I - A impugnação da matéria de facto pode ser efectuada por “blocos de factos”, quando cada bloco seja constituído por um pequeno número de factos; os factos que integram cada bloco apresentem entre si evidente conexão; o recorrente tenha indicado com precisão os meios de prova e a decisão alternativa que pretende; e o conteúdo da impugnação seja compreensível pela parte contrária e pelo tribunal.
II - O regime Jurídico dos Serviços de Pagamento e da Moeda Electónica decorrente do Decreto-Lei nº91/2018, de 12 de Novembro, é, no essencial, protector do utilizador do serviço de pagamento.
III - O legislador estabeleceu, para o funcionamento destes instrumentos de pagamento, um conjunto de pressupostos fundamentais, entre os quais o cumprimento das obrigações que impendem sobre todos os intervenientes nas operações bancárias executadas através do homebanking com recurso às credenciais de acesso, código de acesso multicanal, e chave de confirmação, elementos que estão na posse do utilizador dos serviços de pagamento e são intransmissíveis .
IV - Do regime da responsabilidade do ordenante estabelecido no Decreto Lei nº 91/2018 resulta que, em caso de operação de pagamento não autorizada, prevista no artigo 115º, nºs 3 e 4, conjugada com o regime de prova de autenticação e execução da operação de pagamento, estabelecido no artigo 113º, n.ºs 1, 3 e 4, ambos do RJSPME, o risco inerente à utilização e funcionamento dos serviços de pagamento recai sobre o prestador de serviços, cabendo a este, para se eximir dessa responsabilização, não só provar que a operação de pagamento foi devidamente autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador de serviços de pagamento.
V - Para afastar a sua responsabilidade, o prestador de serviços terá, ainda, que apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento.
VI - Se o ordenante actuar com negligência grosseira, suporta as perdas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento.
VII - A negligência grosseira constitui uma negligência temerária, qualificada, em que a culpa é agravada pelo elevado teor de imprevisão ou de falta de cuidados elementares, nas circunstâncias concretas, correspondendo ao erro imperdoável, à desatenção inexplicável e à incúria indesculpável, vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas pouco diligentes.
VIII - Um utilizador comum destes serviços, prestados pelo banco Réu, mesmo o menos diligente, ao tomar conhecimento da subtracção do seu telemóvel onde estava instalada a APP Banco 1... e que, por esse motivo, estava fora do seu domínio, tentaria, de imediato, comunicar tal facto à instituição bancária, através do meio mais expedito. Desta forma, ter-se-ia preocupado em cumprir a sua obrigação, mas não só. A comunicação, ao réu, da subtracção do telemóvel, constituía, no momento, a forma mais segura de proteger o seu património pois, iria permitir o bloqueio da sua conta, a partir desse contacto.
IX - O prestador de serviços de pagamento que emite um instrumento de pagamento está obrigado a adoptar as medidas, em termos humanos e materiais, em particular de carácter informático, para proteger as credenciais dos clientes e garantir que só sejam acessíveis ao utilizador de serviços de pagamento que tenha o direito a utilizar o referido instrumento.
X - Não é normal, para um cliente particular, efectuar num prazo tão curto - entre as 0:29h e as 15h:22h -, pedido de emissão de cartão, adesão ao sistema MB Way, transferência de fundos da conta de depósito a prazo, titulada pelos AA, para a respectiva conta à ordem, seguida de transferências nos valores de €6.800,00 e €5.200,00, sobretudo se esse cliente “quase nunca” efectua operações através deste meio e as realizadas foram sempre da “mesma natureza”.
XI - Recai sobre o réu o dever de protecção do património dos autores, accionando mecanismos de protecção do sistema, pelo que devia ter bloqueado a efectivação das operações.
XII - Assim, as condutas do autor e do réu contribuíram para a produção do resultado, pelo que se impõe a repartição da responsabilidade, devendo este reembolsar os Autores na proporção equivalente a metade dessa quantia, suportando estes as perdas em igual proporção.
Acordam os Juízes da 5.ª Secção (3ª Secção Cível) do Tribunal da Relação do Porto, sendo
Relatora: Anabela Mendes Morais;
Primeira Adjunta: Ana Paula Amorim
Segundo Adjunto: José Eusébio Almeida
I_ Relatório
AA e BB intentaram a presente acção declarativa contra o réu Banco 1... S.A., pedindo a condenação deste a pagar-lhes, a título de indemnização, a quantia de €12.400,00, correspondente aos valores que foram indevidamente retirados da sua conta bancária, acrescida dos juros de mora, contados desde 27/04/2023 até integral e efectivo pagamento e, ainda, as custas e procuradoria legal.
Para tanto, alegaram, em síntese que:
_ Os autores são titulares de uma conta bancária de depósitos à ordem, aberta no banco, ora réu, com o nº ...22.
_ No dia 26 de Abril de 2023, por volta das 19:00h locais (23:00h em Portugal Continental), quando o autor estava de férias, na cidade de Santos, Estado de São Paulo - Brasil, encontrando-se a circular de bicicleta, na orla da praia, mais concretamente na Avenida ..., um desconhecido aproximou-se por trás e, em acto continuo, subtraiu-lhe o seu telemóvel e, de seguida, colocou-se em fuga.
_ No referido telemóvel, o autor tinha instalado a APP do Banco 1..., desenvolvido pelo réu, para os seus clientes bancários poderem aceder e movimentar os valores depositados na instituição bancária do mesmo.
_ Após a subtracção do telemóvel e já na posse do mesmo, os seus autores, no dia 27/04/2023, conseguiram aceder à referida APP do Banco 1..., e, desta forma, acederam à conta bancária da titularidade dos autores.
_ Para aceder à APP do Banco 1... é necessário um código PIN de segurança.
_ O autor nunca divulgou a ninguém o código que permitia aceder à referida APP e desconhece a forma como “os criminosos” conseguiram aceder-lhe.
_ Após terem acedido à APP do Banco 1..., os “criminosos” conseguiram realizar diversas operações bancárias a saber:
a. quatro transferências bancárias a favor de desconhecidos;
b. solicitaram a emissão de um cartão de crédito;
c. efectuaram a adesão ao sistema MB Way;
d. efectuaram quatro transferências MB Way para contactos conhecidos dos AA.
e. transferiram fundos que estavam numa conta de depósitos a prazo associada à conta bancária titulada pelos AA, para a respectiva conta à ordem.
_ No dia 27/04/2023, os “criminosos” efectuaram uma transferência, no valor de 100,00€, para a conta bancária com o IBAN ...23 cujo titular é CC.
_ No dia 27/04/2023, os “criminosos” efectuaram uma transferência, no valor de 300,00€, para a conta bancária com o IBAN ...23 cujo titular é CC.
_No dia 27/04/2023, os “criminosos” efectuaram uma transferência, no valor de 5.200,00€, para a conta bancária com o IBAN ...94 cujo titular é DD.
_ Ainda no mesmo dia 27/04/2023, os “criminosos” efectuaram uma transferência no valor de 6.800,00€, para uma conta bancária com o IBAN ...94 cujo titular é DD.
_ Estes valores nunca foram recuperados, tendo os AA ficado privados dos mesmos, no total de 12.400,00€.
_ Os “criminosos”, no mesmo dia 27/04/2023, através do sistema MB Way a que haviam previamente solicitado a adesão, realizaram, ainda, quatro (4) transferências, no valor de 23,00€; 420,00€; 10,00€ e 100,00€, para contas bancárias tituladas por pessoas conhecidas dos AA.
_ Estas pessoas que beneficiaram das transferências MB Way, foram, depois, contactadas pelos “criminosos”, através de redes sociais (Facebook e WhatsApp) onde, fazendo-se passar pelo autor, alegaram que a transferência havia sido um engano e solicitaram que transferissem os valores para uma conta pelos mesmos indicada.
_ Estas pessoas, no entanto, conhecendo o autor, logo desconfiaram do conteúdo de tais interpelações e ligaram-lhe para informá-lo que tratava-se de uma fraude, tendo pelas mesmas sido devolvido, aos AA, o valor de tais transferências MB Way.
_Os AA. não ordenaram, nem autorizaram, nenhuma destas operações que apenas foram possíveis porque “os criminosos” através de meios técnicos desconhecidos, conseguiram aceder à APP do réu, sem serem conhecedores do código de acesso à mesma, violando a segurança da referida aplicação informática.
_ Este acesso fraudulento à conta bancária dos AA deve-se apenas a deficiências de funcionamento do sistema disponibilizado pelo R. aos seus clientes.
_ Os AA são utilizadores bancários de perfil muito conservador e sempre respeitaram as regras de segurança e nunca divulgaram a ninguém códigos ou passwords de acesso ao sistema de homebanking do réu.
_ Os criminosos ainda tentaram, por mensagem, contactar a autora, fazendo-se passar pelo autor, solicitando o código de desbloqueio do telemóvel furtado, mas aquela não acedeu a tal pretensão, pois já estava avisada do furto.
_ Não compreendem como é que todos estes movimentos, realizados num curtíssimo espaço de tempo, durante a madrugada de Portugal, não despoletaram um alerta do banco, ora réu.
_ Os AA nunca fizeram movimentos bancários através da APP do réu, limitando-se a usar a mesma para consultas de movimentos.
_ A realização de todas estas operações atípicas para o perfil de utilizador dos AA sempre deveria ter tido um tratamento de cautela por parte do réu, suspendendo as operações até ser possível confirmar as mesmas junto dos AA., mas o mesmo nada fez.
_ Os AA, após terem tomado conhecimento dos movimentos fraudulentos, de imediato, contactaram, via telefone, o Banco 1..., agência bancária de Vila Nova de Gaia, onde estava sediada a conta bancária e alertaram das fraudes que estavam a ocorrer na referida conta bancária, tendo requerido que as mesmas fossem anuladas, o que o réu não permitiu.
_ De seguida, efectuaram a competente denúncia junto das autoridades locais (Polícia Civil do Estado de São Paulo).
_ Após o regresso a Portugal, no dia 03/05/2023, os AA fizeram uma reclamação junto do balcão de Vila Nova de Gaia, do Banco 1..., solicitando a reposição das quantias na conta bancária e, posteriormente, apresentaram denúncia junto da PSP de Vila Nova de Gaia.
_ Do inquérito que correu termos no DIAP de Vila Nova de Gaia - 4ª Secção, resultou o arquivamento dos autos por inadmissibilidade legal visto já existir uma investigação pelos mesmos factos a correr no Brasil.
_ O Banco como instituição financeira, deve assegurar em todas as actividades que exerce, elevados níveis de competência técnica, garantindo que a sua instituição empresarial funcione com os meios humanos e materiais adequados a assegurar condições apropriadas da mais elevada qualidade e eficiência, nos termos do art. 73º do RGICSF.
_ É ao Banco que cabe diligenciar para que todos os sistemas da APP ou homebanking que disponibiliza sejam seguros e que neles o cliente possa confiar.
_ Os AA não violaram a sua obrigação de confidencialidade dos dados que permitem aceder ao sistema de homebanking do réu, nem agiram com imprudência ou negligência grosseira, tendo sido em consequência da vulnerabilidade do sistema de homebanking do réu que se mostrou possível a terceiros aceder de forma fraudulenta aos valores que se encontravam depositados em conta aberta na instituição bancária do réu.
Concluem que impende sobre o réu a obrigação de prestar um serviço eficaz e seguro, correndo por sua conta o risco de acessos fraudulentos, como se verifica neste caso e, como tal, deve ser condenado com fundamento em responsabilidade contratual perante os depositantes, ora AA, pelos danos causados, com fundamento no disposto nos artigos 799º, nº1, 796º, 1142º e 1187º do Código Civil.
I.1_ Citado, o réu apresentou contestação.
Alegou, em síntese, que:
(…)
_
Conclui que a acção deve ser julgada não provada e improcedente, absolvendo-se o Banco 1... do pedido contra si formulado.
I.2_ Por requerimento de 27/12/2023, os autores pronunciaram-se sobre os documentos apresentados com a contestação, invocando não lhes ter sido lido ou explicado o documento nº 2 com as condições gerais de utilização de meios de comunicação à distância – clientes particulares, admitindo ser do autor a assinatura aposta na página 3 desse documento. Referem, no entanto, que se trata de um contrato de simples adesão no qual o limitou-se a opor a sua assinatura, desconhecendo, em concreto, o seu conteúdo.
Invocam, ainda, não ter conhecimento do documento nº 3, não tendo sido informados do seu conteúdo, nem aceitaram ou assinaram tal documento.
Reiteram o já afirmado na petição, atribuindo o sucedido a “uma grave falha de segurança informática da referida APP”, disponibilizada pelo réu.
I.3_ Notificado do requerimento referido no ponto I.2, o réu, por requerimento apresentado em 15/1/2024, veio alegar que o autor assinou o documento número dois, tendo-lhe sido permitida a sua leitura e análise pelo tempo que entendeu pertinente, no interior de uma agência do Banco 1..., e explicado a que é que o mesmo se destinava, bem como disponibilizado e oferecido qualquer esclarecimento que fosse tido por conveniente, designadamente quanto a tudo o que foi perguntado. Ao Autor foi entregue cópia do documento no qual declarou “ter tomado conhecimento e aceitar e, por isso, subscrever todo o clausulado das presentes condições de que recebeu cópia”, tendo aposto a sua assinatura imediatamente após essa declaração.
Em 29 de Outubro de 2015, o autor subscreveu novas condições gerais de utilização dos canais telefónico, internet e SMS, nos termos que decorrem do documento nº1 cuja junção requereu. Nesse documento, o autor apôs a sua assinatura logo abaixo da seguinte declaração “declaro ter tomado conhecimento e aceitar plenamente as condições gerais de utilização dos canais telefónico, internet e SMS”, mantendo o réu o procedimento adoptado relativamente ao documento mencionado no parágrafo anterior.
Nessa mesma data, a pedido do autor, foram-lhe atribuídos códigos secretos de acesso, designadamente código de utilizador que o próprio autor escolheu e comunicou ao Banco às 12:28:25h.
Em ambas as condições gerais aceites pelo autor, consta expressamente que “As presentes condições destinam-se a regular os termos e as condições de acesso pelo Cliente aos serviços prestados pelo Banco 1... através daqueles canais remotos, que vigoram com duração indeterminada, podendo o Banco 1... a todo o momento proceder à sua alteração. As alterações propostas pelo Banco 1... entrarão em vigor após comunicação escrita aos Clientes com pelo menos 15 dias de antecedência, podendo o Cliente declarar por escrito pôr termo à relação contratual por não concordar com as alterações propostas, no prazo máximo de 15 dias a contar da data de comunicação pelo Banco 1... das alterações.”.
No extracto combinado de 09/2019 das três contas de que o autor é titular junto do Banco e que lhe foram remetidos e recebeu, mostrava-se assinalado que “as condições gerais de depósito à ordem - pessoas singulares foram atualizadas de acordo com as alterações legislativas derivadas da transposição para o ordenamento jurídico nacional da diretiva dos serviços de pagamentos revista (dsp2), através da qual passam a ser regulados novos serviços de pagamento: o serviço de informação sobre contas, o serviço de iniciação de pagamentos e o serviço de confirmação da disponibilidade de fundos. Consulte a nova versão em www.banco1.pt ou numa sucursal do banco.”
O Autor não comunicou ao Banco 1... a não concordância com as alterações efectuadas às condições gerais, nem a sua intenção de cessar o referido contrato, passando, dessa forma, a vigorar, na relação contratual existente entre ambos, as condições contratuais que constam do documento 3. O autor pôde sempre consultar as condições actualizadas em www.banco1.pt > Contas: Produtos, desde 2019 até ao presente dia, estando as Condições Gerais Serviços de Meios de Comunicação à Distância, disponíveis para consulta no rodapé da janela do site do Banco, desde 2019 até ao presente dia.
Os documentos 2 e 3, bem como o documento nº1 junto com o requerimento, estiveram sempre acessíveis ao autor para consulta, quer na agência bancária, quer na página de internet do Banco 1.... Até ao dia 26/04/2023 e desde o ano de 2010 e de 2015, o Autor utilizou, várias vezes, os meios de comunicação à distância do Banco 1..., ao abrigo e nos termos das condições acordadas nos termos de tais documentos e nunca arguiu ou invocou qualquer desconhecimento ou não concordância com o clausulado, direitos e obrigações, exarados nesses documentos, nem qualquer explicação solicitou relativamente aos mesmos, pelo que deve improceder a impugnação deduzida pelo autor, consubstanciando a sua invocação exercício de direito em manifesto abuso do direito.
I.4_Proferido despacho saneador, foi fixado o objecto do litígio e enunciados os temas da prova.
I.5_ Realizada a audiência de julgamento, foi proferida sentença, constando do seu dispositivo:
“Face ao exposto julga-se a ação parcialmente procedente condenando-se o R. Banco 1..., SA no pagamento aos AA, AA e esposa BB, da quantia de €6.200,00 (seis mil e duzentos Euros), acrescida de juros desde a presente decisão até integral pagamento.
Custas na proporção do decaimento.
Registe e notifique.”
I.6_ Inconformado com a sentença, o réu interpôs recurso da mesma, formulando as seguintes conclusões:
(…)
I.7_ Inconformados com a sentença, os autores interpuseram recurso da mesma, formulando as seguintes conclusões:
(…)
I.8_ Notificado do recurso interposto pelos autores, o réu apresentou resposta na qual invocou o não cumprimento do ónus de impugnação especificada que esteou na circunstância dos autores terem impugnado em bloco, sem indicar, por referência a cada facto não provado, o meio probatório que impunha decisão diversa. Termina pugnando pela improcedência do recurso interposto pelos autores.
I.9_ Por despacho de 17/10/2024, foi admitido o recurso.
I.10_ Colhidos os vistos, cumpre apreciar e decidir.
II_ Objecto do recurso
Nos termos dos artigos 635º, nº 4, e 639º, nº 1, do Código de Processo Civil, são as conclusões das alegações de recurso que estabelecem o thema decidendum do mesmo, sem prejuízo das questões de conhecimento oficioso que resultem dos autos.
Na sua resposta, o réu invocou o não cumprimento, pelos autores/recorrentes, do ónus imposto pelo artigo 640º, nº1, alínea b), do Código de Processo Civil.
Assim, são as seguintes as questões a apreciar:
1_ Rejeição do recurso quanto à impugnação da decisão proferida sobre a matéria de facto com fundamento na não verificação do pressuposto de índole formal, referido na alínea b) do nº1 do artigo 640º do Código de Processo Civil.
2_Impugnação da decisão proferida quanto à matéria de facto:
a. Deduzida pelo réu/recorrente, tendo por referência o seguinte facto:
i) Facto constante do ponto 20 dos factos provados [“20. Após terem tomado conhecimento das descritas operações bancárias por si não autorizadas, os AA contactaram, via telefone, o Banco 1..., ainda no dia 27.04.2023 mas já depois da ocorrência das referidas movimentações bancárias e solicitaram junto da agência bancária de Vila Nova de Gaia, onde estava sediada a conta bancária que as mesmas fossem anuladas, o que o Réu não permitiu.”]: pretende o réu que este ponto passe a ter a seguinte redacção “Após terem tomado conhecimento, pelas 8 horas da manhã do dia 27.04.2023 (hora portuguesa), das descritas operações bancárias por si não autorizadas, os AA. contactaram, via telefone, o Banco 1..., ainda no dia 27.04.2023 (pelas 15 horas e 21 minutos), mas já depois da ocorrência das referidas movimentações bancárias e solicitaram junto da agência bancária de Vila Nova de Gaia, onde estava sediada a conta bancária que as mesmas fossem anuladas, o que o Réu não permitiu.”.
b. Deduzida pelos autores/recorrentes, tendo por referência os seguintes factos:
i. Facto constante do ponto 19 dos factos provados [“19. Por meio não concretamente identificado o Autor permitiu que os autores do roubo ou terceiros com eles relacionados tivessem acesso ao seu código/senha secreto de acesso à APP do Banco e de realização das operações bancárias sendo que somente com acesso ao referido código/senha secretos foi possível realizar as descritas operações bancárias.”]: pretendem os autores a transferência desta factualidade para os factos não provados.
ii. Facto constante do ponto 1 dos factos não provados [“1.As mesmas operações apenas foram possíveis porque os criminosos através de meios técnicos desconhecidos, conseguiram aceder à APP do R., sem serem conhecedores do código de acesso à mesma, violando a segurança da referida aplicação informática.”]: pretendem os autores a transferência desta factualidade para os factos provados.
iii. Facto constante do ponto 2 dos factos não provados [“2. O acesso fraudulento à conta bancária dos AA, deve-se apenas a deficiências de funcionamento do sistema disponibilizado pelo R. aos seus clientes.”]: pretendem os autores a transferência desta factualidade para os factos provados.
iv. Facto constante do ponto 3 dos factos não provados [“3. Os AA nunca divulgaram a ninguém o código que permitia aceder á APP da R. instalada no seu telemóvel.”]: pretendem os autores a transferência desta factualidade para os factos não provados.
3_ Responsabilidade do réu pela restituição das quantias saídas da conta dos autores por via de operações bancárias não autorizadas pelo cliente, realizadas através da utilização do serviço de homebanking e, em caso afirmativo, em que medida.
III_ Fundamentação de facto
Pelo Tribunal a quo foram considerados os seguintes factos:
“A) Factos provados:
1. Os Autores são titulares de uma conta bancária de depósitos à ordem, aberta junto do R., com
o número ...22.
2. A 27.09.2010, o Autor marido e o Banco 1... celebraram um contrato de utilização de meios de comunicação à distância – clientes particulares, sendo que as condições contratuais aplicáveis a tal contrato a 26 de abril de 2023 eram aquelas que constam do documento 3 junto com a contestação (que aqui se dá por reproduzido), remetidas e aceites pelo Autor, por assim ter sido acordado e convencionado entre Autor e Banco 1....
4. A App Banco 1... associada ao Autor está registada num iPhone 11 - iOS 16.4.1 desde 2021-03-06 com Código de Utilizador, Código Multicanal e um Código de Autorização enviado por SMS para o número de telemóvel registado na ficha do cliente.
