Acórdão do Tribunal da Relação do Porto
| 1254/10.0TJPRT.P1 |  |
ÓNUS DA PROVA
INVERSÃO
II – Se a impossibilidade de prova pelo onerado não resultar exclusivamente da actuação da parte contrária, não se verificam os pressupostos da inversão do ónus da prova.
Porto
Acordam no Tribunal da Relação do Porto:
Apelante: B…, S.A.
Apelados: C… e
D…
I – A tramitação na 1ª instância.
1. C… e D…, intentaram contra B…, S.A., a presente acção declarativa, ao abrigo do D.L. nº 108/2006, de 8/6.
Alegaram, em síntese que:
Celebraram com o Réu um contrato de abertura de conta de depósitos à ordem e aderiram posteriormente ao serviço de banca directa que este disponibiliza na sua página da internet, a qual constitui uma extensão desmaterializada dos serviços que presta no exercício da sua actividade.
A utilização deste serviço – homebanking B... – permite aos AA consultar variada informação financeira e pessoal e executar diversas operações bancárias, designadamente efectuar pagamentos e transferências, em qualquer computador, com ligação à internet, sem necessidade de se deslocarem até uma sucursal do R. ou a qualquer caixa multibanco.
Ainda assim, por questões de segurança, apenas acediam ao referido serviço de banca directa em computadores pessoais, cumprindo com todos os procedimentos de segurança recomendados pelo Réu.
No dia 31.10.2009 os AA. constataram que, no dia anterior, havia sido debitada na sua conta a quantia de € 11.500,00, por efeito de uma transferência para uma outra conta, da titularidade de terceira pessoa, movimento este que não foi por si efectuado, nem autorizado.
Contactaram então o Réu que confirmou a realização da dita transacção, informou os AA que não seria possível anular a mesma e refutou qualquer responsabilidade na sua efectivação, uma vez que havia sido precedida de todos os mecanismos de processamento e validação (códigos de utilizador, código multicanal e telemóvel) registados em nome do A.
Não obstante, os AA. porque cumpriram com todos os deveres de segurança que a utilização do homebanking do Réu lhes impunha, imputam a este a violação dos deveres contratuais que a guarda do seu dinheiro lhe impunha e, como tal, a responsabilidade pela reparação do prejuízo que a transferência lhes ocasionou.
Concluem pedindo a condenação do Réu no pagamento da quantia de € 11.500,00, acrescida de juros.
Contestou o Réu, defendendo, sem prejuízo na sua essência, que os AA foram alvo de uma burla informática perpetrada por terceiros, mediante actos praticados exclusivamente no seu computador, o qual foi infectado com um programa de código malicioso, que abriu uma brecha na segurança no aparelho, permitindo aos terceiros ter acesso aos dados confiados aos AA e executar operações no seu computador, como se deles próprios se tratasse.
Ao não usaram da prevenção e segurança necessárias à protecção do seu sistema informático e códigos pessoais, os AA. actuaram culposamente e, como tal, são eles os responsáveis pela transferência (fraudulenta) efectuada.
Concluem pela improcedência da acção.
2. Foi proferido despacho saneador e condensado o processo com factos assentes e base instrutória; teve lugar a audiência de discussão e julgamento e depois proferida sentença que julgou a acção procedente e, em consequência, condenou o Réu a pagar aos AA a quantia €11.500,00, acrescida de juros de mora à taxa legal aplicável a juros civis, desde 30.10.2009 até efectivo e integral pagamento.
II – O recurso.
1. Argumentos das partes:
É desta sentença que o Réu inconformado interpôs o presente recurso, exarando as seguintes conclusões que se transcrevem:
“1. Todas as pessoas, sejam ou não partes na causa, têm o dever de prestar a sua colaboração para a descoberta da verdade, respondendo ao que lhes for perguntado, submetendo-se às inspecções necessárias, facultando o que for requisitado e praticando os actos que forem determinados – art. 519º do CPC.
2. A destruição e inutilização dos dados e informações gravados no computador pessoal dos Autores, por acto voluntário e consciente por eles praticado já após a interposição da presente acção judicial, tornou impossível a prova e demonstração da matéria quesitada nos arts. 1º a 15º, 19º a 21º, 26º a 29º da douta Base Instrutória.
3. Impossibilitou a referida actuação comprovar em juízo que o computador dos Autores estava mal protegido contra ameaças de piratas informáticos e que, aquando da transferência reclamada, havia o referido computador sido infectado por um programa informático que permitiu o acesso de terceiros aos códigos pessoais e secretos dos Autores.
4. Só um exame e perícia ao computador dos Autores permitiria aferir e provar aqueles factos.
5. Tendo os Autores curso superior, e sendo até o Autor marido Engenheiro Informático que trabalha na referida área, não podiam os mesmos deixar de ter consciência da importância e essencialidade dos dados e informações gravados no seu computador pessoal utilizado para aceder à conta bancária do Banco Recorrente.
6. Nem tão pouco das consequências técnicas causadas pela instalação de um novo sistema operativo no computador e consequente destruição e inutilização de toda a informação relevante que nele estava guardada e arquivada.
7. É culposa a actuação dos Autores que, após a interposição da presente acção judicial e após saberem que o Banco considerava ser da sua responsabilidade a disponibilização dos códigos secretos a terceiros, decidem instalar novo sistema operativo no computador e inutilizar todos os elementos e dados informáticos que estavam guardados no seu disco, especialmente atendendo ao dever de diligência que, em face dos seus conhecimentos, lhes era imposto.
