Sabia que os Bancos Podem ser Responsabilizados pelas Operações Bancárias não Autorizadas?

Os Bancos têm alertado os seus clientes mas não têm conseguido evitar as fraudes informáticas que lesam o património dos seus clientes em milhares de euros. Estamos a falar do phishing (fraude eletrónica caraterizada por tentativas de obter dados pessoais) e do pharming (consiste em suplantar o sistema de resolução dos nomes de domínio para conduzir o usuário a uma página WEB falsa, clonada da página real).

Na última década tem-se verificado um recurso crescente aos contratos de home banking, celebrados entre o Cliente e o seu Banco, como forma de facilitar a consulta ao saldo bancário e de suporte à realização de operações bancárias, sem que o Cliente se tenha de deslocar até ao Balcão.

A utilização deste tipo de serviços tem levado, por diversas vezes, à ocorrência de operações bancárias não autorizadas, realizadas por terceiros (hackers), através de esquemas persuasivos e impercetíveis para o Cliente/Utilizador do serviço com conhecimentos informáticos médios.

Os Clientes, após terem conhecimento da existência de uma operação bancária não autorizada, têm o dever de a comunicar ao Banco, sem atrasos justificados. Após a referida comunicação, o Banco está incumbido, de imediato, no dever de reembolsar o Cliente, conforme estabelece o regime jurídico da prestação de serviços de pagamento, aprovado pelo Decreto-Lei 317/2009 de 30.10.2009.

Sucede que os Bancos raramente cumprem esta obrigação de reembolso, com o argumento de não serem responsáveis pelo acesso indevido à conta bancária do seu Cliente. Defendem que a culpa é do Cliente ao ter cedido o uso dos códigos de acesso à sua conta que são pessoais e intransmissíveis.

Contudo, mesmo que seja imputável ao Cliente a título de negligência (leve), a quebra da confidencialidade dos dispositivos de segurança personalizados, a responsabilidade é do Banco.

Efetivamente os Tribunais têm decidido no sentido de condenar os Bancos a restituir aos Clientes o valor das transferências bancárias não autorizadas, se não houver culpa do Cliente. Nesse sentido diversos Acórdãos do Tribunal da Relação do Porto, de Lisboa e até do Supremo Tribunal de Justiça.

Repare-se que os esquemas usados pelos hackers são muitíssimo astuciosos e dissimulados, razão pela qual o homem médio, com conhecimentos médios, não os consegue detetar. Não é por falta de cuidado do Cliente que acontecem as fraudes informáticas de phishing e pharming, mas sim pela enorme astúcia dos meios fraudulentos utilizados pelos hackers.

A lei é muito clara, o Banco tem que devolver de imediato ao Cliente o valor subtraído da sua conta bancária, por operação não autorizada. Caso o Banco, após análise do caso concreto conclua pela culpa do Cliente ou pela falta de fundamento da reclamação apresentada, deverá agir judicialmente contra o mesmo a fim de ser reembolsado do montante devolvido ao Cliente.

A solução legal preconizada no regime jurídico e nos Acórdãos supra referidos sustenta-se no nível de sofisticação com que os hackers atuam, em resultado da inovação tecnológica e das características dinâmicas da Internet e na complexidade dos sistemas informáticos que suportam o serviço de home banking, criados e geridos pelos Bancos.

Os fatores apontados levam a que se considere que a responsabilidade pelo dano decorrente das operações bancárias não autorizadas deve correr por conta das entidades mais aptas para lidar com elas – os Bancos.

Não quer dizer que todas as situações de fraude eletrónica se subsumam em situações de responsabilidade do Banco. Há que atender aos procedimentos adotados pelo Cliente na salvaguarda dos seus dados pessoais para aferir do grau de culpa do mesmo. Se existir uma negligência grave do Cliente o Banco pode eximir-se ao pagamento do valor “assacado” da conta do seu Cliente.

Sara Fernandes Bello
Margarida Formigal