O Tribunal da Relação de Coimbra (TRC) decidiu que na falta de prova de que o cliente tenha fornecido a terceiros as chaves de acesso ao serviço de banca eletrónica ou de que, ao navegar na Internet, tenha permitido que outrem capturasse as credenciais de acesso e validação, recai sobre o banco a responsabilidade pela movimentação fraudulenta da conta bancária, através da Internet.
O caso
Uma sociedade detetou uma movimentação fraudulenta da sua conta bancária, ao constatar que, através do serviço de banca electrónica, tinham sido transferidos 4.998 euros para a conta de um terceiro, mais tarde condenado por burla informática, sem que nenhum responsável da empresa tivesse dado ordem para tal.
Em consequência, reclamou junto do banco que recusou qualquer responsabilidade pelo sucedido alegando que tinham sido cumpridos todos os passos necessários para a validação da operação, o que só poderia ter sucedido mediante o fornecimento inadvertido das chaves de acesso a terceiros, através do acesso a uma página ilícita. Situação para a qual o banco já tinha alertado por diversas vezes os clientes.
O tribunal julgou a ação procedente, condenando o banco no pagamento da importância indevidamente movimentada da conta bancária da cliente e que ainda não tinha sido recuperada, acrescida de juros de mora.
O banco não concordou com essa decisão, tendo dela recorrido para o TRC.
Apreciação do Tribunal da Relação de Coimbra
O TRC negou provimento ao recurso, confirmando a decisão recorrida, ao decidir que na falta de prova de que o cliente tenha fornecido a terceiros as chaves de acesso ao serviço de eletrónica ou de que, ao navegar na Internet, tenha permitido que outrem capturasse as credenciais de acesso e validação, recai sobre o banco a responsabilidade pela movimentação fraudulenta da conta bancária, através da Internet.
Em matéria de utilização de serviços de banca eletrónica, a lei prevê que a responsabilidade decorrente de operações de pagamento não autorizadas seja imputável ao banco prestador do serviço, sempre que se comprove que a operação não foi autorizada e não se verifique o incumprimento de nenhuma das obrigações que são impostas ao cliente em caso de perda, roubo, apropriação abusiva de instrumento de pagamento ou quebra da confidencialidade dos dispositivos de segurança personalizados.
Pelo que, não conseguindo o banco provar, como lhe competia, qualquer comportamento do cliente ou dos seus representantes que pudesse pôr em causa a segurança do sistema, ou qualquer outra violação do contrato, designadamente a quebra do dever de confidencialidade relativamente às chaves de acesso que tenha estado na origem da fraude eletrónica que permitiu a transferência ilícita, não pode evitar ser condenado a proceder à devolução dos montantes indevidamente movimentados.
Segundo o TRC, não é pelo facto dos códigos de acesso personalizados terem sido transmitidos por um do sócios da empresa cliente, quando deixou de o ser, a outro e deste para uma funcionária, que se pode concluir que tenha existido violação das obrigações impostas ao utilizador do serviço de banca electrónica.
O que se impõe é que o cliente preserve a confidencialidade dos dispositivos de segurança, o que se não mostra violado quando estes tenham permanecido sempre na esfera de atuação de pessoas ligadas à organização da empresa cliente e sem que se prove que, alguém, os tenha fornecido a terceiros ou tenha praticado qualquer facto que tal o tenha permitido.
Numa atividade empresarial não se pode exigir que seja só uma mesma pessoa a efetuar operações através do serviço de banca eletrónica, como, igualmente, no caso de conta conjunta titulada por um casal, tem de se haver por permitido o acesso por parte de qualquer dos cônjuges, ainda que só um deles esteja identificado como utilizador.
O que importa é que este não denuncie os elementos de segurança, nem os forneça a terceiros. Não se provando que o tenha feito, cabe ao banco assumir, como responsável pelo risco dos meios informáticos utilizado, a responsabilidade pelo sucedido e reembolsar o cliente da quantia perdida acrescida dos respetivos juros de mora.
Referências
Acórdão do Tribunal da Relação de Coimbra, proferido no processo n.º 902/13.4TBCNT.C1, de 2 de fevereiro de 2016
Decreto-Lei n.º 317/2009, de 30/10, artigos 67.º a 72.º