8. Errou a sentença recorrida ao não considerar provados os factos nos arts. 1º a 15º, 19º a 21º, 26º a 29º da Base Instrutória, dado que, nos termos do disposto no nº 2 do art. 344º do Código Civil, era sobre os Autores que incumbia o ónus da sua não ocorrência e porque que tal era imposto pela inexistência de qualquer elemento probatório nos autos que os contraditassem.
9. Sempre deveria a sentença recorrida ter julgado provado o facto do quesito 1º da Base Instrutória dado que o mesmo resultou demonstrado pelo relatório pericial de fls. 416-422, por toda a prova documental e pelos esclarecimentos por ele prestados na sessão de julgamento de dia 04.10.2012, aquando dos seus esclarecimentos gravados a partir das 12:06:05, em especial a partir dos 35 minutos e 49 minutos.
10. Deveria também a sentença recorrida ter julgado provado o facto 16º da Base Instrutória, o que se impunha pelo teor do relatório pericial efectuado e junto aos autos a fls. fls. 416-422 e pelo documento nº4 junto com a contestação.
11. Deveria ainda ter sido julgado provado parcialmente a matéria alegada no art. 18º da Base instrutória que assim devia conter a seguinte redacção: “a mensagem SMS continha o seguinte texto nela inserido: B… – transferência pontual – NIB Destino: ………………… Montante 11500.0 EUR – Código Autorização …….” o que se impunha pelo teor do relatório pericial efectuado e junto aos autos a fls. fls. 416-422 e pelo documento nº4 junto com a contestação.
12. A demonstração pelos factos provados em audiência de que o Banco Recorrente agiu sem culpa sendo unicamente imputável aos Autores a brecha de segurança que permitiu a terceiros ter acesso aos seus códigos secretos de internet elide a presunção prevista no nº 1 do art. 799º do Código Civil e faz recair sobre os Autores a responsabilidade pela transferência aludida nos autos.
13. Violou a sentença recorrida os artts. 342º, 344º nº 2, 798º e 799º do Código Civil e 519º do Código Processo Civil.
14. Como tal, deverá a sentença ser revogada e o Recorrente inteiramente absolvido do pedido contra si formulado,
Tudo como acto de elementar Justiça e de sã aplicação do Direito.”[1]
Contra-alegaram os AA, concluindo da seguinte forma:
“1. Não se justifica nos presentes autos operar qualquer inversão do ónus da prova, nos termos do artigo 344º nº 2 C.C. e por essa via julgar provados os factos constantes dos quesitos 1º a 15º, 19º a 21º, 26º a 29º da Base Instrutória, porquanto não se encontram preenchidos os seus requisitos.
2. Para que se verifique impossibilidade da prova é necessário que o meio probatório inviabilizado seja o único possível para alcançar a prova.
3. Pretende o Recorrente que a instalação de um novo sistema operativo no computador dos Recorridos impossibilitou a realização da perícia e a prova dos factos quesitados.
4. O princípio dispositivo impede que o Tribunal faça recurso a factos não alegados pelas partes nem posteriormente aditados à base instrutória. Devem por isso ser desconsideradas quaisquer referência do Recorrente a factos não quesitados ou assentes.
5. O Recorrente não requereu no seu requerimento de prova a realização de qualquer perícia, pelo que não pode agora afirmar que a mesma era o único meio probatório possível.
6. Requereu ainda o Recorrente a produção de outros meios de prova, nomeadamente documental, testemunhal e a prestação de depoimento de parte, para prova dos quesitos relativamente aos quais pugna pela inversão dos ónus da prova. A indicação de outros meios de prova por si só impedem que a perícia seja considerada, como agora pretende o Recorrente, como o único meio probatório possível.
7. Foi produzida prova testemunhal e depoimento parte sobre os quesitos 1º a 15º, 19º a 21º, 26º a 29º em sede de audiência de julgamento, tendo ainda sido solicitada à E… a prova documental requerida pelo Recorrente para prova dos mesmos quesitos.
8. Não se encontra demonstrado que tais factos quesitados poderiam ser provados por uma perícia ao computador dos Recorridos, caso o mesmo estivesse no estado em que se encontrava à data de 30 de Outubro de 2009.
9. O perito nomeado não justificou no seu relatório o porquê de não ter conseguido responder aos quesitos 1º a 15º, 19º a 21º, 26º a 29º, sendo certo que na parte expositiva do mesmo refere que ao não ter tido acesso a elementos referentes ao tráfego de telefone e de internet não logrou apurar a interferência de terceiros.
10. Não ficou igualmente demonstrado que a instalação de um novo programa operativo removeu todos e quaisquer dados relevante para a perícia. Pelo contrário, logrou o Perito recuperar os dados «removidos» conforme esclarecido no seu relatório.
11. Se não ficou demonstrada qualquer impossibilidade (no sentido supra explanado) de produção de prova, retira-se dos autos que os Recorridos informaram prontamente o Recorrente da operação não autorizado, tendo-se abstido o Recorrente de praticar os actos de conservação de prova que agora considera imprescindíveis à sua defesa.
12. O Recorrente, sendo um banco, estava e está obrigado a uma elevado nível de diligência e profissionalismo pelo que impendia sobre ele o ónus de praticar todos os actos tendentes à protecção dos interesses dos seus clientes e dos seus próprios.
13. Não era exigível aos Recorridos que se abstivessem de utilizar o seu computador após a operação não autorizada, sendo certo que o próprio Recorrente não considerou sequer uma perícia a esse computador necessária no seu requerimento de prova.
