Acórdão nº 1063/12.1TVLSB.L1.S1 de Supremo Tribunal de Justiça, 14 de Dezembro de 2016

Magistrado Responsável:PINTO DE ALMEIDA
Data da Resolução:14 de Dezembro de 2016
Emissor:Supremo Tribunal de Justiça
RESUMO

I - O contrato de “homebanking” – que a lei também qualifica de “contrato-quadro” (art. 2.º, al. m), do Regime dos Sistemas de Pagamento (RSP), aprovado pelo DL n.º 317/2009, de 30-10) – celebrado entre autora e banco réu – é o acordo mediante o qual o cliente adere a um serviço prestado pelo banco, que consiste na possibilidade de manter relações via internet, de forma a: (i) aceder a informações sobre produtos e serviços do banco; (ii) obter informações e realizar operações bancárias sobre contas de que a autora fosse titular; (iii) realizar pagamentos, cobranças e operações de compra, venda, subscrição ou resgate sobre produtos ou serviços disponibilizados pelo banco. II - Apenas o prestador do serviço de pagamentos referido em I – o banco – pode assegurar a operacionalidade do complexo sistema informático utilizado e a regularidade do seu funcionamento, garantindo, também, a confidencialidade dos dispositivos de segurança que permitem aceder ao instrumento de pagamento. III - Por esta razão, recai sobre o banco prestador do serviço o risco das falhas e do deficiente funcionamento do sistema, impendendo... (ver resumo completo)

 
TRECHO GRÁTIS

Acordam no Supremo Tribunal de Justiça[1]: I.

AA, LDA e BB vieram propor esta acção declarativa de condenação contra o BANCO CC, SA.

Pediram: - a restituição da quantia de € 24.481,89, acrescida de juros de mora vencidos, liquidados € 201,22.

- o pagamento de juros que se venceriam sobre a conta de depósitos a prazo n° XX 0-0000789-027, no montante de € 1.500,00, com liquidação posterior; - o pagamento de uma indemnização por danos patrimoniais decorrentes da perda de reputação e imagem da sociedade A. no valor de € 7.500,00, a que acresce o valor de € 3.000,00 correspondente a deslocações do seu gerente e prestador de serviços, ora 2° A.

- o pagamento de uma indemnização de € 10.000,00 a pagar ao A. BB, por danos não patrimoniais sofridos com a angústia e abalo moral decorrentes da atitude do A.

Como fundamento, alegaram que a sociedade A. é detentora de uma conta no Banco R., tendo celebrado em 26/01/09 um contrato de adesão ao serviço NET/empresas, mediante o qual o R. lhe facultou o acesso à conta, podendo aceder a informações sobre produtos e serviços, realizar operações bancárias, tendo vindo assim a utilizar este serviço nomeadamente para pagamento de serviços a terceiros, constituição de depósitos a prazo etc.

Nas relações com o BANCO CC, a sociedade A. beneficiou da colaboração da sociedade "FF", tendo a gerente desta celebrado um contrato de promoção comercial com o R..

Em razão da relação de proximidade entre a gerente da "FF" e o R., a A. permitiu-lhe o acompanhamento directo da movimentação das respectivas contas bancárias, através do mencionado homebanking, representando ainda a referida gerente a A. junto do banco R..

No dia 02/03/12, ao aceder à sua conta verificou que aquela tinha sido objecto de movimentação fraudulenta, por intromissão de terceiros no sistema de segurança informática das operações do banco R., utilizando a técnica de phishing, tendo apenas sido restituídos até á data à A. a quantia de € 507,11, permanecendo em falta a quantia de € 24.481,89.

A sociedade A. ficou desprovida de meios para satisfazer os seus compromissos perante fornecedores e o próprio R., tendo tido que recorrer a um depósito a prazo com perda de juros, tendo o 2° A., que é cirurgião plástico, ficado afectado pelos factos ocorridos, vendo-se interpelado para cumprimento das obrigações da 1ª A., sofrendo perturbação emocional e angústia.

O réu contestou, alegando que, tendo o A. permitido à sua contabilista o acompanhamento directo da movimentação das suas contas, sendo o único utilizador autorizado o 2° A., é responsável pela utilização incorrecta que terá sido feita, uma vez que todos os movimentos foram realizados com validação das coordenadas do cartão matriz, tendo esses códigos sido utilizados para efectuar as operações em causa, não tendo o R. detectado qualquer falha de segurança dos seus serviços ou do seu sistema.

Percorrida a tramitação normal, foi proferida sentença em que se julgou a acção improcedente, absolvendo-se o réu do pedido; o 2º autor, por si e na qualidade de gerente da 1ª autora, foi condenado como litigante de má fé em multa, fixada em 15 UCs. Discordando desta decisão, os autores interpuseram recurso de apelação, que a Relação julgou parcialmente procedente, decidindo: - revogar parcialmente a sentença recorrida e, em substituição condenar o banco Réu a pagar à 1ª Autora a quantia de 24.481,89 €, acrescida de juros moratórios à taxa supletiva civil desde 2MAR2012 até integral pagamento, os juros que se venceriam não fosse a mobilização antecipada do depósito a prazo DP-00000789-027, e a quantia de 7.500 euros, mantendo a absolvição do demais pedido; - revogar a condenação como litigantes de má-fé, devendo a 1ª instância decidir sobre a questão depois de ter assegurado aos visados a possibilidade de defesa dessa imputação.

Inconformados, vêm agora o réu e, subordinadamente, os autores, pedir revista, tendo apresentado as seguintes conclusões: Revista do réu a) O douto Acórdão recorrido modificou o sentido decisório da douta sentença da 1ª Instância que absolveu o Banco-R., dos pedidos contra si deduzidos pelos Autores, por entender que face à intromissão de terceiros, por via de fraude perpetrada no âmbito de "homebanking", na conta da cliente (a A.), dela desviando valores, deve ser o Banco-R., e não a A., a suportar o risco de perda da coisa depositada, que o condena a repor (com juros), mais o condenando a indemnizar a A., (em € 7.500), por consequente depreciação do valor económico da A.; b) Com o que o Tribunal da Relação violou a interpretação e a aplicação da lei substantiva que quadra ao caso dos autos. Com efeito; c) O núcleo fáctico a que o direito a aplicar deve atender permaneceu incólume (mesmo após a alteração da decisão de facto fixada no acórdão), já que: d) Por um lado e, como o próprio acórdão reconhece: "O banco Réu fez prova de que as operações em causa foram regularmente efectuadas através do seu sistema informático e com fornecimento das correspondentes credenciais de segurança bem como que o sistema informático se encontrava a funcionar sem avaria ou deficiência."; f) Por outro lado, o Banco-R., não só conseguiu ilidir assim a presunção de culpa sua, como conseguiu provar a existência de culpa dos AA., ao entregar o cartão BANCO CC Net Empresas da A., a terceiros, a quem facultou todos os dados pessoais e sigilosos, quando o A. é o único utilizador autorizado e reconhecido em sistema; g) O que não consente outro enquadramento legal que não o que conduza à total absolvição do Banco-R., como a sentença da 1ª Instância, proficientemente, plasmou; h) Por ser assim, o acórdão desvalorizou a factualidade essencial que, não obstante confirmou, maxime, nos factos 17, 18, 29, 30, 31 e 35 (…).

  1. Verifica-se assim que, do lado do Banco-R., - no seu sistema informático e no zelo operacional a que está obrigado - tudo se processou regularmente e em observância das correspondentes regras de segurança; j) Do lado dos AA., ocorre negligência grave por parte dos AA ao permitirem que a conta fosse movimentada pela sua contabilista a quem cedeu as credenciais de segurança, em particular o cartão matriz. Posição que teve acolhimento na sentença recorrida." l) Posição esta que o acórdão rejeita, entendendo inexistir nexo de causalidade entre a conduta da lª Autora e a realização das operações e enjeitando que tal conduta se tenha por negligente; achando-a até normal e conforme com a diligência de um homem médio e por isso razoável, no que, cuida o Recorrente, revela-se o acórdão totalmente irrazoável e temerário; m) Dessa forma simples e singela faz o acórdão total letra morta da obrigação de sigilo e intransmissibilidade de dados contratualmente estipulada; estipulada, sublinhe-se no interesse e para protecção das duas partes contratantes: do Banco e do Cliente (com as obrigações que a cada parte incumbem); n) Ao invés do que o acórdão assim sustenta, os AA., sempre tiveram aliás plena consciência da sua grave negligência, traduzida na entrega do cartão e dos seus dados sigilosos (códigos pessoais, chaves de acesso e cartão de coordenadas), em flagrante violação dos seus deveres de cuidado e guarda; das suas obrigações contratuais, sendo a melhor prova disso, o facto de terem no decurso do julgamento alterado a versão dos factos (declarações de parte do A. e declarações, primeira e segunda, da testemunha DD) caindo em contradições que bem denotam a mentira sobre a qual construíram a tese vertida na sua petição, tudo como incontornavelmente relata a motivação constante da sentença no ponto "IV - Fundamentação" reproduzida nestas alegações; o) O acórdão recorrido, patenteia assim, desacerto na compreensão do que são no caso, os deveres das partes, retira conclusões irrazoáveis e defende uma subsunção jurídica perdida da realidade fáctica que, apesar das alterações que introduziu, deu por assente; p) Ao invés, a douta sentença da 1ª Instância é bem reveladora do zelo e proficiência que a deveriam ter deixado intocada, tendo respondido de forma modelar às questões perfiladas: - Se o Banco-R. violou os deveres de cuidado, diligência e segurança no âmbito do contrato de depósito bancário e utilização do denominado homebanking; se existiu a intromissão no sistema informático disponibilizado pelo banco R. de terceiros que, mediante a técnica do phishing, se apropriaram de quantias propriedade da A.; se as transferências em apreço foram originadas por culpa da própria A., ao permitir a terceiros o acesso ao serviço BANCO CC Net Empresas, fornecendo-lhes o cartão de coordenadas, o nome e código de acesso; q) Partindo da constatação do facto de do contrato de depósito e do contrato de homebanking celebrados resultarem deveres para ambas as partes, considera que se está "no âmbito da responsabilidade contratual, sendo que o ónus de prova quanto à inexistência de culpa no incumprimento ou cumprimento defeituoso da prestação incidirá sobre o R., nos termos do art. 799 do CC.

    Em qualquer dos casos (responsabilidade contratual ou extra-contratual) os elementos exigidos são os mesmos: o facto; a ilicitude desse mesmo facto; o nexo de imputação do facto ao lesante; o dano e finalmente, o nexo de causalidade entre o facto e o dano; r) Incumbia assim ao Banco R., afim de afastar a presunção de culpa a seu cargo, alegar e provar que esta transferência de montantes propriedade do depositante, pese embora indevida, não decorreu de culpa sua, por ter cumprido com todos os deveres de cuidado e diligência que lhe incumbiam, alegando e provando por sua vez, que o depositante actuou com culpa; s) Mas se o risco corre por conta do banco e este tem o dever de diligenciar pela segurança do sistema e dos depósitos do seus clientes, o depositante também tem o dever de utilizar o serviço disponibilizado, de acordo com as condições da sua utilização e está igualmente vinculado aos deveres de confidencialidade e salvaguarda das chaves de acesso e cartão entregue, como aliás dispõe o art...

Para continuar a ler

PEÇA SUA AVALIAÇÃO