I – RELATÓRIO
APELANTES/RÉUS: CAIXA GERAL de DEPÓSITOS representada, juntamente com outros, pelo ilustre advogado J…, com escritório em Lisboa, conforme cópia do instrumento de procuração de 4/3/08 de fls. 80/81); L…, não contestante (litigando
com apoio judiciário, nas modalidades de dispensa de taxa de justiça e
demais encargos do processo e nomeação da compensação ao patrono
conforme decisão do chefe do sector de protecção jurídica e
contraordenações da unidade de apoio à direcção, núcleo de apoio
jurídico do ISS de Aveiro de 21/3/2016, a quem lhe foi nomeado no mesmo
dia 21/3/2016 como patronas as ilustre advogadas A… e em substituição S… (cfr. fls. 1114/115 e 117/); J…, em revelia absoluta.
APELADO/AUTOR/:T… (representado pelo ilustre advogado Rui…, com escritório em Lisboa, conforme cópia do instrumento de procuração de 20/3/2015 de fls. 32).
*
Todos com os sinais dos autos.
*
Valor da acção: 21.338,98 euros (despacho de audiência prévia fls. 111 v.º)
*
I.1 O Autor na
acção que intentou contra a CGD, J… e L… pede a condenação dos réus
solidariamente a pagar-lhe a quanta de 17.503,30 euros a título de danos
patrimoniais, 335,68 euros e ainda no valor de 3.500,00 euros por danos
extrapatrimoniais num total de 21.338,98 euros mais juros de mora
vincendos à taxa legal para as operações civis então d e4% ao ano sobre o
capital de 17.503,30 euros e até integral pagamento e sobre o capital
de danos morais de 3.500,00 euros desde a citação até efectivos e
integral pagamento. Baseou-se em suma no seguinte:
· É
titular na CGD de uma conta à ordem na agência do M… e de uma conta
poupança na mesma agência, é possuidor de um cartão multibanco e de um
cartão de crédito, tendo aderido à CaixaDirecto Online,
tendo tentado fazer um pagamento do seguro da sua mota directamente no
terminal do Multibanco através da sua conta à ordem o pagamento não foi
autorizado, após o que tendo consultado os movimentos de conta à ordem
constatou no print informático a existência de transferências bancárias
não autorizadas ou não realizadas por si, ligou para o apoio ao cliente
que informou que a sua conta poupança tinha passado de um saldo de 19
mil euros para 351,85 euros, tendo na conta à ordem apenas 11,79 euros,
cautelarmente cancelou todos os acessos e possibilidade de realização de
operações bancárias electrónicas a partir das contas do autor, por
conselho do Inspector da Polícia Judiciaria obteve da CGD a documentação
comprovativa dos movimentos bancários com indicação do destinatário
para se abrir a investigação e apresentar uma queixa mais estrutura (1 a
19);
· Dos
comprovativos conclui-se que no dia 25/9/2014 foram transferidos
directamente da conta a prazo do Autor para uma conta do Réu JJ… junto
da Ré CGD 3.461,36 euros, no dia 26/9/2014 3.610,55 euros foram
transferidos da conta a prazo do Autor para a sua conta a ordem e depois
essa quantia foi transferida para uma conta do réu L… junto da CGD, dia
29/9/2014 nova transferência de 3.841,79 euros da conta a prazo para a
conta a ordem do Autor e da sua conta à ordem para uma conta do Réu L…
junto da CGD, dia 30/9/2014 o Réu L… ou alguém por ele logrou
transferir 3.867,70 euros da conta a prazo do Autor para a conta à ordem
do Autor depois para a sua conta na CGD, dia 1/10/2014, 3.866,75 euros
foram transferidos da conta a prazo do autor para a sua conta à ordem e
depois para a conta do réu L…, ficando a conta poupança do autor em
1/10/2014 reduzida a 351,85 euros conta que antes dos movimentos
fraudulentos tinha 19 mil euros;
· Dia
3/10/2014 foram transferidos da conta à ordem do autor para uma conta
do réu JJ… junto da CGFD 1.210,55 euros ficando a conta à ordem em
3/10/2014 com um saldo reduzido a 11.79 euros; em suma das duas contas
foi retirado o montante global de 19.858,70 euros, sendo 3.461,36 euros
destinados a crédito na conta à ordem do Réu JJ… e 16.397,34 euros
destinados à conta à ordem do réu L…;
· Em
virtude da queixa do Autor foi aberto processo de inquérito na PJ sob o
n.º NUIPC 354/14.1t9brr que está em segredo de justiça;
· Na
sequência de contacto com a CGD foram-lhe creditados, em 30/12/2014,
2.100,00 euros e 255,40 euros, por carta de 7/1/2015 a CGD declinou a
sua responsabilidade por transferências abusivas e não autorizadas
efectuadas na sua conta para as contas daqueles clientes da CGD mas ao
mesmo tempo refere que “foi
possível recuperar 255,40 euros junta da conta beneficiária dos
fundos…de L……e de 2.100,00 euros junto da conta beneficiária de
JJ……”,
ora se as transferências foram regulares e devidamente autorizadas com
que autoridade a CGD obrigou os réus L… e JJ… a repor parte desse
dinheiro ao mesmo tempo que recusa devolver o remanescente seja
17.503,30 euros?; dessa carta resulta que a concretização da
transferência exigiu a inserção de um código numérico enviado por SMS
para o telemóvel associado ao contrato, sem que a operação não seria
possível, código que a CGD apelida de código SMS Token,
esta necessidade de um tal código foi informação nova para o Autor, que
nunca utilizou tal código pelo que tendo solicitado informações junto
da CGD sobre o que era isso do código SMS Token
o que só agora lhe explicou, o Autor nunca realizou aquelas operações
com o referido código, alertado para tal apurou que no final de Setembro
de 2014 a sua conta de telemóvel apresentava algumas comunicações para
a Ucrânia e para a Rússia e o Autor nunca fez tais chamadas e que por
isso solicitou a devolução do saldo dessa comunicações, na Vodafone não
souberam explicar-lhe a razão de comunicações para a Ucrânia nem para a
Rússia pelo que lhe substituíram o cartão, reformataram o telemóvel e
procederam à actualização do software, verifica-se que as transferências
e as comunicações com a Ucrânia e com a Rússia coincidem no tempo
(art.ºs 39 a 82);
· O Autor não proporcionou o facultou códigos de acesso que permitissem o movimento da referida conta a terceiros via online ou home banking,
com a subtracção dos valores de que foi vítima, o autor deixou de ter
liquidez para suportar, como até então, as suas despesas mensais,
nomeadamente, alimentares transporte e pagamento de mútuo bancário
viu-se na obrigação de reduzir despesas, pediu dinheiro emprestado a
pais e companheira, montantes que conseguiu devolver em 4 meses, os RR
devem ressarcir o Autor de modo solidário em 3.500,00 euros a título de
danos morais (art.ºs 83 a 90)
· O Banco nunca explicou ao Autor as condições gerais de adesão ao home banking,
o Banco não deu cumprimento ao seu dever de informação clara correcta,
suficiente e oportuna a que está adstrito, o teor das cláusulas dos
contratos por confronto com o DL 446/85 de 25/10 designadamente com o
disposto no art.º 18, alíneas a) e b) não pode deixar de considerara-se
que tais cláusula não são claras e inequívocas e a aplicarem-se as
cláusulas do modo como o Banco pretende sempre a sua responsabilidade
ficaria excluída limitadas sendo por força do art.º 1 do regime das
c.c.g nulas; donde, se os movimentos fraudulentos tiverem sido
efectuados por terceiros, que roubaram ou se apoderaram dos pins e passwords
de acesso, só o foram por insegurança do sistema do banco, que não é
inviolável, o banco violou normas contratuais e de segurança da
actividade bancária, o Autor desconhece se os segundo e terceiro réus
foram os autores da proeza informática que permitiu desviar 19.858,70
euros das duas contas do autor para as contas dos réus, as instituições
bancárias traçam perfis dos seus clientes e pelo histórico do cliente do
autor seria perfeitamente visível para a 1.ª Ré que se a conta a prazo
do autor oscilava sempre com valores redondos e crescentes porque razão
de um momento para o outro da conta poupança começam a sair montantes
aleatórios completamente fora do perfil do autor a CGD e o gestor de
contas não podiam ficar indiferentes ao desaparecimento inopinado dos 19
mil euros e deviam ter actuado logo aquando da verificação da primeira
transferência, os clientes dos banco ficaram dispensados do ónus de
terem de demonstrar que os danos sofridos decorrem de actuação culposa
dos mesmos como se refere na melhor doutrina e no ACRLxa 29/10/2010 no
processo 1943/09.1tjlsb.l1-7 (art.ºs 91 a 156)
I.2. A Ré CGD, citada, pugnando pela improcedência da acção em suma diz:
· Da
análise do quadro do art.º 6 resulta que foram efectuadas
transferências para a conta do Réu L… no valor total de 16.397,34
euros entre os dias 26/9/2014 e 3/10/2014 e quanto ao Réu JJ… de
3.561,36 euros dia 25/9/2014, ao Autor cabia a responsabilidade e
especial cuidado de preservar os seus dados (número de contrato, código
de acesso, e cartão matriz) e elementos confidenciais e intransmissíveis
da CaixaDirecta, conforme
consta das condições gerais do serviço que o Autor subscreveu e da
carta que acompanhou o cartão matriz e das recomendações de segurança e
alertas de segurança que a CGD divulgava e divulga no seu site
e são do seu conhecimento, para que o utente do serviço o aqui autor
possa efectuar as operações a débito na sua conta após fazer o log in
é-lhe solicitado aleatoriamente pelo sistema uma das 64 possíveis
combinações de 3 números que compõem o cartão matriz e só com a
indicação precisa e correcta se consegue validar a operação e realizá-la
com sucesso e no caso concreto existia uma sistema de segurança
adicional a que o Autor solicitou adesão destinado a realização de
operações a débito em benefício de terceiros tendo o Autor indicado à
CGD o seu número de telemóvel que pretendeu ver associado a este serviço
activando o serviço SMS Token,
na sequência do que enviou ao Autor a carta com o respectivo código de
activação, da qual constam as indicações de segurança, com o código de
activação na sua posse o Autor podia activar o seu SMS Token, seguindo as instruções, o Autor associou o seu telemóvel a este serviço, o SMS Token
só opera após a inserção dos elementos de segurança ou seja a
introdução do número de contrato, código de acesso e de uma das 64
possíveis combinações aleatórias de 3 algarismos que compõem o cartão
matriz, tido elementos pessoais e intransmissíveis, apenas o detentor do
telemóvel tem conhecimento do código correcto, sendo que após 3
tentativas falhadas de introdução do código o serviço CaixaDirecta
bloqueia automaticamente, todas as transferências efectuadas a débito
na conta do autor entre os dias 25/9/2014 e 3/10/2014 seguiram esta
tramitação, essas transferências foram autenticadas, registadas e
contabilizadas, não tendo sido afectada por avaria técnica ou qualquer
outra deficiência (art.ºs 1 a 53)
· A não ter sido o próprio autor a efectuar as transferências, então o que se verificou foi que o Autor foi vítima de uma DEMO do SMS Token ao introduzir no seu computador um código que lhe foi disponibilizado por um terceiro (hacker) para o número do telemóvel que estava associado ao serviço da CaixaDirecta
criando-lhe a ilusão de que estava a participar num teste, o Autor
recebeu no seu telemóvel uma mensagem SMS relativamente a operação que
não havia previamente solicitado e que mesmo assim validou através do
seu telemóvel, situação para a qual a CGD alerta, ou seja que o cliente
nunca deve validar uma operação que não solicitou, sendo certo que para a
utilização do serviço CaixaDirecta
o Autor tem sempre de visionar estes alertas de segurança que lhe são
disponibilizados pela Ré por forma a prevenir este tipo de ocorrências e
ainda que o Autor sabia que deveria respeitar as recomendações de
segurança e alertas de segurança que a CGD divulga no seu site,
a Ré pode confirmar e confirmou que o seu sistema informático não foi
violado e não se encontrava avariado e que portanto as transferências
aqui em causa não ocorreram decorrentes de ataques de hackers
ao seu sistema informático, não é possível ter conhecimento das
credenciais de autenticação do demandante por outra forma que não seja a
da sua inserção pelo próprio ou por alguém a quem tenha voluntária ou
involuntariamente divulgado tais códigos (art.ºs 54 a 75)
· No
dia 25/9/2014 foi efectuada uma chamada para um número na Ucrânia que o
Autor alega não ter efectuado, a primeira das transferências foi
efectuada nesse dia cerca de uma hora depois, uma perícia técnica ao
equipamento teria conseguido detectar essa situação o que o Autor
impediu uma vez que afirma que substituiu o cartão reformatou o
telemóvel e actualizou o software,
a actuação do Autor configura falta de cooperação para a descoberta da
verdade nos termos do art.º 417, do CPC, na sequência do repúdio pelo
autor desses movimentos a débito, a Ré logrou contactar os beneficiários
das transferências igualmente clientes da CGD, o Réu JJ… aceitou e
autorizou a devolução, nos termos propostos na carta junta, o que a Ré
CGD fez creditando na contra do Autor aos 30/12/2014 a quantia de
2.100,00 euros tendo procedido a crédito de 600,00 euros dia 8/4/2015, o
Réu L… apesar de ter atribuído as transferências ao pagamento de um
alegado contrato de trabalho com entidade estrangeira veio a admitir que
tinha sido beneficiário de forma inadvertida por estará convicto de que
as operações tinham proveniência legal tendo autorizado a devolução do
seu saldo de 255,40 euros, a Ré CGD devolveu ao Autor a quantia de
2.955,40 euros recuperados da forma descrita, a relação entre o cliente
subscritor de um serviço de homebanking
e o seu banco é uma relação directa entre o cliente e a sua própria
conta por via electrónica através de uma página segura não passando pelo
gestor de contas todos os movimentos que são efectuados por esta via,
os acórdãos citados pelo autor pressupõem que houve utilização diligente
dos serviços internet banking
o que no caso não sucedeu, a CGD conseguiu ilidir a sua culpar e o
risco demonstrando que a culpa na divulgação na Internet dos seus dados
pessoais foi do cliente (art.ºs 76 a 106)
I.3. Os Réus
L… e JJ… citados aos 8/4/2015 (cfr. fls. 37 e 38), não contestaram;
aos 20/4/2015 o Autor veio reduzir o pedido em 600,00euros,
primeiro por imputação nos juros e depois no capital por a CGD lhos ter
depositado na conta aos 8/4/23015, aos 19/5/2015 volta a reduzir o
pedido em mais 200,00 euros
por a CGD lhos ter depositado na conta aos 8/5/2015, primeiro com
imputação nos juros e depois no capital aoss4/6/2015 veio o Autor
reduzir pedido em mais 200,00 euros por
lhe ter sido entregue pela CGD aos 21/5/2015 a respectiva quantia, por
imputação primeiro no capital, aos 7/7/2015, nova redução do pedido em
virtude de novo pagamento agora de 361,36 euros
ocorrido aos 19/6/2015; impugnando os documentos juntos pela CGD; na
audiência prévia de 14/3/2016 foi identificado o objecto do litígio como
sendo o da indagação do eventual direito do Autor a haver dos réus a
quantia peticionada a título de danos patrimoniais e não patrimoniais
alegadamente sofridos em consequência das transferências bancárias
efectuadas via CaixaDirecta
de conta do mesmos para os primeiros 2 demandados e pelo Autor
alegadamente não autorizadas e na afirmativa a indagação dos danos
efectivamente sofridos; foram selecionadas os 5 temas de prova
constantes de fls. 111; instruídos os autos procedeu-se ao julgamento
com observância da forma legal.
I.4. Inconformado com a sentença de 26/7/2017, (ref.ª 3666618069 de fls. 329 e ss),
que, julgando parcialmente procedente por provada a acção,
consequentemente condenou a Ré CGD a pagar ao Autor a quantia de
17.503,30 euros mais juros remuneratórios devidos nos termos do contrato
de depósito bancário entre o Autor e a CGD, juros vencidos e vincendo
até integral pagamento, sendo aqueles a contar de 3/10/2014 abatendo o
valor entretanto restituído pelo réu J… na pendência da acção,
condenando ainda este último a restituir ao Autor a quantia de 3.461,36
euros mais juros de mora vencidos e vincendos até integral pagamento a
contar da citação e à taxa legal vidente para créditos dos não
comerciantes, imputando-se o valor já restituído por este réu nos juros
vencidos e após no capital, considerando-se para o efeito da imputação
as datas das retribuições parciais do aludido montante e referidas em
III.A)25 (2.1000 euros) e 40 a 43 sendo a liquidação resultante de mero
cálculo aritmético e ainda o Réu L… a pagar solidariamente ao Autor a
quantia de 16.397,34 euros mais juros de mora vencidos e vincendos até
integral pagamento a contar da citação e à taxa legal vigente para os
créditos dos não comerciantes condenando ainda todos os réus a pagar ao
Autor a título de danos não patrimoniais por eles sofridos a quantia de
3.500,00 euros mais juros de mora vincendos até integral pagamento e a
contra do trânsito em julgado da decisão à taxa legal sucessivamente em
vigor para os créditos dos não comerciantes, dela apelou este último réu L…, em cujas alegações conclui em suma:
1.
A sentença fixa valores superiores ao peticionado pelo autor, nos
termos do art.º661, n.º 1, porquanto a CGD foi condenada a pagar sozinha
o valor de 1.105,96 euros de danos patrimoniais por responsabilidade
contratual, os restantes 16.397,34 euros de danos patrimoniais foram
divididos solidariamente entre a Ré CGD e o Réu L…, o que corresponde a
8.198,67 euros para cada um a CGD foi condenada a pagar
1.105,96euros+8.198,67 euros+1/3 danos morais e o réu L… foi condenado
a pagar 8.198,67 euros + 1/3 de danos morais sendo o total dos danos
patrimoniais a que foram condenados o 3 RR sem danos morais e sem juros o
de 20.964,66 euros (16.397,34 euros+1.105,96 euros+3.461,36 euros) e
não 17.503,30 euros (Conclusões I a X)
2.
O Tribunal nunca deveria ter condenado o réu L… a pagar
solidariamente com a Ré CGD ao Autor a quantia de 16.397,34 euros mais
juros de mora vencidos e vincendos porquanto o autor e o réu CGD tinham
uma relação contratual, a responsabilidade existente da CGD é também
pelo risco porque tem a obrigação de garantir que o sistema informático
dos serviços que presta, não falhe e é seguro, a responsabilidade do réu
L… quanto muito é extracontratual, o tribunal errou ao atribuir a
mesma culpa/responsabilidade a uma instituição financeira que tem uma
relação contratual com os clientes e que tem a obrigação e garantir que o
sistema informático não falha à do cidadão comum que foi constituído
réu neste processo devido a uma falha/erro da CGD ou do Autor ou de
ambos, o réu L… não reteve para si a importância das verbas
transferidas para a sua conta bancária transferiu-as logo para o
estrangeiro como ficou provados, pelo que não se apropriou de tais
montantes, nunca agiu como legítimo proprietário de tais montantes nunca
se afirmou possuidor desses montantes quanto muito possuidor em nome de
terceiro, não inverteu o título de posse (art.º 1265 do CCiv), pois
agiu na expectativa de que tais montantes pertenceriam à sua entidade
patronal, agiu de boa-fé transferiu como ordenado pela entidade patronal
os montantes das transferências supra transcritas, pois seriam valores
referentes a pagamentos feitos pela sua entidade patronal (Conclusões XI
a XXI)
3. O Réu L… ao fazer as transferências pensava que estava a cumprir um período de experiência para o Royal Bank of Scotland
com vista à sua eventual contratação como funcionário dessa entidade,
nunca sentiu que estivesse a fazer algo de ilícito, a sua
responsabilidade quanto muito será extracontratual mas o tribunal
condenou na mesma medida e solidariamente com o outro réu este uma
instituição financeira que tem responsabilidade contratual e
responsabilidade pelo risco para com o autor, na responsabilidade
extracontratual a culpa do lesante não se presume (AcSTJ
1674/07.7tvlsb.P1.S1), o apelante é um jovem estudante desempregado que
atendendo à conjuntura económica sentida no nosso país à data dos factos
não existindo ofertas de trabalho decidiu tentar a sua sorte no
estrangeiro, pode considerar-se a sua atitude um pouco ingénua, nunca
pensou estar perante algo ilícito ou ilegal, pois após a recepção dos
montantes na sua conta sempre reencaminhou os montantes para o
estrangeiro obedecendo a ordens da sua entidade patronal e para as
contas de clientes indicados nunca ficou com o dinheiro e mal teve
conhecimento da situação imediatamente deu ordens à CGD para cancelar a
sua conta conforme informação constante do processo e reiterado pela CGD
no n.º 92 da contestação, mais demonstrou vontade de entregar e desde o
início aos Autor as verbas que segundo a sua entidade patronal deveria
reter a título de vencimento, disponibilizou à CGD e à Polícia
Judiciária toda a documentação que tinha e tudo fez para colaborar com a
justiça, as obrigações do art.º 71 do DL 317/09 de 30/10 recaem apenas
sobre a instituição de pagamento e de prestação de serviços de pagamento
e não sobre os meros sujeitos particulares sem formação ou conhecimento
específico na área e assim se as obrigações da CGD e do apelante L…
não são as mesmas não deveria o Tribunal ter decidido pela
responsabilidade solidárias da CGD e do apelante L… (Conclusões XXII a
XLIV]
Termina pedindo
a nulidade da sentença ou que se reconheça que nunca pode haver
responsabilidade solidária entre o apelante L… e a CGD que as Ré CGD
tem não só responsabilidade contratual para com o Autor como assume
também a responsabilidade pelo risco e tem obrigação e garantir que os
sistema informático dos serviços que presta não falhe e que é seguro,
não reconheça a mesma medida de culpa/responsabilidade a uma instituição
financeira que tem uma relação contratual com os clientes e a aquela
obrigação e garantir que o sistema informático não falhe àquela do
cidadão comum aqui apelante que é mero terceiro, vítima da falha/erro de
alguém ou do sistema que mal teve conhecimento da situação
imediatamente colocou ao dispor da CGD e da Polícia Judiciária toda a
documentação que tinha na sua posse e tudo fez para colaborar com a
justiça não podendo a sua responsabilidade ser solidária quanto ao valor
de 16.397,34 euros de danos patrimoniais nem quanto aos danos morais o
apelante só tinha a obrigação de restituir as verbas que referve para si
segundo a ordem da sua entidade patronal a título de salário.
