I - Atendendo à diversidade de bens jurídicos protegidos pelos crimes de acesso ilegítimo, de falsidade informática e de burla informática, ponderando a “subsidiariedade” do crime de abuso de cartão previsto no artigo 225º do Código Penal (na modalidade que ao caso importa) relativamente ao crime de burla informática (previsto pelo artigo 221º, nº 1, do mesmo diploma legal), e analisando a concreta atuação desenvolvida pela arguida (nos termos dados como provados), está correta a condenação da arguida (decidida pelo Tribunal de primeira instância) pela prática, como autora material e em concurso efetivo, de um crime de acesso ilegítimo, p. e p. pelo artigo 6º, nºs 1 e 4, al. a), da Lei nº 109/2009, de 15/09, de um crime de falsidade informática, p. e p. pelo artigo 3º, nº 2, da Lei nº 109/2009, de 15/09, e de um crime de burla informática, p. e p. pelo artigo 221º, nº 1, do Código Penal.
II - Com efeito, a arguida, através do engano ou erro em que induziu o ofendido - convencendo-o de que, por essa via, receberia de imediato o preço do animal/ovino que colocou à venda no OLX e que a arguida manifestou querer comprar, e recorrendo a artifício sobre a aplicação informática MBWAY, aproveitando o desconhecimento do ofendido sobre o modo de funcionamento dessa aplicação, para levar o ofendido a aderir à mesma, numa Caixa Multibanco, e a associar tal aplicação ao número de telemóvel da arguida, bem assim como a fixar um PIN e a transmiti-lo à arguida, para, na posse desse PIN, poder aceder ao cartão de débito e à conta bancária, junto da CGD, da titularidade do ofendido e, por via da aplicação MBWAY, poder ordenar movimentos bancários a partir da conta do ofendido, designadamente, transferências para outras contas bancárias e efetuar levantamentos em numerário, em caixas Multibanco, o que a arguida concretizou, tudo sem o conhecimento ou a autorização do seu titular -, causou um prejuízo patrimonial ao ofendido, que se viu desapossado de uma quantia no valor (global) de 2.750 euros.

Acordam, em conferência, na Secção Criminal (2.ª Subsecção), do Tribunal da Relação de Évora:

1. RELATÓRIO
1.1. Neste processo comum, n.º 248/20.1GDSRP, do Tribunal Judicial da Comarca de Portalegre – Juízo de Competência Genérica de Fronteira, foi submetida a julgamento, com intervenção do Tribunal Singular – tendo o MP, na acusação deduzida, usado da faculdade prevista no artigo 16º, n.º 3, do CPP –, a arguida M, melhor identificada nos autos, estando acusada da prática, em autoria material, na forma consumada e em concurso efetivo, de um crime de acesso ilegítimo, p. e p. pelos artigos 2º, alínea a) e 6º, n.ºs 1 e 4, al. a), da Lei n.º 109/2009, de 15/09, um crime de falsidade informática, p. e p. pelos artigos 2º, alínea b) e 3º, n.º 2, da Lei n.º 109/2009, de 15/09 e um crime de burla informática, p. e p. pelo artigo 221.º, n.º 1, do Código Penal
1.2. No decurso da audiência de julgamento, finda a produção da prova e encerrada a discussão da causa, foi comunicada à arguida, uma alteração não substancial dos factos descritos na acusação, bem assim como da respetiva qualificação jurídica, nos termos do disposto no artigo 358º, n.ºs 1 e 3, do CPP, nada tendo a arguida requerido.
1.3. Foi proferida sentença, em 24/04/2024 – a qual foi depositada nessa mesma data –, com o seguinte dispositivo:
«(…) decide o Tribunal julgar a acusação totalmente procedente e, nesta conformidade:
a) condenar a arguida M pela prática de um crime de acesso ilegítimo, previsto e punido pelos artigos 2.º, alínea a) e 6.º, n.ºs 1 e 4, al. b), da Lei n.º 109/2009, de 15/09, na atual redação, na pena de 180 dias de multa, à taxa diária de € 5,50;
b) condenar a arguida M pela prática de um crime de falsidade informática, previsto e punido pelos artigos 2.º, alínea b) e 3.º, n.º 2, da Lei n.º 109/2009, de 15/09, na pena de 2 anos de prisão;
c) condenar a arguida M pela prática de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Cód. Penal, na pena de 180 dias de multa, à taxa diária de € 5,50;
d) em cúmulo jurídico das penas parcelares referidas nas alíneas a) e c), condenar a arguida na pena única de 280 dias de multa, à taxa diária de € 5,50;
e) suspender a execução da pena de 2 anos de prisão pelo período de 3 anos, sujeitando-a à obrigação de, durante cada mês, a arguida proceder ao pagamento da quantia de € 100,00 por mês ao ofendido João André Preto Fialho, até perfazer o montante global de € 3.000,00, nos termos previstos nos artigos 50.º, n.º 2 e 51.º, n.º 1, al. a), do Cód. Penal.
f) declarar perdida a favor do Estado a vantagem patrimonial ilicitamente obtida com a prática dos crimes de acesso ilegítimo, falsidade informática e burla informática, com a consequente condenação da arguida M no pagamento ao Estado do montante global de € 3.000,00;
g) condenar a arguida no pagamento das custas criminais, fixando-se a taxa de justiça em 2 UC’s, acrescida do montante dos encargos a que a sua atividade deu lugar.
(…).»

1.4. Inconformada com o assim decidido, recorreu a arguida para este Tribunal da Relação, extraindo da motivação de recurso apresentada as conclusões que seguidamente se transcrevem:
«1. A recorrente aceita a decisão relativa à matéria de facto.
2. Contudo, discorda, desde logo, da qualificação jurídica dos factos, que considera errada,
3. Da dosimetria da pena única aplicada, que considera excessiva,
4. E da suspensão da execução da pena única de prisão subordinada ao pagamento de uma quantia mensal, que considera desproporcional;
5. Quanto à primeira questão suscitada, entende-se que a recorrente cometeu quatro crimes de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, previsto e punido pelo artigo 225.º, n.º 1, alínea d), do Código Penal,
6. E não os três crimes (burla informática, falsidade informática e acesso ilegítimo) pelos quais veio condenada;
7. Com a entrada em vigor da referida Lei n.º 79/2021, foi alterado o artigo 3.º da Lei do Cibercrime, relativo ao crime de “Falsidade Informática”, tendo as condutas previstas nos n.ºs 2 e 3 desta norma legal, relativas a “dados registados ou incorporados em cartão bancário de pagamento (…) que permita o acesso a sistema ou meio de pagamento” sido retiradas da previsão legal.
8. Concomitantemente, e por força da sobredita Lei n.º 79/2021, de 24 de Novembro, esse segmento daquela norma passou a integrar a previsão do artigo 225.º, n.º 1, alínea d), do Código Penal, que, além do mais, alargou significativamente o seu âmbito;
9. As condutas típicas relativas ao uso fraudulento de dados de cartões bancários de pagamento que antes eram punidas, em concurso real, pelo artigo 3.º, n.ºs 1 e 2, da Lei do Cibercrime e pelo artigo 221.º, n.º 1, do Código Penal passaram a estar unificadas no tipo de crime previsto no novo artigo 225.º, n.º 1, alínea d), do Código Penal,
10. Razão pela qual se conclui que a recorrente praticou um único crime de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, previsto e punido pelo artigo 225.º, n.º 1, alínea d), do Código Penal,
11. Devendo proceder-se à alteração da qualificação jurídica dos factos;
12. Considerando o quadro de circunstâncias que milita a favor da recorrente, deverá a mesma ser condenada em penas parcelares de multa,
13. Com a consequente condenação numa pena única, também ela de multa;
Subsidiariamente,
14. Caso não se entenda pela errada qualificação jurídica dos factos, deverá ser reponderado o quantum das penas concretamente aplicadas;
15. Fazendo apelo aos critérios plasmados nos artigos 70.º e 71.º do Código Penal, designadamente o facto de se ter tratado de uma única resolução criminosa, a ausência de antecedentes criminais e a inserção familiar e profissional, justificar-se-á uma redução das penas parcelares aplicadas,
16. A quais não deverão exceder os 100 dias de multa no caso dos crimes de burla informática e acesso ilegítimo,
17. E 1 ano e 3 meses de prisão no caso do crime de falsidade informática,
18. Pena esta suspensa na sua execução por igual período;
19. Merecedor de reparo será ainda a subordinação da suspensão da execução da pena de prisão a um pagamento mensal,
20. Depois de ser declarada a perda de vantagem no valor total apropriado,
21. Com a consequente condenação da recorrente ao pagamento da referida quantia;
22. Subordinar a suspensão da execução da pena de prisão num quadro em que a mesma já foi condenada a pagar ao estado a quantia apropriada, para além da pena de multa, será penalizar triplamente a mesma situação,
23. Afigurando-se-nos que a sujeição da recorrente a tal dever de pagamento constituirá uma injustificada violação do princípio da proporcionalidade, na vertente proibição do excesso.
24. Razão pela qual deverá improceder a sujeição da recorrente a tal dever;
Nestes termos, deverá, em face dos humildes argumentos invocados, ser revogada a decisão revidenda, e substituída por outra em conformidade com as Motivações que seguiram.
É, pois e em suma, quanto me parece,
Melhor dirão V. Excelências E assim se fará justiça!»

1.5. O recurso foi regularmente admitido.

1.6. O Ministério Público, na 1.ª instância, apresentou resposta, pronunciando-se no sentido de dever ser negado provimento ao recurso e mantida a sentença recorrida, formulando, a final, as seguintes conclusões:
«1) Entende o Ministério Público que o Tribunal “a quo”, efetuou uma correcta qualificação jurídica dos factos, considerando como provados os crimes de acesso ilegítimo, previsto e punido pelos artigos 2.º, alínea a) e 6.º, n.ºs 1 e 4, al. b), da Lei n.º 109/2009, de 15/09, falsidade informática, previsto e punido pelos artigos 2.º, alínea b) e 3.º, n.º 2, da Lei n.º 109/2009, de 15/09, e burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal;
2) Não obstante, a vigência da Lei n.º 79/2021, de 24 de novembro, que veio transpor a Diretiva (UE)2019/713 do Parlamento Europeu e do Conselho, de 17 de abril de2019, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário, alterando designadamente o Código Penal, o Código de Processo Penal e a Lei n.º 109/2009, de15 de Setembro, que aprova a Lei do Cibercrime (cfr. preâmbulo da Lei n.º 79/2021, de 24 de Novembro), manteve-se a aplicabilidade da lei vigente à data dos factos praticados, em obediência ao disposto no artigo 2.º, n.º 1 e n.º 4 (a contrario), do Código Penal;
3) Entende ainda o Ministério Público que, quer a pena principal, quer a pena acessória têm subjacente um juízo de censura global pelo crime praticado, daí que, para a determinação da medida concreta de uma e de outra, se imponha o recurso aos critérios estabelecidos no artigo 71º do Código Penal;
4) Assim sendo, na graduação da pena, o Tribunal deve atender à culpa do agente e às exigências de prevenção (geral e especial), bem como a todas as circunstâncias que depuserem a favor ou contra este.
5) No caso concreto, as exigências de prevenção geral são assaz elevadas, existindo um crescendo de ilícitos informáticos, com particular incidência nos últimos anos, tanto mais que é dos crimes mais praticados na nossa comarca, sendo prementes as necessidades de reposição contra fáctica da norma violada, bem como ao facto de a sociedade encarar com particular inquietude este tipo de crimes.
6) Não obstante, a arguida não apresentar antecedentes criminais, certo é que, não teve uma postura colaborativa ao longo do processo, não prestou declarações, no uso de uma prerrogativa legal, o direito ao silêncio.
7) Ponderadas todas as circunstâncias agravantes e atenuantes, bem como as necessidades de prevenção, e atendendo à moldura penal aplicável ao caso concreto, entendemos que em nada foi excessiva, a douta sentença recorrida, ao fixar em 180 (cento e oitenta) dias de multa, à taxa de 5€ a pena de multa a aplicar à arguida, pelo crime de acesso ilegítimo e de burla informática, resultando, uma pena única de 280 (duzentos e oitenta) dias de multa, o mesmo se diga, no que respeita à pena aplicada no crime de falsidade informática.
8) No que concerne à declaração de perda de vantagem, bem andou o Tribunal “a quo”, ao aplicar tal instituto, que assume finalidades próprias como mecanismo de dissuasão da criminalidade que visa o lucro, sendo que, ainda que o ofendido tivesse deduzido pedido de indemnização civil, a título de ressarcimento dos danos causados pela prática do crime, nada impediria que fosse decretado o perdimento de igual quantia a favor do Estado e a condenação do arguido no seu pagamento, nos termos do disposto no artigo 110.º, do Código Penal, por ter sido essa quantia a vantagem obtida pelo agente do crime com essa prática.
Nestes termos e pelos fundamentos expostos, deve o Recurso interposto improceder e, consequentemente, manter-se na íntegra a decisão recorrida.
No entanto, Vossas Excelências melhor decidirão, fazendo como sempre a costumada justiça!»

1.7. Subidos os autos a esta Relação, o Exm.º Procurador-Geral Adjunto emitiu parecer no sentido de dever ser negado provimento ao recurso e mantida, nos seus precisos termos, a sentença recorrida.
1.8. Foi cumprido o disposto no artigo 417º, n.º 2, do CPP, não tendo sido exercido o direito de resposta.
1.9. Efetuado exame preliminar e colhidos os vistos, vieram os autos à conferência, cumprindo agora apreciar e decidir.

2. FUNDAMENTAÇÃO
2.1. Delimitação do objeto do recurso
No âmbito dos recursos, o Tribunal da Relação tem poderes de cognição de facto e de direito (cf. artigo 428º do CPP).
As conclusões da motivação do recurso balizam ou delimitam o respetivo objeto (cf. artigos 402º, 403º e 412º, todos do CPP), delas se devendo extrair as questões a decidir em cada caso.
Tal não impede o conhecimento, também oficioso, dos vícios enumerados no n.º 2 do artigo 410º do CPP, bem como das causas de nulidade da sentença, a que se refere o artigo 379º, n.º 1, do CPP e de outras nulidades insanáveis, como tal tipificadas na lei, designadamente, no artigo 119º do CPP.
No caso vertente, atentas as conclusões extraídas pela arguida/recorrente da motivação de recurso apresentada, são as seguintes as questões suscitadas:
- Erro de direito, no tocante à subsunção jurídica dos factos provados, que, por imposição da aplicação do regime penal mais favorável à arguida (artigo 2º, n.º 4, do CP), integram um único crime de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, p. e p. pelo artigo 225.º, n.º 1, alínea d), do Código Penal,
- Na procedência da questão antecedente, aplicação de pena de multa ao invés de pena de prisão;
- Excessividade da medida concreta das penas parcelares de prisão e de multa e da pena única de multa, aplicadas;
- Violação do princípio da proporcionalidade, na vertente de proibição do excesso, relativamente à decisão de subordinação da suspensão da execução da pena de prisão ao dever de pagamento, pela arguida ao ofendido, da quantia de €3.000,00, concomitantemente com a declaração da perda de vantagem do crime, nessa mesma quantia, ao abrigo do disposto no artigo 110º, n.º 1, do Código Penal.

