Acórdão do Tribunal da Relação de Lisboa
Processo:
1318/09.2TBTNV.L1-6
Relator: MANUEL RODRIGUES
Descritores: HOMEBANKING
OPERAÇÃO NÃO AUTORIZADA
CLAUSULAS CONTRATUAIS GERAIS
Nº do Documento: RL
Data do Acordão: 12/21/2017
Votação: UNANIMIDADE
Texto Integral: N
Texto Parcial: S
Meio Processual: APELAÇÃO
Decisão: IMPROCEDENTE
Sumário: No caso de terceiros, por meio desconhecido e fraudulento, lograrem obter os dispositivos de segurança e acesso a contas bancárias de cliente utilizador de serviços de pagamento (homebanking), não é adequado concluir, sem mais, ser tal quebra de segurança imputável ao utilizador desse serviço.

Se o banco réu não demonstrou, como era seu ónus, que o utilizador teve qualquer comportamento susceptível de pôr em causa a segurança do sistema, desconhecendo-se o modo como os terceiros lograram obter as chaves de segurança (número do contrato, código de acesso (password) e combinação de três números das 64 possíveis do cartão matriz), tem o mesmo a obrigação de reembolsar imediatamente o ordenante do montante da operação de pagamento não autorizada (art.º 71.º, n.º 1, do Regime dos Sistemas de Pagamento aprovado pelo Dec.-Lei n.º 317/2009, de 30 de Outubro e alterado pelos Decretos-Leis n.ºs 242/2012, de 7 de Novembro e 157/2014, de 24 de Outubro).

São nulas e devem ser excluídas das Condições Gerais do contrato de utilização do serviço Caixadirecta on-line a que aludem os autos, por alterarem as regras de distribuição do risco e modificarem os critérios de repartição do ónus da prova (cf. artigos 12º, 20º e 21º, alíneas f) e g), do Dec.-Lei n.º 446/85, de 25 de Outubro), as cláusulas 9, 10 e 11 das referidas Condições Gerais, ao estabelecerem a presunção de que as operações bancárias realizadas fraudulentamente por terceiro foram consentidas e autorizadas pelo cliente.

(Sumário elaborado pelo Relator)
Decisão Texto Parcial:Acordam os Juízes na 6ª Secção Cível do Tribunal da Relação de Lisboa.


IRelatório:


G... e S..., casados entre si no regime de comunhão de adquiridos, ambos residentes ... intentaram, em 28/10/2009, a presente acção declarativa de condenação, sob a forma de processo sumário, contra C... S.A. (doravante C...), peticionando:

i)a condenação da Ré a restituir à Autora a quantia indevidamente debitada na conta poupança n.º 0819015168927 no valor de €16.000,00;
ii)a condenação da Ré a restituir a ambos os Autores a quantia indevidamente debitada na conta à ordem n.º 0819051885000 no valor de €4.000,00;
iii)a condenação da Ré no pagamento aos Autores de €3.800,00 a título de danos não patrimoniais;
iv)serem declaradas nulas, porque contrárias à boa fé e porque alteram as regras respeitantes ao ónus da prova, as cláusulas 9 e 10 do contrato-tipo de adesão do serviço Caixadirecta subscrito pela Autora;
Alegam, em resumo, que são clientes do Banco Réu, titulares de contas de depósito a prazo e à ordem, tendo a Autora também subscrito o serviço Caixa Directa on-line.

Em 8 de Março de 2009, a Autora constatou movimentos bancários que não tinham sido efectuados por nenhum dos Autores, realizados em 6 e 7 de Março de 2009, que importaram para a Autora um prejuízo patrimonial de 16.000 Euros e para ambos os Autores de 4.000 Euros.

Os Autores adoptaram todos os procedimentos de segurança inerentes ao serviço Caixadirecta on-line, incluindo a obrigação de comunicar à Ré qualquer situação anómala, o que apenas não sucedeu devido ao não funcionamento da linha de apoio, pelo que em 9 de Março de 2009 (segunda-feira) se deslocaram à agência da Ré em Torres Novas para relatarem o sucedido.

A Ré comunicou aos Autores entender inexistir da sua parte qualquer responsabilidade e recusou o pedido de reembolso de 20.000 Euros das contas dos Autores.

Invocam ainda os Autores que os contratos-tipo de adesão do serviço Caixa Directa contêm cláusulas nulas porque violadoras da boa-fé e por alterarem as regras respeitantes ao ónus da prova, pelo que terão de ser declaradas nulas.

Os Autores viram-se espoliados de todas as suas poupanças, com que tencionavam fazer face às despesas do seu casamento, que ocorreu em 6 de Junho de 2009, pelo que tiveram de solicitar o pagamento em prestações dos bens que tinham encomendado e pedir ajuda monetária aos pais de ambos. Sentiram-se desgostosos, envergonhados e revoltados, peticionando, a título de danos não patrimoniais, a quantia de 3.800 Euros.

Regularmente citada, a Ré contestou defendendo-se por excepção, invocando a incompetência territorial do Tribunal de Torres Novas, e por impugnação. Em sede de impugnação, contrapôs, em síntese, que a alegada indisponibilidade do serviço de atendimento telefónico de apoio ao serviço Caixadirecta não acarretou qualquer problema para as contas dos Autores uma vez que estes conseguiram bloquear o acesso ao serviço Caixadirecta on-line de imediato e nenhuma transferência ou débito foram realizados das contas dos Autores a partir das 0h00 do dia 8 de Março de 2009.

Com a activação do serviço Caixadirecta on-line é fornecido um número de contrato, bem como um código de acesso (que são os elementos necessários para entrar no serviço Caixadirecta através de um computador – log in-) e também um cartão matriz com um conjunto único de 64 números de 3 algarismos, que funciona como um elemento de segurança adicional para as operações realizadas no serviço Caixadirecta on-line.

Os movimentos indicados na Petição Inicial foram efectuados porque foram correctamente introduzidos todos os códigos de autenticação que permitiam o acesso às contas e à sua movimentação.

Entende a Ré que a ter existido movimentação fraudulenta das contas dos Autores, a mesma só pode dever-se exclusivamente à não observância por parte dos Autores dos procedimentos de segurança a que estão obrigados pelo facto de serem utentes do serviço Caixadirecta on- line.

Não é possível aceder às contas bancárias dos Autores e proceder aos movimentos que os Autores referem ser fraudulentos sem o conhecimento de elementos de carácter absolutamente confidencial e intransmissível tais como o número de contrato, o código de acesso bem como os 64 números de 3 algarismos cada um que constituem o cartão matriz.

Aquando da adesão ao serviço Caixadirecta a Autora subscreveu e aceitou as respectivas “Condições Gerais de Utilização do Caixadirecta”, bem como as recomendações de segurança, entendendo que as cláusulas invocadas pelos Autores não são nulas.

Termos em que concluiu pela improcedência da acção e requereu a intervenção dos beneficiários das transferências provenientes das contas bancárias dos Autores, N..., M... e H..., Lda., chamamento que foi admitido pelo Tribunal.

Os Autores replicaram, pugnando pela competência territorial do Tribunal Judicial da Comarca de Torres Novas.

Citada a Interveniente H..., Lda. apresentou contestação, em que alega prestar um serviço que consiste na disponibilização de meios de pagamento de bens e serviços prestados pelos seus parceiros, pelo que não é a beneficiária da transferência operada, mas uma mera intermediária entre o seu parceiro e o respectivo cliente. Assim, não recai sobre si a obrigação de restituir qualquer montante, aos Autores ou à Ré.

Notificada, a Ré C... requereu ainda a intervenção de E..., alegado beneficiário da transferência proveniente das contas bancárias dos Autores de que a H... terá sido intermediária, chamamento que foi admitido.

Os Autores apresentaram Réplica quanto à invocada ilegitimidade da Interveniente H..., Lda.

Os interessados M... e E... foram citados editalmente, por se ter frustrado a sua citação pessoal.

Por decisão de 27 de Fevereiro de 2015 o Tribunal Judicial de Torres Novas julgou procedente a excepção de incompetência territorial e determinou a remessa dos autos para o Tribunal Judicial da Comarca de Lisboa.

Foi realizada audiência prévia, em que foi proferido Despacho Saneador, de identificação do Objecto do Litígio e enunciação dos Temas de Prova (cf. acta de fls. 353 a 360).

Realizou-se a audiência de julgamento com observância do formalismo legal, numa única sessão e com registo da prova (cf. acta de fls. 450 a 455).

Após, foi proferida sentença com data de 18/04/2017, que julgou improcedente o incidente de impugnação de documentos e parcialmente procedente a acção e, em consequência, condenou a Ré a pagar à Autora a quantia de 16.000,00 Euros e aos Autores a quantia de 4.000 Euros, acrescidas de juros vencidos e vincendos à taxa legal civil supletiva, desde a data da citação até efectivo e integral pagamento, absolvendo-a do demais peticionado”

2.Inconformada, a Ré C... interpôs o presente recurso de apelação, formulando na sua alegação as seguintes conclusões:
“1. A apelante impugna a decisão do Tribunal a quo quanto à douta fundamentação de facto, em ordem a que na mesma seja incluída a matéria alegada pela R. nos n.ºs 46 da contestação (a ter existido movimentação fraudulenta das contas dos AA., a mesma só pode dever-se exclusivamente à não observância por parte dos AA. Dos procedimentos de segurança a que estão obrigados pelo facto de serem aderentes do serviço Caixa Direta on line), no n.º 49 do mesmo articulado (não é possível aceder-se às contas bancárias dos AA. e proceder-se aos movimentos que os AA. referem ser fraudulentos sem o conhecimento de elementos de caráter absolutamente confidencial e intransmissível tais como o nº do contrato, o código de acesso bem como os 64 números de 3 algarismos cada um que constituem o cartão matriz), e no n.º 59 (Não é possível ter conhecimento de todos estes códigos por outra forma que não seja a da sua própria inserção pela própria A., ou por alguém a quem tenha voluntária ou involuntariamente divulgado tais códigos), todos da sua contestação, bem como ainda a matéria constante dos nºs 6 e 42 da petição inicial[1], onde a apelante indica que existem recomendações de segurança e alertas de segurança que alertam que a C... não pede nunca a confirmação dos dados do cartão matriz e que os códigos de acesso não devem ser divulgados a ninguém, conforme teor e conteúdo dos docs. 1 e 3 juntos com a contestação, e ainda a matéria constante das cláusulas 9 a 11 das condições gerais de adesão ao serviço Caixa Direta on-line;
2. Na perspetiva da apelante os depoimentos das testemunhas J... e N..., arrolados pela apelante, foram desvalorizados e desconsiderados pelo Tribunal no que respeita à matéria alegada nos nºs 46, 49 e 59 da contestação;
3. A matéria constante dos nºs 46, 49 e 59 da contestação da C... é relevante para a decisão não pode ser qualificada como meras alegações de direito e não é manifestamente vaga ou conclusiva; todavia, o Tribunal a quo não a elencou nem na matéria de facto considerada provada nem na considerada não provada, o que só pode significar que genericamente a integrou naquele seu supra citado parágrafo, sendo que o Tribunal não concretizou se considerava a matéria alegada pela apelante nos n.ºs 46, 49 e 59 da contestação como irrelevante, ou de direito, ou vaga e conclusiva, como aliás se lhe impunha para que a decisão pudesse ser integralmente e corretamente fundamentada e assim compreendida pela apelante, pelo que quando o Tribunal ouviu o depoimento das testemunhas indicadas na 2ª conclusão - que prestaram depoimento sobre esta matéria – nem sequer o tomou em consideração no que concerne a esta matéria, por a entender irrelevante, ou de direito, ou vaga e conclusiva;
4. O Tribunal refere que estas testemunhas não são peritos nem foram ouvidos nessa qualidade, não explicando todavia o que pretende significar com tal afirmação, pelo que não se alcança qual o raciocínio do Tribunal no que concerne ao facto de estas duas testemunhas não serem peritos, ou seja em que concretos termos é que o seu depoimento não foi considerado pelo facto de não terem sido ouvidos na qualidade de peritos, ou, até, se o Tribunal apenas e só consideraria o respetivo depoimento se os mesmos tivessem sido ouvidos não na qualidade de testemunhas mas na qualidade de peritos;
5. O Tribunal refere ainda que as testemunhas arroladas pela apelante revelaram “parcialidade” no respetivo depoimento, parcialidade esta que fundamenta na forma “mais ou menos veemente” através da qual estas testemunhas veicularam a posição da apelante, imputando a responsabilidade ao cliente;
6. Ora, para que a apelante se possa convencer da bondade desta fundamentação teria o Tribunal que explicar concretamente em que é que se alicerça este seu raciocínio, sendo manifestamente insuficiente referir que as testemunhas depuseram de “forma mais ou menos veemente” sem explicar em que realidade presenciada em audiência de julgamento é que concretamente se traduziu este seu juízo conclusivo quanto à idoneidade das testemunhas, sendo certo que ao não explicar o porquê desta sua convicção o Tribunal transforma este seu juízo conclusivo num juízo meramente discricionário, para não dizer totalmente arbitrário para os destinatários desta sentença;
7. A própria expressão “mais ou menos” como qualificativa da expressão “veemente” deixa fundadas dúvidas quanto à forma como o Tribunal alicerçou a sua convicção; com efeito, a veemência não é passível de grau: Ou existe ou não existe; aliás, se for “de menos” não é sequer “veemência”; acresce que, ouvindo a gravação dos depoimentos não se enxerga sequer que tenha sido “mais ou menos veementes”, sendo certo que tal observação teria de se notar na gravação dos depoimentos, fosse no tom de voz fosse na forma como o respetivo depoimento se produziu; ora, as testemunhas relataram o conhecimento que têm dos factos e a forma como foi possível que estas oito transferências se tivessem processado num tom de voz perfeitamente neutro, sem se alterarem no seu timbre e sem que do seu discurso gravado se possa aperceber qualquer traço de “veemência”;
8. E, se é certo que as testemunhas no seu depoimento concluíram que a responsabilidade pela ocorrência das transferências se deveu aos aqui AA., não se enxerga em que é que tal - só por si - pode servir de fundamentação para afastar credibilidade dos respetivos depoimentos; mais: Pode até a apelante acrescentar que se estas duas testemunhas assim não tivessem concluído na apreciação que fizeram dos factos logo após a ocorrência das transferências não haveria sequer litígio porquanto a C... teria processado a reposição do capital nas contas dos AA.;
9. Nem se percebe sequer - sem verificação de manifesta contradição - como é que o Tribunal entendeu que estes depoimentos foram “válidos”, credíveis e idóneos para ter considerado provado que nas movimentações efetuadas foram correctamente introduzidos os códigos de autenticação que permitiam o acesso à conta e à sua movimentação (cfr. n.º 29 da fundamentação de facto) e que para a restante matéria os tenha considerado “parciais”;
10. O depoimento da testemunha J... – com o registo áudio acima indicado nestas alegações - que efetuou a investigação interna aos factos a que estes autos respeitam após o repúdio das ocorridas transferências, a partir do minuto 8,38 até ao 9,40 – explicou que as oito transferências efetuadas foram precedidas da correta introdução do número de contrato, bem como da password, e, ainda, de uma das 192 posições aleatórias das combinações de três algarismos cada uma que compõem o cartão matriz, explicitando ao Tribunal (a pergunta da Mª juiz) ao minuto 13,00 que o pedido das combinações do cartão matriz efetuado pelo sistema informático da C... para validação da operação é sempre aleatório no que concerne às combinações de números que são pedidas, e a partir do minuto 11,42 até ao minuto 13,25 explicou esta testemunha que não se verificou nenhum ataque informático ao sistema informático da C... à data em que ocorreram estas oito transferências repudiadas pelos AA. explicando ainda que caso tivesse havido algum ataque ter-se-iam verificado muitos milhares de queixas de clientes atendendo a ocorrer um ataque bem sucedido ao sistema informático da C... o mesmo não teria apenas por objeto as contas dos aqui AA., e a partir do minuto 28,36 esta testemunha explicou que os ataques informáticos para captura dos códigos dos clientes que permitem o acesso ao sistema Caixa direta on line são sempre efetuados ao elo mais fraco, que é o cliente, que acaba por facultar na internet os seus dados e códigos pessoais inadvertidamente, sem sequer se aperceber do que está a fazer porque a fraude reside precisamente no facto de o cliente se convencer que é o banco que lhos está a pedir, depoimento este essencial para a demonstração dos factos aludidos nos nºs 46, 49 e 59 da contestação;
11. Relativamente à matéria respeitante aos alertas e recomendações de segurança, a que se alude nos nºs 6 e 42 e docs. 1 e 3 juntos com a p.i. constata-se que o Tribunal a quo desvalorizou estes documentos bem como o depoimento testemunhal de J... - ouvido em sessão de julgamento e com o ficheiro áudio identificado supra nestas alegações - ao não ter considerado que as recomendações e alertas de segurança juntos pela apelante sob docs. 1 e 3 com a sua contestação eram precisamente os mesmos que estavam “em vigor” no site da C... à data da ocorrência das transferências;
12. Esta testemunha exerce funções exatamente na atualização do site www.C....pt no que concerne às atualizações dos alertas e recomendações de segurança desde e perguntada expressamente se as recomendações de segurança e alertas de segurança juntos aos autos sob docs. 1 e 3 com a contestação eram os que estavam em vigor no site da C... à data da ocorrência das repudiadas transferências (Março de 2009) e tendo consultado estes documentos em audiência de julgamento página por página, referiu ao minuto 10,27 que as recomendações de segurança e alertas que lhe estavam a ser exibidos eram os mesmos que já existiam à data da ocorrência das transferências repudiadas, e que estes alertas e recomendações (pop ups) tinham até que ser “fechados” no écran do computador pelo utilizador para que pudesse prosseguir com a operação que pretendia realizar;
13. No que concerne aos factos não provados nem considerados, na douta sentença, articulados sob nºs 46, 49 e 59 da contestação importa ainda considerar o depoimento da testemunha N..., técnico de informática ouvido em julgamento com o registo áudio melhor identificado supra nestas alegações, testemunha esta que igualmente acompanhou o processo interno na C... após o repúdio das transferências das contas dos AA.; ao minuto 4,34 do seu depoimento esta testemunha explicou que quando são introduzidos os códigos de acesso corretos o sistema informático da C... assume que quem está a realizar a transferência é o titular do contrato atendendo a que os mesmos só podem ser conhecidos dos respetivos titulares dos contratos; do minuto 8,10 ao minuto 8,30 esta testemunha referiu que não se verificou nenhum ataque ao sistema informático da C... à altura da ocorrência destas transferências, tendo antes explicado – minuto 5,40 da gravação – que quem é “atacado” são os clientes enquanto “elo mais fraco” no que concerne à tomada de cuidados para a não divulgação involuntária dos seus códigos de acesso na internet; entre os minutos 9,20 a 9,60 esta testemunha informa que não é possível que os empregados da C... tomem conhecimento dos códigos de acesso dos clientes atendendo a que tal informação é encriptada; entre os minutos 10,40 e 14,00 esta testemunha explicou ao Tribunal que não tendo sido o titular do contrato caixa direta a realizar as transferências e tendo as mesmas sido realizadas com a introdução de todos os códigos de acesso corretos então só existiam duas únicas formas de fraude que explicam a forma como os piratas informáticos se lograram apoderar dos códigos de acesso infetando o computador do titular do contrato: Através do envio de um e-mail com um link que o utilizador usava para aceder ao caixa direta, ou através da instalação de um vírus no sistema informático do utilizador do serviço;
14. O depoimento destas duas testemunhas foi inequívoco quanto à inexistência de qualquer ataque informático ao sistema da apelante; não tendo o sistema informático da apelante sido atacado nem infetado por nenhum vírus e não tendo sido o A. a realizar voluntariamente as transferências então o problema só pode estar no sistema informático do A. e na forma como este utilizou o serviço Caixa Direta uma vez que – e dúvidas não existem a tal respeito (cfr. nº 29 dos factos provados – nas movimentações efetuadas foram corretamente introduzidos os códigos de autenticação que permitiam o acesso à conta e à sua movimentação;
15. Entendeu o Tribunal que não se apurou concretamente como e em que termos foram realizadas as transferências das contas bancárias dos Autores; todavia, pouco importa para o efeito do apuramento de responsabilidades determinar qual das duas únicas formas possíveis de fraude é que foi usada para que os piratas informáticos acedessem aos códigos de acesso do A. ao Caixa Direta; com efeito, não tendo o sistema informático da apelante sido atacado nem infetado por nenhum vírus e não tendo sido o A. a realizar voluntariamente as transferências então o problema só pode estar no sistema informático do A. e na forma como este utilizou o serviço Caixa Direta uma vez que – e dúvidas não existem a tal respeito (cfr. nº 29 dos factos provados - nas movimentações efetuadas foram corretamente introduzidos os códigos de autenticação que permitiam o acesso à conta e à sua movimentação;
16. O que importa é que não existem dúvidas – nos precisos termos explicados por estas duas testemunhas - de que uma dessas duas formas foi usada com sucesso pelos hackers para captar os códigos de acesso (pessoais, secretos e intransmissíveis) e tal só pode ter sucedido por utilização descuidada do A. do serviço Caixa Direta porque caso a utilização não fosse descuidada a captação dos códigos não teria sido possível;
17. Só existem duas vias para que os piratas informáticos logrem aceder à captação dos códigos pessoais de acesso do A. ao Caixa Direta: Ou através do sistema informático da C... ou através do computador do utilizador aqui A., infetando um ou o outro; ora, a C... demonstrou que não foi vítima de nenhum ataque informático pelo que a única forma possível de captação dos códigos de acesso foi através do computador pessoal do A. infetando-o por uma das duas únicas formas de infecção explicadas pela testemunha N... no seu depoimento, sendo perfeitamente lógico tal concluir pelo recurso à prova por presunção nos termos do art.º 349º do C.C., a que acresce ainda a matéria constante no n.º 25 dos factos provados da qual se extrai que M..., M..., T..., E... e A… estão acusados por terem logrado aceder ilegitimamente aos códigos de acesso do A. ao serviço Caixa Direta para tramitarem as ocorridas transferências;
18. Deveria ainda constar da matéria de facto provada (pelo menos) o teor das cláusulas nºs 9, 10 e 11 do contrato de adesão ao serviço Caixa Direta, que dispõem o seguinte: 9. Sempre que uma operação seja realizada mediante os procedimentos referidos nas cláusulas anteriores e no guia do utilizador presume-se que o foi pelo aderente. 10. Se, no entanto, se provar que a operação foi realizada por terceiro, presumir-se-à que tal foi consentido ou culposamente facilitado pelo aderente. 11. Não poderão ser feitos valer perante a C... erros ou deficiências derivadas do meio de acesso utilizado pelo aderente atendendo a que a própria douta sentença sublinha que A. e R. C... por acordo aceitam que o teor das cláusulas 9 a 11 é o que rege as respetivas relações jurídicas no âmbito do contrato de adesão ao serviço Caixa Direta, pelo que tal matéria deveria constar do elenco dos factos provados, o que não sucede (crê-se que por manifesto lapso);
19. Em suma, o Tribunal a quo deveria ter considerado provados os seguintes factos:
a)- A ter existido movimentação fraudulenta das contas dos AA., a mesma só pode dever-se exclusivamente à não observância por parte dos AA. dos procedimentos de segurança a que estão obrigados pelo facto de serem aderentes do serviço Caixa Direta on line.
b)- Não é possível aceder-se às contas bancárias dos AA. e proceder-se às transferências repudiadas pelos AA. sem o conhecimento de elementos de carácter absolutamente confidencial e intransmissível tais como o nº do contrato, o código de acesso bem como os 64 números de 3 algarismos cada um que constituem o cartão matriz.
c)- Não é possível ter conhecimento de todos estes códigos por outra forma que não seja a da sua própria inserção pela própria A., ou por alguém a quem tenha voluntária ou involuntariamente divulgado tais códigos.
d)- As recomendações e alertas de segurança existentes no site da C... à data da ocorrência das transferências bancárias são as que constam dos docs. 1 e 3 juntos com a contestação, sendo que as mesmas estavam acessíveis ao A. assim que fazia o log in ao Caixa Direta.

