(Relator: José Manuel Correia) O Tribunal da Relação do Porto considerou que «o serviço de homebanking disponibilizado pelo banco ao cliente tem por objeto, além do mais, a possibilidade de movimentação de fundos para a titularidade de terceiros, pelo que constitui um serviço de pagamento que, enquanto tal, está sujeito ao Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPM) – D.L. 91/2018, de 12/11, que transpôs para a ordem jurídica nacional a Diretiva (EU) n.º 2015/2366, do Parlamento Europeu e do Conselho de 25-11-2025. Tendo havido operação de pagamento não autorizada pelo titular da conta, cabe ao banco, para se desonerar de qualquer obrigação de reembolso dos fundos movimentados, o ónus da prova de que houve negligência grosseira do utilizador do serviço de pagamento no seu manuseio (art. 113.º, n.º 4 do RJSPME). Há negligência grosseira do utilizador do serviço, tendo este, por isso, de suportar a perda resultante da operação de pagamento não autorizada (art.º 115.º, n.º 4 do RJSPME), quando, apesar de utilizador habitual dos canais digitais disponibilizados pelo banco, proporcionou a terceiro desconhecido, por duas vezes e em ocasiões distintas, quatro dados pessoais e confidenciais de acesso àqueles canais e de autenticação de operações, designadamente: o número do contrato de adesão; o código secreto (PIN) de 6 dígitos; o código de autorização enviado por SMS; e as três posições aleatórias do cartão matriz».
