Acórdão do Tribunal da Relação de Évora

Acórdãos TRE
Acórdão do Tribunal da Relação de
Évora

Processo:

154/19.2GAFZZ.E1

Relator: MARIA CLARA FIGUEIREDO

Descritores: BURLAS MBWAY
FALSIDADE INFORMÁTICA
BURLA INFORMÁTICA
ABUSO DE DADOS DE PAGAMENTO
SUCESSÃO DE LEIS PENAIS

Data do Acordão: 06/02/2026

Votação: UNANIMIDADE

Texto Integral: S

Sumário: Sumário (Da responsabilidade da Relatora)

I - As alterações introduzidas pela Lei n.º 79/2021 de 24 de novembro trouxeram uma lógica clara, que foi a de separar e densificar três planos: o da falsificação ou contrafação de instrumentos de pagamento; o do uso abusivo de dados ou instrumentos; e o da fraude patrimonial. Ora, a redação conferida ao artigo 225.º CP, com a inclusão do “abuso de dados de pagamento” surgiu precisamente para cobrir um vazio, até então existente, relativo à previsão e punição do uso ilegítimo de dados de pagamento, mesmo sem manipulação técnica do sistema.
II - Por terem núcleos típicos diferentes, e protegerem dimensões distintas do mesmo fenómeno, o tipo penal do artigo 225.º do CP e os tipos 3.º a 3.º-D do Lei do Cibercrime, coexistem num modelo de complementaridade, não tendo a inclusão do “abuso de dados de pagamento” na previsão do artigo 225.º do Código Penal implicado uma deslocalização das condutas anteriormente subsumíveis à falsidade informática. Tal inclusão antes alargou o tipo relativo ao abuso, que passou a abranger também o uso ilegítimo de dados de pagamento, mantendo-se os artigos 3.º a 3.º-D da Lei do Cibercrime plenamente aplicáveis às situações de manipulação ou criação de dados e verificando-se entre aquele e estes uma relação de complementaridade típica, e não de substituição normativa ou de exclusão.
III - O padrão típico das burlas MBWay revela uma combinação reiterada de ilícitos, concretamente, a burla informática e a falsidade informática, que se apresentam numa relação de concurso efetivo, atendendo à diversidade de bens jurídicos protegidos, inexistindo entre os tipos qualquer relação de especialidade – nenhum dos tipos legais contém integralmente o outro – nem de consunção, ou seja, a falsidade informática não é absorvida pela burla informática, quer porque não é um mero meio típico necessário para o preenchimento deste último, quer porque protege um bem jurídico autónomo.
IV - Existem boas razões dogmáticas para sustentar a subsunção das condutas típicas das burlas MBWay ao artigo 3.º-A da Lei do Cibercrime, à luz da tipicidade e da lógica da Diretiva. Na reforma de 2021, o legislador terá querido abranger em tal tipo penal todas as situações de criação de um meio de pagamento falso. Tanto assim é que se referiu expressamente a meios de pagamento corpóreos ou incorpóreos, aí se incluindo as comummente denominadas burlas MBWay, nas quais, pese embora não exista a criação material, corpórea, de um instrumento falso, existe uma manipulação da vítima que o conduz, mediante engano, à criação de um meio de pagamento incorpóreo, falso ou contrafeito, que habilita o agente ao uso indevido de credenciais legítimas.

Decisão Texto Integral: Acordam os Juízes na Secção Criminal do Tribunal da Relação de Évora:
I - Relatório
Nos presentes autos de processo comum coletivo que correm termos no Juízo Local Criminal de …, do Tribunal Judicial da Comarca de …, com o nº 154/19.2GAFZZ.E1, foi o arguido AA, identificado nos autos, condenado nos seguintes termos:
- Pela prática, em coautoria material, na forma consumada e em concurso efetivo, de um crime de burla informática, p. e p. pelo artigo 221.º, n.º 1, do Código Penal, na pena de 180 (cento e oitenta) dias de multa, à taxa diária de €6,50 (seis euros e meio), o que perfaz a quantia global de €1170,00;
- Pela prática, em coautoria material, na forma consumada e em concurso efetivo, de um crime de falsidade informática, p. e p. pelo artigo 3.º, n.º 1 e 2, da Lei do Cibercrime, na pena de 2 (dois) anos de prisão, suspensa na sua execução pelo período de 2 (dois) anos de prisão, sujeita ao dever de o arguido pagar ao lesado, dentro do período da suspensão, a quantia de €2.170,00 (dois mil cento e setenta euros), a deduzir no montante devido a título de indemnização;
- No pagamento ao demandante, BB, da quantia de €2.170,00 (dois mil cento e setenta euros), acrescida de juros de mora, à taxa legal anual de 4%, contabilizados desde o dia 16.12.2019 até efetivo e integral pagamento.
*
Inconformado com tal decisão, veio o arguido interpor recurso da mesma, tendo apresentado, após a motivação, as conclusões que passamos a transcrever:
Conclusões do recurso
“1 - O arguido recorrente foi condenado pela prática de um crime de burla informática na pena de 180 dias à taxa diária de €6,50, num total de €1.170 (mil cento e setenta euros) e um crime de falsidade informática na pena de 2 anos de prisão suspensa na sua execução subordinada ao pagamento do valor de €2.170.
2 - No que se refere ao quantum diário fixado relativamente à pena de multa o recorrente entende que face aos rendimentos pelo mesmo auferidos (o que inclui o agregado familiar composto por quatro pessoas), o tribunal deveria ter feito coincidir esse valor com o limite mínimo legal (€5) de acordo com o disposto no art. 47º n.º 2 do Cód. Penal.
3 - Ademais, da leitura da sentença, salvo melhor opinião, não se vislumbra qualquer ordem de razões para a fixação do valor diário de €6,50.
4 - Relativamente ao crime de falsidade informática, e como exposto de forma desenvolvida em sede de Motivação, é nosso entendimento que estamos perante uma sucessão de regimes punitivos.
5 - Com efeito, consideramos que a conduta do arguido - condenado pela prática de um crime p.p pelo art. 3º n.º 1 e 2 da Lei do Cibercrime - deveria ver a sua conduta enquadrada no disposto no art. 225º n.º 1 alínea c) do Cód. Penal.
6 - Isto porque, parte da previsão normativa que se encontrava no n.º 2 do art. 3º daquela lei, com a entrada em vigor da Lei n.º 79/2021 de 24 de Novembro, passou a constar das alíneas c) e d) do art. 225º do Cód. Penal (entre outros Ac. do STJ de 03/04/25 - Proc. n.º 1829/19.1PAPTM.E1.S1).
7 - Apresentando-se este como um regime mais favorável, atenta a moldura penal ali prevista, consagrando-se a possibilidade de aplicação de pena de multa, de acordo com as regras estabelecidas no art. 2º do Cód. Penal, deverá ser este o regime aplicável no caso dos autos.
8 - Se o exposto merecer acolhimento por parte de V. Exc., deverá então o arguido ser condenado pela comissão deste ilícito numa pena de multa, pelas razões aduzidas na sentença relativamente ao crime de burla informática.
9 - Mas, ainda que se considere que no que toca a este crime, deverá a conduta do arguido ser sancionada com a aplicação de uma pena de prisão suspensa na sua execução, a mesma não deverá ser subordinada ao pagamento da quantia de €2.170.
10 - Isto porque, tal valor não ingressou na esfera patrimonial do arguido, tendo ficado “retido” pela entidade bancária, como resulta do extracto junto a fls. 114 dos autos.
11 - Quando a conta foi encerrada em 02/10/2020 este valor não tinha sido movimentado (levantado ou transferido) pelo arguido, pelo que não deverá o mesmo ver a pena suspensa, caso se mantenha a sua aplicação, ser subordinada a este pagamento.