2.2. A sentença recorrida, nos segmentos que relevam para a apreciação das questões suscitadas, é do seguinte teor:
«(…)
II – FUNDAMENTAÇÃO
2.1. Factos Provados
1) Em data não concretamente apurada, mas certamente próxima do dia 30-11-2020, data em que o ofendido J foi contactado nos termos infra descritos, a arguida M decidiu dedicar-se à atividade criminosa de obtenção e apropriação de quantias monetárias de contas bancárias pertencentes a terceiros, de forma ilegítima, através da aplicação MBWAY, mediante plano que previamente elaborou ou aderiu ao longo da sua execução juntamente com outro(s) indivíduo(s) não concretamente identificado(s).
2) O MBWAY é uma aplicação de “smartphone” ou “tablet”, destinada primordialmente ao pagamento/transferência de quantias com origem e destino em duas contas bancárias diferentes, sobre as quais tenham sido emitidos cartões bancários, utilizando para o efeito os números telefónicos dos titulares dos respetivos cartões (de origem e de destino da quantia em causa), permitindo ainda o levantamento de dinheiro em caixas automáticas sem o recurso físico daqueles cartões no montante máximo diário de € 400,00.
3) A adesão pode ser feita através da própria aplicação, mas também através do Multibanco ou do “homebanking”.
4) Na aplicação MBWAY, a movimentação de quantias monetárias efetua-se mediante a autenticação por via do número de telefone do titular do cartão bancário e de um PIN fornecido para esse número aquando da adesão ao serviço.
5) É através daquele “PIN MBWAY” que serão validadas todas as operações realizadas naquela aplicação, seja para consulta de saldos e histórico de operações, seja para confirmação das operações.
6) Assim, na concretização daquele plano, no dia 30.11.2020, cerca das 21h30, a arguida M, ou alguém com ela naquele plano cuja identidade não se apurou, através do número de telemóvel (…..), entrou em contacto com o ofendido J, informando-o que estaria interessada em adquirir um animal de raça ovina (carneiro) que este anunciava para venda na página da Internet OLX, com o número de telemóvel (…..), mais transmitindo que pretendia efetuar o pagamento através da aplicação MBWAY.
7) Após confirmar que o ofendido desconhecia o funcionamento daquela aplicação, a arguida, ou alguém com ela naquele plano não concretamente apurado, convenceu aquele a dirigir-se a uma caixa multibanco para o efeito, indicando-lhe os passos que deveria seguir para que tal montante fosse transferido.
8) Junto a uma caixa multibanco e com a arguida do outro lado da chamada, ou alguém com ela naquele plano cuja identidade se desconhece, o ofendido seguiu todos os passos que lhe foram transmitidos, assim associando à aplicação MBWAY o seu cartão de débito pertencente à conta bancária com o n.º (…..), titulada em seu nome junto da Caixa Geral de Depósitos, tendo de seguida associado o número de telemóvel que lhe foi indicado e transmitido o código PIN de acesso àquela aplicação, convencido que desta forma receberia de imediato o preço acordado.
9) Uma vez na posse daqueles dados, a arguida M, ou alguém com ela naquele plano cuja identidade não se apurou, acedeu à conta bancária do ofendido através da aplicação MBWAY, assim obtendo pleno controlo da movimentação sobre a mesma, e de imediato nela deu ordens de transferências e levantamentos a débito, ente as 08h24 e as 08h32 do dia 01-12-2020, tudo sem o conhecimento ou a autorização do seu titular.
10) Mais concretamente:
- (25) vinte cinco ordens de transferência bancária a débito sobre a conta do ofendido, no montante de €100,00 cada, perfazendo o total €2.500,00, e que tiveram como destino a conta bancária com o IBAN (…..), com o cartão SIM associado (…..), junto do banco Millennium BCP, titulada em nome da arguida M, e que esta previamente associou à aplicação MBWAY para conseguir tal resultado na execução daquele plano;
- (2) duas ordens de levantamento a débito sobre a conta do ofendido, nos valores de €200,00 e €50,00, perfazendo o total de €250,00 (duzentos e cinquenta euros), cujos levantamentos ocorreram na caixa de multibanco localizada no Largo da Igreja, Benavila - Avis;
11) Com aquele montante a crédito na sua conta bancária, a arguida, logo nesse dia e nos dias imediatamente seguintes, realizou os seguintes movimentos:
a) 01-12-2020 €200,00 Levantamento ATM 1087 CGD Porto
b) 01-12-2020 €200,00 Levantamento ATM 1087 CGD Porto
c) 01-12-2020 €500,00 Levantamento numerário MTM9209 Gondomar
d) 02-12-2020 €100,00 Levantamento ATM 1087 703 Porto
e) 02-12-2020 €100,00 Levantamento ATM 1087 703 Porto
f) 02-12-2020 €100,00 Levantamento ATM 1087 703 Porto
g) 02-12-2020 €100,00 Levantamento ATM 1087 703 Porto
h) 02-12-2020 €500,00 Levantamento numerário MTM9209 Gondomar
i) 02-12-2020 €676,41 Levantamento numerário, impossibilitando, dessa forma, a recuperação de tais quantias.
12) O ofendido J foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de € 2.750,00.
13) A arguida M atuou nos termos supra descritos com a intenção de convencer o ofendido a ativar a aplicação MBWAY, mediante a informação que teria que associar o seu cartão bancário àquela aplicação, um número de telemóvel e fornecer o código gerado, e que dessa forma receberia de imediato o preço pago pelo animal que tinham previamente negociado para compra e venda, bem sabendo que tal não correspondia à verdade e que o ofendido desconhecia o funcionamento daquela aplicação.
14) Atuou com o propósito concretizado de aceder indevidamente à conta bancária do ofendido, através da aludida aplicação MBWAY, para obter o acesso a dados confidenciais bancários protegidos por lei e o controlo sobre a sua movimentação e, desta forma, fazer suas as quantias monetárias supra descritas que aí se encontravam disponíveis, sem a autorização e contra a vontade daquele, o que bem sabia não ter direito.
15) Não se coibindo assim de emitir ordens eletrónicas de transferências e levantamentos a débito sobre a conta bancária do ofendido, fazendo-se passar por este, bem sabendo que dessa forma interferia no tratamento de dados e induzia em erro a entidade bancária que concretizava tais operações, o que igualmente quis e conseguiu.
16) A arguida sabia também que ao despoletar informaticamente os aludidos dados bancários relativos ao cartão de débito titulado por J, assim como, ao utilizar o PIN MBWAY, criava informaticamente dados informáticos de caráter não genuíno, simulando ser aquele, que introduziu no sistema informático para gerar operações bancárias que não correspondiam à realidade, com a intenção de serem consideradas genuínas e, através de tais operações, fingir ser o titular daquele cartão de débito, com a intenção de que fossem tomadas por verdadeiras e reais, assim induzindo em erro a entidade bancária respetiva e causando prejuízo ao ofendido, o que quis e conseguiu.
17) Agiu sempre de forma livre, voluntária e consciente, bem sabendo que as suas condutas eram proibidas e punidas por lei penal.
Outros factos com relevo para a decisão da causa
18) O ofendido não foi ressarcido da quantia de € 3.000,00.
19) A arguida não regista antecedentes criminais.
20) Não frequentou o ensino escolar.
21) Trabalha como empregada de limpeza para a Junta de Freguesia de Vialonga.
22) A arguida recebe a remuneração mensal de € 630,00.
23) Vive com o companheiro e o filho em casa camarária, sendo a renda mensal de € 20,00.
24) Tem despesas fixas com eletricidade, água e gás na ordem dos € 110,00 mensais.