I.2. Também a CGD, inconformada, apelou onde conclui:
a)
Para além do facto dado como não provado sob a) que deve ser dado
como provado devem ainda ser considerado provado que “não
é possível ter conhecimento das credenciais de autenticação do
demandante por outra forma que não seja a da sua inserção pelo próprio
ou por alguém a quem tenha voluntária ou involuntariamente divulgado
tais códigos”(b) e “o
telemóvel do Autor foi infectado por vírus que permitiu a captação dos
códigos de acesso e de autenticação do Autor ao serviço CaixaDirecta” (c) ; a adesão ao serviço SMS Token não
é formalizada em documento físico algum, a adesão consubstancia-se com
um simples clique no teclado do computador no site oficial da CGD, o
Autor ouvido em depoimento de parte na sessão de julgamento de 15/6/2016
esclarecer que não se lembra de ter aderido/activado SMS Token,
sendo certo que ao dizer que não se recorda não é a mesma coisa que
dizer que não aderiu, pelo que não afastou a hipótese de ter aderido ao
SMS Token e
a testemunha LB…, no seu depoimento de 30/3/2017 refere ter a certeza
de que se verificou tal adesão e muito embora não tenha sido feita
prova de que a carta de tipo idêntica à de fls. 70 tenha sido enviada ao
Autor, porque as transferências repudiadas pelo Autor forma efectivadas
via CaixaDirecta, sendo de montante superior a 499,00 euros (factos 10 a 16 e 36 dos autos), para quem tenha aderido ao serviço SMS Token
têm de ser feitas com recurso a este sistema de segurança, a mesma
conclusão se chega pela análise do documento 6 onde constam,
explicitamente, as chamadas/mensagens registadas como efectuadas do
telemóvel do Autor para a Ucrânia e Rússia discriminadas a fls. 27/28
dos autos e que constam do n.º 48 dois factos provados tendo neste
número o tribunal considerado provado que as horas de efectivação das
transferências bancárias repudiadas pelo Autor são praticamente
coincidentes no tempo com as chamadas/mensagens registadas no doc 6
junto com a p.i. o que consolida a prova de que as transferências
bancárias foram concretizadas através do telemóvel do Autor pelo que a
única conclusão a retirar é a de que carta idêntica à de fls. 70
remetendo ao Autor os códigos de activação do serviço SMS Token tenha por este sido recebida, atendendo a que o Autor tinha o serviço SMS Token
efectivamente activado; os factos dados como provados sob 80, 86/89
demonstram que o problema que esteve subjacente à saída de dinheiro da
conta do Autor sem a autorização ou consentimento deste (58 dos factos
provados) teve por causa a infecção causada por um vírus que se alojou
no telemóvel do Autor e não um problema pelo qual seja responsável a
aqui apelante relacionado com o seu sistema informático ou pessoal; o
que consta da matéria de facto provada é que no sistema informático da
CGD foram introduzidos os códigos de autenticação correctos, os quais só
podiam ser do conhecimento do Autor e de mais ninguém, e, com a
introdução dos códigos de autenticação correctos a CGD assume ipso facto
que é o seu cliente o aqui Autor que está a processar as
transferências, pelo que a única hipótese que resta é a de as
transferências terem sido possibilitadas através da prévia “infecção” do
smartphone
do Autor por vírus que este de forma inadvertida deixou que se alojasse
no seu telemóvel, de resto o Autor nos n.ºs 60/73 da sua p.i. admite
que o seu telemóvel com o n.º 916 737 840 foi infectado, a testemunha LB…
confirma que se verificou a captura das credenciais de acesso junto do
utilizados (o Autor) que forneceu inadvertidamente os seus dados
nomeadamente do seu telemóvel e assim permitiu a realização das
transferências, a testemunha SB… ouvida na sessão de 7/7/2016 informou não ter dúvidas de que o telemóvel do Autor foi vítima de phishing
e que o seu telemóvel foi infectado por um vírus que permitiu a quem o
infectou o acesso aos dados pessoais do Autor explicando as formas de
infecção que são possíveis de realizar, e estando o telemóvel infectado
os SMS`s enviados pelo Banco para autenticação de transferências são
reencaminhados directamente para o “hacker” sem que o proprietário do mesmo se aperceba sequer do envio dos SMS, também a testemunha N… no
depoimento que prestou a 26/5/2016 informou que todas as situações de
fraude e também a dos autos a nível de funcionamento da banca
electrónica partem de situações de negligência ou desatenção por parte
do utilizador/cliente explicando como se processou a infecção
nomeadamente convencendo o utente a dar o número de telemóvel e a partir
dessa informação permite inadvertidamente a instalação do vírus,
procedendo ao reencaminhamento directo do SMS de pedido de autenticação
directamente para o telefone do hacker (Conclusões 1 e 2)
b)
O que permitiu a realização das transferências em causa foi o facto de o
Autor, inadvertidamente, ter disponibilizado a hackers os dados do seu equipamento telefónico incluindo o número associado ao SMS Token, assim
viabilizando a instalação de vírus que capturou os seus códigos de
autenticação por ele disponibilizados; cabia ao Autor a responsabilidade
e o especial cuidado de preservar os seus dados e elementos
confidenciais e intransmissíveis respeitantes ao funcionamento da CaixaDirecta
sendo incontornável que os códigos de acesso e autenticação para se
usar este serviço são absolutamente pessoais, secretos e
intransmissíveis, o Autor sabia que tinha de respeitar as recomendações
de segurança e alertas de segurança que a GD divulgava e divulga no seu
site oficial www.cgd.pt
e que são do seu conhecimento tendo aderido ao serviço CGD em 6/9/08 e
tendo nessa data aposto a sua assinatura após as condições gerais a que
se referem fls. 61 dos autos (doc 1)- cfr. ponto 29 dos factos provados
tendo posteriormente associado o seu telemóvel com o n.º 916 737 840 ao
serviço SMS Token,
todas as transferências efectuadas a débito na conta à ordem do Autor
entre os dias 25.09.2014 e 03.10.2014 foram assim autenticadas
registadas e contabilizadas mediante a introdução dos códigos de acesso e
de autenticação correctos do cliente aqui apelado e não foram afectados
por avaria técnica ou qualquer outra deficiência foram devidamente
autorizadas e processadas pela CGD uma vez que foram correctamente
inseridos no sistema informático da Ré os elementos necessários para que
as operações fossem autorizadas por esta (Conclusões 3 a 7)
c)
A Ré demostrou que o seu sistema informático não foi violado e não
se encontrava avariado e que, portanto, as transferências aqui em causa
não ocorreram decorrente de ataques de hackers
ao seu sistema informático ou de qualquer outra situação decorrente de
um mau funcionamento deste na perspectiva da apelante bastava-lhe ter
demonstrado que as transferências não ocorreram por culpa sua, o que
demonstrou atendendo à matéria dos n.ºs 80 e 86/89 dos factos provados,
não lhe sendo portanto necessário demonstrar a culpa por parte do
Autor/apelado ainda assim fez prova que o Autor deixou infectar ou seu
telemóvel com vírus o que permitiu a captação dos seus códigos de acesso
às suas contas bancárias, o Autor sabia muito bem que tinha de
respeitar as regras de segurança que são básicas para a utilização deste
tipo de serviços, a Ré foi condenada com base e no fundamente da
responsabilidade objectiva, este tipo de responsabilidade te estar
expressamente instituída na lei sem margem para a existência de
quaisquer dúvidas, o regime jurídico do DL 317/09 de 30/10 que aprovou o
regime jurídico relativo ao acesso à actividade das instituições de
pagamento e à prestação de serviços de pagamento, transpondo para a
ordem jurídica interna a Directiva 2007/64/CE do Parlamento Europeu e do
Conselho de 13/11, não estabelece responsabilidade objectiva das
instituições de crédito quando se não tenha apurados a responsabilidade
concreta do utilizador e muito menos estabelece tal responsabilidade
quando a instituição de crédito tenha provado que a transferência ou
transferências tenham sido efectuadas sem ocorrer qualquer avaria
técnica imputável à instituição e tenham sio introduzidos os códigos de
autenticação do utilizador de forma correcta, códigos esse que apenas
dele podem ser conhecidos e existindo prova de que o Autor incumpriu com
o seu dever de diligência e cuidados no que concerne à utilização dos
meios informáticos de acesso ao serviços CaixaDirecta muito menos se admite e justifica a condenação do apelante ao pagamento de qualquer indemnização ao autor (Conclusões 8 a 24)
d)
Mesmo que se justificasse a condenação da Ré e se venha a considerar
que estão reunidos e verificados os pressupostos da responsabilidade
civil, a condenação conjunta ao pagamento de 3.500,00 euros a título de
danos não patrimoniais afigura-se completamente desproporcionada e
desadequada face à jurisprudência e aos factos dados como provados nos
autos (Conclusão 25)
Termina pedindo a revogação da sentença e a absolvição da apelante do pedido.
Em contra-alegações pugna-se pela manutenção do decidido:
I.3. Nada obsta ao conhecimento dos recursos.
I.4 Questões a resolver:
1.4.1. No recurso do Réu L…:
a) Saber se
ocorre na decisão recorrida nulidade por ter havido condenação dos réus
em valor superior ao peticionado, e nulidade por contradição entre os
factos e o direito;
b) Saber se
ocorrer na decisão recorrida ao condenar o Réu solidariamente com a Ré
CGD nos montantes referidos violação do disposto no art.º 71 do DL
317/09 de 30/10 por as obrigações de reembolso ali previstas recaem
sobre o prestador de serviços de pagamento, no caso a CGD e não sobre os
sujeitos particulares, o Réu não tem com o Autor uma relação contratual
a sua responsabilidade a existir é extracontratual, a culpa não se
presume (art.º 483 do CCiv), o Réu não se apropriou das aquantias
transferidas a partir da conta do Autora antes as transferiu para outra
conta por ordem da sua entidade patronal;
I.4.2 No Recurso da CGD:
a) Saber se
ocorre na decisão recorrida erro na apreciação dos meios de prova e
subsequente decisão de facto negativa dos pontos 1 e 10 cuja matéria se
deve considerar provada;
b)Saber se face
à matéria de facto dada como provada e à alteração da decisão e facto
se deve concluir que o Banco conseguiu ilidir a presunção de culpa
contratual, não existe responsabilidade objectiva sua nem ónus de prova
de que foi o utilizado do serviço Caixa Directa que no caso concreto
actuou com culpa, havendo na decisão recorrido erro de interpretação ed e
aplicação das disposições dos art.ºs 67/1/a, 68/1/a e 2, 70/1, 72 do DL
317/09 de 30/10;
I.5. No seu despacho de sustentação de 6/2/2018 a Meritíssima Juíza afastou as alegadas nulidades mantendo a decisão.
II- FUNDAMENTAÇÃO DE FACTO
II.1 Deu o Tribunal como provados os seguintes factos:
A)
Da instrução e discussão da causa resultaram provados os seguintes factos:
1 – O Autor é cliente da Ré Caixa Geral de Depósitos, S. A. há cerca de 20 anos.
2 – O Autor é
titular de uma conta à ordem na Caixa Geral de Depósitos com o nº
0510.024687.400, sediada na agência da demandada do M….
3 – O Autor é
ainda titular de uma conta poupança na Caixa Geral de Depósitos, S. A.,
conta a que foi atribuído o nº 05…, também sediada na agência, da Ré,
no M….
4 – O Autor é ainda possuidor de um cartão multibanco e de um cartão de crédito, tendo ainda aderido à “Caixadirecta Online “, o que lhe permitia, entre outros, fazer consultas e pagamentos sem se deslocar a qualquer dependência bancária.
5 – No dia 3.10.2014 o Autor ligou para o “Apoio ao Cliente”
da C. G. D., que informou o Autor que a sua conta a prazo (conta
poupança nº 0713.024687.678) tinha passado de um saldo de 19.000,00
Euros para 351,85 Euros e que a sua conta à ordem tinha, nesse momento,
um saldo de apenas 11,79 Euros.
6 – No dia referido em 5 – e por cautela, o serviço de “Apoio ao Cliente” da C.G.D. cancelou todos os acessos e a possibilidade de realização de operações electrónicas a partir das contas do Autor.
7 – No dia 6 de
Outubro de 2014, por volta das 8.30 horas, o Autor dirigiu-se à agência
da Caixa Geral de Depósitos do M… para pedir informação e
documentação comprovativa dos movimentos bancários realizados através
das suas contas, com indicação do destinatário, para poder apresentar
queixa-crime e se abrir a investigação.
8 – No momento
referido em 7 – o Autor tentou falar com a sua gestora de conta (Dr.ª
Sandra Caeiro) mas como a mesma ainda não tinha chegado, expôs a
situação a outro gestor de conta (Dr. Rafael Costa), que se
disponibilizou a ajudar e a facultar-lhe toda a informação necessária.
9 – Ainda no dia 6.10.2014 foi enviada ao Autor, pela Ré e via e-mail, a informação à mesma
solicitada por aquele e referente às transferências efectuadas de e para as suas contas e para outras e infra discriminadas.
10 – No dia
25.9.2014 foi transferida, directamente da conta a prazo do Autor para
uma conta do Réu J… na Ré Caixa Geral de Depósitos, S. A., a quantia
de 3.461,36 Euros, movimento esse a que corresponde a operação nº
2668529.
11 – No dia
26.9.2014 foi transferida, directamente da conta a prazo do Autor para a
sua conta à ordem e, posteriormente, para uma conta do Réu L…, junto
da C. G. D., S. A., a quantia de 3.610,55 Euros, movimentos esses a que
correspondem as operações nºs 267… e 2672…, respectivamente.
12 – No dia
29.9.2014 foi transferida da conta a prazo do Autor para a sua conta à
ordem a quantia de 3.841,79 Euros e, de seguida, foi esse valor
transferido para uma conta do Réu L… na C.G.D., S.A., movimentos esses
a que correspondem os nºs 268… e 2684…, respectivamente.
13 – No dia
30.9.2014 foi transferida da conta a prazo do Autor para a sua conta à
ordem a quantia de 3.867,70 Euros e, de seguida, foi esse valor
transferido para uma conta do Réu L… na C.G.D., S.A., movimentos esses
a que correspondem os nºs 268… e 2684…, respectivamente.
14 – No dia
1.10.2014 foi transferida da conta a prazo do Autor para a sua conta à
ordem a quantia de 3.866,75 Euros, de seguida transferida para uma conta
do Réu L… na C.G.D., S.A., movimentos esses a que correspondem os
nºs. 27030550 e 27030722, respectivamente.
15 – No dia
1.10.2014 e na sequência dos movimentos referidos sob 10 – a 14 -, a
conta a prazo/poupança do Autor ficou com um saldo positivo de 351,85
Euros quando, antes daqueles movimentos, tinha um saldo positivo de
19.000,00 Euros.
16 – No dia
3.10.2014 foi efectuada uma transferência – da conta à ordem do Autor na
Ré – da quantia de 1.210,55 Euros para uma conta do Réu L… na C.G.D.,
S.A., operação essa com o nº 27190965.
17 – Na
sequência das transferências aludidas sob 10 – a 16 – a conta à ordem do
Autor ficou a apresentar um saldo positivo de 11,79 Euros.
18 – No dia referido em 5 – o Autor teve cinco contactos telefónicos com o serviço de “Apoio
ao Cliente “da
Caixa Geral de Depósitos, S. A., na sequência das transferências em
causa nos autos, contactos telefónicos que se verificaram entre as 17.04
horas e as 23.47 horas, dos quais o primeiro e o último da iniciativa
do Autor e os demais da primeira Ré.
19 – O teor das
conversas entre o Autor e o/a assistente da Ré no dia 3.10.2014
mostra-se transcrito a fls. 177 a 185 dos autos, teor que se dá por
reproduzido.
20 – No dia 6
de Outubro de 2014 e no âmbito do NUIPC 354/14.1T9BRR o Autor foi
notificado nos termos e para os efeitos do disposto no artº 75 e segs.
do C. P. Penal e da Lei nº 34/2004, de 29/7.
21 – Por cartas
datadas de 14 e 22 de Outubro de 2014 o Réu J… comunicou à Direcção
de Auditoria da Ré Caixa Geral de Depósitos, S. A. o seguinte:
a) que
autorizava a demandada a efectuar o débito da sua conta nº 02… pelo
valor de 3.641,36 Euros de modo a devolver a verba em causa à pessoa a
quem a mesma pertencia;
b) que não tinha, na altura, disponibilidade para devolver o valor aludido em a) à Caixa Geral de Depósitos, S. A.;
c) que julgava
legítima a proveniência da quantia em causa por lhe ter sido dito que a
mesma era parte de um pagamento de uma dívida de 25.000,00 Euros e que
seria uma operação efectuada pelo devedor desse montante (Mr. Manager
(Paul)) e por força de negócios que teria tido com pessoas da Costa do
Marfim, através da internet;
d) que propunha
à Caixa Geral de Depósitos, S. A. o pagamento em prestações mensais da
verba necessária a devolver a quantia aludida em a) ao seu proprietário e
por si indevidamente recebida na sua conta aí referida, sendo de
imediato 1.500,00 Euros e 200,00 Euros e entre Novembro de 2014 e Maio
de 2015 o pagamento da quantia mensal de 200,00 Euros e em Julho de 2015
a de 361,36 Euros e que em caso de incumprimento de alguma dessas
prestações, a dívida se venceria de imediato;
e) que
contactou com as pessoas referidas em c) na sequência de um e-mail, de
Novembro de 2013, em que lhe era comunicado ter ganho um prémio de
lotaria da Microsoft, no valor de 250.000,00 Euros e de e-mails
de um alegado banco e que tinha de pagar despesas do processo, razão
pela qual lhe foram pedidas transferências monetárias para indivíduos da
Costa do Marfim e do Benim e que até à data não recebera o referido
valor do prémio anunciado, tendo antes pago cerca de 30.000,00 Euros e
participado a burla à G.N.R. em Julho de 2014;
f) que quando
recebeu a quantia aludida em a) na sua conta pensou que essa verba se
devia à situação aludida em e) e que seria um pagamento para evitar
queixas suas, mas que sabendo então que pertencia ao aqui Autor, queria
devolver o montante em causa, propondo, por isso, a forma de pagamento
enunciada em d).