12- Outrossim, deverá a entidade bancária ser notificada para proceder à devolução deste montante à pessoa do ofendido.”
*
O recurso foi admitido.
Na 1.ª instância, o Ministério Público respondeu ao recurso, tendo pugnado pela sua improcedência e pela consequente manutenção da decisão recorrida, tendo apresentado as seguintes conclusões:
Conclusões da resposta ao recurso
“1- O âmbito do recurso retira-se das respectivas conclusões as quais por seu turno são extraídas da motivação da referida peça legal, veja-se por favor a título de exemplo o sumário do douto Acórdão do STJ de 15-4-2010, in www.dgsi.pt,Proc.18/05.7IDSTR.E1.S1.
2- “Como decorre do artigo 412.º do CPP, é pelas conclusões extraídas pelo recorrente na motivação apresentada, em que resume as razões do pedido que se define o âmbito do recurso. É à luz das conclusões da motivação do recurso que este terá de apreciar-se, donde resulta que o essencial e o limite de todas as questões a apreciar e a decidir no recurso, estão contidos nas conclusões, exceptuadas as questões de conhecimento oficioso.
3- São assim, as conclusões quem fixam o objecto do recurso, artigo 417º, nº3, do Código de Processo Penal.
4- As provas produzidas e analisadas em audiência de julgamento foram avaliadas pelo Tribunal “a quo” no seu todo e segundo o que preceituam os arts.124º a 127º, do Código de Processo Penal, entre outros preceitos legais.
5- O arguido tem condenações por crimes similares.
6- O Tribunal “a quo” baseou a sua decisão na prova produzida e analisada em audiência de julgamento, e, também nas regras da experiência, aliás como o impõe o art.127º, do Código de Processo Penal.
7- Deve persistir a qualificação jurídica que consta da sentença por legal e adequada.
8- O arguido questiona a medida da pena e diz a propósito da medida da pena: o Prof. Germano Marques da Silva [Direito Penal Português, 3, pág. 130], que a pena será estabelecida com base na intensidade ou grau de culpabilidade(...). Mas, para além da função repressiva medida pela culpabilidade, a pena deverá também cumprir finalidades preventivas de protecção do bem jurídico e de integração do agente na sociedade. Vale dizer que a pena deverá desencorajar ou intimidar aqueles que pretendem iniciar-se na prática delituosa e deverá ressocializar o delinquente”.
9- Concorda-se com a argumentação e conclusões da Douta Sentença, não devendo o recorrente obter ganho de causa, por não terem as soluções que preconiza base legal nem doutrinal.
10- O recorrente arguido foi condenado em 1ª instância pela prática de:
21 (um) crime de burla informática, p. e p. pelo artigo 221.º, n.º 1, do Código Penal, na pena de 180 (cento e oitenta) dias de multa, à taxa diária de €6,50 (seis euros e meio), o que perfaz a quantia global de €1170,00;
1 (um) crime de falsidade informática, p. e p. pelo artigo 3.º, n.º 1 e 2, da Lei do Cibercrime, na pena de 2 (dois) anos de prisão, suspensa na sua execução pelo período de 2 (dois) anos de prisão, sujeita ao dever de o arguido pagar ao lesado, dentro do período da suspensão, a quantia de €2.170,00 (dois mil cento e setenta euros), a deduzir no montante devido a título de indemnização; E ainda na perda de vantagens.
Não beliscou sequer o Tribunal “a quo” com a Douta Sentença, quaisquer direitos do arguido, não violou o disposto nos artigos 47º e 225º do Cód. Penal, nem qualquer disposição de Direito Europeu, Constitucional ou Criminal.
12- A Douta Sentença é adequada para as circunstâncias legais e factuais do arguido, devendo permanecer nos seus termos.
13-Deve a Douta Sentença recorrida manter-se na íntegra.”
*
O Exmº. Procurador-Geral Adjunto neste Tribunal da Relação emitiu parecer, tendo-se pronunciado no sentido da improcedência do recurso.
Foi cumprido o disposto no art.º 417.º, n.º 2 do CPP, não tendo sido apresentada qualquer resposta.
Colhidos os vistos legais e tendo sido realizada a conferência, cumpre apreciar e decidir.
***
II – Fundamentação
II.I Delimitação do objeto do recurso
Nos termos consignados no artigo 412º nº 1 do CPP e atendendo à Jurisprudência fixada pelo Acórdão do Plenário da Secção Criminal do Supremo Tribunal de Justiça n.º 7/95 de 19.10.95, publicado no DR I-A de 28/12/95, o objeto do recurso é delimitado pelas conclusões formuladas pelo recorrente na sua motivação, as quais definem os poderes cognitivos do tribunal ad quem, sem prejuízo de poderem ser apreciadas as questões de conhecimento oficioso.
No presente recurso e considerando as conclusões extraídas pelo recorrente da respetiva motivação, são as seguintes as questões a apreciar e a decidir:
A) A relativa à adequação do quantum diário da pena de multa aplicada pela prática do crime de burla informática p. e p. pelo artigo 221.º, n.º 1, do CP;
B) A atinente à subsunção dos factos ao crime falsidade informática, p. e p. pelo artigo 3.º, n.º 1 e 2, da Lei do Cibercrime, atendendo à alegada sucessão de leis penais;
C) Caso proceda a pretendida aplicação do regime penal mais favorável, e se conclua pela condenação do recorrente pela prática do crime de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, p. e p. no artigo 225.º, n.º 1 alínea c) do CP, determinar a pena e a sua medida concreta.
***
II.II - A decisão recorrida
Realizada a audiência final, foi proferida sentença que deu por provados e não provados os seguintes factos:
“1. Factos Provados
Com relevo para a decisão da causa, resultaram provados os seguintes factos:
1) Em data ainda não concretamente apurada, mas seguramente pouco antes do dia 16 de dezembro de 2019, o arguido AA sabendo que se tratava de uma aplicação recente no mercado e que muitas pessoas desconheciam ainda o seu modo de funcionamento, decidiu dedicar-se à atividade criminosa de obtenção e apropriação de quantias monetárias de contas bancárias pertencentes a terceiros, de forma ilegítima, através da aplicação MBWay, mediante plano que previamente elaborou ou aderiu ao longo da sua execução juntamente com outros indivíduos não concretamente identificados.
2) Tal plano consistia em responder a anúncios de venda de produtos colocados em sites de internet como o OLX ou Custo Justo, contactando os anunciantes, mostrando interesse na aquisição dos produtos anunciados e prontificando-se a efetuar de imediato o pagamento do preço através da aplicação MBWay.
3) Após, o arguido, ou alguém com ele naquele plano, não concretamente identificado, dava aos referidos anunciantes instruções para aderirem ao serviço MBWAY, indicando-lhes todos os passos que deveriam seguir, nomeadamente introduzindo um n.º de telemóvel e um código por si indicados, ou, então, levando as vítimas a fornecer-lhe inadvertidamente os códigos gerados pela aplicação, tudo com o alegado intuito de as vítimas poderem receber o pagamento do preço, quando na verdade, estavam a facultar-lhe pleno acesso às contas, podendo o arguido, a partir desse momento, emitir diversas ordens de levantamento e/ou transferência para outras contas bancárias tituladas ou controladas por si, e/ou ainda para pagamento de compras em estabelecimentos comerciais.
4) Assim, no dia 16.12.2019, em hora não concretamente apurada, mas pouco antes das 15h24, o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, fazendo uso do número de telemóvel …, contactou o Ofendido BB e mostrou-se interessado em adquirir um barco que este tinha anunciado para venda no site OLX, mais transmitindo, na sequência de uma breve negociação, que pretendia efetuar o pagamento do sinal acordado, por transferência bancária através da aplicação MBWay.
5) Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efetuar de imediato aquele pagamento por aquela via, convenceu o Ofendido a dirigir-se a uma caixa automática para o efeito, de modo a poder indicar-lhe os passos que deveria seguir para que tal montante fosse transferido.
6) Seguindo as instruções recebidas, pelas 15h24, o ofendido dirigiu-se a uma caixa multibanco, sita na Junta de Freguesia de …, em … e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos, tendo introduzido o cartão multibanco n.º … associado à conta bancária do Banco …, com o n.º …, por si titulada, selecionou a opção “acesso ao serviço MBWay” e associou a tal aplicação o número de telemóvel e o código que lhe foi indicado pelo seu interlocutor, o que o ofendido fez, com a convicção de que tais procedimentos eram necessários para o recebimento do preço de venda dos artigos que publicitara, quando na verdade, estava a permitir a terceiros a faculdade de poderem aceder e movimentar a sua conta bancária.
7) Uma vez na posse daqueles dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu àquela conta bancária do ofendido através da aplicação MBWay, assim obtendo pleno controlo de movimentação sobre a mesma, e de imediato nela deu ordens de levantamento e de transferência bancária, tudo sem o conhecimento ou a autorização do seu titular.
8) Mais concretamente, pelas 15h53, o arguido, ou alguém com ele naquele plano, dirigiu-se a uma caixa ATM existente na Junta de Freguesia de …, em … e ali emitiu: ➢ duas ordens de levantamento de numerário, no valor de €200,00 (duzentos euros) cada uma, no montante global de €400,00 (quatrocentos euros); ➢ uma ordem de transferência bancária a débito sobre a conta do ofendido, no montante de €1.770,00 (mil setecentos e setenta euros) que teve como destino a conta bancária com o NIB …, do Banco …, titulada em exclusivo pelo arguido AA, que antes dessa transferência praticamente não tinha saldo disponível, sendo que tal operação veio efetivamente a ser concretizada.
9) O ofendido foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de €2.170,00 (dois mil cento e setenta euros), correspondente ao benefício patrimonial que obteve o arguido.
10) Com a conduta descrita supra, o arguido, ou alguém de identidade não apurada, mas com o conhecimento e o acordo do arguido, sempre com intenção de obterem e repartirem entre si vantagens patrimoniais que sabiam não lhes serem devidas, contactou o ofendido sem qualquer intenção de adquirir os bens / artigos por aquele anunciados.
11) O arguido atuou nos termos supra descritos, em conjugação de esforços e de intentos com outra pessoa cuja identidade não foi possível apurar, com o propósito concretizado de convencer o ofendido a ativar a aplicação MBWAY, mediante a informação que para tal teria que associar o seu cartão bancário àquela aplicação e associar à conta o número de telemóvel e o código por si indicado, e que desta forma receberia de imediato o preço do artigo que tinham previamente negociado para compra e venda.
12) Bem sabia o arguido que tal não correspondia à verdade e que o visado desconhecia o modo de funcionamento daquela aplicação.
13) Tudo com o propósito, concretizado, de aceder indevidamente à conta bancária do ofendido, através da aplicação MBWAY, para obter o acesso a dados confidenciais bancários protegidos por lei e o controlo sobre a sua movimentação, e, desta forma, fazer suas as quantias monetárias supra descritas que aí se encontravam disponíveis, sem a sua autorização e contra a vontade daquele, o que bem sabia não ter direito.
14) Bem sabendo que lhe causava uma perda pecuniária que ascende aos valores movimentados, querendo agir da forma como o fez.
15) Não se coibindo assim o arguido, ou alguém com ela naquele plano não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, de emitir ordens eletrónicas de levantamento e transferência bancária a débito sobre a conta bancária do ofendido, fazendo-se passar por este, bem sabendo que desta forma interferia no tratamento de dados e induzia em erro a entidade bancária que concretizava tais operações, o que igualmente quis e conseguiu.
16) Quis e conseguiu o arguido determinar a entidade bancária do ofendido a viabilizar os movimentos bancários acima descritos em seu benefício, como se de ordens validamente emitidas pelo titular da conta se tratasse, bem sabendo que tal não correspondia à realidade, por não corresponderem à vontade do ofendido, o que quis e conseguiu.
17) O arguido agiu sempre de forma livre, deliberada e consciente, bem sabendo que as suas condutas eram proibidas e punidas por lei penal.
* Mais se provou que:
18) O arguido aufere €775,14 mensais, a título de rendimento social de inserção.
19) Por sentença proferida no processo comum (Tribunal Singular) n.º 41/19…., do Juízo Local Criminal de … do Tribunal Judicial da Comarca de …, em 15.06.2022 e transitada em julgado em 08.09.2022, foi o arguido condenado pela prática, em 09.08.2019, de 1 crime de recetação, p. e p. pelo artigo 231.º, n.º 1, do Código Penal, na pena de 190 dias de multa, à taxa diária €5,00, que perfaz o total de €950,00, extinta, pelo cumprimento, em 30.08.2024.
20) Por sentença proferida no processo comum (Tribunal Singular) n.º 335/20…., do Juízo Local Criminal da … – Juiz … – do Tribunal Judicial da Comarca de …, em 16.06.2023 e transitada em julgado em 12.02.2024, foi o arguido condenado pela prática, em 02.11.2020, de 1 crime de burla informática e nas comunicações, p. e p. pelo artigo 221.º, n.º 1, do Código Penal, de 1 crime de acesso ilegítimo, p. e p. pelo artigo 6.º, n.º 1 e 3, da Lei n.º 109/2009, de 15 de setembro, e de 1 crime de falsidade informática, p. e p. pelo artigo 3.º, n.º 1 e 2, da Lei n.º 109/2009, de 15 de setembro, na pena de 4 meses de prisão, suspensa por 1 ano e 4 meses, e na pena de 330 dias de multa, à taxa diária de €5,00, quer perfaz o total de €1.650,00.
* 2. Factos Não Provados
Não ficaram por provar quaisquer factos com relevância para a decisão da causa.
* Mais nenhum facto, nomeadamente os contidos nos pontos n.ºs 1 a 7 da acusação pública e os do pedido de indemnização civil, foi tido em consideração por serem repetitivos, irrelevantes ou inócuos para a boa decisão da causa.”
***
II.III - Apreciação do mérito do recurso
A) Da adequação do quantitativo diário da pena de multa
Alega o recorrente, relativamente à condenação pela prática do crime de burla informática, que o quantum diário fixado para a pena de multa, no montante de €6,50, se revela excessivo atendendo à sua condição económica. Mas não lhe assiste qualquer razão.
A tal respeito fundamentou o tribunal recorrido que:
“Determina o artigo 47.º, n.º 2, do Código Penal, que cada dia de multa corresponde a uma quantia entre €5 (cinco euros) e €500 (quinhentos euros), que o Tribunal fixará em função da situação económica e financeira do condenado e dos seus encargos pessoais.
Por forma a apurar a situação económica e financeira do condenado, deve-se atender à totalidade dos seus rendimentos próprios, qualquer que seja a sua fonte. Sem embargo, também os encargos pessoais do condenado devem ser atendidos.
O arguido aufere mensalmente €775,14 (cf. ponto n.º 18 dos factos provados), e, embora não se tenha logrado apurar qualquer despesa ou encargo, não se pode assumir que os mesmos não existam, notadamente aquelas que coincidem com as despesas essenciais da vida quotidiana.
Por conseguinte, entende o Tribunal ser justo e adequado aplicar ao arguido o quantitativo diário de €6,50 (seis euros e cinquenta cêntimos).”
Subscrevemos inteiramente este entendimento, ao qual acrescentamos apenas que, tendo presente a natureza punitiva da multa, o seu montante diário deve ser fixado de modo a que a tal pena represente um verdadeiro sacrifício para o condenado, sob pena de a mesma não cumprir efetivamente a sua função, o que, ademais, em muito contribuiria para descredibilizar a eficácia do próprio sistema de justiça.1 Ora, no caso deste processo, tendo presente que o recorrente aufere mensalmente 775,14 €a título de rendimento social de inserção, com os quais apenas terá que fazer face às despesas correntes, nenhuma despesa especial fixa tendo resultado provada, consideramos perfeitamente ajustado o quantitativo diário de 6,5 €, fixado na sentença, que, aliás, se encontra muito próximo do mínimo. Na verdade, quantitativo diário de 5 € que a lei consagra como limite mínimo apenas deverá ser aplicado aos condenados cujos rendimentos se não revelem sequer suficientes para fazer face às necessidades mais elementares, sob pena de se desvirtuar a essência da pena de multa.
*
B) Da alegada sucessão de leis penais e da subsunção dos factos ao crime falsidade informática, p. e p. pelo artigo 3.º, n.º 1 e 2, da Lei do Cibercrime
O recorrente não põe em causa a subsunção dos factos aos crimes da condenação, nem o concurso efetivo entre os mesmos, tendo por referência as normas penais em vigor à data da prática dos factos. O que sustenta é que, com a entrada em vigor da Lei n.º 79/2021, de 24 de novembro, ocorreu uma sucessão de leis penais que determinou que as condutas em causa nos autos, relativas ao uso fraudulento de dados de cartões bancários de pagamento, que antes eram punidas, como falsidade informática p.e p. pelo artigo 3.º, n.ºs 1 e 2, da Lei do Cibercrime, passassem ser punidas pelo novo tipo de crime previsto no artigo 225º, n.º 1, alínea d) do CP, em concurso efetivo com o crime de burla informática, p. e p pelo artigo 221º, n.º 1, do CP, por ser esse o regime penal mais favorável, nos termos previstos no artigo 2º, n.º 4, do Código Penal.
O objeto do recurso reporta-se a duas das questões que mais têm sido discutidas no âmbito da dogmática recente do cibercrime em Portugal: a da subsunção das comummente designadas burlas MBWay aos tipos penais em vigor – previstos na Lei do Cibercrime e no Código Penal, face às alterações legislativas introduzidas pela Lei n.º 79/2021 de 24 de novembro, que transpôs a Diretiva (UE) 2019/713 do Parlamento Europeu e do Conselho, de 17 de abril de 2019 – e ao seu enquadramento concursal.
Sem pôr em causa a subsunção das condutas provadas nos autos ao crime de burla informática, p. e p. no artigo no 221.º CP, o recorrente questiona a sua condenação pela prática do crime de falsidade informática, alegando, em suma, que, face às alterações legislativas operadas pela mencionada Lei n.º 79/2021 de 24 de novembro – que não só alteraram a redação do artigo 3.º da Lei do Cibercrime, aprovada pela Lei n.º 109/2009, de 15 de Setembro, como criaram novos tipos de ilícitos específicos, introduzidos em tal diploma, como ainda alteraram a redação dos tipos penais clássicos previstos no Código Penal – as mesmas passaram a subsumir-se ao tipo de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento p. e p. pelo artigo 225.º do CP, conquanto o mesmo consagra o regime penal mais favorável na sucessão de leis penais aplicável.
Mas não tem, a nosso ver, razão.
Com vista a melhor compreendermos a questão colocada e o argumentário que a sustenta, é essencial que relatemos, com brevidade que se impõe, a referida evolução legislativa e, bem assim, que atentemos nas estruturas típica dos crimes em causa na sua atual redação: o crime de falsidade informática p.e p. pelo artigo 3.º da Lei do Cibercrime e o crime de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento p. e p. pelo artigo 225.º do CP.
Comecemos por atentar na redação das normas penais em causa que é atualmente a seguinte:
“Artigo 3.º
Falsidade informática
1 - Quem, com intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem, é punido com pena de prisão até 5 anos ou multa de 120 a 600 dias.
2 - Quando as ações descritas no número anterior incidirem sobre os dados registados, incorporados ou respeitantes a qualquer dispositivo que permita o acesso a sistema de comunicações ou a serviço de acesso condicionado, a pena é de 1 a 5 anos de prisão.
3 - Quem, atuando com intenção de causar prejuízo a outrem ou de obter um benefício ilegítimo, para si ou para terceiro, usar documento produzido a partir de dados informáticos que foram objeto dos atos referidos no n.º 1 ou dispositivo no qual se encontrem registados, incorporados ou ao qual respeitem os dados objeto dos atos referidos no número anterior, é punido com as penas previstas num e noutro número, respetivamente.
4 - Quem produzir, adquirir, importar, distribuir, vender ou detiver qualquer dispositivo, programa ou outros dados informáticos destinados à prática das ações previstas no n.º 2, é punido com pena de prisão de 1 a 5 anos.
5 - Se os factos referidos nos números anteriores forem praticados por funcionário no exercício das suas funções, a pena é de prisão de 2 a 5 anos.
*
Artigo 225.º
Abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento
1 - Quem, com intenção de obter para si ou para terceiro enriquecimento ilegítimo, usar:
a) Cartão de garantia;
b) Cartão de pagamento;
c) Qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento;
d) Dados registados, incorporados ou respeitantes a cartão de pagamento ou a qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento; determinando o depósito, a transferência, o levantamento ou, por qualquer outra forma, o pagamento de moeda, incluindo a escritural, a eletrónica ou a virtual, e causar, desse modo, prejuízo patrimonial a outra pessoa, é punido com pena de prisão até 3 anos ou com pena de multa.
2 - A tentativa é punível.
3 - O procedimento criminal depende de queixa.
4 - É correspondentemente aplicável o disposto nos artigos 206.º e 207.º
5 - Se o prejuízo for:
a) De valor elevado, o agente é punido com pena de prisão até 5 anos ou com pena de multa até 600 dias;
b) De valor consideravelmente elevado, o agente é punido com pena de prisão de 2 a 8 anos.
6 - No caso previsto no número anterior é correspondentemente aplicável o disposto no artigo 206.º”
*
A Diretiva (UE) 2019/713 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, transposta para o ordenamento jurídico português pela Lei n.º 79/2021, de 24 de novembro, visou combater a contrafação e a fraude com meios de pagamento não monetários. Assim, a reforma operada pela citada lei teve dois efeitos relevantes. O primeiro foi a maior densificação dos tipos ligados a fraude digital e o segundo foi o reforço da autonomia dogmática dos ilícitos informáticos, o que se traduziu numa maior fragmentação típica através da criação de vários tipos penais de contrafação que veio a incluir nos artigos 3º-A a 3º-D da Lei nº 109/2009, a Lei do Cibercrime.
Desde já adiantamos que o artigo 3.º da Lei do Cibercrime e o artigo 225.º do CP, convocados na argumentação recursiva, e acima transcritos, não são tipos sobrepostos, mas sim complementares, com âmbitos típicos distintos, sendo que as alterações introduzidas pela lei de 2021 não eliminaram a relevância da falsidade informática neste domínio. Vejamos.
As alterações introduzidas pela mencionada Lei n.º 79/2021 de 24 de novembro trouxeram uma lógica clara, que foi a de separar e densificar três planos: o da falsificação ou contrafação de instrumentos de pagamento; o do uso abusivo de dados ou instrumentos; e o da fraude patrimonial.
Ora, a redação conferida ao artigo 225.º CP, com a inclusão do “abuso de dados de pagamento” surgiu precisamente para cobrir um vazio, até então existente, relativo à previsão e punição do uso ilegítimo de dados de pagamento, mesmo sem manipulação técnica do sistema.
Tal como, a nosso ver, resulta evidente da comparação das redações atuais das duas normas penais em causa, a diferença estrutural entre os tipos é a seguinte: o núcleo típico na falsidade informática, p. e p. pelo artigo 3.º da Lei do Cibercrime, consiste na criação, alteração ou supressão de dados com intenção de que os mesmos sejam considerados autênticos, ou seja, o tipo assume a natureza de falsificação digital e exige, para a sua consumação, uma intervenção sobre os dados. Por seu turno, o núcleo típico do crime de abuso de dados de pagamento, p. e p. pelo artigo 225.º CP, centra-se no uso abusivo, ou seja, consiste numa utilização ilegítima de dados de pagamento alheios – mesmo verdadeiros – não fazendo a falsificação parte da descrição típica.
Por tais razões, ressalvado o devido respeito, em nosso entender, a tese propugnada no recurso, segundo a qual a deslocalização de parte da previsão do artigo 3.º da Lei do Cibercrime para o artigo 225.º do CP, determinou que as condutas em causa nos autos passassem a integrar-apenas neste e não naquele crime, não pode proceder. Com efeito, a ideia de que o legislador transferiu a previsão das condutas das típicas burlas do Mbway – onde coexistem manipulações de dados, realizadas pelo agente do crime em autoria mediata, e utilizações abusivas de instrumentos de pagamento – para a previsão do artigo 225.º do CP, como sustenta o recorrente, implicaria assumir que tudo o que antes era falsidade informática em contexto de pagamentos, teria passado a ser apenas punido como abuso de dados de pagamento.
Atendendo ao que acima explanámos relativamente à estrutura e ao âmbito de previsão típica dos crimes, não podemos concordar com tal posição. Como sabemos, persistem condutas só enquadráveis no tipo que pressupõe falsificação de meios de pagamento, tais como, a criação de registos falsos de autorização ou a manipulação de associação MBWay (como sucedeu na situação vertente), a alteração de correspondência ou do número de conta, ou qualquer introdução de dados falsos no sistema. Quanto a estas, parece-nos indubitável que não se subsumem ao crime p. e p. no artigo 225.º do CP. Mas outras condutas existem que, não implicando falsificação ou contrafação, mas apenas uso ilegítimo de dados de pagamento, integrarão tal crime, conquanto, como vimos, este não cobre a dimensão de falsificação.
Se, conforme se defende no recurso, integrássemos todas as condutas relativas ao abuso de dados de pagamento, com ou sem falsificação, no tipo penal atualmente previsto no artigo 225.º do CP, perder-se-ia a tutela da integridade dos dados e deixar-se-ia sem proteção o bem jurídico próprio da falsidade informática. Aliás, a Diretiva (UE) 2019/713 não impõe2, e a lei que a transpôs3 não consente, a nosso ver, tal interpretação, pois que em tais instrumentos se distingue claramente o uso ilegítimo da falsificação, em nenhum momento se sugerindo eliminar a incriminação da falsidade no que aos meios de pagamento diz respeito. Pelo contrário, aponta-se claramente para a acumulação de crimes, o que foi feito através da criação de uma maior fragmentação típica, conseguida quer com densificação dos tipos ligados a fraude digital, quer com o reforço da autonomia dogmática dos ilícitos informáticos, a que acima nos reportámos, o que veio reduzir o espaço para soluções de consunção anteriormente admitidas por alguma doutrina.
Concluimos, pois, que a tese da deslocalização, nos termos colocados no recurso, segundo a qual as condutas provadas nos autos passariam a ser punidas nos termos do artigo 225.º do CP – em concurso com a burla informática p. e p. pelo artigo 221.º do CP – é redutora. É certo que a redação atual do artigo 225.º do CP veio alargar a punição ao uso ilegítimo de dados de pagamento, mas não passou a incluir as condutas anteriormente subsumíveis à falsidade informática. Por terem núcleos típicos diferentes, e protegerem dimensões distintas do mesmo fenómeno, o tipo penal do artigo 225.º do CP e os tipos 3.º a 3.º-D do Lei do Cibercrime, coexistem num modelo de complementaridade, dúvidas não podendo subsistir de que as condutas censuradas nos autos se subsumem ao tipo penal p. e p. no artigo 3.º da referida lei, nos termos que mais à frente explicitaremos.
Em suma, a inclusão do “abuso de dados de pagamento” na previsão do artigo 225.º do Código Penal não implicou uma deslocalização das condutas anteriormente subsumíveis à falsidade informática, antes alargou o tipo, relativo ao abuso, que passou a abranger também o uso ilegítimo de dados de pagamento, mantendo-se os artigos 3.º a 3.º-D da Lei do Cibercrime plenamente aplicáveis às situações de manipulação ou criação de dados e verificando-se entre aquele e estes uma relação de complementaridade típica, e não de substituição normativa ou de exclusão.
A tese da deslocalização – segundo a qual, com a alteração introduzida pela Lei n.º 79/2021 de 24 de novembro, o artigo 225.º do CP teria absorvido o espaço típico anteriormente ocupado pela falsidade informática no domínio dos meios de pagamento – apresentada no recurso tem sido defendida por alguma jurisprudência recente, não sendo, porém, essa a posição dominante. É o caso do acórdão do STJ, de 3 de abril de 2025, relatado pelo Conselheiro Jorge Jacob4, disponível em www.dgsi.pt, no qual se defendeu que “a conduta do arguido [de natureza idêntica à dos presentes autos, traduzindo-se também numa burla do MBway] é atualmente subsumível ao tipo legal previsto no art. 225º, nº 1, al. c) (uso de dispositivo incorpóreo), do Código Penal, haverá que verificar qual dos regimes que se sucederam no tempo se lhe apresenta como o concretamente mais favorável.
A conclusão não oferece dúvida, tanto quanto é certo que segundo a lei vigente à data da prática dos factos a moldura penal para o crime de falsidade informática previsto no art. 3º, nº 1 e 2, da Lei do Cibercrime era a de 1 a 5 anos de prisão, enquanto que no regime actualmente em vigor os factos são puníveis com pena de prisão até 3 anos ou com pena de multa (multa de 10 a 360 dias, segundo o regime-regra do art. 47º do Código Penal).
O arguido deveria assim ser punido de acordo com esta última previsão legal – art. 225º, nº 1, als. c), do Código Penal –, o que implica a revogação da condenação pela prática de 11 crimes de falsidade informática nos termos decididos pela primeira instância.” e também que “Preenchendo cada uma das condutas do arguido, simultaneamente, a tipicidade de um crime de burla informática p. p. pelo art. 221º do Código Penal (agindo com o intuito de obter para si ou para terceiros enriquecimento ilegítimo, o arguido, ou alguém com ele conluiado, conduziu os lesados a uma incorrecta estruturação do MBWay e utilizou o código de acesso para aceder sem autorização à conta bancária de cada um dos ofendidos, efectuando transferências e levantamentos dessas contas, assim causando prejuízo patrimonial aos ofendidos) e de um crime de abuso de dispositivo previstos no art. 225º, nº 1 (agindo com o intuito de obter para si ou para terceiros enriquecimento ilegítimo, o arguido, ou alguém com ele conluiado, utilizou dispositivo incorpóreo que permite o acesso a meio de pagamento, acedendo às contas bancárias dos ofendidos e efectuando transferências e levantamentos dessas contas, assim lhes causando prejuízo patrimonial), verificando-se que o bem jurídico violado no preenchimento de cada um dos tipos legais é essencialmente o mesmo (o património dos ofendidos) e que o sentido de cada uma das actividades desenvolvidas pelo arguido e autonomizadas para efeitos de preenchimento das normas em causa se vem a saldar numa acção de carácter unitário, não é possível encontrar na conduta do arguido mais do que «uma predominante e fundamental unidade de sentido dos concretos ilícitos-típicos praticados», segundo as palavras de Figueiredo Dias, traduzindo uma única resolução criminosa para cada uma das condutas adoptadas, sendo o concurso de crimes meramente aparente, devendo assim o arguido ser punido exclusivamente por um dos tipos legais em confronto, sob pena de violação do princípio ne bis in idem constitucionalmente consagrado. ”.
Pelas razões acima expostas, não concordamos com tal entendimento, nem com a argumentação que o sustenta. Estamos antes de acordo com a posição defendida no voto de vencido subscrito em tal aresto pela Conselheira Ana Paramés5, quer no que tange à subsunção dos factos – de natureza semelhante à dos factos em análise nos presentes autos – ao crime contrafação de cartões ou outros dispositivos de pagamento, introduzido pela Lei n.º 79/2021 de 24 de novembro, e previsto no artigo 3.º-A da Lei do Cibercrime – que acaba por só não aplicar em virtude de a sua punição se revelar menos favorável ao arguido – quer quanto à existência de relação de concurso efetivo entre tal crime, ou o de falsidade informática p. e p. no artigo 3.º da mesma Lei, com o crime de burla informática p. e p. no artigo 221.º do CP.
A propósito do entendimento que fez vencimento e, bem assim, do que se encontra expresso no voto de vencido subscrito no citado acórdão do STJ, que o recorrente também convoca em abono da sua tese, deixamos ainda, brevemente, as seguintes notas.
Quanto à defesa da inexistência de concurso efetivo, mas sim meramente aparente, entre os crimes de burla informática, de falsidade informática ou de abuso de dados de pagamento, defendidos no acórdão, fazemos notar, reiterando o que acima referimos, que os crimes em causa, na sua estrutura típica, assumem funções diferentes. A burla informática, como crime de resultado patrimonial, exige um prejuízo e um enriquecimento ilegítimo através de manipulação de dados/sistemas. Nos esquemas MBWay, nos quais se inserem as condutas em apreciação nos autos, tais elementos concretizam-se quando o agente obtém a transferência ou o levantamento indevido. O bem jurídico protegido é o património. A falsidade informática é um crime de perigo, centrado na integridade e fiabilidade dos dados informáticos e implica a criação ou a alteração de dados falsos com relevância jurídica. O bem jurídico protegido é a segurança e a confiança nos sistemas e nos dados informáticos.
O padrão típico das burlas MBWay revela uma combinação reiterada de ilícitos, concretamente, a burla informática e a falsidade informática, que se apresentam numa relação de concurso efetivo, atendendo à diversidade de bens jurídicos protegidos. 6 7 Com efeito, em termos de fundamentação dogmática, constatamos não existir entre os tipos qualquer relação de especialidade – nenhum dos tipos legais contém integralmente o outro – nem de consunção, ou seja, a falsidade informática não é absorvida pela burla informática, quer porque não é um mero meio típico necessário para o preenchimento deste último, quer porque protege um bem jurídico autónomo, podendo, aliás, existir sem a verificação de prejuízo patrimonial. Por outro lado, a relação de instrumentalidade, não obstante ser relevante – a falsidade como meio para a burla – não é bastante para afastar o concurso, uma vez que a lesão da confiança nos sistemas informáticos mantém autonomia.
Estamos pois convencidos de que os crimes de burla informática, de falsidade informática ou de contrafação de cartões ou outros dispositivos de pagamento, e de abuso de dados de pagamento, consagram três níveis autónomos de tutela, inexistindo um único tipo substitutivo. Se aceitássemos a tese da substituição, defendida no acórdão do STJ a que nos reportamos, teríamos como consequência que condutas antes integradas no tipo de falsidade informática e, consequentemente, punidas com a pena de prisão até 5 anos, passariam a ser punidas com pena de até 3 anos, que é a prevista para a prática do crime de abuso de dados de pagamento previsto no artigo 225.º, o que redundaria numa redução global de tutela penal que, estamos em crer, o legislador não quis prever, uma vez que se não coaduna com a lógica de reforço repressivo subjacente à reforma de 2021.
No que diz respeito à subsunção das condutas típicas das burlas MBWay ao artigo 3.º-A da Lei do Cibercrime, defendida no voto de vencido do identificado acórdão do STJ, pensamos que existem boas razões dogmáticas para a sustentar à luz da tipicidade e da lógica da Diretiva, pelo que, em nosso entender, a punição específica da contrafação de cartões ou outros dispositivos de pagamento passou a ser enquadrada no âmbito do disposto no art.º 3º-A da Lei do Cibercrime, que dispõe: “Quem, com intenção de provocar engano nas relações jurídicas, contrafizer cartão de pagamento ou qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento, nomeadamente introduzindo, modificando, apagando, suprimindo ou interferindo, por qualquer outro modo, num tratamento informático de dados registados, incorporados, ou respeitantes a estes cartões ou dispositivos, é punido com pena de prisão de 3 a 12 anos”.
Com efeito, o artigo 3.º da Lei do Cibercrime deixou de ter qualquer referência a “meios de pagamento”, enquanto o artigo 3.º-A foi precisamente introduzido para cobrir a fraude com instrumentos de pagamento8. O que realmente pune o artigo 3.º-A, introduzido pela Lei n.º 79/2021 de 24 de novembro, com a epígrafe “contrafação de cartões ou outros dispositivos de pagamento” são condutas de falsificação ou de contrafação de instrumentos de pagamento não monetários. O tipo visa abranger a fabricação ou alteração funcional do instrumento de pagamento e não apenas o seu uso abusivo. Pressupõe um acesso não autorizado a sistema informático e centra-se na utilização fraudulenta do instrumento de pagamento.
É certo que nas burlas do MBway é a própria vítima que introduz códigos e valida operações. Mas, como sabemos, fá-lo induzida em erro, levada ao engano, encontrando-se a atuação sempre comandada e controlada pelo agente do crime, que manipula todo o processo de autenticação, mantendo o domínio do facto, o que nos conduz à autoria mediata da falsificação do instrumento de pagamento, prevista no artigo 26.º do CP. Ou seja, o agente obtém, de forma fraudulenta, códigos e credenciais e passa ele próprio a operar, o que se traduz na criação de um instrumento incorpóreo falso que permite o acesso a sistema ou meio de pagamento de pagamento.
Bem sabemos que a conduta do agente nas situações como a dos autos, é menos materializada do que outras de cariz marcadamente tecnológico, tais como, por exemplo, a criação de credenciais MBWay falsas (autenticações simuladas), a duplicação técnica de instrumento de pagamento ou a manipulação do sistema que produza um instrumento equivalente falso. Porém, no artigo 3.º-A, introduzido na reforma de 2021, o legislador terá querido abranger todas as situações de criação de um meio de pagamento falso9. Tanto assim é que se referiu expressamente a meios de pagamento corpóreos ou incorpóreos. Ou seja, nas burlas MBWay típicas, pese embora não exista a criação material, corpórea, de um instrumento falso, existe uma manipulação da vítima que o conduz, mediante engano, à criação de um meio de pagamento incorpóreo, falso ou contrafeito, que habilita o agente ao uso indevido de credenciais legítimas.
Estamos, assim, convencidos que a integração das condutas dos autos em tal previsão legal, enquadrando-as na noção de contrafação, não estende o tipo para além do seu núcleo semântico.
Ora, considerando que a moldura penal prevista para o crime p. e p. pelo artigo 3.º-A, introduzido pela Lei n.º 79/2021 de 24 de novembro, é claramente mais desfavorável ao recorrente – sendo tal crime punido com a pena de 3 a 12 anos e sendo o crime de falsidade informática, p. e p. pelo artigo 3.º da Lei do Cibercrime, aplicável à data dos factos, punido com pena de prisão até 5 anos ou multa de 120 a 600 dias – dando aplicação ao disposto no artigo 2.º, n.º 4 do CPP, mais não haverá do que concluir pela subsunção dos factos ao crime de falsidade informática p.e p. pelo artigo 3.º da Lei do Cibercrime, em concurso efetivo heterogéneo com o crime de burla informática p.e p. pelo artigo 221.º do CP – concurso que, aliás, não se encontra posto em causa no recurso – nenhum reparo nos merecendo a decisão recorrida a tal respeito e improcedendo o recurso nesta parte.