e)- No contrato de adesão ao serviço Caixa Direta que vincula AA. e R. C... constam as seguintes cláusulas:
9. Sempre que uma operação seja realizada mediante os procedimentos referidos nas cláusulas anteriores e no guia do utilizador presume-se que o foi pelo aderente.
10. Se, no entanto, se provar que a operação foi realizada por terceiro, presumir-se-á que tal foi consentido ou culposamente facilitado pelo aderente.
11. Não poderão ser feitos valer perante a C... erros ou deficiências derivadas do meio de acesso utilizado pelo aderente.
20. Ao considerar aplicável ao caso sub judice o regime do Decreto-Lei n.º 317/2009 de 30 de Outubro o Tribunal a quo interpretou de forma incorreta o seu art. 101º nº 1, bem como norma do art.º 12º do C. Civil no qual se estabelece que a lei só dispõe para o futuro, atendendo a que aquele diploma legal não pretende regular factos já ocorridos mas sim e apenas factos novos – ou seja factos ocorridos após a sua entrada em vigor, sendo que relativamente a estes considera desde logo aplicáveis as disposições do seu regime jurídico que se mostrem mais favoráveis aos utilizadores de serviços de pagamentos;
21. No que concerne ao risco inerente à realização destas transferências bancárias não cabe aplicar o disposto no artigo 796.º do Código Civil, já que não faz sentido aludir ao risco da perda de algo que deixou de ter individualidade própria (coisa específica) para se (con)fundir na massa patrimonial do accipiens – o banco - fazendo nascer uma obrigação de restituir tão só in genere e, assim, impossibilitando de raiz a própria questão do risco pois como é sabido e sublinhado no velho aforismo: Genus nunquam perit;
22. Conforme defendeu o STJ em douto aresto divulgado em www.dgsi.pt com o n.º convencional JSTJ000, processo nº 08B357, Acórdão de 15-05-2008 tirado por unanimidade a respeito de cláusulas idênticas às cláusulas n.ºs 9 a 11 das condições gerais de adesão ao Caixa Direta as mesmas não ofendem o disposto nos artigos 12.º, 20.º, 21.º, al. f) do Regime das Cláusulas Contratuais previsto no Decreto-lei nº 445/85, de 25 de Outubro e respetivas alterações atendendo a que – conforme se explicita nesse douto Aresto - o banco não está em condições de poder provar que não foi o titular que usou os códigos de acesso ao Caixa Direta atendendo a que o cartão está na posse do seu titular e os códigos de acesso foram corretamente introduzidos no sistema informático da C..., pelo que tais cláusulas não ofendem a boa-fé nem invertem as regras do ónus da prova não podendo ser consideradas nulas;
23. A C... também não pode ser responsabilizada à luz do determinando no artigo 799.º, n.º 1 do Código Civil atendendo a que devem ser considerados provados factos que demonstram – seja por recurso à prova testemunhal, seja por recurso à prova por presunção, seja ainda por aplicação do clausulado nos nºs 9 a 11 das condições gerais do contrato de adesão que os AA. foram os responsáveis únicos pela ocorrência das repudiadas transferências.
24. Não é de aplicar a presunção de culpa do art.º 799º nº 1 do C. Civil à apelante atendendo a que demonstrado ficou que as transferências apenas foram possíveis porque ou foram realizadas pelos próprios AA. ou estes tornaram-nas possíveis pela utilização do Caixa Direta em violação das regras de segurança do mesmo assim permitindo o acesso aos códigos pessoais por terceiros.
Termos em que deverá ser alterada a douta decisão de facto e de direito na não menos douta sentença, por forma a absolver integralmente a R. do pedido”.

