| 111/22.1T8ESP.P2 |  |
UTILIZAÇÃO DE SERVIÇO DE HOMEBANKING
OPERAÇÕES DE PAGAMENTO NÃO AUTORIZADAS
DOLO OU NEGLIGÊNCIA GROSSEIRA
ÓNUS DA PROVA DA AUTORIZAÇÃO
II - Tendo-se adquirido a convicção de que nem a autora, nem ninguém com o seu consentimento ou a quem tenha sido facultado o acesso a esses sistema e meios de identificação, ordenou a execução de pagamentos, cumpre admitir que não se logrou apurar quem e por que forma conseguiu levar o banco réu a executar tais transacções.
III - O legislador previu essa situação, dispondo, no nº 3 do artigo 113º do DL n.º 91/2018, de 12 de Novembro, que “(…) a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, (…) não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligência grosseira, uma ou mais obrigações previstas no artigo 110.º”
IV - Optou o legislador, no nº 4 dessa norma, por impor ao prestador do serviço o ónus de “(…) apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento”.
V - O incumprimento de um tal ónus, determina ao prestador de serviço de pagamento o reembolso pelos pagamentos concretizados.”
ECLI:PT:TRP:2026:111/22.1T8ESP.P2
Acordam no Tribunal da Relação do Porto
1. Relatório
AA, residente na Rua ..., ... instaurou acção declarativa, sob a forma de processo comum contra Banco 1..., S.A., com Agência na Rua ..., ..., onde concluiu pedindo a condenação da Ré na restituição à A. da quantia de €18.295,00, acrescida de juros de mora, à taxa de 14%, desde o dia 25 de Novembro de 2021 até efectivo e integral pagamento e na condenação da Ré no pagamento da quantia de € 2.500,00 a título de danos não patrimoniais sofridos pela A.
Alega, em síntese, que em virtude de ter recebido um SMS, dirigiu-se à agência bancária e ali foi-lhe entregue um extracto do qual constatou a existência de movimentos realizados nas suas contas à ordem e a prazo, por terceiro e sem a sua autorização, tendo reclamado junto da agência e solicitado a restituição.
Alega, ainda, que, nessa altura, não lhe devolveram o dinheiro em causa e disseram-lhe que a conta estava bloqueada e que teriam de aguardar por autorização das entidades policiais, o que levou a dirigir-se à Esquadra da PSP para apresentação de denúncia tendo, posteriormente, regressado à agência onde entregou cópia do auto.
Efectuou mais reclamações com vista à devolução das quantias, tendo, em 16.12.2021, o banco enviado uma missiva no sentido de não ser possível devolver os valores reclamados.
*
Citada, a Ré contestou.
Alegou, em primeiro lugar, a sujeição ao dever de segredo bancário que a impossibilita de prestar informações, nomeadamente a respeito da identidade dos titulares das contas bancárias beneficiárias das transferências reclamadas pela A. e dos eventuais movimentos efectuados na referida conta.
Invocou, ainda, a pendência de processo crime sob o n.º ..., com vista ao apuramento dos factos versados na presente instância e, bem assim, que os prejuízos suportados pela A. são decorrentes da sua actuação gravemente negligente.
*
Foi realizada audiência prévia, proferido despacho saneador, fixado o objecto de litígio e enunciados os temas da prova.
*
Procedeu-se à audiência de julgamento com observância das formalidades legais.
*
Foi proferida sentença que julgou parcialmente procedente a acção e, consequentemente, condenou a R. a restituir à A. a quantia de € 17.945,00, acrescida de juros de mora vincendos desde 25/11/2021 até efectivo e integral pagamento à taxa de 14%, absolvendo a R. no demais peticionado.
*
Não se conformando com a sentença proferida, o recorrente Banco 1..., S.A., veio interpor o presente recurso de apelação, em cujas alegações conclui da seguinte forma:
I.A decisão recorrida enferma de erro de julgamento/ apreciação quanto à matéria de facto, que levou a que fosse dada como não provada determinada factualidade, quando a prova produzida reconduz para decisão diversa.
II. Como nota prévia importa salientar um ponto essencial: não tendo o Banco acesso aos dispositivos dos seus clientes, a obrigação de apresentar elementos que demonstrem a negligência grosseira por parte dos utilizadores (art.º 113.º, n.º 4 do RJSPME) não pode equivaler a ónus de cumprimento impossível.
III. O que o Banco pode apurar é se todas as operações foram validadas com recurso aos elementos pessoais e intransmissíveis de segurança do cliente, à primeira tentativa, cumprindo-se com a autenticação forte da cliente para as operações que assim o exigiam - foi o que sucedeu no presente caso.
IV. Face à prova produzida nos autos, os factos não provados B e C deveriam ter sido incluídos no elenco de factos provados,
V. Existindo ainda contradição entre os factos dados como não provados B) e C) e o facto provado 25.
VI. O Tribunal a quo considera como provada a forma de autenticação e os elementos de segurança pessoais e intransmissíveis necessários às seguintes operações (i) acesso à App do Banco 1... - facto provado 6; (ii) activação de autorização por notificações push - facto provado 7; (iii) activação da funcionalidade “deixar o cartão matriz em casa” - facto provado 9; (iv) transferência interna realizada entre contas da Recorrida - facto provado 10; (v) transferência bancária realizada no valor de € 9.995,00 - facto provado 11; (vi) transferência interna realizada entre contas da Recorrida - facto provado 13; (vii) transferência interna realizada entre contas da Recorrida - facto provado 14; e (viii) a transferência bancária realizada no valor de € 8.000,00.
VII. Como resulta dos factos provados, para cada uma destas operações, a sentença proferida reconhece que (i) o acesso inicial à App foi feito com a inserção correcta das credenciais pessoais e intransmissíveis da Recorrida; (ii) se cumpriu com a autenticação forte da cliente, com inserção do código SMS enviado para o número de telemóvel da Recorrida e de posições aleatórias do cartão matriz, todos à primeira tentativa; (iii) se cumpriu com a autenticação forte da cliente, com validação das notificações push enviadas para o equipamento autorizado pela Recorrida; (iv) nas operações que apenas requeriam confirmação por parte da cliente, essa confirmação foi obtida.
VIII. Por outro lado, pelo facto provado 25 o Tribunal a quo dá como assente que o Banco R. não registou nos seus sistemas de canais digitais qualquer incidente, avaria técnica ou deficiência no serviço prestado, tendo os dados sido introduzidos sem qualquer erro e à primeira tentativa.
