| 5600/11.0TBLRA.C1 |  |
RESPONSABILIDADE BANCÁRIA
CONTRATO DE HOMEBANKING
FRAUDE INFORMÁTICA
IMPUGNAÇÃO DE FACTO
2.- Se os factos que se pretendem sejam dados por provados tiverem, a natureza de principais essenciais e não foram alegados pela parte respectiva não podem ser considerados em impugnação da decisão da matéria de facto, sob pena de violação do disposto no art. 5º, nº 1, do NCPC; se tiverem a natureza de factos principais concretizadores ou complementares e resultarem da instrução da causa e que as partes conheceram, só podem ser considerados, nos termos do art. 5º, nº 2, b), do NCPC, se o julgador avisar as partes que está disponível para os considerar factualmente ou as partes requereram que tal aconteça e assim possa haver lugar ao exercício do respectivo contraditório;
3.- O chamado “ homebanking” concretiza-se na possibilidade conferida pela entidade bancária aos seus clientes, mediante a aceitação de determinados condicionalismos, com fornecimento de chaves de acesso para o efeito, de utilizar um conjunto de operações bancárias, online, relativamente às contas de que sejam titulares.
4. Não se provando que o cliente agiu fraudulentamente, ou que não cumpriu intencionalmente ou com negligência grave a sua obrigação de utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, designadamente as respeitantes às chaves de acesso ao serviço de “homebanking”, recai sobre o banco a responsabilidade pela movimentação fraudulenta da sua conta bancária, através da internet (arts. 67º, nº 1, a), 68º, nº 1, a), 70º, nº 1 e 2, e 72º, nº 1 a 3, do Regimento Jurídico dos Serviços de Pagamento e Moeda Electrónica, vulgo RJSPME, consagrado, na altura, no DL 317/2009, de 30.10).
5. Ainda que se tratasse de uma situação de fraude informática, através do denominado “pharming”, não agiria com culpa o cliente que por via dessa fraude levada a efeito por terceiros, na convicção que estava na página online do banco, introduziu numa página falsa, clonada da página do Banco, as suas certificações, pessoais e intransmissíveis, que abusivamente vieram a ser utilizadas no acesso, por terceiros, à conta de que era titular.
I – Relatório
1. V (…), residente em (...), instaurou acção declarativa contra Banco (…) S.A., com sede no (...) e M (…) S.A., com sede em Lisboa, peticionando a condenação das rés a pagar-lhe a quantia global de 7.500 €, acrescida de juros de mora à taxa legal, desde a data de citação até integral pagamento.
Alegou, no essencial, ser titular de uma conta à ordem numa das agências do réu Banco e que no dia 1.6.2011, ao consultar os seus movimentos, constatou que da sua conta à ordem haviam sido efectuadas duas transferências, pelo réu Banco para um terceiro, das quantias de 4.500 € e outra (que entretanto recuperou), as quais não autorizou; mais alegou que a M (…), nesse mesmo dia, havia emitido uma segunda via do cartão “SIM” titulado pelo autor, e que entregou a uma terceira pessoa, possibilitando a realização daquelas transferências que foram fraudulentas. Sofreu danos morais com a situação criada, que devem ser ressarcidos em 3.000 €.
A ré M (…) contestou invocando, além do mais, que a segunda via foi emitida por ter sido apresentado à operadora de loja, presencialmente, o original de documento de identificação do cliente, bem como indicada correctamente a sua morada e n.º de identificação fiscal; que o documento de identificação exibido era credível e não ostentava indícios de falsificação; que, exibido o documento de identificação e indicadas as restantes informações relativas à pessoa do autor, a funcionária da loja não tinha elementos que lhe permitissem colocar em causa a veracidade da documentação que lhe era apresentada; que o autor não demonstra no seu articulado que não foi o mesmo que efectuou ou mandou efectuar a transferência bancária de 4.500 € reclamado a título de indemnização por danos patrimoniais, como também não comprova os danos não patrimoniais que alega ter sofrido; conclui pedindo a sua absolvição do pedido.
O Banco contestou, sustentando, em síntese, que o código de utilizador e o código multicanal, necessários para a utilização do serviço de homebanking, sendo secretos, apenas eram conhecidos do autor, razão por que só pelo autor, ou por pessoa da sua confiança, poderiam esses dados ter sido facultados a terceiros, ou ter sido permitido o conhecimento por terceiros de tais dados, cuja utilização veio a permitir a realização das sobreditas transferências; que é alheio à actuação, quer do autor, quer da ré M (…); que foi o autor a agir com culpa, ao facultar os seus dados pessoais a terceiros, ou ao não se ter dotado dos meios idóneos a impedir o acesso aos seus dados por terceiros; conclui pela improcedência da acção e pela sua absolvição de todos os pedidos. Suscitou ainda a intervenção acessória provocada de J (…), beneficiária da transferência efectuada no valor de 4.500 €, para a eventualidade de decair na presente acção, para poder exercer o seu direito de regresso.
Foi admitida a intervenção acessória provocada de J (…), a qual, citada, não veio interveio nos autos.
*
A final foi proferida sentença que julgou procedente, parcialmente, a acção e condenou os RR B (…) e M (…) a pagar ao A. a quantia global de 5.750 €, acrescida de juros de mora à taxa legal de 4% ao ano desde 31.10.2011, sobre o montante de 4.500 €, e, à mesma taxa, desde a presente data, sobre o montante de 1.250 €, e nos vincendos, à mesma taxa (caso esta não sofra alterações), até integral pagamento, absolvendo-os do demais peticionado.
