Os limites de criptoativos responsabilidade de plataformas de intermediação foram definidos pelo STJ em uma decisão importante para o direito digital. A Terceira Turma, em julgamento unânime do REsp 2.250.674, afastou o dever de indenizar de uma corretora de criptomoedas cujo cliente sofreu um golpe ao transferir seus ativos para uma carteira falsa vinculada a outra plataforma. O entendimento é claro: cada empresa responde apenas pelos serviços que efetivamente presta, não pelo que acontece fora do seu sistema.
O caso concreto que originou a decisão
O investidor depositou recursos em uma corretora de criptoativos, converteu em cripto e depois transferiu os ativos para uma carteira digital indicada por um terceiro, que se revelou um fraudador. A chave da carteira de destino era falsa e estava vinculada a outra plataforma, não à corretora onde os ativos originalmente estavam.
Na ação, o investidor alegou que a corretora falhou ao não adotar mecanismos de segurança capazes de identificar que a chave de destino era irregular. As instâncias ordinárias rejeitaram o pedido: entenderam que o investidor foi imprudente ao transferir os ativos para um terceiro sem as precauções devidas, e que a plataforma não teve qualquer falha no serviço que prestou.
No STJ, o ministro Ricardo Villas Bôas Cueva confirmou o entendimento. A atuação da ré encerrou-se no momento em que ela, a pedido do próprio investidor e com o destinatário indicado por ele, efetuou a transferência para a carteira externa. O que aconteceu depois, na outra plataforma, está fora da esfera de responsabilidade da corretora demandada.
Criptoativos responsabilidade: o que o STJ estabeleceu como regra
O julgamento estabelece uma estrutura clara para analisar a responsabilidade de plataformas de criptoativos. O ponto de partida é que o CDC se aplica integralmente a essas empresas, isso já estava previsto no art. 13 da Lei 14.478/2022 (Marco Legal dos Criptoativos) e foi reafirmado pelo relator.
Sob o CDC, a plataforma pode ser responsabilizada de forma objetiva por danos decorrentes do serviço que presta. Porém, o art. 14, §3º, permite afastar essa responsabilidade quando provado que:
- Não houve falha na prestação do serviço; ou
- O dano decorreu de culpa exclusiva do consumidor; ou
- O dano decorreu de culpa exclusiva de terceiros.
No caso do REsp 2.250.674, os três fatores foram identificados simultaneamente. A corretora fez exatamente o que foi pedida: recebeu os recursos, converteu em cripto e transferiu para o endereço indicado pelo próprio investidor. O golpe aconteceu em um ambiente externo, fora de qualquer relação de serviço entre investidor e a plataforma demandada.
O acórdão deixa explícito: operações com criptoativos podem envolver múltiplas empresas, e cada uma responde apenas pelos serviços que efetivamente executa. Isso é especialmente relevante porque o investidor não incluiu no polo passivo a empresa que mantinha a carteira fraudulenta, o que, segundo o STJ, tornou inútil até mesmo a possibilidade de inversão do ônus da prova.
Quando o CDC protege e quando não protege o investidor de cripto
A decisão não afasta a proteção do CDC para clientes de corretoras de criptoativos, pelo contrário, a reafirma. Mas ela delimita com clareza em que situações a responsabilidade existe e em que situações ela é afastada.
A plataforma responde quando:
- Há falha interna, por exemplo, um hack que compromete a carteira custodiada pela própria corretora
- A plataforma forneceu dados incorretos sobre o endereço de destino
- Houve falha de segurança no processo de autenticação do usuário dentro do sistema da empresa
- A empresa não implementou mecanismos mínimos de proteção que eram exigíveis para o serviço que se propôs a prestar
A plataforma não responde quando:
- O usuário indicou voluntariamente um endereço de destino fraudulento obtido de terceiro
- O golpe ocorreu em outra plataforma após a transferência legítima
- O usuário agiu com imprudência ao confiar em terceiro sem as verificações devidas
Essa distinção tem impacto direto em como o advogado constrói a tese do cliente. Antes de ajuizar, é essencial mapear em qual parte da cadeia de operações a falha ocorreu, e identificar qual empresa é a responsável pelo serviço prestado naquela etapa específica.
O que essa decisão significa para advogados do direito digital
Para advogados que atuam com consumidor digital, fintech ou direito cripto, o REsp 2.250.674 é uma referência obrigatória. Ele consolida a aplicação do CDC a plataformas de criptoativos e cria um parâmetro objetivo para análise de responsabilidade em operações de múltiplas plataformas.
Na triagem de casos, a decisão sugere um checklist prático:
- Qual empresa prestou o serviço no momento da falha?
- Essa empresa foi incluída no polo passivo?
- A falha foi interna ao sistema dela ou foi externa (golpe em terceiro)?
- Há evidência de que o usuário indicou o endereço ou tomou a decisão de transferência?
A ausência da empresa correta no polo passivo foi fatal para o caso no STJ. Incluir a empresa errada, a que não teve falha, enquanto deixa de fora a que mantinha a carteira fraudulenta resulta em improcedência da ação, como aconteceu aqui.
Para construir a estratégia processual com base em precedentes sólidos, a leitura de outros acórdãos recentes do STJ é essencial. A decisão sobre nulidade de sentença arbitral no STJ mostra como a Corte delimita responsabilidades em contratos complexos com múltiplas partes. Além disso, entender como escolher uma plataforma jurídica adequada para suporte a esses casos faz diferença operacional.
Como o JurivON apoia a pesquisa em direito digital e fintech
Casos envolvendo criptoativos e fintech exigem pesquisa de precedentes atualizada e organização documental rigorosa. O JurivON tem ferramentas específicas para isso.
O PrecedAI cobre STJ, STF e os principais tribunais de justiça. Para um tema relativamente novo como responsabilidade de plataformas de cripto, o volume de decisões ainda é limitado, o que torna cada acórdão mais valioso. O PrecedAI localiza esses acórdãos com precisão e mostra relator, data, ementa e link para o processo.
O módulo Distinguish é especialmente útil aqui: você cola o precedente do REsp 2.250.674 e os fatos do novo caso que está analisando, e a IA responde se o precedente se aplica ou não, com fundamentação. Isso acelera muito a triagem de casos que parecem similares mas têm diferenças relevantes.
Para a organização dos documentos do caso: contratos, logs de transação, prints de conversa com o golpista, decisões processuais: o Cofre do JurivON mantém tudo vinculado ao processo, pesquisável e acessível de qualquer dispositivo. Você pode verificar as funcionalidades completas do JurivON para entender como cada módulo se integra.
O direito cripto está em formação acelerada no Brasil. Cada acórdão do STJ nessa área é uma peça de um mosaico jurisprudencial que vai definir os limites de responsabilidade das plataformas nos próximos anos. Acompanhar esse desenvolvimento de perto, e saber usar os precedentes a favor do cliente, é o que vai diferenciar os advogados especializados nessa área.