RESPONSABILIDADE BANCÁRIA
SERVIÇO DE HOMEBANKING
ÓNUS DA PROVA DO PRESTADOR DO SERVIÇO
Sumário

I - O regime Jurídico dos Serviços de Pagamento e da Moeda Electónica decorrente do Decreto-Lei nº91/2018, de 12 de Novembro, é, no essencial, protector do utilizador do serviço de pagamento.
II - Se o utilizador de serviços negar ter autorizado a operação, ou alegar que ela foi incorrectamente efectuada, cabe ao prestador do serviço de pagamento, provar que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador de serviços de pagamento.
III - Para afastar a sua responsabilidade, o prestador de serviços terá, ainda, que apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento.

Texto Integral

Processo nº 2157/22.0T8LOU.P1

Acordam os Juízes da 5.ª Secção (3ª Secção Cível) do Tribunal da Relação do Porto, sendo

Relatora: Anabela Mendes Morais

Primeiro Adjunto: José Eusébio Almeida

Segunda Adjunta: Teresa Maria Sena Fonseca

I_ Relatório

AA intentou a presente acção declarativa contra o réu Banco 1..., S.A., pedindo a condenação desta a:

a) repor na conta da Autora com o n° ... o valor de € 4.500,00;

b) pagar juros de mora vencidos calculados à taxa legal de 4%, acrescidos de dez pontos percentuais, que até hoje perfazem € 569,58;

c) pagar juros de mora vincendos até à efectiva reposição do valor em causa calculados também à taxa legal, acrescida de dez pontos percentuais, a serem liquidados em sentença;

d) pagar à Autora a quantia de € 1.500,00, a título de indemnização por danos não patrimoniais.

Alegou, em síntese, que:

_ A Autora em 19 de Agosto de 2020, celebrou com o Banco 1..., S.A., um contrato de depósito, ao qual foi associada a conta bancária com o nº ....

_ Para aceder e movimentar a conta acima descrita, para além dos balcões do Banco 1..., habitualmente instalados nas instalações dos A..., foi pela Ré atribuído à Autora um cartão de débito e os acessos para que a mesma o pudesse fazer através do homebanking, nos termos constantes das condições de abertura de conta.

_ Para acesso ao homebanking a Autora possuía, atribuído pela Ré, uma identificação e código secreto.

_ Para além da identificação e do código secreto, as transacções apenas eram e são validadas após a introdução de um código de autorização composto por 8 (oito) dígitos, antes sendo solicitado alternadamente três posições de um código multicanal que lhe foi fornecido e que era de uso exclusivo.

_ No dia 02 de Agosto de 2021 pelas 16.37H, foi efectuada uma transferência por débito da conta depósitos à ordem da Autora, no valor de € 4.500,00, a favor do NIB ..., tendo essa transferência a descrição “...”.

_ Essa operação bancária foi efectuada através da utilização das credenciais da Autora, nomeadamente do código de utilizador "...”, da solicitação alternadamente de três posições do código multicanal e da validação com o código de autorização, previamente enviado por SMS para o telemóvel associado com o n° ... que a Autora havia fornecido ao Banco.

_ Porém, a Autora nunca realizou qualquer acto tendente à realização de uma transferência no montante de €4.500,00, valor este que correspondia, na altura, ao valor quase total de saldo da conta.

_ A Ré confirmou à Autora que antes desta transferência foi realizada uma outra tentativa de transferência pelas 12.58H, que não foi concretizada por saldo insuficiente, tendo esta recebido uma mensagem no telemóvel por referência a essa tentativa de transferência, mas uma vez que nada tinha feito, pensava tratar-se de um erro e de um SMS falso, como muitas vezes sucede.

_ A tentativa apenas não foi concretizada porque a Autora tem no Banco duas contas bancárias associadas ao mesmo acesso homebanking e à data e hora da primeira ocorrência, a conta onde houve a tentativa de acesso para transferência encontrava-se sem saldo bancário suficiente, pelo que foi não concretizada pela falta de fundos. No entanto, a segunda tentativa, às 16h37m, foi efectivamente concretizada, porque a transferência foi realizada de uma conta onde existia saldo para o efeito.

_ No entanto, quer numa, quer na outra situação a Autora nada fez, entendendo tratar-se de um acesso ilícito por parte de um terceiro, desconhecendo, até ao momento, se tal acesso ilícito aconteceu no seu computador, no seu telemóvel ou se aconteceu sem a utilização de qualquer um dos seus meios para a realização do referido movimento bancário.

_ Mal aconteceu a recepção do segundo SMS com a indicação da realização de uma transferência da sua conta bancária, contactou, de imediato, os serviços do Réu para averiguar a situação e tomar as providências adequadas ao assunto: contactou, de imediato, o número de assistência ao cliente do Banco 1... expondo a situação e solicitando a devolução da quantia, tendo sido informada que não era possível o cancelamento da transferência; inconformada, dirigiu-se, de imediato, ao balcão do Banco 1... mais próximo, em Lousada, no qual, uma vez mais, lhe foi recusado o cancelamento da transferência não autorizada; apresentou no próprio dia queixa perante o funcionário e formalizou a comunicação por escrito – documento nº2 - cumprindo de forma integral os termos do ponto IV, nº 2, ponto 2.4 das condições gerais de contrato de abertura de contas entre o Banco 1... e o cliente – documento nº3.

_ nos termos das condições gerais, ponto 3.4, “ sempre que existam quaisquer suspeitas ou dúvidas sobre as ordens ou outras comunicações do Cliente, ou as mesmas não sejam suficientemente claras ou precisas, o banco reserva-se o direito de não as executar ou de solicitar, por escrito e previamente, ou mesmo posteriormente, à sua execução, uma confirmação ou clarificação das referidas ordens, suportando o Cliente as consequências da não execução ou dos procedimentos tendentes à confirmação ou clarificação de tais instruções.” e nos termos gerais, pontos 5.5 e 5.6, “o momento de receção de uma ordem de pagamento é: o momento em que a ordem de pagamento transmitida pelo Cliente é recebida pelo Banco, caso esta tenha sido recebida antes do momento-limite acordado e previsto no Preçário em vigor e num dia útil; ou momento acordado entre o Banco e o Cliente para que tenha início a execução da ordem de pagamento. Sendo que, as ordens de pagamento recebidas após o momento limite acordado ou num dia que não seja um dia útil, consideram-se recebidas no dia útil seguinte.”

_ Segundo o artigo 119.º do D.L. 91/2018, de 12.11, o prazo para a transferência começa a ser contado a partir do momento em que a ordem é recebida pelo prestador de serviço de pagamento, ou seja, neste caso pela Ré. Não sendo a conta de destino do mesmo banco, o montante na conta do beneficiário deve estar disponível no dia útil seguinte ao da recepção da ordem de transferência. Se a transferência é realizada depois das 15 horas, a ordem só é recebida no dia seguinte, o que acontece também nos dias não úteis, que passa a recepção da ordem para o dia útil seguinte.

_ A ordem para a transferência foi supostamente dada às 16:37H e foi realizada para uma conta que não é da Autora, nem de nenhum cliente do Réu, ou seja, foi uma transferência interbancária e não uma transferência intrabancária. Por outro lado, a Autora nesse mesmo dia e uns minutos depois de a transferência ter sido ordenada, por volta das 17h, ligou para o serviço de assistência a clientes do Réu, tendo falado com um funcionário que se identificou como BB, chamada que foi gravada pelos serviços do Réu a pedido deste e autorizado pela Autora, e pediu o cancelamento da mesma por suspeitar de fraude e acesso ilegal aos seus dados. E no próprio dia e antes das 18H, dirigiu-se a um balcão do Réu e insistiu no cancelamento da ordem de transferência realizada, insistindo que a mesma teria sido realizada de forma abusiva e sem o seu conhecimento ou consentimento.

_A Autora é a única titular da conta e a única a ter os acessos para a sua movimentação, sendo que ao abusivamente terem sido utilizados os seus acessos para a realização de uma transferência interbancária, tomou a atitude mais responsável possível e de imediato avisou a instituição onde a sua conta se encontra sediada, a qual, deveria ter tomado de imediato todas as medidas possíveis para proceder ao cancelamento da operação. E poderia ter realizado tais actos, quer internamente, atento o prazo em que lhe foi comunicada a actuação dolosa, quer em contacto com a instituição para onde a transferência seria realizada, uma vez que era conhecida, era uma instituição de crédito nacional (Banco 2...) e o número de conta perfeitamente identificado.

_ Nos termos do artigo 113º, nº 3, do D.L. 91/2018, de 12.11, “Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, incluindo o prestador do serviço de iniciação do pagamento, se for caso disso, não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligência grosseira, uma ou mais obrigações previstas no artigo 110.º”. E o nº 4 do mesmo artigo refere que “Nas situações a que se refere o número anterior, o prestador de serviços de pagamento, incluindo, se for caso disso, o prestador do serviço de iniciação do pagamento, deve apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento.”

_ O que sucedeu no caso em concreto foi que os responsáveis do Réu nada fizeram, nem no momento, nem em qualquer altura após o incidente. O Banco 1... não assegurou que o valor não fosse transferido para a conta do beneficiário da transferência, o qual até ao momento a Autora desconhece quem seja, nem tão pouco cumpriu os trâmites a que estava obrigado após a reclamação da Autora, ou seja, de seguir o valor até à instituição onde o mesmo foi depositado e de repor o valor indevidamente transferido na conta da Autora, ainda que obrigando esta a assumir as comissões bancárias decorrentes dessa situação, bem como o estabelecido no nº 1 do artigo 115.º do D.L. supra citado e que refere que “…o ordenante (a Autora) pode ser obrigado a suportar as perdas relativas às operações de pagamento não autorizadas resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou da apropriação abusiva de um instrumento de pagamento dentro do limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, até ao máximo de (euro) 50.”

