I – Efectuadas por terceiro de operações de levantamento e pagamento não autorizadas, a disciplina do Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME), aprovado pelo Dec.-Lei n.º 91/2018, de 12/11, prevê que a responsabilidade do prestador de serviços de pagamento não opere caso demonstre que aquelas foram devidas a atuação fraudulenta, a incumprimento deliberado de uma ou mais das obrigações previstas no artigo 110.º ou a negligência grosseira do recorrido.
II – Actua com negligência grosseira o titular de cartões de débito e de crédito que: a) deixa os cartões no interior do seu veículo automóvel que estaciona em local público; b) permite, directa ou indirectamente, que terceiro que furta tais cartões tome conhecimento do respectivo PIN e, dessa forma, efectue levantamentos e pagamentos com a introdução desse código; c) não efectue a comunicação do furto dos cartões com a necessária prontidão.

Acordam na 3.ª Secção do Tribunal da Relação de Guimarães,

I – Relatório

AA, casado, engenheiro eletrotécnico, residente na Rua ..., freguesia ..., concelho ..., intentou a presente acção declarativa de condenação, sob a forma de processo comum, contra Banco 1..., S.A., com sede na Praça ..., ..., pedindo a condenação deste a reembolsá-lo no valor de € 7.317,17, acrescido dos respetivos juros calculados à taxa legal desde o dia seguinte ao da comunicação do furto dos cartões até integral pagamento, bem como de 10 pontos percentuais, nos termos do disposto no nº 10 do mesmo artigo 114º do RJSPME, sem prejuízo do direito a indemnização suplementar a que haja lugar.

Para tanto, alegou o seguinte (aqui se reproduzindo a síntese elaborada pelo tribunal de primeira instância):

- desconhecidos, munidos de cartões de débito e de crédito previamente furtados ao A., efetuaram levantamentos de várias importâncias e, bem assim, diversos pagamentos, os quais atingiram o montante global de € 7.161,00, com um custo de € 156,17, montantes estes que, dessa forma, foram retirados da conta de depósitos à ordem do A. domiciliada na agência ou sucursal da Ré (futuramente, apenas R.) das ..., em ...;
- aquando da subscrição dos dois aludidos cartões foi dito e garantido ao A. pelos representantes/funcionários da R. que a entidade bancária assumiria todos os prejuízos ou responsabilizar-se-ia pelo uso indevido de cartões furtados;
- o A. comunicou à R. o furto dos cartões quando do mesmo teve conhecimento;
- nunca o A., em momento algum, facultou o PIN dos cartões a quem quer que fosse e/ou em local algum o anotou, nem teve qualquer outro comportamento negligente no que toca à posse, guarda e segurança dos cartões;
- os autores do aludido furto conseguiram realizar, em caixas multibanco ou ATM, levantamentos em numerário superiores ao montante diário permitido, que ascende a € 400,00;
- a R. não verificou, como devia, os movimentos anómalos de utilização do cartão, nem alertou o A. para a existência desses movimentos suspeitos, sendo que a realização, em cada um dos dois dias, de vários levantamentos seguidos, com uma dilação de pouco mais de um minuto, quase sempre pelo seu valor máximo em várias caixas ATM espalhadas pelo ... e ... e que ultrapassavam sempre, no seu conjunto, o limite diário de €400,00, manifestamente justificariam o cumprimento do poder-dever de bloqueio pela R. dos aludidos cartões.

Citado, o Réu apresentou contestação, alegado, em suma, o seguinte (síntese também de acordo com o relatório da sentença de primeira instância):

- os movimentos em causa foram efetuados através de cartão de débito e de cartão de crédito, em ATM, em MTM e em pagamentos de compras efetuadas em estabelecimentos comerciais;
- o aludido equipamento MTM, que é uma máquina exclusiva da R., permite realizar levantamentos no máximo diário de € 3.000,00;
- o limite dos levantamentos realizados com cartão de crédito está relacionado com o plafond associado ao cartão e não com o saldo da conta à ordem;
- a R. creditou a conta bancária do A. no valor de € 800,00 devido ao facto de terem sido efetuadas transações em máquinas ATM em momentos em que não existia ligação entre a máquina em causa e a entidade bancária, por o sistema operado pela SIBS (Sociedade Interbancária de Serviços) se encontrar desligado aquando do levantamento, o que possibilitou que o limite diário de € 400,00 não fosse observado;
- o facto do A. alegar que a sua carteira, onde se encontravam os seus cartões pessoais de débito e de crédito, ficou no interior do seu veículo automóvel nos dias 23 e 24, até às 12:00 horas, demonstra que o A. não tomou as medidas e precauções adequadas à manutenção, guarda e segurança dos referidos cartões, ou outros valores, sendo que, de acordo com as condições gerais de utilização de cartões, impende sobre o titular do cartão o dever de assegurar a segurança dos cartões e respetivas credenciais;
- os movimentos ocorridos nos dias 23 e 24 de março de 2024 através dos cartões físicos e pessoais de débito e crédito do A. foram efetuados com “PIN”, ou seja, com o código de identificação pessoal do A., que é pessoal e intransmissível;
- o A. tem plena noção de que o “PIN” é do exclusivo conhecimento do titular do cartão, recaindo sobre o mesmo o dever de sigilo e confidencialidade, deveres esses que o A. incumpriu.
Conclui pela improcedência da ação.Procedeu-se à audiência de julgamento e foi, de seguida, proferida sentença, na qual a Ré foi condenada a restituir ao A. a quantia global de € 5.053,73, acrescida de juros de mora, contados desde o dia seguinte ao da comunicação do furto dos cartões até integral pagamento, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, tendo a Ré sido absolvida do restante peticionado.Inconformada, a Ré interpôs recurso desta sentença, pugnando pela sua revogação e substituição por outra que a absolva totalmente do pedido.

Para o efeito, formulou as seguintes conclusões:

