| 1910/12.8TBVCT.G1 |  |
RESPONSABILIDADE PELO RISCO
NEGLIGÊNCIA GRAVE
III – O depósito bancário tem a natureza de um depósito irregular pelo que verificando-se a transferência para o banqueiro, da propriedade do dinheiro depositado, a não haver culpa do depositante, o risco do que lhe ocorrer corre por conta do banqueiro, de acordo com o art.º 796.º, n.º 1 do C.C.
IV – Num contrato de homebanking, o prestador de serviços de pagamento (normalmente um Banco), tem a obrigação de assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sendo seu o risco do envio ao utilizador de um instrumento de pagamento ou dos respectivos dispositivos de segurança personalizados.
V – O utilizador de serviços de pagamento responde pelas perdas resultantes de operações de pagamento não autorizadas se tiver agido fraudulentamente ou com incumprimento deliberado de uma ou mais das suas obrigações (previstas no art.º 67.º do Dec.-Lei n.º 317/2009, de 30 de Outubro).
VI – Pode ainda responder por aquelas perdas se tiver actuado com negligência grave, conceito que se pode definir como “negligência grosseira, erro imperdoável, desatenção inexplicável, incúria indesculpável, vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas que são pouco diligentes”.
A) RELATÓRIO
I.- R.. intentou a presente acção, com processo comum, sumário, contra a “C..”, pedindo a condenação desta a pagar-lhe a quantia de € 16.095,00 acrescida de juros de mora, vencidos e vincendos, calculados à taxa legal de 4% ao ano desde 7 de Agosto de 2009, até integral e efectivo pagamento, liquidando os vencidos até à data da propositura da acção pela importância de € 1.874,96.
Fundamenta alegando, em síntese, que é cliente da Ré, sendo titular de duas contas bancárias e aderiu ao serviço disponibilizado por esta, denominado “M..24”, passando a utilizar o canal “Net24”. Ora, entre os dias 9/07/2009 e 17 dos mesmos mês e ano as referidas suas contas bancárias foram objecto de ataque pela via informática, tendo sido levantadas diversas importâncias, no total peticionado, da conta à ordem, e sido feitas sete transferências para esta conta, de uma sua conta a prazo, no valor total de € 12.850,00.
Regularmente citada, contestou a Ré, excepcionando a ilegitimidade do Autor por estar desacompanhado do seu cônjuge, co-titular das contas bancárias referidas, e declinando a sua responsabilidade de o indemnizar pelos montantes indevidamente levantados, invocando a segurança informática da sua plataforma e alegando ter sido o Autor quem, tendo facultado a totalidade das posições do seu cartão matriz, possibilitou o acesso de desconhecidos às coordenadas do mesmo cartão e, assim, por esta via, às suas contas bancárias.
Os autos prosseguiram os seus termos, tendo sido sanada a excepção de ilegitimidade do Autor, vindo a proceder-se ao julgamento que culminou com a prolação de douta sentença que, julgando a acção procedente, condenou a Ré a pagar ao Autor e Interveniente a quantia de € 16.095 (dezasseis mil e noventa e cinco euros) acrescida de juros de mora à taxa legal de 4% contados desde 07/08/2009, até integral e efectivo pagamento.
Inconformada, traz a Ré o presente recurso pretendendo a revogação daquela decisão e propugnando pela sua absolvição.
Contra-alegou o Autor defendendo o decidido.
O recurso foi recebido como de apelação com efeito meramente devolutivo.
Foram colhidos os vistos legais.
Cumpre apreciar e decidir.
*
II.- A Ré/Apelante funda o recurso nas seguintes conclusões:
1.- Conforme decorre do depoimento da testemunha R.., técnico de informática responsável pela investigação efectuada pela Direção de Auditoria da Ré (a partir do minuto 3:10), despoletada pela reclamação dos autores, o M.. utiliza três credenciais de acesso:
a. O código de identificação do utilizador;
b. O PIN – constituído por seis números, apenas conhecido do cliente, uma vez que é armazenado no servidor com algoritmo de cifra, o que significa que não é possível ao banco aplicar um algoritmo que permita determinar o PIN e ter acesso a ele;
c. O cartão matriz para operações que impliquem movimentação de fundos, situação em que são pedidas duas posições, que nunca se repetem, sendo o cartão substituído automaticamente quando está perto do limite de utilização ou findos dois anos.
Este cartão é sempre enviado por correio físico (CTT) e nunca se utilizam meios electrónicos (designadamente SMS) para fornecer coordenadas (posições do cartão matriz) ao cliente, de forma a evitar o seu desvio (considerada a vulnerabilidade dos smartphones).
2. Adicionalmente o sitio de homebanking do M.. não permite ao cliente alterar a morada, garantindo-se assim dois canais autónomos e independentes de comunicação com o cliente: balcão/electrónico (no caso do n.º de utilizador e PIN) e CTT (no caso do cartão matriz) evitando o ataque pirata, pois se um meio estiver comprometido o outro não está.
3. A mesma testemunha a partir do minuto 15:06 do seu depoimento atestou ainda que no âmbito do caso concreto dos autores obteve os “logs” (acessos) de sessão referentes ao período das transferências reclamadas, por forma a aceder a todas as mensagens trocadas entre o cliente e o servidor. No âmbito dessa investigação apuraram-se as datas de realização dos movimentos em crise, os locais e bem assim a introdução das coordenadas do cartão matriz.
4. O que permitiu apurar que em TODOS os movimentos descritos em q) e r) dos factos provados:
a. Foi colocado o n.º de utilizador,
b. O PIN e
c. Duas coordenadas do cartão matriz, para cada uma das operações em causa, sempre introduzidas à primeira, sem que houvesse qualquer erro do ordenante relativamente ao código, tornando evidente que o autor dos movimentos conhecia todas as coordenadas que foram solicitadas.
5. Também a testemunha L.. (Departamento de Auditoria M..) confirmou estes factos (a partir do minuto 6:47 do seu depoimento), referindo ainda (minuto 10:40 do depoimento) que a investigação do Núcleo de Estratégia e Segurança Informática do banco, permitiu apurar que “não houve hesitação por parte do pirata”, pois como explicou, o serviço de homebanking dá ao cliente apenas 3 tentativas de inserção das suas credenciais de acesso e qualquer engano fica informaticamente registado.
6. No caso concreto do Dr. R.. a consulta ao sistema informático permitiu verificar que no caso das transferências, o número de cliente, o PIN e as coordenadas do cartão matriz (2 pedidas, para cada movimento) foram inseridas à primeira sem enganos, não tendo o sistema ido “abaixo, com qualquer bloqueio”.
7. Em face do exposto entendemos que deveria ter sido dado como PROVADO o facto constante de artigo 59.º da contestação, até porque a resposta de não provado é incongruente e contraditória com o facto já considerado provado em K) e o próprio enquadramento jurídico da sentença (página 13, 2.º parágrafo “in fine”: “sendo no entanto certo que este ataque envolveu a obtenção de três informações distintas: (i) numero de cliente; (ii) código de segurança, vulgo PIN; e (iii) as coordenadas do cartão matriz”).
8. Por outro lado, se as coordenadas não se repetem (não podendo portanto ser retiradas de movimentos anteriores) e não foram facultadas por via electrónica, mas por correio físico, conforme decorre dos factos provados em I) e N), todas as posições tiveram de ser facultadas pelo cliente, ao “Hacker”.
9. E bem a propósito da comunicação de coordenadas do cartão matriz (secreto, pessoal e intransmissível conforme decorre do contrato de adesão ao serviço de homebanking) a terceiro, convém salientar o depoimento muito sereno, sério e assertivo da testemunha I.., gerente do balcão de Viana do Castelo, que referiu clara e expressamente que em face da reclamação que o autor lhe apresentou no balcão, reportando-se a transferências efectuadas das suas contas, sem a sua intervenção:
a. Efectuou uma pesquisa no sistema informático e apurou que todos os movimentos tinham sido efectuados por “homebanking”,
b. Confrontou o advogado R.. com tal situação,
c. Informando-o de que tais movimentos apenas foram possíveis porque em cada um, tinham sido apostas duas coordenadas do seu cartão matriz,
d. Perguntando ao cliente se havia fornecido os seus códigos a alguém,
e. Pergunta a que este respondeu positivamente, dando nota que num dos acessos a uma página, que julgou ser do M.. lhe tinha sido pedida a “actualização de dados” do cartão matriz, com a introdução de todas as suas coordenadas, tarefa que - segundo o autor adiantou na altura à gerente I.. - se revelara muito morosa, razão pela qual encarregou a sua secretária de a realizar, tendo aquela estado mais de meia hora a carregar todas as posições do cartão matriz na alegada página.
