| Decisão Texto Integral: | Acordam Cível no Tribunal da Relação de Lisboa:
I. O A instaurou contra a R, a presente acção declarativa com processo sumário, pedindo a sua condenação na restituição da quantia de € 4.480,70, acrescida de juros de mora, e no pagamento de € 5.000,00 a título de indemnização por danos morais.
Alegou, em síntese, que em1996 procedeu à abertura de uma conta bancária na R, tendo em Abril de 2001 aderido ao serviço “homebanking”; que através deste serviço, no dia 25/01/2013, foi efectuada da sua conta uma transferência, por terceiros que desconhece, de que resultou um prejuízo no valor peticionado; que teve conhecimento de tal no dia seguinte, após ter sido contactado por um colaborador da ré, tendo posteriormente sido informado por esta de que o dinheiro foi transferido para a conta de uma tal FN, que no próprio dia levantou os fundos; e que nas semanas seguintes à ocorrência teve dificuldades em dormir e acordava sobressaltado, tendo andado muito nervoso, angustiado, preocupado e recorrido à ajuda de calmantes.
A ré contestou, alegando, em suma, que o autor não respeitou as recomendações de segurança, concluindo pela sua absolvição do pedido.
Requereu ainda a intervenção principal acessória de FN.
Por despacho de fls. 97-98, foi admitido o requerido chamamento.
A chamada não contestou.
Após foi proferido despacho saneador, no qual se enunciaram os temas da prova.
Realizado o julgamento, foi proferida sentença, na qual se decidiu julgar a presente acção parcialmente procedente e, consequentemente, condenar a Ré a restituir ao Autor a quantia de € 4.480,70, acrescida de juros de mora, à taxa legal, desde 26/01/2013 até efectivo reembolso, absolvendo-a do mais peticionado.
Inconformada, veio a ré interpor o presente recurso de apelação, no qual formulou as seguintes conclusões:
1) Considerando-se provado no ponto 10 da fundamentação de facto que a transferência bancária no valor de 4.490,67 € foi efectuada com o número, de contrato, a utilização da palavra chave e a confirmação do código enviado por SMS TOKEN para o número de telemóvel do autor, sem qualquer tentativa falhada, não pode ser imputada qualquer anomalia ao sistema informático da apelante, o que deveria ter sido considerado provado;
2) Uma vez introduzidos correctamente no sistema informático da apelada os códigos e elementos de acesso que só devem ser conhecidos do titular da conta (porque são secretos, pessoais, e intransmissíveis, conforme condições gerais do contrato home banking) o banco não pode deixar de pagar porquanto assume que a ordem de pagamento provém do legitimo titular da conta e porque só este pode e deve ter acesso a tais elementos e códigos de segurança;
3) Se o sistema informático da apelante estivesse afectado por avaria técnica a transferência bancária em causa ter-se-ia processado mas com a introdução incorrecta dos elementos necessários à activação do serviço, e não com a introdução correta desses mesmos elementos;
4) Assim, ao considerar não provado que "o sistema informático da ré não foi violado e que não se encontrava avariado" (cfr. alínea g) dos factos não provados) por ter entendido "que não é possível, com a certeza exigível, e sem prejuízo de todas as possibilidades e probabilidades, saber qual dos sistemas informáticos foi violado e por que forma", o Tribunal a quo procedeu a uma incorrecta apreciação da consequência lógica que deriva do facto de ter sida feita prova de que a transferência bancária foi efectuada com o número de contrato, a utilização da palavra-chave e a confirmação do código enviado por SMS TOKEN para o número de telemóvel do autor e sem qualquer tentativa falhada (ponto 10 da fundamentação de facto) assim ficando violada a norma do art. 662º nº 1 do CPC;
5) Resulta das declarações de parte do autor, depoimento prestado na audiência de julgamento, conforme acta de 27.05.2014, com início aos 00.00.01 minutos e fim aos 00.20.41 minutos, gravado em CD arquivado na secção do tribunal, não só que este admitiu que o seu PC não estava protegido por um anti vírus eficaz - porque se efectivamente estivesse protegido por um sistema eficaz não teriam os técnicos da empresa ... procedido à instalação de um novo sistema anti vírus - como também que os problemas com o seu PC não se restringiam à mera instalação da webcam pelo que deveria ter-se dado como provado que o computador pessoal do autor não se encontrava devidamente protegido e, por simples presunção judicial - art. 349º do C.C. - que o acesso à sua conta bancária foi assim possibilitado e viabilizado por utilização imprudente do serviço que lhe foi disponibilizado pelo Banco, utilização essa efectuada através de um computador que não se encontrava devidamente protegido;
6) Consequentemente foi, assim, desconsiderada nessa parte a confissão obtida por depoimento de parte do autor, sendo certo que no que concerne à prova do n. 18 a fundamentação de facto assentou exclusivamente no depoimento de parte do autor, e sendo igualmente certo que se trata de confissão judicial à qual deveria assim ser atribuído o respectivo valor probatório constante do art 358º nº 1 do C.C. isto é força probatória plena contra o confitente, com a inerente repercussão na douta decisão de facto;
7) Atenta a alteração a efectuar nos termos supra designados à douta decisão sobre a matéria de facto haverá igualmente que proceder em conformidade quanto à inerente alteração à prolatada decisão de direito;
8) Constitui obrigação do apelado na qualidade de utilizador de serviços de pagamento processados através do sistema home banking "tomar todas as medidas razoáveis para preservar a eficácia dos seus dispositivos de segurança personalizados, conforme estipula aliás o artº 67º nº 2 do DL 317/2009; entre essas medidas está a aquisição e instalação no computador por onde se acede ao serviço ... Direta on line de um software anti vírus que permita ao utilizador aperceber-se e ser alertado em tempo de que está a tentar ser acedido por piratas informáticos;
9) A apelante demonstrou não só que a transferência bancária se processou com a introdução no sistema dos elementos de segurança e de acesso ao sistema correctos, o que implica o reconhecimento de que o sistema informático não estava avariado ou corrompido, como demonstrou ainda - através da confissão do autor - que o computador pessoal do apelado não dispunha de um sistema anti vírus que lhe possibilitasse uma eficaz detecção de ataques de hackers, porque se assim não fosse a ... não teria providenciado a respectiva instalação;
10) O ónus de provar que o acesso à conta do apelado se deveu não a culpa da apelante mas sim a culpa do apelado deverá ser entendido e aplicado de forma a não colocar em causa o principio do equilíbrio contratual e o princípio da boa fé que estão subjacentes a todo o comércio jurídico;
11) Não existe forma de o banco poder salvaguardar que o seu cliente, aqui apelado, utilize de forma segura o serviço home banking sem que este adopte _ e só ele o pode fazer _ práticas de cautela individuais que lhe passam assegurar uma utilização segura do serviço, nomeadamente a instalação de um sistema anti vírus que o possa alertar atempada mente para acessos potencialmente indevidos ao seu computador por terceiros;
12) Exigir ao banco fornecedor do serviço home banking que suporte o prejuízo decorrente do saque da conta do seu cliente por terceiros mesmo com a introdução correcta no sistema de todos os elementos pessoais de segurança que só dele podem e devem ser conhecidos sem concomitantemente admitir que a prova da existência de um comportamento culposo por parte do cliente se possa efectuar com recurso à mera presunção judicial bem como às regras da experiência comum é assegurar na prática que o cliente possa muito facilmente ser desresponsabilizado mesmo que tenha adoptado na utilização do serviço comportamento(s) inadequado(s) à sua boa utilização, bastando-lhe para o efeito negar por principio que deu autorização ao pagamento, assim se violando o principio do equilíbrio contratual, bem como o próprio principio da boa fé;
13) Não se pode dizer que o regime contratual implementado entre apelante e apelado ao abrigo da autonomia da vontade no contrato de adesão ao serviço home banking foi afastado pela entrada em vigor do DL 317/2009 - através da norma do art. 101º nº 1 deste diploma legal - atendendo a que o regime jurídico neste diploma previsto - mormente nos seus artigos 70º a 72° - apenas estipula que quando o utilizador do serviço de pagamento negue ter autorizado uma operação de pagamento efectuada daí decorre que o prestador do serviço fica incumbido de fornecer prova de que a operação de pagamento foi autenticada, registada, contabilizada e que não foi afectada por avaria técnica ou deficiência;
14) Nos termos do DL 317/2009 o banco, perante a negação/repúdio de autorização apresentada pelo utilizador está obrigado a fornecer prova de que a operação de pagamento foi autenticada, registada, contabilizada e que não foi afectada por avaria técnica ou deficiência, nada prevendo todavia o DL 317/2009 quanto à questão da repartição do ónus da prova relativamente à demonstração da autorização do pagamento, ou mesmo quanto à culpa e distribuição do risco, atendendo a que fornecer prova é conceito que se não confunde com ónus de prova;
15) Não se pode assim concluir - como o fez a douta sentença - que o DL 317/2009 estipule e preveja no seu regime disposições que se mostrem mais favoráveis aos utilizadores de serviços de pagamento no que concerne às regras da distribuição do ónus de prova e que, consequentemente, nem sequer se coloque in casu a questão da apreciação da validade das cláusulas contratuais constantes as condições gerais de utilização do ... Direta on line face ao DL 446/85 de 25/10 e legislação subsequente que o alterou;
16) Todavia, o facto de o Tribunal a quo não ter apreciado a validade substancial daquela cláusula não afasta a possibilidade de o Tribunal da Relação aferir da sua legalidade atendendo a que se trata de questão de direito e para mais de conhecimento oficioso atendendo a está em causa a nulidade de cláusulas contratuais;
17) A cláusula 11ª' constante das condições gerais do contrato home banking não é nula face ao regime das cláusulas contratuais gerais - mormente do art, 21º alíneas f) e g) do DL446/85 (com as alterações introduzidas pelo DL 220/95 de 31/8) atendendo a que não estipula nenhuma alteração ao regime do ónus da prova ou da distribuição do risco;
18) É o credor - neste caso o apelado - é que tem de alegar e demonstrar que a transferência bancária que repudiou se processou sem a sua autorização/consentimento, atendendo a que é esse o facto ilícito que está aqui em causa, cabendo-lhe portanto o ónus de provar a verificação desse facto ilícito sem o qual não se encontram verificados os requisitos da responsabilidade civil nem a presunção estipulada no art. 799º n 1 do C.C.;
19) Pode sem qualquer contradição considerar-se provado que o autor/credor não deu autorização à operação mas que a operação se concretizou porque involuntariamente permitiu o acesso ao seu sistema informático; uma realidade é a autorização para a transferência dada pelo utilizador e outra, diversa, é o acesso à conta por si facilitado involuntariamente; assim, a presunção estabelecida na cláusula 11ª' das condições gerais não altera a regra do ónus da prova, nem altera o regime respeitante à distribuição do risco, regra essa que faz sempre impender sobre o aqui apelado a necessidade de demonstrar a existência do facto ilícito (transferência bancária a débito processada sem autorização do titular da conta bancária);
20) Não decorre necessariamente da premissa "transferência bancária não ordenada pelo apelado” que a transferência se não tenha processado por facilitação (negligente) deste, devendo portanto aplicar-se a presunção estipulada na cláusula n.º 11 das condições gerais do contrato home banking, na qual se prevê que caso se prove que a apelação foi realizada por terceiro mas tendo sido utilizados os procedimentos correctos de acesso ao sistema _ inserção dos elementos de segurança pessoais secretos e intransmissíveis correctos _ presume-se que a mesma foi culposamente facilitada pelo aderente;
21) Pelo que, deveria o Tribunal recorrido ter em primeiro lugar apreciado a validade desta cláusula, julgando-a conforme ao regime legal das cláusulas contratuais gerais e, após, ter aplicado a presunção nela estabelecida atento o facto contante do nº 10 da douta fundamentação de facto; esta cláusula não viola o principio do equilíbrio contratual entre as partes nem o principio da boa fé atendendo a que neste caso _ inserção correcta dos elementos de acesso ao sistema home banking - é na prática impossível ao banco provar (na ausência de confissão expressa do utilizador) que a transferência se processou por culpa exclusiva deste;
22) foi aliás esta a solução preconizada e adoptada pelo STJ em douto aresto divulgado em www.dgsi.pt com o nº convencional JSTJOOO, processo n.º 088357, Acórdão de 15-05-2008 tirado por unanimidade, no qual se abordou a validade das cláusulas de diversos cartões bancários de várias instituições bancárias e se decretou a validade de cláusula idêntica à cláusula 11ª das condições gerais;
23) Consequentemente, o facto de o Tribunal recorrido ter dado como provado que a transferência bancária não foi ordenada pelo autor – n.º 10 da fundamentação de facto _ não o eximia à aplicação desta cláusula, não afastada pela norma do art. 101º nº 1 do Dl 317/2009, e válida face ao DL 446/85 (com as alterações introduzidas pelo DL 220/95 de 31/8), omissão esta que não impede o Tribunal da Relação de proceder à sua aplicação.
Termos em que deve a douta sentença ser alterada quanto à fundamentação de facto e revista em conformidade quanto à solução de direito que preconiza.
O autor apresentou contra-alegações, nas quais formulou as seguintes conclusões:
I. Bem andou o Tribunal a quo ao decidir-se pela procedência parcial do pedido da A.
II. Os factos provados e não provados, não merecem qualquer reparo e certamente que não merecem as alterações pretendidas pela R ..
III. De resto, nos termos do artigo 662º do CPC, o Tribunal da Relação deve alterar a decisão proferida sobre a matéria de facto se os factos tidos como assentes, a prova produzida ou um documento superveniente impuserem decisão diversa.
IV. Ora, com o presente recurso, a Recorrente insurge-se contra as respostas aos factos tidos como provados e não provados, limitando-se a impugnar o sentido das respostas e a convicção do tribunal.
V. As alegações da Recorrente não fazem essa análise crítica, limitando-se a distorcer e falsear o conteúdo do depoimento do A., referindo matéria que o A. não disse, bem como indicando afirmações contrárias às que o A. proferiu no seu depoimento e a discordar da valoração feita pelo tribunal a quo aos depoimentos produzidos.
VI. Com efeito, e no que à resposta na alínea g) dos factos não provados respeita, sempre se diga que outra não poderia ser a resposta dada, na medida em que a R. não logrou provar que "o sistema informático da Ré não foi violado e que não se encontrava avariado".
VII. Na verdade, não pode a R. pretender retirar do facto de o Tribunal ter dado por provado o ponto 10 dos factos dados por provados, a ilação de que, o seu sistema informático não foi violado e que não se encontrava avariado.
VIII. Certo é que a R. não fez qualquer prova no sentido de demonstrar que o seu sistema informático não foi violado e que não se encontrava avariado.
IX. Mas ainda que por mera hipótese de raciocínio se admita sem conceder que deveria ser considerado provado que o sistema informático da Ré não tinha sido violado e que não se encontrava avariado, de tal prova não poderia resultar a conclusão que a R. pretende.
X. No que à matéria dada por provada no ponto 18 respeita, o Tribunal deu por provado o que efectivamente correspondeu ao depoimento do A.
XI. Todavia, a Ré pretende retirar uma ilação do depoimento do A. totalmente contrária ao depoimento deste.
XII. É certo que o A. referiu no seu depoimento que em Janeiro de 2013 recorreu aos serviços de uma empresa informática - ... - para analisar o seu PC por ter detectado uma anomalia a nível da câmara web.
I. E, também é verdade que referiu que os técnicos da mencionada empresa não tinham conseguido descobrir qual era o problema da câmara web.
II. O que o A. expressamente disse foi que, os técnicos não detectaram o problema na webcam, e como não quis ficar durante o fim de semana sem computador levantou-o no dia 25 de Janeiro, voltando a levá-lo à empresa na semana seguinte.
III. Mais, o A. no seu depoimento expressamente referiu: " ... 0 computador além do sistema antivírus que eu pagava do meu bolso e que lá tinha instalado, que é o sistema Norton, que pago todos os anos, eles da ... instalaram-me o Microsoft Security Essencial, que é um programa fraquinho mas que é grátis da Microsoft e garantiram-me que o computador estava livre de quaisquer vírus. "
XIII. Resulta assim do depoimento do A., que este expressamente afirmou que o seu computador estava protegido por um anti vírus eficaz, que paga anualmente.
XIV. Assim, não pode a R. pretender retirar do depoimento do A. a conclusão de que o computador do A. não estava protegido por um anti vírus eficaz, porque tal nunca foi afirmado pelo A. e até porque do depoimento do A. resulta exactamente o contrário daquilo que a R. refere ter sido dito pelo A..
XV. Ou seja, ficou demostrado que o A. tomou todas as precauções exigidas por um prudente e cauteloso utilizador da ... Directa, já que o seu computador se encontrava protegido por um programa anti vírus adquirido onerosamente.
XVI. Assim, obviamente que a pretendida alteração da matéria de facto pretendida pela R. não se pode verificar, já que, da prova realizada em audiência de julgamento resulta exactamente o que foi dado por provado e absolutamente contrário ao referido pela R. nas suas alegações.
XVII. Na verdade, à R. cabia demonstrar a culpa do A., ou até, que este teria tido qualquer comportamento indiciador de quebra de segurança no acesso ao homebanking da R. - ... Directa - o que não logrou efectuar.
