Aplicabilidade do Código de Defesa do Consumidor nas operações com ativos virtuais

A controvérsia consiste em decidir se incide o Código de Defesa do Consumidor nas transações realizadas por sociedades prestadoras de serviços de ativos virtuais.

As normas de proteção ao direito do consumidor incidem nas transações realizadas pelas sociedades prestadoras de serviços de ativos virtuais, por expressa dicção do art. 13 da Lei n. 14.478/2022 ("Marco Legal dos Criptoativos"): "Aplicam-se às operações conduzidas no mercado de ativos virtuais, no que couber, as disposições da Lei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor)."

Além disso, toda a compreensão que já se firmou no tocante às obrigações impostas às instituições bancárias, inclusive em relação à incidência do Código de Defesa do Consumidor (Súmula n. 297/STJ), é inteiramente aplicável às instituições de pagamento, a exemplo da parte ré, às quais também é atribuído o dever de processar com segurança as transações dos usuários finais, por expressa disposição do art. 7º da Lei n. 12.865/2013.

Na hipótese, a própria ré admite estar autorizada pelo Banco Central do Brasil "[...] a funcionar como instituição de pagamento regulada, nas modalidades de emissor de moeda eletrônica e emissor de instrumento de pagamento pós-pago", não havendo dúvida, portanto, por qualquer ângulo que se examine, quanto à aplicabilidade do Código de Defesa do Consumidor.

No entanto, a despeito da incidência das normas consumeristas na espécie, razão não assiste ao autor quanto à pretendida responsabilização da parte ré pela reparação dos prejuízos que alega ter sofrido.

Para melhor compreensão da controvérsia, faz-se necessário apresentar algumas peculiaridades atinentes às operações envolvendo criptoativos, tarefa que ficou menos complexa para o operador do Direito a partir da edição da Lei n. 14.478/2022 e seus respectivos regulamentos. Com o avanço do uso da tecnologia digital nas mais diversas áreas de conhecimento, surgiram as denominadas "criptomoedas", idealizadas a partir de 2008 para servir como meio de pagamento descentralizado, ou seja, sem a intervenção de uma autoridade central, valendo ressaltar que essa nova modalidade de representação digital de valores destoa, em inúmeros aspectos, dos métodos até então utilizados globalmente.

De início, impõe-se registrar a atecnia do uso da expressão "criptomoedas", tendo em vista que tais ativos não possuem todas as características de uma moeda - entendida como o ativo financeiro emitido por uma instituição financeira oficial, de aceitação geral e curso forçado garantido por lei, utilizado na troca de bens e serviços, com poder liberatório (capacidade de pagamento) instantâneo - e tampouco se confundem com a definição de moeda eletrônica de que trata a Lei n. 12.865/2013, sendo mais adequado, portanto, o uso da expressão "criptoativos".

Anota-se, a propósito, que a Terceira Seção do Superior Tribunal de Justiça já teve a oportunidade de decidir que "[...] a operação envolvendo compra ou venda de criptomoedas não encontra regulação no ordenamento jurídico pátrio, pois as moedas virtuais não são tidas pelo Banco Central do Brasil (BCB) como moeda, nem são consideradas como valor mobiliário pela Comissão de Valores Mobiliários (CVM), não caracterizando sua negociação, por si só, os crimes tipificados nos arts. 7º, II, e 11, ambos da Lei n. 7.492/1986, nem mesmo o delito previsto no art. 27-E da Lei nº 6.385/1976" (CC 161.123/SP, Rel. Ministro Sebastião Reis Júnior, Terceira Seção, julgado em 28/11/2018, DJe de 5/12/2018).

Em linguagem simples, criptoativos são ativos digitais de emissão não governamental, protegidos por criptografia e transacionados eletronicamente, podendo ser utilizados como investimento, meio de pagamento ou transferência de valores.

A Lei n. 14.478/2022, ao estabelecer as diretrizes a serem observadas na prestação de serviços de criptoativos, dispôs que se considera ativo virtual "[...] a representação digital de valor que pode ser negociada ou transferida por meios eletrônicos e utilizada para realização de pagamentos ou com propósito de investimento" (art. 3º, caput).

Diferentemente do modelo centralizado atualmente adotado pelas instituições bancárias, as transações envolvendo criptoativos utilizam a tecnologia de registros distribuídos (Distributed Ledger Technology - DLT), que funciona sem a presença de uma instituição intermediadora para validá-las, sendo o blockchain a mais comum delas.

Há consenso de que o uso da tecnologia blockchain, por exigir a validação de toda a rede e de seus usuários, traz inúmeras vantagens no que diz respeito à segurança das transações oficialmente realizadas. No entanto, por se tratar de inovação tecnológica ainda em desenvolvimento, com riscos desconhecidos e imprevisíveis, e que ainda não foi completamente introduzida no dia a dia da maioria das pessoas, acaba sendo terreno fértil para fraudes perpetradas por terceiros.

As transações de criptoativos, não obstante a possibilidade da negociação direta entre pessoas (Peer-to-Peer), são normalmente realizadas por intermédio das Sociedades Prestadoras de Serviços de Ativos Virtuais (SPSAVs), popularmente conhecidas como exchanges.

As exchanges exercem papel fundamental nesse tipo de operação, permitindo aos usuários a compra, venda e troca de criptoativos com maior segurança, sendo que muitas delas também oferecem serviço de custódia, armazenando os criptoativos de seus clientes em carteiras digitais (wallets).

As carteiras virtuais (wallets) não armazenam os criptoativos em si, mas sim as chaves públicas e privadas que permitem ao usuário movimentá-los na blockchain. A chave pública gera o endereço que pode ser compartilhado para receber valores, semelhante ao número de uma conta bancária, enquanto a chave privada funciona como uma assinatura digital (senha) que autoriza transações.

Assim, quem controla a chave privada controla os ativos vinculados àquele endereço. Por isso, a segurança de uma carteira está diretamente relacionada com a proteção dessas chaves, que podem ser armazenadas em dispositivos físicos, mídias digitais, aplicativos ou até mesmo em formato impresso.

Na aferição da responsabilidade das exchanges por eventuais fraudes, é sempre importante definir qual o tipo de carteira digital utilizado, seja para confirmar ou não a existência de nexo causal entre a conduta do prestador de serviço e o dano, seja para constatar a existência ou não de vício no serviço prestado. Para os fins que aqui interessam, importa registrar, por último, que as operações relacionadas com a compra, venda, troca e custódia de criptoativos podem envolver uma só prestadora (exchange) ou várias plataformas distintas, cada qual atraindo, nessa segunda hipótese, a responsabilidade por vícios porventura existentes nos serviços que cada uma prestou, a ser aferida a partir das incumbências legalmente atribuídas a cada uma delas.

Não se trata de exceção à regra da responsabilidade solidária de todos os integrantes da cadeia de consumo, consagrada no Código de Defesa do Consumidor, tendo em vista que, no mais das vezes, há absoluta independência entre os serviços prestados.

No caso em apreço, o próprio autor afirma que a fraude ocorreu no momento em que ele transferiu os valores, por ele previamente depositados e convertidos para criptoativos dentro da plataforma ré, para uma carteira digital (wallet), tendo, para tanto, informado ao réu uma chave de acesso pública, na forma de endereço eletrônico, fornecida pela própria carteira digital.

Na narrativa apresentada na petição inicial, portanto, é possível identificar a existência das seguintes operações: 1) transferência de valores efetuada pelo autor, em moeda corrente (reais), para a plataforma ré; 2) compra de ativos virtuais específicos (USDT - Tether) dentro da plataforma ré, e 3) transferência dos ativos virtuais para uma carteira digital (wallet) vinculada a uma outra plataforma, responsável pela custódia desses ativos.

Em tese, eventuais defeitos na prestação de serviço poderão ser identificados em qualquer uma dessas fases, a atrair a responsabilidade daquela instituição que agiu em contrariedade às normas de regência.

No caso, todavia, encerrou-se a atuação da ré no momento em que ela, a pedido do autor e com a identificação do recebedor por ele fornecida, efetuou a transferência dos criptoativos para uma carteira externa custodiada por outra plataforma, a qual ele próprio afirma ter-lhe fornecido a chave de acesso (endereço de destino) e que não mantém nenhuma relação com a demandada.

Vale dizer, o serviço de custódia de ativos virtuais, no qual se verificou a suposta fraude, não foi prestado pela ré, não podendo ela ser responsabilizada pela reparação do prejuízo sofrido.

Aliás, entre as atribuições dos custodiantes de ativos virtuais está "[...] a adoção de medidas que mitiguem o risco de violação à integridade e a qualquer outra característica dos ativos virtuais custodiados cuja violação provoque ou possa provocar prejuízo do exercício justo dos direitos pelo titular dos ativos virtuais" (art. 9, § 1º, da Resolução BCB n. 520/2025).

E diante de tal conclusão, de nada adiantaria determinar a inversão do ônus da prova, porquanto devidamente comprovado que não houve vício no serviço prestado pela plataforma ré.

Em tais circunstâncias, restaria ao autor a opção de voltar a sua pretensão contra a instituição mantenedora da carteira digital falsa para a qual foram transferidos os seus criptoativos, por, supostamente, permitir a abertura e manter aberta carteira utilizada para a prática de golpes, conforme já decidido, com as adequações necessárias, no seguinte julgado (REsp 2.222.137/SP, Rel. Ministro Ricardo Villas Bôas Cueva, Terceira Turma, julgado em 7/10/2025, DJEN 13/10/2025).