Por Murilo Leles Magalhães, OAB/SP 370.636 – Leles Magalhães Advogados
STJ exime plataforma de cripto de responder por golpe em carteira externa
A Terceira Turma do Superior Tribunal de Justiça decidiu por unanimidade, em 21 de maio de 2026, no REsp 2.250.674, que plataformas de intermediação de criptomoedas não respondem por prejuízos decorrentes de golpes ocorridos após a transferência dos ativos para carteiras externas custodiadas por terceiros. A decisão consolida o regime de responsabilidade do Marco Legal dos Criptoativos.
O acórdão impõe baliza interpretativa relevante ao artigo 14 do Código de Defesa do Consumidor aplicado ao ambiente cripto e segrega, com nitidez, as fronteiras operacionais entre exchanges intermediadoras e plataformas de custódia. Para fintechs, corretoras digitais e operadores de ativos virtuais, abre-se janela jurisprudencial que permite recalibrar contratos, jornadas de transferência e protocolos de prevenção a fraude.
O que o STJ decidiu sobre a responsabilidade civil das plataformas de criptomoedas?
A Terceira Turma fixou que a responsabilidade objetiva das plataformas de cripto subsiste enquanto durar a prestação efetiva do serviço. Encerrada a operação pela transferência dos ativos a carteira externa de terceiro, indicada pelo próprio investidor, rompe-se o nexo causal e afasta-se o dever de indenizar, nos termos do artigo 14, § 3º, do Código de Defesa do Consumidor.
O voto do relator, ministro Ricardo Villas Bôas Cueva, parte de premissa expressa: as operações com criptoativos podem envolver várias empresas, cada uma responsável apenas pelos serviços que efetivamente presta. O acórdão repete e amplia a doutrina já consolidada pela Corte para instituições financeiras e arranjos de pagamento, especialmente o entendimento de que a responsabilidade objetiva exige nexo entre o defeito na prestação e o dano.
Na hipótese concreta, o investidor depositou recursos na plataforma demandada, converteu-os em criptoativos e solicitou a transferência para uma carteira externa cujo endereço havia recebido de terceiro fraudador. A custódia migrou para outra empresa, sem vínculo contratual com a ré, e a fraude se materializou nesse segundo ambiente. Por isso, encerrou-se ali a atuação da intermediadora.
Como o Código de Defesa do Consumidor se aplica às exchanges e empresas de ativos virtuais?
O artigo 13 da Lei 14.478/2022, Marco Legal dos Criptoativos, sujeitou expressamente as prestadoras de serviços de ativos virtuais ao Código de Defesa do Consumidor. A consequência prática é a responsabilidade objetiva por falha na prestação do serviço, mitigada pelas excludentes do artigo 14, § 3º: inexistência de defeito ou culpa exclusiva do consumidor ou de terceiros.
Na prática operacional do mercado brasileiro, com mais de 4,2 milhões de investidores cadastrados em plataformas de criptoativos em 2025 conforme dados da Receita Federal, a segmentação técnica dos serviços ganha relevância patrimonial. O regime do Código de Defesa do Consumidor não converte cada operador em garante universal das operações; impõe, sim, o dever de transparência, segurança razoável e cooperação com o consumidor diligente.
A linha jurisprudencial do STJ para instituições financeiras, sintetizada no entendimento de que fraudes praticadas por terceiros e absorvidas pelo serviço bancário geram responsabilidade objetiva da instituição, encontra agora seu contraponto no ambiente cripto: enquanto durar o ambiente da intermediadora, vale a presunção de responsabilidade; transferido o ativo a custódia externa solicitada pelo cliente, opera-se a excludente.
Tabela – Segmentação operacional e regime de responsabilidade
| Etapa operacional | Esfera de atuação | Regime de responsabilidade |
|---|---|---|
| Depósito de reais e conversão em cripto | Intermediadora | Objetiva, art. 14 CDC |
| Custódia em carteira da própria plataforma | Intermediadora | Objetiva, art. 14 CDC |
| Transferência para carteira externa indicada pelo cliente | Encerra-se a atuação da intermediadora | Excludente do § 3º do art. 14 CDC |
| Custódia em plataforma terceira | Outra plataforma | Responsabilidade própria da custodiante |
Quando a plataforma de criptomoedas fica fora da relação de responsabilidade?
Quando o investidor solicita a transferência dos criptoativos para carteira externa, fornece pessoalmente o endereço de destino e a custódia passa a ser realizada por plataforma diversa sem vínculo contratual com a intermediadora, encerra-se a esfera de atuação desta. A fraude posterior caracteriza fortuito externo, rompendo o nexo causal exigido pela responsabilidade civil objetiva.
O fortuito externo, na esteira do entendimento já firmado pela Corte em casos análogos envolvendo instituições financeiras e arranjos de pagamento, exige duplo requisito: imprevisibilidade da ocorrência e desvinculação da atividade do fornecedor. Ambos foram reconhecidos no caso julgado, dado que o golpe se consumou na engenharia social aplicada pelo terceiro, exterior ao ciclo de prestação contratado pela ré.
Outro ponto técnico digno de registro: o autor não incluiu no polo passivo a instituição mantenedora da carteira externa para a qual transferiu os recursos. Sem essa parte processual e sem prova de defeito na prestação da ré, a improcedência tornou-se inevitável. Em nossa experiência assessorando clientes em contencioso envolvendo plataformas digitais, a estruturação adequada do polo passivo costuma ser o ponto decisivo para a obtenção do ressarcimento.
O que muda para fintechs, exchanges e operadores de ativos virtuais?
A decisão impõe revisão dos termos de uso, das jornadas de transferência e dos avisos de risco operacional. Fintechs e exchanges devem documentar de forma inequívoca cada etapa da relação contratual, especialmente os momentos de saída de ativos para carteiras externas, sob risco de ampliação injustificada do escopo de responsabilidade objetiva pela ausência de comprovação inequívoca do encerramento da prestação.
Calha observar que a Receita Federal registrou movimentação superior a R$ 300 bilhões em criptoativos declarados por pessoas físicas e jurídicas no ano-base 2024, segundo dados publicados em janeiro de 2025. O incremento patrimonial do setor torna o desenho contratual elemento estratégico de gestão de risco. Cláusulas que esclareçam o ponto exato de transição entre intermediação, custódia e prestação acessória reduzirão substancialmente o contencioso.
Sob a ótica do compliance societário, conselhos de administração e diretorias estatutárias de fintechs precisam aprovar formalmente políticas de prevenção a fraude que articulem, no mínimo, três frentes: validação técnica de endereços de destino, avisos explícitos sobre os limites do dever de cuidado da plataforma e protocolo documental que comprove a vontade qualificada do cliente na transferência externa.
Quais os próximos passos no contencioso envolvendo criptoativos?
A regulamentação do Marco Legal dos Criptoativos pelo Banco Central, por meio da Resolução BCB 358/2025, e a iminente entrada da Comissão de Valores Mobiliários no debate aprofundarão a delimitação operacional do setor. O contencioso tende a focar a delimitação técnica entre intermediação, custódia e prestação de serviços auxiliares, com maior precisão na atribuição de responsabilidades.
Em paralelo, é razoável projetar o crescimento de demandas envolvendo prestadores estrangeiros sem representação no Brasil, fenômeno que exigirá da jurisprudência o desenvolvimento de critérios próprios sobre jurisdição, competência e execução. A coleta tempestiva de provas técnicas, especialmente hashes, logs de transação e capturas dos avisos exibidos ao cliente, tornar-se-á elemento decisivo na produção probatória.
Perguntas Frequentes sobre responsabilidade das plataformas de criptomoedas
A plataforma de cripto responde objetivamente em qualquer caso?
Não. A responsabilidade objetiva alcança defeito na prestação do serviço efetivamente contratado. Encerrada a atuação da plataforma pela transferência do ativo a carteira externa custodiada por terceiro, opera-se a excludente do artigo 14, § 3º, do Código de Defesa do Consumidor, especialmente por culpa exclusiva do consumidor ou de terceiros. O REsp 2.250.674 fixa esse parâmetro.
Como diferenciar serviços de intermediação e de custódia no ambiente cripto?
A intermediação compreende o ambiente em que ocorre a conversão de moeda fiduciária em criptoativo e a manutenção dos ativos sob controle da plataforma. A custódia em carteira externa, ainda que cadastrada pelo cliente, refere-se a ambiente operado por outra empresa, sem nexo direto com a intermediadora. A diferença operacional define a esfera de responsabilidade civil.
Quem deve compor o polo passivo de ação por golpe em carteira externa?
A custodiante da carteira para a qual os ativos foram transferidos e, eventualmente, o terceiro fraudador identificado. A ausência da custodiante no polo passivo, somada à inexistência de prova de defeito na prestação da intermediadora, conduz à improcedência, conforme decidido no REsp 2.250.674 pela Terceira Turma do STJ em maio de 2026.
A Lei 14.478/2022 alterou o regime de responsabilidade civil no setor?
O artigo 13 da Lei 14.478/2022 reafirmou a aplicação do Código de Defesa do Consumidor às prestadoras de serviços de ativos virtuais. Preservou a estrutura geral de responsabilidade objetiva, mas tornou explícita a sujeição do setor a parâmetros de transparência, governança e prevenção a fraudes. Não criou novo regime, ratificou a moldura preexistente.
Como exchanges podem se proteger juridicamente após o REsp 2.250.674?
Revisão dos termos de uso, estruturação de avisos qualificados em cada transferência externa, manutenção de logs técnicos e protocolos de validação de endereços são as medidas centrais. Recomenda-se, ainda, mapear a segmentação operacional dos serviços para que cada etapa esteja documentada e a esfera de atuação da plataforma esteja delimitada com clareza no momento da contratação.
O acórdão modifica a Súmula 479 do STJ?
Não modifica. A Súmula 479 trata de fraudes ocorridas dentro do ambiente de instituições financeiras, em que a responsabilidade objetiva permanece íntegra. O REsp 2.250.674 lida com fraude consumada fora do ambiente da intermediadora, em carteira de terceiro. São hipóteses distintas, com tratamentos compatíveis pela ratio comum do nexo causal.
Conclusão
A decisão da Terceira Turma reposiciona o eixo da responsabilidade civil no ambiente cripto. Plataformas que cumprem com transparência o serviço contratado e documentam o exato momento de saída dos ativos para carteiras externas encontram, agora, balizamento jurisprudencial claro. Investidores, por sua vez, são convocados a redobrar a diligência na verificação de chaves e endereços antes de cada transferência.
ARTIGOS RELACIONADOS
Por Murilo Leles Magalhães – OAB/SP 370.636. Advogado tributarista e empresarial com atuação desde 2012 na assessoria de médias e grandes empresas. Sócio fundador do escritório Leles Magalhães Advogados, com sede na Av. Paulista, em São Paulo. Graduado em Direito pela Faculdade Católica do Tocantins, pós-graduado em Direito Tributário pela LFG e em Direito dos Contratos pela FGV. Membro do Instituto Brasileiro de Direito Tributário (IBDT). Atua nas áreas de planejamento tributário, contencioso administrativo e judicial, direito societário e relacionamento governamental.