(relatora: Margarida Sousa) O Tribunal da Relação de Guimarães considerou que «é o prestador de serviços de pagamento quem tem a obrigação de assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador que tenha direito a utilizar o referido instrumento, pertencendo o funcionamento do sistema informático de homebanking à esfera de risco daquele. Com a publicação do Decreto-Lei nº 317/2009, de 30 de outubro, passou a existir uma regulamentação específica dos casos de operações de pagamento não autorizadas, ali se estabelecendo um regime especial de responsabilidade civil objetiva, segundo o qual o risco deve ser suportado pelos bancos, surgindo como regra o reembolso pelo prestador dos serviços. Com vista ao afastamento da referida responsabilidade objetiva do prestador de serviços e de acordo com o Considerando 33) da Diretiva n.º 2007/64/CE, do Parlamento Europeu e do Conselho, de 13 de Novembro de 2007, transposta pelo diploma em análise, “para avaliar a eventual negligência cometida pelo utilizador dos serviços de pagamento, deverão ser tidas em conta todas as circunstâncias”, devendo “as provas e o grau da alegada negligência” “ser avaliados nos termos do direito nacional”. Face à doutrina portuguesa sobre esta matéria, “negligência grave” corresponde a “negligência grosseira, erro imperdoável, desatenção inexplicável, incúria indesculpável – vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas que são pouco diligentes”. A circunstância de um utilizador do sistema de homebanking, desde a adesão, nunca ter efetuado nenhuma operação com o cartão-matriz, só utilizando o referido serviço para consultas – circunstância que permite considerar como natural que o mesmo não atentasse nos procedimentos relativos à utilização do cartão-matriz e aos alertas com tal utilização relacionados – associada à circunstância de, no momento do fornecimento dos dados do cartão-matriz, o utilizador não se encontrar no site do prestador de serviço, onde os avisos da entidade prestadora do serviço de homebanking surgem, deverão conduzir a considerar como não-grave a negligência do mesmo ao inconscientemente fornecer a terceiros, que para o efeito atuaram fraudulentamente, os dados do seu cartão-matriz».