A) Por economia processual e por entender que este Douto Tribunal, tem acesso a todo o processo e à prova produzida em audiência de julgamento, dá-se aqui por integralmente reproduzido todo o alegado supra, nos artigos 1.º a 71.º.
B) Esta ação foi instaurada pelo Autor, aqui Recorrido, alegando ser titular da conta bancária D.O. ...32, domiciliada na sucursal da R., “Banco 1..., S.A.”, das ... – ....
C) Alegando que, por associação à referida conta, o A., é detentor do cartão de débito nº ...20 e o cartão de crédito nº ...70.
D) No âmbito desta ação, decorre da petição inicial junta aos autos, sumariamente, veio o Autor dizer que, em 23 de março de 2024, entre as 14 e as 15 horas, foi furtada ao A., do interior do seu veículo, quando este se encontrava estacionado na Av. ..., em frente ao Parque Desportivo aí existente, em ..., a sua carteira, porta documentos que continha, além doutros documentos, os aludidos cartões de débito e crédito.
E) No dia seguinte, domingo, 24 de março de 2024, cerca das 12 horas, quando se preparava para sair de casa, o A., verificou que a carteira não se encontrava no porta documentos que continha, além doutros documentos, os aludidos cartões de débito e crédito.
F) Entende que deve ser o R. “Banco 1..., S.A.” a ser responsabilizada pelas supra descritas operações.
G) Salvo o devido respeito que é muito, não vemos como é que, perante os factos provados e não provados pelo Tribunal Recorrido, a final poderia o Tribunal Recorrido, ter condenado o aqui Recorrente a: “…restituir ao A. a quantia global de € 5.053,73 (cinco mil e cinquenta e três euros e setenta e três cêntimos), acrescida de juros de mora, contados desde o dia seguinte ao da comunicação do furto dos cartões até integral pagamento, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais…”
H) O Tribunal incorreu em erro de julgamento no que respeita à matéria de facto e de direito.
I) No que respeita à matéria de facto, considerou o Tribunal Recorrido os factos elencados no art.º 6.º supra.
J) No que respeita aos factos considerados não provados, são os que se encontram listados no art. 7.º supra.
K) Tendo em vista os factos dados provados pelo Tribunal e não provados, com o devido respeito que é muito e salvo melhor opinião, não se entende a decisão final.
L) “O erro de julgamento (error in judicando) resulta de uma distorção da realidade factual (error facti) ou na aplicação do direito (error juris), de forma a que o decidido não corresponda à realidade ontológica ou à normativa.”.
M) Salvo o devido respeito, a decisão recorrida incorreu em erro de julgamento, logo à partida, em alguns dos factos que, na matéria de facto, o Tribunal Recorrido deu como provados.
N) No que respeita à matéria de facto dada como provada, entende o aqui Recorrente, salvo o devido respeito que
O) Em matéria de facto importa destacar o seguinte:
Diligencia_7099-24.2T8GMR_2025-06-04_10-03-48 – AA e pelas razões alegadas no art.º 11.º supra, salvo melhor opinião;
DEVERIA TER SIDO DADO COMO PROVADO QUE O AUTOR ALÉM DOS CARTÕES DE QUE É TITULAR NO BANCO RÉU, TEM OUTROS CARTÕES DE OUTROS BANCOS, QUE UTILIZA, COM O MESMO PIN, PARA TODOS OS CARTÕES, E OS MOVIMENTOS AQUI RECLAMADOS SUCEDERAM TAMBÉM NOS RESTANTES BANCOS EM QUE O AUTOR TEM CONTA BANCÀRIA.
(o que também foi confirmado pela Mulher do Autor (Depoimento de BB, mulher do Autor -Diligencia_7099-24.2T8GMR_2025-06-04_10-48-48 – BB e pela Testemunha CC - Diligencia_7099-24.2T8GMR_2025-06-04_10-56-18 – CC minutos [00:08:00]
P) O Autor trouxe a estes autos uma história dos acontecimentos, que só ele saberá o que efetivamente terá ocorrido.
 A título de exemplo, como referido no art.º 14.º, supra, em declarações de parte, na audiência, ele próprio a certa altura se confundiu, com o que anteriormente tinha declarado tanto em audiência como na sua petição inicial, e disse: Aliás, o último pagamento que eu fiz [00:22:00] e isso também está lá registado no tal extrato que recebi, o último pagamento foi, salvo erro, foi à hora do almoço. Não sei se foi no almoço, mas acho que não. Mas foi antes do almoço, foi no mesmo dia. Utilizei um cartão… o cartão de débito, um deles… que eu utilizo um ou outro, mas...
Q) O ponto 27, dos factos provados, não deveria ter sido dado como provado.
R) Efetivamente, como resulta do art.º 16.º, supra, independentemente da frequência com que o Autor procedia aos movimentos da sua conta bancária, apenas conta, a título de exemplo, o DOC 2, que o Autor juntou aos autos com a sua petição inicial, da qual resulta, em 13.03.2024, uma transferência da sua conta bancária no valor de € 20.000,00 (vinte mil euros), mas, em qualquer caso, em boa verdade e no que respeita a estes autos, o Autor poderia, se assim o entendesse, proceder, pontualmente, a diversas transferências, levantamentos, pagamentos, se assim o entendesse, esse titulo veja-se o depoimento prestado por DD: [00:04:00].
S) Não existiu da parte do Recorrente qualquer fundamento legal para impedir a liberdade do Autor de movimentar a sua conta bancária da forma que entendesse.
T) Pelas razões referidos nos art.ºs 17 e 18.º supra, o PONTO 45 da matéria dada como provada deveria ter uma redação diferente, dado que o equipamento MTM, trata-se de uma máquina da R., que, como em outras instituições bancárias, permite, além do mais, levantamentos no montante diário máximo de € 3.000,00, veja-se o depoimento prestado por DD [00:05:00].
U) Pelas razões referidas no art.º 19.º e 20.º supra:

DEVERIA TER SIDO DADO COMO PROVADO QUE TODOS OS PAGAMENTOS EFEUTADOS QUER COM O CARTÃO DE DÉBITO QUER COM O CARTÃO DE CRÉDITO, SUPERIORES A € 50, FORAM EFETUADOS COM PIN. [00:02:00] [00:06:00] [00:05:00] [00:07:00]
V) Pelas razões alegadas supra no art.º 20.º supra, deveria ter ficado provado que
“TODAS AS TRANSAÇÕES EFETUADAS QUER COM O CARTÃO DE DÉBITO QUER COM O CARTÃO DE CRÉDITO FORAM DEVIDAMENTE AUTENTICADAS ATRAVÈS DO PIN, QUE É UM CODIGO PESSOAL E INTRANSMISSIVEL, E QUE NENHUMA TRANSAÇÃO SUPERIOR A €50, PODERIA SER EXECUTADA SEM PIN. [00:02:00] [00:06:00] [00:05:00] [00:07:00]
W) Salvo o devido respeito que é muito, perante a prova produzida, não se consegue entender a decisão final, em matéria de DIREITO
X) No que respeita à matéria de DIREITO, dá-se aqui por reproduzido o alegado supra nos art.ºs 24.º a 71.º, sublinhando-se ainda o seguinte:
Y) Para além da violação dos mais elementares deveres de guarda dos cartões, só por si bem demonstradores da atuação negligente do Autor, cremos, salvo melhor opinião, que será importante sublinhar que,
Z) De acordo com o alegado pelo Autor, a carteira terá sido “objeto de apropriação por estranhos” no dia 23 de março de 2024, entre as 14:00 horas e as 15:00 horas;
AA) Num curtíssimo espaço de tempo, as contas começaram a ser movimentadas com utilização desses cartões e inserção dos respetivos códigos de acesso;
BB) Os códigos de acesso são unicamente definidos pelos titulares das contas, cabendo a estes o dever de guarda, confidencialidade e de não divulgação;
CC) No presente caso, tenha-se presente que o Autor alegou que tinha o mesmo código de acesso, para todos os cartões pessoais e da empresa, que detém também noutras instituições bancárias, em que, o sucedido foi o mesmo.
DD) Pelas regras da experiência, não é possível extrair outra conclusão que não seja a de os “estranhos” terem obtido os referidos códigos (ou código), por incumprimento dos deveres do Autor (tenha-se presente que por tentativa e erro é praticamente impossível a um estranho conseguir acertar nos códigos até porque, como é facto público e notório, as ATM apenas permitem 3 tentativas);
EE) A prova do cumprimento dos citados deveres, principalmente em relação aos deveres de guarda dos cartões, apenas pode incumbir ao Autor e não ao Banco (caso contrário, estaríamos no âmbito da prova diabólica);
FF) A conjugação do referido nos autos, suporta a conclusão da atitude de incumprimento deliberado e/ou de negligencia grosseira do Autor pois atuou com uma “incúria indesculpável, vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas que são pouco diligentes;
GG) No presente caso, aplica-se o regime de responsabilidade (pelo risco) previsto no DL n.º 91/2018, de 12 de novembro, mais precisamente no seu artigo 115º (Responsabilidade do ordenante em caso de operação de pagamento não autorizada)
HH) De acordo com o nº 3 do citado artigo “o ordenante suporta todas as perdas resultantes de operações de pagamento não autorizadas, se aquelas forem devidas a atuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações previstas no artigo 110.º, caso em que não são aplicáveis os limites referidos no n.º 1”;
II) Por sua vez, no artigo 110º, estipula no nº 1 que “o utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento deve: a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, as quais têm de ser objetivas, não discriminatórias e proporcionais, e no seu nº 2 “para efeitos da alínea a) do número anterior, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial logo que receber um instrumento de pagamento, para preservar a segurança das suas credenciais de segurança personalizadas”.
JJ) Caso não se entenda ser de aplicar o regime do nº 3 do art. 115º, sempre seria aplicável o previsto no seu nº 4 “havendo negligência grosseira do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a (euro) 50.
NN) Por curiosidade, a probabilidade de em 3 tentativas conseguir acertar num código de 4 dígitos, é de 0,03%.
OO) Foram violadas, entre outras, as normas previstas no DL n.º 91/2018, de 12 de novembro e art. 607.º/1, 3 e 4, 615.º 1.º c), do Código de Processo Civil.Não foi apresentada resposta às alegações de recurso dos Autores, por nenhum dos Réus.O recurso foi admitido como de apelação, a subir imediatamente, nos próprios autos com efeito meramente devolutivo.Nesta Relação foi considerado o recurso corretamente admitido e com o efeito legalmente previsto.Colhidos os vistos legais, cumpre apreciar e decidir.II – Das questões a decidir