IX. Ora, se não há qualquer problema nos sistemas de canais digitais do Banco; se todas as credenciais pessoais e intransmissíveis exigíveis foram introduzidas à primeira tentativa; se todas as operações foram validadas e autorizadas por essas mesmas credenciais pessoais e intransmissíveis, é forçoso concluir que “As operações referidas em factos provados 6., 7., 9., 10., 11., 12., 13., 14. e 15. só foram validamente concretizadas porque a A. introduziu ou deu a conhecer a terceiro as três posições do cartão matriz solicitadas, elementos sem os quais não teria sido possível concluir o pedido” e que “Em algum momento, e por alguma via, a A. deu conhecimento a terceiros (i) do número de adesão e do PIN de acesso de 6 dígitos, necessários ao acesso à app Banco 1... e (ii) da OTP e das posições do cartão matriz, que permitiram a execução das operações de ativação das notificações por notificação push e deixar cartão matriz em casa”.
X. O Facto provado 25 encontra-se assim em manifesta contradição com os Factos Não Provados B) e C).
XI. Atente-se ainda no depoimento da testemunha BB [entre 00:03:35 e 00:12:47] que confirmou, para além da autenticação das operações, que os alertas foram enviados para o número móvel que estava registado no sistema central do banco e que era o telemóvel usado para os códigos de autenticação para o cliente.
XII. Também a testemunha CC [00:26:29 a 00:34:52] referiu que a Recorrida mencionou a uma colaboradora que terá recebido uma chamada telefónica que achava que seria de alguém do banco nos dias anteriores ao dia 25.11.2021, e que terá recebido um SMS.
XIII. Por último, a testemunha DD [00:23:48 a 00:31:47] recorda-se que a Recorrida informou que tinha recebido uma chamada do banco; após essa chamada não reconheceu determinados movimentos e deslocou-se ao balcão. Reforçou que a Recorrida sabia os cuidados que tinha de ter com os seus dados pessoais.
XIV. Aqui chegados, não restam quaisquer dúvidas que as operações em causa nestes autos foram realizadas com recurso aos elementos pessoais e intransmissíveis da Recorrida, e que os mesmos terão sido comprometidos por esta, em algum momento e por alguma via, uma vez que era a única que conhecia e estava na posse de tais elementos.
XV. É manifesto que sem o comprometimento de tais dados as operações não teriam sido realizadas!
XVI. Reitera-se: era necessário conhecer (i) o número de adesão da Recorrida; (ii) o PIN secreto de 6 dígitos; (iii) o código de 6 dígitos enviado por SMS para o telemóvel da Recorrida; (iv) as coordenadas do cartão matriz da Recorrida; era ainda necessário validar as notificações push remetidas para o equipamento autorizado pela Recorrida.
XVII. Ou seja, as operações em causa nestes autos só poderiam ser validamente concretizadas numa das seguintes hipóteses: ou porque a Recorrida introduziu todos os seus elementos/dados de segurança que lhe foram sendo solicitados para realizar as operações em causa; ou porque a Recorrida deu a conhecer tais elementos/ dados a terceiros!
XVIII. Afirmando a Recorrida que não introduziu tais dados, apenas resta uma opção: “Porque a Recorrida deu a conhecer tais elementos/ dados a terceiros!”.
XIX. As circunstâncias em que tal comprometimento ocorreu não se encontram amplamente apuradas, por omissão da Recorrida, mas tal não pode ser exigido ao Banco ora Recorrente!
XX. Note-se: a activação da funcionalidade de autorizações por notificações push foi concretizada com recurso ao código de 6 dígitos enviado por SMS para o telemóvel da Recorrida!
XXI. É manifesto que a Recorrida introduziu este código nalguma página ou o transmitiu a terceiros no contexto de uma chamada telefónica,
XXII. Não é concebível que a Recorrida não tenha fornecido todos os seus elementos de segurança, pois não é possível que quem efectuou as transacções tivesse acertado, sem quaisquer erros e à primeira tentativa, nos seguintes dados: número de adesão; PIN secreto de 6 dígitos; 3 posições aleatórias do cartão matriz da Recorrida; código de 6 dígitos enviado para o telemóvel da Recorrida; validação das notificações push para o equipamento autorizado pela Recorrida.
XXIII. Em suma, a decisão recorrida enferma de erro de julgamento/apreciação quanto à matéria de facto, erro esse que levou a que os Factos B) e C) fossem dados como não provados.
XXIV. Face à prova produzida nos autos, bem como à manifesta contradição com o Facto Provado 25, impõe-se alterar a decisão quanto à matéria de facto, dando-se como provados os Factos Não Provados B) e C).
XXV. Importa ainda considerar-se que a Recorrida agiu com negligência grosseira/ grave.
XXVI. Conforme já se referiu, não se pode exigir ao Banco ora Recorrente que demonstre, de forma exaustiva, o modo concreto como a Recorrida agiu, porque tal constitui prova impossível - está em causa acto praticado por terceiro, ao qual o Banco é completamente alheio.
XXVII. O Banco não sabe com quem a Recorrida terá falado ao telemóvel, em que momento exacto, que mensagens ou e-mails recebeu, porque todos esses elementos se encontram na esfera dos clientes.
XXVIII. O que o Banco pode demonstrar, de forma clara e objectiva, é que foi cumprida a autenticação forte da cliente para as operações que assim o exigiam; foram utilizadas as credenciais pessoais da cliente, sem erros e à primeira tentativa; inexistiram quaisquer falhas ou avarias nos seus sistemas.
XXIX. Demonstradas que estão as circunstâncias acima descritas, deveria ser a Recorrida a afastar a forte presunção de que foi a própria a realizar as operações ou terceiros a quem tenha comprometido os seus dados.
XXX. A Recorrida não o fez.
XXXI. Conforme já indicado, a activação da funcionalidade de autorizações por notificações push foi concretizada com recurso ao código de 6 dígitos enviado por SMS para o telemóvel da Recorrida!
XXXII. Esta validação de operações que não terão sido por si solicitadas, pela própria Recorrida, no seu próprio telemóvel, configura uma grave violação das obrigações contratuais e legais no âmbito da utilização dos canais digitais,
XXXIII. Traduzindo-se num comportamento grosseiramente/ gravemente negligente!
XXXIV. Assim, demonstrado que está o facto de o código necessário para activar as notificações push ter sido enviado para o número de telemóvel da Recorrida, bem como que as credenciais de segurança utilizadas para validar todas as operações eram pessoais e intransmissíveis,
XXXV. Não se pode exigir que o Banco ora Recorrente apresente elementos extremamente concretos quanto às circunstâncias de tempo e modo em que a Recorrida cedeu os seus códigos perante terceiros, de que forma o fez ou quem concretamente os utilizou,
XXXVI. Porquanto, reitera-se, tal prova é impossível.
XXXVII. Atente-se nos Acórdãos do Tribunal da Relação de Guimarães, proferido em 02.10.2025, no âmbito do processo n.º 237/23.4T8VRM.G1; do Tribunal da Relação do Porto, proferido em 15.09.2025, no âmbito do processo n.º 8041/23.3T8VNG.P1; do Tribunal da Relação de Lisboa proferido em 22.05.2025, no âmbito do processo n.º 7684/22.7T8LSB.L1-2; ou do Tribunal da Relação de Lisboa, proferido em 12.07.2018, no âmbito do processo n.º 2256/17.0T8LSB.L1-7, todos acima citados.
XXXVIII. Deverá considerar-se que foram carreados para os autos elementos suficientes que permitem concluir pela existência de uma actuação gravemente/grosseiramente negligente pela Recorrida, o que implicará, necessariamente, a alteração da decisão quanto à matéria de direito e, consequentemente, quanto ao mérito/ fundo da causa.
XXXIX. Face a tudo quanto se deixou exposto, é forçoso concluir que o Douto Tribunal a quo incorreu igualmente em erro de direito, ao decidir que a Recorrida não agiu com negligência grosseira/ grave, condenando o Banco Recorrente no pagamento da quantia de € 17.945,00, acrescida de juros,
XL. Impondo-se, assim, salvo melhor entendimento, revogar a decisão ora recorrida e substituí-la por outra que julgue a acção instaurada pela Recorrida totalmente improcedente, por não provada, e, em consequência, absolva o Recorrente de todos os pedidos contra si formulados.
*
Foram apresentadas contra-alegações.
*
Colhidos que se mostram os vistos legais e nada obstando ao conhecimento do recurso, cumpre decidir.
*
2. Factos
2.1 Factos provados
O Tribunal a quo considerou provados os seguintes factos:
1. O Banco R. é uma sociedade comercial que tem por objeto o exercício da atividade bancária, incluindo todas as operações compatíveis com essa atividade e permitidas por Lei.
2. A A. é uma pessoa singular, cliente do Banco R., titular da conta de depósitos à ordem com o número ...05, à qual está associada um depósito a prazo.
3. A A. em 12/04/2007 aderiu aos canais directos/digitais disponibilizados pelo R. aos seus clientes, correspondendo-lhe a adesão n.º ...01, à qual ficou associado o número de telemóvel ...66, pertencente à A.;
4. À data das operações em causa, o referido número de telemóvel mantinha-se associado à identificada adesão;
5. Com a adesão aos canais diretos foram entregues pelo Banco R. à A.:
6. No dia 22/11/2021, pelas 11:29:24h, foi realizado o acesso à app do Banco R. com a inserção correta do n.º de adesão ...01 e respetivo código secreto de 6 dígitos;
7. No dia 22/11/2021 pelas 11:38:18h, foi executada a operação ativação de autorização por “notificação push” através da autenticação forte do cliente, à primeira tentativa:
i. Código de 6 dígitos enviado por SMS (“one time password”) para o número de telemóvel adicional (...66) com o texto “[ATENÇÃO - ALERTA FRAUDES]: NÃO DIVULGUE este código por via de SMS COM LINKS nem através de CHAMADAS TELEFÓNICAS. Ativar autorizações. CÓDIGO ...19” e
ii. Três posições aleatórias do cartão matriz;
8. A partir daquele momento, todas as operações pelos canais digitais da A. passaram a ser validadas mediante a introdução da One Time Password;
9. No dia 22/11/2021 pelas 11:41:34h, foi executada a operação “ativação deixar o cartão matriz em casa”, através de autenticação forte do cliente, à primeira tentativa:
i. “one time push notification” enviada para o equipamento autorizado através da operação referida no ponto 8. dos factos provados, e
ii. Três posições aleatórias do cartão matriz;
10. No dia 22/11/2021 pelas 11:42:06h foi realizada uma transferência interna, da conta depósito a prazo para a conta depósito à ordem da A., no valor de €10.000,00 (dez mil euros), através de confirmação do cliente;
11. No dia 22/11/2021 pelas 11:42:42h foi realizada uma transferência bancária no valor de €9.995,00 (nove mil novecentos e noventa e cinco euros) da conta da A. para a conta com o IBAN ...23, com a descrição “TRF NBapp ...55 P/ EE”, através da utilização das seguintes credenciais de segurança:
i. Pin de 6 dígitos para acesso aos canais digitais, e
ii. “one time push notification” enviada para o equipamento autorizado através da operação referida no ponto 8. dos factos provados;
12. No dia 22/11/2021 foi realizada uma transferência interna, da conta depósito à ordem para a conta depósito a prazo da A., no valor de €300,00 (trezentos euros) com o descritivo “TRANSFERÊNCIA CONTA SERVIÇO PARA ...09”;
13. No dia 23/11/2021 pelas 10:17:35h foi efetuada uma transferência interna, da conta depósito a prazo para a conta depósito à ordem da A, no valor de €5.000,00 (cinco mil euros), através de confirmação do cliente;
14. No dia 23/11/2021 pelas 10:18:22h, foi realizada uma transferência interna, da conta depósito a prazo para a conta depósito à ordem da A., no valor de €800,00 (oitocentos euros), através de confirmação do cliente;
15. No dia 23/11/2021 pelas 10:20:05h foi realizada uma transferência bancária no valor de €8.000,00 (oito mil euros) da conta da A. para a conta com o IBAN ...23, com o descritivo “TRF NBapp ...14 P/ FF”, utilizando as seguintes credenciais de segurança:
i. PIN de 6 dígitos para acesso aos canais digitais; e
ii. “one time push notification” enviada para o equipamento autorizado através da operação referida no ponto 8. dos factos provados;
16. No dia 25/11/2021, pelas 12h04, a A. recebeu uma mensagem no seu telemóvel, com o teor: “Banco 1...: AA, Tua adesao sera suspensa. Acede ja ... e evita o bloqueio de tua adesao.”;
17. No dia 25/11/2021, pelas 14h00, a A. dirigiu-se às instalações da Agência do Banco R. em ..., sita na Rua ...;
18. Nessa data o Banco R. procedeu ao bloqueio preventivo da adesão aos canais digitais e ao bloqueio da operação identificada no ponto 15 dos factos provados, cativando o valor movimentado (€8.000,00 - oito mil euros);
19. No dia 25/11/2021, pelas 16:52h, a A. dirigiu-se à Esquadra da Polícia de Segurança Pública, em ..., e apresentou denúncia pelos factos constantes nos presentes autos, correndo processo crime sob o n.º ...;
20. No dia 26/11/2021 foi efetuada pelo Banco R. uma verificação à conta da A. e foi-lhe entregue um documento intitulado “Saldos e Movimentos do Contrato” no qual constam as seguintes movimentações:
i. Em 22/11/2021, após a A. ter efetuado um depósito em numerário, a conta de depósitos à ordem ficou com um saldo de €1.317,03 (mil trezentos e dezassete euros e três cêntimos);
ii. Em 22/11/2021, a conta de depósitos a prazo tinha um saldo de €17.100,00 (dezassete mil e cem euros);
iii. No final do dia 23/11/2021, a conta de depósito à ordem tinha um saldo de €122,03 (cento e vinte e dois euros e três cêntimos) e a conta de depósitos a prazo tinha saldo nulo;
21. No dia 26/11/2021, a A. deu conhecimento ao Banco R. da matéria versada no ponto 19 dos factos provados;
22. No dia 29/11/2021, a A. apresentou uma reclamação no Livro de Reclamações da Agência do Banco R. em ..., solicitando a devolução urgente do dinheiro transferido sem a sua autorização, visto que se encontrava completamente descapitalizada;
23. No dia 17/12/2021, a A. redigiu e entregou, na Agência do Banco R. em ..., uma reclamação, peticionando a imediata regularização da situação através da reposição das verbas desviadas
24. No dia 05/01/2022, pelas 18h48, foi remetida à A., pelo gerente de balcão de ... do Banco R. correspondência eletrónica sob Assunto: RE: Reclamação AA vs Banco 1..., do qual consta:
“(…)
i. Foi ou não solicitada pela cliente, no dia 03/11/2021, a activação das autorizações por push, com a validação de 3 dígitos da matriz e mensagem SMS? Sim pela Cliente, no Balcão, na presença de uma Colaboradora.