5. No dia 26 de abril de 2023, por volta das 19:00h locais (23:00h em Portugal Continental), quando o A. estava de férias, na República Federativa do Brasil, mais concretamente na cidade de Santos, Estado de São Paulo, encontrando-se na orla da praia, mais concretamente na Avenida ..., foi vítima de um roubo por desconhecidos, concretizado na subtração do seu aparelho telemóvel de marca Apple, por um criminoso que quando circulava numa bicicleta no referido local, aproximou-se por trás do Autor e, em acto continuo arrebatou-lhe o referido aparelho telemóvel da mão e, de seguida, colocou-se em fuga.
6. No referido aparelho telemóvel, o Autor tinha instalado a APP do Banco 1..., desenvolvida pelo R., para os seus clientes bancários poderem aceder e movimentar os valores depositados na instituição bancária da mesma.
7. Após o furto e já na posse do aparelho telemóvel, os criminosos, no dia 27/04/2023, conseguiram aceder à referida APP do Banco 1... e, desta forma, acederam à conta bancária titulada pelos AA.
8. Os AA desconhecem a forma como os criminosos conseguiram aceder à referida APP do Réu.
9. Após terem acedido à APP do Banco 1..., de forma que se desconhece, os criminosos conseguiram realizar as seguintes operações bancárias:
9.1 quatro transferências bancárias a favor de desconhecidos, nomeadamente:
a) uma transferência no valor de 100,00€ para uma conta bancária com o IBAN ...23, cujo titular é CC;
b) uma transferência no valor de 300,00€ para uma conta bancária com o IBAN ...23, cujo titular é CC;
c) uma transferência no valor de 5.200,00€ para uma conta bancária com o IBAN ...94, cujo titular é DD;
d) uma transferência no valor de 6.800,00€ para uma conta bancária com o IBAN ...94, cujo titular é DD.
9.2 Solicitaram a emissão de um cartão de crédito.
9.3 Efectuaram a adesão ao sistema MB Way.
9.4 Efectuaram quatro transferências MB Way para contactos conhecidos dos AA nos valores unitários de 23,00€, 420,00€, 10,00€ e 100,00€.
9.5 Transferiram fundos que estavam numa conta de depósitos a prazo associada à conta bancária titulada pelos AA, para a respectiva conta à ordem.
10. Os valores descritos no ponto 9.1 nunca foram recuperados, tendo os AA ficado privados dos mesmos, no total de 12.400,00€
11. As referidas transferências MB Way foram realizadas para contas bancárias tituladas por pessoas conhecidas dos AA, pessoas que foram depois contactadas pelos criminosos, via redes sociais (Facebook e WhatsApp) onde fazendo-se passar pelo Autor, alegaram que a transferência havia sido um engano e solicitaram que transferissem os valores para uma conta indicada pelos criminosos.
12. Estas pessoas, no entanto, conhecendo o Autor, logo desconfiaram do conteúdo destas interpelações e ligaram para o Autor que as informou que seria uma fraude, tendo as mesmas então devolvido o valor das transferências MB Way aos AA, logo não tendo daqui resultado nenhum dano para os AA.
13.Os AA. não ordenaram, nem autorizaram nenhuma destas operações.
14. Todas as transações reclamadas foram executadas após a posição do PIN secreto de acesso à App e confirmadas com Códigos de Autorização enviados por SMS para o número de telemóvel identificado previamente pelo Autor com os seguintes conteúdos:
- “Banco 1... - Autorizar MB NET Criar Cartao Temporario - Numero Cartao:142 - Mont: 1000.00 EUR - Codigo Autorizacao:*****44”, enviada a 2023-04-27 às 00:29:39 Hrs;
- “Banco 1... - Autorizar MB NET Dados Seguranca Cartao Temporario - Codigo Autorizacao:*****92”, enviada a 2023-04-27 às 00:30:05 Hrs;
- “Banco 1... - Autorizar MB WAY - Transferencia P2P - Montante 750.00 EUR, Para *****4341 – Codigo Autorizacao: *****88”, enviada a 2023-04-27 às 01:35:17 Hrs
- “Banco 1... - Autorizar MB WAY - Transferencia P2P - Montante 420.00 EUR, Para *****4341 – Codigo Autorizacao: *****18”, enviada a 2023-04-27 às 01:36:05 Hrs
- “Banco 1... - Autorizar Consulta dados do cartao - Codigo Autorizacao: *****25” enviada 2023-04-27 às 01:37:08 Hrs - “Banco 1... - Autorizar Consulta dados do cartao - Codigo Autorizacao: *****05”, enviada a 2023-04-27 às 01:45:14 Hrs;
- “Banco 1... - Autorizar Pedido de referencia para levantamento MB WAY no valor de 200 EUR. Codigo Autorizacao: *****53”, enviada a 2023-04-27 às 02:54:27 Hrs;
- “Banco 1... - Autorizar MB NET Dados Seguranca Cartao Temporario - Codigo Autorizacao:*****24”, enviada a 2023-04-27 às 11:59:38 Hrs;
- “Banco 1... - Autorizar Liquidacao de Poupancas - Codigo Autorizacao: *****02”, enviada a 2023-04-27 às 12:54:55 Hrs;
- “Banco 1... - Autorizar Contratacao de cartao de credito – Codigo Autorizacao: *****42”, enviada a 2023-04-27 às 13:02:01 Hrs;
- “Banco 1... - Autorizar Consulta dados do cartao - Codigo Autorizacao: *****17”, enviada a 2023-04-27 às 13:08:27 Hrs;
- “Banco 1... - Autorizar Transferencia Nacional - Destino: ...94 Montante: 6800.00 EUR - Codigo Autorizacao: *****10”, enviada a 2023-04-27 às 13:15:16 Hrs;
- “Banco 1... - Autorizar Liquidacao de Poupancas - Codigo Autorizacao: *****41” enviada a 2023-04-27 às 13:19:08 Hrs;
- “Banco 1... - Autorizar Transferencia Nacional - Destino: ...94 Montante: 5200.00 EUR - Codigo Autorizacao: *****11”, enviada a 2023-04-27 às 13:49:35 Hrs;
- “Definiu uma operacao ou beneficiario confiavel. Para confirmar, insira o seguinte Codigo de Autorizacao: *****18”, enviada a 2023-04-27 às 14:18:47 Hrs (criado beneficiário confiável “EE” com o IBAN ...23);
- “Definiu uma operacao ou beneficiario confiavel. Para confirmar, insira o seguinte Codigo de Autorizacao: *****13”, enviada a 2023-04-27 às 14:21:08 Hrs (criado beneficiário confiável “CC” com o IBAN ...23);
- “Banco 1... - Autorizar MB WAY - Transferencia P2P - Montante 100.00 EUR, Para *****3722 – Codigo Autorizacao: *****00”, enviada a 2023-04-27 às 15:08:36 Hrs;
- “Banco 1... - Autorizar Pedido de Cartao - Codigo Autorizacao: *****20”, enviada a 2023-04-27 às 15:21:33 Hrs;
- “Banco 1... - Autorizar MB NET Alterar limite Diario - Cartao: **** 142 Montante Maximo: 1000EUR - Codigo Autorizacao: *****92”, enviada a 2023-04-27 às 15:22:40 Hrs;
15. As transferências abaixo indicadas foram executadas com beneficiário confiável autenticado:
- Transferência Nacional 300 euros - 2023-04-27 15:12:43 ...23 CC;
- Transferência Nacional 100 euros - 2023-04-27 15:13:45 ...23 CC.
16. As operações bancárias descritas na petição inicial ocorreram sensivelmente entre a meia-noite e as 15 horas (hora portuguesa).
17. O acesso à APP do Banco instalada no telemóvel acima identificado apenas é possível com a prévia aposição da senha/código secreto.
18. O Banco R. nunca teve notícia de qualquer acesso à sua APP sem aposição do referido código/senha secreto.
19. Por meio não concretamente identificado, o Autor permitiu que os autores do roubo ou terceiros com eles relacionados tivessem acesso ao seu código/senha secreto de acesso à APP do Banco e de realização das operações bancárias sendo que somente com acesso ao referido código/senha secretos foi possível realizar as descritas operações bancárias.
20. Após terem tomado conhecimento das descritas operações bancárias por si não autorizadas, os AA contactaram, via telefone, o Banco 1..., ainda no dia 27.04.2023 mas já depois da ocorrência das referidas movimentações bancárias e solicitaram junto da agência bancária de Vila Nova de Gaia, onde estava sediada a conta bancária que as mesmas fossem anuladas, o que o R. não permitiu.
21. No dia 28.04.2023 pelas 17horas, (20 horas, em Portugal) os AA efetuaram a competente denúncia junto das autoridades locais (Polícia Civil do Estado de São Paulo).
22. Após regressar a Portugal, no dia 03/05/2023, os AA fizeram uma reclamação junto do balcão de Vila Nova de GAIA do Banco 1..., solicitando a regularização dos movimentos fraudulentos e a anulação dos mesmos, repondo as quantias na conta bancária.
23. E posteriormente apresentaram denúncia criminal destes factos junto da PSP de Vila Nova de Gaia, Esquadra ....
24. Do inquérito que foi aberto no seguimento desta denúncia que correu termos no Ministério Publico, Procuradoria da República da Comarca do Porto, DIAP de Vila Nova de Gaia - 4ª Secção, resultou o arquivamento dos autos por inadmissibilidade legal, visto já existir uma investigação pelos mesmos factos a correr no Brasil.
25. Os AA são utilizadores bancários de perfil caracterizado por realização de operações bancárias sempre da mesma natureza e através de contato pessoal com as agências do R onde tinham sediada a conta sendo que quase nunca fizeram movimentos bancários através da APP do R., limitando-se a usar a mesma para consultas de movimentos.
*
Factos não provados:
1. As mesmas operações apenas foram possíveis porque os criminosos através de meios técnicos desconhecidos, conseguiram aceder à APP do R., sem serem conhecedores do código de acesso à mesma, violando a segurança da referida aplicação informática.
2. O acesso fraudulento à conta bancária dos AA, deve-se apenas a deficiências de funcionamento do sistema disponibilizado pelo R. aos seus clientes.
3. Os AA nunca divulgaram a ninguém o código que permitia aceder à APP do R. instalada no seu telemóvel.”.
IV_ Fundamentação de direito
1ª Questão
Dissentem os Recorrentes/Autores da decisão proferida pelo Tribunal a quo quanto à matéria de facto por referência aos factos constantes dos pontos 19 dos factos provados e 1, 2 e 3 dos factos não provados.
Na sua resposta, o Recorrido/Réu [e também recorrente] invocou o não cumprimento do ónus de impugnação especificada pelos Autores/Recorrentes porquanto a impugnação efectuada “…o foi em bloco, sem indicar, a cada ponto dos factos não provados, o meio probatório que impunha decisão, no seu entendimento, diversa…”, o que concretiza do seguinte modo: os Recorrentes/Autores sustentam que o ponto 19 da matéria de facto dado como provado deverá ser tido como não provado e que os pontos 1, 2 e 3 da matéria de facto não provada deverão, em contrapartida, ser dados como provados, não indicando os concretos meios probatórios que infirmem, especificadamente – ponto por ponto - a matéria de facto provada e não provada.
Conclui, com apoio no Acórdão do Supremo Tribunal de Justiça de 19.02.2015, proferido no Processo nº 405/09.1TMCBR.C1.S1, e no Acórdão do Tribunal da Relação do Porto de 23.05.2022, proferido no processo nº. 2398/19.8T8OAZ.P1, que se impõe a rejeição da impugnação da decisão da matéria de facto, por não se mostrar cumprido o ónus estabelecido no artigo 640º, nº1, alínea b), do CPC.
Cumpre apreciar e decidir.
Dispõe o nº1 do artigo 639º do Código de Processo Civil que “o recorrente deve apresentar a sua alegação, na qual conclui, de forma sintética, pela indicação dos fundamentos por que pede a alteração ou anulação da decisão”.
Nos termos do artigo 640º, n.º 1, do Código de Processo Civil, “Quando seja impugnada a decisão sobre a matéria de facto, deve o recorrente obrigatoriamente especificar, sob pena de rejeição:
a. Os concretos pontos de factos que considera incorretamente julgados;
b. Os concretos meios probatórios, constantes do processo ou de registo ou gravação nele realizada, que imponham decisão sobre os pontos da matéria de facto impugnados diversa da recorrida;
c. A decisão que, no seu entender, deve ser proferida sobre as questões de facto impugnadas”.
Dispõe o n.º 2 do artigo 640º do Código de Processo Civil,, do Código de Processo Civil, ”No caso previsto na alínea b) do número anterior, observa-se o seguinte:
a) Quando os meios probatórios invocados como fundamento do erro na apreciação das provas tenham sido gravados, incumbe ao recorrente, sob pena de imediata rejeição do recurso na respetiva parte, indicar com exatidão as passagens da gravação em que se funda o seu recurso, sem prejuízo de poder proceder à transcrição dos excertos que considere relevantes;
b) Independentemente dos poderes de investigação oficiosa do tribunal, incumbe ao recorrido designar os meios de prova que infirmem as conclusões do recorrente e, se os depoimentos tiverem sido gravados, indicar com exatidão as passagens da gravação em que se funda e proceder, querendo, à transcrição dos excertos que considere importantes.
3. […]”.
De harmonia com o Acórdão Uniformizador de Jurisprudência nº 12/2023, publicado no DR 220, 1ª série, de 14 de Novembro de 2023), «Nos termos da alínea c) do n.º 1 do artigo 640.º do Código de Processo Civil, o Recorrente que impugna a decisão sobre a matéria de facto não está vinculado a indicar nas conclusões a decisão alternativa».
Pode ler-se, na fundamentação - que permitimo-nos respeitosamente transcrever - do Acórdão Uniformizador de Jurisprudência citado:
«Da articulação dos vários elementos interpretativos, com cabimento na letra da lei, resulta que em termos de ónus a cumprir pelo recorrente quando pretende impugnar a decisão sobre a matéria de facto, sempre terá de ser alegada e levada para as conclusões, a indicação dos concretos pontos de facto que considera incorretamente julgados, na definição do objeto do recurso.
Quando aos dois outros itens, caso da decisão alternativa proposta, não podendo deixar de ser vertida no corpo das alegações, se o for de forma inequívoca, isto é, de maneira a que não haja dúvidas quanto ao seu sentido, para não ser só exercido cabalmente o contraditório, mas também apreendidos em termos claros pelo julgador, chamando à colação os princípios da proporcionalidade e razoabilidade instrumentais em relação a cada situação concreta, a sua não inclusão nas conclusões não determina a rejeição do recurso, conforme o n.º 1, alínea c) do artigo 640[…].
5 — Em síntese, decorre do artigo 640, n.º 1, que sobre o impugnante impende o dever de especificar, obrigatoriamente, sob pena de rejeição, os concretos pontos de facto que considera julgados de modo incorreto, os concretos meios de probatórios constantes do processo, de registo ou de gravação nele realizado, que imponham decisão diversa da recorrida, bem como aludir à decisão que no seu entender deve ser proferida sobre as questões de facto impugnadas.
Tais exigências, traduzidas num ónus tripartido sobre o recorrente, estribam-se nos princípios da cooperação, adequação, ónus de alegação e boa-fé processuais, garantindo a seriedade do recurso, num efetivo segundo grau de jurisdição quanto à matéria de facto, necessariamente avaliado de modo rigoroso, mas sem deixar de ter em vista a adequada proporcionalidade e razoabilidade, de modo a que não seja sacrificado um direito das partes em função de um rigorismo formal, desconsiderando aspetos substanciais das alegações, numa prevalência da formalidade sobre a substância que se pretende arredada.».
Ensina António Abrantes Geraldes[1] que o sistema actual de apelação que envolva a impugnação sobre a matéria de facto exige ao impugnante, o seguinte:
“a) Em quaisquer circunstâncias, o recorrente deve indicar sempre os concretos pontos de facto que considera incorrectamente julgados, com enunciação na motivação do recurso e síntese nas conclusões;
b) O recorrente deve especificar, na motivação, os meios de prova constantes do processo ou que nele tenham sido registados que, no seu entender, determinam uma decisão diversa quanto a cada um dos factos;
c) Relativamente a pontos de facto cuja impugnação se funde, no todo ou em parte, em provas gravadas, para além da especificação obrigatória dos meios de prova em que o recorrente se baseia, cumpre-lhe indicar com exactidão, na motivação, as passagens da gravação relevantes e proceder, se assim o entender, à transcrição dos excertos que considera oportunos; (…)
e) O recorrente deixará expressa, na motivação, a decisão que, no seu entender, deve ser proferida sobre as questões de facto impugnadas, tendo em conta a apreciação crítica dos meios de prova produzidos, exigência que vem na linha do reforço do ónus de alegação, por forma a obviar à interposição de recursos e pendor genérico e inconsequente;…”.
Transpondo tais princípios para o caso dos autos, os Recorrentes/Autores impugnaram a decisão proferida quanto à matéria de facto por referência à factualidade vertida no ponto 19) dos factos provados e nos pontos 1), 2) e 3) dos factos não provados. Na motivação e nas conclusões, indicaram expressamente que consideram o facto vertido no ponto 19 dos factos provados incorrectamente julgado, pretendendo a sua transferência para os factos não provados.
Nas conclusões B) e C), consta que “[em] face da prova produzida em audiência de julgamento, nomeadamente dos depoimentos prestados pelo A marido e pela A mulher, não podem restar dúvidas que o A apenas sabia os códigos de acesso de memória, nunca os tendo inscrito em lado nenhum e nunca os passou a terceiros, nem mesmo à sua esposa ou à funcionária bancária da agência da Ré, com quem lidava”, sendo o autor uma “pessoa capaz e muito lúcida, sempre agindo com cautela e nunca tendo violado as obrigações a que estava obrigado perante a Ré”.
Conclui [conclusão D)] que “[e]m consequência destes mesmos factos, também os pontos 1, 2 e 3 da matéria de facto dada como não provada, devem ser alterados, passando a ser todos dados como provados, em face da prova produzida”.
Na motivação, por referência ao facto vertido no ponto 19, indicam como meios de prova as declarações que prestaram em audiência, enunciando com exactidão as passagens da gravação que entendem relevantes, procedendo, ainda, à transcrição do excertos que, nas passagens indicadas, consideram oportunos. Referem, ainda, que “[d]a prova testemunhal que foi produzida em sede de audiência de julgamento, todas as testemunhas foram unânimes em afirmar que o A. nunca divulgou os códigos a ninguém e que guardava os mesmos apenas na sua memória”, não tendo, porém, indicado as passagens da gravação dos depoimentos de todas as testemunhas ou procedido à transcrição dos excertos de todos os depoimentos que consideram relevantes.
Assim, mostra-se cumprido o ónus de impugnação previsto na alínea b) do nº1 do artigo 640º do CPC, por referência ao facto constante do ponto 19 dos factos provados. A circunstância de a impugnação deste facto ser sustentado, apenas, nas declarações prestadas pelos recorrentes/autores não releva para efeitos de apreciação dos pressupostos formais da impugnação da decisão proferida quanto à matéria de facto. Como ensina António Abrantes Geraldes[2], «nesta fase da admissão formal do recurso de apelação em que é impugnada a matéria de facto, importa que se estabeleça uma clara separação entre os requisitos formais e os ligados ao mérito ou demérito da pretensão que será avaliado em momento posterior.».
Lida a peça recursiva facilmente se constata que na motivação, os recorrentes/autores não especificaram, por referência a cada facto não provado impugnado - pontos 1), 2) e 3) dos factos não provados -, os concretos meios probatórios que impunham decisão diversa da recorrida. Indicaram os meios de prova por referência ao bloco dos factos impugnados e concluíram que a procedência da impugnação da decisão da matéria de facto por referência ao ponto 19 dos factos provados impunha que se considerasse demonstrada a factualidade vertida nos pontos 1,2 e 3 dos factos não provados.
Sobre a questão, pronunciou-se o Supremo Tribunal de Justiça, no Acórdão de 27/10/2021[3]:
“Como já se afirmou no Acórdão deste STJ de 19/5/2021, Processo 4925/17. 6T80AZ.P1. S1, quando o conjunto de factos impugnados se refere à mesma realidade e os concretos meios de prova indicados pelo recorrente sejam comuns a esses factos, a impugnação dos mesmos em bloco não obstaculiza a perceção da matéria que se pretende impugnar, pelo que deve ser admitida a impugnação.
Na linha deste Acórdão, foi reafirmado pelo mesmo Tribunal em 14-07-2021, Proc. n.º 19035/17.8T8PRT.P1. S1, que é excessiva a rejeição da impugnação da matéria de facto feita em “blocos” quando tais blocos são constituídos por um pequeno número de factos ligados entre si, tendo o Recorrente indicado com precisão os meios de prova e as formulações alternativas que pretendia ver adotadas”.
No mesmo sentido, decidiu o Supremo Tribunal de Justiça, no Acórdão de 1/6/2022, proferido no processo nº1104/18.9T8LMG[4], que «tendo em conta os princípios da proporcionalidade e da razoabilidade ínsitos no conceito de processo equitativo (artigo 20.º, n.º 4, da CRP), nada obsta a que a impugnação da matéria de facto seja efetuada por “blocos de factos”, quando os pontos integrantes de cada um desses blocos apresentem entre si evidente conexão e, para além disso - tendo em conta as circunstâncias do caso concreto, nomeadamente, o número de factos impugnados e a extensão e conexão dos meios de prova - o conteúdo da impugnação seja perfeitamente compreensível pela parte contrária e pelo tribunal.».
Revertendo aos presentes autos, os factos impugnados respeitam, todos, ao modo como terceiros tiveram conhecimento do código/senha do autor de acesso à APP do Banco, instalada no telemóvel, subtraído, pertencente ao autor, e que lhes permitiu a realização de operações bancárias na conta bancária deste.
