Informação jurídica inteligente
 Portugal | 1-800-335-6202

Acórdão nº 902/13.4TBCNT.C1 de Court of Appeal of Coimbra (Portugal), 02 de Fevereiro de 2016

Judgment Citações 13 Citado por Precedent Map Related
Vincent
Magistrado ResponsávelARLINDO OLIVEIRA
Data da Resolução02 de Fevereiro de 2016
EmissorCourt of Appeal of Coimbra (Portugal)

Acordam no Tribunal da Relação de Coimbra “A... , Lda” com sede na (...) Cantanhede, intentou a presente acção declarativa de condenação, com processo comum, contra o “Banco B... , SA”, com filial na (...) Cantanhede, pedindo a condenação deste no seguinte: 1) Ao pagamento à AA do montante de € 4.540,26 (quatro mil quinhentos e quarenta Euros e vinte e seis cêntimos), correspondente ao capital indevidamente retirado da sua conta; 2) Ao pagamento à AA de uma indemnização correspondente aos danos não patrimoniais por esta sofridos, e montante nunca inferior a € 1.500,00 (mil e quinhentos euros); 3) Ao pagamento à AA dos juros, à taxa legal, a contar da data da citação até efetivo e integral pagamento.

Para tal, alega que no dia 06 de Julho de 2011, na sequência de um ataque informático vulgarmente designado “phishing”, foi feita uma transferência bancária no montante de 4.998,00 € da conta que a autora tinha aberta no balcão de Cantanhede da ré para a conta titulada por C... o qual veio a ser condenado pela prática do crime de burla informática. A autora não autorizou directa ou indirectamente quem quer que fosse para concretizar esta transferência bancária da sua conta que é movimentada para fazer face às despesas correntes da autora. Foi recuperado o montante de 457,74 €, encontrando-se por regularizar o valor de 4.540,26 €. A privação do montante de 4.998,00 € prejudicou e prejudica a actividade comercial da autora, provocando intranquilidade financeira na actividade contabilística da empresa, sendo que devido à ocorrência do ataque informático sofrido, limitou a utilização destes canais informáticos dada insegurança que passou a sentir a efectuar transacções on line.

Contestando, o réu alega que a autora aderiu ao serviço “ B... NET EMPRESAS” do banco da ré no dia 09.04.2007 na modalidade com um único utilizador e autorizador, através de contrato escrito assinado por D... .

A autora definiu o próprio gerente D... como o único utilizador do referido serviço, sendo que apenas este se encontrava autorizado a movimentar a referida conta por intermédio do “ B... NET EMPRESAS”, não podendo de forma alguma ceder, emprestar ou de qualquer forma facultar as credenciais de utilização do referido serviço.

A transferência do dia 06.07.2011 foi efectuada através do serviço “ B... NET EMPRESAS”, tendo sido validada com coordenada do cartão pessoal de coordenadas conferidas, em exclusivo, ao utilizador D... .

O titular da conta da ré destinatária daquele montante autorizou a devolução do valor de 452,74 € que foi entregue à autora em 25.07.2011.

Três meses antes da referida transferência, o utilizador e gerente da autora D... facultou ao seu pai e também gerente da autora, E... , que, por sua vez, os facultou a uma funcionária da empresa de nome F... , os seus códigos de acesso e movimentação do serviço “ B... NET EMPRESAS”.

Esta funcionária e braço direito do gerente da autora E... terá fornecido inadvertidamente a terceiros, ao aceder a página ilícita, as chaves de acesso ao serviço “ B... NET EMPRESAS” e uma ou mais coordenadas do cartão pessoal de coordenadas. Posteriormente, esses códigos terão sido utilizados por terceiros para realizar as operações, ocorrendo uma situação de apropriação abusiva de credenciais para acesso e movimentação do serviço, por meios a que o banco ré é alheio.

O Banco tem vindo a publicar recomendações de segurança sobre o acesso e utilização dos serviços “ B... NET” e “ B... NET EMPRESAS” desde 13.12.2004, e antes da situação ocorrida com a autora, foram publicadas diversas notícias com alertas sobre os cuidados a ter com os pedidos de informação referentes às chaves de acesso e ao cartão pessoal de coordenadas, bem como regras de segurança no acesso aos serviços de “Homebaking”. O Banco publicou já várias notícias com alertas sobre este tipo de ataque, apresentando ainda no acesso ao serviço “ B... NET EMPRESAS” mensagens que visam alertar os clientes do banco para a correcta utilização do serviço disponibilizado pelo banco. Por parte do banco réu nenhuma quebra de segurança se verificou, quer nos sistemas informáticos do mesmo, quer na aplicação por si disponibilizada aos seus clientes “ B... NET EMPRESAS”.