ii. Foi ou não solicitada pela cliente, no dia 03/11/2021, a activação da opção “deixar cartão matriz em casa”, sendo validada essa opção com a introdução de 3 dígitos da matriz? Sim pela Cliente, no Balcão, na presença de uma Colaboradora.(…)”;
25. O Banco R. não registou nos seus sistemas de canais digitais qualquer incidente, avaria técnica ou deficiência no serviço prestado, tendo os dados sido introduzidos sem qualquer erro e à primeira tentativa.
*
2.2. Factos não provados
O Tribunal a quo considerou não provados os seguintes factos:
a. Que em 25/11/2021, a A. recebeu uma chamada telefónica que pensou ser do Banco R., e acedeu a um link recebido por SMS ou email, na sequência dos quais se deslocou ao Balcão, referindo que não sabia do que se tratavam alguns movimentos de que se apercebeu na sua conta;
b. Que as operações referidas em factos provados 6., 7., 9., 10., 11., 12., 13., 14. e 15. só fossem validamente concretizadas porque a A. introduziu ou deu a conhecer a terceiro as três posições do cartão matriz solicitadas, elementos sem os quais não teria sido possível concluir o pedido;
c. Que em algum momento, e por alguma via, a A. tenha dado conhecimento a terceiros (i) do número de adesão e do PIN de acesso de 6 dígitos, necessários ao acesso à app Banco 1... e (ii) da OTP e das posições do cartão matriz, que permitiram a execução das operações de ativação das notificações por notificação push e deixar cartão matriz em casa;
d. Que entre 24/11/2007 e 22/07/2021, a A. tenha efetuado 358 logins no site Banco 1... online;
e. Que entre 31/07/2017 e 23/11/2021, a A. tenha 201 logins na app;
f. Que entre os dias 03/11/2021 e 22/11/2021, tenham sido registados acessos à app nos dias 06/11, 11/11, 14/11 e 18/11;
g. Que a A. tenha acedido à hiperligação identificada no ponto 16 dos factos provados;
h. Que a A. em novembro de 2021, se tenha deslocado à Agência do Banco R. em ..., para que a auxiliassem numa compra, mais concretamente, para a auxiliarem a efetuar um pagamento.
i. Que nessa ocasião, a A. tenha sido atendida por uma funcionária de nome DD (desconhecendo o apelido na mesma), que se disponibilizou a ajudá-la, tendo, para o efeito, entregue o seu telemóvel à referida funcionária.
j. Que tenha sido, nesse momento, e com a ajuda daquela funcionária do Banco R., que foram ativados todos os serviços necessários à realização dos pagamentos.
k. Que a A. não tenha lido, nem aceite, quaisquer Termos e Condições para adesão aos serviços “Banco 1...Net” e “Banco 1... Smarter”
l. Que a A. entregou o seu telemóvel à funcionária do Banco R., tendo sido aquela a efetuar a adesão aos serviços necessários.
m. Que essa foi a única vez que a app do R. foi utilizada no telemóvel da A.
n. Que a A. nunca utilizou os serviços de homebanking através do site do R.
o. Que sempre que a A. precisara de algum serviço do banco, se tenha deslocado à sucursal do Banco R.
p. Que a situação supra descrita tem causado imensos transtornos à A.
q. Que a A. teve de pedir ajuda aos filhos para conseguir continuar a pagar as suas despesas correntes (renda, alimentação, transporte, etc.).
r. Que, desde 25/11/2021, quando tomou conhecimento do sucedido, a A. tem vivido angustiada e nervosa com a ideia de não conseguir recuperar o seu dinheiro.
s. Que tal facto tem provocado na A. insónias e dores de cabeça.
t. Sentindo-se triste, cansada e desanimada.
u. Que, a fim de procurar resolver a situação, a A. teve necessidade de se deslocar por diversas vezes à agência do Banco R. em ..., bem como à PSP.
v. Que a A. se tenha deslocado ao escritório dos seus Mandatários, reunindo-se com os mesmos e contratando-os para a interposição da presente ação.
*
3. Delimitação do objecto do recurso; questões a apreciar e decidir:
Das conclusões formuladas pelo recorrente as quais delimitam o objecto do recurso, tem-se que as questões por resolver consistem em saber:
- Da impugnação da matéria de facto;
- Do mérito da decisão.
*
4. Conhecendo do mérito do recurso:
4.1 Da impugnação da matéria de facto
O Autor/Apelante, em sede recursiva, manifesta-se discordante da decisão que apreciou a matéria de facto quanto aos factos considerados não provados sob as alíneas B) e C), invocando, ainda, a sua contradição com o facto provado sob o ponto 25.
Pugna que os factos não provados B) e C) sejam dados como provados, embora se nos afigure que a resposta que diz pretender quanto à factualidade contida na alínea C) não coincida com o que pretende, dado o teor da alínea em causa.
Vejamos, então.
No caso vertente, atento o teor da impugnação à matéria de facto apresentada afigura-se-nos que mostram-se minimamente cumpridos os requisitos da impugnação da decisão sobre a matéria de facto previstos no artigo 640.º do Código de Processo Civil.
Entende-se actualmente, de uma forma que se vinha já generalizando nos tribunais superiores, hoje largamente acolhida no artigo 662.º do Código de Processo Civil, que no seu julgamento, a Relação, enquanto tribunal de instância, usa do princípio da livre apreciação da prova com a mesma amplitude de poderes que tem a 1ª instância (artigo 655.º do anterior Código de Processo Civil e artigo 607.º, n.º 5, do actual Código de Processo Civil), em ordem ao controlo efectivo da decisão recorrida, devendo sindicar a formação da convicção do juiz, ou seja, o processo lógico da decisão, recorrendo com a mesma amplitude de poderes às regras de experiência e da lógica jurídica na análise das provas, como garantia efectiva de um segundo grau de jurisdição em matéria de facto; porém, sem prejuízo do reconhecimento da vantagem em que se encontra o julgador na 1ª instância em razão da imediação da prova e da observação de sinais diversos e comportamentos que só a imagem fornece.
Como refere A. Abrantes Geraldes “a Relação deve alterar a decisão da matéria de facto sempre que, no seu juízo autónomo, os elementos de prova que se mostrem acessíveis determinem uma solução diversa, designadamente em resultado da reponderação dos documentos, depoimentos e relatórios periciais, complementados ou não pelas regras de experiência.”.
Importa, pois, por regra, reexaminar as provas indicadas pelo recorrente e, se necessário, outras provas, máxime as referenciadas na fundamentação da decisão em matéria de facto e que, deste modo, serviram para formar a convicção do Julgador, em ordem a manter ou a alterar a referida materialidade, exercendo-se um controlo efectivo dessa decisão e evitando, na medida do possível, a anulação do julgamento, antes corrigindo, por substituição, a decisão em matéria de facto.
Terá que haver sempre um grau de convicção indispensável e suficiente para justificar a decisão, que não pode ser, de modo algum, arbitrária, devendo a fundamentação funcionar como meio de justificação e compreensão do processo lógico e convincente da sua formação.
Tendo presentes os elementos probatórios e demais motivação, vejamos então se, na parte colocada em crise pelo réu/impugnante, a referida análise crítica corresponde à realidade dos factos ou se a matéria em questão merece, e em que medida, a alteração pretendida.
Adiantamos, desde já, que se nos afigura que a referida factualidade foi devidamente apreciada pelo Tribunal a quo.
Conforme atrás referimos, entende o Apelante que a sentença em crise enferma de erro de julgamento e que o facto provado sob o ponto 25 encontra-se em contradição com os factos não provados B) e C) e concluiu pedindo que os mesmos deverão ser considerados provados.
Para tanto, solicita à colação os depoimentos das testemunhas BB, CC e DD que, segundo o mesmo, impunham decisão diversa sobre aqueles concretos pontos da matéria de facto impugnada.
Diga-se, desde já, que, em regra, não há contradição entre factos provados e não provados.
Isto porque, relativamente aos factos não provados, será como se não existissem ou sequer tivessem sido alegados. Apenas excepcionalmente poderá haver contradição, entre uns e outros, quando, por exemplo, o facto seja o mesmo, uma vez que a mesma realidade não pode resultar como provada e não provada nos autos, ou quando os factos colidam lógica e factualmente por terem “nexo incindível em termos de inteligibilidade, podendo, assim, encerrar contradição ou obscuridade”
Vejamos, agora, o que ficou a constar dos factos não provados B) e C).
Consta dos referidos factos:
“b. Que as operações referidas em factos provados 6., 7., 9., 10., 11., 12., 13., 14. e 15. só fossem validamente concretizadas porque a A. introduziu ou deu a conhecer a terceiro as três posições do cartão matriz solicitadas, elementos sem os quais não teria sido possível concluir o pedido;
c. Que em algum momento, e por alguma via, a A. tenha dado conhecimento a terceiros (i) do número de adesão e do PIN de acesso de 6 dígitos, necessários ao acesso à app Banco 1... e (ii) da OTP e das posições do cartão matriz, que permitiram a execução das operações de ativação das notificações por notificação push e deixar cartão matriz em casa.”.
O Apelante sustenta, no entanto, que do depoimento prestado pela testemunha BB entre o minuto 00:03:35 e o minuto 00:12:47 se retira que a testemunha “... confirmou, para além da autenticação das operações, que os alertas foram enviados para o número móvel que estava registado no sistema central do banco e que era o telemóvel usado para os códigos de autenticação para o cliente”.
Quanto à testemunha CC, invoca o Apelante que, no depoimento prestado entre os minutos 00:26:29 a 00:34:52, “... a Recorrida mencionou a uma colaboradora que terá recebido uma chamada telefónica que achava que seria de alguém do banco nos dias anteriores ao dia 25.11.2021, e que terá recebido um SMS”.
Por fim, do depoimento da testemunha DD, entre os minutos 00:23:48 a 00:31:47, concluiu o Apelante que “(...) a Recorrida informou que tinha recebido uma chamada do banco; após essa chamada não reconheceu determinados movimentos e deslocou-se ao balcão. Reforçou que a Recorrida sabia os cuidados que tinha de ter com os seus dados pessoais.”.
Analisando, assim, as referidas passagens constata-se que não resulta de nenhum dos depoimentos prestados que a Apelada tenha introduzido ou dado a conhecer a terceiro as três posições do cartão matriz solicitadas (cf. facto não provado B)) ou, bem assim, que tenha dado conhecimento a terceiros do número de adesão e do PIN de acesso de seis dígitos necessários ao acesso à app, ou da OTP e das posições do cartão matriz necessárias à realização das operações (cf. facto não provado C)).
Com efeito, a testemunha BB apenas referiu que existiu um acesso, no dia 22 de Novembro de 2021, tendo o mesmo sido feito através do número de adesão e do PIN de seis dígitos e que, para a activação das notificações push é necessário inserir três dígitos do cartão matriz.
Porém, não se afere do seu depoimento que tal acesso só foi feito “... porque a A. introduziu ou deu a conhecer a terceiro as três posições do cartão matriz solicitadas...” (cf. facto não provado B)).
De resto, a testemunha admitiu, expressamente, que o PIN de seis dígitos “supostamente só pode ser do conhecimento do cliente” e o cartão matriz “supostamente também só está na posse do cliente”.
Ou seja, o depoimento em causa alicerça-se em suposições e a conclusão pela mesma extraída de que tais dados só serão do conhecimento de terceiros se o Cliente os divulgar a terceiros mostra-se desacompanhada de qualquer meio de prova que a mesma tenha presenciado.
Por sua vez, do depoimento da testemunha CC, apenas, se afere que a Apelada recebeu uma chamada telefónica e uma SMS em data anterior ao dia 25.
Todavia, é a própria testemunha que admite, expressamente, “... a informação relativamente à chamada não foi a mim directamente...” e “Portanto, eu como disse, o contacto da chamada e a informação relativamente à chamada não foi a mim directamente, mas a uma colaboradora e que terá sido alguém do banco que lhe pareceu bastante credível pela informação que partilhava. Sr. dr., sinceramente, não tenho presente se comunicou que lhe desse códigos ou não.”.
Assim, não tendo conhecimento directo sobre os referidos factos, não se pode concluir, com base no mesmo, no sentido pretendido pelo Apelante.
Além disso, relativamente às passagens do depoimento da testemunha DD, sustenta-se que a Apelada teria recebido uma chamada do Banco e que, após esse momento, a mesma se apercebeu que tinha sido vítima de fraude. Refere-se, ainda, que, aquando da adesão aos canais directos, em 2007, foi transmitido à Apelada quais as normas de segurança a ter em conta.
No entanto, relativamente aos factos respeitantes a Novembro de 2021, não existe qualquer menção ou conhecimento directo sobre se a Apelada introduziu ou deu a conhecer os dados do seu cartão matriz, o número de adesão, o PIN de acesso de seis algarismos ou a OTP que permitiria a realização das operações.
Além disso, a Apelada referiu, inequivocamente “(...) recebi uma mensagem, no dia 25, em que me dirigi ao banco (...) a mensagem tinha um link, ao qual eu me dirigi ao banco, porque, avisada pela D. DD, várias vezes, que não abrisse nunca nenhum link, e salvaguardando a minha humildade e também um pouco ignorante, nunca fiz isso, então fui ao banco, quando recebi o link, fui ao banco perguntar o que se passava ou o que é que aquilo queria dizer” (minutos 02:10 a 03:24);
“(...) entretanto a menina vê e disse “Abriu?” e eu disse “Não! Por isso é que estou cá, não abri.” e eles certificaram-se que eu não tinha aberto, até porque, entretanto a menina chama o Dr. CC e disseram “Alto! Isto houve aqui um assalto...” ou pronto, uma burla.” (minuto 04:47 a 05:09);
“(...) o Dr. CC sempre me disse “Tenha calma, D. AA, que nós vamos resolver a situação, isto foi uma fraude, e eu estou a tratar disso, liguei para Lisboa, agora já não é da minha parte, mas nós estamos a tratar disso; ou da minha parte sozinho”, seria com outros (...)” (minuto 13:50 a 14:08);
“[Juiz] Se o Dr. CC quando lhe disse “Isto foi uma fraude”, foi o que a Sra. disse, aconteceu só à Sra. ou aconteceu a mais clientes? [Apelada] Naquela altura éramos onze. Onde ou doze, creio eu. Não tenho bem... Ele falou nisso, onze ou doze.” (minuto 14:20 a minuto 14:40);
“[Juiz] A Sra. reside sozinha? [Apelada] Sim. [Juiz] Costuma emprestar o seu telemóvel? [Apelada] Não. [Juiz] A Sra. disse-me que é empresária e cabeleireira. Lá no salão, deixa o telemóvel pousado? [Apelada] Não. [Juiz] Alguma vez facultou as suas credenciais de acesso à aplicação a alguém? [Apelada] Não, não. Claro que não Sra. Dra. Juíza. [Juiz] Alguma vez partilhou com alguém os seus códigos recebidos por SMS? [Apelada] Não, não. Até porque era muito avisada pelos meus filhos e tudo... “Mamã, tem cuidado” e tudo, eu não tenho nada no telemóvel, nem sequer registava no telemóvel, era no livro que eu tinha, no tal livrinho que tenho em casa (minuto 21:28 a minuto 22:05).
Ou seja, resulta das declarações da Apelada que, assim que se apercebeu de algo suspeito, dirigiu-se de imediato ao Banco, sem nunca ter aberto qualquer hiperligação, uma vez que estava devidamente alertada para os riscos dessa conduta.
E, já no Banco, transmitiram-lhe que a sua conta tinha sido movimentada, tratando-se de um caso de fraude, à semelhança do que havia acontecido a perto de uma dúzia de clientes do mesmo Banco.
Atente-se que, conforme o Tribunal a quo, ainda, salientou, na sua Motivação, do depoimento da testemunha CC pode aferir-se que “(...) a A. não terá sido a única cliente a relatar estas movimentações bancárias indevidas/ não autorizadas, afirmando mesmo que “a A. foi alvo de uma fraude!” e que “só no balcão de ... houve entre 9 a 11 situações semelhantes”.
De resto, não existe qualquer contradição entre dar-se como provado que as operações foram devidamente autenticadas (cf. facto provado 25) e, bem assim, se considerar não provado que as operações em questão só foram validamente concretizadas porque a Apelada introduziu, ou deu a conhecer a terceiros, quaisquer dados de acesso (cf. factos provados B) e C)), dado que, conforme o Tribunal a quo sustentou, os factos não provados decorreram de ausência de prova em sentido contrário.
Ou seja, sempre teria o Apelante que alegar e, bem assim, provar um qualquer comportamento da Apelada de onde se pudesse extrair as referidas conclusões.
Assim sendo, afigura-se-nos que não merece reparo a resposta dada aos referidos pontos da matéria de facto.
*
A matéria de facto que fica em definitivo julgada provada é assim fixada em 1ª instância.
*
4.2 Do mérito da decisão
O apelante clama pela revogação da sentença de que recorre.
Mantendo-se, todavia, inalterada a decisão relativa à matéria de facto afigura-se-nos que, à luz da mesma, se deve manter a decisão proferida pelo Tribunal a quo.
Como é sabido e é referido na sentença em crise, a lei consagra um regime detalhado, altamente protector do utilizador dos serviços quando em causa estejam operações bancárias não autorizadas. Sendo que, para afastar a sua responsabilidade o prestador de serviços (o banco) terá que apresentar elementos que demonstrem a exigência de fraude, de dolo ou de negligencia grosseira por parte do utilizador dos serviços de pagamento (artigo 113º, nº 4 do RJSPME[1]).
Tal regime protector é, pois, um afloramento do princípio fundamental plasmado no artigo 73º do RGICSF[2], segundo o qual: “as instituições bancárias devem assegurar, em todas as atividades que exerçam elevados níveis de competência técnica, garantindo que a sua organização empresarial funcione com os meios humanos e materiais adequados a assegurar condições apropriadas de qualidade e de segurança.”.
Estamos no domínio duma relação de confiança existente entre o banco e o cliente, que comete àquele a gestão do seu património, como refere L.M. Pestana de Vasconcelos[3] “atendendo à relação de confiança que se cria entre as partes, ou melhor do cliente no banqueiro, a quem aquele comete a gestão de grande parte da sua vida patrimonial, decorrem deveres de informação, proteção do património e de aconselhamento.”, o que sempre adviria já das exigências de boa-fé na execução do contrato, plasmadas no n.º 2 do artigo 762º do Código Civil, que se traduzem, na relação bancária, numa intensa proteção do património do cliente que este lhe confiou.
E a justificação económica para tais especiais deveres é clara: o cliente paga diversas comissões, em crescendo, pela realização de operações de pagamento. Um dos núcleos da contraprestação do banco pela comissão paga (que tem sempre nos termos da lei de ter como correspetivo um serviço efetivo por parte do banco - artigo 3.º, al. f), do Decreto-Lei n.º 58/2013 de 8 de maio), é que a segurança dos fundos que confia ao banco seja protegida[4].
Nas situações em que ocorram prejuízos em resultado de operações não autorizadas, antes da notificação ao banco que providencia o serviço ou instrumento de pagamento através de meios eletrónicos, a apreciação “do comportamento do utilizador do serviço de home banking revela-se um factor da maior importância uma vez que é a partir dele que descobrimos quem irá suportar as perdas resultantes de operações fraudulentas”.[5]
Assim, em todas as situações não imputáveis a título de negligência grave ao utilizador do serviço, é o banco (o prestador do serviço) quem deve arcar com os prejuízos que excedam o valor de 50,00€ (artigos 114º e 115º, nº 1 do RJSPME) decorrentes de operações de pagamento não autorizadas, pois é a este que cabe suportar o risco do sistema informático que sustenta o serviço de home banking não ser seguro e permitir a intromissão de terceiros[6].
Já nas situações de negligência grosseira do utilizador do serviço, é este quem suporta as perdas resultantes das operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento, ainda que superiores a 50,00€ (artigo 115º, nº 4 do RJSPME).
Ora, constitui facto notório o elevado número de situações congéneres, num fenómeno designado por phishing, e que aparece sob diversos formatos (blind phishing, clone phishing, smishing, vishing, spear phishing, whaling, modalidades cuja caracterização facilmente se apura mediante qualquer pesquisa e que aqui seria despiciendo reproduzir), a par de outro, designado por pharming, mas todos eles redundando no acesso fraudulento, isto é, através de meios enganosos e sem o conhecimento ou autorização do respectivo titular, à aquisição dos elementos identificativos de um utilizador de um sistema ou aplicação informática, em ordem a permitir ao autor de tal conduta utilizar esse mesmo sistema ou aplicação, como aconteceu no caso em apreço.
A modalidade de pharming é mais complexa e difícil de detectar, pois consiste na própria intromissão no sistema do utilizador, para assim conhecer esses elementos ou operar o próprio acesso às aplicações, como se do verdadeiro utente se tratasse.
A própria jurisprudência evidencia a recorrência destas ações[7].
Nos termos do nº 3 do artigo 113º citado supra, dispõe que “(…) a utilização do instrumento de pagamento registada pelo prestador de serviços de pagamento, (…) não é necessariamente suficiente, por si só, para provar que a operação de pagamento foi autorizada pelo ordenante, que este último agiu de forma fraudulenta, ou que não cumpriu, com dolo ou negligência grosseira, uma ou mais obrigações previstas no artigo 110.º”
Ou seja, optou o legislador para impor ao prestador do serviço, in casu, ao banco, o ónus de “(…) apresentar elementos que demonstrem a existência de fraude, de dolo ou de negligência grosseira da parte do utilizador de serviços de pagamento.” Fixou-o expressamente no nº 4 da norma citada, do Decreto-Lei n.º 91/2018, de 12 de Novembro, atrás referido.
Esta opção surge explicada no Acórdão do Tribunal da Relação de Lisboa de 11.04.2019[8]: “Deste normativo [o acórdão referia-se ao artº 70º do DL 242/2012, de 07/1, mas de sentido idêntico às regras citadas, do D.L. 91/2018] resulta que o legislador faz recair sobre o banco a prova de que as operações de pagamento não foram efectuadas por avarias técnicas ou quaisquer outras deficiências, não bastando, para o efeito, socorrer-se do registo da operação de molde a demonstrar que ela foi autorizada pelo ordenante, tendo ainda de demonstrar que o cliente agiu de forma fraudulenta, ou não cumpriu deliberadamente ou por negligência grave algumas das suas obrigações previstas no artigo 67º do Decreto-Lei n.º 242/2012.
A opção pelo afastamento do ónus da prova a cargo do consumidor quanto ao mau funcionamento do sistema informático de homebanking, resulta da circunstância de ser o prestador de serviços de homebanking quem tem maior facilidade em demonstrar a versão factual que lhe aproveita, ou seja, a de que a utilização fraudulenta do serviço de homebanking por parte de terceiros não se deveu ao mau funcionamento do sistema informático.
No fundo, o legislador entendeu que o prestador de serviços é quem está em melhores condições, do que qualquer outro (incluindo o consumidor), para trazer a factualidade demonstrativa do modo como as coisas se passaram. E é assim, porque o funcionamento do “sistema informático” homebanking “pertencente à sua esfera de risco”, funcionando como critério suplementar de distribuição do ónus da prova, ou, melhor dizendo, ao “círculo de vida” em que o facto se produz: é a consagração da denominada teoria das esferas de risco, que preconiza uma ligação umbilical entre o ónus da prova e a dicotomia obrigações de meios/obrigações de resultado[9].”
Neste aspecto, atente-se que, para se provar a negligência grosseira da Apelada, o Apelante sempre teria que demonstrar que a mesma cometeu um “erro imperdoável”, uma “desatenção inexplicável”, uma “incúria inaceitável”, conforme se decidiu no Acórdão do Tribunal da Relação do Porto de 10 de Janeiro de 2023[10], em cujo sumário se pode ler que “Se um grande número de pessoas, na sua condição de utilizadoras de determinado sistema, é levado a praticar determinado acto nesse sistema, do que resulta o seu próprio prejuízo, tal acto não poderá ser qualificado como negligência grosseira, pois que, então o “homem médio” - referência que terá de integrar também tal elevado número de pessoas - não aparece a rejeitar esse acto por o considerar um erro indesculpável, uma decisão inexplicável, uma incúria inaceitável. E isso porquanto tantos o praticam.”.
No mesmo sentido, o Acórdão do Tribunal da Relação do Porto de 12 de Outubro de 2023[11], sustentou que “A qualificação como negligência grosseira da atuação do utilizador dos serviços de pagamento (ordenante) exige que se possa afirmar que, dentro das circunstâncias do caso concreto, agiu de forma perfeitamente incauta, constituindo o seu comportamento um erro grave, que a generalidade das pessoas minimamente diligentes não cometeria.”.
No entanto, e ao contrário do caso descrito neste Aresto, no caso dos presentes autos não ficou sequer demonstrado que a Apelada tenha acedido a qualquer hiperligação, ou que tenha recebido qualquer chamada em que tenha partilhado os seus dados de acesso.
Atente-se que, conforme o Tribunal a quo salientou, na sua Motivação, do depoimento da testemunha CC pode aferir-se que “(...) a A. não terá sido a única cliente a relatar estas movimentações bancárias indevidas/ não autorizadas, afirmando mesmo que “a A. foi alvo de uma fraude!” e que “só no balcão de ... houve entre 9 a 11 situações semelhantes”.
Nesta medida, e atenta a posição jurisprudencial supra citada, face à multiplicidade de utilizadores afectados pelo mesmo problema, afigura-se-nos não se poder concluir que a conduta da Apelada foi gravemente negligente.
Ademais, e conforme salientou o Tribunal a quo “(...) para afastar a sua responsabilidade o prestador de serviços (o banco) terá que apresentar elementos que demonstrem a exigência de fraude, de dolo ou de negligencia grosseira por parte do utilizador dos serviços de pagamento (artigo 113º nº 4 do RJSPME).”.
E se é certo que o Sr. Juiz a quo considerou que o Apelante demonstrou que as operações em questão não se deveram a avaria técnica ou qualquer outra deficiência do serviço por si prestado, “(...) no caso de realização de operações de pagamento não autorizadas sobre a conta do cliente através da utilização de serviço de homebanking, com recurso a fraude informática e/ou burla, o banco apenas vê afastada a sua responsabilidade pelos danos sofridos pelo utilizador de serviços de pagamento se alegar e provar que o dano em causa se deveu a atuação dolosa ou negligência grosseira do utilizador do serviço”.
Concluindo, ainda, que “(...) o risco inerente à utilização e funcionamento dos serviços de pagamento recai sobre o prestador de serviços, cabendo a este, para se eximir dessa responsabilização, não só provar que a operação de pagamento foi devidamente autenticada (artigo 113.º, n.º 1), mas ainda que o utilizador dos serviços de pagamento (ordenante) atuou de forma fraudulenta ou incumpriu de forma deliberada uma ou mais das suas obrigações decorrentes do artigo 110.º ou que atuou com negligência grosseira (artigo 113.º, n.º 3 e n.º 4).”.
Sendo que, de acordo com o Tribunal a quo, “(...) para que se considere um ato qualificável como negligência grosseira, é de exigir um nível de falta de cuidado mais elevado, um descuido ou desmazelo inadmissível para qualquer pessoa colocada naquela situação.”, acrescentando, “O que, pela prova produzida, não se poderá afirmar nos presentes autos (factos não provados pontos b. c. e g.)”, tanto que “Nada foi trazido aos autos que permita retirar de qualquer atuação da A., uma falta indesculpável, que só uma pessoa especialmente negligente, descuidada e incauta deixaria de observar. E, só a violação deliberada do dever de sigilo dos dados pessoais e intransmissíveis ou a negligência grosseira da A. permitiriam o afastamento da responsabilidade do Banco R.”.
Por todo o exposto, cabe negar provimento ao presente recurso de apelação.
Impõe-se, assim, o não provimento do recurso do Réu.
*
Sumariando em jeito de síntese conclusiva:
.......................................................................
.......................................................................
.......................................................................
5. Decisão
Nos termos supra expostos, acordamos neste Tribunal da Relação do Porto, em julgar não provido o recurso de apelação do Réu, confirmando a decisão recorrida.
*
Custas a cargo do apelante.
*
Notifique.
Porto, 28 de Maio de 2026
Os Juízes Desembargadores
Relator: Paulo Dias da Silva
1.º Adjunto: Ana Loureiro
2.º Adjunto: Manuela Machado
(a presente peça processual foi produzida com o uso de meios informáticos e tem assinatura electrónica e por opção exclusiva do relator, o presente texto não obedece às regras do novo acordo ortográfico, salvo quanto às transcrições/citações, que mantêm a ortografia de origem)
___________________________________
[1]Cf. Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, aprovado pelo Decreto-Lei n.º 91/2018, de 12 de Novembro (doravante, RJSPME).
[2]Cf. Regime Geral das Instituições de Crédito e Sociedades Financeiras, aprovado pelo Decreto Lei n.º 298/92, de 31 de Dezembro (doravante, RGICSF).
[3]Cf. Direito Bancário, 3ªedição, Almedina, pg. 470.
[4]Cf. acórdão do Tribunal da Relação do Porto de 17/06/2025, proferido no processo n.º 10911/24.2T8PRT.P1, disponível em www.dgsi.pt.
[5]Cf. Carolina França Barreira, in “Home banking: A repartição dos prejuízos decorrentes de fraude informática”, Revista Electrónica de Direito, Outubro 2015, nº 3, Faculdade de Direito da Universidade do Porto, p. 47, acessível online na página www.cije.up.pt/revistared.
[6]Cf. Carolina França Barreira, ob. cit. pág. 47/48.
[7]Cf. acórdão do Tribunal da Relação de Lisboa de 28/4/2022, proc. nº 17903/19.1T8LSB.L1-8, disponível em www.dgsi.pt, que faz alusão a inúmera jurisprudência sobre esta temática.
[8]Cf. processo 18/18.7T8TVD.L1-6, disponível em www.dgsi.pt.
[9]Cf. Hugo Luz dos Santos, por uma “distribuição dinâmica do ónus da prova” e pela “teoria das esferas de risco” à luz do recente acórdão do Supremo Tribunal de Justiça, de 18/12/2013: o (admirável) “mundo novo” no homebanking?, Revista Electrónica de Direito, Ano 2015, n.º 1, pág. 21 e segs.
[10]Cf. Processo n.º 1053/20.0T8MAI.P1, disponível na plataforma “Direito em Dia”.
[11]Cf. Processo n.º 3728/21.8T8VFR.P1, disponível na plataforma “Direito em Dia”.