O Tribunal da Relação de Guimarães (TRG) decidiu que, para se isentar da responsabilidade de pagamento ao seu cliente dos valores respeitantes a movimentos que este não autorizou, deve o banco demonstrar que existiu fraude ou incumprimento dos deveres do cliente, a título de dolo ou de negligência grosseira.
O caso
Um casal intentou uma ação contra o seu banco responsabilizando-o pela existência de movimentos não autorizados na sua conta bancária.
Tudo depois de o marido ter recebido uma chamada no seu telemóvel, de alguém que se identificara como funcionário do banco, e que lhe indicara o seu nome e morada completos, solicitando confirmação sobre se esses dados se mantinham atualizados, para efeitos de validação da chamada.
Depois disso, foi questionado acerca da realização de movimentos com o cartão de débito, designadamente nesse mesmo dia, e foi imediatamente informado da necessidade de proceder ao desbloqueio da sua conta bancária.
No seguimento desse telefonema, recebeu várias mensagens escritas no seu telemóvel, em que o remetente era identificado como sendo o banco, referentes à reposição do homebanking e do acesso aos canais digitais, que permitiram o acesso à sua conta.
O banco rejeitou qualquer responsabilidade, alegando que o cliente atuara com culpa, por ter descurado as suas recomendações de segurança.
Mas o tribunal decidiu condenar o banco a reembolsar o cliente e a indemnizá-lo pelos danos que lhe causara, decisão da qual foi interposto recurso para o TRG.
Apreciação do Tribunal da Relação de Guimarães
O TRG julgou improcedente o recurso, ao decidir que, para se isentar da responsabilidade de pagamento ao seu cliente dos valores respeitantes a movimentos que este não autorizou, deve o banco demonstrar que existiu fraude ou incumprimento dos deveres do cliente, a título de dolo ou de negligência grosseira.
Com efeito, para a responsabilização do utilizador do serviço não basta a negligência simples ou culpa leve, é preciso negligência grosseira, uma falta de cuidado extremamente grave.
O que, no caso, se não verificou, pois, vítima de vishing, forma de phishing realizada através de fraude verbal para levar as pessoas a fornecer dados pessoais ou bancários, a falta de cuidado do cliente, embora relevante, não deve ser qualificada como negligência grosseira por, apesar de tudo, não se poder considerar que tenha praticado um erro imperdoável, ou uma desatenção ou incúria inexplicáveis, caracterizadores da mesma.
A inação do banco, face à campanha de fraude em massa, que o próprio reconhece, e a falha em proteger os dados dos seus clientes que foram utilizados para legitimar a fraude, são fatores determinantes para a sua responsabilidade e afastam qualquer alegação de negligência grosseira por parte do cliente. Isto porque as operações foram autenticadas como resultado da intromissão abusiva de terceiros, que obtiveram as credenciais de acesso através de um esquema fraudulento sofisticado, que explorou falhas na segurança do banco, e não por uma negligência grosseira do seu cliente.
Referências
Acórdão do Tribunal da Relação de Guimarães, de 30 de outubro de 2025
Decreto-Lei n.º 91/2018 - DR n.º 217/2018, Série I de 12.11.2018