*
2. Só o B (…) apresentou recurso, formulando as seguintes conclusões:
(…)
II – Factos Provados
1. A 12.07.1984, o autor, com a qualidade de primeiro titular, abriu uma conta de depósitos à ordem junto do réu Banco, na sua sucursal situada em (...), com o n.º (…), tendo ficado como segundo titular dessa conta M (…)
2. A 01.08.2006, o autor aderiu a um serviço disponibilizado pelo réu Banco, designado “homebanking”, tendo-lhe sido fornecidas as chaves de acesso, pessoais e intransmissíveis, que permitiam a utilização do serviço via internet (código de utilizador e código multicanal);-------
3. Foi entregue ao autor um código de utilizador (“(…)”), que veio a ser alterado por sua iniciativa (passando a ser “(…)”);-------
4. O código multicanal, composto por sete dígitos numéricos, foi entregue ao autor em envelope fechado;-------
5. Foram entregues ao autor as condições de adesão ao serviço de “homebanking”, das quais tomou conhecimento e foram por si assinadas;-------
6. Das sobreditas condições de adesão, mostra-se consignado na al. b) do ponto 2 que “o Código de Acesso Multicanal, o Código de Utilizador e Chave de Confirmação são intransmissíveis, pelo que o Cliente não poderá permitir a sua utilização por terceiros, ainda que seus mandatários”;-------
7. Tal serviço disponibilizado pelo réu Banco permitiu ao autor, através de computador ou telefone com acesso à internet, 24 horas por dia, 365 dias por ano, proceder a um conjunto de operações bancárias “on-line”, relativamente à conta de que era titular, por intermédio de uma página segura do réu, com o endereço “milleniumbcp.pt”;-------
8. O procedimento habitualmente utilizado, tendo em vista garantir a segurança nas operações que o autor efectuava através daquela plataforma informática, era o seguinte: introdução do código de utilizador, introdução de três posições aleatórias do código multicanal, ao que se seguia o envio de um “SMS” (=“Short Message Service”) de confirmação, para o telemóvel associado à conta, com o n.º (…) com a indicação de um código único para a concreta operação visada, a introduzir na plataforma para finalizar a operação;-
9. Desde a data em que aderiu ao serviço de “homebanking”, o autor passou a utilizar a sobredita plataforma informática para realizar pagamentos, consultar o saldo da conta à ordem e realizar transferências bancárias, o que fazia utilizando o seu computador pessoal;--
10. O autor encontra-se registado como titular de um cartão telefónico móvel da então TMN, com o n.º (…), pelo menos desde 25.11.2005, constando do aludido registo o seu nome completo, o n.º de identificação fiscal () e morada ((…), (...));-----
11. No dia 01.06.2011, cerca das 20,00 horas, o autor recebeu um contacto telefónico efectuado pelos serviços do réu Banco, questionando-o no sentido de conhecer se este havia realizado movimentos a débito na identificada conta bancária, através do serviço de “homebanking”;--
12. Ao que o mesmo respondeu negativamente;------
13. De imediato, o réu Banco, por intermédio do funcionário que contactava telefonicamente o autor, informou-o de que haviam sido efectuados movimentos a débito na sua conta bancária, através de transferências das quantias de €4.500,00 e €246,50 na identificada conta para as contas de terceiros;-------
14. Tais movimentações a débito na conta bancária do autor não foram por este autorizadas ou de algum modo consentidas;-------
15. O destinatário das quantias pecuniárias transferidas é desconhecido do autor;-------
16. As transferências foram efectuadas através da utilização dos dados pessoais do autor: código de utilizador (“(…)”) e três posições aleatórias do código multicanal, validadas com código de autorização, enviado por “SMS”, para o telemóvel associado à conta, com o n.(…)
17. O autor contactou a ré M (…), solicitando esclarecimentos, uma vez que não havia dado qualquer autorização de transferência pelo seu telemóvel;-------
18. A ré M (…) informou o autor de que no dia 01.06.2011, pelas 17h02, foi emitida uma segunda via do cartão TMN, na loja (…), (...);-------
19. Solicitada por um terceiro que se fez passar pela pessoa do autor;------
20. E que fez constar do pedido de emissão de segunda via do cartão telefónico a morada e o n.º de identificação fiscal do autor;-------
21. Tendo ainda na sua posse um documento de autorização de residência, na qual se mostrava inscrito o nome do aqui autor;-------
22. As restantes informações nele inscritas não correspondiam à pessoa do autor (data de nascimento, filiação, estado civil, nacionalidade e morada);------
23. O autor não solicitou ou de algum modo autorizou o pedido de emissão de uma segunda via do cartão TMN de que à data era detentor;-------
24. Em data não concretamente apurada, o autor acedeu à plataforma informática do réu Banco, através do seu computador, introduzindo o código multicanal, o seu n.º de telemóvel e n.º do seu bilhete de identidade, que vieram a ser utilizados por terceiro para a realização dos movimentos referidos supra no ponto 13;-------
25. Foi possível recuperar a verba de €246,50, uma vez que a mesma não foi autorizada pela (…), entidade para a qual foi efectuada a transferência, tendo aquela quantia sido creditada na conta à ordem titulada pelo autor;-------
26. O mesmo não sucedendo quanto à transferência da quantia de €4.500,00 a qual não foi recuperada;-----
27. A transferência da quantia de €4.500,00 foi efectuada a favor do NIB (…), titulada por J (…);-------
28. Após o sucedido, o autor ficou com o montante de €31,67 na sua conta bancária;------
29. O que lhe causou revolta e desgosto.------
*
Factos não provados:
(…)
b. que o autor teve acesso às recomendações de segurança feitas pelo réu Banco referentes ao acesso ao seu portal para uso do serviço “homebanking” em momento anterior a 01.06.2011;-----
(…)
*
III - Do Direito
1. Uma vez que o âmbito objectivo dos recursos é delimitado pelas conclusões apresentadas pelos recorrentes (arts. 639º, nº 1, e 635º, nº 4, do NCPC), apreciaremos, apenas, as questões que ali foram enunciadas.
Nesta conformidade, as questões a resolver são as seguintes.
- Alteração da matéria de facto.
- Obrigação de reembolsar a cargo do R. Banco em face da subtracção da quantia de 4.500 € da conta de depósito à ordem do A.