_ Formalizou uma queixa crime que deu origem ao Inquérito nº 3005/21.4JAPRT e no posto da GNR voltou a contactar a assistência ao cliente do Réu, a conselho do Comandante do Posto, por volta das 21:00h, falando novamente com o funcionário do Réu que se identificou como sendo BB, para que fossem tomadas as acções tidas por necessárias para cancelar a transferência indevida e fossem bloqueados os acessos à conta.

_ Vendo a inacção do Réu a Autora também tentou junto do banco do beneficiário da transferência que a mesma fosse cancelada e fosse devolvido o montante em causa, tendo nesse mesmo dia 2 de Agosto contactado a assistência ao cliente do Banco 2... para esse efeito – documento nº4 -, tendo depois insistido também junto do Banco 2... com outras comunicações para o mesmo efeito. Pelo Banco 2... lhe foi dito que não era da responsabilidade deles tomar essa acção e que teria que ser o Banco do pagamento que o deveria fazer.

_ Ainda no dia 2 de Agosto, por volta das 22:42h, a Autora apresentou junto do Provedor do Banco de Portugal e através de meios electrónicos, na página de Internet daquela instituição, uma reclamação, que foi registada com sucesso, a qual deu origem ao código ..., onde descreveu o que se passou e pediu a sua intervenção para o bloqueio da conta para onde o valor tinha sido transferido e denunciando o facto de o Banco 1... nada fazer quanto ao assunto.

_ Inconformada com toda a situação e não lhe tendo sido prestada qualquer informação pela Ré, a Autora a conselho dos guardas da GNR dirigiu-se no dia seguinte aos acontecimentos, novamente, ao Balcão de Lousada e depois do Porto do Banco 1... para formalizar a sua reclamação e o pedido de restituição do valor transferido, o que até agora não aconteceu.

_ A Autora foi, com certeza, alvo de um ataque cibernético denominado de “phishing” ou “pharmig” decorrente da utilização do Homebanking, sendo que a Autora não consegue perceber se terá sido um ou outro porque até hoje não percebe aquilo que efectivamente sucedeu no dia 2 de Agosto de 2021.

_ A entidade bancária, Ré, devia provar que a operação de pagamento foi autenticada utilizando o instrumento de pagamento e os respectivos códigos pessoais pela Autora de forma dolosa para a realização da transferência. Ou seja,

_ O risco inerente à conta do cliente, o risco relacionado com a obrigação de restituir coisa do mesmo género e qualidade, não pode deixar de correr por conta do Réu.

_ Atendendo aos artigos 540º, 799º nº 1, 1144º, 1185º, 1205 e 1206º e 1611º alínea e) todos do CC é à Ré que cabe o ónus da elisão da presunção legal que sobre ela impende, demonstrando para o efeito a culpa da Autora na fraude para não avançar logo com a reposição do dinheiro na sua conta.

_ Com fundamento no nº 10 do artigo 114.º, são devidos à Autora juros moratórios, contados dia a dia desde a data em que a Autora negou que tenha autorizado a operação de pagamento executada, dia 2.8.2021, até à data do reembolso efetivo da mesma, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, sem prejuízo do direito à indemnização suplementar a que haja lugar.

Assim, deve a Ré também à Autora, para além da reposição do valor, juros moratórios vencidos calculados à taxa de 14% (4% + 10%), o que até ao dia de hoje perfazem a quantia de € 569,58 (Quinhentos e Cinquenta e Nove Euros e Cinquenta e Oito Cêntimos), valor este a que devem ser somados juros moratórios vincendos até à data da efectiva reposição do valor em causa e a serem pagos em sede de liquidação de sentença.

_ A Autora deve ainda ser indemnizada pela Ré atento todo o tempo decorrido e por todos os prejuízos, não só patrimoniais mas também morais que a Autora sofreu e sofre. Não é de ânimo leve e sem desgaste de saúde e de tempo que alguém se vê despojado de um valor tão significativo como aquele com que a Autora foi despojada e sem ter noção do que efectivamente sucedeu. A Autora é uma pessoa que vive do seu trabalho e a quem € 4.500,00 fazem muita falta no dia a dia.

_Por virtude do que sucedeu viu-se privada da realização de alguns projectos pessoais e profissionais, sendo que esta situação se traduz num dano não patrimonial que tem que ser valorado e que a Ré deverá suportar a título de indemnização num valor nunca inferior a €1.500,00 (Mil e Quinhentos Euros).

I.1_ Citado, o Réu apresentou contestação.

Alegou, em síntese, que:

_ A Autoria admite, primeiro, que (…) para além da identificação do código secreto, as transações apenas eram e são validadas após a introdução de um código de autorização composto por 8 (oito) dígitos, antes sendo solicitado alternadamente três posições de um código multicanal que lhe foi fornecido e que era de uso exclusivo (…), e, segundo, a transferência em causa foi (…) efetuada através da utilização das credenciais da Autora, nomeadamente do código de utilizador “...”, e como supra se referenciou, solicitando três posições do código multicanal e validada com o código de autorização, previamente enviado por SMS para o telemóvel associado com o n.º ... que a Autora havia fornecido ao Banco.

_ A A. admite que sempre esteve na posse de todos os dispositivos de autenticação empregues na realização da dita transferência: (a.) o telemóvel onde foi recebida a SMS (mensagem escrita), contendo uma one time password (OTP) para confirmação da transferência, e (b.) o computador (que sempre esteve no seu espaço de visão, asseverando a A., nos contactos que estabeleceu com a linha de apoio a clientes do aqui R., que não estava ninguém a utilizá-lo) a partir do qual acedeu (e antes recorrentemente assim sempre fez, como se logrou confirmar pelo IP a partir do qual a A. fez diversos acessos) ao sistema de homebanking.

_ Aquela OTP (remetida por SMS, às 16h:36m do dia 02.08.2021, para o telemóvel da A. com o n.º ..., sempre em seu poder, conforme alega na sua PI) foi introduzida no homebanking da A. (acedido a partir do IP ..., no dia 02.08.2021,pelas 16h:29m:52s) no momento imediatamente anterior à realização / ordem da transferência – envolvendo o débito da sua conta à ordem – não se surpreendendo, nessa medida, razão / motivo ou sequer fundamento para querer imputar qualquer responsabilidade ao aqui R.

_ O acesso ao seu homebanking ocorreu, segundo os registos internos do R., e à semelhança do que era costume na A., a partir do IP ... mediante a introdução de um username (código de utilizador) gerado pela A., e subsequentemente pela introdução de posições alternadas – por solicitação aleatória do sistema – em tempo real, do código multicanal (alfanumérico).

_ Estes passos/elementos consubstanciam, no comércio jurídico-bancário, o que se designa por sistema de autenticação forte (Strong Customer Authentication [SCA]), servindo para garantir a autoria e autenticidade de transações.

_ O sistema de autenticação forte constitui um elemento crucial para as instituições bancárias (que prestam serviços de pagamento) cumprirem a estratégia denominada de open banking.

_ Com este sistema procura assegurar-se, com especial responsabilização das instituições que prestam serviços de pagamento, consideráveis níveis de segurança e certeza jurídica no comércio dos serviços de pagamento, com elevada, mas não total, responsabilização dessas instituições.

_ O sistema de autenticação assenta em três vetores: (i.) algo que o cliente conhece/sabe (conhecimento, i. e., por exemplo PIN, username, password), (ii.) algo que o cliente tem (posse, A adoção deste sistema – significando que o prestador de serviços de pagamento “questiona” o cliente se pretende fazer uma determinada transação pela introdução de dois destes três elementos (um de cada uma das categorias conhecimento, posse e inerência) – faz presumir que uma transação foi ordenada pelo cliente.

__ Assim sucedeu no caso concreto, ao concluir-se – tal qual admite a A. – que a transferência ordenada no dia 02.08.2021, pelas 16h:37m, no valor de €4500 (quatro mil e quinhentos euros) foi realizada através do sistema homebanking (para cujo acesso, partir do habitual IP ... pelas 16h:29m:52s, foi necessária a introdução do username da A. – por esta definido - e das três posições alternadas e aleatórias do código multicanal definido pela A.) e confirmada / ordenada mediante a introdução de uma one time password (OTP), automaticamente gerada pelo sistema, e remetida por SMS (pelas 16h:36m) para o telemóvel autenticado pela A. junto do R. – telemóvel esse que sempre esteve na posse da A. pois que como alega na sua PI recebeu esta mensagem (SMS com o OTP).

_ Embora a utilização do instrumento de pagamento (o homebanking, no caso em apreço) não seja necessariamente suficiente, por si só para provar que a operação de pagamento foi autorizada pelo ordenante (n.º 3 do artigo 113.º do RJSPME), no caso sob análise importa notar que as características dos elementos de autenticação e as respetivas circunstâncias concretas permitem afirmar que, uma de duas, a transação foi ordenada pela aqui A. OU, não tendo sido, ocorreu mercê do grosseiro incumprimento dos específicos deveres de conduta a que aquela se achava adstrita, ou seja, e em especial, garantir a confidencialidade dos elementos e do acesso aos mecanismos de autenticação (vide, cláusulas 1.1. 1.2 e 5.1 das Condições Gerais de Utilização dos Serviços de Canais Digitais acordadas entre A. e R., oferecidas junto à PI, subsumíveis ao artigo 110.º do RJSPME).

_ São infundadas e inconsequentes as alegações da A. de que o R. podia ter evitado a transferência. O artigo 121.º do RJSPME consagra o caráter irrevogável de uma ordem de pagamento. Não se surpreende em que medida podia o aqui R. contrariar a natureza irrevogável de uma ordem de transferência que foi autenticada, por recurso a elementos de posse e conhecimento do respectivo ordenante, seu cliente, sem nada fazer crer que não tivesse sido ele a ordená-la.