Em suma, está em causa um bloco composto por um número restrito de factos, respeitante à mesma realidade; os meios de provas concretos, indicados pelos recorrentes, são comuns a todos os factos que integram esse bloco. Sustentam os recorrentes/autores que carreada para a matéria de facto não provada a factualidade ínsita no ponto 19 dos factos provados, a factualidade vertida nos pontos 1, 2 e 3 dos factos não provados deve considerar-se demonstrada e, consequentemente, deve ser transferida para os factos provados.
A circunstância de a especificação dos meios de prova – no caso, as declarações prestadas pelos autores - e a indicação das passagens da gravação das declarações dos autores não ter sido efectuada relativamente a cada facto impugnado, mas por referência ao conjunto dos factos vertidos nos pontos 19 dos factos provados e 1, 2 e 3 dos factos não provados, não obstaculiza a percepção da matéria que os autores pretenderam impugnar e os meios de prova nos quais os mesmos sustentam a existência de erro na apreciação, o que resulta claramente da resposta apresentada pelo réu.
Pelo exposto, entende-se que pelos autores/recorrentes foram cumpridos os ónus de impugnação, constantes do nº1 do artigo 640º do Código de Processo Civil.
2ª Questão
Ambos os recorrentes impugnaram a decisão proferida quanto à matéria de facto, embora com objecto distinto. Os autores/recorrentes impugnaram essa decisão por referência aos pontos 19 dos factos provados e 1, 2 e 3 dos factos não provados e o réu/recorrente por referência ao ponto 20 dos factos provados.
Cumpre, assim, apreciar e decidir.
Facto constante do ponto 20 dos factos provados
Pretende o réu/recorrente que se proceda à alteração do ponto 20 dos factos provados [“20. Após terem tomado conhecimento das descritas operações bancárias por si não autorizadas, os AA contactaram, via telefone, o Banco 1..., ainda no dia 27.04.2023 mas já depois da ocorrência das referidas movimentações bancárias e solicitaram junto da agência bancária de Vila Nova de Gaia, onde estava sediada a conta bancária que as mesmas fossem anuladas, o que a Ré não permitiu.”], passando a constar do mesmo a seguinte redacção:
“Após terem tomado conhecimento, pelas 8 horas da manhã do dia 27.04.2023 (hora portuguesa), das descritas operações bancárias por si não autorizadas, os AA. contactaram, via telefone, o Banco 1..., ainda no dia 27.04.2023 (pelas 15horas e 21 minutos), mas já depois da ocorrência das referidas movimentações bancárias e solicitaram junto da agência bancária de Vila Nova de Gaia, onde estava sediada a conta bancária que as mesmas fossem anuladas, o que a Ré não permitiu.”.
Sustenta esta sua pretensão nas declarações e no depoimento prestados pelo Autor e no depoimento prestado pelas testemunhas FF - filho do autor – e GG - funcionária do Banco.
De acordo com o previsto no nº 1 do artigo 5º do Código de Processo Civil, às partes cabe alegar os factos essenciais que constituem a causa de pedir e aqueles em que se baseiam as excepções invocadas.
O Tribunal ad quem deve proceder à ampliação da matéria de facto sempre que conclua que existe matéria de facto alegada pelas partes, essencial à luz das diversas soluções plausíveis das questões decidendas e que não foi conhecida pelo tribunal recorrido. Além de tais factos, articulados pelas partes, são ainda considerados pelo Tribunal os factos instrumentais que resultem da instrução da causa, os factos que sejam complemento ou concretização dos que as partes tenham alegado e resultem da instrução da causa, desde que sobre eles tenham tido a possibilidade de se pronunciar, os factos notórios e aqueles de que o tribunal tem conhecimento por força do exercício das suas funções (artigo 5º, nº 2, do Código de Processo Civil).
Percorrendo o articulado apresentado pelo réu, facilmente se constata que não foi alegado qualquer facto quanto ao momento (dia e hora) no qual os autores tomaram conhecimento das operações bancárias efectuadas e não autorizadas por si.
Por referência à comunicação efectuada ao banco, consta da contestação que:
_ “…o autor só apresentou queixa na polícia brasileira, solicitando o bloqueio do telemóvel no dia 28.04.2023, pelas 17horas, isto é, pelas 20 horas portuguesas”;
_ “… o autor só comunicou o ocorrido ao Banco 1..., no dia 27/04/2023, despois da ocorrência das movimentações bancárias mencionadas na petição inicial”.
Consta do ponto 20 dos factos provados que “…os AA contactaram, via telefone, o Banco 1..., ainda no dia 27.04.2023 mas já depois da ocorrência das referidas movimentações bancárias e solicitaram junto da agência bancária de Vila Nova de Gaia, onde estava sediada a conta bancária que as mesmas fossem anuladas, o que o R. não permitiu.”.
Não foi alegada a hora em que os autores comunicaram ao banco as operações bancárias efectuadas e não autorizadas, pretendendo o réu que seja aditado que no dia 27.04.2023 “pelas 15 horas e 21 minutos”, depois da ocorrência das referidas movimentações bancárias, solicitaram junto da agência bancária de Vila Nova de Gaia….”.
Pretende, assim, o réu que seja aditado, ao ponto 20 da matéria de facto provada, factualidade que não se mostra alegada – cfr. artigo 5º, nº1, do CPC - devendo sê-lo, atento o disposto nos artigos 110º e 115º, nºs 3 e 4, do Decreto-Lei nº91/2018, de 12 de Novembro; e as cláusulas contratuais 7º e 12º.
Resultando da instrução da causa, e ainda que se considere tratar-se de facto concretizador dos alegados pelas partes, não podem ser tomados em consideração pelo Tribunal ad quem por não se mostrar cumprido o exercício do contraditório (artigo 2º, alínea b) do artigo 5º).
Por último, da articulação entre os factos vertidos nos pontos 5, 7, 14 e 20 dos factos provados já resulta que a subtracção do telemóvel ocorreu “…no dia 26 de Abril de 2023, por volta das 19:00h locais (23:00h em Portugal Continental…”; “… já na posse do aparelho telemóvel, os criminosos, no dia 27/04/2023, conseguiram aceder à referida APP do Banco 1... e, desta forma, acederam à conta bancária titulada pelos AA”; as operações bancárias cujo valor é reclamado nesta acção foram efectuadas “sensivelmente entre a meia-noite e as 15 horas (hora portuguesa)”; e os autores contactaram o Banco, não no dia 26 de Abril, mas “depois da ocorrência das referidas movimentações bancárias”, tendo a última operação sido realizada às 15 horas e 22 minutos do dia 27 de Abril de 2023.
Pelo exposto, improcede a impugnação da decisão proferida quanto à matéria de facto, deduzida pelo réu/recorrente.
Factos vertidos no ponto 19 dos factos provados e nos pontos 1, 2 e 3 dos factos não provados
Insurgem-se os autores/recorrentes contra a decisão da matéria de facto por referência aos seguintes factos:
1. Facto constante do ponto 19 dos factos provados [“19. Por meio não concretamente identificado o Autor permitiu que os autores do roubo ou terceiros com eles relacionados tivessem acesso ao seu código/senha secreto de acesso à APP do Banco e de realização das operações bancárias sendo que somente com acesso ao referido código/senha secretos foi possível realizar as descritas operações bancárias.”]: pretendem os autores que seja transferido para os factos não provados.
2. Facto constante do ponto 1 dos factos não provados [“1.As mesmas operações apenas foram possíveis porque os criminosos através de meios técnicos desconhecidos, conseguiram aceder à APP do R., sem serem conhecedores do código de acesso à mesma, violando a segurança da referida aplicação informática.”]: pretendem os autores que seja transferido para os factos provados.
3. Facto constante do ponto 2 dos factos não provados [“2. O acesso fraudulento à conta bancária dos AA, deve-se apenas a deficiências de funcionamento do sistema disponibilizado pelo R. aos seus clientes.”]: pretendem os autores que seja transferido para os factos provados.
4. Facto constante do ponto 3 dos factos não provados [“3. Os AA nunca divulgaram a ninguém o código que permitia aceder á APP da R. instalada no seu telemóvel.”]: pretendem os autores que seja transferido para os factos provados.
Alicerçam esta pretensão na “…prova produzida em audiência de julgamento, nomeadamente nos depoimentos prestados pelo A marido e pela A mulher”, concluindo que não podem restar dúvidas que apenas o autor “sabia os códigos de acesso de memória, nunca os tendo inscrito em lado nenhum e nunca os passou a terceiros, nem mesmo à sua esposa ou à funcionária bancária da agência do R., com quem lidava”.
Sustentam que os argumentos aduzidos pelo Tribunal a quo não podem ser atendidos e são entre si contraditórios porquanto, por um lado o tribunal reconhece que na ciência e no mundo da informática tudo é possível, por outro lado, rejeita as declarações prestadas pelo A. que sempre afirmou que apenas ele sabia, de memória, os códigos que permitiam aceder à App do réu”.
Embora tenha mencionado que “todas as testemunhas foram unânimes em afirmar que o A. nunca divulgou os códigos a ninguém e que guardava os mesmos apenas na sua memória”, não consta da peça recursiva, apresentada pelos autores, a indicação de qualquer passagem ou segmento da gravação dos depoimentos prestados pelas testemunhas, nem a análise crítica desses meios de prova que demonstrem o alegado erro na apreciação da prova.
Argumentam, ainda, os autores/recorrentes que consubstancia “completa subversão das regras da prova” a conclusão do tribunal a quo: “também não pode, sob pena de grave comprometimento da segurança e utilização dos meios de pagamento eletrónico, desvalorizar-se a prova dos deveres essenciais do utilizador, fazendo-se uma exigência probatória praticamente impossível para o prestador de serviços exigindo-lhe a demonstração em concreto do acto material em que se consubstancia a negligência grave do utilizador, bastando que tal conduta se possa retirar com toda a probabilidade das circunstâncias do caso”. O tribunal a quo entende que “não se conseguindo explicar o modo como os criminosos conseguiram aceder à App do R., que meios tecnológicos usaram, que equipamentos dispunham ou quais as vulnerabilidades do sistema informático do R., é correcto assumir que terá sido o Autor a facultar os códigos de acessos necessários, responsabilizando-o pelo mesmo, o que é uma presunção completamente errada”. Não existem sistemas informáticos invulneráveis. O que é hoje seguro, amanhã pode ser comprometido e tornar-se vulnerável. Por isso, são feitas constantemente actualizações e upgrades às aplicações informáticas, para tentar ultrapassar e minimizar riscos de segurança. Como reconhece o Tribunal a quo, nada é infalível.
Por último, argumentam que não incumbe ao autor fazer prova de como foram realizados os acessos, mas ao réu.
Concluem que face à prova produzida, não podia o tribunal a quo ter dado como provado o facto constante do ponto 19 dos factos provados; e não provado os factos vertidos nos pontos 1, 2 e 3 dos factos não provados.
Advoga o réu/recorrido que “as declarações de parte, porque interessadas e, por conseguinte, pela normalidade, não isentas, não mostra[m], como regra, aptidão para fundamentar a prova da versão dos factos apresentada pelo próprio declarante em seu benefício, sem que tais declarações ou depoimento sejam corroborados por outros elementos de prova”.
As declarações de parte, como meio probatório, “são declarações interessadas, parciais e não isentas, em que quem as produz tem um manifesto interesse na acção. Seria de todo insensato que sem mais, nomeadamente, sem o auxílio de outros meios probatórios, sejam eles documentais ou testemunhais, o Tribunal desse como provados os factos pela própria parte alegados e por ela, tão só, admitidos.”.
Invoca o réu que o código de acesso não ter sido inscrito em qualquer lugar, estando apenas na memória dos recorrentes, não se coaduna minimamente com o facto de ambos se assumirem, abertamente, como leigos e ignorantes quanto ao funcionamento de tais mecanismos”. Dos depoimentos das testemunhas HH e GG, profissionais do sector bancário e conhecedores dos meandros do mesmo, apelando à sua experiência, colocaram em evidência que o acesso terá sido efectuado com o PIN a que, de algum modo, os autores do crime conseguiram aceder.
Ouvida a gravação das declarações prestadas pelos autores, pelos mesmos foi reiterada a versão por si narrada na fase dos articulados, nomeadamente – na parte que aqui releva – que o código de acesso à conta foi memorizado pelo autor e que este não o revelou a ninguém, nem à autora, sua esposa.
Sobre a valoração das declarações de parte, referem António Santos Abrantes Geraldes, Paulo Pimenta e Luís Filipe Pires de Sousa[5], “a doutrina e a jurisprudência vêm assumindo três posições essenciais: tese do caráter supletivo e vinculado à esfera restrita de conhecimento dos factos; tese do princípio de prova; tese da autossuficiência das declarações de parte. Segundo a primeira, as declarações de parte têm uma natureza essencialmente supletiva, sendo insuficientes para fundamentar, por si só, um juízo de prova, salvo nos casos de prova única, em que inexiste outra prova. A tese do princípio de prova propugna que as declarações de parte não são suficientes, por si só, para estabelecer qualquer juízo de aceitabilidade final, sendo apenas coadjuvantes da prova de um facto desde que em conjugação com outros meios de prova, ou seja, as declarações de parte terão de ser corroboradas por outros meios de prova (…). Para a terceira tese, as declarações de parte, pese embora a sua especificidade, podem estribar a convicção do juiz de forma autosuficiente, assumindo um valor probatório autónomo, em função da livre apreciação…”.
No âmbito da primeira tese, inserem-se Lebre de Freitas e Isabel Alexandre[6] para quem «A apreciação que o juiz faça das declarações de parte importará sobretudo como elemento de clarificação do resultado das provas produzidas e, quando outros não haja, como prova subsidiária, máxime se ambas as partes tiverem sido efetivamente ouvidas.» .
António Santos Abrantes Geraldes, Paulo Pimenta e Luís Filipe Pires de Sousa [7]consideram a terceira tese a mais ajustada, invocando os seguintes argumentos:
“a) Paridade face a outros meios de prova de livre apreciação com base nos quais pode ser considerado provado o facto (art. 607º, nº5), e necessidade de o juiz expor os fundamentos que foram decisivos para a sua convicção (nº4 do mesmo artigo);
b) O interesse da parte na sorte do litígio não é uma realidade substancialmente distinta da testemunha interessada, sendo a diferença apenas de grau;
c) A parte é quem, em regra, tem melhor razão de ciência; o nº3 do art. 466º não degrada o valor probatório das declarações de parte;
d) Simetricamente, no processo penal, as declarações do assistente e das partes civis podem, por si só, sustentar a convicção do tribunal;
e) Há que valorar em primeiro lugar as declarações de parte e só depois a pessoa do depoente, porquanto o contrário (valorar primeiro a pessoa e só depois a declaração) implica prejulgar as declarações de parte e incorrer no viés confirmatório”.
Refere o Tribunal da Relação de Lisboa, no Acórdão de 26/4/2017:[8] (i) no que excede a confissão, as declarações de parte integram um testemunho de parte; (ii) a degradação antecipada do valor probatório das declarações de parte não tem fundamento legal bastante, evidenciando um retrocesso para raciocínios típicos e obsoletos de prova legal; (iii) os critérios de valoração das declarações de parte coincidem essencialmente com os parâmetros de valoração da prova testemunhal, havendo apenas que hierarquizá-los diversamente.
Em última instância, nada obsta a que as declarações de parte constituam o único arrimo para dar certo facto como provado desde que as mesmas logrem alcançar o standard de prova exigível para o concreto litígio em apreciação”.
Refere, no entanto, Luís Filipe Pires de Sousa[9] que na apreciação das declarações de parte, assumem especial acutilância parâmetros como:
i. a “contextualização espontânea do relato, em termos temporais, espaciais e até emocionais”: “[u]m relato autêntico/espontâneo que faça uma contextualização pormenorizada e plausível colhe credibilidade acrescida por contraposição a um relato seco, estereotipado/cristalizado ou com recurso a generalizações”.
ii. a “existência de corroborações periféricas que confirmem o teor das declarações da parte”: [a]s corroborações periféricas consistem no facto das declarações da parte serem confirmadas por outros dados que, indiretamente, demonstram a veracidade da declaração. Esses dados podem provir de outros depoimentos realizados sobre a mesma factualidade e que sejam confluentes com a declaração em causa. Podem também emergir de factos que ocorreram ao mesmo tempo (ou mesmo com antecedência) que o facto principal, nomeadamente de circunstâncias que acompanham ou são inerentes à ocorrência do facto principal. Abarcam-se aqui sobretudo os factos-bases ou indícios de presunções judiciais”.
iii. “parâmetros, normalmente aplicáveis à prova testemunhal, que podem desempenhar um papel essencial na valoração das declarações da parte”, (….) designadamente [a] produção inestruturada, [a] quantidade de detalhes, [a] descrição de cadeias de interações, [a] reprodução de conversações, [a]s correções espontâneas, [a] segurança/assertividade e fundamentação, [a] vividez e espontaneidade das declarações, [a] reação da parte perante perguntas inesperadas, [a] autenticidade do testemunho. São também aqui pertinentes os sistemas de deteção da mentira pela linguagem não verbal e a avaliação dos indicadores paraverbais da mentira.”.
Nas palavras de Luís Filipe Pires de Sousa, “Inexiste qualquer hierarquia apriorística entre as declarações da partes e a prova testemunhal, devendo cada uma delas ser individualmente analisada e valorada segundo os parâmetros explicitados. Em caso de colisão, o julgador deve recorrer a tais critérios sopesando a valia relativa de cada meio de prova, determinando no seu prudente critério qual o que deverá prevalecer e por que razões deve ocorrer tal primazia”.
Sufragamos o entendimento deste Tribunal, no Acórdão de 20/6/2016, proferido no Processo nº 2050/14.0T8PRT.P1, acessível em www.dgsi.pt:
“Dúvidas não existem de as declarações de parte que, diga-se, divergem do depoimento de parte, devem ser atendidas e valoradas com algum cuidado. Não se pode olvidar que, como meio probatório são declarações interessadas, parciais e não isentas, em que quem as produz tem um manifesto interesse na acção. Efectivamente, seria de todo insensato que sem mais, nomeadamente, sem o auxílio de outros meios probatórios, sejam eles documentais ou testemunhais, o Tribunal desse como provados os factos pela própria parte alegados e por ela, tão só, admitidos. Não obstante o supra referido, o certo é que são um meio de prova legalmente admissível e pertinentemente adequado à prova dos factos que sejam da natureza que ele mesmo pressupõe (factos em que as partes tenham intervindo pessoalmente ou de que as partes tenham conhecimento directo).Todavia, tais declarações são apreciadas livremente pelo tribunal (466.º, n.º 3, do CP Civil) e, nessa apreciação, engloba-se a sua suficiência à demonstração do facto a provar. A afirmação, peremptória e inequívoca, de as declarações das partes não poderem fundar, de per si e só por si, um facto constitutivo do direito do depoente, não é correta, porquanto, apresentada sem qualquer outra explicação, não deixaria de violar, ela mesma, a liberdade valorativa que decorre do citado n.º 3 do artigo 466.º do CPC. Mas compreende-se que, tendencialmente as declarações das partes, sem qualquer corroboração de outra prova, qualquer que ela seja, não apresentem, ainda assim, e sempre num juízo de liberdade de apreciação pelo tribunal, a suficiência bastante à demonstração positiva do facto pretendido provar.
Neste contexto de suficiência probatória, e não propriamente de valoração negativa e condicionada da prova (e só assim pode ser, respeitando o princípio que se consagra no artigo 466.º, n.º 3 do CPC) parece-nos claro que nunca pode estar em causa a violação da norma constitucional que salvaguarda a tutela efectiva do direito (artigo 20.º, n.º 5, da CRP). Evidentemente que, perspectivando de modo inverso o problema, também a admissão da prova por declaração de parte num sentido interpretativo de onde decorresse, em qualquer circunstância, a prova dos factos constitutivos do direito invocado por mero efeito das declarações favoráveis, não deixaria de violar a norma constitucional, na medida em que, num processo de partes como é o processo civil, deixaria sem possibilidade de defesa–e aí, sem tutela efectiva–a parte contrária.
Como assim, a prova por declarações de parte, nos termos enunciados no artigo 466.º do Código de Processo Civil, é apreciada livremente pelo tribunal, na parte que não constitua confissão, na certeza de que a livre apreciação é sempre condicionada pela razão, pela experiência e pelas circunstâncias e que, neste enquadramento, a declaração de parte que é favorável e que surge desacompanhada de qualquer outra prova que a sustente ou sequer indicie, será normalmente insuficiente à prova de um facto essencial à causa de pedir”.
Vejamos a situação dos presentes autos.
Como já foi explicado, os autores/recorrentes estribam esta pretensão recursória nas declarações por ambos prestadas e, ainda, no depoimento prestado pelo autor. No que respeita à não transmissão dos códigos, a terceiros e à memorização dos códigos/não colocação dos códigos junto ao telemóvel ou no próprio telemóvel, não foi indicada qualquer testemunha inquirida que tenha corroborado a versão dos autores. Como refere o réu, apesar de os autores remeterem para a prova testemunhal em bloco, afirmando que todas as testemunhas foram unânimes em afirmar que o autor nunca divulgou os códigos e que guardava os mesmos apenas na sua memória, apresentaram, apenas, especificamente e por meio de transcrição, as declarações de ambos os autores.
Das declarações prestadas pelos autores resulta, efectivamente, que o seu conhecimento sobre operações bancárias através da aplicação do banco é muito rudimentar, concordando-se com o réu que, à luz do crivo das regras da experiência comum, um cidadão que se assuma leigo quanto ao funcionamento destes instrumentos de pagamento, tende a registar os diversos passos de acesso, recorrendo a esse registo sempre que pretenda fazer uma operação bancária através desses instrumentos. Porém, tal circunstância, só por si, não significa, necessariamente, que os códigos tenham sido guardados, pelo autor, junto ou no seu telemóvel onde tinha a aplicação App do banco.
