(STJ, REsp 2.250.674/MG, Terceira Turma, julgado em 07.04.2026)

O Superior Tribunal de Justiça – STJ acaba de proferir decisão que deverá pautar os casos envolvendo criptoativos e meios de pagamento digitais pelos próximos anos. Em julgamento unânime realizado em 7 de abril de 2026, a Terceira Turma, sob a relatoria do Ministro Ricardo Villas Bôas Cueva, fixou, pela primeira vez em acórdão paradigmático, os critérios para responsabilização das sociedades prestadoras de serviços de ativos virtuais, as chamadas exchanges, em casos de fraude com criptoativos.

O caso e o que foi decidido

A demanda envolvia um usuário que, após depositar valores e convertê-los em criptoativos dentro de uma plataforma de intermediação, transferiu esses ativos para uma carteira digital que se revelou fraudulenta, operada por outra empresa. Diante do prejuízo sofrido, o usuário acionou judicialmente a exchange intermediadora, pleiteando reparação por danos materiais e morais.

O Tribunal de Justiça de Minas Gerais havia negado provimento à apelação, entendendo, entre outros fundamentos, que a relação entre a plataforma e o usuário não configurava relação de consumo, e que a fraude, perpetrada por terceiro sem qualquer falha sistêmica da exchange, constituía fortuito externo apto a romper o nexo causal. O STJ, ao reformar parcialmente esse entendimento, afastou a premissa de que o Código de Defesa do Consumidor – CDC seria inaplicável, mas manteve a improcedência do pedido por razões diversas e mais precisas.

A Corte Superior foi categórica ao reconhecer que as exchanges autorizadas pelo Banco Central estão submetidas ao CDC por expressa determinação do art. 13 da Lei nº 14.478/2022, o Marco Legal dos Criptoativos, afastando definitivamente a tese de que os usuários dessas plataformas, por atuarem como investidores, estariam fora do alcance da proteção consumerista. Além disto, o acórdão equiparou o regime de responsabilidade das exchanges ao já consolidado para as instituições bancárias e de pagamento, estendendo a essas empresas toda a jurisprudência do STJ sobre o tema, inclusive a Súmula nº 297, e reconhecendo que o dever de proteção e transparência nas relações com os clientes é atributo inerente a qualquer agente que opere nesse mercado.

O critério decisivo: quem prestou qual serviço

O ponto mais relevante do acórdão, contudo, não é a confirmação da incidência do CDC, mas sim o critério que o STJ elegeu para delimitar a responsabilidade de cada agente envolvido na cadeia de operações com criptoativos.

O Ministro Relator destacou que as operações de compra, venda, troca e custódia de criptoativos frequentemente envolvem mais de uma plataforma distinta, cada qual exercendo função específica e legalmente delimitada. Nesse cenário, não há solidariedade automática entre os participantes: cada empresa responde pelos vícios verificados no segmento do serviço que efetivamente prestou, a ser aferida a partir das incumbências que a regulamentação, notadamente a Resolução BCB nº 520/2025, lhe atribui. A definição precisa do escopo de atuação de cada elo da cadeia passa, portanto, a ser o ponto de partida tanto para a análise judicial quanto para a estratégia de prevenção de litígios.

No caso concreto, a fraude ocorreu no serviço de custódia prestado por outra plataforma, aquela que abriu e manteve a carteira digital falsa para a qual o usuário transferiu seus recursos, e não no serviço da exchange demandada, que simplesmente executou a ordem de transferência instruída pelo próprio usuário, culminando no reconhecimento da ausência de nexo causal entre a sua conduta e o dano sofrido.

O STJ ainda indicou, expressamente, que a pretensão reparatória deveria ser dirigida contra a plataforma custodiante responsável pela carteira fraudulenta, por permitir sua abertura e manutenção. Esse entendimento dialoga com precedente anterior da mesma Turma (REsp 2.222.137/SP, julgado em outubro de 2025) sobre a responsabilidade de instituições financeiras pela abertura e manutenção de contas utilizadas em atividades ilícitas.

As implicações para o setor financeiro e de meios de pagamento

Para as exchanges e custodiantes de criptoativos, o acórdão encerra a controvérsia sobre a aplicação do CDC e coloca em evidência a necessidade de conformidade com a Resolução BCB nº 520/2025, que classifica as Sociedades Prestadoras de Serviços de Ativos Virtuais – SPSAVs em intermediárias, custodiantes e corretoras e define as obrigações específicas de cada modalidade. O acórdão também sinalizou que as práticas de autorregulação voluntariamente adotadas pelas empresas, como as políticas de know your client (KYC), know your transaction (KYT) e comunicação de operações suspeitas ao Conselho de Controle de Atividades Financeiras – COAF, poderão ser levadas em consideração na aferição da responsabilidade.

Para as instituições de pagamento em sentido amplo, o julgado reafirma que o STJ aplica a essas entidades o mesmo padrão exigido dos bancos, com fundamento no art. 7º da Lei nº 12.865/2013, que lhes impõe o dever de processar com segurança as transações dos usuários finais. A lógica da segmentação de responsabilidade por função exercida, central no acórdão, é inteiramente transponível para o ecossistema de pagamentos: credenciadoras, subcredenciadoras, emissores e demais participantes do arranjo respondem cada qual pelos vícios dos serviços que efetivamente prestam, o que torna ainda mais relevante a clareza contratual sobre o escopo de atuação de cada agente.

O REsp 2.250.674/MG é, em síntese, uma decisão que ao mesmo tempo confere mais segurança jurídica ao setor ao estabelecer critérios objetivos de responsabilização, e eleva o padrão de conformidade exigido de todos os seus participantes.