O Tribunal da Relação de Lisboa (TRL) decidiu que não pode ser imputada ao cliente bancário a responsabilidade por operações de pagamento não autorizadas, realizadas pelo sistema de homebanking, quando não se tenha provado que o mesmo tenha permitido, ainda que de forma não intencional, o acesso de terceiros às suas credenciais.
O caso
Um cliente de um banco foi alertado por este para o facto de ter realizado uma operação através do sistema de homebanking, no valor de 3.985 euros, próximo do limite máximo diário de 4.000 euros. Negando que tivesse sido ele a ordenar a retirada desse valor da sua conta, o cliente exigiu a sua reposição junto do banco e apresentou uma queixa crime contra desconhecidos.
O banco rejeitou qualquer responsabilidade, alegando que os códigos de acesso e de autenticação, que incluíam a inserção de um código numérico enviado por SMS para o telemóvel associado pelo próprio cliente, tinham sido introduzidos de forma correta no sistema informático. Pelo que, a não ter sido o cliente a dar a ordem de transferência, esta só podia ter sido realizada porque ele cedera os seus códigos e elementos de segurança, voluntária ou involuntariamente, a terceiros.
Inconformado, o cliente recorreu a tribunal, tendo este condenado o banco a repor a quantia indevidamente retirada da conta, acrescida de juros, e a pagar-lhe uma indemnização no valor de 2.000 euros. Discordando desta decisão, o banco recorreu para o TRL.
Apreciação do Tribunal da Relação de Lisboa
O TRL julgou improcedente o recurso, mantendo a decisão recorrida, ao decidir que não pode ser imputada ao cliente bancário a responsabilidade por operações de pagamento não autorizadas, realizadas pelo sistema de homebanking, quando não se tenha provado que o mesmo tenha permitido, ainda que de forma não intencional, o acesso de terceiros às suas credenciais.
No âmbito do contrato de homebanking a responsabilidade por operações de pagamento não autorizadas incumbe, em princípio, ao prestador de serviços de pagamento, cabendo ao ordenante só em caso de negligência grave do mesmo.
Decorre, assim, deste regime que os riscos pela utilização normal do sistema correm por conta do prestador de serviços, isto é sobre o banco, o qual está onerado com o ónus de provar que as operações de pagamento não foram afetadas por avarias técnicas ou por quaisquer outras deficiências, não bastando o registo da operação para, por si só, provar que a operação foi autorizada pelo ordenante, que este último agiu de forma fraudulenta ou que não cumpriu, deliberadamente ou por negligência grave, as suas obrigações. O que não deixa de ser uma obrigação perfeitamente normal já que é o banco que controla o sistema e que vai retirar os maiores benefícios económicos do seu bom funcionamento.
Por outro lado, o utilizador do serviço de pagamento tem a obrigação de tomar todas as medidas razoáveis em ordem a preservar a eficácia dos seus dispositivos de segurança personalizados e a não os divulgar, voluntária ou involuntariamente, a terceiros, sob pena de ter de assumir a responsabilidade pela utilização fraudulenta da sua conta.
Não tendo o banco logrado provar que foi o cliente quem autorizou a operação de pagamento nem que o mesmo, através de uma sua conduta, tivesse permitido a um terceiro a utilização abusiva das suas credenciais de acesso, e menos ainda que tal lhe possa ser de algum modo imputável, tem o mesmo que assumir a responsabilidade pelo sucedido e que proceder à reposição dos montantes indevidamente movimentados.
Não o tendo feito atempadamente, incorreu na responsabilidade de ressarcir o cliente dos danos não patrimoniais que o mesmo sofreu em resultado dessa recusa em proceder ao reembolso devido.
Referências
Acórdão do Tribunal da Relação de Lisboa, proferido no processo n.º 1952/15.1T8SXL.L1-1, de 6 de novembro de 2018
Decreto-Lei n.º 317/2009, de 30/10, artigos 71.º e 72.º
Código Civil, artigo 496.º