Acórdão do Tribunal da Relação do Porto
| 3728/21.8T8VFR.P1 |  |
OBRIGAÇÃO DE REEMBOLSO
NEGLIGÊNCIA GROSSEIRA
DANOS PATRIMONIAIS
II - Para se eximir da obrigação de reembolso prevista no n.º 1 do art. 114.º, cabe ao prestador de serviços o ónus de prova não só de que a operação de pagamento foi devidamente autenticada (art. 113.º, n.º 1), mas ainda que o utilizador dos serviços de pagamento (ordenante) atuou de forma fraudulenta ou incumpriu de forma deliberada uma ou mais das suas obrigações decorrentes do artigo 110.º, ou que atuou com negligência grosseira (art. 113.º, n.º 3 e n.º 4).
III - A qualificação como negligência grosseira da atuação do utilizador dos serviços de pagamento (ordenante) exige que se possa afirmar que, dentro das circunstâncias do caso concreto, agiu de forma perfeitamente incauta, constituindo o seu comportamento um erro grave, que a generalidade das pessoas minimamente diligentes não cometeria.
IV - Não existe adequação causal entre o incumprimento pelo prestador de serviços de pagamento da obrigação de reembolso prevista no art. 114.º, n.º 1, do RJSPME, e a ansiedade e sofrimento do ordenante, quando estas estão relacionadas com a perda patrimonial causada pela operação de pagamento não autorizada (obtida com recurso a fraude informática sobre o utilizador de serviços de pagamentos).
Tribunal a quo – Juízo Local Cível de Santa Maria da Feira - Juiz 1
Recorrente(s) – Banco 1..., S.A.
Recorrido(a/s) – AA
***
Sumário
………………………………..
………………………………..
………………………………..
***
Acordam na 3ª Secção Cível do Tribunal da Relação do Porto:
I. Relatório:
Apelante (réu): Banco 1..., S.A.
Apelada (autora): AA
A autora AA intentou ação de processo comum contra o réu Banco 1..., S.A., pedindo a condenação deste a:
a) Restituir/reembolsar à A. o montante de €9.750,00 (nove mil setecentos e cinquenta euros) que lhe foi retirado sua conta bancária mediante uma operação de pagamento não autorizada;
b) Pagar juros moratórios, vencidos e vincendos, sobre o montante referido na al. a), contados dia a dia, desde a 22.08.2020 — data em que a autora deveria ter sido reembolsada pelo réu do montante que lhe foi retirado da conta D/O —, até à data de reembolso efetivo do mesmo, calculados à taxa legal de 4%, acrescida de 10 pontos percentuais, juros esses que nesta data, desde já, se liquidam em €1.768,89 (mil setecentos e sessenta e oito euros e oitenta e nove cêntimos) para o período de 22.08.2020 e 08.12.2021, conforme o disposto no nº 10 do artigo 114º do RJSP, Anexo ao Decreto-lei nº 91/2018, de 12 de novembro; ou, subsidiariamente, ser o R. condenado a pagar juros de mora, calculados à taxa legal, desde a citação e até efetivo pagamento sobre o montante indicado na alínea a).
c) Pagar à autora, a título de indemnização por danos não patrimoniais, o montante de €4.000,00 (quatro mil e euros), acrescido de juros à taxa legal desde a citação até integral pagamento.
Para o efeito, alegou, em síntese, que é titular de uma conta bancária de depósitos à ordem junto do Banco réu, associada a uma conta poupança, com adesão sua ao serviço de homebanking do Banco réu, tendo no dia 20 de agosto de 2020 sido realizada uma transferência bancária no montante de €9.750,00, através do referido serviço de homebanking, da conta da autora para uma conta de terceiro que a autora desconhece, sem autorização sua e sem qualquer solicitação prévia ou alerta por parte do réu.
A autora solicitou ao banco a restituição desse valor de €9.750,00 que foi retirado da sua conta, sem a sua autorização, através de um acesso fraudulento com recurso a meios informáticos praticado no sistema homebanking do réu, com violação do sistema informático do banco e desvio de fundos da conta da autora através de operação por si não autorizada, por o banco, enquanto prestador de serviços de pagamento, ser responsável, de acordo com Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, por ter processado uma operação não autorizada pela autora.
Em consequência da recusa da restituição do valor de €9.750,00, a autora sofreu ansiedade, nervosismo e instabilidade emocional, com a perspetiva de ter perdido grande parte das suas economias familiares, necessárias e destinadas essencialmente ao apoio/acompanhamento de uma filha que padece de doença que a impede de reger a sua pessoa e bens.
Citado, o Banco réu contestou, impugnando parcialmente os factos e defendendo, em síntese, que tem vindo a publicar recomendações de segurança sobre o acesso e utilização dos serviços de homebanking, tendo sido a conduta negligente e grosseira da autora que comprometeu a segurança do seu número de adesão e do PIN multicanal, ao ter acedido a um link que lhe tinha sido enviado na semana anterior e transmitido as respetivas credenciais e ao ter, posteriormente, transmitido por via telefónica a um terceiro desconhecido três posições do cartão matriz, bem como o código SMS enviado para o número de telemóvel de segurança por si indicado na adesão ao homebanking, ignorando todos os alertas de segurança divulgados, pelo que, considerando o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, não se verificam os pressupostos da sua responsabilidade.
Defende ainda que os alegados danos não patrimoniais resultam da atuação de terceiros que determinaram a perda das poupanças da autora, e não de qualquer atuação do réu.
Conclui pela improcedência da ação.
*
Realizado o julgamento, foi proferida sentença que julgou a ação parcialmente procedente, condenando o réu:
– a restituir à autora o montante de €9.700,00 e a pagar-lhe os juros moratórios, vencidos e vincendos, sobre o referido montante, contados dia a dia, desde a 22.08.2020, até à data de reembolso efetivo do mesmo, calculados à taxa legal de 4%, acrescida de 10 pontos percentuais;
– a pagar à autora a quantia de €2.500,00, a título de indemnização por danos não patrimoniais, acrescido de juros à taxa legal, contados desde a citação (14-12-2021) até efetivo e integral pagamento.
*
Inconformado com a sentença, o Banco réu/recorrente interpôs recurso de apelação, apresentando as seguintes conclusões:
A. O Recorrente não pode conformar-se com a sentença recorrida, que, no seu entendimento, fez errada apreciação da prova e aplicação do direito.
B. O Recorrente impugna o ponto 30 dado como provado, e o facto a) dado como não provado, entendendo que estes factos deveriam ter tratamento diverso, o primeiro, sendo dado como não provado, e o segundo como provado.
C. Nos factos provados constantes dos itens 30 e 66 da lista de factos provados da sentença recorrida, o Tribunal considera provadas duas situações contraditórias, decorrendo da primeira a conclusão de que “Em momento algum foi solicitado à A. ou por esta fornecido o número de adesão ou o PIN inicial de acesso ao homebanking (Banco1 net),” e da segunda que “Num primeiro momento, a A. comprometeu a segurança do seu número de adesão e do código PIN Multicanal, tendo acedido a um link que lhe tinha sido enviado na semana anterior e introduzido as respetivas credenciais.”
D. Além da insanável contradição entre factos provados, resulta até de prova documental que a própria Autora reconhece que terá acedido ao link que recebeu por SMS, no qual terá introduzido as suas credencias (n.º de adesão e o código PIN Multicanal) – doc. n.º 3 junto com a contestação.
E. Considerando-se provado, como a própria A. reconheceu, que a mesma (i) acedeu a um link, (ii) no qual introduziu as suas credenciais de acesso, (iii) comprometendo a segurança do número de adesão e do PIN, é forçoso concluir que: - foi neste mesmo link solicitado à A. quer o número de adesão, quer o PIN inicial; - a própria A. forneceu estes dois dados, introduzindo-os pessoal e directamente; - assim comprometendo a segurança do sistema!
F. O mesmo resulta do depoimento da testemunha BB, que depôs de forma clara, sabedora e convincente, esclarecendo que “Para aceder ao serviço de internet banking do Banco 1... é necessário estar na posse primeiro do número de adesão, um número único, que cada cliente tem o seu próprio número, o PIN de seis dígitos que é só do conhecimento do cliente.”
G. Por esta razão deve a contradição gerada pela sentença do Tribunal a quo ser sanada, considerando que à Autora, não só lhe foi solicitado o n.º de adesão e o código PIN Multicanal, como esta forneceu esse elementos, considerando-se, por isso, não provado o facto n.º 30 da lista dos factos provados.
H. Em matéria de factos não provados, considerou a sentença recorrida como não provado na alínea a) que “Para validação de operações que impliquem a alteração de património é também necessária a introdução de um código de validação enviado por SMS para o número de telemóvel de segurança indicado pelo Cliente aquando da adesão aos “Canais Directos”(serviços de homebanking)”.
I. O facto não provado resulta, desde logo, provado, da prova testemunhal apresentada por BB, que refere o momento do envio do dito código por SMS para o telemóvel registado como sendo do cliente, como um dos passos que terão sido dados pela Autora para que a transação em causa se pudesse operar.
J. Facto esse que resulta, igualmente, da lista de factos provados da sentença do Tribunal a quo, e que conclui que esse código foi realmente transmitido ao suposto responsável de segurança do Banco que contactou a Autora (Facto n.º 32).
K. Fica demonstrada uma incorrecta, por insuficiente, apreciação dos factos carreados para o processo, em violação do disposto no artigo 607.º, do CPC, quer do depoimento transcrito quer dos restantes factos considerados como provados, resulta a necessidade de a sentença proferida ser revogada e substituída por outra que considere:
- não provado o facto constante do item n.º 30 da lista de factos provados da sentença recorrida;
- como provado o facto constante da alínea a) dos factos julgados não provados.
L. A contradição entre factos provados e entre estes e o facto dado como não provado, nos termos acima demonstrados, são fundamento de nulidade da sentença, por aplicação do disposto na alínea c) do n.º 1 do art. 615.º do C.P.C.
M. A fundamentação da sentença Recorrida padece também de erros de julgamento, decorrentes da total desconsideração da conduta da Autora perante o sucedido, a qual deverá ser considerada como negligência grosseira.
