Contrato de Homebanking. Responsabilidade em caso de fraude informática

O contrato de homebanking consiste num contrato em que o banco disponibiliza ao cliente um serviço através do qual lhe confere a possibilidade de efetuar um conjunto de atividades no âmbito da atividade bancária, como maior comodidade.

Os serviços prestados pelo banco ao abrigo deste tipo de contrato caracterizam-se essencialmente pela garantia bancaria de que existe segurança naquela prestação de serviços (certificação da segurança do sistema).

Amadeo Souza Cardoso, net

São exemplos dos serviços prestados, no âmbito deste contrato: a aquisição de serviços, realização de consultas e operações bancárias relativas às contas (titular ou co-titular).

Os serviços são prestados por serviço telefónico ou on-line.

Acontece que se trata de um serviço que pelas suas características que está sujeito a “fraude virtual” ou fraude informática, designada por “phishing”.

Em caso de fraude, isto é, de acesso por terceiro, por via eletrónica, à conta de um cliente, de quem é a responsabilidade: do banco ou do titular da conta?

Trata-se de uma matéria complexa, em que a solução passa essencialmente pela prova.

Todavia, passo a salientar alguns aspetos do regime do serviço de “homebanking” quanto à responsabilidade quando existe violação do sistema permitindo que um terceiro tenha acesso as quantias monetárias depositadas.

Estamos perante um contrato de depósito bancário, ou seja, uma relação contratual de cariz económico, social e jurídico que se prolonga no tempo estabelecida por um banco e um particular.

O particular transfere para o banco determinadas quantias monetárias, implicando, essa transferência a transferência de propriedade da coisa transferida. Significa dizer, que é efetivamente ao depositário (banco) enquanto proprietário da coisa transferida que cabe responde pelo risco de dissipação da coisa, (levantamento do dinheiro de forma ilícita) salvo quando exista culpa do cliente/depositante.

Se na intervenção ilícita do terceiro não pesa o comportamento do cliente, no sentido de ter facilitado aquela conduta ilícita, a responsabilidade é do banco.

Assim, numa situação de fraude informática – phishing de dados de autenticação do cliente, o banco não pode afastar a sua responsabilidade invocando que a situação não ocorreu no seu sistema informático.

Note-se que não existindo comparticipação do cliente na operação de fraude, a transferência de verbas para terceiro terá de ser considerado como uma transferência efetivada sem a autorização do titular.

A responsabilidade da instituição bancária nestes casos implica o dever de indemnizar por danos patrimoniais e morais o cliente, nos termos do Código Civil.