O âmbito dos recursos, tal como resulta das disposições conjugadas dos art.ºs 635.º, n.º 4, 639.º, n.ºs 1 e 2 e 641.º, n.º 2, al. b) do Código de Processo Civil (doravante, CPC), é delimitado pelas conclusões das alegações do recorrente.
Isto, com ressalva das questões de conhecimento oficioso que ainda não tenham sido conhecidas com trânsito em julgado ou das que se prendem com a qualificação jurídica dos factos (cfr., a este propósito, o disposto nos art.ºs 608.º, n.º 2, 663.º, n.º 2 e 5.º, n.º 3 do CPC).
Assim, as principais questões que importa apreciar e decidir, neste recurso, são as seguintes:
1. alteração à matéria de facto propugnada pelo recorrente;
2. se deve o Autor suportar na íntegra as perdas resultantes das operações de pagamento não autorizadas.III – Fundamentação

III – I. Da Fundamentação de facto
           
Na sentença sob recurso foram considerados provados os seguintes factos:

1. O A. é titular da conta bancária de depósitos à ordem com o número ...32, domiciliada na sucursal da R. das..., ....
2. Por associação à referida conta, foram emitidos pela R. a favor do A. o cartão de débito número ...20
3. e o cartão de crédito número ...70.
4. O acordo celebrado entre A. e R., no que respeita à utilização dos aludidos cartões, rege-se pelas Condições Gerais de Utilização juntas pela R. como documento n.º 1, cujo teor aqui se dá por reproduzido.
5. No dia 23 de março de 2024, após o almoço, o A., na companhia da esposa, deslocou-se da sua residência, sita em ..., para ..., onde chegou por volta das 13:50 horas.
6. Chegado a ..., o A. estacionou a sua viatura no aparcamento da Av. ...
7. e dirigiu-se a um café aí existente,
8. onde permaneceu, com a esposa, por cerca de uma hora, isto é, entre as 14:00 horas e as 15:00 horas.
9. O A. não retirou daquela viatura a sua carteira porta-documentos onde estavam guardados os sobreditos cartões,
10. tendo deixado essa carteira guardada no interior do compartimento fechado do apoio de braço da viatura.
11. Após saírem do referido café, A. e esposa regressaram à sua aludida viatura
12. e nela se deslocaram, em passeio, por ..., ... e ...,
13. tendo regressado a ... cerca das 18:00 horas desse dia 23 de março de 2024.
14. Chegado a ..., o A. imobilizou a aludida viatura na garagem fechada da sua habitação,
15. nunca se tendo apercebido de qualquer dano, indício ou vestígio de arrobamento ou estroncamento em qualquer parte daquela viatura.
16. No dia 24 de março de 2024, um domingo, cerca das 12:00 horas, quando se preparava para sair de casa, o A. verificou que a carteira não se encontrava no dito compartimento fechado do apoio de braço da viatura.
17. A aludida carteira foi, no dia 23 de março de 2024, entre as 14:00 horas e as 15:00 horas, objeto de apropriação por estranhos, sem o conhecimento e contra a vontade do A.
18. O A., na data aludida em 16., depois das 12:00 horas, deu conhecimento aos serviços da R., através da linha telefónica para tal destinada, da ocorrência do referido furto, a fim de serem, imediatamente, cancelados os aludidos cartões bancários de crédito e débito.
19. No dia seguinte, isto é, segunda feira, 25 de março de 2024, o A. dirigiu-se à esquadra ... da Polícia de Segurança Pública, onde participou o furto da carteira e documentos, incluindo os aludidos cartões, e apresentou queixa contra incertos pela respetiva autoria.
20. O(s) autor(es) do aludido furto, munido(s) do cartão de crédito número ...70, efetuou(aram), sem conhecimento e sem autorização do A., as seguintes transações ou movimentos:
- no dia 23 de março 2024, levantamento na ATM da Av. ..., ..., da quantia de € 400,00, em dois momentos sucessivos de € 200,00 cada, respetivamente, às 15:36:23 horas e 15:36:58 horas, levantamento na ATM da “EMP01...”, Av. ..., ..., da quantia de € 1.000,00, em dois momentos sucessivos de € 500,00 cada, respetivamente, às 15:54:18 horas e 15:54:54 horas, e pagamento por transação no posto de abastecimento “EMP02...”, ..., do montante de € 114,00, pelas 16:13:21 horas;
- no dia 24 de março de 2024, levantamento na ATM da Rua ..., ... (Banco 2...) da quantia de € 400,00, em dois momentos sucessivos de € 200,00 cada, respetivamente às 00:03:20 horas e 00:03:50 horas, levantamento na ATM do ..., ..., da quantia de € 1.000,00, em dois momentos sucessivos de € 500,00 cada, respetivamente às 00:17:42 horas e 00:18:23 horas, pagamento por transação na EMP03..., ..., do montante de € 664,00, pelas 10:59:35 horas, pagamento por transação no EMP04..., ..., do montante de € 232,00, pelas 11:04:48 horas, novo pagamento por transação na EMP03..., ..., do montante de € 525,00, pelas 11:21:30 horas, e pagamento por transação no posto de abastecimento “EMP05...”, ..., do montante de € 112,00, pelas 11:27:03 horas.
21. Tais levantamentos e operações implicaram um custo, debitado pela R. ao A., do montante de € 156,17.
22. Usando o cartão de débito nº ...20, o(s) autor(es) do aludido furto procedeu(ram) às seguintes transações ou movimentos, igualmente não autorizados pelo A.:
- no dia 23 de março de 2024, levantamento na ATM da Av. ..., ..., da quantia de € 400,00, em dois momentos sucessivos, respetivamente às 15:38:20 horas e 15:38:51 horas, e levantamento na ATM da “EMP01...”, Av. ..., ..., da quantia de € 400,00, em quatro momentos sucessivos de € 100,00 cada, respetivamente às 15:55:45 horas, 15:56:14 horas, 15:56:47 horas e 15:57:15 horas;
- no dia 24 de março de 2024, levantamento na ATM da Rua ..., ... (Banco 2...) da quantia de € 400,00, em dois momentos sucessivos de € 200,00 cada, respetivamente às 00:02:11 horas e 00:02:42 horas, levantamento na ATM do ..., ..., da quantia de € 400,00, em dois momentos sucessivos de € 200,00 cada, respetivamente às 00:16:15 horas e 00:16:58 horas, pagamento por transação no posto de abastecimento “EMP06...”, Hospital ..., ..., do montante de € 114,00, pelas 10:42:15 horas, levantamento na MTM da ..., da quantia de € 100,00, levantamento também na MTM da ..., da quantia de € 100,00, levantamento na MTM da ..., da quantia de € 300,00 e levantamento na MTM de ..., da quantia de € 500,00.
23. Participado à R. o furto dos indicados cartões e a sua utilização por terceiro(s), foi por esta comunicado ao A. que as descritas transações foram efetuadas antes da participação da ocorrência e validadas com a digitação do código pessoal (PIN), pelo que, de acordo com as condições gerais de utilização dos cartões, o furto do montante em causa seria da responsabilidade do A.
24. O A. reiterou a sua reclamação, exigindo à R. que lhe fossem devolvidas as aludidas quantias retiradas da sua conta bancária.
25. Perante tal reclamação, a R. reproduziu a informação anteriormente prestada, acrescentando que o valor das transações que foram efetuadas em ATM, em momentos em que não havia comunicações com o banco e que excederam o limite diário de 400,00 euros, já se encontravam creditadas na conta de depósitos à ordem do A.
26. Os movimentos acima aludidos foram realizados com uma dilação entre os mesmos inferior quando comparada com a dilação entre os movimentos habitualmente realizados pelo A. na sua conta bancária,
27. não sendo comum que o A. efetue, naquele período de tempo, levantamentos e pagamentos nos montantes acima aludidos.
28. A cláusula 16.1 das referidas Condições Gerais de Utilização dispõe que a utilização do cartão, designadamente para acesso à conta de depósitos à ordem e a outras contas agregadas do titular e realização de consultas, pedidos de informação, transmissão de ordens ou instruções, ou subscrição de produtos e serviços está sujeita, segundo os respetivos procedimentos definidos, à correta utilização pelo titular do PIN do cartão físico.
29. Estipula a cláusula 16.2 das Condições Gerais de Utilização que todos os códigos secretos e os demais elementos e dispositivos do titular indicados nas alíneas do número precedente são credenciais de segurança personalizadas do titular, que constituem meios de identificação eletrónica e de autenticação do titular perante o banco, e que, segundo os respetivos procedimentos definidos em sistemas eletrónicos, permitem ao banco identificar o titular, confirmar a validade da utilização do instrumento de pagamento, e atribuir ao titular a autoria das ordens transmitidas, consubstanciando uma assinatura eletrónica objeto de um direito individual e exclusivo do titular, cuja utilização em processamento eletrónico de dados faz prova de que as declarações negociais assim transmitidas eletronicamente ao banco são da autoria do titular.