_ Estranha-se que não tenha a A. promovido algo junto do beneficiário da transferência, claramente identificável pelo IBAN e instituição de crédito da conta creditada, até se admitindo, a esse respeito, o recurso a providência cautelar típica ou atípica (e porventura com inversão do contencioso para lograr o ressarcimento do respetivo direito).

_ Afigura-se inverosímil que aquela instituição de crédito haja remetido para R. a resolução da questão.

_ A A., para além de negar ter ordenado a dita transferência realizada no dia 02.08.2021, pelas 16h:37m, devidamente autenticada, afirma desconhecer o que sucedeu, e admite poder ter sido vítima de um fenómeno de phishing ou de pharming.

Não tem o aqui R. conhecimento / registo de que os seus clientes tenham sido visados com algum dos ditos fenómenos. Estes não visam clientes isolados. O modo de atuação em qualquer dos referidos fenómenos procura capturar o maior número de clientes bancários possível.

Concluiu que nenhuma responsabilidade pode ser assacada ao R. quanto à transferência realizada no dia 02.08.2021, pelo que deve a acção ser julgada improcedente.

I.2_ Realizada a audiência prévia, foram fixados o objecto do litígio e os temas da prova.

I.3_ Realizada a audiência de julgamento, foi proferida sentença, constando do dispositivo:

“Pelo acima exposto, julga-se a presente ação parcialmente procedente, condenando-se a ré a pagar à autora o valor de € 4.500,00, repondo-o na conta da autora com o n.º..., bem como juros de mora vencidos desde a data da transferência e vincendos até efetivo pagamento, calculados à taxa legal de 4%, acrescida de 10 pontos percentuais, absolvendo-a do restante pedido.

Custas na proporção do decaimento.

Registe e notifique.”.

I.4_ Inconformado com essa decisão, o Réu interpôs recurso da mesma, formulando as seguintes conclusões:

(...)

I.5_ A Autora/Recorrida apresentou resposta, formulando as seguintes conclusões:

(...)

I.6_ Por despacho proferido em 16/5/2024, foi admitido o recurso.

I.7_ Colhidos os vistos, cumpre apreciar e decidir.

II_ Questões a decidir

Nos termos dos artigos 635º, nº 4, e 639º, nº 1, do Código de Processo Civil, são as conclusões das alegações de recurso que estabelecem o thema decidendum do mesmo, sem prejuízo das questões de conhecimento oficioso que resultem dos autos.

Na resposta, a Autora/Recorrida invocou que a actuação do Réu configura abuso do direito, nos termos do artigo 334º do Código Civil. Embora não tenha sido suscitada no Tribunal a quo, trata-se de questão de conhecimento oficioso.

Assim, há que apreciar as seguintes questões:

1_Impugnação da decisão proferida quanto à matéria de facto, tendo por referência o seguinte facto:
i. facto ínsito no ponto 10 da matéria de facto provada [“A autora nunca realizou qualquer ato tendente à realização de uma transferência no montante de €4.500,00, valor este que correspondia, quase ao total de saldo da conta.”]: deve passar a ter a seguinte redacção “A autora, no dia 2 de Agosto de 2021, realizou uma transferência no montante de €4500,00, por débito da sua conta DO ... do Banco 1..., tendo ainda sobrado saldo de montante não despiciendo”.

2_ Ampliação da decisão da matéria de facto, passando a constar dos factos provados, como pontos 11. e 12., que:
i A Autora realizou a sobredita transferência, no montante de €4500,00, através do serviço de homebanking do Banco 1..., ao qual acedeu a partir de dispositivo informático com o IP correspondente àquele que sempre havia utilizado em anteriores acessos.
ii Durante o dia 2 de Agosto de 2021, a Autora teve sempre em seu poder o telemóvel com o número ..., para o qual foi enviado o código OTP que, após a sua introdução no serviço de homebanking do Banco 1..., permitiu a validação e realização da transferência no montante de €4500,00.

3_ Responsabilidade do Réu pelos danos sofridos pela Autora decorrentes da operação de pagamento não autorizada realizada sobre a conta desta, através da utilização de serviço de homebanking.

4_ Caso se conclua que o Réu não é responsável por tais danos, saber se a sua actuação configura abuso do direito, nos termos do artigo 334º do Código Civil.

III_ Fundamentação de facto

Pelo Tribunal a quo foram consideradas os seguintes factos:

“São considerados provados os seguintes factos:

“(Da abertura de conta e condições de movimentação através de homebanking)

1. Em 19 de Agosto de 2020, a autora celebrou com o Banco 1..., S.A., aqui réu, um contrato de depósito, ao qual foi associada uma conta bancária com o nº ....

2. Para aceder e movimentar a conta acima descrita, para além dos balcões do Banco 1..., habitualmente instalados nas instalações dos A..., foi pelo réu atribuído à autora um cartão de débito e os acessos para que a mesma o pudesse fazer através do homebanking, nos termos constantes das condições de abertura de conta.

3. Para acesso ao homebanking a autora possuía, atribuído pelo réu, uma identificação e código secreto.

4. Para além da identificação e do código secreto, as transações apenas eram e são validadas após a introdução de um código de autorização composto por 8 (oito) dígitos, antes sendo solicitado alternadamente três posições de um código multicanal que lhe foi fornecido e que era de uso exclusivo.

5. Nos termos das condições gerais de contrato de abertura de contas entre Banco 1... e o cliente, que a autora assinou aquando da abertura da conta, ponto 3.4, “sempre que existam quaisquer suspeitas ou dúvidas sobre as ordens ou outras comunicações do Cliente, ou as mesmas não sejam suficientemente claras ou precisas, o banco reserva-se o direito de não as executar ou de solicitar, por escrito e previamente, ou mesmo posteriormente, à sua execução, uma confirmação ou clarificação das referidas ordens, suportando o Cliente as consequências da não execução ou dos procedimentos tendentes à confirmação ou clarificação de tais instruções.”

6. Ainda segundo o contrato de abertura de conta, nomeadamente dos Termos Gerais, ponto 5.5 e 5.6, “o momento de receção de uma ordem de pagamento é: o momento em que a ordem de pagamento transmitida pelo Cliente é recebida pelo Banco, caso esta tenha sido recebida antes do momento-limite acordado e previsto no Preçário em vigor e num dia útil; ou momento acordado entre o Banco e o Cliente para que tenha início a execução da ordem de pagamento. Sendo que, as ordens de pagamento recebidas após o momento limite acordado ou num dia que não seja um dia útil, consideram-se recebidas no dia útil seguinte.”

7. Consta do ponto 5.1 das Condições Gerais de Utilização dos Serviços de Canais Digitais entre o Banco 1... e o Cliente que este deve manter a confidencialidade dos elementos e do acesso aos mecanismos de autenticação.


*

(Da transferência bancária)

8. No dia 2 de agosto de 2021 pelas 16h37min, foi efetuada uma transferência por débito da conta depósitos à ordem da Autora no valor de € 4.500,00, a favor do NIB ..., tendo essa transferência uma descrição de “...”.

9. Essa operação bancária foi efetuada através da utilização das credenciais da autora, nomeadamente do código de utilizador "...”, e, solicitando alternadamente três posições do código multicanal e validada com o código de autorização, previamente enviado por SMS para o telemóvel associado com o n.º ... que a autora havia fornecido ao Banco.

10. A autora nunca realizou qualquer ato tendente à realização de uma transferência no montante de € 4.500,00, valor este que correspondia, quase ao total de saldo da conta.

11. Antes desta transferência foi realizada uma outra tentativa de transferência pelas 12h58min, que não foi concretizada por saldo insuficiente.

12. A autora recebeu uma mensagem no telemóvel para a referida transferência das 12h58min, mas uma vez que nada tinha feito pensava tratar-se de um erro e de um SMS falso.

13. Até agora a autora não sabe se tal acesso ilícito aconteceu no seu computador, no seu telemóvel ou se aconteceu sem a utilização de qualquer um dos seus meios para a realização do referido movimento bancário.


*

(Das tentativas de cancelamento da transferência)

14. Após a receção do segundo SMS com a indicação da realização de uma transferência da sua conta bancária a autora contactou o número de assistência ao cliente do Banco 1... expondo a situação e solicitando de imediato a devolução da quantia, porquanto nada tinha feito e estavam-lhe a ser retirados € 4.500,00 da sua conta.

15. Foi então informada que não era possível o cancelamento da transferência.

16. Perante esta informação, a autora dirigiu-se ao balcão do Banco 1... mais próximo, em Lousada, onde, uma vez mais, lhe foi recusado o cancelamento da transferência.

17. A autora apresentou no próprio dia queixa perante o funcionário e formalizou a comunicação por escrito.

18. Após, deslocou-se ao posto da GNR para formalizar uma queixa crime à qual foi atribuído o Processo n.º 3005/21.4JAPRT, condição que os funcionários dos A... exigiram para prosseguir com o processo.

19. Ainda no posto da GNR voltou a contactar a assistência ao cliente do réu, a conselho do comandante do posto, por volta das 21h00min, falando novamente com o funcionário do réu que se identificou como sendo BB, para que fossem tomadas as ações tidas por necessárias para cancelar a transferência indevida e fossem bloqueados os acessos à conta.

20. Por outro lado, a autora também tentou junto do banco do beneficiário da transferência que a mesma fosse cancelada e fosse devolvido o montante em causa, tendo nesse mesmo dia 2 de agosto contactado a assistência ao cliente do Banco 2... para esse efeito, tendo depois insistido também

junto do Banco 2... com outras comunicações para o mesmo efeito, recebendo deste a informação de que não era da responsabilidade deles tomar essa ação e que teria que ser o Banco do pagamento que o deveria fazer.


*

(Da atuação do réu in casu)

21. Após análise, resultou por evidenciar qualquer avaria técnica ou deficiência no funcionamento do sistema de homebanking do réu na ocasião da transferência em causa.

22. Após a realização da ordem de transferência pelo sistema homebanking do réu, não pôde através do mesmo sistema ser revertida tal transferência.