22 – Com data
de 29.10.2014 a Ré remeteu ao Autor a carta de fls. 25, verso dos autos,
sob o assunto “Reclamação de cliente – Procº nº 0331/14-DAI “, com o
seguinte teor:
“Informamos
V. Exª de que o assunto relacionado com as transferências no valor
global de 19.858,70 Euros, efectuadas entre 25.9.2014 e 3.10.2014, a
partir da conta à ordem nº 0510.024687.400 e da conta poupança nº
0713.024687.678, que titula, via Internet Banking através do Serviço
Caixadirecta on-line, ainda estão a ser apreciados por esta Direcção.
Aproveitamos, entretanto, a oportunidade para informar que as aludidas
transferências se destinaram a crédito das contas à ordem nº 02… 8 €
3.461,36), titulada por J… e nº 07… (€ 16.397,34), titulada por
L….
Tão breve quanto possível daremos nota do que tivermos por conveniente. Com os nossos cumprimentos, (assinaturas) “.
23 – Por carta
datada recebida na Caixa Geral de Depósitos, S. A. em 30.12.2014, o Réu
L… comunicou ao gerente da Caixa Geral de Depósitos, agência de
Aveiro, autorizar o débito da sua conta bancária nº 07… pelo valor de
255,40 Euros, de modo a ressarcir parcialmente o Autor, na sequência das
transferências em causa nestes autos e de que fora beneficiário de
forma indevida, por estar convencido de que as operações tinham
proveniência legal.
24 – Na carta
referida em 23 – o Réu L… referia ainda pretender que a conta referida
em 23 – fosse encerrada, por ser conhecida por terceiros, agentes da
fraude que a envolvia.
25 – No dia
30.12.2014 foram creditadas na conta do Autor identificada em 2 – supra
as quantias de 2.100,00 Euros e de 255,40 Euros.
26 – Por carta
datada de 7.1.2015 dirigida ao Autor e que este recebeu, a Caixa Geral
de Depósitos, S. A. comunicou ao mesmo, sob o assunto “Reclamação de
Cliente – Movimentos efectuados via Caixadirecta Online Procº 331/14-DAI “, o seguinte:
“
Tendo
presente o repúdio dos débitos efectuados sobre as contas nºs
0510.024687.400 e nº 05…, sediada na n/ Agência do M…, ocorridos
entre 25.9.2014 e 3.10.2014, pelo montante global de € 19.858,70 e em
complemento da n/ carta nº 575/14-DAI, de 29.10.2014, informamos V. Exª
do seguinte:
As
operações de transferência interna de fundos contestadas por V. Exa.
Foram efectuadas através da utilização de meios informáticos que
permitiram o acesso ao Serviço “Caixadirecta on-line “, tendo sido
correctamente inseridos o número de contrato e a respectiva password,
que é pessoal e intransmissível;
Para
além disso, a concretização da aludida transferência exigiu a inserção
de um código numérico, enviado por “SMS “para o telemóvel associado ao
contrato, sem o que a dita operação nunca seria possível;
Assim,
tendo as operações referidas sido autenticadas, registadas e
contabilizadas e não tendo sido afectadas por avaria técnica ou qualquer
outra deficiência, a Caixa não poderia ter obstaculizado às
transferências e considera que as mesmas foram devidamente autorizadas,
em face do disposto no nº 1 do artº 70 do Regime Jurídico que Regula o
Acesso à Actividade das Instituições de Pagamento e a Prestação de
Serviços de Pagamento (Dec. Lei nº 317/2009, de 30 de Outubro).
Acresce
que de acordo com as “Condições Gerais de Utilização do Serviço
“Caixadirecta “, sempre que uma operação como a ora em causa seja
realizada com a utilização de elementos estritamente pessoais e
intransmissíveis e validade mediante o código SMS Token, mesmo que
indevida, presume-se que o foi pelo aderente e, portanto, da sua
responsabilidade;
A Caixa, através dos seus sites institucionais, www.cgd.pt e https://caixadirecta.cgd.pt divulga
permanentemente alertas e recomendações de segurança sobre a protecção
contra os riscos de fraude informática (phishing e outros), que devem
ser rigorosamente cumpridos pelos clientes, nomeadamente o aviso de que a
Caixa pede, apenas, três dígitos do cartão matriz, mas exclusivamente
para validação das operações de transferências/pagamentos e de
que nunca
solicita dados pessoais e confidenciais dos clientes, nem pede
informações sobre as características/marcas dos seus telemóveis.
Além disso,
nos mesmos sites os clientes são também alertados de que a Caixa não
envia e-mails, SMS ou outras mensagens contendo links (hiperligações).
Também
aquando do envio/entrega do cartão matriz, os clientes são informados
de que a protecção e preservação dos dados deve ter o mesmo tipo de
cuidado dos cartões de débito e crédito ou outras credenciais de
segurança (NIP, códigos de acesso, etc.).
Assim e
concluídas as averiguações que se promoveram para o cabal esclarecimento
da situação, não se apuraram elementos objectivos que possam
responsabilizar a Caixa pelo acesso alegadamente indevido ao n/serviço
“Caixadirecta on-line”. Em consequência, não se mostra possível efectuar
o reembolso de € 19.858,70.
Todavia, foi
possível recuperar € 255,40 junto da conta beneficiária dos fundos nº
07…, de L… e € 2.100,00 junto da conta beneficiária dos fundos nº
02…, de J…, tendo tais verbas sido creditadas na conta nº
0510.024687.400, titulada por V. Exa., em 30.12.2014.
Relativamente ao remanescente de € 17.503,30 não se mostra possível proceder ao respectivo reembolso.
Porém,
considerando que o cliente J… manifestou disponibilidade para efectuar
o pagamento faseado do valor indevidamente recebido e que ainda não
logrou devolver, mais informamos V. Exa. de que procederemos,
mensalmente, ao crédito da s/ conta nº 0510.024687.400, à medida que
tais valores forem entregues à Caixa, prevendo-se que a liquidação total
da verba em falta se concluirá em Junho de 2015.
Com os nossos cumprimentos,
(assinaturas)”.
27 – Por carta
datada expedida em 30.1.2015 o Autor dirigiu à primeira Ré a carta a que
se referem fls. 29 a 30 dos autos, em que comunicou à mesma:
– desconhecer os aqui Réus JJ… e L…;
– nunca ter fornecido a qualquer pessoa ou entidade os seus dados que lhe permitiam efectuar operações bancárias online;
– nunca ter efectuado qualquer operação mediante código SMS Token e que nem sabia o que era este e,
– não aceitar a declinação, pela primeira Ré, de responsabilidade quanto às transferências ocorridas.
28 – Na carta
referida em 27 – o Autor comunicou ainda à primeira Ré que caso na sua
conta os remanescentes 17.503,30 Euros, iria, no prazo de 10 dias,
proceder judicialmente contra a mesma, JJ… e L…, através de uma acção
cível.
29 – O Autor aderiu ao serviço “Caixadirecta”,
da primeira Ré, em 6.9.2008, tendo nessa data aposto a sua assinatura
após as condições gerais a que se referem fls. 61 dos autos.
30 – Das
“Condições Gerais de Utilização do Serviço Caixadirecta”referidas em 29 –
constam – além de outras cujo teor se dá por reproduzido sem
necessidade de transcrição -, designadamente e com relevo para a
decisão, as seguintes cláusulas
1. O Serviço
Caixadirecta consiste na faculdade conferida ao cliente, que seja
pessoa singular e ao mesmo adira, de estabelecer relações com a CGD
consistentes, designadamente, na aquisição de serviços, realização de
consultas e de operações bancárias relativamente a contas de depósitos
de dinheiro de que seja único titular ou co-titular em regime de
solidariedade e autorizado em contas tituladas por menores e que possa
livremente movimentar, utilizando, para o efeito, canais telemáticos:
telefone (Caixadirecta telefone), internet (Caixadirecta on-line), WAP
(Caixadirecta wap), SMS (Caixadirecta sms) ou outras formas de acesso
que venham a ser definidas pela Caixa.
…
2.1 O acesso
ao serviço Caixadirecta, independentemente de outras regras que venham a
ser definidas no futuro, processar-se-á através de elementos de
identificação estritamente pessoais e intransmissíveis.
2.2 Os
elementos de identificação referidos na cláusula anterior serão
fornecidos ao aderente no acto da adesão ou sempre que a CGD entender
que se justifique, posteriormente a este acto.
2.3 A CGD
poderá estabelecer outros sistemas de controlo consoante o montante das
operações, exigindo, designadamente, a respectiva confirmação por
escrito.
…
6. O
aderente obriga-se a garantir a segurança dos elementos de identificação
referidos na cláusula 2.1 bem como a sua utilização estritamente
pessoal, designadamente:
a) não
permitindo a sua utilização por terceiro, ainda que seu procurador ou
mandatário;não os revelando nem por qualquer forma os tornando
acessíveis ao conhecimento de terceiros;
c) abstendo-se de os registar, quer directamente, quer por qualquer forma ou meio que sejam inteligíveis por terceiros.
7. O aderente obriga-se a comunicar imediatamente à CGD quaisquer ocorrências anómalas, nomeadamente:
a) o lançamento em conta de uma operação não ordenada;
b) o lançamento incorrecto de qualquer operação.
8. O
aderente deve verificar com regularidade os lançamentos efectuados nas
suas contas, de modo a aperceber-se, o mais cedo possível, das
ocorrências a que se refere a cláusula anterior, devendo, quando as
mesmas sejam constatadas, tomar as medidas necessárias ao apuramento
imediato dos factos.
9. Sempre
que uma operação seja realizada mediante os procedimentos referidos nas
cláusulas anteriores e no guia do utilizador, presume-se que o foi pelo
aderente.
10. Se, no
entanto, se provar que a operação foi realizada por terceiro,
presumir-se-á que tal foi consentido ou culposamente facilitado pelo
aderente.”
31 – Aquando da
adesão ao Serviço Caixa Directa a primeira Ré entrega aos clientes um
número de contrato, um código de acesso e um cartão matriz, com um
conjunto único de 64 combinações de 3 algarismos cada uma, que funciona
como um elemento de segurança adicional para as operações a débito para
contas de terceiros realizadas no serviço Caixa Directa online.
32 – No dia 6.9.2008 o Autor apôs a sua assinatura no documento de fls. 60, verso dos autos, sob a menção:
“
Declaro que
recebi os códigos, com os quais tenho acesso às operações praticadas no
serviço acima indicado, assumindo de imediato todos os compromissos
constantes das respectivas condições gerais.
“
33 – A primeira
Ré costuma informar os seus clientes, aquando da remessa do cartão
matriz para utilização do Serviço Caixadirecta, de que na confirmação de
algumas operações, nomeadamente pagamentos ou transferências, o serviço
solicitará 3 dígitos que correspondem a determinadas posições e
coordenadas do seu cartão matriz.
34 – A Caixa Geral de Depósitos, S. A. tem, no seu site electrónico, recomendações relativas a segurança na utilização do serviço Caixadirecta, homebanking ou internet banking, recomendações a que se referem fls. 62 a 69 e 78, verso a 79 dos autos.
35 – O site aludido em 34 – contém ainda alertas sobre “phishing”
e exemplos de mensagens fraudulentas desse tipo, com a intenção de
captação dos elementos de identificação dos clientes necessários à
movimentação das respectivas contas através do serviço em causa, sendo
exemplos de tal tipo de alertas os que constam de fls. 72 a 74 dos
autos.
36 – Uma das formas de segurança para a utilização do Serviço Caixadirecta é, segundo a primeira Ré na informação constante do respectivo site, a adesão ao “SMS Token”,
que constitui, segundo o site da primeira Ré, uma credencial de
segurança que complementa os actuais processos de autenticação e
confirmação de operações no homebanking da Caixa, sendo utilizado sempre que o cliente a ele aderente efectue:
– uma operação (pagamento, transferência nacional, etc.) cujo montante diário acumulado seja superior a 500,00 Euros no Caixadirecta ou € 5.000,00 no Caixa ebanking;
– um pagamento de telemóvel com montante superior a 50,00 Euros para particulares;
– uma transferência internacional;
– active o SMS Token e, – subscreva o MBNet e MB Dox.
37 – Nas
situações referidas em 36 – e sempre que o cliente solicite uma das
operações aí referidas, será enviado para o telemóvel do mesmo uma
mensagem com:
– os dados da operação (que o cliente deverá verificar se estão correctos);
– um código
numérico que deverá inserir no (?) quando solicitado no decorrer da
operação. A utilização deste código pressupõe a validação da operação
indicada conforme consta da mensagem enviada pela Caixa.
38 – Cada
código numérico referido em 37 – só pode (segundo a informação constante
do site da primeira Ré) ser utilizado uma vez e tem uma validade de 60
segundos, período após o qual o cliente terá de solicitar novo código
para confirmar a operação.
39 – Para aderir ao “SMS Token” o cliente da primeira Ré deve associar o seu telemóvel ao seu contrato de homebanking
para particulares ou empresas, ficando o mesmo activo desde logo e após
as operações identificadas a fls. 68 dos autos se o telemóvel a
associar for o registado aquando da adesão ao contrato de internet banking.e
só se o telemóvel não for o referido – ou em caso de se pretender a
mudança do telemóvel associado -, após efectuar tal pedido e recepção,
pelo cliente e na morada do mesmo, uma proposta que o cliente deve
assinar e devolver à Caixa, através do envelope RSF, sendo então
assinada, após a recepção da proposta assinada pela Caixa Geral de
Depósitos, activado o novo contacto.
40 – Com data
de 8.4.2015 a primeira Ré creditou na conta à ordem do Autor
identificada em 2 – a quantia de 600,00 Euros, em consequência do
cumprimento da proposta de restituição aludida em 21 -.
41 – No dia
8.5.2015 a primeira Ré creditou na conta à ordem do Autor identificada
em 2 – a quantia de 200,00 Euros, em consequência do cumprimento da
proposta de restituição aludida em 21 -.
42 – No dia
21.5.2015 a primeira Ré creditou na conta à ordem do Autor identificada
em 2 – a quantia de 200,00 Euros, adveniente do cumprimento da proposta
de restituição aludida em 21 -.
43 – No dia
19.6.2015 a primeira Ré creditou na conta à ordem do Autor identificada
em 2 – a quantia de 361,36 Euros, adveniente do cumprimento da proposta
de restituição aludida em 21 -.
44 – No período
entre 25.9.2016 e 3.10.2014 a conta do Autor na Vodafone apresentou
registo de chamadas e/ou mensagens para a Rússia e a Ucrânia, todas com
uma duração de 0 segundos, efectuadas às horas constantes de fls. 27 a
28 dos autos, chamadas ou mensagens não efectuadas pelo Autor e de que o
Autor tomou conhecimento através da sua conta em tal operadora de
telecomunicações.
45 – No dia
referido em 5 – o Autor teve cinco contactos telefónicos com o serviço
de apoio ao cliente da primeira Ré, tendo os aludidos contactos
telefónicos ocorrido, respectivamente e segundo os registos da Ré, pelas
17.04 horas, pelas 17.09 horas, pelas 22.26 horas, pelas 22.43 horas e
pelas 23.47 horas.
46 – No segundo
contacto telefónico entre o Autor e o serviço de Apoio ao Cliente da
primeira Ré e referido em 45 -, o Autor informou este serviço do aludido
em 44 – e que reclamara para a Vodafone – antes do primeiro contacto
telefónico para a Ré relativamente às transferências em causa nos autos
-, tendo ido ao apoio técnico dessa entidade no B… (ou M…) na manhã
desse dia 3.10.2014, por a questão se arrastar há alguns dias e que aí
foi, nessa altura, trocado (pela operadora) o cartão do seu telemóvel
por outro, mantendo o nº do telemóvel e que a operadora também formatara
o seu telemóvel e actualizara ou reinstalara o respectivo software.
47 – Na sequência da troca do cartão do seu telemóvel e formatação do mesmo, o Autor refere pensar não ter ficado com backup do seu histórico.
48 – As
transferências referidas em 10 – a 14 – e 16 – supra foram efectuadas,
segundo os registos da primeira Ré, à hora a seguir indicada:
a) a aludida em 10 – e de que foi beneficiário o Réu JJ…: às 10.42 horas do dia 25.9.2014;
b) as aludidas em 11 – e de que foi beneficiário o Réu L…: às 09.46 horas e às 09.46.46 horas do dia 26.9.2014;
c) as aludidas em 12 – e de que foi beneficiário o Réu L…: às 10.55 horas e às 10.45.38 horas do dia 29.9.2014;
d) as aludidas
em 13 – e de que foi beneficiário o Réu L…: às 09.30.50 horas, às
9.33.25 horas e às 9.36.06 horas do dia 30.9.2014;
e) as aludidas em 14 – e de que foi beneficiário o Réu L…: às 08.52.14 horas e às 08.54 horas do dia 1.10.2014 e,
f) a aludida em
16 – e de que foi beneficiário o Réu L…: às 10.26 horas do dia
3.10.2014, sendo as horas de efectivação das transferências aludidas
praticamente coincidentes, no tempo, com as chamadas/mensagens
registadas como alegadamente efectuadas do telemóvel do Autor para a
Ucrânia e Rússia nos dias aludidos supra, discriminadas a fls. 27 a 28
dos autos.
49 – Na
sequência das transferências referidas sob 11 – a 14 e 16 -, o Réu L…
efectuou as seguintes transferências para a Rússia, via Western Union e/ou Money Gram:
a) no dia
3.10.2014 e destinada a VK…, a quantia de 1.092,00 Euros, tendo pago,
pela transferência, a quantia de 48,00 Euros, tendo sido transferida e
dissipada, por essa forma, a quantia total de 1.140,00 Euros;
b) no dia
1.10.2014 e destinada a VS…, a quantia de 1.901,00 Euros, tendo pago,
pela transferência, a quantia de 72,00 Euros e dissipada, por essa
forma, a quantia total de 1.973,00 Euros;
c) no dia
1.10.2014 e destinada a NB…, a quantia de 1.628,00 Euros, tendo pago,
pela transferência, a quantia de 72,00 Euros e dissipado, por essa
forma, a quantia total de 1.700,00 Euros;
d) no dia
30.9.2014 e destinada a DS…, a quantia de 1.903,00 Euros, tendo pago
pela transferência a quantia de 71,00 Euros e dissipado, dessa forma, a
quantia total de 1.974,00 Euros;
e) no dia
30.9.2014 e destinada a AL…, a quantia de 1.629,00 Euros, tendo pago
pela transferência a quantia de 71,00 Euros e dissipado, dessa forma, a
quantia total de 1.700,00 Euros;
f) no dia
29.9.2014 e destinada a YS…, a quantia de 1.628,00 Euros, tendo pago
pela transferência a quantia de 72,00 Euros e dissipado, dessa forma, a
quantia total de 1.700,00 Euros;
g) no dia
29.9.2014 e destinada a KT…, a quantia de 1.877,00 Euros, tendo pago
pela transferência a quantia de 72,00 Euros e assim dissipado, no total,
a quantia de 1.949,00 Euros;
h) no dia
26.9.2014 e destinada a OP…, a quantia de 1.534,00 Euros, tendo pago,
pela transferência, a quantia de 66,00 Euros e dissipado, assim, a
quantia total de 1.600,00 Euros e,
i) no dia
26.9.2014 e destinada a TS…, a quantia de 1.759,00 Euros, tendo pago
pela transferência a quantia de 71,00 Euros e dissipado, dessa forma, a
quantia total de 1.830,00 Euros.
50 – Para
efectuar as transferências referidas em 49 – o Réu L… procedia ao
levantamento, da sua conta e em dinheiro, dos valores que lhe era dito
para transferir e do custo da transferência respectiva.
51 – O Réu L… refere pensar que estava, à data dos factos em causa nos autos, a cumprir um período de experiência para o Royal Bank of Scotland, com vista à sua eventual contratação como funcionário dessa entidade.
52 – O Réu L… era, à data como hoje é, estudante.
53 – O Réu L…
refere que efectuava os levantamentos e as transferências após contacto
nesse sentido por parte da pessoa que o contactara – primeiro por e-mail e após por telefone – e que se intitulava Juan,
devendo as transferências por si efectuadas para os destinatários com
morada na Rússia serem efectuadas em tempo curto após o respectivo
depósito na sua conta.
54 – O Réu L…
refere que os depósitos na sua conta apenas eram efectuados se ele
tivesse disponibilidade para, pouco tempo após, proceder às
transferências para o exterior e para os destinatários que lhe eram
identificados, sendo para o efeito previamente contactado a fim de saber
se tinha a aludida disponibilidade.
55 – O Réu L…
refere que lhe fora prometida uma percentagem de cerca de 5% a 10% do
valor das aludidas transferências, tendo retido para si o não
efectivamente transferido nem pago a título de despesas de transferência
dos valores aludidos em 49 -.
56 – Com data
de 26.1.2016 o Réu L… foi constituído como arguido pela Polícia
Judiciária no âmbito do Procº com o NUIPC 354/14.1T9BRR, tendo o mesmo
sido informado dos direitos e deveres a que se referem fls. 250 dos
autos.
57 – Na
sequência de informação pedida pelo tribunal à Nos – Comunicações, S. A.
esta entidade informou que o nº 916737840 (que era o número de
telemóvel do Autor à data das transferências) fora portado para a mesma
em 7.12.2015 e que já procedera à eliminação dos dados de tráfego
respeitantes ao período entre o início de Setembro e final de Outubro de
2014.
58 – As transferências referidas sob 10 – a 14 – e 16 – não foram efectuadas por ordem do Autor nem com autorização do mesmo.
59 – A conta à
ordem do Autor identificada em 2 – apresentou, entre 1.1.2014 os
movimentos a que se referem fls. 132 a 142 dos autos e, entre 1.1.2015 e
12.4.2016 os movimentos a que se referem fls. 142, verso dos autos e
145 a 156 dos autos.
60 – O Autor não conhecia os Réus JJ… e L… nem estes conheciam aquele, nunca tendo tido entre si quaisquer negócios.
61 – O Autor fez o contacto telefónico para o Serviço de Apoio ao Cliente da primeira Ré no
dia 3.10.2014
por ter constatado, no Multibanco e da parte da tarde desse dia, que
apenas tinha cerca de 11,00 Euros na sua conta à ordem da primeira Ré.
62 – Antes dos
factos em causa nos autos e quando se deslocava ao estrangeiro, o Autor
usava uma aplicação para telemóvel e destinada a conversações, fazendo-o
para pagar menos pelas comunicações, aplicação essa denominada “Viber”.
63 – O Autor nunca acedeu ao Serviço Caixa Directa através do telemóvel que possuía.
64 – Nenhum
funcionário da primeira Ré contactou, após as transferências em causa
nos autos e pessoal e fisicamente, o Autor nem lhe pediu para analisar o
seu computador ou telemóvel e/ou lhe comunicou qualquer tipo de cuidado
a ter após os contactos referido em 45 – supra.
65 – Aquando da adesão, pelo Autor, ao Serviço Caixadirecta, a primeira Ré comunicou ao Autor e explicou-lhe que não podia dar a identificação dos números do seu cartão matriz, password e número de contrato a ninguém.
66 – O Autor admite não ter lido a totalidade das condições gerais de utilização do Serviço Caixadirecta antes da adesão ao mesmo e de apôr a sua assinatura referida em 32 -.
67 – Foi a
Vodafone que, por sua iniciativa e aquando da ida do Autor ao Apoio
Técnico ao Cliente, no M… ou B…, que decidiu trocar o cartão do
telemóvel do demandante, formatá-lo e actualizar o seu software,
referindo que assim se resolvia o problema das chamadas efectuadas sem
ser pelo Autor para os destinos constantes da sua conta e,
designadamente, para a Rússia e Ucrânia.
68 – Entre
Setembro de 2014 e Dezembro de 2014 o Autor viveu, como se casado fosse,
com uma companheira, de nome Cláudia Almeida.
69 – A
companheira do Autor referida em 68 – nunca teve os códigos das contas
do demandante nem os elementos necessários para aceder ao Serviço Caixadirecta
70 – À data das
transferências em causa nestes autos o Autor comprara uma casa e pedira
a uma operadora de telecomunicações a portabilidade do cartão e a
instalação de um pacote com TV, internet, telefone fixo e telemóvel
incluído e por essa razão e para ver se a portabilidade já se
verificara, o Autor consultou a sua conta da Vodafone em “My Vodafone “,
tendo-se apercebido das comunicações para a Rússia e Ucrânia e por si
não efectuadas.
71 – No próprio
dia 3.10.2014 o Autor e a sua então companheira deslocaram-se à P.S.P.
para efectuar uma queixa, atento o desvio de valores das contas do Autor
e aí foi recomendado ao Autor que fosse à Polícia Judiciária, o que o
Autor fez, aí tendo, nesse dia,
tentado
apresentar a queixa e sido dito ao mesmo para obter, primeiro, os dados
correctos e completos dos movimentos em causa junto da Caixa Geral de
Depósitos, S. A..
72 – O Autor é auditor financeiro na Delloite desde 2007.
73 – O Autor
tem mais de um computador, sendo considerado pela sua hoje
ex-companheira, Cláudia Almeida, uma pessoa cuidadosa e que não daria os
seus códigos de acesso às suas contas bancárias a terceiros e que o
mesmo teria (à data das transferências em causa nos autos) e tem
antivírus no computador.
74 – No dia
3.10.2014 o Autor ficou em pânico e enervado com o desaparecimento dos
valores que tinha nas suas contas bancárias e tem tido de tratar do
assunto.
75 – Para a Policia Judiciária a forma de poder ter sido conseguido o acesso aos dados do Autor do Serviço Caixadirecta
pode ter sido uma qualquer infecção ou vírus direcionado para uma
aplicação instalada no telemóvel do mesmo (utilizada para conversação),
podendo a infecção ter ocorrido por outras formas, sendo que as
infecções ou vírus desse tipo permitem o acesso, por terceiros, aos
dados dos utilizadores dos equipamentos e, designadamente, bancários.
76 – Uma das
formas possíveis de infectar um telemóvel para aceder aos dados
bancários de uma pessoa pode ser a mera remessa de uma mensagem, que
basta abrir para infectar o equipamento e permitir o acesso, por
terceiros, aos dados bancários do proprietário do aludido equipamento ou
mesmo a instalação de uma aplicação que já pode vir infectada, também
podendo ocorrer que seja pedido, numa mensagem, para instalar alguma
aplicação e, efectuada esta, estar a mesma infectada.
77 – No caso de infecções, por vírus, de telemóveis, as mensagens SMS Token, apesar de direccionadas para o telemóvel do cliente do Serviço Caixadirecta,
não passam pelo telemóvel destinatário por serem, devido ao vírus ou
infecção em causa, imediatamente encaminhadas para outro telemóvel.
78 – Nestes casos de infecções por vírus dos equipamentos de clientes bancários e de captação dos dados do mesmo do homebanking,
casos há em que nada fica registado nem no equipamento do cliente nem
na operadora de telecomunicações e outros casos em que ficam os dados na
página da operadora de comunicações.
79 – A Polícia
Judiciária não tem efectuado, em casos similares ao dos autos, exame dos
equipamentos porque demora cerca de 4 anos, não o fazendo atenta a
percentagem de crimes praticada e denunciada.
80 – Não há
conhecimento de qualquer ataque directo, à data das transferências
referidas sob 10 – a 14 – e 16 -, ao sistema informático da primeira Ré.
81 – Na
sequência das transferências em causa nos autos e por ter ficado sem
dinheiro, o Autor teve de ter um empréstimo dos pais quando teve um
acidente de viação, por forma a poder adquirir um novo automóvel.
82 – A
restituição, pelo Réu JJ… ao Autor da quantia referida em 10 -,
ocorreu na sequência de um funcionário da primeira Ré ter explicado a
tal demandado que o valor que fora transferido para a sua conta era do
Autor e fora transferido de uma conta do mesmo e sem sua autorização.
83 – A primeira
Ré não pediu ao Autor, na sequência das transferências em causa nos
autos, que facultasse à mesma o seu computador ou telemóvel para os
examinar ou permitir o seu exame.
84 – O perfil
bancário do Autor, como cliente da primeira Ré, não era de efectuar
operações que carecessem da segurança adicional do “SMS Token”.
85 – As
informações de segurança na utilização do Serviço “Caixadirecta
“aparecem aquando da utilização, não deixando o sistema progredir o
utilizador sem ver as mensagens de alertas de fraude e regras de
segurança, surgindo estas em janelas de “pop up”que, no entanto, têm uma
opção de serem fechadas.
86 – Para a
efectivação das transferências referidas sob 10 – a 14 – e 16 – foram
correctamente introduzidas todas as credenciais de autenticação do
Serviço Caixadirecta e
relativas ao Autor e, por isso, o sistema informático da primeira Ré
assumiu as operações como correctamente efectuadas pelo demandante.
87 – A utilização do Serviço Caixadirecta
implica o desconhecimento, por parte de qualquer funcionário da
primeira Ré e em tempo real, das operações efectuadas pelos clientes
através desse meio de acesso às suas contas bancárias.
88 – Não houve,
na altura das transferências referidas sob 10 – a 14 – e 16 –
conhecimento de qualquer avaria do sistema informático da primeira Ré.
89 – Os códigos de acesso dos clientes da primeira Ré ao “Serviço Caixadirecta”são desconhecidos dos funcionários da demandada.
II.2. Deu o Tribunal como não provados os seguintes factos havendo impugnação dos factos sob 1 e 10:
1 – Que o Autor tenha aderido ao serviço “SMS Token”,
associando o seu número de telemóvel para o efeito e que a primeira Ré
ao mesmo tenha enviado, nessa sequência, carta idêntica à de fls. 70 dos
autos.
2 – Que o Autor alguma vez tenha cedido a terceiro os seus códigos de acesso ao Serviço Caixadirecta e ou que tenha actuado por forma a permitir o acesso às suas credenciais de acesso ao serviço aludido por terceiros.
3 – Que, após três tentativas falhadas de introdução do código fornecido pelo SMS Token, o Serviço Caixadirecta bloqueie automaticamente.
4 – Que o Autor tenha recebido no seu telemóvel mensagens SMS Token relativamente
a parte das operações referidas sob 10 – a 14 – e 16 -, que não
solicitara e que, mesmo assim, tenha validado tais operações, através do
seu telemóvel e da introdução do código SMS Token.
5 – Que uma
perícia técnica ao telemóvel do Autor permitisse, antes da sua
formatação e ou troca de cartão, apurar a forma como a infecção ou
instalação de vírus no mesmo teria ocorrido.
6 – Que o Autor
tenha, atento o silêncio da Ré, voltado a apresentar queixa telefónica
para a mesma e respectiva “Linha Caixa Directa” passado cerca de um mês,
ou seja, no início de Novembro de 2014, que lhe tenha então sido dito
que o processo estava no Departamento de Auditoria Interna e que tenha
ligado para tal departamento, voltando a expor a situação e lhe tenha
sido dito que a situação estava a ser analisada e em investigação.
7 – Os factos constantes dos artºs. 38º, 41º, 42º e 85º da petição inicial.
8 – Que apenas
após a carta referida em A), 26 – a primeira Ré tenha explicado ao Autor
que pagamentos ou transferências até 500,00 Euros on-line careciam
apenas de inserção do número do contrato, de password e das coordenadas
do cartão matriz e que operações de valor superior a 500,00 Euros e até
5.000,00 Euros requeriam a inserção de um código recebido por SMS, o
código “SMS Token”, de modo a que a operação pudesse ser validada e
realizada.
9 – Que o Autor
tenha tido necessidade, em consequência das transferências referidas
sob A), 10 – a 14 – e 16 -, de pedir dinheiro emprestado à sua então
companheira.
10 – O facto
constante do artº 70º da contestação (Não é possível ter conhecimento
das credenciais de autenticação do demandante por outra forma que não
seja a sua inserção pelo próprio ou por alguém a quem tenha voluntária
ou involuntariamente divulgado tais códigos).
11 – Que a primeira Ré tenha comunicado e explicado ao Autor as condições gerais do Serviço Caixadirecta antes da adesão, pelo demandante, a tal serviço.
III- FUNDAMENTAÇÃO DE DIREITO
III.1. Conforme resulta do disposto nos art.ºs 608, n.º 2, 5, 635, n.º 4, 649, n.º 3, do CPC[1]
são as conclusões do recurso que delimitam o seu objecto, salvas as
questões cuja decisão esteja prejudicada pela solução dada a outras e as
que sejam de conhecimento oficioso. É esse também o entendimento
uniforme do nosso mais alto Tribunal (cfr. por todos o Acórdão do S.T.J.
de 07/01/1993 in BMJ n.º 423, pág. 539.
III.2. Não
havendo questões de conhecimento oficioso são as conclusões de recurso
que delimitam o seu objecto tal como enunciadas em I.
III.3. Começaremos pelas nulidades processuais assacadas à decisão recorrida no recurso do Réu L…
III.3.1.O Autor
na acção que intentou contra a CGD, J… e L… pede a condenação dos
réus solidariamente a pagar-lhe a quantia de 17.503,30 euros a título de
danos patrimoniais, 335,68 euros e ainda no valor de 3.500,00 euros por
danos extrapatrimoniais num total de 21.338,98 euros mais juros de mora
vincendos à taxa legal para as operações civis então de 4% ao ano sobre
o capital de 17.503,30 euros e até integral pagamento e sobre o capital
de danos morais de 3.500,00 euros desde a citação até efectivos e
integral pagamento.
III.3.2. Na
petição inicial o Autor na acção que intentou contra a CGD, J… e L…
pede a condenação dos réus, solidariamente, a pagar-lhe a quanta de
17.503,30 euros a título de danos patrimoniais, 335,68 euros e ainda no
valor de 3.500,00 euros por danos extrapatrimoniais num total de
21.338,98 eur. Os Réus L… e JJ… citados aos 8/4/2015 (cfr. fls. 37 e
38), não contestaram; aos 20/4/2015 o Autor veio reduzir o pedido em 600,00euros,
primeiro por imputação nos juros e depois no capital por a CGD lhos ter
depositado na conta aos 8/4/23015, aos 19/5/2015 volta a reduzir o
pedido em mais 200,00 euros
por a CGD lhos ter depositado na conta aos 8/5/2015, primeiro com
imputação nos juros e depois no capital aoss4/6/2015 veio o Autor
reduzir pedido em mais 200,00 euros por
lhe ter sido entregue pela CGD aos 21/5/2015 a respectiva quantia, por
imputação primeiro no capital, aos 7/7/2015, nova redução do pedido em
virtude de novo pagamento agora de 361,36 euros
ocorrido aos 19/6/2015. Houve, por isso, entretanto pagamentos no
decurso da acção por parte do Réu J…, a saber em 8/4/2015, no valor de
600,00 euros, de 200,00 euros no dia 8/5/2015, mais 200,00 euros em
21/5/2015 e de 361,36 euros, valores esses que, muito embora o
sentenciado em a) não o diga expressamente, se devem imputar primeiro
nos juros e só após no capital conforme o art.º 785/1 do CCiv. Há que
dizer, em primeiro lugar, que a obrigação dos Réus não é uma obrigação
plural, em primeiro lugar porque o DL 317/09/30 que no art.º 71 impõe só
à CGD a obrigação de reposição imediata das quantias retiradas da conta
repousa na relação contratual entre o Autor e a CGD enquanto as dos
outros dois réus que se apropriaram indevidamente daquelas quantias que
indevidamente lhe foram transferidas não se sabe em que circunstâncias,
repousa, justamente nessa indevida apropriação, nada se demonstrando que
permita interligar os RR numa qualquer responsabilidade extracontratual
como adiante se dirá; não é solidária nem plural a obrigação ocorrendo
erro no sentenciado e pelas razões que adiante se exporão; acresce que o
dispositivo não é claro, desde logo por faltar a imputação dos
pagamentos na quantia global de 19.858,70 euros; quanto ao ponto 2
parece numa primeira leitura, que a condenação do réu JJ… a restituir a
mencionada quantia que lhe fora transferida de 3.461,36 euros (ponto 10)
e que foi paga em parte antes do processo (2.100,00 euros) e o restante
no decurso do processo (40 a 43) acresce àquele montante em que a CGD
foi condenada mas não é assim atento o “imputação
do valor já restituído por este réu, a totalidade do montante em cuja
restituição é condenado e que é de 3.461,36 euros (é evidente lapso a
referência a 3.641,36 euros) nos juros vencidos e após no capital (de A1
embora não esteja correctamente referido)…sendo a liquidação
resultante do mero cálculo aritmético;
por último quanto ao montante constante de 3 em que o Reu L… vai
condenado a pagar “solidariamente” (que como acima se disse enferma de
erro e se rectificará) ao Autor e que é inferior ao constante de a) pois
o valor é de 16.397,34 euros mais juros de mora vencidos e vincendos
até integral pagamento, embora o segmento da sentença sob c) não seja
claro é evidente que essa dita responsabilidade solidária com os
restantes réus, e apenas até esse valor de 16.397,34 euros, como resulta
da fundamentação, a sua responsabilidade resulta da sua “conduta
claramente ilícita que propiciou e permitiu a ocorrência da fraude de
que o demandante foi vítima… e o mero facto de alegadamente ter ficado
apenas com uma mera parcela dos valores pertença do autor e
transferidos para a sua conta, não pode permitir que a sua
responsabilização seja apenas e tão só nessa exclusiva medida, por
alegadamente ser esse o seu efectivo benefício”;
mas como se dirá existe erro na condenação “solidária” do Réu L… e
constante de A)3 não acresce ao montante de A1), esse valor deve, ser
contabilizada no valor global de 17.503,30 euros mas em relação ao Réu
L… apenas pelo valor de 16.397,34. Por conseguinte os valores de A)2 e
A)3 não acrescem aos de A)1 pelo contrário consideram-se incluídos
naquele valor (o que a final melhor se esclarecerá) de 17.503,30 euros.
No que toca ao montante de B, da compensação pelos danos morais de
3.500,00 euros esse valor em que todos solidariamente (o que se verá se
bem ou mal questão diferente e também suscitada) foram condenados,
acresce ao valor de A)1 pelo que o total da condenação é de 21.003,30
euros, dentro do valor peticionado, pelo que inexiste qualquer nulidade
por condenação para além do pedido.
III.4. Abordaremos de seguida não a segunda questão suscitada pelo réu L… antes a primeira questão suscitada no recurso da Ré Caixa,
por da sua eventual procedência depender a apreciar das questões
jurídicas suscitadas em ambos os recursos: saber se ocorre na decisão
recorrida erro na apreciação dos meios de prova e subsequente decisão de
facto negativa dos pontos 1 e 10 cuja matéria se deve considerar
provada.
III.4.1. Estatui o art.º 640 n.º 1: “Quando
seja impugnada a decisão sobre a matéria de facto, deve o recorrente,
obrigatoriamente, especificar, sob pena de rejeição: a) os concretos pontos de facto que considerar incorrectamente julgados; b)
os concretos meios probatórios, constantes do processo ou de registo ou
gravação nele realizada, que impunham decisão sobre os pontos da
matéria de facto impugnados diversa da recorrida; c) a decisão que no seu entender, deve ser proferida sobre as questões de facto impugnadas. O n.º 2 do art.º, por seu turno estatui que “quando
os meios probatórios invocados como fundamento do erro na apreciação
das provas tenham sido gravados, incumbe ao recorrente, sob pena de
imediata rejeição do recurso na respectiva parte, indicar, com exactidão
as passagens de gravação em que se funda o recurso, sem prejuízo de poder proceder à transcrição dos excertos que considere relevantes (alínea a);
independentemente dos poderes de investigação oficiosa do tribunal,
incumbe ao recorrido designar os meios de prova que infirmem as
conclusões do recorrente e se os depoimentos tiverem sido gravados,
indicar com exactidão as passagens da gravação em que se funda e
proceder, querendo, à transcrição dos excertos que considere
importantes(alínea b)”.
III.4.2. A
rejeição total ou parcial do recurso respeitante à impugnação da decisão
de facto deve verificar-se, entre o mais, no entendimento da doutrina,
se não ocorrer, nas conclusões de recurso, a especificação dos concretos pontos de facto que considerar incorrectamente julgados, a referência aos
concretos meios probatórios, constantes do processo ou de registo ou
gravação nele realizada, que impunham decisão sobre os pontos da matéria
de facto impugnados diversa da recorrida (ainda que por remissão para o
corpo das alegações) e a decisão que no seu entender, deve ser proferida sobre as questões de facto impugnadas;
também a falta de indicação exacta das passagens da gravação em que o
recorrente se funda, podendo o apelante proceder, se assim o entender, à
transcrição dos excertos que considere oportunos; trata-se de uma
decorrência do princípio da autorresponsabilidade das partes, impedindo
que a impugnação da decisão da matéria de facto se transforme numa mera
manifestação de inconsequente inconformismo, exigências que afinal devem
ser o contraponto dos esforços de todos quantos, durante décadas,
reclamaram pela atenuação do princípio da oralidade pura e pela
atribuição á Relação de efectivos poderes de sindicância da decisão
sobre a matéria de facto como instrumento de realização da justiça.[2]
III.4.3. Para
além de indicar expressamente os pontos de facto alegadamente mal
julgados e o sentido correcto da decisão, a apelante CGD indica os meios
de prova e no que à prova testemunhal concerne em discurso indirecto e
por referência às passagens das gravações refere o que as mesmas
disseram pelo que se deve considerar cumprido o ónus processual.
