(relator: Alexandra Pelayo) O TRP veio considerar que «os bancos em geral passaram a conceder aos seus clientes os serviços designados de “homebanking”, isto é, a permitir aos seus clientes, mediante a aceitação de determinados condicionalismos, a utilização de diversas operações bancárias “on line”. A entidade bancária tem o dever de prestar um serviço eficaz e seguro e por sua vez, sobre o cliente/utilizador impõe-se os deveres acessórios de conduta, como de utilização correta do serviço e de confidencialidade relativamente ao código de acesso pessoal à conta e aos dispositivos de segurança personalizados fornecidos pela entidade bancária, nomeadamente chaves de acesso, (v.g. inscritas num “cartão matriz”) e que tem função de autenticação das operações, as quais são fundamentais para a realização de transferências. A fraude informática no “homebanking” constitui uma forma de cibercrime, que consiste basicamente na intromissão de um terceiro, isto é, de uma pessoa não autorizada, numa determinada rede informática, procedendo a movimentação do saldo bancário para contas de terceiros, como seja através das denominadas técnicas de “phishing” e de “pharming”. Constitui ónus da prova da entidade bancária provar a ocorrência de comportamento negligente, gravemente negligente ou doloso do utilizador. Age sem qualquer culpa ou negligência o utilizador de conta bancária, que utilizando os serviços de homebanking prestados pelo banco, é vítima de um ataque informático, através da técnica de “pharming”, mediante a qual foram “revelados” inadvertidamente os dispositivos de segurança que haviam sido fornecidos pelo banco, e que de forma não concretamente apurada, originaram uma operação de transferência de fundos não autorizada da sua conta para terceiro, não autorizada. A entidade bancária tem a obrigação (artigo 68º, nº1, alínea a) do Regime Jurídico Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RSP), constante do Anexo I ao Decreto-Lei nº 317/2009, de 30/out.), de “assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador de serviços de pagamento que tenha direito a utilizar o referido instrumento”, pelo que os riscos pela utilização normal do sistema correm por sua conta, devendo por isso suportar o prejuízo resultante da operação não autorizada pelo cliente».

Consulte, aqui, o texto da decisão.