N. Na análise da culpa e do seu peso para uma tomada de decisão, ainda que haja que considerar a responsabilidade do Recorrente, enquanto prestador de serviços de Homebanking e a sua posição perante fraudes sofridas pelos seus clientes, não deve ser menos exigente a análise a fazer à conduta dos utilizadores desses mesmo serviços, tal com têm vindo a defender decisões como a do Tribunal da Relação de Évora, processo n.º 3052/11.4TBSTR.E1 de 25/06/2015.
O. O total descuido da Autora resulta claro, não só do facto de ter fornecido por via telefónica, sem comunicação ao banco e confirmação da identidade da pessoa por quem foi contactada, como do facto de todo este processo ter sido conseguido pelo terceiro infrator em dois momentos distintos: um primeiro, através de um acesso, por parte da Autora, a um link ao qual acedeu e introduziu as suas credenciais, e um segundo através de chamada telefónica, na qual partilhou novamente os seus dados pessoais.
P. A Autora terá, por esse motivo, incorrido em violação de deveres contratuais que resultam expressamente das Condições Gerais de Adesão aos Canais Directos, pelo que o prejuízo por si sofrido decorrerá sempre de negligência grosseira da sua parte, não podendo nunca equacionar-se a culpa leve ou levíssima que resulta da apreciação do Tribunal a quo.
Q. Desde o momento do primeiro contacto com o autor da burla, a cliente do banco, aqui Recorrida levou a cabo inúmeras ações, praticou inúmeros actos que consubstanciam negligência grosseira no cumprimento dos deveres mínimos de diligência que se poderia esperar de alguém que utiliza, nos dias de hoje, estes canais digitais.
R. A sentença proferida, perante os factos em discussão, abre uma via intolerável para a total desresponsabilização dos utilizadores.: por muitos alertas/ avisos que os Bancos disponibilizem; por muito robustos e seguros que sejam os respectivos sistemas informáticos; por mais códigos e dados pessoais e intransmissíveis que criem; por muito claras que sejam as condições gerais aceites pelos Clientes, ficam os Bancos sempre sujeitos aos danos que decorrem de condutas totalmente irresponsáveis dos utilizadores, ao facultarem a terceiros dados que têm obrigação de não divulgar!
S. A sentença recorrida fez, assim errada interpretação dos arts. 110.º, 113.º e 115.º do DL n.º 91/2018, de 12 de Novembro (Regime Jurídico Dos Serviços De Pagamento E Da Moeda Eletrónica).
T. Finalmente, no que ao pedido de indemnização por danos não patrimoniais diz respeito, nunca essa quantia deve ser exigida ao Recorrente que não tem qualquer responsabilidade nos factos que geraram a angústia e preocupação na Autora, não havendo nesse sentido qualquer nexo causal entre a sua conduta e danos cuja quantia se peticiona.
U. É dado como provado que “a Autora desde 20 de Agosto de 2020 vive angustiada e preocupada em virtude de não poder usufruir do dinheiro que lhe foi subtraído da sua conta pessoal no valor de €9.750,00”.
V. Ora, não foi o Recorrente que subtraiu tal quantia da conta bancária da Autora, nem foi o Recorrente que possibilitou ou sequer criou condições para que tal acontecesse.
W. Os danos não patrimoniais serão resultado direto, sim, de todos os elementos e informação confidenciais que a Autora forneceu quando contactada por um terceiro alheio à organização da instituição bancária, aqui Recorrente.
X. Não há qualquer nexo de causalidade entre a conduta do Recorrente e os danos não patrimoniais da Autora, nem há qualquer disposição no Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica que permita responsabilizar o Banco Recorrente por danos não patrimoniais, quando há culpa do lesado.
Y. Salvo melhor entendimento, foram violadas as disposições dos art.s 483.º e 487.º do Código Civil, não tendo sido alegada muito menos demonstrada a responsabilidade do Recorrido.
Por todo o exposto, requer-se que seja revogada a sentença recorrida e substituída por outra, nos termos descritos, quer quanto à decisão de facto, quer quanto à decisão de direito, julgando-se a acção totalmente improcedente, por não provada e absolvendo-se o Réu, ora Recorrente, dos pedidos contra si formulados.
A autora/recorrida apresentou resposta às alegações, defendendo, em síntese:
– ser de manter a decisão da matéria de facto, pelos fundamentos constantes da motivação da decisão de facto efetuada na sentença recorrida, e inexistirem as apontadas contradições entre os factos provados 30 e 66, por o facto provado 30 se reportar ao sucedido no dia 20 de agosto, e o facto provado 66 se reportar a um momento anterior, e entre a al. a) dos factos não provados e os factos provados 31 e 32 não se verificar qualquer contradição, por os factos provados 31 e 32 se limitarem a descrever as circunstâncias com que se deparou para reverter a transferência, sendo o código aí referido o que lhe foi comunicado para tal efeito;
– inexistir a invocada nulidade da sentença;
– manter a decisão da primeira instância quanto ao enquadramento jurídico dos factos e, nomeadamente, quanto à apreciação da culpa da autora, e quanto ao ressarcimento dos danos não patrimoniais, motivados pela conduta do Banco de não restituição do montante subtraído da conta da autora, julgando improcedente o recurso.
O tribunal a quo, no despacho de admissão do recurso, pronunciou-se sobre a nulidade invocada, no sentido da sua inexistência.
Após os vistos legais, cumpre decidir.
II. Objeto do recurso:
Face às conclusões das alegações de recurso do Banco réu, são as seguintes as questões a apreciar:
1. Nulidade da sentença por contradição entre factos provados (30 e 66) e por contradição entre o facto provado 32 e a al. a) dos factos não provados.
2. Impugnação da decisão relativa à matéria de facto.
3. Imputação da realização da operação não autorizada a negligência grosseira da autora, utilizadora do serviço de pagamento.
4. Falta de verificação dos pressupostos da indemnização por danos não patrimoniais.
III. Fundamentação:
A apreciação do recurso implica que se tenha em consideração a decisão proferida pelo tribunal a quo sobre a matéria de facto.
Passa-se, assim, a transcrever a fundamentação de facto da sentença recorrida:
Factos Provados:
Estão provados, com interesse para a decisão da causa, os seguintes factos:
01. O R., Banco 1... S.A., é uma instituição bancária que tem como objeto social o exercício da atividade bancária, incluindo todas as operações compatíveis com essa atividade e permitidas por lei.
02. A A. é cliente do R., sendo titular de uma conta bancária de depósitos à ordem com o número ...18 (doravante conta D/O), a qual se encontra domiciliada na Agência/Balcão do R., sito à Rua ..., Santa Maria da Feira.
03. A referida conta D/O é uma “conta serviço” (na nomenclatura do R.), que inclui, para além de serviços de pagamentos, a prestação imediata de outros serviços e produtos financeiros, incluindo uma vertente de poupança.
04. Neste contexto, associada à dita conta serviço de D/O, a A. possui, na instituição bancária aqui R., uma “conta poupança”, com o número ...28.
05. No âmbito desta “conta poupança” o Banco R. disponibiliza aos clientes, como é o caso da A., um serviço denominado por “Gestão de Tesouraria” que funciona com base num mecanismo de movimentação entre a conta D/O e a Conta Poupança.
06. O serviço de gestão de tesouraria permite ao cliente, como é o caso da A., ordenar transferências entre a conta D/O e a “conta poupança”, podendo optar por um conjunto de modalidades para o efeito, nomeadamente, a modalidade variável, a modalidade fixa e a modalidade sem transferência automática.
07. No caso da conta poupança associada à conta serviço de D/O da A., esta optou pela modalidade variável.
08. Modalidade essa que consiste na realização de transferências automáticas da conta de D/O para a Conta Poupança, dependendo os montantes a transferir, sempre em múltiplos de €100,00, do diferencial entre um determinado saldo fixado na conta D/O e o saldo existente na mesma à data fixada para as transferências (v.g. se na conta D/O existe um saldo de €1450,00 e o valor fixado para essa conta é de €1000,00, será transferido automaticamente, na data acordada, para a conta poupança, o montante a crédito de €400,00, ficando disponível em D/O o montante de €1050,00).
09. Inversamente, caso a conta D/O apresente saldo negativo, opera-se automaticamente uma transferência a partir da Conta Poupança, em múltiplos de €100,00, até satisfazer a condição para reposicionamento do saldo de regularização da conta D/O no caso de apresentar um descoberto acidental ou o saldo ser inferior ao saldo mínimo D/O acordado. (v.g. se na conta D/O existe um saldo de €100,00 e o valor de saldo mínimo fixado para essa conta é de €250,00, será transferido automaticamente, na data acordada, da conta poupança para a D/O, o montante a de €200,00, ficando disponível em D/O o montante de €300,00).
10. Em 02.01.2018, enquanto titular da conta D/O acima referida, a A. aderiu ao serviço “Canais Diretos” do banco R., nomeadamente ao canal direto Banco1 net, através do contrato de adesão nº ….2790.
11. O Banco1 net é o serviço de banca eletrónica disponibilizado pelo R. que permite aos seus clientes, através da internet, mediante a utilização de um computador ou outro aparelho eletrónico com idêntica capacidade e funções, efetuar a consulta e movimentação das respetivas Contas D/O, das contas Associadas, bem como de quaisquer outras bancárias e produtos de que o cliente seja titular e com poderes suficientes para movimentar.
12. O acesso aos canais diretos permite ainda ao cliente obter informações sobre as contas de que é titular, subscrever produtos e serviços e ordenar a realização de operações bancárias que constem da lista de operações possíveis.
13. Serviço esse permite aos clientes bancários, mediante a aceitação de determinados condicionalismos, a realização de diversas operações “on line”.
14. Para o efeito, no âmbito da adesão ao serviço Banco1 net e para a realização de operações, foram atribuídos à A., pelo R., os seguintes elementos de identificação e segurança para realização de operações através do serviço Banco1 net: um número de adesão, um código PIN multicanal e um cartão de acesso aos Canais Diretos (cartão matriz).
15. A utilização do número de adesão e do PIN permitem ao cliente utilizador do serviço de homebanking do R. a realização de operações e consultas que não comportem alterações de património.
16. Para a validação de operações que impliquem alteração do património, o cliente do serviço de homebanking do R. terá que utilizar, para além do número de adesão e do PIN, uma chave que obtém a partir do cartão matriz, o qual consiste num cartão de coordenadas com 72 posições, cada uma com 3 dígitos.
17. No dia 20.08.2020, às 10.50h, foi realizada uma transferência bancária através do serviço Banco1 net da A., no montante de €9.750,00 (nove mil setecentos e cinquenta euros) da conta D/O da A. para uma conta que a mesma desconhece, em nome de CC, pessoa que igualmente desconhece quem seja.
18. Nessa data e hora a conta de D/O da A. apresentava um saldo de €767,87 (setecentos e sessenta e sete euros e oitenta e sete cêntimos).
19. Na mesma data a conta poupança da A. apresentava um saldo de 19.612,31 (dezanove mil seiscentos e doze euros e trinta e um cêntimos).
20. O R. efetuou tal operação, tendo a conta de D/O da A. ficado com um saldo negativo de (-) 8.982,13 (oito mil novecentos e oitenta e dois euros e treze cêntimos).
21. Saldo negativo que o R., sem qualquer autorização da A., provisionou através da mobilização do saldo que a mesma detinha na conta poupança associada à dita conta de D/O, tendo, para esse efeito, transferido da dita Conta Poupança, para a Conta Serviço de D/O da A., nessa mesma data, o montante de €9.300,00 (nove mil e trezentos euros).
22. Transferência que foi feita sem autorização da A. e sem qualquer solicitação prévia, ou alerta, por parte do R.
23. A A. apercebeu-se da realização da dita transferência após ter sido contactada telefonicamente, no referido dia 20.08.2020, por alguém que se identificou como sendo um responsável da segurança informática do Banco 1....
24. No decurso de tal contacto, o dito responsável de segurança do Banco 1... informou a A. de que se encontrava em curso um pedido de transferência de €9.750,00 da sua conta D/O, pedido esse que consideravam suspeito e que pretendiam, por essa razão, confirmar junto da mesma.
25. Mais lhe transmitiu que, caso tal operação não tivesse sido solicitada pela mesma os serviços de segurança do Banco 1... teriam que intervir rapidamente na respetiva anulação.
26. Nessa circunstância a A. solicitou confirmação de veracidade do contacto, uma vez que não sabia com quem estava a falar, tendo o sujeito, nesse contexto, informado que se chamava DD e que era responsável da segurança informática do Banco.
27. Novamente inquirido por esta sobre a veracidade do contacto, uma vez que os elementos pelo mesmo fornecidos não eram suscetíveis de confirmar a sua qualidade, o dito sujeito, no sentido de certificar/confirmar a sua qualidade, transmitiu à A. diversas coordenadas relativas a operações por esta recentemente efetuadas na sua conta, nomeadamente, quantitativos e locais de compras efetuadas pela mesma com recurso a pagamentos Multibanco cartão, levantamentos Multibanco e transferências ou depósitos.
28. Face à alegação da urgência em que fosse anulada a operação – uma vez que a A. informou de imediato que não tinha realizado qualquer transferência daquele montante - o referido indivíduo informou-a de que iria proceder remotamente à anulação da operação e que, para tal, necessitaria que a mesma lhe fornecesse 3 números do respectivo cartão matriz, pela sequência que o mesmo lhe indicaria, uma vez que apenas nessa circunstância poderia executar a operação de anulação.
29. Face a toda a informação de natureza pessoal e sigilosa que lhe foi transmitida pelo dito sujeito e que apenas poderia ser obtida por alguém com acesso à sua conta bancária a A. forneceu a sequência de números solicitada a partir do seu cartão matriz.
30. Em momento algum foi solicitado à A. ou por esta fornecido o número de adesão ou o PIN inicial de acesso ao homebanking (Banco1 net).
31. Ainda neste contexto, o dito responsável de segurança do R. transmitiu à A. de que lhe seria enviado por SMS, para o respectivo telemóvel, um código para anulação da operação de transferência, código esse que esta lhe deveria transmitir de imediato para que fosse viável a anulação da operação de transferência fraudulenta em curso.
32. Perante as circunstâncias descritas, a A. anuiu e facultou ao sujeito em causa o código entretanto recebido por SMS.
33. Terminada a chamada telefónica, a A. telefonou de imediato para a agência do R. onde tem domiciliada a sua conta, em Santa Maria da Feira, no sentido de se inteirar sobre a situação da dita transferência, tendo relatado o teor do telefonema que havia recebido por parte do alegado responsável de segurança do R.
34. Nesse contacto, face às informações que lhe foram sendo dadas, apercebeu-se de que algo de anormal se estaria a passar, tendo solicitado o imediato cancelamento da operação, o que não colheu a anuência dos serviços da sucursal R. com a justificação de que não poderiam dar seguimento a tais procedimentos por solicitação telefónica e que a mesma deveria contactar a Linha de Atendimento Banco 1....
35. Como não logrou, após mais 15 minutos de espera, ser atendida pela Linha de Atendimento Banco 1..., a A. dirigiu-se para a agência do R. mais próxima do local onde se encontrava, designadamente a agência de ... (...), onde a informaram que nada poderiam fazer relativamente ao sucedido.
36. Contactada a Linha de Atendimento Banco 1... foi a A. informada para apresentar queixa na Polícia de Segurança Pública, o que fez ainda no dia 20.08.2020, pelas 12:57h.
37. Ainda no dia 20.08.2020 a A. comunicou formalmente (e pessoalmente) junto do R., sucursal de Santa Maria da Feira, o sucedido, tendo aí entregue cópia do auto de denúncia que entretanto tinha formalizado na PSP, bem como solicitado a devolução do montante de €9.750,00 respeitante à transferência não autorizada.
38. Nesse mesmo dia, a A. apresentou também reclamação no “Livro de Reclamações” existente na sucursal do R. em Santa Maria da Feira – folha nº ...26.
39. No dia seguinte, 21.08.2020, a A. apresentou nova exposição junto da sucursal do R. de..., solicitando informação sobre o destino da transferência realizada, bem como, a reposição do montante retirado da conta.
40. Também no dia 21.08.2020, a A. apresentou uma exposição/reclamação relativamente ao sucedido junto do Serviço de Informações e Apoio Geral do Banco de Portugal na sua delegação do Porto.
41. O R. respondeu às reclamações referidas nos itens 37 e 38, por carta datada de 04.09.2020, cujo teor consta do Doc. 9 junto com a petição inicial.
42. Em meados de outubro de 2020, a A. dirigiu ao R. - quer para a sucursal de Santa Maria da feira, quer para a respetiva Sede - novo pedido para que lhe fossem facultados os dados relativos ao destinatário da transferência realizada.
43. Tendo o R. respondido a tal missiva, por carta datada se 17.12.2020, nos termos constantes do Doc. 11 junto com a petição inicial.
44. Em 22.02.2021 a A., por intermédio do aqui mandatário, dirigiu nova carta ao R. solicitando a reapreciação da posição da mesma relativamente à não devolução do montante referente à transferência não autorizada.
45. Tendo-se o R. limitado, na sua resposta a reiterar dos esclarecimentos que já prestados em anteriores comunicações.
46. Em nenhuma das comunicações entre A. e R. esta se prontificou a restituir à A. o montante de €9.750,00 que lhe foi retirado sua conta bancária.
47. No dia 20.08.2020, face ao ocorrido, o R., com a anuência da A., procedeu à anulação da adesão aos Canais Diretos com o nº …2790.
48. Nessa mesma data, ao balcão da sucursal da R. de..., foi solicitado à A. que subscrevesse um “Pedido Anulação de Cartão Canais Diretos”, com o nº de adesão ..., relativamente a uma conta D/O com o nº ...05.
49. Conta essa que a A. nunca utilizou.
50. Inquirida sobre a estranheza que resulta da existência de uma conta de D/O e da existência de acesso aos Canais Diretos por parte de tal conta, a R. respondeu na sua carta, datada de 17.12.2020, que a A. teria sido titular da mesma, desde a sua abertura, em 04.10.1999, até 03.01.2007.
51. A denúncia apresentada pelo R. em 20.08.2020 seguiu os seus termos sob o inquérito com o NUIPC 3775/20.7JAPRT, que se encontrava no DIAP de Espinho, encontrando-se atualmente apensado ao Processo nº 670/20.3JGLSB, sob a designação “Apenso LXII”, na Secção única do Departamento Central de Investigação e Acão Penal (DCIAP).
52. Em razão do R. ter negado à A. reembolso do montante que lhe foi repetidamente solicitado, esta ficou sujeita a um estado permanente ansiedade.
53. Tendo ficado abalada e triste.
54. Passando a denotar um estado constante de nervosismo e instabilidade emocional em razão de lhe ter sido retirado tal montante da sua conta de D/O e da respetiva conta poupança associada.
55. A A. passou a viver amargurada, revoltada e angustiada com a perspetiva de perder uma grande parte das economias familiares, que juntamente com o seu marido foram amealhando ao longo de anos, que tinham como objetivo primordial dar suporte futuro a uma das filhas da A., EE, que sofre de cromossomopatia (duplicação do 22q11), que cursa com atraso mental, doença muito rara que determina a impossibilidade da mesma reger a sua pessoa e os seus bens, estando dependente de terceiros para sobreviver.
56. O agregado familiar da A. aufere um rendimento anual de cerca de €15.000,00, proveniente dos rendimentos de trabalho do casal.
57. A conta titulada pela A. junto do Banco R. é uma conta de depósitos à ordem, que inclui duas vertentes: a “conta serviço” e a “conta poupança”.
58. A movimentação entre as contas é operada através de um sistema de “Gestão de Tesouraria”, tendo sido escolhida pela A. a modalidade de gestão variável, a qual funciona com base num sistema de transferências automáticas entre estas contas.
59. O saldo considerado como disponível para o cliente movimentar é a soma dos saldos da “conta serviço” e da “conta poupança”.
60. A R. não necessita de qualquer autorização específica por parte da A. para que a transferência (a qual é realizada de forma automática) entre a conta poupança e a conta serviço se concretize, atendendo à modalidade de gestão da conta escolhida pela própria A..
61. A R. não foi detetou qualquer quebra/falha de segurança ou avaria técnica no sistema de homebanking da A. antes da realização da transferência.
62. Esta transferência foi, aquando da sua realização, devidamente autenticada, com padrões de segurança adequados, através do sistema de autenticação forte, mediante a introdução:
i) Do número de adesão da cliente;
ii) Do respetivo código PIN;
iii) De três posições/dígitos aleatórios do cartão matriz; e
iv) Do código enviado por SMS para o número de segurança da cliente que se encontrava associado ao serviço de homebanking.
63. Estas credenciais de segurança personalizadas são disponibilizadas pelo R. aos seus clientes – e apenas a estes –, sendo a mesmas pessoais, únicas e intransmissíveis.
64. Consta do ponto 7. das Condições Gerais de Adesão aos Canais Diretos, “mediante a introdução dos Códigos de Segurança, o Cliente consente e autoriza expressamente a execução das operações bancárias disponíveis nos Canais Diretos do Banco e que tiver selecionado”, Obrigando-se o Banco “ao cumprimento das ordens corretamente recebidas, nos precisos termos em que o tenham sido, sendo prova da sua receção e do seu conteúdo o registo das operações ordenadas e realizadas”.
65. Consta do ponto 8. das Condições Gerais de Adesão aos Canais Diretos: “8. Dispositivos de segurança
8.1. Para evitar o uso fraudulento dos Canais Diretos do Banco, o Cliente deverá tomar as seguintes medidas preventivas:
8.1.1. Garantir a segurança do Cartão de Acesso aos Canais Diretos, bem como o respetivo número de adesão e da chave alfanumérica;
8.1.2. Manter o PIN secreto;
8.1.3. Não permitir a utilização dos seus Códigos de Segurança por terceiros, ainda que seus mandatários;
8.1.4. Memorizar o PIN, abstendo-se de o (s) anotar;
8.1.5. Não guardar nem registar o PIN, de uma forma que possa ser inteligível ou em local acessível a terceiros;
8.1.6. Não registar o código PIN no Cartão de Acesso aos Canais Diretos ou em algo que guarde ou transporte conjuntamente com o referido cartão;
8.1.7. Evitar enviar os seus dados pessoais e Códigos de Segurança via correio eletrónico uma vez que os dados enviados por esta via circulam sem proteção;
8.1.8. Não introduzir os seus dados pessoais e Códigos de Segurança em qualquer página da Internet, com exceção da página do Banco;
8.1.9. Não introduzir em qualquer página da Internet, incluindo na do Banco, nem enviar por e-mail ou guardar de forma eletrónica mais do que três dígitos da chave alfanumérica de 192 posições, constante do seu Cartão de Acesso aos Canais Diretos;
8.1.10. Verificar cuidadosamente o teor do SMS da Segurança Adicional, só o devendo introduzir no Banco1 net, Banco 1 app Mobile ou Banco 1... app Tablet caso esteja seguro da autenticidade da mensagem.”
66. Num primeiro momento, a A. comprometeu a segurança do seu número de adesão e do código PIN Multicanal, tendo acedido a um link que lhe tinha sido enviado na semana anterior e introduzido as respetivas credenciais
***
Factos não provados:
Não resultaram provados com relevância para a boa decisão da causa os seguintes factos:
a) – Para a validação de operações que impliquem a alteração de património é também necessária a introdução de um código de validação enviado por SMS para o número de telemóvel de segurança indicado pelo Cliente aquando da adesão aos “Canais Directos” (serviço de homebanking).
b) – Além das advertências de segurança constantes das Condições Gerais de Adesão aos Canais Diretos, sempre que a A. acedeu ao serviço “Banco1 net” – imediatamente após a introdução das credenciais de acesso e mesmo antes de conseguir aceder a qualquer menu – foi confrontada com o alerta impresso no art. 46.º da contestação.
c) – Aquando do encerramento de cada sessão, surge a seguinte mensagem impressa no art. 47.º da contestação.
d) – Aquando da utilização do serviço, a R. oferece a informação, em constante atualização, permanentemente acessível através dos seguintes endereços:
• https://www.banco1...pt/site/cms.aspx?labelid=seguranca;
•https://www.banco 1....pt/site/cms.aspx?labelid=alertasseguranca; • https://www.banco1....pt/site/cms.aspx?labelid=recomendacoes.
Apreciação dos fundamentos do recurso
1. Nulidade da sentença por contradição entre factos provados (30 e 66) e por contradição entre o facto provado 32 e a al. a) dos factos não provados.
Invoca o recorrente a nulidade da sentença por aplicação do disposto no art. 615.º, n.º 1, al. a), do Cód. Proc. Civil, com fundamento na existência de contradição entre os pontos 30 e 66 dos factos provados e por contradição entre o facto provado 32 e a al. a) dos factos não provados.
Dispõe o art. 615.º (Causas de nulidade da sentença), n.º 1, al. c), do Cód. Proc. Civil, que “É nula a sentença quando os fundamentos estejam em oposição com a decisão ou ocorra alguma ambiguidade ou obscuridade que torne a decisão ininteligível.”
Esta nulidade respeita à estrutura da sentença. A oposição entre os fundamentos e a decisão ocorre quando a fundamentação (de facto e/ou de direito) é contrária à decisão. Conforme é referido no Código de Processo Civil Anotado, Volume 2.º, Coimbra Editora, pág. 670, por Lebre de Freitas, A. Montalvão Machado, Rui Pinto, em anotação ao art. 668.º do Cód. Proc. Civil anterior ao atualmente vigente, aprovado pela Lei n.º 41/2013, de 26 de junho, «Entre os fundamentos e a decisão não pode haver contradição lógica; se, na fundamentação da sentença, o julgador seguir determinada linha de raciocínio, apontando para determinada conclusão, e em vez de a tirar, decidir noutro sentido, oposto ou divergente, a oposição será causa de nulidade da sentença. Esta oposição não se confunde com o erro na subsunção dos factos à norma jurídica ou, muito menos, com o erro na interpretação desta: quando, embora mal, o juiz entende que dos factos apurados resulta determinada consequência jurídica e este seu entendimento é expresso na fundamentação, ou dela decorre, encontramo-nos perante o erro de julgamento e não perante oposição geradora de nulidade; mas já quando o raciocínio expresso na fundamentação aponta para determinada consequência e na conclusão é tirada outra consequência, ainda que esta seja a juridicamente correcta, a nulidade verifica-se.».
O que o recorrente alega é a existência de contradição entre factos provados e entre factos provados e não provados, o que não constitui oposição entre os fundamentos (de facto e de direito) da ação e a decisão. As contradições da matéria de facto, a existirem, integrarão erro de julgamento, e não nulidade da sentença – neste sentido, vd. Ac. do STJ de 03-03-2021, proc. 3157/17.8T8VFX.L1.S1, acessível na integra na base de dados de jurisprudência do IGFEJ.
De igual modo, só ocorre nulidade quando a existência de alguma ambiguidade ou obscuridade torne a decisão ininteligível. Neste sentido, vd. Ac. do STJ de 20-05-2021, proc. 69/11.2TBPPS.C1.S1, em cujo sumário se lê «(…) III. - A ambiguidade ou a obscuridade prevista na alínea c) do n.º 1 do art. 615.º só releva quando torne a parte decisória ininteligível e só torna a parte decisória ininteligível “quando um declaratário normal, nos termos dos arts. 236.º, n.º 1, e 238.º, n.º 1, do Código Civil, não possa retirar da decisão um sentido unívoco, mesmo depois de recorrer à fundamentação para a interpretar”. (…)». Tal ininteligibilidade não existe, sendo em sede de apreciação da impugnação da matéria de facto que serão apreciadas as invocadas contradições na matéria de facto (que, a verificarem-se, se reconduzirão a um erro de julgamento).
Não se verifica, assim, a arguida nulidade da sentença.
2. Impugnação da decisão relativa à matéria de facto
2.1. Alteração do ponto 30 dos factos provados para não provado; contradição entre o ponto 30 e o ponto 66 dos factos provados
Defende o recorrente que, constando do ponto 66 dos factos provados que “Num primeiro momento, a A. comprometeu a segurança do seu número de adesão e do código PIN Multicanal, tendo acedido a um link que lhe tinha sido enviado na semana anterior e introduzido as respetivas credenciais.”, não pode ser considerado provado, por contradição com tal facto provado 66 e também face ao depoimento da testemunha BB, que – como consta do ponto 30 dos factos provados - “Em momento algum foi solicitado à A. ou por esta fornecido o número de adesão ou o PIN inicial de acesso ao homebanking (Banco1 net).”
Resulta da apreciação conjugada dos meios de prova produzidos quanto aos factos em causa (procedeu-se à audição integral da gravação do julgamento, não se tendo considerado apenas as partes do depoimento prestado pela testemunha BB que foram transcritas, mas sim todos os depoimentos e declarações prestadas) que a retirada dos €9.750,00 da conta titulada pela autora foi o resultado de uma atuação de terceiros desenvolvida em dois momentos temporais distintos.
Num primeiro momento (como consta do ponto 66 dos factos provados, na semana anterior ao dia 20 de agosto de 2020), a autora acedeu a link que a levou a uma página idêntica à do site do Banco 1..., onde introduziu o n.º de adesão e o PIN, tendo sido nesse momento que foi efetuada a recolha das credenciais de acesso à conta da autora (n.º de adesão e PIN), o que permitiu aos terceiros que utilizaram tal esquema informático aceder à conta da autora (consulta através do site de homebanking do Banco 1...), ficando assim com conhecimento dos movimentos e saldos da conta e demais informações acessíveis através de tal consulta.
Num segundo momento, no dia 20 de agosto de 2020, da parte da manhã, quando se encontrava no seu local de trabalho, a autora recebe uma chamada no seu telemóvel de alguém que se identifica como funcionário de segurança do Banco 1..., que lhe comunica que há uma transferência do valor de €9.750,00 suspeita, para confirmar se é a autora que a está a realizar. Face à resposta negativa da autora e para se evitar a sua realização, esta seguiu as instruções que lhe foram dadas pelo interlocutor do telefonema, por acreditar estar a falar com um funcionário do banco que atuava para impedir a realização da transferência ‘suspeita’, tendo aí – nesse contato telefónico, – fornecido as 3 posições do cartão matriz solicitadas pelo mesmo para o cancelamento desse cartão e o código de validação que lhe foi enviado para o telemóvel.
Tal sucessão de acontecimentos resulta não só do depoimento prestado pela testemunha BB referido pelo recorrente, mas também das declarações de parte da autora (e também dos depoimentos das testemunhas FF e GG, funcionários do banco réu).
Veja-se, a este respeito, que a autora, nas declarações de parte que prestou, quando questionada sobre se tinha ideia do que despoletou o contacto para o telemóvel ocorrido a 20 de agosto, se tinha havido algum SMS, se tinha entrado em algum link, respondeu: “Aí a minha dúvida, porque como eu recebo outras mensagens do Banco 1..., pelos vistos devo ter acedido a alguma que dizia ‘Segurança da internet’ e eu entrei na minha página e meti os meus dados”; “a página era exatamente igual à página do Banco 1...”, e “vou-lhe ser sincera, nisso, eu só tinha usado o homebanking umas duas vezes, ou seja, a gente não tinha o à vontade suficiente, quando abri, parecia fidedigno, completamente fidedigno.”.
Também do depoimento prestado pela testemunha BB resultou ter sido essa a técnica usada naquele primeiro momento para recolher o n.º de adesão e o PIN que constituem as credenciais de acesso ao homebanking da autora.
Assim, os meios de prova produzidos não só suportam a factualidade constante do ponto 30, como não se verifica a invocada contradição com o ponto 66: da leitura conjugada e sequencial dos pontos 29, 30 e 31 dos factos provados resulta que no ponto 30 se considerou provado que, no telefonema/chamada de telemóvel ocorrida no dia 20 de agosto de 2020, “Em momento algum foi solicitado à A. ou por esta fornecido o número de adesão ou o PIN inicial de acesso ao homebanking (Banco1 net).”; o número de adesão e o PIN já tinham sido obtidos na semana anterior (através do acesso a um link descrito no ponto 66. dos factos provados).
É de julgar improcedente a requerida consideração do ponto 30. da matéria de facto como não provado, devendo, no entanto, clarificar-se a sua redação para que fique expresso (e não apenas implícito) que o facto em causa se reporta ao momento da chamada de telemóvel.
Assim, nos termos e ao abrigo do disposto nos arts. 5.º, n.º 2, e 662.º, n.º 1, ambos do CPC, altera-se a redação do ponto 30 dos factos provados nos seguintes termos:
30. Em momento algum desse contato telefónico foi solicitado à A. ou por esta fornecido o número de adesão ou o PIN inicial de acesso ao homebanking (Banco1 net).
2.2. Alteração da al. a) dos factos não provados para os factos provados; contradição entre a al. a) dos factos não provados e o ponto 32 dos factos provados
Defende o recorrente existir contradição entre a al. a) dos factos não provados – “Para validação de operações que impliquem a alteração de património é também necessária a introdução de um código de validação enviado por SMS para o número de telemóvel de segurança indicado pelo Cliente aquando da adesão aos “Canais Diretos” (serviços de homebanking)” – e o ponto 32 dos factos provados – “Perante as circunstâncias descritas, a A. anuiu e facultou ao sujeito em causa o código entretanto recebido por SMS.” –, e que resultou da prova testemunhal que as transações como aquela que nos presentes autos se discute, passam todas elas, a par da efetuação do login e comunicação de 3 dígitos do chamado cartão matriz, pela confirmação por um código que é enviado via SMS.
A convicção do tribunal a quo quanto à inclusão da factualidade constante da al. a) nos factos não provados consta dos seguintes excertos da motivação:
«(…) O item 16 decorre do depoimento da testemunha FF, gerente do balcão do réu de Santa Maria da Feira desde Outubro de 2020, o qual explicitou a forma como se processa o serviço de homebanking prestado pelo Banco Réu, aludindo ao mecanismo de segurança composto por um cartão matriz, que consiste num cartão de coordenadas com 72 posições, cada uma com três dígitos, para validação de operações passíveis de alteração de património detido pelo cliente da Ré. (…).
(…)
No que concerne à factualidade não provada, a mesma resultou da ausência de prova quer testemunhal, quer documental, com o grau de certeza e segurança exigível para firmar a convicção do Tribunal.
Desde logo, não resultou apurado no caso concreto que a validação da operação implicasse a introdução, pela Autora, do código de validação que lhe foi enviado por SMS pela instituição bancária aquando da sua adesão ao serviço de homebanking. (…)».
Afigura-se-nos assistir razão à recorrente quanto à existência de erro na inclusão da matéria alegada na al. a) dos factos não provados, pela seguinte ordem de motivos:
a) Em primeiro lugar porque, diferentemente do referido pelo tribunal a quo, a testemunha FF, ao responder à questão colocada de ‘Como se processa o serviço de homebanking? O que permite esse serviço?’, disse, textualmente, o seguinte: «(…) Permite, mediante o fornecimento de um n.º de adesão, PIN e uma matriz de segurança e, se porventura houver movimentos que provoquem alterações ao património do cliente, transferências, pagamentos, que impliquem retirada da sua esfera de património financeiro, são validadas através do envio de uma mensagem para o n.º de telemóvel registado no banco, o telemóvel do cliente. (…)».
Tal testemunha referiu ainda, quando questionado pelo mandatário da autora sobre que dados a autora forneceu para a transferência dos €9.750,00: «(…) A cliente, está informaticamente comprovado que a cliente terá introduzido 3 posições da matriz de segurança e que de seguida terá facultado o SMS que terá recebido. (…) Esse SMS é um SMS enviado pelo Banco. (…) No âmbito dos esclarecimentos internos (…) [feitos pelo banco] (…) o departamento de qualidade questiona o serviço de informática que tem acesso aos movimentos efetuados nos canais digitais, é a informação interna que temos … e de outra forma não poderia ser. Um cliente que faça uma transferência de valores para fora da sua conta ou pagamento, se o cliente não colocar as 3 posições da matriz, o SMS não é enviado. A transação foi feita no site oficial do Banco. (…)».
b) Em segundo lugar, porque também as testemunhas BB e GG confirmaram ser necessária a introdução dos 3 números das coordenadas do cartão matriz e, a seguir (sendo estes introduzidos corretamente, uma vez que o código por SMS não é enviado sem a introdução correta daqueles), o código de 6 dígitos enviado pelo Banco, por SMS, para o telemóvel do cliente.
A este respeito, veja-se o seguinte excerto do depoimento da testemunha BB, quando questionado sobre o que era necessário para autorizar/realizar a transferência de €9.750,00 da conta da autora: «(…) Para autorizar qualquer operação é necessário introduzir 3 dígitos de um cartão batalha naval e por fim é exigido informação de um código de 6 dígitos que é enviado para o telemóvel. Nesta operação foi efetuado o acesso, confirmada a operação com os 3 dígitos e com a introdução do código de validação do SMS. (…)».
c) Em terceiro lugar, porque não foi produzida qualquer outra prova em sentido contrário ao emergente dos depoimentos supra referidos.
Acresce que a inclusão dos factos em causa na al. a) dos factos não provados é contraditória com o ponto 62 dos factos provados, no qual consta que a transferência em causa «(…) foi, aquando da sua realização, devidamente autenticada, com padrões de segurança adequados, através do sistema de autenticação forte, mediante a introdução: i) Do número de adesão da cliente; ii) Do respectivo código PIN; iii) De três posições/dígitos aleatórios do cartão matriz; e iv) Do código enviado por SMS para o número de segurança da cliente que se encontrava associado ao serviço de homebanking (…)»: se foi devidamente autenticada – como consta do ponto 62 dos factos provados –, é porque a autenticação daquela operação implica o preenchimento dos requisitos do sistema de autenticação forte.
Assim, é de deferir o recurso quanto à matéria de facto nesta parte, eliminando-se a al. a) dos factos não provados e alterando-se a redação dada ao ponto 16. dos factos provados, nos seguintes termos:
16. Para a validação de operações que impliquem alteração do património, o cliente do serviço de homebanking do R. terá que utilizar, para além do número de adesão e do PIN, uma chave que obtém a partir do cartão matriz, o qual consiste num cartão de coordenadas com 72 posições, cada uma com 3 dígitos, seguida da introdução de um código de validação enviado por SMS para o número de telemóvel de segurança indicado pelo Cliente aquando da adesão aos “Canais Diretos” (serviços de homebanking).
3. Imputação da realização da operação não autorizada a negligência grosseira da autora, utilizadora do serviço de pagamento
Alega o recorrente, nas alíneas M. a S. das conclusões do recurso, que a autora atuou com negligência grosseira, e que a sentença proferida abriu “(…) uma via intolerável para a total desresponsabilização dos utilizadores.: por muitos alertas/ avisos que os Bancos disponibilizem; por muito robustos e seguros que sejam os respectivos sistemas informáticos; por mais códigos e dados pessoais e intransmissíveis que criem; por muito claras que sejam as condições gerais aceites pelos Clientes, ficam os Bancos sempre sujeitos aos danos que decorrem de condutas totalmente irresponsáveis dos utilizadores, ao facultarem a terceiros dados que têm obrigação de não divulgar.” – al. R. das conclusões –, e fez uma errada interpretação dos arts. 110.º, 113.º e 115.º do DL n.º 91/2018, de 12 de novembro (Regime Jurídico Dos Serviços De Pagamento E Da Moeda Eletrónica.
Vejamos.
Não está controvertida a subsunção efetuada pelo tribunal a quo da situação sub judice ao Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, aprovado pelo Decreto-Lei n.º 91/2018, de 12 de novembro, diploma que procedeu à transposição para a “ordem jurídica interna da Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno (segunda Diretiva de Serviços de Pagamento), que procedeu a uma revisão do enquadramento jurídico europeu em matéria de serviços de pagamento.”, conforme é referido no preâmbulo do referido Decreto-Lei n.º 91/2018, de 12 de novembro, que entrou em vigor em 13 de novembro de 2018 (art. 4.º do referido Decreto-Lei n.º 91/2018).
Este Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME) regula o acesso à atividade das instituições de pagamento e a prestação de serviços de pagamento, bem como o acesso à atividade das instituições de moeda eletrónica e a prestação de serviços de emissão de moeda eletrónica (art. 1.º, n.º 1) e, nos termos do disposto no art. 3.º, n.º 1, é aplicável à atividade das instituições de pagamento com sede em Portugal e das respetivas sucursais, agentes e terceiros aos quais sejam subcontratadas funções operacionais, bem como à prestação de serviços de pagamento em Portugal pelas entidades legalmente habilitadas, nos termos previstos no n.º 3 do referido art. 3.º.
Resultando dos factos provados que a autora aderiu ao serviço de banca eletrónica do banco réu, que permite que esta aceda via internet à sua conta bancária, podendo consultá-la e efetuar várias operações bancárias (ver pontos 10 a 13 dos factos provados), é correto o enquadramento legal efetuado na sentença recorrida, nomeadamente, no que concerne à aplicação do novo Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica.
Com efeito, está-se aqui perante um serviço de pagamento prestado pelo banco réu, com utilização de um instrumento de pagamento, em que o banco réu é o prestador de serviços de pagamento e a autora a utilizadora de serviços de pagamento, nos termos previstos e definidos no art. 2.º, als. aa), pp), vv) e eee) e art. 4.º do referido regime jurídico.
As disposições legais deste diploma que aqui relevam são, desde logo, as que estabelecem as obrigações, respetivamente, do utilizador de serviço de pagamento associadas aos instrumentos de pagamento (art. 110.º) e do prestador de serviços de pagamento associadas aos instrumentos de pagamento (art. 111.º), e as que consagram a responsabilidade do prestador de serviços de pagamento em caso de operação de pagamento não autorizada (art. 114.º) e a responsabilidade do ordenante em caso de operação de pagamento não autorizada (art. 115.º). Há ainda que ter em consideração o disposto no art. 112.º – Comunicação e retificação de operações de pagamento não autorizadas ou incorretamente executadas – e no art. 113.º – Prova de autenticação e execução da operação de pagamento.
É o seguinte o teor dessas disposições legais:
Artigo 110.º3
Obrigações do utilizador de serviços de pagamento associadas aos instrumentos de pagamento1 - O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento deve:
a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, as quais têm de ser objetivas, não discriminatórias e proporcionais; e
b) Comunicar, logo que tenha conhecimento dos factos e sem atraso injustificado, ao prestador de serviços de pagamento ou à entidade designada por este último, a perda, o furto, o roubo, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento.
2 - Para efeitos da alínea a) do número anterior, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial logo que receber um instrumento de pagamento, para preservar a segurança das suas credenciais de segurança personalizadas.
Artigo 111.º
Obrigações do prestador de serviços de pagamento associadas aos instrumentos de pagamento1 - O prestador de serviços de pagamento que emite um instrumento de pagamento deve:
a) Assegurar que as credenciais de segurança personalizadas do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento, sem prejuízo das obrigações do utilizador do serviço de pagamento estabelecidas no artigo anterior;
b) Abster-se de enviar instrumentos de pagamento não solicitados, salvo quando um instrumento deste tipo já entregue ao utilizador de serviços de pagamento deva ser substituído;
c) Garantir a disponibilidade, a todo o momento, de meios adequados para permitir ao utilizador de serviços de pagamento proceder à comunicação prevista na alínea b) do n.º 1 do artigo 110.º ou solicitar o desbloqueio nos termos do n.º 4 do artigo 108.º;
d) Facultar ao utilizador do serviço de pagamento, a pedido deste, os meios necessários para fazer prova, durante 18 meses após a comunicação prevista na alínea b) do n.º 1 do artigo 110.º, de que efetuou essa comunicação ou solicitou o desbloqueio nos termos do n.º 4 do artigo 108.º;
e) Impedir qualquer utilização do instrumento de pagamento logo que a comunicação prevista na alínea b) do n.º 1 do artigo 110.º tenha sido efetuada.
2 - O prestador de serviços de pagamento assegura que a comunicação a que se refere a alínea c) do n.º 1 é efetuada a título gratuito, cobrando apenas, e se for caso disso, os custos diretamente imputáveis à substituição do instrumento de pagamento.
3 - O risco do envio ao utilizador de serviços de pagamento de um instrumento de pagamento ou das respetivas credenciais de segurança personalizadas corre por conta do prestador do serviço de pagamento.
Artigo 112.º
Comunicação e retificação de operações de pagamento não autorizadas ou incorretamente executadas1 - O utilizador do serviço de pagamento obtém do prestador de serviços de pagamento a retificação de uma operação de pagamento não autorizada ou incorretamente executada que dê origem a uma reclamação, nomeadamente ao abrigo dos artigos 130.º e 131.º, se comunicar a operação ao prestador de serviços de pagamento logo que dela tenha conhecimento e sem atraso injustificado, e dentro de um prazo nunca superior a 13 meses a contar da data do débito.
2 - Sempre que, relativamente à operação de pagamento em causa, o prestador do serviço de pagamento não tenha prestado ou disponibilizado as informações a que está obrigado nos termos do capítulo ii do presente título iii, não é aplicável o prazo máximo referido no número anterior.
3 - Em caso de intervenção de um prestador do serviço de iniciação do pagamento, o utilizador de serviços de pagamento obtém a retificação do prestador de serviços de pagamento que gere a conta, nos termos dos n.os 1 e 2 do presente artigo, sem prejuízo do disposto nos n.os 5 a 9 do artigo 114.º e nos artigos 130.º e 132.º.
Artigo 113.º
Prova de autenticação e execução da operação de pagamento1 - Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, ou alegue que a operação não foi corretamente efetuada, incumbe ao respetivo prestador do serviço de pagamento fornecer prova de que a operação de pagamento foi autenticada, devidamente registada e contabilizada e que não foi afetada por avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador de serviços de pagamento.
2 - Se a operação de pagamento tiver sido iniciada através de um prestador do serviço de iniciação do pagamento, recai sobre este último o ónus de provar que, no âmbito da sua esfera de competências, a operação de pagamento foi autenticada e devidamente registada, e não foi afetada por qualquer avaria técnica ou por outra deficiência relacionada com o serviço de pagamento por si prestado.
3 - Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada, a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, incluindo o prestador do serviço de iniciação do pagamento, se for caso disso, não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligência grosseira, uma ou mais obrigações previstas no artigo 110.º.
4 - Nas situações a que se refere o número anterior, o prestador de serviços de pagamento, incluindo, se for caso disso, o prestador do serviço de iniciação do pagamento, deve apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento.
Artigo 114.º
Responsabilidade do prestador de serviços de pagamento em caso de operação de pagamento não autorizada1 - Sem prejuízo do disposto no artigo 112.º, o prestador de serviços de pagamento do ordenante deve reembolsar imediatamente o ordenante do montante da operação de pagamento não autorizada após ter tido conhecimento da operação ou após esta lhe ter sido comunicada e, em todo o caso, o mais tardar até ao final do primeiro dia útil seguinte àquele conhecimento ou comunicação.
2 - O prestador de serviços de pagamento do ordenante não está obrigado ao reembolso no prazo previsto no número anterior se tiver motivos razoáveis para suspeitar de atuação fraudulenta do ordenante e comunicar por escrito esses motivos, no prazo indicado no número anterior, às autoridades judiciárias nos termos da lei penal e de processo penal.
3 - Sempre que haja lugar ao reembolso do ordenante, o prestador de serviços de pagamento do ordenante deve assegurar que a data-valor do crédito na conta de pagamento do ordenante não é posterior à data em que o montante foi debitado na conta.
4 - No caso previsto no número anterior, o prestador de serviços de pagamento do ordenante, se for caso disso, repõe a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
5 - Caso a operação de pagamento seja iniciada através de um prestador do serviço de iniciação do pagamento, o prestador de serviços de pagamento que gere a conta deve reembolsar imediatamente o ordenante do montante da operação de pagamento não autorizada após ter tido conhecimento da operação ou após esta lhe ter sido comunicada e, em todo o caso, o mais tardar até ao final do primeiro dia útil seguinte àquele conhecimento ou comunicação.
6 - O prestador de serviços de pagamento que gere a conta não está obrigado ao reembolso no prazo previsto no número anterior se o prestador do serviço de iniciação do pagamento lhe der conhecimento de que tem motivos razoáveis para suspeitar de atuação fraudulenta do ordenante e de que comunicou por escrito esses motivos às autoridades judiciárias nos termos da lei penal e de processo penal.
7 - Sempre que haja lugar ao reembolso ao ordenante, o prestador de serviços de pagamento que gere a conta deve, se for caso disso, repor a conta de pagamento debitada na situação em que estaria se a operação de pagamento não autorizada não tivesse sido executada.
8 - Se o prestador do serviço de iniciação de pagamento for responsável pela operação de pagamento não autorizada, deve indemnizar imediatamente o prestador de serviços de pagamento que gere a conta, a pedido deste, pelos danos sofridos ou pelos montantes pagos em resultado do reembolso ao ordenante, incluindo o montante da operação de pagamento não autorizada.
9 - Nos casos a que é aplicável o disposto no n.º 2 do artigo 113.º, recai sobre o prestador de serviços de iniciação do pagamento o ónus de provar que, no âmbito da sua esfera de competência, a operação de pagamento foi autenticada e devidamente registada, e não foi afetada por qualquer avaria técnica ou por outra deficiência relacionada com o serviço de pagamento por si prestado.
10 - Sempre que o ordenante não seja imediatamente reembolsado pelo prestador de serviços de pagamento, e não tenham sido detetados motivos razoáveis que constituam fundamento válido de suspeita de fraude, ou essa suspeita não tenha sido comunicada, por escrito, à autoridade judiciária nos termos da lei penal e de processo penal, são devidos ao ordenante juros moratórios, contados dia a dia desde a data em que o utilizador de serviços de pagamento tenha negado que autorizou a operação de pagamento executada, até à data do reembolso efetivo da mesma, calculados à taxa legal, fixada nos termos do Código Civil, acrescida de 10 pontos percentuais, sem prejuízo do direito à indemnização suplementar a que haja lugar.
Artigo 115.º
Responsabilidade do ordenante em caso de operação de pagamento não autorizada1 - Em derrogação do disposto no artigo 114.º, o ordenante pode ser obrigado a suportar as perdas relativas às operações de pagamento não autorizadas resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou da apropriação abusiva de um instrumento de pagamento dentro do limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, até ao máximo de (euro) 50.
2 - O disposto no n.º 1 do presente artigo não se aplica caso:
a) A perda, o furto, o roubo ou a apropriação abusiva de um instrumento de pagamento não pudesse ser detetada pelo ordenante antes da realização de um pagamento; ou
b) A perda tiver sido causada por atos ou omissões de um trabalhador, de um agente ou de uma sucursal do prestador de serviços de pagamento, ou de uma entidade à qual as suas atividades tenham sido subcontratadas.
3 - O ordenante suporta todas as perdas resultantes de operações de pagamento não autorizadas, se aquelas forem devidas a atuação fraudulenta ou ao incumprimento deliberado de uma ou mais das obrigações previstas no artigo 110.º, caso em que não são aplicáveis os limites referidos no n.º 1.
4 - Havendo negligência grosseira do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a (euro) 50.
5 - Se o prestador de serviços de pagamento do ordenante não exigir a autenticação forte do ordenante, este não deve suportar quaisquer perdas relativas a operação de pagamento não autorizada, salvo se tiver agido fraudulentamente.
6 - Caso o beneficiário ou o seu prestador de serviços de pagamento não aceite a autenticação forte do cliente, reembolsa os prejuízos financeiros causados ao prestador de serviços de pagamento do ordenante.
7 - Após ter procedido à comunicação a que se refere a alínea b) do n.º 1 do artigo 110.º, o ordenante não deve suportar quaisquer consequências financeiras resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou abusivamente apropriado, salvo em caso de atuação fraudulenta.
8 - Se o prestador de serviços de pagamento não fornecer meios apropriados que permitam a comunicação, a qualquer momento, da perda, furto, roubo ou da apropriação abusiva de um instrumento de pagamento, conforme requerido pela alínea c) do n.º 1 do artigo 111.º, o ordenante não fica obrigado a suportar as consequências financeiras resultantes da utilização desse instrumento de pagamento, salvo nos casos em que tenha agido de modo fraudulento.
Não subsistem dúvidas, face aos factos provados, que o acesso à conta da autora foi efetuado por terceiros, através do serviço de homebanking contratado por aquela com o réu. Estes terceiros, por meio de fraude informática e enganando a autora – o ataque foi dirigido a esta, utilizador do serviço de pagamento de homebanking, e não ao prestador de serviços de pagamento, lograram aceder on-line à conta titulada pela autora e executar a operação de transferência da quantia de €9.750,00. Veja-se que, face ao ponto 61 dos factos provados, conjugado com a demais factualidade apurada quanto à forma como foi efetuada a transferência, o banco réu logrou demonstrar que a mesma não se deveu a avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador de serviços de pagamento.
Como resulta da alteração à matéria de facto efetuada ao ponto 16 dos factos provados, conjugada com os pontos 14, 15, 62 e 63 dos factos provados e com os pontos 66, 17 e 22 a 32 dos factos provados, trata-se de uma operação de pagamento não autorizada, não obstante a mesma ter sido efetuada com as credenciais de acesso da autora e com a utilização do sistema de autenticação forte do cliente.
Com efeito (tal como se refere a sentença recorrida), do disposto nos n.os 1, 3 e 4 do art. 113.º do RJSPME resulta que a prova efetuada pelo banco de que a operação de pagamento foi autenticada, devidamente registada e contabilizada, não prova, por si só, que a operação de pagamento foi autorizada pelo ordenante (nem que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligência grosseira, uma ou mais obrigações previstas no artigo 110.º), incumbindo ao banco réu (prestador de serviços) fazer prova da existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento.
Da leitura conjugada das disposições legais supra transcritas decorre, em síntese, que a entidade bancária prestador de serviços de pagamento, no caso de realização de operações de pagamento não autorizadas sobre a conta do cliente através da utilização de serviço de homebanking, com recurso a fraude informática e/ou burla, apenas vê afastada a sua responsabilidade pelos danos sofridos pelo utilizador de serviços de pagamento se alegar e provar que o dano em causa se deveu a atuação dolosa ou negligência grosseira do utilizador do serviço.
Do regime da responsabilidade do ordenante em caso de operação de pagamento não autorizada previsto no art. 115.º, n.º 3 e n.º 4, conjugada com o regime de prova de autenticação e execução da operação de pagamento estabelecido no art. 113.º, n.º 1, n.º 3 e n.º 4, ambos do RJSPME, resulta assim que – como é referido na sentença recorrida –, o risco inerente à utilização e funcionamento dos serviços de pagamento recai sobre o prestador de serviços, cabendo a este, para se eximir dessa responsabilização, não só provar que a operação de pagamento foi devidamente autenticada (art. 113.º, n.º 1), mas ainda que o utilizador dos serviços de pagamento (ordenante) atuou de forma fraudulenta ou incumpriu de forma deliberada uma ou mais das suas obrigações decorrentes do artigo 110.º ou que atuou com negligência grosseira (art. 113.º, n.º 3 e n.º 4).
Neste sentido, veja-se o Ac. do Tribunal da Relação de Évora de 24-09-2020, processo 26/19.0T8MRA.E1; no mesmo sentido, no âmbito do anterior Regime Jurídico dos Serviços de Pagamento e da Moeda Electrónica aprovado pelo Decreto-Lei n.º 317/2009, de 30 de Outubro, na versão que lhe foi dada Decreto-Lei nº 242/2012, de 7 de Novembro, ver Ac. do Tribunal da Relação de Lisboa de 24-01-2023, processo n.º 16151/20.2T8LSB.L1-7, e o Ac. do Tribunal da Relação de Coimbra de 10-12-2020, processo 398/18.4T8GVA.C1.
Defende o recorrente que, desde logo, com o acesso ao link fraudulento, a autora atuou com violação grosseira dos deveres de cuidado que se pode esperar de quem utiliza os canais digitais como o homebanking, porque ‘em nenhum momento logrou comunicar ao banco o sucedido, revelando desde logo uma utilização pouco cuidada e consciente de um serviço que, como bem sabe, afecta directa e totalmente o seu património’, porque ‘não pode aceitar-se que um utilizador dos canais digitais de uma instituição bancária, que deles retira grandes benefícios, possa comportar-se da forma como fez, com flagrante desrespeito pelas normas legais e contratuais concretamente aplicáveis, pois se não sabia estar a adoptar um comportamento temerário, esse desconhecimento deve ser-lhe censurável.’
Já a sentença recorrida considerou que dos factos provados resulta que a autora “(…) agiu com culpa leve ou levíssima, pelo que só a violação deliberada do dever de sigilo dos dados pessoais e intransmissíveis ou a negligência grosseira desta permitiriam o afastamento da responsabilidade do Banco. (…)”.
O busílis da questão reside, assim, na qualificação da conduta da autora que contribuiu para a execução da transferência dos €9.750,00 da sua conta bancária como culpa leve ou culpa grave (negligência grosseira).
A mera culpa ou negligência traduz-se na omissão da diligência exigível. Há um juízo de censura inerente à conduta negligente: «O agente devia ter usado uma diligência que não empregou. Devia ter previsto o resultado ilícito, a fim de o evitar, e nem sequer o previu; ou se o previu, não fez o necessário para o evitar, não usou das adequadas cautelas para que ele não se produzisse.» – Inocêncio Galvão Telles, Direito das Obrigações, 7.ª Edição, Coimbra Editora, pág. 350.
A determinação da diligência exigível é feita em abstrato, ou seja, confrontando a atuação do agente no caso concreto com a atuação que uma pessoa média – o ‘bonus pater familias’ – nessa concreta situação teria, e não com a diligência habitual do autor da conduta negligente. Tal é o que resulta do disposto no art. 487.º, n.º 2, do Cód. Civil: ‘A culpa é apreciada, na falta de outro critério legal, pela diligência de um bom pai de família, em face das circunstâncias de cada caso.’
Com a utilização da expressão ‘bom pai de família’ quer-se significar a pessoa de diligência normal, medianamente sagaz, prudente e cuidadosa.
Com a utilização da expressão ‘em face das circunstâncias de cada caso’ «(…) pretende-se apenas dizer que a diligência relevante para a determinação da culpa é a que um homem normal (um bom pai de família) teria em face do condicionalismo próprio do caso concreto. (…)» – João de Matos Antunes Varela, Das obrigações em geral, Vol I, 7.ª edição, Almedina, fls. 569.
Resulta dos factos provados que há dois momentos distintos de atuação da autora que, naturalisticamente, permitiram a apropriação por terceiros dos elementos de identificação e segurança para realização de operações através do serviço Banco1 net.
Um primeiro momento, que teve lugar anteriormente ao contacto para o telemóvel da autora ocorrido no dia 20 de agosto de 2020, em que “a autora comprometeu a segurança do seu número de adesão e do código PIN Multicanal, tendo acedido a um link que lhe tinha sido enviado na semana anterior e introduzido as respetivas credenciais.” É apenas esta a factualidade apurada (ver ponto 66. e a alteração efetuada ao ponto 30. dos factos provados). Nada consta quanto à forma como foi enviado e recebido tal link, nem quanto às caraterísticas do endereço/página que surgiu ao carregar no link e onde introduziu as suas credenciais de acesso ao homebanking.
