Acórdão do Tribunal da Relação de Guimarães
| 1146/20.4T8BGC.G1 |  |
CONTRATO DE HOMEBANKING
RISCO DE FUNCIONAMENTO DEFICIENTE OU INSEGURO DO SISTEMA DE HOMEBANKING
RISCO DE MAU USO DOS DISPOSITIVOS DE SEGURANÇA PERSONALIZADOS
1- O contrato de homebanking é um contrato acessório, mas independente do contrato de abertura de conta, na medida em que não pode ser celebrado sem que previamente tenha sido aberta uma conta bancária titulada pelo cliente do banco junto deste, o que pressupõe a celebração entre banco e cliente de um contrato de abertura de conta (contrato-quadro), onde acordam os termos e limites essenciais/nucleares a que têm de obedecer todas as relações contratuais que entre eles são estabelecidas na sequência desse contrato, ou que venham futuramente a ser estabelecidas, e no qual repousarão uma panóplia de outros contratos bancários futuros, os quais, embora acessórios em relação ao contrato de abertura de conta, são independentes em relação a este e que, como tal, ficam sujeitos ao regime jurídico específico de cada um desses concretos contratos bancários acessórios celebrados ou que venham, no futuro, a celebrar.
2- No contrato de homebanking (que também é ele, em regra, um contrato-quadro, dado que nele, por norma, repousarão uma panóplia de outros contratos bancários acessórios celebrados na sequência daquele ou que venham a ser futuramente a ser celebrados, mas independentes em relação ao contrato de homebanking), a obrigação principal do banco (prestador do serviço) é a de conferir ao cliente (utilizador do serviço homebanking) a possibilidade de aceder, via internet, ao seu sistema de homebanking, para que possa aceder à sua conta bancária e nela realizar diversas operações bancárias, sendo obrigação acessória do banco facultar ao cliente os códigos de acesso e o cartão de matriz necessários a aceder ao sistema e a validar/autenticar as operações bancárias que nele realize.
3- O risco de funcionamento deficiente ou inseguro do sistema de homebanking impende sobre o banco (prestador do serviço), pelo que sobre ele recai a responsabilidade por operações não autorizadas pelo cliente (utilizador), nem devidas a causa imputável ao último.
4- Por sua vez, recai sobre o cliente (utilizador do sistema de homebanking) o risco de mau uso dos dispositivos de segurança personalizados (códigos de acesso e cartão de matriz) que lhe foram fornecidos pelo banco para aceder ao sistema e autenticar as operações bancárias nele realizadas, incluindo, o risco de errónea identificação na ordem de pagamento da conta de destino (IBAN).
5- Verificando-se que o Autor foi vítima de burla informática, ocorrida ao nível do seu próprio sistema informático, onde, terceira pessoa, fazendo passar-se por um cliente do Autor, a quem este pretendia efetuar um pagamento, lhe indicou um IBAN de uma conta bancária para que este fizesse esse pagamento, levando a que o Autor consignasse esse IBAN na ordem de pagamento que emitiu e enviou ao banco Réu para que a executasse, verificando-se que quando o Autor se deu conta dessa burla informática de que tinha sido vítima e contactou telefonicamente o banco, ordenando-lhe que cancelasse/anulasse aquela ordem de pagamento, que a execução dessa ordem de pagamento pelo banco já tinha sido rececionada pelo último e que, inclusivamente, o Autor já tinha validamente autorizado o banco a executá-la, que a tinha, inclusivamente, já executado, o cancelamento/anulação dessa ordem de pagamento já rececionada, autorizada e executada estava dependente do consentimento do banco e do beneficiário da conta de destino indicada na ordem de pagamento.
6- Não tendo o Autor obtido esses acordos, a transferência da quantia monetária para a conta de destino não se deveu a qualquer falha do sistema organizativo de homebanking (informático e/ou humano) do banco Réu, mas sim à circunstância do Autor ter consignado na ordem de pagamento um IBAN da conta de destino incorreto, ao que é alheio o banco Réu, pelo que o risco de não recuperação da quantia monetária transferida para essa conta de destino impende sobre o Autor (art. 129º, n.ºs 1 e 2, do D.L. n.º 91/2018, de 11/12), sem prejuízo das obrigações consignadas nos n.ºs 3 e 4, do art. 129º que impendem sobre o banco Réu.
Acordam, em conferência, os Juízes Desembargadores da 1ª Secção Cível do Tribunal da Relação de Guimarães no seguinte:
I- RELATÓRIO
AA, residente em E.N. ...18, casa ...60, ..., instaurou ação declarativa, de condenação, sob a forma comum, contra Banco 1..., S.A., com sucursal na Rua ..., ..., ..., pedindo que este fosse condenado a devolver-lhe a quantia de 11.903,35 euros, acrescida de juros de mora desde a citação até efetiva devolução.
Para tanto alegou, em síntese, ser titular de uma conta aberta junto do Réu, em relação à qual ordena parte das operações a efetuar por via eletrónica.
Tendo tido necessidade de efetuar um pagamento a um seu fornecedor, ordenou ao Réu, por via eletrónica, a transferência de 11.903,35 euros da referida conta para uma outra conta, cujo IBAN consignou na ordem de pagamento.
Acontece que, após ter emitida essa ordem de pagamento, remeteu ao seu fornecer um mail dando-lhe nota que já tinha ordenado a transferência da quantia para a conta deste.
Esse mail veio a ser devolvido pelo sistema, o que o levou a concluir ter sido vítima de fraude informática.
Nessa sequência, contactou o Réu, para a linha telefónica ..., que este anuncia como de apoio ao cliente 24 horas por dia, a fim de ordenar que a ordem de pagamento fosse anulada.
Os colaboradores do Réu foram transferindo sucessivamente a chamada telefónica para outros colaboradores, até que lhe foi fornecido um endereço eletrónico, com a instrução para que enviasse para esse endereço uma exposição quanto à sua pretensão, o que fez, pelas 22.51 horas, onde explicou detalhadamente o caso e, em anexo, enviou os elementos da transferência em causa e solicitou o cancelamento desta.
Acontece que o Réu não cancelou a ordem de transferência, em consequência do que se encontra espoliado da quantia de 11.903,35 euros e, não obstante as diligências que encetou junto do Réu para que lhe restituísse a quantia que transferiu, este recusou-se a fazê-lo.
O Réu contestou impugnando parte da facticidade alegada pelo Autor, sustentando que quando o último solicitou a anulação da ordem de pagamento essa ordem já tinha sido executada, pelo que já não lhe era possível anulá-la.
Concluiu pedindo que a ação fosse julgada improcedente.
Por despacho proferido em 19/02/2021, fixou-se o valor da causa em 11.903,35 euros, proferiu-se despacho saneador tabelar e conheceu-se dos requerimentos probatórios apresentados pelas partes.
Entretanto, designou-se data para a realização de audiência final, a qual se estendeu ao longo de uma sessão.
Por requerimento de 28/05/2021, o Réu alegou que, na sequência do pedido de devolução da transferência em causa nos autos, formalizado pelo Autor, devolveu ao último, em 12/08/2021, a quantia de 6.908,35 euros.
Requereu que se notificasse o Réu para que confirmasse essa devolução e para que requeresse a consequente redução do pedido.
Por requerimento de 07/07/2021, o Autor confirmou que, em 12/08/2021, o Réu lhe devolveu a quantia de 6.908,35 euros e reduziu o pedido para a quantia de 5.000,00 euros, acrescida de juros de mora contados desde a citação até integral devolução.
Por despacho de 05/09/2021, transitado em julgado, admitiu-se a redução do pedido.
Em 28/12/2022, proferiu-se sentença em que se julgou a ação integralmente procedente e se condenou o Réu a devolver ao Autor a quantia de 5.000,00 euros, acrescida de juros de mora, à taxa legal, desde a citação até efetiva e integral devolução, constando essa sentença da seguinte parte dispositiva:
“Pelo exposto, julgo totalmente procedente, por provada, a presente ação e, por conseguinte, condeno o Banco Réu a devolver ao Autor a quantia de 5.000,00 (cinco mil) euros, acrescida de juros de mora à taxa legal desde a citação até efetivo e integral pagamento.
*
Custas a cargo do Banco Réu (cfr. artigos 527º, n.ºs 1 e 2, e 607º, n.º 6, do C.P.C.)”. Inconformado com o decidido, o Réu interpôs o presente recurso de apelação, em que formula as seguintes conclusões:
1. Vem o presente recurso interposto da sentença que julgou totalmente procedente, por provada, a presente ação e, por conseguinte, condenou o Banco Réu a devolver ao Autor a quantia de €5.000,00 (cinco mil euros), acrescida de juros de mora à taxa legal desde a citação até efetivo e integral pagamento, a qual não aplicou corretamente a lei ao caso e daí o presente recurso.
2. Resumidamente, o Autor pretende responsabilizar o Banco – e a sentença assim considerou – pelo facto de o Banco Recorrente não ter conseguido reverter uma transferência erradamente feita pelo Autor.
3. Quando se apercebeu do erro em que caíra, o Autor contactou os serviços de assistência do Banco, os quais, numa atitude de permanente colaboração, e ativação dos mecanismos de segurança disponíveis, tentou reverter a transferência ordenada pelo Autor.
4. O Banco Recorrente conseguiu a devolução de parte do valor transferido mas não a totalidade porque, entretanto, tal valor já tinha desaparecido da conta.
5. Quando o Autor solicitou a anulação da transferência, a mesma já tinha sido executada.
6. O Banco Réu, por questões de segurança, inseriu o IBAN de destino na “...”, bloqueando-o no ....
7. O tribunal considerou não provado que “a transferência teve lugar por erro do Autor”, o que não deixa de ser incompatível com o alegado pelo próprio Autor na sua petição inicial, tendo em conta que ficou provado que “o Autor, de imediato, que teria sido vítima de fraude informática e que muito provavelmente teria ordenado a transferência para algum pirata informático”.
8. Com base nos factos provados, o tribunal entendeu que o Autor não teve qualquer “culpa” da transferência irregular que foi feita e, portanto, seria o Banco Réu que arcaria com tal risco.