2. O Banco apelante impugna a decisão da matéria de facto, designadamente o facto provado 24., que deve ter dado apenas como parcialmente provado, o facto não provado b), que deve passar a provado, pretendendo que sejam dados por provados 6 adicionais factos (cfr. conclusões do seu recurso I a III). Vamos analisar por partes, dadas as diferentes situações que tal impugnação suscita.
2.1. Quanto ao que o recorrente propõe como novo facto cuja redacção indica sob D, diremos que a 1ª parte, que termina em “Banco”, já está dada como assente e devidamente concretizada nos factos provados 2. a 8. Pelo que queda inútil a impugnação em tal parte.
No respeitante à 2ª parte, tal matéria tem a ver com a b) dos factos não provados que o Banco impugnou. Assim, resta remeter a sua análise para o momento da apreciação relativa à mesma b).
Quanto ao que o recorrente propõe como novo facto cuja redacção indica sob G, diremos, também, que a 2ª parte, que se inicia em “fornecendo”, tal matéria tem, igualmente, a ver com a b) dos factos não provados que o Banco impugnou. Assim, resta, também, remeter a sua análise para o momento da apreciação relativa à mesma b).
2.2. No que diz respeito ao que o apelante propugna como novos factos cujas redacções aponta sob E e F, tal matéria não passa de juízos de facto conclusivos.
Ora, a lei no art. 607º, nº 3 e 4º, 1ª parte, do NCPC, apenas permite que na elaboração da sentença o julgador seleccione e discrimine factos substantivos específicos, factos materiais concretos, estando-lhe vedado escolher e pronunciar-se sobre meros juízos de facto conclusivos. Desta sorte, não procede a mencionada impugnação nesta parte.
2.3. Relativamente aos novos factos propostos pelo recorrente cujas redacções indica sob C, G, 1ª parte, que termina em “terceiros”, e H, que a mesma invoca (no corpo das alegações) serem factos complementares resultantes da prova produzida nos autos, testemunhal e declarações de parte, começaremos por dizer que tais factos não foram alegados pela apelante na sua peça processual de contestação.
Sendo, assim, a consideração dos mesmos neste momento importaria violação do disposto no art. 5º, nº 1, do NCPC, que a propósito do ónus de alegação das partes estatui que cabe às partes alegar os factos essenciais (ou que constituem a causa de pedir ou que baseiam as excepções invocadas). Isto verifica-se, pelo menos, quanto ao G, 1ª parte, pois o mesmo tem que ser visto como facto principal essencial.
Mas mesmo na veste de factos principais complementares, como o Banco invoca, o que merece a nossa aceitação relativamente aos C e H, a lei estabelece as restrições decorrentes da b) do mesmo artigo e número, a saber, os ditos factos complementares ou concretizadores dos que as partes hajam alegado e resultem da instrução da causa só podem ser considerados pelo juiz desde que sobre eles tenham tido a possibilidade de se pronunciar.
A verdade, porém, é que nem o juiz avisou as partes que estava disponível para os considerar factualmente nem as partes, designadamente o R. Banco, requereram que tal acontecesse (veja-se as duas actas de julgamento onde, sobre este aspecto, nada é dito pelo sr. Juíz ou pelas partes). E só neste circunstancialismo se poderia equacionar a aplicação de tal preceito, como defendemos e decidiu este colectivo recentemente no Acórdão proferido em 9.1.2018, no Proc.825/15.2TBLRA, consultável em www.dgsi. pt.
De maneira que tal matéria proposta pelo recorrente não pode ser considerada, não procedendo a impugnação nesta parte.
2.4. Resta, pois, para apreciação a matéria do facto provado 24. e facto não provado b).
(…)
. Assim, consagrando-se tal evidência o facto provado 24. vai ser alterado, mas muito limitadamente, ficando a negrito (e o original em letra minúscula).
24. Em data não concretamente apurada, o autor acedeu à plataforma informática do réu Banco ou acedeu ao que identificou como sendo o site do mesmo, através do seu computador, introduzindo o código multicanal, o seu n.º de telemóvel e n.º do seu bilhete de identidade, que vieram a ser utilizados por terceiro para a realização dos movimentos referidos supra no ponto 13.
3. Na sentença recorrida escreveu-se que:
“Resultou ainda demonstrado nos autos que, a 01.08.2006, o autor aderiu a um serviço disponibilizado pelo réu Banco, designado “homebanking”, tendo-lhe sido fornecidas chaves de acesso, pessoais e intransmissíveis, que permitiam ao autor, através de computador ou telefone com acesso à internet, 24 horas por dia, 365 dias por ano, proceder a um conjunto de operações bancárias “on-line”, relativamente à conta de que era titular, por intermédio de uma página segura do réu – vd. pontos 2 a 6 dos factos provados.---
Este contrato foi celebrado por recurso a um contrato de adesão (fls. 104-5), apresentado pelo réu Banco ao autor, com um conjunto de cláusulas contratuais gerais pré-definidas, não susceptíveis de negociação pelo cliente, que se limitou a subscrevê-las, com o fito de poder beneficiar do serviço disponibilizado pelo Banco – cláusulas contratuais gerais que o réu Banco alegou e provou ter comunicado na íntegra ao autor, cumprindo o ónus de alegação e prova que lhe cabia, à luz dos artigos 5º-1-3 e 8º-a) do DL n.º 446/85, de 25-10.------
Trata-se de um contrato autónomo, de prestação de serviços por meios electrónicos, que a lei também qualifica como “contrato-quadro”, à luz do que dispõe o art.º 2.º-m) do Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica, contido no Anexo I ao DL n.º 317/2009, de 30-10.------
Estamos, assim, perante uma multiplicidade de relações contratuais havidas entre o autor e o réu Banco, que não são autónomas e estanques entre si, antes constituindo um complexo negocial interligado, configurando uma união de contratos, que tem por base o contrato de abertura de conta – o contrato “mãe” -, com a sempre presente e contínua obrigação do Banco de restituir o dinheiro depositado ao cliente, quando o mesmo lho solicitar – vd. o Ac.do STJ de 18.12.2013 (rel. Ana Paula Boularot), Proc. n.º 6479/09.8TBBRG.G1.S1, www.dgsi.pt/jstj.-------
Dito de outro modo, está-se perante uma relação obrigacional complexa e duradoura, assente em estreita e mútua confiança, revestida da característica intuitu personae, que impõe, por isso, à instituição financeira, padrões de conduta profissionais e padrões éticos elevados, que se traduzem não só em deveres de prestação como também em deveres de protecção dos legítimos interesses do cliente, em consonância, aliás, com os ditames da boa-fé no cumprimento das obrigações – cf. Calvão da Silva, "Anotação ao Ac. do STJ de 18/12/2013 (...)”, cit., RLJ, Ano 144, p. 310.--------
Todavia, a existência do contrato de “homebanking” (ou de “banca electrónica”) pressupõe, naturalmente, uma outra relação negocial que lhe subjaz, como sucede no caso dos autos, uma vez que ao contrato de “homebanking” outorgado pelas partes pré-existiu um contrato de depósito bancário, do qual o contrato de “homebankig” é acessório e instrumental, permitindo ao cliente realizar operações diversas, como a movimentação de fundos por via electrónica – vd. Maria Carolina dos Santos Gomes França Barreira, Homebanking – A repartição dos prejuízos decorrentes de fraude informática, fevereiro de 2015, p. 24, disponível em https://run.unl.pt/bitstream/10362/15191/1/Barreira_2015.pdf.-----
É ainda de convocar o já mencionado “Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica” (doravante, RJSPME), que procedeu à transposição para a ordem jurídica interna da Directiva n.º 2007/64/CE, do Parlamento Europeu e do Conselho, de 13 de Novembro – na sua redacção originária, considerando a data dos factos em apreço nos autos (01.06.2011), posto que o mesmo já sofreu as alterações operadas pelo DL n.º 242/2012, de 07-11 e pelo DL n.º 157/2014, de 24-10, que aqui irrelevam.-----
Nos termos do artigo 2.º, al. e) do diploma legal acima referido, entende-se por “operação de pagamento” o acto, praticado pelo ordenante ou pelo beneficiário, de depositar, transferir ou levantar fundos, independentemente de quaisquer obrigações subjacentes entre o ordenante e o beneficiário – a tais operações, quando abrangidas por um contrato-quadro, são aplicáveis os artigos 52.º e seguintes, conforme dispõe o artigo 51.º.---
São obrigações do utilizador de serviços de pagamento:----
a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização; e b) Comunicar, sem atrasos injustificados, ao prestador de serviços de pagamento ou à entidade designada por este último, logo que deles tenha conhecimento, a perda, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento – cfr. art.º 67.º-1 do RJSPME.----
Por sua vez, o prestador de serviços de pagamento tem as seguintes obrigações:----
a) Assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior; b) Abster-se de enviar instrumentos de pagamento não solicitados, salvo quando um instrumento deste tipo já entregue ao utilizador de serviços de pagamento deva ser substituído; c) Garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à notificação prevista na alínea b) do n.º 1 do artigo anterior ou solicitar o desbloqueio nos termos do n.º 4 do artigo 66.º; d) O prestador do serviço de pagamento deve facultar ao utilizador do serviço de pagamento, a pedido deste, os meios necessários para fazer prova, durante 18 meses após a notificação prevista na alínea b) do n.º 1 do artigo anterior, de que efectuou essa notificação; e e) Impedir qualquer utilização do instrumento de pagamento logo que a notificação prevista na alínea b) do n.º 1 do artigo anterior tenha sido efectuada” – cfr. artigo 68.º, n.º 1 do RJSPME.-----
Preceitua o artigo 70.º do diploma legal em análise: “Prova de autenticação e execução das operações de pagamento 1 - Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, ou alegue que a operação não foi correctamente efectuada, incumbe ao respectivo prestador do serviço de pagamento fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência. 2 - Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, por si só, não é necessariamente suficiente para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 67.º” (itálico nosso).-----
Além disso, estatui o artigo 71º: “Responsabilidade do prestador do serviço de pagamento por operações de pagamento não autorizadas 1 - Sem prejuízo do disposto no artigo 69.º, em relação a uma operação de pagamento não autorizada, o prestador de serviços de pagamento do ordenante deve reembolsá-lo imediatamente do montante da operação de pagamento não autorizada e, se for caso disso, repor a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada. 2 - Sempre que o ordenante não seja imediatamente reembolsado pelo respectivo prestador de serviços de pagamento nos termos do número anterior, são devidos juros moratórios, contados dia a dia desde a data em que o utilizador de serviços de pagamento haja negado ter autorizado a operação de pagamento executada, até à data do reembolso efectivo, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, sem prejuízo do direito à indemnização suplementar a que haja lugar”.----
*
Em face dos normativos enunciados, ressalta à evidência que é sobre o réu Banco que recai o ónus de provar que as operações de pagamento não autorizadas não decorreram de qualquer avaria técnica ou de qualquer outra deficiência, incumbindo-lhe ainda demonstrar que houve culpa do cliente/autor na utilização dos serviços disponibilizados, que contribuíram para os prejuízos causados. Outrossim, no que respeita à responsabilidade decorrente de operações de pagamento não autorizadas, deverá a mesma ser imputada ao prestador do serviço, no caso de não se verificar o incumprimento pelo utilizador de qualquer das obrigações que lhe são legal e contratualmente impostas.---
O que se justifica se ponderarmos que, ao permitir ao cliente realizar determinadas operações bancárias via internet, o Banco transfere para o cliente a execução de actos que antes constituíam tarefa dos seus funcionários, dispensando-se assim a intervenção destes, o que importa para o Banco uma diminuição de custos de funcionamento. Nesta medida, deve o Banco assegurar elevados níveis de competência técnica, devendo garantir os meios humanos e materiais necessários a investir o seu serviço das necessárias condições de qualidade, segurança e eficiência: ubi commoda, ibi incommoda – cfr. o Ac. da RL de 18.04.2013 (rel. Anabela Calafate), Proc. n.º 1397/10.0TVLSB.L1-6, www.dgsi.pt/jtrl.---
Trata-se, aí, da responsabilidade profissional de um bonus paterfamilias elevado, de quem se exige diligência qualificada e a quem se impõem especiais deveres de protecção dos clientes contra os riscos operacionais de deficiências e fraudes provenientes dos riscos próprios da indústria financeira – cf. Calvão da Silva, "Anotação ao Ac. do STJ de 18/12/2013 (...), cit., RLJ, Ano 144, p. 317.------