10. Estes factos foram reiterados, com a mesma serenidade e segurança, pela testemunha aos minutos 8:00 e 10:10 do depoimento, sem qualquer hesitação ou contradição.
11. Também a testemunha L.. a este propósito (minuto 20:47 do depoimento), refere com toda a assertividade, que em Julho de 2009, aquando da recepção da reclamação do cliente na Direção de Auditoria, de acordo com os procedimentos instituídos, contactou o balcão de Viana, tendo naquela data sito transmitido pela Sra. I.. que o cliente comunicara ter facultado todas as credencias de acesso a um site, que julgara ser do M.., informação que apontou, no extracto de conta do cliente, aquando do contacto telefónico com o balcão.
12. Mais informou a testemunha (minuto 6:07 do depoimento) que em face daquela reclamação e em face dos procedimentos instituídos o Departamento de Auditoria contactou o Núcleo de Estratégia e Segurança Informática do Banco, para saber quais os IP’s (Internet Protocol) responsáveis pelos movimentos em causa e o número que georeferencia o modem utilizado nos acessos e movimentos em causa. Aquele serviço identificou os IP’s em causa, tendo apurado que estavam georeferenciados em Brasília e intercruzados com IP’s de Viana do Castelo – cidade onde o advogado, autor, R.. exerce a sua actividade profissional e tem morada - tendo estes dados sido comunicados, pelo banco à Polícia Judiciária.
13. A investigação efectuada permitiu ainda verificar (minuto 15:09 testemunho L..) que não obstante o cliente apenas ter reclamado em 21 de Julho de 2009, a verdade é que no dia 15 de Julho o Dr. R.. tinha acedido ao sitio de homebanking do M.., para efectuar um movimento. Nessa data haviam sido já realizadas sete transferências pelo pirata, contudo o autor não as detectou, apesar de estarem visíveis no sistema. Este comportamento denunciou desde logo a desatenção com que o cliente usava o serviço.
14. A Sra. I.. (minuto 15:28), referiu ainda que à data dos factos já o sitio de homebanking do M..:
a. disparava janelas de alerta, aquando da entrada do cliente no site, comunicando que o M.. nunca pede mais do que duas coordenadas do cartão matriz (minuto 13:00);
b. dispunha de exemplos de sítios de phishing que do M.. apenas tem o símbolo, caracterizando-se por um português ostensivamente “abrasileirado”, que desde logo alerta para a sua falta de autenticidade.
15. Informação de resto, reiterada e confirmada pelas testemunhas J.. e L.. (minuto 17:47 e 23:22 do depoimento), tendo esta referido que o português destes sítios é “cheio de erros”, “impróprio de uma instituição bancária portuguesa”, acrescentado ainda que o próprio cartão matriz, tem aposto o alerta ao cliente, para nunca facultar mais de duas coordenadas.
16. O depoimento de I.. e L.., designadamente no que toca à confissão de comunicação de todas as coordenadas do cartão matriz, a sítio que não o do M.., por parte do cliente, foram pelo Tribunal, não obstante seriedade, clareza e isenção que os caracterizaram.
17. Fundamentou o Tribunal a falta de prova deste facto, no depoimento da Sra. R.., secretária do autor R.., no seu escritório de advogados.
18. Ora, a testemunha R.., secretária do Autor, foi a terceira testemunha ouvida no processo (antes foram ouvidas duas testemunhas: o vendedor dos computadores M.. e um colega de escritório do autor, o Sr. Dr. V..).
19. Porem e à revelia das ditas regras da experiência e do senso comum, ou até mesmo de sentido do admissível, crível, razoável e sem que nada para ali encaminhasse, pergunta o Dr. R.. (advogado em causa própria) à sua testemunha e secretária, se alguma vez lhe tinha facultado as suas credenciais de acesso ao homebanking!
20. Sublinhe-se que tal pergunta não foi feita à anterior testemunha, Dr. V.., colega de escritório do autor, mas apenas cirurgicamente dirigida à secretária do autor, a Sra. R..,
21. Na verdade, a razão de ser desta pergunta só encontra resposta na conjugação da prova produzida em audiência de discussão e julgamento: o autor bem sabendo que tinha afirmado no balcão, ante a gerente I.., que havia facultado todos os seus códigos de acesso a um site que julgara do M.. - debalde todos os alertas de segurança - e que inclusivamente pedira colaboração, para o efeito, à sua secretária, facultando-lhe também tais credenciais - mais uma vez à revelia de uma utilização dita segura e prudente – decidiu claramente antecipar-se ao depoimento da testemunha I.., ignorando por certo, que tal antecipação ostensivamente o denunciava.
22. Não obstante o expendido o Tribunal recorrido surpreendentemente, valorou o depoimento da secretária do Autor, em detrimento do depoimento da gerente do balcão de Viana, e da técnica do Departamento de Auditoria da Ré, por entender que esta I.. deu um depoimento indirecto (!), ao invés da Sra. Secretária do autor (directo) e bem assim por concluir que, tendo a Sra. R.. dito que quem faz os pagamentos no escritório é o autor, não se torna crível que este lhe tivesse dado os códigos para que esta os apusesse numa página de internet!
23. Com esta resposta e fundamentação, salvo o devido respeito, em face do acervo probatório reunido nos autos, não se pode a ré conformar, pois o facto de ser o Dr. R.. a efectuar pagamentos no escritório, em nada colide ou bule com a possibilidade de ante uma tarefa entediante e morosa, como a de carregar 72 posições de três coordenadas cada, num sítio de internet, tenha o mesmo autor entregue tais códigos à sua secretária, para que esta a finalizasse, como de resto o mesmo autor confessou à Sra I...
24. Termos em que se considera que deveria ter sido dado como PROVADO o facto constante de artigo 62.º b), 71.º e 79.º “in fine” da contestação, uma vez que comprovadamente foi o cliente R.. quem facultou as suas credenciais de acesso a um site pirata.
25. Acresce que conforme atestou a testemunha J.. (a partir do minuto 16:50m), o serviço de homebanking da ré é permanentemente auditado por entidades internas e externas, por exigência do banco e do próprio Banco de Portugal, que emitem periodicamente relatórios atestando a (in)vulnerabilidade do sistema, não tendo o sitio de homebanking da CEMG, no período em questão, registado qualquer intrusão.
26. No entanto, também este depoimento foi desconsiderado(!), entendendo o Tribunal recorrido que a resposta de não provado ao facto de o site institucional do M.. não ter sido alvo de intrusão se justifica pelo facto de as testemunhas L.. e J.., apenas terem referido ao tribunal que não detectaram qualquer intrusão.
27. Tal fundamentação não só padece de lapso manifesto por não encontrar amparo nos depoimentos que foram prestados, pelas citadas testemunhas, como inclusivamente fere o profissionalismo, lisura e rigor que pautam a actuação dos serviços da ré, designadamente no que toca à investigação técnica promovida, na sequência da reclamação do Dr. R...
28. Note-se que ao longo do seu depoimento a testemunha L.. foi bem clara ao informando o tribunal que, na qualidade de técnica jurista do departamento de Auditoria, lhe coube redigir o relatório final referente à investigação desencadeada pela reclamação do autor, contudo todas as premissas e conclusões vertidas naquele relatório, nomeadamente que não existiu qualquer intrusão no sistema informático do M.. (minuto 10:40 do depoimento), se basearam no apuramento dos factos efectuado pelos técnico e testemunha J.. (ex. minuto 4:59 do seu depoimento).
29. Este por sua vez atestou que a conclusão de não intrusão do sistema informático do M.. se baseou na informação recolhida junto de entidades certificadas internas e externas, que diariamente fazem a monitorização da segurança e invulnerabilidade do sitio de homebanking, tendo referido que da consulta e análise desses dados se conseguiam identificar várias tentativas de intrusão, sem que alguma tenha sido bem sucedida.
30. Não estamos pois perante depoimentos assentes em formulações “ad hoc”, em prol de conveniências, mas produto de uma análise técnica, cuidada e rigorosa, balizada pela monitorização de entidades peritas na matéria, que periodicamente atestam ao regulador (Banco de Portugal) que o sistema é seguro e invulnerável.
31. Em resultado do expendido consideramos que deveria ter sido dada a resposta de PROVADO ao facto enunciado no artigo 73.º da contestação e 79.º, dado que “in casu” se demonstrou inequivocamente a invulnerabilidade do site da CEMG.
