A jurisprudência do STJ se consolidou no sentido de que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias” (Súmula 479).
Entre as instituições financeiras definidas no artigo 17 da Lei 4.595/1964 estão as pessoas jurídicas públicas e privadas que tenham como atividade principal ou acessória a custódia de valores de propriedade de terceiros. Dessa forma, também empresas de gestão de criptomoedas, que instituição financeira, inclusive, constando da lista de instituições autorizadas e supervisionadas pelo Banco Central, também respondem objetivamente.
“Em se tratando, portanto, de instituição financeira, em caso de fraude no âmbito de suas operações, a sua responsabilidade é objetiva, só podendo ser afastada se demonstrada causa excludente da referida responsabilidade, como culpa exclusiva da vítima ou de terceiros, nos termos do artigo 14, parágrafo 3º, I, do Código de Defesa do Consumidor (CDC)”, apontou.
Ataque hacker não exclui responsabilidade da instituição
Além disso, as instituições devem demonstrar, para exoneração de responsabilidade, que o usuário atuou de maneira indevida em toda a cadeia de atos necessários para a conclusão de eventual operação irregular, ou seja, que ele fez login e inseriu senha e código PIN para transferir 3,8 bitcoins e, também, que confirmou essa específica operação por meio de link enviado por email.