Por outro lado, também se vislumbram vantagens para o cliente, o qual poderá realizar operações bancárias em qualquer lugar em que disponha de acesso à internet, sem necessidade de se deslocar aos balcões do seu Banco e sem se encontrar limitado ao horário de atendimento ao público. Assim, ao cliente compete fazer uso do serviço de “homebanking” com respeito pelas normas de segurança que lhe tenham sido comunicadas pelo Banco, designadamente através das cláusulas que constam do contrato de adesão e de eventuais recomendações que o Banco lhe dirija directamente ou através de meios informáticos.------
*
Considerando os contornos do caso em apreço, vertidos na factualidade provada nos autos, dúvidas não restam estarmos perante um caso de fraude informática, cumprindo, antes do mais, precisar de que concreta operação fraudulenta se trata.---
A jurisprudência e a doutrina que se têm debruçado sobre estas questões têm distinguido, como modalidades mais comuns de actuações ilícitas cometidas a partir de meios telemáticos, os casos de “phishing” e de “pharming”.------
A este propósito, esclarece o STJ, no citado Acórdão de 18.12.2013: “O phishing (do inglês fishing, «pesca») pressupõe uma fraude electrónica caracterizada por tentativas de adquirir dados pessoais, através do envio de e-mails com uma pretensa proveniência da entidade bancária do receptor, por exemplo, a pedir determinados elementos confidenciais (número de conta, número de contrato, número de cartão de contribuinte ou qualquer outra informação pessoal), por forma a que este ao abri-los e ao fornecer as informações solicitadas e/ou ao clicar em links para outras páginas ou imagens, ou ao descarregar eventuais arquivos ali contidos, poderá estar a proporcionar o furto de informações bancárias e a sua utilização subsequente (…)”.-----
A outra modalidade de fraude on-line é o pharming, a qual consiste em suplantar o sistema de resolução dos nomes de domínio para conduzir o usuário a uma página Web falsa, clonada da página real. O processo baseia-se, sumariamente, em alterar o IP numérico de uma direcção no próprio navegador, através de programas que captam os códigos de pulsação do teclado (os ditos keyloggers), o que pode ser feito através da difusão de vírus via spam, o que leva o usuário a pensar que está a aceder a um determinado site – por exemplo o do seu banco – e está a entrar no IP de uma página Web falsa, sendo que ao indicar as suas chaves de acesso, estas serão depois utilizadas pelos crackers, para acederem à verdadeira página da instituição bancária e aí poderem efectuar as operações que entenderem.-----
Qualquer uma destas técnicas visam a obtenção fraudulenta de fundos, obrigando os usuários a ter de usar das maiores precauções no uso destes meios informáticos, sendo usual os conselhos no sentido de verificar sempre os remetentes de e-mails e nunca abrir nenhum e-mail cujo remetente seja desconhecido; não abrir nem executar ficheiros que não tenham sido solicitados; ter sempre um antivírus actualizado no computador; ter sempre o Windows actualizado; e possuir um firewall habilitado. Estas são as actuações pertinentes com vista a evitar qualquer ataque fraudulento ao sistema, sem embargo de, apesar de tais indicações serem seguidas à risca, o sistema não ser infalível, podendo mesmo com a observância de todos os cuidados adequados, ser alvo de brechas”.----
Com efeito, “o pharming é uma fraude eletrónica muito mais perigosa para os utilizadores do serviço de homebanking do que o phishing e muito mais eficaz para os criminosos, não sendo necessário aproveitarem-se de um momento concreto ou ultrapassarem a desconfiança dos utilizadores do serviço de banca electrónica, bastando-lhes ultrapassar o sistema de proteção do computador. Enquanto, no phishing, o “isco” é uma mensagem de correio electrónico que parece provir de uma entidade bancária e que contém uma ligação para uma página forjada pelo pirata informático, no pharming, o utilizador do serviço é enganado sem se aperceber visto que o ficheiro oculto que vai permitir a redirecção para uma página forjada auto-instalou-se, não suscitando qualquer estranheza. Por essa razão, (…) esta modalidade de fraude informática é muito difícil de reconhecer, mesmo para utilizadores experientes e alertados para a temática da segurança” – vd. Maria Carolina Barreira, ob. cit., pp. 32-3.-------
*
Voltando ao caso dos autos, apurou-se que foram efectuados movimentos a débito na conta bancária titulada pelo autor, através da transferência da quantia de €4.500,00, até à presente data, não recuperada, transferida para a conta de J (…)
A sobredita transferência foi efectuada mediante a utilização dos códigos de acesso do autor: código de utilizador, código multicanal e código de autorização, enviado por “SMS”, para o n.º de telemóvel associado à conta de “homebanking” – cf. ponto 16 dos factos provados.------
Resultou ainda demonstrado, ainda que em data não concretamente apurada, que o autor acedeu à plataforma informática do réu Banco, através do seu computador, introduzindo o código multicanal, o seu n.º de telemóvel e n.º do seu bilhete de identidade, que vieram a ser utilizados por terceiro para a realização das transferências fraudulentas – cf. ponto 24 dos factos provados.--
Não dispomos de elementos que nos permitam concluir, de forma directa, sobre como ocorreu aquela transferência, apenas se sabendo que a mesma veio a ter lugar através da utilização dos códigos de acesso do autor à plataforma informática, códigos que são pessoais e intransmissíveis, sem que se mostre possível precisar em que circunstâncias os dados do autor foram obtidos pelo terceiro infractor.------
Podemos concluir que a situação dos autos encontra maiores similitudes com uma fraude informática sob a modalidade de “pharming”, porquanto, desde logo, com particular relevo na distinção entre “phishing” e “pharming”, não se apurou que o autor houvesse recebido uma mensagem de correio electrónico a solicitar elementos relativos à sua conta bancária, o que permite concluir que a indicação de tais elementos pelo autor não se processou desse modo.---