III.4.4. No que à decisão negativa do ponto 10 diz respeito a decisão recorrida motivou-a por não ter sido produzida qualquer prova quanto aos mesmos e no que ao facto 1 diz respeito “da
circunstância de em momento algum ter sido junto aos autos o alegado
documento comprovativo da adesão pelo autor àquela medida de segurança
adicional referido como sempre existente, sendo que não foi produzida
qualquer prova de que o código SMS TOKEN bloqueie o sistema ao fim de
três tentativas falhadas na introdução do mesmo, antes resultando do
conjunto da prova produzida a sujeição do telemóvel do demandante a um
vírus de forma não identificada;”
III.4.5. Em suma sustenta a apelante CGD:
· O Autor em depoimento de parte diz que não se recorda de ter aderido/activado o SMS Token
e nada assinou que sabe da existência mas nunca o usou, ou seja o Autor
não afasta a hipótese de ter efectivamente aderido ao SMS Token, sendo
que a adesão o serviço se basta com um mero clique no computador
· A testemunha LB…
refere ter a certeza de que se verificou tal adesão mas que o Autor não
utilizou e que viu o registo informático do pedido de adesão ao SMS Token formulado pelo Autor.
III.4.6. Ora,
como bem refere a testemunha em causa a adesão a esse serviço não é
matéria de opinião ou convicção, demonstra-se pelo registo informático
do pedido de adesão ao serviço que dos autos não consta pelo que nos
termos dos art.ºs 342/1 do CCiv e 414 a dúvida sobre a ocorrência desse
facto resolve-se contra a CGD;
III.4.7. No tocante ao facto n.º 10 dos não provados sustenta a apelante que:
· Da
conjugação dos factos dados como provados sob 80, 86, 87, 88, 58 e da
admissão pelo Autor nos art.ºs 60 a 73 da pi, em que admite que o seu
telemóvel estivesse infectado com o depoimento das testemunhas LB…, ouvido na sessão de 30/3/2’17 bancário da CGD há 33 anos, SB…,
ouvido a sessão de 7/7/2016, Inspector da P.ª J.ª que diz não ter
quaisquer dúvidas de que o telemóvel do Autor foi infectado por um vírus
que permitiu que quem o infectou tivesse acesso aos dados pessoais do
Autor; N…,
ouvido na sessão de 26/5/2017, técnico de informática na área de
segurança informática e empregado da CGD informou que todas as situações
de fraude e também ao dos autos a nível de funcionamento da banca
electrónica partem de situações de negligência ou desatenção por parte
do utilizador/cliente explicando como se processou a infecção tendo o
utente sido convencido a dará o seu número de telemóvel e a partir dessa
informação permite inadvertidamente a instalação do vírus, procedendo
ao reencaminhamento directo do SMS do pedido de autenticação
directamente para o telefone do hacker.
· Deve assim ser dado como provado no ponto 10 dos não provados que “O
telemóvel do Autor foi infectado por vírus que permitiu a captação dos
códigos de acesso e de autenticação do Autor ao serviço CaixaDirecta”
III.4.8. Foi
ouvido o suporte áudio. Saber se o telemóvel do Autor, o seu computador,
ou ambos foram infectados por um vírus informático e se esse vírus
informático permitiu a captação dos códigos de acesso e autenticação do
Autor ao serviço CaixaDirecta
da C.G.D. é algo que só é possível determinar com toda a certeza
através duma perícia informática àqueles terminais do Autor, que não foi
feita na altura em que ocorreram os factos nem o foi no decurso deste
processo. A testemunha SB…, inspector da P.ªJ.ª a quem foi feita a
queixa-crime pelo autor e que deu início às diligências de instrução
policial, foi claro ao explicar que não foi feito o exame aos terminais
informáticos do Autor porque “um
exame ao computador do Autor demoraria 3 a 4 anos por causa da fila de
espera no laboratório das polícia científica, os crime de pedofilia têm
prioridade e os exames informáticos neste processo estão a demorar esse
tempo…”; a opinião que exprimiu de que “não
tenho dúvidas de que o telemóvel do queixoso foi infectado com software
malicioso que permitiu que alguém tivesse acesso ao mesmo…”,
não passa, muito justamente, disso mesmo, de uma opinião, alicerçada, é
certo, na experiência que a testemunha tem na investigação deste tipo
de crimes mas que não tem suporte pericial, além de que ao longo do seu
depoimento mostrou reserva em virtude de o processo-crime se encontrar
em segredo de justiça. Entre o mais e com interesse disse: “…O
queixoso dirigiu-se à O.P.C (órgão de policia criminal) dizendo-se
vítima de phishing da sua conta bancária, ouvi-o e ele explicou como
acederam aos elementos da sua conta, não foi a C.G.D. que apresentou
queixa, uma outra forma de aceder às contas é através de “mulas” que
carregam o dinheiro e quando se apercebem de que foram vítimas de fraude
apresentam queixa…das di8ligências efectuadas foram identificadas
duas pessoas titulares das contas de destino de Aveiro, uma delas havia
sido inquirida depois foi interrogada porque se entendeu que beneficiou
monetariamente das transacções que foram efectuadas, a outra pessoa não
beneficiou…a C.G.D indicou os I.P`s (Internet Protocol) através dos
quais haviam sido usadas as transacções…do relatório meu no final do
processo crime que está em segredo de justiça, resulta que há formas de
adulterar o I.P:…a Vodafone facultou todas as informações solicitadas,
ouvi o queixoso e as duas “mulas” não ouvi mais ninguém…a C.G.D.
forneceu a informação através de um ofício que o titular da conta no
caso o Autor forneceu e os dados necessários para que efectuassem as
transferências…não houve demonstração técnica ou documental de que o
Autor tenha facultado a terceiros os seus dados de acesso…da Vodafone
veio a informação I.P. doc 6 da p.i., facturas detalhadas,
movimentos…a Vodafone não forneceu queixas gravadas…o telemóvel do
Autor tinha registos da Rússia mas não tem nada a ver com I.P., o
serviço homebanking pode ser associado ao serviço SMS Token ou serviço
telefónico associado ao homebanking, realizada a operação bancária é
enviada SMS para o telemóvel associado ao titular da conta através da
qual concorda ou autoriza a transferência..se o telemóvel estiver
infectado e se o utente do banco tiver o SMS Token a mensagem do Banco a
perguntar se o utente autoriza a transferência não cai no telemóvel do
utente no caso do ofendido, mas é encaminhada para outro ou outros
telemóveis, não há forma da PªJª saber do destino das mensagens…basta
uma aplicação, um e-mail para o telemóvel ficar infectado, mail que tem
de ser aberto ou descarregado pelo titular do equipamentos e por essa
via pode aceder-se a dados bancários…só o exame ao equipamento
permitiria concluir se foi infectado…não sei se o telemóvel e o cartão
do autor forma ou não formatados….”.
No mesmo plano especulativo e de opinião, é certo, que abalizada por se
trata do técnico informático da C.G.D. desde 2001 vai o depoimento da
testemunha N…
que descreveu as várias formas possíveis de um equipamento informático
seja ele o telemóvel ou/e o computador pessoal poderem ser infectados
por um vírus informático, e que as mais das vezes se devem a negligência
do detentor do equipamento, embora reconheça que este último é o “elo
mais fraco”, sem que no caso concreto possa afiançar que tal tenha
acontecido, partindo sempre da convicção de que o Autor tinha aderido ao
serviço SMS Token, o que se não demonstrou por registo informático sequer constam dos autos os SMS`s
supostamente enviados e recebidos pelo telemóvel do Autor e que por via
do hipotético vírus informático seriam depois apagados do telemóvel do
Autor; com interesse disse: “…analisei
as transferências…temos conseguido evitar atraques informáticos com
origem no exterior ao nosso sistema que pusesse em causa dados de
clientes que permitissem a realização de operações financeiras…o que
acontece é a negligência ou descuido por parte de alguns clientes que
são o elo mais fraco que não têm os seus sistemas devidamente protegidos
ou são enganados por vezes não são os clientes que instalam os vírus,
às vezes é um filho, um primo do cliente que infecta, à noite o cliente
entra no computador e não faz nada para o infectar pode ter sido um
terceiro…todas as fraudes em que a negligência é grosseira, o cliente
está ali a escrever a matriz toda ou às vezes dá alguns dados,
pedem-lhes para instalar alguns ficheiros, eles instalam os ficheiros,
pedem o n.º do telemóvel, e infectam o telemóvel…os SMS`s do telefone
do cliente para a Rússia só com vírus os SMS`s só com o telemóvel
infectado…a infecção com SMS Token ocorre da seguinte forma: o
computador através do qual o cliente faz o acesso estava infectado
assim o contrato e a password são facilmente subtraídos pelos indivíduos
que fazem a fraude, mas falta a autenticação para a operação de elevado
valor através de SMS Token o que acontece é que o indivíduo que
fraudulentamente pretende a operação tem de convencer o nosso cliente a
fornecer-lhe o número de telemóvel após o qualquer coisa, depois
aparece uma janela no computador a pedir o n.º do telemóvel, depois
aparece uma informação a dizer para o nosso cliente instalar esta ou
aquela aplicação no seu telemóvel e a partir desse momento o telemóvel
está infectado e a partir daí é fácil o reencaminhamento do SMS Token e
realizam aquelas operações sem intervenção do cliente…digo que é um
causo de fraude porque na altura estavam a fazer uma prática parecida,
na altura o limite salvo erro eram 4.500,00 euros diários, a C.G.D tinha
conhecimento de grupos criminosos que na altura estavam a burlar os
nossos clientes, a fraude é feita no computador do cliente e terminal e
telemóvel, nunca solicitámos o computador do cliente que é da
competência da Polícia Judiciária….os extractos da Vodafone não contêm
os SMS`s recebidos designadamente os SMS`S da CGD para o número de
telemóvel do cliente porque só consta dele os enviados pelo cliente os
enviados por nós constam das nossas facturas…o cliente teve que fazer
alguma coisa no seu computador…teve participação activa…”; por último a testemunha LB…,
bancário da CGD há 33 anos, inspector de auditoria que também não fez a
análise aos equipamentos do Autor, descreveu as diligências que fez e
exprimiu a sua convicção baseada naquilo que é habitual acontecer mas
que não pode afiançar que tenha acontecido justamente pela falta da
análise pericial. Com interesse disse: “…averiguei
as circunstâncias em que ocorreram as transferências, um dos clientes
L… não foi possível recuperar quaisquer quantias transferidas, foi-lhe
explicado que houve captura das credenciais, ele pensava que eram
legítimas…o cliente JJ… foi angariado via net, já havia sido
burlado, um prémio da Nigéria, predispôs-se a devolver o dinheiro …o
utilizador forneceu os seus dados…para capturar número de contrato,
password e números da matriz bancárias terá que ter ocorrido a infecção
prévia do computador..há várias forma, o que acontecei no caso concreto,
há várias formas, man in the middle do lado do utilizador ou simples
programa, uma mensagem que tenha sido recebida…no caso concreto também
ocorreu uma movimentação inversa da conta à ordem para a conta poupança
que ocorre a 30.9.2014 no valor de 3.867,70 euros para crédito na
conta-poupança muito de pois de transferência em sentido
contrárias…porquê?...”
Da circunstância de as transferências sob 10 a 14 e 16 não terem sido
efectuadas por ordem do Autor nem com autorização do mesmo (58 dos
factos provados), da circunstâncias de não haver conhecimento de
qualquer ataque directo à data das transferências referidas ao sistema
informático da CGD e de qualquer avaria nesse sistema (factos 80 e 88),
sem prova efectiva de que não tenha efectivamente acontecido, da
circunstância de para a realização dessas transferências terem sido
correctamente introduzidas todas as credenciais de autenticação do
serviço CaixaDirecta
e relativas ao autor tendo por isso o sistema informático da CGD
assumido as operações como correctamente efectuadas pelo Autor (facto
86), da circunstância de a utilização do serviço CaixaDirecta implicar o
desconhecimento por parte de qualquer funcionário da primeira Ré e em
tempo real das operações efectuadas pelos clientes (facto 87), não se
segue por dedução ou ilação lógicas que a captação dessas credenciais
por terceiros sem autorização, conhecimento ou consentimento do Autor,
para a realização dessas operações bancárias via homebanking
só possam ter sido feitas mediante a infecção dos terminais de
computador e telemóvel do Autor por vírus informático, porquanto tal
dedução implica um dado técnico que se desconhece nos autos e que só por
via de perícia informática poderia ser demonstrado, donde, por força do
disposto nos art.ºs 342/1 do CCiv e 414, a dúvida se deva resolver
contra a Ré que alegou tal.
III.5. Vejamos agora a segunda questão no recurso do Réu L…: saber
se ocorre na decisão recorrida, ao condenar o Réu solidariamente com a
Ré CGD nos montantes referidos violação do disposto no art.º 71 do DL
317/09 de 30/10 por as obrigações de reembolso ali previstas recaem
sobre o prestador de serviços de pagamento, no caso a CGD e não sobre os
sujeitos particulares, o Réu não tem com o Autor uma relação contratual
a sua responsabilidade a existir é extracontratual, a culpa não se
presume (art.º 483 do CCiv), o Réu não se apropriou das quantias
transferidas a partir da conta do Autora antes as transferiu para outra
conta por ordem da sua entidade patronal;
III.5.1. Fundamentou assim a decisão recorrida a condenação:
· No que ao phishing
se refere este pressupõe uma fraude electrónica concretizada por
tentativas de adquirir dados pessoais através por exemplo do envio de
e-mails com uma pretensa proveniência de entidade bancárias do receptor e
a pedir determinados elementos confidenciais como o número de conta, de
contrato, de cartão de contribuinte ou qualquer outras informação
pessoal por forma a que o destinatário ao abri-los e ao fornecer as
informações solicitadas ao clicar para links
para outras páginas ou imagens ou ao descarregar eventuais arquivos ali
contidos proporcione o furto de informações bancárias e a sua
utilização subsequente pelo emitente de tais pedidos e ou mensagens,
outra modalidade é o pharming
que consiste em suplantar o sistema de resolução e nomes de domínio
para conduzir o usuário a uma página de Web falsa, clonada da página
real, traduzindo-se o processos em alterar o IP numérico de uma direcção
no próprio navegador através de programas que captam os códigos de
pulsação do teclado (keyloggers, o que leva o usuário a pensar que está a aceder a determinado site,
por exemplo o seu banco quando na verdade está a aceder a um IP de uma
Web falsa e ao indicar as chaves de acesso estas serão depois utilizadas
pelos hackers para acedermos à
verdadeira páginas da instituição bancária e aí poderem efectuar as
operações que entenderem destinando-se ambas as técnicas à obtenção
fraudulenta de fundos como se decidiu no AC STJ de 18/12/2013.
· Da
matéria de facto provada não se apurou o modo como decorreu a retirada
de fundos das contas do autor, a única coisa que se apurou foi que as
verbas foram efectivamente transferidas das contas do Autor
indevidamente e sem autorização do mesmo para as contas dos aqui réus
pessoas singulares, tendo o Réu JJ… restituído entre 30/10/2014 e
19/6/2015 o montante que recebeu na sua conta, de 3.461,36 euros, o
mesmo não tendo acontecido com o réu L… que apesar de ter visto
ingressar na sua conta, sem razão legítima para o efeito, a quantia de
16.397,34 euros, transferiu a maior desse valor para terceiros com
moradas na Rússia apenas tendo restituído ao Autor a quantia de 255,40
euros, a conduta dos réus constitui a prática de um acto ilícito
mediante a apropriação indevida de valores que não eram seus e deles
dispondo como se o fossem, não sendo razoáveis as desculpas de tentativa
de justificação dessas apropriações mediante um alegado prémio de 250
mil euros da Microsoft e ou de negócios com pessoas de terceiros países ou de uma alegada experiência para integrar os quadros alegadamente do Royal Bank of Scotland,
irrazoabilidade essa que decorre da inexperiência do réu L… para
poder exercer as aludidas funções profissionais para um banco central de
um outro país não fazendo sentido sem explicação do como e do porquê do
pretendido prémio e ou alegados negócios do réu JJ… com pessoas de
outros países.
· A
recepção de tais valores nas contas dos demandados pessoas singulares e
sua apropriação deles dispondo através do seu uso ainda que direcionado
posteriormente para terceiros configura o mero aproveitamento de
ofertas de lucro fácil e naturalmente e como quase sempre ilegítimo,
pessoas adultas deveriam compreender como tal e que delas se
aproveitando revelam um comportamento ilícito, claramente negligente, de
apropriação de valores que lhes não pertencem, por isso factos ilícitos
por parte dessas pessoas singulares e da primeira Ré;
· O
Autor tem direito ao ressarcimento dos danos pelos réus,
responsabilidade solidárias nos termos dos art.ºs 483, 490, 496, 487 e
512 e ss do CCiv e que se traduz na obrigação dos demandados pagarem ao
Autor as quantias subtraída das suas contas mais juros à taxa legal
quanto às pessoas singulares e quanto è Ré CGD à taxa da remuneração dos
depósitos bancários à ordem e a prazo por se tratar de modalidades
diversas de responsabilidade (da Ré CGD contratual e dos réus pessoas
singulares extracontratual), e de lhe pagarem uma indemnização pelos
referidos danos não patrimoniais por ele sofridos
· No
que ao Réu JJ… se refere é evidente que o valor pelo mesmo restituído
(3.461,36 euros) e que foi efetivamente por si recebido a ser imputador
antes do mais aos juros devidos ao demandante pela indisponibilidade do
valor correspondente aos danos patrimoniais por si sofridos com o seu
desapossamento, no que ao Réu L… se refere que teve uma conduta
ilícita que propiciou e permitiu a ocorrência da fraude de que o
demandante foi vítima
III.5.2. Discorda o apelante L… em suma dizendo:
· O
Autor e a Ré CGD tinham uma relação contratual a responsabilidade entre
ambos existente é tão só uma responsabilidade contratual, sendo a
responsabilidade da CGD assente ainda na responsabilidade pelo risco
tendo esta que garantir que o sistema informático dos serviços que
presta não falhe e que é seguro, a responsabilidade do réu L… é quanto
muito uma responsabilidade extracontratual
· A
medida da culpa do Réu L… é diferente da da CGD, o apelante não se
apropriou de qualquer verba, tudo o que fez foi na expectativa de estar a
respeitar as ordens da sua entidade patronal, é certo que recebeu
valores na sua conta bancária mas teve de os transferir num prazo de
tempo muito curto para os locais indicados pela sua entidade patronal,
tudo o que fez foi na convicção de estar a obedecer a ordens que cumpriu
transferindo essa verbas pelo que não se apropriou dessas verbas nem se
afirmou legítimo possuidor delas, quanto muito era possuidor em nome de
terceiro nos termos do art.º 1251 do CCiv, nunca tendo invertido o
título de posse pois sempre agiu na expectativa de que tais montantes
pertenceriam à sua entidade patronal, agindo e boa fé.
· Sendo
a sua responsabilidade extracontratual ou aquiliana cabe ao lesado
provar a sua culpa, a atitude pode ser considerada ingénua justificada
por não haver à data perspectivas de empregabilidade, nunca pensou estar
a fazer algo ilícito ou ilegal, mal teve conhecimento da situação deu
ordens à CGD para cancelar a sua conta demonstrou desde o início vontade
de devolver ao autor as verbas que segundo a sua entidade patronal
deveria reter a título de vencimento, as obrigações que sobre ele recaem
não são idênticas ao que o art.º 71 do DL 317/09 de 30/10 prevê para as
instituições financeiras que tem a obrigação de repor imediatamente as
quantis retiradas da conta, o seu comportamento só lhe pode ser imputado
a título de negligência pelo que não pode ser condenado solidariamente
com a CGD a pagar a quantia 16.397,34 euros, o apelante só tem a
obrigação de restituir as verbas que reteve para si, segundo a ordem da
sua entidade patronal a título de salário pois fez a prova que enviou
para o estrangeiro segundo ordens da sua entidade patronal desses
montantes.
III.5.3.
Concorda-se com o apelante quando afirma que a eventual responsabilidade
que tem para com o Autor não deriva de nenhum contrato, não estamos no
domínio da responsabilidade contratual em que a culpa se presume nos
termos do art.º 799 do CCiv; concordamos também que estamos no domínio
da responsabilidade extracontratual dos art.ºs 483 e ss do CCiv, por
isso, como o apelante reconhece ocorreu um facto ilícito que foi a
efectiva apropriação das quantias que indevidamente da conta bancária do
Autor para a sua conta bancária foram transferidas mediante operação,
tudo indica, fraudulenta de homebanking; no
que toca à culpa que o apelante pretende leve, supõe-se que para
justificar a atribuição equitativa de uma indemnização a favor do Autor
em montante inferior àquele em que a Ré CGD foi condenada, nos termos do
art.º 494, do CCiv, há que levar em consideração que este réu não
contestou a acção e por isso não alegou quaisquer factos que pudessem
sustentar o que agora refere em sede de alegação de recurso e muito
embora tenha sido ouvido em depoimento de parte não houve qualquer
confissão extractada. O que consta do ponto 50 dos factos dados como
provados, naturalmente com base nos seus depoimento de parte é que para
efectuar as transferências referidas em 49 o réu L… procedia ao
levantamento da sua conta e em dinheiro dos valores que lhe era dito
para transferir e do custo da transferência respectiva (facto 50) e que o
mesmo refere “pensar
que estava, à data dos factos em causa nos autos a cumprir um período
de experiência para o Royal Bank of Scotland com vista à sua eventual
contratação como funcionário desta entidade
(ponto 51). Há alguma evidência documental nos autos de que o Réu L…
tenha sido contactado por aquele Banco Central da Escócia? Há alguma
evidência documental nos autos de que esse Banco (e não qualquer
entidade virtual) estivesse a contratar funcionários e que nesse âmbito
tivesse contactado o Réu L…? Há alguma evidência documental que esse
Banco Central actue do modo descrito em 51, 54 e 55? Não há. É plausível
que o Réu L… que é estudante e por conseguinte alguma formação
escolar, acredite que um Banco Central contacte funcionários do modo
descrito? Não é minimamente plausível nem compreensível, pelo que a
transferências dessas quantias que sabia não serem suas para uma
entidade exterior ao território nacional que desconhecia em absoluto
quem fosse e a “comando” da mesma, evidência uma negligência
manifestamente grosseira, no mínimo, pelo que nenhuma razão existe para
que equitativamente se reduza o montante das quantias que tendo recebido
na sua conta bancária e sabia não serem suas decidiu transferir para
entidades terceiras que pelo menos deveria desconfiar não ser em as
pessoas que diziam ser.
III.5.4. A
responsabilidade solidária dos devedores só existe, como acima dissemos
quando resulte da vontade das partes (que não resulta no caso concreto)
ou da lei. Só existiria responsabilidade solidária entre a CGD e o ora
réu se se concluísse que para além da responsabilidade contratual a CGD
assumia também responsabilidade extracontratual por facto ilícito neste
tipo de operações bancárias por via electrónica (art.º 497 do CCiv) ou
pelo risco, ou seja que a actuação do Banco se encontra numa qualquer
relação de comitente/comissário com os restantes réus e que a
responsabilidade dos réus pessoas singulares também se pudesse subsumir
no caso concreto à responsabilidade pelo risco, isto nos termos do art.º
499 do CCiv. Há que dizer em primeiro lugar que a obrigação dos Réus
não é uma obrigação plural, em primeiro lugar porque o DL 317/09/30 que
no art.º 71 impõe só à CGD a obrigação de reposição imediata das
quantias retiradas da conta repousa na relação contratual entre o Autor e
a CGD enquanto aos dos outros dois réus que se apropriaram
indevidamente daquelas quantias que indevidamente lhe foram transferidas
não se sabe em que circunstâncias repousa justamente nessa indevida
apropriação nada se demonstrando que permita interligar os RR numa
qualquer responsabilidade contratual, extracontratual ou pelo risco,
procedendo nessa medida a apelação; já no tocante à condenação solidária
dos Réus, designadamente do Réu impugnante, no montante dos danos não
patrimoniais a ilicitude repousa na não restituição da quantia de que o
apelante se apropriou e essa mesma ilicitude pode ser encontrada na
actuação do outro réu; mas essas ilicitudes têm diferente fonte no caso
da CGD a relação contratual e aquele dispositivo legal que impõe à CGD a
reposição imediata da quantia monetária, já em relação a qualquer um
dos outros réus a ilicitude é extracontratual e repousa na não
restituição imediata ao Autor das quantias de que se apropriaram,
inexistindo solidariedade passiva. Na fixação equitativa dos danos não
patrimoniais deve ter-se em conta as circunstâncias do art.º 494 do CCiv
ou seja o grau de culpabilidade do agente, a situação económica deste e
do lesado e as demais circunstâncias do caso. Fornecem os autos
informação suficiente sobre a actuação grosseiramente negligente do Réu
L…, que é estudante, conhecendo-se a do Banco que em princípio é
satisfatória e desconhecendo-se a do Réu JJ… pelo que não sendo
possível alterar o montante global dos danos não patrimoniais por não
estar em causa porque a condenação nessa parte; não sendo solidária a
obrigação dos réus quanto à compensação do danos não patrimoniais, não
sendo legítimo agravar a sua situação em razão do recurso, irrelevando a
sua situação económica face ao seu comportamento evidenciado nos autos,
dos 3.500,00 euros a sua responsabilidade será de 1/3.
III.5.5.
Seguiremos de perto o vazado no AcSTJ de 14/12/2016, proferido no
processo 1063/12.1TVLSB.L1.S1 e relatado por PINTO DE ALMEIDA disponível
no sítio www.dgsi.pt que em parte a seguir se transcreve:
“(…)Decorre
da factualidade provada – supra nº 3 – que entre a autora e o banco réu
foi celebrado um contrato de abertura de conta que, como tem sido
reconhecido, constitui o negócio bancário nuclear, sendo através dele
que “usualmente se constitui, disciplina e baliza a respectiva relação
jurídica bancária”[3].
Trata-se, pois,
de um “contrato normativo, uma vez que regula toda uma actividade
jurídica ulterior, ainda que facultativa”[4], sendo com esse contrato
que se inicia aquela relação jurídica complexa entre banco e cliente, em
que assentam os diferentes contratos celebrados posteriormente entre
eles.
Contratos
estes, associados à conta, mas autónomos, com carácter necessário (por
ex., a conta-corrente bancária), usual ou normal (por ex., o depósito)
ou meramente eventual (por ex., convenção de cheque, cartão bancário,
homebanking).
No caso, como
evidenciam os factos provados, foi celebrado entre a autora e o banco
réu um contrato de depósito (cfr. DL 430/91, de 2/11).
Este contrato é
qualificado, predominantemente, quer pela doutrina[5], quer pela
jurisprudência[6], como depósito irregular, a que se aplicam as regras
do mútuo, “na medida do possível” (isto é, “na medida em que sejam
compatíveis com a função específica do depósito, mais as normas do
depósito que não colidam com o efeito real da transferência da
propriedade do dinheiro depositado”).
Assim, importa
aqui salientar que, efectuado o depósito, o depositário fica obrigado a
outro tanto do mesmo género (art. 1142º do CC); o dinheiro depositado
torna-se propriedade do depositário pelo facto da entrega (art. 1144º).
Deste modo, “o depositante troca a propriedade da soma depositada por um
direito de crédito à restituição de outro tanto, com a transferência do
risco a acompanhar a transmissão da propriedade (res perit domino –
art. 796º, nº 1)”[7].
Por outro lado,
ficou provado que, em 26.01.2009, a 1ª autora celebrou com o banco réu
um contrato de adesão ao serviço BANCO CC Net Empresas, através do qual
este passou a disponibilizar à autora esse serviço, que consiste na
possibilidade de manter relações com o banco via internet, de forma a
que a autora pudesse:
– aceder a informações sobre produtos e serviços do Banco;
– obter informações e realizar operações bancárias sobre contas de que a autora fosse titular;
– realizar
pagamentos, cobranças e operações de compra, venda, subscrição ou
resgate sobre produtos ou serviços disponibilizados pelo banco (supra nº
4).
As partes
celebraram, deste modo, um contrato de homebanking, de que se cuida
nesta acção, que a lei qualifica também como “contrato-quadro”: “um
contrato de prestação de serviços de pagamento que rege a execução
futura de operações de pagamento individuais e sucessivas e que pode
enunciar as obrigações e condições para a abertura de uma conta de
pagamento” – art. 2º, al. m), do Regime dos Sistemas de Pagamento (RSP),
aprovado pelo DL 317/2009, de 30/10 (que transpôs a Directiva
2007/64/CE, de 13/11).
Este contrato
tem vindo a obter um forte incremento e adesão, pelas inegáveis
vantagens que propicia às partes; quer para o cliente, permitindo-lhe um
acesso mais rápido, continuado (sem limitação de horários) e cómodo
(sem deslocações aos balcões) às suas contas e, desse modo, a realização
das mais variadas operações; quer para o banco, permitindo agilizar
serviços e optimizar a gestão dos seus recursos humanos, com a inerente
diminuição de custos.
Do referido
regime (RSP) decorre que o prestador do serviço de pagamento tem a
obrigação de assegurar que os dispositivos de segurança personalizados
do instrumento de pagamento só sejam acessíveis ao utilizador de
serviços de pagamento que tenha direito a utilizar o referido
instrumento – art. 68º, nº 1, al. a).
Por seu turno,
nos termos do art. 67º, nº1, o utilizador de serviços de pagamento com
direito a utilizar um instrumento de pagamento tem a obrigação de:
a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização; e
b) Comunicar,
sem atrasos injustificados, ao prestador de serviços de pagamento, logo
que deles tenha conhecimento, a apropriação abusiva ou qualquer
utilização não autorizada do instrumento de pagamento.
Para efeitos
da alínea a), o utilizador de serviços de pagamento deve tomar todas as
medidas razoáveis, em especial ao receber um instrumento de pagamento,
para preservar a eficácia dos seus dispositivos de segurança
personalizados – nº 2.
Dispõe ainda o art. 70º:
1. Caso um
utilizador de serviços de pagamento negue ter autorizado uma operação de
pagamento executada, ou alegue que a operação não foi correctamente
efectuada, incumbe ao respectivo prestador do serviço de pagamento
fornecer prova de que a operação de pagamento foi autenticada,
devidamente registada e contabilizada e que não foi afectada por avaria
técnica ou qualquer outra deficiência.
2. Caso um
utilizador de serviços de pagamento negue ter autorizado uma operação de
pagamento executada, a utilização do instrumento de pagamento registada
pelo prestador de serviços de pagamento, por si só, não é
necessariamente suficiente para provar que a operação de pagamento foi
autorizada pelo ordenante, que este último agiu de forma fraudulenta ou
que não cumpriu, deliberadamente ou por negligência grave, uma ou mais
das suas obrigações decorrentes do artigo 67.º
Compreende-se
este regime: por um lado, só o prestador do serviço de pagamentos,
também fornecedor deste serviço, pode assegurar a operacionalidade do
complexo sistema informático utilizado e a regularidade do seu
funcionamento, garantindo também a confidencialidade dos dispositivos de
segurança que permitem aceder ao instrumento de pagamento.
Daí que recaiam
sobre o banco prestador do serviço o risco das falhas e do deficiente
funcionamento do sistema (como decorreria também do disposto no art.
796º do CC), impendendo ainda sobre este o ónus da prova de que a
operação de pagamento não foi afectada por avaria técnica ou qualquer
outra deficiência.
Como refere
Calvão da Silva[8], resulta das boas regras de conduta impostas por lei
aos bancos (arts. 73º a 75º do RGICSF) que “o serviço de homebanking,
como outros serviços de pagamento presenciais ou electrónicos prestados
aos seus clientes, deve ser, não só de qualidade e eficiente, mas também
serviço seguro…”.
“Ao prestador
dos serviços bancários cabe, pois, por lei assegurar a qualidade e
segurança do sistema que permita movimentar a conta apenas a quem tem
legitimidade, depositando, levantando ou transferindo fundos. O risco de
funcionamento deficiente ou inseguro do sistema de prestação de
serviços de pagamento ou transferência localiza-se, portanto, na esfera
do seu prestador, a quem incumbe a responsabilidade por operações não
autorizadas pelo cliente nem devidas a causa imputável ao cliente”.
Por outro lado,
o utilizador do serviço de pagamento tem de dispor de um conjunto de
dispositivos de segurança (código de acesso, cartão matriz, etc.) que
lhe vão permitir aceder a esse serviço.
Esses
dispositivos de segurança personalizados têm uma função de autenticação –
art. 2º, al. t) do RSP – permitindo identificar o utilizador e
verificar se este é efectivamente o cliente que contratou o serviço de
homebanking[9].
Exige-se, por
isso, ao utilizador que tome todas as medidas razoáveis em ordem a
preservar a eficácia desses dispositivos de segurança personalizados.
Esses
dispositivos de segurança personalizados visam evitar que terceiros
consigam aceder, fraudulentamente, através do sistema, à conta do
cliente utilizador do serviço de homebanking, logrando apropriar-se de
fundos aí existentes.
Entre as
técnicas mais frequentemente utilizadas contam-se o phishing (que
consiste no envio de mensagens de correio electrónico, que provêm
aparentemente do banco prestador do serviço, tentando obter dados
confidenciais que permitam o acesso ao serviço de pagamento electrónico)
e o pharming (“técnica mais sofisticada em que é «corrompido» o próprio
nome de domínio de uma instituição financeira, redireccionando o
utilizador para um site falso – em tudo similar ao verdadeiro – sempre
que este digita no teclado a morada correcta do seu banco”)[10].
Nestas
situações de operações de pagamento não autorizadas, resultantes da
apropriação abusiva de instrumento de pagamento, com quebra da
confidencialidade dos dispositivos de segurança personalizados,
coloca-se a questão de saber quem deve ser responsabilizado pelas perdas
daí resultantes.
A este respeito, decorre do disposto no art. 72º do RSP:
– se a situação
(quebra da confidencialidade daqueles dispositivos de segurança) é
imputável ao utilizador, ordenante, este suporta as perdas relativas a
essas operações de pagamento dentro do limite do saldo disponível atá ao
máximo de € 150 (nº 1);
– se as perdas
forem devidas a actuação fraudulenta ou ao incumprimento deliberado de
obrigações previstas no art. 67º, não é considerado o referido limite
máximo, suportando o ordenante todas as perdas resultantes dessas
operações (nº 2);
– havendo
negligência grave do ordenante, este suporta as perdas resultantes das
referidas operações até ao limite do saldo disponível da conta, ainda
que superiores a € 150 (nº 3).
Após ter
procedido à notificação do art. 67º, nº 1, al. b) (comunicação ao banco
da apropriação abusiva do instrumento de pagamento) o ordenante não
suporta quaisquer perdas, salvo em caso de actuação fraudulenta (nº 4).
(…)
A obrigação que
impende sobre o utilizador do serviço de pagamento é a de adoptar todas
as medidas razoáveis para preservar a eficácia dos seus dispositivos de
segurança personalizados – art. 67º, nº 2, do RSP.
O que se
pretende, com a imposição desse dever, é evitar que esses dispositivos
de segurança cheguem ao conhecimento de terceiros, que os possam
utilizar abusivamente.
Não é este,
porém, manifestamente, o caso da contabilista dos autores, mera
“auxiliar” destes, como é usual e comum, no desempenho de várias
tarefas, designadamente em tudo o que tinha a ver com as contas
bancárias da sociedade autora e com o relacionamento desta com o banco
réu, como ficou abundantemente provado.
Por outro lado,
apesar de a actuação dos autores ter constituído, naturalisticamente,
condição dos eventos (operações de pagamento) que se sucederam depois –
na medida em que a contabilista foi encarregada de movimentar as contas
da autora através do serviço de homebanking – não parece, na verdade,
que se possa afirmar que existe nexo de causalidade entre aquela
actuação e as operações fraudulentas perpetradas por terceiros (que o
recorrente reconhece terem ocorrido, insistindo até que foi utilizada a
técnica de “phishing”, o que não se provou – cfr. facto não provado nº
12).
A apropriação
de valores da conta da 1ª autora não foi efectuada pela referida
contabilista – cfr. factos 11,12 e 28. Esta era pessoa da confiança do
2º autor, que este incumbiu de tratar de todos os assuntos relacionados
com as contas bancárias da 1ª autora, tendo essa contabilista, aliás,
neste âmbito, também uma relação privilegiada com o banco réu – cfr.
factos 6, 41 e 42.
No fundo, era
essa contabilista, colaboradora e mera auxiliar do 2º autor, a
“utilizadora” de facto do serviço de homebanking para acesso à conta
bancária da 1ª autora; não se tratava, propriamente, de um terceiro a
quem o sistema, por razões de segurança, visa barrar o acesso indevido e
abusivo a tal conta.
A entrega pelo
2º autor à referida contabilista do código de acesso e do cartão matriz
não era, assim, por si só, idónea a comprometer a segurança do sistema.
Tudo se passou (e passaria) como se fosse o autor a aceder às contas,
não se saindo da esfera de actuação deste. A quebra de segurança
resultou antes da intromissão abusiva de terceiros, que lograram, por
meio desconhecido, obter os dispositivos de segurança que permitiram o
acesso às aludidas contas.
Aliás, não
seria pelo facto de a operação de pagamento executada ter sido registada
e autenticada que se podia afirmar que o utilizador autorizou essa
operação ou que ele actuou de forma fraudulenta, deliberada ou
gravemente negligente – art. 70º, nº 2, do RSP.
O banco réu não
provou que o utilizador tenha tido qualquer comportamento susceptível
de pôr em causa a segurança do sistema. Desconhecendo-se o modo como os
terceiros lograram obter os dispositivos de segurança que permitiram
aceder às contas, não fica afastada a possibilidade de tal ter resultado
da vulnerabilidade do sistema, risco que só o banco poderia prevenir,
ou de o sistema estar afectado de avaria técnica ou de outra
deficiência, possíveis causas cuja não verificação incumbia ao réu
demonstrar.
Não tendo
efectuado essa prova, deve concluir-se que, no caso, o réu tinha a
obrigação de reembolsar imediatamente o ordenante do montante da
operação de pagamento não autorizada (art. 71º, nº 1)…”
III.5.6.
Trata-se de um sistema de prestação de serviços de pagamento ou
transferência implementado pelo Banco, pelo que o risco de funcionamento
deficiente ou inseguro do sistema de prestação de serviços de pagamento
ou transferência localiza-se, portanto, na esfera do seu prestador, a
quem incumbe a responsabilidade por operações não autorizadas pelo
cliente nem devidas a causa imputável ao cliente. O contrato de
pagamento ou transferência via electrónica é um contrato de prestação de
serviços e o risco do incorreto pagamento ou transferência é ainda o
risco contratual e não a responsabilidade pelo risco, e o risco em causa
compreende-se ainda face à obrigações que sobre o depositário incidem
de guardar e restituir a coisa com frutos (art.ºs 1187, alíneas a) e c) e
1205, 796 do CCiv). Mas ainda que se considere existir, na esfera
jurídica da CGD um concurso de responsabilidades ou cúmulo de
responsabilidade contratual adveniente do contrato de prestação de
serviços e responsabilidade pelo risco pelo funcionamento de um sistema
informático complexo como é o homebanking,
sempre se dirá que na esfera jurídica do Réu L… (ou do outro co-réu
pessoa singular) inexiste qualquer responsabilidade pelo correcto
funcionamento do sistema homebanking
de que é mero utilizador e não implementador pelo que a sua
responsabilidade é distinta da da CGD não sendo legítimo o recurso à
responsabilidade solidária constante do art.º 507 do CCiv. Assim sendo
não é possível falar em responsabilidade solidária entre o Banco e o Réu
apelante, a obrigação deste último existe na medida em que se apropriou
e transferiu a referida quantia que se deve considerar parte da quantia
em que a Ré CGD foi condenada a entregar ao Autor. Também inexiste
responsabilidade solidária extracontratual entre os dois co-réus na
medida em que o facto ilícito não é o mesmo.
