(Relatora: Inês Moura) O Tribunal da Relação de Lisboa considerou que «o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, aprovado pelo DL nº91/2018, de 12 de novembro, que veio transpor para a nossa ordem jurídica a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, regulando o acesso à atividade das instituições de pagamento e a prestação de serviços de pagamento, bem como o acesso à atividade das instituições de moeda eletrónica e a prestação de serviços de emissão de moeda eletrónica, vem atribuir a ambas as partes – prestador de serviços e cliente – responsabilidades no cumprimento de diversos deveres associados à utilização de meios de pagamento digitais, de forma a potenciar a sua segurança. No âmbito das operações bancárias on line compete ao prestador do serviço bancário garantir a segurança do sistema eletrónico que permite a realização de tais operações, correndo por sua conta o risco da falha ou deficiente funcionamento do sistema eletrónico, o que também resulta do disposto no artigo 796º nº 1 do Código Civil, competindo-lhe alegar e provar que a operação de pagamento realizada não foi decorrente de avaria ou deficiência de segurança do sistema, e/ou que houve culpa do cliente na obtenção dos elementos de segurança necessários à instrução de pagamento realizada de forma fraudulenta. O legislador revelou uma preocupação em conferir uma maior proteção ao utilizador beneficiário do serviço, também evidenciada no nº 4 do artigo 115º do DL nº91/2018, ao estabelecer que a responsabilidade deste pelas perdas resultantes de operação de pagamento não autorizada apenas ocorre se a mesma tiver resultado de um comportamento culposo do utilizador do serviço, não apenas negligente, mas antes grosseiramente negligente, cabendo ao prestador do serviço o ónus da prova dos factos que o revelam. Tem vindo a ser entendido de forma pacífica pela nossa jurisprudência e também pela doutrina que o conceito de negligência grosseira a que alude o artigo 115º nº 4 do DL nº91/2018 deve ser equiparado ao conceito de culpa grave no Direito Civil, podendo recorrer-se ao artigo 487º nº 2 do Código Civil que estabelece que a culpa é apreciada, na falta de outro critério legal, pela diligência de um bom pai de família. A culpa, enquanto juízo de reprovação de uma conduta pela omissão de um dever de diligência, não pode deixar de ter em conta as circunstâncias do caso concreto, quer as que se reportam às condições do seu agente, quer aquelas que despoletaram o seu comportamento que determinou a ocorrência do dano, só assim podendo avaliar-se qual a diligência que no caso era exigível ao agente. O facto de o cliente do Banco receber uma SMS que surge na sequência de outras SMS emitidas pelo seu Banco corresponde a um elemento que aponta para a circunstância de se tratar de uma mensagem fidedigna e, não obstante exist[irem] erros de português, crê-se que os mesmos só por si podem não constituir um alerta para a generalidade das pessoas, na medida em que representam a ausência/erro de artigos definidos, o que pode não ser de estranhar em face da natureza abreviada das mensagens, pelo que, pela a forma como foi apresentado a SMS em questão, só uma pessoa especialmente atenta ou diligente desconfiaria da sua origem. O mesmo já não pode dizer-se quanto ao conteúdo da SMS, que se afigura que não podia deixar de constituir um evidente alerta para o A. por duas razões: a primeira porque dele consta: “Para voltar utilizar o APP CLIQUE: https://novobancoapp.link? n=… Prazo 24 horas”, quando o A. nunca tinha utilizado a aplicação móvel “App Novo Banco” e não a tinha instalada no seu telemóvel; a segunda porque pedia ao utilizador para clicar num link, quando o Banco alerta e havia alertado os seus clientes para possíveis fraudes, com a menção específica de nunca enviar aos seus clientes SMS com links com reativação de acessos. Quanto à situação do A. ao clicar em tal link ter sido dirigido para uma página contrafeita e não para a página do Banco, afigura-se que, pelo facto de essa página ter uma aparência idêntica à página oficial do Banco, não é exigível que desconfiasse de tal realidade, sendo que naquelas circunstâncias uma pessoa medianamente sagaz ou cuidadosa podia disso não se aperceber. Já assim não se considera quando na suposta página de homebanking do seu Banco, a que o A. acedeu através do link que recebeu por SMS, e não pretendendo realizar qualquer operação de pagamento bancária, digita não só o seu código de segurança, bem como por duas vezes fornece 3 dígitos do seu cartão matriz, na sequência de tal lhe ser solicitado em nova SMS, afigurando-se que a generalidade das pessoas minimamente informadas e normalmente diligentes não cederia o código de segurança e os dados do seu cartão matriz se não pretendesse utilizar a plataforma como instrumento de pagamento para a realização de alguma operação. O A. tem um comportamento precipitado e gravemente descuidado, revelador de uma manifesta imprudência, ao clicar num link no sentido de reativar a utilização de uma aplicação que não tem e que não utiliza e ao fornecer as suas credenciais de segurança quando não pretendia realizar qualquer operação de pagamento, afigurando-se que uma pessoa medianamente atenta e diligente não o faria, abstendo-se pelo menos de prosseguir a operação quando tais elementos de segurança lhe [fossem] solicitados, já que não sendo assim estamos perante a desconsideração dos mais elementares deveres de cuidado e diligência. O facto de nada ter chamado a atenção do A., fazendo-o duvidar que pudesse tratar-se de uma fraude e levando-o pelo menos a contactar previamente o seu Banco de modo a assegurar-se que assim não era, leva-nos a dizer que o seu comportamento foi precipitado e não minimamente ponderado e atento, o que configura uma grave violação do dever de cuidado que lhe era exigível, reveladora do incumprimento dos deveres legais e contratuais assumidos quando da sua adesão ao homebanking, salientando-se ainda a desconsideração das exigências de segurança e do alerta para as possíveis situações de fraude que, como é do conhecimento comum, os Bancos regularmente enviam aos seus clientes procurando preveni-las, o que no caso o Banco R. também fez. O A. é licenciado em direito, exerce a advocacia e as funções de liquidatário judicial e tinha aderido há largos anos aos serviços digitais disponibilizado pelo Banco, assumindo um conjunto de deveres, designadamente relacionados com procedimentos de segurança, movimentando diversas contas bancárias e utilizando os canais digitais de homebanking de forma muito assídua, pelo que não pode deixar de considerar-se que lhe era exigível um outro comportamento mais atento e cuidadoso nas circunstâncias que se apuraram, não podendo deixar de qualificar-se a sua conduta como grosseiramente negligente, que desresponsabiliza o Banco de o ressarcir os danos sofridos».
