| Decisão Texto Integral: | ACORDAM NO TRIBUNAL DA RELAÇÃO DE LISBOA
I – Relatório
A intentou a presente acção declarativa de condenação sob a forma de processo comum contra o Novo Banco, S.A., peticionando a condenação deste no pagamento do montante de €10.019,00, acrescido de juros de mora vencidos e vincendos desde a data dos movimentos bancários até efectivo e integral pagamento.
Alegou, para tanto, que foram efectuadas operações a débito em duas contas de depósitos abertas em seu nome no banco Réu, através do sistema homebanking, por si não autorizadas. Através dessas operações foi transferida da conta da Autora, para a conta de um terceiro no valor de € 5.019,00. Mais alega que a Autora tem uma família monoparental, tem uma filha menor a cargo e que a retirada daquele valor da sua conta colocou em causa a subsistência da sua família, perturbando grandemente a Autora, que se viu sem dinheiro e passou a viver com enorme angústia. Por estes danos, pede a condenação do Réu numa compensação nunca inferior a € 5.000,00.
O Réu contestou, concluindo pela improcedência da acção, invocando que as operações bancárias alegadas foram realizadas por a Autora, violando grosseiramente advertências e avisos de segurança de prevenção de comportamentos fraudulentos, ter permitido que terceiros acedessem ao seu equipamento informático, divulgando palavras passe e códigos de acessos, especialmente o destinado à realização da concreta operação de débito na sua conta bancária.
Foi proferido despacho saneador, onde se identificou o objecto do litígio e enunciou os temas da prova.
*
Procedeu-se à realização da audiência final com a prolação de sentença que julgou totalmente improcedente a acção e, em consequência, absolveu o Réu do pedido e condenou a Autora no pagamento das custas do processo.
*
Inconformada com a sentença, a Autora interpôs recurso, finalizando com as seguintes conclusões:
“I. O Tribunal a quo errou ao absolver o Recorrido dos pedidos formulados.
II. A factualidade demonstrada nos autos deveria ter conduzido à condenação do Recorrido no peticionado pela Recorrente.
I - DA IMPUGNAÇÃO DA MATÉRIA DE FACTO (reapreciação da prova gravada)
III. a) Da omissão na Sentença de matéria de facto provada
IV. A factualidade alegada de 24. a 30. da petição inicial foi provada através de diversos meios de prova, mormente os depoimentos produzidos em sede de julgamento. No entanto, de forma errada, o Tribunal a quo omitiu tal factualidade na Sentença proferida.
V. Em primeiro lugar, pelas declarações da Recorrente, inquirida no dia 26 de Fevereiro de 2024, a partir do minuto 22:41 e até ao minuto 1:33:21, da gravação, mormente, a partir dos minutos 1:10:00 e 1:12:36.
VI. Para além disso, sobre a mesma factualidade, também JP, inquirido no dia 26 de Fevereiro de 2024, a partir do minuto 1:38:18 e até ao minuto 1:53:45, da gravação, foi claro, designadamente, a partir dos minutos 1:43:01 e 1:44: 30.
VII. Do depoimento da Recorrente, bem como, das declarações da testemunha JP, ambos prestados em sede de julgamento, resulta evidente que, tal factualidade deveria constar do elenco dos factos provados da Sentença. Não tendo tal ocorrido, errou o Tribunal a quo na apreciação da matéria de facto.
VIII. Em consequência, devem, nesta sede, ser inseridos no elenco dos factos provados da Sentença os factos 24., 25. 26, 27., 28., 29. e 30. da petição inicial, o que, mui respeitosamente, se requer a V/Exas., Venerandos Senhores Desembargadores.
Ademais,
E sem prescindir,
b) Da insuficiência de matéria de facto dada como provada
IX. Falhou o Tribunal a quo em carrear, para os factos provados da Sentença, a integralidade da matéria que permitiria demonstrar a impossibilidade de comportamento distinto, por parte da Recorrente, e, concomitantemente, a obrigação de indemnização, por parte do Recorrido.
Efectivamente,
X. A Recorrente, inquirida no dia 26 de Fevereiro de 2024, a partir do minuto 22:41 e até ao minuto 1:33:21, da gravação, explicou, de forma clara, que:
“28:36: Mandatário: E quando pretendia aceder aos canais do Novo Banco, que procedimento é que utilizava, o que é que fazia? Recorrente: Eu utilizava o computador da empresa, o meu portátil, que me foi cedido pela empresa.
Mandatário: Qual era a empresa?
Recorrente: Tranquilidade. Nós tínhamos, aliás, recebíamos o ordenado pelo Novo Banco, e, portanto, tínhamos acesso directo, do sistema da Tranquilidade acedíamos directamente ao Novo Banco. Como deve compreender, aquilo era um computador que estava super protegido contra vírus e isso tudo. Portanto, sempre acedi ao Novo Banco através desse computador.
Mandatário: E como é que fazia?
Recorrente: Tinha a aplicação no computador e abria.
Mandatário: E abria a aplicação. Mas que aplicação era essa?
Recorrente: Novo Banco.
Mandatário: No computador? Não era através da internet?
Recorrente: Nós tínhamos gravada a aplicação do Novo Banco no computador.
Mandatário: Certo. E além desse acesso que fazia, utilizava outros dispositivos?
Recorrente: Não, nunca.”.
XI. Mais tendo esclarecido que:
“34:30: Recorrente: Acedi, ao fim da tarde, ao site do Novo Banco, como sempre fiz, no computador da empresa, abri a aplicação, tudo normal. E, entretanto, surgiu, dentro da página do Novo Banco, uma página também com o logotipo do Novo Banco. Nada que me fizesse desconfiar que não estaria no site do Novo Banco. Portanto, eu acedi para fazer uma consulta e, entretanto, abre essa página com a indicação de que era um teste de segurança. E eu jamais desconfiava que aquilo não era do Novo Banco. E depois pediu-me os códigos da matriz e eu, na minha boa fé, pensando que estava num teste de segurança, dei indicação dos códigos de segurança da matriz.”.
(…)
“46:55: Recorrente: Eu estava no site do Novo Banco. Recebi, também, a mensagem do Novo Banco. Não tinha qualquer intenção de fazer quaisquer transferências e, portanto, sempre supus que estava numa situação do Novo Banco, na aplicação do Novo Banco. Nunca desconfiei que não fosse essa a situação.”.
(…)
“53:50: Recorrente: No dia seguinte, quando eu vi aquilo, vi que tinham sido feitas as transferências, eu fui às instalações da Tranquilidade, no Porto, levei o computador aos serviços informáticos para ver se, eventualmente, estaria com algum vírus. Pronto, poderia estar contaminado e eu não saber, não é? O computador esteve lá a ser analisado e não tinha qualquer vírus, estava limpo.”.