A situação ocorrida é imputável à autora, quer por permitir a utilização das suas credenciais por quem não se encontrava contratualmente autorizado para o fazer, quer por permitir, através de negligente navegação na internet, que outrem tenha capturado as mesmas credenciais de acesso e validação e, de posse das mesmas, tenha efectuado a transferência questionada.

Relativamente aos danos não patrimoniais invocados defende-se por impugnação.

Requer a final a intervenção acessória provocada de C... , titular da conta de destino da transferência.

* Por despacho de 27.03.14 (cfr. fls. 83 e 84) foi admitida a intervenção acessória de C... que, citado, não interveio nos autos.

* Possibilitada a pronúncia da autora relativamente à defesa por excepção, veio esta dizer que nunca divulgou os seus códigos pessoais a terceiros e que nunca agiu de forma negligente ou violando as regras de segurança impostas pelo contrato (cfr. fls. 112 a 114).

* Foi proferido despacho saneador e bem assim o despacho a que se reporta o art. 596º, nº 1 do CPC, o qual não foi objecto de reclamação (cfr. fls. 118 a 120).

Teve lugar a audiência de discussão e julgamento, com recurso à gravação da prova nela produzida, finda a qual foi proferida a sentença de fl.s 163 a 173, na qual se fixou a matéria de facto considerada como provada e não provada e respectiva fundamentação e, a final, se decidiu o seguinte: “Pelo exposto, decide-se julgar a presente acção parcialmente procedente e, em consequência, condenar a ré a pagar à autora a quantia de 4.540,26 € (quatro mil euros quinhentos e quarenta euros e vinte e seis cêntimos) a que acrescem juros de mora, à taxa legal, desde citação até efectivo e integral pagamento.

* Custas da acção por ambas as partes na proporção de decaimento (art. 527º do Código de Processo Civil)”.

Inconformado com a mesma, interpôs recurso o réu B... , recurso, esse, admitido como de apelação, com subida imediata, nos próprios autos e com efeito devolutivo – (cf. despacho de fl.s 194), rematando as respectivas motivações, com as seguintes conclusões: 1. Considerou a sentença revidenda que não se pode assacar à Recorrida qualquer culpa pela movimentação fraudulenta da sua conta, correndo os riscos da falha do sistema informático utilizado por conta do Recorrente, nos termos do art. 796º, nº 1 do CC.

  1. Mas tal consideração, não é compaginável com 2 realidades, com arrimo processual nos autos e relevância substantiva nos mesmos.

  2. A de que a recorrida claramente incumpriu as obrigações contratuais e de segurança, relativas à utilização do serviço B... NET - v.g. al. H dos factos provados e de que um terceiro – o chamado nos autos - foi condenado e julgado por tais feitos- vg. Al. I, dos mesmos Factos.

  3. Como se vê do 1º de tais factos, certo é que tal conduta da recorrida é ela própria, em si mesmo, causadora de uma grave quebra na segurança das operações em causa, como o seria se, em caso análogo, houver um simples empréstimo de um cartão de débito ou de crédito a um terceiro, com os inerentes Códigos de acesso e de validação… 5. Processando-se o acesso da Recorrida, já não de forma presencial e mediante a conferência de assinaturas, mas antes por meios electrónicos, mediante a disponibilização pelo Recorrente do respectivo serviço e fornecimento de senhas pessoais, cartões matrizes contendo uma infinidade de composições numéricas, exigindo-se um sistema de autenticação que passa pela utilização de uma, duas, ou mais coordenadas, sendo esse cartão do exclusivo conhecimento e acesso do cliente/utilizador autorizado, foram desenvolvidos meios pelo chamado de aceder de forma ilícita a esses dados, e assim apropriar-se de valores depositados nesta conta.

  4. Demonstrado ficou nos autos que, pese embora tal serviço tenha sido solicitado pela Recorrida que o contratou com o Recorrente, sendo único utilizador autorizado D... , seu então gerente, há data da transferência em causa já havia entregue o cartão de coordenadas a quem não se encontrava legal e contratualmente autorizado a tal.

  5. Invocada a culpa da recorrida, consistente na entrega do cartão a quem não era utilizador autorizado do mesmo, o que constitui notório incumprimento das condições contratadas e acima descritas.

  6. A funcionária em causa não era procuradora da Recorrida, nem titular da conta, nem pessoa autorizada por qualquer modo a movimentá-la.

  7. A este serviço só podiam aceder “utilizadores autorizados” e indicados pela Recorrida que os podia acrescentar ou retirar.

  8. A Recorrida tal como o Banco Recorrente estava obrigada a deveres de confidencialidade, incumbindo à mesma não divulgar estes elementos a terceiros e muito menos permitir a utilização por parte de terceiros (sendo irrelevante que fosse pessoa da sua absoluta confiança) deste serviço.

  9. Sendo...

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT