| Decisão Texto Integral: | Acordam os Juízes, do Tribunal da Relação de Lisboa.
I-RELATÓRIO:
PARTES:
P. Unip. Ldª - 1ª Autora/Apelante
e
A. - 2º Autor/Apelante
CONTRA:
Banco BPI,SA-Réu/Apelado
A 1ª Autora, alegando que o Réu permitiu, no período entre 27FEV2012 e 01MAR2012, a mobilização dos saldos de depósitos à ordem e a prazo que tinha constituídos no banco réu a favor de terceiros (desconhecidos) através do sistema BPI NET Empresas, cuja segurança e inviolabilidade lhe competia assegurar, sem sua ordem ou autorização, pede a condenação do Réu a pagar-lhe a quantia de 24.481,89 €, correspondentes aos montantes retirados das suas contas e ainda não recuperados. Alega, ainda, que em consequência da referida mobilização indevida das contas ficou desprovida de meios económicos para manter o desenvolvimento regular das suas actividades, vendo-se constrangida a mobilizar um depósito a prazo e a incumprir as suas obrigações para com os seus credores, vendo a sua imagem comercial seriamente abalada com a consequente perda do valor económico da empresa, pelo que pede a condenação do Réu a pagar-lhe os juros do depósito a prazo que deixou de receber pela sua movimentação antecipada e 7.500 € pela depreciação do valor económico da empresa. Por último, pelo que deixou de auferir durante o tempo que o seu gerente e prestador de serviços despendeu em deslocações e conferências para tratar da questão em litígio, pede a condenação do Réu a pagar-lhe 3.000 €.
O 2º Autor, alegando que enquanto dono e gerente da 1ª A. à qual presta serviços exercendo a sua actividade de cirurgião plástico, viu repercutida na sua pessoa a imagem negativa decorrentes do incumprimento das obrigações da 1ª Autora e perdeu a paz e sossego psicológicos, pede a condenação do Réu a pagar-lhe a quantia de 10.000 €.
O Réu contestou alegando que as operações em causa foram autorizadas de acordo com as regras definidas pelo sistema (chave de acesso e cartão de coordenadas), onde não ocorreu qualquer quebra de segurança; quebra de segurança houve sim, mas por banda da 1ª Autora, que tendo indicado como único utilizador autorizado o 2º Autor, e em desrespeito das regras contratuais, cedeu as suas credenciais do sistema (chave de acesso e cartão de coordenadas), ao seu contabilista, que nunca foi designado como utilizador autorizado e, ademais, tinha o seu computador infectado com malware, a partir do qual se originou a situação em causa nos autos.
A final foi proferida sentença que, considerando que a entrega das credenciais do sistema ao contabilista, que não era utilizador autorizado permitindo-lhe de forma livre e sem qualquer controlo o acesso e movimentação das suas contas constituiu culpa grosseira dos Autores que exclui a responsabilidade do Réu, absolveu este do pedido. Mais se condenou o 2º Autor como litigante de má-fé.
Inconformados, apelaram os AA concluindo, em síntese, por erro na decisão da matéria de facto, ser o Réu responsável pelos prejuízos sofridos (em virtude, além do mais, da nulidade das cláusulas limitativas de responsabilidade do contrato de homebanking, da ausência de nexo causal relativamente à cedência das credenciais e ao abuso de direito na invocação dessa cedência) e não ter sido concedida oportunidade de defesa relativamente à condenação como litigante de má-fé, nem haver fundamento para tal.
Houve contra-alegação onde se propugnou pela manutenção do decidido.
II–Questões a Resolver
Consabidamente, a delimitação objectiva do recurso emerge do teor das conclusões do recorrente, enquanto constituam corolário lógico-jurídico correspectivo da fundamentação expressa na alegação, sem embargo das questões de que o tribunal ad quem possa ou deva conhecer ex officio.
De outra via, como meio impugnatório de decisões judiciais, o recurso visa tão só suscitar a reapreciação do decidido, não comportando, assim, ius novarum, i.e., a criação de decisão sobre matéria nova não submetida à apreciação do tribunal a quo.
Ademais, também o tribunal de recurso não está adstrito à apreciação de todos os argumentos produzidos em alegação, mas apenas – e com liberdade no respeitante à indagação, interpretação e aplicação das regras de direito – de todas as “questões” suscitadas, e que, por respeitarem aos elementos da causa, definidos em função das pretensões e causa de pedir aduzidas, se configurem como relevantes para conhecimento do respectivo objecto, exceptuadas as que resultem prejudicadas pela solução dada a outras.
Assim, em face do que se acaba de expor e das conclusões apresentadas, são as seguintes as questões a resolver por este Tribunal:
- do erro na decisão de facto;
- do erro na decisão de direito;
- do erro processual e substantivo condenação como litigante de má-fé.
III–Fundamentos de Facto:
Os apelantes impugnam a decisão de facto quanto às respostas dadas aos pontos 1 a 17, 24, 27 a 31, 33, 34 e 36 da Base Instrutória.
Apreciando tal questão desde logo haverá de deixar um apontamento negativo à conduta impertinente da mandatária dos Autores durante a produção de prova na audiência de julgamento, onde reiteradamente e em contrário das múltiplas advertências que lhe foram dirigidas pela Mmª juiz que presidia à audiência, ‘continuou alegremente a depor’ (na expressão daquela Mmª juiz) sobre os factos (alguns novos) da causa, formulando juízos de valor, elaborando perguntas confusas (muitas vezes com imprecisão e confusão de conceitos e práticas que não domina mas de que se arvorou em pessoa informada) e indutoras da resposta, interrompendo as testemunhas (próprias e alheias) não as deixando terminar as suas respostas (pondo em causa a espontaneidade e a valia probatória do respectivo depoimento), dessa forma alongando inusitada e desnecessariamente o tempo da produção de prova e, consequentemente o tempo (escasso e precioso) gasto na apreciação da mesma, nesta e na 1ª instância, egoisticamente alocando para si recursos que poderiam ter sido usados em prole dos seus concidadãos que, também por isso, tiveram de prolongar a sua espera pela apreciação dos seus casos.
Volvendo, sem mais delongas, a atenção para os pontos de facto impugnados:
1º
A Gerente da CAOC, MJ..., recebia informações sobre as contas da 1ª A. na mencionada dependência do R. na Quinta..., transmitindo as orientações da P. – Unipessoal, Lda.?
2º
Sendo estas posteriormente confirmadas pela 1ª Autora caso fosse solicitado pela Ré?
3º
As cópias dos contratos celebrados entre a R. e a P. & L., Unipessoal,Lda. foram entregues à representante legal da CAOC, que por sua vez os entregava no balcão da R. da Quinta..., após assinatura pelo gerente da P. & L. – Unipessoal,Lda.?
4º
O mesmo aconteceu com o contrato de homebanking, que foi assinado pelo representante legal da A. nas instalações da CAOC?
5º
E posteriormente entregue à gerência do R., como sempre aconteceu em situações semelhantes, pela gerente da CAOC?
6º
Era do conhecimento de toda a gerência e de todos os funcionários da agência, que todos os assuntos relacionados com as contas da A. eram tratados pela CAOC?
7º
A gerência do balcão do R. onde se encontram sediadas as contas da P. & L., Lda. nunca contactaram o representante legal da A. mas sempre a representante legal da CAOC para resolver e tratar dos assuntos relacionados com as contas bancárias desta A.?
8º
Os contactos disponibilizados e utilizados pela gerência do balcão da Quinta ... são os números de telefone da CAOC e o número de telefone móvel da sua gerente MJ...?
Embora denotando uma preocupação em não comprometer a posição do Réu (e por causa dela uma enorme desmemoriação) resulta dos depoimentos dos empregados do Réu (CM..., RT... e JC..., gerentes da agência do Réu onde se sediava a conta dos AA) que havia uma relação privilegiada entre a MJ... e a sub-gerente (Drª ES..., que se escusou a comparecer atentas as suas condições de saúde, tendo sido prescindida sem que tenha sido sequer aventada a possibilidade do seu interrogatório na residência, por escrito ou por meios telemáticos), sendo com esta que a maioria dos contactos eram efectuados.
No entanto vão referindo que o 2º Autor era pessoa ausente, muito ocupada, de difícil contacto, dando a entender que os assuntos correntes da gestão da conta eram canalizados para a sua contabilista, a MJ....
Essa postura, face à experiência comum de vida, torna verosímil a versão dada quer pelo 2º Autor quer pela própria MJ..., no sentido de que o contacto entre o banco e os AA era canalizado através da MJ....
Mas essa situação não chegava ao ponto – que aliás nunca é afirmado quer pelo 2º Autor quer pela MJ... – de esta assumir poderes decisórios. A única circunstância factual concreta invocada nesse sentido é a mobilização de um depósito a prazo após os movimentos objecto do litígio (efectuado por indicação da MJ... e só posteriormente a essa mobilização formalizado por ordem assinada pelo 2º Autor) que, pela sua singularidade e excepcionalidade das circunstâncias envolventes, não tem a virtualidade de demonstrar uma situação permanente e estável de representação.
Não obstante a resposta aos pontos 1 a 8 da base instrutória deve reflectir essa realidade e não receber uma resposta totalmente negativa.
Alterar-se-á, consequentemente, o elenco factual, conforme discriminado abaixo.
9º
As operações referidas na alínea K) evidenciam alteração de registo a nível informático, tendo algumas sido efectuadas numa determinada data, com efeitos a uma data valor diversa, e anterior à data do movimento?
10º
Evidenciando uma intromissão no próprio sistema de segurança informática das operações do banco do R.?
11º
Uma vez que não é possível ao cliente utilizador atribuir ao movimento uma data-valor anterior à data do movimento?
12º
Tratando-se no caso vertente de movimentos efectuados por um “cracker”, utilizando a técnica de “phishing”?
Não foi produzida qualquer evidência da impossibilidade do facto de os três primeiros movimentos em causa surgirem com data valor (25 e 26FEV2012) anterior à data movimento (27FEV2012);antes esse facto resulta normal à luz dos conceitos contabilísticos de ‘data valor’[1] e ‘data do movimento’: os movimentos foram efectuados e produziram os seus efeitos a 25 e 26FEV2012 (data valor), mas porque esses dias foram sábado e domingo estando o banco encerrado só foram levados à sua escrita no dia 27FEV2012 (data movimento).
Pelo que daí não resulta qualquer indiciação de quebra de segurança do sistema informático do banco.
Nem há qualquer indiciação da intervenção de qualquer ‘cracker’ no sentido (e sem estar agora a entrar no pormenor de definir ‘cracker’ e ‘hacker’–que os recorrentes usam indiscriminadamente - e distinguir as respectivas actividades), que parece ser o que os recorrentes visam, de alguém que conseguiu ilegitimamente introduzir-se no sistema informático de banco e levá-lo a efectuar e registar operações como se tivessem sido legítima e correctamente solicitadas ao sistema do exterior (máxime pelo cliente) quando na realidade essa solicitação não existiu.
Os factos apurados relativamente ao modo como foram movimentadas e retiradas as quantias da conta da Autora são compatíveis e correspondem ao modus operandi típico do ‘phishing’, caracterizado, não pela manipulação do sistema informático do banco, mas antes pela obtenção fraudulenta das credenciais de segurança junto dos clientes do homebanking; mas tal não passa de uma suspeita, sendo certo que se desconhece em concreto como foi obtido o acesso às credenciais de segurança (não podendo, em rigor e em contraponto à insistência dos AA na verificação de manipulação do sistema informático do banco, excluir-se de todo a possibilidade de ter sido o 2º autor, a sua contabilista ou empregado desta a efectuar as operações em causa).
Nada se tem, pois, a censurar às respostas negativas a tais pontos de facto.
13º
A sociedade Autora ficou desde o dia 2 de Março de 2012 desprovida dos meios económicos para manter o desenvolvimento regular da sua actividade?
14º
Vendo-se obrigada, para pagamento das rendas de contratos de leasing celebrados com o próprio R., a recorrer a um depósito a prazo – DP nº. 04243789-527 que, mobilizou antecipadamente em 6 de Março de 2012?
15º
Ficando desprovida dos juros acordados?
16º
Entrando em incumprimento das suas obrigações perante fornecedores e o próprio Réu?
19º
Desde 2 de Março de 2012, o 2º Autor vê-se interpelado para o pagamento das obrigações vencidas da sociedade Autora?
A perda de juros pela mobilização antecipada de depósito a prazo é algo que ‘entra pelos olhos dentro’. A mobilização do depósito a prazo em questão encontra-se provada por documento e foi referida pelos empregados do Réu; como igualmente referiram que houve incumprimento das prestações dos leasings, com a consequente penalização no spread.
As declarações de MJ..., SP..., AC..., EM... e JP..., fazem expressa referência ao incumprimento de outras obrigações para com outros credores que não o banco Réu, mas também ao estado de ansiedade e desespero em que ficou o 2º Autor, por não poder cumprir com as suas obrigações.
Por outro lado a referência (não substanciada) pelo mandatário do Réu da existência de outros meios de fortuna da 1ª Autora, advenientes de um contrato com o Hospital de Portalegre, foram de imediato rebatidas pela testemunha MJ..., no sentido de que essas quantias haviam sido há muito recebidas e gastas nas obras. Sendo certo que dos depoimentos resulta evidenciado que a 1ª Autora havia adquirido um imóvel nos Açores onde andava a realizar obras de recuperação e adaptação ao exercício da sua actividade.
Todo este quadro circunstancial é de molde a considerar verificados todos os factos em indagação e, consequentemente, alterar para positiva a resposta aos mesmos.
24º
As transferências e pagamentos de serviços foram validados com coordenadas do cartão matriz?
36º
Esses códigos terão sido utilizados por terceiros para realizar as operações em causa?
Resulta da perícia efectuada que, em conformidade com os ‘logs’ do sistema informático do Réu as operações em causa foram validadas com as coordenadas do cartão matriz. O perito teve oportunidade de explicitar pormenorizadamente as operações da perícia de forma que se nos afigura a não suscitar qualquer dúvida ou reparo quanto à sua exactidão ou suficiência.
As alegações dos recorrentes, no sentido de infirmar esse facto não têm essa virtualidade uma vez que ou não são incompatíveis com o facto, ou foram explicitadas ou corrigidas pelos depoimentos das testemunhas ou correspondem a meras opiniões não baseadas em reconhecido conhecimento técnico/científico.
Por outro lado, ainda, os documentos extraídos do processo criminal apenas demonstram que na altura se encontrava em actuação uma rede criminosa que se apropriava fraudulentamente de quantias depositadas no banco Réu utilizando as credenciais de segurança atribuídas aos respectivos titulares. Mas não chega ao ponto de identificar quer os intervenientes quer o método de obtenção das referidas credenciais de segurança. O que quer dizer que não se pode concluir se os códigos utilizados o foram por terceiros ou pelos próprios.
Nada há, pelo exposto, a alterar a esta parte da decisão de facto, justificando-se apenas deixar expresso que a resposta é negativa (e não conjunta) ao ponto 36 da base instrutória.
27º
Tendo informado, só então (em 02.03.2012) que facultara à sua contabilista os seus códigos de acesso ao Serviço BPI Net Empresas, bem como o cartão matriz?
28º
Após autorização do representante da empresa, foi realizado no mesmo dia 02.03 um contacto com a referida contabilista da empresa que confirmou que tentara aceder dias antes à conta da A. através dos códigos do seu representante?
29º
O que disse ter feito a partir do computador utilizado na sua empresa de contabilidade (CAOC)?
30º
Mais disse ter visto uma página que lhe pedia para preencher os códigos do cartão matriz do BPI Net Empresas para aceder à conta da empresa P. e L.?
31º
Disse ainda naquela data, ou seja, em 2 de Março, que continuava a deparar-se com uma página estranha, supostamente fraudulenta, ao tentar aceder ao BPI Net Empresas?
Começando por afirmar genericamente querer impugnar a resposta ao quesito 27 o certo é que os recorrentes nada argumentam no sentido, pelo que nada há a apreciar quanto à mesma, que se mantém inalterada.
No que diz respeito ao conteúdo dos telefonemas afigura-se pertinente a argumentação dos recorrentes porquanto não se encontra nos mesmos qualquer declaração da MJ... no sentido de afirmar que as anomalias referidas ocorriam quando acedia à conta dos AA. Com efeito, tudo o quanto a esse aspecto é relatado é por referência ao acesso à conta da CAOC e à sua conta pessoal; apenas havendo uma ténue e indirecta referência à conta dos AA para expressar a possibilidade de que o mesmo podia ter acontecido com essa conta se a tivesse utilizado naquele período.
Importa, assim, ajustar a resposta a tais quesitos ao exacto conteúdo de tais telefonemas[2].
33º
Não constando a referida MJ... como Utilizadora “BPI Net Empresa” da sociedade A, não era possível ao banco - R., aperceber-se que o acesso da empresa P. e L. se encontrava em risco?
34º
Por forma a poder tomar medidas de segurança relativamente aos acessos ao serviço BPI Net Empresa da Cliente?
Caracterizando-se o serviço de homebanking pela possibilidade de o cliente aceder e movimentar a sua conta a partir de qualquer computador e utilizando qualquer ISP/IP, identificando-se através de credenciais de segurança pessoais, sem que, contudo, o banco tenha qualquer meio de aceder (como foi expressa e enfaticamente declarado pela testemunha JL...), não se vê (nem isso é explicado na fundamentação fornecida nem, tão pouco, se encontra qualquer referência nesse sentido na prova produzida) como é que o banco Réu poderia monitorizar os computadores através dos quais era efectuado o acesso à conta da 1ª Autora, para se poder aperceber da existência de riscos de segurança e proceder à sua eliminação.
Daí que para o efeito seja irrelevante o conhecimento que o banco possa ter de qual seja o computador de acesso e/ou do seu utilizador.
O que unicamente foi evidenciado (e que é do senso comum) é que o banco não tem acesso aos computadores utilizados pelos seus clientes.
Pelo que importa alterar a resposta a tais quesitos em conformidade.
Pelo exposto fixa-se a seguinte factualidade (assinalando-se a negrito as alterações introduzidas):
FACTOS PROVADOS:
Da matéria já dada como assente.
1-A P. & L. – Unipessoal, Lda é uma sociedade comercial com o seguinte objeto social: Actividades médico-cirúrgicas. Artes plásticas. (alínea A)
2-O Réu é uma instituição de crédito que exerce profissionalmente a actividade bancária. (alínea B)
3-A 1ª A. é cliente do banco BPI, ora Réu, sendo titular da conta de depósitos à ordem nº. 0-4243789-000-001, aberta na dependência bancária do BPI do Casal da Serra -Quinta.... (alínea C)
4-Em 26 de Janeiro de 2009 a 1ª A. celebrou com o Réu um contrato de adesão ao serviço BPI Net Empresas, com a redacção constante das seguintes Cláusulas:
“Entre o Banco BPI, S.A., Sociedade Aberta, com sede na Rua ..., nº ..., no Porto, pessoa colectiva nº 5..., matrículada na Conservatória do Registo Comercial do Porto sob o nº 5..., com o capital social de € 900.000.00, doravante designado abreviadamente por Banco e a Empresa identificada no verso deste contrato doravante designada abreviadamente por Cliente.
Considerando que:
(I)O Cliente é titular de uma ou mais Contas:
(II)O Banco pretende disponibilizar aos seus clientes um serviço denominado BPI Net Empresas que consiste na possibilidade de manter relações com o Bano Via internet ou por outras formas de acesso remoto que venham a ser criadas, na forma a que os Clientes possam:
aceder a informações sobre produtos e serviços do Banco;
obter informações e realizar operações bancárias sobre contas de que os Clientes sejam titulares;
realizar pagamentos, cobranças e operações de compra, venda, subscrição ou resgate sobre produtos ou serviços disponibilizados pelo Banco;
As partes celebram o presente contrato, que se rege pelas disposições seguintes e subsidiariamente, pelas Condições Gerais da Conta.
1.Noções:
Para efeitos do presente contrato, entende-se por:
a)Serviço: possibilidade conferida ao Cliente de manter relações com o banco através do acesso a canais remotos:
b)Canais remotos: acesso ao Serviço por Internet ou outras formas de acesso remoto que venham a ser definidas pelo Banco;
c)Conta: a conta de que o Cliente é titular junto do banco na data de celebração deste contrato (entre as Contas em dinheiro e Contas de depósito e registo de valores mobiliários), bem como aquelas de que se venha a tomar titular junto do banco durante a vigência deste contrato;
d)Condições Gerais da Conta: as condições gerais aplicáveis ao ou aos vários tipos de Contas;
e)Utilizador (es):a(s) pessoa singular designada pelo Cliente pela forma e nos termos previstos no presente contrato e respectivos anexos, a quem são atribuídos poderes pelo Cliente para, através do Serviço, e nos termos previstos neste contrato e seus anexos, consultar e/ou praticar, em seu nome, todos os actos e celebrar todos os negócios que são susceptíveis de ser praticados ou celebrados através desse mesmo Serviço.
É da inteira e exclusiva responsabilidade do Cliente quer a selecção, designação e remoção dos Utilizadores, os quais poderão ser ou não colaboradores do Cliente, quer a definição do seu perfil. O Cliente expressamente reconhece e aceita que a utilização, pelos utilizadores, dos serviços disponibilizados pelo Banco, bem como a contratação, pelos mesmos, de operações com o Banco, nos termos previstos neste contrato será sempre tida, em qualquer caso e para todos os efeitos legais, como uma actuação em nome e por conta do Cliente, única contraparte do banco no presente contrato. O Cliente assegura ao banco que aos utilizadores, estão atribuídos, de uma forma válida e eficaz, poderes de representação para, através do serviço, e nos termos previstos neste contrato, praticar por si só todos os actos e celebrar todos os negócios que são susceptíveis de ser praticados ou celebrados através desse mesmo serviço e que esses poderes se manterão enquanto o presente contrato vigorar;
f) Anexo – Matriz de Autorizações: Anexo a este contrato através do qual Cliente estabelece regras para autorização de operações. Para essa autorização, podem ser definidas combinações de assinaturas (A a J).
A assinatura destas operações é efectuada pelos utilizadores com Poderes de Autorização através da introdução de uma coordenada do Cartão de Coordenadas;
g)Perfil de Acesso Cliente: tipos de opções a que o Cliente tem acesso através do Serviço. Em caso de conflito, o perfil de Acesso Cliente sobrepõe-se ao Perfil de Acesso Utilizador. Os perfis pré definidos são os seguintes:
Global: O Cliente, através dos Utilizadores, pode ter acesso e executar todo o tipo de opções (Consultas e Transacções) que a cada momento estejam disponíveis. Caso o Cliente se obrigue através do Serviço com duas ou mais Assinaturas deve preencher o Anexo – Matriz de Autorizações .
Caso o Cliente se obrigue através do Serviço com uma Assinatura é dispensável o preenchimento do Anexo – Matriz de Autorizações:
Consultas: O Cliente, através dos Utilizadores, apenas tem acesso a opções de consulta (saldos, movimentos , NIB, etc.) não podendo efectuar transacções:
h)Perfil de Acesso Utilizador: opções a que o Utilizador tem acesso através do Serviço. Os perfis pré-definidos são os seguintes:
Global: Inclui todas as opções disponíveis a cada momento, nomeadamente Consultas e Transacções;
Operações: Inclui apenas Introdução de Operações e respectiva Consulta;
Consultas: Inclui apenas (saldos, movimentos, NIB, etc);
Consulta Cartões Business & Corporate: Inclui apenas consultas às opções destes cartões.
I)Utilizadores com Poderes de Autorização: Os Utilizadores aos quais são atribuídos pelo Cliente, poderes para autorizar a realização de operações através do Serviço, e mediante a introdução de uma coordenada do Cartão de Coordenadas.
j)Nome de Acesso: nome de identificação de cada Utilizador, único, pessoal e intransmissível. Cada utilizador pode personalizar o seu Nome de Acesso;
k)Código Secreto: número secreto de cada Utilizador, pessoal e intransmissível;
m)Chaves de Acesso: O Nome de Acesso e o Código Secreto. As Chaves de Acesso são os elementos que permitem a identificação inequívoca do Utilizador perante o sistema. O acesso ao Banco efectua-se através da utilização das Chaves de Acesso ou de qualquer outra forma ou meio alternativo, com condições de segurança equivalentes, que o Banco disponibilize ao Cliente;
n)Anexo – Adesão de Utilizador: Anexo a este contrato através do qual o Cliente efectua a designação de cada Utilizador, atribui a cada utilizador um tipo de assinatura de A a J e define as opções e as contas a que cada Utilizador terá acesso;
o)Cartão de Coordenadas: cartão personalizado que permite aos utilizadores com Poderes de autorização autorizarem operações.
2.Objecto:
Em resultado da celebração do presente contrato, o Cliente passa, por intermédio dos Utilizadores, a poder aceder e movimentar através do Serviço todas as Contas.
3.Condições de Utilização do Serviço.
3.1-O Cliente indicará através da subscrição deste contrato e do preenchimento dos Anexos e eventuais adendas, que fazem parte integrante do mesmo, o número e tipo de assinaturas necessárias para autorizar as operações, bem como os escalões de montantes. Define ainda, para cada Utilizador, o Perfil Acesso Utilizador.
3.2-O Cliente poderá proceder à designação de novos Utilizadores, efectuando a adesão de novos utilizadores através do preenchimento e envio ao Banco do Anexo – Adesão de Utilizador. O Cliente poderá, também, a qualquer momento, proceder à remoção de qualquer utilizador.
3.3-O Cliente poderá em qualquer altura alterar as Contas a que tem acesso através do Serviço ou alterar o Perfil de Acesso cliente e/ou Perfil de Acesso Utilizador.
3.4-Qualquer das alterações previstas nos números anteriores, bem como das solicitações previstas no número 5.3 deste contrato, só serão válidas se observarem a seguinte forma: documento em suporte de papel, assinado pelos representantes legais do Cliente.
3.5-As alterações previstas no número 3.3 só se tornam eficazes após a recepção e validação pelo Banco do documento referido no número anterior.
3.6-O Banco e o Cliente aceitam a equiparação jurídica das Chaves de Acesso às assinaturas manuscritas do Cliente nas Condições Gerais das
3.7-O Banco pode, ainda, a todo o tempo, condicionar a realização de operações através do Serviço à indicação pelos Utilizadores de dados constantes do Cartão de Coordenadas.
3.8-O Banco poderá, ainda, sendo, para tal, irrevogavelmente autorizado pelo Cliente:
a)Não executar ordens quando não sejam facultados correctamente os dados de identificação dos Utilizadores, ou seja, as Chaves de Acesso;
b)Não executar ordens quando existam dúvidas razoáveis sobre a identidade de pessoa que está a transmitir a ordem;
c)Não executar ordens, e cancelar o acesso ao Serviço, após um número de tentativas de acesso falhadas (designadamente, por utilização de um código Secreto ou de coordenadas diferentes daquelas que constam do Cartão de Coordenadas); a definição do número de tentativas falhadas após o qual o Banco poderá não executar e/ou cancelar o Serviço será livremente realizado e/ou alterada pelo Banco;
d)Impedir ou introduzir limitações à realização de determinado tipo de operações através do serviço, sempre que tal seja imposto ou recomendado em virtude da aplicação das disposições da lei pessoal do Cliente ou de outras disposições de ordenamentos jurídicos estrangeiros a que o mesmo se encontre sujeito.
3.9-Não é exigido o envio de documento em suporte papel especificamente para as operações efectuadas através do serviço. Qualquer envio de documento é regido pelas condições de movimentação da Conta à Ordem.
3.10-O Cliente poderá, a qualquer momento, solicitar ao Banco que lhe disponibilize um novo Código Secreto e/ou um novo Cartão de Coordenadas. A solicitação deverá observar a forma prevista no número 3.4 obedecendo a entrega do Código Secreto e/ou do Cartão de Coordenadas solicitados ao procedimento utilizado no momento de adesão ao Serviço.
4.Prestação do Serviço de Pagamentos e Transferências.
4.1-Ao abrigo do presente contrato o Banco disponibiliza um Serviço de processamento do pagamento de ordenados e/ou fornecedores, nos termos definidos nos números seguintes.
4.2-Para se efectuar o processamento de ficheiros, é necessário que o Cliente efectue um teste inicial de envio de um ficheiro. Para tal, o Cliente deverá contactar a Linha BPI Net Empresas (808258258).
4.3-O Cliente enviará um ficheiro, contendo os registos a processar , devendo esse ficheiro obedecer às especificações do desenho de registo normalizado do Banco de Portugal, contendo movimentos destinados a contas de depósito à ordem domiciliadas, no Banco e, ou, noutras instituições de Crédito.
4.4-O Banco, na data de processamento indicada, debitará a conta total dos movimentos a processar e, no dia útil seguinte, creditará as contas dos colaboradores/fornecedores que sejam clientes do Banco e transmitirá às outras instituições de Crédito, via transferências electrónicas interbancárias (TEIS), os montantes colocados à sua disposição para crédito em Contas nelas domiciliadas.
4.5-O Banco não remeterá aos colaboradores/fornecedores que sejam seus Clientes qualquer documento relativo aos créditos processados, devendo o extracto de conta servir como justificativo desses movimentos.
4.6-O Cliente assume inteira responsabilidade pelo conteúdo dos ficheiros enviados pelo que o banco não será envolvido em litígios que eventualmente ocorram entre o Cliente e os seus colaboradores/fornecedores, em virtude de transferências que lhe tenham sido ordenadas e que executadas no âmbito deste acordo e por causas não imputáveis ao Banco.
4.7-O Banco não assumirá qualquer responsabilidade pela falta ou atraso no processamento, quando esse facto for devido ao não cumprimentos dos prazos definidos e/ou inexistência de prévia autorização.
5.Suspensão a modificação das condições de acesso ao Serviço.
5.1-O Banco reserva-se o direito de suspender ou fazer cessar o acesso ao Serviço, bem como de alterar o Perfil de Acesso Cliente e/ou Utilizador, no sentido de limitar o tipo de operações a que o Cliente e/ou Utilizador tem acesso através do serviço de limitar o tipo de operações a que o Cliente e/ou Utilizador tem Acesso através do serviço, sempre que tal seja justificado por razões de segurança ou em virtude da verificação de irregularidades em relação às Contas ou às operações realizadas por intermédio do serviço de irregularidades decorrentes de compras a descoberto e outras situações de abuso das possibilidades pelo mesmo conferidas.
5.2-Ainda por razões de segurança o Banco pode suspender o acesso ao serviço global ou parcialmente, caso o Cliente não o utilize até 30 dias após a adesão.
5.3-Caso o acesso ao serviço seja suspenso nos termos do disposto nos nºs. 5.1 e 5.2, o Cliente poderá solicitar a sua activação mediante pedido dirigido ao Banco, reservando-se o Banco o direito de não proceder à respectiva reactivação caso se mantenham as razões que levaram à suspensão ou modificação das condições de acesso ao serviço.
6.Confidencialidade.
6.1-O Banco compromete-se a manter sob rigorosa confidencialidade as Chaves de Acesso e a informação constante do Cartão de Coordenadas.
6.2-O Cliente obriga-se a guardar sob segredo, e a assegurar que os Utilizadores guardam sob segredo, as Chaves de Acesso e o Cartão de Coordenadas e, bem assim, a assegurar que a sua utilização é feita exclusivamente pelos Utilizadores e a prevenir o seu uso abusivo por parte de terceiros.
7.-Responsabilidades.
7.1-O Banco não será, em caso algum, responsável pelos prejuízos derivados de erros de transmissão, deficiências técnicas, interferências ou desconexões ocorridas por via e no âmbito dos sistemas de comunicação utilizados para a prestação do Serviço.
7.2-O Cliente e os Utilizadores assumem inteira responsabilidade pela utilização negligente, indevida ou fraudulenta das Chaves de Acesso e Cartão de Coordenadas.
7.3-O Cliente é responsável e suportará todos os prejuízos resultantes de uma utilização abusiva do Serviço por intermédio de pessoas diferentes dos Utilizadores, quer estes sejam membros do órgão de administração ou colaboradores do Cliente ou outras pessoas, sem prejuízo do estabelecido no nº. 8.2.
8.-Perda, roubo ou extravio.
8.1-No caso de perda, roubo ou extravio do Cartão de Coordenadas, o Cliente através dos Utilizadores ou de outra pessoa com poderes para o obrigar, deverá comunicar imediatamente ao banco tal facto por carta, fax, telefone, correio electrónico ou presencialmente.
8.2-O Banco apenas será responsável pelos prejuízos ocorridos após a recepção da comunicação da referida ocorrência.
9.Custos.
Independentemente dos custos associados aos meios de comunicação utilizados, e dos custos de cada uma das operações realizadas, o Banco poderá estabelecer um preço pelo Serviço, de acordo com o preçário em vigor no Banco, ficando desde já o Banco autorizado pelo Cliente a debitar a sua conta pelos correspondentes valores.
10.Comprovativos de Transacções.
O Cliente, através dos utilizadores ou de outra pessoa com poderes para o obrigar poderá solicitar um comprovativo especifico para uma determinada operação, reservando-se o Banco o direito de cobrar uma comissão de acordo com o preçário em vigor.
11.Autorizações.
O Cliente autoriza de forma irrevogável o Banco a, sempre que este o considere necessário:
a)Utilizar registos informáticos ou gravações telefónicas como meio de provas para qualquer procedimento judicial que venha a existir directa ou indirectamente entre as partes, podendo o Cliente solicitar ao Banco que lhe forneça cópia ou transcrição escrita do conteúdo das conversações que se tiverem realizado entre o Banco e os Utilizadores ;
b)Gravar as conversas telefónicas mantidas entre o Banco e os Utilizadores.
12.Utilização dos Dados.
12.1-O Cliente autoriza expressamente o Banco a proceder ao tratamento informático dos dados fornecidos, bem como a cruzar essa informação com a restante informação por si facultada ao Banco ou a empresa do Grupo BPI, em virtude da abertura de Contas ou de celebração de quaisquer contratos, designadamente com fins de natureza estatística, de credito, ou para identificação de produtos bancários e financeiros do Banco ou de empresas do grupo BPI, sem prejuízo do cumprimento do dever de sigilo bancário.
12.2-O Cliente tem o direito de aceder aos elementos a si referentes constantes das bases de dados a que se refere a presente cláusula e de exigir a sua actualização e/ou rectificação; o Cliente tem, ainda, direito a, uma vez extinto o contrato, exigir a eliminação do seu nome, e dos elementos a si referentes, das bases de dados a que se refere a presente cláusula.