XVIII. Ora, a R. não logrou demonstrar, por um lado que o seu sistema informático não foi violado e que não se encontrava avariado, no momento em que ocorreu a operação dos autos, como também não logrou provar a culpa do A. e o seu grau de contribuição para os prejuízos sofridos.
XIX. O que ficou efectivamente demonstrado é que o serviço de ... Directa da R. é vulnerável, pois não consegue impedir o acesso fraudulento de terceiros.
XX. Ora, os riscos da falha do sistema informático utilizado, têm de correr por conta da R., já que não se provou a culpa do A..
XXI. E, tal como vem sendo referido pelo Supremo Tribunal de Justiça, os riscos pela utilização normal do sistema informático correm por conta do Banco, enquanto prestador do serviço, o que não deixa de ser uma obrigação perfeitamente normal já que é o Banco que vai retirar os maiores benefícios económicos do seu bom funcionamento.
XXII. Razão pela qual, bem andou a Meritíssima Juíza a quo, ao determinar que, tendo-se apurado que a transferência não foi autorizada, determinada, ordenada ou consentida pelo A., e não se tendo provado qualquer facto donde resultasse ser imputável ao A. a quebra da confidencialidade dos dispositivos de segurança, recai sobre o Banco a dever de reembolsar o A..
XXIII. Não merecem pois qualquer censura, as respostas do Tribunal recorrido, que bem ponderou a prova abundantemente produzida nos Autos e fundamentou exaustivamente as mesmas.
XXIV. Remetendo-se quanto ao mais, para a Douta Sentença de folhas, desmerecendo pois, o Recurso ora apresentado qualquer procedência e devendo a Douta Sentença de folhas, ser devidamente confirmada, como e do Direito e da Justiça.
O autor apresentou recurso subordinado, em cujas alegações formulou as seguintes conclusões:
I. A Douta Sentença que julgou a acção parcialmente procedente e consequentemente condenou a Ré a restituir ao A. a quantia de € 4.480,70, acrescida de juros de mora, à taxa legal, desde 26/01/013 até efectivo reembolso, absolvendo-a do mais peticionado, acha-se redigida com superior espírito de síntese e de rigor.
II- Não obstante, salvo o devido respeito, a Douta Decisão, ao absolver a R. do pedido de € 5.000,00 a título de danos não patrimoniais, pronuncia-se em sentido contrário aos factos alegados e provados pelo A., que impunham necessariamente decisão diversa da ora proferida, no que aos referidos danos não patrimoniais respeita, como de seguida se demostrará. Não obstante a factualidade dada por provada, e aquela que necessitando de o ser não foi, ainda assim, impunha-se Decisão diversa da proferida, porquanto se a douta sentença considera que a responsabilidade é da R., no que aos danos patrimoniais respeita, igual entendimento deveria ter sido adoptado relativamente aos danos morais, na medida em que estes resultaram provados.
III - Efectivamente, alegou o A. e provou que vive sozinho e que nas semanas seguintes ao sucedido, teve dificuldade em dormir e andou muito nervoso, angustiado e preocupado.
IV- Ora, a douta sentença considerou que a responsabilidade da R. deriva do facto de recair sobre esta o ónus da prova de que as operações de pagamento não foram afectadas por avarias técnicas ou por quaisquer outras deficiências, assim como, cabia á R. a prova da culpa do A. e o grau de contribuição para os prejuízos sofridos, prova esta que a R. não logrou realizar.
V- Mais, a douta sentença considerou que, não tendo a R. logrado provar o acima referido, não poderia deixar de ser condenada a pagar ao A. o valor dos danos patrimoniais sofridos e peticionados.
VI- Todavia, entende a douta sentença que os danos morais sofridos pelo A. não foram causados pela R., já que a conduta omissiva relativamente ao reembolso devido, foi" causa necessária e adequada" de prejuízos, sim, mas patrimoniais.
VII- Nestes termos, verifica-se uma manifesta contradição entre a parte da decisão que condena a R. ao pagamento dos danos patrimoniais e a parte em que absolve a R. do pagamento dos danos morais, apesar de o A. ter logrado provar a existência destes danos.
VIII- Na verdade, e salvo o devido respeito, não se entende como pode considerar-se a R. responsável, pelos danos patrimoniais e, irresponsável quanto aos danos morais, quando é certo que os pressupostos relativos à responsabilidade civil se encontram totalmente preenchidos e abrangem quer os danos patrimoniais, quer os danos morais.
IX- O nexo de causalidade exigido para fundamentar a responsabilidade da R. encontra-se verificado, já que, o facto gerador da responsabilidade é o risco inerente à actividade da R. e este foi a causa adequada dos danos sofridos pelo A..
X- De resto, é entendimento unanime da doutrina e jurisprudência que, ao A. basta a prova de que o facto, gerador de responsabilidade, foi a condição do dano, cabendo ao R. demonstrar que, o resultado só ocorreu por circunstâncias extraordinárias e anómalas que se interpuseram entre o facto e o dano.
XI- Ora, a R. não fez a prova exigida para afastar o pressuposto do nexo de causalidade.
XII- Nesta conformidade, conclui-se que não cabia ao A. provar que o facto foi a causa necessária e adequada da produção do danos morais sofridos, já que beneficia de uma presunção, a qual, faz inverter o ónus da prova, fazendo recair sobre a R. a prova contrária, a qual repita-se esta não realizou.
XIII- E se a R. é responsável pelos danos patrimoniais sofridos pelo A., como tão bem foi decidido na sentença, também tem de ser responsável pelos danos morais que o A. sofreu e que resultaram provados em audiência de Julgamento.
XIV- Ancorada a acção em responsabilidade obrigacional, presumindo a lei a culpa do devedor em sede de inexecução da obrigação, não é o credor que tem de provar que o devedor procedeu com culpa, antes é este último que tem de provar que não houve culpa da sua parte (cfr. art.º 799º,nº1, do Cód. Civil).
XV- Ora, como resulta do artigo 496º do Código Civil, e não existindo fundamento legal que obste, no âmbito da responsabilidade contratual, à plena consagração, tanto do princípio da ressarcibilidade dos danos não patrimoniais, como do critério da fixação equitativa da indemnização correspondente, cfr. art. 496º, nº 3, do Cód. Civil, em face do supra exposto, importa atender a toda a factual idade provada para aferir dos danos não patrimoniais a compensar/reparar, sendo eles todos aqueles que, pela sua gravidade, mereçam a tutela do direito.
XVI- Cabe, portanto, ao tribunal, caso a caso, distinguir os danos merecedores ou não de tutela jurídica, devendo o montante da respectiva indemnização ser sempre calculado segundo critérios de equidade (que nada tem que ver com arbitrariedade), conforme o disposto no artº 496º, nº 3, do Cód.Civil.
XVII- Essencial é que o dano assuma gravidade, excluindo-se, assim, os danos insignificantes, destituídos de gravidade que justifique a sua compensação pecuniária.
XVIII- Ora, da factual idade provada emerge - manifestamente - que o A, na sequência do facto praticado pela R. teve dificuldades em dormir e andou muito nervoso, angustiado e preocupado.
XIX- Chegados aqui e impondo-se concluir, manifesto é que, por causa do comportamento da R., padeceu o A de danos morais concretos, de relativa gravidade, merecedores portanto de tutela jurídica.
XX - Tudo visto e ponderado, e atendendo finalmente as regras de boa prudência, de bom senso prático, de justa medida das coisas e de criteriosa ponderação das realidades da vida, afigura-se-nos que Tribunal não poderia deixar de condenar a R. ao pagamento ao A. de uma compensação/ indemnização ajustada no valor de € 5.000,00, a título de danos morais.
Termina pedindo seja revogada a sentença na parte em que se absolveu a ré do pagamento de indemnização por danos não patrimoniais, condenando-se a ré no pedido.
A ré apresentou contra-alegações, concluindo que:
1 - Conforme invocou/alegou o A nos nºs 45 e 54 da sua petição inicial a actuação que levou à subtracção da sua conta bancária quantia de 4.480,70 € ficou dever-se a "transferência efectuada fraudulentamente por terceiros", e ao "comportamento ilícito e abusivo de terceiros" tendo sido este comportamento ilícito e abusivo de terceiros que provocou ao A prejuízos elevados;
2 - Tal como sublinhou a douta sentença no que respeita à concreta "técnica" utilizada para a realização da não autorizada transferência, sendo certo que a mesma foi efectuada por forma fraudulenta, não é possível saber qual dos sistemas informáticos - se o do A se o da R. - foi violado e por que forma; ou seja não resultou assim provado que a ocorrida transferência bancária se tenha ficado a dever a mau/deficiente funcionamento seja do sistema informático da ré seja do sistema informático do próprio A, apenas se sabendo que um deles foi violado e que foi por força dessa violação que a transferência bancária logrou ser concretizada da conta do A para conta de terceira pessoa;
3 - Não resultou portanto provado que tenha sido devido a comportamento do banco que a conta do apelante tenha sido objecto da não autorizada transferência efectuada; o facto de, na sequência do sucedido, o Autor ter dificuldade em dormir e ter andado muito nervoso, angustiado e preocupado resultou, assim, do facto de ter existido um comportamento ilícito e abusivo de terceiros que lograram aceder à conta bancária do apelante ignorando-se se através de violação do sistema do A se da ré;
4 - Na perspectiva da douta sentença competia à Ré, enquanto prestadora dos serviços de pagamento Homebanking, provar que a operação de pagamento realizada não foi afectada por avaria técnica ou qualquer outra deficiência (art. 70°, n.º 1 do DL 317/2009) e, ignorando-se como é que os terceiros acederam aos códigos de acesso e ao número de telemóvel do Autor, entendeu a mesma que recai sobre o Banco o dever de reembolsar o A pela quantia transferida de forma não autorizada;
5 - Incumbia ao A alegar e demonstrar que os alegados danos morais se ficaram a dever a conduta culposa do banco; não tendo sido demonstrado que o banco tenha agido com culpa na produção do evento danoso não lhe pode ser assacada nenhuma responsabilidade a título de danos morais;
6 - Para a apelada poder ser responsabilizada por danos morais teria sempre que haver um nexo de imputação do facto ao lesante (culpa) e um nexo causal entre o facto e o dano, ou seja, um nexo de causalidade entre o facto praticado pelo agente e o dano sofrido pela vítima, de modo a poder afirmar-se, à luz do direito, que o dano é resultante da violação, pois só quanto a esse a lei manda indemnizar o lesado;
7 - Mesmo que assim não fosse entendido, também se não aceita que, relativamente ao A, a sua dificuldade em dormir e ter andado muito nervoso, angustiado e preocupado nas semanas seguintes à ocorrência da transferência sejam danos que pela sua gravidade, mereçam a tutela do direito enquanto danos morais;
8 - Com efeito as dores e incómodos vulgares, as indisposições e arrelias comuns, porque não atingem um grau suficientemente elevado, não conferem direito a indemnização por danos morais sendo certo que é esta a natureza das arrelias sofridas pelo A que resultam apenas da vivência numa sociedade moderna em que as comunicações electrónicas e a realização de operações bancárias por esta forma constituem meros actos normais da vida de qualquer cidadão.
Pelo que não se vislumbra razão na argumentação do apelante devendo a douta sentença recorrida no que concerne à absolvição dos danos morais ser mantida.
Colhidos os vistos legais, cumpre decidir.
*
II. Em 1ª instância, foi dada como provada a seguinte matéria de facto:
1. Em 1996, na agência de Linda-a-Velha, foi aberta em nome do Autor na R uma conta bancária e, em Abril de 2010, uma conta poupança "(...)" com o número (...).
2. Em 02/04/2001, o Autor aderiu ao contrato "... Directa On-line", que lhe permitia o acesso àquela conta através da internet, para o que lhe foi fornecido um número de contrato, um código de acesso e um cartão matriz, de caracter pessoal, secreto e intransmissível.
3. O Autor aderiu ainda, em 03/02/2010, ao sistema de segurança adicional "SMS Token", destinado à realização de operações a débito em benefício de terceiros.
4. Na sequência da activação deste serviço, a Ré remeteu ao Autor a carta-tipo da qual consta, além do mais, o seguinte: "sempre que solicitar uma operação acima daquele valor1 será enviado para o seu telemóvel um SMS com dados da operação e um código numérico. A utilização deste código no … Directa online pressupõe que foi por si validada e confirmada a operação indicada no SMS".
5. O sistema SMS Token funciona da seguinte forma: Sempre que solicitar uma operação a débito para contas de terceiros superior a 500,00 € é seguidamente enviada para o telemóvel que o cliente indicou aquando da adesão a este serviço os dados da operação (montante e conta a creditar) que o cliente deverá verificar se correspondem aos que inseriu no … Directa on-line, e, ainda, um código numérico que o cliente deverá inserir no serviço ... Directa on-line, sendo que a utilização deste código implica a validação pelo cliente da operação indicada no SMS que lhe foi remetido.
6. Cada código só pode ser utilizado uma vez e tem uma validade de sessenta segundos, ou seja, decorridos esses sessenta segundos o cliente terá de solicitar novo código através do … Directa, caso pretenda realizar a operação.
7. Após três tentativas falhadas de introdução deste código o serviço ... Directa bloqueia automaticamente.
8. Todas estas informações e explicações constam do site da Ré, www.R.pt. e eram do conhecimento do Autor.
9. Na conta bancária referida supra foi efectuada uma operação de transferência bancária, via internet, no dia 25/01/2013:
Transferência - 21 h41 m13s - valor: 4.490,67 EUR.
10. Esta ordem de transferência bancária não foi ordenada pelo Autor mas foi efectuada com o número do contrato, a utilização da palavra-chave e a confirmação do código enviado por SMS Token para o número de telemóvel do Autor, sem qualquer tentativa falhada.
11. A Ré procedeu ao cancelamento do contrato de ... Directa e, contactada telefonicamente pelo Autor, no dia 26/01/2013, sábado, questionou-o sobre o acesso ao serviço ... Directa On-line na véspera, ao que este respondeu negativamente, e aconselhou-o a deslocar-se à sua agência, a fim de celebrar novo contrato, a verificar se teria algum vírus no seu computador e a verificar se alguma verba havia sido retirada das suas contas bancárias.
12. O referido montante foi transferido para a conta da R n.º (...), titulada por FN que, no próprio dia 25/01/2013, levantou os fundos.
13. A R debitou a conta beneficiária e creditou na conta do Autor a verba que não havia sido mobilizada, no valor € 9,97.
14. Nos termos das Condições Gerais de Utilização do Serviço ... directa, subscrito pelo Autor, "Para ter acesso ao serviço on-line o aderente deverá solicitar primeiro o seu pré registo na internet recorrendo, para tanto, ao número de contrato do serviço telefónico. De posse do número do referido pré-registo contactará o operador do serviço telefónico, o qual procederá então à activação do serviço on-line. Para utilizar este serviço o aderente deverá identificar-se através do número de contrato do serviço telefónico e de códigos de acesso e de segurança específicos, os quais serão por ele escolhidos aquando do pré-registo podendo no entanto alterá-los posteriormente".
15. Ainda nos termos das referidas Condições, "O aderente obriga-se a garantir a segurança do número de contrato, dos códigos de acesso e dos códigos de segurança bem como a sua utilização estritamente pessoal designadamente:
a) não permitindo a sua utilização por terceiro, ainda que seu procurador ou mandatário;
b) não revelando o número de contrato os códigos de acesso e códigos de segurança nem por qualquer forma os tornando acessíveis ao conhecimento de terceiros;
c) memorizando os códigos de acesso e os códigos de segurança abstendo-se de os registar, quer directamente, quer por qualquer forma ou meio que sejam inteligíveis por terceiros".
16. Também nos termos das referidas Condições Gerais, sempre que uma operação seja realizada mediante os procedimentos supra referidos presume-se que o foi pelo aderente. "Se no entanto se provar que a operação foi realizada por terceiro presumir-se-á que tal foi consentido ou culposamente facilitado pelo aderente. Qualquer ordem regularmente transmitida e executada é irrevogável".
17. Os serviços de Internet Banking da R utilizam os seguintes mecanismos de segurança:
1 . Autenticação e identificação
Teclado virtual
Cartão matriz
SMS Token
Data/hora do último acesso
Logout automático
Certificados digitais
Encriptação das comunicações
Cookies
Controlo de tráfego
Monitorização e controlo
18. O Autor recorreu, em Janeiro de 2013, aos serviços de uma empresa informática - "... " - para analisar o seu PC por ter detectado uma anomalia ao nível da câmara web.
19. O Autor é reformado e vive sozinho.
20. Nas semanas seguintes ao sucedido, o Autor teve dificuldade em dormir e andou muito nervoso, angustiado e preocupado.
***
III. As questões a decidir resumem-se a saber:
Quanto à apelação da ré:
- se é caso de alterar a matéria de facto fixada em 1ª instância:
- se o autor é responsável pela operação de transferência de fundos registada na sua conta bancária e processada por terceiro, via home banking;
- se é caso de revogar a sentença recorrida.
Quanto ao recurso subordinado do autor:
- se é caso de condenar a ré numa indemnização ao autor pelos danos não patrimoniais sofridos.
*
IV. Da apelação da ré:
Da impugnação da matéria de facto:
1. Propugna a ré/apelante que se considere provado que o seu sistema não foi violado e não se encontrava avariado (facto considerado não provado em 1ª instância).
Fundamenta a sua impugnação nos seguintes termos:
- Considerando-se provado no ponto 10 da fundamentação de facto que a transferência bancária no valor de 4.490,67 € foi efectuada com o número, de contrato, a utilização da palavra-chave e a confirmação do código enviado por SMS TOKEN para o número de telemóvel do autor, sem qualquer tentativa falhada, não pode ser imputada qualquer anomalia ao sistema informático da apelante, o que deveria ter sido considerado provado;
- Se o sistema informático da apelante estivesse afectado por avaria técnica a transferência bancária em causa ter-se-ia processado, mas com a introdução incorrecta dos elementos necessários à activação do serviço, e não com a introdução correcta desses mesmos elementos;
- Assim, ao considerar não provado que "o sistema informático da ré não foi violado e que não se encontrava avariado" (cfr. alínea g) dos factos não provados) por ter entendido "que não é possível, com a certeza exigível, e sem prejuízo de todas as possibilidades e probabilidades, saber qual dos sistemas informáticos foi violado e por que forma", o Tribunal a quo procedeu a uma incorrecta apreciação da consequência lógica que deriva do facto de ter sida feita prova de que a transferência bancária foi efectuada com o número de contrato, a utilização da palavra-chave e a confirmação do código enviado por SMS TOKEN para o número de telemóvel do autor e sem qualquer tentativa falhada (ponto 10 da fundamentação de facto) assim ficando violada a norma do art. 662º nº 1 do CPC.
Do teor da impugnação decorre que a alteração da matéria de facto se funda unicamente numa decorrência do facto considerado provado sob o ponto 10 (que a transferência bancária no valor de 4.490,67 € foi efectuada com o número, de contrato, a utilização da palavra chave e a confirmação do código enviado por SMS TOKEN para o número de telemóvel do autor, sem qualquer tentativa falhada), sustentando a apelante que desse facto decorre que o sistema informático da Ré não foi violado e não se encontrava avariado.
Porém, essa inferência não decorre necessariamente do facto provado sob o ponto 10, pois que o acesso aos dados do autor poderia (em tese) também ter sido obtido através de programas informáticos que tivessem quebrado os mecanismos de segurança do sistema da ré.
Ademais, ainda que se admitisse que a palavra-chave foi “capturada” ao autor, ignorando-se todavia como tal ocorreu, o certo é que daí não deriva necessariamente que não tenha sido (também) violado o sistema informático da ré e/ou a inexistência de avaria, tanto mais que foi necessário introduzir outros elementos na operação, nomeadamente um código enviado por SMS TOKEN.
Assim, o facto provado sob o n.º 10 não acarreta necessariamente que o sistema informático da ré não tenha sido violado e não se encontrasse avariado.
2. Propugna ainda a apelante que deveria ter sido considerado provado que o computador pessoal do autor não se encontrava devidamente protegido por um anti vírus eficaz.
Funda a sua impugnação nas declarações de parte do autor, sustentando que esse depoimento foi “prestado na audiência de julgamento, conforme acta de 27.05.2014, com início aos 00.00.01 minutos e fim aos 00.20.41 minutos, gravado em CD, não só que este admitiu que o seu PC não estava protegido por um anti vírus eficaz - porque se efectivamente estivesse protegido por um sistema eficaz não teriam os técnicos da empresa ... procedido à instalação de um novo sistema anti vírus - como também que os problemas com o seu PC não se restringiam à mera instalação da webcam”.
Acrescenta que foi, assim, desconsiderada nessa parte a confissão obtida por depoimento de parte do autor e que se trata de confissão judicial à qual deveria assim ser atribuído o respectivo valor probatório constante do art.º 358º nº 1 do C.C. isto é força probatória plena contra o confitente, com a inerente repercussão na decisão de facto.
Prescreve o art. 463º, n.º 1, do CPC que o depoimento é sempre reduzido a escrito, na parte em que houver confissão do depoente, ou em que este narre factos ou circunstâncias que impliquem indivisibilidade da declaração confessória.
Ora, na acta da audiência de julgamento não consta qualquer assentada.
Consequentemente, o declarado pelo autor nunca poderia valer como confissão judicial, com força probatória plena.
Com efeito, nos termos do art. 358º, n.º 4, do C.C., a confissão não escrita é apreciada livremente pelo tribunal.
E estabelece o art. 361º do mesmo Código, que o reconhecimento de factos desfavoráveis, que não possa valer como confissão, vale como elemento probatório que o tribunal apreciará livremente.
Não valendo a alegada confissão do autor como confissão judicial com força probatória plena, a impugnação deduzida pela ré/apelante funda-se unicamente num meio de prova (depoimento do autor) gravado.
Acontece que na impugnação da decisão relativa à matéria de facto, quando seja sustentada em prova gravada, deve ser feita a indicação com exactidão das passagens da gravação que fundamentam a impugnação, e independentemente do recorrente proceder ou deixar de proceder à transcrição de depoimentos, sob pena de imediata rejeição do recurso – art. 640º, n.º 2, al. a), do CPC.
Ora, nem nas conclusões, nem no corpo da alegação é feita essa precisa indicação, limitando-se a indicar o início e o fim da gravação do respectivo depoimento e não apenas (o início e o fim) das passagens do depoimento onde alegadamente o autor confessou o facto em referência.
Ademais, ainda que se entendesse não ser caso de rejeição do recurso, sempre a impugnação improcederia, pois que, ouvido aquele depoimento, não deriva do mesmo ter o autor confessado aquele facto (as declarações do autor coincidem, com algumas alterações de pormenor, ao transcrito nas contra-alegações).
Improcede, assim, na totalidade, a impugnação da matéria de facto.
*
Das questões de direito:
Da qualificação jurídica dos contratos outorgados entre as partes:
Apurou-se que a relação bancária estabelecida entre o autor (cliente) e a ré (banqueiro) se iniciou em 1996 com a abertura de uma conta bancária.
E em 02/04/2001, o autor aderiu ao contrato "... Directa On-line", que lhe permitia o acesso àquela conta através da internet, para o que lhe foi fornecido um número de contrato, um código de acesso e um cartão matriz, de caracter pessoal, secreto e intransmissível. O autor aderiu ainda, em 03/02/2010, ao sistema de segurança adicional "SMS Token", destinado à realização de operações a débito em benefício de terceiros.
O contrato de abertura de conta foi assim a génese da relação bancária que se veio a estabelecer entre o autor e o banco réu (o chamado contrato-quadro).
Tendo por base tal contrato, entre as partes foram celebrados dois outros contratos: o de depósito e o denominado home banking.
O art. 1185º do Código Civil determina que «Depósito é o contrato pelo qual uma das partes entrega à outra uma coisa, móvel ou imóvel, para que a guarde, e a restitua quando foi exigida».
Por sua vez, o art. 1205º desse Código estabelece: «Diz-se depósito irregular o depósito que tem por objecto coisas fungíveis».
O contrato de depósito bancário, tal como é defendido pela jurisprudência e doutrina maioritárias, é um contrato de depósito irregular, através do qual o depositante (proprietário) de recursos monetários transfere para uma instituição bancária a propriedade dos valores depositados para que a segunda, podendo usá-los e dispor deles, lhos restitua quando para tal lhe for solicitado ou exigido (cfr. Acs STJ de 02-03-1999, 04-04-2006 e 10/11/2011, in www.dgsi.pt, e doutrina neles citada).
No que tange ao denominado contrato “home banking”, trata-se de uma figura contratual distinta do depósito.
Através desse serviço o réu conferiu ao autor a possibilidade de efectuar operações bancárias, nomeadamente, via internet.
Desta forma, o Banco transfere para o cliente a execução de actos que anteriormente estavam cometidos aos seus funcionários, dispensando-se a intervenção destes.
“Tem vantagens para o cliente, ao permitir-lhe realizar operações bancárias sem necessidade de se deslocar aos balcões do Banco e sem estar sujeito ao horário de atendimento ao público.
Mas também traz vantagens inegáveis ao Banco pois o cliente efectua operações bancárias sem intervenção do seu pessoal, com a inerente diminuição de custos de funcionamento.
Tenha-se no entanto, em consideração que o Banco deve assegurar, em todas as actividades que exerce, elevados níveis de competência técnica, garantindo que a sua organização empresarial funcione com os meios humanos e materiais adequados a assegurar condições apropriadas de qualidade e eficiência (art. 73º do RGICSF aprovado pelo DL 298/92 de 31/12, na redacção do texto consolidado publicado em anexo ao DL 126/2008 de 21/7).
Assim, sendo o home banking um serviço prestado ao cliente pelo Banco, é este que tem de diligenciar para que seja seguro e nele possa o cliente confiar.
Do seu lado, o cliente deverá utilizar esse serviço seguindo as regras de segurança que lhe tenham sido comunicadas pelo Banco e aquelas que, segundo um padrão de normalidade, o comum utilizador da Internet sabe que devem ser observadas, nomeadamente, a não divulgação dos códigos e passwords de acesso” – cfr. Ac RL 18/04/2013(relatado pela Des. Anabela Calafate), in www.dgsi.pt.
Como se refere no Ac. RL de 24/05/2012 (relatado pelo Des., Ezagüy Martins, in www..dgsi.pt) deparando-nos “com uma situação de vários contratos ligados entre si, segundo a intenção dos contraentes, por um nexo funcional, que influi na respectiva disciplina. Podendo ver-se aqui uma verdadeira coligação de contratos, em que há já certa dependência entre os contratos coligados – substancialmente correlacionados entre si – criada pela relação de motivação que os afecta, sem que porém esse nexo destrua a sua individualidade”.
Da situação ocorrida nos autos:
Apurou-se que, no dia 25/01/2013, da conta do autor foi realizada a transferência da quantia de €4.490,67 para a conta da R n.º (...), titulada por FN, através do serviço home banking.
Esta ordem de transferência bancária não foi ordenada pelo autor mas foi efectuada com o número do contrato, a utilização da palavra-chave e a confirmação do código enviado por SMS Token para o número de telemóvel do autor, sem qualquer tentativa falhada.
A R debitou a conta beneficiária e creditou na conta do autor a verba que não havia sido mobilizada, no valor € 9,97.
Assim, com a referida transferência, o autor viu subtraída da sua conta a quantia de €4.480,70.
Tratando-se de uma operação fraudulenta, coloca-se um problema de repartição dos prejuízos decorrentes da mesma.
Da repartição dos prejuízos
Estabelece o art. 799º, n.º 1, do CC que incumbe ao devedor provar que a falta de cumprimento ou o cumprimento defeituoso da obrigação não procede de culpa sua.
Por outro lado, «consideram-se aplicáveis ao depósito irregular, na medida do possível, as normas relativas ao contrato de mútuo» (cfr art. 1206º do CC).
E decorre do art. 1144º do CC que «As coisas mutuadas tornam-se propriedade do mutuário pelo facto da entrega»
Esta norma é aplicável ao contrato de depósito irregular (neste sentido cfr o citado Ac do STJ de 10/11/2011).
Ora, dispõe o art. 796º nº 1 do CC: «Nos contratos que importem a transferência do domínio sobre certa coisa ou que constituam ou transfiram um direito real sobre ela, o perecimento ou deterioração da coisa por causa não imputável ao alienante corre por conta do adquirente».
Em suma, o Banco é o responsável pela guarda dos valores que lhe foram confiadas pelo cliente e está obrigado à sua restituição com os seus frutos (art. 1142º e 1187º al c) do CC), correndo por conta dele, Banco, o risco relativo à subtracção do dinheiro que lhe foi entregue pelos depositantes.
Mas isto é assim relativamente ao contrato de depósito.
E relativamente ao contrato denominado home banking?
Escrevemos, a este propósito, no acórdão desta Relação de 5/11/2013, e referenciado na sentença recorrida, que:
“As operações de transferência electrónica de fundos realizadas através de um sistema de banca ao domicílio mostram-se actualmente reguladas no Dec. Lei n.º 317/2009, de 30/10.
De acordo com o aí estabelecido, as transferências bancárias são tidas como serviços de pagamento (arts 2º, al. e) e 51º).
E nos arts. 67º e 68º do D.L. n.º 317/2009 estabelecem-se as obrigações do utilizador e do prestador do serviço.
Artigo 67º:
Obrigações do utilizador de serviços de pagamento associadas aos instrumentos de pagamento
1 — O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento tem as seguintes obrigações:
a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização; e
b) Comunicar, sem atrasos injustificados, ao prestador de serviços de pagamento ou à entidade designada por este último, logo que deles tenha conhecimento, a perda, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.
2 — Para efeitos da alínea a) do número anterior, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial ao receber um instrumento de pagamento, para preservar a eficácia dos seus dispositivos de segurança personalizados.
Artigo 68.º
Obrigações do prestador de serviços de pagamento associadas aos instrumentos de pagamento
1 — O prestador de serviços de pagamento que emite um instrumento de pagamento tem as seguintes obrigações:
a) Assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior;
b) Abster -se de enviar instrumentos de pagamento não solicitados, salvo quando um instrumento deste tipo já entregue ao utilizador de serviços de pagamento deva ser substituído;
c) Garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à notificação prevista na alínea b) do n.º 1 do artigo anterior ou solicitar o desbloqueio nos termos do n.º 4 do artigo 66.º;
d) O prestador do serviço de pagamento deve facultar ao utilizador do serviço de pagamento, a pedido deste, os meios necessários para fazer prova, durante 18 meses após a notificação prevista na alínea b) do n.º 1 do artigo anterior, de que efectuou essa notificação; e
e) Impedir qualquer utilização do instrumento de pagamento logo que a notificação prevista na alínea b) do n.º 1 do artigo anterior tenha sido efectuada.
2 — O risco do envio ao ordenante de um instrumento de pagamento ou dos respectivos dispositivos de segurança personalizados corre por conta do prestador do serviço de pagamento.
Por outra via:
No caso de operações de pagamento não autorizadas podem ocorrer duas situações, a saber:
I - A primeira mostra-se regulada nos arts. 70º e 71º, estabelecendo-se no primeiro dos citados normativos que:
Prova de autenticação e execução das operações de pagamento
1 — Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, ou alegue que a operação não foi correctamente efectuada, incumbe ao respectivo prestador do serviço de pagamento fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência.
2 — Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, por si só, não é necessariamente suficiente para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 67.º
A lei faz assim recair sobre o banco o ónus de prova de que as operações de pagamento não foram afectadas por avarias técnicas ou por quaisquer outras deficiências, não bastando o registo da operação para, por si só, provar que a operação foi autorizada pelo ordenante que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 67.º.
E isto é assim pela simples razão de que o utilizador não podia ser colocado na necessidade de fazer prova sobre o funcionamento de um sistema informático complexo da entidade bancária e que não domina.
Em consonância, estabelece-se no art. 71º a obrigação do prestador de serviços de pagamento do ordenante reembolsar imediatamente o montante da operação de pagamento não autorizada.
II – A segunda situação mostra-se regulada no art. 72º, onde se estabelece uma regra de repartição pelas partes dos prejuízos causados por operações não autorizadas, podendo ocorrer essencialmente as seguintes hipóteses:
1ª – Nos casos de operações não autorizadas resultantes de perda, de roubo ou da apropriação abusiva de instrumentos de pagamento, com quebra da confidencialidade dos dispositivos de segurança personalizados imputável ao ordenante, este suporta as perdas relativas a essas operações dentro do limite do saldo disponível ou da linha de crédito associado à conta ou ao instrumento de pagamento, até ao máximo de 150,00 euros (n.º 1)
Do confronto do n.º 1 do art. 72 com o n.º 3, deriva que o termo “imputável” empregue no, n.º 1 está utilizado no sentido de causalidade, abrangendo as situações de quebra de confidencialidade dos dispositivos de segurança personalizados devida ao ordenante, a título de culpa leve ou risco.
Assim, nestes casos, o ordenante responde até um máximo de 150,00 euros.
2ª Havendo negligência grave do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a € 150, dependendo da natureza dos dispositivos de segurança personalizados do instrumento de pagamento e das circunstâncias da sua perda, roubo ou apropriação abusiva (n.º 3);
3ª Havendo actuação fraudulenta do ordenante ou incumprimento deliberado de uma ou mais das obrigações previstas no artigo 67.º (dolo), aquele suporta todas as perdas resultantes de operações de pagamento não autorizadas (n.º 2).”
Das normas referenciadas decorre que sobre o prestador do serviço de pagamento recai a prova da não ocorrência de qualquer avaria técnica na operação.
Feita essa prova, cabe ainda ao banco provar a culpa do seu cliente e o grau da sua contribuição para os prejuízos sofridos.
Não havendo um especial juízo de censura que recaia sobre o cliente do banco, será este último que deverá suportar os prejuízos que excedam 150,00 euros resultantes da intromissão de terceiros no sistema por facto imputável àquele, incumbindo ao banco suportar o risco do seu sistema de home banking não ser seguro e permitir a intromissão de terceiros.