14. Ficou demonstrado nos autos que os Recorridos mantiveram uma utilização normal do seu computador, sem que haja qualquer indício de uma acção dolosa tendente à alegada destruição de provas, integrando-se a actualização do sistema operativo numa rotina de prudente e sã utilização de meios informáticos.
15. Não cabia igualmente aos Recorridos promover a manutenção de quaisquer dados na posse da E… porquanto nada requereram quanto a esses dados no seu requerimento probatório nem podiam antecipar qualquer intenção do Recorrente nesse sentido, sendo certo que a destruição de dados foi levada a cabo pela própria E…, sem qualquer interferência dos Recorridos.
16. Os autos demonstram uma permanente colaboração dos Recorridos na procura da verdade material, praticando todos os actos que lhe foram solicitados pelo tribunal.
17. Assim, não se pode responsabilizar os Recorridos pela destruição de qualquer meio de prova, a ter ocorrido tal destruição, o que apenas se concede quanto aos dados de tráfego mantidos pela E….
18. Pelo exposto, não se justifica qualquer inversão do ónus da prova quanto aos quesitos 1º a 15º, 19º a 21º, 26º a 29º.
19. Todavia, mesmo se invertesse tal ónus, nunca poderiam tais quesitos ser considerados provados.
20. Na verdade, a tese defendida pelo Recorrente implica que os Recorridos tenham acedido no dia e hora da transferência não autorizada ao serviço de banca directa do Recorrente e que terceiros, acedendo simultaneamente o computador dos Recorridos, tenham acedido a dados de validação de operações, realizando encapotadamente, e enquanto tal acesso dos Recorrente se mantinha, a operação de transferência objecto deste processo.
21. Ora, encontra-se provado no facto 15 que os Recorridos não se encontravam sequer a utilizar o seu computador à data e hora da referida operação não autorizada, pelo que fica prejudica toda a narrativa constante dos quesitos cuja prova se pretende inverter.
22. Assim, e porque a inversão do ónus da prova não dita a prova necessária de tais quesitos, sempre se deveriam manter como não provados os quesitos 1º a 15º, 19º a 21º, 26º a 29º.
23. Inexistem quaisquer elementos probatórios que justifiquem a decisão da matéria de facto quanto ao quesito 1º, 16º e 18º, pelo que se deverá manter na íntegra o julgamento sobre a matéria de facto.
24. Mantendo-se inalterada a matéria de facto, mantém-se igualmente sem censura a decisão que quanto ao direito se alcançou na instância recorrida, inexistindo qualquer violação da Lei.
25. A decisão recorrida alcança uma adequada repartição do risco entre o banco e o cliente, cabendo ao Banco assegurar a fiabilidade e integridade dos serviços de banca directa que disponibiliza aos seus clientes e manter um eficiente e expedito protocolo de reacção a situações de fraude.
26. Os autos demonstram que o Recorrente manteve uma inércia absoluta e um total desprezo pelos interesses dos seus clientes, procurando inverter na prática a presunção de culpa estabelecida da lei, impondo aos recorridos obrigações que a Lei não prevê, enquanto incumpria aquelas que a Lei o sujeita
PELO EXPOSTO,
Não deverá ser dado provimento ao presente recurso, devendo manter-se a decisão recorrida nos seus exactos termos.
Assim se fará a costumada Justiça.”[2]
Admitido o recurso e facultados os vistos legais, cumpre apreciar e decidir.
2. Objecto do recurso.
O recurso versa sobre a matéria de facto e sobre a matéria de direito.
A propósito da matéria de facto, defende o Réu que se encontra provada toda a matéria dos pontos 1º a 15º, 19º a 21º, e 26º a 29º da base instrutória, julgados não provados pela decisão recorrida por efeito, quanto a ela, da inversão do ónus da prova.
O ónus da prova não é um meio de prova e, por isso, não releva para o julgamento da matéria de facto, mas sim na subsunção dos factos ao direito, é uma questão de direito.
Em regra cabe ao autor provar os factos do direito que alega e ao réu provar os factos que impedem, modificam ou extinguem o direito que aquele alega (artº 342º, nº1, do Cod. Civil).
Há porém excepções; uma delas ocorre quando a parte contrária tiver culposamente tornado impossível a prova ao onerado, caso em que se inverte o ónus da prova (artº 344º, nº2, do CPC), como alegado pelo Réu.
Mas inverter o ónus da prova de um facto não significa obter a prova desse facto; o ónus da prova mantêm-se, quem muda é o onerado; se a prova incumbia ao autor passa a incumbir ao Réu e vice-versa.
O ónus da prova, bem como a sua inversão, são critérios que permitem ao juiz decidir quando os factos não se provam, impedido que se encontra de proferir um non liquet (artº 8º do Cod. Civil), não constituem, em si, meios de prova [A doutrina do ónus da prova pode assim ser chamada também, afirmam ROSENBERG-SCWAB (…), a doutrina dos efeitos da falta de prova][3]
Por assim ser, já se vê não se poder acolher a pretensão do Réu de ver alterada a matéria de facto vertida nos pontos em referência, com recurso à inversão do ónus da prova; pois quanto a ela, não cumpre o Réu com os ónus de impugnação da matéria de facto a que a lei o obriga, sob pena de rejeição, por não indicar (nem o poder fazer, atenta a natureza do fundamento que invoca), os concretos meios probatórios que impõem solução diversa [artº 685º-B, nº1, al. b), do CPC].
Rejeita-se, pois, a impugnação da matéria de facto, na parte em que tem por fundamento a inversão do ónus da prova, sem prejuízo da questão ser conhecida na fundamentação de direito, pois é esta a sua sede de tratamento como, aliás, o Réu terminou por entender e infra surgirá, estamos em crer, com maior clareza.
Feita esta precisão, vistas as alegações de recurso e o disposto nos artºs 684º, nº3 e 685º-A, nº1, ambos do CPC, são as seguintes as questões que importa solucionar:
- a impugnação da matéria de facto;
- a inversão do ónus da prova referente à matéria da inobservância das regras de prevenção e segurança, por parte dos AA, na utilização do homebankig do Réu, por este alegada.
3. Fundamentação.
3.1. A impugnação da matéria de facto, pontos 1), 16) e 18).
O Réu impugna a decisão da matéria de facto referente aos pontos 1), 16) e 18) da base instrutória, cuja redacção é respectivamente a seguinte:
“1) A transferência bancária aludida em M) foi feita a partir do computador dos AA. e através do referido serviço de banca directa electrónica disponível?”
“16) Conforme os procedimentos delineados pelo Banco e acordados pelos AA., após a ordem de transferência, em acto contínuo, às 00:39:58 h, foi enviada uma mensagem SMS para o número de telemóvel ………?”
“18) O telemóvel com o número ……… recebeu a mensagem SMS com origem no Banco (número de chamada ….) com o seguinte texto nela inserido: B… – transferência pontual – NIB Destino: ………………… Montante 11500.0 Eur – Código de Autorização …….?”
A decisão recorrida julgou não provada a matéria dos pontos 1) e 18) e provada a seguinte matéria do ponto 16): “Após a ordem de transferência, em acto contínuo, às 00:39:58h, foi enviada uma mensagem SMS contendo um código confirmativo para um número de telemóvel.”
Fundamentou tais respostas, em síntese, com a seguinte argumentação:
“A convicção do Tribunal, quanto à factualidade provada e não provada, alicerçou-se na conjugação de toda a prova produzida em audiência, de natureza pericial (relatório de fls. 416-422 e esclarecimentos verbais), documental (documentos juntos aos autos), por confissão em depoimento de parte e testemunhal, sendo de destacar o seguinte:
(…) Foi determinante para a convicção negativa relativa ao quesito 1º o esclarecimento prestado em audiência de julgamento por F…, Engenheiro, perito que elaborou o relatório constante de fls. 416-422, que, apesar de ter respondido afirmativamente a tal quesito no relatório escrito apresentado, veio esclarecer que tal resposta foi dada apenas com base nos elementos disponíveis (o que, aliás, já referira no relatório), que eram insuficientes a uma resposta cabal; mais afirmou que existe a possibilidade, ainda que difícil, de a operação não ter tido origem no computador dos autores, sendo possível a ocorrência de um roubo de IP (situação em que alguém consegue parecer, falsamente, estar a trabalhar com o computador de uma determinada pessoa), o que não podia confirmar ou excluir com total certeza dada a inexistência de elementos disponíveis que pudessem ser analisados para o efeito (apesar das várias tentativas para os obter, quer pelo Tribunal, quer pelos autores, junto das entidades visadas: nomeadamente os extractos de mensagens do telemóvel dos autores, da G…, e o extracto das ligações à internet efectuadas pelos autores via serviço de fornecimento de acesso da E…, que permitiriam, segundo o relatório pericial, apurar uma eventual fraude bancária interna, bem como indícios eventualmente existentes no computador dos autores, apagados em consequência da utilização posteriormente dada ao mesmo, que permitiriam detectar uma infecção por vírus informático).
(…) Quanto aos quesitos 16º e 18º, apenas pôde apurar-se que existiu o envio de um código confirmativo através de SMS, não sendo, porém, possível apurar se tal mensagem foi efectivamente recebida no telemóvel da autora: tal resultou da conjugação dos documentos de fls. 161-162 e 427 com a prova pericial e esclarecimentos verbais do sr. Perito: nos documentos constam menções alusivas ao envio de tal mensagem; porém, sem prova adicional, nomeadamente os extractos telefónicos da G…, não é possível atestar o teor da mensagem efectivamente enviada nem a sua origem e destino exactos (cf. fls. 352 e.419 e 421).
As testemunhas do réu, H… e I…, seus funcionários, não possuíam conhecimento directo de factualidade relevante para a discussão (…).
As respostas quer negativas, quer positivas [julgou-se provada parte da matéria do ponto 16)], alicerçaram-se, assim, na prova pericial, nos esclarecimentos, a propósito desta, prestados em julgamento e na conjugação desta com documentos juntos aos autos a fls. 161-162 e 427 (que comportam detalhes do registo do sms que precedeu a transferência e registo da mesma nos arquivos informáticos do Banco).
E é precisamente com fundamento nesta prova pericial e no documento junto com contestação com nº 4, (que é o documento referenciado na motivação da matéria de facto como o documento junto a fls. 161 e 162), que o Réu defende que se mostra provada a matéria do ponto 1) da base instrutória, que “após a ordem de transferência, em acto contínuo, às 00:39:58 h, foi enviada uma mensagem SMS para o número de telemóvel ……… com origem no Banco (número de chamada ….), do ponto 16) e que “a mensagem SMS continha o seguinte texto nela inserido: B… – transferência pontual – NIB Destino: ………………… Montante 11500.0 Eur – Código de Autorização …….”, do ponto 18).
O objecto da prova pericial fundamentou-se no estudo e análise de registos de eventos do sistema de informação e de documentação fornecida pelo Réu e na análise forense do computador dos AA., como expressamente resulta do relatório pericial[4] e foi reafirmado em sede de esclarecimentos.
Da análise ao computador dos AA não foi possível extrair qualquer elemento relevante para os autos (não foi possível determinar se a ordem de transferência foi emitida a partir dele, nem determinar se nele logrou instalar-se um qualquer programa malicioso (vírus, trojans ou outros), como defende o Réu, que tenha permitido a terceiros, a partir dele e contra a vontade dos AA., emitir a ordem de transferência que determinou a saída dos € 11.500,00 da sua conta) e isto porque, diz o relatório e foi reafirmado, ressalvado o detalhe, pelo Sr. perito em audiência: “(1) - o computador dos Autores quando foi entregue ao perito no dia 2012-01-17, tinha o sistema operativo Microsoft Windows 7 Home Premium instalado e não o sistema operativo Microsoft Windows XP (sistema referido na carta enviada pelos Autores ao Banco de Portugal em 2009-12-09); (2) -De acordo com os elementos apurados, o sistema operativo Microsoft Windows 7 (lançado no mercado no dia 2009-10-22) terá sido instalado no computador dos Autores no período entre os dias 2010-07-14 e 2010-08-25; (3)-A instalação de um novo sistema operativo acarreta a substituição de um número elevado de ficheiros, assim como a remoção de muitos outros. Além disso, tipicamente o processo de instalação sugere a realização de uma formatação dos discos duros da máquina o que provoca a remoção de todos os ficheiros existentes antes da instalação (…; (5)- Em função do exposto não foi encontrada qualquer evidência de software malicioso relacionada com o sistema operativo Microsoft Windows XP no computador dos Autores conforme foi recebido pelo perito.”
Numa palavra, seja pela instalação de um novo sistema operativo entre a data da transferência - que o perito concluiu haver ocorrido entre 14/7/2010 e 25/8/2010 – e a data da inspecção do computador pelo perito, seja pela simples utilização posterior – à data da transferência - do computador, não foi possível ao perito extrair do computador dos AA. qualquer registo relevante para a matéria dos autos e isto porque, quer uma, quer outra circunstância têm por efeito a remoção de ficheiros pré-existentes.
Restas-nos então, como restou ao Exmº perito, a análise de registos de eventos do sistema de informação e de documentação fornecida pelo Réu.
Ora, destes registos, não consta que a transferência bancária da referida quantia de € 11.550 foi efectuada a partir do computador dos AA, que constitui a essência da matéria vertida no ponto 1); o que os registos informáticos do Réu evidenciam é o IP ou endereço de rede - a interacção entre o IP e o site do B… - a partir do qual foi ordenada a transferência e este não é inalterável embora, como consta do relatório e foi reafirmado pelo perito em julgamento “a reutilização de um endereço de rede pelo mesmo cliente/computador em sessões sucessivas separadas por intervalos de tempo pequenos (tipicamente inferiores a 24 horas) é uma prática comum das empresas fornecedoras de acesso à internet e visa a optimização da gestão dos seus recursos computacionais” e mais expressivamente quando confrontado com o segmento do seu relatório em que afirma “(…) é plausível afirmar-se que as quatro sessões ocorridas entre os dias 30-10- 2009 e 1-11-2009 baseadas no endereço de rede 84.90.60.215 envolveram o mesmo cliente/computados” (constatação que levou à sua resposta positiva ao quesito 1º) respondeu: “desde já gostaria de referir que é difícil ter certezas, (…) não vou afirmar nada a 100% mas em função dos elementos disponíveis (…) creio que a resposta apesar de tudo considero é viável dizer que sim … os elementos disponíveis foi naquele endereço (…) foi daquele endereço que está associados (…) é razoável optar pelo sim”; sendo esta a essência da prova que cumpre, neste ponto, valorar, não se encontra razão para alterar a resposta; não porque se defenda que a prova de um facto exige a sua certeza lógica, mas porque, para utilizar a expressão do Prof. Manuel de Andrade, a prova assim produzida não alcança “o alto grau de probabilidade suficiente para as necessidades práticas da vida”[5]; há-de concordar-se que fica a dúvida, a dúvida se o IP que consta no registo do Réu foi, à data da transferência, utilizado pelo computador dos AA. e isto não só pelas razões já adiantadas mas também porque, como se afirma da decisão recorrida, o Exmº perito também não excluiu a possibilidade de haver ocorrido um roubo de IP (caso em para a rede parece ser o computador de alguém mas afinal não é) embora a haja considerado “muito pouco provável” ou “muito complicado do ponto de vista técnico”. Ou seja, a prova pericial não permite concluir para além da dúvida razoável que o IP que consta nos registos informáticos do Réu estivesse, à data da transferência, a ser usado pelo computador dos AA. e porque o Réu não logrou, a propósito, produzir outra qualquer prova, a resposta só pode manter-se.
Com base na mesma prova pericial defende o réu a alteração das respostas aos pontos 16) e 18) da base instrutória, nos termos supra referidos.
Como se alcança do despacho que fixou o objecto da perícia[6] esta matéria mostra-se expressamente excluída do seu fim e tanto bastaria para afastar a pretensão do Réu, uma vez que o meio de prova que indica não incidiu sobre a matéria de facto cuja alteração visa.
Ainda assim, o que se retira do referido relatório é o que consta dos documentos a que se reporta a motivação da matéria de facto, ou seja, os registos informáticos do Banco réu do envio de uma mensagem[7] para o número telemóvel ………. Estando em causa, como está, o teor da mensagem [ponto 18)] e saber se, em concreto, foi enviada para o telemóvel dos AA. [uma coisa é o registo da efectivação da sms, nos serviços dos Réu, coisa diferente é a recepção da mesma no número de telemóvel dos AA, que não se prova e constitui a matéria relevante da pergunta], os registos informáticos do Réu não provam esta matéria, a qual poderia alcançar suficiente grau de esclarecimento com a consulta do extracto de mensagens recebidas/enviadas pelo telemóvel dos AA., o que não se tornou viável por entretanto a respectiva operadora, no caso a G…, haver procedido à destruição destes elementos de tráfego (cfr. fls. 528 a 530).
Não há, assim, prova quer do recebimento da mensagem no número de telemóvel dos AA, quer do teor da mensagem propriamente dita e, como tal, não se reconhece carecer a matéria impugnada das alterações que o Réu defende.
3.3. Factos provados.
Os factos que importa considerar são, assim, os que vêm provados da 1ª instância e que são os seguintes:
1.O R. é um banco titular das marcas J… e B… usando ou tendo usado tais marcas na prossecução da sua actividade enquanto instituição de crédito.
2. O A. C… abriu conta bancária junto do R. em 21 de Maio de 1991 com o número ……...
3. À data o R. usava a marca e insígnia J… na sua rede de retalho.
4. Em 07 de Junho de 1991, o A. C… aderiu pela primeira vez a um serviço de banca directa denominado de J1… da J….
5. Em 27 de Dezembro de 1996, o A. C… aderiu ao serviço de banca directa denominado de J2….
6. Em 11 de Julho de 2001, a natureza da referida conta com o número …….. deixou de ser individual, sendo alterada para conta de natureza solidária, sendo os titulares da referida conta, desde a data supra indicada, os autores C… e D….
7. Posteriormente, o R. alterou a marca e insígnia da sua rede de retalho em Portugal para B….
8. Entretanto, o serviço de banca directa passou a estar disponível na página de internet do R. www.B....pt, passando os AA a utilizá-lo.
9. Os AA. acediam ao sítio www.B....pt e aí consultavam e executavam diversas operações bancárias.
10. O referido serviço oferecia a possibilidade de serem realizadas, pelo menos, algumas operações bancárias através da Internet, sem terem de se deslocar até uma sucursal do R. ou qualquer caixa multibanco.
11. Com o referido serviço, os AA. podiam operar as suas contas e obter informações de todos os produtos contratados com a Ré, desde qualquer computador, com qualquer sistema operativo e que dispusesse de acesso à Internet.
12. No dia 30 de Outubro de 2009, às 00h40m, foi feita uma transferência da conta dos AA no valor de 11.500 Euros, para uma outra conta junto do R., com o número 41726792, cuja titular é K….
13. Movimento esse que os AA. não tinham efectuado ou autorizado.
14. O R. cobrou comissão por esta transferência.
15. No dia 30 de Outubro de 2009, pelo menos cerca de 01 hora antes das 00:39h, a autora acedeu à internet.
16. Após a ordem de transferência, em acto contínuo, à 00:39:58h, foi enviada uma mensagem SMS contendo um código confirmativo para um número de telemóvel.
17. O número de telemóvel ……… foi o número indicado pelo autor para receber as mensagens SMS com os códigos confirmativos das operações bancárias realizadas na conta bancária dos autores através da Internet.
18. A transferência referida em 12 pela ordem fornecida e confirmada foi efectuada de imediato.
19. Ainda no dia 30/10/2009, depois de ter sido ordenada a transferência da conta bancária dos Autores, a conta de K… foi movimentada a débito, através de cheques pagos aos balcões do Banco no valor de € 11.200,00.
20. Aquando do telefonema dos Autores para o Banco em 01/01/2009, a conta bancária acima identificada de K… apenas apresentava um saldo de € 294,85.
21. O Banco, já antes de 30.10.2009, recomendava no seu sítio de Internet, que os utilizadores desses serviços de Banca na Internet deviam: “Alterar regularmente a Password/Código … e a Chave de Confirmação. Pode fazê-lo a qualquer momento em www.B....pt, na opção Contas>Personalização>Códigos de Acesso, e através do canal telefónico (para o Código …).”
22. O Banco já antes de 30.10.2009 recomendava no seu sítio de Internet, que os utilizadores desses serviços de Banca na Internet deviam: “Ao aceder a B….pt, introduza os Códigos Pessoais, apenas em zonas encriptadas do site. Esta zona é definida pela indicação https://www.B....pt na barra de endereço do browser, antes do nome da página que está a aceder, e pela existência de um "cadeado".
23. O Banco já antes de 30.10.2009 recomendava no seu sítio de Internet utilizado pelos Autores as dez regras de segurança, nomeadamente:
-“Instale um antivírus e mantenha-o permanentemente actualizado. Não actualizar o antivírus é quase o mesmo que não o ter;
-Utilize uma firewall para que possa filtrar o tráfego da Internet que entra e sai do seu computador;
-Esteja atento às actualizações de segurança que os fornecedores credíveis de software disponibilizam e aplique-as de acordo com as instruções que são fornecidas.
-Não aceda aos sites com informação pessoal ou confidencial/sensível, ou que lhe permitem realizar operações bancárias, através de links. Digite sempre o endereço completo do site a que pretende aceder na respectiva barra;
-Nunca forneça dados confidenciais ou pessoais através de mensagens de correio electrónico, ou qualquer outro meio, mesmo que a solicitação seja de fonte aparentemente legítima;
-Não introduza elementos identificativos ou confidenciais em sites, sem confirmar que está num ambiente seguro. Verifique se o endereço começa por https:// seguido do nome correspondente ao site pretendido e se a página possui um cadeado na barra inferior ou superior do seu browser;
-Não abra mensagens de correio electrónico sem garantir a identidade do remetente e confirmar o assunto. Caso duvide da origem da mensagem de correio electrónico apague-a de imediato sem executar qualquer ficheiro ou anexo que conste da mesma;”.
24. O Banco avisava ainda os seus clientes que: “B….pt nunca lhe solicitará, em situação alguma, em simultâneo mais de 3 dígitos do seu Código …, pelo que qualquer pedido nesse sentido constitui uma tentativa de fraude e deverá ser reportada para: ………. Nunca forneça a terceiros os códigos de autorização recebidos por SMS ou obtidos via …;”.
25. O Banco avisou os seus clientes na sua página de Internet em data anterior a 30/10/2009 que: “Sempre que pretenda aceder a informação reservada, bancária ou não, através da Internet, utilize um computador cujo acesso e utilização esteja limitado a si ou a pessoas da sua inteira confiança. O acesso a partir de computadores partilhados (por exemplo a partir de pontos de acesso colocados em locais públicos) pode expor a informação a que se pretende aceder e os elementos utilizados para o acesso (Códigos e Passwords) a terceiros mal intencionados;”.
28. Nos termos das Condições Gerais de Utilização dos serviços de internet do banco as palavras passe, credenciais e outros códigos de acesso são dados de forma pessoal e intransmissível.
3.2. O direito.
A sentença recorrida qualificou a relação contratual vigente entre as partes como “um contrato de abertura de conta de depósitos à ordem, em cujo âmbito e de forma acessória, o réu se vinculou ainda a fornecer aos autores um serviço de banca directa através da internet” e, por aplicação do regime do contrato de mútuo - seja porque o contrato de depósito é um contrato de mútuo (artºs 1142º, do Cod. Civ.), seja porque é um depósito irregular (artº 1205º, do Cod. Civ.) a que se aplica, na medida do possível, as normas relativas ao contrato de mútuo (artº 1206º, do Cod. Civ,) – considerou transferido o domínio da coisa entregue para o mutuário ou depositário Banco correndo, com tal, por conta deste a responsabilidade pelo seu perecimento ou deterioração (artºs 796º e 799º, do Cód. Civil); assim, e porque o Réu não elidiu esta presunção de culpa, condenou-o a reparar o prejuízo causado aos AA.
O Réu não discorda desta solução jurídica, nem enjeita a sua responsabilidade, enquanto entidade bancária, pelo risco de perecimento das quantias depositadas à sua guarda, nem mesmo a presunção de culpa que lhe advém do disposto no artº 799º, do Cód. Civil, o que defende é que lhe “é permitida a demonstração de que agiu sem culpa, sendo esta imputável ao cliente bancário”, como é o caso do cliente que utiliza o serviço de home banking e pela “má prevenção e segurança do seu sistema informático, bem como (pelo) fornecimento dos seus códigos pessoais a terceiras pessoas (piratas informáticos) (…) dá azo a (…) transferências fraudulentas por essa via efectuadas”; nestas circunstâncias, defende, configura-se uma actuação culposa do cliente bancário que justifica a sua responsabilização e como, no caso dos autos, os AA. voluntariamente impossibilitaram esta prova (a qual só poderia ser feita pela análise dos ficheiros do seu computador, removidos em consequência da instalação de um novo sistema operativo, já após a interposição da presente acção), impõe-se a absolvição do Banco Recorrente.
O alinho desta argumentação no item do recurso reportado à matéria de direito, significa corroborar o Réu o entendimento, supra expresso de que a questão da inversão do ónus da prova é uma questão de direito, pois embora, nesta sede, não a invoque expressamente, o raciocínio que percorre a ela conduz: apesar da responsabilidade que lhe avém do perecimento do dinheiro à sua guarda, não está impedido de demonstrar que a culpa (do perecimento) foi dos AA e impossibilitado que está de fazer esta prova, por culpa dos AA, impõe-se a sua absolvição.
E, em tese, não se lhe pode negar razão.
A movimentação de uma conta bancária à distância, por parte do próprio cliente, a partir de um sistema informático que entra em interacção com o sistema informático do banco, como é o caso do cliente a que faz uso do home banking, implica para ambas as partes a observação de procedimentos e regras de segurança; e se o banco demonstra haver cumprido uma ordem do cliente que julgou legítima, por haver confiado na aposição dos códigos secretos e pessoais do cliente e num outro código aleatório, enviado pelo banco por sms, e que ainda assim a fraude ocorreu por inobservância de regras de prevenção e segurança necessárias à protecção do sistema informático do cliente ou de protecção do sigilo dos seus códigos pessoais (assim elidindo a presunção de culpa), não se justifica impor-lhe a reparação pelo prejuízo do evento fraudulento.
No caso concreto, porém, os factos não apontam para este caminho.
O Réu não logrou demonstrar, como alegou, que o computador dos AA foi infectado com um programa de código malicioso, que abriu uma brecha na segurança do referido aparelho, permitindo aos terceiros ter acesso aos dados confiados aos AA e executar operações no seu computador, como se deles próprios se tratasse [cfr. respostas aos pontos 2) a 9), 11) a 15) e 19) a 21) da base instrutória]. Aliás, o Réu nem demonstrou que a ordem de transferência teve origem no computador dos AA. [cfr. resposta ao ponto 1) da base instrutória].