13.Eficácia Jurídica.
13.1-As relações entre o Cliente e o Banco serão regidas por este contrato e pelas condições particulares de cada produto ou operação e, subsidiariamente pelas Condições Gerais da Conta; nestes termos, em caso de conflito entre a disciplina consagrada por este contrato, designadamente no que respeita às regras de acesso e movimentação das Contas e a disciplina prevista nas Condições Gerais da Conta, prevalecerá a disciplina consagrada por este contrato.
13.2-O Banco reserva-se o direito de modificar o conteúdo ou teor de qualquer cláusula do presente contrato, mediante a comunicação da alteração ao Cliente. Na falta de oposição do Cliente no prazo de 15 dias úteis contados da data de expedição da comunicação referida no ponto anterior as mesmas serão tidas, pelo banco, como aprovadas. Caso o Cliente não concorde com as modificações poderá rescindir o presente contrato nos termos e condições estabelecidas na Cláusula 17.
13.3-A validade do presente contrato fica condicionada à recepção pelo Banco de um exemplar de contrato devidamente assinado pelos representantes legais do Cliente.
13.4-As ordens transmitidas pelos Utilizadores, e executadas pelo banco, através do Serviço, gozarão de plenos efeitos jurídicos na esfera do Cliente, não podendo o Cliente ou os Utilizadores:
a)alegar a falta de assinatura para o cumprimento das obrigações assumidas nessas ordens;
b)Invocar a falta ou abuso de poderes por parte dos utilizadores.
14.-Modificação de dados.
O cliente compromete-se a informar o Banco de qualquer alteração de morada, ou de quaisquer outros dados relativos a si ou aos seus utilizadores, que tenham sido transmitidos anteriormente.
15.Liquidação das operações.
Se, na data de liquidação de uma operação de compra de valores mobiliários ou de outra operação que envolva a realização de um débito nas Contas, o Cliente não dispuser de fundos suficientes na conta a debitar para a concretização da operação, fica o Banco autorizado a, em nome do Cliente, proceder à alienação dos activos adquiridos ou de outros activos depositados na Conta, assumindo o Cliente todos os custos e comissões inerentes à operação, de acordo com o precário em vigor.
16.Informação Financeira.
16.1-Relativamente à informação financeira disponibilizada através do Serviço, designadamente, cotações, índices, notícias, estudos ou outra informação financeira, obtida através de outras entidades, o Banco não poderá ser responsabilizado pela eventual incorrecção dos dados fornecidos ou pela má percepção, interpretação ou utilização da informação transmitida.
16.2-A informação é propriedade das entidades que a prestam, comprometendo-se os Utilizadores a não a transmitir ou reproduzir, quaisquer que sejam os meios empregues.
17.-O presente contrato durará por prazo indeterminado, podendo o Banco ou o Cliente, pôr-lhe termo mediante comunicação escrita devidamente assinada pelos seus representantes legais.
18.-Jurisdição Competente.
18.1-Este contrato é regido pela Lei Portuguesa.
18.2-Para a resolução de eventuais questões emergentes do presente contrato é exclusivamente competente o foro da comarca de Lisboa, salvo se, por interesse do Cliente, ficar especificamente estabelecido o da sua morada (constante da Ficha de Identificação de Cliente) como condição especifica do presente contrato.” (alínea D)
5-A P. & L. – Unipessoal, Lda. utilizou o referido serviço de homebanking, realizando, através da utilização da internet, via BPI Net, operações via internet, designadamente realizando pagamentos a terceiros, constituindo depósitos a prazo, etc. (alínea E)
6-Com data de 09/10/2007 por MJ..., sócia gerente da CAOC, foi outorgado com a Ré o denominado “Contrato de Prestação de Serviços de Promotor do Banco BPI, S.A.” junto a fls. 31 e segs. dos autos. (alínea F)
7-A P. & L. – Unipessoal, Lda. permitiu à CAOC o acompanhamento directo da movimentação das respectivas contas bancárias através do serviço homebanking. (alínea G)
8-Tendo esta entidade intervindo na aplicação de saldos disponíveis da conta à ordem da 1ª A., em aplicações em contas de depósito a prazo, abertas através do serviço de homebanking. (alínea H)
9-No dia 24 de Fevereiro de 2012, a conta de depósitos à ordem da A. acima identificada (0-4243789-000-001) tinha o saldo credor de 5.431,36 €. (alínea I)
10-No dia 02/03/2012 na sequência do contacto da 1ª Autora com o Banco Réu este tomou conhecimento da movimentação desta conta por terceiros. (alínea J)
11-No dia 2/03/2012 o gerente da 1ª A[3]., 2º A., foi informado pela gerência da dependência bancária da Quinta.. que os movimentos detectados tinham sido originados em ambiente informático, e consistiram de forma especificada no seguinte:
Data Mov. Data valor Descrição Movimento valor
27-02-2012 25-02-2012 Trf.0000376 p/4227588 Tery de Fátima Dlaud Inoque 4.995,00
27-02-2012 ---26-02-2012--- Mobilização de Depósito a Prazo 257/009 10.000,00
27-02-2012---26-02-2012---Trf.0000377 p/4227588 Tery de Fátima Dlaud Inoque 4.996,00
27-02-2012---27-02-2012---Mobilização de Depósito a Prazo 257/009 5.000,00
27-02-2012---27-02-2012---Trf. 0000378 p/3752964 Karina Gracia Correia Araújo 4.998,00
27-02-2012---27-02-2012---Mobilização de Depósito a Prazo 257/011 5.000,00
01-03-2012---01-03-2012---Trf.000379 p/4778821 Nelido de Matos Campos 4.995,00
01-03-2012---01-03-2012---Mobilização de Depósito a Prazo 257/010 3.000,00
01-03-2012---01-03-2012---Pagamento de Serviços 92137231 10,00
02-03-2012---02-03-2012---Trf. 0000380 p/4778821 Nelido de Matos Campos 4.995,00
(alínea K)
12-Em 07 de Março de 2012, o R. procedeu à devolução da quantia de 507,11€, a qual foi creditada na mencionada conta à ordem da A. com a seguinte descrição de movimento:
-Créditos diversos. (alínea L)
13-Em 2 de Março de 2012, na posse das informações prestadas pelo R. sobre os movimentos detectados, a A. apresentou ao R., uma reclamação com o seguinte teor:
“Somos a solicitar informação e reposição dos valores abaixo discriminados e movimentados na n/conta de forma indevida e abusiva.
Data Mov. Data valor Descrição Movimento valor
27-02-2012---25-02-2012----Trf.0000376 p/4227588 Tery de Fátima Dlaud Inoque 4.995,00
27-02-2012---26-02-2012---- Mobilização de Depósito a Prazo
009 10.000,00
27-02-2012---26-02-2012----Trf.0000377 p/4227588 Tery de Fátima Dlaud Inoque 4.996,00
27-02-2012---27-02-2012----Mobilização de Depósito a Prazo 257/009 5.000,00
27-02-2012---27-02-2012----Trf. 0000378 p/3752964 Karina Gracia Correia Araújo 4.998,00
27-02-2012---27-02-2012----Mobilização de Depósito a Prazo 257/011 5.000,00
01-03-2012---01-03-2012----Trf.000379 p/4778821 Nelido de Matos Campos 4.995,00
01-03-2012---01-03-2012----Mobilização de Depósito a Prazo 257/010 3.000,00
01-03-2012---01-03-2012----Pagamento de Serviços 92137231 10,00
02-03-2012---02-03-2012----Trf. 0000380 p/4778821 Nelido de Matos Campos 4.995,00
Mais somos a informar que os referidos movimentos não foram pelo utilizador de qualquer forma autorizadas nem confirmados.
Assim e porque temos compromissos urgentes pendentes agradecemos que a sua reposição seja efectuada até ao fim do dia de hoje sob pena de responsabilização do BPI de todos os prejuízos e danos patrimoniais.” (alínea M)
14-Com data de 19/11/11, mas recebida a 19MAR2012[4], a 1ª A. remeteu carta para dependência do R. da Quinta..., cujo teor é o seguinte:
“Assunto: Danos e prejuízos por movimentação indevida da nossa conta 00 0 4243789.000.001.
Exm.º Senhores,
Na sequência da movimentação indevida da nossa conta 00 0-4243789.000.001, por clientes do BPI, entre o dia 25 de Fevereiro de 2012 até ao dia 2 de Março de 2012, ficou a referida conta com um saldo devedor, impedindo a empresa de cumprir e honrar os seus compromissos e obrigações, além de todos os danos morais e de imagem daí advindos, bem como os graves danos não patrimoniais já sofridos pelo gerente da empresa titular Dr. AJ..., com graves reflexos na sua actividade profissional e vida pessoal.
Acresce que, em virtude de tal realidade ficou a empresa impedida de utilizar os cartões Multibanco, por insuficiência de saldo bancário, o que nos obriga, para evitar mais danos à empresa, e para que a mesma possa exercer a sua actividade profissional com a mínima operacionalidade, a proceder à disponibilização do depósito a prazo 4243789-527. no valor de EUR 1.500 (mil e e quinhentos euros), cuja disponibilização foi verbalmente requerida no dia 6 de Março.” (alínea N)
15-Tendo a respectiva mandatária, por seu turno, dirigido ao Réu uma carta cujo teor é o seguinte:
“ASSUNTO: MOVIMENTAÇÃO ILICITA DA CONTA da Sociedade P. & L., Unip. Lda. - conta n.O DO 0-42473789.000.001 Balcão Quinta ..., Póvoa....
Ex.mos Senhores
Mandatada para o efeito pela V/cliente Sociedade denominada P. & L., Unip, Lda., venho reiterar a interpelação já efetuada no passado dia 2 de Março, conforme carta que aqui se anexa e se dá para os devidos efeitos por integralmente reproduzida, no sentido de ser reposta de imediato a situação relativa à movimentação ilícita da conta Supra identificada da mencionada Sociedade, conforme movimentos que novamente se discriminam:
25.02.2012- Trf. p/4227588 Tery de Fátima Dlaud Inoque € 4.995,00
26.02.2012 - Mobilização de Depósito a Prazo 257/009 € 10.000,00
26.02.2012- Trf. p/4227588 Tery de Fátima Dlaud Inoque € 4.995,00
27/02.2012- Mobilização de Depósito a Prazo 257/009 € 5.000,00
27.02.2012- Trf. p/3752964 Karina Gracia Correia Araújo € 4.995,00
27.02.2012- Mobilização de Depósito a Prazo 257/011 € 5.000,00
01.03.2012- Trf. p/4778821 Nelido de Matos Campos € 4.995,00
01.03.2012- Mobilização de Depósito a Prazo 257/010 € 3.000,00
01.03.2012- Pagamento de Serviços 92137231 € 10,00
02.03.2012- Trf. p/4778821 Nelido de Matos Campos € 4.995,00.
Decorridos 20 dias desde a data da interpelação mencionada, certo é que não obstante as dezenas de insistências feitas junto do balcão onde se encontra sediada a conta da Sociedade a situação ainda não foi reposta.
E, perante os constantes alertas por parte da lesada Sociedade de que já se encontrava em incumprimento perante as suas obrigações fiscais e outras, nomeadamente perante o próprio BPI, foi aconselhada pela próprio balcão a disponibilizar um depósito a prazo, o que a V/cliente se viu obrigada a fazer perdendo desse modo a rentabilidade da respetiva aplicação, conforme carta que também se junta e se dá por reproduzida. Ora, conforme se constata pela análise da movimentação da conta da cliente da V/representada, esta foi vítima de extorsão por um cracker, cliente do BPI, segundo informações fornecidas pelo próprio banco, que agindo em ambiente informático, procedeu à mobilização dos depósitos a prazo, seguida da transferência para contas de clientes do BPI, conforme movimentos discriminados.