9. Resumidamente, entendeu o tribunal não ser “aceitável” que o Banco não tivesse meios organizativos para reverter uma transferência executada por ordem do Cliente.
10. E, com base neste argumento, o tribunal entendeu que o Autor seria alheio ao modo como o sistema interno do Banco Recorrente funciona e que se o Banco Réu lhe permite efetuar transferências bancárias a qualquer hora da noite e através do ..., “não se concebe que não coloque à disposição do Autor, enquanto cliente, uma estrutura organizativa-funcional que, em prol do acautelamento dos seus interesses, lhe permita reverter a situação”: uma situação danosa em que o Autor negligentemente se colocou.
11. A decisão proferida pelo Tribunal ignorou por completo, nesta sede, o regime jurídico dos serviços de pagamento, previsto e regulado no Decreto-Lei n.º 91/2018, de 11 de dezembro e, também, no Regulamento Delegado 2018/389 da Comissão Europeia.
12. Foi dado como provado que foi o Autor que deu a ordem de transferência e a transferência foi feita por instruções suas. O Banco Réu desconhecia, em absoluto, no momento da ordem, se o Autor pretendia, de facto, fazer essa transferência ou não.
13. É certo que, como se diz na sentença, que o Autor é alheio à estrutura organizativa do Réu em torno no serviço homebanking. Todavia, se é certo que os Bancos beneficiam com a sua utilização, a adesão a tal serviço por parte dos Clientes é voluntária e estes também beneficiam da sua utilização, sendo responsáveis por uma atuação negligente que façam do serviço.
14. O Autor não tomou as cautelas devidas, tanto mais que estava em causa uma transferência de elevado montante e a responsabilidade por ter caído numa fraude é, portanto, do Autor, sendo certo que o Banco Réu não tinha como evitar ou remediar a errada transferência que o Autor fez.
15. Como decorre dos factos provados, o Banco Réu fez o que lhe competia no quadro da obrigação prevista no n.º 3 do artigo 129.º do Decreto-lei n.º 91/2018, sendo que mais do que isto não lhe era exigível.
16. Repete-se: se a transferência se concretizou foi porque o Autor a ordenou e não pode este ser desresponsabilizado – de acordo com o princípio casum sentit dominus – pela sua atuação pouco cuidadosa.
17. Não é verdade que o Banco tenha atuado com negligência (ou falta de diligência), como se pretende fazer crer na sentença, nem tenha falhado na organização de meios humanos e materiais, nem com desrespeito consciencioso pelos interesses do Autor, nem com deslealdade, nem com falta de diligência exigida a um gestor criterioso e ordenado.
18. O Banco observou as normas de conduta que lhe competiam e a transferência em causa foi realizada para o número de identificador único (IBAN) que o Autor identificou na sua ordem, como o próprio reconhece.
19. O regime dos serviços de pagamento constante do Decreto-Lei n.º 91/2018 (RJSPME) é, aplicável às operações de pagamento efetuadas em Portugal, caso um dos prestadores de serviços de pagamento esteja situado em Portugal e outro prestador de serviço esteja situado fora da união (art.º 3.º, n.º 3, b)).
20. E entre as normas aplicáveis conta-se a reguladora da responsabilidade do prestador do serviço de pagamento por identificador único (IBAN) incorreto, que considera aquele irresponsável pela não execução ou pela execução incorreta da operação de pagamento, no caso de incorreção do identificador fornecido pelo utilizador do serviço de pagamento, sem prejuízo da sua vinculação ao dever de colaborar, como prestador de serviços de pagamento do ordenante, nos esforços razoáveis orientados para a recuperação dos fundos envolvidos na operação de pagamento (artigo 129.º, nºs 1 a 3 do referido diploma), esforços esses que o Banco levou a cabo.
21. De acordo com o referido artigo 129.º do Decreto-lei n.º 91/2018, estabelece-se uma regra da irresponsabilidade do prestador de serviço de pagamento que executada a ordem de pagamento de harmonia com o identificador único que lhe foi fornecido.
22. A responsabilidade do prestador de serviços (banco) de pagamento circunscreve-se à execução correta da operação de pagamento, de harmonia com o identificador único fornecido pelo utilizador, elemento exclusivo de identificação do outro utilizador do serviço de pagamento que a lei considera inequívoco e, caso os fundos envolvidos na operação cheguem a destinatário errado devido a um identificador único incorreto fornecido pelo ordenante, e que não seja possível recuperar, o dano correspondente não deverá ser imputado ao executor da ordem de pagamento.
23. Por outras palavras, o Banco interveniente não está vinculado a outros deveres de diligência que não o da verificação da indicação do identificador único – no caso, do IBAN.
24. No caso dos autos, o Autor realizou através do Recorrente uma transferência bancária para uma conta errada, alegadamente por ter sido alvo de fraude ou de burla.
25. O Banco Recorrente, recebida a ordem de transferência executou, automática e eletronicamente, a ordem de pagamento e o respetivo valor, apesar de o Autor ter solicitado a devolução, foi irremediavelmente descaminhado e parte dele não foi possível recuperar.
26. A sentença de que se recorre aponta ao Recorrente o facto de este não ter disponibilizado meios para, imediatamente, reverter a dita transferência, considerando que este tinha de ter à disposição dos clientes forma de o fazer.
27. Todavia, como se disse, a responsabilidade das entidades bancárias é apenas e tão só a de verificação do IBAN. A partir do momento que a transferência bancária é feita, por indicação do cliente bancário, o Banco não tem responsabilidade pela sua incorreção e apenas tem de fazer os esforços razoáveis para tentar recuperar os fundos, o que o Banco fez.
28. Aliás, como resulta dos factos provados, o Banco foi para além desses “esforços razoáveis” exigidos pela Lei: o Banco colaborou com o Autor no sentido de reverter a transferência – e conseguiu recuperar parte do valor – mas não tinha obrigação legal de o fazer.
29. A indicação da conta de pagamento foi feita pelo Autor: é isto que está na base do evento que conduziu ao resultado danoso que se produziu na esfera do Autor, que, pelos vistos, tinha um sistema informático permeável a intromissões ilícitas de terceiros, com a qual o Banco Réu não tinha que contar.
30. Imputar, nessas condições, a responsabilidade pelo dano ao Banco Réu representaria, de certo modo, o alijar da responsabilidade do ordenador – o Autor – pelo desencadear do processo que desaguou no dano irreparável.
31. Quem criou o risco da ocorrência de danos foram esses terceiros desconhecidos – e mesmo o próprio Autor – e foi esse risco que terminou por se materializar no resultado danoso, foi esse risco que conduziu à produção do resultado concreto, do que decorre que este resultado é objetivamente imputável a terceiros (e ao próprio Autor que foi negligente) e não ao Banco Réu.
32. Não pode, pois, ser imputada ao Banco Réu qualquer violação de um qualquer dever de cuidado, conclusão que é harmónica com o critério da imputação objetiva, segundo o qual é indispensável que seja o perigo típico ou potenciado pela conduta o perigo que se concretiza. E esse perigo, que veio a concretizar-se no dano, não foi criado pelo Réu – mas por terceiros.
33. Não estão preenchidos os pressupostos da responsabilidade civil, para que o Banco Réu possa responder pelo pedido em causa, desde logo o pressuposto da ilicitude.
34. O Autor reconheceu – e foi dado como provado - que executou a operação e que a fez através da identificação do IBAN que estava convencido corresponder ao destinatário para quem queria transferir o dinheiro.
35. Isto porque, na lei dos serviços de pagamento, nada é estabelecido no sentido da obrigatoriedade de ter mecanismos organizativos para reverter as transferências inadequadamente feitas pelos clientes: a instituição bancária apenas terá de fazer os “esforços razoáveis” para tentar ajudar o cliente a recuperar os fundos.
36. Dos factos dados como provados, pode concluir-se que o Autor, contrariando o que deva ser tido por elementares regras de procedimento de segurança, no acesso ao homebanking, e em particular o dever de verificar a origem do email que recebeu e a correção do IBAN para onde fez a transferência.
37. Andou mal, portanto, a sentença proferida quando considerou o Banco Recorrente responsável pelo valor de €5.000,00 que não conseguiu recuperar.
Termos em que deve o presente recurso ser julgado totalmente procedente e o Recorrente absolvido do pedido, com as legais consequências e assim se fazer inteira e sã JUSTIÇA!
*
Não foram apresentadas contra-alegações.*
O recurso foi admitido pela 1ª Instância como de apelação, com subida nos próprios autos e com efeito meramente devolutivo.*
Corridos os vistos legais, cumpre decidir.*
II- DO OBJETO DO RECURSOO objeto do recurso é delimitado pelas conclusões da alegação do recorrente, não podendo este Tribunal conhecer de matérias nelas não incluídas, a não ser que as mesmas sejam do conhecimento oficioso - cfr. artigos 635.º, nº 4, e 639.º, nºs 1 e 2, do CPC.
No seguimento desta orientação, o apelante submeteu à apreciação do tribunal ad quem duas questões, a saber:
a- se o tribunal a quo incorreu em erro de julgamento da matéria de facto ao julgar como não provado que “a transferência teve lugar por erro do Autor”, quando a não prova dessa concreta matéria está em contradição com a que foi julgada provada no ponto 13º?
b- se ao julgar a ação procedente e ao condenar o apelante a devolver ao apelado a quantia de cinco mil euros, acrescida de juros de mora desde a citação até efetiva e integral restituição, a 1ª Instância incorreu em erro de direito e se, em consequência, se impõe revogar a sentença e julgar a ação improcedente e absolver o apelante do pedido?
*
III- DA FUNDAMENTAÇÃO DE FACTOA 1ª Instância julgou provada, com relevância para a decisão da causa, a seguinte facticidade:
1. O Autor é titular da conta DO n.º ...20, sedeada no balcão que o Banco Réu possui na cidade ....
2. Como titular dessa conta, o Autor tem acesso ao ..., onde pode efetuar várias movimentações, nomeadamente transferências.