2.2 Factos Não Provados
Não ficaram por provar quaisquer factos com relevância para a causa.Os demais factos não foram considerados por conclusivos, repetitivos ou por não apresentarem relevo para a decisão da causa, de acordo com o que são as soluções jurídicas pertinentes aplicáveis ao caso.III – DA MOTIVAÇÃO DA DECISÃO DE FACTO
Em termos genéricos, e uma vez que a arguida não prestou declarações assim inviabilizando o conhecimento da sua versão dos factos, o Tribunal estribou a sua convicção na análise crítica da prova testemunhal e da prova documental constante dos autos, analisando todos os elementos probatórios em confronto entre si e de acordo com as regras da experiência e o princípio da livre apreciação da prova previsto no artigo 127.º do Cód. de Processo Penal.
Melhor concretizando, a testemunha J começou por relatar que tinha anunciado para venda um animal na plataforma OLX quando foi contactado por alguém que lhe disse ter interesse na compra do mesmo e que lhe pediu para fazer o pagamento por MBWay, em razão do que se deslocou a uma caixa multibanco para tratar da adesão àquele sistema de pagamento e onde acabou por seguir as instruções que lhe foram dadas, por não estar familiarizado com o sistema de pagamento em causa e por ter confiado no seu interlocutor, tudo sempre na expectativa de que estaria a viabilizar a concretização do negócio, mais acrescentando que, na manhã do dia seguinte, já não conseguiu levantar dinheiro, situação que o levou a entrar em contacto com a sua gestora de conta que lhe disse que tinha o cartão cancelado e depois com o Banco para tentar perceber o que tinha acontecido, só então ficando a saber que tinham realizado várias transferências e alguns levantamentos sobre a sua conta, as primeiras num total de € 2.500,00.
Declarações que mereceram, in totum, a credibilidade do Tribunal, por escorreitas, espontâneas, consentâneas com as regras da experiência comum e por encontrarem respaldo no suporte documental junto aos presentes autos, no caso, o auto de notícia, de fls. 3 a 5, a consulta movimentos bancários (conta do ofendido) de fls. 6 e 6v, a informação bancária fornecida pela Caixa Geral de Depósitos (conta do ofendido) de fls. 29 a 49 e informação bancária fornecida pelo Millennium BCP (conta da arguida) de fls. 53 a 60.
Pese embora esta testemunha não estivesse inteiramente segura dos concretos passos que seguiu na caixa multibanco, afirmando que apenas tinha uma vaga ideia de ter facultado alguns dados do seu cartão e um código, resultou das suas declarações que o seu contacto telefónico é o (…..) (coincidente com os elementos identificativos constantes da auto de notícia a fls. 4) e da informação bancária de fls. 29 a 49 que o contacto telefónico ordenante das transferências foi o (…..), a significar que o mesmo também teve que introduzir na caixa multibanco este contacto, caso contrário não teria sido possível ao utilizador deste último movimentar a conta bancária do ofendido nos moldes refletidos na informação bancária em análise.
É sabido que para se conseguir adicionar um cartão bancário à aplicação MBWay, através do multibanco, basta introduzir um número de telemóvel e um código (“PIN MBWay”), dados que, sempre que introduzidos na aplicação MBWay e salvo instruções do seu utilizador em contrário, permitirão depois aceder e movimentar a conta bancária associada àquele cartão bancário, bastando a consulta ao website oficial https://www.mbway.pt ou a qualquer outro site da internet sobre a mesma temática, acessíveis ao público em geral, para disso se ficar a saber.
Elementos que determinaram a alteração da redação do facto sob o ponto 8) por forma a refletir que o ofendido, além de ter facultado o código PIN MBWay introduzido aquando da adesão ao serviço MBWay, também introduziu o contacto telefónico que lhe foi transmitido pelo seu interlocutor, precisão que não deixámos de comunicar à Defesa para efeitos de alteração não substancial dos factos.
Devemos assinalar que o constrangimento de memória evidenciado pela testemunha sobre os concretos passos seguidos não se afigura passível de colocar em causa a credibilidade das suas declarações, de resto, perfeitamente compreensível e aceitável se ponderarmos que, desde a prática dos factos, decorreram mais de três anos e quando a informação do SIBS de fls. 29 a 49 não deixa qualquer dúvida que o número de telemóvel, associado ao cartão bancário da testemunha e que serviu para ordenar a realização das transferências não pertencia ao próprio, mas a terceiro.
Quanto ao destino das quantias objeto das transferências e levantamentos realizados sobre a conta do ofendido, sabemos que as primeiras foram creditadas na conta do Millenium BCP melhor identificada a fls. 53 a 60, da qual a arguida era a única titular, e que os segundos aconteceram em Avis.
Não olvidamos que o ofendido declarou não conhecer a arguida, que foi contactado por uma pessoa do sexo masculino e que a área de residência da arguida fica em Vialonga.
Todavia, sendo a arguida a única pessoa legalmente autorizada a movimentar a conta beneficiária, não havia simplesmente como desconhecer quer o saldo disponível a cada momento, quer os movimentos realizados sobre a mesma, inexistindo outra explicação para o levantamento em numerário de € 2.500,00, no espaço de 24horas, que não a de evitar a recuperação desse montante.
Circunstância que, aliada à quase simultaneidade entre as operações a débito na conta do ofendido e os subsequentes levantamentos na conta da arguida e perante a falta de registo de qualquer extravio de cartão ou reporte de não reconhecimento das operações a crédito na conta da arguida, onde também não foram creditados ou depositados quaisquer vencimentos ou prestações sociais ao longo dos meses de setembro a dezembro de 2020, permite ao tribunal dar como demonstrada a sua participação na prática dos factos, em coautoria, com o indivíduo do sexo masculino que contactou o ofendido, mas cuja identidade não se logrou apurar.
Conclusão que não sai minimamente beliscada pelo facto de terem sido realizados dois levantamentos em Avis sobre a conta do ofendido e os levantamentos realizados sobre a conta da arguida terem ocorrido no distrito do Porto, mormente quando a realização daqueles foi tornada possível através da utilização dos códigos de levantamento recebidos no telemóvel associado à conta da arguida (cfr. “Geração de Referência para Levantamento sem Cartão” a fls. 45v e 46) e quando os últimos só podiam ser realizados pela mesma via ou através do cartão de débito da arguida.
Pelo que, tudo visto e valorado, só um esforço de ingenuidade, que as regras da experiência comum contrariam e que a experiência do julgador afasta, permitiria supor que a arguida é alheia à prática dos factos, por virtude do que se deram como provados os factos vertidos em 1) e 6) a 12).
Os factos provados em 2) a 5) são factos notórios e acessíveis ao público em geral, bastando a consulta ao website oficial https://www.mbway.pt ou a qualquer outro site da internet sobre a mesma temática para deles se tomar conhecimento.
Para prova do dolo do tipo e conhecimento pela arguida do caráter ilícito da sua conduta e respetiva proibição legal, valorou-se a globalidade dos factos objetivos tidos por demonstrados e apreciados segundo as regras da experiência comum, sabido que é que a introdução de dados não autorizados na aplicação MBWay, para além de lesar a integridade deste sistema informático, cria uma autenticação digital falsa que, quando usada, como sucedeu no caso, permite aceder a um meio de pagamento bancário e realizar operações bancárias a coberto de uma legitimidade aparente, mas falsa.
Realidade que, conjugada com a demais factualidade julgada provada, não deixa margem para dúvidas de que não era intenção da arguida e da pessoa que com ela atuou, comprar ao ofendido o que quer que fosse, mas antes conseguir levar o ofendido a associar inadvertidamente o seu cartão de débito ao telemóvel associado à conta beneficiária das transferências para assim conseguir aceder à conta do ofendido e emitir ordens eletrónicas de transferência bancária, sob a aparência assim criada de ser a sua legítima titular e com o ardiloso propósito de se locupletar à custa do ofendido dos valores ali depositados, o que quis, representou e conseguiu, em resultado do que se deram também como provados os factos vertidos sob os pontos 13) a 17).
O facto dado como provado em 18), cujo aditamento comunicámos para efeitos de alteração não substancial dos factos, resultou das declarações prestadas pelo ofendido que, além de terem merecido a credibilidade do tribunal nos termos acima referenciados, não foram infirmadas por qualquer outro meio de prova.
No que se reporta às condições económicas e sociais da arguida valoraram-se as suas declarações que não nos ofereceram qualquer reserva e, quanto aos seus antecedentes criminais, o teor do certificado do registo criminal junto aos autos.IV – DA MOTIVAÇÃO DE DIREITO
Cumpre agora proceder ao enquadramento jurídico-penal da factualidade descrita.
A arguida vem acusado da prática dos seguintes crimes:
a) um crime de acesso ilegítimo, previsto e punido pelos artigos 2.º, alínea a) e 6.º, n.ºs 1 e 4, al. a), da Lei n.º 109/2009, de 15/09;
b) um crime de falsidade informática, previsto e punido pelos artigos 2.º, alínea b) e 3.º, n.º 2, da Lei n.º 109/2009, de 15/09, e
c) um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Cód. Penal.
A) Do crime de acesso ilegítimo
Preceitua o n.º 1 do artigo 6.º da Lei n.º 109/2009, de 15/09 – que manteve a mesma redação com as alterações introduzidas pela Lei n.º 79/2021, de 24/11 –, que o agente que, sem permissão legal ou sem para tanto estar autorizado por quem de direito, aceder, por qualquer modo, a um sistema informático, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
A definição de “sistema informático” é-nos dada pela alínea a) do artigo 2.º da mesma Lei como “qualquer dispositivo ou conjunto de dispositivos interligados ou associados, em que um ou mais de entre eles desenvolve, em execução de um programa, o tratamento automatizado de dados informáticos, bem como a rede que suporta a comunicação entre eles e o conjunto de dados informáticos armazenados, tratados, recuperados ou transmitidos por aquele ou aqueles dispositivos, tendo em vista o seu funcionamento, utilização, proteção e manutenção.”.
O bem jurídico protegido pela incriminação é a segurança do sistema informático, encarado numa perspetiva de “domicílio informático”, em termos similares ao que sucede com a introdução em casa alheia (cfr. Ac. do TRC de 15.10.2008, Proc. n.º 368/07.8TAFIG.C1, Relatora Alice Santos).
A redação da alínea a) do n.º 4, que vigorava à data dos factos, cominava, por sua vez, um agravamento da pena aplicável quando, através desse acesso e no que importa para o nosso caso, o agente tivesse tomado conhecimento de dados confidenciais, protegidos por lei, caso em que deixaria de se colocar a possibilidade de opção entre a pena de multa e a pena de prisão, passando o crime a ser punível apenas com pena de prisão de 1 a 5 anos.
O preenchimento do tipo objetivo deste tipo de crime pressupõe, por isso, que o agente aceda, qualquer que seja o modo empregue, a um sistema informático de forma não autorizada, cuja moldura resultará agravada se tal acesso resultar no conhecimento, pelo agente, de dados confidenciais protegidos por lei.
Ao nível do tipo subjetivo, este ilícito penal não exige qualquer intenção específica, ficando preenchido com o dolo genérico de intenção de aceder a sistema, sem consentimento do seu titular.
Regressando ao caso dos autos, a arguida vem acusada de praticar vários tipos de crime em coautoria, juntamente com outra pessoa cuja identidade não foi possível apurar.
Importa, por isso, começar por identificar os pressupostos da coautoria.
São eles: o acordo, expresso ou tácito, entre agentes para a realização de determinada ação típica e a realização conjunta do facto ilícito por cada um dos agentes (cfr. art. 26.º do Cód. Penal).
De notar que o acordo para a realização conjunta do facto não tem que ser prévio ou expresso.
E, no que se refere à participação direta de cada coautor na execução do plano comum, tanto podemos depararmo-nos com contribuições diferenciadas por parte de cada agente, independentemente de integrarem ou não a prática de um ato típico, como poderá dar-se o caso de cada um dos agentes intervir no processo executivo de forma cumulativa, ou mesmo alternativa.
No caso, resulta que a arguida, em conjugação de esforços com outra pessoa cuja identidade não se conseguiu apurar, logrou convencer o ofendido que iria receber o preço que anunciara pela venda do bem publicitado na plataforma OLX através da aplicação MBWay, criando neste a convicção que, para isso, apenas precisaria de aderir a este serviço de pagamento junto de uma qualquer caixa multibanco.
Mais resultou que, disso convencido, o ofendido dirigiu-se a uma caixa multibanco para proceder à dita adesão e que, ali chegado, seguiu passo a passo as instruções que lhe iam sendo dadas pela arguida ou por alguém com ela naquele plano cuja identidade não se apurou.
Todavia, ao contrário do que esperava, não recebeu qualquer valor por conta do pagamento do bem que anunciara para venda, antes constatando a realização de movimentos a débito sobre a sua conta, 25 deles creditados na conta da arguida.
Isto dito, tendo-se provado, como se provou, que tais movimentos foram realizados sem autorização ou, sequer, com o conhecimento do ofendido que, de resto, acreditava estar a facilitar a concretização do negócio de venda quando seguiu as instruções que lhe foram dadas aquando da adesão à solução interbancária MBWAY, introduzindo e facultando os dados que lhe foram solicitados na caixa multibanco, dados que depois serviram para aceder àquele método de pagamento, demonstrado está o acesso não autorizado a sistema informático.
Relativamente ao tipo agravado, importa notar que com a entrada em vigor da Lei n.º 79/2021, de 24/11, o citado n.º 4 da redação originária passou a ser o n.º 5 e que foi aditado um novo n.º 4 ao artigo 6.º que passou a estabelecer sob a alínea b) que se “através do acesso o agente obtiver dados registados, incorporados ou respeitantes a cartão de pagamento ou a qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento”, a pena aplicável terá o máximo de 3 anos e a pena de multa o máximo de 360 dias (cfr. art. 6.º, n.º 4, als. a) e b), do mesmo diploma e 47.º, n.º 1 do Cód. Penal).
Com a alteração legislativa que resultou no aditamento da alínea b) do n.º 4 do artigo 6.º da Lei 109/2019, estamos em crer que foi intenção do legislador atenuar as consequências jurídicas associadas à prática do tipo de acesso ilegítimo quando através deste resulte o conhecimento para o agente de dados relativos a cartões de pagamento e/ou a qualquer outro dispositivo legítimo (hardware ou software) que permita o acesso a sistema ou meio de pagamento.
Como o acesso informático aos dados incorporados ou respeitantes ao cartão de débito do ofendido (i.e. nome do titular, entidade bancária, entidade emissora, terminação do n.º do cartão de pagamento associado à aplicação MBway, data de validade) – necessariamente compreendido na expressão “cartão de pagamento” e cujos dados associados têm natureza confidencial protegida por lei – é conseguido através do acesso não autorizado à aplicação MBWay, dados confidenciais que o legislador autonomizou em relação àqueles residualmente protegidos com a atual redação do artigo 6.º, n.º 5, al. a), da Lei 109/2019, havemos de concluir pela aplicação retroativa da atual redação do artigo 6.º, n.º 4, al. b), do mesmo diploma legal, por ser esta a lei de conteúdo mais favorável ao arguido (cfr. art. 2.º, n.º 4, do Cód. Penal e art. 29.º, n.º 4, segunda parte, da Constituição da República Portuguesa).
Ficou também assente que a arguida representou que a sua atuação era idónea a ofender a segurança do sistema informático da aplicação MBWay (desenvolvida e implementada pela SIBS) e que, não obstante isso, decidiu, de forma livre e consciente, aceder através desse sistema informático ao cartão de pagamento do ofendido, mesmo sabendo que tal acesso lhe era vedado por não dispor de autorização para o efeito.
Pelo que, representadas todas as circunstâncias do facto, a conduta da arguida enquadra-se, no plano volitivo, na figura do dolo direto, intencional ou de primeiro grau.
Estão, por isso, preenchidos os elementos do tipo objetivo e subjetivo do ilícito criminal de acesso ilegítimo, na forma agravada da alínea b) do n.º 4 do artigo 6.º da Lei 109/2009, na redação atualmente em vigor, alteração da qualificação jurídica que previamente se comunicou à Defesa.
Agiu, ainda, a arguida com culpa, na medida em que tendo plena capacidade de avaliar a ilicitude do facto e de se determinar de acordo com essa avaliação, não o fez.
Inexistindo causas de exclusão da ilicitude ou da culpa, praticou, portanto, a arguida o crime de acesso ilegítimo, previsto e punido pelos artigos 2.º, alínea a) e 6.º, n.ºs 1 e 4, al. b), da Lei n.º 109/2009, de 15/09.B) Do crime de falsidade informática
Comete o crime de falsidade informática o agente que "com intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem”, sendo punido com pena de prisão até 5 anos ou multa de 120 a 600 dias (cfr. art. 3.º, n.º 1, da Lei n.º 109/2009, de 15/09).
Para o caso das ações descritas incidirem sobre os dados registados, incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento, a sistema de comunicações ou a serviço de acesso condicionado, o agente será punido com uma pena de prisão de 1 a 5 anos (cfr. art. 3.º, n.º 2, da Lei n.º 109/2009, de 15/09, cuja moldura penal se manteve exatamente igual com a nova redação que lhe foi dada pela Lei n.º 79/2021, de 24/11).
O conceito normativo de “dados informáticos” pode ser encontrado na alínea b) do artigo 2.º do mesmo diploma legal como “qualquer representação de factos, informações ou conceitos sob uma forma suscetível de processamento num sistema informático, incluindo os programas aptos a fazerem um sistema informático executar uma função.”.
O crime de falsidade informática é, essencialmente, um crime de falsificação em que a manipulação dos dados inseridos num sistema informático ou o seu tratamento por via desse mesmo sistema redunda na criação de dados falsos.
Acompanhamos, por isso, aqueles que entendem que o bem jurídico imediatamente protegido pela incriminação não é integridade dos sistemas informáticos, mas antes a segurança e a fiabilidade dos documentos no tráfico jurídico probatório e apenas reflexamente a integridade daqueles sistemas (vd., entre outros, o Ac. do STJ de 18.11.2020, Proc. n.º 1462/16.0PCSNT.S1, Relator Manuel Augusto de Matos).
Na sua vertente objetiva, o preenchimento do tipo legal verifica-se com a prática pelo agente de qualquer uma das modalidades de ação previstas no tipo legal: introduzir, modificar, apagar ou suprimir dados informáticos ou interferir, por qualquer outra forma, num tratamento informático de dados registados, incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento, a sistema de comunicações ou a serviço de acesso condicionado, de entre os quais aqueles que permitem o acesso a redes de pagamentos ou de transferências de dinheiro, como as redes Multibanco, Visa, Mastercard, Paypal, MBWAY, entre outras.
Estamos perante um crime de resultado e de dano, porquanto para a sua consumação é necessário que, em resultado da conduta do agente, sejam produzidos dados ou documentos não genuínos e com isso a efetiva lesão do bem protegido.
O tipo subjetivo admite qualquer modalidade de dolo prevista no artigo 14.º do Cód. Penal, mostrando-se, por isso, necessário o agente represente todos os elementos do tipo objetivo e atue com o intuito de provocar engano nas relações jurídicas e na fiabilidade dos dados informáticos e documentos por ele gerados.
Adicionalmente, exige-se que, relativamente à produção de dados ou documentos não genuínos, o agente pratique o facto com a particular intenção de que tais dados ou documentos sejam considerados ou utilizados para finalidades juridicamente relevantes como se fossem genuínos.
Em sede de alegações, a Defesa pugnou pela absolvição da arguida pela prática do crime de falsidade informática, argumentando basicamente que, com a eliminação do trecho “…dados registados ou incorporados em cartão bancário de pagamento (…) que permita o acesso a (…) sistema ou meio de pagamento” na redação atual do artigo 3.º, n.º 2, da Lei n.º 109/2009, que resultou das alterações introduzidas pela Lei n.º 79/2021, a conduta descrita passou a integrar a atual previsão normativa do artigo 225.º, n.º 1, al. d), do Cód. Penal, a significar que estaremos perante uma sucessão de leis penais abrangida pelo disposto no artigo 2.º, n.º 4, do Cód. Penal e consequente descriminalização da conduta relativa ao crime de falsidade informática.
Reconhece-se que, por força da alteração legislativa introduzida com a Lei n.º 79/2021, deixou de se punir, de forma qualificada, a falsidade informática que incida sobre cartões bancários de pagamento.
Acontece que, com as alterações legislativas operadas pela Lei n.º 79/2021, também se criaram novos tipos legais de crime, entre os quais, o crime de aquisição de cartões ou outros dispositivos de pagamento obtidos mediante crime informático.
O novo artigo 3.º-E da Lei do Cibercrime incrimina o agente que, atuando com intenção de causar prejuízo a outrem ou de obter um benefício ilegítimo, entre o mais, adquirir, detiver “cartão de pagamento ou qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento”, obtido mediante facto ilícito típico previsto nos artigos 4.º, 5.º, 6.º e 7.º da mesma Lei, sendo o agente punido com pena de prisão de 1 a 5 anos.