Termos em que, aliás conforme jurisprudência uniforme dos nossos Tribunais, o Banco é responsável pela reposição imediata das quantias de que a Sociedade ficou privada nas contas a prazo e á ordem.
Acontece que a posição que o Banco que V.Exa representa ao não ter procedido até ao momento à reposição da situação em causa já acarretou à sociedade e ao seu gerente avultados danos quer de natureza patrimonial quer não patrimonial.
Termos em que se requer a V. Ex.a a boa nota desta interpelação, e consequentemente que seja ordenada a reposição imediata das quantias extorquidas à Sociedade P. & L., Unip. Lda. - conta nº DO 0-42473789.000.001 Balcão Quinta..., Póvoa..., bem como os valores a título de juros relativos às aplicações subscritas pela sociedade e que devido à sua mobilização ilícita deixaram de produzir os respetivos rendimentos.” (alínea O)
16-Por carta datada de 3 de Abril de 2012 o Réu comunicou à 1ª Autora o seguinte:
“Assunto: Folha de reclamação n" 7415827
Exmos. Senhores,
Acusamos a recepção da reclamação enviada por V. Exas. em 27/03. bem como da carta dirigida ao Presidente do Conselho de Administração do Banco BPI, cujo conteúdo mereceu a nossa melhor atenção.
Na sequência dos contactos mantidos com o Balcão de Balcão da Quinta..., relativamente aos movimentos realizados na conta 0-4243789.000.001 nos dias 25. 26 e 27 de Fevereiro e I e 2 de Março do corrente, vem o Banco BPI, S.A. expor e informar o seguinte:
A P. & L. Unipessoal, Lda. (doravante designada por Cliente), celebrou com o Banco BPI um contrato de adesão ao serviço BPI Net Empresas (adiante apenas designado por Serviço) em 26 de Janeiro de 2009.
Como é do conhecimento de V. Exas. o serviço BPI Net Empresas permite ao Cliente o acesso via Internet a todas as Contas de que seja Titular e relativamente às quais detenha poderes para, isoladamente e sem quaisquer restrições, proceder à sua movimentação, compreendendo esses mesmos poderes todas as operações susceptíveis de serem ordenadas por esta via.
Assim através do Serviço, o Cliente pode: (i) aceder a informações sobre produtos e serviços do Banco; (ii) realizar as operações bancárias disponíveis a cada momento sobre a Conta a que tem acesso, em conformidade com as regras definidas pelo Banco; (iii) realizar operações de subscrição ou resgate sobre instrumentos financeiros ou Outros produtos ou serviços disponibilizados pelo Banco.
O BPI compromete-se a manter sob rigorosa confidencialidade:
• Chave de Acesso - definido pelo Banco, através do seu registo apenas nas bases de dados centrais do Banco as quais estão protegidas contra acessos exteriores não autorizados pela tecnologia ruais actual;
Com o objectivo de proteger os seus clientes, o BPI tem tido a preocupação de divulgar informações sobre os vários temas que se prendem com a segurança, nomeadamente, regras de segurança no acesso e utilização do BPI Net Empresas; como detectar situações suspeitas e medidas de protecção para ultrapassar as mesmas. Estes conteúdos de segurança são publicados periodicamente nos sites de Homebanking, bem como no site público do BPI.
Assim, e admitindo uma utilização do Serviço de acordo com as regras contratualmente definidas, será inquestionável e absolutamente legítimo - estando isso mesmo previsto e definido no contrato - que o Banco considere que determinada operação realizada através do serviço foi ordenada, pretendida e validada pelo cliente titular da conta, havendo plena justificação para a sua completa execução pelos sistemas do Banco.
Repudiamos, assim de forma veemente, a existência por parte do BPI de qualquer negligência, imprudência ou falta de competência técnica. Ainda que se alegue, o que não se concede, que recai sobre o Banco o ónus da prova de que os movimentos operados em determinada conta bancária foram realizados com a autorização do cliente tal argumento não procede na presente situação, estando o BPI em condições de validamente provar e demonstrar que as chaves de acesso e coordenadas do Cartão Pessoal de Coordenadas correctos foram introduzidos para validação das operações em causa e que, consequentemente e nos termos contratuais aplicáveis, as mesmas têm de ser considerada pelo BPI como válidas e legitimamente realizadas pelo Cliente aderente do Serviço.
Considerando os registos informáticos de acesso ao Serviço e os registos fonográficos dos contactos estabelecidos por V, Exas. com o BPI, conclui-se que as operações cuja legitimidade e regularidade V. Exas. questionam apenas poderão ter ocorrido na sequência de prévia divulgação a terceiros de informação relativa aos códigos para acesso e movimentação do serviço BPI Net Empresas.
Em face de tudo o acima exposto, o Banco BPI considera que a realização da operação objecto de reclamação - admitindo a inexistência de roubo ou utilização abusiva das chaves de acesso e/ou cartão de coordenadas - apenas terá sido possível na sequência de um incumprimento por parte de V. Exas. das obrigações contratuais que impõem uma utilização pessoal e intransmissível dos códigos para acesso e movimentação do Serviço, resultando numa violação dos deveres de conservação, guarda e segredo dos mesmos.
Nestas circunstâncias, o BPI irá aguardar pela conclusão do processo decorrente da participação policial efectuada por V. Exas.” (alínea P)
17-A Dra. MJ... e a empresa CAOC, nunca foram designados pela A. como Utilizadores do Serviço BPI Net. (alínea Q)
18-A Dra. MJ... não é nem nunca foi, procuradora constituída pela 1ª A. nas contas indicadas na alinea C). (alínea R)
Da base instrutória[5]
20-O 2º Autor é cirurgião plástico desde 1998, e exerce a sua actividade profissional na sociedade por ele constituída como sociedade unipessoal. (resposta ao artigo 17º)
21-Contratando pessoalmente em nome daquela sociedade unipessoal a ele pertencente outros profissionais de saúde como prestadores de serviços. (resposta ao artigo 18º)
23-O A. por causa dos factos referidos nos pontos 10 e 11, perdeu a paz e o sossego. (resposta ao artigo 20º)
24-Sofrendo perturbação emocional e angústia, com prejuízo directo da sua saúde e produtividade. (resposta ao artigo 21º)
25-Tendo efectuado deslocações à agência da Quinta ..., bem como ao escritório da sua mandatária. (resposta restritiva ao artigo 22º)
26-Exigindo a prática de actos médicos ao Autor, nessa ocasião, dada a grande concentração que a mesma exige, um maior esforço e penosidade. (resposta rectificativa ao artº 23º)
27-As transferências e pagamentos de serviços foram validados com coordenadas do cartão matriz. (resposta ao artigo 24º)
28-Foram identificados três beneficiários com conta no BPI que movimentaram os fundos através de compras em agências de câmbios e pagamentos de serviços em ATM. (resposta ao artigo 25º)
29-No dia 02/03/2012 o representante da empresa, em contacto com a linha BPI Net Empresas, indicou ter sido alertado pela sua contabilista (MJ...) para os movimentos efectuados. (resposta rectificativa ao artigo 26º)
30-Tendo informado, só então (em 02.03.2012) que facultara à sua contabilista os seus códigos de acesso ao Serviço BPI Net Empresas, bem como o cartão matriz. (resposta ao artigo 27º)
31-Em conversas telefónicas com os serviços do Réu a referida contabilista da empresa indicou que em acessos à conta da CAOC e à sua conta pessoal, efectuados a partir do computador utilizado na sua empresa de contabilidade (CAOC) aparecia uma página que lhe pedia para fornecer as credenciais de segurança, o que ainda chegou a fazer. (resposta aos quesitos 28º, 29º, 30º e 31º)
32-[Eliminado]
33-[Eliminado]
34-[Eliminado]
35-Não era possível ao banco R., aperceber-se que o acesso da empresa P. e L. se encontrava em risco. (resposta ao artº 33º)
36-[Eliminado]
37-A gerente da CAOC, MJ..., recebia e fornecia informações sobre as contas da 1ª A. na mencionada dependência do R. na Quinta.... (resposta ao artigo 1º)
38-As cópias dos contratos celebrados entre a R. e a P. & L., Unipessoal, Lda. foram entregue à representante legal da CAOC, que por sua vez os entregava no balcão da R. da Quinta..., após assinatura pelo gerente da P. & L. – Unipessoal, Lda.(resposta ao artº 3º)
39-O mesmo aconteceu com o contrato de homebanking, que foi assinado pelo representante legal da A. nas instalações da CAOC. (resposta ao artigo 4º)
40-E posteriormente entregue à gerência do R., como normalmente acontecia em situações semelhantes, pela gerente da CAOC. (resposta ao artigo 5º)
41-Tal situação era do conhecimento de toda a gerência e de todos os funcionários da agência. (resposta ao artigo 6º)
42-A gerência do balcão do R. onde se encontram sediadas as contas da P. & L., Ldª contactava normalmente com a representante legal da CAOC para diligenciar pelos assuntos relacionados com as contas bancárias desta A. (resposta ao artigo 7º)
43-Utilizando para o efeito os números de telefone da CAOC e o número de telefone móvel da sua gerente MJ.... (resposta ao artigo 8º)
44-A sociedade Autora ficou desde o dia 2 de Março de 2012 desprovida dos meios económicos para manter o desenvolvimento regular da sua actividade. (resposta ao artigo 13º)
45-Vendo-se obrigada, para pagamento das rendas de contratos de leasing celebrados com o próprio R., a recorrer a um depósito a prazo – DP nº. 04243789-527, que mobilizou antecipadamente em 6 de Março de 2012. (resposta ao artigo 14º)
46-Ficando desprovida dos juros acordados. (resposta ao artigo 15º)
47-Entrando em incumprimento das suas obrigações perante fornecedores e o próprio Réu. (resposta ao artigo 16º)
48-Desde 2 de Março de 2012, o 2º Autor vê-se interpelado para o pagamento das obrigações vencidas da sociedade Autora. (resposta ao artigo 19º)
FACTOS NÃO PROVADOS:
Não se provou que:
1-A gerente da CAOC, MJ..., transmitia orientações sobre as contas da 1ª A. na mencionada dependência do R. na Quinta.... (resposta ao artigo 1º)
2-Sendo estas posteriormente confirmadas pela 1ª A. caso fosse solicitado pela R. (resposta ao artigo 2º)
3-[Eliminado]
4-[Eliminado]
5-[Eliminado]
7-[Eliminado]
8-[Eliminado]
9-As operações referidas na alínea K) evidenciam alteração de registo a nível informático, tendo algumas sido efectuadas numa determinada data, com efeitos a uma data valor diversa, e anterior à data do movimento. (resposta ao artigo 9º)
10-Evidenciando uma intromissão no próprio sistema de segurança informática das operações do banco do R. (resposta ao artº 10º)
11-Uma vez que não é possível ao cliente utilizador atribuir ao movimento uma data-valor anterior à data do movimento. (resposta ao artigo 11º)
12-Tratando-se no caso vertente de movimentos efectuados por um “cracker”, utilizando a técnica de “phishing”(resposta ao artigo 12º)
13-[Eliminado]
14-[Eliminado]
15-[Eliminado]
16-[Eliminado]
17-[Eliminado]
18-O 2º A. despendeu em deslocações ao Banco R. e ao escritório da sua mandatária mais de 25 horas. (resposta ao artigo 22º)
19-Nessa data, o computador da CAOC encontrava-se infectado. (resposta ao artigo 32º)
20-Tendo sido fornecido o acesso pelo computador da CAOC, esta pode ter fornecido inadvertidamente a terceiros (ao aceder a uma página ilícita) as Chaves de Acesso ao BPI Net Empresas e uma ou mais coordenadas do Cartão Pessoal de Coordenadas. (resposta rectificativa ao artigo 35º)
21-Esses códigos terão sido utilizados por terceiros para realizar as operações em causa (resposta ao quesito 34º)
22-Em conversas telefónicas com os serviços do Réu a referida contabilista da empresa indicou ter acedido à conta da P. & L., Unipessoal Ldª e nesses acessos lhe tenha aparecido uma página onde se solicitava o fornecimento das credenciais de segurança. (resposta aos quesitos 28º, 29º, 30º e 31º)
23-Que a impossibilidade referida em 35 supra se ficasse a dever ao facto de MJ... não estar registada como utilizadora. (resposta ao quesito 33)
24-Que o Banco Réu pudesse tomar medidas de segurança relativamente aos instrumentos de acessos ao serviço BPI Net Empresa utilizados pelos clientes. (resposta ao artigo 34º)
IV –Fundamentos de Direito.