32. A propósito dos dispositivos de segurança que protegiam o computador do autor, refere o Tribunal que fundamentou a sua resposta positiva aos factos constantes da alínea z) e aa) no depoimento da testemunha do autor M.., contudo é esta testemunha quem claramente alega (minuto 6:49 do seu depoimento) que apesar de ter instalado antivírus e firewall no computador que vendeu ao autor, não estava em condições de garantir se tal sistema à data dos factos estava activo, uma vez que pode ser desligado e bem assim se as actualizações que tal software (antivírus) periodicamente pede ao seu utilizador, tivessem efectivamente sido efectuadas pelo autor.
33. Do mesmo modo a testemunha R.. (a partir do minuto 8:39 do depoimento) não pode precisar se efectivamente à data dos factos o Dr. R.. tinha o antivírus actualizado.
34. Na decorrência do que fica exposto consideramos que deveria ter sido dada resposta de NÃO PROVADO aos factos considerados provados em z) da sentença, dado que efectivamente não se provou que o autor tivesse o seu antivírus actualizado.
35. Sendo certo que a ré não pretendia, como se refere na fundamentação, ver assumido factualmente que teria sido o autor a fornecer as posições do cartão matriz em face:
a. da falta de intrusão do seu site e
b. da introdução das coordenadas pelas 16 vezes à primeira, sem qualquer engano.
36. Mas antes que, não se descurando a importância probatória desses factos, fossem os mesmos conjugados com a restante prova inequivocamente produzida, a saber:
a. Foi o próprio autor quem no balcão da ré e na presença da Sra Gerente, referiu ter facultado todas as coordenadas de acesso a um site que julgava ser do M.., tendo ordenado à sua secretária que realizasse tal tarefa, em violação de todos os alertas de segurança emitidos pelo banco, conforme provado em p);
b. A ré só executa as ordens emitidas por via electrónica do cliente, no âmbito do serviço de homebanking, desde que tais instruções sejam validadas pela introdução na plataforma dos seguintes elementos: (i) número de cliente; (ii) código de segurança, vulgo, pin; e (iii) para algumas operações, dois números da chave do cartão matriz – conforme provado em K);
c. As referidas coordenadas são aleatórias e nunca se repetem - conforme provado em m) - não podendo portanto ser retiradas de movimentos anteriores pelo pirata,
d. As coordenadas foram facultadas ao autor por correio físico, sem qualquer intervenção electrónica, pelo que o pirata não tem acesso a elas a menos que sejam facultadas pelo cliente,
e. Essas coordenadas enviadas por correio foram recebidas pelo autor – conforme decorre dos factos provados em I) e N),
f. No sítio institucional da Ré na Internet esta recomenda que, em caso algum, sejam fornecidas mais do que 2 coordenadas do cartão matriz e que se for solicitado que preencha o cartão completo tratar-se-á de uma fraude – conforme provado em o) e confessado pelo próprio autor em 38.º da PI.
37. Tudo factos que conjugados, sopesados e valorados à luz das aludidas regras da experiência comum sempre ditariam decisão bem diversa e contrária da recorrida.
II) RECURSO QUANTO À MATÉRIA DE DIREITO
38. Face aos dados em presença coloca-se “in casu” com especial acuidade a questão de saber quem suporta o risco de uma utilização abusiva do serviço de homebanking, devendo ser liminarmente rejeitada a resposta liminar de que deve ser o banco, por incorrecta do ponto de vista estritamente jurídico,
39. Na verdade muitas vezes os clientes pelo seu comportamento dão azo a acessos indevidos às suas contas, pelo que na abordagem a esta questão teremos de considerar a atitude por vezes negligente dos clientes bancários, sobretudo quando tal negligência é grosseira.
40. À partida teremos de ter presente que o contrato de adesão ao homebanking é um contrato autónomo, apesar de umbilicalmente ligado ao contrato de abertura de conta, importando uma vinculação específica das partes contratantes e como tal sua a assunção de direitos e deveres particulares.
41. No que toca ao banco existe o dever de proporcionar um sistema de segurança eficaz, impeditivo de uma utilização abusiva do serviço de homebanking por terceiros. Por banda do cliente o dever primordial de não facultar a terceiros elementos que permitam o acesso indevido à sua conta.
42. Neste particular uma infinidade de situações são equacionáveis, existindo naturalmente utilizadores mais ou menos cuidadosos, de modo que não se apresenta como justa e equitativa a solução de responder o banco quando exista negligência grosseira do utilizador do serviço.
43. Neste âmbito surge o DL 317/2009 como resposta à ideia de que não é possível responder com justiça uma situação de utilização abusiva do serviço de homebanking, com base nos artigos dos Códigos Civis, dos Estados membros, sendo necessária uma abordagem que abarque e responda aos direitos e deveres específicos assumidos pelo banco e pelo cliente no caso do contrato de adesão ao serviço de homebanking.
44. Nesta linha os artigos 67.º e 68.º do DL 317/2009 preceituam as obrigações próprias do utilizador e prestador de serviços de pagamento associadas aos instrumentos de pagamento.
45. Dispondo ainda o artigo 72.º, n.º 3 que: “Havendo negligência grave do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a € 150, dependendo da natureza dos dispositivos de segurança personalizados do instrumento de pagamento e das circunstâncias da sua perda, roubo ou apropriação abusiva.”
46. Ora tendo o banco cabalmente demonstrado que:
a. A ré só executa as ordens emitidas por via electrónica do cliente, no âmbito do serviço de homebanking, desde que tais instruções sejam validadas pela introdução na plataforma dos seguintes elementos: (i) número de cliente; (ii) código de segurança, vulgo, pin; e (iii) para algumas operações, dois números da chave do cartão matriz – conforme provado em K);
b. Que as referidas coordenadas são aleatórias e nunca se repetem - conforme provado em m) - não podendo portanto ser retiradas de movimentos anteriores pelo pirata;
c. Que as coordenadas foram facultadas ao autor por correio físico, sem qualquer intervenção electrónica, pelo que o pirata não tem acesso a elas a menos que sejam facultadas pelo cliente - conforme decorre dos factos provados em I) e N),
d. Que essas coordenadas enviadas por correio foram recebidas pelo autor – conforme decorre dos factos provados em I) e N),
e. Que no sítio institucional da Ré na Internet esta recomenda que, em caso algum, sejam fornecidas mais do que 2 coordenadas do cartão matriz e que se for solicitado que preencha o cartão completo tratar-se-á de uma fraude – conforme provado em o) e confessado pelo próprio autor em 38.º da PI.
f. Que o seu sitio não é vulnerável, não tendo sido alvo de intrusão;
g. Que todas as operações de movimentação de fundos, descritas nos autos, foram efectuadas com as credenciais de acesso do autor (número de cliente, PIN e coordenadas do cartão matriz);
h. Credenciais introduzidas à primeira, sem qualquer erro do “pirata”,
i. Que o autor foi ao balcão da ré e na presença da Sra Gerente, comunicou ter carregado todas as suas credenciais de acesso, num site que julgava ser do M.., tendo ordenado à sua secretária que realizasse tal tarefa por se tratar de uma tarefa morosa - em violação de todos os alertas de segurança emitidos pelo banco,
47. Parece-nos que está demonstrada a negligência grave do utilizador / ordenante aplicando-se o disposto no artigo 72.º, n.º 3 do DL 319. Com efeito e nesta linha refere o Tribunal da Relação de Guimarães que: “ 3. A entidade bancária cumpre o seu dever de protecção e informação colocando no seu site toda a informação disponível sobre segurança, que os utentes têm o dever de consultar, para se prevenirem de fraudes. 4. Age com culpa o utente que fornece todo o conteúdo do cartão matriz perante uma solicitação numa página idêntica à do banco, uma vez que contraria toda a lógica do sistema de segurança que não pode ser desconhecida por parte do utilizador.”
48. Termos em que deverá ser revogada a douta sentença recorrida absolvendo-se a apelante da condenação proferida.
*
III.- O Autor fundamenta a sua oposição à pretensão da Apelante argumentando, em síntese, que:
a) Diferentemente do que acontece com o phishing e com o pharming existem métodos de intrusão que interferem directamente nos próprios servidores, ultrapassando credenciais e passwords, não carecendo da “colaboração” (involuntária) do utilizador, o que tira relevância à consideração tecida pelas testemunhas J.. e L.. de que o sistema não detectou erros nessas credenciais de acesso e movimentação das contas do recorrente (para assim concluírem pela utilização desse método de utilização de credenciais);
b) Os autos não permitem concluir que as operações em causa só possam ter ocorrido como a recorrente pretende no artigo 59. da Contestação;
c) A prova da culpa do recorrido com vista ao preenchimento da matéria dos artigos 62., 71. e 79. da Contestação não aconteceu nem podia ter acontecido: por razões de ordem processual que assim o impedem; porque “fundada” num depoimento testemunhal inverosímil e inconsistente face à restante prova produzida e demais circunstâncias atinentes à globalidade do processo; porque em sintonia com a posição ambígua que a própria recorrente fez constar nos autos até ao presente recurso; porque faltou determinar o modo concreto como “terceiros” terão agido para aceder às contas do recorrido e para as movimentar; porque inexiste nos autos qualquer abordagem às questões que rodeiam a captura e/ou superação das credenciais de acesso (número de cliente e código de acesso) às contas bancárias do recorrido; e porque ficou provado que o recorrido tem o seu computador protegido.
*
IV.- Como resulta do disposto nos artos. 608º., nº. 2, ex vi do artº. 663º., nº. 2; 635º., nº. 4; 639º., nos. 1 a 3; 641º., nº. 2, alínea b), todos do Código de Processo Civil (C.P.C.), sem prejuízo do conhecimento das questões de que deva conhecer-se ex officio, este Tribunal só poderá conhecer das que constem das conclusões que definem, assim, o âmbito e objecto do recurso.
Deste modo, e tendo em consideração as conclusões acima transcritas cumpre:
i) reapreciar a decisão da matéria de facto quanto aos pontos impugnados;
ii) reapreciar a questão da responsabilidade da Apelante pela indemnização pretendida pelo Autor.
*
B) FUNDAMENTAÇÃO
V.- O Tribunal a quo proferiu a seguinte decisão de facto:
1.- julgou provado que:
a) O Autor é advogado;
b) A Ré é uma instituição de crédito sob a forma de associação mutualista;
c) O Autor é cliente da Ré há mais de uma década, onde é titular (em conjunto com a sua mulher) de contas bancárias, umas à ordem outras a prazo, todas sedeadas no balcão da Ré situado na Avenida.., em Viana do Castelo, a saber, a conta à ordem nº .. e as contas a prazo nºs.. e ..;
d) A Ré, na sua referida qualidade de instituição de crédito, tem ao dispor dos seus clientes, também há mais de uma década, um serviço que lhes permite aceder e movimentar as contas bancárias pela internet (homebanking), denominado S.., integrado numa plataforma global de canais (Net24, Phone24, Netmóvel24 e Sms24);
e) O Autor aderiu ao referido S.., em 27 de Novembro de 2001, assinando, naquela data, a proposta de adesão que a Ré lhe apresentou cuja cópia se encontra junta aos autos de fls. 34 a 35 e cujo teor se dá aqui por integralmente reproduzido;
f) Com vista à efectiva utilização do serviço garantido naquele acordo, a Ré forneceu ao Autor uma chave alfanumérica, contendo os códigos para acesso e movimentação daquelas contas bancárias;
g) Passando o Autor a utilizar o canal Net24 (homebanking) para aceder e movimentar essas contas desde 27.11.2001;
h) Em 1 de Setembro de 2008, a Ré substituiu a referida chave alfanumérica pelo cartão matriz, composto por um conjunto de composição de números, colocados em coordenadas, que passaram a ser necessários para validar a movimentação das contas bancárias;
i) Nessa sequência, dado que o Autor já era utilizador do Net24, a Ré fez, 04.12.2008, migrar esse serviço disponibilizado ao Autor para o novo sistema do cartão matriz, mantendo as referidas credenciais de acesso: número de cliente e código de acesso;
j) Através do serviço de Homebanking, acedendo à plataforma do M.. na Internet, o Autor tem a possibilidade de aceder a informações sobre produtos e serviços do M.., obter informações, realizar operações sobre as contas que seja titular, realizar operações de compra e venda, subscrição ou resgate de produtos financeiros ou serviços disponibilizados pelo M.. aos seus clientes;
k) A Ré executa as ordens emitidas por via electrónica do cliente, no âmbito do serviço em causa, desde que tais instruções sejam validadas pela introdução na plataforma dos seguintes elementos: (i) número de cliente; (ii) código de segurança, vulgo, pin; e (iii) para algumas operações, dois números da chave do cartão matriz (até Setembro de 2008, elementos da chave alfanumérica);
l) O cartão matriz foi enviado para a residência do Autor, via CTT, em estado pré-activo e apenas podia ser activado mediante validação prévia dos códigos de acesso (número de cliente e PIN multicanal anteriormente entregues ao cliente);
m) Este cartão possui uma matriz de coordenadas, com 72 posições, cada uma, com 3 dígitos e, quando pedidas pelo sistema da Ré, as coordenadas do cartão matriz apenas são inseridas uma única vez;
n) Ao Autor foram fornecidos pela Ré estes elementos;
o) No sítio institucional da Ré na Internet esta recomenda que, em caso algum, sejam fornecidas mais do que 2 coordenadas do cartão matriz e que se for solicitado que preencha o cartão completo tratar-se-á de uma fraude;
p) Avisa ainda, no seu sítio, que a Ré nunca solicita a introdução conjunta do código PIN e as coordenadas do cartão matriz;
q) No mês de Julho de 2009 foram realizadas transferências de várias quantias de dinheiro da referida conta à ordem do Autor para outras contas bancárias, a saber:
* No dia 9 a quantia de € 1.990,00 para A..;
* No dia 10 a quantia de € 1.990,00 para A..;
* No dia 11 a quantia de € 1.890,00 para S..;
* No dia 12 a quantia de € 1.990,00 para S..;
* No dia 13 a quantia de € 1.970,00 para S..;
* No dia 14 a quantia de € 1.960,00 para S..;
* No dia 14 a quantia de € 320,00 para S..;
* No dia 15 a quantia de € 1.995,00 para V..; e
* No dia 17 a quantia de € 1.990,00 para V..;
r) A referida conta à ordem foi também municiada com quantias em dinheiro transferidas das contas a prazo do Autor, a saber:
* No dia 10 as quantias de € 4.000,00 e de € 2.000,00 da conta a prazo nº..;
* No dia 12 a quantia de € 2.000,00 da conta a prazo nº ..;
* No dia 13 a quantia de € 1.950,00 da conta a prazo nº ..;
* No dia 14 a quantia de € 1.950,00 da conta a prazo nº..;
* No dia 15 a quantia de € 1.950,00 da conta a prazo nº ..;
* No dia 17 a quantia de € 500,00 da conta a prazo nº ..;
* No dia 18 a quantia de € 500,00 da conta a prazo nº..;
s) O Autor não efectuou, nem autorizou, nenhuma das operações bancárias referidas nos dois artigos precedentes;
t) Nem conhecia, como não conhece, qualquer das pessoas e/ou entidades identificadas nas referidas transferências como beneficiárias das mesmas: A.., S.., S.. e V..;
u) Todas as transferências supra referidas foram ordenadas pela Internet;
v) O Autor reclamou da Ré, primeiro ao balcão em 21.07.2009, depois por escrito em 07.08.2009, a reposição, por esta, de todas as mencionadas quantias desviadas da sua conta bancária sedeada na mesma Ré, nos termos constantes da missiva cuja cópia se encontra junta aos autos de fls. 38 a 40 e cujo teor se dá aqui por integralmente reproduzido;
w) Em resposta, a Ré enviou ao Autor, em 16.09.2009, a missiva cuja cópia consta de fl. 47 e cujo teor se dá aqui por integralmente reproduzido, e onde é escrito, para além do mais, que “o aderente do S.. terá sido vítima de ataque de natureza informática, perpetrado por desconhecidos que se apropriaram abusivamente das credenciais de acesso à plataforma Multicanal, através do método designado “BHO – Browser Help Object” e que “a totalidade das posições do cartão matriz terá sido fornecida por V. Exa., em sentido contrário ao teor dos diversos alertas veiculados pela rede de clientes, e em especial, a informação de que o M.. ‘nunca pede mais do que duas posições do cartão matriz’, passível de ser lida na página oficial do M..;
x) Voltou o Autor a enviar outra missiva à Ré em 21.09.2009, cuja cópia se encontra junta aos autos de fls. 48 a 50 dos presentes autos e cujo teor se dá aqui por integralmente reproduzido, pedindo a reapreciação da questão;
y) Respondeu a Ré nos termos da missiva de 06.10.2009, cuja cópia se encontra junta aos autos a fl. 51 dos presentes autos e cujo teor se dá aqui por integralmente reproduzido, onde afirma que “os movimentos reclamados só foram efectuados visto ter sido facultada a totalidade das posições do cartão matriz, ao qual o M.. foi alheio”;
z) O Autor mantém um antivírus actualizado a proteger o seu computador;
aa) O seu computador dispõe do Firewall do Windows;
bb) Todos os movimentos em causa foram realizados através do serviço de Homebanking M.. – Net 24;
cc) Encontra-se pendente no Departamento de Investigação e Acção Penal o processo de inquérito nº 1495/09.2JDLSB (no qual foi incorporado o processo de inquérito nº 882/09.0TAVCT aberto em face da queixa-crime apresentada por R.., no qual estão em causa diversas transferências on-line ocorridas sobre a sua conta no M..), apontando os indícios colhidos no sentido de que terceiros tiveram, ilegitimamente, por introdução de um vírus, acesso às credenciais bancárias de R.., o que lhes permitiu efectuar as questionadas transferências, conforme se retira da certidão do referido departamento junta aos autos a fl. 173 e cujo teor se dá aqui por integralmente reproduzido.