De acordo com a Diretiva, (UE) 2019/713, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário e transposta para o ordenamento jurídico nacional, um “instrumento de pagamento que não em numerário” é definido como “um dispositivo, objeto ou registo protegido não corpóreo ou corpóreo, ou uma combinação destes elementos, diferente da moeda em curso legal, e que, por si só ou em conjugação com um procedimento ou um conjunto de procedimentos, permite ao titular ou utilizador transferir dinheiro ou valor monetário, inclusive através de meios de troca digitais”.
Atendendo a que a aquisição e/ou detenção do dispositivo de pagamento (não corpóreo) que permitiu movimentar a conta à ordem do ofendido foi conseguido através do acesso ilegítimo ao sistema de pagamento online MBWay, desenvolvido e gerido pela SIBS, com o objetivo de permitir a realização de uma panóplia de operações bancárias aos legítimos titulares dos cartões bancários objeto de adesão, sempre seria de concluir que os factos imputados à arguida integrariam a nova incriminação legal.
Pelo que, sendo a moldura penal deste novo crime igual à determinada pela lei vigente no momento da prática dos factos, forçoso se torna concluir pela aplicabilidade da lei vigente à data dos factos praticados, em obediência ao disposto no artigo 2.º, n.º 1 e n.º 4 (a contrario), do Cód. Penal.
Isto dito, com relevância para o caso dos autos, resultou demonstrado que a arguida, em conjugação de esforços com outro indivíduo e na prossecução de um desiderato comum, apenas logrou aceder ao cartão de débito do ofendido com recurso à manipulação informática de dados, mais concretamente introduzindo um contacto telefónico não pertencente ao legítimo titular daquele cartão e usando o código pessoal de acesso desse titular, credenciais que, sem que lhe pertencessem, geraram um documento de autenticação eletrónico falso e com isso a criação de dados não genuínos, mas reconhecidos pelo sistema como verdadeiros, em concreto a aparência da sua legitimidade para aceder e movimentar a conta bancária do ofendido.
Em tudo agiu a arguida, tal como a pessoa que consigo atuou, com a intenção de criar dados não genuínos, fazendo-os passar por verdadeiros e com o propósito de deles se servir para finalidades juridicamente relevantes, no caso dar ordens de levantamento e movimentação sobre a conta bancária do ofendido como se fossem emitidas pelo legítimo titular do cartão a ela associado, desiderato que quis e logrou alcançar.
Agiu, ainda, a arguida com culpa, porquanto, sabendo que a sua conduta era proibida e punida por lei, tendo plena capacidade de avaliar a ilicitude do facto e de se determinar de acordo com essa avaliação, não o fez.
Inexistindo causas de exclusão da ilicitude ou da culpa, praticou, portanto, a arguida o crime de falsidade informática, previsto e punido pelos artigos 2.º, alínea b) e 3.º, n.º 2, da Lei n.º 109/2009, de 15/09.C) Do crime de burla informática
Comete o crime de burla informática o agente “que, com intenção de obter para si ou para terceiro enriquecimento ilegítimo, causar a outra pessoa prejuízo patrimonial, interferindo no resultado de tratamento de dados ou mediante estruturação incorreta de programa informático, utilização incorreta ou incompleta de dados, utilização de dados sem autorização ou intervenção por qualquer outro modo não autorizada no processamento, é punido com pena de prisão até 3 anos ou com pena de multa (cfr. art. 221.º, n.º 1, do Cód. Penal).
O bem jurídico objeto de proteção no crime de burla consiste no património globalmente considerado.
Estamos perante um crime de resultado e de dano, porquanto para que ocorra a consumação da burla é necessário que se verifique um prejuízo efetivo no património do sujeito passivo ou de terceiro que seja o resultado da conduta do agente e com isso a efetiva lesão do bem jurídico protegido.
Trata-se também de um crime de execução vinculada e de resultado cortado, considerando que a lesão do património terá de ocorrer em resultado da utilização de meios informáticos, sem que se exija que o enriquecimento presente na motivação do agente se concretize.
Ao nível do tipo subjetivo, para além do dolo genérico consistente na consciência e vontade de praticar o facto ilícito típico, em qualquer uma das modalidades, exige-se que o agente tenha atuado com a especial intenção de obter para si ou para terceiro um enriquecimento ilegítimo, independentemente desta intenção se concretizar ou não.
Valendo também aqui as considerações que, a propósito da coautoria, tecemos anteriormente, resultou demonstrado que a arguida introduziu na aplicação MBWay o contacto telefónico inadvertidamente associado pelo ofendido ao seu cartão de débito e o código PIN facultado pelo último para conseguir aceder através da mesma plataforma ao cartão bancário que lhe estava associado e assim debitar a respetiva conta à ordem como bem lhe aprouve.
A burla consumou-se com o prejuízo patrimonial que resultou para o ofendido, traduzido no desapossamento da quantia de € 3.000,00 por via da realização de dois levantamentos e de vinte e cinco transferências a débito sobre a sua conta e que tiveram como destino a conta bancária titulada pela arguida, apenas possível por virtude da introdução de dados não autorizados no sistema informático da aplicação MBWay e que resultaram numa interferência no tratamento de dados informáticos.
Mais se provou que a arguida não tinha como ignorar que o contacto telefónico e o código de ativação utilizados para aceder à conta do ofendido através da aplicação MBWay não lhe eram destinados, tal como sabia que com a conduta descrita causava, direta e necessariamente, um prejuízo na esfera patrimonial da titular da conta bancária alvo do correspondente desfalque, pois que os valores nelas debitados não lhe pertenciam, o que quis e logrou.
Agiu, ainda, com culpa, porquanto, sabendo que a sua conduta era proibida e punida por lei, tendo plena capacidade de avaliar a ilicitude do facto e de se determinar de acordo com essa avaliação, não o fez.
Inexistindo causas de exclusão da ilicitude ou da culpa, praticou, portanto, a arguida o crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Cód. Penal.D) Do concurso entre infrações penais
O nosso legislador acolheu como critério distintivo da unidade ou pluralidade de crimes “a unidade ou pluralidade de tipos legais de crime violados pela conduta de um mesmo agente” e não um critério naturalístico em função da unidade ou pluralidade de ações do agente (cfr. Jorge de Figueiredo Dias, Direito Penal, Parte Geral, Tomo I, 2.ª Edição, pág. 985).
Por essa razão, sempre que o comportamento do agente, independentemente da unidade ou pluralidade de ações praticadas pelo mesmo agente, preenche mais do que um tipo legal de crime ou preenche várias vezes o mesmo tipo legal de crime estaremos perante uma situação de concurso de crimes (cfr. art. 30.º, n.º 1, do Cód. Penal).
No caso, a conduta da arguida preenche múltiplas normas incriminadoras e os concretos bens jurídicos protegidos pelas várias incriminações são diversos.
Seguindo de perto a argumentação que esteve na base da prolação do Acórdão do Supremo Tribunal de Justiça de 07.01.2021, Proc. 556/18.1TELSB-S1, Relator Isabel São Marcos – que mais recentemente se debruçou sobre a relação de concurso entre os vários tipos de crime que também se discutem nestes autos e que apenas excluiu da relação de concurso efetivo de crimes a burla informática por se encontrar numa relação de subsidiariedade expressa com o crime de peculato, sendo o último o crime “dominante” e aquele o crime “dominado” –, o critério do crime instrumental ou crime-meio não é bastante para que se possa concluir pela existência de um concurso aparente/legal.
Se bem virmos, a atuação da arguida não esgotou a sua danosidade na violação da segurança de sistema e rede informáticos mediante a criação de documentos de autenticação falsos, redundou também num prejuízo patrimonial para o ofendido.
Assim, olhando ao bem jurídico tutelado pelas normas em análise e tendo também presente o Acórdão do Supremo Tribunal de Justiça de 19.02.1992 que fixou jurisprudência no sentido de que «No caso do agente preencher as previsões da falsificação e de burla do art. 228º n.º 1 al. a) e do art. 313º, n.º 1, respectivamente, do Código Penal, verifica-se concurso real ou efectivo de crimes», não podemos deixar de concluir que entre as normas que preveem e punem os crimes de acesso ilegítimo, burla informática e falsidade informática existe uma relação de concurso efetivo (e não aparente).V – DAS CONSEQUÊNCIAS JURÍDICAS DO CRIME
Face ao enquadramento jurídico-penal dos factos praticados pela arguida, importa agora determinar qual a concreta medida da pena a aplicar, segundo os critérios gerais de determinação das penas que decorrem dos artigos 40.º, 70.º e 71.º do Cód. Penal.
As finalidades da punição são apenas duas: a proteção de bens jurídicos e, na medida do possível, a reintegração do agente na sociedade, nunca finalidades retributivas e de expiação da culpa (cfr. art. 40.º, n.º 1, do Cód. Penal).
Na perspetiva da prevenção geral, visa reforçar-se a confiança da consciência comunitária na validade e manutenção da vigência da norma violada e demover-se a generalidade dos cidadãos da prática de crimes, assim se reafirmando a relevância dos valores e bens jurídicos violados pela conduta do agente e contribuindo para o restabelecimento da paz jurídica.
Já ao nível da prevenção especial, a pena funciona como instrumento de atuação preventiva sobre a pessoa do agente, com o fim de evitar que, no futuro, ele volte a delinquir.
As exigências de prevenção geral fornecerão assim os limites ótimo e mínimo de proteção dos bens jurídicos violados, sendo neste intervalo que deverá encontrar-se a medida da pena em cada caso requerida em função das concretas finalidades de prevenção especial, "em regra positiva ou de socialização, excecionalmente negativa, de intimidação ou de segurança individuais" .
A culpa constituirá sempre pressuposto e o limite inultrapassável da pena concreta a aplicar, em consonância com o que deflui da consagração constitucional do princípio da dignidade da pessoa humana e do direito à liberdade (cfr. art. 40.º, n.º 2, do Cód. Penal).
Prevenção e culpa constituem, pois, o binómio que o julgador terá de utilizar na determinação da medida da pena (cfr. art. 71.º, n.º 1, do Cód. Penal).(i) Do tipo e medida concreta da pena a aplicar
Contrariamente ao que sucede com o crime de falsidade informática, punível apenas com pena de prisão de 1 a 5 anos, quer o crime de burla informática, quer o crime de acesso ilegítimo, este último na versão da lei mais favorável à arguida, são abstratamente puníveis com pena de prisão de 1 mês a 3 anos ou multa de 10 a 360 dias (cfr. arts. 3.º, n.º 2, e 6.º, n.ºs 1 e 4, al. a), da Lei n.º 109/2009, de 15/09 (na redação que lhe foi dada pela Lei n.º 79/2021, de 24/11) e arts. 2.º, n.º 4, 41.º, n.º 1, 47.º, n.º 1 e 221.º, n.º 1, todos do Cód. Penal).
Prevista a aplicação em alternativa de uma pena privativa e não privativa da liberdade em relação aos crimes de acesso ilegítimo e de burla informática, a primeira operação a realizar passa por determinar se a pena não privativa da liberdade realiza de forma adequada e suficiente as finalidades da punição no caso destes dois tipos de crime (cfr. 70.º do Cód. Penal).
As exigências de prevenção geral são consabidamente elevadas atenta a frequência com que nos deparamos a nível nacional e, nesta comarca em particular, com este tipo de ilícitos, mas a arguida não apresenta antecedentes criminais e encontra-se social, laboral e familiarmente inserida.
Opta-se, por isso, pela aplicação de pena não privativa da liberdade quanto aos crimes de acesso ilegítimo e de burla informática.Aqui chegados, necessário se torna determinar a concreta da medida de cada uma das penas parcelares a aplicar à arguida, atendendo às circunstâncias que, não fazendo parte do tipo de ilícito, deponham a favor ou contra o agente, designadamente o grau de ilicitude e outros fatores associados à execução do crime, à intensidade do dolo, aos sentimentos manifestados no seu cometimento, aos fins e motivações que o determinaram, às condições pessoais do agente e à sua conduta anterior e posterior ao crime (cfr. art. 71.º, n.º 2 do Cód. Penal).
No caso, importa ponderar, nomeadamente o seguinte:
- as elevadas exigências de prevenção geral que cumpre acautelar face à frequência com que estes crimes são praticados e a necessidade de salvaguardar a confiança da comunidade em geral na segurança e fiabilidade dos sistemas de pagamentos;
- a intensidade do dolo que é de qualificar como elevado dado que a arguida agiu com dolo direto;
- o grau de ilicitude do facto a considerar como grave atendendo à soma monetária subtraída;
- o modo de execução do facto, a reputar como acima da média, a revelar elevada temeridade atendendo ao número de operações ordenadas e o recurso a artifício previamente estudado para alcançar o seu desiderato;
- culpa da arguida a que cremos ser de qualificar como próxima da média, por não ultrapassar o comum neste tipo de situações;
- os fins que a motivaram, no caso dos crimes de acesso ilegítimo e de falsidade informática, que são de censurar, por visarem obtenção de proveitos económicos;
- as consequências do facto que reputamos como graves em face do não ressarcimento do ofendido.
Ao nível das condições pessoais da arguida, milita a seu favor a inexistência de antecedentes criminais e a sua inserção social e familiar.
Em seu desfavor, a não confissão dos factos.
Tudo ponderado, afigura-se-nos justo e equilibrado condenar a arguida nas seguintes penas:
- 2 anos de prisão pela prática do crime de falsidade informática;
- 180 dias de multa pela prática do crime de acesso ilegítimo;
- 180 dias de multa pela prática do crime de burla informática. (ii) Do cúmulo
Nos termos do artigo 77.º, n.º 1, do Cód. Penal, quando alguém tiver praticado vários crimes antes de transitar em julgado a condenação por qualquer deles é condenado numa única pena, devendo ser "considerados, em conjunto, os factos e a personalidade do agente.”.
Por sua vez, preceitua o n.º 2 da mesma disposição legal que a medida da pena do concurso terá como limite mínimo a mais elevada das penas concretamente aplicadas aos vários crimes e como limite máximo a soma de todas as penas em concurso que, porém, não poderá ultrapassar os 25 anos ou os 900 dias, consoante esteja em causa a aplicação de uma pena de prisão ou uma pena de multa.
Necessário é que, de acordo com o n.º 3 do mesmo normativo, as penas aplicadas aos crimes em concurso tenham a mesma natureza, caso contrário a diferente natureza das penas aplicadas, sendo umas de prisão e outras de multa, mantém-se na operação de cúmulo a efetuar de acordo com os critérios anteriores.
Na tarefa de determinação da medida da concreta do cúmulo, o comportamento global resultante dos factos perpetrados pelo agente e a personalidade do agente revelada no seu cometimento constituem os parâmetros base a considerar para efeitos de fixação do quantum da pena judicial do concurso (cfr. art. 77.º, n.º 1, 2.ª parte, do Cód. Penal).
Parafraseando Figueiredo Dias, “Tudo deve passar-se, por conseguinte, como se o conjunto dos factos fornecesse a gravidade do ilícito global perpetrado, sendo decisiva para a sua avaliação a conexão e o tipo de conexão que entre os factos concorrentes se verifique. Na avaliação da personalidade - unitária - do agente relevará, sobretudo, a questão de saber se o conjunto dos factos é reconduzível a uma tendência (ou eventualmente mesmo a uma “carreira”) criminosa, ou tão-só a uma pluriocasionalidade que não radica na personalidade: só no primeiro caso, já não no segundo, será cabido atribuir à pluralidade de crimes um efeito agravante dentro da moldura penal conjunta.”.
A visão conjunta dos factos é, pois, o ponto de partida e a pedra de toque na tarefa de determinação da dimensão da pena conjunta, a que acrescerá a avaliação do tipo de culpa do agente por referência à sua personalidade e, bem assim, o juízo sobre o efeito da pena na vida futura do agente.
Atendendo à globalidade dos factos em análise, a ilicitude da globalidade dos factos praticados não é diminuta, todavia, considerando que a prática dos factos teve lugar na mesma ocasião e que o fim que animou a sua conduta foi um único, a obtenção de um proveito económico, estamos em crer que o conjunto dos factos permite reconduzi-los a uma situação de mera pluriocasionalidade.
Tudo equacionado, afigura-se-nos adequado condenar a arguida na pena única de 280 dias de multa.
Relativamente à fixação do quantitativo diário da pena única de multa, a fixar, necessariamente, entre € 5,00 e € 500,00, entende o tribunal que, atendendo à situação económico-financeira da arguida, é de fixar do montante diário da multa no valor de € 5,50 (cfr. arts. 42.º, n.º 2, e 47.º, n.º 2, ambos do Cód. Penal).
Assim sendo, vai a arguida condenada na pena única de 280 dias de multa, à taxa diária de € 5,50, perfazendo o montante global de € 1.540,00, pela prática de um crime de acesso ilegítimo e de um crime de burla informática.(iii) Da execução da pena de prisão
Aplicada à arguida uma pena de prisão importa aquilatar da viabilidade da sua substituição por pena de multa ou por outra pena não privativa da liberdade (cfr. art. 45.º, n.º 1, do Cód. Penal).
Não se verifica o requisito formal da pena de substituição de multa, mas a pena aplicada à arguida não ultrapassa o limite quantitativo fixado para a pena substitutiva de prestação de trabalho a favor da comunidade, nem o limite da pena de prisão dentro do qual é possível a suspensão da sua execução (cfr. arts. 45.º, n.º 1, 58.º, n.º 1, e 50.º, n.º 1, todos do Cód. Penal).
O legislador não estabeleceu quais os critérios a adotar para a hipótese de serem abstratamente aplicáveis diversas penas de substituição.
Deve, contudo, ser dada preferência à medida de substituição que realizar, de forma mais adequada, as finalidades de prevenção especial, por serem estas que, nas palavras de FIGUEIREDO DIAS "justificam, em perspetiva político-criminal, todo o movimento de luta contra a pena de prisão”.
Pese embora a não confissão da prática dos factos pela arguida, ponderando que a pena aplicada à arguida se situa dentro dos limites quantitativos fxados no artigo 50.º, é de equacionar se se verificam ou não os pressupostos aí exigidos para a suspensão da execução da pena de prisão aplicada, designadamente se é possível formular um juízo de prognose favorável quanto ao futuro comportamento da arguida, de modo a poder concluir-se que a simples censura do facto e a ameaça da prisão realizam de forma adequada e suficiente as finalidades da punição.
Nesta ponderação, deverá o tribunal atender: (i) à personalidade do agente; (ii) às condições da sua vida; (iii) à sua conduta anterior e posterior ao crime, e (iv) às circunstâncias do crime, com referência ao momento da decisão (e não ao momento da prática do facto), mas sem descurar as exigências de prevenção geral positiva, como forma de garantir que a reação penal responde adequadamente às expectativas comunitárias na manutenção (e reforço) da validade da norma violada e à proteção do bem jurídico afetado.
No caso, são significativas as necessidades de prevenção geral, mas a arguida não apresenta antecedentes criminais.
Pelo que estamos em crer que a simples censura do facto e a ameaça de aplicação de uma pena de prisão se revela suficiente para realizar de forma adequada e suficiente as finalidades da punição, em razão do que, nos termos do disposto nos artigos 50.º, n.ºs 1 e 5, e 51.º, n.º 1, al. a), do Cód. Penal, decido suspender a suspensão da pena de prisão de 2 anos aplicada à arguida, pelo período de 2 (dois) anos e 6 (seis) meses, mas sujeitando-a à obrigação de proceder, durante cada mês, ao pagamento da quantia de € 100,00 ao ofendido João André Preto Fialho, até perfazer o montante global de € 3.000,00.
Obrigação que, atendendo ao montante da soma monetária em discussão, ao valor dos rendimentos conhecidos à arguida e ao prazo concedido para o cumprimento da condição, temos por adequada e razoável por não fazer perigar a sua própria sobrevivência.(iv) Da declaração de perda de vantagens
O Ministério Público requereu a declaração da perda das vantagens obtidas pela arguida com a prática dos factos descritos na acusação e sua condenação no pagamento da vantagem patrimonial assim obtida ao Estado.
Nos termos do artigo 110.º, n.º 1, al. b) do Cód. Penal: “São declarados perdidos a favor do Estado: (…) b) As vantagens de facto ilícito típico, considerando-se como tal todas as coisas, direitos ou vantagens que constituam vantagem económica, direta ou indiretamente resultante desse facto, para o agente ou para outrem.”, aqui se incluindo, nos termos do n.º 2, a recompensa dada ou prometida aos agentes de um facto ilícito típico, já cometido ou a cometer, para eles ou para outrem.
Acrescenta, por sua vez, o n.º 4 que “se os produtos ou vantagens referidas nos números anteriores não puderem ser apropriados em espécie, a perda é substituída pelo pagamento ao Estado do respetivo valor, podendo essa substituição operar a todo o tempo, mesmo em fase executiva, com os limites previstos no artigo 112.º-A.”.
Este instituto assenta na ideia básica segundo a qual o crime não pode compensar, pelo que, apurando-se que a arguida obteve uma vantagem patrimonial ilícita com a prática de um crime, deverá ser penalizada e com isso desincentivada de cometer novos crimes.
No caso, ficou demonstrado que o ofendido viu o seu património lesado por virtude da atuação da arguida no montante de € 3.000,00 que, por sua vez, viu o seu património incrementado no valor correspondente, quantia que constitui inequivocamente uma vantagem patrimonial que, por isso, importa declarar perdida a favor do Estado.
Por estar em causa um bem fungível, a inviabilizar a sua apropriação em espécie, deve a perda ser substituída pelo pagamento do respetivo valor a cargo da arguida, o que se determina, tudo conforme o preceituado no artigo 110.º, n.º 1, al. b) e n.º 4 do Cód. Penal e sem prejuízo dos direitos da ofendida (cfr. artigo 110.º, n.º 6, do Cód. Penal e artigos 71.º e 74.º, n.º 1, do Cód. de Processo Penal).
(…).»