3. Contra-alegaram os Autores, formulando as seguintes conclusões:
“I. Devem improceder todas as questões suscitadas pela Recorrente nas suas alegações de recurso;
II. A Recorrente vem considerar que os n.ºs 46, 49 e 59 da contestação deveriam ter sido julgados provados na sentença, sem qualquer razão que lhe assista, uma vez que a mesma não conseguiu produzir a prova necessária, ao que o Tribunal a quo bem considerou os mesmos como não provados, dado inclusivamente que considerou que não se apurou concretamente como e em que termos foram realizadas as transferências das contas bancárias dos Autores;
III. Nenhum depoimento prestado pelas testemunhas indicadas pela R. pode relevar para o efeito jurídico que pretende;
IV. Os depoimentos das testemunhas da R. não impõem decisão sobre o ponto da matéria de facto impugnado diversa da decisão recorrida, sendo ainda que não corresponde à verdade que as testemunhas J... e N..., arrolados pela R. tenham sido desvalorizados e desconsiderados pelo Tribunal no que respeita à matéria alegada nos n.ºs 46, 49 e 59 da contestação;
V. Quanto à testemunha J..., o Tribunal a quo tomou em consideração, no que concerne a esta matéria, que: “Referiu que os dados necessários para a realização de movimentos – número de contrato, código de seis números e três combinações aleatórias de cartão matriz - foram introduzidos correctamente”; “esclareceu da informação existente na página on-line da Ré, no próprio acesso à mesma (“página 0”) Referiu que as recomendações de segurança e as mensagens de alerta já existiam em 2009.”
VI. Em relação à testemunha N... foi tido em consideração pelo Tribunal a quo que a mesma: referiu que nas operações realizadas foram introduzidos correctamente os números e códigos necessários. E na sua opinião o sucedido tratou-se de um “ataque” externo, em que o elo mais fraco são os clientes, não tendo conhecimento de qualquer ataque bem sucedido à própria Ré.
VII. O Tribunal a quo considerou o que estas testemunhas esclareceram em que termos se realizaram os movimentos no sistema “caixa directa on line”, circunstâncias apuradas das transferências que tiveram lugar, os alertas e recomendações veiculados, bem como as condições e mecanismos de segurança existentes;
VIII. A referência na douta sentença de que as testemunhas em causa “não são peritos nem foram ouvidos nessa qualidade…”, não tem qualquer relevância em sede de impugnação de matéria de facto, dado que a prova pericial, tal como a prova testemunhal, está sujeita à livre apreciação pelo tribunal, sendo fixada livremente por este conforme prescrevem expressis verbis o art. 389º e 396º do CC;
IX. O Tribunal considerou ainda que estas testemunhas veicularam, de forma mais ou menos veemente, a posição da Ré, no sentido de afastar qualquer responsabilidade quanto ao sucedido, imputando-a totalmente ao cliente, revelando, neste aspecto, parcialidade, e este juízo configura-se razoável face às normas da experiência comum, da lógica e das regras da experiência;
X. Na ausência de prova documental ou pericial que tivesse apurado a verificação do que efectivamente aconteceu, os factos objecto de impugnação pela R. não podem de modo algum ser dados como provados, já que os depoimentos produzidos a respeito, nada afirmam de concreto, sem a certeza exigível para que se possa dar os mesmos por provados;
XI. Até porque se constata, através do depoimento da testemunha J..., arrolada pela R., que na mesma data existiram outros clientes afectados pela mesma circunstância de fraude no Caixa Directa on line;
XII. Não se compreendem assim as alegações da ora recorrente no que concerne às concretas razões que determinam que na sua perspetiva os factos alegados nos nºs 46, 49 e 59 da contestação não só deveriam ter sido considerados, como também deveriam ter sido considerados provados, dado o que foi tido em consideração pelo Tribunal no que a estes depoimentos concerne e bem assim que as suas declarações esclareceram em que termos se realizam os movimentos no sistema “caixadirecta online”, circunstâncias apuradas das transferências que tiveram lugar, os alertas e recomendações veiculados, bem como as condições e mecanismos de segurança existentes;
XIII. Todo este raciocínio da ora apelante é totalmente dilatório e desprovido de qualquer efeito útil para colocar em causa a douta sentença do Tribunal a quo dado que a condenação da apelante tem como fundamento essencial, não ter a R. ilidido, tal como tinha o ónus, a presunção de culpa quanto a deficiências de funcionamento do sistema que utiliza para prestar o serviço “caixa directa on-line”, correndo por conta dela o risco de acessos fraudulentos, sendo que nos termos do artigo 796.º, n.º 1 do Código Civil, os riscos inerentes à relação bancária e aos serviços facultados aos clientes corre pelo Banco;
XIV. Tal ónus não foi cumprido, dada a ausência de prova de qualquer culpa por parte dos A.A. para a produção dos factos objecto dos autos;
XV. Foi muito esclarecedora a testemunha C..., trabalhador da empresa responsável pela venda e manutenção dos equipamentos informáticos à empresa “Digidelta Internacional Import Export, SA”, esclarecendo que o computador portátil da marca Toshiba, modelo Satellite, pertencia à empresa “Digidelta”, foi adquirido em Abril de 2008, esteve ao serviço da Autora até 2013, foi alvo de intervenções regulares, possuía todas licenças e softwares necessários, incluindo o antivírus Symantec Endpoint Security.
XVI. Mais declarou que a rede informática da empresa está protegida pelo sistema antivírus Symantec Endpoint Security e que esta utiliza um serviço de acesso à internet de forma segura através de uma plataforma de Firewall centralizado gerida pela Portugal Telecom (tudo aliás constante do art.º 24 dos factos provados).
XVII. Da apreciação da prova testemunhal apresentada, onde se incluem os depoimentos das testemunhas arroladas pela R., bem entendeu o Tribunal que, em face da prova produzida não se apurou concretamente como e em que termos foram realizadas as transferências das contas bancárias dos Autores, acrescendo que não resultou demonstrada qualquer atuação dos Autores que afaste a responsabilidade da Ré.
XVIII. Não podemos olvidar, tal como é comummente reconhecido, que “os ataques de phishing e o malware usados são cada vez mais sofisticados e difíceis de detetar, mesmo para utilizadores alertados para a temática da segurança;
XIX. Pela análise das provas produzidas, não existe qualquer erro de apreciação e julgamento em matéria de facto ou prova que imponha factos diferentes daqueles que foram dados como provados e não provados, nem qualquer desconsideração da prova testemunhal e documental produzida, mas sim uma correcta apreciação dessa prova, não se patenteando a inobservância de regras de experiência ou lógica, que imponham entendimento diverso do acolhido.
XX. No que concerne à invocação da Ré que as cláusulas 9.º a 11.º das “Condições Gerais de Utilização do Caixa Directa” deveriam constar da matéria de facto provada, tal qualquer efeito útil de modificação da decisão a quo, dado o pedido dos Autores da sua declaração de nulidade, em face dos contratos tipo de adesão do serviço Caixa directa incluírem as mesmas como condições gerais de utilização;
XXI. Pelo que admitindo que a adesão ao serviço “caixa directa on line” configura um contrato de adesão, sendo apresentado ao cliente um conjunto de cláusulas contratuais gerais predefinidas que este se limita a subscrever, aderindo assim ao serviço, a que é aplicável o regime previsto no Decreto-lei nº 445/85 de 25 de Outubro, as cláusulas em apreço seriam efectivamente nulas, uma vez que alteram as regras de distribuição do risco, fazendo-o recair exclusivamente sobre o aderente;
XXII. A douta sentença considerou aplicável ao caso sub judice o regime do Decreto-Lei n.º 317/2009 de 30 de Outubro, que, pese embora seja posterior aos factos em causa na ação, é aplicável por força do disposto no artigo 101º, n.º 1;
XXIII. O DL 317/2009, de 30 de Outubro, considera desde logo aplicáveis as disposições do seu regime jurídico que se mostrem mais favoráveis aos utilizadores de serviços de pagamentos, sendo esta aliás a razão porque no n.º 2 do seu art.º 101 se prevê a obrigação de as instituições abrangidas adaptarem os contratos vigentes antes da entrada em vigor do regime jurídico deste diploma às disposições nele constantes, a partir da data da sua entrada em vigor e no prazo máximo de seis meses.
XXIV. Este foi o entendimento do Supremo Tribunal de Justiça, no Acórdão de 18 de Dezembro de 2013, cfr. Ac. STJ de 18/12/2013, cit., onde se declara que “A esse mesmo resultado se chega com a aplicação do DL 317/2009, de 30 de Outubro, que transpôs para a nossa ordem jurídica o novo enquadramento comunitário em matéria de serviços de pagamentos, maxime a Directiva 2007/64/CE do Parlamento Europeu e do Conselho de 13 de Novembro, o qual, não obstante seja posterior aos factos em causa nesta acção, a eles é aplicável, ex vi do seu artigo 101º, n.º 1 no qual se predispõe que «O regime constante do presente diploma regime jurídico não prejudica a validade dos contratos em vigor relativos aos serviços de pagamento nele regulados, sendo-lhes desde logo aplicáveis as disposições do presente regime jurídico que se mostrem mais favoráveis aos utilizadores de serviços de pagamentos».
XXV. Igual resultado se alcançaria por a tal conduzir o disposto no artigo 796º, n.º 1 do C. Civil, não se tendo provado, como não se provou, que tivesse havido culpa dos AA.
XXVI. O contrato de homebanking funciona numa relação complexa que tem por base um contrato de depósito irregular através do qual o depositante transfere para o Banco a propriedade dos valores depositados (artigo 1144.º, 1185.º e 1205.º, todos do Código Civil), pelo que, por força do disposto no artigo 796.º, o perecimento da coisa (mesmo que por via do desvio fraudulenta) é um risco que apenas corre por conta da instituição bancária.
XXVII. Em função de tal situação de risco, é indiferente a previsão contratual pois as cláusulas contratuais gerais que alterem as regras respeitantes à distribuição do risco são nulas, por força do disposto nos artigos 12.°, 20.º e 21.°, al. f), do Decreto-Lei n.º 446/85, de 25 de Outubro.
XXVIII. Compete à entidade bancária diligenciar pela segurança do serviço de homebanking, de modo a que o seu utilizador não fique privado dos valores depositados pelo abusivo acesso a terceiros, sem a sua autorização ou consentimento. Compete ao cliente observar as regras de segurança que lhe tenham sido comunicadas e aquelas que, segundo um padrão de normalidade, o comum utilizador sabe que devem ser observadas, designadamente a não divulgação de chaves de acesso.
XXIX. Sobre a entidade bancária impende a obrigação de prestar um serviço eficaz e seguro, incumbindo-lhe provar que a falta de cumprimento ou o cumprimento defeituoso da obrigação não procede de culpa sua (cfr. artº 799º n.º 1 do CC), tendo por isso obrigação de ilidir a presunção de culpa quanto a deficiências de funcionamento do sistema que utiliza para prestar esse serviço, correndo por conta dela o risco de acessos fraudulentos.
XXX. Da factualidade provada não resulta que tenha havido por parte dos A.A. qualquer comportamento indiciador de quebra de segurança no acesso ao site serviço Caixa Direta, que tivesse proporcionado a um terceiro as coordenadas para a realização das operações bancárias via homebanking.
XXXI. Não tendo a ré provado que os A.A. tivessem tido qualquer comportamento que pudesse por em causa a segurança do sistema, nomeadamente que tivessem quebrado o seu dever de segredo sobre as chaves de acesso e que por algum modo, voluntário, grosseiro, negligente ou outro as tivessem cedido a terceiro, de forma a poderem ser responsabilizados pela ocorrência fraudulenta.
XXXII. Os riscos da falha do sistema informático utilizado, bem como dos ataques cibernautas ao mesmo, têm de correr por conta da ré, por a tal conduzir o disposto no artigo 796º, nº1 do C. Civil, não se tendo provado, como não se provou, que tivesse havido culpa dos A.A. não obstante a publicitação pela ré das recomendações sobre os procedimentos a adotar em cumprimento das regras de segurança inerentes ao sistema.
XXXIII. Os riscos pela utilização normal do sistema correm por conta da entidade bancária, o que não deixa de ser uma obrigação perfeitamente normal, já que é a entidade bancária que vai retirar os maiores benefícios económicos do seu bom funcionamento.
XXXIV. Incumbia à ré o ónus de alegar e provar que a operação de pagamento fora autorizada pelos A.A., ou que estes agiram de forma fraudulenta ou que não cumpriram, deliberada ou por forma gravemente negligente as suas obrigações contratuais, cfr artigo 70º, nº3 e 72º, nº1. (continuamos no âmbito das presunções, as quais decorrem também do disposto no artigo 796º, nº1 do C. Civil).
XXXV. A responsabilidade pelo reembolso das quantias objeto de transferências não autorizadas, posto que se não venha a apurar que o ordenante tenha tido qualquer culpa na sua efetivação, impende sobre o prestador de serviços, por força do artigo 72º, nº1 do supra aludido DL (responsabilidade essa que, provinha já da responsabilidade contratual geral, por via do disposto no artigo 796º, nº1 do C. Civil).
XXXVI. Para ilidir a presunção de culpa que a onera, em caso de transferência fraudulenta, no quadro de serviços de internet banking, não basta à instituição de crédito a alegação e prova dos procedimentos de segurança adoptados, relativos à emissão do cartão respetivo e códigos de acesso, e às advertências e recomendações publicitadas e transmitidas ao utilizador, quando, não se demonstrando a culpa por banda daquele, tão pouco se tenha sequer comprovado qual o tipo de intromissão fraudulenta concretamente verificado.
XXXVII. Não logrou a Ré ilidir a presunção de culpa que sobre ela recai (estabelecida no art.º 799.º do CC.), de que o acesso de terceiros, em via electrónica à conta do cliente, não se ficou a dever a vulnerabilidade do sistema de segurança pelo banco implementado, relativamente à movimentação on line dos clientes aderentes ao serviço;
XXXVIII. Concluindo, decidiu o douto tribunal a quo, decisão que não merece qualquer censura e que deverá ser confirmada pela Relação na condenação da Ré a pagar à Autora a quantia de 16.000 (dezasseis mil) Euros e aos Autores a quantia de 4.000 (quatro mil) Euros, acrescidas de juros vencidos e vincendos à taxa legal civil supletiva, desde a data da citação até efectivo e integral pagamento.
Em face do exposto, requer a V. Exas., que se dignem confirmar a decisão proferida pelo Tribunal a quo, e com o douto suprimento de V. Exas., não deve ser concedido provimento ao presente recurso devendo, em consequência, manter-se a decisão recorrida, como é de Direito e assim se fazendo justiça.”

II)Objecto do recurso - Questões a resolver:

A delimitação objectiva do recurso emerge do teor das conclusões do recorrente, enquanto constituam corolário lógico-jurídico correspectivo da fundamentação expressa na alegação (artigos 653º, n.º 4 e 639º, n.º 1, do CPC).
Tal delimitação objectiva da actuação do Tribunal da Relação não ocorre em sede da qualificação jurídica dos factos ou relativamente a questões de conhecimento oficioso, contanto que o processo contenha os elementos suficientes a tal conhecimento (cf. artigo 5º, n.º 3, do CPC)
De outra via, como meio impugnatório de decisões judiciais, o recurso visa tão só suscitar a reapreciação do decidido, não comportando, assim, ius novarum, i.e., a criação de decisão sobre matéria nova não submetida à apreciação do tribunal a quo.[2]
Ademais, o tribunal de recurso também não está adstrito à apreciação de todos os argumentos produzidos em alegação, mas apenas – e com liberdade no respeitante à indagação, interpretação e aplicação das regras de direito – de todas as “questões” suscitadas, e que, por respeitarem aos elementos da causa, definidos em função das pretensões e causa de pedir aduzidas, se configurem como relevantes para conhecimento do respectivo objecto, exceptuadas as que resultem prejudicadas pela solução dada a outras.

Assim, face ao exposto e ao teor das conclusões apresentadas pela Recorrente, são as seguintes as questões a resolver por este Tribunal:
A decisão sobre a matéria de facto padece das patologias apontadas que imponham a sua alteração, considerando-se como provada a matéria alegada pela Ré C..., ora Recorrente, nos artigos 6, 42, 46, 49 e 59 da contestação, bem como o conteúdo das cláusulas 9, 10 e 11 das Condições Gerais de Utilização do serviço Caixadirecta on-line?;
Da impugnação de direito:1ª)É aplicável ao caso sub judiceo Dec.-Lei n.º 317/2009, de 30 de Outubro, que instituiu o Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica (doravante RJSPME)?; 2ª) No caso, o risco de perecimento do dinheiro corre por conta da Ré C..., ora Recorrente, nos termos do regime jurídico do contrato de mútuo (artigos 1144º e 796º do Cód. Civil)?; 3ª) As cláusulas 9, 10 e 11 das Condições Gerais de Utilização do serviço Caixadirecta on-line são nulas, atento o disposto nos artigos 12º, 20º e 21º, alínea f), do Dec.-Lei n.º 446/85, de 25 de Outubro, uma vez que alteram as regras de distribuição do risco?

III)Fundamentação de facto:

Na 1ª instância julgaram-se provados e não provados os seguintes factos:

A)Factos provados:
“1.º A Ré dedica-se ao exercício da actividade bancária.
2.º A Ré celebrou com a Autora, em 30/05/1995, contrato de depósito a prazo titulado pela conta n.º 0819015168927.
3.º Celebrou ainda um contrato de depósito à ordem com ambos os Autores em 27/01/2009, titulado pela conta n.º 0819051885000.
4.º A Autora subscreveu o serviço caixadirecta on-line em 12/12/2004 com o n.º de contrato 0869529.
5.º No dia 06 de Março de 2009, da conta poupança n.º 0819.015168.927 titulada pela Autora, foi efectuada uma transferência no valor de €10.000,00 para a conta à ordem n.º 0819.051885.000 titulada por ambos os Autores.

6.º No mesmo dia, 6 de Março de 2009, foram efectuadas:
- uma transferência da referida conta poupança no valor de € 2000,00, para a conta à ordem n.º 2085003604800, titulada por M...;
- duas transferências da referida conta poupança, no valor de € 2000,00 e €1000,00, para a conta à ordem n.º 0713000442800, titulada por N....

7.º No dia 07 de Março de 2009, da conta poupança n.º 0819.015168.927 titulada pela Autora, foi efectuada uma transferência no valor de €1.000,00 para a conta à ordem n.º 0713000442800, titulada por N....
8.º No dia 06 de Março de 2009, da conta à ordem n.º 0819051885000 titulada por ambos os Autores, foi efectuado um pagamento de serviços à entidade 10241 identificada como H..., Ld.ª no valor de €14.000,00 sendo que €10.000,00 desse valor provinham da transferência anteriormente ordenada da conta poupança titulada pela Autora, no mesmo dia, e os restantes €4.000,00 de fundos que se encontravam depositados na conta à ordem referida e titulada por ambos os Autores.
9.º No dia 8 de Março de 2009, após ter constatado os movimentos bancários referidos nos artigos 5.º a 8.º, a Autora telefonou para a linha de apoio Caixadirecta, não tendo conseguido contacto telefónico.
10.º No dia 8 de Março de 2009 o atendimento telefónico de apoio ao serviço Caixa Directa esteve indisponível.
11.º A Autora telefonou para a linha de apoio do SIBS e o operador sugeriu que bloqueasse o acesso ao serviço Caixadirecta on-line, digitando propositadamente por três vezes um código de acesso errado, o que esta fez.
12.º No dia 09 de Março de 2009 (segunda-feira) os Autores deslocaram-se à agência da Ré em Torres Novas, para relatarem o sucedido e solicitarem esclarecimentos.
13.º Um funcionário da agência tentou estabelecer contacto telefónico com a linha de apoio à Caixadirecta on-line, sem sucesso.
14.º O gerente da agência da Ré em Torres Novas informou os Autores que deviam formalizar queixa-crime junto das entidades competentes.
15.º Os Autores apresentaram queixa-crime junto dos serviços do Ministério Público do Tribunal Judicial da Comarca de Torres Novas, sendo atribuído ao inquérito o n.º 192/09.3TATNV.
16.º Os Autores apresentaram reclamação por escrito na agência da Ré em Torres Novas, em 9 de Março de 2009 (documento de fls. 25 dos autos, cujo teor se dá por reproduzido).
17.º Após, os Autores enviaram cartas e faxes tanto para o gerente da agência da Ré de Torres Novas e para o Espaço Cliente da Ré em Lisboa (documentos de fls. 26 e 27, 30 e 31, 32 e 33, 36 e 37, 38, 39 e 40, 41 e 42, 46 a 48, cujo teor se dá por reproduzido) e receberam as respostas que constam a fls. 28, 29, 34, cujo teor se dá por reproduzido.
18.º Por carta datada de 13 de Abril de 2009, da Direcção de Auditoria Interna, a Ré informou os Autores dos destinatários das operações de transferências das contas dos Autores em 6 e 7 de Março de 2009 (documento de fls. 35 dos autos, cujo teor se dá por reproduzido).
9.º Em carta datada de 17 de Julho de 2009, a Ré comunicou à Autora que concluídas as averiguações, “não se apuraram elementos objectivos que possam responsabilizar a Caixa pelo acesso alegadamente indevido ao n/serviço “Caixadirecta online”. Em consequência, não se mostra possível atender ao pedido de reembolso de € 20.000”, invocando que as operações de transferência interna de fundos “foram efectuadas através da utilização de meios informáticos que permitiram o acesso ao Serviço “Caixadirecta Online”, tendo sido correctamente inseridos o número de contrato e a respectiva “password”, que é pessoal e intransmissível; para além disso, a concretização das aludidas transferências exigiram a inserção de três números aleatórios do cartão matriz associado ao aludido contrato, sem o que as ditas operações nunca seriam possíveis. De acordo com as “Condições Gerais de Utilização do Serviço Caixadirecta”, sempre que uma operação seja realizada com a utilização de elementos de identificação estritamente pessoais e intransmissíveis, mesmo que indevida, presume-se que o foi pelo aderente, e, portanto, da sua responsabilidade”, conforme documento de fls. 43 e 44, cujo teor se dá por reproduzido.
20.º Na sequência da carta da Ré de 17 de Julho de 2009 os Autores apresentaram reclamação em 27 de Julho, conforme documento de fls. 45, cujo teor se dá por reproduzido.
21.º Os Autores enviaram para o Espaço Cliente da Ré, em Lisboa, em 5 de Agosto de 2009, um fax, em que comunicam o seu entendimento que a Ré deve ser responsabilizada pelo montante de 20.000 Euros e proceder à reposição desse valor, conforme documento de fls. 46 a 48, cujo teor se dá por reproduzido.
22.º A Ré respondeu à reclamação apresentado pelos Autores mediante carta de 10 de Agosto, reiterando a posição transmitida através da carta de 17 de Julho de 2009, conforme documento de fls. 49, cujo teor se dá por reproduzido.
23.º A fls. 295 dos autos consta documento denominado “Declaração” subscrito por C..., gerente da empresa “Forma, Assistência Informática, Lda.”, com reconhecimento de assinatura por semelhança (fls. 296), datado de 29 de Maio de 2015, em que consta ser a empresa responsável pela venda e manutenção dos equipamentos informáticos à empresa “Digidelta Internacional Import Export, SA”, que o computador portátil da marca Toshiba, modelo Satellite, petencia à empresa “Digidelta”, foi adquirido em Abril de 2008, esteve ao serviço da Autora até 2013, foi alvo de intervenções regulares, possuía todas licenças e softwares necessários, incluindo o antivírus Symantec Endpoint Security. Mais consta que a rede informática da empresa está protegida pelo sistema antivírus Symantec Endpoint Security e que esta utiliza um serviço de acesso à internet de forma segura através de uma plataforma de Firewall centralizado gerida pela Portugal Telecom.

