O Tribunal da Relação de Lisboa (TRL) decidiu que decorre de negligência grosseira o comportamento do utilizador de homebanking que se configure totalmente incompreensível do ponto de vista de uma pessoa minimamente informada, perspicaz, cuidadosa e diligente, contrariando frontalmente o mais elementar senso comum.
O caso
Uma cliente de um banco intentou uma ação contra o mesmo exigindo a devolução dos 4.950 euros que tinham sido indevidamente movimentados da sua conta bancária, bem com uma indemnização.
Em causa o facto de ter recebido um SMS no seu telemóvel, alegadamente do banco, informando-a que um dispositivo desconhecido acedera a sua conta e clicando no link indicado, onde disponibilizara os seus dados de acesso, tendo depois sido contactada telefonicamente para cancelar uma operação fraudulenta, acabando por autorizar e confirmar a mesma.
O banco contestou alegando que fora a cliente quem agira de forma descuidada, com negligência grosseira, ao permitir que terceiros acedessem à sua conta online, tendo-lhes fornecido as suas credenciais de segurança de acesso e de autenticação.
Mas o tribunal entendeu condenar o banco, decisão da qual este recorreu para o TRL.
Apreciação do Tribunal da Relação de Lisboa
O TRL julgou procedente o recurso, revogando a decisão recorrida e absolvendo o banco, ao decidir que deve considerar-se decorrer de negligência grosseira o comportamento do utilizador de homebanking que se configure totalmente incompreensível do ponto de vista de uma pessoa minimamente informada, perspicaz, cuidadosa e diligente, contrariando frontalmente o mais elementar senso comum.
O contrato de abertura de conta bancária, constituindo a génese da relação bancária, dá origem à rede negocial, onde se inserem outras figuras contratuais, como o depósito, a abertura de crédito, a emissão de cartão e o homebanking, figuras essas associadas ao contrato de abertura de conta e com o mesmo interligadas, constituindo uma união de contratos.
Considerados os riscos da utilização de meios de pagamento eletrónico, a segurança do sistema estará dependente da atuação diligente de todos os seus utilizadores e intervenientes, o que levou a que, além da necessidade de autorização do ordenante e autenticação forte, fossem estabelecidas especiais obrigações do utilizador dos serviços e do seu prestador, repartindo esses riscos e respetivos prejuízos entre ambos, tendo em consideração a atuação de cada um deles no cumprimento dos deveres que lhes são impostos.
Assim, havendo negligência grosseira do ordenante, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta ou ao instrumento de pagamento. Porém, se o prestador de serviços não exigir a autenticação forte do ordenante, este não deve suportar quaisquer perdas relativas a operação de pagamento não autorizada, salvo se tiver agido fraudulentamente.
Para avaliar a eventual negligência ou negligência grosseira cometida pelo utilizador dos serviços de pagamento, devem ser tidas em conta todas as circunstâncias que rodearam a operação.
No caso, a cliente, ao receber um SMS de um número do banco, tinha fundadas razões para crer que se tratava de um SMS com origem no próprio banco, tanto mais que o link fornecido vinha com a menção de que um dispositivo desconhecido tinha acedido à sua conta, pelo que, para um utilizador médio, poderia, perfeitamente, tratar-se de uma página própria para resolução do problema em causa. Embora quatro meses antes dos factos, o banco publicara no seu site uma informação segundo a qual os seus clientes não deveriam aceder a links que lhes chegassem por SMS, nenhuma garantia existe de que a cliente tenha acedido a esse site, nem nada permite concluir que tenha obrigação de o fazer.
Porém, o mesmo já não pode ser dito do seu comportamento perante o telefonema que recebeu. Embora tenha sido feito a partir de número identificado como pertencente ao banco, e com respeito a alegadas operações para evitar que alguém pudesse efetuar uma transação ilícita, não pode, de forma nenhuma, deixar de ser atentatório do grau de diligência minimamente exigível, fornecer um código indicado num SMS que expressamente referia que visava concretizar uma operação de pagamento no valor de 4.950 euros. Tendo lido a mensagem e tendo verificado que a mesma dizia o contrário daquilo que queria evitar, é totalmente incompreensível, do ponto de vista de uma pessoa minimamente informada, perspicaz, cuidadosa e diligente, ainda assim fornecer esse código. Merecendo esse comportamento um especial juízo de censura, já que contrariou frontalmente o mais elementar senso comum, integrando o conceito de negligência grosseira, não tendo por isso a cliente direito a ser reembolsada desse valor.
Referências
Acórdão do Tribunal da Relação de Lisboa, de 13.01.2026
Decreto-Lei n.º 91/2018 de 12/11