Outrossim, resultou provado que o autor entrou directamente na (suposta) plataforma informática do réu Banco e que aí introduziu o código multicanal, o seu n.º de telemóvel e n.º do seu bilhete de identidade, dados que, ao que se sabe, o Banco não solicitava, em caso algum, aos seus clientes. Ou seja, o autor acedeu a uma página - que julgava tratar-se da página fidedigna do serviço de “homebanking” disponibilizado pelo réu Banco - e nela introduziu os seus dados de acesso ao portal e outros dados pessoais.------
Daqui podemos concluir que o caso dos autos assume incontornáveis semelhanças com os casos de “pharming”, impondo-se o tratamento das questões à luz do que vem sendo sustentado pela jurisprudência e pela doutrina a propósito de fraudes informáticas naquela modalidade.------
Tem sustentado a doutrina, a propósito de “pharming” que “(...) o comportamento do utilizador de um serviço de homebanking que acede a uma página falsa, "pirateada", para a qual foi direccionado quando escreveu a morada do seu banco com recurso ao teclado de um computador, e aí introduz os códigos que lhe são solicitados, dificilmente será passível de um juízo de censura, a menos que o procedimento que tenha que levar a cabo seja muito distinto do habitual e o seu banco o tenha alertado para este tipo de fraudes (…). Se um utilizador se limita a inserir os códigos que habitualmente lhe são solicitados e a página web onde o faz é absolutamente idêntica à página a que costuma aceder, não se vê como tal comportamento possa ser considerado culposo. O utilizador do serviço electrónico estará a actuar nos termos previstos no contrato, fornecendo informações confidenciais apenas àquele que ele julga ser o seu banco. E este terceiro que se faz passar fraudulentamente pelo seu banco só o consegue fazer em virtude da vulnerabilidade da página do prestador do serviço de homebanking. Já será censurável o seu comportamento se fornece mais informação do que aquela que habitualmente lhe é pedida - se, nomeadamente, faculta todas as coordenadas do seu cartão-matriz, quando o banco anuncia que estas nunca são pedidas para uma mesma operação - ou se lhe são pedidos dados inusuais, como o número de telefone” – cf. Maria Raquel Guimarães, “Anotação ao Acórdão do Supremo Tribunal de Justiça de 18/12/2013 - As operações fraudulentas na jurisprudência recente” in Cadernos de Direito Privado, Jan-Março de 2015, pp. 26-7.-------
No caso dos autos, embora se constate que as informações que haviam sido solicitadas ao autor fossem distintas daquelas outras que habitualmente eram requeridas aquando do acesso ao portal fidedigno, certo é que o réu Banco não logrou demonstrar que o tivesse alertado para a circunstância de o Banco não solicitar, em caso algum, aos seus clientes a introdução no portal de dados pessoais, como o n.º do documento de identificação civil, o n.º do telemóvel, bem como o código multicanal completo – cf. alínea b. dos factos não provados.----
Por outras palavras, da factualidade apurada nos autos, como dos elementos documentais de que se dispõe, não se retira que o Banco tivesse comunicado ao autor regras, conselhos ou advertências específicas para a utilização do “homebanking”, tendo apenas ficado demonstrado que o autor ficou elucidado acerca dos procedimentos a adoptar para concretizar as operações bancárias que pretendesse realizar.------
O que sucedeu, de facto, foi que o autor, de boa-fé, crendo estar a actuar perante uma página da internet gerida pelo Banco, com o qual até então mantinha uma relação negocial baseada em estreita confiança pessoal (“uberrima fides”), veio a fornecer os seus dados de acesso à plataforma informática de “homebanking”, mas sem que actuasse consciente de que se encontrava a divulgar elementos de cariz sigiloso a terceiros.------
Além disso, do teor do contrato de adesão ao serviço de “homebanking” outorgado entre as partes, não resulta qualquer advertência expressa do Banco dirigida ao autor em tal sentido – vd. fls. 104-5 e ponto 6 dos factos provados.--
Atento o exposto, resulta que não se vislumbra uma actuação voluntária por banda do autor – ou sequer negligente, já que, como se disse em linhas anteriores, situações de “pharming” são excepcionalmente difíceis de detectar, mesmo para utilizadores experientes, tanto mais que o autor não se mostrava devidamente avisado quanto a tais riscos -, no sentido de propiciar a um terceiro os códigos de acesso para a realização da sobrevista operação bancária, à qual foi de todo alheio, uma vez que a ordem de pagamento não proveio de uma sua declaração de vontade, e que ademais importou para si um prejuízo patrimonial correspondente à quantia de €4.500,00.-------
Dito de outra forma, o réu Banco não provou que o autor houvesse incumprido as obrigações às quais se encontrava adstrito à luz do contrato celebrado, designadamente a obrigação decorrente das cláusulas contratuais gerais que lhe haviam sido integral e cabalmente comunicadas, segundo as quais “o Código de Acesso Multicanal, o Código de Utilizador e Chave de Confirmação são intransmissíveis, pelo que o Cliente não poderá permitir a sua utilização por terceiros, ainda que seus mandatários”, é dizer, não provou o Banco que o autor tivesse adoptado qualquer comportamento que colocasse em risco a segurança do sistema, porquanto não provou que o autor tivesse quebrado o seu dever de confidencialidade atinente às chaves de acesso, as quais este não disponibilizou a terceiros.------
O que efectivamente aconteceu foi que o autor, confiando encontrar-se na página fidedigna do réu Banco, nela introduziu os dados aí solicitados, sem que se apercebesse que se tratava de uma página fraudulenta, e, ainda, repetimos, sem que à data se mostrasse informado pelo réu sobre quais os dados que poderia – e deveria – introduzir para aceder ao portal, e que outros elementos, em caso algum, poderia fornecer.-----
Como acima se deixou explicitado, os riscos da utilização do serviço de “homebanking”, bem como da realização de operações não autorizadas pelo cliente/utilizador, correm por conta do prestador do serviço, uma vez que este não logrou provar que a operação de pagamento foi autorizada pelo autor, ou que o mesmo agiu de forma fraudulenta, ou incumprindo, deliberada ou de forma negligente, as suas obrigações contratuais – cf. CC, art.ºs 796º-1 e 799.º; cf. art.ºs 70.º e 71.º do RJSPME.-----
*
Termos em que se conclui que o réu Banco deve responder, a título de danos patrimoniais, pelo montante decorrente da operação de pagamento não autorizada pelo autor (€4.500,00) …..”.