30. Nos termos da cláusula 16.3 das Condições Gerais de Utilização, o titular aceita a equiparação jurídica das referidas credenciais de segurança personalizadas do titular à sua assinatura manuscrita, ficando expressamente convencionado, nos termos e para os efeitos do n.º 9 do artigo 3º do Decreto-Lei nº 12/2021, de 09 de fevereiro, que a correta utilização das referidas credenciais de segurança personalizadas do titular, segundo os procedimentos definidos e solicitados no meio de comunicação à distância utilizado, terá o mesmo valor jurídico e probatório da assinatura manuscrita do titular em papel.
31. A cláusula 17.1 das Condições Gerais de Utilização estipula que o titular se obriga a tomar todas as medidas de cuidado e de diligência razoáveis para preservar a segurança do(s) cartão(ões) e dos respetivos dados e assegurar a sua utilização exclusivamente pessoal e intransmissível.
32. A cláusula 17.2 das Condições Gerais de Utilização dispõe que as credenciais de segurança personalizadas do titular se destinam ao seu conhecimento exclusivo e ao seu uso pessoal e reservado, obrigando-se o titular a adotar todas as medidas e precauções adequadas para garantir a segurança e a confidencialidade das mesmas de modo a não permitir o conhecimento, acesso e a sua utilização por terceiros.
33. Estipula a cláusula 17.3 das Condições Gerais de Utilização que o PIN do cartão físico é confidencial e intransmissível, pelo que o titular não pode permitir nem facilitar o seu conhecimento e utilização por terceiros, ainda que seus mandatários, obrigando-se a manter sempre a respetiva confidencialidade e a uma utilização cuidadosa, reservada e exclusivamente pessoal.
34. A cláusula 17.4 das Condições Gerais de Utilização dispõe que o titular deverá, designadamente, memorizar o PIN do cartão físico, destruindo o respetivo envelope/suporte de informação do mesmo e nunca o deve deixar em lugar visível, acessível e/ou percetível a terceiros, e especialmente não deve nunca anotá-los em suporte facilmente acessível a outrem, nem no próprio cartão, nem em qualquer outro documento ou suporte que tenha junto do cartão, nem do seu dispositivo móvel com o número de telemóvel do titular.
35. Nos termos da cláusula 34.1 das Condições Gerais de Utilização, em caso de “extravio, perda, furto ou roubo, falsificação e outros casos” é obrigação do titular do cartão comunicar ao banco a ocorrência, no mais curto espaço de tempo que lhe for possível, de forma diligente e sem qualquer atraso injustificado, para o telefone ...02 ou ...02.
36. A cláusula 34.3 das Condições Gerais de Utilização estipula que todas as comunicações telefónicas efetuadas nos termos dos números precedentes desta cláusula devem ser objeto de confirmação escrita e assinada pelo titular, junto de uma sucursal do banco, detalhando a ocorrência e prestando todas as informações conhecidas do titular sobre os factos ocorridos, e devendo a mesma ser acompanhada de todos os documentos na posse do titular relativos à factualidade em causa.
37. Nos termos do disposto na cláusula 34.4 das Condições Gerais de Utilização, todos os casos previstos nas alíneas a) a d) da cláusula 34.1 deverão ainda ser prontamente participados pelo titular às autoridades policiais competentes, devendo o titular apresentar ao banco a respetiva comprovação documental com a cópia do teor integral da participação policial realizada.
38. A cláusula 35. das Condições Gerais de Utilização dispõe que a partir da comunicação telefónica dos factos referidos nas alíneas a) a d) da cláusula 34.1 o banco e o Sistema de Pagamentos acionarão os mecanismos necessários ao bloqueio imediato do cartão.
39. Estipula a cláusula 36. das Condições Gerais de Utilização que após ter procedido, sem atraso injustificado, à notificação e procedimentos indicados na cláusula 34. anterior, o titular não suporta quaisquer consequências financeiras resultantes da utilização do cartão, salvo em caso de atuação fraudulenta.
40. Por sua vez, a cláusula 37. das Condições Gerais de Utilização dispõe que caso o titular negue ter autorizado uma operação de pagamento executada ou alegue que a operação não foi corretamente efetuada, incumbe ao banco fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afetada por avaria técnica ou qualquer outra deficiência, exceto se tal operação tiver sido iniciada através de um outro prestador de serviços de iniciação de pagamento, caso em que recai sobre este ultimo o ónus de fornecer a referida prova.
41. A cláusula 38. das Condições Gerais de Utilização estipula que, sem prejuízo do disposto na cláusula seguinte, o banco deve reembolsar imediatamente o titular do montante da operação de pagamento não autorizada após ter tido conhecimento desse facto e, se for caso disso, repor a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada, exceto se o banco tiver motivos razoáveis para suspeitar de atuação fraudulenta do titular e comunicar por escrito esses motivos às autoridades judiciárias nos termos da lei penal e de processo penal, sendo que o banco poderá debitar o montante reembolsado caso este se venha a mostrar indevido.
42. Estipula a cláusula 39. das Condições Gerais de Utilização que, em derrogação da obrigação prevista na cláusula precedente, o titular suporta as perdas relativas às operações de pagamento não autorizadas emergentes da utilização do cartão verificada antes da notificação e procedimentos indicados na cláusula 34. anterior, de acordo com as seguintes regras: a) O titular suporta todas as perdas emergentes de operações de pagamento não autorizadas se aquelas forem devidas a atuação fraudulenta ou incumprimento deliberado de uma ou mais das respetivas obrigações convencionadas nas cláusulas da Secção VIII (Obrigações do Titular relativas ao Cartão e às suas credenciais de segurança personalizadas); b) Havendo negligência grosseira do titular quanto a alguma(s) das suas obrigações estabelecidas nas cláusulas da Secção VIII (Obrigações do Titular relativas ao Cartão e às suas credenciais de segurança personalizadas), este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada ao cartão, ainda que superiores a 50€; c) nos restantes casos, o titular suporta as perdas emergentes das operações de pagamento não autorizadas dentro do limite do saldo disponível ou da linha de crédito associada ao cartão, até ao máximo de 50€; esta responsabilidade do titular não se aplica se: (i) a perda, furto, o roubo ou a apropriação abusiva do cartão, e/ou de alguma das credenciais de segurança personalizadas elencadas nas cláusulas da precedente Secção VII (Convenção de Prova) do titular, não pudesse ser detetada pelo titular antes da realização de um pagamento, exceto se o titular tiver atuado fraudulentamente; ou (ii) a perda tiver sido causada por atos ou omissões de um trabalhador, de um agente ou de uma sucursal do prestador de serviços de pagamento, ou de uma entidade à qual as suas atividades tenham sido subcontratadas.
43. Nos termos da cláusula 42.1 das Condições Gerais de Utilização o banco poderá, sem prejuízo da obrigação do titular de efetuar o pagamento das quantias de que seja devedor, inibir e bloquear, temporária ou definitivamente, o acesso aos meios de comunicação à distância do banco e/ou a utilização do cartão e/ou de alguma das suas facilidades ou serviços, por motivos objetivamente fundamentados que se relacionem com: a) A segurança do instrumento de pagamento, nomeadamente se o banco for informado ou tiver conhecimento de que ocorreu perda ou extravio, furto ou roubo ou falsificação do cartão e/ou de algumas das credenciais personalizadas de segurança do titular; b) A suspeita de utilização não autorizada ou fraudulenta do cartão, ou de qualquer irregularidade de que possa resultar um prejuízo sério para o banco, para o titular ou para o Sistema de Pagamentos nomeadamente quando tal lhe seja solicitado pela entidade gestora do Sistema de Pagamentos por motivos de segurança ou de utilização abusiva, indevida ou não autorizada do cartão, incluindo através da plataforma eletrónica ao qual o mesmo esteja associado.
44. A R. não alertou o A. para a existência dos movimentos acima aludidos.
45. O equipamento MTM, acima referido, trata-se de uma máquina exclusiva da R., que permite, além do mais, levantamentos no montante diário máximo de € 3.000,00.
46. A R., em abril de 2024, creditou a conta bancária do A. no valor de € 800,00.
47. As operações aludidas em 20. e 22. foram, pela(s) pessoa(s) que se apropriou(aram) dos referidos cartões nos termos acima mencionados, validadas mediante a digitação nas máquinas respetivas dos PIN dos cartões em causa, ou seja, dos códigos de identificação pessoal do A.Na mesma sentença foram considerados não provados os seguintes factos:

a. Aquando da subscrição dos aludidos cartões, foi dito e garantido ao A., pelos representantes/funcionários da R., que esta entidade bancária assumiria todos os prejuízos ou responsabilizar-se-ia pelo uso indevido de cartões furtados.
b. Nunca o A., em momento algum, facultou os PIN dos mencionados cartões a quem quer que fosse,
c. não tendo o A. anotado esses PIN em local algum.III - II. Do objeto do recurso
           
a) Impugnação da decisão da matéria de facto
A primeira questão a apreciar versa sobre a decisão da matéria de facto constante da sentença sob recurso, pretendendo o recorrente a alteração dos pontos 27.º e 45.º dos factos provados e, ainda, a inclusão no elenco de factos provados de outros factos não considerados na decisão de facto.

De harmonia com o disposto no artigo 640º do C.P.C.:
«1- Quando seja impugnada a decisão sobre a matéria de facto, deve o recorrente obrigatoriamente especificar, sob pena de rejeição:
a) Os concretos pontos de facto que considera incorretamente julgados;
b) Os concretos meios probatórios, constantes do processo ou de registo ou gravação nele realizada, que impunham decisão sobre os pontos da matéria de facto impugnados diversa da recorrida;
c) A decisão que, no seu entender, deve ser proferida sobre as questões de facto impugnadas.
2- No caso previsto na alínea b) do número anterior, observa-se o seguinte:
a) (…);
b) Independentemente dos poderes de investigação oficiosa do tribunal, incumbe ao recorrido designar os meios de prova que infirmem as conclusões do recorrente e, se os depoimentos tiverem sido gravados, indicar com exatidão as passagens da gravação em que se funda e proceder, querendo, à transcrição dos excertos que considere importantes.
3 - O disposto nos n.ºs 1 e 2 é aplicável ao caso de o recorrido pretender alargar o âmbito do recurso, nos termos do n.º 2 do artigo 636.º.».
O recorrente especificou os meios probatórios que, no seu entender, implicam uma decisão diversa e indicou com exatidão as passagens da gravação relevantes, o que define e baliza a amplitude com que o tribunal de recurso deve reapreciar a prova, podendo assim concluir-se que cumpriu suficientemente o ónus previsto na citada norma legal.
Apesar do âmbito do recurso relativa à matéria de facto se encontrar circunscrito, procedeu-se à audição de todos os depoimentos gravados.
Apreciemos, então, cada um dos factos objecto da impugnação:
           
I – que seja dado como provado que “O autor, além dos cartões de que é titular no banco réu, tem outros cartões de outros bancos, que utiliza com o mesmo pin para todos os cartões, sendo que os movimentos aqui reclamados sucederam também nos restantes bancos em que o autor tem conta bancária.” (conclusão O).
Da análise dos articulados apresentados pelas partes conclui-se que esta factualidade que o recorrente pretende ver incluída no elenco de factos provados não foi alegada por nenhuma delas.
No entanto, porque se tratam de factos instrumentais que resultaram da instrução da causa, os mesmos poderiam ser considerados pelo juiz, ao abrigo do disposto no art.º 5.º n.º 2 do C.P.C..

Porém, não se vislumbra qualquer relevância para a discussão da causa, atento o objecto do litígio, que se dê ou não como provado que o Autora seja titular de outros cartões de outros bancos, que utiliza com o mesmo PIN, conforme pretende o recorrente, nem mesmo como facto instrumental ou até complementar dos factos essenciais alegados.
Assim, dado que o facto em causa não foi objecto de alegação e considerando que não estamos perante um facto relevante que pudesse ser  considerado ao abrigo do disposto no art.º 5.º n.º 2 do C.P.C., improcede desde logo a impugnação nesta parte.II – que seja considerado não provado o ponto 27.º dos factos provados: “não sendo comum que o A. efetue, naquele período de tempo, levantamentos e pagamentos nos montantes acima aludidos” (conclusão Q).
O recorrente faz referência, neste particular, ao Doc. n.º 2 junto com a petição inicial (que constitui um extrato combinado dos movimentos da conta do A. referente ao mês de Março de 2024), o qual, em boa verdade, não permite por si só que se retire a conclusão inerente àquele ponto 27.º.
No entanto, como resulta da sentença, para além deste documento foi ainda atendido à restante prova, nomeadamente às “declarações de parte, que confirmou a veracidade de tal factualidade, sendo que a testemunha DD (bancário que trabalha para a R.), ainda que sem demonstrar grande conhecimento direto de tal factualidade, confirmou que os referidos movimentos, considerando a sua dilação, “provavelmente” não são normais, tendo em consideração os movimentos habitualmente realizados pelo A. com recurso aos aludidos cartões. O teor dos documentos n.ºs 2 e 3 juntos aos autos pelo A. e do documento n.º 3 junto aos autos pela R. é bem demonstrativo da veracidade de tal factualidade, resultando de tal documentação que a conta bancária do aqui A., nos meses de março e de abril de 2024, com exceção dos movimentos aludidos em 20. e 22., foi objeto de muito poucos movimentos.”.
Ora, ouvida a prova gravada, é de sufragar inteiramente esta fundamentação, bem como a conclusão que se lhe segue: “Os referidos elementos de prova demonstram, sem margem para dúvidas, que os movimentos em discussão nestes autos foram realizados com uma dilação entre os mesmos muitíssimo inferior quando comparada com a dilação entre os movimentos habitualmente realizados pelo A. na sua conta bancária, não sendo comum que o A. efetue, naquele período de tempo, levantamentos e pagamentos nos montantes acima aludidos.”.
Assim, não se concede provimento, nesta parte, à impugnação, mantendo-se como provado o facto constante do ponto 27.º.

III – que o ponto 45.º dos factos provados  -  “o equipamento MTM, acima referido, trata-se de uma máquina exclusiva da R., que permite, além do mais, levantamentos no montante diário máximo de € 3.000,00”  -  tenha uma redação diferente, pretendendo o R. que se acrescente, fundamentalmente, que outras instituições bancárias têm máquinas semelhantes que também permitem levantamentos no montante diário máximo de € 3.000,00 (conclusão T).
     
Relativamente a este ponto, reproduz-se o que acima se referiu no tratamento do ponto I), pois não se vislumbra qualquer relevância para a discussão da causa deste aditamento, uma vez que o objecto do litígio não se centra nos levantamentos que possam ter sido efectuados noutras instituições de crédito, nem a responsabilidade que é imputada ao Réu está relacionada com este tipo de máquina.
Assim, considerando que estamos perante factualidade sem relevo para a discussão da causa, rejeita-se desde já a impugnação também nesta parte.IV – que seja dado como provado que “todos os pagamentos efectuados quer com o cartão de débito quer com o cartão de crédito, superiores a € 50, foram efetuados com pin” (conclusão U).
Este ponto da impugnação do Réu só pode entender-se por mera distração ou lapso, pois o recorrente não atentou seguramente no que já consta do ponto 47.º dos factos provados: “47. As operações aludidas em 20. e 22. foram, pela(s) pessoa(s) que se apropriou(aram) dos referidos cartões nos termos acima mencionados, validadas mediante a digitação nas máquinas respetivas dos PIN dos cartões em causa, ou seja, dos códigos de identificação pessoal do A.”.
Naturalmente que nestas operações estão incluídos os “pagamentos”, respeitando o ponto 20.º às operações efectuadas com o cartão de crédito e o ponto 22.º às efectuadas com o cartão de débito.
Dado que a matéria em questão já consta dos factos provados, improcede a impugnação.V - que seja dado como provado que “todas as transações efetuadas quer com o cartão de débito quer com o cartão de crédito foram devidamente autenticadas através do pin, que é um código pessoal e intransmissível, e que nenhuma transação superior a €50, poderia ser executada sem pin” (conclusão V).
Este facto é, na sua quase totalidade, uma repetição do que o recorrente faz referência no ponto anterior. Apenas contém duas nuances: que o pin é um código pessoal e intransmissível e que nenhuma transação superior a € 50, poderia ser executada sem pin.
Quanto a estes dois aspectos, já consta dos pontos 29.º, 30.º, 31.º, 32.º e 33.º da matéria de facto provada o que caracteriza o código em questão e quanto ao restante, estamos perante uma consequência de normas de utilização em vigor, pelo que não se trata de facto que deva constar do elenco de factos provados.
Improcede, pois, a impugnação também nesta parte.Por fim, refira-se que, apesar nas suas alegações de recurso o recorrente ter defendido que o facto 9.º dos factos provados não deveria ter sido dado como não provado, a verdade é que este ponto da impugnação da decisão de facto não foi incluída nas conclusões do recurso, o que determina desde logo a rejeição do recurso nesta parte (cfr. Ac. STJ, de 27-04-2023, Proc.º n.º 4696/15.0T8BRG.G1.S1, Relator: Cura Mariano, in www.dgsi.pt).2. Se deve o Autor suportar integralmente as perdas resultantes das operações de pagamento não autorizadas.

A segunda questão a tratar neste recurso consiste em apurar se o Autor deve suportar na íntegra as perdas resultantes dos pagamentos e levantamentos efectuados da sua conta.

Defende o apelante que o tribunal de primeira instância errou ao repartir a culpa entre A. e R., considerando que o recorrido violou de forma grosseira as suas obrigações pelos seguintes motivos:

a) Abandonou os seus cartões de débito e crédito no interior do seu veículo automóvel, que estacionou em local público;
b) As operações de levantamento e pagamento foram efectuados com a introdução do código PIN, que é pessoal e intransmissível e, por isso, só o recorrido deveria conhecer;
c) A comunicação do furto dos cartões não foi efectuada prontamente, logo que regressou ao veículo, mas apenas no dia seguinte, não possibilitando o cancelamento de tais cartões antes de serem utilizados.

Por sua vez, acrescenta que nada podia fazer antes de lhe ser comunicado o furto dos dois cartões, sendo que os cartões foram cancelados imediatamente após essa comunicação.
Vejamos.
Como bem se fez menção na sentença de primeira instância, ao presente caso aplica-se o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME), aprovado pelo Dec.-Lei n.º 91/2018, de 12/11, o qual “(…) regula o acesso à atividade das instituições de pagamento e a prestação de serviços de pagamento, bem como o acesso à atividade das instituições de moeda eletrónica e a prestação de serviços de emissão de moeda eletrónica.” (cfr. art.º 1.º n.º 1 do RJSPME).
O RJSPME estabelece um conjunto de obrigações associadas aos instrumentos de pagamento que devem ser observadas, quer pelo utilizador de serviços de pagamento, quer pelo prestador desses serviços.

As obrigações a cargo do utilizador encontram-se previstas no seu art.º 110.º n.ºs 1 e 2 e são as seguintes:
a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização;
b) Comunicar, logo que tenha conhecimento dos factos e sem atraso injustificado, ao prestador de serviços de pagamento ou à entidade designada por este último, a perda, o furto, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.
c) Para efeitos da alínea a), o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial logo que receber um instrumento de pagamento, para preservar a segurança das suas credenciais de segurança personalizadas.

Por sua vez, de acordo com o n.º 1 do art. 111.º, deve o prestador de serviços:
“a) Assegurar que as credenciais de segurança personalizadas do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior;
b) Abster-se de enviar instrumentos de pagamento não solicitados, salvo quando um instrumento deste tipo já entregue ao utilizador de serviços de pagamento deva ser substituído;
c) Garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à comunicação prevista na alínea b) do n.º 1 do artigo 110.º ou solicitar o desbloqueio nos termos do n.º 4 do artigo 108.º;
d) Facultar ao utilizador do serviço de pagamento, a pedido deste, os meios necessários para fazer prova, durante 18 meses após a comunicação prevista na alínea b) do n.º 1 do artigo 110.º, de que efetuou essa comunicação ou solicitou o desbloqueio nos termos do n.º 4 do artigo 108.º;
e) Impedir qualquer utilização do instrumento de pagamento logo que a comunicação prevista na alínea b) do n.º 1 do artigo 110.º tenha sido efetuada.”.