*
C) Da escolha da pena e da sua medida concreta
O recorrente alega que, em seu entender, a pena que deveria ser aplicada pela prática do crime de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, p. e p. no artigo 225.º, n.º 1 alínea c) do CP, caso optássemos pela aplicação de uma pena de prisão suspensa na execução, não deveria subordinar-se ao pagamento da quantia relativa ao empobrecimento da vítima em consequência da prática dos crimes. Para tanto alega que “ainda que se considere que deverá relativamente a este ilícito, optar-se pela aplicação de uma pena de prisão suspensa na sua execução, a mesma não poderá ficar subordinada ao pagamento do valor de €2.170 por parte do arguido à pessoa do ofendido. Ainda que tenha sido o arguido o autor deste ilícito, resulta do extracto bancário junto a fls. 114 dos autos, que o montante de €1.770 nunca esteve na posse do arguido. Com efeito, fruto do bloqueio da conta por parte da entidade bancária, este valor não foi levantado nem transferido. Isso mesmo resulta do documento referido, bem como o encerramento da conta operado em 2/10/2020 com a indicação “OPDE ANUL SLD CREDOR”. Não tendo o arguido acedido a este valor e não tendo o ofendido sido ressarcido do mesmo, teremos de concluir que este montante se encontra junto da instituição bancária, devendo a mesma ser notificada para proceder à sua devolução à pessoa do ofendido. Assim não se entendendo, estar-se-á a impor ao arguido uma obrigação de pagamento de um valor a que o mesmo nunca acedeu, o que se revela uma injunção (para mais como condição da suspensão da pena de prisão) desajustada e injusta.”
Ora, considerando que a tese do recorrente não procedeu quanto à subsunção dos factos ao crime de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, p. e p. no artigo 225.º, n.º 1 alínea c) do CP, encontra-se prejudicada a apreciação de tal matéria. Porém, considerando que a mencionada condição da suspensão foi aplicada na decisão recorrida pela prática do crime de falsidade informática que decidimos manter, sempre diremos que nenhum mérito reconhecemos à argumentação recursiva. Com efeito, da factualidade provada resulta que as quantias ilegitimamente retiradas da conta da vítima, das quais o mesmo ficou desapossado, entraram na posse do recorrente, quer através de levantamentos em numerário, quer através de uma transferência bancária realizada para sua conta, correspondendo tais quantias ao benefício patrimonial obtido pelo arguido. É o que expressamente decorre dos pontos 8. e 9. Dos factos provados, nos quais se fez constar que: 8) (…) o arguido, ou alguém com ele naquele plano, dirigiu-se a uma caixa ATM existente na Junta de Freguesia de …, em … e ali emitiu: ➢ duas ordens de levantamento de numerário, no valor de €200,00 (duzentos euros) cada uma, no montante global de €400,00 (quatrocentos euros); ➢ uma ordem de transferência bancária a débito sobre a conta do ofendido, no montante de €1.770,00 (mil setecentos e setenta euros) que teve como destino a conta bancária com o NIB …, do Banco …, titulada em exclusivo pelo arguido AA, que antes dessa transferência praticamente não tinha saldo disponível, sendo que tal operação veio efetivamente a ser concretizada. 9) O ofendido foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de €2.170,00 (dois mil cento e setenta euros), correspondente ao benefício patrimonial que obteve o arguido. (…)” Por outro lado, absolutamente irrelevante se revela o circunstancialismo invocado no recurso relativo ao alegado bloqueio da conta por parte da entidade bancária, que, aliás, não se encontra consignado no acervo factual tido por provado na sentença.
Verificamos, assim, que, após ter concluído pelo juízo de prognose favorável que, cumprindo as exigências estabelecidas pelo artigo 50º do CP, lhe permitiu decidir pela suspensão da pena de prisão, considerou o tribunal recorrido que a pena substitutiva, para se revelar eficaz e adequada à realização das finalidades da punição, reclamava a sujeição do arguido ao cumprimento de um dever destinado a reparar o mal do crime, concretamente o de de pagar ao lesado, dentro do período da suspensão, a quantia de €2.170,00 (dois mil cento e setenta euros), a deduzir no montante devido a título de indemnização, nos termos do artigo 51.º, n.º 1, al. a), do CP. E fê-lo com justificação bastante, mostrando-se absolutamente adequada tal subordinação, com os fundamentos expostos na sentença.
Nesta conformidade, somos a concluir que a decisão recorrida realizou uma correta ponderação de todas as circunstâncias relevantes e que a solução concretamente fixada no que tange ao estabelecimento da condição da suspensão da execução da pena relativa ao pagamento do montante indemnizatório se mostra equilibrada, pelo que deverá manter-se, devendo o recurso improceder também neste segmento.
***
III- Dispositivo
Por tudo o exposto e considerando a fundamentação acima consignada, acordam os Juízes na Secção Criminal do Tribunal da Relação de Évora em negar provimento ao recurso e, consequentemente, em manter integralmente a sentença recorrida.
Custas pelo arguido, fixando-se a taxa de justiça em 4 UC (artigos 513.º, n.º 1 do CPP e 8.º, n.º 9 / Tabela III do Regulamento das Custas Processuais).
(Processado em computador pela relatora e revisto integralmente pelos signatários)
Évora, 2 de junho de 2026
Maria Clara Figueiredo
Manuel Soares
Jorge Antunes

Sumário
I - As alterações introduzidas pela Lei n.º 79/2021 de 24 de novembro trouxeram uma lógica clara, que foi a de separar e densificar três planos: o da falsificação ou contrafação de instrumentos de pagamento; o do uso abusivo de dados ou instrumentos; e o da fraude patrimonial. Ora, a redação conferida ao artigo 225.º CP, com a inclusão do “abuso de dados de pagamento” surgiu precisamente para cobrir um vazio, até então existente, relativo à previsão e punição do uso ilegítimo de dados de pagamento, mesmo sem manipulação técnica do sistema.
II - Por terem núcleos típicos diferentes, e protegerem dimensões distintas do mesmo fenómeno, o tipo penal do artigo 225.º do CP e os tipos 3.º a 3.º-D do Lei do Cibercrime, coexistem num modelo de complementaridade, não tendo a inclusão do “abuso de dados de pagamento” na previsão do artigo 225.º do Código Penal implicado uma deslocalização das condutas anteriormente subsumíveis à falsidade informática. Tal inclusão antes alargou o tipo relativo ao abuso, que passou a abranger também o uso ilegítimo de dados de pagamento, mantendo-se os artigos 3.º a 3.º-D da Lei do Cibercrime plenamente aplicáveis às situações de manipulação ou criação de dados e verificando-se entre aquele e estes uma relação de complementaridade típica, e não de substituição normativa ou de exclusão.
III - O padrão típico das burlas MBWay revela uma combinação reiterada de ilícitos, concretamente, a burla informática e a falsidade informática, que se apresentam numa relação de concurso efetivo, atendendo à diversidade de bens jurídicos protegidos, inexistindo entre os tipos qualquer relação de especialidade – nenhum dos tipos legais contém integralmente o outro – nem de consunção, ou seja, a falsidade informática não é absorvida pela burla informática, quer porque não é um mero meio típico necessário para o preenchimento deste último, quer porque protege um bem jurídico autónomo.
IV - Existem boas razões dogmáticas para sustentar a subsunção das condutas típicas das burlas MBWay ao artigo 3.º-A da Lei do Cibercrime, à luz da tipicidade e da lógica da Diretiva. Na reforma de 2021, o legislador terá querido abranger em tal tipo penal todas as situações de criação de um meio de pagamento falso. Tanto assim é que se referiu expressamente a meios de pagamento corpóreos ou incorpóreos, aí se incluindo as comummente denominadas burlas MBWay, nas quais, pese embora não exista a criação material, corpórea, de um instrumento falso, existe uma manipulação da vítima que o conduz, mediante engano, à criação de um meio de pagamento incorpóreo, falso ou contrafeito, que habilita o agente ao uso indevido de credenciais legítimas.