Concorda-se com a fundamentação jurídica apresentada, que convoca não só as normas legais correctas como os ensinamentos acertados dos autores que se dedicaram a escrever sobre a temática em discussão e também a jurisprudência pertinente que se pronunciou sobre o mesmo assunto.
O apelante defende, porém, que o A. é que é o responsável, face ao disposto na cláusula nº 2, b), das condições de acesso ao “homebanking” e nos arts. 67º e 72º do falado RJSPME (cfr. conclusões de recurso IV a XI). Mas sem razão.
Estabelece este art. 72º do mesmo Regime, sob a epígrafe “Responsabilidade do ordenante por operações de pagamento não autorizadas” que:
1 — No caso de operações de pagamento não autorizadas resultantes de perda, de roubo ou da apropriação abusiva de instrumento de pagamento, com quebra da confidencialidade dos dispositivos de segurança personalizados imputável ao ordenante, este suporta as perdas relativas a essas operações dentro do limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, até ao máximo de € 150.
2 — O ordenante suporta todas as perdas resultantes de operações de pagamento não autorizadas, se aquelas forem devidas a actuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações previstas no artigo 67.º, caso em que não são aplicáveis os limites referidos no n.º 1.
3 — Havendo negligência grave do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a € 150, dependendo da natureza dos dispositivos de segurança personalizados do instrumento de pagamento e das circunstâncias da sua perda, roubo ou apropriação abusiva.
(…)
Das disposições apontadas na sentença recorrida e das ora citadas resulta o seguinte quadro legal:
- é obrigação do utilizador de serviços de pagamento utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização (art. 67º, nº 1, a), do RJSPME).
- a aferição da diligência devida pelo utilizador do serviço de pagamentos no cumprimento das condições de utilização desse serviço deve ser feita segundo critérios de razoabilidade – art. 67º, nº 2, do mesmo Regime).
- o prestador de serviços de pagamento está obrigado a assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior (art. 68º, nº 1, a), do Regime).
- caso o utilizador do serviço negue ter autorizado uma operação o prestador do serviço só pode exonerar-se de responsabilidade, competindo ao utilizador suportar todas as perdas, se fizer a prova: i) não só de que a operação foi, sem afectação de avaria técnica ou qualquer deficiência, regular e devidamente autenticada, registada e contabilizada; ii) como também que ela se ficou a dever a fraude do utilizador ou a incumprimento doloso ou gravemente negligente por parte deste das condições de utilização do serviço (arts. 70º e 72º, nº 2, do Regime).
- caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, por si só, não é necessariamente suficiente para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 67.º (art. 70º, nº 2).
- não logrando fazer essa prova o prestador do serviço fica obrigado a reembolsar imediatamente o montante do pagamento não autorizado, repondo a conta debitada na situação em que se encontraria se a operação não autorizada não tivesse sido executada (art. 71º).
- no caso, porém, de incumprimento gravemente negligente por parte do utilizador das condições de utilização do serviço, a responsabilidade deste pode ser reduzida, tendo em conta as circunstâncias do caso, até ao limite do saldo conta disponível (art. 72º, nº 3).
- provando-se que a operação foi, sem afectação de avaria técnica ou qualquer deficiência, regular e devidamente autenticada, registada e contabilizada mas de que esta resultou de perda ou roubo do instrumento de pagamento ou sua apropriação abusiva por o utilizador não ter assegurado a confidencialidade dos dispositivos de segurança, cabe ao utilizador, com nessa parte, derrogação da responsabilidade do prestador, arcar com as perdas relativas até ao montante máximo de 150 € (art. 72º, nº 1).
Como decorre dos normativos citados é obrigação do utilizador de serviços de pagamento utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização (art. 67º, nº 1, a), do Regime. No nosso caso as que constam do facto provado 6. Para esse efeito, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial ao receber um instrumento de pagamento, para preservar a eficácia dos seus dispositivos de segurança personalizados (nº 2 do mesmo artigo).
Por sua vez, o prestador de serviços de pagamento está obrigado a assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior (art. 68º, nº 1, a), do Regime).
A pedra de toque de atribuição de responsabilidade ao utilizador de serviços de pagamento reside na sua actuação fraudulenta ou que não cumpriu deliberadamente ou por negligência grave a sua obrigação de utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, sendo que caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, por si só, não é necessariamente suficiente para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações (art. 70º, nº 2, do Regime).
No caso em apreço sabemos que ocorreu uma fraude informática (cfr. factos provados 11. a 14., 16. e 24.).
Se a mesma foi efectuada através de acesso ao site verdadeiro do Banco (facto 24.), este seria manifestamente responsável, considerando a obrigação que para ele decorre do art. 68º, nº 1, a), do RJSPME
Se a mesma foi efectuada através de site a que o A. acedeu e que pensava ser do Banco podemos estar perante um caso de “phishing” ou de “pharming”, embora não saibamos em concreto, atento os elementos de facto apurados (o tribunal a quo inclinou-se para esta última hipótese, o mesmo tendo feito, aliás, as testemunhas do B (…) ( …) aquando dos seus depoimentos).