Quanto à responsabilidade do prestador de serviços de pagamento em caso de operação de pagamento não autorizada, estabelece o art.º 114.º que:
“1 - Sem prejuízo do disposto no artigo 112.º, o prestador de serviços de pagamento do ordenante deve reembolsar imediatamente o ordenante do montante da operação de pagamento não autorizada após ter tido conhecimento da operação ou após esta lhe ter sido comunicada e, em todo o caso, o mais tardar até ao final do primeiro dia útil seguinte àquele conhecimento ou comunicação.
2 - O prestador de serviços de pagamento do ordenante não está obrigado ao reembolso no prazo previsto no número anterior se tiver motivos razoáveis para suspeitar de atuação fraudulenta do ordenante e comunicar por escrito esses motivos, no prazo indicado no número anterior, às autoridades judiciárias nos termos da lei penal e de processo penal.
3 - Sempre que haja lugar ao reembolso do ordenante, o prestador de serviços de pagamento do ordenante deve assegurar que a data-valor do crédito na conta de pagamento do ordenante não é posterior à data em que o montante foi debitado na conta.
4 - No caso previsto no número anterior, o prestador de serviços de pagamento do ordenante, se for caso disso, repõe a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
5 - Caso a operação de pagamento seja iniciada através de um prestador do serviço de iniciação do pagamento, o prestador de serviços de pagamento que gere a conta deve reembolsar imediatamente o ordenante do montante da operação de pagamento não autorizada após ter tido conhecimento da operação ou após esta lhe ter sido comunicada e, em todo o caso, o mais tardar até ao final do primeiro dia útil seguinte àquele conhecimento ou comunicação.
6 - O prestador de serviços de pagamento que gere a conta não está obrigado ao reembolso no prazo previsto no número anterior se o prestador do serviço de iniciação do pagamento lhe der conhecimento de que tem motivos razoáveis para suspeitar de atuação fraudulenta do ordenante e de que comunicou por escrito esses motivos às autoridades judiciárias nos termos da lei penal e de processo penal.
7 - Sempre que haja lugar ao reembolso ao ordenante, o prestador de serviços de pagamento que gere a conta deve, se for caso disso, repor a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
8 - Se o prestador do serviço de iniciação de pagamento for responsável pela operação de pagamento não autorizada, deve indemnizar imediatamente o prestador de serviços de pagamento que gere a conta, a pedido deste, pelos danos sofridos ou pelos montantes pagos em resultado do reembolso ao ordenante, incluindo o montante da operação de pagamento não autorizada.
9 - Nos casos a que é aplicável o disposto no n.º 2 do artigo 113.º, recai sobre o prestador de serviços de iniciação do pagamento o ónus de provar que, no âmbito da sua esfera de competência, a operação de pagamento foi autenticada e devidamente registada, e não foi afetada por qualquer avaria técnica ou por outra deficiência relacionada com o serviço de pagamento por si prestado.
10 - Sempre que o ordenante não seja imediatamente reembolsado pelo prestador de serviços de pagamento, e não tenham sido detetados motivos razoáveis que constituam fundamento válido de suspeita de fraude, ou essa suspeita não tenha sido comunicada, por escrito, à autoridade judiciária nos termos da lei penal e de processo penal, são devidos ao ordenante juros moratórios, contados dia a dia desde a data em que o utilizador de serviços de pagamento tenha negado que autorizou a operação de pagamento executada, até à data do reembolso efetivo da mesma, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, sem prejuízo do direito à indemnização suplementar a que haja lugar.”.
Por seu turno, o art.º 115.º prevê os casos de responsabilidade do ordenante em caso de operação de pagamento não autorizada:
“1 - Em derrogação do disposto no artigo 114.º, o ordenante pode ser obrigado a suportar as perdas relativas às operações de pagamento não autorizadas resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou da apropriação abusiva de um instrumento de pagamento dentro do limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, até ao máximo de (euro) 50.
2 - O disposto no n.º 1 do presente artigo não se aplica caso:
a) A perda, o furto, o roubo ou a apropriação abusiva de um instrumento de pagamento não pudesse ser detetada pelo ordenante antes da realização de um pagamento; ou
b) A perda tiver sido causada por atos ou omissões de um trabalhador, de um agente ou de uma sucursal do prestador de serviços de pagamento, ou de uma entidade à qual as suas atividades tenham sido subcontratadas.
3 - O ordenante suporta todas as perdas resultantes de operações de pagamento não autorizadas, se aquelas forem devidas a atuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações previstas no artigo 110.º, caso em que não são aplicáveis os limites referidos no n.º 1.
4 - Havendo negligência grosseira do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a (euro) 50.
5 - Se o prestador de serviços de pagamento do ordenante não exigir a autenticação forte do ordenante, este não deve suportar quaisquer perdas relativas a operação de pagamento não autorizada, salvo se tiver agido fraudulentamente.
6 - Caso o beneficiário ou o seu prestador de serviços de pagamento não aceite a autenticação forte do cliente, reembolsa os prejuízos financeiros causados ao prestador de serviços de pagamento do ordenante.
7 - Após ter procedido à comunicação a que se refere a alínea b) do n.º 1 do artigo 110.º, o ordenante não deve suportar quaisquer consequências financeiras resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou abusivamente apropriado, salvo em caso de atuação fraudulenta.
8 - Se o prestador de serviços de pagamento não fornecer meios apropriados que permitam a comunicação, a qualquer momento, da perda, furto, roubo ou da apropriação abusiva de um instrumento de pagamento, conforme requerido pela alínea c) do n.º 1 do artigo 111.º, o ordenante não fica obrigado a suportar as consequências financeiras resultantes da utilização desse instrumento de pagamento, salvo nos casos em que tenha agido de modo fraudulento.”.
No caso em apreço, resultou provado que as operações de levantamento e de pagamento em questão foram efectuadas por terceiro(s), sem conhecimento e sem autorização do Autor.
Daí que, como também vem referido na sentença de primeira instância e de acordo com as normas acima citadas, o recorrente apenas poderia evitar a restituição dos montantes em causa caso demonstrasse que aquelas operações foram devidas a: a) atuação fraudulenta; b) incumprimento deliberado de uma ou mais das obrigações previstas no artigo 110.º; ou c) negligência grosseira do recorrido.
Ora, dos autos não resulta alegada (e, naturalmente, também não foi demonstrada) qualquer actuação fraudulenta por parte do titular dos cartões, no sentido de que este tivesse comunicado o respectivo furto apenas para enganar e ludibriar o recorrente.
De igual forma, também não se coloca nos autos a hipóteses de uma conduta deliberada por parte do utilizador, nos termos previstos no n.º 3 do art.º 115.º do RJSPME.
Resta averiguar se se verificou negligência grosseira (n.º 4 do mesmo artigo).
Parece inquestionável que o recorrido incumpriu as suas obrigações, nomeadamente de preservar a segurança das suas credenciais de segurança personalizadas (n.º 2 do art.º 110.º) e, também, de comunicação pronta do furto dos cartões (n.º 1 al. b) do mesmo artigo).
Com efeito, em face dos factos provados ficou claro que a utilização dos cartões por terceiro(s) na sequência do furto ocorreu mediante a introdução do respectivo PIN (ponto 47.º dos factos provados).
Ora, sendo o respectivo código confidencial e intransmissível, como resulta da cláusula 17.3 das Condições Gerais de Utilização (ponto 33.º dos factos provados) o titular não pode permitir nem facilitar o seu conhecimento e utilização por terceiros, ainda que seus mandatários, obrigando-se a manter sempre a respetiva confidencialidade e a uma utilização cuidadosa, reservada e exclusivamente pessoal.
Para além destas cautelas e cuidados, as mesmas condições gerais (ponto 34.º dos factos provados) estabelecem alguns exemplos de como o titular poderá garantir essa confidencialidade: memorizar o PIN do cartão físico, destruindo o respetivo envelope/suporte de informação do mesmo; nunca o deve deixar em lugar visível, acessível e/ou percetível a terceiros; não deve nunca anotá-los em suporte facilmente acessível a outrem, nem no próprio cartão, nem em qualquer outro documento ou suporte que tenha junto do cartão, nem do seu dispositivo móvel com o número de telemóvel do titular.
Como é do conhecimento geral, um PIN de 4 dígitos tem 10.000 combinações possíveis, o que significa que a probabilidade matemática de alguém conseguir adivinhar o mesmo é altamente remota, senão impossível, uma vez que apenas estão disponíveis três tentativas de digitar o número.
Por via disso, a única conclusão que se poderá retirar do caso concreto é que o(s) terceiro(s) que terá(ão) furtado os cartões tiveram forçosamente conhecimento do PIN utilizado pelo Autor. E, uma vez que se trata, como vimos, de um código confidencial e intransmissível, esse conhecimento só pode ter sido obtido, directa ou indirectamente, através do próprio recorrido.
A esta conclusão pode chegar-se sem grande dificuldade, recorrendo a um raciocínio lógico e simples, resultante do senso comum e da experiência de vida, que são os ingredientes das presunções naturais. Estas, como é sabido, são ilações que o julgador tira de um facto conhecido para firmar um facto desconhecido, em resultado da livre apreciação da prova (cfr., neste sentido, o Ac. STJ, de 06/10/2010, Proc.º n.º 936/08.JAPRT, Relator Henriques Gaspar, in www.dgsi.pt)
Apesar do recorrido poder não ter tido qualquer culpa no furto do cartão, a verdade é que aqui a culpa relevante é aquela que resulta do mesmo não ter guardado de forma segura o referido código secreto, incumprindo, dessa forma, a obrigação prevista no art. 110.º n.º 1 al. a) do RJSPME.
Quanto ao recorrente, neste particular não foi sequer alegado pelo Autor que o conhecimento do PIN tenha sido decorrência de actuação dos serviços do recorrente por deficiência do equipamento utilizado para a sua emissão e/ou segurança.
Para além da guarda do código (e dos próprios cartões), também a comunicação do furto não ocorreu com a celeridade desejada. Como resulta da matéria de facto provada, esta comunicação apenas teve lugar após as 12 horas do dia seguinte ao furto (o qual, por sua vez, terá tido lugar entre as 14 e as 15 horas de 23 de Março de 2024), isto apesar do Autor ter regressado à sua viatura pelas 15 horas deste dia.
Esta dilação temporal constitui um incumprimento da obrigação do utilizador prevista no art.º 110.º n.º 1 al. b) do RJSPME (o atraso na comunicação não é justificado), com o qual ficou inviabilizado o cancelamento imediato dos cartões e uma pronta reacção com vista a evitar o acumular de levantamentos e pagamentos.
Será que, analisada a globalidade de todas estas condutas, se poderá concluir que o recorrido actuou com negligência grosseira (cfr. n.º 4 do mesmo artigo 115.º)?
E a resposta a esta questão não pode, a nosso ver, deixar de ser positiva.
Perante toda a factualidade provada e as considerações já supra expendidas, não podemos concordar com a conclusão a que chegou a primeira instância de que a conduta daquele se enquadra apenas numa negligência mediana.

