CONTRATO DE ABERTURA DE CONTA
MEIOS DE PAGAMENTO ELECTRÓNICOS
RISCOS DE UTILIZAÇÃO
PROTECÇÃO DOS CONSUMIDORES
OPERAÇÕES NÃO AUTORIZADAS
ABUSO DO DIREITO
Sumário

I – O contrato de abertura de conta bancária, constituindo a génese da relação bancária, dá origem à rede negocial que constitui aquela relação, onde se inserem outras figuras contratuais, tais como o depósito, a abertura de crédito, a emissão de cartão e o home banking, figuras essas associadas ao contrato de abertura de conta e com o mesmo interligadas, constituindo uma união de contratos.
II – Considerados os riscos da utilização de meios de pagamento electrónico, a segurança do sistema estará dependente da actuação diligente de todos os seus utilizadores e intervenientes, o que levou o RJSPME (DL 91/2018 de 12-11) a estabelecer especiais obrigações do utilizador dos serviços e do seu prestador, repartindo depois aqueles riscos e respectivos prejuízos entre ambos, tendo em consideração a actuação de cada um deles no cumprimento dos deveres que lhes são impostos.
III – Aquele diploma tem como um dos objectivos primaciais a protecção dos consumidores na utilização dos serviços de pagamento electrónico, pelo que, nos termos do seu art.º 159º, prevalecem sobre as cláusulas contratuais as disposições do RJSPME que se mostrem mais favoráveis aos utilizadores.
IV – Ainda que o contrato celebrado, antes da entrada em vigor do RJSPME, entre o utilizador e a instituição bancária, preveja um prazo de 15 dias para reclamação de inexactidões nos extractos bancários, deve prevalecer, quanto à comunicação da existência de operações não autorizadas, e desde que tal comunicação seja feita logo que dela haja conhecimento e sem atraso injustificado, o prazo de 13 meses a contar da data do débito, previsto no art.º 112º daquele diploma, por ser mais favorável ao utilizador.
V – Não há abuso de direito por parte do cliente que reclama da instituição bancária o reembolso dos valores relativos a operações não autorizadas realizadas durante o ano anterior, se se provou que aquele cliente apenas teve conhecimento de tais operações no próprio dia em que efectuou a reclamação, sendo certo que, correspondendo aquelas operações a transacções internacionais, feitas numa zona geográfica que não a daquele cliente, pela internet, várias vezes no mesmo dia e sempre com valores abaixo dos €100,00, não há notícia de que os sistemas informáticos de segurança do banco, a quem incumbe, em primeira linha, garantir a confiança nos pagamentos electrónicos, tenham gerado qualquer alerta de fraude.

Texto Integral

Acordam na 7ª Secção do Tribunal da Relação de Lisboa:

RELATÓRIO:

MF… intentou acção declarativa, com processo comum, contra Banco …, S.A., pedindo que o R. seja condenado «a reembolsar a Autora no valor de €9.539,93, acrescido de juros moratórios, contados dia a dia desde a data em que o utilizador de serviços de pagamento tenha negado que autorizou a operação de pagamento executada, i.e, 25 de Junho de 2020, até à data do reembolso efectivo da mesma, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, nos termos do disposto no nº10 do mesmo artigo 114º do RJSPME, sem prejuízo do direito à indemnização suplementar a que haja lugar».
Para tanto, alega ser cliente depositária do R., junto do qual é titular de uma conta à ordem, sendo certo que nessa conta existiram operações de pagamento não autorizadas por si, no período de Julho de 2019 a Junho de 2020, perfazendo o valor global de €11.647,00. Após reclamação da A., o R. procedeu apenas à regularização das transacções não autorizadas relativas aos meses de Maio e Junho de 2020, no valor de € 2.107,07, encontrando-se em falta a restituição do remanescente.
O R. contestou, alegando que em momento algum detectou qualquer situação fraudulenta e que apenas aceitou a reclamação da A. relativa a transacções que esta não reconhecia quanto a valores reclamados atempadamente, nos termos das condições específicas de utilização dos cartões para clientes particulares, não existindo qualquer obrigação, face às condições gerais de abertura da conta de depósito à ordem e ao RJSPME, de restituição de outros montantes, porquanto a A. efectuou a reclamação com um atraso significativo e injustificado face à data da detecção dos movimentos, além de que, à data da efectivação desses movimentos, não era recomendada a exigência de autenticação forte para as transacções de comércio electrónico com cartão, pelo que nada pode ser imputado ao R..
O processo foi tabelarmente saneado, tendo sido dispensada a prolação de despacho de identificação do objecto do litígio e de enunciação dos temas da prova.
Procedeu-se a audiência final, após o que foi proferida sentença, que, julgando a acção procedente, condenou o R. «a reembolsar à Autora a quantia de €9.539,93 (nove mil quinhentos e trinta e nove euros e noventa e três cêntimos), acrescido de juros de mora, à taxa supletiva legal, acrescida de 10 pontos percentuais, a contar desde 25 de junho de 2020, até integral pagamento».
Não se conformando com esta decisão, dela apelou o R., formulando, no final das suas alegações, as seguintes conclusões:
“1 – Vem o presente Recurso interposto da sentença proferida nos autos, pela qual foi julgada a acção totalmente procedente, por provada, e o Recorrente condenado a reembolsar a A. pela quantia de €9.539,93, acrescido de juros de mora, à taxa supletiva legal, acrescida de 10 pontos percentuais, a contar desde 25 de junho de 2020.
2 – O thema decidendum consiste, em suma, em saber se o Recorrente seria responsável pelo reembolso do montante correspondente à soma de diversos pagamentos, que a Recorrida indica desconhecer, efectuados com valores depositados na conta de que a Recorrida era titular, através da utilização dos dados do respectivo cartão bancário.
3 – Entendeu o Tribunal a quo que a Recorrida não violou o dever de comunicação atempada de utilizações não autorizadas do instrumento de pagamento, interpretação com a qual não podemos concordar.
4 – O contrato de emissão e de utilização de cartão de débito está sujeito ao RJSPME, não resultando dos presentes autos que tenha existido, por parte do Recorrente, o incumprimento de qualquer dos deveres da entidade bancária previstos no art.º 111º.
5 – O cliente bancário também tem deveres, nomeadamente, o dever de tomar as medidas razoáveis para preservar a segurança das suas credenciais de segurança personalizadas, utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, e o dever de comunicar ao banco, sem atrasos injustificados, a perda, o furto, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento (artigo 110º).
6 – Os pagamentos em causa nos autos foram efectuados com dados pessoais constantes do cartão de débito e correctamente validados: elementos identificativos constantes do cartão (número do cartão, nome do titular da conta e data de validade) e Código de Segurança (últimos três dígitos), impressos no verso do cartão.
7 – O conhecimento destes elementos pessoais implica a posse física do cartão de débito, tanto mais quando o cartão não foi extraviado nem utilizado em operações de e-commerce.
8 – Estes dados pessoais foram corretamente introduzidos, tendo as operações sido aceites, validadas e aprovadas pelo Recorrente; as transações efectuadas não foram afetadas por qualquer avaria técnica ou qualquer outra deficiência (factos provados 11 a 14).
9 – As operações foram validades nos exactos termos constantes do contrato celebrado.
10 – A A. não aderiu ao sistema 3DSecure disponibilizado pelo Recorrente que implicava que as compras realizadas por comércio eletrónico dependeriam da prévia validação através do código de segurança remetido por “SMS” para o número de telemóvel definido pelo cliente.
11 – O Ponto 8.6 das condições específicas de utilização dos cartões para clientes particulares estipula que, no caso de transacções efectuadas em ambientes abertos, seria obrigatória a introdução dos dados de acesso ao serviço MB Net pagamento seguro, no caso de comerciantes aderentes ao serviço de pagamento seguro da Visa Internacional, (tudo conforme factos provados 3 e 13) o que não sucedia no caso dos autos.
12 – A Recorrida teve sempre a possibilidade de confirmar os movimentos da sua conta e os extractos que lhe foram mensalmente remetidos, pela forma que escolheu, sendo cliente dos serviços de homebanking do Recorrente há mais de dez anos, serviço a que acedeu diversas vezes: 17.02.2020, 18.02.2020, 07.03.2020 (três vezes), 10.03.2020 e 23.03.2020.
13 – Se nessas datas a Recorrida não consultou movimentos nem extractos, sibi imputet…
14 – Os pagamentos não reconhecidos pela Autora, ora Recorrida, foram realizados todos os meses entre Julho de 2019 e Junho de 2020, assumindo frequentemente valores mensais superiores a €1.000,00, €2.000,00 ou mesmo €2.500,00…
15 – Ao longo destes meses, a Autora ora Recorrida recebeu 11 extractos bancários mensais (desconsiderando o último mês em que se registaram pagamentos – Junho de 2020), que poderia ter consultado e analisado…, tudo conforme factos provados 8 e 16 a 18.
16 – Dispõe o artigo 110.º, n.º 1, alínea b) do RJSPME, relativamente às obrigações do utilizador de serviços de pagamento associadas aos instrumentos de pagamento, que é sua obrigação “comunicar, logo que tenha conhecimento dos factos e sem atraso injustificado, ao prestador de serviços de pagamento ou à entidade designada por este último, a perda, o furto, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento”.
17 – Já o artigo 112.º, n.º 1 dispõe que “O utilizador do serviço de pagamento obtém do prestador de serviços de pagamento a retificação de uma operação de pagamento não autorizada ou incorretamente executada que dê origem a uma reclamação, nomeadamente ao abrigo dos artigos 130.º e 131.º, se comunicar a operação ao prestador de serviços de pagamento logo que dela tenha conhecimento e sem atraso injustificado, e dentro de um prazo nunca superior a 13 meses a contar da data do débito”.
18 – Da destes artigos decorre que a comunicação de qualquer utilização/operação não autorizada do instrumento de pagamento deverá não só ser realizada assim que o utilizador dela tenha conhecimento, como deverá ocorrer sem atraso injustificado.
19 – Nos termos do ponto 3.2. das Condições Específicas de Utilização dos Cartões para Clientes Particulares, expressamente aceites pela Recorrida em 20.10.2009 (data da celebração do contrato de abertura de conta de depósitos à ordem), a Recorrida dispunha de um prazo de 15 dias, a contar da data da emissão do extracto, para reclamar de eventuais transacções não autorizadas/reconhecidas.
20 – Mesmo que se considere o prazo decorrente da Lei, o mesmo será de 13 meses, se não existir um atraso injustificado.
21 – A partir do momento em que os extractos são remetidos à Recorrida (através do meio por si escolhido), o ónus de confirmar a exactidão/bondade das transacções refletidas no extracto recai exclusivamente sobre o Titular da conta e não sobre o Banco.
22 – Ao reclamar em 25.06.2020 de transacções realizadas entre Julho de 2019 e Junho de 2020, com a justificação de que não lê os seus extractos bancários, a Recorrida demonstrou, de forma manifesta, uma postura gravemente negligente, incumprindo os deveres a que se encontra adstrita ao abrigo do RJSPME (cfr. artigo 110.º do diploma).
23 – Atenta a ratio do diploma e do legislador, não é de considerar “atraso justificado” um atraso que decorre de uma simples omissão de consulta e verificação dos extractos pelo Cliente, quando tal consulta tinha sido efectivamente possível!!
24 – A existência de um “atraso justificado” no âmbito dos artigos 110.º, n.º 1, alínea b), e 112.º, n.º 1 do RJSPME tem de ser apurada por referência à data em que os movimentos foram efectuados e não por referência à data em que o cliente negligente teve conhecimento dos mesmos!!
25 – Conforme se lê no preâmbulo do diploma, pretendeu-se reduzir o risco de operações de pagamento não autorizadas – tal apenas será conseguido se o Cliente bancário adoptar uma postura igualmente diligente, confirmando, pelo menos, os extractos mensais recebidos.
26 – Com a sentença proferida premeia-se, pelo contrário, uma absoluta negligência do cliente bancário, o que está completamente fora do escopo do diploma.
27 – Conforme resulta dos factos provados, a Recorrida esteve em condições de conhecer (anteriormente) as alegadas transacções não autorizadas, diariamente, ou no fim de cada mês, aquando da disponibilização dos extractos da sua conta.
28 – Não se pode concordar com a ideia de que a A. gozava de folga financeira e que os movimentos eram “baixos e mais dificilmente detetáveis por um utilizador comum” (cfr. pág. 11): basta comparar os montantes mensais de pagamentos em Dezembro de 2019, Janeiro, Fevereiro e Março de 2020, com os saldos registados em conta nos dias 01.01.2020, 01.02.2020, 01.03.2020 e 01.04.2020 (factos provados 5 e 8)
29 – Em suma, o Tribunal faz uma errada interpretação e aplicação do disposto nos artigos 110.º, n.º 1, alínea b), e 112.º, n.º 1 do RJSPME.
30 – O premiar da absoluta negligência do cliente bancário, quando nos deveres que lhe incumbem está previsto o dever de comunicar ao Banco, sem atrasos injustificados, qualquer utilização não autorizada no instrumento de pagamento, é manifestamente contrário aos ditames da boa-fé e da segurança jurídica, podendo, em última instância, configurar uma situação de abuso do direito por parte dos clientes, nos termos do artigo 334.º do Código Civil.
31 – De uma correcta interpretação das normas identificadas decorre que estamos perante uma situação de atraso manifestamente injustificado por parte da Recorrida ao Banco Recorrente na comunicação das alegadas transacções não autorizadas, face à data em que as mesmas ocorreram,
32 – Motivado pela simples circunstância de a Recorrida ter optado por não consultar, negligenciando de forma grosseira, os extractos mensais que lhe foram mensalmente disponibilizados.
33 – Deverá, assim, a Recorrida suportar as perdas resultantes das operações de pagamento em discussão, nos termos dos artigos 114.º e 115.º do RJSPME.
34 – Acresce que, do artigo 114.º, n.º 1, do RJSPM resulta que o prestador de serviços de pagamento é responsável por reembolsar o cliente (ordenante), imediatamente, nos casos em que teve conhecimento que as operações reclamadas não foram autorizadas e nada fez.
35 – A lógica é a seguinte: o prestador de serviços de pagamento que teve conhecimento que terceiros estavam a interferir nos meios de pagamento de um seu cliente e nada fez, deve reembolsar imediatamente esse cliente, servindo os juros moratórios e compulsórios previstos no n.º 10 do artigo 114.º, do RJSPME, para forçar esse reembolso imediato.
36 – No caso dos presentes autos, o Recorrente foi informado que os pagamentos em crise não haviam sido autorizadas pela A. num momento bastante posterior à sua efectiva concretização.
37 – Por outro lado, o regime previsto no art.º 114º aplica-se “sem prejuízo do disposto no art.º 112º.”
38 – Novamente, a rectificação da operação apenas é efectuada se comunicada “sem atraso injustificado”, o que claramente não sucede nos autos.
39 – Nestes termos, requer-se muito respeitosamente a V. Exas. se dignem revogar a sentença ora recorrida, substituindo-a por outra que julgue a acção totalmente improcedente, por não provada, absolvendo-se o Réu, ora Recorrente, do pedido contra si formulado.
Por todo o exposto, requer-se que seja revogada a sentença recorrida e substituída por decisão que julgue a acção totalmente improcedente, por não provada, absolvendo-se o Réu, ora Recorrente, dos pedidos contra si formulados.
Com o que se fará a costumada Justiça!»
 A A. contra-alegou, pugnando pela improcedência da apelação.
QUESTÕES A DECIDIR
Conforme resulta dos art.ºs 635º nº4 e 639º nº1 do Código de Processo Civil, o objecto do recurso é delimitado pelas conclusões do recorrente, as quais desempenham um papel análogo ao da causa de pedir e do pedido na petição inicial. Ou seja, este Tribunal apenas poderá conhecer da pretensão e das questões [de facto e de direito] formuladas pelo recorrente nas conclusões, sem prejuízo da livre qualificação jurídica dos factos ou da apreciação das questões de conhecimento oficioso (garantido que seja o contraditório e desde que o processo contenha os elementos a tanto necessários – art.ºs 3º nº3 e 5º nº3 do Código de Processo Civil). Note-se que “as questões que integram o objecto do recurso e que devem ser objecto de apreciação por parte do tribunal ad quem não se confundem com meras considerações, argumentos, motivos ou juízos de valor. Ao tribunal ad quem cumpre apreciar as questões suscitadas, sob pena de omissão de pronúncia, mas não tem o dever de responder, ponto por ponto a cada argumento que seja apresentado para sua sustentação. Argumentos não são questões e é a estes que essencialmente se deve dirigir a actividade judicativa”. Por outro lado, não pode o tribunal de recurso conhecer de questões novas que sejam suscitadas apenas nas alegações / conclusões do recurso – estas apenas podem incidir sobre questões que tenham sido anteriormente apreciadas, salvo os já referidos casos de questões de conhecimento oficioso, uma vez que os recursos são meros meios de impugnação das decisões judiciais pelos quais se visa a sua reapreciação e consequente alteração e/ou revogação [cfr. António Santos Abrantes Geraldes, “Recursos em Processo Civil”, Almedina, 2022 – 7ª ed., págs. 134 a 142; Ac. STJ de 7/7/2016, proc. 156/12, disponível em http://www.dgsi.pt].
Nessa conformidade, são as seguintes as questões que cumpre apreciar:
- mérito da sentença recorrida, quanto à obrigação do R. de reembolso, à A., do valor de pagamentos efectuados a partir da conta de depósitos à ordem de que esta é titular junto daquele.
FUNDAMENTAÇÃO DE FACTO
A sentença sob recurso considerou como provados os seguintes factos:
«1. A Autora é cliente depositária do BANCO …, sendo titular de uma conta à ordem NB360º, produto que consiste numa conta à ordem com uma vertente de poupança associada, com o n.º ….., beneficiando do acompanhamento por parte de um gestor dedicado.
2. O contrato foi celebrado entre a Autora e o Réu em 20 de outubro de 2009, tendo sido aceites pela Autora as Condições Gerais de Abertura de Conta de Depósitos à Ordem.
3. Das condições específicas de utilização dos cartões para clientes particulares, consta:
- Do ponto 3.2, sob a epígrafe Extrato da Conta Cartão, o seguinte:
“O extrato de conta-cartão constitui o documento de dívida do Titular e será considerado exato se não for recebida qualquer reclamação, por escrito, devidamente acompanhada dos documentos necessários à fundamentação, nomeadamente, as cópias das faturas ou comprovativos das transações destinadas ao Titular, no prazo de 15 dias a contar da data de emissão do extrato. As transações constantes no extrato de conta-cartão selecionadas para compras especiais são consideradas exatas pelo que não poderão ser repudiadas pelo Titular”.
- Do ponto 8.6, sob a epígrafe Regras Operativas, o seguinte: “No caso das transações efetuadas em ambientes abertos (internet, televisão interativa) em comerciantes aderentes ao serviço de pagamento seguro da Visa Internacional é obrigatória a introdução dos dados de acesso ao serviço MB Net pagamento seguro. A adesão a este serviço encontra-se estipulada no ponto 3 das Condições Específicas do Serviço MB Net. O BES reserva-se o direito de recusar quaisquer transações em ambientes abertos caso a mesma não seja efetuada por intermédio do MBNet pagamento Seguro.”.
4. Para além de alguns movimentos de débito nesta conta, a Autora também a provisionava mensalmente com 3.000,00€.
5. O saldo mensal da conta à ordem da Autora foi, entre 1 de julho de 2019 e 1 junho de 2020, de:
- 01.07.2019: 11.268,11€;
- 01.08.2019: 12.103,22€;
- 01.09.2019: 10.970,45€;
- 01.10.2019: 12.488,60€;
- 01.11.2019: 13.069,89€;
- 01.12.2019: 10.501,38€;
- 01.01.2020: 5.578,92€;
- 01.02.2020: 5.936,84€;
- 01.03.2020: 10.334,1€;
- 01.04.2020: 7.458,15€;
- 01.05.2020: 7.357,50€
- 01.06.2020: 6.863,05€.
6. No âmbito dessa conta bancária, a Autora tinha um cartão de débito em seu nome, com o número 4261 5003 8205 6948.
7. No dia 25.06.2020, a Autora deslocou-se ao Balcão da sede do BANCO… sito na …, em Lisboa onde, juntamente com uma gestora de conta, constatou a existência de operações de pagamento que não haviam sido por si realizadas ou autorizadas na conta bancária acima referida, no período compreendido entre junho de 2019 a junho de 2020, e de que não se tinha apercebido em momento anterior.
8. Por referência a cada um dos meses, os montantes de tais operações de pagamento, com a referência “Compra Est”, ascendem a:
- julho de 2019 - 9,29€;
- agosto de 2019 - 32,43€;
- setembro de 2019 - 51,71€;
- outubro de 2019 - 150,16€;
- novembro de 2019 - 145,92€;
- dezembro de 2019 – 1.100,98€;
- janeiro de 2020 – 2.408,28€;
- fevereiro de 2020 – 1.258,50€;
- março de 2020 – 2.551,75€;
- maio de 2020 – 863,72€;
- junho de 2020 – 1243,35€[1].
9. As transações em causa tratam-se de transações internacionais feitas pela internet, abaixo dos €100, várias no mesmo dia, por vezes com o mesmo montante (seguido ou interpolado), e numa geografia que não a da Autora, designadamente compras no PayPal e carregamentos de telefone na Irlanda.
10. O extrato integrado da Autora nº 4/2020 tem seis movimentos de €100 (cem euros) a crédito, com data de 21.03.2020 e data valor de 20.03.2020, que demonstram que a Paypal não aceitou os pedidos de pagamento.
11. À data em que as transações foram efetuadas era obrigatória a indicação, para além dos elementos identificativos constantes do cartão (e.g., número do cartão, nome do titular da conta e data de validade), do Código de Segurança, composto pelos últimos 3 (três) dígitos, impressos no verso do cartão e que se encontram do lado direito do painel de assinatura, os quais foram corretamente introduzidos, tendo as operações sido aceites, validadas e aprovadas pelo Réu.
12. As transações não foram afetadas por qualquer avaria técnica ou qualquer outra deficiência.
13. A Autora não aderiu ao sistema 3DSecure disponibilizado pelo Réu que implicava que as compras realizadas por comércio eletrónico dependeriam da prévia validação através do código de segurança remetido por “SMS” para o número de telemóvel definido pelo cliente.
14. O cartão físico da Autora não foi extraviado nem utilizado em operações de e-commerce.
15. Após queixa imediata da Autora, no dia 25.06.2020, o Réu procedeu à regularização das transações reclamadas e referentes aos meses de maio e de junho de 2020, as quais perfazem um montante conjunto de 2.107,07€ (dois mil cento e sete euros e sete cêntimos), valor pago a 30.06.2020.
16. A Autora é cliente dos serviços de homebanking do Réu há mais de dez anos, tendo entrado no sistema nas seguintes datas: 17.02.2020 (data em que a gerente de conta lhe emitiu novos códigos de acesso), 18.02.2020, 07.03.2020 (três vezes), 10.03.2020 e 23.03.2020.
17. O extrato bancário da conta foi disponibilizado pelo Réu à Autora mensalmente através dos serviços de homebanking.
18. A Autora solicitou o envio do extrato para o formato papel a partir do mês de junho de 2020.
19. No dia 6 de julho de 2020, a Autora, através de correio eletrónico dirigido à instituição bancária em causa, renovou o pedido ao Réu do reembolso da totalidade do montante em falta, no valor remanescente de 9.539,93€ (nove mil quinhentos e trinta e nove euros e noventa e três cêntimos), a qual foi respondida pelo Réu, em 07.08.2020, informando que não irá proceder à restituição de tal montante uma vez que a reclamação não foi apresentada no prazo de quinze dias após o envio do respetivo extrato.
20. A Autora remeteu, no dia 24 de setembro de 2020, uma carta à Área de Gestão de Reclamações do BANCO…, onde reiterou o pedido de reembolso de tais quantias, a qual veio a ser respondida em 29 de setembro de 2020 reiterando a posição anterior.
21. Após nova insistência, o Réu veio novamente responder, em 07.01.2021, invocando que reembolsou os pagamentos relativos a maio e junho de 2020, por terem sido reclamados num prazo justificado, o mesmo não sucedendo com os demais».
A decisão recorrida considerou como não provados os seguintes factos:
«A) Foi o Réu que, no dia 25.06.2020, alertou a Autora para a existência de operações de pagamento não autorizadas na conta da Autora.
B) Nas circunstâncias descritas em 16, a Autora tenha consultado os movimentos da sua conta ou os seus extratos bancários».
APRECIAÇÃO DO MÉRITO DO RECURSO:
Os presentes autos reportam-se às consequências que a A. pretendia fazer extrair do invocado incumprimento, por parte do R., de determinado contrato de utilização de cartão de débito, associado a conta de depósito à ordem.
A este respeito, provou-se, antes de mais, que, em 20 de Outubro de 2009, foi celebrado um contrato entre a A. e o R., mediante o qual a primeira se tornou titular de uma conta à ordem junto do segundo.
«O contrato de abertura de conta[2] consiste num acordo estabelecido entre uma entidade bancária e um cliente “através do qual se constitui, disciplina e baliza a respectiva relação jurídica bancária”. Assim, este contrato constitui o ponto de partida[3] para o complexo contratual que compõe a relação bancária e opera como “fio condutor e integrador dos diferentes negócios concretos que as partes venham a celebrar.” A abertura de conta caracteriza-se por se tratar de um contrato atípico embora correspondendo, hoje em dia, a um tipo social cuja disciplina jurídica assenta nas cláusulas contratuais gerais e nos usos bancários. (…) Tendo em vista o início de uma relação contratual duradoura como é a relação bancária, através da abertura de conta, o banco pretende definir e determinar as suas bases gerais, deixando em aberto a celebração de ulteriores contratos bancários. Por essa razão, o seu clausulado inclui regras que extravasam o contrato singular, fazendo referência a “produtos comercializados” pela entidade bancária e que dependem da vontade do cliente, apontando, desta forma, para o intuito de iniciar uma relação mais complexa. Contudo, isto não significa que da abertura de conta derivam deveres de contratar no futuro, apesar de se poder identificar deveres de disponibilidade para negociar e mesmo de negociação. (…) A relação contratual bancária criada entre o banco e o cliente apenas irá alcançar densidade económica e negocial através da celebração futura de vários contratos bancários especiais e renovar-se-á sucessivamente através da movimentação da conta. Estes contratos bancários referidos são, por exemplo, o contrato de depósito, de abertura de crédito, de emissão de cartão e de home banking, e inserem-se no conteúdo contratual complexo do contrato de abertura de conta, qualificando-se como convenções acessórias embora mantendo a sua autonomia[4]».
É assim que a relação contratual emergente do contrato de abertura de conta, que tradicionalmente se desenrolava apenas mediante sucessivos depósitos e levantamentos de dinheiro, tem-se vindo a complexificar, dando origem a uma rede negocial que constitui a relação bancária, onde se inserem outras figuras contratuais, associadas ao contrato de abertura de conta e com o mesmo interligadas, constituindo uma união de contratos. Tal complexo negocial tem por base «o convénio principal e (…) vai ter a sua existência e razão de ser no mesmo, continuando o banco a ter a obrigação de guardar o dinheiro depositado, restituindo-o quando e se lhe for solicitado; sobre os depositantes [e sobre o depositário], poderão acrescer outros deveres, consoante as obrigações que forem assumindo (…) por via» de outras relações «negociais encetadas e às quais podem ter acesso por serem titulares daquele contrato de conta bancária[5]».
No caso dos autos, provou-se que, além do contrato de abertura de conta, foram também celebrados entre A. e R. um contrato de depósito bancário (cfr. ponto 1 da matéria de facto), um contrato de utilização de cartão de débito (cfr. pontos 3 e 6 da matéria de facto) e ainda um contrato de utilização de serviços de home banking (cfr. ponto 17 da matéria de facto).
Contrato de depósito bancário é aquele em que uma pessoa entrega algo de seu a uma instituição bancária, na medida da confiança que o comportamento e a solvabilidade dessa instituição lhe transmitam, para que o guarde ou movimente, mas lhe restitua em valor, nos termos desse mesmo contrato. É o chamado depósito irregular, a que se reportam os art.ºs 1205º e 1206º do Código Civil, já que o objecto material desse contrato é uma coisa fungível, como dinheiro corrente[6]. E, como depósito irregular que é, nele estrutura-se a obrigação de restituir o capital depositado, por parte do depositário, logo que lhe seja exigido [cfr. art.º 1º nº1 a) e nº2 do DL 430/91 de 2-11].
Contrato de utilização de cartão de débito é aquele em que por uma instituição bancária é emitido e entregue ao cliente um cartão que permite, através de terminais electrónicos, aceder directa e imediatamente à conta bancária do titular, operando a mobilização das suas disponibilidades monetárias, quer pelo levantamento de numerário, quer pelo pagamento directo das aquisições de bens ou serviços, sem que seja necessário recorrer a qualquer outro meio[7].
Contrato de home banking ou de banca electrónica é aquele em que a instituição bancária «confere ao cliente a possibilidade de efectuar consultas de saldos e de realizar operações bancárias, maxime pagamentos e transferências, relativamente às contas de que seja titular e que possa movimentar livremente, utilizando para o efeito o telefone (serviço telefónico) ou a internet (serviço online)[8]».
Conforme resulta do art.º 2º i) do DL 91/2018 de 12-1[9] (Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica[10]), os contratos de utilização de cartão de débito e de home banking constituem contratos-quadro em relação às sucessivas operações de transferência electrónica de fundos ordenadas através do cartão / através da internet. «Assim, cada vez que o cliente emite uma ordem de pagamento a favor de terceiro através do sistema informático posto à disposição pelo banco, é celebrado um novo contrato de execução» do contrato-quadro. «Esta figura contratual potencia uma multiplicidade de contratos subsequentes, simplificados, na sua conclusão e execução, através do recurso a meios electrónicos. Estes contratos de execução resultam de tantos acordos de vontade quantos os contratos celebrados, não se cingindo a simples actos de execução de um contrato anterior[11]», embora sejam por ele enformados.