III.6. Saber se
face à matéria de facto dada como provada e à alteração da decisão e
facto se deve concluir que o Banco conseguiu ilidir a presunção de culpa
contratual, não existe responsabilidade objectiva sua nem ónus de prova
de que foi o utilizador do serviço Caixa Directa que no caso concreto
actuou com culpa, havendo na decisão recorrido erro de interpretação e
de aplicação das disposições dos art.ºs 67/1/a, 68/1/a e 2, 70/1, 72 do
DL 317/09 de 30/10
III.6.1. Sustenta a apelante em suma que:
· Consta das Condições Gerais de Utilização do Serviços CaixaDirecta
(doc 1 da contestação) que o aderente se obriga a garantir a segurança
dos elementos de identificação referidos na cláusula 2.1. bem como a sua
utilização estritamente pessoal não permitindo a sua utilização por
terceiro ainda que seu procurador ou mandatário (a), não revelando nem
por qualquer outra forma os formatos acessíveis ao conhecimento de
terceiros (b), abstendo-se de registar quer directamente quer por
qualquer outra forma ou meio que sejam inteligíveis pro terceiros (c), o
Autor sabia que tinha de respeitar as recomendações de segurança e
alertas de segurança que a CGD divulgava e divulga o seu site oficial e
que são do seu conhecimento tendo aderido ao serviço CaixaDirecta e aposto a sua assinatura nas Condições Gerais;
· Todas
as transferências efectuadas a débito da conta à ordem do Autor
operadas entre os dias 25/9/2014 e 3/10/2014 foram autenticadas
registadas e contabilizadas mediante a introdução dos códigos de acesso e
de autenticação correctos do cliente apelado e não tendo sido afectados
por qualquer avaria técnica ou outra deficiência foram devidamente
autorizadas e processadas pela CGD;
· O que permitiu a realização das transferências em causa foi o facto de o Autor inadvertidamente ter disponibilizado a hackers
os seus dados de equipamento telefónico, incluindo o número associado
ao SMS TOKEN assim viabilizando a instalação do vírus que capturou os
códigos de autenticação por ele disponibilizados, tendo a Ré demonstrado
que o seu sistema informático não foi violado e não se encontrava
avariado e que portanto as transferências em causa não ocorreram
decorrentes de ataques de hackers
ao seu sistema informático ou de qualquer outra situação decorrentes de
um mau funcionamento deste, foi o Autor quem incumpriu com as
obrigações que assumiu aquando da subscrição do serviço CaixaDirecta
e aquelas que resultam do seu dever de diligência e cuidado do que o
Autor dá clara evidência nos n.ºs 60ª 73 da sua douta p.i., e como
resulta dos pontos 80 e 86 a 89 da matéria de facto a Ré CGD logrou
afastar a presunção de culpa que sobre si impende por foça do disposto
no art.º 799 do CCiv não recaindo sobre a CGD o ónus d aprova de que o
utilizador do serviço actuou com culpa ao invés do sustentado na decisão
recorrida, mas, ainda assim, a Ré logrou efectuar essa prova;
· Ao
invés do sustentado na decisão recorrida a Ré alegou na sua contestação
que o Autor conhecia as condições gerais de utilização do serviço de
adesão bem como as regras de segurança do serviço, dos pontos de facto
29, 32 e do seu depoimento de parte do Autor resulta que o Autor tinha
conhecimento das Condições Gerais que assumiu bem das regras de
segurança pelo que não se pode concordar com a ilação da decisão
recorrida de que as Ré não comunicou ao Autor as condições gerais;
· Ao
invés do sustentado na decisão recorrida das disposições do DL 317/09
de 30/10 designadamente dos seus art.ºs 67, 68, 70, 72, ou de qualquer
outro diploma legal inexiste qualquer disposição expressa que imponha a
responsabilidade objectiva da instituição de crédito casos e verifique
ausência de prova ou de efectivo conhecimento quanto às causas que
permitam o acesso à conta bancária do Autor e poir isso sem prova da
culpa da CGD não pode esta ser responsabilizadas pelo pagamento de
qualquer indemnização ao Autor;
III.6.2. Em contra-alegações, sustenta, em suma, o Autor:
· Não
se apurou, efectivamente, o modo como aconteceram as transferências da
conta do Autor para a conta dos réus sujeitos individuais e clientes da
CGD mas provou-se que foram efectuadas e que o Autor as não realizou por
qualquer modo, o certo é que houve fraude informática on line e que provocou e determinou que terceiros tenham realizado operações via homebanking através do telemóvel do autor em prejuízo deste;
· O Réu nunca explicou ao Autor as condições gerais de adesão ao homebanking,
a subscrição desta modalidade de realização de operações bancárias não
foi precedida de devida informação nem as suas cláusulas foram aclaradas
ou elucidadas ao Autor e se a adesão ao homebanking
não foi precedida de explicações muito menos o foi a uma adesão
putativa não provada ao sistema do SMS TOKEN, por isso o Banco não deu
cumprimento ao dever de informação clara correcta suficiente e oportuna a
que está adstrito e porque a realização deste tipo de operações é um
verdadeiro contrato de adesão é-lhe aplicável o DL 446/85, de 25/10, com
sucessivas alterações, devendo apurar-se o sentido normal da declaração
nos termos dos art.ºs 236 do CCiv e 10 e 11 do DL 446/85, segundo a
teoria da impressão do destinatário dentro do contrato singular na
dúvida prevalecendo o sentido mais favorável ao aderente (art.º 11.º do
DL 446/85) e analisando as cláusulas é possível concluir que essas
cláusulas não são na sua redacção claras e inequívocas pois a
aplicarem-se essas cláusulas do modo pretendido pelo Banco ficaria
sempre excluída ou limitada a responsabilidade por danos causados ao
seus clientes sendo por isso nos termos dos art.ºs 18/a e b) e 12 nulas
Cfr Ac Rlxa de 24/5/2012 proc.º 192119/11.8yiprt.l1-2);
· Inquestionado que entre o Autor e a CGD se aperfeiçoou um contrato de conta bancaria e um contrato de adesão aos serviços de homebanking
pelo primeiro ficando o Banco obrigado à guarda e manutenção da
integralidade dos fundos do Autor nos termos dos art.ºs 1185, 1205 e
1206 do CCiv, é defensável (por força dos art.ºs 67 68/1/a, 68 do DL
317/09 de 30/10 que caso a instituição financeira não assegure a total
segurança das operações bancárias se deve ter por civilmente responsável
com base na culpa presumida do art.º 799 do CCiv ou deixando de fora a
pesquisa da culpa a sua responsabilização objectiva nos termos dos art.º
499, 562 e 563 do CCiv devendo responder de forma objectiva perante os
seus clientes no caso de fraudes cometidas por terceiros para quem
transferiu as quantias depositadas em contas abertas pelos seus clientes
indemnizando as vítimas, devendo concluir-se que o Banco autorizou ou
não conseguiu evitar que as transferências abusivas fossem efectuadas
sem qualquer intervenção do Autor (cfr Ac RLxa de 29/10/2010, proc.º
1943/09.1tjlsb.l1-7), ou assim não sendo estando obrigado a efectuar
nova prestação agora perante o depositante credor nos termos dos art.ºs
476/2 e 770 do CCiv.
6.3. Na decisão
recorrida entendeu-se, em suma, que entre o Autor e a Ré CGD foram
celebrados dois contratos de depósito bancário e ainda um outro contrato
de acesso a estes serviços à distância via internet,
sujeito às condições estipuladas no documento acima parcialmente
descritas e que se encontram submetidas ao regime das cláusulas
contratuais gerias pois que de um contrato de adesão se trata e ainda ao
disposto no DL 317/09 de 30/10/09 e isto é inquestionado nos recursos;
mais se considerou que a abertura e gestão de uma conta o negócio
nuclear como no Ac RC de 16/3/99 CJ 1999, t II, 21 se defendeu, e que,
sendo o depósito à ordem, o depositante pode solicitar ao banco a
entrega total das quantias depositadas quando quiser em qualquer momento
e sem dependência de aviso prévio movimentando a sua conta a seu
bel-prazer a débito e a crédito mediante o depósito de numerário ou
valores ou transferências desses montantes para contas por si
determinadas e mediante das respectivas ordens de transferências que
devem ser dadas em formulário próprio da entidade bancária ou em
formulário do depositante e aceite por esta com a assinatura da pessoa
ou pessoas autorizadas a movimentar a conta com a indicação clara do
valor a transferir e destinatário da transferência, devendo o Banco
enquanto entidade depositária verificar as assinaturas por semelhança
valores e contas indicadas e cumprir de acordo com as instruções dadas
as ordens do seu depositante/emitente, instruções essas quer podem hoje
operar mediante a utilização de instrumentos informático, nomeadamente a
interne, mediante a adesão ao denominado homebanking ou no caso CaixaDirecta,
equiparando-se a conferência das assinaturas à aceitação e validação
dos códigos de acesso, e que as instituições de crédito são responsáveis
pela boa gestão de enormes quantias monetárias depositadas pelos seus
clientes devendo proceder a uma gestão criteriosa e prudente desses
activos financeiros assegurando a fiabilidade de acesso à distância
nomeadamente pela utilização da internet
e a confidencialidade dos dados dos seus clientes e que por isso sempre
que um banco debite na conta do seu cliente uma determinada quantia sem
a autorização deste último o cliente manter-se-á credor do banco pelo
montante debitado. E toda esta fundamentação não é posta em causa no
recurso corresponde ao paradigma dos contratos de depósito bancário e ao
disposto nos art.ºs 796/1, 540, 1144, 1185, 1205, 1206, 1161/e, 799/1
do CCiv. Também a doutrina tem vindo a reconhecer que a abertura da
conta funciona neste contexto como contrato dos contratos, contrato
normativo, contrato-quadro,[3]
classificação esta adoptada pelo STJ nomeadamente no AC de 3/4/03
relatado por Quirino Soares bem como pelo legislador nacional que
transpôs para o direito interno a Directiva 2002/65/CE do Parlamento e
do Conselho de 23/9 relativa à comercialização à distância de serviços
financeiro prestado a consumidores, sendo o contrato de home banking também um contrato-quadro relativamente às sucessivas operações de transferência electrónica de fundos ordenadas através da internet,
sendo que cada ordem de transferência corresponde a um novo contrato de
execução o de aplicação do contrato-base anterior, e que se rege pelo
programa contratual definido num primeiro momento no contrato-quadro e
este entendimento foi consagrado na Directiva 2007/64/CE de 13/11
relativa aos serviços de pagamento e acolhido entre nós pelo Regime dos
Sistema de Pagamento aprovado pelo DL 312/09 de 301/10 o qual no seu
art.º 2/m define contrato-quadro como um contrato de prestação de
serviços de pagamento que rege a execução futura de operações de
pagamento individuais e sucessivas e que pode enunciar as obrigações e
condições de abertura de uma conta de pagamento. Acordado um contrato de
homebanking,
é acordada a prestação de um serviço de banca electrónica ao domicílio
por uma determinada entidade bancária a um seu cliente ambos partes no
contrato, contratos que assentam num conjunto de cláusulas contratuais
gerais definidas de forma unilateral pela entidade bancária e
antecipadamente relativamente ao contrato tendo como destinatários os
seus clientes aderentes do serviço. Relativamente a estas tem-se
entendido que a simples exibição da assinatura aposta no contrato parece
não configurar prova bastante da comunicação que impende sobre o banco e
mesmo a inclusão de uma declaração antes da assinatura estipulando “declaro que tomei conhecimento e aceito as condições gerais e particulares”
foi considerada já insuficiente pelo Supremo Tribunal de Justiça para
efeitos do preenchimento do ónus da prova da comunicação a que se refere
o art.º 5/3 do DL 446/85 de 25/10.[4]
6.4.
Entendeu-se na decisão recorrida que era a CGD que tinha o ónus da prova
de que comunicara ao Autor as cláusulas contratuais gerais de que
pretende fazer uso e que constam do ponto 30 dos factos dados como
provados (o que nem sequer alegou na sua contestação) das quais se
destaca a c.c.g. 6 por referência a 2.1 pelas quais o aderente no caso o
Autor se obriga a garantir a segurança dos elementos de identificação
referidas em 2.1 designadamente pelas actuações de a e c) de 6; mais se
entendeu que nos termos dos art.ºs 5 e 6 do DL 446/85 de 25/10, ónus que
incumpriu, sendo que a falta de comunicação dessas cláusulas
contratuais gerais se devem considerar excluídas dos contratos
singulares em que tenham sido empregues sem prejuízo da validade das
demais cláusulas e ou do contrato em si mesmo como o estabelece o art.º
8/a do diploma; mas mesmo que assim se não entendesse sempre as mesmas
se deveriam considerar excluídas do contrato de adesão por força dos
art.ºs 12 a 13, 15, 20 21/f e g) do mesmo diploma por o Autor ser
consumidor e porque tais regras alteram as regras legais respeitantes à
distribuição do risco a que se referem os art.ºs 68 e ss do Regime de
Sistemas de Pagamento aprovado pelo DL 317/09 de 30/10 ao presumir a
efectivação de operações pelo aderente ao Serviço do Homebanking
em causa e que provado que efectuadas por terceiro foram por aquele
consentidas ou culposamente facilitadas pondo em causa as regras da
boa-fé nas relações entre as partes. A Apelante discorda dizendo que o
Autor sabia que tinha que respeitar as recomendações de segurança e
alertas de segurança que a CGD divulgava e divulga no site
que são do seu conhecimento aderiu aio serviço de Caixa Directa em
6/9/08 tendo nessa data aposto a sua assinatura após as condições gerias
a que se refere fls. 61 dos autos e ponto 29 dos factos provados
(conclusões 4 e 17), a Ré alegou que o Autor conhecia as condições de
utilização do serviço do contrato de adesão bem como as regras de
segurança (conclusão 16).
6.5. Não é
isenta de dúvidas a questão de saber se o predisponente satisfaz o seu
ónus de comunicação ao demonstrar como aqui demonstrou que o aderente
assinou no lugar próprio uma declaração que atesta que conhece e
compreende o contrato subscrito e as respectivas cláusulas ou se ainda
assim se lhe exige que demonstre essa efectiva comunicação.[5]
Este tipo de contratos bancários não é outorgado num Notário,
geralmente são outorgados nas agências das instituições bancárias na
presença de um funcionário do Banco que não tem funções notariais como é
sabido e, por isso, não lê em voz alta o teor do contrato e das suas
cláusulas contratuais ao cliente aderente, em bom rigor não tem o dever
de o ler em voz alta na presença do cliente, mas o aderente tem a
obrigação de ler o clausulado antes de o assinar. É possível imaginar
que da extensão do clausulado, geralmente redigido num “pitch”
muito pequeno, o aderente não leia com a devida atenção e que até
assine de cruz aquela declaração, mas então deve ser o aderente a alegar
e a demonstrar que tal aconteceu, designadamente que não lhe foi dado
tempo para ler com atenção o clausulado, que teve de assinar em cima do
acontecimento, que por essa razão também não chegou a formular um juízo
sobre o clausulado e por consequência também não logrou dúvidas ou
certezas sobre o teor das cláusulas contratuais que dali constam. O
aderente deve também ser responsabilizado pela assinatura que apõe nos
contratos e no contexto em que o faz, pois de contrário sempre que
situação análoga surgisse bastaria ao aderente alegar que apesar de ter
assinado o que assinou, e que não tomou conhecimento efectivo do
clausulado para que o predisponente ficasse onerado com o ónus de
demonstrar que não obstante aquela assinatura naquela caso concreto o
funcionário cumpriu o ónus de comunicação, prova a maior das vezes
diabólica dado o tempo decorrido desde a outorga do contrato e o número
de contratos que o funcionário bancário outorgou. Temos para nós que,
perante aquela factualidade dos pontos 29 a 32 se deve considerar que
incumbia ao Autor a prova de que não obstante ter aposto a sua
assinatura no contrato como efectivamente se demonstra ter feito e
assinado aquela declaração e sem ser por sua culpa não tomou efectivo
conhecimento do teor das mesmas, o que no caso não acontece.
6.6 Questão
diferente é a de saber se essas c.c.g se devem considera excluídas do
contratos face ao disposto nos art.ºs 12 a 13, 15 e 30 e 21 f) e g) do
DL 446/85 e 2 da Lei 24/96 de 31/7. Como se diz na decisão recorrida não
resultou provado como terá ocorrido a intervenção de terceiros (quer os
dois réus pessoas singulares quer do ou dos destinatários finais das
quantias transferidas) na utilização do serviço CaixaDirecta
em substituição do demandante e sem a autorização deste mas a
utilização pelos clientes bancários deste tipo de serviços implica mais
vantagens para a entidade bancária do que para o seu cliente e
consequentemente custos comerciais que de outro modo seriam mais
elevados pelo que sendo maior a vantagem do contratante predominante e
predisponentes das cláusulas torna-se evidente e claro que sobre o mesmo
incida o ónus da prova que o utilizados/cliente agiu com culpa na
realização das operações bancárias, tendo a jurisprudência nacional
vindo a concluir que os riscos da falha do sistema informático que é
disponibilizado pelos bancos bem como os eventuais ataques ou fraudes
cibernéticas ou informáticas (por phishing ou pharming
ou por qualquer outra forma) corra sempre por conta das entidades
bancárias alicerçando-se nos Acs do STJ de 18/12/2013 de 14/12/2016 e da
RLxa de 24/5/2012 (processo 192119/11.8yrlsb.l1.-2) de 26/10/2010
(proc.º 1943/09.1tjslb.l1-7) da RG de 23/10/2012 (proc.º
305/09.5tbctb.g1) e RP de 7/10/2014 (proc.º 747/12.9TJprt.p1). Discorda
deste entendimento a apelante porquanto sem prova da culpa da parte da
aqui apelante esta não pode ser responsabilizada pelo pagamento de
qualquer indemnização ao Autor, existindo prova de que o Autor não
cumpriu o seu dever de diligência e cuidado no que concerne à utilização
dos meios informáticos de acesso ao Serviço CaixaDirecta;
6.7. Como
resulta da reapreciação dos factos acima feita designadamente da
manutenção como improvados dos factos 1 e 10 bem assim como dos factos
dados como provados de 33 a 39, 44 a 57 e 62 68, 69, 70, 73, 75 a 89,
não é possível concluir o modo pelo qual os terceiros acederam aos dados
confidenciais do Autor, sobretudo tendo em conta que se deu como
provado que o Autor nunca acedeu ao serviço CaixaDirecta através do telemóvel que possuía, não tendo ficado provado que o Autor tenha aderido ao serviço SMS Token de telemóvel associado aos erviço CaixaDirecta,
que a companheira do Autor à data dos factos nunca teve acesso aos
códigos das contas do Autor nem dos elementos necessários para aceder ao
Serviço CaixaDirecta, não sendo possível concluir que tenha havido negligência do Autor na manutenção sigilosa das referidas credenciais.
6.8 Interessam entre outros os art.ºs 65 a 72, 101 do referido regime de Serviços de Pagamento do DL 317/098 de 30/10:
Artigo 65.º
Consentimento e retirada do consentimento
1 – Uma operação de pagamento ou um conjunto de operações de pagamento
só se consideram autorizados se o ordenante consentir na sua execução.
2 – O
consentimento deve ser dado previamente à execução da operação, salvo se
for acordado entre o ordenante e o respetivo prestador do serviço de
pagamento que o mesmo seja prestado em momento posterior.
3 – O
consentimento referido nos números anteriores deve ser dado na forma
acordada entre o ordenante e o respetivo prestador do serviço de
pagamento, sendo que, em caso de inobservância da forma acordada, se
considera que a operação de pagamento não foi autorizada.
4 – O
consentimento pode ser retirado pelo ordenante em qualquer momento, mas
nunca depois do momento de irrevogabilidade estabelecido nos termos do
artigo 77.º
5 – O
consentimento dado à execução de um conjunto de operações de pagamento
pode igualmente ser retirado, daí resultando que qualquer operação de
pagamento subsequente deva ser considerada não autorizada.
6 – Os
procedimentos de comunicação e de retirada do consentimento são
acordados entre o ordenante e o prestador do serviço de pagamento.
Artigo 66.º
Limites da utilização do instrumento de pagamento
1 – Nos casos
em que é utilizado um instrumento específico de pagamento, para efeitos
de comunicação do consentimento, o ordenante e o respetivo prestador do
serviço de pagamento podem acordar em limites de despesas para as
operações de pagamento executadas através do instrumento de pagamento em
questão.
2 – Mediante estipulação expressa no contrato quadro, o prestador de
serviços de pagamento pode reservar-se o direito de bloquear um
instrumento de pagamento por motivos objetivamente fundamentados, que se
relacionem com:
a) A segurança do instrumento de pagamento;
b) A suspeita de utilização não autorizada ou fraudulenta desse instrumento; ou
c) O aumento significativo do risco de o ordenante não poder cumprir as
suas responsabilidades de pagamento, caso se trate de um instrumento de
pagamento com uma linha de crédito associada.