*

(Dos efeitos do ocorrido sentidos pela autora)

23. A autora teve de utilizar dinheiro pessoal na sua atividade profissional e sofreu desgaste psicológico com o ocorrido.


*

Não considera o tribunal demostrado: nada de relevante se aponta.”.

IV_ Fundamentação de direito

1ª Questão

Insurge-se o Recorrente contra a decisão da matéria de facto proferida pelo Tribunal a quo quanto ao facto ínsito no ponto 10 da matéria de facto provada [“A autora nunca realizou qualquer ato tendente à realização de uma transferência no montante de €4.500,00, valor este que correspondia, quase ao total de saldo da conta.”] por considerar que o mesmo não se encontra demonstrado, pugnando que passe a ter a seguinte redacção “A autora, no dia 2 de Agosto de 2021, realizou uma transferência no montante de €4500,00, por débito da sua conta DO ... do Banco 1..., tendo ainda sobrado saldo de montante não despiciendo”.

Sustenta o Recorrente que para a formação da decisão do Tribunal a quo de considerar assente esta matéria de facto, relevaram “…as narrações recebidas em juízo da autora e da testemunha CC, à data dos factos companheiro da autora…”, constando, ainda, da motivação que “…efetivamente a transferência em causa não teve a participação da autora, relevando em especial todo o conjunto de esforços por esta encetados para fazer reverter a transferência em causa, demonstrativos de uma vontade evidentemente contrária à sua concretização, e corroborante dessa conclusão.”

Fundamenta, ainda, esta sua pretensão recursória referindo o Recorrente que «Ambas as afirmações denunciam uma “hipervalorização probatória” das declarações tomadas à autora» e que se impõe a «consideração de matéria de facto provada de sentido diverso, perante o teor do depoimento da testemunha DD», acrescentando «apenas se afigura justificado aceitar as declarações da própria parte em juízo com (i.) carácter supletivo e vinculado à esfera restrita de conhecimento dos factos; ou (ii.) enquanto princípio de prova; mas nunca com autossuficiência probatória».

Respondeu a Recorrida que se mostra correctamente efectuada a apreciação da prova pelo Tribunal a quo.

Cumpre apreciar e decidir.

Um dos fundamentos de discordância da decisão recorrida, invocado pelo Recorrente, assenta na atribuição de credibilidade e valoração das declarações de parte, prestadas pela Autora.

Sobre a valoração das declarações de parte, referem António Santos Abrantes Geraldes, Paulo Pimenta e Luís Filipe Pires de Sousa[1], “a doutrina e a jurisprudência vêm assumindo três posições essenciais: tese do caráter supletivo e vinculado à esfera restrita de conhecimento dos factos; tese do princípio de prova; tese da autossuficiência das declarações de parte. Segundo a primeira, as declarações de parte têm uma natureza essencialmente supletiva, sendo insuficientes para fundamentar, por si só, um juízo de prova, salvo nos casos de prova única, em que inexiste outra prova. A tese do princípio de prova propugna que as declarações de parte não são suficientes, por si só, para estabelecer qualquer juízo de aceitabilidade final, sendo apenas coadjuvantes da prova de um facto desde que em conjugação com outros meios de prova, ou seja, as declarações de parte terão de ser corroboradas por outros meios de prova (…). Para a terceira tese, as declarações de parte, pese embora a sua especificidade, podem estribar a convicção do juiz de forma autosuficiente, assumindo um valor probatório autónomo, em função da livre apreciação…”.

No âmbito da primeira tese, inserem-se Lebre de Freitas e Isabel Alexandre[2] para quem «A apreciação que o juiz faça das declarações de parte importará sobretudo como elemento de clarificação do resultado das provas produzidas e, quando outros não haja, como prova subsidiária, máxime se ambas as partes tiverem sido efetivamente ouvidas.» .

António Santos Abrantes Geraldes, Paulo Pimenta e Luís Filipe Pires de Sousa [3]consideram a terceira tese a mais ajustada, invocando os seguintes argumentos:

“a) Paridade face a outros meios de prova de livre apreciação com base nos quais pode ser considerado provado o facto (art. 607º, nº5), e necessidade de o juiz expor os fundamentos que foram decisivos para a sua convicção (nº4 do mesmo artigo);
b) O interesse da parte na sorte do litígio não é uma realidade substancialmente distinta da testemunha interessada, sendo a diferença apenas de grau;
c) A parte é quem, em regra, tem melhor razão de ciência; o nº3 do art. 466º não degrada o valor probatório das declarações de parte;
d) Simetricamente, no processo penal, as declarações do assistente e das partes civis podem, por si só, sustentar a convicção do tribunal;
e) Há que valorar em primeiro lugar as declarações de parte e só depois a pessoa do depoente, porquanto o contrário (valorar primeiro a pessoa e só depois a declaração) implica prejulgar as declarações de parte e incorrer no viés confirmatório”.

Refere o Tribunal da Relação de Lisboa, no Acórdão de 26/4/2017:[4] (i) no que excede a confissão, as declarações de parte integram um testemunho de parte; (ii) a degradação antecipada do valor probatório das declarações de parte não tem fundamento legal bastante, evidenciando um retrocesso para raciocínios típicos e obsoletos de prova legal; (iii) os critérios de valoração das declarações de parte coincidem essencialmente com os parâmetros de valoração da prova testemunhal, havendo apenas que hierarquizá-los diversamente.

Em última instância, nada obsta a que as declarações de parte constituam o único arrimo para dar certo facto como provado desde que as mesmas logrem alcançar o standard de prova exigível para o concreto litígio em apreciação”.

Refere, no entanto, Luís Filipe Pires de Sousa[5] que na apreciação das declarações de parte, assumem especial acutilância parâmetros como:
i. a “contextualização espontânea do relato, em termos temporais, espaciais e até emocionais”: “[u]m relato autêntico/espontâneo que faça uma contextualização pormenorizada e plausível colhe credibilidade acrescida por contraposição a um relato seco, estereotipado/cristalizado ou com recurso a generalizações”.
ii. a “existência de corroborações periféricas que confirmem o teor das declarações da parte”: [a]s corroborações periféricas consistem no facto das declarações da parte serem confirmadas por outros dados que, indiretamente, demonstram a veracidade da declaração. Esses dados podem provir de outros depoimentos realizados sobre a mesma factualidade e que sejam confluentes com a declaração em causa. Podem também emergir de factos que ocorreram ao mesmo tempo (ou mesmo com antecedência) que o facto principal, nomeadamente de circunstâncias que acompanham ou são inerentes à ocorrência do facto principal. Abarcam-se aqui sobretudo os factos-bases ou indícios de presunções judiciais”.
iii. parâmetros, normalmente aplicáveis à prova testemunhal, que podem desempenhar um papel essencial na valoração das declarações da parte”, (….) designadamente [a] produção inestruturada, [a] quantidade de detalhes, [a] descrição de cadeias de interações, [a] reprodução de conversações, [a]s correções espontâneas, [a] segurança/assertividade e fundamentação, [a] vividez e espontaneidade das declarações, [a] reação da parte perante perguntas inesperadas, [a] autenticidade do testemunho. São também aqui pertinentes os sistemas de deteção da mentira pela linguagem não verbal e a avaliação dos indicadores paraverbais da mentira.”.

Nas palavras de Luís Filipe Pires de Sousa, “Inexiste qualquer hierarquia apriorística entre as declarações da partes e a prova testemunhal, devendo cada uma delas ser individualmente analisada e valorada segundo os parâmetros explicitados. Em caso de colisão, o julgador deve recorrer a tais critérios sopesando a valia relativa de cada meio de prova, determinando no seu prudente critério qual o que deverá prevalecer e por que razões deve ocorrer tal primazia”.

No Acórdão de 20/6/2016, proferido por este Tribunal, no Processo nº 2050/14.0T8PRT.P1, acessível em www.dgsi.pt, foi decidido:

Dúvidas não existem de as declarações de parte que, diga-se, divergem do depoimento de parte, devem ser atendidas e valoradas com algum cuidado. Não se pode olvidar que, como meio probatório são declarações interessadas, parciais e não isentas, em que quem as produz tem um manifesto interesse na acção. Efectivamente, seria de todo insensato que sem mais, nomeadamente, sem o auxílio de outros meios probatórios, sejam eles documentais ou testemunhais, o Tribunal desse como provados os factos pela própria parte alegados e por ela, tão só, admitidos. Não obstante o supra referido, o certo é que são um meio de prova legalmente admissível e pertinentemente adequado à prova dos factos que sejam da natureza que ele mesmo pressupõe (factos em que as partes tenham intervindo pessoalmente ou de que as partes tenham conhecimento directo).Todavia, tais declarações são apreciadas livremente pelo tribunal (466.º, n.º 3, do CP Civil) e, nessa apreciação, engloba-se a sua suficiência à demonstração do facto a provar. A afirmação, peremptória e inequívoca, de as declarações das partes não poderem fundar, de per si e só por si, um facto constitutivo do direito do depoente, não é correta, porquanto, apresentada sem qualquer outra explicação, não deixaria de violar, ela mesma, a liberdade valorativa que decorre do citado n.º 3 do artigo 466.º do CPC. Mas compreende-se que, tendencialmente as declarações das partes, sem qualquer corroboração de outra prova, qualquer que ela seja, não apresentem, ainda assim, e sempre num juízo de liberdade de apreciação pelo tribunal, a suficiência bastante à demonstração positiva do facto pretendido provar. Neste contexto de suficiência probatória, e não propriamente de valoração negativa e condicionada da prova (e só assim pode ser, respeitando o princípio que se consagra no artigo 466.º, n.º 3 do CPC) parece-nos claro que nunca pode estar em causa a violação da norma constitucional que salvaguarda a tutela efectiva do direito (artigo 20.º, n.º 5, da CRP). Evidentemente que, perspectivando de modo inverso o problema, também a admissão da prova por declaração de parte num sentido interpretativo de onde decorresse, em qualquer circunstância, a prova dos factos constitutivos do direito invocado por mero efeito das declarações favoráveis, não deixaria de violar a norma constitucional, na medida em que, num processo de partes como é o processo civil, deixaria sem possibilidade de defesa–e aí, sem tutela efectiva–a parte contrária.