2.3. Apreciação do mérito do recurso
O objeto do recurso em apreciação versa exclusivamente sobre matéria de direito.
Assim e analisada a sentença recorrida, não se vislumbrando que enferme de qualquer dos vícios decisórios previstos no artigo 410º, n.º 2, do CPP – quais sejam: a) A insuficiência para a decisão da matéria de facto provada; b) A contradição insanável da fundamentação ou entre a fundamentação e a decisão; c) O erro notório na apreciação da prova –, nem que ocorra qualquer nulidade de que este Tribunal ad quem devesse conhecer oficiosamente, cumprirá apreciar e decidir das questões suscitadas no recurso.

2.3.1. Do erro de subsunção
Na sentença recorrida, foi a arguida condenada pela prática, em concurso efetivo, de um crime de acesso ilegítimo, p. e p. pelos artigos 2º, alínea a) e 6º, n.ºs 1 e 4, al. b), da Lei n.º 109/2009, de 15 de setembro, na atual redação, um crime de falsidade informática, p. e p. pelos artigos 2º, alínea b) e 3º, n.º 2, da Lei n.º 109/2009, de 15 de setembro e um crime de burla informática, p. e p. pelo artigo 221º, n.º 1, do Cód. Penal.
A arguida/recorrente não põe em causa a qualificação jurídica dos factos, com referência à data da prática dos factos.
O que a recorrente defende é que, em face da sucessão de leis penais verificada, com a entrada em vigor da Lei n.º 79/2021, de 24 de novembro e da alteração introduzida ao artigo 3º da Lei n.º 109/2009, de 15 de setembro (Lei do Cibercrime), referente ao crime de “Falsidade Informática”, tendo as condutas previstas nos n.ºs 2 e 3 desta norma, relativas a “dados registados ou incorporados em cartão bancário de pagamento (…) que permita o acesso a sistema ou meio de pagamento” sido retiradas da previsão legal e passando esse segmento a integrar a previsão do artigo 225º, n.º 1, alínea d), do Código Penal, as condutas típicas relativas ao uso fraudulento de dados de cartões bancários de pagamento que antes eram punidas, em concurso real, pelo artigo 3.º, n.ºs 1 e 2, da Lei do Cibercrime e pelo artigo 221º, n.º 1, do Código Penal, passaram a estar unificadas no tipo de crime previsto no novo artigo 225º, n.º 1, alínea d), do Código Penal.
Donde, entende, a arguida/recorrente, que por aplicação do regime penal mais favorável, nos termos previstos no artigo 2º, n.º 4, do Código Penal, deve concluir-se que praticou um único crime de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, p. e p. pelo artigo 225º, n.º 1, alínea d), do Código Penal.
O Ministério Público pronuncia-se no sentido de que a qualificação jurídica dos factos provados, efetuada pelo Tribunal a quo, se mostra correta, porquanto, não obstante a entrada em vigor da Lei n.º 79/2021, de 24 de novembro, manteve-se a aplicabilidade da lei vigente à data dos factos praticados, em obediência ao disposto no artigo 2º, n.º 1 e n.º 4 (a contrario), do Código Penal.
Apreciando:
A questão em apreço foi tratada, no âmbito de dois recursos, respetivamente, apreciados por esta Relação de Évora e pela Relação de Guimarães, que decidiram em sentido divergente.
Assim, enquanto este TRE, no Acórdão proferido em 23/01/2024^[1], decidiu confirmar a condenação dos aí arguidos, pela prática, em concurso real, de um crime de burla informática, p. e p. pelo artigo 221º, nº 1, do Código Penal e de um crime de falsidade informática, p. e p. pelo artigo 3º, nºs 1 e 2, da Lei do Cibercrime, na redação dada pela Lei nº 109/2009, de 15 de setembro, afastando a aplicação da Lei Nova, ou seja, da Lei n.º 79/2021, de 24 de novembro, por considerar que a conduta dos arguidos seria subsumível à previsão do artigo 3º-A (contrafação de cartões ou outros dispositivos de pagamento), sendo este crime punível com pena de prisão de 3 a 12 anos e sendo o regime jurídico vigente à data da prática dos factos, atenta a moldura penal aplicável, mais favorável aos arguidos.
Por sua vez, o TRG, no Acórdão prolatado em 14/11/2023^[2] – aresto este convocado pela recorrente, em apoio da pretensão recursória agora em apreciação –, decidiu pela aplicação da Lei Nova, enquadrando juridicamente a conduta da aí arguida, que vinha condenada pela prática de um crime de burla informática p. e p. pelo artigo 3º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15 de setembro, no crime p. e p. pelo artigo 225º, n.º 1, alínea d), do Código Penal, na redação dada pela Lei n.º 79/2021, de 24 de novembro. Para melhor compreensão do sentido desta decisão, transcreve-se o respetivo sumário:
«I- A Lei n.º 79/2021, de 24/11, transpõe a Diretiva (UE) 2019/713 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário, alterando o Código Penal, o Código de Processo Penal, a Lei n.º 109/2009, de 15 de setembro, que aprova a Lei do Cibercrime, e outros atos legislativos, tal como se lê no respetivo preâmbulo.
II- As condutas previstas no art.º 3.º, n.º s 1 e 2, da Lei n.º 109/2009, de 15/09, relativas a dados registados ou incorporados em cartão bancário de pagamento (…) que permita o acesso a (…) sistema ou meio de pagamento foram retiradas desta previsão legal.
III- Concomitantemente, e por força da dita Lei n.º 79/2021, de 24/11, esse segmento da norma passou a integrar a previsão do art.º 225.º, n.º 1, alínea d), do Código Penal, que além do mais, alargou significativamente o seu âmbito.
IV- Assim, a ação típica abusiva pode recair agora, claramente, sobre o uso dos dados de um cartão, ainda que não se esteja na sua posse ou presença. É o que resulta da nova alínea d) do artigo 225º, nº 1, que contém inovação que prevê o uso ilegítimo e não autorizado de dados (verdadeiros) de cartões de pagamento.
V- As condutas típicas relativas ao uso fraudulento de dados de cartões bancários de pagamento que antes eram punidas, em concurso real, pelo artigo 3.º, n.ºs 1 e 2, da Lei do Cibercrime, e pelo artigo 221.º, n.º 1, do Código Penal, passaram a estar unificadas no tipo de crime previsto no novo artigo 225.º, n.º 1, alínea d), do Código Penal.
VI- Da interpretação conjugada das disposições constantes do artigo 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15/09, nas versões original e atual, e dos artigos 221.º, n.º 1, e 225.º, n.º 1, alínea d), ambos do Código Penal, também nas versões originais e atuais, conclui-se que estamos perante uma sucessão de regimes punitivos, regulada pelo art.º 2.º, n.º 4, do Código Penal.»
Salvo o devido respeito não podemos acolher o entendimento sufragado no citado Acórdão do TRG.
Explicitando:
Desde logo, há que ter presente que, conforme devida e corretamente, se explanou na sentença recorrida, em sede de enquadramento jurídico penal dos factos, estando em causa, grosso modo, a aplicação fraudulenta na aplicação MBWAY, protegendo os crimes de burla informática, de falsidade informática e de acesso ilegítimo, bens jurídicos distintos, perfilhamos o entendimento de que existe concurso efetivo entre os enunciados crimes, com referência ao regime penal, em vigor à data da prática dos factos.
Não olvidamos que certo setor da jurisprudência defende ser aparente o concurso entre os crimes de acesso ilegítimo e de burla informática e/ou de falsidade informática.
Todavia, sendo distintos os bens jurídicos protegidos pelas respetivas normas incriminadoras – no crime de acesso ilegítimo, o bem jurídico tutelado é a segurança do sistema informático, encarado numa perspetiva de “domicílio informático”, em termos similares ao que sucede com a introdução em casa alheia^[3]; no crime de falsidade informática, não sendo tal questão pacífica, secundamos o entendimento de que o bem jurídico protegido é complexo, tutelando, em primeira linha, a segurança e a fiabilidade dos documentos no tráfego jurídico probatório e também, reflexamente, a integridade dos sistemas informáticos, dos dados informáticos^[4] e no crime de burla informática, o bem jurídico protegido, é essencialmente o património – e tendo em conta a concreta atuação desenvolvida pela arguida/recorrente, precedendo o acesso/intromissão no sistema informático, que integra o crime de acesso ilegítimo, os crimes subsequentes, de falsidade informática e de burla informática, entendemos existir concurso efetivo entre os mesmos crimes^[5].
Como referimos, a recorrente não põe em causa a qualificação jurídica dos factos, à luz do regime jurídico vigente, à data do respetivo cometimento, fá-lo sim ante a sucessão de leis penais ocorrida, com a entrada em vigor da Lei n.º 79/2021, de 24 de novembro, defendendo que por aplicação de Lei Nova e do regime penal mais favorável, as suas apuradas condutas, integram a prática de um único crime de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, p. e p. pelo artigo 225º, n.º 1, alínea d), do Código Penal e que deve ser condenada nessa conformidade.
Salvo o devido respeito, entendemos não assistir razão à recorrente.
Vejamos:
A Lei n.º 79/2021, de 24 de novembro – que entrou em vigor em 24/12/2021 –, transpôs a Diretiva (UE)2019/713 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário, alterando designadamente o Código Penal, o Código de Processo Penal e a Lei n.º 109/2009, de 15 de Setembro (Lei do Cibercrime).
No que releva para o presente caso, importa atentar nas alterações introduzidas à redação dos artigos 3º da Lei n.º 109/2009, de 15 de Setembro (falsidade informática) e 6º (acesso ilegítimo), da Lei do Cibercrime e dos artigos 221º (burla informática e nas comunicações) e 225º (abuso de cartão de garantia ou de cartão, de dispositivo ou de dados), ambos do Código Penal.
Assim:
Relativamente ao artigo 3º da Lei do Cibercrime (falsidade informática) foram alterados os n.ºs 2, 3 e 4, tendo sido eliminada a referência ao “cartão bancário de pagamento”, que constava da redação original do n.º 2.
Mantendo-se inalterada a redação do n.º 1 do artigo 3º da Lei do Cibercrime (doravante, LC), que dispõe: «Quem, com intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem, é punido com pena de prisão até 5 anos ou multa de 120 a 600 dias.
A atual redação do n.º 2 do artigo 3º é a seguinte: «Quando as ações descritas no número anterior incidirem sobre os dados registados, incorporados ou respeitantes a qualquer dispositivo que permita o acesso a sistema de comunicações ou a serviço de acesso condicionado, a pena é de 1 a 5 anos de prisão.»
Na redação anterior, em vigor à data da prática dos factos, o n.º 2 do artigo 3º da LC, tinha a seguinte redação: «Quando as acções descritas no número anterior incidirem sobre os dados registados ou incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento, a sistema de comunicações ou a serviço de acesso condicionado, a pena é de 1 a 5 anos de prisão».
No concernente ao crime de acesso ilegítimo, previsto no artigo 6º da LC, mantendo-se inalterada a redação do n.º 1: «Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, de qualquer modo aceder a um sistema informático, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.», foram introduzidas alterações e aditamentos à enunciada norma.
O acesso a dados confidenciais anteriormente previsto na al. a) do n.º 4 do artigo 5º da LC, estatuindo que «A pena é de prisão de 1 a 5 anos quando: a) Através do acesso, o agente tiver tomado conhecimento (…) de dados confidenciais, protegidos por lei», passou a estar previsto na al. a) do n.º 5 da mesma disposição legal e o respetivo n.º 4, contendo um aditamento introduzido pela Lei n.º 79/2021, na parte que aqui releva estatui que «A pena é de prisão até 3 anos ou multa se: (…) b) Através do acesso, o agente obtiver dados registados, incorporados ou respeitantes a cartão de pagamento ou a qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento.».
No tocante ao artigo 221º do Código Penal, referente à burla informática, dispõe, no seu n.º 1, que: «Quem, com intenção de obter para si ou para terceiro enriquecimento ilegítimo, causar a outra pessoa prejuízo patrimonial, interferindo no resultado de tratamento de dados ou mediante estruturação incorrecta de programa informático, utilização incorrecta ou incompleta de dados, utilização de dados sem autorização ou intervenção por qualquer outro modo não autorizada no processamento, é punido com pena de prisão até 3 anos ou com pena de multa.»
Relativamente ao n.º 1 do artigo 221º, a alteração da respetiva redação introduzida pela Lei n.º 79/2021, cingiu-se à substituição da expressão “interferindo no resultado”, por “mediante interferência no resultado”.
No que tange ao artigo 225º do Código Penal, foi profundamente alterado pela Lei n.º 79/2021.
Por via dessa alteração legislativa passaram a estar abrangidos na incriminação do artigo 225º todos os comportamentos ilícitos relacionados com o uso abusivo de cartões de pagamento de todas as natureza, de qualquer dispositivo corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento e de dados registados, incorporados ou respeitantes a cartão de pagamento ou a qualquer outro dispositivo da aludida natureza – sendo que anteriormente apenas estavam abrangidos os cartões de crédito e de garantia –, desde que autênticos.
Tendo por epígrafe “Abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento”, na redação que lhe foi dada pela Lei n.º 79/2021, dispõe o artigo 225º do CP:
«1 – Quem, com intenção de obter para si ou para terceiro enriquecimento ilegítimo, usar:
a) Cartão de garantia;
b) Cartão de pagamento;
c) Qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento;
d) Dados registados, incorporados ou respeitantes a cartão de pagamento ou a qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento; determinando o depósito, a transferência, o levantamento ou, por qualquer outra forma, o pagamento de moeda, incluindo a escritural, a eletrónica ou a virtual, e causar, desse modo, prejuízo patrimonial a outra pessoa,
é punido com pena de prisão até 3 anos ou com pena de multa.
2 - A tentativa é punível.
3 - O procedimento criminal depende de queixa.
4 - É correspondentemente aplicável o disposto nos artigos 206.º e 207.º
5 - Se o prejuízo for:
a) De valor elevado, o agente é punido com pena de prisão até 5 anos ou com pena de multa até 600 dias;
b) De valor consideravelmente elevado, o agente é punido com pena de prisão de 2 a 8 anos.
6 - No caso previsto no número anterior é correspondentemente aplicável o disposto no artigo 206.º»
Na Exposição de Motivos da Proposta de Lei nº 98/XIV/2ª^[6], a propósito das referidas alterações legislativas, consignou-se o seguinte (sublinhando-se as partes que relevam para a questão que aqui nos ocupa):
«A Diretiva (UE) 2019/713, do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário e que substitui a Decisão-Quadro 2001/413/JAI do Conselho (Diretiva (UE) 2019/713), coloca aos Estados-Membros um conjunto de imposições em matéria penal.
Apesar de a ordem jurídica interna estar, genericamente, conforme à Diretiva (UE) 2019/713, identificam-se algumas lacunas de punibilidade que se propõe colmatar.
Em primeiro lugar, propõe-se alterar o n.º 2 do artigo 11.º do Código Penal, de forma a contemplar os crimes previstos nos artigos 203.º a 205.º, 209.º a 211.º, 217.º, 218.º, 221.º, 223.º, 225.º, 231.º ou 232.º do Código Penal, em cumprimento do disposto na alínea a) do artigo 3.º, na alínea a) do artigo 4.º e nos n.ºs 1 e 2 do artigo 10.º da Diretiva (UE) 2019/713.
Em segundo lugar, considera-se que as condutas descritas nas alíneas c) e d) do artigo 4.º da Diretiva (UE) 2019/713 não se encontram totalmente incriminadas pela lei existente.
Com efeito, no que respeita a instrumentos de pagamento corpóreos, que não em numerário, furtados, roubados ou de outra forma ilicitamente apropriados, as condutas citadas são abstratamente punidas pelo artigo 231.º do Código Penal.
No entanto, relativamente a instrumentos de pagamento corpóreos, que não em numerário, contrafeitos ou falsificados, o quadro legal varia consoante se trate de cartões de crédito ou de outros instrumentos de pagamento corpóreos.
Quando as referidas condutas respeitam a cartões de crédito, a sua punição é assegurada pelos artigos 264.º a 266.º do Código Penal, quando conjugados com a alínea c) do n.º 1 do artigo 267.º deste Código.
Quando estão em causa instrumentos de pagamento corpóreos que não em numerário contrafeitos e falsificados que não sejam cartões de crédito (por exemplo, cartões de débito), verifica-se que o n.º 3 do artigo 3.º da Lei do Cibercrime deixa de fora parte considerável das condutas previstas naquelas alíneas c) e d) do artigo 4.º da Diretiva (UE) 2019/713.
Deste modo, para conformar o ordenamento jurídico interno com a Diretiva (UE) 2019/713, propõe-se concentrar na Lei do Cibercrime, através dos novos artigos 3.º-A a 3.º-D, toda a matéria relativa à contrafação de todos os instrumentos de pagamento que não em numerário.
Em terceiro lugar, entende-se que as imposições da Diretiva (UE) 2019/713 resultantes da conjugação da alínea a) do artigo 5.º, do artigo 7.º e dos n.ºs 2 e 5 do artigo 9.º justificam também uma alteração da lei portuguesa.
Na análise destas normas e da eventual punição das condutas aí descritas pela lei nacional, deve distinguir-se a «apropriação ilegítima» da «obtenção ilícita».
A «apropriação ilegítima» encontra-se densificada no considerando (15) da Diretiva (UE) 2019/713 e, considerando a maioria das decisões judiciais que vêm sendo proferidas a seu respeito, encontra punição no artigo 221.º do Código Penal.
No que toca à «obtenção ilícita», conquanto a Diretiva (UE) 2019/713 não esclareça o conceito, entende-se que este significa, no mínimo, a obtenção do instrumento de pagamento não corpóreo verdadeiro ou genuíno através de um ato informático que, per se, deve ser criminalizado.
Neste conspecto, a repressão criminal desta «obtenção ilícita» pode encontrar-se na punição dos atos informáticos através dos quais a mesma se logra. Estes atos informáticos são, pelo menos, os previstos nos artigos 3.º a 6.º da Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro 2005/222/JAI do Conselho (conforme resulta da alínea a) do artigo 5.º da Diretiva (UE) 2019/713), sendo que os mesmos se encontram tipificados nos artigos 4.º a 7.º da Lei do Cibercrime.
Verifica-se, contudo, que o n.º 1 do artigo 6.º da Lei do Cibercrime pune um dos referidos atos informáticos (o acesso ilegítimo) com pena de prisão até 1 ano, ficando aquém das exigências da Diretiva: o limite máximo de pena de prisão não pode ser inferior a 2 anos.
Deste modo, propõe-se alterar o artigo 6.º da Lei do Cibercrime, ajustando as molduras penais às determinações da Diretiva (UE) 2019/713 resultantes da conjugação da alínea a) do artigo 5.º, do artigo 7.º e dos n.ºs 2 e 5 do artigo 9.º.
Em quarto lugar, mostra-se igualmente necessário alterar a lei nacional de modo a acomodar as condutas descritas nas alíneas c) e d) do artigo 5.º da Diretiva (UE) 2019/713.
Tratando-se de instrumentos não corpóreos obtidos de forma ilícita, as condutas descritas nas referidas alíneas do artigo 5.º da Diretiva (UE) 2019/713 aproximar-se-iam do tipo da recetação. Não obstante, dado que os crimes precedentes (a obtenção ilícita) não são, tecnicamente, crimes «contra o património», o tipo incriminador da recetação não lhes é aplicável. Propõe-se, por isso, introduzir um novo artigo 3.º-E à Lei do Cibercrime, que deixe claro que estes atos são punidos em Portugal. No que toca aos instrumentos não corpóreos contrafeitos ou falsificados, a punição destas condutas fica assegurada pela proposta do novo artigo 3.º-C da Lei do Cibercrime.
A este passo, cumpre sublinhar que a necessidade de conformar a lei penal portuguesa com o direito da União Europeia, nos termos expostos, é uma oportunidade para adotar uma nova inserção sistemática das normas, coadunando-se as disposições do Código Penal com as da Lei do Cibercrime.
Neste contexto, para além da alteração ao n.º 2 do artigo 11.º do Código Penal, propõe-se alterar o n.º 1 do artigo 225.º do mesmo Código, de modo a que nele se concentre a punição das condutas previstas na alínea a) do artigo 3.º da Diretiva (UE) 2019/713, mantendo-se a moldura penal do tipo que, presentemente, e de acordo com o entendimento jurisprudencial maioritário, garante a sua punição: a burla informática.
Note-se, contudo, que o tipo da burla informática não perderá a sua relevância punitiva no contexto da Diretiva (UE) 2019/713, dado que, a par dos tipos previstos nos artigos 4.º e 5.º da Lei do Cibercrime, servirá de punição para as condutas identificadas no artigo 6.º do diploma da União.
Por outro lado, como referido, propõe-se concentrar na Lei do Cibercrime a punição das condutas relativas à contrafação ou falsificação de instrumentos de pagamento corpóreos e não corpóreos que não em numerário.
Esta proposta resulta da constatação de que a maioria de tais condutas é, hodiernamente, praticada com recurso a ferramentas informáticas ou sustentada por outros crimes informáticos, como a burla informática ou o acesso ilegítimo, mantendo-se também as molduras penais que já se encontram associadas aos tipos incriminadores até aqui aplicáveis.
Identicamente, e também como referido, propõe-se consagrar na Lei do Cibercrime a punição das condutas referidas nas alíneas c) e d) do artigo 5.º da Diretiva (UE) 2019/713, através de um novo artigo 3.º-E.
Esta proposta de novo artigo respeita apenas à circulação destes instrumentos de pagamento e não ao seu uso, que fica abrangido pela redação proposta para o artigo 225.º do Código Penal.
Doutra banda, deixa-se claro que as incriminações nacionais abrangem igualmente atos praticados por referência a moedas virtuais, de que a bitcoin é vulgar exemplo.
Este esclarecimento é necessário uma vez que a moeda virtual, ao contrário da moeda física, da moeda escritural e da moeda eletrónica, não é reconhecida – nem a presente Proposta de Lei visa alterar tal estado de coisas – na ordem jurídica interna como integrando um sistema de pagamentos.
Substitui-se ainda a expressão “cartão bancário de pagamento”, constante da Lei do Cibercrime, pela expressão mais rigorosa e abrangente de “cartão de pagamento”. Assim se faz porque, nos termos conjugados da alínea e) do artigo 4.º e do n.º 1 do artigo 11 do Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, aprovado em anexo ao Decreto Lei n.º 91/2018, de 12 de novembro, a emissão de cartões de pagamento não se encontra limitada a bancos.
Nota-se que o alcance desta alteração é meramente formal, uma vez que os cartões não bancários de pagamento sempre seriam “dispositivos que permitem o acesso a sistema ou meio de pagamento”.
Aproveita-se, do mesmo modo, para propor a reformulação da solução plasmada no n.º 4 do artigo 3.º da Lei do Cibercrime, clarificando-se que os atos preparatórios dos crimes de falsidade informática e de contrafação de cartões ou outros dispositivos de pagamento são punidos independentemente da realização ou não das respetivas ações de falsificação e contrafação.
(…).»

