A 34ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ/SP) manteve, em segunda instância, a condenação da corretora BINANCE ao pagamento de indenização a um cliente que teve seus ativos digitais subtraídos.
A vítima alegou que usava uma carteira vinculada à plataforma de criptoativos e, mesmo observando os protocolos de segurança e sem ter compartilhado dados ou autorizado movimentações, suas criptomoedas foram transferidas indevidamente, o que evidenciava falha de segurança da plataforma. Apesar das tentativas de resolução extrajudicial, a corretora recusou-se a restituir os valores, sustentando que a carteira em questão seria “descentralizada” e que não era de sua responsabilidade, o que motivou o ajuizamento da ação.
Na primeira instância, o Judiciário reconheceu a falha na prestação de serviços, afastou a alegação de ilegitimidade passiva corretora no Brasil e confirmou a existência de grupo econômico entre as rés BINANCE e BFINTECH, responsabilizando-as pelos prejuízos. As empresas foram condenadas ao ressarcimento integral dos valores subtraídos, aproximadamente R$ 73.340,34, com correção monetária e juros legais.
Já em segunda instância, a 34ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo confirmou a condenação, ajustando a indenização com base na cotação do ativo na data do ilícito, conforme requerido pelas rés. A decisão se fundamentou na teoria do risco do empreendimento e no chamado fortuito interno (quando o risco é inerente à própria atividade empresarial), ressaltando que empresas que operam no mercado digital devem responder objetivamente por falhas de segurança em seus sistemas.
O acórdão destacou ainda, com base na Súmula 479 do STJ e segundo a relatoria do Desembargador RÔMOLO RUSSO, que:
“É oportuno registrar que situações desse jaez configuram o denominado fortuito interno, o qual não tem força jurídica de escusar a aludida prática lesiva, vez que configurada a lesão prevista art. 186 do CC. Nesta linha é também o verbete da Súmula nº 479 do Colendo STJ, a saber: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. Cabe ressaltar, igualmente, que o fato de a invasão ter se iniciado por via da clonagem de chip de celular do autor, alcançando suas contas pessoais de e-mail e telefone e, finalmente, os ativos em criptomoedas, não exime a apelante de culpa.”
O relator destacou ainda a ausência de medidas eficazes de proteção contra acessos indevidos, configurando falha na prestação do serviço, nos termos do Código de Defesa do Consumidor:
“Houve, portanto, evidente falha na segurança do sistema operado pela apelante, ainda mais considerando-se que se trata de empresa que lida com ferramentas exclusivamente tecnológicas para custodiar ativos financeiros digitais, por vezes de vultosos valores, atividade que exige altos investimentos em sistemas de segurança virtual. Assim, diante da manifesta singularidade das solicitações, era legítima a expectativa de que a rede de segurança captasse e bloqueasse, ou ao menos comunicasse o consumidor, a propósito, antes de liberar o saque total da quantia depositada.A falha de segurança é, assim, evidente,omitindo-se a empresa quanto a seu dever de assegurar a incolumidade dos valores depositados sob sua custódia.”
A decisão reforça a tendência dos Tribunais em responsabilizar plataformas de criptoativos por falhas na segurança de seus sistemas, destacou o advogado José Milagre, especialista em fraudes com criptoativos, que representou a vítima no caso.
Apelação Cível 1141909-38.2022.8.26.0100 TJ/SP.