..............................................................................................................
1 Conforme se explanou já escreveu no paradigmático acórdão do STJ de 02.10.1997, disponível em Coletânea de Jurisprudência, Ano V, tomo 3, págs. 183-184, no qual podemos ler: “como a multa é uma pena, o montante diário da mesma deve ser fixado em termos de tal sanção representar um sacrifício real para o condenado, sob pena de se estar a desacreditar esta pena, os Tribunais e a própria justiça, gerando um sentimento de insegurança, de inutilidade de impunidade”.
Na doutrina, também o Prof. Figueiredo Dias, em “Direito Penal Português – As Consequências · Jurídicas do Crime, Lisboa”, 1993, pág. 119, § 123 assinala que “é indispensável (…), que a aplicação concreta da pena de multa não represente uma forma disfarçada de absolvição ou o Ersatz de uma dispensa ou isenção de pena que não se tem coragem de proferir”. No mesmo sentido, o Prof. Taipa de Carvalho refere em “As Penas no Direito Português após a Revisão de 1995”, in, Jornadas de Direito Criminal-Revisão do Código Penal, ed. Do Centro de Estudos Judiciários, Lisboa, 1998, vol. II, pág. 24, que “a multa enquanto sanção penal não pode deixar de ter um efeito preventivo e, portanto, não pode deixar de ter uma natureza de pena ou sofrimento, isto é, por outras palavras, não pode o condenado a multa deixar de a “sentir na pele”.
2 O que claramente resulta dos considerandos da Diretiva, que, declaradamente, teve como objetivo o «combate à fraude e à contrafação de meios de pagamento que não em numerário», dos quais consta, de entre outros pontos, o seguinte:
“(1) A fraude e a contrafação de meios de pagamento que não em numerário constituem uma ameaça à segurança, uma vez que representam uma fonte de rendimento para a criminalidade organizada, sendo, por conseguinte, uma forma de facilitar outras atividades criminosas como o terrorismo, o tráfico de estupefacientes e o tráfico de seres humanos.
(2) A fraude e a contrafação de meios de pagamento que não em numerário constituem também um obstáculo ao mercado único digital, uma vez que minam a confiança dos consumidores e provocam perdas económicas diretas.
(3) A Decisão-Quadro 2001/413/JAI do Conselho (3) necessita de ser atualizada e complementada a fim de incluir disposições suplementares sobre infrações, designadamente em matéria de fraude informática, e sobre sanções, prevenção, assistência às vítimas e cooperação transfronteiriça.
(4) A existência de lacunas e diferenças significativas na legislação dos Estados-Membros nos domínios da fraude e da contrafação de meios de pagamento que não em numerário pode obstar à prevenção e à deteção desses tipos de infrações e de outras formas graves de criminalidade organizada com eles relacionadas ou por eles facilitadas, bem como a aplicação de sanções na matéria, e torna a cooperação policial e judiciária mais complicada e, por conseguinte, menos eficaz, com repercussões negativas na segurança.
(5) A fraude e a contrafação de meios de pagamento que não em numerário têm uma importante dimensão transfronteiriça, acentuada por uma componente digital cada vez maior, que realça a necessidade de medidas adicionais para aproximar a legislação penal nos domínios da fraude e da contrafação de meios de pagamento que não em numerário.
(…)
(11) O envio de faturas falsas para a obtenção de credenciais de pagamento deverá ser considerado uma tentativa de apropriação ilícita no âmbito de aplicação da presente diretiva.
(…)
(15) A presente diretiva faz referência a formas de conduta clássicas, como fraude, falsificação, furto e apropriação ilícita, que já foram delineadas pelo direito nacional antes da era digital. O âmbito alargado da presente diretiva no que diz respeito aos instrumentos de pagamento não corpóreos implica portanto a definição de formas de conduta equivalentes na esfera digital, que complementem e reforcem a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho. A obtenção ilícita de um instrumento de pagamento não corpóreo que não em numerário deverá configurar uma infração penal, pelo menos quando envolva a prática de uma das infrações referidas nos artigos 3º a 6º da Diretiva 2013/40/UE, ou a apropriação ilegítima de um instrumento de pagamento não corpóreo que não em numerário. Por «apropriação ilegítima», deverá entender-se a utilização sem direito a tal, com conhecimento de causa, em benefício próprio ou de terceiro, de um instrumento de pagamento não corpóreo que não em numerário por uma pessoa a quem esse instrumento tenha sido confiado. A aquisição para utilização fraudulenta de um desses instrumentos obtido de forma ilícita deverá ser punível, sem ser necessário estabelecer todos os elementos factuais da obtenção ilícita, e sem exigir uma condenação anterior ou simultânea por uma infração subjacente que tenha dado origem à obtenção ilícita.”
3 Conforme resulta da Exposição de Motivos da Proposta de Lei nº 98/XIV/2ª, disponível https://www.parlamento.pt/ActividadeParlamentar/Paginas/DetalheIniciativa.aspx?BID=110841, na qual se consignou que “(…)para conformar o ordenamento jurídico interno com a Diretiva (UE) 2019/713, propõe-se concentrar na Lei do Cibercrime, através dos novos artigos 3.º-A a 3.º-D, toda a matéria relativa à contrafação de todos os instrumentos de pagamento que não em numerário.(…).
4 E também do acórdão da Relação de Guimarães, de 14.11.2023, relatado pelo Desembargador Bráulio Martins, disponível em www.dgsi.pt, igualmente convocado no recurso.
5 Também aplicada nos acórdãos da Relação de Évora de 23.01.2024, relatado pelo Desembargador Artur Vargues e de 04.01.2025, relatado pela Desembargadora Fátima Bernardes, ambos disponíveis em www.dgsi.pt.
6 Neste sentido se pronunciaram, entre outros, os acórdãos da Relação de Évora de 09.05.2023, relatado pelo Desembargador Nuno Garcia, de 23.01.2024, relatado pelo Desembargador Artur Vargues e de 04.01.2025, relatado pela Desembargadora Fátima Bernardes; o acórdão da Relação de Coimbra, de 24.05.2023, relatado pelo Desembargador Paulo Guerra; e o acórdão da Relação de Guimarães, de 05.11.2025, relatado pelo Desembargador João Pedro Pereira Cardoso, todos disponíveis em www.dgsi.pt.
7 Na linha aliás da argumentação expendida no acórdão de fixação de jurisprudência do STJ nº 10/2013, de 05.06.2013, disponível em www.dgsi.pt, que, a propósito do concurso entre os crimes de burla e de falsificação de documento, que ditou: “A alteração introduzida pela Lei nº 59/2007 no tipo legal do crime de falsificação previsto no artigo 256º do Código Penal, estabelecendo um elemento subjetivo especial, não afeta a jurisprudência fixada nos acórdãos de fixação de jurisprudência de 19 de Fevereiro de 1992 e 8/2000 de 4 de Maio de 2000 e, nomeadamente, a interpretação neles constante de que, no caso de a conduta do agente preencher as previsões de falsificação e de burla do artigo 256º, nº 1, alínea a), e do artigo 217º, nº 1, do mesmo Código, se verifica um concurso real ou efetivo de crimes”.
8 Neste sentido, cfr. Pedro Dias Venâncio, in Lições do Cibercrime e da tutela penal dos dados pessoais, editora d´Ideias, 1.ª edição, setembro de 2002, página 86.
9 Também neste sentido se pronunciou Pedro Dias Venâncio, in ob. cit., páginas 103 e 104.