XII. Ora, das declarações da Recorrente, fica evidente que o facto provado 10. Da Sentença deveria ter obtido formulação distinta da constante naquela.
XIII. Deste modo, atenta a prova produzida, o facto provado 10. tem de ser alterado, o que se requer a V/Exas., Venerandos Senhores Desembargadores, passando a conter a seguinte redacção:
“10 – No dia 27 de julho de 2021, cerca das 20h00, pretendendo efectuar uma consulta, a Autora acedeu ao serviço de homebanking do Réu, através da aplicação do Novo Banco existente no ambiente de trabalho do computador de utilização profissional a si afeta, para tanto digitando o seu número de adesão e o respetivo código PIN composto por seis dígitos;”
Ademais,
XIV. Na mesma ocasião, a Recorrente esclareceu, ainda, que: “1:03: 50: Mandatária: A senhora estranhou o que estava a acontecer?
Recorrente: Não. Primeiro, porque estava no computador da empresa, protegido. Aliás, sempre fiz questão de fazer todas as minhas operações bancárias através daquele computador porque sentia-me segura a fazer naquele computador.
Mandatária: Quando diz operações, é qualquer coisa? Quando diz operações não é em sentido técnico.
Recorrente: Não, não. Consultas, pagamentos. Sempre o fiz naquele computador com a máxima segurança e tranquilamente. Longe de mim pensar. Porque aquilo são computadores sempre em verificação. E eu sempre acedi convicta de que estava em segurança a fazê-lo.”.
XV. Ora, das declarações da Recorrente, resulta evidente que, o facto provado 11. Da Sentença também deve ser alterado.
XVI. Realmente, face à prova produzida, o facto provado 11. terá de passar a ter a seguinte redacção, o que, neste momento, se requer a V/Exas.:
“11 – No ecrã do computador da Autora surgiu uma página pop-up, dentro da página do Novo Banco, também com o logotipo do Novo Banco, com a designação Trusteer by IBM com a aparência de módulo de segurança informando-a do início de uma alegada atualização de segurança;”.
Para além disso,
XVII. A Sentença deu, ainda, como provados os factos 13., 15., 17., 18.
XVIII. Ora, a tal propósito, a Recorrente prestou declarações, de forma absolutamente clara, mormente, a partir do minuto 46:55 da gravação.
XIX. É, assim, evidente que, a matéria de facto provada 13., 15., 17. e 18. Da Sentença, suprimiu um facto essencial, demonstrado através das declarações prestadas pela Recorrente: o facto de as SMS recebidas pela Recorrente serem do Novo Banco.
XX. Deste modo, os factos provados 13., 15., 17. e 18. da Sentença têm, necessariamente, de ser alterados, passando os mesmos a conter a seguinte redacção, o que, mui respeitosamente, se requer a V/Exas.:
“13 – Após ter digitado o código referido em 12., a Autora recebeu, no telemóvel associado ao serviço homebanking do Réu, às 20:07:13, uma mensagem SMS do Novo Banco, (…)
15 – Após ter digitado o código referido em 14., a Autora recebeu, no telemóvel associado ao serviço homebanking do Réu, às 20:12:35, uma mensagem SMS do Novo Banco (…)
17 – Após ter digitado o código referido em 16., a Autora recebeu, no telemóvel associado ao serviço homebanking do Réu, às 20:17:05, uma mensagem SMS do Novo Banco (…)
18 – Julgando tratar-se de um teste de segurança, a Autora digitou e introduziu na página referida em 11. os códigos constantes das SMS do Novo Banco recebidas, respetivamente, a primeira às 20:07:13, a segunda às 20:12:35 e a terceira às 20:17:05 as quais continham códigos de validação de transferências;”.
Sem prescindir,
II - DA IMPUGNAÇÃO DA MATÉRIA DE DIREITO
XXI. A necessária alteração da matéria de facto, vinda de demonstrar, deixa patente a errada decisão de direito da Sentença.
XXII. Efectivamente, em resultado da matéria dada como provada, entendeu o Tribunal a quo, de forma errada, que, a Recorrente actuou com negligência grosseira, sendo-lhe, portanto, imputável a subtracção, das suas contas, do montante total de 5.019,00€.
XXIII. No caso sub judice, conforme já vindo de demonstrar, não era exigível à Recorrente actuar de modo distinto, não lhe podendo ser imputado qualquer comportamento negligente, muito menos, de forma grosseira.
XXIV. Ao longo da sua actuação, a mesma agiu como agiria qualquer outro normal cidadão, colocado na mesma situação, face aos engenhos, astuciosamente, criados por terceiros não identificados. A saber:
1 – Abertura de um pop-up dentro da aplicação do Novo Banco, já após realização do login em tal aplicação;
2 – Pop-up com o logotipo e configuração do Novo Banco;
3 – Informação de módulo de segurança do Novo Banco;
4 – Envio de SMS do Novo Banco;
5 – Seguimento das instruções dadas.
Para além disso,
XXV. A contribuir, de forma definitiva, para a confiança da Recorrente de estar a actuar de forma adequada, esteve, ainda a actuação/omissão do próprio Recorrido.
XXVI. Conforme esclareceu a Recorrente, nas suas declarações:
XXVII. “1:06:00: Mandatária: A senhora costumava fazer movimentos com aqueles montantes?
Recorrente: Não, nunca. Eu usava, basicamente, para fazer pagamentos normais, de electricidade, basicamente. E para confirmar transferências para mim, do meu ordenado, que é a única fonte de receita que eu tenho.”. (…)
“1:07:37: Mandatária: A senhora recebeu alguma comunicação, algum contacto, da parte do Novo Banco, a dar-lhe indicação de que estava a ocorrer, no espaço de minutos, movimentos que eram, completamente, desviados do seu perfil?
Recorrente: Nunca.”.
(…)
“1:08:30: Mandatária: Previamente a esta situação, a senhora recebeu algum contacto do Novo Banco relativamente a cuidados a ter, ataques informáticos, fishing (…), problemas com transferências, movimentos bancários não autorizados? Alguma vez o Novo Banco lhe deu alguma indicação? Recebeu algum email, um contacto telefónico, mensagem, a dizer: atenção a esta nova prática criminosa ou com esta ideia de informação?
Recorrente: Não, não.”.
XXVIII. Para além disso, conforme confirmou DP, testemunha, inquirido no dia 26 de Fevereiro de 2024, a partir do minuto 1:53:45 e até ao minuto 2:35:26, da gravação:
“2:22:45: Mandatária: Falou de pop-ups que, agora, surgem quando os clientes abrem a aplicação. Desde que ano é que existem essas informações de segurança?
Testemunha: É possível que só depois de 2021. (…)
Mandatária: Disse que, em Novembro 2021, “até pusemos mais em destaque o link no site onde a pessoa acedia” para depois clicar e aceder e verificar a segurança, é isso?
Testemunha: Sim.
Mandatária: Portanto, não estava. Assim que uma pessoa abria o site não estava lá a indicação desse alerta, estava um link.”.
Ainda a acrescer,
XXIX. Cabe salientar a informação constante do documento n.º 4 da contestação do Recorrido, no qual é patente a informação, na última página, de se tratar de uma página de 2023, ou seja, muito posterior à data da subtracção dos valores à Recorrente.
XXX. Ora, face a tudo o vindo de expor, resulta evidente que, a Recorrente não actuou de forma negligente, não lhe sendo exigível comportamento distinto do que o que adoptou, assistindo-lhe, consequentemente, o direito de ressarcimento dos valores peticionados.
Mais,
XXXI. O risco resultante da utilização dos canais digitais do Recorrido, corre por conta deste, devendo, consequentemente, também por tal, ser o mesmo condenado nos presentes autos.
XXXII. Neste sentido, veja-se, entre muitos outros, o Acórdão do Tribunal da Relação do Porto, de 04-06-2019, proc. n.º 1482/17.7T8PRD.P2.
A acrescer,
E sem prescindir,
XXXIII. De igual modo, mal andou o Tribunal a quo ao absolver o Recorrido do pagamento do montante de 5.000,00€ a título de danos não-patrimoniais, porquanto a responsabilidade de tal pagamento a este é imputável.
XXXIV. De facto, tal qual vindo de demonstrar, a subtracção do montante total de 5.019,00€ das contas de que era titular no Banco Recorrido, perturbou, grandemente, a Recorrente e conduziu a que a mesma passasse a viver em enorme e constante angústia.
XXXV. Ora, tais danos, pela gravidade que apresentam, deveriam ter importado o seu reconhecimento, por parte do Tribunal a quo, e, em consequência, conduzir à condenação do Recorrido no valor, a tal título, peticionado, o que, neste momento, mui respeitosamente, se requer a V/Exas., Venerandos Senhores Juízes Desembargadores.
Sem prescindir,
E apenas por mera cautela,
Sempre se dirá que,
XXXVI. Face ao vertido no art.º 112.º, n.º 1, do DL n.º 91/2018, de 12 de Novembro, em última instância, e atento tudo o demonstrado nos presentes autos, sempre as operações realizadas foram operações incorrectamente executadas, importando, em consequência, e em qualquer dos casos, o ressarcimento das mesmas, por parte do Recorrido, o que, nesta sede, mui respeitosamente, se requer a V/Exas., Venerandos Senhores Juízes Desembargadores.
XXXVII. Ao absolver o Recorrido do pedido, violou o Tribunal a quo, designadamente, o disposto nos artigos 483.º, 496.º e 798.º, todos do Código Civil, e o art.º 112.º, n.º 1, do DL n.º 91/2018, de 12 de Novembro”.
*
O Réu contra-alegou, sem apresentar conclusões.
Termina, pugnando pela improcedência das alegações.
*
Foram colhidos os vistos legais.
Cumpre apreciar e decidir.
*
II - DELIMITAÇÃO DO OBJETO DO RECURSO
São estas as questões a apreciar:
- Se deve ser alterada a decisão sobre a matéria de facto;
- Se, em face dos factos provados, a sentença recorrida se deve manter.
*
III - FUNDAMENTAÇÃO
1. Os factos
Na primeira instância foram considerados os seguintes factos provados e não provados:
“A - Factos provados
Com relevância para a decisão da causa, foram dados como provados os seguintes factos:
1 – O Réu é uma instituição bancária;
2 – A Autora é cliente do Réu, sendo titular de duas contas: n.ºs 0002… e …0005;
3 – A Autora aderiu aos canais digitais disponibilizados pelo Réu;
4 – À referida adesão foi atribuído o n.º 4428784 e associado o número de telemóvel 93…, pertencente à Autora;
5 – Decorre das Condições Gerais subscritas pela Autora que os canais digitais consistem em meios de comunicação alternativos entre o Réu e os seus clientes, que permitem a realização de operações à distância, sem necessidade de deslocação a um balcão, podendo executar tais operações por telefone ou internet;
6 – Consta ainda das Condições Gerais relativas aos canais digitais subscritas pela Autora o seguinte:
1. Acesso
1.1. Os Canais Diretos do Banco para Clientes particulares são o Novobanco Online, as suas aplicações para smartphone ou tablet (“apps”) e a sua linha de atendimento telefónico, designada por Linha Direta.
1.2. Para aceder aos Canais Diretos, o Cliente tem de se identificar perante o Banco, que a pedido do Cliente, emitirá os seguintes «Códigos de Segurança»:
1.3 Um Cartão de Acesso aos Canais Diretos, pessoal, único e intransmissível, do qual constam o número de adesão e uma chave alfanumérica constituída por 192 (cento e noventa e dois) dígitos distribuídos em 64 (sessenta e quatro) posições;
1.4 Um Código Secreto (PIN), pessoal, único, e intransmissível, composto por seis dígitos numéricos, que só poderá ser alterado por iniciativa do Cliente ou a solicitação do Banco, por razões de segurança. Nas Apps para telemóvel, a utilização do PIN de acesso poderá ser substituída pela impressão digital, imagem facial ou outro dado biométrico do Utilizador da Adesão, guardada no seu telemóvel, e que o banco permita em dado momento para acesso ao canal através do seu tipo de equipamento;
1.5 um Código de Validação de operação, que constitui a Segurança Adicional por SMS, composto por seis dígitos, enviado por SMS, ou, alternativamente, por chamada de voz, para o número de telemóvel previamente fornecido pelo Cliente. Este Código será pedido ao Cliente sempre que este efetue determinadas operações no Novobanco Online, nas Apps para telemóvel ou tablet ou por Linha Direta. As mensagens SMS ou "push notification" com códigos numéricos enviadas pelo Banco indicam no seu texto os detalhes da operação a autorizar. Aquando da sua receção, o Utilizador deverá validar cuidadosamente o texto da mensagem e, caso não reconheça a operação indicada, não deverá fornecer o código nela indicado a alguém, nem o deverá introduzir em qualquer página da internet ou enviá-lo numa mensagem. Caso detete uma situação desta natureza, o Utilizador deverá contactar de imediato o Linha Direta (n.º 707 24 7 365).