Considerou o Tribunal a quo “quanto ao facto do A. ter facultado os seus códigos de acesso por meio não concretamente identificado assim possibilitando as operações bancárias em causa e não como alegado pelos AA por intrusão no sistema do R.” que:
“No caso dos autos as operações em causa foram realizadas após o roubo através de credenciação com introdução do código secreto do A e confirmação para o seu número de telefone das autorizações. Para que pudesse ter havido clonagem dos seus dados através de programa específico de malware (possibilidade admitida pela testemunha GG) sempre seria necessário que tal programa já estivesse instalado aquando do último acesso legítimo pelo utilizador, não sendo minimente plausível, face aos factos conhecidos, que os autores do roubo tenham previamente (antes do roubo e antes do último acesso legítimo do A. conseguido instalar programa informático que os habilitasse (uma vez já na posse do telemóvel roubado) aceder à conta do A. As restantes hipóteses de acesso são, de acordo com os conhecimentos técnicos conhecidos nos autos, pura especulação ou ficção – em abstrato possíveis (porque na ciência e na tecnologia nada se pode excluir) mas sem o mínimo apoio ou consistência na realidade conhecida ou alegada pelas partes. Assim sendo, nas circunstâncias do caso – ocorrência de um roubo aleatório por esticão – a única explicação plausível para que os autores do roubo pudessem aceder ao código e credenciais do A. é aquela que ele não admite – de que havia guardado esses dados em local inapropriado junto (ou no sistema de armazenamento) do aparelho.”.
Salvo o devido respeito, ouvida a prova que se encontra gravada e articulando-a com a prova documental, não é possível concluir, com um mínimo de segurança e de certeza, que foi possível a execução das operações bancárias descritas na petição inicial – ponto 14 dos factos provados – por os códigos de acesso terem sido guardados “em local inapropriado junto (ou no sistema de armazenamento) do aparelho”. Da prova produzida, não é possível concluir que se trata de um “roubo aleatório” e que não existiu “clonagem [dos dados do autor] através de programa específico de malware” e que não seja “minimente plausível, face aos factos conhecidos, que os autores do roubo tenham previamente (antes do roubo e antes do último acesso legítimo do A.), conseguido instalar programa informático que os habilitasse (uma vez já na posse do telemóvel roubado) a aceder à conta do A.”.
GG, testemunha indicada pelo Tribunal a quo, na sua motivação, exerce funções no Banco 1..., no departamento de Segurança Digital, razão pela qual tem conhecimento dos factos sobre os quais depôs. Declarou a testemunha que, no exercício das suas funções, não interveio no processo, tendo efectuado uma análise posterior ao mesmo, quando encaminhado ao departamento de reclamações motivadas por roubo. Da análise desse processo, apurou que as transacções foram efectuadas numa App do Banco 1... que já se encontrava registada desde 2021, num iphone, no Brasil. As transacções foram efectuadas através do acesso ao PIN que é definido pelo próprio cliente; não existiram falhas de PIN, ou seja, o acesso foi feito logo à primeira vez; e todas as transacções foram feitas com códigos de autorização enviados por SMS para o telemóvel do cliente. O PIN é definido pelo Cliente quando faz o registo na App do Banco 1.... O banco não conhece o PIN. O registo na App é feito com o código do utilizador, com três dígitos do código do multicanal que consiste noutra password atribuída ao cliente. Para cada operação é enviado, previamente, pelo banco, o código de autorização. A password e o PIN são definidos pelo cliente. No dia 27 de Abril, não houve qualquer intrusão no sistema bancário pois se tivesse havido, não era só a um cliente.
Declarou, ainda, a testemunha que no dia da sua inquirição em audiência de julgamento foi ouvir a gravação das chamadas efectuadas pelo filho do autor para o centro de contactos. Explicou que no dia 27 de Abril, foram feitos dois contactos para o Banco. O primeiro contacto foi feito às 15h21m, por FF se identificou como filho do cliente, ora autor, transmitindo que o pai tinha sido roubado no Brasil. Nessa chamada, o “filho disse que acederam às senhas: «andaram lá a mexer nas senhas do Facebook, Hotmail e das contas bancárias dele». Acrescentou a testemunha, “ouvimos esta chamada e presumimos que o cliente tinha os códigos gravados no seu telemóvel”. No segundo contacto, feito às 17h22m, o filho reforçou que o pai tinha sido roubado no Brasil e disse “acabou de transferir dinheiro da conta dele para a conta de 15 amigos portugueses; essa família portuguesa, nossa amiga, ligou agora a dar conta que eles transferiram para a conta dela 300 ou 400 euros”. Na sequência do primeiro contacto, procederam, de imediato, ao bloqueio da conta, não tendo havido qualquer movimento posterior a esse contacto. A última operação foi realizada às 15h22m (não foi transferência bancária) e a primeira chamada foi às 15h21. A última transferência bancária foi realizada às 15h8m.
Pese embora a referida gravação se encontre na disponibilidade do réu, não foi junta aos autos, desconhecendo-se o que foi referido pela testemunha FF, nessa gravação, e o contexto em que foi dita a alegada frase referida pela testemunha GG. Embora a testemunha FF, filho do autor, tenha prestado depoimento, em audiência, não foi pela mesma confirmado ter proferido tais palavras. Sobre os contactos estabelecidos pelo banco, na sequência da subtracção do telemóvel, ao seu pai, ora autor, a testemunha FF declarou ter ligado às 13h30/2h (primeira vez), tendo lhe sido dito que “não era titular da conta”. Contactou, de novo, o banco às 16 horas/17horas (segunda vez), tendo sido informado que “já estava bloqueada, mas não podiam dar-lhe detalhes da conta”. Contactou, ainda, após a 19h (terceira vez).
Sobre o programa Malware, explicou a testemunha GG que se trata de uma situação de “Cavalo de Troia”, ou seja, o cliente transfere um programa que vai permitir a terceiros o acesso ao telemóvel daquele. Esclareceu, no entanto, que no caso, não teve acesso ao telemóvel do cliente pelo que não foi possível analisar se ocorreu a instalação desse programa naquele equipamento.
Feita a pergunta “…as situações que reportou ao Tribunal da possibilidade de informáticos acederem ao sistema informático do cliente, e a partir daí têm um espelho e influenciam o que se passa no telemóvel … essas situações passam-se quando o cliente está no domínio do próprio aparelho e o terceiro à distância consegue infiltrar-se no aparelho do cliente e, portanto, vê o que o cliente está a fazer, tem acesso ao que o cliente faz, às aposições dos PIN, etc… porque está a aceder ao sistema dele, não é? Não é quem rouba o telemóvel e leva o telemóvel para casa, não é?”, a testemunha GG respondeu “Também pode ser uma situação dessas, sim. Eventualmente à distância terem conseguido completar aquilo que o cliente estava a fazer (…) Para existir um malware é necessário uma acção anterior feita pelo cliente, nomeadamente a instalação de um software”.
A testemunha II exerceu funções durante quinze anos, no Banco 1..., agência de ..., tendo cessado o vínculo em Outubro de 2023. Declarou ter sido gestora da conta do autor no último ano em que exerceu as suas funções para o réu, não tendo tido qualquer intervenção quando foi efectuado o pedido de acesso de operações via internet. Declarou, ainda, não se recordar de o autor lhe ter pedido ajuda para fazer alguma operação bancária.
A testemunha JJ exerce funções no Banco 1... e foi gestora da conta do autor desde 2024, tendo referido que não tratou do acesso à conta à distância.
A testemunha HH declarou que “chefia” a sucursal do Banco 1..., em ..., desde Janeiro de 2023, e no exercício das suas funções, teve duas ou três reuniões presenciais com o autor. Confrontado com a versão dos factos apresentada pelos autores, a testemunha declarou “tenho 33 anos de banco, eu nunca vi uma coisa destas …”, resultando do seu depoimento que de acordo com os seus conhecimentos e com a sua experiência, não existiu nenhum caso de acesso à aplicação ou ao site do banco e, posterior movimentação de uma conta, sem aceder à chave de acesso/ao código. Atendeu o autor quando este contactou o banco com o propósito de reclamar a quantia que foi retirada da sua conta.
Sendo esta a prova, não se encontra demonstrado que “o Autor permitiu que os autores do roubo ou terceiros com eles relacionados tivessem acesso ao seu código/senha secreto de acesso à APP do Banco e de realização das operações bancárias”.
A circunstância de as operações bancárias ora reclamadas terem sido ordenadas através do aparelho telemóvel onde o autor tinha instalado a APP do Banco 1..., desenvolvida pelo R., para os seus clientes bancários poderem aceder e movimentar os valores depositados na instituição bancária do mesmo [ponto 7 dos factos provados]; e executadas após a posição do PIN secreto de acesso à App e confirmadas com Códigos de Autorização enviados por SMS para o número de telemóvel identificado previamente pelo autor [ponto 14 dos factos provados]; não determina necessariamente a conclusão que o autor permitiu o acesso a esses códigos.
Dispõe o nº3 do artigo 113º do Decreto-Lei 91/2018, de 12 de Novembro, que “… a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, (…) não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligência grosseira, uma ou mais obrigações previstas no artigo 110.º”, tendo o legislador optado por impor ao prestador do serviço o ónus de “… apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento.” (cfr. nº4 do citado artigo 113º do Decreto-Lei n.º 91/2018, de 12 de Novembro).
Explicou a testemunha GG que, analisado o processo de reclamação apresentado pelos autores, no Banco, apurou que as operações foram executadas através do acesso à APP do Banco 1..., com o PIN “que é definido pelo próprio cliente” e “não houve falhas de PIN, ou seja o acerto foi logo feito à primeira vez, não houve falhas no acesso”. As operações foram todas realizadas com códigos de autorização, enviados por SMS, para o telemóvel do cliente. Não tendo ocorrido qualquer tentativa frustrada, dúvidas não subsistem que o agente/os agentes da subtracção tiveram acesso aos códigos/senha secretos do autor de acesso à APP do Banco e de realização das operações bancárias. Todavia, conforme já se explicou, não se encontra demonstrado como os agentes da subtracção tiveram acesso a tais códigos/senhas, nomeadamente que tais elementos se encontravam guardados junto ou no próprio equipamento subtraído.
Assim, da prova resulta, apenas, que terceiros realizaram as descritas operações bancárias mediante a utilização dos código/senha secretos que o autor dispunha para aceder à APP do Banco, registada no seu telemóvel que lhe foi subtraído, e efectuar operações bancárias através desse meio à distância.
Sustentam, ainda, os autores, com recurso às declarações por ambos prestadas em audiência, que em consequência dos factos demonstrados através desse meio de prova, “[também] os pontos 1[“1.As mesmas operações apenas foram possíveis porque os criminosos através de meios técnicos desconhecidos, conseguiram aceder à APP do R., sem serem conhecedores do código de acesso à mesma, violando a segurança da referida aplicação informática.”], 2 [“2.O acesso fraudulento à conta bancária dos AA, deve-se apenas a deficiências de funcionamento do sistema disponibilizado pelo R. aos seus clientes.”] e 3 [“3. Os AA nunca divulgaram a ninguém o código que permitia aceder á APP da R. instalada no seu telemóvel.”]. da matéria de facto dada como não provada, devem ser alterados, passando a ser todos dados como provados, em face da prova produzida” [conclusão D)].
Sem necessidade de mais considerações, face ao já expendido sobre a prova produzida e a valoração das declarações prestadas pelos autores, as discordâncias que os recorrentes convocam para que se imponha uma decisão da matéria de facto diversa por referência aos pontos 1,2 e 3 dos factos não provados, não sustentam a versão dos factos por si defendida, improcedendo, nesta parte, a impugnação da decisão proferida quanto à matéria de facto.
Pelo exposto, improcede a impugnação da decisão da matéria de facto, deduzida pelo réu/recorrente e procede parcialmente a impugnação da decisão da matéria de facto, deduzida pelos autores/recorrentes e, em consequência, decide-se:
a. proceder à alteração do ponto 19 dos factos provados, passando a constar do mesmo a seguinte redacção:
19. Terceiros realizaram as descritas operações bancárias mediante a utilização dos código/senha secretos que o autor dispunha para aceder à APP do Banco, registada no seu telemóvel que lhe foi subtraído, e efectuar operações bancárias através desse meio à distância.
b. aditar aos factos não provados, o ponto 4 com a seguinte redacção:
4. “O Autor permitiu que os indivíduos que lhe subtraíram o telemóvel ou terceiros com estes relacionados tomassem conhecimento dos seus código/senha secretos de acesso à APP do Banco e de realização das operações bancárias”.
3ª Questão
Dissente o réu/recorrente da decisão proferida pelo Tribunal a quo, sustentando, com apoio no Acórdão do Supremo Tribunal de Justiça de 23/01/2024, proferido no proc. 379/21.0T8FAR.E1.S1, que a culpa dos autores no dano reclamado “é de tal monta e gravidade que não haverá que fazer apelo ao disposto no art. 570º do Cód. Civil, ou, fazendo-o, sempre a responsabilidade deve ser atribuída 100% aos Autores que, comprovadamente:
• Cederam os seus códigos secretos e passwords a terceiros;
• Não alertaram o Banco do furto do seu telemóvel com acesso a homebanking às 23 horas do dia 26.04.2023;
• Não alertaram o Banco do acesso por terceiros à sua conta bancária através do seu telemóvel às 08 horas do dia 27.04.2023.”
Concatenando tais factos com as concretas operações bancárias, realizadas no dia 27 de Abril de 2023, defende que “não existe razão para assacar qualquer culpa à conduta do Banco Recorrente e, como tal, inexiste qualquer razão para aplicação do disposto no art. 570º do Cód. Civil”.
Rejeita, ainda, o raciocínio expendido na sentença quanto à existência de culpa do Banco, advogando que:
i. Os autores “eram emigrantes no Brasil, sendo habituais os acessos à sua conta bancária através de endereços (IP’S) daquele país”, pelo que não havia qualquer sinal de alerta pelas operações estarem a ser realizadas a partir do Brasil.
ii. Existindo repetição dos endereço de internet (IP) e enquadrando-se as concretas operações realizadas (liquidação de depósito a prazo, transferências para uma mesma conta com IBAN português, realização de transferências MB Way para amigos/contactos/conhecidos do Autor com contas bancárias em Portugal e solicitação de um cartão de crédito), nas operações normais e habituais para qualquer utilizador bancário não profissional, delas não se descortina a existência de qualquer fraude. O suposto carácter de novidade na utilização desses serviços através de homebanking, não revela qualquer possibilidade de fraude, dado que os autores haviam previamente solicitado o acesso a tais operações pelo referido canal de internet contratando a utilização de meios à distância nos termos que decorrem da sentença recorrida, não existindo razões para distinguir a possibilidade de realização destas operações por homebanking ou por cartão multibanco.
Argumenta, ainda, que sendo aplicável o disposto no artigo 570º do Cód. Civil, a responsabilidade do Banco não pode ser superior a 10% da quantia pedida.
Os autores/recorrentes alicerçam a sua pretensão recursiva na procedência da impugnação da decisão proferida quanto à matéria de facto, por si deduzida (transferência da factualidade ínsita no ponto 19 dos factos provados na matéria de facto não provada e da factualidade ínsita nos pontos 1, 2 e 3 dos factos não provados na matéria de facto provada).
Dissentem da solução de direito expendida pelo Tribunal a quo na sentença recorrida, por, no seu entender, a responsabilidade contratual do R. apenas pode ser afastada se este ilidir a presunção de culpa que resulta do artigo 799º do CC, o que este não conseguiu, sendo aplicável, também, o disposto no artigo 71º do Regime jurídico relativo ao acesso à actividade das instituições de pagamento e à prestação de serviços de pagamento, previsto no Decreto-Lei nº 317/2009, de 30-10.
Sustentam que as deficiências e vulnerabilidades do sistema de acesso remoto às contas bancárias, criado e implementado pelo Banco/réu, importam riscos de acessos fraudulentos que correm por conta deste, apenas existindo divisão de responsabilidades no caso de se demonstrar que o cliente fez uma utilização imprudente. O que não foi o caso.
Não tendo o réu logrado ilidir a presunção de culpa quanto a deficiências de funcionamento da APP que disponibilizou, corre por sua conta o risco de acessos fraudulentos, nos termos do art. 799º do Código Civil. E não tendo demonstrado que os recorrentes/autores fizeram uma utilização imprudente, ou que tenham agido com culpa/negligência grave, não podem ser responsabilizados pelos danos ocorridos, pelo que a responsabilidade deve ser totalmente imputada ao réu, nos termos do artigo 799º do Código Civil e do artigo 71º do Regime jurídico relativo ao acesso à actividade das instituições de pagamento e à prestação de serviços de pagamento, previsto no Decreto-Lei nº 317/2009 de 30-10, sendo o mesmo condenado a reembolsar a totalidade do pedido, acrescido de juros de mora contados desde o dia em que foram realizadas as operações até reembolso efectivo, calculados à taxa legal civil, acrescidos de 10 pontos percentuais [conclusões E), F) e G)].
Mesmo que se entenda que os autores permitiram, aos agentes da subtracção, o acesso aos seus códigos, nunca poderia ser qualificada como grave a sua negligência, invocando o artigo 72.º do Regime jurídico relativo ao acesso à actividade das instituições de pagamento e à prestação de serviços de pagamento, previsto no Decreto-Lei nº 317/2009 de 30-10, que estipula, em caso de apropriação abusiva de instrumentos de pagamento, com quebra da confidencialidade dos dispositivos de segurança personalizados, imputável ao ordenante, este apenas suporta as perdas até ao montante máximo de 150 euros [conclusões H), I), J) e K)].
Concluem, assim, que a mera quebra de confidencialidade dos dispositivos de segurança, desacompanhada de negligência grave, apenas pode levar a que o utilizador responda até ao limite de 150 euros.
Vejamos se assiste razão aos autores ou ao réu.
Consta da sentença recorrida que se mostra “necessário (em caso de roubo das credenciais), para afirmar a negligência grave do utilizador algo mais do que a mera realização da operação do instrumento de pagamento pelo meio tecnologicamente previsto, mediante a aposição do código ou credenciais de acesso, nomeadamente, é necessário provar que o utilizador as comunicou a terceiro sem justificação plausível, guardava em local de fácil acesso essas credenciais ou qualquer outra circunstância de onde se retire aquela atuação desconforme com os padrões normalmente exigíveis.”.
Convocando a prova testemunhal, no ponto ”Direito e subsunção”, refere o Tribunal a quo que pela “[testemunha] indicada pelo R., técnica de segurança dos seus sistemas tecnológicos, [foi explicado que] com a evolução da tecnologia de fraude é tecnicamente possível sem intervenção consciente do utilizador a instalação de programas de malware que permitem registar e copiar as ações do utilizador no aparelho (telemóvel, PC ou outro) sem que este se aperceba para posterior utilização fraudulenta. Mas também não pode, sob pena de grave comprometimento da segurança e utilização dos meios de pagamento eletrónico, desvalorizar-se a prova dos deveres essenciais do utilizador, fazendo-se uma exigência probatória praticamente impossível para o prestador de serviços exigindo-lhe a demonstração em concreto do acto material em que se consubstancia a negligência grave do utilizador, bastando que tal conduta se possa retirar com toda a probabilidade das circunstâncias do caso”.
Concluiu o Tribunal a quo, “No caso dos autos, como se viu, ficou provado pelas razões expostas que (de modo não concretamente apurado), o A guardou os seus dados de acesso nomeadamente o código de acesso PIN em local inapropriado nomeadamente junto ou no próprio sistema de armazenamento do equipamento (telemóvel) que lhe foi roubado. Este facto configura uma violação dos seus deveres contratuais e um incumprimento que deve qualificar-se como gravemente negligente pois [encontra-se] muito afastado do que seria exigível a um utilizador de normal diligência colocado em idênticas circunstâncias tanto mais que constava expressamente do contrato e em geral divulgado o dever de cuidado em não tornar acessível esses dados por virtude de errado armazenamento. A negligência do A não está na tardia comunicação ao Banco nos termos da alínea c) do art. 67º, atraso ainda compreensível face ao impacto psicológico do roubo e à diferença horária entre Portugal e o Brasil mas num momento anterior, no modo como armazenou os seus dados de acesso à sua conta”.
Relativamente ao réu, considerou o Tribunal a quo que sobre aquele recai o dever de se dotar dos meios tecnológicos mais avançados para poder estar em posição de detectar se a segurança do instrumento não estará comprometida, se não está a ser utilizado de forma não autorizada ou fraudulenta, o que não sucedeu, no caso, violando “um dever contratual fundado no princípio da boa fé e a responsabilidade por omissão culposa desse dever”.
Concluiu o Tribunal a quo que “as condutas de ambas as partes contribuíram em igual medida para a produção do resultado “ porquanto, o sistema de segurança do R. não detectou como deveria a intrusão fraudulenta na conta do autor, o que causou a saída de valores da conta bancária que o banco estava obrigado a guardar; e a conduta do utilizador criou o condicionalismo necessário à fraude, ao introduzir uma vulnerabilidade no sistema que deveria manter-se suficientemente robusto para evitar intrusão.
Apreciada a impugnação da decisão da matéria de facto, decidiu este Tribunal alterar a redacção do ponto 19 dos factos provados, passando a constar do mesmo “Terceiros realizaram as descritas operações bancárias mediante a utilização dos código/senha secretos que o autor dispunha para aceder à APP do Banco, registada no seu telemóvel que lhe foi subtraído, e efectuar operações bancárias através desse meio à distância”.
Consequentemente, não se encontra demonstrado que os autores “cederam os seus códigos secretos e passwords a terceiros”, posição defendida pelo réu, e que o autor, utilizador do serviço, violou o “dever de cuidado em não tornar acessível esses dados por virtude de errado armazenamento” no qual o Tribunal a quo esteou a atribuição de responsabilidade ao autor na saída, da sua conta bancária, da quantia de €12.400,00, em consequência das operações bancárias não autorizadas por si e executadas pelo réu.
Resulta da matéria de facto provada que os autores são titulares de uma conta bancária de depósitos à ordem aberta junto do réu. A 27/09/2010, o autor e o Banco 1... celebraram um contrato de utilização de meios de comunicação à distância – clientes particulares – sendo as condições contratuais aplicáveis a tal contrato, a 26 de Abril de 2023, as que constam do documento 3 junto com a contestação.
Do contrato de prestação de serviços por meios electrónicos, celebrado entre autor e réu, constam, entre outras, as seguintes “Condições Gerais dos Serviços de Meios de Comunicação à distância – clientes particulares” (na parte que releva para os presentes autos):
Cláusula 2. Riscos associados aos meios de comunicação a distância:
1. Os meios de comunicação à distância para acesso do Cliente ao Banco estão sujeitos a riscos de fraude, nomeadamente de “phishing”, bem como de consulta e realização de operações fraudulentas por terceiros não autorizados na conta do Cliente.
…
5. O Cliente é responsável pela segurança e fiabilidade do equipamento informático e de comunicação utilizado para acesso ao Banco através dos meios de comunicação a distância, nomeadamente dos computadores, tablets, telemóveis, números de telemóvel, e ligações à Internet de sua propriedade ou sob sua alçada, nos termos do disposto nos números seguintes e nas recomendações e regras de segurança constantes do ANEXO 1 - RISCOS E REGRAS DE SEGURANÇA.
6. O Cliente deverá dispor de equipamento informático e de comunicação com as características adequadas para poder aceder ao Banco através dos meios de comunicação à distância, sendo da sua responsabilidade a segurança, manutenção, atualização e introdução das modificações eventualmente necessárias para assegurar em permanência o acesso, por essa via, ao Banco, de acordo com as inovações e alterações tecnológicas que vierem a ser introduzidas e o cumprimento rigoroso das regras e recomendações de segurança constantes do ANEXO 1 - RISCOS E REGRAS DE SEGURANÇA e, bem assim, dos alertas divulgados pelo Banco, em cada momento, no sítio de Internet www.banco1.pt.
(…).
Cláusula 6. Convenção sobre a prova:
1. O acesso e a utilização, pelo Cliente, dos meios de comunicação à distância, designadamente para realização de operações de pagamento, transmissão de ordens e instruções, está sujeita à correta utilização, em conformidade ao prescrito nas presentes cláusulas e no respetivo ANEXO 1 - RISCOS E REGRAS DE SEGURANÇA:
a) Do Código de Utilizador, do Código Multicanal e do PIN (de acesso à App Banco 1...) e/ou cada código de utilização única que o Banco envie para o número de telemóvel do Cliente indicado ao Banco para a realização de operações à distância ou gerado por Token; e
b) Do telemóvel ou dispositivo móvel do Cliente com o número de telemóvel previamente fornecido ao Banco para realização de operações à distância e/ou no qual haja instalado uma App do Banco ou a App MB Way associada a cartão de pagamento; e
c) Do endereço de correio eletrónico do Cliente indicado ao Banco para efeitos de troca de comunicações à distância e/ou para efeitos de autenticação perante o Banco.
2. Todos os Códigos e os demais elementos e dispositivos do Cliente indicados nas alíneas do número precedente, constituem credenciais de segurança personalizadas que permitem ao Banco verificar a identidade do Cliente, autenticar o respetivo acesso e uso de cada canal a distância, e estabelecer a autoria das ordens aí transmitidas, consubstanciando uma assinatura eletrónica objeto de um direito individual e exclusivo do Cliente, cuja utilização identifica e autentica o Cliente perante o Banco e lhe atribui a autoria das instruções e documentos eletrónicos assim transmitidos.
3. As Partes aceitam a equiparação jurídica das sobreditas credenciais de segurança personalizadas do Cliente, bem como da Chave Móvel Digital, as assinaturas manuscritas do Cliente.
4. O Banco assumirá legitimamente qualquer acesso, pedido de informação, transmissão de ordens ou instruções, subscrição de contrato ou outorga de quaisquer atos ou negócios jurídicos mediante a utilização das sobreditas credenciais de segurança personalizadas, bem como da Chave Móvel Digital, nos terrenos ora convencionados, como sendo da autoria do Cliente, não lhe sendo exigível verificar a identidade do utilizador por qualquer outra via.
(…)
Cláusula 7. Obrigações do Cliente relativas às suas credenciais de segurança personalizadas, número de telemóvel e endereço de correio eletrónico
1. O Cliente obriga-se a tomar todas as medidas de cuidado e de diligência razoáveis para preservar a segurança e a confidencialidade dos seus códigos e credenciais de segurança personalizadas indicados na cláusula 6.ª (Convenção sobre prova) anterior, para efeitos de autenticação perante o Banco, e a não permitir nem facilitar o seu conhecimento nem a sua utilização por terceiros, ainda que seus mandatários, obrigando-se a manter sempre a respetiva confidencialidade, e a fazer uma utilização atenta, cuidadosa, reservada e exclusivamente pessoal dos mesmos.
2. O Cliente é responsável pela confidencialidade, guarda, utilização e manutenção corretas do Código de Utilizador, Código Multicanal e PIN (de acesso a App Banco 1...), bem como dos demais elementos e credenciais de segurança personalizados referidos na cláusula 6.ª (Convenção sobre prova) anterior.
3. Designadamente, o Cliente obriga-se a adotar todas as precauções adequadas para não tornar acessíveis ou percetíveis a terceiros o Código de Utilizador e/ou o Código Multicanal, os quais deverá memorizar destruindo o respetivo suporte de informação do(s) mesmo(s). Caso o Cliente pretenda guardar o(s) referido(s) códigos, nunca os deve deixar em lugar visível, acessível e/ou percetível a terceiros, e especialmente não os deve anotar em suporte facilmente acessível a outrem, nem no próprio telemóvel, dispositivo móvel ou computador, nem em qualquer outro documento ou suporte que tenha ou junto dos mesmos.
4. …
5. …
6. …
7. O Cliente obriga-se ainda a tomar todas as medidas de cuidado e de diligência razoáveis para acautelar e preservar:
a) A posse, a segurança e a utilização exclusiva, reservada e confidencial em cada momento do seu telemóvel ou dispositivo móvel com o número de telemóvel previamente fornecido ao Banco para realização de operações à distância, e/ou no qual tenha instalado uma App do Banco ou a App MB Way associada a cartão de pagamento;
b) A utilização exclusiva, reservada e confidencial em cada momento do endereço de correio eletrónico do Cliente indicado ao Banco para troca de comunicações à distância e/ou para efeitos de autenticação perante o Banco.
8. Se em algum momento, o Cliente:
b) Verificar o registo na conta de qualquer transação não consentida ou a existência de erros ou irregularidades na efetivação das operações, e/ou
c)…
d) …
e) Suspeitar de acesso indevido de terceiro(s) ao seu endereço de correio eletrónico e/ou ao seu telemóvel, computador, ou dispositivo móvel, ou ao seu número de telemóvel, por qualquer forma,
Então deverá suspender o procedimento e, sem atraso injustificado, entrar de imediato em contacto com o Banco através do canal Centro de Contactos para os números indicados na alínea a) do n.º 2 da cláusula 1.ª a fim de dar o alerta e solicitar o respetivo bloqueio/impedimento de uso abusivo ou fraudulento perante o Banco. O Cliente deverá ainda confirmar ao Banco o sucedido, por escrito, num prazo não superior a 5 dias. [sublinhado nosso]
9. Todos os casos previstos nas alíneas a) a e) do número precedente deverão ser prontamente participados as autoridades policiais competentes, devendo o Cliente apresentar ao Banco a respetiva comprovação documental, com a cópia de teor da participação realizada. [sublinhado nosso]
10. …
11. Após a comunicação do Cliente referida nos números precedentes desta cláusula, o Banco bloqueará o acesso às contas do Cliente através dos meios de comunicação à distância. [sublinhado nosso]
12.1. Após ter procedido, sem atraso injustificado à notificação a que se refere o precedente número 8, o Cliente não suporta quaisquer perdas relativas a operações de pagamento não autorizadas resultantes de quebra de confidencialidade dos seus códigos e credenciais de segurança personalizadas indicados na cláusula 6.ª (Convenção sobre prova), designadamente em caso de extravio, furto ou roubo ou apropriação abusiva dos mesmos ou de algum deles, salvo aquelas que forem devidas a atuação fraudulenta do Cliente. [sublinhado nosso]
12.2. O Cliente suporta as perdas relativas a operações de pagamento não autorizadas, resultantes de quebra de confidencialidade dos códigos e credenciais de segurança personalizadas do Cliente indicados na cláusula 6.ª (Convenção sobre prova), designadamente em caso de extravio, furto ou roubo ou apropriação abusiva dos mesmos ou de algum deles, que sejam realizadas antes da notificação a que se refere o precedente número 8, de acordo com as seguintes regras: [sublinhado nosso]
a) O Cliente suporta todas as perdas resultantes de operações de pagamento não autorizadas se aquelas forem devidas a atuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações do Cliente previstas no presente Contrato, designadamente na presente cláusula e no ANEXO 1 - RISCOS E REGRAS DE SEGURANÇA …;
b) Havendo negligência grosseira do Cliente, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada a conta, ainda que superiores a 50€;[sublinhado nosso]
c) Nos restantes casos, o Cliente suporta as perdas relativas às operações não autorizadas, no âmbito do saldo disponível ou da linha de crédito associada a conta, até ao limite máximo de 50€. Esta responsabilidade do Cliente não se aplica se:
(i) A perda, extravio, roubo, furto, acesso indevido ou outra forma de apropriação abusiva dos códigos e credenciais de segurança personalizadas do Cliente indicados na cláusula 6.ª (Convenção sobre prova), não pudesse ser detetada pelo Cliente antes da realização de um pagamento, exceto se o Cliente tiver atuado fraudulentamente; ou
(ii) …
12.3 …
12.4…”.
Do “ANEXO I - RISCOS E REGRAS DE SEGURANÇA que integram tais condições consta:
1. Regras gerais para o acesso/uso de todos os meios de comunicação à distância do Banco
1. ...
2. O Cliente deve estar atento e ser precavido contra tentativas de fraude por terceiros não autorizados (…).
…
5. O Cliente não deve nunca facultar o(s) Código(s) de Autenticação a terceiros, sob nenhum pretexto, obrigando-se a fazer uma utilização atenta, prudente, e exclusivamente pessoal do mesmo, e assumindo todos os riscos e consequências inerentes a sua divulgação indevida.
6...
7. Se em algum momento, o Cliente:
a) Suspeitar que terceiros têm conhecimento, no todo ou em parte, do seu Código de Utilizador e/ou do seu Código Multicanal, ou em caso de extravio, furto ou roubo ou apropriação abusiva dos mesmos ou de algum deles, e/ou
b) Verificar o registo na conta de qualquer transação não consentida ou a existência de erros ou irregularidades na efetivação das operações, e/ou
c) …
d) …
e) Suspeitar de acesso indevido de terceiro(s) ao seu endereço de correio eletrónico e/ou ao seu telemóvel ou dispositivo móvel, ou ao seu número de telemóvel, por qualquer forma. Então deverá, suspender o procedimento e sem atraso injustificado entrar de imediato em contacto com o Banco, por via telefónica para o telefone ...24 / ...24 / ...24 (chamada para rede móvel nacional e ...24 (chamada para rede fixa nacional), que é um serviço de atendimento permanente – 24 horas/dia, 365 dias/ano, a fim de dar o alerta e solicitar o respetivo bloqueio/impedimento de uso abusivo ou fraudulento perante o Banco 1... (…). O Cliente deverá ainda confirmar ao Banco o sucedido, por escrito, num prazo não superior a 5 dias. [sublinhado nosso]
(…)”.
Ao contrato de prestação de serviços por meios electrónicos celebrado entre o banco, ora réu, e o autor, seu cliente, é aplicável o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME). Na União Europeia, o regime dos serviços de pagamento decorre de duas directivas. A Directiva 2007/64/CE do Parlamento Europeu e do Conselho de 13 de Novembro (primeira directiva dos serviços de pagamento ou DSP1) e a Directiva (EU) 2015/2366 do Parlamento Europeu e do Conselho de 25 de Novembro (segunda directiva dos serviços de pagamento – DSP2).
O Decreto-Lei nº317/2009, de 30 de Outubro (com alterações entretanto introduzidas pelo Decreto-Lei 242/2012, de 7/11, e pelo Decreto-Lei 157/14, de 24/10), transpôs para a ordem jurídica interna a Directiva nº2007/64/CE, do Parlamento Europeu e do Conselho, de 13/11/2007, e aprovou o Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica, constante como Anexo I ao mesmo.
O Decreto-Lei nº317/2009, de 30 de Outubro, foi revogado pelo Decreto-Lei nº91/2018, de 12 de Novembro, em vigor a partir de 13/11/2018, que transpôs para a ordem jurídica portuguesa a Directiva 2015/2366, do Parlamento Europeu e do Conselho, de 25/11/2015 e aprovou em Anexo um novo Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica que veio implementar a “exigência de uma autenticação forte do cliente, prevendo que sejam adotadas as medidas de segurança suficientes para proteger a confidencialidade e integridade das credenciais de segurança personalizadas dos utilizadores de serviços de pagamento”, sendo a regulação da responsabilidade do utilizador do serviço e do prestador do serviço por operações de pagamento não autorizadas idêntica ao regime decorrente do Decreto-Lei 317/2009.
Salvo o devido respeito, ao contrato celebrado entre autor e réu e sua regulação, nesta se incluindo a matéria atinente à responsabilidade do utilizador do serviço e do prestador do serviço por operações de pagamento não autorizadas, regia, à data dos factos (Abril de 2023), o Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica, aprovado pelo Decreto-Lei nº 91/2018, de 12 de Novembro e constante como Anexo I ao mesmo (cfr. artigo 159º do Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica (RSP), e não o Decreto-Lei nº317/2009, de 30 de Outubro, como decidido pelo Tribunal a quo e defendido pelos autores/recorrentes -, assumindo particular relevância para os presentes autos os seus artigos 110.º a 115.º.
Dispõe o artigo 110º do Decreto-Lei nº91/2018, de 12 de Novembro:
“1 - O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento deve:
a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, as quais têm de ser objetivas, não discriminatórias e proporcionais; e
b) Comunicar, logo que tenha conhecimento dos factos e sem atraso injustificado, ao prestador de serviços de pagamento ou à entidade designada por este último, a perda, o furto, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento. [esta obrigação consta também do ponto 8 da 2ª cláusula das “Condições Gerais - Serviços de Meios de Comunicação à Distância – clientes particulares” que integram o contrato celebrado entre autor e réu e em vigor em Abril de 2023; e cláusula .7 do “Anexo I – Riscos e Regras de Segurança”].
2 - Para efeitos da alínea a) do número anterior, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial logo que receber um instrumento de pagamento, para preservar a segurança das suas credenciais de segurança personalizadas.”.
Sobre as obrigações do prestador de serviços de pagamento associadas aos instrumentos de pagamento, dispõe o artigo 111º do citado diploma:
“1 - O prestador de serviços de pagamento que emite um instrumento de pagamento deve:
a) Assegurar que as credenciais de segurança personalizadas do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior;
b) Abster-se de enviar instrumentos de pagamento não solicitados, salvo quando um instrumento deste tipo já entregue ao utilizador de serviços de pagamento deva ser substituído;
c) Garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à comunicação prevista na alínea b) do n.º 1 do artigo 110.º ou solicitar o desbloqueio nos termos do n.º 4 do artigo 108.º;
d) Facultar ao utilizador do serviço de pagamento, a pedido deste, os meios necessários para fazer prova, durante 18 meses após a comunicação prevista na alínea b) do n.º 1 do artigo 110.º, de que efetuou essa comunicação ou solicitou o desbloqueio nos termos do n.º 4 do artigo 108.º;
e) Impedir qualquer utilização do instrumento de pagamento logo que a comunicação prevista na alínea b) do n.º 1 do artigo 110.º tenha sido efetuada.
2 - O prestador de serviços de pagamento assegura que a comunicação a que se refere a alínea c) do n.º 1 é efetuada a título gratuito, cobrando apenas, e se for caso disso, os custos diretamente imputáveis à substituição do instrumento de pagamento.
3 - O risco do envio ao utilizador de serviços de pagamento de um instrumento de pagamento ou das respetivas credenciais de segurança personalizadas corre por conta do prestador do serviço de pagamento”.
Com a epígrafe “Comunicação e rectificação de operações de pagamento não autorizadas ou incorrectamente executadas”, dispõe o artigo 112º do referido diploma:
“1 - O utilizador do serviço de pagamento obtém do prestador de serviços de pagamento a retificação de uma operação de pagamento não autorizada ou incorretamente executada que dê origem a uma reclamação, nomeadamente ao abrigo dos artigos 130.º e 131.º, se comunicar a operação ao prestador de serviços de pagamento logo que dela tenha conhecimento e sem atraso injustificado, e dentro de um prazo nunca superior a 13 meses a contar da data do débito.
2 - Sempre que, relativamente à operação de pagamento em causa, o prestador do serviço de pagamento não tenha prestado ou disponibilizado as informações a que está obrigado nos termos do capítulo ii do presente título iii, não é aplicável o prazo máximo referido no número anterior.
3 - Em caso de intervenção de um prestador do serviço de iniciação do pagamento, o utilizador de serviços de pagamento obtém a retificação do prestador de serviços de pagamento que gere a conta, nos termos dos n.ºs 1 e 2 do presente artigo, sem prejuízo do disposto nos n.ºs 5 a 9 do artigo 114.º e nos artigos 130.º e 132.º”
Sobre a “Prova de autenticação e execução da operação de pagamento”, dispõe o artigo 113º do mesmo diploma:
“1 - Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, ou alegue que a operação não foi corretamente efetuada, incumbe ao respetivo prestador do serviço de pagamento fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afetada por avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador de serviços de pagamento.
2 - Se a operação de pagamento tiver sido iniciada através de um prestador do serviço de iniciação do pagamento, recai sobre este último o ónus de provar que, no âmbito da sua esfera de competências, a operação de pagamento foi autenticada e devidamente registada, e não foi afetada por qualquer avaria técnica ou por outra deficiência relacionada com o serviço de pagamento por si prestado.
3 - Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, incluindo o prestador do serviço de iniciação do pagamento, se for caso disso, não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligência grosseira, uma ou mais obrigações previstas no artigo 110.º
4 - Nas situações a que se refere o número anterior, o prestador de serviços de pagamento, incluindo, se for caso disso, o prestador do serviço de iniciação do pagamento, deve apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento.”.
A responsabilidade do prestador de serviços de pagamento em caso de operação de pagamento não autorizada encontra-se regulada no artigo 114º do Decreto-Lei nº91/2018 que dispõe:
“1 - Sem prejuízo do disposto no artigo 112.º, o prestador de serviços de pagamento do ordenante deve reembolsar imediatamente o ordenante do montante da operação de pagamento não autorizada após ter tido conhecimento da operação ou após esta lhe ter sido comunicada e, em todo o caso, o mais tardar até ao final do primeiro dia útil seguinte àquele conhecimento ou comunicação.
2 - O prestador de serviços de pagamento do ordenante não está obrigado ao reembolso no prazo previsto no número anterior se tiver motivos razoáveis para suspeitar de atuação fraudulenta do ordenante e comunicar por escrito esses motivos, no prazo indicado no número anterior, às autoridades judiciárias nos termos da lei penal e de processo penal.
3 - Sempre que haja lugar ao reembolso do ordenante, o prestador de serviços de pagamento do ordenante deve assegurar que a data-valor do crédito na conta de pagamento do ordenante não é posterior à data em que o montante foi debitado na conta.
4 - No caso previsto no número anterior, o prestador de serviços de pagamento do ordenante, se for caso disso, repõe a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
5 - Caso a operação de pagamento seja iniciada através de um prestador do serviço de iniciação do pagamento, o prestador de serviços de pagamento que gere a conta deve reembolsar imediatamente o ordenante do montante da operação de pagamento não autorizada após ter tido conhecimento da operação ou após esta lhe ter sido comunicada e, em todo o caso, o mais tardar até ao final do primeiro dia útil seguinte àquele conhecimento ou comunicação.
6 - O prestador de serviços de pagamento que gere a conta não está obrigado ao reembolso no prazo previsto no número anterior se o prestador do serviço de iniciação do pagamento lhe der conhecimento de que tem motivos razoáveis para suspeitar de atuação fraudulenta do ordenante e de que comunicou por escrito esses motivos às autoridades judiciárias nos termos da lei penal e de processo penal.
7 - Sempre que haja lugar ao reembolso ao ordenante, o prestador de serviços de pagamento que gere a conta deve, se for caso disso, repor a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
8 - Se o prestador do serviço de iniciação de pagamento for responsável pela operação de pagamento não autorizada, deve indemnizar imediatamente o prestador de serviços de pagamento que gere a conta, a pedido deste, pelos danos sofridos ou pelos montantes pagos em resultado do reembolso ao ordenante, incluindo o montante da operação de pagamento não autorizada.
9 - Nos casos a que é aplicável o disposto no n.º 2 do artigo 113.º, recai sobre o prestador de serviços de iniciação do pagamento o ónus de provar que, no âmbito da sua esfera de competência, a operação de pagamento foi autenticada e devidamente registada, e não foi afetada por qualquer avaria técnica ou por outra deficiência relacionada com o serviço de pagamento por si prestado.
10 - Sempre que o ordenante não seja imediatamente reembolsado pelo prestador de serviços de pagamento, e não tenham sido detetados motivos razoáveis que constituam fundamento válido de suspeita de fraude, ou essa suspeita não tenha sido comunicada, por escrito, à autoridade judiciária nos termos da lei penal e de processo penal, são devidos ao ordenante juros moratórios, contados dia a dia desde a data em que o utilizador de serviços de pagamento tenha negado que autorizou a operação de pagamento executada, até à data do reembolso efetivo da mesma, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, sem prejuízo do direito à indemnização suplementar a que haja lugar.”.
Por sua vez, a responsabilidade do ordenante, em caso de operação de pagamento não autorizada, encontra-se regulada no artigo 115º do Decreto-Lei nº91/2018 que dispõe:
“1 - Em derrogação do disposto no artigo 114.º, o ordenante pode ser obrigado a suportar as perdas relativas às operações de pagamento não autorizadas resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou da apropriação abusiva de um instrumento de pagamento dentro do limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, até ao máximo de (euro) 50.