3. O Banco Réu tem uma linha telefónica, a que chama “...”, que tem o número ...64 e que consubstancia uma linha de apoio ao cliente 24 horas por dia.
4. O Autor teve necessidade de concretizar um pagamento de mercadoria adquirida em ..., ..., à firma E....
5. Para tal efeito, no dia 29.06.2020, às 19h42m, através do ... do Banco Réu, o Autor ordenou a transferência da quantia de € 11.903,35 tendo por destino o IBAN ...45.
6. De imediato remeteu um e-mail ao vendedor no qual informava ter efetuado o pagamento e especificava o endereço exato onde a mercadoria deveria ser entregue.
7. Às 19:46 horas do dia 29.06.2020, foi acionada pelo ... uma chamada do ... do Banco Réu para validação da transferência ordenada pelo Autor.
8. Esta chamada é um mecanismo de segurança e antifraude e permite uma validação adicional aos códigos ..., via chamada para o telefone certificado do ordenante, neste caso, do Autor.
9. Nesse contacto telefónico com o Autor, o colaborador do Banco Réu, BB, confirmou com o Autor que ele tentou e pretendia efetuar aquela transferência no ... e a confirmar, por questões de segurança, junto do Autor se ele tinha algum cartão associado à sua conta, o seu número e validade, os nomes dos titulares da conta à ordem e a sua data de nascimento.
10. Obtida a validação da operação, o Banco Réu autorizou e concluiu a transferência ordenada pelo Autor.
11. Às 20h36m, o Autor recebeu na sua caixa de correio eletrónico uma mensagem gerada pelo sistema comunicando que a mensagem não podia ser entregue e indicando “server error: 550 unrouteable adress”.
12. Perante tal mensagem, e após nova verificação do e-mail do vendedor, o Autor apercebeu-se que o e-mail através do qual lhe havia sido fornecido o IBAN de destino da quantia a pagar era diferente do e-mail do vendedor da mercadoria que havia adquirido.
13. Concluiu o Autor, de imediato, que teria sido vítima de fraude informática e que muito provavelmente teria ordenado a transferência para algum pirata informático.
14. Perante as circunstâncias em que se encontrava, o Autor decidiu que o mais prudente seria cancelar a operação de transferência ordenada.
15. Assim, e para esse efeito, às 21h17m, o Autor entrou em contacto com o Banco Réu através da ....
16. Nesse telefonema para a ..., o Autor solicitou o cancelamento da transferência que havia ordenado, justificando que pensava ter sido vítima de fraude, dado que, ao encaminhar o e-mail de confirmação da operação para o beneficiário, percebeu que existia uma diferença em relação ao e-mail do destinatário.
17. A assistente CC, após confirmação com a sua Supervisão, informou o Autor já não seria possível efetuar a anulação da operação, por se tratar de pedido após cut off, ou seja, hora limite, e que a alternativa era um pedido de devolução, com custos, e sempre dependente da aceitação do beneficiário.
18. Atentos os contornos da situação, a assistente informou o Autor de que iria transferir a chamada para a Linha de Fraudes.
19. Por engano, a assistente transferiu a chamada para a ... (outra linha interna do ... que se dedica aos cartões), às 21:31 horas, mas logo a assistente DD transferiu a chamada para a linha correta, a Linha de Fraudes.
20. Às 21:38 horas, na Linha de Fraudes, o Autor explicou de novo a situação, tendo a assistente EE esclarecido aquele de que não se tratava de uma fraude, mas sim de uma burla, dado que foi o Autor a ordenar a transferência para o IBAN que pretendia e não terceiro que transferiu o dinheiro da conta do Autor, sem o seu conhecimento.
21. Não cabendo a situação no âmbito de atuação da Linha de Fraudes, a chamada foi novamente transferida para a ....
22. Seja porque o Autor desligasse antes de ser atendido, seja porque a chamada caísse, no mesmo dia 29.06.2020, às 21h53m, o Autor voltou a ligar para a ..., informando que a chamada anterior caiu.
23. Seguidamente, o Autor solicitou a anulação da transferência por ter sido alvo de burla.
24. A assistente FF, após contacto com a Supervisão, prestou ao Autor a mesma informação que já lhe tinha sido transmitida anteriormente, ou seja, de que apenas seria possível registar um pedido de devolução, tendo custos (€ 48,80 mais Imposto de Selo no caso de transferência internacional, como era o caso) e sem garantias, por depender da aceitação do destinatário.
25. O Autor protestou que, sendo uma fraude, o beneficiário da transferência não iria devolver o respetivo valor, referindo ainda que, se não conseguisse que o Banco Réu parasse a operação, iria efetuar uma reclamação e cancelar as contas que tinha no Banco Réu.
26. Ainda assim, o Autor quis solicitar formalmente a anulação ou a devolução da transferência, caso a anulação já não fosse possível, tendo concordado com o custo inerente e com o facto de a devolução depender da concordância do beneficiário.
27. Conforme solicitado pelo Autor, a assistente abriu o pedido interno ..., referência que foi comunicada ao Autor.
28. Porque, por lapso, não tivesse mencionado naquela incidência os dados da operação em causa, a assistente solicitou a Autor que enviasse um e-mail com a identificação do pedido e os dados da transferência, para anexar àquele pedido interno.
29. O que o Autor fez por mensagem eletrónica de 29.06.2020, às 22h51m, tendo ficado esperançado que o Banco Réu não efetuaria a transferência, apesar da informação que lhe foi dada de que era altamente provável de que já não seria possível a anulação da operação.
30. A primeira chamada iniciou às 21h17m e a última, que iniciou às 21h57m e durou 17m44s, terminou às 22h14m, o que significa que as chamadas duraram apenas uma hora.
31. Por e-mail de 30.06.2020, pelas 08h05m, o Banco Réu deu conhecimento ao Autor do resultado do pedido ..., informando de que não tinha sido possível efetuar o cancelamento da operação e reiterando a possibilidade de efetuar um pedido de devolução da transferência, mediante a concordância com a cobrança da respetiva comissão, acrescida de Imposto de Selo e com o facto de o pedido depender sempre da aceitação do beneficiário da transferência.
32. No dia 01.07.2020, às 23h24m, o Autor telefonou novamente para a ..., indicando que pretendia prosseguir com o pedido de devolução da transferência.
33. No entanto, a assistente GG solicitou ao Autor que voltasse a telefonar para a ... mais tarde porque estavam com uma falha no sistema desde cerca das 18h, que não permitia efetuar esse pedido.
34. O Autor respondeu que ia enviar e-mail ao Banco Réu, solicitando a devolução da transferência.
35. Por e-mail de 02.07.2020, pelas 00h31m, dirigido para a mailbox do ... do Banco Réu, o Autor solicitou a devolução da transferência.
36. Nesse mesmo dia, às 00h47m, o Autor ligou para a ..., solicitando, também por esta via, a devolução da transferência.
37. A assistente HH, que atendeu o Autor, abriu o pedido ....
38. Nessa sequência, às 01h11m do mesmo dia, o Autor enviou novo e-mail para o Banco Réu, indicando que já tinha conseguido efetuar o pedido de devolução com a referência ...45, através da ... do Banco Réu.
39. Ainda no dia 02.07.2020, o Autor deslocou-se ao Balcão de ... do Banco Réu, apresentando reclamação para devolução da transferência para a origem e apresentar uma denúncia de fraude/burla.
40. O colaborador do Banco Réu II, que atendeu o Autor, após averiguar a situação, confirmou ao Autor de que o seu pedido de devolução da operação em causa com a referência ...45, ainda se encontra a aguardar resposta.
41. Também por uma questão de segurança, propôs ao Autor bloquear os códigos ..., o que o Autor não aceitou, alegando ter necessidade de movimentar a conta e segundo ele os equipamentos informáticos dele encontram-se em segurança.
42. E explicou ao Autor de que a situação se tratava de uma burla e não de uma fraude online, aconselhando o Autor a apresentar queixa crime da burla de que foi vítima, junto das autoridades policiais, entregando, de seguida, o auto de participação naquele Balcão do Banco Réu, para remeter para os serviços centrais, o que o Autor fez nesse mesmo dia.
43. No dia 03.07.2020, às 13h20m, o Autor recebeu um e-mail do Banco Réu dizendo o seguinte:
“Tendo já efetuado o pedido de devolução da transferência, deverá aguardar que o departamento responsável atue nesse sentido que, por norma, comunica um ponto da situação no prazo de 72 horas úteis. Relembramos cordialmente que o pedido de devolução pode ser moroso, uma vez que implica comunicação com o beneficiário e respetivo banco, sendo que este pode recusar-se a devolver a transferência”.
44. Em 08.07.2020, às 11h42m, o Autor recebeu nova comunicação do Banco Réu na qual se diz:
“No seguimento da sua exposição com a referência ...45, informamos que efetuámos o pedido de devolução da transferência, de acordo com o solicitado por Vª EXª e o processo encontra-se em curso, ficando sujeito à cobrança das nossas despesas do pedido de 50,75 euros (ou equivalente em moeda estrageira) e eventuais despesas cobradas/solicitadas pelo Banco estrangeiro, que ficarão igualmente a seu cargo.
Alertamos que o pedido poderá ter uma resposta positiva ou negativa, sendo que esta devolução fica pendente da aceitação por parte do beneficiário em autorizar o débito da conta.
Logo que tenhamos informação do Banco Beneficiário, voltaremos ao seu contacto”.
45. O Banco Réu, por questões de segurança, inseriu o IBAN destino ...45 na ..., bloqueando-o no ....
46. Apesar de o Banco Réu ter respondido com rapidez ao pedido de devolução, referência ...45, não deu resposta à ordem que o Autor lhe havia transmitido quer verbalmente, a diversos/diversas colaboradores/colaboradoras, no contacto telefónico através da ..., quer por escrito através do e-mail enviado para o endereço que a colaboradora FF lhe havia fornecido e com a referência ...48.
47. Em 09.07.2020, o Autor, representado por Advogado, remeteu ao Banco Réu a carta que se encontra junta a fls. 16-18, cujo teor aqui se dá por integralmente reproduzido para todos os legais efeitos, na qual exigia a devolução da quantia transferida e que não fosse descontada na sua conta qualquer quantia referente ao pedido de devolução.