Com efeito, são as seguintes as circunstâncias a ter em conta:
- em primeiro lugar, o recorrido deixou os cartões no interior do seu veículo automóvel que estacionou em local público;
- além disso, permitiu o conhecimento do respectivo código secreto (PIN) por parte de quem furtou tais cartões;
- acresce que omitiu o dever de efectuar a comunicação do furto dos cartões com a necessária prontidão, apesar de ter acedido ao veículo no próprio dia, sem ter o cuidado de verificar de imediato se os cartões aí ainda se encontravam ou não (o que apenas veio a acontecer no dia seguinte, permitindo assim que o(s) terceiro(s) tenham tido tempo disponível para efectuar todos os levantamentos e pagamentos realizados);

A necessidade da comunicação do furto ser efectuada com prontidão encontra apoio do princípio da boa fé, aflorado no art.º 762.º nº 2 do Cód. Civil e no dever de colaboração que lhe está subjacente.
Como se escreveu no Ac. do STJ, de 19/11/2002, Proc.º n.º 02A3269, Relator Azevedo Ramos, in www.dgsi.pt), “…o banco, como entidade emitente, só pode impedir a movimentação da conta, por intermédio do cartão furtado, roubado, extraviado ou falsificado, após a comunicação que lhe seja feita pelo respectivo titular.
Assim, o utente do sistema de transferências electrónicas de fundos, realizadas mediante utilização de um cartão de crédito, deverá responder pela demora na participação ao banco do furto ou perda do seu cartão, sempre que a não participação imediata se deva a culpa do seu titular.
Por sua vez, a instituição bancária, enquanto entidade emissora de cartões de débito e proprietária e gestora dos sistemas electrónicos utilizados, responderá nos termos gerais, na medida do incumprimento do seu dever de garantir a segurança desses sistemas.
E responderá pelos danos causados pelo uso fraudulento de um cartão por terceiro, após lhe ter sido comunicada a sua perda ou furto, sempre que não sejam levadas a cabo, de imediato, todas as diligências necessárias para o bloqueamento do cartão, ou na medida em que essas diligências não se tornem desde logo efectivas.”.
Citando Maria Raquel Guimarães (in “As Transferências Electrónicas de Fundos e os Cartões de Débito”, pág. 216), prossegue o mesmo aresto:
“A responsabilidade pela utilização fraudulenta de um cartão, por terceiro, deverá ser repartida entre o titular do cartão e o banco emissor, com base numa ideia de distribuição equitativa dos prejuízos causados.
Esta distribuição da responsabilidade assenta num critério temporal, tomando-se como decisivo o momento em que o titular do cartão cumpre o dever imposto contratualmente e, de qualquer forma, decorrente do princípio geral da boa fé no cumprimento dos contratos, de comunicar ao banco a sua perda ou furto .
Com a comunicação referida, quebra-se o nexo de causalidade que une os danos sofridos à actuação eventualmente negligente do titular do cartão: a responsabilidade pelo uso indevido do cartão transfere-se para a instituição bancária, que, de resto, não sofrerá prejuízos se, diligentemente, tomar todas as medidas de segurança adequadas”.
No caso em apreço, logo que recebeu a comunicação do furto, o recorrente procedeu ao cancelamento dos cartões, cumprindo assim a sua obrigação, sendo que todos os movimentos ocorreram antes da comunicação do furto do cartão.
Pelo contrário, o recorrido não observou aquele dever de forma pronta, contribuindo apenas ele para o avolumar de operações, tal como também, como vimos, incumpriu as suas obrigações de guarda dos cartões e do respectivo código de acesso que lhe foi atribuído.
A imprudência do recorrido desenrolou-se em todos os momentos, começando por deixar os cartões no interior de veículo automóvel que aparcou em local público (o que é, desde logo, um comportamento temerário e absolutamente descuidado), passando depois por não não ter tido o cuidado básico de verificar de os cartões ainda aí se encontravam logo que chegou ao veículo (e apenas ter comunicado ao recorrente o furto a meio do dia seguinte) e culminando no conhecimento do código secreto que possibilitou ao(s) terceiro(s).
Como nos parece evidente, impunha-se que o recorrido tivesse adoptado uma conduta distinta, pois omitiu deveres de cuidado básicos em todos esses três grandes momentos. A elementar prudência exigia, desde logo, que:
- não tivesse deixado os cartões no interior do veículo ou, pelo menos que não se tivesse ausentado por muito tempo e para longe do veículo;
- tivesse tido o cuidado de verificar os cartões ao regressar ao carro e comunicado prontamente ao recorrido, porventura ainda a tempo de impedir a utilização indevida dos cartões; e
- tivesse guardado o código secreto em local seguro, por forma a não permitir o acesso ao mesmo por terceiro(s).
Não tendo adoptado os comportamentos mínimos que lhe eram exigidos, o conjunto de todas as circunstâncias acima identificadas não podem deixar de configurar negligência grosseira por parte do recorrido.
Como se decidiu no Ac. STJ, de 13/01/99, Proc.º n.º 886/98, Relator Oliveira Mendes (cujo sumário se pode consultar em www.dgsi.pt), “A negligência grosseira deve-se ter por verificada quando, de forma flagrante e notória, se omitem os cuidados mais elementares (básicos) que devem ser observados, ou quando o agente se comporta com elevado grau de imprudência, revelando grande irreflexão e insensatez”.
Não basta, aqui, a falta de cuidado e atenção que um utilizador cuidadoso teria, dentro das circunstâncias do caso concreto. Exige-se um nível de falta de cuidado mais elevado, um desleixo inadmissível para qualquer pessoa colocada naquela situação.
E, de facto, foi o que sucedeu no caso em apreço.
Nesta conformidade, atento o disposto no art.º 115.º n.º 4 do RJSPME, cabe ao recorrido suportar integralmente todas perdas em causa resultantes de operações de pagamento não autorizadas.
Pelo que o presente recurso procede na totalidade, o que determina a absolvição do recorrido de todo o pedido.As custas da acção e do presente recurso ficam totalmente a cargo do Autor, por ter tido vencimento total (art.º 527.º n.ºs 1 e 2 do CPC). IV – Decisão

Pelo exposto, acordam os Juízes Desembargadores da 3.ª Secção do Tribunal da Relação de Guimarães em julgar totalmente procedente o recurso e, em consequência, revogar a decisão recorrida, absolvendo-se o Réu de todo o pedido.Custas da acção e do recurso pelo Autor.Notifique.
Relator: João Paulo Pereira
1.º Adjunto: Elisabete Coelho de Moura Alves
2.ª Adjunta: Anizabel Sousa Pereira
(assinado eletronicamente)