Como assim, a prova por declarações de parte, nos termos enunciados no artigo 466.º do Código de Processo Civil, é apreciada livremente pelo tribunal, na parte que não constitua confissão, na certeza de que a livre apreciação é sempre condicionada pela razão, pela experiência e pelas circunstâncias e que, neste enquadramento, a declaração de parte que é favorável e que surge desacompanhada de qualquer outra prova que a sustente ou sequer indicie, será normalmente insuficiente à prova de um facto essencial à causa de pedir”.

Acolhendo a posição defendida no citado Acórdão, vejamos a situação dos presentes autos.

A Recorrente estriba a sua pretensão recursória no depoimento prestado pela testemunha DD. Ouvida a gravação, facilmente se constata que o conhecimento da testemunha DD, empregado do Banco 1..., desde 2016, na área da fraude, advém da investigação que o mesmo fez, ao serviço do Réu, após o reporte, feito pela Autora, da transferência efectuada no dia 2 de Agosto. A testemunha não tem conhecimento directo dos factos que respeitam ao acontecimento, objecto destes autos. Explicou, é certo, como funciona o homebanking; no mais, o seu depoimento assenta em meras suposições, desde logo que a ordem de transferência foi dada no computador da Autora. Declarou a testemunha que a operação envolve a introdução do username e da password do cliente e, posteriormente, de um código de utilização única cujo período de validade é muito curto, de três minutos, que é enviado para o número de telemóvel que o cliente tem associado à conta. Acrescentou a testemunha que após as 16h37m do dia 2 de Agosto, não existe, no homebanking, registo de qualquer movimento de acesso à conta e com o cartão de débito associado à conta também não há registo de consulta de saldos, nesse dia.

Pese embora a testemunha, inicialmente, tenha referido que todos os acessos registados foram efectuados num equipamento com o mesmo IP, quando perguntado “…é possível mascarar o IP?”, respondeu “sim, é possível…existem ferramentas disponíveis para qualquer pessoa que são as chamadas VPN, que permitem que um IP seja,…o IP real seja mascarado, que apareça uma máscara…”. Feita a pergunta “...e os Senhores não conseguem saber se essa máscara existiu?”, a testemunha respondeu “sim, de facto, não soubemos…”. Feita a pergunta “no caso de máscara de o IP, o tráfego também é geograficamente diferente ou não ?”, a testemunha respondeu “pode ser ou não… Imaginando que estou a fazer a ligação a partir de Lousada e estou em Lousada. Se escolher uma VPN, posso escolher um IP Português, um IP de qualquer país e dentro de Portugal, há sistemas que me permitem escolher a localização …”. Acrescentou a testemunha que “para um terceiro executar esta operação e mascarar o IP teria sido necessário, primeiro, o computador da cliente ter sido comprometido para capturar o username e a password; segundo, o telemóvel da cliente ter sido comprometido para capturar o código; e terceiro, haver forma de o terceiro perceber qual o IP habitualmente utilizado pela cliente; o que eu não sei mas parece-me algum complexo, mas não posso dizer se sim ou … não tenho forma de comprovar”.

Salvo o devido respeito por opinião contrária, do depoimento desta testemunha não se encontra demonstrado que a Autora ordenou a transferência da quantia de €4.500,00. Com base em meras suposições não se pode, de forma conscienciosa e para além de toda a dúvida razoável, dar como provado que “A autora, no dia 2 de Agosto de 2021, realizou uma transferência no montante de €4500,00, por débito da sua conta DO ... do Banco 1...”.

E quanto às declarações prestadas pela Autora e pela testemunha CC ?

A testemunha CC, à data dos factos, vivia em união de facto com a Autora, e encontravam-se ambos no mesmo local de trabalho, no dia 2 de Agosto. De forma muito clara, objectiva e coerente, narrou ao tribunal o sucedido desde o momento em que a Autora surgiu na sala onde se encontrava, dando-lhe conhecimento que lhe tinha sido “tirado” da conta a quantia de €4.500 e da mensagem recebida, confirmando a efectivação da transferência dessa quantia. Explicou a testemunha que através do seu computador e na sua presença, a Autora, nesse momento, acedeu à sua conta bancária e verificou o registo da transferência. Referiu quais as diligências efectuadas pela Autora, a partir desse momento, factos dos quais tem conhecimento directo por a ter acompanhado, intervindo também nos contactos estabelecidos com o Réu, no próprio dia, com as autoridades policiais e com a instituição bancária onde estava sediada a conta destinatária da quantia transferida.

O seu depoimento encontra-se corroborado pelos documentos juntos com a petição inicial, nomeadamente a reclamação apresentada junto do Réu e o auto de notícia, elaborado pela GNR, no dia 2 de Agosto.

Por último, insurge-se o Recorrente contra a valoração das declarações prestadas pela Autora. Ouvida a gravação, constata-se que a Autora narrou o sucedâneo de factos, no dia 2 de Agosto, e fê-lo, contextualizando cada movimento seu. Além do depoimento prestado pela testemunha CC, as declarações da Autora mostram-se corroboradas pela prova documental junta por si com a petição. Verbalizou a Autora que no dia 2 de Agosto, quando recebeu a primeira mensagem, não estava a trabalhar no computador. Nessa manhã, abriu o computador e surgiu uma barra informando que estava em “actualização”. Da parte da tarde, quando recebeu a segunda mensagem, encontrava-se a trabalhar no computador. Estranhou o teor da mensagem e dirigiu-se à testemunha CC; fazendo uso do computador desta testemunha, acedeu à sua conta e verificou o registo da transferência. Descreveu todos os seus movimentos desde esse momento: deslocou-se às instalações do Réu; deslocou-se às autoridades policiais, como sugerido pelo funcionário do Réu; regressou às instalações do Réu; deslocou-se às instalações do Banco 2..., onde foi informada que só o Réu podia “travar” a transferência; e solicitou ao Réu que cancelasse a transferência.

Contrariamente ao defendido pelo Recorrente, as declarações prestadas pela Autora/Recorrida, além de pormenorizadas e contextualizadas, mostram-se corroboradas por outros elementos de prova. Como referido pelo Tribunal a quo, os documentos juntos com a petição reflectem os “esforços por esta encetados para fazer reverter a transferência em causa, demonstrativos de uma vontade evidentemente contrária à sua concretização, e corroborante dessa conclusão”.

Salvo o devido respeito, a pretensão do Recorrente é sustentada numa “hipervalorização” do depoimento prestado pela testemunha DD que, além de não ter presenciado os factos, desenvolveu uma investigação, ao serviço do Réu, que deu por terminada, sem averiguar todas as hipóteses, nomeadamente se, no caso concreto, o IP real foi “mascarado”.

Advoga o Recorrente que a «testemunha DD referiu que lhe havia sido confiada a tarefa de: “…recolher todos os dados disponíveis para chegar a uma conclusão sobre a veracidade desta conclusão…”». Não referiu o Recorrente que, apesar da investigação feita, a testemunha não indagou se “o IP real foi mascarado”, ou seja, não pode afirmar que o IP utilizado para a realização da operação bancária, foi o da Autora ou de terceiro.

Pelas razões expostas, as discordâncias que o Recorrente convoca para que se imponha uma decisão da matéria de facto diversa não sustentam a versão dos factos por si defendida.

Pelo exposto, improcede a impugnação da decisão da matéria de facto.

2ª Questão

Pretende o Recorrente a ampliação da decisão da matéria de facto, passando a constar dos factos provados, como pontos 11. e 12., que:
I.A autora realizou a sobredita transferência, no montante de €4500,00, através do serviço de homebanking do Banco 1..., ao qual acedeu a partir de dispositivo informático com o IP correspondente àquele que sempre havia utilizado em anteriores acessos.
II.Durante o dia 2 de Agosto de 2021, a autora teve sempre em seu poder o telemóvel com o número ..., para o qual foi enviado o código OTP que, após a sua introdução no serviço de homebanking do Banco 1..., permitiu a validação e realização da transferência no montante de €4500,00.

Face ao já exposto na apreciação da impugnação da decisão da matéria de facto e sem necessidade de mais considerandos, improcede a pretensão recursória quanto ao facto vertido no ponto 11, sugerido pelo Recorrente.

Relativamente ao ponto 12, com a redacção sugerida pelo Recorrente, não estamos na presença de matéria de facto que se revele essencial porquanto não permite um enquadramento jurídico diverso do suposto pelo Tribunal a quo. Em rigor, pretende o Recorrente, através da ampliação da decisão de facto, carrear factos para a matéria de facto provada que apenas têm relevo probatório na medida em que podem permitir a prova ou a não prova de algum facto essencial que haja sido alegado por qualquer das partes.

Improcede, assim, a pretensão recursória de ampliação da decisão da matéria de facto.

3ª Questão

Dissente o Recorrente da solução de direito expendida pelo tribunal a quo na sentença recorrida, sustentando que «mesmo com base na matéria de facto considerada pelo tribunal recorrido, propendemos para entender que a solução de direito também não seria aquela que foi decidida. Bastaria, no caso concreto, a consideração do ponto 9. da matéria da facto dada como provada na sentença recorrida».

Vejamos se assiste razão ao Recorrente.

Como referido pelo Tribunal a quo, ao objecto do presente litígio é aplicável o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME). Na União Europeia, o regime dos serviços de pagamento decorre de duas directivas. A Directiva 2007/64/CE do Parlamento Europeu e do Conselho de 13 de Novembro (primeira directiva dos serviços de pagamento ou DSP1) e a Directiva (EU) 2015/2366 do Parlamento Europeu e do Conselho de 25 de Novembro (segunda directiva dos serviços de pagamento – DSP2). Da transposição das referidas Directivas resultou o Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica (RSP), aprovado pelo Decreto-Lei nº 91/2018, de 12 de Novembro, assumindo particular relevância para os presentes autos os seus artigos 110.º a 115.º.