Não obstante, considera o Réu que quanto a estes factos se inverteu o ónus da prova, por haverem os AA. destruído e inutilizado os dados e informações gravados no computador pessoal dos Autores, por acto voluntário e consciente por eles praticado já após a interposição da acção.
“Há (…) inversão do ónus da prova, quando a parte contrária tiver culposamente tornado impossível a prova do onerado (…)” – artº 344º, nº2, do Cód. Civil.
A inversão do ónus da prova, assim delineado, importa a verificação cumulativa de dois requisitos:
- a impossibilidade de prova pelo onerado;
- a culpa da parte contrária.
A impossibilidade de prova pelo onerado há-de resultar como consequência directa e necessária da actuação da parte contrária e esta actuação há-de ser culposa.
Requisitos que no caso dos autos, estamos em crer, não se verificam.
A actuação da parte contrária, no caso dos AA., susceptível de impossibilitar a alegada prova, documentada nos autos (motivação da matéria de facto, relatório pericial e esclarecimentos do Exmº perito) consubstancia-se no facto destes haverem instalado entre os dias 14/7/2010 e 25/8/2010 um novo sistema operativo e de haverem usado várias vezes o computador após o dia 30/10/2009 (data da transferência); ambas as circunstâncias importam, no dizer do perito, repete-se, a remoção de ficheiros pré-existentes, razão pela qual este nele não encontrou qualquer evidência de software malicioso.
Ora, esta circunstância não impedia o Réu de provar que a ordem de transferência havia tido origem no computador dos autores e isto porque não obstante a eventual remoção de ficheiros do computador dos AA que o comprovassem o Réu dispunha de outro meio de prova, ou seja, o extracto das ligações à internet efectuadas pelos AA entre os dias 30/10/2009 e 1/11/2009, a facultar pela E…, como se afirmou na motivação da matéria de facto o qual permitiria, diz o Exmº perito, “confirmar ou desmentir se a sessão de acesso à plataforma home banking foi realmente efectuada usando o endereço de rede 84.90.60.215 (gerido pela E… na região de …)”[8], ou seja sabendo-se, pelos registos do Réu, que a transferência foi ordenada a partir do referido endereço de rede (IP) e comprovando-se que tal IP havia sido usado pelo computador dos AA., na referida data, poderia o Réu, independentemente da actuação dos AA., provar a matéria do ponto 1) da base instrutória, cujas implicações jurídicas determinariam solução diferente.
A impossibilidade de prova não resultou assim exclusivamente da actuação dos AA., também o Réu não diligenciou atempadamente[9] pela junção aos autos de elementos de prova relevantes à demonstração da sua defesa[10].
Porque a impossibilidade de prova pelo onerado não resultou exclusivamente da actuação dos AA, não se verificam os pressupostos da inversão do ónus da prova.
Asserção que prejudica a apreciação quer da actuação culposa dos AA (pela inviabilidade lógica de se acentuar a culpa de um facto cuja verificação, em concreto, não se reconhece), quer da inversão do ónus de prova relativamente aos demais factos apontados pelo Réu, cuja demonstração surge irrelevante face a falência de prova quanto ao computador, que em concreto, serviu de suporte informático à emissão da ordem de transferência (irrelevante seria provar-se que o computador dos AA foi objecto de um ataque informático que originou a instalação de um programa malicioso, se não se prova que foi através dele que surgiu a fraudulenta ordem de transferência).
Pelo que se procurou deixar exposto, improcede o recurso, restando confirmar a decisão recorrida.
Porque vencido no recurso, incumbe ao Recorrente pagar as custas (artº 446º, nº1, do CPC).
Sumário:
I - Inverte-se o ónus da prova quando a parte contrária tiver culposamente tornado impossível a prova ao onerado (artº 344º, nº2, do Cód. Civil).
II – Se a impossibilidade de prova pelo onerado não resultar exclusivamente da actuação da parte contrária, não se verificam os pressupostos da inversão do ónus da prova.
4. Dispositivo:
Delibera-se, pelo exposto, na improcedência do recurso, em confirmar a sentença recorrida.
Custas a cargo do Recorrente.
Porto, 29/10/2013
Francisco Matos
Maria João Areias
Maria de Jesus Pereira
______________
[1] Transcrição de fls. 610 a 613.
[2] Transcrição de fls. 649 a 652.
[3] Cfr. Antunes Varela, Miguel Bezerra e Sampaio e Nora, Manual de Processo Civil, pág. 447, nota (2).
[4] Cfr. fls. 416 a 422.
[5] Noções Elementares de Processo Civil, pág. 192.
[6] Fls. 191 dos autos.
[7] De acrdo com os esclarecimentos prestados pelo Exmº perito em julgamento, “para efectivar uma transacção é preciso: (i) ter um acesso à internet, (2) estar devidamente ligado no sistema home-banking, (3) receber uma mensagem no sms, (4) passar esse código para o computador, (5) enviar esse código via internet.
[8] Cfr. o requerimento/pedido para obtenção de informações técnicas adicionais, a fls. 352.
[9] Nos termos do artº 6º da Lei nº 32/2008, de 17/7, os fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações devem conservar os dados da comunicações pelo período de um ano a contar da conclusão da comunicação
[10] Aliás, nem se compreende, na plenitude, a base probatória que levou o Réu a estruturar a sua contestação, uma vez que parte do que aí afirmou supunha (única forma de conhecimento), uma análise dos ficheiros do computador dos AA. que, pelo que se demonstra, não foi efectuada.