Só há negligência grosseira quando a parte atua sem o mínimo de diligência, quando o seu comportamento constitui um erro grosseiro e indesculpável, que só alguém muito pouco cuidadoso cometeria (sobre a caraterização do conceito de negligência grosseira, vd. Ac. deste Tribunal da Relação do Porto de 10/01/2023, processo 1053/20.0T8MAI.P1, e doutrina aí citada).
Para o banco demonstrar que a autora atuou, neste primeiro momento, sem o mínimo de diligência, sem o mínimo cuidado, de forma perfeitamente incauta, teria que ter alegado e demonstrado que a ligação que esta seguiu e onde veio a introduzir as suas credenciais de acesso não era passível de ser confundida com o próprio endereço eletrónico/site do banco, por só com tais elementos ser possível formular o juízo sobre a existência de uma crassa falta de cuidado e atenção da aqui autora.
A exiguidade dos factos – que foram alegados pelo banco réu na sua contestação, sobre quem recai o ónus de alegação e prova da negligência grosseira do utilizador de serviços de pagamento – não permite, assim, concluir que a atuação da autora descrita no ponto 66 se traduz num erro indesculpável, em que nenhuma pessoa medianamente sagaz e cuidadosa incorreria.
Quanto ao segundo momento, ocorrido no decurso da chamada para o telemóvel da autora de dia 20 de agosto de 2023 (descrita nos pontos 23 a 32 dos factos provados), resulta dos factos provados que, não obstante a autora estar convencida que o interlocutor era funcionário do banco, responsável pela segurança, forneceu-lhe 3 coordenadas do cartão matriz, seguido do código enviado para o seu telemóvel, elementos esses que, como consta da informação referente a ´Dispositivos de segurança´ do ponto 8. das Condições Gerais de Adesão aos Canais Diretos referida no ponto 65 dos factos provados, a mesma devia manter em segurança e não permitir a sua utilização por terceiros, ainda que mandatários (pontos 8.1.1. e 8.1.3. do aludido documento).
Sendo de afirmar, quando a este segundo momento, a existência de negligência da autora, o que cumpre determinar é se tal comportamento da autora, nas circunstâncias em que ocorreu, é um erro grosseiro e indesculpável.
O considerando 72 da DIRETIVA (UE) 2015/2366 DO PARLAMENTO EUROPEU E DO CONSELHO de 25 de novembro de 2015 relativa aos serviços de pagamento no mercado interno, que foi transposta para a ordem jurídica interna portuguesa pelo Decreto-Lei n.º 91/2018, de 12 de novembro, em consonância com o critério estabelecido no n.º 2 do art. 487.º do Cód. Civil quanto à consideração, para efeitos da apreciação da culpa, das circunstâncias de cada caso, dispõe que «(…) (72) Para avaliar a eventual negligência ou negligência grosseira cometida pelo utilizador dos serviços de pagamento, deverão ser tidas em conta todas as circunstâncias. Os elementos de prova e o grau da alegada negligência deverão ser avaliados nos termos do direito nacional.
Todavia, embora o conceito de negligência implique uma violação do dever de diligência, a negligência grosseira deverá significar mais do que mera negligência, envolvendo uma conduta que revela um grau significativo de imprudência; por exemplo, conservar as credenciais utilizadas para autorizar uma operação de pagamento juntamente com o instrumento de pagamento, num formato que seja aberto e facilmente detetável por terceiros. As modalidades e condições contratuais relativas ao fornecimento e à utilização de um instrumento de pagamento que tenham por efeito agravar o ónus da prova que recai sobre o consumidor ou atenuar o ónus da prova que recai sobre o emitente deverão ser consideradas nulas e sem efeito. Além disso, em situações específicas e, nomeadamente quando o instrumento de pagamento não estiver presente no ponto de venda, como sucede no caso de pagamentos em linha, é adequado que o prestador de serviços de pagamento seja obrigado a apresentar provas da alegada negligência, uma vez que o ordenante apenas dispõe de meios muito limitados para o efeito em tais casos. (…)».
Assim, há que atender ao contexto em que tal comportamento da autora teve lugar para se poder formular um juízo sobre o grau da sua negligência.
Tal contacto para o telemóvel da autora surge quando esta está no seu local de trabalho, sendo-lhe comunicado por alguém que se identifica como funcionário do banco responsável pela segurança, e que lhe demonstra ter conhecimento de dados que só o banco podia ter, que está em curso uma transferência suspeita do montante de €9.750,00, que era parte significativa das poupanças que tinham por objetivo assegurar o futuro a uma das filhas, que sofre de doença que a impede de ser autónoma, e que para poder efetuar o cancelamento necessita dos elementos que lhe solicita, e que a autora fornece por estar convencida da veracidade da situação.
Face ao contexto de stress e urgência que rodeou tal chamada, aliado à total falta de conhecimento da autora, naquele momento, da anterior obtenção por terceiros das credenciais de acesso à sua conta (nos termos referidos em 66 dos factos provados), também não se pode afirmar que a autora atuou sem o mínimo de diligência, porquanto o seu interlocutor manifestou ter conhecimento de elementos pessoais seus e de movimentos da sua conta bancária que só estavam disponíveis no banco, e porque os elementos fornecidos pela autora nessa chamada não eram suficientes, por si sós, para que um terceiro sem acesso à conta bancária lograsse efetuar a operação.
Acresce ainda que o Banco réu não fez prova de que, além das advertências de segurança constantes das Condições Gerais de Adesão aos Canais Diretos, sempre que a autora acedeu ao serviço “Banco1 net” – imediatamente após a introdução das credenciais de acesso e mesmo antes de conseguir aceder a qualquer menu – foi confrontada com o seguinte alerta impresso:
Também não fez prova das demais advertências que alegou ter implementado (alíneas c) e d) dos factos não provados).
Assim, pelos motivos expostos, afigura-se-nos ser de confirmar o juízo do tribunal a quo quanto à não qualificação da atuação da autora como negligência grosseira, concluindo-se, deste modo, pela confirmação da decisão proferida quanto à responsabilidade do banco, nos termos previstos no art. 114.º do aludido Regime, e consequente obrigação de repor o montante transferido indevidamente da conta da autora, no valor de €9.700,00 (€9.750,00 - €50,00).
4. Falta de verificação dos pressupostos da indemnização por danos não patrimoniais
Discorda ainda o recorrente da indemnização por danos não patrimoniais atribuída na sentença recorrida, alegando, em síntese, que os danos alegados e provados são consequência da atuação dos terceiros que subtraíram o dinheiro da conta, não havendo nexo causal entre a conduta do banco e os danos não patrimoniais da autora.
Afigura-se-nos que, de acordo com os factos provados, é afirmada a relação causal entre a conduta do banco e o dano dado por provado. Tal nexo surpreende-se claramente no seguinte ponto da fundamentação de facto: “52. Em razão do R. ter negado à A. reembolso do montante que lhe foi repetidamente solicitado, esta ficou sujeita a um estado permanente ansiedade”.
Já dos pontos 54 e 55 dos factos provados resulta que o sofrimento e angústia aí descritos decorrem da perda patrimonial causada pela retirada não autorizada da conta da autora do montante de €9.750,00, efetuada por terceiros que lograram enganar a autora: “54. Passando a denotar um estado constante de nervosismo e instabilidade emocional em razão de lhe ter sido retirado tal montante da sua conta de D/O e da respetiva conta poupança associada.”; “55. A A. passou a viver amargurada, revoltada e angustiada com a perspetiva de perder uma grande parte das economias familiares, que juntamente com o seu marido foram amealhando ao longo de anos, que tinham como objetivo primordial dar suporte futuro a uma das filhas da A., EE, que sofre de cromossomopatia (duplicação do 22q11), que cursa com atraso mental, doença muito rara que determina a impossibilidade da mesma reger a sua pessoa e os seus bens, estando dependente de terceiros para sobreviver.”
Questão diferente da afirmação da relação causal entre a conduta do banco e o dano é a da adequação entre o estado da autora e a conduta do recorrente que, naturalisticamente, o causou. O nexo de imputação envolve matéria de facto – nexo naturalístico (os factos sem os quais o dano não se teria verificado) – e matéria de direito – que esses factos sejam, em abstrato, suscetíveis de produzir esse prejuízo, segundo o curso normal dos acontecimentos.
Em abstrato, a negação do reembolso apenas é idónea a contribuir para o estado de ansiedade da autora. No entanto, não tem este incumprimento a relevância que tem a ocorrência da própria fraude. No essencial, a fraude acarreta de modo potencialmente definitivo a perda das poupanças de uma vida; já a recusa do banco nada mais é do que um mero incumprimento, um mero contratempo, sem efeitos irreversíveis, que obriga o titular do direito a recorrer a tribunal.
Compreende-se que a requerente tenha ficado angustiada com a fraude de que foi vítima. Já não se compreende que sofra de igual angústia por ter de recorrer a tribunal para exercer o direito que sabe ter. O mesmo é dizer que a recusa do banco não é adequada a provocar tal angústia, ainda que possa ter estado, no caso, na sua origem.
Em conformidade, procede o recurso nesta parte, por não se poder afirmar a adequação causal entre a conduta de negação de reembolso do banco e os danos não patrimoniais sofridos pela autora, já verificados e existentes na data do incumprimento pelo Banco réu da obrigação de reembolso estabelecida no art. 114.º do RJSPME.
IV. Dispositivo:
Pelo exposto, na parcial procedência da apelação, acorda-se em alterar a decisão proferida pelo tribunal a quo:
a) absolvendo o réu do pedido de condenação no pagamento à autora, a título de indemnização por danos não patrimoniais, do montante de €4.000,00 (quatro mil e euros), acrescido de juros à taxa legal desde a citação até integral pagamento;
b) no mais se mantendo a decisão apelada.
Custas, no recurso e na ação, a cargo de autora e réu, na proporção do decaimento, nos termos do artigo 527.º Cód. Proc. Civil.
Notifique.
Porto, 12 de outubro de 2023
Ana Luísa Loureiro
Isabel Peixoto Pereira
Maria Machado