A problemática dos presentes autos – riscos pelas vicissitudes de operações realizadas através de homebanking - situa-se no domínio das relações entre o banco e os seus clientes no âmbito da prestação de serviços bancários que tem por base um ‘contrato de abertura de conta’, o qual constitui a génese e estabelece as regras primordiais de uma relação complexa e duradoura que se desenvolve numa teia de acordos e actos bancários subsequentes (depósito bancário, conta-corrente, convenção de cheque, cartão bancário, giro bancário, serviço de caixa, homebanking)[6].
Relativamente a essa ‘relação bancária geral’ vem-se entendendo que corre pelo banco o risco do que possa acontecer na conta do cliente sem que lhe (a ele cliente) seja imputável, fazendo-se apelo ao disposto no artº 796º, nº 2, do CCiv[7].
Ocorre, porém, que os específicos serviços a que se reporta o litígio – movimentação de contas à ordem a prazo, transferências de fundos para contas de terceiros e carregamento de telemóveis – são qualificáveis como ‘serviços de pagamentos’, na acepção do artº 4 do Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica (RSP)[8], estando sujeitos a regulamentação específica, harmonizada na União Europeia[9].
Dispõe a Directiva 2007/64:
(20)Como os consumidores e as empresas não estão na mesma situação, não necessitam do mesmo nível de protecção. Embora seja importante garantir os direitos dos consumidores através de disposições que não possam ser derrogadas por contrato, é razoável deixar as empresas e as organizações decidirem em contrário. Todavia, os Estados- Membros deverão ter a possibilidade de estabelecer que as microempresas, definidas na Recomendação 2003/361/CE da Comissão, de 6 de Maio de 2003, relativa à definição de micro, pequenas e médias empresas, sejam tratadas da mesma forma que os consumidores. Em todo o caso, determinadas disposições fundamentais da presente directiva deverão ser sempre aplicadas independentemente do estatuto do utilizador.
(…)
(31)A fim de reduzir os riscos e as consequências de operações de pagamento não autorizadas ou incorrectamente executadas, o utilizador dos serviços de pagamento deverá informar o mais rapidamente possível o prestador desses serviços de quaisquer reclamações relativas a operações de pagamento alegadamente não autorizadas ou incorrectamente executadas, desde que o prestador de serviços de pagamento tenha cumprido as suas obrigações de informação nos termos da presente directiva. Se o prazo de comunicação for cumprido pelo utilizador do serviço de pagamento, este deverá poder avançar com essas reclamações dentro dos prazos estabelecidos pelo direito nacional. A presente directiva não deverá afectar outras reclamações entre utilizadores e prestadores de serviços de pagamento.
32)A fim de incentivar o utilizador dos serviços de pagamento a comunicar, sem atraso injustificado, ao respectivo prestador qualquer furto ou perda de um instrumento de pagamento, reduzindo assim o risco de operações de pagamento não autorizadas, o utilizador deverá apenas ser responsável por um montante limitado, salvo no caso de actuação fraudulenta ou de negligência grave da sua parte. Além disso, a partir do momento em que tenha notificado o prestador do serviço de pagamento de que o seu instrumento de pagamento pode ser objecto de uma utilização fraudulenta, o utilizador não deverá ser obrigado a suportar quaisquer perdas adicionais resultantes da utilização não autorizada desse instrumento. A presente directiva não deverá prejudicar a responsabilidade dos prestadores de serviços de pagamento pela segurança técnica dos seus próprios produtos.
(33)Para avaliar a eventual negligência cometida pelo utilizador dos serviços de pagamento, deverão ser tidas em conta todas as circunstâncias. As provas e o grau da alegada negligência deverão ser avaliados nos termos do direito nacional. Os termos e condições contratuais relativos ao fornecimento e à utilização de um instrumento de pagamento que tenham por efeito agravar o ónus da prova que recai sobre o consumidor ou atenuar o ónus da prova que recai sobre o emitente deverão ser considerados nulos.
(34)Os Estados-Membros deverão poder todavia estabelecer regras menos rigorosas do que as acima mencionadas a fim de manter os actuais níveis de protecção do consumidor e promover a confiança na utilização segura dos instrumentos de pagamento electrónicos. Há que ter devidamente em conta o facto de diferentes instrumentos de pagamento implicarem riscos diferentes, o que deverá promover a criação de instrumentos mais seguros. Os Estados-Membros deverão poder reduzir ou afastar completamente a responsabilidade do ordenante, salvo em caso de actuação fraudulenta por parte deste.
(…)
Artigo 4.º.
Definições:
Para efeitos da presente directiva, entende-se por:
(…)
23.«Instrumento de pagamento», qualquer dispositivo personalizado e/ou conjunto de procedimentos acordados entre o utilizador e o prestador do serviço de pagamento e utilizados pelo utilizador de serviços de pagamento para emitir uma ordem de pagamento;
(…)
26.«Microempresa», uma empresa que, no momento da celebração do contrato de prestação de serviços de pagamento, seja uma empresa de acordo com a definição constante do artigo 1.o e dos n.ºs 1 e 3 do artigo 2.o do anexo da Recomendação 2003/361/CE[10];
Artigo 51.º.
Âmbito de aplicação:
1.Caso o utilizador do serviço de pagamento não seja um consumidor, as partes podem acordar em que não se aplique, no todo ou em parte, o disposto no n.º 1 do artigo 52.º, no segundo parágrafo do n.º 2 do artigo 54.º e nos artigos 59.º, 61.º, 62.º, 63.º, 66.º e 75.º. As partes podem igualmente acordar num prazo diferente do fixado no artigo 58.º
2.Os Estados-Membros podem prever que o artigo 83.o não se aplique caso o utilizador do serviço de pagamento não seja um consumidor.
3.Os Estados-Membros podem estabelecer que as disposições do presente título se apliquem às microempresas do mesmo modo que aos consumidores.
4.A presente directiva não prejudica as medidas nacionais de execução da Directiva 87/102/CEE. A presente directiva também não prejudica outra legislação comunitária ou nacional relativa às condições de concessão de crédito ao consumo não harmonizadas pela presente directiva que sejam conformes com o direito comunitário.
Artigo 56.º
Obrigações do utilizador de serviços de pagamento associadas aos instrumentos de pagamento.
1.O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento tem as seguintes obrigações:
a)Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização; e
b)Comunicar sem atrasos injustificados ao prestador de serviços de pagamento ou à entidade designada por este último, logo que deles tenha conhecimento, a perda, roubo, apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.
2.Para efeitos da alínea a) do n.º 1, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial ao receber um instrumento de pagamento, para preservar a eficácia dos seus dispositivos de segurança personalizados.
Artigo 58.º
Comunicação de operações de pagamento não autorizadas ou incorrectamente executadas.
O utilizador do serviço de pagamento só pode obter rectificação por parte do prestador do serviço de pagamento se, após ter tomado conhecimento de uma operação de pagamento não autorizada ou incorrectamente executada que dê origem a uma reclamação, nomeadamente ao abrigo do artigo 75.º, comunicar o facto ao respectivo prestador do serviço de pagamento sem atraso injustificado e dentro de um prazo nunca superior a 13 meses a contar da data do débito, a menos que, se for o caso, o prestador do serviço de pagamento não tenha prestado ou disponibilizado as informações sobre essa operação de pagamento nos termos do título III.
Artigo 59.º
Prova de autenticação e execução das operações de pagamento.
1.Os Estados-Membros devem impor que, caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada ou alegue que a operação não foi correctamente efectuada, incumbe ao respectivo prestador do serviço de pagamento fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência.
2.Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, por si só, não é necessariamente suficiente para provar que a operação de pagamento foi autorizada pelo ordenante ou que este último agiu de forma fraudulenta ou não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 56.º.
Artigo 60.º
Responsabilidade do prestador do serviço de pagamento por operações de pagamento não autorizadas.
1.Os Estados-Membros asseguram que, sem prejuízo do artigo 58.º, em relação a uma operação de pagamento não autorizada, o prestador de serviços de pagamento do ordenante o reembolse imediatamente do montante da operação de pagamento não autorizada e, se for caso disso, reponha a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
2.Pode ser fixada uma indemnização financeira suplementar, nos termos da legislação aplicável ao contrato celebrado entre o ordenante e o respectivo prestador de serviços de pagamento.
Artigo 61.º
Responsabilidade do ordenante por operações de pagamento não autorizadas.
1.Em derrogação do disposto no artigo 60.º, o ordenante suporta até um montante máximo de 150 EUR as perdas relativas às operações de pagamento não autorizadas resultantes da utilização de um instrumento de pagamento perdido ou roubado ou, caso o ordenante não tenha assegurado a confidencialidade dos dispositivos de segurança personalizados, da apropriação abusiva de um instrumento de pagamento.
2.O ordenante suporta todas as perdas resultantes de operações de pagamento não autorizadas se aquelas tiverem sido incorridas devido a actuação fraudulenta ou ao incumprimento deliberado ou por negligência grave de uma ou mais das suas obrigações decorrentes do artigo 56.o Neste caso, não é aplicável o montante máximo referido no n.º 1 do presente artigo.
3.Caso o ordenante não tenha agido de modo fraudulento nem tenha deliberadamente deixado de cumprir as suas obrigações decorrentes do artigo 56.o, os Estados-Membros podem reduzir a responsabilidade a que se referem os n.ºs 1 e 2 do presente artigo, tendo especialmente em conta a natureza dos dispositivos de segurança personalizados do instrumento de pagamento e as circunstâncias da sua perda, roubo ou apropriação abusiva.
4.Salvo em caso de actuação fraudulenta, o ordenante não suporta quaisquer consequências financeiras resultantes da utilização de um instrumento de pagamento perdido, roubado ou abusivamente apropriado após ter procedido à notificação a que se refere a alínea b) do n.º 1 do artigo 56.º.
5.Se o prestador de serviços de pagamento não fornecer meios apropriados que permitam a notificação, a qualquer momento, da perda, roubo ou apropriação abusiva de um instrumento de pagamento, conforme requerido pela alínea c) do n.º 1 do artigo 57.º, o ordenante não fica obrigado a suportar as consequências financeiras resultantes da utilização desse instrumento de pagamento, salvo no caso de ter agido de modo fraudulento.
Artigo 94.º
Transposição.
1.Os Estados-Membros devem pôr em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva antes de 1 de Novembro de 2009 e informar imediatamente a Comissão desse facto.
Quando os Estados-Membros aprovarem essas disposições, estas devem incluir uma referência à presente directiva ou ser acompanhadas dessa referência aquando da sua publicação oficial. As modalidades dessa referência são aprovadas pelos Estados-Membros.
2.Os Estados-Membros devem comunicar à Comissão o texto das principais disposições de direito interno que aprovarem nas matérias reguladas pela presente directiva.
Por seu turno, em transposição daquela, estabelece o RSP:
Artigo 1.º
Objecto.
O presente decreto -lei transpõe para a ordem jurídica interna a Directiva n.º 2007/64/CE, do Parlamento Europeu e do Conselho, de 13 de Novembro, relativa aos serviços de pagamento no mercado interno, que altera as Directivas n.os 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE e revoga a Directiva n.º 97/5/CE.
Artigo 2.º
Regime jurídico aplicável às instituições de pagamento e aos serviços de pagamento.
1—É aprovado, no anexo I do presente decreto -lei, do qual faz parte integrante, o regime jurídico que regula o acesso à actividade das instituições de pagamento e a prestação de serviços de pagamento.
2—A determinação dos requisitos de fundos próprios das instituições de pagamento rege -se pelo disposto no regime jurídico mencionado no número anterior e no anexo II do presente decreto -lei, do qual faz parte integrante.
(…)
REGIME JURÍDICO QUE REGULA O ACESSO À ACTIVIDADE DAS INSTITUIÇÕES DE PAGAMENTO E A PRESTAÇÃO DE SERVIÇOS DE PAGAMENTO
(…)
Artigo 2.º
Definições.
Para efeitos do presente regime jurídico, entende -se por:
(…)
z)«Instrumento de pagamento» qualquer dispositivo personalizado ou conjunto de procedimentos acordados entre o utilizador e o prestador do serviço de pagamento e a que o utilizador de serviços de pagamento recorra para emitir uma ordem de pagamento;
(…)
ac)«Microempresa» uma empresa que, no momento da celebração do contrato de prestação de serviços de pagamento, seja uma empresa de acordo com a definição constante do artigo 1.º e dos n.ºs 1 e 3 do artigo 2.º do anexo à Recomendação n.º 2003/361/CE, da Comissão, de 6 de Maio;
(…)
Artigo 4.º
Serviços de pagamento.
Constituem serviços de pagamento as seguintes atividades:
a)Serviços que permitam depositar numerário numa conta de pagamento, bem como todas as operações necessárias para a gestão dessa conta;
b)Serviços que permitam levantar numerário de uma conta de pagamento, bem como todas as operações necessárias para a gestão dessa conta;
c)Execução de operações de pagamento, incluindo a transferência de fundos depositados numa conta de pagamento aberta junto do prestador de serviços de pagamento do utilizador ou de outro prestador de serviços de pagamento, tais como:
i)A execução de débitos diretos, incluindo os de carácter pontual;
ii)A execução de operações de pagamento através de um cartão de pagamento ou de um dispositivo semelhante;
iii)A execução de transferências a crédito, incluindo ordens de domiciliação;
d)Execução de operações de pagamento no âmbito das quais os fundos são cobertos por uma linha de crédito concedida a um utilizador de serviços de pagamento, tais como:
i)A execução de débitos diretos, incluindo os de carácter pontual;
ii) A execução de operações de pagamento através de um cartão de pagamento ou de um dispositivo semelhante;
iii) A execução de transferências a crédito, incluindo ordens de domiciliação;
e) Emissão ou aquisição de instrumentos de pagamento;
f) Envio de fundos;
g) Execução de operações de pagamento em que o consentimento do ordenante para a execução da operação de pagamento é comunicado através de quaisquer dispositivos de telecomunicações, digitais ou informáticos, e o pagamento é efetuado ao operador da rede ou do sistema de telecomunicações ou informático, agindo exclusivamente como intermediário entre o utilizador do serviço de pagamento e o fornecedor dos bens e serviços.
(…)
Artigo 62.º
Âmbito de aplicação.
1—As disposições do presente capítulo aplicam-se às microempresas do mesmo modo que aos consumidores.
2—Quando o utilizador do serviço de pagamento não seja um consumidor, as partes podem afastar a aplicação, no todo ou em parte, do disposto no n.º 3 do artigo 63.º, no n.º 3 do artigo 65.º e nos artigos 70.º, 72.º, 73.º, 74.º, 77.º, 86.º e 87º [11]e, bem assim, acordar num prazo diferente do fixado no artigo 69.º.
3—O presente capítulo aplica -se sem prejuízo do disposto no Decreto -Lei n.º 133/2009, de 2 de Junho, alterado pelo Decreto-Lei nº 133/2009, de 18 de junho, que transpõe para a ordem jurídica interna a Directiva nº 2008/48/CE, do Parlamento e do Conselho, de 23 de abril, relativa a contratos de crédito aos consumidores[12].
4—A demais legislação respeitante às condições de concessão de crédito ao consumo é aplicável na medida em que contenha disposições não previstas neste capítulo.
(…)
Artigo 67.º
Obrigações do utilizador de serviços de pagamento associadas aos instrumentos de pagamento.
1—O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento tem as seguintes obrigações:
a)Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização; e
b)Comunicar, sem atrasos injustificados, ao prestador de serviços de pagamento ou à entidade designada por este último, logo que deles tenha conhecimento, a perda, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.
2—Para efeitos da alínea a) do número anterior, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial ao receber um instrumento de pagamento, para preservar a eficácia dos seus dispositivos de segurança personalizados.
(…)
Artigo 70.º
Prova de autenticação e execução das operações de pagamento.
1—Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, ou alegue que a operação não foi correctamente efectuada, incumbe ao respectivo prestador do serviço de pagamento fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afectada por avaria técnica ou qualquer outra deficiência.
2—Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, por si só, não é necessariamente suficiente para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, uma ou mais das suas obrigações decorrentes do artigo 67.º
(…)
Artigo 71.º
Responsabilidade do prestador do serviço de pagamento por operações de pagamento não autorizadas.
1—Sem prejuízo do disposto no artigo 69.º, em relação a uma operação de pagamento não autorizada, o prestador de serviços de pagamento do ordenante deve reembolsá –lo imediatamente do montante da operação de pagamento não autorizada e, se for caso disso, repor a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
2—Sempre que o ordenante não seja imediatamente reembolsado pelo respectivo prestador de serviços de pagamento nos termos do número anterior, são devidos juros moratórios, contados dia a dia desde a data em que o utilizador de serviços de pagamento haja negado ter autorizado a operação de pagamento executada, até à data do reembolso efectivo, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, sem prejuízo do direito à indemnização suplementar a que haja lugar.
Artigo 72.º
Responsabilidade do ordenante por operações de pagamento não autorizadas.
1—No caso de operações de pagamento não autorizadas resultantes de perda, de roubo ou da apropriação abusiva de instrumento de pagamento, com quebra da confidencialidade dos dispositivos de segurança personalizados imputável ao ordenante, este suporta as perdas relativas a essas operações dentro do limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, até ao máximo de € 150.
2—O ordenante suporta todas as perdas resultantes de operações de pagamento não autorizadas, se aquelas forem devidas a actuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações previstas no artigo 67.º, caso em que não são aplicáveis os limites referidos no n.º 1.
3—Havendo negligência grave do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a € 150, dependendo da natureza dos dispositivos de segurança personalizados do instrumento de pagamento e das circunstâncias da sua perda, roubo ou apropriação abusiva.
4—Após ter procedido à notificação a que se refere a alínea b) do n.º 1 do artigo 67.º, o ordenante não suporta quaisquer consequências financeiras resultantes da utilização de um instrumento de pagamento perdido, roubado ou abusivamente apropriado, salvo em caso de actuação fraudulenta.
5—Se o prestador de serviços de pagamento não fornecer meios apropriados que permitam a notificação, a qualquer momento, da perda, do roubo ou da apropriação abusiva de um instrumento de pagamento, conforme requerido pela alínea c) do n.º 1 do artigo 68.º, o ordenante não fica obrigado a suportar as consequências financeiras resultantes da utilização desse instrumento de pagamento, salvo nos casos em que tenha agido de modo fraudulento.
Respigando as apontadas disposições podemos elaborar a seguinte sinopse conclusiva:
I.Não estando evidenciado nos autos que a 1ª Autora não deva ser considerada microempresa[13], sendo consequentemente equiparada a consumidor, as disposições do RSP são imperativas (artº 51º, nºs 1 e 3, da Directiva e artº 62º, nºs 1 e 2 do RSP), irrelevando o que eventualmente as partes possam ter convencionado em contrário.
II.A aferição da diligência devida pelo utilizador do serviço de pagamentos no cumprimento das condições de utilização desse serviço deve ser feita segundo critérios de razoabilidade (artº 56º, nº 2, da Directiva e artº 67º, nº 2, do RSP).
III.Caso o utilizador do serviço negue ter autorizado uma operação o prestador do serviço só pode exonerar-se de responsabilidade, competindo ao utilizador suportar todas as perdas, se fizer a prova: i) não só de que a operação foi, sem afectação de avaria técnica ou qualquer deficiência, regular e devidamente autenticada, registada e contabilizada; ii) como também que ela se ficou a dever a fraude do utilizador ou a incumprimento doloso ou gravemente negligente por parte deste das condições de utilização do serviço ou do dever de pronta comunicação de vicissitudes referentes à segurança ou fiabilidade do instrumento de pagamento (artigos 59º e 61º, nº 2, da Directiva e artigos 70º e 72º, nº 2 do RSP).
IV.Não logrando fazer essa prova o prestador do serviço fica obrigado a reembolsar imediatamente o montante do pagamento não autorizado, repondo a conta debitada na situação em que se encontraria se a operação não autorizada não tivesse sido executada, e pagando juros moratórios acrescidos no caso de atraso no reembolso (artº 60º da Directiva e artº 71º do RSP).
V.No caso, porém, de incumprimento gravemente negligente por parte do utilizador das condições de utilização do serviço ou do dever de pronta comunicação de vicissitudes, a responsabilidade deste pode ser reduzida, tendo em conta as circunstâncias do caso, até ao limite do saldo ou da linha de crédito associada à conta ou instrumento de pagamento artigo 61º, nº 3, da Directiva e artigo 72º, nº 3, do RSP).
VI.Provando que a operação foi, sem afectação de avaria técnica ou qualquer deficiência, regular e devidamente autenticada, registada e contabilizada mas de que esta resultou de perda ou roubo do instrumento de pagamento ou sua apropriação abusiva por o utilizador não ter assegurado a confidencialidade dos dispositivos de segurança, cabe ao utilizador, com nessa parte, derrogação da responsabilidade do prestador, arcar com as perdas relativas até ao montante máximo de € 150 (artigo 61º, nº 1, da Directiva e artigo 72º, nº 1, do RSP).
VII.Salvo em caso de fraude, o utilizador não tem qualquer responsabilidade por operações não autorizadas realizadas após a comunicação de vicissitude referente à segurança ou fiabilidade do instrumento de pagamento; ou após o momento em que não efectuou essa comunicação por o prestador do serviço não fornecer os meios adequados para o efeito (artigo 61º, nºs 4 e 5, da Directiva e artigo 72º, nºs 4 e 5, do RSP).
Vejamos agora como se aplica tal regime ao caso concreto.
O banco Réu fez prova de que as operações em causa foram regularmente efectuadas através do seu sistema informático e com fornecimento das correspondentes credenciais de segurança bem como que o sistema informático se encontrava a funcionar sem avaria ou deficiência.
Invoca, porém, a ocorrência de negligência grave por parte da 1ª Autora ao permitir que a conta fosse movimentada pela sua contabilista a quem cedeu as credenciais de segurança, em particular o cartão matriz. Posição que teve acolhimento na sentença recorrida.
Não cremos, no entanto, que que que seja de sufragar tal entendimento.