24.º Das “Condições Gerais de Utilização do Caixadirecta” comunicadas pela Ré constam, além do mais:
“(…) 9.- Sempre que uma operação seja realizada mediante os procedimentos referidos nas cláusulas anteriores e no guia do utilizador presume-se, que o foi pelo aderente.
10.- Se, no entanto, se provar que a operação foi realizada por terceiro, presumir-se-á que tal foi consentido ou culposamente facilitado pelo aderente.
11.- Não poderão ser feitos valer perante a C... erros ou deficiências derivadas do meio de acesso utilizado pelo aderente” (documento n.º 17 junto com a Petição Inicial, a fls. 50 e 51, cujo teor se dá por reproduzido.

25.º O Ministério Público deduziu Acusação em 2 de Fevereiro de 2012, no processo n.º 192/09.3TATNV, que corre termos no Juízo Central Criminal do Tribunal Judicial da Comarca de Santarém, Juiz 3, contra M..., M..., T..., E..., A..., pela prática em co-autoria material, na forma consumada e em concurso efectivo, de crime de um crime de burla informática e nas comunicações, previsto e punido pelo artigo 221.º, n.º 1 do Código Penal, agravado pela alínea a) do n.º 5 da mesma disposição legal e de um crime de acesso ilegítimo previsto e punido pelo artigo 7.º, n.º 1 e 3, al. a) da Lei n.º 109/91 de 17 de Agosto à data dos factos, por factos atinentes às transferências bancárias das contas dos Autores, nos dias 6 e 7 de Março de 2009.
26.º Na activação do serviço Caixadirecta on-line é atribuído um número de contrato, bem como um código de acesso (que são os elementos necessários para entrar no serviço Caixa Directa através de um computador – log in -) e também um cartão matriz com um conjunto único de 64 números de 3 algarismos.
27.º A Ré divulga no seu site “Recomendações de Segurança” e alertas de segurança, que surgem no ecrã do computador quando se pretende aceder ao serviço caixa directa on line, nomeadamente os que constam de fls. 75 a 80, 82 a 102 e 246 a 252, o que já sucedia em 2009.
28.º Os beneficiários das transferências efectuadas das contas dos Autores procederam ao levantamento/transferência das verbas após a realização dos movimentos, em 6 e 7 de Março de 2009.
29.º Nas movimentações efectuadas foram correctamente introduzidos os códigos de autenticação que permitiam o acesso à conta e à sua movimentação.
30.º Na revista “PC GUIA” de Junho de 2009 consta como “melhor site de banca online” o da Ré.
31.º A Interveniente H..., Lda. é uma sociedade comercial que se dedica à concepção, realização, desenvolvimento, produção, edição, comercialização de todos os programas, media e espaços publicitários, bem como a sua difusão; prestação de serviços relativos a técnicas de comunicação sobre todos os suportes e a publicidade e, em geral, a todas as operações comerciais, industriais, financeiras, mobiliárias ou imobiliárias que se relacionem, directa ou indirectamente, com o objecto social ou com objectos similares ou conexos.
32.º A Interveniente H..., Ld.ª procede à criação de referências multibanco para pagamento de serviços, cujo valor é transferido para o cliente, com dedução da comissão.”

B)Factos não provados:
“Não resultaram provados quaisquer outros factos com relevância para a presente decisão, não cabendo elencar factos que não relevam para a decisão da causa, alegações de direito ou manifestamente vagas e conclusivas.

Nomeadamente, não resultou provado:
Os movimentos bancários não foram efectuados pelos Autores.
Os Autores observaram os procedimentos de segurança recomendados pela Ré na utilização do serviço Caixa Directa On Line e tomaram cautelas no acesso ao site da caixa directa.
Os Autores apenas e sempre acederam ao site da caixa directa online através do seu computador pessoal (artigo 43.º da Petição Inicial).
Os Autores casaram em 6 de Junho de 2009 (artigo 97.º da Petição Inicial).
Os Autores tencionavam fazer face às despesas do casamento com as poupanças que tinham depositado nas contas n.º 0819015168927 e n.º 0819051885000 (artigo 97.º da Petição Inicial).
Os Autores ficaram sem forma de cumprir as obrigações que tinham assumido e sem condições económicas para mobilar e apetrechar a casa de morada de família (artigos 98.º e 99.º da Petição Inicial).
A situação provocou aos Autores um grande desgosto (artigo 100.º da Petição Inicial).
Os Autores sentiram-se envergonhados por terem de solicitar o pagamento em prestações de todos os bens que tinham encomendado e empréstimos aos pais de ambos para poderem fazer face às despesas correntes e urgentes da vida em comum (artigos 101.º e 102.º da Petição Inicial).
A Autora tomou conhecimento aquando da subscrição do serviço Caixa Directa on line que estava obrigada a cumprir com as recomendações de segurança que a Ré divulga no seu site, nomeadamente as que constam de fls. 75 a 80 (artigo 5.º da Contestação)
A Caixa Geral de Depósitos é, entre todas as instituições bancárias a operarem em território nacional, aquela que tem o melhor site de banca on-line, o que significa entre outras realidades que é o banco que maior nível de segurança oferece ao nível da prestação de serviços na área da net e dos produtos fornecidos por este meio de comunicação (artigo 45.º da Contestação).
O titular da conta de destino dos capitais transferidos da Interveniente H... Ld.ª foi E... G... O... (artigo 7.º do articulado da Interveniente).”

IV) Os factos e o Direito – mérito do recurso:

A) Da impugnação da decisão da matéria de facto (1ª questão):

1. A Recorre impugna a decisão da 1ª Instância quanto à fundamentação da matéria de facto, em ordem a que na mesma seja incluída, por a considerar relevante para a decisão da causa, a matéria por si alegada nos artigos 46, 49 e 59 e nos artigos 6 e 42, todos da contestação, bem como o teor das cláusulas n.ºs 9, 10 e 11 do contrato de adesão ao serviço Caixa Directa.

1.1. Nos artigos 46, 49 e 59 da contestação, a Ré/Recorrente, alegou:
“46- Assim, a ter existido movimentação fraudulenta das contas dos AA., a mesma só pode dever-se exclusivamente à não observância por parte dos AA. dos procedimentos de segurança a que estão obrigados pelo facto de serem utentes do serviço Caixa Directa on-line.
49- Não é possível aceder-se às contas bancárias dos AA. e proceder-se aos movimentos que os AA. referem ser fraudulentos sem o conhecimento de elementos de carácter absolutamente confidencial e intransmissível tais como o n.º de contrato, o código de acesso bem como os 64 números de 3 algarismos cada um que constituem o cartão matriz.
59- Não é possível ter conhecimento de todos estes códigos por outra forma que não seja a da sua inserção pela própria A., ou por alguém a quem tenha voluntária ou involuntariamente divulgado tais códigos.”

1.2. Por sua vez, nos artigos 6º e 42º da mesma peça processual, a Ré/Recorrente, afirmou:
“6- Essas RECOMENDAÇÕES DE SEGURANÇA são as que se juntam sob DOC. 1 e aqui se dão por integralmente reproduzidas, atenta a sua extensão.
42- A C... divulga mensagens bem visíveis que surgem imediatamente no “écran zero” ou seja na página inicial do serviço, antes do utente aceder ao serviço propriamente dito, alertando que o banco não pede nunca a confirmação de dados do cartão matriz e alertando os seus clientes para se manterem particularmente atentos à detecção e prevenção de e-mails fraudulentos conforme se constata pelo DOC. 3”.

1.3. As cláusulas 9, 10 e 11 do contrato de adesão ao serviço Caixa Directa, dispõem o seguinte:
“9.- Sempre que uma operação seja realizada mediante os procedimentos referidos nas cláusulas anteriores e no guia do utilizador presume-se que o foi pelo aderente.
10.- Se, no entanto, se provar que a operação foi realizada por terceiro, presumir-se-á que tal foi consentido ou culposamente facilitado pelo aderente.
11.- Não poderão ser feitos valer perante a C... erros ou deficiências derivadas do meio de acesso utilizado pelo aderente.”

1.4. → Na audiência prévia realizada em 19/02/2016 (cf. acta com a ref.ª 344434580, de fls. 353 a 360), enunciaram-se os seguintes Temas da Prova:
Os movimentos bancários não foram efectuados pelos Autores;
Os Autores observaram os procedimentos de segurança recomendados pela Ré na utilização do serviço Caixa Directa On Line e tomaram cautelas no acesso ao site da Caixa directa;
Danos e prejuízos não patrimoniais sofridos pelos Autores, nomeadamente os alegados nos artigos 97.º a 102.º;
Genuinidade do documento junto pelos Autores a fls. 233, cujo original (com reconhecimento de assinatura por semelhança) consta a fls. 295;
A Interveniente H... não foi beneficiária da transferência operada, no valor de 14.000,00 Euros, uma vez que se trata de uma mera intermediária entre o seu parceiro – que lhe solicita a emissão de um meio de pagamento do serviço – e o respectivo cliente – cf., designadamente, os artigos 19º e 20º da contestação da referida Interveniente”   
   
2. Vejamos, então, se o Tribunal “a quo” incorreu ou não em erro na apreciação da prova, no segmento da matéria de facto impugnado pela Recorrente.
2.1. Nos termos exarados no artigo 607º do CPC vigora no nosso ordenamento jurídico o princípio da liberdade de julgamento ou da livre convicção, face ao qual o tribunal aprecia livremente as provas, sem qualquer grau de hierarquização e fixa a matéria de facto em sintonia com a convicção firmada acerca de cada facto controvertido.
Além deste princípio, que só cede perante situações de prova legal - prova por confissão, por documentos autênticos, por certos documentos particulares e por presunções legais -, vigoram ainda os princípios da imediação,da oralidade e da concentração,pelo que o uso, pela Relação, dos poderes de alteração da decisão de 1ª instância sobre a matéria de facto, ampliados pela reforma processual operada pelo Dec.-Lei n.º 329-A/95, de 12 de Dezembro, com as alterações introduzidas pelo Dec.-Lei n.º 180/96, de 25 de Setembro, e mantidos pela reforma processual operada pela Lei n.º 41/2013, de 26 de Junho, deve restringir-se aos casos de flagrante desconformidade entre os elementos de prova disponíveis e aquela decisão, nos concretos pontos questionados.

Perante o disposto no artigo 712º do CPC, a divergência quanto ao decidido pelo Tribunal “a quo”, na fixação da matéria de facto só assumirá relevância no Tribunal da Relação se for demonstrada, pelos meios de prova indicados pelo recorrente, a verificação de um erro de apreciação do seu valor probatório, sendo necessário, qua tais elementos de prova se revelem inequívocos no sentido pretendido pelo apelante (cf. Acórdão do Tribunal da Relação de Lisboa, de 26-06-03, acessível em www.dgsi.pt).

Não se trata de possibilitar um novo e integral julgamento, mas a atribuição de uma competência residual ao Tribunal da Relação para poder proceder a uma reapreciação da matéria de facto.

A utilização da gravação dos depoimentos em audiência não modela o princípio da prova livre ínsito no direito adjectivo, nem dispensa operações de carácter racional ou psicológico que gerem a convicção do julgador, nem substituem esta convicção por uma fita gravada.

O que há que apurar é da razoabilidade da convicção probatória do primeiro grau de jurisdição face aos elementos agora apresentados, ou seja, a modificação da matéria de facto só se justifica quando haja um erro evidente na sua apreciação.

Porém, uma coisa é a compreensão da fundamentação e outra diferente a concordância ou não com a mesma, já que, há que fazer a destrinça entre a convicção objectiva do julgador e, outra muito diferente, a vontade subjectiva da parte que pretende alcançar a sua própria verdade, sem uso de um espírito crítico.

A este propósito refere-se lapidarmente no acórdão do Tribunal da Relação do Porto, de 25.Nov.2005 (proc. 1046/02), disponível in www.dgsi.pt., que “a possibilidade de alteração da matéria de facto deverá ser usada com muita moderação e equilíbrio, ainda que toda a prova esteja gravada em áudio ou vídeo, devendo tão só o erro grosseiro ou clamoroso na apreciação da prova ser sindicado pela Relação com base na gravação dos depoimentos.”.
Por erro notório deve entender-se “aquele que é de tal modo evidente que não passa despercebido ao comum dos observadores; em que o homem médio facilmente dá conta de que um facto, pela sua natureza ou pelas circunstâncias em que pode ocorrer, em determinado caso, não pode ser dado como provado ou não é dado como provado e devia sê-lo – por erro na apreciação da prova[3].
Ou, como se afirma, entre outros, no Acórdão do Supremo Tribunal de Justiça, de 22.Jul.1997 (proc. 97P612), disponível in www.dgsi.pt., também citado pela Recorrida, “o erro notório na apreciação da prova é um vício de raciocínio na apreciação das provas evidenciado pela simples leitura da decisão. Erro tão evidente que salta aos olhos do leitor médio, sem necessidade de qualquer exercício mental. As provas revelam claramente um sentido e a decisão recorrida ilação contrária, logicamente impossível, incluindo na matéria fáctica ou excluindo dela algum facto essencial”.

2.2. Volvendo, sem mais delongas, a atenção para os pontos de facto impugnados:
Ao expressar a sua motivação da decisão da matéria de facto considerada provada e não provada - que se estende de fls. 467 a 470, referiu, a Senhora Juiz “a quo:
“(…) Os Factos dados como Provados resultaram do acordo das partes, nos termos do disposto no artigo 574.º, n.º 2 do Código de Processo Civil, dos documentos juntos aos autos, nomeadamente de fls. 25 a 49, 81, 103, 132 e 133 (Certidão Permanente da Interveniente H..., Ld.ª), 242 a 245, 246 a 252, 295 e 296 (Declaração com reconhecimento de assinatura), Informação e cópia da Acusação de fls. 341 a 345, das declarações de parte e da prova testemunhal, ponderadas e valoradas nos termos que se passam a expor.
As “Condições Gerais de Utilização do Caixadirecta”, juntas a fls. 50 e 51 com a Petição Inicial (documento n.º 17), tratam-se da impressão provinda da “caixa directa on-line” que data de 19/10/2009, sendo que os factos datam de Março de 2009 e a Autora subscreveu o serviço Caixadirecta on-line em 12/12/2004. Não obstante, e uma vez que Autora e Ré concordam no teor das condições gerais de utilização, nomeadamente das cláusulas 9 a 11, o teor das mesmas dar-se-á como provado, cabendo ressalvar que nenhuma das partes procedeu à junção do contrato subscrito pela Autora, relativo ao serviço caixa directa on line, pelo que não é possível aferir concretamente o teor do mesmo.
As “Recomendações de Segurança”, juntas a fls. 75 a 80 com a Contestação, tratam-se da impressão provinda da “caixa directa on-line” que data de 16/11/2009, sendo que os factos datam de Março de 2009.
As impressões das mensagens de alerta do site da Ré, de fls. 82 a 102 (documento n.º 3 junto com a Contestação) datam de 19/11/2009, sendo que os factos datam de Março de 2009. As impressões de alertas juntos pela Ré em 8 de Junho de 2015, a fls. 246 a 252 não exibem qualquer data.
A testemunha J... referiu de forma convincente que em 2009 constavam já da página da Ré recomendações de segurança e mensagens de alerta; porém, não resultou demonstrado que o teor dos documentos juntos aos autos corresponda aos existentes à data e no contexto dos factos.
O processo n.º 471/09.0PBVIS, que corre termos no Juízo Local Criminal do Tribunal Judicial da Comarca de Viseu, Juiz 1 (Informação e cópia da Acusação de fls. 362 a 371) não tem por objecto os factos em apreço nos presentes autos.
O Autor G... foi ouvido em Declarações de Parte, meio de prova que, atento o interesse pessoal e directo na decisão da causa, merece necessariamente reservas e cautelas na sua ponderação e valoração. As declarações foram valoradas quanto à deslocação à agência da Ré em Torres Novas em 9 de Março de 2009, factos que a Ré, no essencial, não impugnou; no que concerne concretamente à realização das operações e transferências e intervenção nas mesmas, bem como à observância dos procedimentos de segurança, atenta a ausência de qualquer outro elemento probatório quanto a tais factos concretos, entendeu o Tribunal não serem as Declarações de Parte suficientes para demonstrar tais factos, que se deram como Não Provados.
As testemunhas inquiridas não presenciaram os factos, sendo as suas declarações relevantes no sentido de esclarecer o contexto dos factos e funcionamento do sistema “homebanking”. Na verdade, não se apurou concretamente como e em que termos foram realizadas as transferências das contas bancárias dos Autores.
C... confirmou ter assinado o documento de fls. 295 (original), bem como o teor do mesmo e prestou esclarecimentos quanto às intervenções de manutenção nos equipamentos e os sistemas de segurança e protecção existentes. Mostrou ter conhecimentos quanto à matéria em apreço, foi objectivo e esclarecedor nas suas declarações.
A..., irmã da Autora, tomou conhecimento da situação por lhe ter sido relatada, referindo que os Autores estavam a preparar o casamento e tiveram de pedir ajuda aos pais e familiares, tendo ficado muito aborrecidos. As suas declarações foram vagas e pouco aprofundadas o que, atendendo também à relação familiar próxima com os Autores, que se afigurou condicionar as suas declarações, levou a que as mesmas não fossem valoradas.
A testemunha E..., mãe da Autora, tomou igualmente conhecimento da situação pelo relato da filha. A proximidade familiar e a subjectividade demonstrada pela testemunha, conjugadas com as declarações pouco concretizadas e genéricas, determinaram que não se tivessem igualmente em conta as suas declarações.
J..., que exerce funções para a Ré na Direcção de Auditoria Interna, procedeu a averiguações na sequência da reclamação dos Autores. Relatou que não foi possível recuperar os valores transferidos, uma vez que foram levantados logo após a realização dos movimentos (o que é corroborado pelo documento junto a fls. 242 a 245 dos autos). Referiu que os dados necessários para a realização de movimentos – número de contrato, código de seis números e três combinações aleatórias de cartão matriz - foram introduzidos correctamente. Confirmou ainda que o serviço telefónico esteve indisponível no dia 8 de Março de 2009, o que também sucedeu no dia 9. Concluiu que a responsabilidade é do cliente e não do Banco.
J..., que exerce funções para a Autora na Direcção de Marketing, esclareceu da informação existente na página online da Ré, no próprio acesso à mesma (“página 0”). Referiu que as recomendações de segurança e as mensagens de alerta já existiam em 2009.
N..., técnico de informática que exerce funções para a Ré, referiu que nas operações realizadas foram introduzidos correctamente os números e códigos necessários. Na sua opinião o sucedido tratou-se de um “ataque” externo, em que o elo mais fraco são os clientes, não tendo conhecimento de qualquer ataque bem sucedido à própria Ré.
Nenhuma das testemunhas da Ré acompanhou a negociação e subscrição do contrato do serviço caixa directa on line em 12/12/2004, pelo que não cabe valorar qualquer declaração quanto ao teor do contrato e informação então prestada, que carece de conhecimento directo e pessoal.
Refira-se que as testemunhas da Ré, pese embora tenham revelado conhecimento da matéria quanto à qual prestaram declarações, atentas também as funções exercidas, não são peritos nem foram ouvidos nessa qualidade, pelo que as suas declarações essencialmente esclareceram em que termos se realizam os movimentos no sistema “caixadirecta online”, circunstâncias apuradas das transferências que tiveram lugar, os alertas e recomendações veiculados, bem como as condições e mecanismos de segurança existentes.
As testemunhas veicularam, de forma mais ou menos veemente, a posição da Ré, no sentido de afastar qualquer responsabilidade quanto ao sucedido, imputando-a totalmente ao cliente, revelando, neste aspecto, parcialidade.
J..., Director Comercial da Interveniente H..., Ld.ª, esclareceu a actividade exercida, referindo que se trata de uma plataforma para pagamentos, que são depois transferidos para o cliente, sendo deduzida a comissão devida, o que terá sucedido no caso em apreço.
Os factos não provados resultaram da ausência de prova quanto aos mesmos ou da circunstância de a prova produzida nesse sentido não ter sido considerada suficiente ou credível, cabendo também ponderar as regras de distribuição do ónus da prova, cabendo ao Autor a alegação e prova dos factos constitutivos do direito que se arroga (artigo 342.º, n.º 1 do Código Civil), competindo, por sua vez, ao Réu a alegação e prova dos factos impeditivos, modificativos e extintivos do direito alegado (artigo 342.º, n.º 2 do Código Civil).
Os Autores não demonstraram, nomeadamente por documento, a realização do seu casamento em Junho de 2009, não se mostrando suficiente a alusão das testemunhas A... e E… a tal facto.
O documento (cópia) n.º 4 junto com a Contestação, a fls. 103, não demonstra o alegado pela Ré no artigo 45.º da Contestação, apenas se dando como provado o que efectivamente consta do mesmo, sendo que o teor e a origem do documento (cópia) não foram impugnados.”

2.3. Do alegado lapso de falta de especificação do teor das cláusulas 9, 10 e 11 das Condições Gerais do contrato de adesão ao serviço Caixadirecta on-line:
A mera leitura da decisão da matéria de facto, mais concretamente do seu n.º 24, permite constatar que na mesma se transcreveu o teor integral das cláusulas 9, 10 e 11 das Condições Gerais de Utilização do serviço Caixadirecta on-line juntas com a petição inicial como do documento n.º 17 (cf. fls. 50-51), cujo teor se deu por integralmente reproduzido.

Na motivação da decisão impugnada, ponderou-se, a este propósito:
As “Condições Gerais de Utilização do Caixadirecta”, juntas a fls. 50 e 51 com a Petição Inicial (documento n.º 17), tratam-se da impressão provinda da “caixa directa on-line” que data de 19/10/2009, sendo que os factos datam de Março de 2009 e a Autora subscreveu o serviço Caixadirecta on-line em 12/12/2004. Não obstante, e uma vez que Autora e Ré concordam no teor das condições gerais de utilização, nomeadamente das cláusulas 9 a 11, o teor das mesmas dar-se-á como provado, cabendo ressalvar que nenhuma das partes procedeu à junção do contrato subscrito pela Autora, relativo ao serviço caixa directa on line, pelo que não é possível aferir concretamente o teor do mesmo[4].”

No entanto a forma como a Senhora Juiz “a quo” valorou a prova neste particular e especificou o facto dado como provado sob o n.º 24, mostra-se equívoca, pois do mesmo passo que refere - e bem - o acordo das partes no que concerne ao teor das Condições Gerais de Utilização do Caixadirecta (cf. artigo 574º, n.º 2, do CPC), não retira todas as consequências desse acordo, que emerge do confronto entre o alegado pelos Autores no artigo 88º da petição inicial [(“Os contratos tipo de adesão do Serviço Caixadirecta incluem como condições gerais de utilização (…) a) Cláusula 9; b) Cláusula 10 (…) conforme doc. 17 (…)”] e da posição que sobre esses mesmos factos adoptou a Ré nos artigos 52 e 53 da contestação, donde se retira que a adesão ao serviço Caixadirecta implicou a concomitante subscrição e aceitação, pela Autora, das respectivas Condições Gerais de Utilização, exactamente as mesmas a que os Autores fazem referência e constam do Doc. 17 junto com a petição inicial, a fls. 50-51.

Destarte, reapreciando, entende-se conceder parcial provimento à aludida impugnação e em consequência decide-se modificar a redacção do n.º 24 dos factos dados como provados, que passa a ser a seguinte (artigo 662º, n.º 1, do CPC):
“24.º Das “Condições Gerais de Utilização do Caixadirecta” comunicadas pela Ré à Autora, aquando da adesão da Autora ao serviço Caixadirecta, constam, além do mais, as seguintes cláusulas:
“(…) 9.- Sempre que uma operação seja realizada mediante os procedimentos referidos nas cláusulas anteriores e no guia do utilizador presume-se, que o foi pelo aderente.
10.- Se, no entanto, se provar que a operação foi realizada por terceiro, presumir-se-á que tal foi consentido ou culposamente facilitado pelo aderente.
11.- Não poderão ser feitos valer perante a C... erros ou deficiências derivadas do meio de acesso utilizado pelo aderente” (documento n.º 17 junto com a Petição Inicial, a fls. 50 e 51, cujo teor se dá por reproduzido.”

2.4. Da não consideração como provados dos factos alegados pela Ré/Recorrente nos artigos 6, 42, 46, 49 e 59 da contestação:
2.4.1. Na perspectiva da Recorrente, a 1ª Instância desvalorizou e desconsiderou o depoimento da testemunha J..., no que respeita à matéria alegada nos artigos 6 e 42 da contestação e constante dos docs. n.ºs 1 e 3 juntos com a mesma peça processual[5].

A este propósito, refere-se no exame crítico da prova:
“(…)
As “Recomendações de Segurança”, juntas a fls. 75 a 80 com a Contestação, tratam-se da impressão provinda da “caixa directa on-line” que data de 16/11/2009, sendo que os factos datam de Março de 2009.
As impressões das mensagens de alerta do site da Ré, de fls. 82 a 102 (documento n.º 3 junto com a Contestação) datam de 19/11/2009, sendo que os factos datam de Março de 2009. As impressões de alertas juntos pela Ré em 8 de Junho de 2015, a fls. 246 a 252 não exibem qualquer data.
(…)
A testemunha J... referiu de forma convincente que em 2009 constavam já da página da Ré recomendações de segurança e mensagens de alerta; porém, não resultou demonstrado que o teor dos documentos juntos aos autos corresponda aos existentes à data e no contexto dos factos.
(…)
J..., que exerce funções para a Autora na Direção de Marketing, esclareceu da informação existente na página online da Ré, no próprio acesso à mesma (“página 0”). Referiu que as recomendações de segurança e as mensagens de alerta já existiam em 2009.”

Ora, neste segmento da fundamentação da decisão sobre a matéria de facto, a Senhora Juiz “a quo” expôs com expressiva clareza os motivos essenciais que a determinaram a decidir como decidiu, considerando provada apenas a factualidade elencada sob o n.º 27, no que concerne aos alertas e recomendações de segurança. A decisão em causa, mostra-se bem sustentada, do ponto de vista dos factos essenciais e relevantes apurados e das regras de experiência e de direito probatório.

Em suma, nesta parte, não se vislumbra qualquer erro na apreciação e valoração das provas evidenciado pela simples leitura da decisão recorrida. As provas revelam claramente o sentido que, logicamente, delas extraiu a decisão recorrida e esta contemplou todos os factos alegados pelas partes essenciais e relevantes à decisão do mérito da causa, segundo as vários soluções plausíveis da questão de direito.

Na valoração da prova, o juiz não está sujeito a critérios apriorísticos, devendo fazer apelo à sua experiência vivencial, usando de prudência e de bom senso na interpretação dos sinais transmitidos pelas testemunhas, da forma como se exprimem e da segurança ou não dos conhecimentos de que são detentoras.

E a forma como a Senhora Juiz “a quo” valorou a prova neste segmento – matéria alegada nos artigos 6 e 42 da contestação e docs. n.ºs 1 e 3 da contestação (fls. 75 a 80 e fls. 82 a 102) -, mostra-se clara, especificando o seu perfil de pensamento e explicando correcta e criteriosamente as razões do seu convencimento, maxime as razões por que valorou, conjugadamente, tais documentos e as declarações da testemunha J... e o sentido em que o fez.

Improcede, pois, nesta parte, a impugnação.

2.4.2. Ainda na óptica da Recorrente, a 1ª Instância desvalorizou e desconsiderou os depoimentos das testemunhas J... e N..., por si arroladas, no que respeita à matéria alegada nos artigos 46, 49 e 59 da contestação.
Salvo o devido respeito, ouvidas que foram todas as declarações prestadas em audiência de julgamento, quer pelo Autor, quer pelas testemunhas, e feita uma reapreciação global de toda a prova produzida, que conjuga declarações de parte, declarações de testemunhas e prova documental, só podemos acompanhar, nesta parte, a impugnação da decisão sobre a matéria de facto
Efectivamente, no caso sub judice, apresenta-se-nos uma fundamentação incompleta da decisão da matéria de facto, por não ter elencado nem na matéria de facto considerada provada nem na considerada não provada, a matéria constante dos artigos 46, 49 e 59 da contestação da Ré/Recorrente, a qual apresenta manifesta relevância para a decisão da causa, atendendo ao modo como os Autores configuram a acção e ao efeito que dela pretendem retirar, segundo as várias soluções plausíveis da questão de direito.

Vejamos.

No que concerne à testemunha J..., que exerce funções na Direcção de Auditoria da Ré /Recorrente, o Tribunal “a quo” ponderou que a mesma “Referiu que os dados necessários para a realização de movimentos – número de contrato, código de seis números e três combinações aleatórias de cartão matriz - foram introduzidos correctamente” (cf. fls. 14, 2º parágrafo).

Por sua vez, relativamente à testemunha N..., técnico de informática da Ré/Recorrente levou em consideração que a mesma “referiu que nas operações realizadas foram introduzidos correctamente os números e códigos necessários” e que “na sua opinião o sucedido tratou-se de um “ataque” externo, em que o elo mais fraco são os clientes, não tendo conhecimento de qualquer ataque bem sucedido à própria Ré”.

Contudo, examinando criticamente os depoimentos prestados pelas testemunhas, o Tribunal “a quo” conclui, com acerto, que, não tendo as mesmas presenciado os factos, as respectivas declarações apenas seriam valoradas “no sentido de esclarecer o contexto e funcionamento do sistema “homebanking” e que “(…) não se apurou concretamente como e em que termos foram realizadas as transferências das contas bancárias dos Autores”.

E mais adiante, na motivação da decisão da matéria, em reforço do que já ficara dito, acrescenta a Senhora Juiz, bem respaldada nos depoimentos analisados: “Refira-se que as testemunhas da Ré, pese embora tenham revelado conhecimento da matéria quanto à qual prestaram declarações, atentas também as funções exercidas, não são peritos nem foram ouvidos nessa qualidade, pelo que as suas declarações essencialmente esclareceram em que termos se realizam os movimentos no sistema “caixadirecta online”, circunstâncias apuradas das transferências que tiveram lugar, os alertas e recomendações veiculados, bem como as condições e mecanismos de segurança existentes.
As testemunhas veicularam, de forma mais ou menos veemente, a posição da Ré, no sentido de afastar qualquer responsabilidade quanto ao sucedido, imputando-a totalmente ao cliente, revelando, neste aspecto, parcialidade”.

Verifica-se, assim, que na motivação da decisão da matéria de facto, a Senhora Juiz “a quo” não só fez um resumo do conteúdo essencial e relevante das declarações de parte prestadas pelo Autor e dos depoimentos produzidos pelas testemunhas, como abordou aspectos coligidos das regras de experiência e da psicologia judiciária, de onde retirou os argumentos racionais que lhe permitiram, com razoável segurança, credibilizar determinadas declarações - ou parte destas[6] - e documentos ou deixar de lhes atribuir qualquer relevo ou relevo significativo, em termos de poderem infirmar a versão que lhes era contrária, tais como a razão de ciência das testemunhas, o interesse directo e pessoal do Autor no desfecho da acção, as relações familiares existentes o vínculo laboral entre a Ré/Recorrente e as testemunhas J..., J... e N..., as respectivas aptidões profissionais e o modo como depuseram.

Serve isto para se dizer que as provas produzidas e examinadas revelam, claramente, o sentido, ainda que lacunar, que, logicamente, delas extraiu a decisão recorrida. No entanto, a decisão da matéria de facto, apesar de nela se ter ponderado, também, a matéria relevante alegada pela Ré/Recorrente nos artigos 46, 49 e 59 da contestação e o que sobre tal matéria declararam as testemunhas J... e N..., não a elencou, como se impunha, entre os factos considerados provados e os considerados não provados.

E deveria tê-lo feito, porque a prova globalmente produzida (v.g. declarações de C..., conjugadas com o doc. de fls. 295) e em especial os depoimentos prestados pelos referidos José Monteiro e Nuno Dias permitiram esclarecer em que termos se acede ao serviço Caixadirecta on-line e se processam os movimentos bancários através desse serviço, na perspectiva do utilizador normal, bem como as circunstâncias apuradas nos concretos movimentos em causa nos autos (n.ºs 26, 28 e 29 dos factos provados), mas não permitiram apurar a identificação dos autores de tais transferências. Não se apurou se tais movimentos foram feitos pelos Autores ou por terceiros, nem a forma como quem actuou sobre o sistema teve acesso às credenciais de segurança (n.º de contrato, código de acesso (password) ou combinações numéricas do cartão matriz). Note-se que não se apuraram quaisquer evidências de que os Autores tivessem sido sujeitos a quaisquer práticas fraudulentas descritas na sentença recorrida (“phisging”, “pharming” ou “keylogging”)[7] e que, mercê destas, tivessem, negligentemente, fornecido ou facilitado o acesso às referidas credenciais de segurança.

Acresce que a testemunha J..., que exerce funções na Direcção de Marketing da Ré, confirmou em audiência (29’50’’ a 30’06’’) que houve outros clientes afectados na mesma data e que a fraude existe todos os dias.
→ Nesta conformidade, face à prova produzida e ao abrigo do disposto no n.º 1 do artigo 662º do CPC, impõe-se, também neste segmento, julgar parcialmente procedente a impugnação e, consequentemente, alterar a decisão proferida sobre a matéria de facto, nos seguintes termos:
i) Aditar aos factos considerados provados o ponto 33º com a seguinte redacção:
“33º.- Não é possível aceder-se às contas bancárias dos Autores e proceder-se aos movimentos descritos em 5º, 6º, 7º e 8º sem o conhecimento de elementos de carácter confidencial e intransmissível, tais como o número de contrato, o código de acesso (password), bem como dos 64 números de 3 algarismos cada um que constituem o cartão matriz”.
ii) Aditar aos factos considerados não provados a matéria de facto alegada pela Ré/recorrente nos artigos 46 e 59 da contestação por si apresentada.

A) Do alegado erro na decisão de direito:
1- Da aplicação ou não ao caso sub judice do Dec.-Lei n.º 317/2009, de 30 de Outubro:
Insurge-se a Ré, ora Recorrente, contra a aplicação ao caso sub judice da norma do artigo 101º, n.º 1, do Dec.-Lei n.º 317/2009, de 30 de Outubro[8] e, consequentemente, do Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica (Regime dos Sistemas de Pagamento “RSP”) instituído por aquele diploma legal.
Na sua interpretação, “a norma do artigo 101º, n.º 1, do Dec.-Lei n.º 317/2009, de 30 de Outubro, não visa regular factos já ocorridos mas sim factos novos, ou seja, factos ocorridos após a sua entrada em vigor, sendo que relativamente a estes considera desde logo aplicáveis as disposições do seu regime jurídico que se mostrem mais favoráveis aos utilizadores de serviços de pagamentos”.
E os factos a que respeitam estes autos passaram-se em 6 e 7 de Março de 2009, datas anteriores à da entrada em vigor do Dec.-Lei n.º 317/2009, de 30 de Outubro (1.Nov.2009, cf. artigo 11º do referido diploma).
E é precisamente com este fundamento que a Recorrente repudia as considerações tecidas na sentença recorrida quanto às obrigações que entendeu impenderem sobre a C..., relativamente ao ónus que sobre si impendia de alegação e demonstração de uma actuação por parte dos Autores que configurasse incumprimento das obrigações previstas no artigo 67º, n.ºs 1, alínea a) e n.º 2, do Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica.
Salvo o devido respeito, não assiste razão à Recorrente, porquanto, tal como foi entendido pelo Supremo Tribunal de Justiça, no Acórdão de 18 de Dezembro de 2013 (proc. n.º 6479/09.8TBBRG.G1.S1), disponível em www.dgsi.pt, amplamente citado na sentença recorrida e nas alegações recursórias dos Recorridos, “o Dec.-Lei n.º 317/2009, de 30 de Outubro, que transpôs para a nossa ordem jurídica o novo enquadramento comunitário em matéria de serviços de pagamentos, maxime a Directiva 2007/64/CE do Parlamento Europeu e do Conselho de 13 de Novembro, o qual, não obstante seja posterior aos factos em causa na acção, a eles é aplicável, ex vi do seu artigo 101º, n. 1, no qual se predispõe que «O regime constante do presente regime jurídico não prejudica a validade dos contratos em vigor relativos aos serviços de pagamento nele regulados, sendo-lhes desde logo aplicáveis as disposições do presente regime jurídico que se mostrem mais favoráveis aos utilizadores de serviços de pagamentos».

Esta é a única interpretação racional da norma, que encontra, aliás, respaldo nos elementos interpretativos literal “(…) não prejudica a validade dos contratos em vigor (…) sendo-lhes desde logo aplicáveis as disposições do presente regime jurídico (…)” e teleológico, face ao objectivo de ordem geral (dirigido a todos os consumidores/utilizadores de serviços de pagamento), anunciado pelo legislador no próprio preâmbulo do Dec.-Lei n.º 317/2009, de 30 de Outubro, de “assegurar condições de concorrência equitativas entre todos os sistemas de pagamentos no espaço comunitário e preservar a escolha do consumidor em melhores condições de segurança, eficácia e eficiência de custos”.

O objectivo de harmonização do todo o mercado (elemento teleológico) está bem patente, aliás, no n.º 2 do artigo 101º do Dec.-Lei n.º 317/2009, de 30 de Outubro, ao estabelecer a obrigatoriedade dos prestadores de serviços de pagamento adaptarem às novas disposições os contratos vigentes antes da entrada em vigor do regime jurídico instituído por aquele diploma, relativos aos serviços de pagamento que prestassem aos utilizadores de tais serviços, seus clientes, no prazo máximo de seis meses, contado da entrada em vigor do novo regime (1.Nov.2009).

Sem embargo, à mesma conclusão se chegaria por via da regra ínsita na 2ª parte do n.º 2 do artigo 12º do Código Civil, considerando que o referido Regime dos Sistemas de Pagamento (v.g. no seu Título III), abstraindo dos factos que lhe deram origem, dispõe directamente sobre o conteúdo das relações jurídicas que se estabelecem entre prestadores e utilizadores de serviços de pagamento, ao tratar dos deveres de informação pré-contratual e pós-contratual e das normas que devem conformar os direitos e as obrigações contratuais dos utilizadores e dos prestadores de serviços de pagamento.

2 Da questão de saber se o risco de perecimento do dinheiro corre por conta da Ré C..., ora Recorrente, nos termos do regime jurídico do contrato de mútuo (artigos 1144º e 796º do Cód.Civil):

2.1. A Recorrente mostra-se irresignada com a aplicação ao caso concreto do regime jurídico do contrato de mútuo (artigos 1144º e 796º do Cód. Civil), para se concluir que o risco do perecimento do dinheiro corre por conta da Ré C....
Aduz, em resumo, que esta interpretação não merece acolhimento sobretudo com o argumento de que não faz qualquer sentido aludir ao risco da perda de algo que deixou de ter individualidade própria (coisa específica) para se (con)fundir  na massa patrimonial do accipiens – o banco – fazendo renascer uma obrigação de restituir tão só in generis e, assim, impossibilitando de raiz a própria questão do risco.

2.2. Vejamos, então, qual o regime jurídico aplicável ao caso:
A problemática dos presentes autos - riscos decorrentes de vicissitudes de operações realizadas através de homebanking - situa-se no domínio das relações entre o banco e os seus clientes no âmbito da prestação de serviços bancários que tem por base um “contrato de abertura de conta”, o qual constitui a génese e estabelece as regras primordiais de uma relação complexa e duradoura que se desenvolve numa teia de acordos e actos bancários subsequentes (depósito bancário, conta-corrente, convenção de cheque, cartão bancário, giro bancário, serviço de caixa, homebanking)[9].
Relativamente a essa “relação bancária geral” vem-se entendendo que corre pelo banco o risco do que possa acontecer na conta do cliente sem que lhe (a ele cliente) seja imputável, fazendo-se apelo ao disposto no art.º 796º, nº 2, do Código Civil[10]. Isto mesmo foi sustentado pelos Autores/Recorridos, a dado passo das suas alegações (fls. 16, último parágrafo)
Não obstante, os concretos serviços a que se reporta o litígio - movimentação de contas à ordem e transferências de fundos para contas de terceiros - são qualificáveis como “serviços de pagamentos”, na acepção do art.º 4 do Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica instituído pelo Dec.-Lei n.º 317/2009, 30 de Outubro, com a alterações referidas em nota de rodapé, estando, por conseguinte, sujeitos a regulamentação específica, harmonizada na União Europeia (Directiva 2007/64/CE do Parlamento Europeu e do Conselho, de 13 de Novembro de 2007, relativa aos serviços de pagamentos no mercado interno (JO L 319 de 5.12.2007, p.1).

Dispõe a Directiva 2007/64:
«(20)- Como os consumidores e as empresas não estão na mesma situação, não necessitam do mesmo nível de protecção. Embora seja importante garantir os direitos dos consumidores através de disposições que não possam ser derrogadas por contrato, é razoável deixar as empresas e as organizações decidirem em contrário. Todavia, os Estados- Membros deverão ter a possibilidade de estabelecer que as microempresas, definidas na Recomendação 2003/361/CE da Comissão, de 6 de Maio de 2003, relativa à definição de micro, pequenas e médias empresas, sejam tratadas da mesma forma que os consumidores. Em todo o caso, determinadas disposições fundamentais da presente directiva deverão ser sempre aplicadas independentemente do estatuto do utilizador.
(…)
(31)- A fim de reduzir os riscos e as consequências de operações de pagamento não autorizadas ou incorrectamente executadas, o utilizador dos serviços de pagamento deverá informar o mais rapidamente possível o prestador desses serviços de quaisquer reclamações relativas a operações de pagamento alegadamente não autorizadas ou incorrectamente executadas, desde que o prestador de serviços de pagamento tenha cumprido as suas obrigações de informação nos termos da presente directiva. Se o prazo de comunicação for cumprido pelo utilizador do serviço de pagamento, este deverá poder avançar com essas reclamações dentro dos prazos estabelecidos pelo direito nacional. A presente directiva não deverá afectar outras reclamações entre utilizadores e prestadores de serviços de pagamento.
32)- A fim de incentivar o utilizador dos serviços de pagamento a comunicar, sem atraso injustificado, ao respectivo prestador qualquer furto ou perda de um instrumento de pagamento, reduzindo assim o risco de operações de pagamento não autorizadas, o utilizador deverá apenas ser responsável por um montante limitado, salvo no caso de actuação fraudulenta ou de negligência grave da sua parte. Além disso, a partir do momento em que tenha notificado o prestador do serviço de pagamento de que o seu instrumento de pagamento pode ser objecto de uma utilização fraudulenta, o utilizador não deverá ser obrigado a suportar quaisquer perdas adicionais resultantes da utilização não autorizada desse instrumento. A presente directiva não deverá prejudicar a responsabilidade dos prestadores de serviços de pagamento pela segurança técnica dos seus próprios produtos.
(33)- Para avaliar a eventual negligência cometida pelo utilizador dos serviços de pagamento, deverão ser tidas em conta todas as circunstâncias. As provas e o grau da alegada negligência deverão ser avaliados nos termos do direito nacional. Os termos e condições contratuais relativos ao fornecimento e à utilização de um instrumento de pagamento que tenham por efeito agravar o ónus da prova que recai sobre o consumidor ou atenuar o ónus da prova que recai sobre o emitente deverão ser considerados nulos.
(34)- Os Estados-Membros deverão poder todavia estabelecer regras menos rigorosas do que as acima mencionadas a fim de manter os actuais níveis de protecção do consumidor e promover a confiança na utilização segura dos instrumentos de pagamento electrónicos. Há que ter devidamente em conta o facto de diferentes instrumentos de pagamento implicarem riscos diferentes, o que deverá promover a criação de instrumentos mais seguros. Os Estados-Membros deverão poder reduzir ou afastar completamente a responsabilidade do ordenante, salvo em caso de actuação fraudulenta por parte deste.
(…)

Artigo 4.º.
Definições:
Para efeitos da presente directiva, entende-se por:
(…)
7. «Ordenante», uma pessoa singular ou colectiva que detém uma conta de pagamento e que autoriza uma ordem de pagamento a partir dessa conta, ou, na ausência de conta de pagamento, a pessoa singular ou colectiva que emite uma ordem de pagamento;
8. «Beneficiário», uma pessoa singular ou colectiva que seja o destinatário previsto dos fundos que foram objecto de uma operação de pagamento;
9. «Prestador de serviços de pagamento», as empresas a que se refere o n.o 1 do artigo 1.o e as pessoas singulares e colectivas que beneficiam da derrogação a que se refere o artigo 26.º;
10. «Utilizador de serviços de pagamento», uma pessoa singular ou colectiva que utiliza um serviço de pagamento a título de ordenante ou de beneficiário ou em ambas as qualidades;
11. «Consumidor», uma pessoa singular que, nos contratos de serviços de pagamento abrangidos pela presente directiva, actua com objectivos alheios às suas actividades comerciais ou profissionais;   
 
Artigo 56.º
Obrigações do utilizador de serviços de pagamento associadas aos instrumentos de pagamento.
1. O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento tem as seguintes obrigações:
a)- Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização; e
b)- Comunicar sem atrasos injustificados ao prestador de serviços de pagamento ou à entidade designada por este último, logo que deles tenha conhecimento, a perda, roubo, apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.
2. Para efeitos da alínea a) do n.º 1, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial ao receber um instrumento de pagamento, para preservar a eficácia dos seus dispositivos de segurança personalizados.

Artigo 58.º
Comunicação de operações de pagamento não autorizadas ou incorrectamente executadas.
O utilizador do serviço de pagamento só pode obter rectificação por parte do prestador do serviço de pagamento se, após ter tomado conhecimento de uma operação de pagamento não autorizada ou incorrectamente executada que dê origem a uma reclamação, nomeadamente ao abrigo do artigo 75.º, comunicar o facto ao respectivo prestador do serviço de pagamento sem atraso injustificado e dentro de um prazo nunca superior a 13 meses a contar da data do débito, a menos que, se for o caso, o prestador do serviço de pagamento não tenha prestado ou disponibilizado as informações sobre essa operação de pagamento nos termos do título III.

Artigo 59.º
Prova de autenticação e execução das operações de pagamento.
1. Os Estados-Membros devem impor que, caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada ou alegue que a operação não foi correctamente efectuada, incumbe ao respectivo prestador do serviço de pagamento fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência.
2. Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, por si só, não é necessariamente suficiente para provar que a operação de pagamento foi autorizada pelo ordenante ou que este último agiu de forma fraudulenta ou não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 56.º.

Artigo 60.º
Responsabilidade do prestador do serviço de pagamento por operações de pagamento não autorizadas.
1. Os Estados-Membros asseguram que, sem prejuízo do artigo 58.º, em relação a uma operação de pagamento não autorizada, o prestador de serviços de pagamento do ordenante o reembolse imediatamente do montante da operação de pagamento não autorizada e, se for caso disso, reponha a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
2. Pode ser fixada uma indemnização financeira suplementar, nos termos da legislação aplicável ao contrato celebrado entre o ordenante e o respectivo prestador de serviços de pagamento.

Artigo 94.º
Transposição.
1. Os Estados-Membros devem pôr em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva antes de 1 de Novembro de 2009 e informar imediatamente a Comissão desse facto.
Quando os Estados-Membros aprovarem essas disposições, estas devem incluir uma referência à presente directiva ou ser acompanhadas dessa referência aquando da sua publicação oficial. As modalidades dessa referência são aprovadas pelos Estados-Membros.
2. Os Estados-Membros devem comunicar à Comissão o texto das principais disposições de direito interno que aprovarem nas matérias reguladas pela presente directiva».
Por seu turno, em transposição daquela Directiva, estabelece o Dec.-Lei n.º 317/2009, de 30 de Outubro, que, como se viu, é aplicável ao caso sub judice:
«Artigo 1.º
Objecto.
O presente decreto-lei transpõe para a ordem jurídica interna a Directiva n.º 2007/64/CE, do Parlamento Europeu e do Conselho, de 13 de Novembro, relativa aos serviços de pagamento no mercado interno, que altera as Directivas n.ºs 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE e revoga a Directiva n.º 97/5/CE.
Artigo 2.º
Regime jurídico aplicável às instituições de pagamento e aos serviços de pagamento.
1 É aprovado, no anexo I do presente decreto-lei, do qual faz parte integrante, o regime jurídico que regula o acesso à actividade das instituições de pagamento e a prestação de serviços de pagamento.
2 A determinação dos requisitos de fundos próprios das instituições de pagamento rege-se pelo disposto no regime jurídico mencionado no número anterior e no anexo II do presente decreto -lei, do qual faz parte integrante.
(…)
REGIME JURÍDICO QUE REGULA O ACESSO À ACTIVIDADE DAS INSTITUIÇÕES DE PAGAMENTO E A PRESTAÇÃO DE SERVIÇOS DE PAGAMENTO
(…)
Artigo 2.º
Definições.
Para efeitos do presente regime jurídico, entende -se por:
(…)
m)-«Utilizador de serviços de pagamento» uma pessoa singular ou colectiva que utiliza um serviço de pagamento a título de ordenante, de beneficiário ou em ambas as qualidades;
n)-«Consumidor» uma pessoa singular que, nos contratos de serviços de pagamento e nos contratos celebrados com os emitentes de moeda electrónica abrangidos pelo presente regime jurídico, atua com objectivos alheios às suas actividades comerciais ou profissionais;
z)-«Instrumento de pagamento» qualquer dispositivo personalizado ou conjunto de procedimentos acordados entre o utilizador e o prestador do serviço de pagamento e a que o utilizador de serviços de pagamento recorra para emitir uma ordem de pagamento;
(…)
Artigo 4.º
Serviços de pagamento.
Constituem serviços de pagamento as seguintes actividades:
a) Serviços que permitam depositar numerário numa conta de pagamento, bem como todas as operações necessárias para a gestão dessa conta;
b) Serviços que permitam levantar numerário de uma conta de pagamento, bem como todas as operações necessárias para a gestão dessa conta;

c) Execução de operações de pagamento, incluindo a transferência de fundos depositados numa conta de pagamento aberta junto do prestador de serviços de pagamento do utilizador ou de outro prestador de serviços de pagamento, tais como:
i)- A execução de débitos directos, incluindo os de carácter pontual;
ii)- A execução de operações de pagamento através de um cartão de pagamento ou de um dispositivo semelhante;
iii)- A execução de transferências a crédito, incluindo ordens de domiciliação;

d) Execução de operações de pagamento no âmbito das quais os fundos são cobertos por uma linha de crédito concedida a um utilizador de serviços de pagamento, tais como:
i)- A execução de débitos directos, incluindo os de carácter pontual;
ii)- A execução de operações de pagamento através de um cartão de pagamento ou de um dispositivo semelhante;
iii)- A execução de transferências a crédito, incluindo ordens de domiciliação;
e)- Emissão ou aquisição de instrumentos de pagamento;
f)- Envio de fundos;
g)- Execução de operações de pagamento em que o consentimento do ordenante para a execução da operação de pagamento é comunicado através de quaisquer dispositivos de telecomunicações, digitais ou informáticos, e o pagamento é efectuado ao operador da rede ou do sistema de telecomunicações ou informático, agindo exclusivamente como intermediário entre o utilizador do serviço de pagamento e o fornecedor dos bens e serviços.
(…)
Artigo 67.º
Obrigações do utilizador de serviços de pagamento associadas aos instrumentos de pagamento.
1 O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento tem as seguintes obrigações:
a)- Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização; e
b)- Comunicar, sem atrasos injustificados, ao prestador de serviços de pagamento ou à entidade designada por este último, logo que deles tenha conhecimento, a perda, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.
2 Para efeitos da alínea a) do número anterior, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial ao receber um instrumento de pagamento, para preservar a eficácia dos seus dispositivos de segurança personalizados.
(…)
Artigo 70.º
Prova de autenticação e execução das operações de pagamento.
1 Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, ou alegue que a operação não foi correctamente efectuada, incumbe ao respectivo prestador do serviço de pagamento fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência.
2 Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, por si só, não é necessariamente suficiente para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 67.º
(…)
Artigo 71.º
Responsabilidade do prestador do serviço de pagamento por operações de pagamento não autorizadas.
1 Sem prejuízo do disposto no artigo 69.º, em relação a uma operação de pagamento não autorizada, o prestador de serviços de pagamento do ordenante deve reembolsá-lo imediatamente do montante da operação de pagamento não autorizada e, se for caso disso, repor a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
2 Sempre que o ordenante não seja imediatamente reembolsado pelo respectivo prestador de serviços de pagamento nos termos do número anterior, são devidos juros moratórios, contados dia a dia desde a data em que o utilizador de serviços de pagamento haja negado ter autorizado a operação de pagamento executada, até à data do reembolso efectivo, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, sem prejuízo do direito à indemnização suplementar a que haja lugar.
(…)».
Artigo 72.º
Responsabilidade do ordenante por operações de pagamento não autorizadas
1 No caso de operações de pagamento não autorizadas resultantes de perda, de roubo ou da apropriação abusiva de instrumento de pagamento, com quebra da confidencialidade dos dispositivos de segurança personalizados imputável ao ordenante, este suporta as perdas relativas a essas operações dentro do limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, até ao máximo de (euro) 150.
2 O ordenante suporta todas as perdas resultantes de operações de pagamento não autorizadas, se aquelas forem devidas a actuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações previstas no artigo 67.º, caso em que não são aplicáveis os limites referidos no n.º 1.
3 Havendo negligência grave do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a (euro) 150, dependendo da natureza dos dispositivos de segurança personalizados do instrumento de pagamento e das circunstâncias da sua perda, roubo ou apropriação abusiva.
4 Após ter procedido à notificação a que se refere a alínea b) do n.º 1 do artigo 67.º, o ordenante não suporta quaisquer consequências financeiras resultantes da utilização de um instrumento de pagamento perdido, roubado ou abusivamente apropriado, salvo em caso de actuação fraudulenta.
5 Se o prestador de serviços de pagamento não fornecer meios apropriados que permitam a notificação, a qualquer momento, da perda, do roubo ou da apropriação abusiva de um instrumento de pagamento, conforme requerido pela alínea c) do n.º 1 do artigo 68.º, o ordenante não fica obrigado a suportar as consequências financeiras resultantes da utilização desse instrumento de pagamento, salvo nos casos em que tenha agido de modo fraudulento.
Artigo 73.º
Reembolso de operações de pagamento iniciadas pelo beneficiário ou através deste
1 O ordenante tem direito ao reembolso, por parte do respectivo prestador do serviço de pagamento, de uma operação de pagamento autorizada, iniciada pelo beneficiário ou através deste, que já tenha sido executada, caso estejam reunidas as seguintes condições:
a)- A autorização não especificar o montante exacto da operação de pagamento no momento em que a autorização foi concedida; e
b)- O montante da operação de pagamento exceder o montante que o ordenante poderia razoavelmente esperar com base no seu perfil de despesas anterior, nos termos do seu contrato quadro e nas circunstâncias específicas do caso.
2 A pedido do prestador do serviço de pagamento, o ordenante fornece os elementos factuais referentes às condições especificadas no número anterior.
3 O reembolso referido no n.º 1 corresponde ao montante integral da operação de pagamento executada.
4 Em relação aos débitos directos, o ordenante e o respectivo prestador de serviços de pagamento podem acordar, no contrato quadro, que o ordenante tenha direito ao reembolso por parte do respectivo prestador de serviços de pagamento mesmo que não se encontrem reunidas as condições de reembolso constantes do n.º 1.
5 Contudo, para efeitos da alínea b) do n.º 1, o ordenante não pode basear-se em razões relacionadas com a taxa de câmbio se tiver sido aplicada a taxa de câmbio de referência acordada com o respectivo prestador de serviços de pagamento, nos termos da alínea d) do n.º 1 do artigo 48.º e da subalínea ii) da alínea c) do artigo 53.º
6 Pode ser acordado, no contrato quadro, entre o ordenante e o respectivo prestador de serviços de pagamento, que o ordenante não tenha direito a reembolso caso tenha comunicado directamente ao prestador do serviço de pagamento o seu consentimento à execução da operação de pagamento e, se for caso disso, que o referido prestador ou o beneficiário tenham prestado ou disponibilizado ao ordenante informações sobre a futura operação de pagamento, pela forma acordada, pelo menos, quatro semanas antes da data de execução».

2.3. Volvendo ao caso concreto, e considerando as citadas disposições, podemos concluir o seguinte:
i)- Face aos elementos apurados nos autos, os Autores têm de ser considerados utilizadores/consumidores, sendo-lhes aplicáveis as disposições imperativas do Dec.-Lei n.º 317/2009, de 30 de Outubro (artigos 1º, 2º, alíneas m) e n) e 3º).
ii)- A aferição da diligência devida pelo utilizador do serviço de pagamentos no cumprimento das condições de utilização desse serviço deve ser feita segundo critérios de razoabilidade (art.º 56º, nº 2, da Directiva e art.º 67º, nº 2, do Dec.-Lei n.º 317/2009, de 30 de Outubro).
iii)- Caso o utilizador do serviço negue ter autorizado uma operação o prestador do serviço só pode exonerar-se de responsabilidade, competindo ao utilizador suportar todas as perdas, se fizer a prova: i) não só de que a operação foi, sem afectação de avaria técnica ou qualquer deficiência, regular e devidamente autenticada, registada e contabilizada; ii) como também que ela se ficou a dever a fraude do utilizador ou a incumprimento doloso ou gravemente negligente por parte deste das condições de utilização do serviço ou do dever de pronta comunicação de vicissitudes referentes à segurança ou fiabilidade do instrumento de pagamento (artigos 59º e 61º, nº 2, da Directiva e artigos 70º e 72º, nº 2 do RSP).
iv)- Não logrando fazer essa prova, o Banco prestador do serviço fica obrigado a reembolsar imediatamente o montante do pagamento não autorizado, repondo a(s) conta(s) debitada(s) na situação em que se encontraria(m) se a operação não autorizada não tivesse sido executada, e pagando juros moratórios acrescidos no caso de atraso no reembolso (art.º 60º da Directiva e art.º 71º do Dec.-Lei n.º 317/2009, de 30 de Outubro).
vi)- No caso, nem sequer é possível dizer, por falta de prova, que os Autores/Recorridos actuaram na sequência de um phishing, de um pharming ou de um keylogging, pelo que não é possível fazer um juízo de censura da respectiva conduta, apenas se sabendo que foram introduzidos os seus dados pessoais (credenciais de segurança) para utilização do sistema de pagamento, não se tendo apurado por quem e em que circunstâncias. E os factos que permitiram a formulação desse juízo de censura teriam que ser alegados e provados pela Ré/recorrente, pelas razões invocadas na sentença recorrida. [11]

2.4. Em suma, a Ré C..., ora Recorrente, fez prova de que as operações em causa foram regularmente efectuadas através do seu sistema informático e com fornecimento das correspondentes credenciais de segurança bem como que o sistema informático se encontrava a funcionar sem avaria ou deficiência.
Contudo, não fez prova de que na causa da fraude esteve uma conduta dolosa ou sequer negligente dos Autores.
Não se tendo provado como foi obtido o acesso às credenciais de segurança utilizadas na autenticação das operações em causa (o que permanece desconhecido), não se pode estabelecer um nexo de causalidade entre a conduta dos Autores e a realização das operações; sendo que esse nexo de causalidade é pressuposto da relevância do comportamento doloso ou negligente.
E não se tendo provado como foi obtido o acesso às credenciais de segurança por quem ordenou as operações em causa não é possível concluir que tal se ficou a dever a quebra de segurança por parte dos utilizadores, aqui Autores/Recorridos.
Não tendo a Ré/Recorrente alcançado prova dos factos que a isentavam de responsabilidade, está constituída na obrigação de repor imediatamente as contas debitadas na situação em que se encontrariam se as operações não autorizadas não tivessem sido executadas, e pagar juros moratórios, conforme decidido na sentença recorrida (art.º 60º da Directiva n.º 2007/64/CE, do Parlamento Europeu e do Conselho, de 13 de Novembro e art.º 71º do Dec.-Lei n.º 317/2009, de 30 de Outubro).

3 Da questão da nulidade das cláusulas 9, 10 e 11 do Contrato de Utilização do serviço Caixadirecta on-line:          
3.1. Por fim, a Ré/Recorrente insurgiu-se contra o entendimento expresso na sentença recorrida de que as referidas cláusulas seriam de considerar nulas, atento o disposto nos artigos 12º, 20º, 21º, alínea f), do Regime Geral das Cláusulas Contratuais Gerais (RGCCG) aprovado pelo Dec.-Lei n.º 446/85, de 25 de Outubro e respectivas alterações, uma vez que alteram as regras de distribuição do risco.
3.2. Da redacção, entretanto modificada, do n.º 24 dos factosprovados, que reproduz o teor das referidas cláusulas, consta:
“24.º- Das “Condições Gerais de Utilização do Caixadirecta” comunicadas pela Ré à Autora, aquando da adesão da Autora ao serviço Caixadirecta, constam, além do mais, as seguintes cláusulas:
“(…) 9.- Sempre que uma operação seja realizada mediante os procedimentos referidos nas cláusulas anteriores e no guia do utilizador presume-se, que o foi pelo aderente.
10.- Se, no entanto, se provar que a operação foi realizada por terceiro, presumir-se-á que tal foi consentido ou culposamente facilitado pelo aderente.
11.- Não poderão ser feitos valer perante a C... erros ou deficiências derivadas do meio de acesso utilizado pelo aderente” (documento n.º 17 junto com a Petição Inicial, a fls. 50 e 51, cujo teor se dá por reproduzido.”

3.3. É apodíctico que a Autora, ao subscrever o serviço Caixadirecta, aderiu a um contrato-tipo, também denominado de adesão, que lhe foi apresentado pela Ré C..., como o é aos demais clientes, com um conjunto de cláusulas contratuais gerais predefinidas que aquela se limitou a subscrever, aderindo assim ao serviço, sendo-lhe, portanto, aplicável o regime previsto no Decreto-Lei nº 445/85 de 25 de Outubro.
Ora, como bem sustentam os Autores, aqui recorridos, por aplicação do referido regime, tais cláusulas são nulas e devem ser excluídas do contrato, porquanto, ao determinarem que “sempre que uma operação seja realizada mediante os procedimentos referidos nas cláusulas anteriores e no guia do utilizador presume-se, que o foi pelo aderente; se, no entanto, se provar que a operação foi realizada por terceiro, presumir-se-á que tal foi consentido ou culposamente facilitado pelo aderente”, têm implicada a presunção de que as operações bancárias realizadas fraudulentamente por terceiro foram consentidas e autorizadas pelo cliente.  
     