48. Tal carta foi rececionada pelo Banco Réu em 16.07.2020.
49. O Banco Réu respondeu à carta do mandatário do Autor por carta de 24.07.2020, dirigida ao próprio Autor, que se encontra junta a fls. 37, cujo teor aqui se dá por integralmente reproduzido para todos os legais efeitos.
50. Quando o Autor solicitou a anulação da transferência, a mesma já tinha sido executada, não sendo possível ao Banco Réu, àquela hora, anular a mesma.
51. A impossibilidade descrita em 50., e que sempre lhe foi transmitida pelos assistentes da ..., deve-se ao facto de a operação de anulação de transferência apenas poder ser realizada pelo pessoal do BackOffice administrativo, que funciona apenas das 8h às 20h.
52. Acresce que também nada poderia ser feito por razões informáticas, já que o sistema operativo fica sempre offline a partir das 21h.
53. O Banco deu, de forma pronta e objetiva, todos os esclarecimentos e o apoio possível ao Autor, face às condições de resposta que detinha naquele momento.
54. Em 12.08.2020, o Banco beneficiário devolveu ao Banco Réu a quantia de € 6.903,35 e, nesse mesmo dia, o Banco Réu creditou-a na conta do Autor identificada em 1.
*
Por sua vez, a 1ª Instância, em sede de factos não provados, consignou que: “Nenhum dos restantes factos alegados com relevância para a decisão da causa resultou provado, nomeadamente que a transferência teve lugar por erro do Autor”. *
IV- DA FUNDAMENTAÇÃO JURÍDICAA- Do vício da contradição do julgamento da matéria de facto
O apelante impugna o julgamento da matéria de facto realizado pela 1ª Instância ao ter julgado como não provado que “(…) a transferência teve lugar por erro do Autor”, advogando que a não prova dessa concreta facticidade encontra-se em contradição com a que foi julgada provada no ponto 13º, que consta do seguinte teor: “Concluiu o Autor, de imediato, que teria sido vítima de fraude informática e que muito provavelmente teria ordenado a transferência para algum pirata informático”.
Neste conspecto importa referir que as respostas à matéria de facto são contraditórias “quando têm um conteúdo logicamente incompatível, isto é, quando não podem subsistir ambas utilmente”[1], ou, dito por outras palavras, conforme se expende no acórdão da Relação de Évora de 06/10/1988, o vício da contradição “implica a existência de colisão entre a matéria de facto constante de uma das respostas e a matéria de facto constante de outras das respostas, ou então com a factualidade provada, no seu conjunto, de tal modo que uma delas seja contrária da outra”[2].
Ora, analisada a pretensa matéria de facto que o apelante pretende encontrar-se em contradição com a que se encontra julgada provada no ponto 13º, salvo o devido respeito e melhor opinião, esse vício não se verifica pela simples razão de que a pretensa facticidade julgada não provada pela 1ª Instância não consubstancia matéria de facto, mas antes uma mera conclusão valorativa e como tal insuscetível de ser levada ao elenco dos factos julgados provados ou não provados na sentença.
Com efeito, os factos, no domínio processual, abrangem as ocorrências concretas da vida real e o estado, a qualidade ou situação real das pessoas e das coisas, neles se compreendendo não só os acontecimentos do mundo exterior diretamente captáveis pelos sentidos do homem, como também os eventos do foro interno, da vida psíquica, sensorial ou emocional do individuo[3], categoria essa onde não se insere indiscutivelmente a expressão julgada não provada pela 1ª Instância de que “a transferência teve lugar por erro do Autor”.
Na verdade, saber se ocorreu (ou não) “erro do Autor” é uma expressão conclusiva que depende das concretas condutas (ativas ou omissivas) tidas pelo Autor que se venham a apurar e do juízo valorativo que se venha a emitir sobre essas condutas.
Note-se que o juízo valorativo que terá de recair sobre as condutas do Autor terá de ser iminentemente jurídico, posto que, versando o litígio sobre que versam os autos e que contrapõe o apelante (banco Réu) ao Autor (apelado) sobre um eventual incumprimento contratual em que terá incorrido o apelante perante aquele, naturalmente que as condutas tidas por apelante e apelado têm de ser apreciadas e valoradas no âmbito da relação contratual entre eles existentes e do quadro jurídico aplicável a essa relação.
Daí que apenas se possa concluir que o apelado “errou”, uma vez apuradas as condutas deste e após se concluir que uma ou várias condutas adotadas pelo mesmo se mostram antijurídicas, ou seja, ilícitas em face do ordenamento jurídico aplicável à relação contratual existente entre aquele e o apelante.
Por sua vez, apenas se poderá concluir que foi (ou não) por via do “erro” do Autor que o apelante executou a transferência de fundos da conta do Autor para a conta que este lhe indicou na ordem de transferência (questão esta que se coloca já ao nível do nexo causal), após se ter apurado as concretas condutas de Autor e do apelante e de se ter emitido o enunciado juízo valorativo de anti juridicidade ou não sobre essas condutas, posto que apenas então será possível determinar qual a conduta ou condutas ilícitas que determinaram a dita transferência, ou seja, se esta foi determinada pela conduta (ativa ou passiva) ilícita do Autor, se do apelante ou se de ambos.
Por conseguinte, saber se o Autor “errou” e se foi (ou não) por via desse erro que foi executada pelo apelante a transferência da quantia monetária em discussão nos autos, passará, a nosso ver, por apreciar as condutas do Autor que se encontram vertidas, nomeadamente, nos pontos 4º a 10º, 12º, 13º, 15º e 16º da facticidade julgada provada na sentença, fazer incidir sobre as mesmas o necessário jurídico valorativo face às disposições legais aplicáveis à relação contratual existente entre aquele e o apelado, fazer igual juízo valorativo quanto às condutas do apelante, nomeadamente, as descritas nos pontos 3º, 7º a 10º e 50º a 53º da facticidade julgada provada, para depois, já em sede de nexo causal, se determinar se foi a conduta do Autor ou a do apelante (Réu) ou a de ambos que determinou que este último tivesse feito aquela transferência.
Claro está que toda essa operação não se coloca ao nível do julgamento da matéria de facto, mas sim em sede de subsunção jurídica da facticidade julgada provada e não provada na sentença.
Ora, conforme já expendia Alberto dos Reis, “é questão de facto tudo o que tende a apurar quaisquer ocorrências da vida real, quaisquer eventos materiais e concretos, quaisquer mudanças operadas no mundo exterior”[4] e já sustentava que a atividade do juiz se circunscreve ao apuramento dos factos materiais, devendo evitar que no questionário entrem noções, fórmulas, categorias ou conceitos jurídicos, inserindo apenas, nos quesitos e na matéria de facto assente factos materiais e concretos”[5].
Na linha de que ao elenco dos factos julgados provados e não provados da sentença o juiz apenas deve levar factos materiais, estes entendidos nos termos já acima enunciados, se tem pronunciado a jurisprudência maioritária, inclusivamente, após a entrada em vigor da Lei n.º 41/2013, de 26/06, que reviu o CPC, na sequência do que a sentença passou a incluir o julgamento da matéria de facto e da matéria de direito e que não contém um dispositivo legal equivalente ao disposto no anterior art. 646º, n.º 4 do CPC.
Na verdade, tem-se continuado maioritariamente a considerar como não escritas as respostas do julgador sobre matéria qualificada como de direito e a equiparar às conclusões de direito, por analogia, as conclusões de facto, isto é, os juízos de valor, em si não jurídicos, emitidos a partir dos factos provados, sem prejuízo de se equiparar a factos as expressões verbais, com um sentido técnico-jurídico determinado, que são utilizadas comummente pelas pessoas sem qualquer preparação jurídica, na sua linguagem do dia a dia, falada ou escrita, com um sentido idêntico, contanto que essas expressões não integrem o próprio objeto do processo, ou seja, que não invadam o domínio de uma questão de direito essencial, traduzindo uma resposta antecipada à questão de direito decidenda[6], o que é, aliás, o caso de expressão conclusiva e valorativa que a 1ª Instância levou ao elenco dos factos que julgou como não provados na sentença, onde conclui pela não prova que a transferência monetária efetuada pelo apelante da conta do Autor (apelado) tivesse sido determinada por qualquer erro deste e, assim, acabou, pelo menos, em grande medida, por solucionar a questão decidenda nos presentes autos.
Destarte, perante o que se vem expondo, embora por fundamentos distintos dos invocados pelo apelante, ordena-se a eliminação do elenco dos factos julgados não provados na sentença sob sindicância do seguinte segmento: “(…), nomeadamente que a transferência teve lugar por erro do Autor”, por se tratar de segmento puramente conclusivo e valorativo e, como tal, insuscetível de ser levado ao elenco dos factos provados ou não provados na sentença.
B- Do erro de direito
Tendo o apelado (Autor) dado ao apelante (banco Réu), via internet, uma ordem de transferência da quantia de 11.903,35 euros da conta de que é titular para uma conta de um seu presumível fornecedor, cujo IBAN indicou ao apelante na ordem de transferência que lhe enviou, e vindo, posteriormente, a validar essa ordem de transferência junto do apelante, no contacto telefónico que o ... deste estabeleceu com aquele para validação dessa ordem de pagamento, o apelado veio a dar-se conta que o IBAN que tinha indicado na ordem de pagamento anteriormente por si emitida, já rececionada pelo apelante e que validara junto deste não correspondia ao efetivo IBAN daquele cliente para onde pretendia que fosse transferida a dita quantia monetária, mas que tinha sido vítima de fraude informática, posto que o IBAN que lhe tinha sido indicado presumivelmente pelo seu cliente, não lhe tinha sido fornecido por este, mas sim fraudulentamente por um terceiro, na sequência do que, contactou telefonicamente os serviços do apelante, através da linha de apoio ao cliente 24 horas por dia, solicitando a anulação da ordem de transferência, o que não logrou conseguir.