Isto posto, temos que, conforme resulta da matéria provada, a A. foi efectuando alguns movimentos de débito na conta de que era titular junto do R., além de que a provisionava mensalmente com €3.000,00, tendo tal conta apresentado sempre saldo positivo, entre 1 de Julho de 2019 e 1 de Junho de 2020 (variando entre um mínimo de  €5,578,92 e um máximo de €13.069,89).
Em 25/6/2020, tendo-se a A. deslocado ao balcão da sede do R., constatou, juntamente com uma gestora de conta, que haviam, naquela sua conta bancária, sido efectuadas operações de pagamento que não tinham sido por si realizadas ou autorizadas, no período compreendido entre Junho de 2019 e Julho de 2020, correspondendo tais operações a transacções internacionais feitas pela internet e ascendendo as mesmas ao valor total de €11.647,00.
Tendo a A. reclamado junto do R. a restituição de tal quantia, este apenas lhe devolveu €2.107,07 (correspondentes aos valores não autorizados dos meses de Maio e Junho de 2020), por ter considerado que, quanto ao mais, a reclamação foi injustificadamente tardia.
Vejamos.
Nos termos do art.º 103º nº 1 a 5 do RJSPME, «uma operação de pagamento ou um conjunto de operações de pagamento só se consideram autorizados se o ordenante consentir na sua execução», sendo certo que «o consentimento deve ser dado previamente à execução da operação», «na forma acordada entre o ordenante e o respetivo prestador do serviço de pagamento». Na falta desse consentimento, «considera-se que a operação de pagamento não foi autorizada».
Por outro lado, prevê o art.º 104º, do mesmo diploma, que, caso o ordenante aceda em linha à sua conta de pagamento, inicie uma operação de pagamento electrónico, ou realize uma acção, através de um canal remoto, que possa envolver um risco de fraude no pagamento ou de outros abusos, o prestador de serviço de pagamento deverá aplicar a autenticação forte do cliente, devendo adoptar medidas de segurança suficientes para proteger a confidencialidade e a integridade das credenciais de segurança personalizadas do utilizador. As normas técnicas de regulamentação daquela autenticação forte são elaboradas pela EBA, em colaboração com o BCE, nos termos do art.º 98º nº 1 da Directiva (UE) 2015/2366, do Parlamento Europeu e do Conselho, de 25 de novembro de 2015.
E, tal como consta das informações divulgadas pelo Banco de Portugal, disponíveis nas hiperligações https://www.bportugal.pt/comunicado/eba-esclarece-o-mercado-sobre-os-elementos-de-autenticacao-forte-do-cliente e https://www.bportugal.pt/page/autenticacao-forte:
«A Autoridade Bancária Europeia (EBA, na sigla inglesa) publicou, no dia 21 de junho, um parecer (EBA-Op-2019-06) para clarificar o mercado sobre os procedimentos e as combinações de elementos de autenticação que constituem a “autenticação forte do cliente”.
O parecer da EBA é dirigido às autoridades competentes nacionais – no caso do mercado português, o Banco de Portugal – mas contém informação útil também para os prestadores de serviços de pagamento, para os modelos de pagamento e para os utilizadores de serviços de pagamento, incluindo comerciantes.
Recorde-se que os prestadores de serviços de pagamento são obrigados a aplicar a autenticação forte do cliente a partir de 14 de setembro de 2019, data em que entra em vigor o Regulamento Delegado (UE) 2018/389 da Comissão, de 27 de novembro de 2017, que complementa a Diretiva dos Serviços de Pagamento revista (DSP2).
A partir de 14 de setembro de 2019, os prestadores de serviços de pagamento terão de efetuar a autenticação forte dos seus clientes sempre que estes acedam online à sua conta de pagamento, iniciem uma operação de pagamento eletrónico ou realizem uma ação, através de um canal remoto, que possa envolver risco de fraude no pagamento ou outros abusos. A autenticação forte implica que os prestadores de serviços de pagamento, em todas as situações descritas, solicitem ao utilizador dois ou mais elementos pertencentes às categorias de “conhecimento” (por exemplo, uma palavra-passe), de “posse” (por exemplo, um código enviado por SMS para o telemóvel, provando, desta forma, a posse do dispositivo), e de “inerência” (uma caraterística que identifique o utilizador, como a impressão digital).
Com a publicação do presente parecer, a EBA vem complementar a informação anteriormente transmitida ao mercado, designadamente o parecer sobre a implementação das normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras, publicado em junho de 2018 (EBA-Op-2018-04), e as respostas facultadas no âmbito da ferramenta de perguntas e respostas disponível no site daquela Autoridade (Q&A).
Este parecer identifica (de forma não exaustiva) os elementos que podem ser considerados em cada uma das três categorias previstas no âmbito da autenticação forte do cliente (inerência, conhecimento e posse). Por exemplo, clarifica que os detalhes impressos nos cartões de pagamento (número de cartão, data de validade e CVV) e nos cartões matriz – elementos frequentemente requeridos pelos vários prestadores de serviços de pagamento nacionais para a iniciação de operações de pagamento online ou para o acesso ao homebanking – não vão poder, no futuro, ser considerados elementos de posse para efeitos de autenticação forte.
Ciente de que a adoção de mecanismos de autenticação forte do cliente, compatíveis com os novos requisitos estabelecidos pela DSP2, apenas será possível com o envolvimento dos vários intervenientes do mercado (prestadores de serviços de pagamento, consumidores e empresas), a EBA esclarece que, a título excecional e com o objetivo de minimizar os impactos junto dos utilizadores, as autoridades competentes nacionais (neste caso, o Banco de Portugal) poderão interagir com o mercado e facultar um período de tempo adicional para a adoção de soluções compatíveis com mecanismos de autenticação forte, desde que os prestadores de serviços de pagamento tenham estabelecido um plano de migração para esses novos mecanismos, acordado esse plano com as autoridades competentes nacionais e o cumpram de forma expedita».
«Os requisitos de autenticação forte do cliente entraram em vigor em 14 de setembro de 2019. Todavia, para permitir uma melhor preparação do mercado europeu, e deste modo, minimizar o impacto do novo enquadramento regulamentar no comércio eletrónico, a EBA determinou a possibilidade de as autoridades competentes flexibilizarem a supervisão destes requisitos nas operações de pagamento online com cartão até 31 de dezembro de 2020.
A partir de 31 de dezembro de 2020, os bancos/prestadores de serviços de pagamento têm de aplicar os requisitos de autenticação forte do cliente nas operações de pagamento online com cartão».
Para além destes requisitos – necessidade de autorização do ordenante e autenticação forte –, e considerados os riscos de utilização de meios de pagamento electrónicos, o RJSPME estabelece especiais obrigações do utilizador dos serviços e do respectivo prestador, repartindo depois tais riscos entre ambos. Com efeito, «no uso electrónico do instrumento de pagamento, encontramo-nos no âmbito de sistemas informáticos que permitem concretizar as operações de pagamento, mas comportam naturalmente riscos. A segurança do sistema estará dependente da actuação diligente de todos os seus utilizadores e intervenientes. Assim, há-de fazer-se uma repartição dos prejuízos entre as partes, tendo em consideração a actuação de cada uma delas no cumprimento dos deveres que lhe são impostos[12]».
É assim que, de acordo com o art.º 110º, daquele diploma:
«1 - O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento deve:
a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, as quais têm de ser objetivas, não discriminatórias e proporcionais; e
b) Comunicar, logo que tenha conhecimento dos factos e sem atraso injustificado, ao prestador de serviços de pagamento ou à entidade designada por este último, a perda, o furto, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.