Assim e como se refere na “Nota Prática n.º 24/2021”, de 13 de dezembro de 2021, emitida pelo Gabinete do Cibercrime da PGR^[7], relativa ao “Abuso e contrafação de cartões e outros dispositivos de pagamento”: «(…) 3. Numa apreciação genérica, pode dizer-se que o propósito principal da Lei nº 79/2021 foi o de reorganizar, de forma estruturante, as normas criminais respeitantes a comportamentos ilícitos relacionados com meios de pagamento que não em numerário, isto é, que não sejam efetuados em moeda papel ou em moeda metálica.
Por um lado, este diploma reestrutura a incriminação do uso abusivo de cartões, crime já antes previsto no artigo 225º do Código Penal. Por via desta alteração legislativa passa a incluir-se neste tipo de crime todo o uso abusivo (além de cartões) de dispositivos e meios de pagamento, que não em numerário, e ainda o uso abusivo de dados (autênticos) de cartões de pagamento, quando não se está em presença física do cartão. Em resultado desta alteração legal passam a punir-se nos termos do artigo 225º do Código Penal todos os comportamentos ilícitos relacionados com o uso abusivo de cartões de pagamento de todas as naturezas (designadamente cartões bancários de crédito e de débito), se autênticos.
Por outro lado, concentram-se na Lei do Cibercrime todas as falsificações, manipulações ou intervenções informáticas ilegítimas, sobre formas ou meios de pagamento eletrónico (sejam corpóreos ou não corpóreos)»
No concernente à alteração do artigo 225º do Código Penal escreve-se, na mesma “Nota Prática” «6. (…) é intuito do novo sistema legal o de concentrar no Código Penal a punição do abuso de cartões de pagamento autênticos. Será designadamente o caso de um cartão verdadeiro utilizado de forma ilegítima pelo agente do crime, por exemplo, presencialmente num estabelecimento comercial. Mas será também o caso da utilização abusiva e não autorizada dos dados do cartão, por exemplo, em compras na Internet.
O “abuso” de cartão ou outros meios de pagamento é sempre um mero uso de algo autêntico, mas não autorizado, ou ilegítimo: portanto, o uso abusivo de um cartão de pagamento autêntico, ou de dados de um cartão de pagamento autêntico.
Nesta nova arrumação, insiste-se, todo o tipo de atuações ilegítimas que suponham manipulação informática (alteração ou falsificação de dados num cartão, por exemplo), são punidas nos termos estipulados pela Lei do Cibercrime.
(…)
10. Na nova versão desta norma, (alínea b do artigo 225º, nº 1) deixa de usar-se a expressão “cartão de crédito” a passa a incriminar-se o abuso de “cartão de pagamento”. Esta expressão, que é nova na lei penal, incluiu naturalmente todo o tipo de cartões bancários, mas também abrange outros cartões que permitam efetuar pagamentos, ainda que não emitidos por um banco. Será, por exemplo, o caso de cartões emitidos por estabelecimentos comerciais, que permitem o pagamento de compras efetuados no mesmo, sendo depois o respetivo custo repercutido numa conta bancária do cliente.
Além disso, a ação abusiva pode incidir sobre o uso (além do cartão, enquanto objeto físico, que se exibe e usa) dos meros dados de um cartão, ainda que não se esteja em posse ou presença do mesmo. É o que resulta da nova alínea d) do artigo 225º, nº 1. Esta inovação é extremamente relevante, uma vez que enquadra de forma autónoma e específica o uso ilegítimo e não autorizado de dados de cartões de crédito, por exemplo, em compras na Internet.
11. Na anterior versão desta norma (artigo 225º do Código Penal) apenas se punia o abuso de cartão que conduzisse a pagamentos ilegítimos. Na nova versão do artigo 225º passou a punir-se também o abuso que venha a dar origem a depósito, transferência, levantamento ou, por qualquer forma, pagamento de moeda.
Como já se disse, importa sublinhar que, além do abuso de cartão de pagamento, a nova versão deste dispositivo passou também a punir o uso abusivo de “qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento”. Este qualquer outro dispositivo pode ser um dispositivo de hardware ou apenas software, legítimo e não falsificado, desde que permita o acesso lícito a um sistema de pagamento. O propósito da norma é o da incriminação do seu uso abusivo (isto é, o dispositivo é verdadeiro e autêntico, mas é usado de forma ilegítima ou não autorizada). Esta nova dimensão do artigo 225º visa incriminar, por exemplo, o uso de legítimas aplicações informáticas de pagamento, quando tal uso for efetuado sem autorização do respetivo titular, ou de qualquer outra forma abusiva. (sublinhado nosso).
(…).»
Merecem-nos concordância as transcritas considerações expendidas na referenciada “Nota Prática”.
Relativamente ao bem jurídico tutelado pelo crime de abuso de cartão de garantia ou cartão, de dispositivo ou dados, previsto no artigo 225º do Código Penal, em consonância com a posição maioritariamente defendida, entendemos que é o património de outra pessoa^[8].
Como decorre do supra exposto, os crimes de acesso ilegítimo, de falsidade informática e de abuso de garantia ou cartão, de dispositivo ou dados, protegem bens jurídicos distintos, pelo que, em face dos factos provados e da apurada conduta desenvolvida pela arguida/recorrente, ao contrário do que defende no recurso, nunca se poderia verificar, uma relação de concurso aparente, de especialidade ou de consunção, em termos de a respetiva punição dever ser feita pela prática de um crime de abuso de cartão.
Nesta linha de entendimento, a propósito da relação de concurso entre os crimes de burla informática e de falsidade informática, decidiu o TRL, no Acórdão de 24/05/2023^[9], que: «Se a burla informática que se realizou mediante a introdução de dados falsos na aplicação MB WAY corresponde igualmente ao cometimento pelo agente mediato do crime de falsidade informática, existe concurso efectivo entre o crime de burla e o crime de falsidade informática (cada um deles defendendo bens jurídicos de diversa natureza), na linha aliás da argumentação expendida pelos acórdãos de fixação de jurisprudência emanados pelo STJ, a propósito do concurso entre os crimes de burla e de falsificação de documento, não se podendo defender que, nesta situação, existe apenas uma conduta única que esgota a ilicitude típica de ambos os crimes e que só formalmente se mostram eles preenchidos.»
Acolhendo a enunciada orientação, no respeitante à relação de concurso entre os crimes de burla informática e de acesso ilegítimo, decidiu o TRC, no Acórdão de 22/03/2023^[10], que: «Por serem diferentes os bens jurídicos protegidos pelas respetivas normas incriminadoras, verifica-se um concurso real ou efetivo entre os crimes de burla informática, p. e p. pelo artigo 221.º, n.º 1, do Código Penal, e de acesso ilegítimo, p. e p. pelo artigo 6.º, n.ºs 1 a 3, da Lei do Cibercrime.»
A questão que se poderá colocar, neste âmbito, é a de saber qual a relação de concurso entre o crime de burla informática e o crime de abuso de cartão de garantia ou cartão, de dispositivo ou dados, tratando-se de concurso aparente, na medida em que ambos os crimes protegem o mesmo bem jurídico, ou seja, o património.
Vejamos:
Conforme elucidativamente se refere no Acórdão do STJ, de 20/09/2006, a propósito do crime de burla informática e da relação de concurso de crimes^[11]:
«I - O crime de burla informática, com previsão legal no art. 221.º, n.º 1, do CP, é um crime de execução vinculada, no sentido de que a lesão do património se produz através da intromissão nos sistemas e da utilização em certos termos de meios informáticos.
II - E é um crime de resultado - embora de resultado parcial ou cortado - exigindo que seja produzido um prejuízo patrimonial de alguém.
III - A tipicidade do meio de obtenção de enriquecimento ilegítimo (com o prejuízo patrimonial de alguém) consiste, como resulta da descrição do tipo, na interferência «no resultado de tratamento de dados ou mediante estruturação incorrecta de programa informático», na «utilização incorrecta ou incompleta de dados», em «utilização de dados sem autorização» ou na «intervenção por qualquer outro modo não autorizada no processamento».
IV - Pela amplitude da descrição, o tipo do art. 221.º, n.º 1, do CP, parece constituir um plus relativamente ao modelo de protecção contra o acesso ilegítimo a um sistema ou rede informática, previsto no art. 7.º da Lei 109/91, de 17-08 (Lei da Criminalidade Informática).
V - A dimensão típica do crime de burla informática remete para a realização de actos e operações específicas de intromissão e interferência em programas ou utilização de dados nos quais está presente e aos quais está subjacente algum modo de engano, de fraude ou de artifício que tenha a finalidade, e através da qual se realiza a específica intenção, de obter enriquecimento ilegítimo, causando a outra pessoa prejuízo patrimonial.
VI - Há-de estar, pois, sempre presente um erro directo com finalidade determinada, um engano ou um artifício sobre dados ou aplicações informáticas - interferência no resultado ou estruturação incorrecta de programa, utilização incorrecta ou incompleta de dados, utilização de dados sem autorização ou qualquer intervenção não autorizada de processamento.
VII - Daí o nomen (burla informática) introduzido com a Reforma de 1995, em adaptação da fonte da disposição, a Computerbetrug do art. 263a do Strafgesetzbuch alemão, novo Código Penal, surgido em 1986.
VIII - A burla informática, na construção típica e na correspondente execução vinculada, há-de consistir sempre em um comportamento que constitua um artifício, engano ou erro consciente, não por modo de afectação directa em relação a uma pessoa (como na burla - art. 217.º do CP), mas por intermediação da manipulação de um sistema de dados ou de tratamento informático, ou de equivalente utilização abusiva de dados.
IX - As condutas típicas referidas no art. 221.º, n.º 1, do CP constituem, assim, na apreensão intrínseca e na projecção externa, modos de descrição de modelos formatados de prevenção da integridade dos sistemas contra interferências, erros determinados, ou abusos de utilização que se aproximem da fraude ou engano contrários ao sentimento de segurança e fiabilidade dos sistemas.
X - Este modelo típico contém, por outro lado, indicações materiais sobre o bem jurídico protegido: essencialmente, o património. A inserção sistemática constitui, neste aspecto, um elemento relevante para a definição e delimitação do bem jurídico protegido.
XI - A coordenação entre a natureza do bem jurídico protegido e a especificidade típica como crime de execução vinculada supõe que a produção do resultado tenha de ser determinada por procedimentos e acções que sejam tipicamente vinculados na descrição específica da norma que define os elementos materiais da infracção.
XII - Na problemática relativa ao concurso de crimes (unidade e pluralidade de infracções) é possível delimitar o concurso efectivo de crimes (pluralidade de crimes através de uma mesma acção violadora de várias normas penais ou da mesma norma repetidas vezes - concurso ideal - ou de várias acções que preenchem automaticamente vários crimes ou várias vezes o mesmo crime - concurso real) das situações em que, não obstante a pluralidade de tipos de crime eventualmente preenchidos, não existe efectivo concurso de crimes (os casos de concurso aparente e de crime continuado).
XIII - A ideia fundamental comum aos casos em que as leis penais concorrem só na aparência é a de que o conteúdo do injusto de uma acção pode determinar-se exaustivamente apenas por uma das leis penais que podem entrar em consideração - concurso impróprio, aparente ou unidade de lei.
XIV - A determinação dos casos de concurso aparente faz-se, de acordo com as definições maioritárias, segundo regras de especialidade, subsidiariedade ou consunção.
XV - Especialmente difícil na sua caracterização é a consunção: esta verifica-se quando o conteúdo de injusto de uma acção típica abrange, incluindo-o, outro tipo, de modo que, de um ponto de vista jurídico, expressa de forma exaustiva o desvalor.
XVI - A razão teleológica para determinar as normas efectivamente violadas ou os crimes efectivamente cometidos só pode encontrar-se na referência a bens jurídicos que sejam efectivamente violados. O bem jurídico como referente da natureza efectiva da violação plural é, pois, essencial.
(…).»
O crime de abuso de cartão de garantia ou cartão, de dispositivo ou dados, sendo um crime contra o património, tal como é a burla informática, não exige para o seu preenchimento um modo de execução vinculada, diversamente do que sucede com a burla informática.
Donde, entendermos que, no caso de a conduta do agente, visando a obtenção de enriquecimento ilegítimo (causando prejuízo patrimonial a outra pessoa) ter sido realizada, por qualquer dos meios previstos no n.º 1 do artigo 221º do CP, ou seja, mediante a interferência «no resultado de tratamento de dados, estruturação incorreta de programa informático, utilização incorreta ou incompleta de dados, utilização de dados sem autorização ou intervenção por qualquer outro modo não autorizada no processamento», existir uma relação de subsidiariedade do crime de abuso de cartão de garantia ou cartão, de dispositivo ou dados, previsto no artigo 225º, n.º 1, do CP relativamente ao crime de burla informática, previsto no artigo 221º, n.º 1, do CP, sendo a mesma a moldura penal abstrata aplicável a ambos os crimes.
Por conseguinte, perfilhamos o entendimento de que o crime de abuso de cartão de garantia ou cartão, de dispositivo ou dados, é subsidiário face ao crime de burla informática, abrangendo todas as condutas que não constituam já burla informática e, por isso, sejam condutas autonomizadas de acesso ilegítimo, não autorizado, a sistema ou a meio de pagamento.
O crime de burla informática, previsto no artigo 221º, n.º 1, do CP é, pois, um crime de âmbito mais restrito, pelo que, sempre que se verificarem os seus elementos típicos será o aplicável, afastando, por força da relação de subsidiariedade, o tipo legal de crime de abuso de cartão de garantia ou cartão, de dispositivo ou dados, previsto no artigo 225º, n.º 1, do CP, que é mais abrangente.
Não ignoramos a existência de uma corrente doutrinal que no tocante à relação de concurso entre os crimes de burla informática e de abuso de cartão de garantia ou cartão, de dispositivo ou dados, defende entendimento contrário àquele que perfilhamos, considerando que o crime de abuso de cartão constitui uma lex specialis em relação ao crime de burla informática e, nessa medida, por força da relação da especialidade, teria aplicação o crime de abuso e cartão^[12].
Independentemente do entendimento que se perfilhe, sendo o concurso aparente e a mesma moldura penal aplicável, ao crime de burla informática p. e p. pelo artigo 221º, n.º 1, do CP e ao crime de abuso de cartão de garantia ou cartão, de dispositivo ou dados, p. e p. pelo artigo 225º, n.º 1, do CP e sufragando-se a orientação de que existe relação de concurso efetivo entre qualquer desses crimes e os crimes de acesso ilegítimo e de falsidade informática, nos termos sobreditos, a questão acaba por não assumir, no caso concreto, relevância prática.
Importará, ainda, referir que, em nosso entender, a eliminação no n.º 2 do artigo 3º da Lei do Cibercrime, do segmento “cartão bancário de pagamento” (tendo esta expressão, por via das alterações introduzidas pela Lei n.º 79/201, desaparecido da LC e substituída por “cartão de pagamento” - cf. artigos 3º-A, 3º-B, 3º-C e 3º-E), não significa que deixassem de se estar abrangidas na LC as condutas tipificadas no n.º 1 do mesmo artigo 3º que tenham por objeto tal tipo de cartões, tendo-se estabelecido um regime específico para a contrafação de cartões ou outros dispositivos de pagamento, respetivo uso e aquisição, nos artigos 3º-A, 3º-B e 3º-C.
Com efeito e no que ao presente caso importa, como bem se refere no já citado Acórdão deste TRE de 23/01/2024, «passou a ser enquadrado, no âmbito do disposto no art.º 3º-A da Lei do Cibercrime a punição específica contra a contrafação de cartões ou outros dispositivos de pagamento e onde, nos termos do qual, se prevê que “Quem, com intenção de provocar engano nas relações jurídicas, contrafizer cartão de pagamento ou qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento, nomeadamente introduzindo, modificando, apagando, suprimindo ou interferindo, por qualquer outro modo, num tratamento informático de dados registados, incorporados, ou respeitantes a estes cartões ou dispositivos, é punido com pena de prisão de 3 a 12 anos”.
O crime, mantendo o dolo específico da intenção de provocar engano nas relações jurídicas, implica que se proceda a uma modificação, eliminação ou supressão, interferência no tratamento informático de dados registados, incorporados ou respeitantes a cartões ou dispositivos.
Passou a punir-se nesta sede a falsificação dos dados inseridos em cartões de pagamento, assim como a falsificação de outros dispositivos que permitam o acesso a sistemas de pagamento.
Continua a manter-se a necessidade de ocorrência de uma intervenção informática, no software incorporado num cartão físico (ou noutro dispositivo físico, corpóreo, de acesso a sistema de pagamento), ou uma manipulação informática de software incorporado num dispositivo não corpóreo (aplicação, programa, códigos) de acesso a sistema de pagamento.
No fundo, passou a consagrar-se todo um regime jurídico mais gravoso, cautelosa e criteriosamente dirigido à tutela mais premente das falsidades informáticas incidentes sobre cartões bancários ou de pagamento, ou sistemas a eles associados, considerando a frequência cada vez mais avassaladora dos crimes praticados com recurso a estes instrumentos de pagamento.
Só assim se compreende a interpretação do regime em vigor, considerando a interpretação necessária a ser levada a cabo com a Diretiva (UE) 2019/713 do Parlamento Europeu e do Conselho de 17 de abril de 2019, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário e que substitui a Decisão-Quadro 2001/413/JAI do Conselho, que aquela Lei n.º 79/2021, de 24 de novembro visou transpor.
Com efeito, lê-se nos considerandos daquele diploma comunitário, entre outros, “Nos últimos anos, assistiu-se não apenas a um aumento exponencial da economia digital mas também à proliferação da inovação em muitos domínios, inclusive nas tecnologias de pagamento. As novas tecnologias de pagamento implicam a utilização de novos tipos de instrumentos de pagamento, que, apesar de criarem novas oportunidades para os consumidores e as empresas, também aumentam as oportunidades de fraude. (…).»
Secundando-se a posição defendida por Pedro Dias Venâncio^[13] no sentido que a «A colocação deste tipo legal na sequência do crime de falsidade informática (artº. 3.º da LC) não nos parece inocente, revelando o entendimento de que a contrafação de um meio de pagamento eletrónico é, em boa verdade, uma forma ou resultado específico da adulteração de dados informáticos e, logo, uma “modalidade especial” de falsidade informática. Em consequência entendemos que entre o crime de falsidade informática e o crime de contrafação de meio de pagamento eletrónico haverá um concurso aparente de crimes, em que o segundo absorve o primeiro».
Confrontando as molduras penais correspondentes ao crime de burla informática, p. e p. pelo artigo 3º, n.ºs 1 e 2 da LC, na versão originária, em vigor à data da prática dos factos e ao crime de contrafação de cartões ou outros dispositivos de pagamento. p. e p. pelo artigo 3º-A da LC, aditado pela Lei n.º 79/2021, de 24 de novembro, verifica-se ser a moldura penal prevista para este último, 3 a 12 anos de prisão, muito superior à estabelecida para o crime de falsidade informática, na versão da Lei n.º 109/2009, de 15 de setembro, de 1 a 5 anos de prisão. Assim sendo e neste conspecto, no caso concreto, sempre seria de afastar a aplicação da Lei Nova, por ser menos favorável à arguida.
Tendo presentes as considerações expendidas, em face do entendimento que se perfilha, atenta a diversidade de bens jurídicos protegidos pelos crimes de acesso ilegítimo, de falsidade informática e de burla informática – sendo esse o critério determinante da distinção, na unidade/pluralidade de infrações –, a subsidiariedade do crime de abuso de cartão garantia ou cartão, de dispositivo ou dados, previsto no artigo 225º, na modalidade que ao caso importa, tipificada na al. d) do n.º 1, relativamente ao crime de burla informática, p. e p. pelo artigo 221º, n.º 1, do CP e, in casu, atenta a atuação desenvolvida pela arguida/recorrente, que resultou apurada [tendo a arguida, através do engano ou erro em que induziu o ofendido – convencendo-o de que, por essa via, receberia de imediato o preço do animal/ovino que colocou à venda no OLX e que a arguida manifestou querer comprar – e recorrendo a artifício sobre a aplicação informática MBWAY, aproveitando o desconhecimento do ofendido sobre o modo de funcionamento dessa aplicação, para levar o ofendido a aderir à mesma, numa Caixa Multibanco, e a associar tal aplicação ao número de telemóvel da arguida, bem assim como a fixar um PIN e a transmiti-lo à arguida, para, na posse desse PIN, poder aceder ao cartão de débito e à conta bancária, junto da CGD, da titularidade do ofendido e, por via da aplicação MBWAY, poder ordenar movimentos bancários a partir da conta do ofendido, designadamente, transferências para outras contas bancárias e efetuar levantamentos em numerário, em caixas Multibanco, o que a arguida concretizou, tudo sem o conhecimento ou a autorização do seu titular, com o que causou um prejuízo ao ofendido, no montante total de €2.750,00], forçoso é concluir que se mostra correto o enquadramento jurídico penal dos factos provados, efetuado pelo Tribunal a quo, na sentença recorrida.
Deve, pois, manter-se a condenação da arguida/recorrente, nos exatos termos decididos, na sentença recorrida, pela prática, como autora material e em concurso efetivo, de um crime de acesso ilegítimo, p. e p. pelo artigo 6º, n.ºs 1 e 4, al. a), da Lei n.º 109/2009, de 15/09, um crime de falsidade informática, p. e p. pelo artigo 3º, n.º 2, da Lei n.º 109/2009, de 15/09 e um crime de burla informática, p. e p. pelo artigo 221º, n.º 1, do Código Penal.
Improcede, assim, este segmento do recurso.

