(Relatora: Gabriela de Fátima Marques) O Tribunal da Relação de Lisboa veio considerar que «tem sido entendido que age, censuravelmente, demonstrando negligência grave – cometendo erro imperdoável, desatenção inexplicável, incúria indesculpável, vistos em confronto com o comportamento do comum das pessoas, mesmo daquelas que são pouco diligentes – e violação do seu dever de segurança e confidencialidade sobre os seus dispositivos, o utilizador que – embora sendo utilizador frequente do sistema de pagamento “homebanking” – não se limita a inserir as credenciais de segurança que habitualmente lhe são solicitadas pelo seu banco, mas disponibiliza as coordenadas do cartão matriz. Porém, para aferir de tal culpa (grave e grosseira ) haverá que considerar todas as nuances do caso concreto, pois ao prestador de serviços, para se eximir de responsabilidade, não basta que prove que o utilizador desse serviço introduziu no instrumento de pagamento os seus dados confidenciais para acesso ao mesmo, para que se conclua pela culpa do utilizador nas subsequentes operações fraudulentas de homebanking efetuadas por terceiro. Tal culpa grave e grosseira fica desde logo afastada pela circunstância de não ter sido por iniciativa da cliente obtido o código de autenticação enviado por SMS, pois tendo a autora aderido a tal “autenticação forte”, esta falhou não por atuação direta da Autora, mas sim a intervenção de um terceiro, que de forma ilícita logrou obter a 2ª via do cartão do telefone afeto a tal operação de homebanking, permitindo assim, na conjugação com este, número de cliente e cartão matriz, efetuar as operações bancárias subsequentes. A par daquela circunstância haverá ainda que considerar como não-grave a atuação da Autora que, não obstante ter facultado cópia do cartão matriz, a sua utilização do sistema de homebanking, desde a adesão, limitava-se à consulta de saldos, serviço para o qual não era necessário a utilização do cartão, pelo que é normal que não atentasse nos procedimentos relativos à utilização do cartão-matriz e aos alertas com tal utilização relacionados. A configuração da negligência grave fica ainda afastada pela circunstância de o próprio Banco já ter contactado a Autora para reativação do serviço de Homebanking pela mesma forma como foi contactada fraudulentamente, competindo à ré provar que nessa reativação por iniciativa da própria seriam muitos diferenciados os passos a seguir pela Autora».