Dispõe o artigo 110º do Decreto-Lei nº91/2018, de 12 de Novembro:

1 - O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento deve:

a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, as quais têm de ser objetivas, não discriminatórias e proporcionais; e

b) Comunicar, logo que tenha conhecimento dos factos e sem atraso injustificado, ao prestador de serviços de pagamento ou à entidade designada por este último, a perda, o furto, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.

2 - Para efeitos da alínea a) do número anterior, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial logo que receber um instrumento de pagamento, para preservar a segurança das suas credenciais de segurança personalizadas.”.

Sobre as obrigações do prestador de serviços de pagamento associadas aos instrumentos de pagamento, dispõe o artigo 111º do citado diploma:

“1 - O prestador de serviços de pagamento que emite um instrumento de pagamento deve:

a) Assegurar que as credenciais de segurança personalizadas do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior;

b) Abster-se de enviar instrumentos de pagamento não solicitados, salvo quando um instrumento deste tipo já entregue ao utilizador de serviços de pagamento deva ser substituído;

c) Garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à comunicação prevista na alínea b) do n.º 1 do artigo 110.º ou solicitar o desbloqueio nos termos do n.º 4 do artigo 108.º;

d) Facultar ao utilizador do serviço de pagamento, a pedido deste, os meios necessários para fazer prova, durante 18 meses após a comunicação prevista na alínea b) do n.º 1 do artigo 110.º, de que efetuou essa comunicação ou solicitou o desbloqueio nos termos do n.º 4 do artigo 108.º;

e) Impedir qualquer utilização do instrumento de pagamento logo que a comunicação prevista na alínea b) do n.º 1 do artigo 110.º tenha sido efetuada.

2 - O prestador de serviços de pagamento assegura que a comunicação a que se refere a alínea c) do n.º 1 é efetuada a título gratuito, cobrando apenas, e se for caso disso, os custos diretamente imputáveis à substituição do instrumento de pagamento.

3 - O risco do envio ao utilizador de serviços de pagamento de um instrumento de pagamento ou das respetivas credenciais de segurança personalizadas corre por conta do prestador do serviço de pagamento”.

Com a epígrafe “Comunicação e rectificação de operações de pagamento não autorizadas ou incorrectamente executadas”, dispõe o artigo 112º do referido diploma:

“1 - O utilizador do serviço de pagamento obtém do prestador de serviços de pagamento a retificação de uma operação de pagamento não autorizada ou incorretamente executada que dê origem a uma reclamação, nomeadamente ao abrigo dos artigos 130.º e 131.º, se comunicar a operação ao prestador de serviços de pagamento logo que dela tenha conhecimento e sem atraso injustificado, e dentro de um prazo nunca superior a 13 meses a contar da data do débito.

2 - Sempre que, relativamente à operação de pagamento em causa, o prestador do serviço de pagamento não tenha prestado ou disponibilizado as informações a que está obrigado nos termos do capítulo ii do presente título iii, não é aplicável o prazo máximo referido no número anterior.

3 - Em caso de intervenção de um prestador do serviço de iniciação do pagamento, o utilizador de serviços de pagamento obtém a retificação do prestador de serviços de pagamento que gere a conta, nos termos dos n.os 1 e 2 do presente artigo, sem prejuízo do disposto nos n.os 5 a 9 do artigo 114.º e nos artigos 130.º e 132.º”

Sobre a “Prova de autenticação e execução da operação de pagamento”, dispõe o artigo 113º do mesmo diploma:

“1 - Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, ou alegue que a operação não foi corretamente efetuada, incumbe ao respetivo prestador do serviço de pagamento fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afetada por avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador de serviços de pagamento.

2 - Se a operação de pagamento tiver sido iniciada através de um prestador do serviço de iniciação do pagamento, recai sobre este último o ónus de provar que, no âmbito da sua esfera de competências, a operação de pagamento foi autenticada e devidamente registada, e não foi afetada por qualquer avaria técnica ou por outra deficiência relacionada com o serviço de pagamento por si prestado.

3 - Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, incluindo o prestador do serviço de iniciação do pagamento, se for caso disso, não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligência grosseira, uma ou mais obrigações previstas no artigo 110.º

4 - Nas situações a que se refere o número anterior, o prestador de serviços de pagamento, incluindo, se for caso disso, o prestador do serviço de iniciação do pagamento, deve apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento.”.

A responsabilidade do prestador de serviços de pagamento em caso de operação de pagamento não autorizada encontra-se regulada no artigo 114º do Decreto-Lei nº91/2018 que dispõe:

“1 - Sem prejuízo do disposto no artigo 112.º, o prestador de serviços de pagamento do ordenante deve reembolsar imediatamente o ordenante do montante da operação de pagamento não autorizada após ter tido conhecimento da operação ou após esta lhe ter sido comunicada e, em todo o caso, o mais tardar até ao final do primeiro dia útil seguinte àquele conhecimento ou comunicação.

2 - O prestador de serviços de pagamento do ordenante não está obrigado ao reembolso no prazo previsto no número anterior se tiver motivos razoáveis para suspeitar de atuação fraudulenta do ordenante e comunicar por escrito esses motivos, no prazo indicado no número anterior, às autoridades judiciárias nos termos da lei penal e de processo penal.

3 - Sempre que haja lugar ao reembolso do ordenante, o prestador de serviços de pagamento do ordenante deve assegurar que a data-valor do crédito na conta de pagamento do ordenante não é posterior à data em que o montante foi debitado na conta.

4 - No caso previsto no número anterior, o prestador de serviços de pagamento do ordenante, se for caso disso, repõe a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.

5 - Caso a operação de pagamento seja iniciada através de um prestador do serviço de iniciação do pagamento, o prestador de serviços de pagamento que gere a conta deve reembolsar imediatamente o ordenante do montante da operação de pagamento não autorizada após ter tido conhecimento da operação ou após esta lhe ter sido comunicada e, em todo o caso, o mais tardar até ao final do primeiro dia útil seguinte àquele conhecimento ou comunicação.

6 - O prestador de serviços de pagamento que gere a conta não está obrigado ao reembolso no prazo previsto no número anterior se o prestador do serviço de iniciação do pagamento lhe der conhecimento de que tem motivos razoáveis para suspeitar de atuação fraudulenta do ordenante e de que comunicou por escrito esses motivos às autoridades judiciárias nos termos da lei penal e de processo penal.

7 - Sempre que haja lugar ao reembolso ao ordenante, o prestador de serviços de pagamento que gere a conta deve, se for caso disso, repor a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.

8 - Se o prestador do serviço de iniciação de pagamento for responsável pela operação de pagamento não autorizada, deve indemnizar imediatamente o prestador de serviços de pagamento que gere a conta, a pedido deste, pelos danos sofridos ou pelos montantes pagos em resultado do reembolso ao ordenante, incluindo o montante da operação de pagamento não autorizada.

9 - Nos casos a que é aplicável o disposto no n.º 2 do artigo 113.º, recai sobre o prestador de serviços de iniciação do pagamento o ónus de provar que, no âmbito da sua esfera de competência, a operação de pagamento foi autenticada e devidamente registada, e não foi afetada por qualquer avaria técnica ou por outra deficiência relacionada com o serviço de pagamento por si prestado.

10 - Sempre que o ordenante não seja imediatamente reembolsado pelo prestador de serviços de pagamento, e não tenham sido detetados motivos razoáveis que constituam fundamento válido de suspeita de fraude, ou essa suspeita não tenha sido comunicada, por escrito, à autoridade judiciária nos termos da lei penal e de processo penal, são devidos ao ordenante juros moratórios, contados dia a dia desde a data em que o utilizador de serviços de pagamento tenha negado que autorizou a operação de pagamento executada, até à data do reembolso efetivo da mesma, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, sem prejuízo do direito à indemnização suplementar a que haja lugar.”.

Por sua vez, a responsabilidade do ordenante, em caso de operação de pagamento não autorizada, encontra-se regulada no artigo 115º do Decreto-Lei nº91/2018 que dispõe:

“1 - Em derrogação do disposto no artigo 114.º, o ordenante pode ser obrigado a suportar as perdas relativas às operações de pagamento não autorizadas resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou da apropriação abusiva de um instrumento de pagamento dentro do limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, até ao máximo de (euro) 50.

2 - O disposto no n.º 1 do presente artigo não se aplica caso:

a) A perda, o furto, o roubo ou a apropriação abusiva de um instrumento de pagamento não pudesse ser detetada pelo ordenante antes da realização de um pagamento; ou

b) A perda tiver sido causada por atos ou omissões de um trabalhador, de um agente ou de uma sucursal do prestador de serviços de pagamento, ou de uma entidade à qual as suas atividades tenham sido subcontratadas.

3 - O ordenante suporta todas as perdas resultantes de operações de pagamento não autorizadas, se aquelas forem devidas a atuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações previstas no artigo 110.º, caso em que não são aplicáveis os limites referidos no n.º 1.

4 - Havendo negligência grosseira do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a (euro) 50.

5 - Se o prestador de serviços de pagamento do ordenante não exigir a autenticação forte do ordenante, este não deve suportar quaisquer perdas relativas a operação de pagamento não autorizada, salvo se tiver agido fraudulentamente.

6 - Caso o beneficiário ou o seu prestador de serviços de pagamento não aceite a autenticação forte do cliente, reembolsa os prejuízos financeiros causados ao prestador de serviços de pagamento do ordenante.

7 - Após ter procedido à comunicação a que se refere a alínea b) do n.º 1 do artigo 110.º, o ordenante não deve suportar quaisquer consequências financeiras resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou abusivamente apropriado, salvo em caso de atuação fraudulenta.

8 - Se o prestador de serviços de pagamento não fornecer meios apropriados que permitam a comunicação, a qualquer momento, da perda, furto, roubo ou da apropriação abusiva de um instrumento de pagamento, conforme requerido pela alínea c) do n.º 1 do artigo 111.º, o ordenante não fica obrigado a suportar as consequências financeiras resultantes da utilização desse instrumento de pagamento, salvo nos casos em que tenha agido de modo fraudulento.”.

Como observa este Tribunal, no Acórdão de 27/6/2022[6], o homebanking «traduz-se num contrato de prestação de serviços por meios electrónicos celebrado entre um banco e um seu cliente, caracterizando-se, como se refere no Acórdão do STJ de 18/12/2013 (proc. nº 6479/09.8TBBRG.G1.S1, rel. Ana Paula Boularot) “pela possibilidade conferida pela entidade bancária aos seus clientes, mediante a aceitação de determinados condicionalismos, a utilizar toda uma panóplia de operações bancárias, on line, relativamente às contas de que sejam titulares, utilizando para o efeito canais telemáticos que conjugam os meios informáticos com os meios de comunicação à distância (canais de telecomunicação), por meio de uma página segura do banco, o que se reveste de grande utilidade, especialmente para utilizar os serviços do banco fora do horário de atendimento ou de qualquer lugar onde haja acesso à Internet.”, podendo os clientes “efectuar além do mais, consultas de saldos, pagamentos de serviços/compras, carregamentos de telemóveis, transferências de valores depositados para contas próprias ou de terceiros, para a mesma ou para diversa instituição de crédito.”».

Sobre o regime do serviço de pagamento, escreve Miguel Pestana de Vasconcelos [7], «O prestador de serviços de pagamento que emite um instrumento de pagamento deve assegurar que as credenciais de segurança personalizadas do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem embargo, porém, de a sua contraparte ter de cumprir os deveres que sobre ela impendem, nos termos do artigo 110º RSP [ARTº 111º, al.a) RSP].»

Acrescenta, «Cabe-lhe igualmente garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à comunicação a perda, o furto, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento [artigo 110º, nº1, al. b)RSP).

O que significa, de entre outros aspectos, que os canais de comunicação com o banco para este efeito devem ser de muito fácil acesso [e] estar disponíveis 24 horas (…). Da mesma forma, terá que impedir a utilização do instrumento de pagamento, mal a referida comunicação lhe seja realizada [artigo 110º, nº1, alínea e9 RSP].

Note-se que o risco do envio ao utilizador de serviço de pagamento de um instrumento de pagamento ou das respetivas credenciais de segurança personalizada corre por conta do prestador do serviço de pagamento [art. 110º, nº1, al. d), RSP].».

Sobre a responsabilidade pela execução de uma operação de pagamento não autorizada, escreve Miguel Pestana de Vasconcelos[8], «a lei consagrou um regime detalhado que, na essência, é altamente protetor do utilizador dos serviços (…). Se o utilizador de serviços negar ter autorizado a operação, ou alegar que ela foi incorrectamente efectuada, cabe ao prestador do serviço de pagamento, provar que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afetada por avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador de serviços de pagamento.»

E acrescenta «Contudo, note-se que a simples utilização do instrumento de pagamento, registada pelo prestador de serviços (…) não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligencia grosseira, uma ou mais obrigações previstas no artigo 110º (artigo 113º, nº2SP).

Para afastar a sua responsabilidade, o prestador de serviços terá que apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento (artigo 113º, nº4 RSP). A imposição ao prestador de serviços de apresentar provas da alegada negligência, resulta do facto de, como se refere na DSP 2 (considerando 72), o ordenante apenas dispor de meios muito limitados para o efeito».

Neste sentido, decidiu este Tribunal, no Acórdão, já citado, proferido no processo nº2598/16.2T8VNG.P1:

“I – O homebanking integra-se no complexo negocial constituído pela relação jurídica bancária e traduz-se num contrato de prestação de serviços por meios electrónicos celebrado entre um banco e um seu cliente;

II - Sobre tal contrato e sua regulação, nesta se incluindo a matéria atinente à responsabilidade do utilizador do serviço e do prestador do serviço por operações de pagamento não autorizadas, regia o Dec. Lei nº 317/2009, de 30 de Outubro, que, transpondo para a ordem jurídica interna a Directiva nº2007/64/CE, do Parlamento Europeu e do Conselho, de 13/11/2007, aprovou o Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica, [tal diploma foi entretanto revogado pelo Dec.Lei nº91/2018, de 12/11, em vigor a partir de 13/11/2018, que transpôs para a ordem jurídica portuguesa a Directiva 2015/2366, do Parlamento Europeu e do Conselho, de 25/11/2015 e aprovou em Anexo um novo Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica, que, diga-se, veio implementar exigências adicionais ao nível da autenticação na autorização da operação de pagamento mas em que a regulação da responsabilidade do utilizador do serviço e do prestador do serviço por operações de pagamento não autorizadas é praticamente idêntica ao regime a que sucede (cfr. arts. 110º e sgs. de tal novo Regime)].

III - De tal regime decorre que, caso o utilizador do serviço negue ter autorizado uma operação, o prestador do serviço só pode exonerar-se de responsabilidade se fizer a prova: i) não só de que a operação foi, sem afectação de avaria técnica ou qualquer deficiência, regular e devidamente autenticada, registada e contabilizada; ii) como também que ela se ficou a dever a fraude do utilizador ou a incumprimento doloso ou gravemente negligente, por parte deste, das obrigações, previstas no art. 67º, de utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, tomando todas as medidas razoáveis para preservar a eficácia dos seus dispositivos de segurança personalizados, e de comunicar, sem atrasos injustificados, ao prestador de serviços de pagamento ou à entidade designada por este último, logo que deles tenha conhecimento, a perda, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.”.

Nesse Acórdão de 27/6/2022 que nos permitimos respeitosamente transcrever, decidiu esta Relação, «quanto a esta negligência grave ou grosseira – que Inocêncio Galvão Telles (no seu “Direito das Obrigações”, 6ª edição, Coimbra Editora, 1989, págs. 349/350) qualifica como culpa grave e que distingue da culpa leve na medida em que “só por uma pessoa particularmente negligente se mostra susceptível de ser cometida” e que Ana Prata (in “Cláusulas de Exclusão e Limitação da Responsabilidade Contratual”, Reimpressão, págs. 306 a 308) também qualifica no mesmo sentido, a par com os conceitos de erro imperdoável, desatenção inexplicável, incúria indesculpável, “vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas que são pouco diligentes” – podemos até dizer, perfilhando o entendimento veiculado naquele acórdão da Relação de Coimbra de 15/1/2019 que supra se referiu, que “pela própria natureza das coisas”, não se pode “qualificar a conduta de quem fornece credenciais de segurança sujeito a uma prática fraudulenta (…) como gravemente negligente”, porquanto “essas práticas fraudulentas são levadas a cabo porque um grande número de pessoas é ludibriado através delas e não apenas as extremamente descuidadas ou incautas” e “para uma conduta poder ser qualificada como grosseiramente negligente ela não pode, obviamente, ser susceptível de ser levada a cabo por um número significativo dos homens médios” [neste mesmo sentido, vide ainda o acórdão da Relação de Lisboa de 15/3/2016 (proc. nº 1063/12.1TVLSB.L1-1; rel. Rijo Ferreira) e o acórdão da Relação de Guimarães de 10/7/2019 (proc. nº2406/17.7T8BCL.G1; rel. Margarida Sousa), ambos disponíveis em www.dgsi.pt]. no processo nº2598/16.2T8VNG.P1]».

No mesmo sentido [ainda que à luz do Decreto-Lei 317/2009 mas cujo regime, por referência à responsabilidade do utilizador do serviço e do prestador do serviço por operações de pagamento não autorizadas é idêntico ao regime decorrente do Decreto-Lei nº91/2018), decidiu o Tribunal da Relação de Lisboa, no Acórdão de 15/12/2022[9]:

I_O art. 70/1 do Regime dos Serviços de Pagamento (anexo I ao DL 317/2009) estabelece “uma presunção de ilicitude a favor do utilizador”, identificando “os factos que devem ser provados pelo prestador para a afastar: a correcta autenticação, registo e contabilização da ordem, bem como a inexistência de avaria técnica ou qualquer deficiência.” Depois, “como norma suplementar deste regime especial”, existe “o art. 70/2 do” RSP: “ainda que o prestador de serviços consiga demonstrar” tudo aquilo, “e, além disso, prove que foi utilizado o sistema de pagamento registado pelo utilizador, essa demonstração não é suficiente para dissipar a situação de incerteza quanto à factualidade subjacente à operação não autorizada. Nestes casos, a demonstração da utilização do instrumento de pagamento – e, com esta referência tem-se obviamente por incluídos todos os protocolos e dados de autenticação -, não é suficiente para ‘provar que a operação foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações.”

Volvendo aos presentes autos, resulta dos factos provados que no dia 2 de Agosto de 2021 pelas 16h37min, foi realizada uma transferência por débito da conta depósitos à ordem da Autora no valor de € 4.500,00, a favor do NIB .... Esta operação foi efectuada através da utilização das credenciais da autora, nomeadamente do código de utilizador "...” e solicitando alternadamente três posições do código multicanal e validada com o código de autorização, previamente enviado por SMS para o telemóvel associado com o n.º ... que aquela havia fornecido ao Banco.

A autora nunca realizou qualquer acto tendente à realização de uma transferência no montante de € 4.500,00, valor este que correspondia, quase ao total de saldo da conta.