Adicionalmente, caso o Utilizador tenha conhecimento do comprometimento do seu telemóvel, seja por via da presença de software malicioso no mesmo, ou pela duplicação ou emissão ilícita do cartão SIM (subscriber identification module) associado ao seu número de telemóvel, deve de imediato contactar o banco através do número mencionado, para que sejam impedidas operações futuras através de canais digitais para o presente contrato, até que a situação detetada seja plenamente regularizada.
1.6 O Banco nunca solicitará ao Cliente que introduza mais do que 3 (três) dígitos da sua chave alfanumérica. Caso essa informação lhe seja solicitada, verbalmente, por escrito, através da Internet ou por qualquer outra via, o Cliente compromete-se a contactar de imediato o Banco, através do Linha Direta para o número 707 24 7 365, disponível 24 horas por dia (com serviço de atendimento personalizado, disponível nos horários divulgados no site www.novobanco.pt).
(…)
9. Dispositivos de segurança
9.1. Para evitar o uso fraudulento dos Canais Diretos do Banco, o Cliente deverá tomar a seguintes medidas preventivas:
9.2. Garantir a segurança do Cartão de Acesso aos Canais Diretos, bem como do respetivo número de adesão e da chave alfanumérica;
9.3. Manter o PIN secreto;
9.4. Não permitir a utilização dos seus Códigos de Segurança por terceiros, ainda que seus mandatários;
9.5. Memorizar o PIN, abstendo-se de o(s) anotar;
9.6. Não guardar nem registar o PIN, de uma forma que possa ser inteligível ou em local acessível a terceiros;
9.7. Não registar o código PIN no Cartão de Acesso aos Canais Diretos ou em algo que guarde ou transporte conjuntamente com o referido cartão;
9.8. Evitar enviar os seus dados pessoais e Códigos de Segurança via correio eletrónico uma vez que os dados enviados por esta via circulam sem proteção;
9.9. Não introduzir os seus dados pessoais e Códigos de Segurança em qualquer página da Internet, com exceção das páginas ou aplicações do Banco, ou das de um prestador de Serviços de Pagamento devidamente autorizado para o exercício dessa atividade no contexto do Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, estabelecido no Decreto- Lei n.º 91/2018 de 12 de novembro;
9.10. Não introduzir em qualquer página da Internet, incluindo na do Banco, nem enviar por e-mail ou guardar de forma eletrónica mais do que três dígitos da chave alfanumérica de 192 posições, constante do seu Cartão de Acesso aos Canais Diretos;
9.11. Verificar cuidadosamente o teor do SMS ou "push notification" da Segurança Adicional, só o devendo introduzir no Novobanco Online, nas Apps para telemóvel ou tablet ou por Linha Direta caso esteja seguro da autenticidade da mensagem;
9.12. Manter e conservar o tablet e o smartphone, cujo contacto telefónico associado encontra-se fidelizado junto do Banco, em condições de segurança e seguir as práticas de segurança aconselhadas pelo fabricante e/ou operadora, devendo ele instalar e manter atualizados os necessários aplicativos de segurança.
9.13. Estabelecer de imediato contacto com o banco caso tenha conhecimento do comprometimento do seu telemóvel, seja por via da presença de software malicioso no mesmo, ou pela duplicação ou emissão ilícita do cartão SIM (subscriber identification module) associado ao seu número de telemóvel.
9.14. O Banco poderá, a qualquer momento, e sem incorrer em qualquer responsabilidade para com o Cliente, recusar a autorização a qualquer operação, sempre que tal decorra de razões de proteção do Cliente ou ligadas ao sistema de autorizações de pagamento.
7 – A adesão aos canais diretos tem subjacente a entrega ao cliente dos seguintes códigos e coordenadas de segurança pessoais e intransmissíveis:
| Credencial | Caraterísticas |
| Pin Numérico | Composto por seis dígitos, também necessário para, juntamente com o número de adesão, aceder aos canais direto |
| Cartão de acesso | O chamado “cartão matriz”, do qual consta o número de adesão e a chave alfanumérica necessária para validar as operações efetuadas por meio dos canais diretos |
| Código SMS | Código de autenticação único composto por seis dígitos, não alterável nem reutilizável (one time password), gerado no momento e enviado por notificação para o telemóvel configurado para a receção destes códigos, correspondendo a um fator de “posse com ligação dinâmica” (dynamic linking) |
8 – Uma transferência efetuada através do serviço de homebanking do Réu exigia, à data de 27 de julho de 2021, o cumprimento do procedimento de autenticação forte com a inserção, por parte do utilizador do serviço (cliente), do número de utilizador e código pin numérico (log-in), do código alfanumérico constante do cartão-matriz e do código de validação da operação composto por seis dígitos, não alterável nem reutilizável (one time password), gerado no momento e enviado por notificação para o telemóvel configurado para a receção destes códigos;
9 – A Autora utiliza os canais digitais do Réu uma a duas vezes por semana para consultas e pagamentos;
10 – No dia 27 de julho de 2021, cerca das 20h00, pretendendo efetuar uma consulta, a Autora acedeu ao serviço de homebanking do Réu através de uma aplicação no ambiente de trabalho do computador de utilização profissional a si afeto para tanto digitando o seu número de adesão e o respetivo código PIN composto por seis dígitos;
11 – No ecrã do computador da Autora surgiu uma página pop-up com a designação Trusteer by IBM com a aparência de módulo de segurança informando-a do início de uma alegada atualização de segurança;
12 – Por ter sido solicitado pela página referida em 11., a Autora digitou o código alfanumérico (coordenadas do cartão matriz);
13 – Após ter digitado o código referido em 12., a Autora recebeu, no telemóvel associado ao serviço homebanking do Réu, às 20:07:13, uma mensagem SMS, com o seguinte teor: NBNet PC. Transferência Interna. Valor: 2.819,00EUR para o IBAN PT50...523 Acum. Dia: 2.819,00EUR Cod. Valid. 277644;
14 – Por ter sido solicitado pela página referida em 11., a Autora digitou um segundo código alfanumérico (coordenadas do cartão matriz);
15 – Após ter digitado o código referido em 14., a Autora recebeu, no telemóvel associado ao serviço homebanking do Réu, às 20:12:35, uma mensagem SMS com o seguinte teor: NBNet PC. Transferência Interna. Valor:1.400,00EUR para o IBAN PT50…523. Acum. Dia: 4.219,00EUR Cod. Valid. 086959;
16 – Por ter sido solicitado pela página referida em 11., a Autora digitou um terceiro código alfanumérico (coordenadas do cartão matriz);
17 – Após ter digitado o código referido em 16., a Autora recebeu, no telemóvel associado ao serviço homebanking do Réu, às 20:17:05, uma mensagem SMS com o seguinte teor: NBNet PC. Transferência Interna. Valor: 800,00EUR para o IBAN PT50…523. Acum. Dia: 5.019,00EUR Cod. Valid. 370625;
18 – Julgando tratar-se de um teste de segurança, a Autora digitou e introduziu na página referida em 11. os códigos constantes das SMS recebidas, respetivamente, a primeira às 20:07:13, a segunda às 20:12:35 e a terceira às 20:17:05 as quais continham códigos de validação de transferências;
Assim,
19 – No dia 27 de julho de 2021, às 20:07:13, através do homebanking NBNet, da conta n.º …0005, um terceiro não identificado realizou uma transferência, no valor de €2.819,00, para o IBAN PT50…523 titulada por RR;
20 – No dia 27 de julho de 2021, às 20:12:35, através do homebanking NBNet, da conta n.º 0002…, um terceiro não identificado realizou uma transferência, no valor de €1.400,00, para o IBAN PT50…523, titulada por RR;
21 – No dia 27 de julho de 2021, às 20:17:05, através do homebanking NBNet, da conta n.º 4470 1743 0005, um terceiro não identificado realizou uma transferência, no valor de €800,00, para o IBAN PT50…523, titulada por RR;
22 – No dia 28-07-2021, a Autora solicitou o cancelamento do seu número de adesão aos canais digitais, o que de imediato foi executado pelo Réu;
23 – A Autora apresentou participação criminal tendo dado origem ao inquérito n.º 2926/21.9JAPRT;
24 – No dia 02-08-2021, a Autora apresentou a seguinte reclamação junto do Réu: “[s]ou cliente do Novo Banco possuindo conta ordenado e acesso ao NBnet.
No dia 27/07/2021 por volta das 20h acedi ao NBnet através do portátil da empresa para a qual trabalho. Depois de inserido o pin e quando visualizava a minha conta apareceu uma página com o logótipo do Novo Banco e com o nome Trusteer by IBM. Informava ser um módulo de segurança em atualização e para não desligar o computador sob pena de perder os dados. A medida que carregava foi-me pedido para inserir os códigos do cartão matriz de segurança e, como jamais desconfiava tratar-se de alguma situação de pirataria, acedi. Posteriormente foram-me enviados códigos de validação através do Novo Banco, de onde costumo receber os códigos de validação quando faço transações, tendo eu inserido esses códigos. De imediato o site bloqueou e não voltei a conseguir aceder. No dia seguinte, voltei a aceder ao site e verifiquei que me tinham retirado o dinheiro todo que tinha na conta. Liguei de imediato para a linha de atendimento do Novo Banco e cancelaram o meu acesso.
Disseram para fazer queixa às autoridades o que fiz de imediato. No dia seguinte fui ao balcão do NB apresentar cópia da certidão policial e pedir a reposição do dinheiro, pois tratar-se de uma situação de nítida falta de segurança do Banco.
Disseram-me que tenho de aguardar pela averiguação. Entretanto, estou sem dinheiro nenhum para sobreviver e sou monoparental com uma filha menor a meu cargo. Preciso de ajuda urgente e o Banco nada me diz.”
25 – O Réu, desde 2001, tem disponível na sua página da internet um conjunto de recomendações de segurança relativas à utilização dos canais digitais;
26 – As transferências foram registadas e contabilizadas e não foram afetadas por qualquer avaria técnica;
27 – À data de 27-07-2021, a Autora auferia cerca de €1.100,00 mensais.
*
B - Factos não provados
Não se logrou a prova dos seguintes factos com relevância para a boa decisão da causa:
a) Que num dia, ou em vários dias, não concretamente apurado(s) – mas certamente em data anterior à ocorrência dos movimentos, a Autora, pretendendo aceder aos canais diretos do Réu, escreveu no motor de busca “Google” o nome “Novo Banco”;
b) Que após lhe serem apresentados diversos resultados de pesquisa, a Autora clicou no primeiro resultado e foi direcionada para uma página da internet idêntica à do Réu, mas não coincidente com a mesma;
c) Que nos dias que antecederam o dia 27-07-2021, a Autora realizou diversas compras online em várias páginas da internet, tendo, ainda, aberto um email que recebeu na sua caixa de correio remetido por um endereço não fidedigno, o qual continha um link que não podia, em circunstância alguma, ser aberto;
d) Que a Autora clicou inadvertidamente no referido link e, com isso, permitiu que fosse instalado no computador por si habitualmente utilizado um software malicioso cujo objetivo era o de obter dados confidenciais e passwords do utilizador;
e) Que a Autora acabou por entrar em incumprimento com os credores tendo acabado por ter que se sujeitar a um processo especial para acordo de pagamento.
*
O demais que tenha sido alegado pelas partes e que não se encontre especificamente refletido na matéria de facto, ou não releva para a decisão da causa, traduzindo uma mera repetição ou negação de factos já considerados ou assume um caráter eminentemente conclusivo ou de Direito”.
*
2. O direito
2.1. Da modificabilidade da decisão sobre a matéria de facto
Existem requisitos específicos para a impugnação da decisão proferida sobre a matéria de facto, os quais, se não observados, conduzem à sua rejeição.
Assim, o artigo 640º do Código de Processo Civil, impõe ao recorrente o ónus de:
a) especificar os concretos pontos de facto que considera incorrectamente julgados;
b) especificar os concretos meios probatórios, constantes do processo ou de registo ou gravação nele realizada, que imponham decisão sobre os pontos da matéria de facto impugnados diversa da recorrida.
c) especificar a decisão que, no seu entender, deve ser proferida sobre as questões de facto impugnadas.
É hoje indiscutível a inadmissibilidade de recursos que se insurgem em abstracto contra a decisão da matéria de facto: o recorrente tem que especificar os exactos pontos que foram, no seu entender, erroneamente decididos e indicar também com precisão o que entende que se deve dar como provado.
Impõe-se que nas conclusões o recorrente indique concretamente os pontos da matéria de facto que impugna, apresentando a sua pretensão de forma inequívoca, de forma a que se possa, com clareza, separar a mera exposição da sua apreciação sobre a prova da reivindicação da alteração da matéria de facto.
Com a imposição destas indicações pretende-se impedir “recursos genéricos contra a errada decisão da matéria de facto, tendo o legislador optado por restringir a possibilidade de revisão de concretas questões de facto controvertidas relativamente às quais sejam manifestadas e concretizadas divergências por parte do recorrente” - Abrantes Geraldes, in Recursos em Processo Civil, 2022, 7ª ed. p.195.
Por estes motivos, o recorrente, além de ter que assinalar os pontos de facto que considera incorrectamente julgados, tem também que especificar os meios de prova constantes do processo que determinam decisão diversa quanto a cada um dos factos, evitando-se que sejam apresentados recursos inconsequentes, não motivados, com meras expressões de discordância, sem fundamentação que possa ser perceptível, apreciada e analisada.
Quanto a cada um dos factos que pretende que se obtenha diferente decisão da tomada na sentença, tem o recorrente que, com detalhe, indicar os meios de prova deficientemente valorados e ponderar criticamente os mesmos.
Relativamente ao ónus de especificar os concretos meios probatórios, particulariza o nº 2 do artigo 640º, que: “Quando os meios probatórios invocados como fundamento do erro na apreciação das provas tenham sido gravados, incumbe ao recorrente, sob pena de imediata rejeição do recurso na respectiva parte, indicar com exactidão as passagens da gravação em que se funda o seu recurso, sem prejuízo de poder proceder à transcrição dos excertos que considere relevantes”.
A Autora impugna a matéria de facto, defendendo que os pontos 10, 11, 13, 15, 17 e 18 dos factos provados devem ser alterados, indicando as passagens da gravação em que assenta a impugnação, indicando, ainda, o que entende dever ser dado como provado. Entende, ainda, que para a boa decisão da causa devem ser incluídos na matéria de facto os pontos 24 a 30, alegados na p.i. e que resultam provados pelas declarações da Autora e depoimento da testemunha JP, indicando os pontos exactos da gravação da prova em que se funda a sua pretensão.
Tendo a Autora cumprido com o ónus de impugnação que lhe era imposto pelo art.º 640º do CPC, apreciemos os pontos impugnados pela Autora.
O Tribunal deu como provado no ponto 10 “No dia 27 de julho de 2021, cerca das 20h00, pretendendo efetuar uma consulta, a Autora acedeu ao serviço de homebanking do Réu através de uma aplicação no ambiente de trabalho do computador de utilização profissional a si afeto para tanto digitando o seu número de adesão e o respetivo código PIN composto por seis dígitos”.
Pretende a Autora que se altere a redacção deste ponto para a seguinte: “10 – No dia 27 de julho de 2021, cerca das 20h00, pretendendo efetuar uma consulta, a Autora acedeu ao serviço de homebanking do Réu, através da aplicação do Novo Banco existente no ambiente de trabalho do computador de utilização profissional a si afeta, para tanto digitando o seu número de adesão e o respetivo código PIN composto por seis dígitos” (negrito nosso, realçando a alteração pretendida).
Salvo devido respeito, a alteração pretendida pela Autora não tem qualquer relevância para a decisão da causa.
Note-se que de acordo com os factos provados 3 a 6 resultou provado que a Autora aderiu aos canais digitais disponibilizados pelo Réu, decorrendo das Condições Gerais subscritas pela Autora que “os canais digitais consistem em meios de comunicação alternativos entre o Réu e os seus clientes, que permitem a realização de operações à distância, sem necessidade de deslocação a um balcão, podendo executar tais operações por telefone ou internet” e que em termos de acesso “Os Canais Diretos do Banco para Clientes particulares são o Novobanco Online, as suas aplicações para smartphone ou tablet (“apps”) e a sua linha de atendimento telefónico, designada por Linha Direta”.
Como resulta evidente da matéria factual, a aplicação que existia no ambiente de trabalho do computador de utilização profissional afecto à Autora era não só do Novo Banco, como um dos meios de acesso aos canais digitais do Réu, a que a Autora aderiu, pelo que não se vê qualquer utilidade na alteração do ponto 10.
Do ponto 11 dos factos provados resulta que “11 – No ecrã do computador da Autora surgiu uma página pop-up com a designação Trusteer by IBM com a aparência de módulo de segurança informando-a do início de uma alegada atualização de segurança”.
A Autora defende que a redacção deste ponto deve ser antes “11 – No ecrã do computador da Autora surgiu uma página pop-up, dentro da página do Novo Banco, também com o logotipo do Novo Banco, com a designação Trusteer by IBM com a aparência de módulo de segurança informando-a do início de uma alegada atualização de segurança” (a negrito a alteração pretendida pela Autora).
Para fundamentar esta alteração recorre às declarações da Autora, em sede de julgamento, no dia 26/2/24. Tendo este tribunal ouvido, na íntegra, as declarações da Autora, esta refere (a partir do minuto 34:30 da referida sessão de julgamento) que no dia em causa nos autos acedeu ao site do Novo Banco, abriu a aplicação e, “entretanto, surgiu, dentro da página do Novo Banco, uma página também com o logotipo do Novo Banco” e que foi através dessa página, que abriu para fazer uma consulta, confiando que estava no site do Novo Banco e foi então que lhe apareceu a indicação que era um teste de segurança, altura em que deu os códigos de segurança da matriz que lhe foram pedidos, pensando estar a responder a um teste de segurança. Deu o código da matriz três vezes, inserindo de cada vez as coordenadas pedidas (três). No ecrã apareceu o logotipo do Novo Banco e a indicação de “teste de Segurança” pelo que confiou que era o Novo Banco que lhe estava a pedir os códigos. Também recebeu 3 sms no seu telemóvel associado ao serviço, não se recordando o que vinha escrito nelas, mas introduziu os códigos referidos nas mensagens no computador. Mas sempre considerou que estava numa situação de teste de segurança. Estava na aplicação do Novo Banco e a mensagem que recebeu era também do Novo Banco, nunca desconfiou que não estivesse na aplicação do Novo Banco. Depois de exibida a imagem que consta do art.º 56º da contestação, disse que a configuração de alerta de segurança que lhe apareceu não era a mesma, mas aparecia o logotipo do Banco e a palavra “Trusteer”, confirmando de seguida que não era normal na página da aplicação do Réu aparecer um módulo de segurança com a designação “Trusteer” (59:35); referiu ainda que no ambiente de trabalho, havia um atalho para a aplicação do Novo Banco; como era um computador da empresa, protegido, sentia-se segura para fazer as operações bancárias e consultas.
Ora, das declarações da Autora resulta que esta confiou que estava a responder a um teste de segurança do Novo Banco e que antes nunca tinha acontecido.
No entanto, este meio de prova não constituiu prova cabal da forma através da qual os agentes fraudulentos acederam ao computador da Autora, mais concretamente, se a referida página pop-up surgiu, efectivamente, dentro da própria aplicação ou página do sítio da internet do Réu ou através de um qualquer outro mecanismo ou “malware” utilizado pelos agentes que perpetraram a burla de que foi vítima a Autora. Note-se que resultou provado que na altura dos factos o Réu tem disponível na sua página da internet um conjunto de recomendações de segurança relativas à utilização dos canais digitais (ponto 25), como aliás foi referida pela testemunha arrolada pelo Réu, DP. Esta testemunha, que trabalha na área de internet banking do banco Réu, foi confrontada com o documento junto com o requerimento do Réu de 12/2/24, onde conta a reclamação da Autora e registada nos serviços do Réu; a testemunha explicou que a única razão para a “janela” (o referido teste de segurança Trusteer IBM) ter aparecido no computador da Autora ficou a dever-se ao facto de o computador desta estar infectado com um “malware” que detectou que a cliente estava a aceder ao serviço online do banco; a partir daí, o “atacante toma conta do computador” da cliente e vai solicitando os códigos de segurança desta para proceder às operações. De relevante, informou não saber como é que este “malware” foi instalado no computador da Autora e que o normal é entrar no computador através de um email com “malware” que o cliente recebe quando nem sequer está ligado à conta do banco e a partir daí o computador está infectado.
Perante isto, entende-se que o ponto 11 dos factos não merece qualquer reparo, improcedendo, também aqui, a impugnação da Autora.
Quanto aos pontos 13, 15, 17 e 18 da matéria de facto provada, a Autora pretende que se acrescente, em cada um deles que as mensagens SMS eram dos novo Banco. Como resulta das contra-alegações do Réu, essa matéria não é controvertida. Efectivamente, foi o Réu que enviou à Autora as referidas mensagens para o seu telemóvel, informando das operações que estavam a ser realizadas e o código a introduzir para as validar.
Assim, tem procedência a pretensão da Autora, pelo que referidos pontos passarão a ter a redacção pretendida pela Apelante.
A Autora pretende, ainda, que dos factos provados passe a constar a matéria de facto alegada nos pontos 24 a 30 da p.i., a saber:
“24. A Autora tem uma família monoparental.
25. Tendo a seu cargo uma filha menor.
26. A subtracção daquele montante, por responsabilidade do Réu, colocou em causa a subsistência da A. e da sua família.
27. Esta situação, como é evidente, perturbou, grandemente, a Autora,
28. Que, de um momento para o outro, se viu sem dinheiro.
29. A Autora passou a viver em enorme e constante angústia.
30. A Autora deixou de dormir, comer e de conseguir descansar.”
Como fundamento, apresenta as declarações de parte da Autora, na sessão de julgamento do dia 26/2/24, a partir do minuto 22.41 até 1:33:21 da gravação, e o depoimento da testemunha JP, inquirido no mesmo dia, a partir de 1:38:18 a 1:53: da gravação.
Ouvidas as declarações da Autora e o depoimento da referida testemunha, que mereceram credibilidade, não se vê motivo para não dar como provada a referida matéria de facto, com a excepção da expressão, conclusiva, “por responsabilidade do Réu”, constante do ponto 26 e do ponto 30 da p.i., cujos factos não foram mencionados nem pela Autora, nem pela testemunha.
Reproduzem-se, de seguida, os factos que serão alterados e os factos aditados à matéria de facto provada:
“A - Factos provados
Com relevância para a decisão da causa, foram dados como provados os seguintes factos:
(…)
13 – Após ter digitado o código referido em 12., a Autora recebeu, no telemóvel associado ao serviço homebanking do Réu, às 20:07:13, uma mensagem SMS do Novo Banco, com o seguinte teor: NBNet PC. Transferência Interna. Valor: 2.819,00EUR para o IBAN PT50…523. Acum. Dia: 2.819,00EUR Cod. Valid. 277644;
(…);
15 – Após ter digitado o código referido em 14., a Autora recebeu, no telemóvel associado ao serviço homebanking do Réu, às 20:12:35, uma mensagem SMS do Novo Banco com o seguinte teor: NBNet PC. Transferência Interna. Valor: 1.400,00EUR para o IBAN PT50…523. Acum. Dia: 4.219,00EUR Cod. Valid. 086959;
(…);
17 – Após ter digitado o código referido em 16., a Autora recebeu, no telemóvel associado ao serviço homebanking do Réu, às 20:17:05, uma mensagem SMS do Novo Banco com o seguinte teor: NBNet PC. Transferência Interna. Valor: 800,00EUR para o IBAN PT50…523. Acum. Dia: 5.019,00EUR Cod. Valid. 370625;
18 – Julgando tratar-se de um teste de segurança, a Autora digitou e introduziu na página referida em 11. os códigos constantes das SMS do Novo Banco recebidas, respetivamente, a primeira às 20:07:13, a segunda às 20:12:35 e a terceira às 20:17:05 as quais continham códigos de validação de transferências;
(…)
28 - A Autora tem uma família monoparental.
29 - Tendo a seu cargo uma filha menor.
30 - A subtracção daquele montante colocou em causa a subsistência da A. e da sua família.
31 - Esta situação perturbou a Autora que, de um momento para o outro, se viu sem aquele dinheiro.
32. A Autora passou a viver em enorme e constante angústia”.
*
2.2. Cumpre, agora, analisar se, em face da alteração dos factos provados, a sentença sob recurso pode manter-se.
Conforme refere a Apelante nas suas alegações de recurso “a necessária alteração da matéria de facto, vinda de demonstrar, deixa patente a errada decisão de direito da Sentença”.
Acontece que as alterações operadas à matéria de facto não afectam o sentido da decisão recorrida, com a qual concordamos.
O tribunal a quo, na sua bem fundamentada decisão de direito, recorre a diversa doutrina e jurisprudência a respeito da questão em apreço, discorrendo sobre a natureza jurídica do contrato de depósito bancário, do contrato de homebanking e sobre os termos em que as instituições bancárias respondem perante os seus clientes no caso de extravio ou dissipação do dinheiro nelas depositado.
Pode ler-se na sentença, “Nas situações em que ocorram prejuízos em resultado de operações não autorizadas (de forma querida e consciente) antes da notificação ao banco que providencia o serviço ou instrumento de pagamento através de meios eletrónicos, a apreciação “do comportamento do utilizador do serviço de homebanking revela-se um fator da maior importância uma vez que é a partir dele que descobrimos quem irá suportar as perdas resultantes de operações fraudulentas”.
Em todas as situações não imputáveis a título de negligência grave ao utilizador do serviço (a pessoa singular ou coletiva que utiliza o serviço de pagamento a título de ordenante – alínea eee) do artigo 2.º do Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME), aprovado pelo DL 91/2018, de 12-11), é o banco (o prestador do serviço) quem deve arcar com os prejuízos que excedam o valor de €50,00 (artigos 114.º e 115.º, n.º 1, do RJSPME) decorrentes de operações de pagamento não autorizadas, pois é a este que cabe suportar o risco do sistema informático que sustenta o serviço de homebanking não ser seguro e permitir a intromissão de terceiros; a responsabilidade do utilizador do serviço (ordenante da operação) é, nestas situações, limitada ou circunscrita ao referido montante (50,00€), arcando o banco com os prejuízos excedentes, por lhe caber suportar o risco do sistema informático que sustenta o serviço do homebanking não ser seguro e permitir a intromissão de terceiros.
Por seu turno, nas situações de negligência grosseira do ordenante (do utilizador do serviço), é este quem suporta as perdas resultantes das operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a €50,00 (artigo 115.º, n.º 4, do RJSPME). A instituição bancária (o prestador do serviço) suporta os prejuízos causados pelas debilidades dos sistemas de pagamento que disponibiliza aos seus clientes sempre que as perdas não tenham sido potenciadas por negligência grosseira destes – demonstrando o banco (pois que lhe compete o ónus de prova, nos termos do artigo 113.º, n.º 3, parte final do RJSPME) que o cliente utilizador contribuiu com negligência grave para a ocorrência de operações de pagamento não autorizadas, então deverá este suportar a totalidade dos prejuízos.
O conceito de negligência grosseira é aferido nos termos aplicáveis à responsabilidade civil (art.º 487º, nº 2 do CC), “que remete para a comparação entre o comportamento concretamente adotado pelo agente e o que seria observado nas mesmas circunstâncias de facto por um utilizador do serviço de pagamento normalmente informado, diligente e cuidadoso, pois este é o padrão referencial ou parâmetro de aferição a considerar para apurar do grau de reprovação ou censura de que é merecedor a conduta do utilizador (o grau de reprovação ou de censura será tanto maior quanto mais ampla for a possibilidade de a pessoa ter agido de outro modo), donde resulta que a culpa grosseira ocorrerá quando a omissão do dever de cuidado em que a negligência se traduz revelar que o comportamento observado se afastou do (contraria o) grau de diligência minimamente exigível e da observância de deveres de cuidado (resultantes da relação jurídica) ostensivamente evidentes, patentes e manifestos, traduzindo desconsideração do proceder expectável a qualquer comum utilizador do serviço de pagamento minimamente cuidadoso, apresentando-se como altamente reprovável à luz do mais elementar senso comum, revelando desconformidade com todos os padrões de referência.
À míngua de outro critério legal, o padrão de conduta exigível ao utilizador do serviço, rectius, o padrão com que se mede o grau de diligência exigível é o prescrito no artigo 487.º, n.º 2, do CC. Deste modo, a culpa (juízo de censura ético) será apurada por referência ao modelo de uma pessoa-tipo, um sujeito ideal, o tipo de homem médio ou normal, medianamente sagaz, prudentemente avisado e cuidadoso (fazendo reportar estas qualidades ao do utilizador do serviço em causa) que utiliza tais serviços. (…)
A negligência grosseira será de afirmar, destarte, quando o grau de reprovação ultrapassar a mera censura que merece a simples imprudência, irreflexão ou o impulso leviano, alcançando um mais alto grau de desleixo e incúria, decorrendo da inobservância das mais elementares regras de cuidado e da não adoção do esforço e diligência minimamente exigíveis, nas circunstâncias concretas, correspondendo ao erro imperdoável, à desatenção inexplicável e à incúria indesculpável, vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas pouco diligentes – comportamento que de todo seria adotado pela generalidade dos utilizadores do serviço de pagamento colocados perante as concretas circunstâncias que se apresentaram ao agente, pois que a diligência e cuidados exigíveis no caso os levariam a abster-se de o adotar e/ou prosseguir”.
No caso concreto, analisando os factos provados, sem dúvida que a Autora actuou com culpa, sendo essa culpa grosseira, como veio a ser considerado na decisão recorrida.
Note-se que a Apelante, tendo aderido aos canais digitais disponibilizados pelo Réu, recebeu códigos de segurança para a realização de operações através dos referidos canais, nomeadamente um código pin, um cartão matriz com uma chave alfanumérica constituída por 192 dígitos distribuídos em 64 posições e recebia um código de validação para cada operação, composto por seis dígitos, enviado por SMS para o seu número de telefone. Em cada mensagem, a Autora devia analisar de forma cuidada (conforme consta condições gerais de acesso a estes serviços) o detalhe da operação a realizar. Ao contrário do que seria de esperar de um comum utilizador deste tipo de serviço e, apesar de ser uma utilizadora habitual dos canais digitais do Réu e das recomendações que o Réu tem disponíveis na sua página da internet relativas à segurança na utilização dos canais digitais (ponto 25), a Autora acabou por fornecer os códigos do cartão matriz e de validação das transferências que estavam a ser operadas sem qualquer justificação plausível (de acordo com o alegado, agiu na suposição de estar a realizar um suposto “teste de segurança”). A sua incúria é ainda mais patente aquando da validação de cada uma das operações. Em cada SMS que recebia do Réu, era referida a operação em curso e o respectivo montante e, ainda, assim, a Autora forneceu o código mencionado nessas mesmas mensagens (pontos 13, 15, 17 e 18).
Conforme se escreve na sentença recorrida, numa situação idêntica, “o comum dos utilizadores dos serviços de homebanking prestados pelo banco Réu, mesmo o menos diligente, ter-se-ia abstido de prosseguir a operação quando se deparou com o pedido de digitação das coordenadas da matriz, para além de que sempre ficaria alertado para a fraude que estava a ser cometida quando lhe fosse solicitado código de autorização/validação de três operações de transferência para realização de um teste de segurança, impondo-se-lhe por isso que se abstivesse de prosseguir a operação”.
A Apelante, com o seu comportamento, desconsiderou as mais elementares regras de cuidado e prudência, sendo que o grau de reprovação da mesma ultrapassa a mera censura que seria feita a um simples descuido ou acto irreflectido. A actuação da Apelante é de uma desatenção e incúria inexplicáveis, quando em confronto com o que um utilizador habitual (como ela) faria perante uma situação semelhante, pelo que necessário é concluir que agiu com negligência grosseira e que esta foi a condição necessária e adequada para a ocorrência das operações que determinaram as saídas de dinheiro da sua conta, no valor total de € 5.019,00.
Assim, a Apelação tem, necessariamente, de improceder.
*
V – DECISÃO
Pelo exposto, acordam os Juízes desta Relação em julgar a Apelação improcedente, confirmando a decisão recorrida.
Custas da Apelação pela Autora.
Lisboa, 19/12/2024
Carla Figueiredo
Vitor Manuel Leitão Ribeiro
Maria do Céu Silva |