Várias coisas são certas, porém.
O Banco registou a operação como regular, uma vez que tinham sido fornecidos os códigos de utilizador, de acesso multicanal e de confirmação por telemóvel.
Mas isto, só por si, como dita a lei, não prova que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações.
Pelo contrário, provou-se que o A. não consentiu a operação de pagamento. Acresce que não se comprovou nenhum facto que demonstre que ele actuou fraudulentamente (sabe-se até que foi terceiro que junto da operadora telefónica conseguiu, sem autorização do A., uma 2ª via do cartão do telemóvel do A. exigível para se poder, depois, usar o código de confirmação junto do Banco. Igualmente não se comprovaram factos que demonstrem que o A. agiu intencionalmente.
Ou por negligência grave tenha fornecido a terceiros os seus referidos códigos de utilizador, multicanal e de confirmação - negligência grave (ou grosseira) corresponde à falta grave e indesculpável, consistente na omissão dos deveres a que se está adstrito que só uma pessoa especialmente desleixada, descuidada e incauta deixaria de observar (vide Galvão Telles, D. Obrigações, 2ª Ed., pág. 333/334).
Nem, pela própria natureza das coisas, se pode qualificar a conduta de quem fornece credenciais de segurança sujeito a uma prática fraudulenta (“phishing” ou “pharming”) como gravemente negligente. É que essas práticas fraudulentas são levadas a cabo porque um grande número de pessoas é ludibriado através delas e não apenas as extremamente descuidadas ou incautas. Ora, para uma conduta poder ser qualificada como grosseiramente negligente ela não pode, obviamente, ser susceptível de ser levada a cabo por um número significativo dos homens médios.
Nem tão-pouco de culpa leve, já que o Banco não comprovou que o A. teve acesso às recomendações de segurança feitas pelo réu Banco referentes ao acesso ao seu portal para uso do serviço “homebanking” em momento anterior à data da operação fraudulenta, 1.6.2011, nas quais se menciona que no site electrónico do Banco não devem ser facultados elementos de carácter pessoal como o nº de telemóvel ou BI.
Como assim, nem se pode equacionar a hipótese de uma apropriação abusiva de instrumento de pagamento do A., por este como utilizador não ter assegurado a confidencialidade dos dispositivos de segurança fornecidos pelo Banco, já que nesta hipótese caberia ao utilizador, com nessa parte, derrogação da responsabilidade do prestador, arcar com as perdas relativas até ao montante máximo de 150 €.
Nesta linha de argumentação jurídica pode consultar-se, ainda, além do acórdão do STJ referido na decisão recorrida os seguintes acórdãos, todos disponíveis em www.dgsi.pt: Ac. Rel. Lisboa, de 15.03-2016, Proc.1063/12.1TVLSB e de 5.11.2013, Proc.9821/11.8T2SNT; Ac. desta Rel. Rel. Coimbra de 2.2.2016, Proc.902/13.4TBCNT; Ac. Rel. Porto de 29.4.2014, Proc.225/12.6TJVNF.
Inexiste, por isso, qualquer violação pelo A. do art. 2º, b), das condições de adesão ao serviço “homebanking”, ou dos arts. 67º e 72º como o apelante defende. Tendo ele que reembolsar o A. como determina o apontado art. 71º, nº 1, do RSJPME.
4. Sumariando (art. 663º, nº 7, do NCPC):
i) Se a impugnação da decisão da matéria de facto visa meros juízos conclusivos de facto, os mesmos não podem ser objecto de consideração já que a lei manda seleccionar na elaboração da sentença apenas factos substantivos, materiais, específicos ou concretos (art. 607º, nº 3 e 4º, 1ª parte do NCPC);
ii) Se os factos que se pretendem sejam dados por provados tiverem, a natureza de principais essenciais e não foram alegados pela parte respectiva não podem ser considerados em impugnação da decisão da matéria de facto, sob pena de violação do disposto no art. 5º, nº 1, do NCPC; se tiverem a natureza de factos principais concretizadores ou complementares e resultarem da instrução da causa e que as partes conheceram, só podem ser considerados, nos termos do art. 5º, nº 2, b), do NCPC, se o julgador avisar as partes que está disponível para os considerar factualmente ou as partes requereram que tal aconteça e assim possa haver lugar ao exercício do respectivo contraditório;
iii) O chamado “ homebanking” concretiza-se na possibilidade conferida pela entidade bancária aos seus clientes, mediante a aceitação de determinados condicionalismos, com fornecimento de chaves de acesso para o efeito, de utilizar um conjunto de operações bancárias, online, relativamente às contas de que sejam titulares.
iv) Não se provando que o cliente agiu fraudulentamente, ou que não cumpriu intencionalmente ou com negligência grave a sua obrigação de utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, designadamente as respeitantes às chaves de acesso ao serviço de “homebanking”, recai sobre o banco a responsabilidade pela movimentação fraudulenta da sua conta bancária, através da internet (arts. 67º, nº 1, a), 68º, nº 1, a), 70º, nº 1 e 2, e 72º, nº 1 a 3, do Regimento Jurídico dos Serviços de Pagamento e Moeda Electrónica, vulgo RJSPME, consagrado, na altura, no DL 317/2009, de 30.10);
v) Ainda que se tratasse de uma situação de fraude informática, através do denominado “pharming”, não agiria com culpa o cliente que por via dessa fraude levada a efeito por terceiros, na convicção que estava na página online do banco, introduziu numa página falsa, clonada da página do Banco, as suas certificações, pessoais e intransmissíveis, que abusivamente vieram a ser utilizadas no acesso, por terceiros, à conta de que era titular.
IV – Decisão
Pelo exposto, julga-se o recurso improcedente, assim se confirmando a decisão recorrida.
*
Custas pelo R./apelante.
*
Coimbra, 15.1.2019
Moreira do Carmo ( Relator )
Fonte Ramos
Maria João Areias