2.- julgou não provados os factos constantes:
- Da petição inicial: artigo 14º.
- Da contestação: artigos 59º, 62º e 73º (não provado quanto ao facto em si, não quanto à constatação, pois esta é irrelevante).
*
VI.- Como se referiu já, a Apelante questiona a decisão da matéria de facto, pretendendo ver excluída da facticidade provada o que consta da alínea z) e que sejam julgados provados os factos que constam dos itens 59; 62b); 71; 73; e 79, todos da sua contestação.
1.- O art.º 662º. do C.P.C. configura a reapreciação da decisão da matéria de facto dando-lhe a configuração de um novo julgamento.
Assim, a alteração da decisão sobre a matéria de facto é agora um poder vinculado da Relação, desde que se verifiquem os pressupostos referidos no n.º 1: quando os factos tidos como assentes, a prova produzida ou um documento superveniente impuserem decisão diversa.
A intenção do legislador foi, como consta da “Exposição de Motivos”, a de reforçar os poderes da Relação no que toca à reapreciação da matéria de facto.
Deste modo, mantendo-se os poderes cassatórios que permitem à Relação anular a decisão recorrida, nos termos referidos na alínea c), do nº. 2, e sem prejuízo da possibilidade de ser ordenada a devolução dos autos ao tribunal da 1ª. Instância, reconheceu-se agora à Relação o poder/dever de investigação oficiosa, devendo realizar as diligências de renovação da prova e de produção de novos meios de prova, com vista ao apuramento da verdade material dos factos, que é pressuposto de uma decisão justa.
As regras de julgamento a observar pela Relação são as mesmas que se impõem ao tribunal da 1ª. Instância: tomar-se-ão em consideração os factos admitidos por acordo, os que estiverem provados por documentos (que tenham força probatória plena) ou por confissão, desde que tenha sido reduzida a escrito, extraindo-se dos factos que forem apurados as presunções legais e as presunções judiciais, advindas das regras da experiência, sendo que o princípio basilar continua a ser o da livre apreciação das provas, relativamente aos documentos sem valor probatório pleno, aos relatórios periciais, aos depoimentos das testemunhas, e agora inequivocamente, às declarações da parte – cfr. artos. 466º., nº. 3 e 607º., n.os 4 e 5 do C.P.C., que não contrariam o que acerca dos meios de prova se dispõe nos artos. 341º. a 396º. do Código Civil (C.C.).
Deste modo, na reapreciação da matéria de facto, a Relação avalia livremente todas as provas carreadas para os autos e valora-as e pondera-as, recorrendo às regras da experiência, aos critérios da lógica, aos seus próprios conhecimentos das pessoas e das coisas, socorrendo-se delas para formar a sua convicção.
Como dispõe o art.º 341.º do Código Civil (C.C.), as provas têm por função a demonstração da realidade dos factos.
E, como ensina Manuel de Andrade, aquele preceito legal refere-se à prova “como resultado”, isto é, “a demonstração efectiva (…) da realidade dum facto – da veracidade da correspondente afirmação”.
Não se exige que a demonstração conduza a uma verdade absoluta (objectivo que seria impossível de atingir) mas tão-só a “um alto grau de probabilidade, suficiente para as necessidades práticas da vida” (in “Noções Elementares de Processo Civil”, págs. 191 e 192).
Quem tem o ónus da prova de um facto tem de conseguir “criar no espírito do julgador um estado de convicção, assente na certeza relativa do facto”, como escrevem Antunes Varela et Al. (in “Manual de Processo Civil”, Coimbra Editora, pág. 420).
Na situação sub judicio os factos em investigação admitem a prova testemunhal, cujo valor probatório está sujeito à livre (pressuposto que conscienciosa) apreciação do julgador – cfr. art.º 396.º do C.C. -, e daí que seja igualmente permitido o recurso às presunções judiciais, de acordo com o disposto no art.º 351.º, do C.C., que são ilações que o julgador tira de um facto conhecido para firmar um facto desconhecido – cfr. art.º 349.º, ainda do C. C.
O julgador, usando as regras da experiência comum, do que, em circunstâncias idênticas, normalmente acontece, interpreta os factos provados e conclui que, tal como naquelas, também na aprecianda as coisas se passaram do mesmo modo.
Como ensinou Vaz Serra “ao procurar formar a sua convicção acerca dos factos relevantes para a decisão, pode o juiz utilizar a experiência da vida, da qual resulta que um facto é a consequência típica de outro; procede então mediante uma presunção ou regra da experiência, ou de uma prova de primeira aparência” (in B.M.J. nº. 112º., pág. 190).
Ou seja, o juiz, provado um facto e valendo-se das regras da experiência, conclui que esse facto revela a existência de outro facto.
Apreciando livremente as provas, o juiz decidirá segundo a sua prudente convicção acerca de cada facto – cfr. artº. 607º., nº. 5, do C.P.C. - cabendo a quem tem o ónus da prova “criar no espírito do julgador um estado de convicção, assente na certeza relativa do facto”, como ensinam Antunes Varela et Al. (in ob. cit. pág. 420), sendo que a dúvida sobre a realidade de um facto se resolve contra a parte a quem ele aproveita, de acordo com o princípio plasmado no artº. 414º., do C.P.C. – cfr. o que, sobre a contraprova, estabelece o artº. 346º., do C.C..
*
VII.- A Apelante dissente da decisão da matéria de facto pretendendo que:
a) se exclua do elenco dos factos provados o que vem transcrito na alínea z), com a alegação de que as testemunhas inquiridas sobre essa matéria – R.. e M.. – não garantiram que o Autor tinha, no computador, o antivírus actualizado.
b) E fundando-se nos depoimentos das testemunhas R.., L.., e I.., pretende ainda a Apelante que se julguem provados os factos que invoca na sua contestação, constantes dos itens:
- 59 – “No caso dos autos, os movimentos indicados pelo autor, na petição inicial (efectuados através do serviço de homebanking), apenas foram possíveis porque, em cada um deles:
a. foi introduzido o número de identificação Montepio,
b. foi introduzido o número do código Pin M.. 24 – introdução que se faz em teclado virtual, escolhido de forma aleatória, aparecendo os números sempre em local distinto, não permitindo a identificação do código,
c. validado o Pin foram introduzidas duas coordenadas e posições do cartão matriz, que são sempre solicitadas de forma aleatória pelo sistema, e nunca repetidas”.
- 62, alínea b) – Os movimentos “foram efectuados por terceiro(s) a quem aquele (o Autor) forneceu os seus dados de acesso ao serviço”.
- 71 – “Já o autor, por seu lado, a fazer fé na sua versão dos acontecimentos (no que toca ao facto de não ter realizado os movimentos – o que para efeito de elaboração de hipótese aqui se admite), terá de forma negligente permitido o acesso ou, fornecido os seus códigos pessoais a terceiros (que o banco desconhece)”.
- 73 – “Mais importa referir que, como não podia deixar de ser (atentos os mecanismos de segurança empregues), se constatou que o sítio institucional da C.., em algum momento, foi alvo de intrusão, ou qualquer outra violação”.
- 79 – (a 1ª. parte é impugnação dos factos alegados pelo Autor) – “pois a não ter sido o autor a efectuar as transferências, apenas pode ter sido este a facultar as credenciais de acesso ao serviço, tendo presente que o site institucional da ré não sofreu qualquer intrusão ou violação”.
Ainda antes de passar à apreciação dos depoimentos das testemunhas, cumpre referir a impossibilidade de satisfazer a pretensão da Apelante no que se refere ao item 71 por o conceito de direito “negligente” não estar factualmente concretizado, e ao item 79 por ser conclusivo.
Relativamente à exclusão da alínea z) do elenco dos factos provados, revisitados os depoimentos das testemunhas J.. e R.., o primeiro que forneceu o computador ao Autor e lhe presta assistência em matéria de informática, e a segunda a escriturária forense, colaboradora do Autor, revelaram-se credíveis quanto ao facto de o computador deste último estar munido de um antivírus actualizado, o que, de resto, foi ainda confirmado pelo depoimento da testemunha V.., advogado, que “partilha” as instalações com o Autor.
Como nos diz a experiência, se questionarmos alguém exigindo-lhe uma «certeza absoluta» sobre a ocorrência de um determinado facto, a resposta que, com honestidade, dará é que não tem o domínio do conhecimento da realidade durante as vinte e quatro horas do dia. E, como se sabe, a verdade absoluta é uma utopia porque são muitas as variáveis que interferem com o modo como percepcionamos determinada realidade, divergem de pessoa para pessoa as capacidades de retenção na memória dos pormenores que, de acordo com o percepcionado, enformam essa realidade, e a comunicação do que se apreendeu fica muitas vezes comprometida pelo ambiente próprio do julgamento, sendo, não raras vezes, o sentido das respostas enformado pelo modo como a pergunta é colocada.
Sem embargo, a primeira testemunha foi assertiva quando referiu que no ano de «2008 ou 2009» (ou seja, no ano anterior ou naquele em que ocorreram os factos) vendeu ao Autor um computador no qual instalou um antivírus que “fazia as actualizações automáticas”, “sozinho”, e só deixaria de o fazer “se alguém desligasse o automatismo” (hipótese que, por absurda, se apressou a eliminar), e só ao fim de “dois anos” é que careceria de renovação, sendo certo que as outras duas testemunhas referidas também confirmaram que o computador do Autor tinha instalado um antivírus actualizado.
Daí que o primeiro depoimento, corroborado pelos outros dois, constitua fundamento suficientemente consistente para suportar a convicção da conformação com a realidade do facto em questão que, por isso, se deve manter como provado.
No que se refere à facticidade que, tendo o Tribunal a quo julgado “não provada” (itens 59, 62, e 73), e pretende a Apelante que se altere o julgamento, revisitados os depoimentos das testemunhas I.., L.. e J.., referiu este último ter sido encarregado de proceder a uma análise dos servidores para apurar o que se tinha passado, e, feita essa análise, constatou que em todas as operações de transferência de dinheiros da conta à ordem do Autor para contas bancárias de terceiros foi introduzido correctamente o número de identificação do Autor, no M..; o código PIN do “M.. 24”; e as duas coordenadas do cartão-matriz solicitadas pelo sistema, acrescentando que em nenhuma das operações ficou registado qualquer erro ou engano relativamente a cada um daqueles três elementos de creditação.
Não referiu a mesma testemunha (apresentado, de resto, como expert nesta área) o que se afirma na alínea b) do item 59, quanto ao modo como o código PIN é introduzido.
No que concerne à alínea b) do item 62, de facto, a testemunha I.. afirmou por duas vezes, sem hesitações nem alterações de sentido das suas palavras, que quando o Autor se apresentou na agência (da qual ela era gerente) a reclamar das operações que tinham sido feitas e que não tinha ordenado, constatando que as transferências tinham sido feitas através da “NET 24”, lhe perguntou se “não tinha facultado o cartão-matriz a alguém” e o Autor terá respondido que «num dos acessos ao Banco» pediram-lhe que «para actualizar os dados que era necessário dar todas as posições do cartão-matriz», acrescentando que «como era um trabalho bastante moroso deu o cartão matriz à sua secretária», a qual terá demorado «meia hora para o fazer».
Mais acrescentou que o Autor quando deu aquela informação «achava que era uma página do M..», e demonstrou que «estava convencido disso».
O Autor, advogado em causa própria, reagiu de imediato negando veementemente ter produzido tais afirmações.
A referida “secretária” do Autor, testemunha R.., questionada por este: “em termos de movimentação bancária, pelo net-banck, os meus códigos de acesso, alguém os conhece? Mesmo para fazer pagamentos?”, respondeu, sem hesitações e também, ao que se ouviu, com convicção, que «os códigos de acesso não os conheço. Nunca os utilizei», e acrescentou «nunca tive acesso, nunca vi papel nenhum com códigos».
Como se sabe, o julgador tem de ser equidistante, não podendo a sua avaliação sobre a credibilidade de uma testemunha ser pré-determinada por um relacionamento profissional, e nem mesmo pessoal, com uma das partes.
De resto, ambas as testemunhas têm um relacionamento profissional com a Parte que as arrolou.
Assim se explica que o Tribunal a quo, posto perante duas versões antagónicas, tenha entrado em dúvida tanto mais que num depoimento se atribui a prática de um acto a uma pessoa em concreto, que o nega, posto que de forma indirecta – também a questão não lhe foi colocada de forma directa por ninguém dos que a questionaram.
Ora, não deixa de causar alguma estranheza que a Apelante, se desde o início estava na posse daqueles factos (afirmados pela testemunha I..) nunca antes os tenha referido, quer nas cartas que enviou ao Autor, confrontando-o com eles, quer na, aliás douta, contestação, tanto mais que eram concretizadores da alegada negligência.
Era necessário que se acrescentassem mais pormenores da “conversa” para se saber do enquadramento que nela tiveram as expressões atribuídas ao Autor, tanto mais que entre os factos e o julgamento decorreram quase cinco anos e, como é do conhecimento geral, aquele era, à altura, o modus operandi dos hackers e as referidas expressões não traduzem mais do que a que era a posição da Apelante perante situações idênticas – fazendo “auto de fé” na absoluta invulnerabilidade do seu sistema, imputava invariavelmente ao utilizador a “cedência” dos códigos de acesso, sobretudo os que constam do cartão-matriz, também porque os hackers ofereciam este argumento – cfr. a carta que, em 16/09/2009, a Apelante enviou ao Autor, onde refere “Complementarmente, a totalidade das posições do cartão matriz, terá sido fornecida por V. Exa., em sentido contrário ao teor dos diversos alertas veiculados pela rede de clientes, e em especial, a informação de que o M.. “nunca pede mais do que duas posições do cartão matriz”…”, e a justificação avançada ao jornalista C.., autor da notícia com o título “Bancos são responsáveis por roubos na Net”, que (como foi confirmado no acesso ao site indicado) foi publicada no DN on-line de 15/11/2010, copiada a fls. 105 dos autos, que relata uma situação em tudo idêntica a esta na qual os intervenientes recusam terminantemente terem “dado códigos, números ou qualquer tipo de informação”, outro tanto terá ocorrido segundo a notícia fotocopiada a fls. 106 (como se constatou em pesquisa feita na internet) publicada no “Expresso” on-line de 1 de Setembro.
Ora, como oportunamente foi referido, as dúvidas sobre a conformação com a realidade de um facto são interpretadas em sentido desfavorável à parte a quem o facto aproveita, nos termos do disposto no art.º 414.º do C.P.C..
Posto que o facto aproveita à Apelante, ter-se-á de julgar não provado.
Deve, pois, manter-se a decisão do Tribunal a quo no que se refere ao item 62, alínea b) porquanto, resultando já da facticidade provada (v.g. alíneas r) e s)) que os movimentos foram feitos por terceiro, não se provou que foi o Autor quem forneceu os seus dados de acesso a esse terceiro (como ali vem alegado).
Relativamente ao item 73 a testemunha J.. demonstrou ter uma confiança absoluta no sistema informático da Apelante, afirmando que ele é constantemente posto à prova, porque “trabalhamos com empresas acreditadas”, que “fazem testes usando dos mesmos métodos” do “cracker”, afirmando “temos relatórios das empresas que fazem a segurança do sistema e não há identificada alguma falha ou vulnerabilidade”.
Sem pôr minimamente em causa a credibilidade da referida testemunha, o julgador sentir-se-ia, por certo, bem mais confortável se pudesse contar com algum desses relatórios, coevo dos factos, atentos os termos absolutos da alegação – “o sítio institucional … em algum momento foi alvo de intrusão ou qualquer outra violação”. É que ainda recentemente foi noticiada a detecção de um novo vírus chamado “WireLurker”, que é um malwere (software malicioso) “capaz de infectar o sistema operativo dos Macintosh e o IOS dos iPhones e iPads e pode acabar com a quase mítica imunidade dos aparelhos da Apple” (in revista “Sábado”, n.º 550, de 13 a 19 de Novembro p.p.).
E, como todos os Bancos, a Apelante tem tráfego informático com o exterior, até com empresas que trabalham consigo em outsourcing (a referida testemunha informou que o cartão “tem um período de vida limitado”, explicando ainda “temos um sistema que monitoriza as utilizações do cartão” e quando constata que as possibilidades de combinação das coordenadas se estão a esgotar «temos empresas que colaboram connosco em outsourcing que recebem a informação», “fabricam” novo cartão e enviam-no pelo correio físico para a morada do cliente. E, embora o não tenha dito, é pressuposto que envie para o sistema informático da Apelante toda a informação) e também o Pentágono é suposto ter um sistema informático eficazmente seguro mas não há muito tempo foi alvo de intrusão por hacker’s.
Retira-se, pois, do exposto que se não pode extrair da prova produzida a afirmação peremptória que “se constatou que o sítio institucional da C.., em momento algum, foi alvo de intrusão, ou qualquer outra violação”.
Resta, assim, concluir não haver fundamento bastante para alterar o julgamento feito pelo Tribunal a quo, também quanto a esta parte.
*
VIII.- Do que vem de ser decidido, adita-se à facticidade provada com esta redacção, a alínea dd) – “Os movimentos indicados pelo Autor na petição inicial (efectuados através do serviço de homebanking) apenas foram possíveis porque, em cada um deles:
a. foi introduzido o número de identificação M..,
b. foi introduzido o número do código Pin M.. 24
c. validado o Pin foram introduzidas duas coordenadas e posições do cartão matriz”.
*
IX.- Conclui-se da facticidade acima transcrita que o Autor e a Apelante estabeleceram uma relação bancária, a qual como refere Pinto Monteiro, “é uma relação complexa no seio da qual se estabelecem entre as partes direitos e deveres de vária ordem, assentes numa relação de confiança e no princípio da boa fé” acrescentando se tratar de uma relação duradoura “na qual pontificam, entre outros, deveres de colaboração e lealdade mútua, protecção dos interesses do cliente, prevenção, diligência e cuidado” (in Revtª Leg. Jurispª ano 143, n.º 3987, pág. 379).
Esta relação, necessariamente, começou com a celebração de um contrato de abertura de conta que Engrácia Antunes define como “o contrato celebrado entre um banco e um cliente através do qual usualmente se constitui, disciplina e baliza a respectiva relação jurídica bancária”, chamando-lhe “contrato bancário matriz” por ser através dele que se estabelece “o quadro geral de regulação da maioria dos futuros negócios que venham eventualmente a ser celebrados entre as partes”, contratos de depósito, uso de cheques, emissão de cartões, etc. (in “Direito dos Contratos Comerciais”, 3.ª Reimpressão da ed. de Out.º/2009, págs. 483-484).
O cliente “deposita” na conta importâncias em dinheiro, que o Banco recebe e dele pode dispor, ou seja, fá-lo seu, ficando obrigado a devolver igual importância quando lho for solicitado ou no fim do prazo estabelecido - cfr. a noção de “depósito bancário” constante do Ac. do S.T.J. de 8/05/2012, (in C.J., Acs. do S.T.J., ano XX, Tomo II/2012, pág. 80), que considera estarmos perante um depósito irregular “a que são aplicáveis, na medida do possível, as normas relativas ao contrato de mútuo (arts. 1185º, 1205º e 1206º do Código Civil)”.
Menezes Cordeiro depois de referir que a doutrina mas, “sobretudo” a jurisprudência, considera o depósito bancário como um “depósito irregular” chama a atenção para o facto de se tratar de “um claro tipo contratual social, perfeitamente determinado por cláusulas contratuais gerais e pelos usos”, aceitando que, sendo uma figura autónoma, historicamente é próxima do depósito irregular (in “Direito Bancário”, 5.ª ed. revista e actualizª, págs. 613-614).
Ora, havendo transferência da propriedade do dinheiro depositado, a não haver culpa do depositante, o risco do que lhe ocorrer corre por conta do banqueiro, de acordo com o art.º 796.º, n.º 1 do C.C. – cfr. Ac. do S.T.J. de 02/03/1999 (in C.J., Acs. do S.T.J., ano VII, Tomo I, pág. 134).
De qualquer modo, como conclui o Ac. da Rel. de Lisboa de 24/05/2012 “as diversas abordagens … remeter-nos-ão para resultados finais idênticos, quando não por via da consideração da transferência do domínio da coisa e, consequentemente, da transferência do risco, por via da obrigação de restituição no mesmo género e qualidade, que em qualquer das consideradas abordagens impende sobre o banco, por aplicação das regras do mútuo, e quando não ilida aquele a legal presunção de culpa”, fundamentando nos art.os 540.º; 796.º, n.º 1; 799.º, n.º 1; 1144.º; 1185.º; 1205.º e 1206.º; e 1161.º, alínea e), do C.C. (Proc.º 192119/11.8YIPRT.L1-2, Desemb. Ezaguy Martins, no site da DGSI).
O que, concretamente, está subjacente ao presente litígio é um contrato de prestação de serviços bancários que a Apelante designa por “PHONE 24”, cujas cláusulas contratuais gerais se encontram juntas a fls. 34 e 35, pelo qual a Apelante se comprometeu a, através da Internet, disponibilizar ao Autor diversos serviços relacionados com a actividade bancária, o que vulgarmente se designa por “homebanking”, e que é um tipo de contrato distinto do de depósito.
Contudo, apesar de distintos, ambos os contratos estão coligados e daí que quanto acima se referiu com relação ao contrato de depósito bancário cumpre agora considerar na solução das questões que o presente recurso coloca.
A ter em consideração ainda o regime consagrado no Dec.-Lei n.º 317/2009 de 30 de Outubro, aplicável aos contratos em vigor, ex vi do n.º 1 do art.º 101.º, quanto às disposições “que se mostrem mais favoráveis aos utilizadores de serviços de pagamento”.
Aquele Diploma Legal transpôs para a ordem jurídica interna o novo enquadramento comunitário (agora da União) em matéria de serviços de pagamento, instituído pela Directiva n.º 2007/64/CE, do Parlamento Europeu e do Conselho, de 13 de Novembro de 2007.
Na Secção II – art.os 65.º a 74.º - o mencionado Dec.-Lei 317/2009 regula a “Autorização de operações de pagamento” em termos idênticos aos que constam do Capítulo 2 – artigos 54.º a 63.º - da Directiva 2007/64/CE e por isso que a interpretação daqueles dispositivos legais se fará de acordo com o sentido que a estes foi dado e consta dos Considerandos preambulares.
Assim, relativamente às obrigações do utilizador de serviços de pagamento – artº 67.º do Dec.-Lei e 56.º da Directiva – impondo-se-lhe que utilize o instrumento de pagamento “de acordo com as condições que regem a sua emissão e utilização”, explicita-se que ele deve “tomar todas as medidas razoáveis” para “preservar a eficácia dos seus dispositivos de segurança personalizados”.
Ao prestador de serviços de pagamento, para além de lhe ser exigido que assegure que “os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento”, sem prejuízo das obrigações do utilizador, expressamente se lhe atribui “o risco do envio ao ordenante de um instrumento de pagamento ou dos respectivos dispositivos de segurança personalizados” – cfr. art.º 68.º, n.os 1, alínea a) e 2, do Dec.-Lei e 57.º da Directiva.
Cabendo-lhe ainda fornecer ao utilizador de serviços de pagamento a prova de que uma operação de pagamento não autorizada por este foi “autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência”, numa clara protecção da posição da parte mais débil no contrato ficou ainda expressamente estabelecido que a referida prova não é suficiente para “provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 67.º” – cfr. art.º 70.º do Dec.-Lei.
De resto, quanto a esta parte, como chama a atenção o Considerando 33), são considerados nulos os termos e condições contratuais que “tenham por efeito agravar o ónus da prova que recai sobre o consumidor ou atenuar o ónus da prova que recai sobre o emitente”.
Devendo o utilizador de serviços de pagamento comunicar ao prestador do serviço, no mais curto espaço de tempo possível, a perda, o furto, a apropriação abusiva, ou qualquer utilização não autorizada do instrumento de pagamento -alínea b) do n.º 1 do art.º 67.º do Dec.-Lei - foi para o incentivar a efectuar esta comunicação “reduzindo assim o risco de operações de pagamento não autorizadas” que se estabeleceu um limite máximo por que responde, “salvo no caso de actuação fraudulenta ou negligência grave”, como vem referido no Considerando 32), e igualmente se escreveu no Preâmbulo daquele Dec.-Lei, limite que foi fixado em € 150 – cfr. o n.º 1 do art.º 72.º do Dec.-Lei e o n.º 1 do art.º 61.º da Directiva.