Em primeiro lugar porque não se tendo provado como foi obtido o acesso às credenciais de segurança utilizadas na autenticação das operações em causa (o que permanece desconhecido), não se pode estabelecer um nexo de causalidade entre a apontada conduta da 1ª Autora e a realização das operações; sendo que esse nexo de causalidade é pressuposto da relevância do comportamento negligente.
Mas também, e fundamentalmente, porque a apontada actuação (e ainda que tivesse dado causa à obtenção das credenciais de segurança) não pode ser qualificada como negligência grave.
Negligência grave (ou grosseira) corresponde à falta grave e indesculpável, consistente na omissão dos deveres a que se está adstrito que só uma pessoa especialmente desleixada, descuidada e incauta deixaria de observar[14].
Ora o facto de se facultar ao contabilista o código de acesso e o cartão matriz, quando é este último quem utiliza a conta e sem que haja qualquer evidência de que este não mantém tais credenciais de segurança em recato, não só se afigura uma actuação conforme com a diligência de um homem médio e por isso razoável, como não se vislumbra que ela seja configurada como um risco de segurança visto pela generalidade das pessoas como indesculpável.
Essa mesma factualidade, aliás, não mereceu do banco Réu qualquer reacção adequada a quem é confrontado com uma violação grave dos termos de utilização. Com efeito, quando, no telefonema realizado em 2MAR2012, lhe foi comunicado tal facto a operadora limitou-se apenas a sugerir que indicassem a contabilista como utilizadora autorizada para que ela ficasse legitimada a comunicar directamente com o banco (sem necessidade, como era o caso, de pedir autorização ao titular para falar directamente com o utilizador). O uso bancário[15] denotado na atitude da operadora do serviço de atendimento do banco de forma alguma é compatível com a presença de uma negligência grosseira.
Nem, pela própria natureza das coisas, se pode qualificar a conduta de quem fornece credenciais de segurança sujeito a uma prática fraudulenta(‘phishing’,‘pharming’,‘keylogging’)como gravemente negligente. É que essas práticas fraudulentas são levadas a cabo porque um grande número de pessoas é ludibriado através delas e não apenas as extremamente descuidadas ou incautas; e para uma conduta poder qualificada como grosseiramente negligente ela não pode ser susceptível de ser levada a cabo por um número significativo dos homens médios[16].
Encontramo-nos, assim, na situação corresponde aos pontos III e IV da sinopse acima elaborada.
E não se tendo provado como foi obtido o acesso às credenciais de segurança por quem ordenou as operações em causa não é possível concluir que tal se ficou a dever a quebra de segurança por parte do utilizador, não tendo aplicação da repartição de custos constante do ponto VI da mesma sinopse.
Em face do que se constata que o banco Réu não logrou a prova dos factos que o isentavam de responsabilidade, estando constituído na obrigação de repor imediatamente a conta debitada na situação em que se encontraria se as operações não autorizadas não tivessem sido executadas, e pagar juros moratórios acrescidos no caso de atraso no reembolso (artº 60º da Directiva e artº 71º do RSP), bem como a indemnizar pelos demais danos causados com o atraso naquela reposição (artº 804º CCiv).
Os Autores pedem a condenação do Réu a pagar-lhes: 1) o montante do que sem sua autorização foi retirado da conta da 1ª Autora e ainda não resposto e respectivos juros moratórios; 2) os juros do depósito a prazo que a 1ª Autora teve de mobilizar para fazer face às suas necessidades; 3) uma indemnização pela perda de reputação e imagem da 1ª Autora no montante de 7.500 €; 4) uma indemnização pelo tempo gasto em deslocações para diligências tendentes à recuperação das quantias retiradas no montante de 3.000 €; 5) uma indemnização pelos danos não patrimoniais causados ao 2º Autor.
Em face do exposto é indubitável o direito da 1ª Autora a haver do Réu aquilo que foi retirado da sua conta (e ainda não foi devolvido), no montante de 24.481,89 €, acrescidos de juros de moratórios civis à taxa legal acrescida de 10 pontos percentuais, contados desde 2MAR2012.
Ocorre, porém que a 1ª Autora apenas pede juros moratórios à taxa supletiva civil (conforme resulta, à falta de indicação concreta da taxa ou tipo de juros visado no pedido, do cálculo dos juros vencidos que nesse mesmo pedido de liquidam), pelo que ao tribunal está vedado condenar para além do pedido.
Vendo-se desprovida de meios financeiros em função da não colocação da conta no estado em que se encontrava antes da realização das operações não autorizadas a 1ª Autora teve de mobilizar um depósito a prazo para fazer face às suas necessidades, vendo-se em consequência despojada da possibilidade de vir a auferir os respectivos juros remuneratórios (factos provados 44, 45, 46), devendo o Réu, consequentemente, ressarci-la desse prejuízo, a liquidar em face da ausência de elementos para o efeito.
Com o retardamento da reposição imediata da conta no estado em que se encontrava antes da realização dos movimentos não autorizados a 1ª A. ficou despojada de meios financeiros para assegurar a sua regular actividade entrando em incumprimento das suas obrigações perante fornecedores e o próprio Réu (factos provados 44 e 47). Tal situação constitui um dano reputacional da 1ª Autora (quer no específico mercado onde desenvolve a sua actividade quer no mercado financeiro por via da sua inclusão na lista dos devedores relapsos por via do incumprimento das suas obrigações para com o Réu). À míngua de mais específicos elementos, lançando mão da equidade e considerando o lapso temporal decorrido, afigura-se adequado fixar a indemnização no montante pedido – 7.500 euros.
Tendo-se apenas provado a existência de algumas deslocações relacionadas com a tentativa de resolução do problema causado com a actuação do Réu (facto provado 24 e facto não provado 18), não se vislumbra fundamento para atribuição de qualquer indemnização uma vez que não ficou demonstrado que essas deslocações tivessem tido qualquer consequência a nível de diminuição ou alteração da actividade da empresa, particularmente em termos de perda de rendimentos.
Quanto ao invocado dano não patrimonial sofrido pelo 2º Autor (factos provados 23, 24, 26 e 48), não se nos afigura que exista no caso qualquer vínculo susceptível de accionar a responsabilidade contratual do Réu quanto a tal dano, uma vez que o banco Réu nada contratou com o 2º Autor; a relação contratual bancária relevante é a estabelecida entre o banco Réu e a 1ª Autora, titular da conta e de que o 2º Autor é mero representante.
É certo que sociologicamente poderá haver uma completa fungibilidade entre o 2º Autor e a sociedade unipessoal de que é dono e através da qual exerce a sua actividade profissional; mas não é menos certo que ao optar pela criação dessa sociedade para através dela exercer a sua profissão (em vez de o fazer em nome individual) quis criar um centro de imputação autónomo, estabelecendo uma partição entre a sua actividade pessoal e a actividade empresarial, não só para as vantagens (limitar o âmbito patrimonial dos riscos da actividade), mas também para os inconvenientes… ubi commoda, ibi incommoda.
Por outro lado não se vislumbra que seja possível ou adequado estender os deveres acessórios de protecção para além do círculo dos contratantes (nomeadamente, como seria o caso, aos sócios ou gerentes das sociedades), pois não só se não vislumbra causa justificativa para impor ao contratante com uma sociedade que estenda a sua diligência na execução do contrato à protecção das posições dos sócios/gerentes das sociedades com quem contrata (tendo em conta e dependendo das suas personalidades e circunstâncias de vida, que as mais das vezes nem são conhecidas por quem contrata com a sociedade), como se afigura tal entendimento como susceptível de vir a ter consequências imprevisíveis, dando cobertura a pretensões anacrónicas e infundadas, atentatórias do sentido de justiça. Não se entende, pois, nem justificado nem prudente abrir essa “caixa de Pandora”.
Consequentemente tem-se por improcedente o pedido formulado pelo 2º Autor.
Quanto à condenação como litigante de má-fé, e independentemente de qualquer consideração quanto ao seu mérito, é manifesto que a mesma não pode manter-se uma vez que ela foi decretada sem que aos condenados fosse dada a oportunidade de defesa, havendo que assegurar essa possibilidade de defesa.
V –Decisão:
Termos em que, na parcial procedência da apelação, se decide:
-revogar parcialmente a sentença recorrida e, em substituição condenar o banco Réu a pagar à 1ª Autora a quantia de 24.481,89 €, acrescida de juros moratórios à taxa supletiva civil desde 2MAR2012 até integral pagamento, os juros que se venceriam não fosse a mobilização antecipada do depósito a prazo DP-04243789-527, e a quantia de 7.500 euros, mantendo a absolvição do demais pedido;
-revogar a condenação como litigantes de má-fé, devendo a 1ª instância decidir sobre a questão depois de ter assegurado aos visados a possibilidade de defesa dessa imputação.
Custas na proporção de 1/3 para os Autores e 2/3 para o Réu.
Lisboa,15-03-2016
(Rijo Ferreira)
(Afonso Henrique)
(Rui Vouga)
[1]-Segundo a al. d) do artº 3º do DL 18/2007, 22JAN, ‘data valor’ é “a data a partir da qual a transferência ou o depósito se tornam efectivos, passíveis de serem movimentados pelo beneficiário e se inicia a eventual contagem de juros decorrentes dos saldos credores ou devedores das contas de depósito”; e segundo a al. e) do artº 2º do regime aprovado pelo DL 317/2009, de 30OUT, ‘data valor’ é “a data de referência utilizada por um prestador de serviços de pagamento para o cálculo de juros sobre os fundos debitados ou creditados numa conta de pagamento”.
[2]-tendo em consideração ainda que, seguindo um estilo que se vê proliferar, se tomaram como tema de prova não os próprios factos (que acedeu à conta dos AA, através do computador da CAOC, aparecendo uma páginas que pedia as coordenadas do cartão matriz) mas os meios de prova (que nas conversas telefónicas havidas afirmou que…); um seja, uma anacrónica metodologia em que se visa a individualização das provas e não dos factos.
[3]-em vez de ‘R’, corrigindo-se evidente lapso de escrita
[4]-conforme consta do respectivo recibo de entrega (fls 39).
[5]-na sentença recorrida inexistem os itens 19 e 22 no elenco dos factos provados.
[6]-cf. António Menezes Cordeiro, Direito Bancário, 5ª ed. Revista, 2014, pg.532.
[7]-cf. acórdãos do STJ de 18DEZ2013 (proc. 6479/09.8TBBRG.G1.S1) e da RG de 23OUT2010 (proc. 305/09.5TBCBT.G1) e, ainda, Menezes Cordeiro, op. cit., pg. 613.
[8]-aprovado pelo DL 317/2009, 30OUT; alterado pelo DL 242/2012, 7NOV, e pelo DL 157/2014, 24OUT.
[9]-Directiva 2007/64/CE do Parlamento Europeu e do Conselho, de 13NOV2007, relativa aos serviços de pagamentos no mercado interno (JO L 319 de 5.12.2007, p.1).
[10]-empresa que emprega menos de 10 pessoas e cujo volume de negócios anual ou balanço total anual não excede 2 milhões de euros.
[11]-alteração introduzida pelo DL 242/2012, 7NOV, mas sem qualquer relevância para o caso.
[12]-idem.
[13]-o ónus dessa demonstração cabia ao banco réu na media em que seria facto constitutivo da excepção de se querer aproveitar de derrogação contratual.
[14]-cf. acórdão do STJ, 13DEZ2007 (proc. 07S3655).
[15]-que é de fundamental importância na delimitação e interpretação dos negócios bancários.
[16]-discorrendo sobre essas práticas fraudulentas, que dizia serem na altura frequentes, a testemunha JL... classifica a atitude dos clientes como «comportamento inadvertido», ou seja, meramente negligente.
|