2 - O disposto no n.º 1 do presente artigo não se aplica caso:
a) A perda, o furto, o roubo ou a apropriação abusiva de um instrumento de pagamento não pudesse ser detetada pelo ordenante antes da realização de um pagamento; ou
b) A perda tiver sido causada por atos ou omissões de um trabalhador, de um agente ou de uma sucursal do prestador de serviços de pagamento, ou de uma entidade à qual as suas atividades tenham sido subcontratadas.
3 - O ordenante suporta todas as perdas resultantes de operações de pagamento não autorizadas, se aquelas forem devidas a atuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações previstas no artigo 110.º, caso em que não são aplicáveis os limites referidos no n.º 1. [o contrato integra uma cláusula com igual teor – cláusula 12.2]
4 - Havendo negligência grosseira do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a (euro) 50. [o contrato integra uma cláusula com igual teor – cláusula 12.2]
5 - Se o prestador de serviços de pagamento do ordenante não exigir a autenticação forte do ordenante, este não deve suportar quaisquer perdas relativas a operação de pagamento não autorizada, salvo se tiver agido fraudulentamente.
6 - Caso o beneficiário ou o seu prestador de serviços de pagamento não aceite a autenticação forte do cliente, reembolsa os prejuízos financeiros causados ao prestador de serviços de pagamento do ordenante.
7 - Após ter procedido à comunicação a que se refere a alínea b) do n.º 1 do artigo 110.º, o ordenante não deve suportar quaisquer consequências financeiras resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou abusivamente apropriado, salvo em caso de atuação fraudulenta.
8 - Se o prestador de serviços de pagamento não fornecer meios apropriados que permitam a comunicação, a qualquer momento, da perda, furto, roubo ou da apropriação abusiva de um instrumento de pagamento, conforme requerido pela alínea c) do n.º 1 do artigo 111.º, o ordenante não fica obrigado a suportar as consequências financeiras resultantes da utilização desse instrumento de pagamento, salvo nos casos em que tenha agido de modo fraudulento.”.
Como observa este Tribunal, no Acórdão de 27/6/2022[10], o homebanking «traduz-se num contrato de prestação de serviços por meios electrónicos celebrado entre um banco e um seu cliente, caracterizando-se, como se refere no Acórdão do STJ de 18/12/2013 (proc. nº 6479/09.8TBBRG.G1.S1, rel. Ana Paula Boularot) “pela possibilidade conferida pela entidade bancária aos seus clientes, mediante a aceitação de determinados condicionalismos, a utilizar toda uma panóplia de operações bancárias, on line, relativamente às contas de que sejam titulares, utilizando para o efeito canais telemáticos que conjugam os meios informáticos com os meios de comunicação à distância (canais de telecomunicação), por meio de uma página segura do banco, o que se reveste de grande utilidade, especialmente para utilizar os serviços do banco fora do horário de atendimento ou de qualquer lugar onde haja acesso à Internet.”, podendo os clientes “efectuar além do mais, consultas de saldos, pagamentos de serviços/compras, carregamentos de telemóveis, transferências de valores depositados para contas próprias ou de terceiros, para a mesma ou para diversa instituição de crédito.”».
Sobre o regime do serviço de pagamento, escreve Miguel Pestana de Vasconcelos[11], «O prestador de serviços de pagamento que emite um instrumento de pagamento deve assegurar que as credenciais de segurança personalizadas do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem embargo, porém, de a sua contraparte ter de cumprir os deveres que sobre ela impendem, nos termos do artigo 110º RSP [ARTº 111º, al. a) RSP].»
Acrescenta, «Cabe-lhe igualmente garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à comunicação a perda, o furto, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento [artigo 110º, nº1, al. b)RSP).
O que significa, de entre outros aspectos, que os canais de comunicação com o banco para este efeito devem ser de muito fácil acesso [e] estar disponíveis 24 horas (…). Da mesma forma, terá que impedir a utilização do instrumento de pagamento, mal a referida comunicação lhe seja realizada [artigo 110º, nº1, alínea e)9 RSP].
Note-se que o risco do envio ao utilizador de serviço de pagamento de um instrumento de pagamento ou das respetivas credenciais de segurança personalizada corre por conta do prestador do serviço de pagamento [art. 110º, nº1, al. d), RSP].».
Sobre a responsabilidade pela execução de uma operação de pagamento não autorizada, escreve Miguel Pestana de Vasconcelos[12], «a lei consagrou um regime detalhado que, na essência, é altamente protetor do utilizador dos serviços (…). Se o utilizador de serviços negar ter autorizado a operação, ou alegar que ela foi incorrectamente efectuada, cabe ao prestador do serviço de pagamento, provar que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afetada por avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador de serviços de pagamento.»
E acrescenta «Contudo, note-se que a simples utilização do instrumento de pagamento, registada pelo prestador de serviços (…) não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligencia grosseira, uma ou mais obrigações previstas no artigo 110º (artigo 113º, nº2SP).
Para afastar a sua responsabilidade, o prestador de serviços terá que apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento(artigo 113º, nº4 RSP). A imposição ao prestador de serviços de apresentar provas da alegada negligência, resulta do facto de, como se refere na DSP 2 (considerando 72), o ordenante apenas dispor de meios muito limitados para o efeito».
Neste sentido, decidiu este Tribunal, no Acórdão, já citado, proferido no processo nº2598/16.2T8VNG.P1 [ainda que à luz do regime aprovado pelo Decreto-Lei 317/2009]: Do Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica, aprovado pelo Decreto-Lei 317/2009, de 30 de Outubro, «decorre que, caso o utilizador do serviço negue ter autorizado uma operação, o prestador do serviço só pode exonerar-se de responsabilidade se fizer a prova: i) não só de que a operação foi, sem afectação de avaria técnica ou qualquer deficiência, regular e devidamente autenticada, registada e contabilizada; ii) como também que ela se ficou a dever a fraude do utilizador ou a incumprimento doloso ou gravemente negligente, por parte deste, das obrigações, previstas no art. 67º, de utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, tomando todas as medidas razoáveis para preservar a eficácia dos seus dispositivos de segurança personalizados, e de comunicar, sem atrasos injustificados, ao prestador de serviços de pagamento ou à entidade designada por este último, logo que deles tenha conhecimento, a perda, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.”.
Nesse Acórdão de 27/6/2022 que nos permitimos respeitosamente transcrever, decidiu esta Relação, «quanto a esta negligência grave ou grosseira – que Inocêncio Galvão Telles (no seu “Direito das Obrigações”, 6ª edição, Coimbra Editora, 1989, págs. 349/350) qualifica como culpa grave e que distingue da culpa leve na medida em que “só por uma pessoa particularmente negligente se mostra susceptível de ser cometida” e que Ana Prata (in “Cláusulas de Exclusão e Limitação da Responsabilidade Contratual”, Reimpressão, págs. 306 a 308) também qualifica no mesmo sentido, a par com os conceitos de erro imperdoável, desatenção inexplicável, incúria indesculpável, “vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas que são pouco diligentes” – podemos até dizer, perfilhando o entendimento veiculado naquele acórdão da Relação de Coimbra de 15/1/2019 que supra se referiu, que “pela própria natureza das coisas”, não se pode “qualificar a conduta de quem fornece credenciais de segurança sujeito a uma prática fraudulenta (…) como gravemente negligente”, porquanto “essas práticas fraudulentas são levadas a cabo porque um grande número de pessoas é ludibriado através delas e não apenas as extremamente descuidadas ou incautas” e “para uma conduta poder ser qualificada como grosseiramente negligente ela não pode, obviamente, ser susceptível de ser levada a cabo por um número significativo dos homens médios” [neste mesmo sentido, vide ainda o acórdão da Relação de Lisboa de 15/3/2016 (proc. nº 1063/12.1TVLSB.L1-1; rel. Rijo Ferreira) e o acórdão da Relação de Guimarães de 10/7/2019 (proc. nº2406/17.7T8BCL.G1; rel. Margarida Sousa), ambos disponíveis em www.dgsi.pt]. no processo nº2598/16.2T8VNG.P1]».
No mesmo sentido [ainda que à luz do Decreto-Lei 317/2009 mas cujo regime, por referência à responsabilidade do utilizador do serviço e do prestador do serviço por operações de pagamento não autorizadas é idêntico ao regime decorrente do Decreto-Lei nº91/2018], decidiu o Tribunal da Relação de Lisboa, no Acórdão de 15/12/2022[13]:
“I_O art. 70/1 do Regime dos Serviços de Pagamento (anexo I ao DL 317/2009) estabelece “uma presunção de ilicitude a favor do utilizador”, identificando “os factos que devem ser provados pelo prestador para a afastar: a correcta autenticação, registo e contabilização da ordem, bem como a inexistência de avaria técnica ou qualquer deficiência.” Depois, “como norma suplementar deste regime especial”, existe “o art. 70º/2 do” RSP: “ainda que o prestador de serviços consiga demonstrar” tudo aquilo, “e, além disso, prove que foi utilizado o sistema de pagamento registado pelo utilizador, essa demonstração não é suficiente para dissipar a situação de incerteza quanto à factualidade subjacente à operação não autorizada. Nestes casos, a demonstração da utilização do instrumento de pagamento – e, com esta referência tem-se obviamente por incluídos todos os protocolos e dados de autenticação -, não é suficiente para ‘provar que a operação foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações.”
Sobre as obrigações do utilizador destes serviços de pagamento, escreve Francisco Mendes Correia[14], «O RJSPME enuncia duas obrigações principais do utilizador de serviços de pagamento a quem tenha sido disponibilizado um ou mais instrumentos de pagamento: a utilização dos instrumentos de pagamento “de acordo com as condições que regem a sua emissão e utilização" e a comunicação ao banco, “sem atrasos justificados", da perda, roubo, apropriação abusiva ou outra qualquer utilização não autorizada dos instrumentos (alíneas a) e b) do artigo 67º, nº1, do RJSPME). Em síntese, uma obrigação de cuidado e uma obrigação de aviso. A obrigação de cuidado é depois concretizada no nº2 do mesmo artigo 67º do RJSPME: o utilizador "deve tomar todas as medidas razoáveis, em especial a receber um instrumento de pagamento, para preservar a eficácia dos seus dispositivos de segurança personalizados".
Pode desde logo questionar-se se estas obrigações legalmente previstas constituem verdadeiros deveres jurídicos. Tendo em conta o regime jurídico aplicável, parece adequar-se melhor a qualificação de ónus material ou encargo: o banco não pode exigir do cliente o comprimento destas obrigações (…) mas o seu incumprimento expõe a parte onerada - o cliente - a consequências jurídicas [negativas]».
Sobre a imputação, ao cliente, das operações por si não autorizadas, refere Francisco Mendes Correia que o RJSPME diferencia três níveis de imputação, a título censurável:
«Num primeiro nível, apenas se faz referência ao facto de as operações não autorizadas resultarem de uma vicissitude imputável ao ordenante: a perda, roubo ou apropriação abusiva de instrumento de pagamento e da quebra de confidencialidade dos dispositivos de seguranças personalizados (artigo 72º, nº1, do RJSPME);
Num segundo nível, as operações na autorizadas resultam de uma vicissitude imputável ao utilizador a tipo de “negligência grave”: mais uma vez, a perda, roubo ou apropriação abusiva do instrumento de pagamento (artigo 72º, nº3, do RJSPME);
Num terceiro nível, as operações na autorizadas são imputáveis ao utilizador que atua fraudulentamente, ou que incumpre deliberadamente uma ou mais obrigações previstas no artigo 67º (artigo 72º, nº 2, do RJSPME).».
Conclui, «Parecem existir assim três níveis de censura distintos: um primeiro nível, não qualificado; um segundo nível, em que a negligência é grave; um terceiro nível, em que o incumprimento é deliberado ou que existe atuação fraudulenta do utilizador. [A graduação] da culpabilidade, mesmo na imputação de danos a título negligente, é conhecida no Direito Civil português, e releva nomeadamente nos casos de pluralidade de agentes (artigo 490º do C. Civil) ou de culpa do lesado (artigo 570º do C. Civil). Quanto ao RJSPME deve assim considerar-se que no primeiro nível de imputação negligente é relevante a culpa leve, i. é., "a conduta do agente que não seria suscetível de ser praticada por um homem médio”, ao passo que na culpa grave, que o próprio legislador designa por “negligência grave”, exige-se uma conduta que “só seria suscetível de ser realizada por uma pessoa especialmente negligente”.».
Socorrendo-nos ainda dos ensinamentos de Francisco Mendes Correia, «[aos] três níveis de imputação correspondem consequências diferentes:
a) No primeiro nível, de culpa leve, o utilizador suporta as perdas dentro do limite do saldo disponível ou da linha de crédito associada, até ao máximo de €150 (artigo 72º, nº 1 do RJSPME);
b) No segundo nível, de culpa grave, o nível de imputação de perdas não se encontra limitado aos €150, mas dependerá de uma ponderação casuística, em que será atendida a culpa do lesado (as “circunstâncias” da vicissitude subjacentes à operação não autorizada) e a suscetibilidade de imputação da vicissitude ao prestador (“a natureza dos dispositivos de segurança personalizados do instrumento de pagamento” - artigo 72º, nº 3, do RJSPME;
c) No terceiro nível, de atuação fraudulenta ou de incumprimento deliberado das obrigações do utilizador, as perdas são-lhe imputáveis sem qualquer limitação (artigo 72º, nº 2, do RJSPME).».
Refere Miguel Pestana de Vasconcelos[15] que no âmbito da autorização forte, se o ordenante tiver agido de modo fraudulento «[ou] incumprir, de forma deliberada – leia-se, dolosa -, as obrigações que sobre ele impendem quanto aos serviços de pagamento … (art. 115º, nº3, RSP) suporta todas as perdas resultantes de operações de pagamento não autorizadas. Fica excluída a responsabilidade o banco.
Por outro lado, se o ordenante atuar com negligência grosseira, suporta as perdas até ao limite do saldo disponível ou da linha de crédito associada à conta (por exemplo, um descoberto) ou ao instrumento de pagamento, sem o limite dos 50 euros. Percebe-se: trata-se de um Ilícito acompanhado pela forma mais grave de negligência, não havendo, assim, fundamento para impor a responsabilidade ao prestador para além daquele limite, sendo, pelo contrário, essa perda imputada ao utilizador (artigo 115º, nº4, do RSP). [Cabe] articular este regime com o dever de comunicar ao prestador de serviços de pagamento ou à entidade designada por este último, a perda, o furto, o roubo ou apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento [artigo 110º, nº1, alínea b), do RSP]. Depois desse momento - ou seja realizada a comunicação -, o utilizador dos serviços de pagamento de pagamento deixa de suportar quaisquer consequências financeiras resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou abusivamente apropriado. O limite aqui é também o da sua atuação fraudulenta (artigo 115º do RSP).».
Em suma, do regime da responsabilidade do ordenante estabelecido no Decreto Lei nº 91/2018 resulta que, em caso de operação de pagamento não autorizada, prevista no artigo 115º, nºs 3 e 4, conjugada com o regime de prova de autenticação e execução da operação de pagamento, estabelecido no artigo 113º, n.ºs 1, 3 e 4, ambos do RJSPME, o risco inerente à utilização e funcionamento dos serviços de pagamento recai sobre o prestador de serviços, cabendo a este, para se eximir dessa responsabilização, não só provar que a operação de pagamento foi devidamente autenticada (art. 113º, n.º 1), mas ainda que o utilizador dos serviços de pagamento (ordenante) actuou de forma fraudulenta ou incumpriu de forma deliberada uma ou mais das suas obrigações decorrentes do artigo 110º ou que atuou com negligência grosseira (artigo 113º, n.ºs 3 e 4).
Como refere Miguel Pestana de Vasconcelos[16], «Trata-se de uma carga probatória muito pesada. Ou o prestador de serviços consegue demonstrar a existência de uma fraude, recorrendo aos meios técnicos à sua disposição para o efeito, onde se incluem evidentemente aqueles destinados a esse fim, ou então terá de demonstrar o dolo ou negligência grosseira. Note-se (…) que não basta negligência simples (ou culpa leve), é preciso negligência grosseira, o que significa uma falta de cuidado extremamente grave, que só uma pessoa muito pouco cuidadosa teria (…). Não será fácil ao prestador fazer a prova.».
No dolo, a actuação do lesante apresenta uma das configurações seguintes: o agente representou o resultado Ilícito da sua acção e agiu com a intenção de o realizar (dolo directo); o agente representou o resultado ilícito e sabia que a verificação deste era uma consequência necessária da sua conduta (dolo necessário); o agente representou o resultado ilícito e conformou-se com a possibilidade da sua ocorrência (dolo eventual)[17].
Sobre a negligência grosseira, considera-se na Directiva DSP2 que «(72) para avaliar a eventual negligência ou negligência grosseira cometida pelo utilizador dos serviços de pagamento, deverão ser tidas em conta todas as circunstâncias. Os elementos de prova e o grau da alegada negligência deverão ser avaliados nos termos do direito nacional. Todavia, embora o conceito de negligência implique uma violação do dever de diligência, a negligência grosseira deverá significar mais do que mera negligência, envolvendo uma conduta que revela um grau significativo de imprudência; por exemplo, conservar as credenciais utilizadas para autorizar uma operação de pagamento juntamente com o instrumento de pagamento, num formato que seja aberto e facilmente detetável por terceiros”.
De harmonia com o disposto no artigo 487º do Código Civil, “a culpa é apreciada, na falta de outro critério legal pela diligência de um bom pai de família em face das circunstâncias de cada caso”, pelo que, o julgador terá que, perante o caso concreto, atender a todas as circunstâncias de facto, bem como às características pessoais do utilizador. A referência ao bom pai de família implica que a diligência relevante para a determinação da culpa é a que um homem normal (um bom pai de família) teria em face do condicionalismo próprio do caso concreto[18].
Ensina Antunes Varela [19], «o grau de reprovação ou de censura será tanto maior quanto mais ampla for a possibilidade de a pessoa ter agido de outro modo, e mais forte ou intenso o dever de o ter feito», referindo Henrique Sousa Antunes que «uma classificação de origem romana distingue as situações de desleixo ou imprudência (negligência) entre culpa grave ou lata, leve e levíssima.(…) A falta de diligência do bom pai de família constitui a culpa leve. A inobservância do cuidado que apenas uma pessoa com diligência acima da média revelaria constitui uma culpa levíssima. É culpa grave a atuação que configure uma diligência inferior àquela «que até os homens medianamente negligentes adotam»(Vaz Serra).».
A negligência grosseira constitui uma negligência temerária, qualificada, em que a culpa é agravada pelo elevado teor de imprevisão ou de falta de cuidados elementares, adoptando-se uma conduta de manifesta irreflexão ou ligeireza. Existirá negligência grosseira quando o grau de reprovação ultrapassar a mera censura que merece a simples imprudência, irreflexão ou o impulso leviano, alcançando um mais alto grau de desleixo e incúria, decorrendo da inobservância das mais elementares regras de cuidado e da não adopção do esforço e diligência minimamente exigíveis, nas circunstâncias concretas, correspondendo ao erro imperdoável, à desatenção inexplicável e à incúria indesculpável, vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas pouco diligentes;
Volvendo aos presentes autos, resulta dos factos provados que os autores são titulares de uma conta bancária de depósitos à ordem, aberta junto do réu com o nº ...22. A 27/09/2010, o autor e o Banco 1... celebraram um contrato de utilização de meios de comunicação à distância – clientes particulares –, sendo as condições contratuais aplicáveis a tal contrato, a 26 de Abril de 2023, as que constam do documento nº3 junto com a contestação.
A App Banco 1... associada ao autor está registada num iPhone 11 - iOS 16.4.1, desde 6/3/2021 com Código de Utilizador, Código Multicanal e um Código de Autorização enviado por SMS para o número de telemóvel registado na ficha do cliente.
No dia 26 de Abril de 2023 por volta das 19:00h locais (23:00h em Portugal Continental), quando o autor se encontrava de férias, na orla da praia da cidade de Santos, Estado de São Paulo - Brasil, um indivíduo cuja identidade se desconhece e que circulava numa bicicleta, aproximou-se daquele, por trás, e, em acto contínuo, subtraiu-lhe, da mão, o seu aparelho telemóvel da marca Apple, colocando-se, de seguida, em fuga.
Nesse aparelho telemóvel, o autor tinha instalado a APP do Banco 1..., desenvolvida pelo réu, para os seus clientes bancários poderem aceder e movimentar os valores depositados na instituição bancária da mesma.
Já na posse do aparelho telemóvel, indivíduos cuja identidade se desconhece - “os criminosos” ou outros -, utilizando os código/senha secretos que o autor dispunha para aceder à APP do Banco, registada nesse telemóvel, e efectuar operações bancárias através desse meio à distância, acederam, no dia 27/04/2023 à referida APP do Banco 1... e à conta bancária dos autores e “conseguiram realizar as seguintes operações bancárias [ponto 9 dos factos provados]:
_quatro transferências bancárias a favor de desconhecidos(…):
a) uma transferência, no valor de 100,00€, para uma conta bancária com o IBAN ...23, cujo titular é CC.
b) uma transferência no valor de 300,00€, para uma conta bancária com o IBAN ...23, cujo titular é CC.
c) uma transferência no valor de 5.200,00€, para uma conta bancária com o IBAN ...94, cujo titular é DD.
d) uma transferência no valor de 6.800,00€ para uma conta bancária com o IBAN ...94, cujo titular é DD.
_ solicitaram a emissão de um cartão de crédito.
_ efectuaram a adesão ao sistema MB Way.
_ efectuaram quatro transferências MB Way para contactos conhecidos dos AA, nos valores unitários de 23,00€, 420,00€, 10,00€ e 100,00€.
_ transferiram de fundos que estavam numa conta de depósitos a prazo associada à conta bancária titulada pelos AA, para a respectiva conta à ordem.
Estas operações bancárias ocorreram sensivelmente entre a meia-noite e as 15 horas (hora portuguesa) do dia 27 de Abril de 2023, resultando do ponto 14 dos factos provados que a última operação foi realizada às 15 horas e 22 minutos.
Os AA não ordenaram, nem autorizaram, nenhuma destas operações.
Como se referiu, caso o utilizador do serviço negue ter autorizado uma operação, o que sucedeu na situação objecto destes autos, o prestador do serviço só pode exonerar-se de responsabilidade se fizer a prova que (i) a operação de pagamento foi autenticada, devidamente registada e contabilizada e (ii) não foi afectada por avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador de serviços de pagamentos. Mas não só. Sobre o prestador do serviço, recai também o ónus de provar que o autor agiu de forma fraudulenta ou não cumpriu, com dolo ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 110º do Decreto-Lei nº 91/2018. – cfr. artigo 113º, nºs 1, 3 e 4, do Decreto-Lei nº 91/2018.
Da matéria de facto provada resulta, ainda, que o acesso à APP do Banco instalada no telemóvel acima identificado apenas é possível com a prévia aposição da senha/código secreto e que o R. nunca teve notícia de qualquer acesso à sua APP sem aposição do referido código/senha secreto [cfr. pontos 17 e 18 dos factos provados].
Todavia, o Réu não demonstrou – nem alegou - não se evidenciar qualquer avaria técnica ou deficiência no funcionamento do sistema de homebanking na ocasião das operações descritas no ponto 14 dos factos provados. Percorrida a matéria de facto provada, nada consta quanto à afectação/não afectação das operações por avaria técnica ou qualquer outra deficiência do serviço prestado pelo Réu. Do facto vertido no ponto 2 dos factos não provados não se pode extrair o contrário, ou seja, que as operações não foram afectadas por avaria técnica ou qualquer outra deficiência do serviço prestado pelo Réu pois, um facto não provado significa facto não articulado. Percorrida a matéria de facto provada, nada consta quanto à afectação/não afectação das operações por avaria técnica ou qualquer outra deficiência do serviço prestado pelo Réu.
Em suma, o Réu não cumpriu o ónus de prova que sobre si impendia para se desonerar de responsabilidade quanto às operações descritas no ponto 14 dos factos provados.
E quanto à conduta do utilizador do serviço?
Resulta da matéria de facto provada que a subtracção do telemóvel da mão do autor ocorreu cerca das 19:00h locais do dia 26 de Abril (23 horas, no fuso horário de Portugal Continental) e os autores contactaram, via telefone, o Banco 1..., no dia 27 de Abril de 2023, após terem tomado conhecimento das descritas operações bancárias por si não autorizadas, mas depois da ocorrência de tais operações bancárias, tendo estas sido realizadas sensivelmente entre a meia-noite e as 15 horas (hora portuguesa) do dia 27 de Abril de 2023:
i. A primeira operação ocorreu no dia 27 de Abril de 2023, às 00:29:39 [“Banco 1... - Autorizar MB NET Criar Cartao Temporario - Numero Cartao:142 - Mont: 1000.00 EUR - Codigo Autorizacao:*****44” enviado 2023-04-27 às 00:29:39 Hrs].
ii. As duas últimas operações não autorizadas pelo autor foram realizadas – não se trata de transferências – no mesmo dia, 27 de Abril de 2023, às 15 horas e 21 minutos e às 15 horas e 22 minutos, em momento anterior ao contacto do Banco, feito pelo autor [“Banco 1... - Autorizar Pedido de Cartao - Codigo Autorizacao: *****20”, enviada a 2023-04-27 às 15:21:33 Hrs; “Banco 1... - Autorizar MB NET Alterar limite Diario - Cartao: **** 142 Montante Maximo: 1000EUR - Codigo Autorizacao: *****92”, enviada a 2023-04-27 às 15:22:40 Hrs;].
iii. As últimas transferências foram realizadas às 13h49 e às 15h08 do dia 27 de Abril [ (i)“Banco 1... - Autorizar Transferencia Nacional - Destino: ...94 Montante: 5200.00 EUR - Codigo Autorizacao: *****11”, enviada a 2023-04-27 às 13:49:35 Hrs; (ii) “Banco 1... - Autorizar MB WAY - Transferencia P2P - Montante 100.00 EUR, Para *****3722 – Codigo Autorizacao: *****00”, enviada a 2023-04-27 às 15:08:36 Hrs.].
No dia 28.04.2023, pelas 17horas (20 horas, no fuso horário de Portugal), os AA efectuaram a denúncia junto das autoridades locais (Polícia Civil do Estado de São Paulo), ou seja, cerca de vinte e duas horas após a subtracção do aparelho. Regressados a Portugal, no dia 03/05/2023, os AA fizeram uma reclamação junto do balcão de Vila Nova de GAIA do Banco 1..., solicitando a regularização dos movimentos fraudulentos e a anulação dos mesmos. Posteriormente, apresentaram denúncia destes factos junto da PSP de Vila Nova de Gaia, Esquadra ....
É manifesto que após a ocorrência da subtracção do telemóvel, não foi cumprida, pelo utilizador, ora autor, a obrigação de, “sem atraso justificado”, contactar, “de imediato”, o Banco, ora réu [ cfr. artigos 110º e 112.º, n.º 1, do RJSPME; ponto 8 da cláusula 7ª das “Condições Gerais Serviços de Meios de Comunicação à distância – clientes particulares” que integra o contrato de prestação de serviços por meios electrónicos, celebrado entre o primeiro e o segundo].
O autor tomou conhecimento – não podia deixar de tomar conhecimento da subtracção do seu telemóvel, no momento em que se ocorreu esse acontecimento pois, o aparelho em causa foi-lhe retirado da sua mão – da subtracção do telemóvel cerca das 19 horas do dia 26 de Abril de 2023 (23 horas, no fuso horário de Portugal). Comunicou, ao Banco, esse facto, depois de realizadas todas as operações bancárias não autorizadas [ponto 20 dos factos provados], ou seja, após as 15horas e 22 minutos (fuso horário de Portugal; corresponde, aproximadamente, às 11 horas e 22 minutos, no local onde se encontravam os autores).
Significa que a subtracção ocorreu cerca das 19 horas [hora local]/23 horas [em Portugal Continental] do dia 26 de Abril de 2023; a execução das operações bancárias não autorizadas iniciou-se às 0h:29m [ponto 14 dos factos provados] e terminou às 15h22m, período durante o qual os autores nada comunicaram ao banco. A comunicação da subtracção foi efectuada decorridas cerca de dezasseis sobre aquele acontecimento.
Considerou o Tribunal a quo que não consubstancia um comportamento negligente a comunicação ao banco, nos termos em que foi feita por entender que o «atraso [é] compreensível face ao impacto psicológico do roubo e à diferença horária entre Portugal e o [Brasil].»
Salvo o devido respeito, não existe qualquer substracto fáctico para considerar que o autor sofreu “impacto psicológico”, motivado pela subtracção do seu telemóvel, bem como o grau de afectação do autor em consequência desse acontecimento por forma a permitir a conclusão que por essa razão, se encontra justificado que a obrigação de comunicar, de imediato, aquela ocorrência, ao banco, tenha sido cumprida, decorridas dezasseis horas [(após as 11horas e 22minutos (hora local) /após as 15horas e 22minutos (fuso horário de Portugal) - 19horas do dia 26 de Abril/23 horas (no fuso horário de Portugal)].
Os beneficiários das quatro transferências MB Way - também efectuadas no mesmo hiato - são pessoas conhecidas dos AA que foram depois contactadas pelos “criminosos”, através de redes sociais, fazendo-se passar pelo autor. Nesses contactos, os “criminosos” alegaram que as transferências tinham sido realizadas por engano e solicitaram que os valores fossem transferidos para uma conta indicada pelos mesmos. Estas pessoas, conhecendo o autor, logo desconfiaram do conteúdo de tais interpelações e ligaram para o autor que as informou que seria uma fraude [pontos 11 e 12 dos factos provados].
Um utilizador comum destes serviços, prestados pelo banco Réu, mesmo o menos diligente, ao tomar conhecimento que tinha sido subtraído o aparelho onde estava instalada a APP Banco 1... e que, por esse motivo, estava fora do seu domínio, tentaria, de imediato, comunicar tal facto à instituição bancária onde tinha a sua conta, através do meio mais expedito. Desta forma, ter-se-ia preocupado em cumprir a sua obrigação, mas não só. A comunicação, ao réu, da subtracção do telemóvel, constituía, no momento, a forma mais segura de proteger o seu património pois, iria permitir o bloqueio da sua conta, a partir desse contacto
O autor, utilizador destes serviços há mais de 14 anos, com o seu comportamento, desconsiderou as mais elementares regras de cuidado e de prudência, sendo que o grau de reprovação da sua conduta ultrapassa a mera censura que seria feita a um simples descuido no cumprimento da sua obrigação ou a um atraso insignificante. Salienta-se que o autor dispôs de um hiato superior a uma hora - entre as 23 horas do dia 26 de Abril e as 0h:29m do dia 27 de Abril (fuso horário em Portugal) – para efectuar a comunicação sem ter ocorrido a execução de qualquer operação bancária não autorizada. Ao invés da inércia durante cerca de 16 horas, se o autor tivesse cumprido o dever de comunicar a subtracção do aparelho logo após essa ocorrência, o Banco podia ter bloqueado a conta e, desse modo, obviado a execução de qualquer das operações não autorizadas que se mostram elencadas no ponto 9 dos factos provados.
A actuação do autor é de uma desatenção e incúria inexplicáveis, quando em confronto com o que um utilizador habitual (como o autor), mesmo o menos diligente, faria perante uma situação semelhante. Actuando o autor com as adequadas providência e diligência, teria feito atempadamente a pertinente comunicação à ré. Salvo o devido respeito por entendimento diverso, o autor, ao contactar o banco após as 15h22m do dia 27 de Abril, fê-lo com injustificado atraso.
Pelo exposto, a sua incúria é patente e contrária ao que seria de esperar de um utilizador comum destes serviços (como o autor), mesmo o menos diligente, perante uma situação similar, pelo que agiu com negligência grosseira, constituindo a sua conduta condição necessária e adequada para a ocorrência das operações que determinaram as saídas de dinheiro da conta dos autores.
Verifica-se, pois, por parte do autor, o incumprimento da obrigação que sobre este recaía, nos termos da al. b) do n.º 1 do artigo 110º do RJSPME, aprovado pelo Decreto-Lei 91/2018, da cláusula 7ª, pontos 8 e 12, das Condições Gerais de Utilização dos Meios de Comunicação à Distância – clientes particulares [cláusulas que integram o contrato celebrado entre aquele e o réu], e, por força do disposto no artigo 115º, nº4, do RJSPME, cabe-lhe suportar as perdas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento (não se encontra demonstrado que a quantia de €12.400 ultrapassa tais limites).
Face ao exposto, assiste razão aos recorrentes/autores quanto ao argumento pelos mesmos aduzido que “as deficiências e vulnerabilidades do sistema de acesso remoto às contas bancárias, criado e implementado pelo Banco/réu, importam riscos de acessos fraudulentos que correm por conta deste” e por este não foi demonstrada a integridade dos sistemas técnicos empregues, no período em que foram realizadas as operações bancárias elencadas no ponto 14 dos factos provados – cfr. artigo 113º, nº4, do RJSPME.
Contudo, já não lhe assiste razão quando referem que da factualidade provada não resulta demonstrado que tenham efectuado “utilização imprudente ou que tenham agido com culpa/negligência grave” conclusões E), F) e G)] e que “apenas exist[e] divisão de responsabilidades no caso de se demonstrar que o cliente fez uma utilização imprudente, [o] que não foi o caso”.
Falta, por último, aferir se assiste razão ao réu/recorrente quando rejeita a existência de responsabilidade do banco ou, a entender-se como o Tribunal a quo, e concluindo-se pela existência de culpa do banco, a sua responsabilidade não deve ser fixada em medida superior a 10% do pedido.
Considerou o Tribunal a quo que o réu/prestador do serviço não cumpriu “[um] dever contratual fundado no princípio da boa fé”, e por isso, é-lhe imputável “a responsabilidade por omissão culposa desse dever. [Face ao] perfil [do autor] deveria o Banco ter considerado as operações realizadas como operações duvidosas através de sistemas [bloqueando] a conta imediatamente após a primeira operação anómala.”.
Acompanha-se o Tribunal a quo quanto à responsabilização do prestador de serviço pelo não cumprimento desse dever.
Refere Miguel Pestana de Vasconcelos[20] que «face a uma operação não autorizada, cabe ao prestador do serviço a restituição do valor. Porém, nos casos específicos da utilização de um instrumento de pagamento perdido, furtado, roubado, ou da apropriação abusiva de um instrumento de pagamento, a lei aloca essa perda ao cliente até ao montante de 50 euros. Depois desse valor, a responsabilidade cabe ao banco, no que consiste numa verdadeira responsabilidade pelo risco.
Só há um afastamento da responsabilidade do banco no âmbito das operações indevidas em caso de fraude ou de atuação dolosa. [Fora] destas hipóteses, só uma atuação com negligência grosseira do utilizador do serviço afasta a responsabilidade do banco para além do valor de 50 €. É o próprio utilizador que compromete os sistemas de segurança, incumprindo deveres que sobre ele impendem no âmbito da relação bancária/pagamento.».
A este propósito, ensina o Supremo Tribunal de Justiça, no Acórdão de 8/4/2025[21], «o legislador estabeleceu um modelo de repartição do risco (de interferência de terceiro ou de falha técnica no sistema do banco) baseado nas condutas das partes da relação bancária. Por seu turno, o critério de repartição do risco funda-se num modelo de imputação que apela ao âmbito dos deveres violados. Recorde-se, a este propósito, que “É certo que os bancos beneficiam com a automatização do processo de realização de operações de pagamento, podendo alcançar poupanças: mas os clientes também beneficiam com estas formas mais práticas e acessíveis de emissão de ordens de pagamento. O recurso a meios eletrónicos e a procedimentos de comunicação de ordens à distância não pode ser configurado como uma imposição do contraente com maior poder negocial, devendo antes ser visto como uma solução do mútuo interesse das partes.”. É por isso que o modelo de imputação da responsabilidade não pode desconsiderar os deveres assumidos por cada uma das partes no âmbito das relações entre si estabelecidas. Por conseguinte, a imputação objetiva das perdas ao banco apenas opera depois de se tentar, debalde, a sua imputação, a título subjetivo, a uma das partes. A imputação de perdas por operações não autorizadas é, pois, determinada, desde logo, de modo subjetivo, atendendo à eventual violação dos deveres a que o banco e o cliente estavam adstritos.».
Escreve Miguel Pestana de Vasconcelos[22], a justificação económica para a responsabilização da instituição de crédito nas operações de pagamento não autorizadas “é clara: o cliente paga diversas comissões, em crescendo, pela realização de operações de pagamento. O seu cerne, diríamos que um dos núcleos da contraprestação do banco pela comissão paga [que tem sempre nos termos da lei que ter como correspetivo um serviço efetivo por parte do banco – art. 3º, f) do Dec.-Lei 58/2013 de 8/5] é que a segurança dos fundos que confia ao banco seja protegida. Ela desdobra-se, ou tem consagração directa, nos deveres de assegurar a proteção das credenciais e na deteção de operação abusivas ou fraudulentas. Mas tem caráter geral, como se vê. As operações abusivas ou fraudulentas podem assumir configurações muito diversas e, num momento em que sistemas de inteligência artificial possam dar vantagem aos hackers, o banco tem de assegurar a proteção das contas.
Violado o sistema, salvo em casos bastante restritos, de força maior, responde.
A autenticação forte consiste num meio eficiente de proteção adicional. Mas não é inviolável. Nada é, aliás, como bem se pode constatar [face à] constante penetração dos mais sofisticados sistemas de segurança.
[Em conclusão], a responsabilidade do banco é, no quadro do nosso sistema, excecionalmente intensa [sendo] o objectivo claro: dado o relevo central dos sistemas de pagamentos na vida moderna e fonte crescente de rendimentos que os prestadores de serviços deles retiram, visa-se estabelecer uma protecção máxima dos titulares das contas.».
As obrigações do prestador dos serviços de pagamento – na parte que releva para a decisão dos autos -, associadas aos instrumentos de pagamento são as seguintes:
_ Deve assegurar que as credenciais de segurança personalizadas do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem embargo, porém, da contraparte ter de cumprir os deveres que sobre ela impendem, nos termos do artigo 110ºdo RJSPME – cfr. alínea a) do nº1 do artigo 111º do RJSPME, aprovado pelo Decreto-Lei 91/2018;
_ Garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à comunicação, prevista na alínea b) do n.º 1 do artigo 110.º do RJSPME, da perda, do furto, da apropriação abusiva do instrumento de pagamento, prevista na alínea b) do n.º 1 do artigo 110.º, ou solicitar o desbloqueio nos termos do n.º 4 do artigo 108.º - cfr. alínea c) do nº1 do artigo 111º do RJSPME, aprovado pelo Decreto-Lei 91/2018.
_Impedir qualquer utilização do instrumento de pagamento logo que a comunicação prevista na alínea b) do n.º 1 do artigo 110.º tenha sido efectuada –- cfr. alínea e) do nº1 do artigo 111º do RJSPME, aprovado pelo Decreto-Lei 91/2018.
_ Facultar ao utilizador do serviço de pagamento, a pedido deste, os meios necessários para fazer prova, durante 18 meses após a comunicação prevista na alínea b) do n.º 1 do artigo 110.º, de que efectuou essa comunicação ou solicitou o desbloqueio nos termos do n.º 4 do artigo 108.º- cfr. alínea d) do nº1 do artigo 111º do RJSPME, aprovado pelo Decreto-Lei 91/2018.
_ Realizar apenas as operações autorizadas pelo ordenante – artigo 103.º do Decreto-Lei n.º 91/2018;
_ Garantir que as operações não são afectadas por qualquer avaria técnica ou por outra deficiência relacionada com o serviço de pagamento por si prestado – artigo 114.º do RJSPME, aprovado pelo Decreto-Lei nº 91/2018.
_ Aplicar autenticação forte nas situações legalmente determinadas – cfr. artigo 104.º do RJSPME, aprovado pelo Decreto-Lei 91/2018. A «Autenticação forte do cliente» constitui uma autenticação baseada na utilização de dois ou mais elementos pertencentes às categorias conhecimento (algo que só o utilizador conhece), posse (algo que só o utilizador possui) e inerência (algo que o utilizador é), os quais são independentes, na medida em que a violação de um deles não compromete a fiabilidade dos outros, e que é concebida de modo a proteger a confidencialidade dos dados de autenticação (artigos 2.º, al. d), e 104.º, do Decreto-Lei 91/2018). Trata-se de um mecanismo introduzido pela Diretiva DSP2 para reforçar a segurança nas operações e garantir que estas resultam da autorização do utilizador.
Refere Miguel Pestana de Vasconcelos[23] que «[em] regra, estes requisitos estão preenchidos com a indicação de uma palavra passe associada depois a uma mensagem específica para o telemóvel com um código criado para autorizar aquela operação.».
- Realizar a operação solicitada e autorizada se reunidas as condições previstas no contrato-quadro celebrado, excepto se ocorrer acesso fraudulento ou não autorizado à conta do cliente – cfr. artigos 108.º, 109.º e 120.º do RJSPME, aprovado pelo Decreto-Lei n.º 91/2018.
Sobre o direito e o dever de bloqueio do instrumento de pagamento, o Tribunal a quo sustentou a sua decisão nos ensinamentos de Miguel Pestana de Vasconcelos [acompanha-se a decisão recorrida, nesta parte, pelo que se mostra despiciendo a sua transcrição/repetição].
Dispõe o artigo 91º do RJSPME, “Deve ser fornecida ao utilizador de serviços de pagamento a seguinte informação: i) [s]e tal for acordado, as condições em que o prestador de serviços de pagamento pode reservar-se o direito de bloquear um instrumento de pagamento ao abrigo do artigo 108.º”.
Nos termos do nº2 do artigo 108º do RJSPME, “Mediante estipulação expressa no contrato-quadro, ao prestador de serviços de pagamento pode reservar-se o direito de bloquear um instrumento de pagamento por motivos objetivamente fundamentados, que se relacionem com:
a) A segurança do instrumento de pagamento;
b) A suspeita de utilização não autorizada ou fraudulenta desse instrumento; ou
c) O aumento significativo do risco de o ordenante não poder cumprir as suas responsabilidades de pagamento, caso se trate de um instrumento de pagamento com uma linha de crédito associada”.
Consta, entre as cláusulas que integram o contrato celebrado entre autor e réu, a cláusula 6ª com o seguinte teor:
Das condições gerais de utilização dos meios de comunicação à distância que integravam, em Abril de 2023, o contrato celebrado entre autor e réu [ponto 2 dos factos provados], consta a cláusula 6ª com a seguinte redacção:
1_ O acesso e a utilização, pelo Cliente, dos meios de comunicação à distância, designadamente para realização de operações de pagamento, transmissão de ordens e instruções, está sujeita à correta utilização, em conformidade ao prescrito nas presentes cláusulas e no respetivo ANEXO 1 - RISCOS E REGRAS DE SEGURANÇA:
a) Do Código de Utilizador, do Código Multicanal e do PIN (de acesso à App Banco 1...) e/ou cada código de utilização única que o Banco envie para o número de telemóvel do Cliente indicado ao Banco para a realização de operações à distância ou gerado por Token; e
b) Do telemóvel ou dispositivo móvel do Cliente com o número de telemóvel previamente fornecido ao Banco para realização de operações à distância e/ou no qual haja instalado uma App do Banco ou a App MB Way associada a cartão de pagamento; e
c) Do endereço de correio eletrónico do Cliente indicado ao Banco para efeitos de troca de comunicações à distância e/ou para efeitos de autenticação perante o Banco.
2. Todos os Códigos e os demais elementos e dispositivos do Cliente indicados nas alíneas do número precedente, constituem credenciais de segurança personalizadas que permitem ao Banco verificar a identidade do Cliente, autenticar o respetivo acesso e uso de cada canal a distância, e estabelecer a autoria das ordens aí transmitidas, consubstanciando uma assinatura eletrónica objeto de um direito individual e exclusivo do Cliente, cuja utilização identifica e autentica o Cliente perante o Banco e lhe atribui a autoria das instruções e documentos eletrónicos assim transmitidos.
3. As Partes aceitam a equiparação jurídica das sobreditas credenciais de segurança personalizadas do Cliente, bem como da Chave Móvel Digital, as assinaturas manuscritas do Cliente.
4. O Banco assumirá legitimamente qualquer acesso, pedido de informação, transmissão de ordens ou instruções, subscrição de contrato ou outorga de quaisquer atos ou negócios jurídicos mediante a utilização das sobreditas credenciais de segurança personalizadas, bem como da Chave Móvel Digital, nos terrenos ora convencionados, como sendo da autoria do Cliente, não lhe sendo exigível verificar a identidade do utilizador por qualquer outra via.
5….
6. As ordens e instruções que o Banco recebe, bem como os atos de subscrição de contratos, ou outorga de quaisquer atos ou negócios jurídicos, desde que corretamente validados mediante a utilização das sobreditas credenciais de segurança personalizadas ou da Chave Móvel Digital, gozam de plenos efeitos jurídicos, ficando o Banco irrevogavelmente legitimado para cumpri-las ou executá-los e efetuar os débitos e créditos que deles decorram, entendendo-se, em qualquer caso, que o Banco atua em cumprimento das ordens e instruções recebidas e da vontade real do Cliente.
7. Fica expressamente pactuado entre o Cliente e o Banco que, nos termos e para os efeitos do n.° 9 do artigo 3.° do Decreto Lei n.° 12/2021, de 09 de fevereiro, a utilização das sobreditas credenciais de segurança personalizadas do Cliente, incluindo de cada um dos Códigos de Autenticação atribuídos ao Cliente, o telemóvel ou dispositivo móvel do Cliente com o número de telemóvel previamente indicado ao Banco para a realização de operações à distância, bem como da Chave Móvel Digital, nos termos ora estabelecidos, terão o mesmo valor jurídico e probatório da assinatura manuscrita do Cliente em papel.”.
Refere Miguel Pestana de Vasconcelos[24], «Cremos mesmo que ainda que esse direito [de bloqueio] não esteja previsto nos contratos-quadro de serviços de pagamento, ainda assim, mesmo sem essa permissão específica, o prestador de serviços está vinculado (não só podia, mas devia) a atuar com vista a tutelar os interesses patrimoniais do cliente.».
O prestador de serviços de pagamento que emite um instrumento de pagamento está obrigado a adoptar as medidas, em termos humanos e materiais, em particular de carácter informático (como o recurso a sofisticados sistemas de encriptação), para proteger as credenciais dos clientes e garantir que só sejam acessíveis ao utilizador de serviços de pagamento que tenha o direito a utilizar o referido instrumento. Estando em jogo a segurança do instrumento de pagamento, bem como a suspeita de utilização não autorizada desse instrumento, recai sobre o prestador de serviços um dever de protecção do património decorrente da boa fé. Porém, a sua contraparte terá, igualmente, de cumprir as obrigações que sobre ela impendem, nos termos dos artigos 110º e 111º, alínea a), do RJSPME, aprovado pelo Decreto-Lei nº 91/2018. O legislador estabeleceu, para o funcionamento destes instrumentos de pagamento, um conjunto de pressupostos fundamentais, entre os quais o cumprimento das obrigações que impendem sobre todos os intervenientes nas operações bancárias executadas através do homebanking com recurso às credenciais de acesso, código de acesso multicanal, e chave de confirmação, elementos que estão na posse do utilizador dos serviços de pagamento e são intransmissíveis .
Revertendo aos presentes autos, resulta da factualidade provada que o autor [consta do contrato a sua data de nascimento:1/91962], celebrou com o réu, em 27 de Setembro de 2010, o “contrato de utilização de meios de comunicação à distância – clientes particulares”, ou seja, há mais de 14 anos. Consta do contrato que o autor nasceu em ../../1962.
Da factualidade provada [ponto 25] resulta que os autores “são utilizadores bancários de perfil caracterizado por realização de operações bancárias sempre da mesma natureza e através de contacto pessoal com as agências do R. onde tinham sediada a conta, sendo que quase nunca fizeram movimentos bancários através da APP da Ré, limitando-se a usar a mesma para consultas de movimentos”.
A factualidade provada mostra-se parca para aferir qual o “perfil” dos autores. O segmento “quase nunca fizeram movimentos” não se mostra concretizado. O contrato entre autor e o réu foi celebrado no ano de 2010 desconhecendo-se, por exemplo, a média dos movimentos efectuados anualmente, bem como o tipo de movimentos efectuados, além das consultas pois, também aqui não se mostra concretizado o segmento “operações bancárias sempre da mesma natureza”, nomeadamente que “o A era cliente (…) com perfil conservador no sentido de que apenas fazia operações de rotina e de grande simplicidade por meios tecnológicos, preferindo o contato pessoal com a agência quando se deslocava a Portugal”.
Contudo, da análise objectiva das operações realizadas, constata-se que entre as 0:29h e as 15h:22h (fuso horário de Portugal) do dia 27 de Abril de 2023, foram realizadas [pontos 9 e 14 dos factos provados]:
_ quatro transferências bancárias a favor de desconhecidos, nomeadamente:
a) uma transferência no valor de 100,00€ para uma conta bancária com o IBAN ...23, cujo titular é CC;
b) uma transferência no valor de 300,00€ para uma conta bancária com o IBAN ...23, cujo titular é CC;
c) uma transferência no valor de 5.200,00€ para uma conta bancária com o IBAN ...94, cujo titular é DD;
d) uma transferência no valor de 6.800,00€ para uma conta bancária com o IBAN ...94, cujo titular é DD.
_ solicitada a emissão de um cartão de crédito.
_ efectuada a adesão ao sistema MB Way.
_ efectuadas quatro transferências MB Way para contactos conhecidos dos AA, nos valores unitários de 23,00€, 420,00€, 10,00€ e 100,00€.
_ transferidos de fundos que estavam numa conta de depósitos a prazo associada à conta bancária
Do ponto 14 dos factos provados resulta que às 12:54:55 h do dia 27 de Abril, ocorre a autorização para “liquidação de poupanças” e logo após, a “Transferência Nacional”, no montante de €6.800,00, efectuada às 13:15:16 h do mesmo dia; às 13:19:08 h do dia 27 de Abril, ocorre a autorização para “liquidação de poupanças” e logo após, a “Transferência Nacional”, no montante de €5.200,00, efectuada às 13:49h do mesmo dia.
No dia 27 de Abril, às 14:21:08h, foi “criado [o] beneficiário confiável CC com o IBAN ...23” e às 14:18, havia sido “criado [o] beneficiário confiável “EE com o IBAN ...23”, ou seja, com o mesmo IBAN. De seguida, às 15:13h, são realizadas duas transferências para o beneficiário confiável autenticado CC, criado com uma antecipação de cerca de uma hora [ponto 15 dos factos provados]: transferência nacional no montante de €300 realizada às 15:12:43h; e transferência nacional no montante de €100,00; ambas para o destinatário CC com o IBAN ...23.
Pese embora a escassez de factos provados necessários para aferir o perfil do autor enquanto utilizador deste serviço de pagamentos, a “realização de operações bancárias sempre da mesma natureza e “quase nunca fizeram movimentos bancários através da APP da Ré” – ainda que não constem factos concretizadores -, face à variedade de movimentos, no espaço de 15 horas e a natureza de algumas operações concentradas nesse hiato temporal, as operações não podiam deixar de ser detectadas e consideradas duvidosas, pelo Banco.
Considerou o Tribunal a quo que o réu devia ter bloqueado a conta imediatamente após a primeira operação anómala. Considerando a factualidade provada, desconhece-se se a primeira operação – às 0:39h - é anómala ou não (“autorizar MB NET criar cartão temporário”). No entanto, esta operação é seguida da adesão aos sistema MB Way e à realização de duas transferências que distam, um minuto uma da outra, na quantia total de €1.170,00:
_ «Autorizar MB WAY - Transferencia P2P - Montante 750.00 EUR, Para *****4341 – Codigo Autorizacao: *****88”, enviada a 2023-04-27 às 01:35:17 Hrs»;
- «Autorizar MB WAY - Transferencia P2P - Montante 420.00 EUR, Para *****4341 – Codigo Autorizacao: *****18”, enviada a 2023-04-27 às 01:36:05 Hrs».
À 1:45h, foi realizada a operação «Autorizar Consulta dados do cartao - Codigo Autorizacao», seguida da operação, às 2:54h, «Autorizar Pedido de referencia para levantamento MB WAY no valor de 200 EUR.» Codigo Autorizacao: *****53”, enviada a 2023-04-27 às 02:54:27 Hrs. O movimento seguinte ocorreu às 11:59, «Autorizar MB NET Dados Seguranca Cartao Temporario - Codigo Autorizacao», seguido da operação «Autorizar Liquidacao de Poupancas - Codigo Autorizacao: *****02”, enviada a 2023-04-27 às 12:54:55 Hrs».
Considerando a sequência das operações, as quantias saídas da conta dos autores, entre as 0:29h e as 12:54h, e a diversidade das operações efectuadas, impunha-se ao réu, a partir das duas operações «Autorizar MB WAY - Transferência P2P», realizadas às 1:35h e 1:36h, considerar as mesmas de natureza duvidosa e bloquear de imediato, a conta bancária, não realizando quaisquer operações, nomeadamente a operação “liquidação de poupanças”.
Salvo o devido respeito, não é normal, para um cliente particular, efectuar num prazo tão curto, pedido de emissão de cartão, adesão ao sistema MB Way, transferência de fundos de conta de depósito a prazo, titulada pelos AA, para a respectiva conta à ordem, seguida de transferências nos valores de €6.800,00 e €5.200,00, sobretudo se esse cliente “quase nunca” efectua operações através deste meio e as realizadas foram sempre da “mesma natureza”.
Pelo exposto, face à não observância do dever de protecção do património dos autores, seus clientes, consideramos existir responsabilidade do réu a partir da operação realizadas à 1:35h, inclusive.
Dispõe o artigo 570.º, n.º 1, do Código Civil, “Quando um facto culposo do lesado tiver concorrido para a produção ou agravamento dos danos, cabe ao tribunal determinar, com base na gravidade das culpas de ambas as partes e nas consequências que delas resultaram, se a indemnização deve ser totalmente concedida, reduzida ou mesmo excluída.”.
Em anotação a este artigo, refere José Brandão Proença[25] que este preceito é directamente aplicável à relação entre um responsável culposo e um lesado culposo, podendo a conduta deste «ser ativa ou omissiva, correndo para o evento ou consequente a ele, como será, em regra, o caso do agravamento danoso.
Refere José Brandão Proença que deve ser entendido por culpa do lesado “uma culpa imprópria não técnica por não assentar numa conduta ilícita, já que o lesado, na ausência de um dever geral de autoproteção, age, dolosa ou negligentemente, contra os seus interesses pessoais ou [patrimoniais]. Não lesando direito ou interesses alheios, nem atentando contra normas de proteção mista, a falta de cuidado ou de zelo dos seus bens não envolve ilicitude, mas somente, e segundo o entendimento dominante, a inobservância de um ónus jurídico[ou] de um encargo ou incumbência. [Não] estando em causa e, em rigor, a reprovação da sua conduta, mas a distribuição dos danos, parece razoável a defesa de um critério objetivo, temperado pela consideração circunstancial e por certos factores subjetivos, como a idade, a pouca instrução e a deficiência. A pergunta nuclear será saber o que faria, perante um certo factualismo, uma pessoa com as características do lesado».
O autor tem 63 anos de idade. A App Banco 1... associada ao autor está registada num iPhone 11 - iOS 16.4.1 desde 6 de Março de 2021, com Código de Utilizador, Código Multicanal e um Código de Autorização enviado por SMS para o número de telemóvel registado na ficha do cliente [ponto 4 dos factos provados]. O aparelho telemóvel onde o autor tinha instalado a APP do Banco 1..., desenvolvida pelo R., para os seus clientes bancários poderem aceder e movimentar os valores depositados na instituição bancária da mesma, foi subtraído àquele, no dia 26 de Abril de 2023, por volta das 19h locais (23h no fuso horário de Portugal) [pontos 5 e 6 dos factos provados].
Por último, as operações foram executadas entre as 0:29h do dia 26 de Abril e as 15:22h do dia 27 de Abril do ano de 2023 e durante esse período, nenhuma ocorrência foi comunicada, pelo autor, ao réu. A previsibilidade da utilização abusiva do telemóvel para aceder à APP Banco 1... que se encontrava registada nesse aparelho, era forte, atentas as circunstâncias da ocorrência (subtracção do telemóvel, ficando o mesmo na posse de terceiros). Convocando o já exposto, impunha-se ao autor um comportamento diferente do realizado, atendendo ao comportamento diligente que teria um utilizador comum destes serviços. Mesmo o utilizador menos diligente, perante uma situação similar, teria cumprido a obrigação de comunicar a subtracção do telemóvel no qual estava instalada a APP do Banco 1..., logo após esse acontecimento e pedir o bloqueio da sua conta bancária. No entanto, o que se verificou foi a inércia do autor. O cumprimento dessa obrigação, pelo autor teria obstaculizado a realização de qualquer das operações bancárias não autorizadas, em causa nestes autos, porquanto a primeira operação foi realizada às 0:29h do dia 27 de Abril de 2023 e a subtracção do telemóvel ocorreu às 23:00h (fuso horário de Portugal) do dia 26 de Abril de 2023.
Importa, ainda, ponderar o circunstancialismo que motivou a execução das operações, pelo Réu. Todas as operações não autorizadas foram executadas através do telemóvel associado à App Banco 1..., com Código de Utilizador, Código Multicanal e um Código de Autorização enviado por SMS para o número de telemóvel registado na ficha do cliente [ponto 4 dos factos provados]. Em segundo lugar, o acesso à APP do Banco, instalada no telemóvel, apenas é possível com a prévia aposição da senha/código secreto [ponto 17 dos factos provados] e as operações bancárias foram executadas após a posição do PIN secreto de acesso à App e confirmadas com Códigos de Autorização enviados por SMS para o número de telemóvel identificado previamente pelo autor [ pontos 7, 8, 9 e 14 dos factos provados]. Em terceiro lugar, o R. nunca teve notícia de qualquer acesso à sua APP sem aposição do código/senha secreto [ponto 18 dos factos provados]. Todas as operações bancárias que o Réu executou e que estão em discussão nos autos foram realizadas a partir do telemóvel do autor no qual registou a APP do Banco, com os códigos do autor e com os códigos enviados para o número de telemóvel indicado por este e que só após a introdução dos códigos de autorização respectivos é que o banco cumpriu as instruções recebidas como sendo do autor e executou as operações bancárias.
O Réu não accionou mecanismos de protecção do sistema bloqueando a efectivação das operações, devendo fazê-lo, conforme já exposto, a partir das operações realizadas às 01:35:17h e 01:36h.
Ponderando as razões expostas, concorda-se com o Tribunal a quo: as condutas do Autor e do Réu “contribuíram em igual medida para a produção do resultado, pelo que a repartição deverá ser feita em partes iguais – 50% para cada parte”.
Nenhuma quantia saiu da conta dos Autores em momento prévio às operações realizadas às 01:35:17h e 01:36h. As quantias saídas da conta dos autores através das operações descritas no ponto 14 dos factos provados, entre as 01:35h e as 15:22h, perfaz o valor de €12.400,00.
Assim, em face da repartição da responsabilidade, como decidido pelo Tribunal a quo, o Réu deve ser condenado a reembolsar aos Autores na proporção equivalente a metade dessa quantia (€12.400,00: 2 = €6.200,00).
O Réu deve, ainda, pagar os juros de mora, vencidos desde a data em que devia ter procedido ao reembolso dos autores, ou seja, desde 27/4/2023 (artigo 114º, nº1, do Decreto-Lei n.º 91/2018), e vincendos, sobre a quantia de €6.200,00, contabilizados à taxa de 4% ao ano, acrescida de dez pontos percentuais, em conformidade com o disposto nos nºs 1 e 10 do artigo 114.º do Decreto-Lei n.º 91/2018.
Improcede, assim, o recurso interposto pelo réu e procede parcialmente o recurso interposto pelos autores (na parte atinente ao início da contagem dos juros de mora e ao acréscimo de dez pontos percentuais, sobre a taxa de juros).
*
Custas
As custas referentes ao recurso interposto pelo Réu, atenta a improcedência da sua pretensão recursória, devem ser da responsabilidade desta parte.
Atenta a procedência parcial do recurso interposto pelos Autores, as custas do recurso e da acção devem ser suportadas por ambas as partes, na exacta proporção do respectivo decaimento (artigo 527º, nºs1 e 2, do CPC).
*
V_ Decisão
Pelo exposto, julga-se improcedente o recurso interposto pelo Réu e parcialmente procedente o recurso interposto pelos autores e, em consequência, decide-se:
i. Revogar a decisão recorrida, na parte em que condena o Réu a pagar juros de mora contados desde essa decisão;
ii. Condena-se o Réu Banco 1... a pagar aos Autores juros de mora sobre a quantia de €6.200,00, vencidos desde 27/4/2023 e vincendos até integral e efectivo pagamento, contabilizados à taxa de 4% ao ano, acrescida de dez pontos percentuais, em conformidade com o disposto nos nºs 1 e 10 do artigo 114.º do Decreto-Lei n.º 91/2018.
iii. No mais, mantém-se a sentença recorrida.
As custas do recurso interposto pelo Réu são da sua responsabilidade e as custas da acção e do recurso interposto pelos Autores são da responsabilidade de ambas as partes, na exacta proporção do respectivo decaimento (artigo 527º, nºs1 e 2, do CPC).
*
*
*
Sumário:
………………………………………………………
……………………………………………………….
……………………………………………………….
*
Porto, 15/9/2025
Anabela Morais
Ana Paula Amorim
José Eusébio Almeida
________________________________________
[1] António Santos Abrantes Geraldes, Recursos em Processo Civil, 7ª ed. actualizada, Almedina, 2022, págs. 197 e 198.
[2] António Santos Abrantes Geraldes, Recursos em Processo Civil, 7.ª ed. actualizada, Almedina, 2022, pág. 208.
[3] Acórdão do Supremo Tribunal de Justiça, de 27/10/2021, proferido no processo nº 1372/19.9T8VFR.P1.S1, acessível em www.dgsi.pt.
[4] Acórdão do Supremo Tribunal de Justiça, de 1/6/2022, proferido no processo nº1104/18.9T8LMG, acessível em www.dgsi.pt.
[5] António Santos Abrantes Geraldes, Paulo Pimenta e Luís Filipe Pires de Sousa, Código de Processo Civil Anotado”, vol. I, 3ª edição, Almedina, 2022, pág. 574.
[6] Lebre de Freitas e Isabel Alexandre, “Código de Processo Civil Anotado”, vol. II, 4ª edição, Almedina, pág. 309.
[7] António Santos Abrantes Geraldes, Paulo Pimenta e Luís Filipe Pires de Sousa, Código de Processo Civil Anotado”, vol. I, ª edição, Almedina, 2022, pág. 574.
[8] Acórdão de 26/4/2017, proferido no Processo nº 18591/15.0T8SNT.L1-7, acessível em www.dgsi.pt.
[9] Luís Filipe Pires de Sousa, “As malquistas declarações de parte”, em Revista Julgar online, Julho de 2015.
[10] Acórdão proferido no processo nº 2598/16.2T8VNG.P1, acessível em www.dgsi.pt.
[11]Miguel Pestana de Vasconcelos, Direito Bancário, 4ª edição, Almedina, 2022, págs. 494 e 495.
[12] Miguel Pestana de Vasconcelos, obra citada, págs. 497.
[13] Acórdão do Tribunal da Relação de Lisboa, de 15/12/2022, proferido no processo nº5164/19.7T8FNC.L1-2, acessível em www.dgsi.pt.
[14] Francisco Mendes Correia, Operações Não Autorizadas e o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, em Estudos de Direito Bancário I, obra coordenada por António Menezes Cordeiro, Januário da Costa Gomes, Miguel Brito Bastos e Ana Alves Leal, reimpressão, Almedina, 2019, págs. 367 a 371.
[15]Miguel Pestana de Vasconcelos, Direito Bancário, 4ª edição, Almedina, 2022, págs. 501 a 503.
[16] Miguel Pestana de Vasconcelos, obra citada, págs. 497.
[17] Henrique Sousa Antunes, Comentário ao Código Civil. Direito das Obrigações. Das Obrigações em Geral, obra colectiva com coordenação de José Brandão Proença, reimpressão – 2021, Universidade Católica Editora, pág. 303.
[18] Decidiu o Supremo Tribunal de Justiça no o Acórdão de 12/12/2023, proferido no processo nº9240/20.5T8LSB.L1.S1 – acessível em eee.dgsi.pt – que, em seguimento da Directiva DSP2, “[é] com incidência no modo concreto como ocorreu essa subtração que deverá formar-se o juízo de responsabilidade ou irresponsabilidade da recorrente”.
[19] Antunes Varela, Das Obrigações em Geral, vol. I, 10ª edição, Almedina, Lisboa, 2000, pág.574.
[20] Miguel Pestana de Vasconcelos, obra citada, pág. 504.
[21] Acessível em https://www.dgsi.pt/jstj.nsf/954f0ce6ad9dd8b980256b5f003fa814/22cd26cc9b96ce9d80258c7300322a93?OpenDocument.
[22] Miguel Pestana de Vasconcelos, obra citada, págs. 503.
[23] Miguel Pestana de Vasconcelos, obra citada, págs. 491 e 492.
[24] Miguel Pestana de Vasconcelos, obra citada, pág. 494.
[25] José Brandão Proença, Comentário ao Código Civil, Direito das Obrigações, Das Obrigações em Geral, Obra colectiva com coordenação de José Brandão Proença, Universidade Católica Editora, 2021, págs. 577 e 578.