2.3.2. Uma vez que a pena de prisão aplicada à arguida, na sentença recorrida, respeita ao crime de falsidade informática, p. e p. pelo artigo 3º, n.º 2, da Lei n.º 109/2009, de 15/09 e sendo este crime punível apenas com pena de prisão, mantendo-se a condenação da arguida pela prática desse crime, fica prejudicada a apreciação da questão suscitada no recurso, da opção pela pena de multa ao invés da pena de prisão.

2.3.3. Da medida das penas aplicadas
Reputa a arguida/recorrente de excessivo o quantum das penas parcelares, de prisão e de multa, e da pena única, aplicadas na 1.ª instância.
Pugna a recorrente pela redução de tais penas e respetiva fixação em medida próxima do limite mínimo, não devendo ultrapassar, os 100 dias de multa, no tocante aos crimes de burla e de acesso ilegítimo e 1 ano e 3 meses de prisão, no respeitante ao crime de falsidade informática, suspensa por igual período.
Para fundamentar a sua pretensão, sustenta a recorrente não terem sido devidamente ponderadas pelo Tribunal a quo, as circunstâncias de a conduta típica de que se trata, integradora de vários ilícitos, ter ocorrido na sequência de uma única situação de “burla”, de não registar antecedentes criminais e de estar a trabalhar, “não obstante a etnia a que pertence”, não dependendo de subsídios, tendo contrato de trabalho com a autarquia da sua área de residência.
O Ministério Público pugna pela manutenção da dosimetria das penas, parcelares e única, aplicadas na 1.ª instância, por se revelarem ajustadas e proporcionadas à culpa da arguida/recorrente e adequadas a assegurar as finalidades da punição, designadamente, as exigências de prevenção geral que, no caso, se fazem sentir.
Vejamos:
A moldura penal abstrata aplicável aos crimes por cuja prática a arguida/recorrente é condenada é, no referente ao crime de falsidade informática, de 1 a 5 anos de prisão (cf. artigo 6º, n.º 4, da LC, na versão originária) e no tocante aos crimes de acesso ilegítimo e de burla informática, tendo-se optado pela aplicação de pena de multa, de 10 a 360 dias (cf. artigos 3º, n.º 2, da LC, 221º, n.º 1 e 41º, n.º 1, do Código Penal).
O Tribunal a quo fixou as penas parcelares a aplicar à arguida em 2 (dois) anos de prisão, no concernente ao crime de falsidade informática e em 180 (cento e oitenta) dias de multa, no tocante aos crimes de acesso ilegítimo e de burla informática.
Em cúmulo jurídico de tais penas, foi a ora recorrente condenada, no que à multa se refere, na pena única de 280 (duzentos e oitenta) dias.
Quanto às penas parcelares:
É consabido que a concretização da pena, dentro da correspondente moldura legal, obedece aos critérios definidos nos artigos 40º, n.º 1 e n.º 2 e 71º do Código Penal.
Assim, a medida concreta da pena é limitada pela culpa do(a) arguido(a), revelada nos factos (cf. artigo 40º, n.º 2 do CP), e terá de se mostrar adequada a assegurar as exigências de prevenção geral e especial, nos termos do disposto nos artigos 40º, n.º 1 e 71º, n.º 1, ambos do Código Penal.
A função primordial da pena consiste, assim, na proteção de bens jurídicos, ou seja, consiste na prevenção dos comportamentos danosos dos bens jurídicos, sem prejuízo da prevenção especial positiva e tem sempre, como limite a culpa do agente.
Culpa e prevenção são, pois, os dois termos do binómio com o auxílio do qual se construirá a medida da pena.
A culpa jurídico-penal vem traduzir-se num juízo de censura, que funciona, ao mesmo tempo, como um fundamento e limite inultrapassável da medida da pena^[14], sendo tal princípio expressamente afirmado no n.º 2 do artigo 40º do CP.
Com recurso à prevenção geral procurou dar-se satisfação à necessidade comunitária da punição do caso concreto, tendo-se em consideração, de igual modo a premência da tutela dos respetivos bens jurídicos.
Com o recurso à vertente da prevenção especial almeja-se responder às exigências de socialização do agente, com vista à sua integração na comunidade.
Por conseguinte, atribui-se à culpa a função única de determinar o limite máximo e inultrapassável da pena, à prevenção geral a função de fornecer uma moldura de prevenção - cujo limite máximo é dado pela medida ótima da tutela dos bens jurídicos, dentro do que é considerado pela culpa, e cujo limite mínimo é fornecido pelas exigências de defesa do ordenamento jurídico - e à prevenção especial a função de encontrar o quantum exato da pena, dentro da referida moldura de prevenção, que melhor sirva as exigências de socialização do agente.
De harmonia com o disposto no artigo 71º, nº 2, do Código Penal, na determinação concreta da pena o tribunal deverá atender a todas as circunstâncias que, não fazendo parte do tipo de crime, depuserem a favor do agente ou contra ele, nomeadamente: a) O grau de ilicitude do facto, modo de execução deste, gravidade das suas consequências, grau de violação dos deveres impostos ao agente; b) A intensidade do dolo ou da negligência; c) Os sentimentos manifestados no cometimento do crime e fins ou motivos que o determinaram; d) As condições pessoais do agente e a sua situação económica; e) A conduta anterior ao facto e a posterior a este; f) A falta de preparação para manter uma conduta lícita, manifestada no facto, quando esta deva ser censurada através da aplicação da pena.
O Tribunal a quo fundamentou a determinação da medida concreta das penas parcelares aplicadas à arguida, do seguinte modo:
«(...)
No caso, importa ponderar, nomeadamente o seguinte:
- as elevadas exigências de prevenção geral que cumpre acautelar face à frequência com que estes crimes são praticados e a necessidade de salvaguardar a confiança da comunidade em geral na segurança e fiabilidade dos sistemas de pagamentos;
- a intensidade do dolo que é de qualificar como elevado dado que a arguida agiu com dolo direto;
- o grau de ilicitude do facto a considerar como grave atendendo à soma monetária subtraída;
- o modo de execução do facto, a reputar como acima da média, a revelar elevada temeridade atendendo ao número de operações ordenadas e o recurso a artifício previamente estudado para alcançar o seu desiderato;
- culpa da arguida a que cremos ser de qualificar como próxima da média, por não ultrapassar o comum neste tipo de situações;
- os fins que a motivaram, no caso dos crimes de acesso ilegítimo e de falsidade informática, que são de censurar, por visarem obtenção de proveitos económicos;
- as consequências do facto que reputamos como graves em face do não ressarcimento do ofendido.
Ao nível das condições pessoais da arguida, milita a seu favor a inexistência de antecedentes criminais e a sua inserção social e familiar.
Em seu desfavor, a não confissão dos factos.
Tudo ponderado, afigura-se-nos justo e equilibrado condenar a arguida nas seguintes penas:
- 2 anos de prisão pela prática do crime de falsidade informática;
- 180 dias de multa pela prática do crime de acesso ilegítimo;
- 180 dias de multa pela prática do crime de burla informática.»
Que dizer?
O grau de ilicitude dos factos revela-se medianamente acentuado relativamente a qualquer dos crimes praticados, tendo em conta, nomeadamente, o modo de execução dos factos e no que tange à burla informática o número de operações/movimentos a débito, na conta bancária do ofendido, ordenados e o consequente prejuízo patrimonial causado, totalizando o montante global de €2.750,00 (dois mil setecentos e cinquenta euros), que não foi ressarcido;
O dolo com que a arguida atuou, que reveste a modalidade de dolo direto, intenso;
As exigências de prevenção geral revelam-se prementes, em relação a este tipo de criminalidade, a exigirem o restabelecimento da confiança da comunidade na validade das normas jurídicas violadas.
As exigências de prevenção especial revelam-se, à partida, medianas, tendo em conta que, pese embora a arguida, que tem atualmente 50 anos de idade, seja primária e se mostre inserida familiar e profissionalmente, o cometimento dos factos/crimes por que vai condenada, pressupondo que se tenha alguns conhecimentos sobre o modo de funcionamento da aplicação informática MBWAY, não tendo a arguida frequentado o ensino escolar e tendo contado com a colaboração de terceiro(s) na execução do plano criminoso previamente gizado, existe o risco de reiteração de condutas de idêntica natureza.
A favor da arguida militam a ausência de antecedentes criminais e a inserção familiar e profissional.
A menção feita pelo Tribunal a quo, enquanto circunstância que depõe em desfavor da arguida, à não confissão dos factos, não pode ser considerada/atendida.
A audiência teve lugar na sua ausência da arguida, que, estando devidamente notificada, faltou injustificadamente e tendo sido ordenada a emissão de mandados de detenção, ao abrigo do disposto no artigo 116º, n.º 2, do CPP, não se logrou obter a sua comparência.
Sopesando todas as enunciadas circunstâncias, entendemos que as penas parcelares aplicadas à arguida, na 1.ª instância, tendo sido fixadas, a relativa ao crime de falsidade informática, ligeiramente abaixo do 1/3 da moldura abstrata aplicável e as respeitantes aos crimes de acesso ilegítimo e de burla informática ligeiramente abaixo do ½ da respetiva moldura penal abstrata, se revelam equilibradas, justas e adequadas a assegurar as exigências de prevenção, mormente as de prevenção geral que, no caso, se fazem sentir, não ultrapassando a medida da culpa da arguida.
Por conseguinte, concluindo-se não haver fundamento válido para alterar a dosimetria das penas parcelares em que arguida foi condenada, na 1.ª instância, devem as mesmas ser mantidas, o que se decide.
No tocante à pena única resultante do cúmulo jurídico das penas de multa, fixada em 280 (duzentos e oitenta) dias.
O artigo 77º do Código Penal, estabelecendo as regras da punição do concurso de crimes, dispõe, que:
«1. Quando alguém tiver praticado vários crimes antes de transitar em julgado a condenação por qualquer deles é condenado numa única pena. Na medida da pena são considerados, em conjunto, os factos e a personalidade do agente.
2. A pena aplicável tem como limite máximo a soma das penas concretamente aplicadas aos vários crimes, não podendo ultrapassar 25 anos, tratando-se de pena de prisão e 900 dias, tratando-se depena de multa; e como limite mínimo a mais elevada das penas concretamente aplicadas aos vários crimes.»
Sobre o modo como devem operar os critérios definidos no citado n.º 1 do artigo 77º do Código Penal, diz o Prof. Figueiredo Dias^[15] «Tudo deve passar-se, por conseguinte, como se o conjunto dos factos fornecesse a gravidade do ilícito global perpetrado, sendo decisiva para a sua avaliação a conexão que entre os factos concorrentes se verifique. Na avaliação da personalidade – unitária – do agente relevará, sobretudo, a questão de saber se o conjunto dos factos é reconduzível a uma tendência (ou eventualmente mesmo a uma «carreira») criminosa, ou tão-só a uma pluriocasionalidade que não radica na personalidade: só no primeiro caso, já não no segundo, será cabido atribuir à pluralidade de crimes um efeito agravante dentro da moldura penal conjunta. De grande relevo será também a análise do efeito previsível da pena sobre o comportamento futuro do agente (exigências de prevenção especial de socialização)».
Será, assim, o conjunto dos factos que fornece a gravidade do ilícito global perpetrado, sendo decisiva para a sua avaliação a conexão ou o tipo de conexão que entre os factos concorrentes se verifique.
Na avaliação da personalidade expressa nos factos é todo um processo de socialização ou de inserção, ou de repúdio pelas normas de identificação social e de vivência em comunidade que deve ser ponderado^[16].
A moldura abstrata da pena de multa correspondente ao concurso de crimes tem como limite mínimo 180 (cento e oitenta) dias e como limite máximo 360 (trezentos e sessenta) dias.
Na ponderação, em conjunto, dos factos e personalidade da arguida/recorrente neles revelada, sendo medianamente acentuada a ilicitude global dos factos (tendo em conta, nomeadamente, o respetivo modo de execução e o prejuízo causado ao ofendido) e refletindo os factos praticados, uma personalidade reveladora de desrespeito pelo património alheio, conquanto a arguida/recorrente não denote uma propensão para a prática de crimes, contando 50 anos de idade e não tendo antecedentes criminais, estando familiar e profissionalmente inserida, entendemos que a pena única de multa, fixada na 1.ª instância, em 280 (duzentos e oitenta) dias (10 dias acima da ½ da moldura pena abstrata aplicável), mostra-se adequada e justa, não existindo fundamento válido para a sua redução.
Improcede, assim, também, nesta vertente, o recurso.

