(Relator: José Alberto Moreira Dias) O Tribunal da Relação de Guimarães considerou que «o contrato de homebanking é um contrato acessório, mas independente do contrato de abertura de conta, na medida em que não pode ser celebrado sem que previamente tenha sido aberta uma conta bancária titulada pelo cliente do banco junto deste, o que pressupõe a celebração entre banco e cliente de um contrato de abertura de conta (contrato-quadro), onde acordam os termos e limites essenciais/nucleares a que têm de obedecer todas as relações contratuais que entre eles são estabelecidas na sequência desse contrato, ou que venham futuramente a ser estabelecidas, e no qual repousarão uma panóplia de outros contratos bancários futuros, os quais, embora acessórios em relação ao contrato de abertura de conta, são independentes em relação a este e que, como tal, ficam sujeitos ao regime jurídico específico de cada um desses concretos contratos bancários acessórios celebrados ou que venham, no futuro, a celebrar. No contrato de homebanking (que também é ele, em regra, um contrato-quadro, dado que nele, por norma, repousarão uma panóplia de outros contratos bancários acessórios celebrados na sequência daquele ou que venham a ser futuramente a ser celebrados, mas independentes em relação ao contrato de homebanking), a obrigação principal do banco (prestador do serviço) é a de conferir ao cliente (utilizador do serviço homebanking) a possibilidade de aceder, via internet, ao seu sistema de homebanking, para que possa aceder à sua conta bancária e nela realizar diversas operações bancárias, sendo obrigação acessória do banco facultar ao cliente os códigos de acesso e o cartão de matriz necessários a aceder ao sistema e a validar/autenticar as operações bancárias que nele realize. O risco de funcionamento deficiente ou inseguro do sistema de homebanking impende sobre o banco (prestador do serviço), pelo que sobre ele recai a responsabilidade por operações não autorizadas pelo cliente (utilizador), nem devidas a causa imputável ao último. Por sua vez, recai sobre o cliente (utilizador do sistema de homebanking) o risco de mau uso dos dispositivos de segurança personalizados (códigos de acesso e cartão de matriz) que lhe foram fornecidos pelo banco para aceder ao sistema e autenticar as operações bancárias nele realizadas, incluindo, o risco de errónea identificação na ordem de pagamento da conta de destino (IBAN). Verificando-se que o Autor foi vítima de burla informática, ocorrida ao nível do seu próprio sistema informático, onde, terceira pessoa, fazendo passar-se por um cliente do Autor, a quem este pretendia efetuar um pagamento, lhe indicou um IBAN de uma conta bancária para que este fizesse esse pagamento, levando a que o Autor consignasse esse IBAN na ordem de pagamento que emitiu e enviou ao banco Réu para que a executasse, verificando-se que quando o Autor se deu conta dessa burla informática de que tinha sido vítima e contactou telefonicamente o banco, ordenando-lhe que cancelasse/anulasse aquela ordem de pagamento, que a execução dessa ordem de pagamento pelo banco já tinha sido rececionada pelo último e que, inclusivamente, o Autor já tinha validamente autorizado o banco a executá-la, que a tinha, inclusivamente, já executado, o cancelamento/anulação dessa ordem de pagamento já rececionada, autorizada e executada estava dependente do consentimento do banco e do beneficiário da conta de destino indicada na ordem de pagamento. Não tendo o Autor obtido esses acordos, a transferência da quantia monetária para a conta de destino não se deveu a qualquer falha do sistema organizativo de homebanking (informático e/ou humano) do banco Réu, mas sim à circunstância do Autor ter consignado na ordem de pagamento um IBAN da conta de destino incorreto, ao que é alheio o banco Réu, pelo que o risco de não recuperação da quantia monetária transferida para essa conta de destino impende sobre o Autor (artigo 129º, n.º 1 e 2, do DL n.º 91/2018, de 11/12), sem prejuízo das obrigações consignadas nos n.º 3 e 4, do artigo 129º que impendem sobre o banco Réu».