2 - Para efeitos da alínea a) do número anterior, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial logo que receber um instrumento de pagamento, para preservar a segurança das suas credenciais de segurança personalizadas.
Por outro lado, prevê o art.º 111º nº1 a), também do RJSPME, que «o prestador de serviços de pagamento que emite um instrumento de pagamento deve assegurar que as credenciais de segurança personalizadas do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior».
Caso ocorra uma operação de pagamento não autorizada, que dê origem a uma reclamação, nomeadamente ao abrigo dos art.ºs 130º e 131º, refere o art.º 112º nº1, do mesmo diploma, que «o utilizador do serviço de pagamento obtém do prestador de serviços de pagamento a rectificação» dessa operação, «se comunicar a operação ao prestador de serviços de pagamento logo que dela tenha conhecimento e sem atraso injustificado, e dentro de um prazo nunca superior a 13 meses a contar da data do débito».
Quanto à prova da existência, ou não, de autorização ou de autenticação, rege o art.º 113º do RJSPME, que estabelece que, caso o utilizador negue ter autorizado a operação executada, incumbe ao prestador do serviço fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência do serviço prestado. No entanto, a utilização do instrumento de pagamento registada pelo prestador de serviços não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligência grosseira, uma ou mais das obrigações previstas no art.º 110º. Nessas situações, o prestador de serviços deve apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento. É que, «em face do carácter diabólico que assumiria a demonstração por parte do utilizador de serviços de pagamento de um facto negativo – a não prestação de consentimento em dada operação de pagamento – a lei inverte o ónus da prova, em caso de operação de pagamento não autorizada. Esta inversão é ainda justificada pelo facto de os prestadores de serviços de pagamento estarem vinculados a observar um grau de competência técnica acrescido, que se reflecte na utilização de sistemas informáticos sofisticados e robustos e de técnicas de registo detalhadas, que lhes permitem obter elementos sobre a operação de pagamento reclamada[13]».
Em caso de operação de pagamento não autorizada, e respeitado o disposto no art.º 112º, refere o art.º 114º, também do RJSPME, que o prestador de serviços deverá reembolsar imediatamente o ordenante do montante dessa operação, após ter tido conhecimento da mesma, a não ser que tenha motivos razoáveis para suspeitar de actuação fraudulenta do ordenante e desde que comunique esses motivos, por escrito, às autoridades judiciárias.
Pelo contrário, conforme resulta do art.º 115º, do  mesmo diploma, será o ordenante a suportar todas as perdas resultantes de operações de pagamento não autorizadas se aquelas forem devidas a actuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações previstas no artigo 110º. Havendo negligência grosseira do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento. Porém, se o prestador de serviços não exigir a autenticação forte do ordenante, este não deve suportar quaisquer perdas relativas a operação de pagamento não autorizada, salvo se tiver agido fraudulentamente.
Transportando este regime para o caso sub judice, temos que, entre Junho de 2019 e Junho de 2020, foram realizadas na conta de que a A. é titular junto do R. operações de pagamento, pela internet, no valor total de €11.647,00. Tais operações foram realizadas mediante os procedimentos exigidos pelo R., com introdução do número do cartão, nome do titular da conta, data de validade e código de segurança impresso no verso do cartão, sendo certo que não foram afectadas por qualquer avaria técnica ou qualquer outra deficiência.
Provou, assim, o R. (como lhe incumbia) que as operações foram registadas e contabilizadas na forma acordada com a A. e que não ocorreu qualquer avaria ou deficiência técnica. E, por outro lado, se é certo que não provou ter aplicado a autenticação forte da cliente, é necessário levar em consideração que tal autenticação apenas se tornou obrigatória, como se referiu supra, a partir de 31 de Dezembro de 2020 (portanto, em data ulterior àquela a que se reportam as operações em causa nos autos), logo, tal requisito não era aplicável in casu. Acontece que, conforme resulta do citado art.º 113º do RJSPME, caso o utilizador negue ter autorizado a operação executada (como acontece com a aqui A.), não basta a prova efectuada pelo ora R.: cabia-lhe, ainda, para provar que a operação de pagamento foi autorizada pela A., apresentar elementos que demonstrassem a existência de fraude, de dolo ou de negligência grosseira da parte daquela – o que não ocorreu, já que nada consta da matéria provada a esse respeito [designadamente, não foi sequer alegado que a A. tenha fornecido, por qualquer forma, a terceiros os dados do seu cartão].     
Deste modo, têm de considerar-se como não autorizadas as operações descritas no ponto 8 dos factos provados.
Conforme resulta dos citados art.ºs 110º nº1 b) e 112º nº1 do RJSPME, cabia à A., logo que tivesse conhecimento da ocorrência de operações não autorizadas, comunicar tal facto ao R., sem atraso injustificado, apresentando reclamação dentro de um prazo nunca superior a 13 meses a contar da data do débito.
Ora, compulsada a matéria provada, dela resulta que a A. só em 25/6/2020 constatou a existência de pagamentos que não foram por si realizados, nem autorizados, ocorridos entre Junho de 2019 e Junho de 2020, sendo certo que, nesse mesmo dia, a A. apresentou queixa imediata, junto do R., pedindo o reembolso das quantias correspondentes àqueles pagamentos.
Cumpriu, pois, a A. os ónus que lhe eram impostos por aqueles art.ºs 110º e 112º, uma vez que, logo que tomou conhecimento da ocorrência das operações, comunicou tal facto ao R., o que fez no próprio dia e, portanto, sem qualquer atraso.
Note-se que, por um lado, o atraso injustificado a que se reportam os mencionados art.ºs 110º e 112º não se reporta ao atraso no conhecimento, pelo utilizador, da existência de operações não autorizadas, mas sim ao atraso na comunicação ao prestador dos serviços, após ter tomado conhecimento daquela existência.
Por outro lado, não se provou que a A. tenha consultado os extractos relativos à sua conta em momento anterior e, se o fez, que se tenha apercebido da existência de pagamentos que não haviam sido por si ordenados.
E, por fim, é certo que do contrato de utilização de cartão celebrado entre A. e R. em 20 de Outubro de 2009 consta uma cláusula segundo a qual «o extracto de conta-cartão constitui o documento de dívida do Titular e será considerado exacto se não for recebida qualquer reclamação, por escrito, devidamente acompanhada dos documentos necessários à fundamentação, nomeadamente, as cópias das facturas ou comprovativos das transacções destinadas ao Titular, no prazo de 15 dias a contar da data de emissão do extracto. As transacções constantes no extracto de conta-cartão seleccionadas para compras especiais são consideradas exactas pelo que não poderão ser repudiadas pelo Titular».
Porém, não se pode olvidar o disposto no art.º 159º do RJSPME, segundo o qual «o presente Regime Jurídico não prejudica a validade dos contratos em vigor relativos aos serviços de pagamento nele regulados, sendo-lhes desde logo aplicáveis as disposições que se mostrem mais favoráveis aos utilizadores de serviços de pagamento».
Significa isto que o prazo de 15 dias, para reclamação do extracto de conta, contratualmente fixado, se considera substituído pelo prazo de 13 meses (contados da data dos débitos), mais favorável à A., previsto no art.º 112º nº1 do RJSPME[14], substituição essa resultante da aplicação do art.º 159º, do mesmo diploma.
Foi, pois, tempestivamente efectuada a reclamação por parte da A., pelo que, atento o disposto no art.º 114º do RJSPME, cabia ao R. reembolsá-la, em 25/6/2020, do valor total correspondente às transacções não autorizadas, realizadas entre Julho de 2019 e Junho de 2020, ou seja, de €11.647,00 (e não, apenas, dos €2.107,07 relativos às operações dos meses de Maio e Junho de 2020).
De resto, o R. não alegou, nem provou, ter quaisquer motivos razoáveis para suspeitar de actuação fraudulenta da A., nem que tenha comunicado esses motivos, por escrito, às autoridades judiciárias, nem que a A. tenha incumprido qualquer das obrigações resultantes do art.º 110º do RJSPME.
Por tudo o exposto, encontra-se o R. obrigado a ressarcir a A. do valor remanescente das operações não autorizadas, no valor de € 9.539,93, a que acrescem, nos termos do art.º 114º nº10[15] do RJSPME, juros de mora, à taxa legal, acrescida de 10 pontos percentuais, desde 25/6/2020, até efectivo e integral pagamento.
Constata-se, assim, que nada há a censurar à decisão recorrida.
Mas o recorrente vem, ainda, alegar que, ao exigir o pagamento daquela quantia, depois de ter tido acesso aos extractos da sua conta, sem os ter verificado devidamente e sem ter comunicado de imediato ao R. a ocorrência de transacções não autorizadas, agiu a A. em abuso de direito.
Acontece que o R. não invocou tal excepção na sua contestação e a mesma não foi apreciada na sentença recorrida.
Tal significa que o [agora] invocado abuso de direito constitui questão nova, pelo que não deveria, em princípio, ser apreciado e, consequentemente, não caberia pronunciarmo-nos acerca dele. De todo o modo, considerando que se tem vindo a entender que o abuso de direito é uma excepção de conhecimento oficioso[16], à qual a recorrida teve oportunidade de responder nas contra-alegações, vejamos se se encontram preenchidos os respectivos pressupostos.
Nos termos do art.º 334º do C.C., “é ilegítimo o exercício de um direito, quando o titular exceda manifestamente os limites impostos pela boa fé, pelos bons costumes ou pelo fim social ou económico desse direito”.
Trata-se de uma cláusula geral, que constitui um limite normativo imanente ou interno dos direitos subjectivos – age em abuso de direito aquele que ultrapassa os limites normativo-jurídicos do direito particular que invoca. Esses limites são as regras éticas elementares, de carácter suprapositivo, que enformam o Direito[17].
O abuso de direito foi consagrado no Código Civil segundo uma concepção objectiva – para que haja lugar ao abuso de direito, é necessária a existência de uma contradição entre o modo ou o fim com que o titular exerce o seu direito e o interesse a que o poder nele consubstanciado se encontra adstrito, sem se indagar da intenção do agente[18]. A boa fé funciona aqui como um princípio normativo, pelo qual todos devem actuar, num quadro de honestidade, correcção, probidade e lealdade, de forma a não defraudar as legítimas expectativas e a confiança gerada nos outros[19]. Ocorre abuso de direito «quando alguém, detentor de um determinado direito, consagrado e tutelado pela ordem jurídica, o exercita, todavia, no caso concreto, fora do seu objectivo natural e da razão justificativa da sua existência e ostensivamente contra o sentimento jurídico dominante[20]».
A doutrina vem desdobrando o abuso de direito em diversas figuras, como o venire contra factum proprium, o tu quoque, o desequilíbrio no exercício de posições jurídicas, ou a suppressio. Esta última abarca as hipóteses em que, devido ao facto de o titular de um direito não o ter exercido durante um lapso de tempo significativo, as circunstâncias que rodearam essa inacção criaram na contraparte a confiança de que o mesmo já não viria a ser exercido, merecendo essa confiança a protecção da ordem jurídica, através de um impedimento a esse exercício tardio ou da atribuição à contraparte de um direito subjetivo obstaculizador[21]. À sua caracterização não basta o mero não-exercício e o decurso do tempo, impondo-se a verificação de outros elementos circunstanciais que melhor alicercem a justificada / legítima situação de confiança da contraparte[22]. Já o venire contra factum proprium, correspondente a um comportamento contraditório com um comportamento anterior, ocorre quando se verificam os seguintes pressupostos: «a existência de um comportamento anterior do agente susceptível de basear uma situação objectiva de confiança; a imputabilidade das duas condutas (anterior e actual) ao agente; a boa fé do lesado (confiante); a existência de um “investimento de confiança”, traduzido no desenvolvimento de uma actividade com base no factum proprium; o nexo causal entre a situação objectiva de confiança e o “investimento” que nela assentou[23]». Por seu turno, o desequilíbrio no exercício de posições jurídicas pode definir-se «como o exercício de um direito que devido a circunstâncias extraordinárias dá origem a resultados totalmente estranhos ao que é admissível pelo sistema, quer por contrariar a confiança ou aquilo que o outro podia razoavelmente esperar, quer por dar origem a uma desproporção manifesta e objectiva entre os benefícios recolhidos pelo titular ao exercer o direito e os sacrifícios impostos à outra parte resultantes desse exercício (aqui se incluem o exercício danoso inútil, a exigência injustificada de coisa que de imediato se tem de restituir e o puro desequilíbrio objectivo)[24]». Finalmente, o tu quoque «exprime a máxima segundo a qual a pessoa que viole uma norma jurídica não pode, depois e sem abuso: ou prevalecer-se da situação jurídica daí decorrente; ou exercer a posição jurídica violada pelo próprio; ou exigir a outrem o acatamento da situação já violada[25]».
No caso sub judice, provou-se que: a A. é cliente dos serviços de home banking do R. há mais de 10 anos, tendo entrado no sistema em 17/2/2020, 18/2/2020, 7/3/2020 (três vezes), 10/3/2020 e 23/3/2020; o extracto bancário da conta da A. foi disponibilizado pelo R. mensalmente, através dos serviços de home banking; a A. solicitou o envio do extracto em formato de papel, a partir do mês de Junho de 2020; em 25/6/2020, a A. deslocou-se ao balcão do R. e ali constatou a existência de operações de pagamento, entre Junho de 2019 e Junho de 2020, que não haviam sido por si realizadas ou autorizadas, das quais não se tinha apercebido em momento anterior; as transacções em causa são internacionais e foram feitas pela internet, várias vezes no mesmo dia, abaixo dos € 100,00, numa zona geográfica que não a da A.; a A. não aderiu ao sistema 3DSecure disponibilizado pelo R.; o cartão físico da A. não foi extraviado, nem utilizado em operações de e-commerce; em 25/6/2020, a A. apresentou queixa imediata junto do R. relativamente às transacções não autorizadas, queixa que reiterou por três vezes.
Ora, atentos os factos descritos, não se vê que estejam preenchidos os pressupostos de qualquer das diferentes figuras de abuso de direito, supra enumeradas.
Com efeito, por um lado, não está configurado qualquer comportamento da A. a partir do qual o R. pudesse concluir que a mesma não iria exigir a restituição dos valores correspondentes às operações não autorizadas. Pelo contrário, logo que tomou conhecimento da existência dessas operações, a A. efectuou reclamação junto do R., a qual veio a reiterar por três vezes. E mesmo a omissão de reclamação, durante cerca de um ano, relativamente à existência de sucessivos movimentos não autorizados, não é susceptível de gerar no R. qualquer situação de confiança, uma vez que se provou que a A. só teve conhecimento dessa existência em 25 de Junho de 2020. Aliás, o R. não podia deixar de saber que a A., em 10 anos, apenas acedeu ao home banking em cinco dias diferentes, entre 18/2/2020 e 23/3/2020 [período correspondente ao início do confinamento decorrente da pandemia de Covid-19], pelo que não podia, de todo, confiar que a A. tivesse, mensalmente, conferido os extractos de conta. Note-se, ainda, que, como referimos supra, apesar de a cláusula do contrato celebrado entre A. e R. prever o prazo de 15 dias para reclamação, o R., dada a sua qualidade de instituição bancária, não podia também deixar de saber que a A. dispunha do prazo de 13 meses, concedido pelo RJSPME, para reclamar dos movimentos não autorizados efectuados na sua conta.