Após a receção do SMS com a indicação da realização dessa transferência da sua conta bancária, a autora contactou o número de assistência ao cliente do Banco 1... expondo a situação e solicitando, de imediato, a devolução da quantia, porquanto nada tinha feito e estavam-lhe a ser retirados € 4.500,00 da sua conta. Foi então informada que não era possível o cancelamento da transferência. Perante esta informação, a autora dirigiu-se ao balcão do Banco 1... mais próximo, em Lousada, onde, uma vez mais, lhe foi recusado o cancelamento da transferência.

A autora apresentou, no próprio dia, queixa perante o funcionário e formalizou a comunicação por escrito. Após, deslocou-se ao posto da GNR para formalizar uma queixa crime à qual foi atribuído o Processo n.º 3005/21.4JAPRT, condição que os funcionários dos A... exigiram para prosseguir com o processo. Ainda no posto da GNR, voltou a contactar a assistência ao cliente do réu, a conselho do comandante do posto, por volta das 21h00min, falando novamente com o funcionário do réu que se identificou como sendo BB, para que fossem tomadas as acções tidas por necessárias para cancelar a transferência indevida e fossem bloqueados os acessos à conta. A autora também tentou junto do banco do beneficiário da transferência que a mesma fosse cancelada e fosse devolvido o montante em causa, tendo, ainda no dia 2 de Agosto contactado a assistência ao cliente do Banco 2... para esse efeito, tendo depois insistido também junto do Banco 2... com outras comunicações para o mesmo efeito.

Da matéria de facto provada resulta que a Autora cumpriu a obrigação de comunicação que sobre si recaia – artigos 110º e 112.º, n.º 1, do RJSPME. A Autora negou ter autorizado a operação, tendo o Réu, prestador do serviço, feito prova que a operação foi devidamente autenticada, registada e contabilizada e que foi realizada sem afectação por qualquer avaria técnica ou deficiência no funcionamento do sistema de homebanking – artigo 113º, nº2, do RJSPME.

Perante a factualidade provada, concluiu o Tribunal a quo que merecia acolhimento a pretensão da autora, decisão com a qual se concorda porquanto, o Réu não logrou demonstrar, como lhe competia, que a operação se ficou a dever a fraude da Autora (utilizadora do serviço) ou a incumprimento doloso ou gravemente negligente por parte desta das obrigações que sobre a mesma impendiam – artigo 113º, nº4, do RJSPME.

É certo que a operação bancária foi efectuada através da utilização das credenciais da autora, nomeadamente do código de utilizador "...”, e solicitando alternadamente três posições do código multicanal e validada com o código de autorização, previamente enviado por SMS para o telemóvel associado com o n.º ... que esta havia fornecido ao Réu.

O Réu demonstrou não se evidenciar qualquer avaria técnica ou deficiência no funcionamento do sistema de homebanking na ocasião da transferência em causa. Todavia, como referido, para a responsabilização da autora, utilizadora do serviço, não se mostra suficiente a prova de tais realidades. Sobre o Réu recai o ónus de provar que a Autora agiu de forma fraudulenta ou não cumpriu, com dolo ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 110º do Decreto-Lei nº 91/2018. Dos factos provados não se pode extrair a conclusão que a transferência decorreu de uma actuação fraudulenta da Autora ou qualquer comportamento seu que consubstancie incumprimento doloso ou por negligência grave de qualquer das obrigações que sobre si impendem.

Sustenta o Réu que a matéria de facto considerada demonstrada pelo Tribunal a quo não permitia a solução de direito adoptada na sentença recorrida e, consequentemente, a sua condenação. “Bastaria, no caso concreto, a consideração do ponto 9. da matéria da facto dada como provada na sentença recorrida”.

Conforme já se expôs, da leitura conjugada das disposições legais acima transcritas decorre que a entidade prestadora de serviços de pagamento, no caso de realização de operações de pagamento não autorizadas sobre a conta do cliente através da utilização de serviço de homebanking, apenas vê afastada a sua responsabilidade pelos danos sofridos pelo utilizador de serviços de pagamento se alegar e provar que o dano em causa se deveu a actuação dolosa ou negligência grosseira do utilizador do serviço, o que não sucedeu nos presentes autos.

Sustenta, ainda, o Recorrente que em caso de autenticação forte, “não poderá o utilizador ser responsabilizado caso a operação de pagamento venha a ser incorretamente executada ou não reconhecida” e que “ordenada a transação com autenticação forte presume-se iure et iure ter sido consentida e ordenada pelo cliente, tal como sucedeu no caso vertente, acrescendo à autenticação todos os dados complementares de prova que a ordem de transferência tem de ser considerada como atribuída à autora /recorrida”. Conclui o Recorrente que “[a] melhor solução de direito aplicável aos factos considerados como provados – e àqueles que devia o tribunal a quo ter considerado provados, nos termos acima requeridos - corresponde à fattispecie contida no n.º 1 do artigo 113.º do RJSPME, estatuindo que o prestador de serviços de pagamento [o aqui recorrente] não é responsável por qualquer transação ordenada mediante autenticação forte”.

Salvo o devido respeito, da lei não resulta regime distinto quando se trata de “autenticação forte”. Do regime da responsabilidade do ordenante estabelecido no Decreto Lei nº 91/2018 resulta que, em caso de operação de pagamento não autorizada, prevista no artigo 115º, nºs 3 e 4, conjugada com o regime de prova de autenticação e execução da operação de pagamento, estabelecido no artigo 113º, n.ºs 1, 3 e 4, ambos do RJSPME, resulta que o risco inerente à utilização e funcionamento dos serviços de pagamento recai sobre o prestador de serviços, cabendo a este, para se eximir dessa responsabilização, não só provar que a operação de pagamento foi devidamente autenticada (art. 113º, n.º 1), mas ainda que o utilizador dos serviços de pagamento (ordenante) actuou de forma fraudulenta ou incumpriu de forma deliberada uma ou mais das suas obrigações decorrentes do artigo 110º ou que atuou com negligência grosseira (artigo 113º, n.ºs 3 e 4).

Como refere Miguel Pestana de Vasconcelos[10], «Trata-se de uma carga probatória muito pesada. Ou o prestador de serviços consegue demonstrar a existência de uma fraude, recorrendo aos meios técnicos à sua disposição para o efeito, onde se incluem evidentemente aqueles destinados a esse fim, ou então terá de demonstrar o dolo ou negligência grosseira. Note-se (…) que não basta negligência simples (ou culpa leve), é preciso negligência grosseira, o que significa uma falta de cuidado extremamente grave, que só uma pessoa muito pouco cuidadosa teria (…). Não será fácil ao prestador fazer a prova.».

Explica Miguel Pestana de Vasconcelos[11] que a justificação económica para a responsabilização da instituição de crédito nas operações de pagamento não autorizadas “é clara: o cliente paga diversas comissões, em crescendo, pela realização de operações de pagamento. O seu cerne, diríamos que um dos núcleos da contraprestação do banco pela comissão paga [que tem sempre nos termos da lei que ter como correspetivo um serviço efetivo por parte do banco – art. 3º, f) do Dec.-Lei 58/2013 de 8/5] é que a segurança dos fundos que confia ao banco seja protegida. Ela desdobra-se, ou tem consagração directa, nos deveres de assegurar a proteção das credenciais e na deteção de operação abusivas ou fraudulentas. (…) Violado o sistema, salvo em casos bastante restritos, de força maior, responde.

A autenticação forte consiste num meio eficiente de proteção adicional. Mas não é inviolável. (…). Em conclusão, a responsabilidade do banco é, no quadro do nosso sistema, excecionalmente intensa [sendo] o objectivo claro: dado o relevo central dos sistemas de pagamentos na vida moderna e fonte crescente de rendimentos que os prestadores de serviços deles retiram, visa-se estabelecer uma protecção máxima dos titulares das contas.».

Improcede, assim, a pretensão recursória do Recorrente, confirmando-se a decisão recorrida.

4ª Questão

Concluindo este Tribunal que o Réu é o responsável pelos danos sofridos pela Autora, mostra-se prejudicada a apreciação da existência de abuso do direito por parte daquele.


*
Custas

Atenta a total improcedência do recurso, as custas são da responsabilidade do Recorrente (artigo 527º, nº1, do CPC).


*

V_ Decisão

Pelo exposto, julga-se o recurso improcedente e, em consequência, confirma-se a decisão recorrida.

Custas pelo Recorrente (artigo 527º, nº1, do CPC).


*

Sumário:

………………………………

………………………………

………………………………


*
Porto, 11/12/2024
Anabela Morais
José Eusébio Almeida
Teresa Fonseca
____________
[1] António Santos Abrantes Geraldes, Paulo Pimenta e Luís Filipe Pires de Sousa, Código de Processo Civil Anotado”, vol. I, Almedina, 2022, 3ª edição, pág. 574.
[2] Lebre de Freitas e Isabel Alexandre, “Código de Processo Civil Anotado”, Almedina, 4ª edição, vol. II, pág. 309.
[3] António Santos Abrantes Geraldes, Paulo Pimenta e Luís Filipe Pires de Sousa, Código de Processo Civil Anotado”, vol. I, Almedina, 2022, 3ª edição, pág. 574.
[4] Acórdão de 26/4/2017, proferido no Processo nº 18591/15.0T8SNT.L1-7, acessível em www.dgsi.pt.
[5] Luís Filipe Pires de Sousa, “As malquistas declarações de parte”, em Revista Julgar online, Julho de 2015
[6] Acórdão proferido no processo nº 2598/16.2T8VNG.P1, acessível em dgsi.pt.
[7] Miguel Pestana de Vasconcelos, Direito Bancário, 4ª edição, Almedina, 2022, págs. 494 e 495.
[8] Miguel Pestana de Vasconcelos, obra citada, págs. 497.
[9] Acórdão do Tribunal da Relação de Lisboa, de 15/12/2022, proferido no processo nº5164/19.7T8FNC.L1-2, acessível em www.dgsi.pt.
[10] Miguel Pestana de Vasconcelos, obra citada, págs. 497.
[11] Miguel Pestana de Vasconcelos, obra citada, págs. 503.