2.3.4. Da subordinação da execução da pena ao dever de pagamento da quantia de €3.000,00
Insurge-se a arguida/recorrente quanto a esse segmento da decisão recorrida, por entender que viola o princípio da proporcionalidade, na vertente da proibição do excesso, constituindo uma tripla penalização, pelo mesmo facto, a subordinação da suspensão da execução da pena de prisão ao dever de pagamento, pela arguida ao ofendido, de determinada quantia, concomitantemente com a declaração da perda de vantagem do crime, nessa mesma quantia e condenação da arguida no respetivo pagamento ao Estado, ao abrigo do disposto no artigo 110º, n.º 1, do Código Penal, para além do pagamento da pena de multa.
O Ministério Público pronuncia-se no sentido de não assistir razão à arguida/recorrente.
Apreciando:
Ponto prévio:
Lida a sentença recorrida, procedendo ao somatório dos valores discriminados no ponto 10) da matéria de facto provada, que totalizam € 2.750,00, montante este dado como provado no ponto 12), resulta clarividente existir lapso de escrita no ponto 18) da factualidade assente, na menção ao valor de €3.000,00 de que o ofendido não foi ressarcido, posto que, o valor do prejuízo patrimonial provado é de € 2.750,00.
Refira-se que o valor de €2.750,00 foi indicado na acusação e a perda de vantagens a favor do Estado, requerida pelo Ministério Público, foi igualmente nesse montante.
De harmonia com o disposto no artigo 380º, n.ºs 1, al. b) e 2, do CPP, pode este Tribunal da Relação proceder à correção da sentença recorrida, retificando o assinalado lapso, o que se fará.
Assim, determina-se que no ponto 18) dos factos provados onde consta a menção à quantia de €3.000,00 passe a constar de €2.750,00 (dois mil setecentos e cinquenta euros).
A correção em apreço tem, necessariamente, de se refletir nos segmentos da decisão em que foi considerado o valor de €3.000,00, o qual passará a ser de €2.750,00 (dois mil setecentos e cinquenta euros).
Posto isto, passamos, então, a apreciar a concreta questão suscitada pela recorrente:
O Supremo Tribunal de Justiça, no AUJ n.º 5/2024^[17] fixou jurisprudência no sentido de que «Nos termos do disposto no artigo 111.º, n.ºs 2 e 4, do Código Penal, na redacção dada pela Lei n.º 32/2010, de 02/09, e no artigo 130.º, n.º 2, do Código Penal, na redacção anterior à Lei n.º 30/2017, de 30/05, as vantagens adquiridas pela prática de um facto ilícito típico devem ser declaradas perdidas a favor do Estado, mesmo quando já integram a indemnização civil judicialmente pedida e atribuída ao lesado pelo mesmo facto.»
In casu, não tendo o ofendido J deduzido pedido de indemnização civil, não se coloca a questão da compatibilização entre a declaração da perda de vantagens e o pedido cível.
No presente caso, a questão coloca-se noutra vertente, qual seja a de saber se tendo o tribunal a quo declarado a perda da vantagem económica obtida com a prática do crime e a arguida condenada no respetivo pagamento ao Estado, ao abrigo do disposto no artigo 110º, n.º 4, do CP e concomitantemente subordinado a suspensão da execução da pena de prisão aplicada à arguida, ao dever de pagamento, ao ofendido, de determinada quantia (cf. artigo 56º, n.º 1, al. a), do Código Penal) e coincidindo esta com o valor daquela vantagem económica, se existe qualquer impedimento legal à condenação, nessa dupla vertente, designadamente, por violação do princípio da proporcionalidade, na vertente da proibição do excesso.
Entendemos que a enunciada questão merece resposta negativa.
Com efeito, são distintas as finalidades de um e de outros dos mencionados institutos.
O instituto da perda de vantagens do crime constituiu uma medida sancionatória que tem como fim específico a prevenção da prática de futuros crimes.
Por outras palavras, em conformidade com o entendimento que vem sendo consensualmente acolhido na doutrina^[18] e na jurisprudência^[19], a perda de vantagens do crime trata-se de um instrumento de política criminal, com finalidades preventivas, através do qual o Estado exerce o seu ius imperium anunciando ao agente do crime, ao potencial delinquente e à comunidade em geral que nenhum benefício resultará da prática de um ilícito [v.g. “o crime não compensa”].
Quanto à subordinação da suspensão da execução da pena de prisão, ao dever de pagamento ao ofendido de quantia, visando a reparação dos prejuízos sofridos, nos termos do disposto nos artigos 50º, n.º 2 e 51º, n.º 1, ambos do Código Penal, tratando-se de uma pena de substituição da prisão, presidem à sua aplicação as finalidades relativas aos fins das penas, quais sejam, a proteção de bens jurídicos e a reintegração do agente na sociedade (cf. artigo 40º, n.º 1, do CP). Como refere o Prof. Figueiredo Dias^[20] a finalidade político criminal que a lei visa com o instituto da suspensão é «o afastamento do delinquente no futuro, da prática de novos crimes», em última análise traduzida na «prevenção da reincidência».
Deste modo, sendo distintas as finalidades subjacentes aos referenciados institutos, entendemos que, a decisão de perda de vantagens e a condenação da arguida ao pagamento ao Estado do correspondente valor, ao abrigo do disposto no artigo 110º, n.º 4, do CP, não constitui impedimento à decisão de subordinação da suspensão da execução da pena de prisão, ao dever de pagamento pela arguida, ao ofendido, de igual valor, nos termos do disposto nos artigos 50º, n.º 2 e 51º, n.º 1, conforme decidido, na sentença recorrida, sendo, atenta a correção a que supra procedemos, o valor em causa de €2.750,00 (dois mil setecentos e cinquenta euros).
Obviamente que a arguida não pode ficar obrigado a pagar, duas vezes, a referenciada quantia.
Mas essa questão só se colocará em momento posterior ao trânsito em julgado da sentença e será facilmente ultrapassada do seguinte modo:
Caso a arguida venha a satisfazer o dever de pagamento à ofendido da quantia de €2.750,00 (dois mil setecentos e cinquenta euros), a que foi subordinada a suspensão da execução da pena de prisão, comprovando-o, não terá de pagar ao Estado o correspondente valor, a que foi condenada, por via do decretamento da perda de vantagens, nos termos sobreditos, extinguindo-se a execução, caso, entretanto, seja instaurada pelo Estado.
Na hipótese contrária, isto é, se a arguida não vier a satisfazer aquele dever de pagamento ao ofendido, tendo sido decretada a perda de vantagens e a arguida condenada ao pagamento do correspondente valor, o Estado disporá de título executivo, podendo, com base no mesmo, instaurar execução para cobrança coerciva desse valor.
A verificar-se esta última situação, tendo em conta o disposto no n.º 6 do artigo 110º do Código Penal – “O disposto no presente artigo não prejudica os direitos do ofendido” –, o Tribunal poderá atribuir ao lesado, desde que este assim o requeira, o valor da vantagem declarada perdida a favor do Estado, até ao limite do dano causado – cf. artigo 130º, n.º 2, do Código Penal.
Em conformidade com o que se deixa exposto, concluímos, que:
- Não existe qualquer incompatibilidade entre a decisão de subordinar a suspensão da execução da pena de prisão aplicada ao dever de pagamento pela arguida, ao ofendido, de determinada quantia e a decisão de declaração de perda de vantagens obtida pela arguida com o cometimento do crime e a sua consequente condenação ao pagamento ao Estado de quantia de igual valor, ao abrigo do disposto no artigo 110º, n.º 4, do Código Penal.
- De igual modo não existe uma dupla condenação ao pagamento da mesma quantia, dado que a problemática só se coloca numa fase posterior, subsequente ao trânsito em julgado da sentença e em função do cumprimento ou incumprimento pela arguida, do dever de pagamento ao ofendido da quantia de €2.750,00 (dois mil setecentos e cinquenta euros), a que ficou subordinada a suspensão da execução da pena de prisão, problemática essa a solucionar nos termos sobreditos.
Não se verifica, pois, no enfoque em que a questão é suscitada pela recorrente, qualquer violação do princípio da proporcionalidade, na vertente da proibição do excesso.
Destarte e em conformidade com todo o exposto, deve o recurso ser julgado improcedente.

3. DECISÃO
Nestes termos, em face do exposto, acordam os Juízes que compõem a Secção Criminal (2.ª Subsecção) deste Tribunal da Relação de Évora em:

a) Determinar a correção da sentença recorrida, ao abrigo do disposto no artigo 380º, n.ºs 1, al. b) e 2, do CPP, com referência ao ponto 18) dos factos provados, em termos de onde consta a menção à quantia de €3.000,00 passar a constar de €2.750,00 (dois mil setecentos e cinquenta euros);

b) Na decorrência da correção mencionada em b), alterar o valor da quantia cuja perda foi declarada a favor do Estado e a cujo pagamento, pela arguida ao ofendido, foi subordinada a suspensão da execução da pena de prisão em que a arguida foi condenada na sentença recorrida, que passará a ser €2.750,00 (dois mil setecentos e cinquenta euros) – em vez de €3.000,00 –;

c) Negar provimento ao recurso interposto pela arguida M e, em consequência, com a ressalva do supra decidido em a) e b), confirmar a sentença recorrida.

Custas pela arguida/recorrente, fixando-se a taxa de justiça em 3 (três) UC (artigo 513º, n.ºs 1 e 3, do Código de Processo Penal e artigo 8º, n.º 9, do Regulamento das Custas Processuais, e Tabela III anexa a este último diploma), sem prejuízo do benefício do apoio judiciário concedido.
Notifique.

Évora, 14 de janeiro de 2025
Fátima Bernardes
Renato Barroso
Maria José Cortes
__________________________________________________
[1] No proc. 352/20.6PATNV.E1, in www.dgsi.pt.
[2] No proc. n.º 625/20.8PCBRG.G1, in www.dgsi.pt.
[3] Cf., entre outros, na doutrina, Pedro Verdelho, Comentário à Lei n.º 209/2009, de 15 de setembro, in Comentário das Leis Penais Extravagantes, Vol. 1, UCE, 2010, pág. 506 e na jurisprudência, Ac. da RC de 15/10/2008, proc. n.º 368/07.8TAFIG.C1 e Ac. da RE de 22/03/2023, proc. n.º 1275/20.4JALRA.E1, in www.dgsi.pt.
[4] Cf., entre outros, na doutrina, Duarte Rodrigues Nunes, in Os crimes Previstos na Lei do Cibercrime, Gestal, 2021, pág. 45-48 e, na jurisprudência, Ac. do STJ de 18/11/2020, proc. n.º 1462/16.0PCSNT.S1, in www.dgsi.pt.
[5] Neste sentido, cf., entre outros, na doutrina, Pedro Dias Venâncio, in Lei do Cibercrime, Atualizada pela Lei n.º 79/2021, de 24 de novembro, Anotada e Comentada, Editora, D´Ideias, 2023, anotação 16 ao artigo 3º, pág. 41 e anotações 10 a 12 ao artigo 6º da LC, pág. 92; e na jurisprudência, Ac. do STJ de 07/01/2021, proc. 556/18.1TELSB.S1, Ac. da RE de 09/05/2023, proc. n.º 1275/20.4JALRA.E1, Ac. da RP de 22/03/2023, proc. n.º 283/20.0PBVLG.P1 e Ac. da RL de 09/01/2024, proc. 335/20.6PHAMD.L1-5, in www.dgsi.pt.
[6] In https://www.parlamento.pt/ActividadeParlamentar/Paginas/DetalheIniciativa.aspx?BID=110841
[7] Acessível in https://cibercrime.ministeriopublico.pt/destaque/nota-pratica-242021-abuso-e-contrafacao-de-cartoes-e-outros-dispositivos-de-pagamento
[8] Cf., entre outros, na doutrina, Paulo Pinto Albuquerque, in Comentário do Código Penal, à luz da Constituição da República e da Convenção Europeia dos Direitos do Homem, 3ª edição, 2015, UCE, pág. 872 e J.M. Damião da Cunha, in Comentário Conimbricense do Código Penal, Tomo II, Coimbra Editora, 1999, pág. 375 e na jurisprudência, Ac. do STJ de 04/12/2008, proc. 08P3552, in www.dgsi.pt.
[9] Proferido no proc. n.º 84/20.5GBPMS.C1, in www.dgsi.pt.
[10] Proferido no proc. n.º 283/20.0PBVLG.P1, in www.dgsi.pt.
[11] Processo n.º 06P1942, in www.dgsi.pt.
[12] Neste sentido, cf., entre outros, Paulo Pinto de Albuquerque, in ob. cit., pág. 873 e J.M. Damião da Cunha, in ob. cit. pág. 381, reportando-se este último à versão originária do crime de abuso de cartão de garantia ou de crédito, referindo, a propósito da temática em apreço, «(...) parece claro (…) que toda a conduta abusiva de utilização de cartões de crédito ou de garantia, deve, em principio, ser subsumida ao presente artigo que, neste sentido, constitui lex specialis em relação ao crime de burla.».
Crê-se que o emprego da expressão “em princípio” deixa implícito poderem existir situações em que tal não aconteça, devendo a punibilidade da conduta ser feita pelo crime de burla.
[13] In ob. cit., anotação 7 ao artigo 3º-A da LC, pág. 52.
[14] Cf. Prof. Figueiredo Dias, in Direito Penal Português – Das Consequências Jurídicas do Crime, Parte Geral, Aequitas-Editorial Notícias, 1993, pág. 215.
[15] In Direito Penal Português – As Consequências Jurídicas do Crime, Parte Geral, 1993, Aequitas-Editorial Notícias, páginas 291 e 292:
[16] Cf. Ac. do STJ de 09/01/2008, proc. 3177/07, in www.dgsi.pt.
[17] Publicado no Diário da República n.º 90/2024, Série I, de 09/05/2024.
[18] Cf., por todos, Prof. Figueiredo Dias, in Direito Penal Português, cit., pág. 41.
[19] Vide, entre outros, Acórdãos da RP de 14/10/2016, proc. 459/15.1GAPRD.P1 e de 22/02/2017, proc. 149/16.8.IDPRT.P1; Ac. da RE de 09/03/2021, proc. 1101/18.4GBLLE.E1 e Acórdãos da RG de 11/10/2021, proc. 450/16.0T9BRG.G1 e de 08/11/2021, proc. 4/19.0T9VNC.G1, todos acessíveis in www.dgsi.pt.
[20] In Direito Penal Português, As consequências jurídicas do crime, Aequitas Editora, pág. 343.