“Em última análise, é o prestador de serviços de pagamento electrónicos – independentemente da modalidade de instrumento de pagamento utilizado – que deve arcar com os danos potenciados pelas fragilidades dos sistemas de pagamento que comercializa” – Maria Raquel Guimarães, Cadernos de Direito Privado, n.º 41, pag. 65.
O banco suporta nestes termos o perigo de utilizações fraudulentas potenciadas pelo facto de as operações serem levadas a cabo em “ambiente aberto”, através da internet e não numa rede privativa do banco – Maria Raquel Guimarães, As transferências Electrónica de Fundos e os Cartões de Débito, pags. 44/45.
Ademais, ao contrário do banco, o cliente utilizador não dispõe, de forma alguma, de meios de acompanhamento permanente das suas contas e dos movimentos que nelas são inscritos.
O art. 72º limita, pois, a responsabilidade assumida pelo titular de um instrumento de pagamento em caso de operações não autorizadas até ao plafond máximo de €150,00, desde que as situações de quebra de confidencialidade dos dispositivos de segurança personalizados seja devida ao mesmo, a título de culpa leve ou risco”.
Daqui decorre que sobre o prestador do serviço de pagamento recai a prova de que a operação de levantamento de fundos foi autorizada pelo seu cliente ou, no caso de operações não autorizadas, a culpa deste e grau da sua contribuição para os prejuízos sofridos.
Não logrando fazer essa prova, é o prestador de serviços de pagamento electrónicos – independentemente da modalidade de instrumento de pagamento utilizado – que deve arcar com os danos potenciados pelas fragilidades dos sistemas de pagamento que comercializa – cfr. Maria Raquel Guimarães, Cadernos de Direito Privado, n.º 41, pag. 65.
Ora, o banco réu não logrou fazer a prova de ter o autor autorizado a operação de pagamento ou que, através de uma sua conduta, tivesse permitido a um terceiro a utilização abusiva das suas credenciais de acesso e muito menos que tal seja imputável àquele.
É certo que nas Condições Gerais de Utilização do Serviço ... directa, subscrito pelo Autor, constam as seguintes cláusulas gerais:
10ª “Sempre que uma operação seja realizada mediante os procedimentos referidos nas cláusulas 2, 3 ou 3.1, presume-se que o foi pelo aderente.
11ª Se, no entanto se provar, que a operação foi realizada por terceiro presumir-se-á que tal foi consentido ou culposamente facilitado pelo aderente.
O teor destas cláusulas coloca problemas ao nível da sua validade, face ao regime jurídico das cláusulas contratuais gerais expresso no D.L. n.º 446/85, de 25/10, em especial ao estatuído no art. 21º, al. g) [nesta alínea consagra-se que são em absoluto proibidas, designadamente, as cláusulas contratuais gerais que modifiquem os critérios de repartição do ónus da prova].
Sustenta, porém, a apelante que:
- A cláusula 11ª' constante das condições gerais do contrato home banlring não é nula face ao regime das cláusulas contratuais gerais - mormente do art, 21º alíneas f) e g) do DL446/85 (com as alterações introduzidas pelo Dl 220/95 de 31/8) atendendo a que não estipula nenhuma alteração ao regime do ónus da prova ou da distribuição do risco;
- É o credor - neste caso o apelado - é que tem de alegar e demonstrar que a transferência bancária que repudiou se processou sem a sua autorização/consentimento;
- Pode sem qualquer contradição considerar-se provado que o autor/credor não deu autorização à operação, mas que a operação se concretizou porque involuntariamente permitiu o acesso ao seu sistema informático;
- Uma realidade é a autorização para a transferência dada pelo utilizador e outra, diversa, é o acesso à conta por si facilitado involuntariamente;
- Assim, a presunção estabelecida na cláusula 11ª' das condições gerais não altera a regra do ónus da prova, nem altera o regime respeitante à distribuição do risco, regra essa que faz sempre impender sobre o aqui apelado a necessidade de demonstrar a existência do facto ilícito (transferência bancária a débito processada sem autorização do titular da conta bancária) – neste sentido decidiu o Ac. do STJ de 15-05-2008, processo n.º 08B357, in www.dgsi.pt, no qual se decretou a validade de cláusula idêntica à cláusula 11ª das condições gerais;
- Contrariamente ao entendimento propugnado na sentença recorrida, essa cláusula não foi afastada pela norma do art. 101º nº 1 do DL 317/2009, atendendo a que o regime jurídico neste diploma previsto - mormente nos seus artigos 70º a 72° - apenas estipula que quando o utilizador do serviço de pagamento negue ter autorizado uma operação de pagamento efectuada daí decorre que o prestador do serviço fica incumbido de fornecer prova de que a operação de pagamento foi autenticada, registada, contabilizada e que não foi afectada por avaria técnica ou deficiência;
- Presume-se, por isso, que a transferência foi culposamente facilitada pelo aderente;
- Pelo que, deveria o Tribunal recorrido ter em primeiro lugar apreciado a validade desta cláusula, julgando-a conforme ao regime legal das cláusulas contratuais gerais e, após, ter aplicado a presunção nela estabelecida;
- Exigir ao banco fornecedor do serviço home banking que suporte o prejuízo decorrente do saque da conta do seu cliente por terceiros mesmo com a introdução correcta no sistema de todos os elementos pessoais de segurança que só dele podem e devem ser conhecidos sem concomitantemente admitir que a prova da existência de um comportamento culposo por parte do cliente se possa efectuar com recurso à mera presunção judicial bem como às regras da experiência comum é assegurar na prática que o cliente possa muito facilmente ser desresponsabilizado mesmo que tenha adoptado na utilização do serviço comportamento(s) inadequado(s) à sua boa utilização, bastando-lhe para o efeito negar por principio que deu autorização ao pagamento, assim se violando o principio do equilíbrio contratual, bem como o próprio principio da boa fé;
Vejamos.
No acórdão do STJ 15 de Maio de 2008 entendeu-se que cláusulas similares às cláusulas 10ª e 11ª – que estabelecem uma dupla presunção fazendo recair sobre o aderente a prova de que a operação não foi por si realizada, nem por si consentida ou facilitada culposamente - não violavam o art. 21º, al. g) do dec.-lei 446/85, por não modificarem o critério de repartição do ónus de prova, encontrando-se a presunção em consonância com as regras que estabelecem os princípios que norteiam as normas de distribuição do ónus de prova (art. 342º e segs. do C.C.), na medida em que a atribuição do cartão é pessoal, cabendo ao seu titular a obrigação de manter secreto os códigos que lhe foram atribuídos.
Porém, na linha dos considerandos exarados no acórdão desta Relação de 17 de Junho de 2014, por nós subscrito, a que a sentença recorrida aderiu, entende-se que, face à publicação e entrada em vigor do Dec. Lei n.º 317/2009, a questão deve ser enquadrada em moldes diferentes aos considerados no acórdão do STJ, o qual é anterior à publicação e entrada em vigor daquele diploma legal.
Efectivamente, as cláusulas 10ª e 11ª ao fazerem recair sobre o aderente a prova de que a operação não foi por si realizada, nem por si consentida ou facilitada culposamente, afasta-se do regime legal instituído pelo DL 317/2009 em matéria de ónus da prova (art. 70º), no qual se faz recair sobre o prestador do serviço de pagamento o ónus da prova de que a operação de transferência de fundos foi autorizada pelo seu cliente e, no caso de operações não autorizadas, a culpa deste e grau da sua contribuição para os prejuízos sofridos -– cfr. Maria Raquel Guimarães, Cadernos de Direito Privado, n.º 41, pag. 66 .
Consequentemente, aquelas cláusulas gerais são nulas – Arts. 12º e 21º, al. g) D.L. n.º 446/85, de 25/10.
Seja como for, a questão perdeu interesse face ao estatuído no art. 101º, do Dec. Lei n.º 317/2009.
Nesse artigo estabelece-se o dever dos prestadores de serviços de pagamento adaptarem os contratos vigentes às disposições constantes do novo regime, e prescreve-se (n.º 1), que: “O regime constante do presente regime jurídico não prejudica a validade dos contratos em vigor relativos aos serviços de pagamento nele regulados, sendo-lhes desde logo aplicáveis as disposições do presente regime jurídico que se mostrem mais favoráveis aos utilizadores de serviços de pagamento”.
Sendo as disposições do citado diploma legal em matéria de culpa e distribuição do risco mais favoráveis ao autor, enquanto utilizador de serviços de pagamento, são as mesmas aplicáveis ao caso.
