(Relatora: Maria João Vaz Tomé) O Supremo Tribunal de Justiça considerou que «do regime jurídico aplicável às operações não autorizadas (artigos 69.º a 72.º do RSP) resulta que, na hipótese de o utilizador dos serviços de pagamento negar ter consentido na realização da operação, o banco-prestador apenas se pode exonerar de responsabilidade se provar: 1) que a operação foi devidamente autenticada, registada e contabilizada e não foi afetada por avaria técnica ou qualquer deficiência e 2) que ela se ficou a dever a i) perda, roubo ou apropriação abusiva de instrumento de pagamento, imputável ao ordenante, ou ii) a atuação fraudulenta ou incumprimento do dever de reporte previsto no artigo 67.º do RSP, ou, por último, iii) a negligência grave do ordenante. O ónus da prova da autorização da execução da operação de pagamento cabe ao banco-prestador dos serviços de pagamento, que deve demonstrar que o cliente-utilizador consentiu na execução da operação. Não releva a distinção entre as situações em que (i) a ordem de pagamento é emitida pelo cliente no sistema informático do banco (v.g., sistema de homebanking) e aquelas em que (ii) a operação de pagamento é executada pelo banco no seu sistema informático, na sequência de uma ordem transmitida pelo cliente pela forma contratada para o efeito (v.g., por mensagem eletrónica enviada da conta pessoal do cliente)».