Sem embago, de acordo com o que dispõem os n.os 2 e 3 do primeiro daqueles preceitos legais, e o n.º 2 do segundo, é o utilizador de serviços de pagamento que suporta todas as perdas resultantes de operações de pagamento não autorizadas se fraudulentamente as tiver ordenado ou tiver incumprido deliberadamente uma ou mais das suas obrigações.
A Directiva equipara, quanto aos efeitos, a actuação com negligência grave à actuação fraudulenta, mas o nosso legislador interno optou por uma graduação até ao limite “do saldo disponível” ou “da linha de crédito associada à conta ou ao instrumento de pagamento” em função “da natureza dos dispositivos de segurança personalizados do instrumento de pagamento e das circunstâncias da sua perda, roubo ou apropriação abusiva”.
Explicita o Considerando 33) da Directiva que “para avaliar a eventual negligência cometida pelo utilizador dos serviços de pagamento, deverão ser tidas em conta todas as circunstâncias”, acrescentando que “As provas e o grau da alegada negligência deverão ser avaliados nos termos do direito nacional”.
Estando em causa nos autos operações de pagamento não autorizadas pelo Autor, e não se configurando uma sua actuação fraudulenta, ou um incumprimento deliberado de qualquer das suas obrigações, cumpre, pois, recorrer ao direito interno para definir o conceito de “negligência grave”.
Referindo-se à culpa grave, o Prof. Inocêncio Galvão Teles ensina que ela se apresenta como “uma negligência grosseira”, definindo-a os romanos como um “non intelligere quod omnes intelligunt”. E assim, “só por uma pessoa particularmente negligente se mostra susceptível de ser cometida” (in “Direito das Obrigações”, 5.ª ed., págs. 325-326).
Debruçando-se sobre as cláusulas limitativas e de exclusão da responsabilidade civil, escreveu o Prof. Pinto Monteiro que tais cláusulas são nulas quando o devedor actua com dolo. E reconhecendo ser menos pacífica a proibição delas em caso de “culpa grave”, defende que ambas as actuações são incompatíveis com os valores atinentes ao princípio da boa fé, não merecendo tratamento mais favorável o devedor que não observe “as regras elementares de prudência”, ou “revelar, pelo seu comportamento, não ter adoptado aquele esforço e diligência minimamente exigíveis, nas circunstâncias concretas” (in “Cláusulas Limitativas e de Exclusão de Responsabilidade Civil”, Almedina 2003, págs. 235/236).
A Prof.ª Ana Prata, sendo mais ilustrativa no recurso que faz aos subsídios de Autores estrangeiros, refere que culpa grave é o mesmo que “negligência grosseira, erro imperdoável, desatenção inexplicável, incúria indesculpável – vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas que são pouco diligentes”, sendo deveras interessante a transcrição que faz de René Savatier, que caracteriza a culpa grave como “uma conduta em que a má fé é verosímil, mas não se encontra absolutamente demonstrada” (in “Cláusulas de Exclusão e Limitação da Responsabilidade Contratual”, Reimpressão, págs. 306 a 308 e nota-de-rodapé 643 in fine).
Bem vistas as coisas o conceito de “culpa grave” ou “negligência grave” não terá um sentido muito diferente do que em Direito Penal tem o conceito de “negligência consciente” que, como se sabe, anda paredes meias com o dolo eventual, e que é definido na alínea a) do art.º 15.º do Cód. Penal como o comportamento daquele que “por não proceder com o cuidado a que, segundo as circunstâncias, está obrigado e de que é capaz”, representa como possível “a realização de um facto que preenche um tipo de crime” mas actua “sem se conformar com essa realização”.
De posse destes ensinamentos, fácil se torna aderir ao entendimento veiculado em arestos que, perante situações idênticas àquela que ora nos ocupa, tenham decidido que “não age com culpa o depositante que por via de uma fraude informática levada a efeito por terceiros, na convicção que estava na página on line do Banco/homebanking, introduziu numa página clonada da internet do Banco, as suas certificações, pessoais e intransmissíveis, que abusivamente vieram a ser utilizadas no acesso, por terceiros, à conta de que era titular” (Ac. da Rel. do Porto de 29/04/2014, Proc.º 225/12.6TJVNF.P1, Desemb. Francisco Matos, no site da DGSI).
É que, neste caso, o depositante nem sequer representa como possível não ter entrado no site (verdadeiro) do Banco e, por isso, fornece os seus dados movido apenas pelo sentimento de confiança que nele deposita. E como várias pessoas “caíram” na mesma situação não podemos, por comparação com o homem comum, dizer que ele agiu de uma forma particularmente negligente.
Com efeito, não estamos perante uma pessoa que fornece os seus elementos, v.g., movida pela falsa informação de ter ganho um prémio ou na expectativa de obter alguma espécie de compensação.
Por isso mesmo é que os Bancos, colocados perante a repetição destas situações, se viram na necessidade de refinar os alertas de fraude – de uma atitude passiva do utilizador, a quem se exigia que consultasse uma pasta com as regras de segurança (o que não é compatível com situações de pressão como aquelas com que diariamente nos deparamos) para uma posição activa, “obrigando” o utilizador a atentar nos alertas – mas estas medidas, em vez de serem reactivas deviam ter sido preventivas, sabendo-se como se sabe que os hacker’s e cracker’s são engenhosos e pacientes.
De resto, com os meios informáticos de que dispõe e o conhecimento das pessoas que são seus clientes habituais, fácil será aos Bancos traçar o perfil do utilizador (como o faz a Google em relação aos titulares das contas de correio electrónico), barrando as operações a quem, v.g. pela hora tardia e inusitada, tenta fazer “transferências” para terceiros, ou, pela repetição de transferências inusitada num curto lapso de tempo, enfim, tudo o que saia da normalidade que o cliente vem revelando, contribuindo assim para uma maior segurança do sistema, que se quer, até onde for possível, blindado.
Não se desconhecendo a fundamentação do Acórdão desta Relação, referenciado pelo Apelante, de 25/11/2013 (Proc.º 2869/11.4TBGMR.G1, Desemb. Espinheira Baltar, no site da DGSI), que decidiu ter agido com culpa “o utente que fornece todo o conteúdo do cartão matriz perante uma solicitação numa página idêntica à do banco, uma vez que contraria toda a lógica do sistema de segurança que não pode ser desconhecida por parte do utilizador”, o certo é que na situação sub judicio não se provou que tenha sido o Autor a fornecer aqueles elementos, apenas se havendo reunido prova consistente de que terceiros “por introdução de um vírus” tiveram acesso às credenciais bancárias do Autor, o que lhes permitiu efectuar as transferências (alínea cc) da facticidade provada).
Por outro lado, extrai-se dos autos que as operações de creditação da conta à ordem com fundos transferidos da conta a prazo (factos transcritos sob a alínea r)), cuja execução não carecia do uso do cartão-matriz, foram determinantes para iludirem o Autor já que ao longo de todo o tempo mantiveram o saldo da conta à ordem nos valores habituais, como se constata das cópias dos extractos bancários de fls. 45 e 46 – sendo certo que quanto aos dados precisos para a execução daquelas operações (código de identificação e PIN) nada é imputado ao Autor.
Não havendo, assim, elementos de prova que apontem, inequivocamente, no sentido da imputação ao Autor da quebra da confidencialidade dos elementos de segurança que a Apelante lhe forneceu, terá que ser esta a responder pela reposição das quantias de que terceiros, indevidamente se apropriaram da conta do Autor, cumprindo, assim, decidir pela confirmação da douta decisão impugnada.
*
C) DECISÃO
Considerando tudo quanto vem de ser exposto, acordam os Juízes desta Relação em julgar improcedente o presente recurso de apelação, confirmando a decisão impugnada.
Custas pela Apelante.
Guimarães, 17/12/2014
(escrito em computador e revisto)
Fernando Fernandes Freitas
Maria Purificação Carvalho
Espinheira Baltar__vencido.
Não concordo com o fundamento de que a indicação a um sítio parecido com o genuíno não integre o conceito de negligência grave ou grosseira, dentro do contexto do contrato e das obrigações a que o utilizador está adstrito. Isto será negar a lógica do próprio sistema de segurança a que o utilizador aderiu e sabia que o banco nunca precisaria do cartão matriz uma vez que o tinha de ter para controlar as coordenadas fornecidas pelo utilizador quando solicitadas, aquando de alguma operação que implicasse o seu uso.
Este fundamento de que discordamos está em oposição com o que defendemos no Ac. RG. 2869.11.4TBGMR.G1. publicado em www.dgsi.pt . Daí o nosso voto de vencido, neste segmento do acórdão.