Também não consta dos factos provados qualquer comportamento anterior contraditório por parte da A., no qual o R. pudesse ter confiado, ou que o R. tivesse desenvolvido qualquer actividade com base nessa confiança, ou sequer a ocorrência de um comportamento da A. violador de qualquer disposição legal.
Finalmente, a concessão à A. do direito a reaver os valores retirados da sua conta bancária sem o seu conhecimento ou autorização não gera qualquer desequilíbrio nas posições jurídicas (benefícios / sacrifícios) de A. e R.. De facto, o direito exercido pela A. na presente acção respeita exactamente o fim pretendido pelo RJSPME com a distribuição do risco inerente ao uso de meios de pagamento electrónico, que é o de proteger – desde que cumpridos determinados deveres (cuja violação não está configurada) – o utilizador que, consabidamente, é a parte mais fraca na relação, face à diversidade de meios, designadamente informáticos, ao dispor da entidade bancária para prevenir e detectar fraudes. É o que resulta, desde logo, do preâmbulo do DL 91/2018 de 12-11, onde se refere que o diploma tem como objectivos fundamentais «preocupações relacionadas com a protecção e segurança dos consumidores na utilização desses serviços de pagamento (…) preservando a escolha do consumidor em melhores condições de segurança, eficácia e eficiência de custos. A segurança dos pagamentos electrónicos afigura-se como um aspecto fundamental para assegurar a protecção dos utilizadores e a promoção adequada do desenvolvimento do comércio electrónico em condições concorrenciais». De resto, é de salientar que, apesar de a A. não ter aderido ao sistema 3DSecure disponibilizado pelo R., tal não importa a violação de qualquer obrigação legal ou contratual por parte da mesma, até porque também se provou que  o cartão físico da A. não foi extraviado e que a A. não o utilizou em operações de e-commerce. Aliás, sendo a segurança dos pagamentos electrónicos uma obrigação primacial das instituições de crédito, o que mal se compreende é que, tendo sido efectuadas transacções internacionais na conta da A., numa zona geográfica que não a sua, e com características muito específicas (pela internet, várias vezes no mesmo dia e sempre abaixo dos €100,00), não haja notícia de que os sistemas informáticos de segurança do R. tenham gerado qualquer alerta de fraude.
Em conclusão, verificamos que não está configurada a violação de quaisquer regras éticas elementares por parte da A., não lhe podendo ser imputado, a partir da matéria provada, qualquer comportamento desonesto, incorrecto ou desleal, pelo que improcede a excepção de abuso de direito e, com isso, soçobra o recurso.

DECISÃO
Pelo exposto, acorda-se em julgar improcedente a apelação, mantendo-se a decisão recorrida.
Custas pelo recorrente – art.º 527º do Código de Processo Civil.
Lisboa, 30 de maio de 2023
Alexandra Castro Rocha
Micaela Marisa da Silva Sousa
José Capacete
_______________________________________________________
[1] Correspondendo este ponto dos factos provados à transcrição do art.º 7º da petição inicial, e não tendo sido feita qualquer menção à matéria alegada neste artigo nos factos não provados, entende-se que se deveu a lapso manifesto na transcrição a omissão de referência à quantia de € 1.830,91 movimentada no mês de Abril de 2020, pelo que se considerará tal quantia como incluída no ponto 8 da matéria provada.
[2] Também denominado contrato de conta bancária.
[3] No dizer de Engrácia Antunes, o «contrato bancário primogénito» - cfr. Direito dos Contratos Comerciais, Almedina, pág. 483.
[4] Cfr. Maria Carolina dos Santos Gomes França Barreira, Home Banking A Repartição dos Prejuízos Decorrentes de Fraude Informática, Fevereiro de 2015, págs. 9-10, disponível em https://cij.up.pt/download-file/1342.
[5] Cfr. Ac. STJ de 18/12/2013, proc. 6479/09, disponível em http://www.dgsi.pt.
[6]Cfr. Ac. do STJ de 19/10/1993, Sub Judice / Novos estilos, 10, pág. 173.
[7] Cfr. Ac. do STJ de 23/11/1999, proc. 99A796, disponível em http://www.dgsi.pt.
[8] Cfr. Maria Carolina…Barreira, ob. cit., pág. 16.
[9] «Para efeitos do presente Regime Jurídico, entende-se por “contrato-quadro” um contrato de prestação de serviços de pagamento que rege a execução futura de operações de pagamento individuais e sucessivas e que pode enunciar as obrigações e condições para a abertura de uma conta de pagamento».
[10] Doravante, RJSPME.
[11] Cfr. Maria Carolina…Barreira, ob. cit., págs. 15-16.
[12] Cfr. Raquel Sofia Ribeiro de Lima, A responsabilidade pela utilização abusiva on-line de instrumentos de pagamento electrónico na jurisprudência portuguesa, in Revista Electrónica de Direito, Outubro de 2016, nº3, FDUP, pág. 36.
[13] Cfr. Patrícia Guerra, A realização de operações de pagamento não autorizadas e a tutela do utilizador de serviços de pagamento em face do Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica, in Revista Electrónica de Direito, Junho de 2016, nº2, pág. 26.
[14] Cfr., ainda, o art.º 91º, i)-v), do mesmo diploma.
[15] «Sempre que o ordenante não seja imediatamente reembolsado pelo prestador de serviços de pagamento, e não tenham sido detetados motivos razoáveis que constituam fundamento válido de suspeita de fraude, ou essa suspeita não tenha sido comunicada, por escrito, à autoridade judiciária nos termos da lei penal e de processo penal, são devidos ao ordenante juros moratórios, contados dia a dia desde a data em que o utilizador de serviços de pagamento tenha negado que autorizou a operação de pagamento executada, até à data do reembolso efetivo da mesma, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, sem prejuízo do direito à indemnização suplementar a que haja lugar».
[16] Cfr., entre outros, o Ac. STJ de 11/12/2012, proc. 116/07, disponível em http://www.dgsi.pt.
[17] Cfr. Baptista Machado, C.J., 1984, t. II, pág. 17, citando Castanheira Neves; e ainda Baptista Machado, Tutela da Confiança e venire contra factum proprium, in R.L.J., nº3725, pág. 231.
[18] Cfr. Antunes Varela, Das Obrigações em Geral, vol. I, 6ª ed., pág. 516, cit. pelo Ac. STJ de 5-3-1996, CJ STJ, ano IV, t. I, págs. 115 e ss..
[19] Cfr. Fernando Augusto Cunha de Sá, Abuso do Direito, págs. 171 e ss..
[20] Cfr. Ac. RC de 9/1/2017, proc. 102/11, disponível em http://www.dgsi.pt.
[21] Cfr. Ac. RC de 24/11/2020, proc. 4472/18.9, disponível em http://www.dgsi.pt.
[22] Cfr. Ac. STJ de 11/12/2013 proc. 629/10.9, disponível em http://www.dgsi.pt.
[23] Cfr. Ac. STJ de 12/11/2013, proc. 1464/11.2, disponível em http://www.dgsi.pt.
[24] Cfr. Ac. RC de 9/1/2017, já citado.
[25] Cfr. António Menezes Cordeiro – Do abuso do direito: estado das questões e perspectivas, ponto12, in ROA, ano 2005, ano 65, Vol II, Setembro. 2005, disponível em https://portal.oa.pt/publicacoes/revista-da-ordem-dos-advogados-roa/ano-2005/ano-65-vol-ii-set-2005/artigos-doutrinais/antonio-menezes-cordeiro-do-abuso-do-direito-estado-das-questoes-e-perspectivas-star/