RECURSO ESPECIAL Nº 2.104.122/MG – MIN. MARIA ISABEL GALLOTTI
TESE:
A 4ª Turma do STJ entendeu, por unanimidade, que há responsabilidade da plataforma pelo desaparecimento de bitcoins da conta do recorrente. A Relatora, Min. Maria Isabel Gallotti, destacou que, conforme definição da Lei 4.595/64, as instituições financeiras são "as pessoas jurídicas públicas e privadas, que tenham como atividade principal ou acessória a coleta, intermediação ou aplicação de recursos financeiros próprios ou de terceiros, em moeda nacional ou estrangeira, e a custódia de valor de propriedade de terceiros". Entende-se, portanto, que as plataformas anteriormente mencionadas se enquadram no referido conceito.
Diante disso, reforça que as instituições financeiras respondem objetivamente pelos danos decorrentes de fortuito interno, incluindo fraudes praticadas por terceiros, salvo se comprovada alguma excludente de responsabilidade. Portanto, restaria inegável a responsabilidade das intermediadoras de criptomoedas pelo desaparecimento de bitcoins da conta corrente de usuários.
EMENTA: “RECURSO ESPECIAL. AÇÃO DE INDENIZAÇÃO POR TRANSFERÊNCIA INDEVIDA DE BITCOINS. TRANSAÇÃO REALIZADA POR MEIO DE PLATAFORMA DE INVESTIMENTOS EM CRIPTOMOEDAS. USO DE AUTENTICAÇÃO EM DOIS FATORES. NECESSIDADE DE LOGIN, SENHA, PIN DE ACESSO E CONFIRMAÇÃO POR E-MAIL. ATAQUE HACKER NÃO COMPROVADO. E-MAIL DE CONFIRMAÇÃO DA OPERAÇÃO NÃO APRESENTADO PELA CORRETORA. RESPONSABILIDADE CIVIL CONFIGURADA.
1. De acordo com a jurisprudência do Superior Tribunal de Justiça, "as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias" (Súmula 479 do STJ).
2. O Mercado Bitcoin é instituição financeira, constando, inclusive, da lista de instituições autorizadas, reguladas e supervisionadas pelo BACEN (Lei 4.595/64, art. 17).
3. Em se tratando, portanto, de instituição financeira, em caso de fraude no âmbito de suas operações, a sua responsabilidade é objetiva, só podendo ser afastada se demonstrada causa excludente da referida responsabilidade, como culpa exclusiva da vítima ou de terceiro, nos termos do art. 14, § 3º, I, do CDC.
4. No caso dos autos, não foram produzidas provas que demonstrem que o autor teria liberado informações pessoais (senha e código PIN) para terceiros de maneira indevida ou que teria confirmado a operação ora contestada por e-mail, provas estas que teriam o condão de afastar a responsabilidade da empresa ré pela transação fraudulenta.
5. Recurso especial provido.”