3 – Nos casos referidos no número anterior, o prestador do serviço de
pagamento deve informar o ordenante do bloqueio do instrumento de
pagamento e da respetiva justificação pela forma acordada, se possível
antes de bloquear o instrumento de pagamento ou, o mais tardar,
imediatamente após o bloqueio, salvo se tal informação não puder ser
prestada por razões de segurança objetivamente fundamentadas ou se for
proibida por outras disposições legais aplicáveis.
4 – Logo que
deixem de se verificar os motivos que levaram ao bloqueio, o prestador
do serviço de pagamento deve desbloquear o instrumento de pagamento ou
substituí-lo por um novo.
Artigo 67.º
Obrigações do utilizador de serviços de pagamento associadas aos instrumentos de pagamento
1 – O utilizador de serviços de pagamento com direito a utilizar um instrumento de pagamento tem as seguintes obrigações:
a) Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização; e
b) Comunicar, sem atrasos injustificados, ao prestador de serviços de
pagamento ou à entidade designada por este último, logo que deles tenha
conhecimento, a perda, o roubo, a apropriação abusiva ou qualquer
utilização não autorizada do instrumento de pagamento.
2 – Para efeitos da alínea a) do número anterior, o utilizador de serviços de pagamento deve tomar todas as medidas razoáveis, em especial ao receber um instrumento de pagamento, para preservar a eficácia dos seus dispositivos de segurança personalizados.
Artigo 68.º
Obrigações do prestador de serviços de pagamento associadas aos instrumentos de pagamento
1 – O prestador de serviços de pagamento que emite um instrumento de pagamento tem as seguintes obrigações:
a) Assegurar
que os dispositivos de segurança personalizados do instrumento de
pagamento só sejam acessíveis ao utilizador de serviços de pagamento que
tenha direito a utilizar o referido instrumento, sem prejuízo das
obrigações do utilizador do serviço de pagamento estabelecidas no artigo
anterior;
b) Abster-se de enviar instrumentos de pagamento não solicitados, salvo
quando um instrumento deste tipo já entregue ao utilizador de serviços
de pagamento deva ser substituído;
c) Garantir a disponibilidade, a todo o momento, de meios adequados para
permitir ao utilizador de serviços de pagamento proceder à notificação
prevista na alínea b) do n.º 1 do artigo anterior ou solicitar o
desbloqueio nos termos do n.º 4 do artigo 66.º;
d) O prestador do serviço de pagamento deve facultar ao utilizador do
serviço de pagamento, a pedido deste, os meios necessários para fazer
prova, durante 18 meses após a notificação prevista na alínea b) do n.º 1
do artigo anterior, de que efetuou essa notificação; e
e) Impedir qualquer utilização do instrumento de pagamento logo que a
notificação prevista na alínea b) do n.º 1 do artigo anterior tenha sido
efetuada.
2 – O
risco do envio ao ordenante de um instrumento de pagamento ou dos
respetivos dispositivos de segurança personalizados corre por conta do
prestador do serviço de pagamento.
Artigo 69.º
Comunicação de operações de pagamento não autorizadas ou incorretamente executadas e direito de retificação
1 – O utilizador do serviço de pagamento tem o direito de obter
retificação, por parte do prestador do serviço de pagamento, se, após
ter tomado conhecimento de uma operação de pagamento não autorizada ou
incorretamente executada suscetível de originar uma reclamação,
nomeadamente ao abrigo dos artigos 86.º e 87.º, comunicar o facto ao
respetivo prestador do serviço de pagamento sem atraso injustificado e
dentro de um prazo nunca superior a 13 meses a contar da data do débito.
2 – Sempre que, relativamente à operação de pagamento em causa, o
prestador do serviço de pagamento não tenha prestado ou disponibilizado
as informações a que está obrigado nos termos do capítulo i do presente
título iii, não é aplicável a limitação de prazo referida no número
anterior.
Artigo 70.º
Prova de autenticação e execução das operações de pagamento
1 – Caso
um utilizador de serviços de pagamento negue ter autorizado uma
operação de pagamento executada, ou alegue que a operação não foi
corretamente efetuada, incumbe ao respetivo prestador do serviço de
pagamento fornecer prova de que a operação de pagamento foi autenticada,
devidamente registada e contabilizada e que não foi afetada por avaria
técnica ou qualquer outra deficiência.
2 – Caso
um utilizador de serviços de pagamento negue ter autorizado uma
operação de pagamento executada, a utilização do instrumento de
pagamento registada pelo prestador de serviços de pagamento, por si só,
não é necessariamente suficiente para provar que a operação de pagamento
foi autorizada pelo ordenante, que este último agiu de forma
fraudulenta ou que não cumpriu, deliberadamente ou por negligência
grave, uma ou mais das suas obrigações decorrentes do artigo 67.º
Artigo 71.º
Responsabilidade do prestador do serviço de pagamento por operações de pagamento não autorizadas
1 – Sem prejuízo do disposto no artigo 69.º, em relação a uma operação
de pagamento não autorizada, o prestador de serviços de pagamento do
ordenante deve reembolsá-lo imediatamente do montante da operação de
pagamento não autorizada e, se for caso disso, repor a conta de
pagamento debitada na situação em que estaria se a operação de pagamento
não autorizada não tivesse sido executada.
2 – Sempre que o ordenante não seja imediatamente reembolsado pelo
respetivo prestador de serviços de pagamento nos termos do número
anterior, são devidos juros moratórios, contados dia a dia desde a data
em que o utilizador de serviços de pagamento haja negado ter autorizado a
operação de pagamento executada, até à data do reembolso efetivo,
calculados à taxa legal, fixada nos termos do Código Civil, acrescida de
10 pontos percentuais, sem prejuízo do direito à indemnização
suplementar a que haja lugar.
Artigo 72.º
Responsabilidade do ordenante por operações de pagamento não autorizadas
1 – No
caso de operações de pagamento não autorizadas resultantes de perda, de
roubo ou da apropriação abusiva de instrumento de pagamento, com quebra
da confidencialidade dos dispositivos de segurança personalizados
imputável ao ordenante, este suporta as perdas relativas a essas
operações dentro do limite do saldo disponível ou da linha de crédito
associada à conta ou ao instrumento de pagamento, até ao máximo de
(euro) 150.
2 – O
ordenante suporta todas as perdas resultantes de operações de pagamento
não autorizadas, se aquelas forem devidas a atuação fraudulenta ou ao
incumprimento deliberado de uma ou mais das obrigações previstas no
artigo 67.º, caso em que não são aplicáveis os limites referidos no n.º 1.
3 –
Havendo negligência grave do ordenante, este suporta as perdas
resultantes de operações de pagamento não autorizadas até ao limite do
saldo disponível ou da linha de crédito associada à conta ou ao
instrumento de pagamento, ainda que superiores a (euro) 150,
dependendo da natureza dos dispositivos de segurança personalizados do
instrumento de pagamento e das circunstâncias da sua perda, roubo ou
apropriação abusiva.
4 – Após ter procedido à notificação a que se refere a alínea b) do n.º 1
do artigo 67.º, o ordenante não suporta quaisquer consequências
financeiras resultantes da utilização de um instrumento de pagamento
perdido, roubado ou abusivamente apropriado, salvo em caso de atuação
fraudulenta.
5 – Se o prestador de serviços de pagamento não fornecer meios
apropriados que permitam a notificação, a qualquer momento, da perda, do
roubo ou da apropriação abusiva de um instrumento de pagamento,
conforme requerido pela alínea c) do n.º 1 do artigo 68.º, o ordenante
não fica obrigado a suportar as consequências financeiras resultantes da
utilização desse instrumento de pagamento, salvo nos casos em que tenha
agido de modo fraudulento.
…
Artigo 101.º
Adaptação dos contratos em vigor
1 – O regime constante do presente regime jurídico não prejudica a
validade dos contratos em vigor relativos aos serviços de pagamento nele
regulados, sendo-lhes desde logo aplicáveis as disposições do presente
regime jurídico que se mostrem mais favoráveis aos utilizadores de
serviços de pagamento.
2 – Sem prejuízo do disposto no número anterior, os prestadores de
serviços de pagamento devem adaptar os contratos vigentes antes da
entrada em vigor do presente regime jurídico, relativos aos serviços de
pagamento que prestem aos utilizadores de serviços de pagamento que
sejam seus clientes, às disposições constantes do presente regime, a
partir da data da sua entrada em vigor e no prazo máximo de seis meses.
3 – Os prestadores de serviços de pagamento devem remeter aos
utilizadores de serviços de pagamento que sejam seus clientes uma cópia
integral das condições contratuais que resultem das adaptações efetuadas
nos termos do n.º 1, pela forma que haja sido acordada com eles ou,
caso não exista acordo, por carta, na qual esteja evidenciado o
essencial das adaptações efetuadas, se informe em que condições as
referidas adaptações se têm por tacitamente aceites pelos utilizadores,
nos termos definidos no artigo 102.º, e se identifique a forma que o
utilizador deve usar para comunicar a sua eventual não aceitação das
adaptações efetuadas.
6.9. Ora, é
nítido, que o regime referido nos art.ºs 67 a 72 e que é posterior à
celebração do contrato dos autos é mais favorável ao aderente Autor do
serviço de pagamento electrónico do que aquele que vem previsto nas
cláusulas contratuais gerais referidas pelo que desde logo na parte em
que são mais favoráveis seriam de aplicação imediata.
6.10. Tudo está na interpretação do mencionado art.º 70/2:
2 – Caso um utilizador de serviços de pagamento negue ter autorizado uma operação de pagamento executada,
a utilização do instrumento de pagamento registada pelo prestador de
serviços de pagamento, por si só, não é necessariamente suficiente para
provar que a operação de pagamento foi autorizada pelo ordenante, que
este último agiu de forma fraudulenta ou que não cumpriu,
deliberadamente ou por negligência grave, uma ou mais das suas
obrigações decorrentes do artigo 67.º
6.11. A
Professora Auxiliar da Faculdade de Direito da Universidade do Porto e
investigadora do CIJE, Raquel Guimarães, em recente revisita ao tema do
ónus da prova neste tipo de situações, reiterando o por si já
anteriormente afirmado, sustenta que, em face dessa fórmula, não se pode
afirmar que este regime tenha condenado definitivamente à nulidade as
presunções de negligência do utilizador decorrentes das cláusulas
contratuais gerais, pois se o legislador quisesse proibir essas
presunções teria dito que a correcta utilização do instrumento de
pagamento não é por si suficiente para provar que a operação foi
autorizada pelo utilizador ou que este último a facilitou ou que
potenciou com o seu comportamento negligente, em vez de usar como usou o
advérbio de modo “necessariamente” (suficiente), cabendo ao juiz em
cada caso decidir o valor da correcta autenticação do ordenante nas
operações não autorizadas, não bastando ao prestador do serviço invocar a
presunção da negligência acordada no contrato de homebanking,
esta presunção não será necessariamente suficiente para alijar os
prejuízos da esfera do banco, para usar a linguagem do legislador,
havendo que ponderar o grau de culpa que é imputado ao utilizador e as
obrigações que recaem sobre as partes no contrato.[6]
Em anotação ao AC do STJ de 18/12/2013 no processo 6479/09 relatado por
Ana Paula Boularot, a ilustre professora sustentara exactamente o mesmo
afastando o entendimento seguido no AcRLxa de 3/3/2015 e relatado por
Manuel Marques no sentido da nulidade das cláusulas contratuais gerais
com base nos art.ºs 12 e 21/g do DL 446/85 de 25/10, devendo ponderar-se
caso a caso o grau de culpa e sustentar que nos termos do art.º 70/2 a
utilização do instrumento de pagamento registada pelo prestador de
serviços de pagamento não é necessariamente suficiente para provar que a
operação de pagamento foi autorizada pelo ordenante e que este agiu de
forma fraudulenta ou que não cumpriu deliberadamente ou por negligência
grave uma ou mais das suas obrigações do art.º 67, recaindo sobre o
prestador do serviço de pagamento a prova, não só da não ocorrência de
qualquer avaria técnica e de que a operação foi autenticada e
devidamente registada e contabilizada, devendo a entidade prestadora dos
serviços de pagamento provar o incumprimento ou imputar a operação ao
titular do instrumento de pagamento, socorrendo-se para tal dos meios de
prova adicionais para além dos registos informáticos, fornecendo os
meio de prova de incumprimento do contrato, negligente ou sobretudo
deliberado ou fraudulento, imputável ao seu cliente, seguindo o
entendimento a este propósito e doutrina alemã de Reinhard Steennot e
Gian Franco Campobasso, que cita.[7]
Concordando-se com a circunstância de não ser possível determinar a
nulidade das cláusulas contratuais gerais pelas razões referidas na
decisão recorrida deve todavia considerar-se que por força do art.º 101,
deixaram de ser aplicáveis aplicando-se em sua substituição as regras
do DL citado. Contudo, com o devido respeito parece-nos que este ónus de
prova que a ilustre Professora vê, e bem, imposto à entidade bancária
não é compatível com a eventual presunção de culpa que resulte das
cláusulas contratuais gerais para o utilizador do serviço porquanto de
acordo com o disposto no art.º 344/1 do CCiv, face a essa convenção
válida (que do nosso ponto de vista se encontra afastada pelos
mencionados art.º 70/2 e 101) a CGD estaria dispensada desse ónus
recaindo sobre o utilizador a prova de que não agira com culpa sob
qualquer das forma de negligência leve, grosseira ou de deliberado
incumprimento do contrato.
6.12. Os factos
dados como provados não são suficientes para provar a culpa do
utilizador deste tipo de serviços, de resto nem ficou provado que o
Autor tenha acedido antes durante ou depois das transferências ao
serviço utilizando as credenciais, o processo-crime encontra-se em
segredo de justiça, há apenas as convicções do Inspector da Polícia
Judiciária, as hipóteses aventadas pelo técnico de informática da CGD,
ouvidos em audiência e acima referidas que admitem que o terminal de
telemóvel do Autor possa ter sido infectado por um vírus ou talvez o
terminal do computador pessoal do Autor, através de phishing ou pharming,
enfim tudo especulação, na certeza de que não foi o Autor quem efectuou
as operações nem introduziu as credenciais, permanecendo um mistério o
modo como terceiros possam ter acedido aos dados confidenciais do Autor.
Mas a tudo isto não pode ser alheio o facto de os terminais do Autor
como de qualquer utilizador deste serviço de pagamento à distância, via
electrónica, não pertencerem ao Banco, ou não terem sido
disponibilizados pelo próprio Banco com todos os sistemas de segurança
que o sistema informático do próprio Banco comprovadamente possui antes
sendo pertença do próprio utilizador, terminais esses que não são
supervisionados pela CGD ou sujeitos a sistemas de protecção contra
vírus externos do próprio do Banco, pelo que o risco de invasão desses
sistemas do utilizador por agentes exteriores deve considerar-se
incluído pelo art.º 68/2 e por isso correr pelo próprio Banco.
IV- DECISÃO.
Tudo visto acordam os juízes em:
a) julgar improcedente a apelação da Ré Caixa Geral de Depósitos;
b)
julgar parcialmente procedente a apelação do Réu L… em consonância com o
referido em III supra julgar que ocorre erro na condenação solidária
dos réus e em consequência revogam o dispositivo da sentença que se
substitui por estoutro nos seguintes termos:
“julga-se parcialmente procedente por provada a acção e por via disso condena-se:
1- a
Caixa Geral de Depósitos, S.A. a pagar ao Autor a quantia de 17.503,30
euros (dezassete mil quinhentos e três euros e trinta cêntimos) dos
19.858,70 euros que da conta do Autor foram indevidamente transferidos
para as contas dos co-réus J… e L…, do modo descrito em III dos factos
dados como provados acrescida dos juros remuneratórios devidos nos
termos do contrato de depósito bancário entre o Autor e Réu outorgados,
juros vencidos e vincendos até integral pagamento, sendo aqueles a
contar de 3/10/2014 e abatendo o valor entretanto restituído pelo Réu
J… na pendência da acção conforme referido nos factos discriminados em
III-A 25 (pelo valor de 2.100,00 euros) e 40 a 43;
2-
o réu J… a restituir ao Autor a quantia de 3.461,36 euros (três mil
quatrocentos e sessenta e um euros e trinta e seis cêntimos) que da
conta do Autor para a sua foram transferidas acrescida dos juros de mora
vencidos e vincendos até integral pagamento a contar da citação e à
taxa legal vigente para os créditos dos não comerciantes imputando-se a
totalidade do montante já restituído pelo mesmo réu, de 3.461,36 euros
nos juros vencidos e após no capital referido em 1 (19.858,70),
considerando-se para o efeito da imputação as datas das efectivas
restituições parciais dos aludidos montantes total e referidas em
III-a)25 (pelo valor de 2.100,00 euros) e 40 a 43 sendo a liquidação
resultante de mero cálculo aritmético.
3-
O réu L… a restituir ao Autor a quantia de 16.397,34 euros
(dezasseis mil trezentos e noventa e sete euros e trinta e quatro
cêntimos), quantia essa que indevidamente da conta do Autor para a sua
lhe foi transferida e do montante global de 19.858,70 euros referida em
1, valor esse a imputar no montante de capital e juros referido em I,
acrescida de juros de mora vencidos e vincendos até integral pagamento, a
contar da citação e à taxa legal vigente para os créditos dos não
comerciantes;
4-
Cada um dos Réus no montante de 1/3 do valor global e não questionado
fixado de 3.500,00 euros, a título de danos não patrimoniais a favor do
Autor, acrescida de juros de mora vincendos até integral pagamento e a
contar do trânsito em julgado da decisão à taxa legal sucessivamente em
vigor para os créditos dos não comerciantes
Regime da
Responsabilidade por Custas: As custas da apelação da CGD são da
responsabilidade da apelante que decai e as da apelação do Réu L… são da
responsabilidade do Autor e desse Réu na proporção de 80% para o Réu L…
e 20% para o Autor (art.º 527/1 e 2).
Lxa., 10-05-2018
João Miguel Mourão Vaz Gomes
Jorge Manuel Leitão Leal
Ondina Carmo Alves
[1]
Na redacção que foi dada ao Código do Processo Civil pela Lei 41/2013
de 26/7, atento o disposto nos art.º 5/1, 8, e 7/1 (a contrario sensu) e
8 da mesma Lei que estatuem que o novel Código de Processo Civil entrou
em vigor no dia 1/09/2013 e que se aplica imediatamente às acções
declarativas, atendendo a que a injunção foi intentada e distribuída em
27/03/2015, e autuada na Instância Local de Lisboa, secção Cível, J2, da
Comarca de Lisboa na mesma data e a data da decisão recorrida que é de 26/07/2017;
ao Código referido, na redacção dada pela Lei 41/2013, pertencerão as
disposições legais que vierem a ser mencionadas sem indicação de origem.
[2] Abrantes Geraldes, Recursos no Novo Código de Processo Civil, Almedina, 2014, págs. 133/135
[3]
Anotação de RAQUEL GUIMARÃES, Maria , ao Ac RG de 23/10/2012 processo
305/09, in Cadernos de Direito Privado, 41 Jan/Março 2013, págs. 58/59.
[4] Autora e bora citadas pág. 60 e ACSTJ de 15/5/2008 relatado por Mota Miranda
[5]
PINTO MONTEIRO, António, “A resposta do ordenamento jurídico português à
contratação bancária pelo consumidor RLJ 143, pág. 383 e MENEZES
CORDEIRO, António, Direito Bancário, pp 505/506 defendem que a prova em
contrário do declarado em homenagem ao princípio da
auto-responsabilidade das partes terá que ser feita pelo aderente que
desconhece as cláusulas que integram o contrato ou a quem essas
cláusulas não foram comunicadas e nesse sentido também ACRLxa de
13/5/201 relatado por Maria do Rosário Morgado e AcRG de 17/12/2014
relatado por Maria da Purificação Carvalho; em sentido contrário entre o
AcRLxa de 3/3/2015 relatado por João Ramos de Sousa
[6]
“As Cláusulas Contratuais Gerais Bancárias na Jurisprudência Recente
dos Tribunais Superiores”, Almedina 2017, II Congresso de Direito
Bancário
[7] Cadernos de Direito Provado, n.º 49, Janeiro/Março de 2015, págs. 30,31