3.4. Como se pondera no Acórdão desta Relação de Lisboa, de 24-05-2012, proc. 192119/11.8YIPRT.L1-2, acessível em www.dgsi.pt., “a nulidade de cláusula contratual absolutamente proibida, como assim é o caso das que “alterem as regras respeitantes à distribuição do risco”, e como anota José Manuel de Araújo Barros[12], “tem relevado essencialmente no que concerne a cláusulas que, nas convenções que regem a utilização de cartões bancários, imputam contratualmente ao seu titular a responsabilidade, com maior ou menor amplitude, pelos riscos de utilização abusiva ou fraudulenta daqueles.”.
Concluindo aquele autor que a partilha de risco - por ele advogada – não se justifica no casos em que o perecimento da coisa, neste caso o levantamento ou pagamento indevidos de e com dinheiro do depósito, ocorrer por facto imputável a qualquer das partes.
E que nos “casos residuais”, em que o prejuízo não é imputável ao mau funcionamento de mecanismos que são exclusivamente controlados pelo banco nem a actuação culposa do banco ou do titular da conta – “sendo os casos mais típicos os que ocorrem na sequência de perda ou de roubo do cartão” – “qualquer cláusula de um contrato de utilização nos termos da qual o depositário (predisponente) faça recair sobre o depositante tal risco, ou o faça em um montante desajustado ao domínio que este detém sobre a quantia depositada, será proibida. Absolutamente proibida, a que o fizer recair apenas sobre o depositante, por força da alínea f) do artigo 21.º em análise. Relativamente proibida, a que colocar a cargo do depositante um risco superior àquele que, atendendo ao quadro negocial padronizado, a sua quota-parte de domínio sobre a quantia depositada justifique – cláusula relativamente proibida atípica, já que não constante do rol das enunciadas nos artigos 19.º e 22.º do DL n.º 446/85.”.
Não podendo aqui deixar de se assinalar serem diversas as situações de perda ou furto de cartão de débito – em que tal evento está inteiramente subtraído ao controlo do banco emissor - das de apossamento de dados pessoais relativos ao serviço de homebanking, em que tudo se trata da vulnerabilidade de um sistema que se proclama como “blindado”.
Que as cláusulas em causa fazem recair o risco do perecimento da coisa, e integralmente, sobre o aderente, é porém conclusão que, em rigor, não podemos acolher.
As ditas presumem expressamente a culpa ou consentimento do aderente na realização, por terceiro, de operação de homebanking mediante a inserção dos elementos de segurança pessoais e intransmissíveis do subscritor do serviço.
O que implica, é certo, uma prova do contrário – cfr. art.º 350º, n.º 2, do Código Civil – absolutamente diabólica e na prática inalcançável pelo aderente.
O qual não tem qualquer controlo sobre os sofisticados meios informáticos da entidade bancária, nem dispõe da assessoria técnica de primeira água com que os departamentos respetivos daquela se apetrecham.
Na verdade, e como dá nota Luiz Gustavo Caratti de Oliveira,[13] “a proteção de contra senha é frequentemente utilizada como um dispositivo protetor contra acesso sem autorização, porém, o hacker moderno pode evitar esta proteção, descobrindo a contra senha que lhe permite o acesso, introduzindo programa específico para este fim que irá capturar outras senhas de usuários legítimos.”.
E a “fraude virtual” “É utilizada em muitos casos de crimes económicos, como manipulação de saldos de contas, balancetes em bancos, transferências de dinheiro, etc, alterando, omitindo ou incluindo dados, com o intuito de obter vantagem económica. A fraude virtual é o crime de computador mais comum, mais fácil de ser executado, porém, um dos mais difíceis de ser esclarecido. Não requer conhecimento sofisticado em computação e pode ser cometido por qualquer pessoa que obtenha acesso a um computador e a uma linha telefónica. Tradicionalmente a fraude envolve o uso de dados bancários roubados ou furtados.”.
Referindo ainda aquele autor que “atualmente a fraude virtual mais aplicada na internet que prejudica o sistema bancário é a chamada “salami slicing” ou seja, fatias de salame. Os ladrões utilizando vários recursos, realizam transferências electrónicas, de pequenas quantias, de milhares de contas.”.
Concluindo o mesmo que “os bancos são responsáveis pelos prejuízos advindos das fraudes virtuais que lesam as contas de seus correntistas efetuadas através dos sites das respectivas instituições financeiras, ou seja, o cliente ao se sentir lesado por ser vítima de terceiro que movimente sua conta ao ponto de lhe causar prejuízo financeiro, deve ser ressarcido pelo banco, pois este tem o dever de manter seu serviço em segurança. A instituição financeira ao se descuidar da segurança das contas de seus clientes, deve ser responsabilizada por isso.”. 

3.5. Ora, atentas as considerações expendidas no referido aresto, com as quais concordamos em absoluto, aplicáveis ao caso vertente pela analogia de situações, apesar de abordar as questões aqui suscitadas relativamente a cartão de débito, bem como a apertada literalidade das cláusulas contratuais gerais em análise, e na ausência de outros elementos, tem necessariamente de se concluir tratar-se aqui mais de que uma questão de alteração de regra, res perit domino, respeitante à distribuição do risco, como se julgou na sentença recorrida – da modificação dos “critérios de repartição do ónus da prova” – cf. alínea g) do mesmo art.º 21º do RJCCG – igualmente proibida, e sancionada com a nulidade da cláusula respectiva, quando, como é o caso, se mostre estabelecida no âmbito das relações com consumidores finais - cf.. art.º 20º do mesmo Regime.
Na verdade, tais cláusulas afrontam igualmente regras imperativas sobre repartição do ónus da prova entre aderente/utilizador de serviços de pagamento (“homebanking”) e o prestador deste serviço consagradas nos artigos 59º e 61º, nº 2, da Directiva e artigos 67º, 70º e 72º do RSP, aplicáveis ao caso em vertente por força do n.º 1 do artigo 101º do mencionado diploma legal.
Termos em que improcede totalmente a impugnação da decisão de direito.

V Decisão:

Por tudo o exposto, acorda-se em julgar improcedente a apelação e, em consequência:
a) Confirmar a sentença recorrida e assim manter a condenação da Ré a pagar à Autora a quantia de 16.000,00 Euros e aos Autores a quantia de 4.000 Euros, acrescidas de juros vencidos e vincendos à taxa legal civil supletiva, desde a data da citação até efectivo e integral pagamento;

b) Alterar a redacção do n.º 24 dos factos dados como provados, que passa a ser a seguinte:
“24.º Das “Condições Gerais de Utilização do Caixadirecta” comunicadas pela Ré à Autora, aquando da adesão da Autora ao serviço Caixadirecta, constam, além do mais, as seguintes cláusulas:
“(…) 9.- Sempre que uma operação seja realizada mediante os procedimentos referidos nas cláusulas anteriores e no guia do utilizador presume-se, que o foi pelo aderente.
10.- Se, no entanto, se provar que a operação foi realizada por terceiro, presumir-se-á que tal foi consentido ou culposamente facilitado pelo aderente.
11.- Não poderão ser feitos valer perante a C... erros ou deficiências derivadas do meio de acesso utilizado pelo aderente” (documento n.º 17 junto com a Petição Inicial, a fls. 50 e 51, cujo teor se dá por reproduzido.”

c) Aditar aos factos considerados provados o ponto 33º, com a redacção seguinte:
“33º.- Não é possível aceder-se às contas bancárias dos Autores e proceder-se aos movimentos descritos em 5º, 6º, 7º e 8º sem o conhecimento de elementos de carácter confidencial e intransmissível, tais como o número de contrato, o código de acesso (password), bem como dos 64 números de 3 algarismos, cada um, que constituem o cartão matriz”.
c)- Aditar aos factos considerados não provados a matéria de facto alegada pela Ré/recorrente nos artigos 46 e 59 da contestação por si apresentada.
e)- Declarar nulas e excluídas das Condições Gerais de Utilização do serviço Caixadirecta on-line, as cláusulas 9, 10 e 11, transcritas no ponto 24º dos factos considerados provados, por alterarem as regras de distribuição do risco e modificarem os critérios de repartição do ónus da prova (cf. artigos 12º, 20º e 21º, alíneas f) e g), do Dec.-Lei n.º 446/85, de 25 de Outubro).
As custas do recurso ficam a cargo da Recorrente - artigo 527º do CPC.
Registe e notifique.



Lisboa, 21 de Dezembro de 2017



Manuel Rodrigues
Ana Paula A. A. Carvalho           
Maria Manuela Gomes



[1]Por mero lapso, refere-se “petição inicial” em vez de “contestação”.
[2]Abrantes Geraldes, Recursos no Novo Código de Processo Civil. Almedina, 2017, 4ª edição revista, pág. 109.
[3]Acórdão do Tribunal da Relação do Porto, de 3.Dez.1997, proc. 9710990, disponível in www.dgsi.pt.
[4]Sublinhado nosso.
[5]Por lapso, a Recorrente identifica tais documentos como Docs. 1 e 3 da petição inicial.
[6]Quando um tribunal afirma a credibilidade de testemunhas, não tem necessariamente de ser uma credibilidade integral do seu depoimento. Por mais hostil, desabrida, reticente ou interessada que seja uma testemunha, nalguns pontos do seu depoimento poderá ser inteiramente credível, sobretudo quando tais pontos são corroborados ou confirmados por outras evidências, designadamente por outros depoimentos ou por prova documental ou ainda por apelo às regras da experiência normal. Muitas vezes, o trabalho do tribunal é precisamente o de seleccionar pontos de credibilidade numa amálgama de testemunhos, boa parte deles díspares ou dúbios senão mesmo geralmente inverídicos, num verdadeiro esforço de precisão milimétrica.
[7]Cf. se refere no Ac. do S.T.J., de 18-12-2013, Processo n.º 6479/09.8TBBRG.G1.S1, disponível em wwww.dgsi.pt., “O phishing(do inglês fishing«pesca»)pressupõe uma fraude electrónica caracterizada por tentativas de adquirir dados pessoais, através do envio de e-mails com uma pretensa proveniência da entidade bancária do receptor, por exemplo, a pedir determinados elementos confidenciais (número de conta, número de contrato, número de cartão de contribuinte ou qualquer outra informação pessoal), por forma a que este ao abri-los e ao fornecer as informações solicitadas e/ou ao clicar em links para outras páginas ou imagens, ou ao descarregar eventuais arquivos ali contidos, poderá estar a proporcionar o furto de informações bancárias e a sua utilização subsequente, cfr Pedro Verdelho, in Phishing e outras formas de defraudação nas redes de comunicação, in Direito da Sociedade De Informação, Volume VIII, 407/419: Maria Raquel Guimarães, in Cadernos de Direito Privado, nº41, Janeiro/Março de 2013; Mark A Fox, Phishing, Pharming and Identity Theft in The Banking Industry, in Journal of international banking law and regulation, editado por Sweet and Maxwel (2006), Issue 9, 548/552; Roberto Flor, Phishing, Identity Theft e Identity Abuse. Le Prospecttive Applicative Del Diritto Penale Vigente, in Revista Italiana di Diritto e Procedura Penale, Fasc 2/3-Aprile-Settembre 2007, 899/9446. A outra modalidade de fraude on line é o pharming a qual consiste em suplantar o sistema de resolução dos nomes de domínio para conduzir o usuário a uma pagina Web falsa, clonada da página real, cfr ibidem.
O processo baseia-se, sumariamente, em alterar o IP numérico de uma direcção no próprio navegador, através de programas que captam os códigos de pulsação do teclado (os ditos keyloggers), o que pode ser feito através da difusão de vírus via spam, o que leva o usuário a pensar que está a aceder a um determinado site – por exemplo o do seu banco – e está a entrar no IP de uma página Web falsa, sendo que ao indicar as suas chaves de acesso, estas serão depois utilizadas pelos crackers, para acederem à verdadeira página da instituição bancária e aí poderem efectuar as operações que entenderem, cfr ibidem.”
- Por sua vez, o keylogging é uma modalidade de fraude electrónica caracterizada pelo uso de um software nocivo (keyloggeR)do tipo spyware cuja finalidade é registrar tudo o que é digitado, quase sempre a fim de capturar senhas, números de cartão de crédito e afins. Muitos casos de phishing, assim como outros tipos de fraudes virtuais, baseiam-se no uso de algum tipo de keylogger, instalado no computador sem o conhecimento da vítima, que captura dados sensíveis e os envia a um hacker que depois os utiliza para fraudes (cf. https://pt.wikipedia.org/wiki/Keylogger).
[8]Diploma alterado pelo Dec.-Lei n.º 242/2012, 7 de Novembro e pelo Dec.-Lei n.º 157/2014, 24 de Outubro.
[9]cf. António Menezes Cordeiro, Direito Bancário, 5ª ed. Revista, 2014, pg.532.
[10]cf. na jurisprudência, Acórdãos do S.T.J. de 18-12-2013 (proc. 6479/09.8TBBRG.G1.S1) já citado, da Relação de Lisboa, de 03-03-2015 (proc. 1727/13.2TJLSB.L1-1) e da Relação de Guimarães, de 23-10-2010 (proc. 305/09.5TBCBT.G1). Na doutrina, Menezes Cordeiro, op. cit., pg. 613 e M. Januário Gomes, Contratos Comerciais, Almedina, 2012, págs. 245 a 247.
[11]Neste mesmo sentido tem decidido a jurisprudência, já abundante. Citam-se, ainda, a título de exemplo, os Acórdãos do STJ de 14/12/2016, proc. 1063/12.1TVLSB.L1.S1; do TRP de 13/10/2016, proc. 2513/14.8TBVFR.P1; do TRL de 15/03/2016, proc. 1063/12.1TVLSB.L1-1; do TRC de 02/02/2016, proc. 902/13.4TBCNT.C1. Igual posição tem sido sustentada pela doutrina. Veja-se, Maria Raquel Guimarães, na anotação ao Ac. do S.T.J. de 18/12/2013 [6479/09.8TBBRG.G1.S1], já citado, explica o seguinte (as operações fraudulentas na jurisprudência recente, nos Cadernos de direito privado, Jan/Março 2015, págs. 26-27): para além da anotação já referida, ainda no estudo sobre as cláusulas contratuais gerais na jurisprudência recente dos tribunais superiores, II Congresso do direito bancário, Almedina, 2017, págs. 214 a 217, e no estudo sobre os contratos-quadro de prestação de serviços de Pagamento, I CD de Consumo, Almedina, 2016, págs. 177 a 188, e na sua anotação contrária ao Ac. do TRG de 23/10/2012, proc. 305/09, publicada nos CDP 41, Jan/Março de 2013, págs. 57 a 69, onde também faz a explicação das fraudes phishing e pharming [esta é uma técnica mais sofisticada na medida “em que é ‘corrompido’ o próprio nome de domínio (domain name) de uma instituição financeira, redireccionando o utilizador para um site falso - em tudo similar ao verdadeiro – sempre que este digita no teclado a morada correcta do seu banco. Uma vez na página falsa, o utilizador indica as suas chaves secretas de acesso que depois são utilizadas na página verdadeira para transferências fraudulentas” – pág. 63] – chamando já a atenção para o menor grau de censurabilidade da conduta que aquelas técnicas poderão originar, embora também refira que “mesmo em relação às técnicas de phishing, haverá que ter em conta o grau de sofisticação das mensagens enviadas (e o grau de ingenuidade da vítima), e o cumprimento pelo banco dos seus deveres de informação e de esclarecimento dos clientes utilizadores dos serviços on-line, a fim de averiguar se, perante a situação concreta, o utilizador devia e podia ter agido de outra forma.”; M. Januário da Costa Gomes, Contratos Comerciais, 2013, Almedina, págs. 220 a 252, especialmente págs. 239-248; Maria Carolina dos Santos Gomes França Barreira, Homebanking a repartição dos prejuízos decorrentes de fraude informática, FDUNL, Fevereiro de 2015, https://run.unl.pt/bitstream/10362/15191/1/Barreira_2015.pdf; Raquel Sofia Ribeiro de Lima, A responsabilidade pela utilização abusiva on-line de instrumentos de pagamento electrónico na jurisprudência portuguesa, FDU do Porto, Julho de 2015, https://repositorio-aberto.up.pt/bitstream/10216/83561/2/36809.pdf, onde se faz uma resenha exaustiva da jurisprudência e doutrina sobre a questão até à data do estudo; Hugo Luz dos Santos, Plaidoyer por uma “distribuição dinâmica do ónus da prova” e pela “teoria das esferas de risco” à luz do recente acórdão do STJ de 18/12/2013: o (admirável) “mundo novo” no homebanking?, Abril de 2014, publicado na Revista Electrónica de Direito, n.º 1, Fev2015, do CIJE/FDUP=>file:///C:/Users/Pedro%20Martins/Downloads/Artigo%20Hugo%20Luz%20dos%20Santos.pdf; e João Calvão da Silva, anotação ao ac. do STJ de 18/12/2013, Conta corrente bancária; operação não autorizada e responsabilidade civil, Revista de Legislação e de Jurisprudência, Ano 144, n.º 3991, Março/Abril de 2015, págs. 305-326.
[12]Cf. “Do contrato de depósito bancário”, Almedina, 1998, pág. 208.
[13]In “As transferências Electrónicas de Fundos e os Cartões de
Crédito”, Almedina, 1999, pág. 233.

Decisão Texto Integral: