O Tribunal da Relação do Porto (TRP) decidiu que não há lugar ao pagamento de uma indemnização por danos não patrimoniais pelo banco que se recuse a reembolsar a cliente pela perda patrimonial causada por uma operação de pagamento fraudulenta e não autorizada, quando esses danos consistam na ansiedade e sofrimento resultantes dessa perda patrimonial.
O caso
Uma cliente de um banco recorreu a tribunal exigindo a devolução de 9.750 euros que tinham sido indevidamente transferidos da sua conta, através do serviço de homebanking, para a conta de um terceiro, desconhecido, acrescidos de juros e de uma indemnização por danos não patrimoniais, depois de o banco se ter recusado a proceder a essa devolução.
O banco contestou defendendo que fora a conduta negligente e grosseira da cliente que permitira a transferência de fundos, depois de ter acedido a um link que lhe tinha sido enviado na semana anterior e transmitido as respetivas credenciais e ao ter, posteriormente, transmitido por via telefónica a um terceiro desconhecido três posições do cartão matriz, bem como o código SMS enviado para o número de telemóvel de segurança por si indicado na adesão ao homebanking, ignorando todos os alertas de segurança divulgados pelo banco.
Mas a ação foi julgada procedente e o banco condenado a restituir os 9.700 euros à cliente, acrescidos de juros e uma indemnização por danos não patrimoniais no valor de 2.500 euros, decisão da qual o banco recorreu para o TRP.
Apreciação do Tribunal da Relação do Porto
O TRP concedeu parcial provimento ao recurso, absolvendo o banco da condenação no pagamento da indemnização por danos não patrimoniais e mantendo no mais a decisão recorrida.
Decidiu o TRP que não há lugar ao pagamento de uma indemnização por danos não patrimoniais pelo banco que se recuse a reembolsar a cliente pela perda patrimonial causada por uma operação de pagamento fraudulenta e não autorizada, quando esses danos consistam na ansiedade e sofrimento resultantes dessa perda patrimonial.
Segundo o TRP, não existe adequação causal entre esse incumprimento pelo prestador de serviços de pagamento da obrigação de reembolso e a ansiedade e sofrimento do ordenante que justifique o pagamento de indemnização por danos não patrimoniais, sempre que estes estejam relacionados com a perda patrimonial causada pela operação de pagamento não autorizada, obtida com recurso a fraude informática sobre o utilizador de serviços de pagamentos, e não com esse incumprimento da entidade bancária.
Em abstrato, a negação do reembolso é idónea a contribuir para o estado de ansiedade da cliente. No entanto, esse incumprimento não tem a relevância que tem a ocorrência da própria fraude. No essencial, a fraude acarreta de modo potencialmente definitivo a perda das poupanças de uma vida. Já a recusa do banco nada mais é do que um mero incumprimento, um mero contratempo, sem efeitos irreversíveis, que obriga o titular do direito a recorrer a tribunal.
Quanto à responsabilidade pelo reembolso do dinheiro indevidamente transferido, o risco inerente à utilização e funcionamento dos serviços de pagamento recai sobre o prestador de serviços de pagamento. Para se eximir da consequente obrigação de reembolso prevista na lei, no caso de realização de operações de pagamento não autorizadas sobre a conta do cliente através da utilização de serviço de homebanking, com recurso a fraude informática ou burla, cabe ao prestador de serviços o ónus de provar, não só que a operação de pagamento foi devidamente autenticada, mas também que o utilizador dos serviços de pagamento atuou de forma fraudulenta ou incumpriu de forma deliberada uma ou mais das suas obrigações previstas na lei, ou que atuou com negligência grosseira. Para o efeito, só haverá negligência grosseira quando o utilizador ou ordenante atue sem o mínimo de diligência, de forma perfeitamente incauta, constituindo o seu comportamento um erro grosseiro e indesculpável, que só alguém muito pouco cuidadoso cometeria.
No caso, houve dois momentos distintos de atuação da cliente que permitiram a apropriação por terceiros dos elementos de identificação e segurança para realização de operações através do serviço de homebanking. Um primeiro momento em que acedeu a um link que lhe tinha sido enviado na semana anterior e introduziu as respetivas credenciais de acesso, sem se saber como foi enviado e recebido esse link, nem quais as caraterísticas da página que surgiu ao carregar no mesmos. Nessas circunstâncias, para o banco demonstrar que a cliente atuou, nesse primeiro momento, sem o mínimo de diligência e cuidado, teria de ter alegado e demonstrado que a ligação que ela seguiu e onde introduziu as suas credenciais de acesso não era passível de ser confundida com o site do banco. Sem isso não é possível concluir que tenha havido negligência grosseira do utilizador dos serviços de pagamento.
Quanto ao segundo momento, ocorrido no decurso de uma chamada para o telemóvel da cliente, durante a qual forneceu 3 coordenadas do cartão matriz, seguido do código enviado para o seu telemóvel, a quem se identificou como sendo um funcionário do banco e lhe demonstrou ter conhecimento de dados que só o banco podia ter, avisando-a que estava em curso uma transferência suspeita do montante de 9.750 euros, que era parte significativa das poupanças que tinham por objetivo assegurar o futuro a uma das filhas, que sofria de doença que a impedia de ser autónoma, e que para poder efetuar o cancelamento necessitava desses elementos que lhe solicitara, e que ela forneceu por estar convencida da veracidade da situação, também não é possível, face ao contexto de stress e urgência que rodeou essa chamada, afirmar que a cliente tenha atuado sem o mínimo de diligência.
Referências
Acórdão do Tribunal da Relação do Porto, proferido no processo n.º 3728/21.8T8VFR.P1, de 12 de outubro de 2023
Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, aprovado pelo Decreto-Lei n.º 91/2018, de 12/11, artigos 113.º, 114.º e 115.º n.º 3