O Supremo Tribunal de Justiça (STJ) decidiu recentemente que um Banco, enquanto prestador de serviços de pagamentos eletrónicos, tem o dever de provar que houve negligência grosseira por parte do cliente na utilização do cartão de débito.
A simples utilização do código PIN por um terceiro, para levantamentos ou transações, não demonstra automaticamente que o titular do cartão agiu com negligência ou violou suas obrigações de segurança.
Assim, o prestador de serviços de pagamento é obrigado a seguir padrões elevados de competência técnica, garantindo segurança, eficiência e proteção dos interesses dos clientes durante todas as operações com cartões bancários.
O caso
Um cliente de um banco com sucursal em Portugal, viu o seu cartão de débito furtado na África do Sul, tendo ocorrido movimentos bancários não autorizados no montante de 139.026,95 euros.
Assim sendo, interpôs ação contra o referido banco, tendo reclamado o pagamento desse valor.
O cliente invocou que reportou de imediato o furto ao banco, mas houve confusão linguística quanto ao cartão a cancelar (“credit card” vs. “debit card”).
O banco recusou a devolução dos valores, alegando que o autor atuou com negligência grosseira, nomeadamente por supostamente não proteger o PIN e não comunicar corretamente o furto.
O Tribunal de 1ª Instância julgou o pedido improcedente e absolveu o banco, mas na segunda instância, o Tribunal da Relação condenou o banco ao reembolso.
Inconformado, o banco recorreu ao Supremo Tribunal de Justiça.
Apreciação do Supremo Tribunal da Justiça
O STJ considera que tem de ser decidido se foi feita prova da negligência grosseira do autor e de que o réu cumpriu as suas obrigações legais e contratuais, e se o acórdão da Relação deve ser revogado e repristinada a decisão do primeiro grau.
O ónus de provar a negligência grosseira do cliente é do banco.
Ora no caso, o banco não conseguiu provar que o cliente agiu de forma negligente e grosseira.
O uso do PIN por terceiros, por si só, não prova negligência grosseira do cliente - as técnicas fraudulentas são frequentemente sofisticadas e enganam até utilizadores cuidadosos.
No caso concreto, não ficou provada negligência grosseira do cliente nem quebra de deveres de comunicação.
Este, mal se apercebeu de que o cartão tinha sido furtado, contactou o gerente de conta (que se encontrava de férias e o reencaminhou para o call-center do banco, com quem falou mas que não adotou os procedimentos corretos).
Por outro lado, o banco não cumpriu com as obrigações legais impostas pelo Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, de 2018.
O banco, enquanto prestador de serviços de pagamentos, deve atuar com elevados padrões de diligência e monitorização; no caso, não assegurou resposta eficaz e não evitou a saída indevida de fundos.
Assim, o STJ manteve a condenação do banco ao reembolso total ao autor dos valores movimentados indevidamente, e condenou o Banco ao pagamento das custas.
Referências
Acórdão do Supremo Tribunal de Justiça, de 17.06.2025
Decreto-Lei n.º 91/2018 - DR n.º 217/2018, Série I de 12.11.2018