Ora, como supra se deixou expresso, competia ao banco réu, enquanto prestador dos serviços de pagamento, provar que as operações de pagamento realizadas não foram afectadas por avaria técnica ou qualquer outra deficiência (art. 70º, n.º 1).
E não se tendo apurado ter o autor permitido, ainda que de forma não intencional, o acesso de terceiros às suas credenciais, não se pode concluir ser imputável a este a quebra da confidencialidade dos dispositivos de segurança.
Ignorando-se como é que os terceiros acederam às chaves ou códigos de acesso e não tendo o banco réu provado não estar afectado o seu sistema informático por avaria técnica ou qualquer outra deficiência, recai sobre este o dever de reembolsar o autor do montante da operação de pagamento (art. 71º), não tendo sequer este de suportar os prejuízos sofridos até ao montante de €150,00.
Improcede, por isso, a apelação da ré.
Do recurso subordinado do autor:
Na sentença recorrida a ré foi absolvida do pedido atinente aos danos não patrimoniais peticionados pelo autor, no montante de €5.000,00.
Essa decisão fundou-se na seguinte argumentação:
“ É pacífico o entendimento que tais danos são indemnizáveis, desde que sejam graves e mereçam a tutela do direito - cfr. artigo 496°, nº 1 do Cód. Civil.
Resultou demonstrado que, na sequência do sucedido, o Autor teve dificuldade em dormir e andou muito nervoso, angustiado e preocupado.
Todavia, tal "estado" resultou não de uma conduta da Ré mas, como o próprio Autor afirma no artigo 54° da sua petição, do "comportamento ilícito e abusivo de terceiros".
A conduta da Ré, omissiva relativamente ao reembolso devido, foi "causa necessária e adequada" de prejuízos, sim, mas patrimoniais, os quais deverá ressarcir nos termos supra expostos.
Por outras palavras, não se vê, desde logo, demonstrado o nexo de causalidade entre a conduta da Ré e o estado de nervoso e angustia em que ficou o Autor”.
Dissentindo deste entendimento, diz o autor que:
- A sentença ao absolver a R. do pedido de € 5.000,00 a título de danos não patrimoniais, pronuncia-se em sentido contrário aos factos alegados e provados pelo A., porquanto se se considera que a responsabilidade é da R., no que aos danos patrimoniais respeita, igual entendimento deveria ter sido adoptado relativamente aos danos morais, na medida em que estes resultaram provados;
- Verifica-se uma manifesta contradição entre a parte da decisão que condena a R. ao pagamento dos danos patrimoniais e a parte em que absolve a R. do pagamento dos danos morais, apesar de o A. ter logrado provar a existência destes danos.
- O nexo de causalidade exigido para fundamentar a responsabilidade da R. encontra-se verificado, já que, o facto gerador da responsabilidade é o risco inerente à actividade da R. e este foi a causa adequada dos danos sofridos pelo A..
- Da factual idade provada emerge - manifestamente - que o A, na sequência do facto praticado pela R. teve dificuldades em dormir e andou muito nervoso, angustiado e preocupado, sendo esses danos merecedores de tutela jurídica, pelo que a R. não pode deixar de ser condenada no pagamento ao A. de uma compensação/ indemnização ajustada no valor de € 5.000,00, a título de danos morais.
De sua vez, nas contra-alegações, a ré sustenta que:
- A actuação que levou à subtracção da sua conta bancária quantia de 4.480,70 € ficou dever-se a "transferência efectuada fraudulentamente por terceiros", e ao "comportamento ilícito e abusivo de terceiros" tendo sido este comportamento ilícito e abusivo de terceiros que provocou ao A prejuízos elevados;
- Não resultou portanto provado que tenha sido devido a comportamento do banco que a conta do apelante tenha sido objecto da não autorizada transferência efectuada;
- O facto de, na sequência do sucedido, o Autor ter dificuldade em dormir e ter andado muito nervoso, angustiado e preocupado resultou, assim, do facto de ter existido um comportamento ilícito e abusivo de terceiros que lograram aceder à conta bancária do apelante ignorando-se se através de violação do sistema do A se da ré;
- Mesmo que assim não fosse entendido, também se não aceita que, relativamente ao A, a sua dificuldade em dormir e ter andado muito nervoso, angustiado e preocupado nas semanas seguintes à ocorrência da transferência sejam danos que pela sua gravidade, mereçam a tutela do direito enquanto danos morais.
Vejamos.
Como supra se deixou expresso, a responsabilidade civil do banco réu perante o autor pelo acto fraudulento de terceiro recai sobre aquele, ao abrigo dos contratos bancários celebrados com este, na medida em que o Dec. Lei n.º 317/2009 coloca sobre o banco o risco das operações abusivas por intromissão de um terceiro no sistema, não imputáveis a título de dolo ou negligência ao utilizador do serviço de pagamento, suportando os danos potenciados pelas fragilidades dos sistemas de pagamento que comercializa.
E é indubitável que o autor sofreu danos de natureza não patrimonial.
Ora, segundo se apurou, a causa real, efectiva, desses danos, foi, em termos naturalísticos, a transferência não autorizada e o seu não reembolso imediato, sendo que estes factos concretos eram adequados em abstracto a causar aqueles danos.
Verifica-se assim o nexo de causalidade entre a conduta do banco réu e os danos apurados (art. 563º do C.C.).
Assim, contrariamente ao entendimento sufragado na sentença recorrida, o banco responde para com o autor pelos prejuízos sofridos por este, sejam eles patrimoniais ou não patrimoniais, tanto mais que estes últimos foram agravados pela conduta do próprio banco, ao não cumprir a obrigação de reembolsar imediatamente o autor (vide art 71º, n.ºs 1 e 2).
Peticiona o autor/apelante que lhe seja arbitrada uma indemnização no montante de €5.000,00.
Dispõe o art. 496º, n.º 1, do CC que “Na fixação da indemnização deve atender-se aos danos não patrimoniais que, pela sua gravidade, mereçam tutela do direito”.
Para aquilatar da gravidade dos danos sofridos pelo autor, importa analisar a factualidade dada como provada.
Ora, o autor para além de ter andado muito nervoso, angustiado e preocupado, viu afectado o seu direito ao sono (teve dificuldades em dormir), o qual constitui uma emanação do direito à integridade física e moral da pessoa humana (art. 25º da CRP).
Entende-se, por isso, que os danos apurados se situam para além dos incómodos, transtornos e preocupações que são frequentemente sofridos pelos contraentes em caso de incumprimento contratual.
Revestem por isso uma gravidade suficiente para merecerem a tutela do direito, entendendo-se equitativo arbitrar a este título uma indemnização no valor de €750,00 (calculados por referência à presente data).
Procede, pois, em parte, o recurso subordinado.
*
Sumário (da responsabilidade do relator):
1. As operações de transferência electrónica de fundos realizadas através de um sistema de banca ao domicílio mostram-se actualmente reguladas no Dec. Lei n.º 317/2009, de 30/10.
2. O art. 72º desse diploma limita a responsabilidade assumida pelo titular de um instrumento de pagamento em caso de operações não autorizadas até ao plafond máximo de €150,00, desde que as situações de quebra de confidencialidade dos dispositivos de segurança personalizados seja devida ao mesmo, a título de culpa leve ou risco.
3 Não se tendo apurado ter o cliente permitido o acesso de terceiros às suas credenciais, não se pode concluir ser imputável ao mesmo a quebra da confidencialidade dos dispositivos de segurança.
4. Ignorando-se como é que os terceiros acederam às chaves ou códigos de acesso, recai sobre o banco o dever de reembolsar o autor do montante da operação de pagamento (art. 71º), não tendo sequer estes de suportar os prejuízos sofridos até ao montante de €150,00.
5. O banco responde para com o autor pelos prejuízos sofridos por este, sejam eles patrimoniais ou não patrimoniais, tanto mais que estes últimos foram agravados pela conduta do próprio banco, ao não cumprir a obrigação de reembolsar imediatamente o autor.
***
VI. Decisão:
Pelo acima exposto, decide-se:
a. Julgar improcedente a apelação da ré, confirmando-se a sentença recorrida, na parte recorrida;
b. Julgar parcialmente procedente o recurso subordinado interposto pelo autor, condenando-se o réu R a pagar àquele a quantia de €750,00 (setecentos e cinquenta euros), a título de ressarcimento dos danos não patrimoniais, revogando-se nessa parte a sentença recorrida;
c. Custas da apelação da ré por esta;
d. Custas do recurso subordinado por apelante e apelada, na proporção do respectivo decaimento;
e. Notifique.
Lisboa, 3 de Março de 2015
(Manuel Ribeiro Marques - Relator)
(Pedro Brighton - 1º Adjunto)
(Teresa Sousa Henriques – 2ª Adjunta) |