Apelando essencialmente ao regime jurídico constante do Regime Geral das Instituições de Crédito e Sociedades Financeiras, aprovado pelo Decreto-Lei n.º 298/92, de 31/12, entendeu a 1ª Instância, na sentença sob sindicância, que: “apesar de ter dado, através dos seus diversos colaboradores/assistentes, no contacto telefónico através da ..., de forma pronta e objetiva, todos os esclarecimentos e apoio ao Autor, o Banco Réu não deu resposta ao pedido de anulação da transferência que o Autor de pronto lhe fez (às 21h17m), por aquela via, assim que se apercebeu do ato de pishing de que foi vítima. E não respondeu à solicitação do Autor, desesperada, por tal já não ser possível no momento em que a solicitou, informação que sempre foi transmitida pelos assistentes da ... ao Autor – quando o Autor solicitou a anulação da transferência, a mesma já tinha sido executada, não sendo possível ao Banco Réu, àquela hora, anular a mesma -, restando a resolução do pedido de devolução ao Banco beneficiário, mas incerta, porquanto, dependente da aceitação deste”.
Contudo, entendeu a 1ª Instância que, estando provado que a referida impossibilidade “assentava no facto de, à data, a operação de anulação de transferência apenas poder ser realizada pelo pessoal do BackOffice administrativo, que funcionava apenas das 8h às 20h, e de nada poder ser feito por razões informáticas, já que o sistema operativa fica sempre offline a partir das 21 horas”, existindo entre o Autor e o banco apelante “uma relação contratual bancária que se complexifica à medida que se vai solidificando e expandindo”, em que o último tem “um dever fundamental de prestação de serviços, no qual se insere, designadamente, a obrigação do banco colocar à disposição do cliente a respetiva estrutura organizativo-funcional, em ordem à execução de tarefas de tipo variado no âmbito da atividade bancário-financeira; ao banco é imposta uma obrigação de acautelamento de interesses do cliente, no que respeita a todos os assuntos de caráter bancário-financeiro e implicam, neste particular domínio, uma continuada promoção e vigilância dos interesses do cliente”.
Assim, verificando-se que o banco Réu “disponibilizou ao Autor, entre outros, o serviço de homebanking, através do qual pode fazer transações, pagamentos e outras operações financeiras e de dados pela Internet por meio de uma página segura do banco” e disponibilizou “uma linha de apoio ao cliente 24 horas por dia, precisamente para qualquer problema que exista e que careça de ser resolvido por esse meio”, concluiu o tribunal a quo não ser “aceitável que o legítimo pedido de anulação ou cancelamento da transferência ordenada, porque o Autor se apercebeu de que foi vítima de uma atuação ilícita logo que recebeu um e-mail suspeito, não esteja ao alcance de uma instituição bancária, que deve colocar à disposição do cliente a respetiva estrutura organizativo-funcional, em ordem à execução de tarefas de tipo variado no âmbito da atividade bancário-financeira, sobretudo em defesa dos interesses do cliente” e, bem assim, ser “inadmissível que uma operação bancária como a anulação de uma transferência possa ser efetuada apenas por um departamento que funciona apenas em determinado horário, e não pela linha de apoio ao cliente 24 horas por dia quando, muitas operações bancárias podem ser realizadas pelo cliente fora daquele horário, como sejam transferências bancárias internacionais”.
Deste modo, conclui a 1ª Instância que a não anulação da identificada ordem de pagamento que fora dada, via internet, pelo apelado ao banco apelante e que o primeiro validara junto deste, apenas se deveu às ineficiências do sistema interno do banco apelante, que não cuidou em manter um sistema organizativo-funcional, conforme ao que lhe era imposto pelo RGICSF, colocando-se culposamente numa situação antijurídica (ilicitude), à qual o “Autor é alheio”, e com os fundamentos que sucintamente se acabam de enunciar, condenou o banco apelante a restituir ao apelado a quantia que transferiu para o IBAN inscrito pelo apelado na ordem de pagamento emitida e validada, que não foi possível recuperar.
Contra este entendimento insurge-se o apelante, imputando ao decidido erro de direito, acusando a 1ª Instância de ter desatendido ao quadro normativo especial que é aplicável à relação contratual estabelecida entre aquele e o apelado e, antecipe-se desde já, salvo melhor entendimento, com razão.
Vejamos:
É sabido que as novas tecnologias, nomeadamente, a Internet abriu novas possibilidades de prestação de serviços e novas exigências por parte dos seus utilizadores.
No âmbito da atividade bancária, a referida evolução tecnológica deu lugar ao homebanking, banco em casa, também designado por banco online, onlinebankig, ou banco virtual ou eletrónico, que permite aos clientes das instituições bancárias, mediante a aceitação de determinadas condições, a utilização de uma série de operações relativamente às contas de que sejam titulares, utilizando para o efeito canais telemáticos que conjugam os meios informáticos com os meios de comunicação à distância através de uma página segura do banco.
Utilizando essas novas possibilidades, as instituições bancárias criaram um novo serviço, que colocaram à disposição dos clientes que a ele pretendam aderir e que lhes permite efetuar, via Internet, operações bancárias de diversa natureza, como a consulta de saldos, pagamentos, carregamentos de telemóveis, transferência de valores depositados para contas próprias ou de terceiros, para a mesma ou outra instituição bancária, utilizando para tal “chaves de acesso” (código secreto e cartões de matriz), que lhe são fornecidas pela instituição bancária e que servem para permitir o acesso dos clientes ao serviço disponibilizado, bem como para autenticar as operações bancárias que nele realizem.
Enuncie-se que o serviço de homebanking insere-se numa relação contratual complexa, que se inicia através de um contrato de abertura de conta celebrado entre o banco e o cliente, através do qual se constitui, disciplina e baliza a relação jurídica estabelecida entre banco e cliente, e a que ficam sujeitos todos os contratos bancários entre eles celebrados, na sequência da celebração do contrato de abertura de conta, ou que venham futuramente a celebrar.
O contrato de abertura de conta é um contrato-quadro, na medida em que é “o contrato nuclear instituinte do tronco comum sobre o qual repousarão todos as relações entre banco e cliente, inclusive contratuais”, possuindo “um conteúdo negocial complexo do qual fazem parte, necessária ou usualmente, outras convenções acessórias, embora autónomas”[7], como é o caso dos contratos de depósito, mútuo bancário, conta corrente, descoberto em conta, homebanking, etc.
Na verdade, a circunstância de se abrir uma conta bancária numa determinada instituição bancária, o que implica a celebração de um contrato de abertura de conta entre essa instituição bancária e um cliente, titular dessa conta, pode envolver o posterior depósito, à ordem ou a prazo, de quantias monetárias nessa conta pelo respetivo titular, o que demanda a celebração entre a instituição bancária e o titular dessa conta de um contrato de depósito, e/ou a celebração de um contrato em que o banco empresta determinada quantia a esse cliente, titular daquela conta (contrato de mútuo bancário), e/ou permitir que o cliente, titular daquela, saque fundos sobre essa conta até certo limite que o banco se obriga a emprestar a esse cliente até determinado limite, pagando a quantia sacada sobre aquela até esse limite (contrato de descoberto), e/ou a utilização de meios informáticos pelo titular dessa conta para aceder à mesma e nela efetuar determinadas operações bancárias (contrato de homebanking), etc.
Embora esses outros contratos bancários outorgados na sequência da celebração do contrato do contrato de abertura de conta sejam acessórios em relação a este último, na medida em que não podem ser celebrados sem que exista uma conta bancária aberta titulada por determinada pessoa e uma instituição bancária, cuja abertura implica a celebração entre eles de um contrato de abertura de conta, esses outros contratos bancários que venham a ser celebrados na sequência deste último entre cliente e instituição bancária são independentes em relação àquele primeiro contrato, na medida em que criam relações contratuais próprias e especificas entre banco e cliente e, como tal, sujeitas ao regime jurídico específico aplicável a cada um desses concretos contratos bancários que venham a ser celebrados.
Note-se que, normalmente, o contrato de homebanking é também ele um contrato-quadro, na medida em que, em regra, é celebrado não com vista a realizar um serviço de pagamento isolado por via informática, em que a relação contratual se extingue com o cumprimento desse contrato (prestação pelo banco do serviço isolado que lhe foi solicitado, via internet, pelo cliente, e satisfação pelo último ao banco da contrapartida acordada), mas antes, por norma, nele os contratantes visam criar, e criam, entre eles, uma relação contratual duradoura, tendo em vista a celebração de uma panóplia de outros contratos acessórios (v.g., permitir que o cliente, via internet, dê ordens de pagamento ou de transferência ao banco, vinculando-se este a cumprir tais ordens e/ou dar ao banco ordens de compra e/ou venda de títulos de crédito – contratos de intermediação financeira -, etc.) e no qual acordam no regime jurídico comum dessa panóplia de contratos que sejam celebrados entre o banco e o cliente na sequência da celebração do contrato de homebanking, ou que venham a ser futuramente celebrados entre eles.
Na verdade, o novo Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME), aprovado pelo D.L. n.º 91/2018, de 12/11, que transpôs para a ordem jurídica interna a Diretiva (EU) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, entrado em vigor em 13/11/2018 e, por conseguinte, aplicável à relação contratual sobre que versam os autos já que se encontrava em vigor quando o apelado emitiu a ordem de pagamento rececionada pelo apelante sobre que versam os presentes autos, prevê, nos seus arts. 82º a 97º, que as operações de pagamento podem ter lugar no âmbito de um contrato-quadro ou fora dele e, no seu art. 2º, al. i) define «contrato-quadro» como “um contrato de prestação de serviços de pagamento que rege a execução futura de operações de pagamento individuais e sucessivas e que pode enunciar as obrigações e condições para a abertura de uma conta de pagamento”.
O contrato de homebanking é, assim, também ele, por norma, um contrato-quadro, tratando-se “do acordo mediante o qual o cliente adere a um serviço prestado pelo banco, que consiste na possibilidade de manter relações via Internet, de forma a: i) aceder a informações sobre produtos e serviços do banco; ii) obter informações e realizar operações bancárias sobre contas de que o cliente é titular; iii) realizar pagamentos, cobranças e operações de compra, venda, subscrição ou resgate sobre produtos ou serviços disponibilizados pelo banco”[8], em que se estabelece o tronco comum e nuclear da disciplina contratual de todos os contratos de serviço de pagamento que, na sequência da celebração do contrato de homebanking, tenham sido celebrados entre os nele outorgantes ou que venham a celebrar futuramente, contratos esses que, embora acessórios do contrato de homebanking (contrato-quadro), são autónomos em relação a este, encontrando-se sujeitos à disciplina jurídica que especificamente seja aplicável a cada um deles.
Dadas as especificidades do contrato de homebanking decorrente de, através da sua celebração, o banco assumir perante um cliente a obrigação de lhe prestar uma série de serviços bancários (os quais, como antedito, podem assumir vários tipos contratuais distintos, sujeitos à respetiva regulamentação jurídica específica de cada um deles), que este lhe solicite via internet, e os riscos associados a este específico meio de comunicação, naturalmente que o legislador teve necessidade de regular a disciplina deste específico contrato, estabelecendo quais as concretas obrigações principais e acessórias que impendem sobre cada um dos outorgantes - o banco (prestador do serviço de homebanking) e o cliente (utilizador desse serviço) - e o modo de repartição do respetivo risco.
É que, conforme se expende no acórdão do STJ. de 15/10/2009, cujas considerações permanecem totalmente atuais: “O risco não tem que ser suportado apenas pelo banco, assim como não tem de o ser unicamente pelo titular do cartão. Se alguém tira proveito de uma coisa, sob tutela jurídica justifica-se, por equitativo, que suporte os prejuízos que a sua utilização acarreta. Se é certo que só o banco está em condições de impedir o uso indevido do cartão após comunicação do seu titular, também é verdade que este até pode não tomar prévio conhecimento da sua utilização e nem ter qualquer responsabilidade nessa indevida utilização”[9].
Quanto ao banco, a obrigação principal por ele assumida é a de conferir ao cliente com quem celebre o contrato de homebanking a possibilidade de aceder ao serviço de homebanking, ou seja, de lhe permitir aceder ao sistema informático do banco, via internet, tendo em vista aceder à sua conta e de nela realizar, por essa via, operações bancárias.
Tratando-se de serviço de pagamento traduzido na execução de uma ordem de pagamento (o que envolve que, na sequência da celebração do contrato de homebanking, entre cliente e banco seja celebrado um posterior contrato acessório, mas autónomo em relação àquele), a obrigação principal do banco para com o cliente (ordenante) é a de executar essa ordem de pagamento, pagando a quantia por ele determinada, transferindo-a para a conta que indicou, conquanto estejam reunidas todas as condições previstas no contrato-quadro celebrado com o ordenante (art. 120º, n.º 1 do RJSP, diploma onde constam todas as normas infra indicadas) e o ordenante disponha, na conta sacada, de fundos suficientes que permitam o pagamento, sem prejuízo da existência de outros tipos contratuais celebrados entre cliente (ordenante) e o banco, como o contrato de descoberto, em que aquele permite ao cliente sacar quantias monetárias até determinado limite (emprestando-a a este), não obstante nela não existirem fundos e que, assim, obrigue o banco a satisfazer a ordem de pagamento emitida e validada pelo ordenante (cliente e titular da conta sacada).
Como dever acessório da obrigação principal assumida pelo banco perante o cliente, no contrato de homebanking, aquele tem de entregar ao último os códigos de acesso e um cartão de matriz que são necessários, não só para que aceda ao serviço informático do banco, como à autenticação/validação das operações bancárias que nele realize.
Note-se que nuns casos, a realização das referidas operações bancárias, através do serviço de homebanking basta-se como uma mera “autenticação” dessas operações, mas noutras exige-se uma “autenticação forte”.
Exige-se a denominada “autenticação forte” sempre que as operações realizadas pelo utilizador via serviço de homebanking consistam no acesso em linha à sua conta de pagamento, na realização de operação de pagamento eletrónico ou de operações realizadas através de canal remoto que possam envolver riscos de fraude no pagamento ou outros abusos (arts. 2º, als. b) e c) e 104º).
Acresce dizer que a lei impõe ao banco, no âmbito do contrato de homebanking, uma séria de deveres acessórios de conduta com vista a garantir a fiabilidade do sistema informático e a proteger os legítimos interesses do cliente (utilizador do serviço), nomeadamente, a de: estabelecer um quadro de medidas de mitigação e mecanismos de controlo adequados para gerir os riscos operacionais e de segurança, relacionados com os serviços de pagamento por si prestados, incluindo estabelecer e manter procedimentos eficazes de gestão de incidentes, inclusive para a deteção e classificação de incidentes operacionais e de segurança de caráter severo (arts. 70º, n.ºs 1 e 2, do RJSPME, a que se reportam todas as normas infra); prestar ao cliente as informações que se encontram elencados no art. 84º quando lhe preste serviços de pagamento não abrangidos por um contrato-quadro, ou no art. 91º, quando abrangido por contrato-quadro; adotar medidas de segurança suficientes para proteger a confidencialidade e a integridade das credenciais de segurança personalizadas dos utilizados dos serviços de pagamento (n.º 3, do art. 104); fornecer ao Banco de Portugal, anualmente ou com uma menor periodicidade por este estabelecida, uma avaliação exaustiva e atualizada dos riscos operacionais e de segurança relacionados com os serviços de pagamento por si prestados, e bem assim da adequação das medidas de mitigação dos riscos e dos mecanismos de controlo aplicados em resposta a esses riscos (n.º 3, do art. 70º); notificar sem demora o Banco de Portugal dos incidentes operacionais ou de segurança de caráter severo que se verifiquem, devendo também notificar os utilizadores desses serviços (clientes) sempre que esses incidentes de caráter severo tenham ou forem suscetíveis de ter repercussões nos interesses financeiros destes e de todas as medidas que possam tomar para atenuar os seus efeitos adversos (als. a) e b), do n.º 1, do art. 71º); fornecer ao Banco de Portugal, com o detalhe e com a periodicidade por este definida, dados estatísticos sobre fraudes relacionadas com os diferentes meios de pagamento (n.º 1, do art. 72º); e manter durante pelo menos cinco anos, sem prejuízo de legislação que estabeleça prazo diverso, registos das suas atividades, serviços e operações que permitam a verificação do cumprimento dos deveres a que estão obrigados nos termos do RJSP (n.ºs 1 e 2, do art. 73º).
No caso do serviço de pagamento assumido pelo banco perante o cliente (utilizador do serviço de homebanking) ser a execução de uma ordem de pagamento, aos deveres acessórios de conduta que se acabam de enunciar, acrescem, nos termos do n.º 1, do art. 111º, os seguintes deveres acessórios que impendem sobre o banco: assegurar que as credenciais de segurança personalizadas do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior; abster-se de enviar instrumentos de pagamento não solicitados, salvo quando um instrumento deste tipo já entregue ao utilizador de serviços de pagamento deva ser substituído; garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à comunicação de perda, furto, roubo e apropriação abusiva ou de qualquer utilização não autorizada do instrumento de pagamento, ou solicitar o desbloqueio nos termos do n.º 4 do artigo 108.º; e facultar ao utilizador do serviço de pagamento, a pedido deste, os meios necessários para fazer prova, durante 18 meses após a comunicação de perda, furto, roubo e apropriação abusiva ou de qualquer utilização não autorizada do instrumento de pagamento, de que efetuou essa comunicação ou solicitou o desbloqueio nos termos do n.º 4 do artigo 108.º
Por sua vez, no âmbito do contrato de homebanking, a lei impõe sobre o utilizador do serviço (cliente), como deveres acessórios de conduta: utilizar os instrumentos de pagamento de acordo com as condições que regem a sua emissão e utilização (al. a), do n.º 1, do art. 110º); comunicar, logo que tenha conhecimento os factos e sem atraso injustificado, ao prestador de serviços de pagamento ou à entidade por ele designada, a perda, furto, roubo, apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento (al. b), do n.º 1, do art. 110º) e, bem assim, a de tomar todas as medidas razoáveis para preservar a segurança das suas credenciais de segurança personalizadas (n.º 2, do art. 110º).
Finalmente, cumpre salientar que o ónus da prova em como uma operação de pagamento já executada ou cuja execução já se iniciou foi devidamente autorizada e autenticada pelo ordenante (cliente) impende sobre o banco e que este, salvo as situações previstas no art. 115º, terá de repor as quantias que retirou da conta do cliente por via da execução de serviços de pagamento não devidamente autorizados e autenticados pelo último (art. 114º).
Já se o banco executar serviços de pagamento devidamente autorizados e autenticados pelo ordenante, é este que tem de suportar com o prejuízo.
E nos casos em que o banco execute ordem de pagamento em conformidade com o identificador único que nela consta – ou seja, o NIB da conta de pagamento indicado na ordem de pagamento (art. 2º, al. z) -, a ordem de pagamento considera-se que foi executada corretamente pelo banco no que respeita ao beneficiário especificado nesse identificador (n.º 1, do art. 129º); se o identificador único preenchido pelo utilizador de serviços de pagamento for incorreto, o banco não é responsável pela não execução ou pela execução incorreta da ordem de pagamento (n.º 2, do art. 129º), estando, contudo, em ambos esses casos (os dos n.ºs 1 e 2, do art. 129º), o banco obrigado a envidar esforços razoáveis para recuperar os fundos envolvidos na operação de pagamento com a colaboração do prestador de serviços de pagamento do beneficiário, o qual, para o efeito, lhe deve prestar todas as informações relevantes (n.º 3, do art. 129º) e, no caso de não ser possível a recuperação dos fundos, o banco tem de fornecer ao ordenante, mediante solicitação escrita, todas as informações de que disponha, que sejam relevantes para que aquele possa intentar a correspondente ação judicial (n.º 4, do art. 129º).
Decorre do regime legal que se vem expondo que, no contrato de homebanking, o legislador fez impender sobre o prestador do serviço (o banco) a obrigação de assegurar a qualidade e segurança do sistema, de modo que este apenas permita que quem tem legitimidade para aceder à conta, nela depositando, levantando ou transferindo fundos, efetivamente a ela tenha acesso, pelo que o risco de funcionamento deficiente ou inseguro do sistema de prestação de serviços de pagamento ou de transferência localiza-se na esfera do prestador, sobre quem fez recair a responsabilidade por operações não autorizadas pelo cliente nem devido a causa imputável ao último[10].
Mas já fez impender sobre o utilizador (o cliente) o risco de mau uso dos dispositivos de segurança personalizados (códigos de acesso e cartão de matriz) que lhe são fornecidos pelo banco para lhe permitir aceder ao sistema e autenticar as operações bancárias que nele realize, incluindo, o risco na identificação incorreta da conta destino (IBAN).
Conforme se lê no acórdão do STJ. de 14/12/2016, a enunciada repartição de riscos operada pelo legislador bem se compreende: “por um lado, só o prestador do serviço de pagamento, também fornecedor deste serviço, pode assegurar a operacionalidade do complexo sistema informático utilizado e a regularidade do seu funcionamento, garantindo também a confidencialidade dos dispositivos de segurança que permitem aceder ao instrumento de pagamento. Daí que recaiam sobre o banco prestador do serviço o risco de falhas e do deficiente funcionamento do sistema (com decorreria também do disposto no art. 796º do CC), impendendo ainda sobre este o ónus da prova de que a operação de pagamento tem de dispor de um conjunto de dispositivos de segurança (código de acesso, cartão de matriz, etc.) que lhe vão permitir aceder a esse serviço. Esses dispositivos de segurança personalizados têm uma função de autenticação, permitindo identificar o utilizador e verificar se este é efetivamente o cliente que contratou o serviço de homebanking. Exige-se, por isso, ao utilizador que tome todas as medidas razoáveis em ordem a preservar a eficácia desses dispositivos de segurança personalizados. Esses dispositivos de segurança personalizados visam evitar que terceiros consigam aceder, fraudulentamente, através do sistema, à conta do cliente utilizador do serviço de homebanking, logrando apropriar-se de fundos aí existentes”[11].
Assentes nas premissas que se acabam de enunciar, revertendo ao caso dos autos, apurou-se que no âmbito do contrato de homebanking que celebrou com o banco apelante, em que aquele se obrigou a permitir ao apelado (Autor – cliente) que acedesse, via internet, ao seu sistema de homebanking, e através dele aceder à sua conta bancária e nela realizar diversas operações bancárias, no dia 29/06/2020, às 19h42m, o apelado ordenou a transferência da quantia de 11.903,35 euros, para a conta de um cliente, cujo IBAN indicou nessa ordem de transferência (cfr. ponto 4º da facticidade apurada), com o que o apelado deu ao banco apelante uma ordem de pagamento, nos termos da qual o último ficou obrigado a transferir a mencionada quantia monetária para a conta de terceira pessoa, cujo IBAN lhe indicou, exarando-a nessa ordem de pagamento.
Às 19h46m, desse dia 29/06/2020, o banco apelante contactou o apelado para que validasse essa ordem de pagamento, o que este fez (pontos 7º a 9º da facticidade apurada), com o que o apelado validou, com “a autenticação forte” exigida pela al. b), do n.º 1, do art. 104º, a dita ordem de pagamento que emanou junto do banco apelante e, em consequência, a respetiva autorização (consentimento) e validação pelo apelado junto do apelante ficou perfetibilizada para efeitos do n.º 1, do art. 103º.
E obtida essa validação da operação pelo apelado, o banco apelante autorizou e concluiu a transferência ordenada pelo apelado (cfr. ponto 10º da facticidade apurada).
Acontece que, apercebendo-se que o IBAN que fez consignar na identificada ordem de pagamento que consentira e validara junto do banco apelante e que este já tinha executado, não correspondia efetivamente à conta do seu cliente, mas antes de terceira pessoa, que fraudulentamente, passando-se pelo cliente, lhe enviara um mail indicando-lhe aquele IBAN (cfr. pontos 11º a 14º da facticidade apurada), o apelado contactou o banco apelante, através da ..., pelas 21h17 solicitando o cancelamento da transferência que tinha ordenado (cfr. pontos 15º a 16º da facticidade apurada), o que foi impossível de ser concretizado, não podendo ao banco apelante, àquela hora, anular a ordem de transferência, devido ao facto de a operação de anulação de transferência apenas poder ser realizada pelo pessoal do BackOffice administrativo, que funciona apenas das 08h00 e às 20h e do sistema operativo ficar sempre offline a partir das 21h (cfr. pontos 50º a 52º da facticidade apurada).
Entendeu a 1ª Instância, pelos fundamentos já acima transcritos, que não foi ao apelado possível anular/cancelar a ordem de pagamento e, assim, impedir a transferência daquela quantia de 11.903,35 euros para a conta com o IBAN que consignou na ordem de pagamento/transferência que ordenara e autorizara o banco apelante a efetuar, por razões exclusivamente imputáveis ao “sistema interno” deste, que não cuidou em colocar à disposição dos clientes uma estrutura organizativo-funcional que permitisse àqueles executar tarefas de tipo variado no âmbito da atividade bancário-financeiro, sobretudo, em defesa dos interesses do cliente, como é o caso da anulação/cancelamento de uma ordem de pagamento, conforme lhe era legalmente exigível e, em consequência, condenou o banco apelante a restituir ao apelado a quantia de cinco mil euros que não foi possível já reaver, acrescida de juros de mora desde a citação, o que não se subscreve.
Em primeiro lugar, conforme se quedou provado no ponto 3º, o banco colocou ao dispor dos seus clientes uma linha telefónica de apoio aos clientes que funcionava 24 horas por dia, e que efetivamente funcionou.
O que aconteceu é que, quando o apelado contactou os serviços do banco apelante, através da identificada linha telefónica, solicitando a anulação/cancelamento da ordem de pagamento, já não lhe era possível anular ou cancelar essa ordem de pagamento, uma vez que, apesar de nos termos do art. 103º, n.º 6, após ter consentido e autorizado o banco apelante, nos termos estabelecidos no art. 103º, n.º 1, a executar essa ordem de pagamento, como era o caso, aquele, poder retirar o consentimento que concedera ao banco apelante para que executasse a ordem de pagamento a qualquer momento, nunca o poderia fazer depois do momento de irrevogabilidade estabelecido no art. 121º (art. 103º, n.º 6), momento de irrevogabilidade esse que já tinha sido atingido quando o apelado contactou telefonicamente os serviços do banco com o referido intuito.
Com efeito, salvas as exceções previstas nos n.ºs 2 a 4, do art. 121º, que manifestamente não se verificam no caso dos autos, o apelado (utilizador de serviço de pagamento através do sistema de homebanking), deixa de poder revogar a ordem de serviço de pagamento após esta ter recebida pelo banco, exceto se este acordar nessa revogação (art. 121º, n.º 5).
Ora, no caso dos autos, a ordem de pagamento que o apelado deu ao banco apelante para que transferisse da conta de que é titular, para a conta cujo IBAN indicou nessa ordem de pagamento, a quantia de 11.903,35 euros, não só já tinha sido rececionada pelo banco apelante, como, inclusivamente, o apelado já tinha (cerca de uma hora e meia antes daquele contacto telefónico) validado e consentido que o banco a executasse e este já a tinha inclusivamente executado (pontos 5º, 7º a 10º e 15º da facticidade apurada).
E tendo o apelante (banco) já executado essa ordem de pagamento validamente autorizada e autenticada pelo apelado, a revogação do consentimento que este deu àquele para que a executasse não estava só dependente de acordo do banco apelante, como também do próprio beneficiário da transferência (art. 121º, n.ºs 2 e 6), ou seja, do titular da conta cujo IBAN o apelado consignou na dita ordem de pagamento e para onde aquela quantia monetária fora já transferida.
Destarte, diversamente do entendimento sufragado pela 1ª Instância, independentemente da anulação daquela ordem de pagamento apenas poder ser realizada pelo pessoal do BackOffice administrativo do banco apelante e deste departamento do banco apelante funcionar apenas das 08h00 às 20h00 e do serviço informático do banco apelante ficar offline a partir das 21h, tais factos não foram causais da impossibilidade de se anular a ordem de pagamento, pela simples razão de que, ainda que esse serviço do banco apelante estivesse em funcionamento e do sistema informático deste estivesse operativo, nunca o banco apelante estava obrigado a consentir nessa anulação e, ainda que o consentisse, também teria de nela consentir o titular da conta do IBAN que o apelado fez consignar naquela ordem de pagamento.
Por conseguinte, o que foi causa direta e necessária da transferência da quantia de 11.903,35 euros da conta do apelado, aberta no banco apelante, para a conta de destino correspondente ao IBAN que o apelado consignou na identificada ordem de pagamento, não foi qualquer quebra na qualidade, segurança ou funcionamento do sistema informático e organizativo que este se obrigou a disponibilizar, e disponibilizou, ao apelado, na execução do contrato de homebanking que celebraram, mas o que foi causa direta, necessária e exclusiva daquela transferência para a identificada conta foi a circunstância do apelado ter inscrito na ordem de pagamento um IBAN que não correspondia à conta efetiva do seu cliente para onde pretendia que a mencionada quantia monetária fosse efetivamente transferida, em virtude de terceiro, fraudulentamente, fazendo-se passar por esse cliente, lhe ter remetido um mail, indicando-lhe um IBAN, que não correspondia realmente ao da conta desse cliente, mas ao que o banco apelante é totalmente alheio, dado tratar-se de burla informática de que o apelado foi vítima fora do sistema operativo do banco apelante, mas cometida através dos meios informáticos do próprio apelado, cujo risco tem de, portanto, arcar.
Neste sentido, estabelece expressamente o art. 129º que se o identificador único (IBAN da conta destino) fornecido pelo utilizador do serviço (apelado) for incorreto, o prestador de serviços de pagamento (banco apelante) não é responsável, pela execução incorreta da operação de pagamento (n.º 2), estando, porém, o prestado de serviço (banco apelante) obrigado a envidar esforços razoáveis para recuperar os fundos envolvidos na operação de pagamento com a colaboração do prestador de serviços de pagamento do beneficiário (banco da conta de destino), o qual, para o efeito, lhe deve prestar todas as informações (n. 3) e, no caso de não ser possível a recuperação dos fundos, o banco apelante está obrigada a fornecer ao ordenante (apelado), mediante solicitação por escrito, todas as informações de que disponha, que sejam relevantes para o ordenante (apelado) intentar a correspondente ação judicial (n.º 4).
Decorre do que se vem dizendo, que ao julgar a ação procedente e ao condenar o banco apelante a restituir ao apelado a quantia de 5.000,00 euros, acrescida de juros de mora à taxa legal desde a citação até efetivo e integral pagamento, a sentença recorrida padece efetivamente do erro de direito que lhe é assacado pelo apelante, impondo-se, em consequência, julgar procedente a presente apelação e revogar a sentença recorrida e absolver o apelante, Banco 1..., S.A., do pedido.
*
Sumário (elaborado pelo relator – art. 663º, n.º 7 do Cód. Proc. Civil).1- O contrato de homebanking é um contrato acessório, mas independente do contrato de abertura de conta, na medida em que não pode ser celebrado sem que previamente tenha sido aberta uma conta bancária titulada pelo cliente do banco junto deste, o que pressupõe a celebração entre banco e cliente de um contrato de abertura de conta (contrato-quadro), onde acordam os termos e limites essenciais/nucleares a que têm de obedecer todas as relações contratuais que entre eles são estabelecidas na sequência desse contrato, ou que venham futuramente a ser estabelecidas, e no qual repousarão uma panóplia de outros contratos bancários futuros, os quais, embora acessórios em relação ao contrato de abertura de conta, são independentes em relação a este e que, como tal, ficam sujeitos ao regime jurídico específico de cada um desses concretos contratos bancários acessórios celebrados ou que venham, no futuro, a celebrar.
2- No contrato de homebanking (que também é ele, em regra, um contrato-quadro, dado que nele, por norma, repousarão uma panóplia de outros contratos bancários acessórios celebrados na sequência daquele ou que venham a ser futuramente a ser celebrados, mas independentes em relação ao contrato de homebanking), a obrigação principal do banco (prestador do serviço) é a de conferir ao cliente (utilizador do serviço homebanking) a possibilidade de aceder, via internet, ao seu sistema de homebanking, para que possa aceder à sua conta bancária e nela realizar diversas operações bancárias, sendo obrigação acessória do banco facultar ao cliente os códigos de acesso e o cartão de matriz necessários a aceder ao sistema e a validar/autenticar as operações bancárias que nele realize.
3- O risco de funcionamento deficiente ou inseguro do sistema de homebanking impende sobre o banco (prestador do serviço), pelo que sobre ele recai a responsabilidade por operações não autorizadas pelo cliente (utilizador), nem devidas a causa imputável ao último.
4- Por sua vez, recai sobre o cliente (utilizador do sistema de homebanking) o risco de mau uso dos dispositivos de segurança personalizados (códigos de acesso e cartão de matriz) que lhe foram fornecidos pelo banco para aceder ao sistema e autenticar as operações bancárias nele realizadas, incluindo, o risco de errónea identificação na ordem de pagamento da conta de destino (IBAN).
5- Verificando-se que o Autor foi vítima de burla informática, ocorrida ao nível do seu próprio sistema informático, onde, terceira pessoa, fazendo passar-se por um cliente do Autor, a quem este pretendia efetuar um pagamento, lhe indicou um IBAN de uma conta bancária para que este fizesse esse pagamento, levando a que o Autor consignasse esse IBAN na ordem de pagamento que emitiu e enviou ao banco Réu para que a executasse, verificando-se que quando o Autor se deu conta dessa burla informática de que tinha sido vítima e contactou telefonicamente o banco, ordenando-lhe que cancelasse/anulasse aquela ordem de pagamento, que a execução dessa ordem de pagamento pelo banco já tinha sido rececionada pelo último e que, inclusivamente, o Autor já tinha validamente autorizado o banco a executá-la, que a tinha, inclusivamente, já executado, o cancelamento/anulação dessa ordem de pagamento já rececionada, autorizada e executada estava dependente do consentimento do banco e do beneficiário da conta de destino indicada na ordem de pagamento.
6- Não tendo o Autor obtido esses acordos, a transferência da quantia monetária para a conta de destino não se deveu a qualquer falha do sistema organizativo de homebanking (informático e/ou humano) do banco Réu, mas sim à circunstância do Autor ter consignado na ordem de pagamento um IBAN da conta de destino incorreto, ao que é alheio o banco Réu, pelo que o risco de não recuperação da quantia monetária transferida para essa conta de destino impende sobre o Autor (art. 129º, n.ºs 1 e 2, do D.L. n.º 91/2018, de 11/12), sem prejuízo das obrigações consignadas nos n.ºs 3 e 4, do art. 129º que impendem sobre o banco Réu.
*
V- Decisão:Nesta conformidade, os Juízes Desembargadores da 1ª Secção Cível do Tribunal da Relação de Guimarães, acordam em julgar a presente apelação procedente e, em consequência:
- revogam a sentença recorrida que condenou o banco apelante a restituir ao apelado AA a quantia de 5.000,00 (cinco mil) euros, acrescida de juros de mora à taxa legal desde a citação até efetivo e integral pagamento, e julgam a ação improcedente e absolvem o apelante, Banco 1..., S.A., do pedido.
*
Custas em ambas as instâncias pelo apelado AA (art. 527º, n.ºs 1 e 2 do CPC).*
Notifique.*
Guimarães, 07 de junho de 2023
Assinado eletronicamente pelos Juízes Desembargadores:
Guimarães, 07 de junho de 2023
Assinado eletronicamente pelos Juízes Desembargadores:
José Alberto Moreira Dias – Relator
Lígia Paula Ferreira de Sousa Santos Venade – 1ª Adjunta
Pedro Maurício – 2º Adjunto.--
[1] Alberto dos Reis, “Código de Processo Civil Anotado”, vol. IV, pág. 553.
[2] Ac. R.E., de 06/10/1988, BMJ, n.º 380º, pág. 559.
[3] Ac. STJ., de 09/10/2003, Proc. 03B166, in base de dados da DGSI, onde constam todos os acórdãos que se venham a referir sem menção em contrário.
[4] Alberto dos Reis, “Código de Processo Civil Anotado”, vol. III, 4ª ed., Coimbra Editora, págs. 206 e 207.
[5] Alberto dos Reis, ob. cit., pág. 212.
[6] Acs. STJ. de 01/10/2019, Proc. 109/17.1T8ACB.C1.S1; de 07/05/2014, Proc. 39/12.3T4AGD.C1.S1; 11/07/2012, Proc. 3360/14.0TTLSB.L1.S1; 02/05/2007; 14/11/2006, Proc. 06A2992.
[7] Acs. RL. de 24/05/2012, Proc. 192119/11.8YPRT.L1-2; de 13/10/2022, proc. 344/21.8T8AGH.L1-2; RP. de 10/05/2018, proc. 8903/15.1T8LSB.L1-2.
[8] Ac. STJ. de 14/12/2016, Proc. 1063/12.1TVLSB.L1.S1
[9] Ac. STJ., de 15/10/2009, Proc. 29368/03.5TJLSB.S1
[10] Acs. RL. de 10/05/2018, Proc. 8903/15.1T8LSB.L1-2; R.P. de 04/06/2019, Proc. 1482/17.7T8PRD.P2.
[11] Ac. STJ. de 14/12/2016, Proc. 1063/12.1TVLSB.L1.S1.
Carolina França Barreira, “Homebanking: A Repartição dos Prejuízos Decorrentes de Fraude Informática”, in Revista Eletrónica de Direito, outubro 2015, n.º 3, pág. 18: “No contrato de homebanking, verifica-se que são impostos expressamente deveres acessórios de conduta sobretudo ao utilizador. Estes deveres acessórios são autónomos dos deveres principais e distintos dos deveres secundários, revelando-se essenciais ao correto processamento da relação contratual. (…). O primeiro a destacar é o dever de o utilizador tomar todas as medidas razoáveis para preservar a eficácia dos mecanismos de segurança personalizados associados ao instrumento de pagamento (n.º 2, do art. 67º do RSP), no caso do homebanking, os códigos de acesso a este serviço. As chaves de acesso conferidos pela instituição bancária, normalmente inscritas num cartão de matriz, constituem “dispositivos de segurança personalizados”, tendo uma função de autenticação, de acordo com o disposto na al. v) do art. 2º do RSP. Assim o conhecimento do conjunto de senhas confidenciais que, através da sua marcação no teclado do computador, permitem aceder ao serviço de homebanking e realizar determinadas operações é o meio utilizado para identificar e imputar as operações utilizadas ao seu utilizador. Face à essencialidade do conhecimento dos códigos de acesso para cumprir a função de autenticação, o utilizador fica, naturalmente, vinculado ao dever de garantir a segurança desses elementos, não facultando a sua utilização a terceiros (n.º 2 do art. 67º do RSP). Este dever de confidencialidade quanto aos dados personalizados que permitem o acesso ao serviço de banca eletrónica é fundamental visto que é impossível realizar qualquer transferência através daquele serviço sem a introdução das chaves de acesso que constam do cartão matriz e que são aleatoriamente escolhidas pelo sistema informático, além de que uma vez digitada a chave correta, o sistema valida-a e presume que está presente o seu verdadeiro portador. Através destes códigos de acesso, o banco pretende verificar a coincidência entre a pessoa que pretende aceder ao serviço de homebanking e o cliente que subscreveu o respetivo contrato, isto é, o credor do serviço eletrónico que a instituição bancária se obrigou a prestar. Este dever de não divulgação dos códigos de acesso consta expressamente do contrato de banca eletrónica a que o cliente aderiu, assim como decorre das regras que, segundo um padrão de normalidade, o comum utilizador da internet sabe que devem ser observadas”.