O contrato de homebanking consiste num contrato em que
o banco disponibiliza ao cliente um serviço através do qual lhe confere a
possibilidade de efetuar um conjunto de atividades no âmbito da atividade
bancária, como maior comodidade.
Os serviços prestados pelo banco
ao abrigo deste tipo de contrato caracterizam-se essencialmente pela garantia
bancaria de que existe segurança naquela prestação de serviços (certificação da
segurança do sistema).
Amadeo Souza Cardoso, net
São exemplos dos serviços
prestados, no âmbito deste contrato: a aquisição de serviços, realização de
consultas e operações bancárias relativas às contas (titular ou co-titular).
Os serviços são prestados por
serviço telefónico ou on-line.
Acontece que se trata de um
serviço que pelas suas características que está sujeito a “fraude virtual” ou
fraude informática, designada por “phishing”.
Em caso de fraude, isto é, de
acesso por terceiro, por via eletrónica, à conta de um cliente, de quem é a responsabilidade:
do banco ou do titular da conta?
Trata-se de uma matéria
complexa, em que a solução passa essencialmente pela prova.
Todavia, passo a salientar
alguns aspetos do regime do serviço de “homebanking”
quanto à responsabilidade quando existe violação do sistema permitindo que um
terceiro tenha acesso as quantias monetárias depositadas.
Estamos perante um contrato de depósito
bancário, ou seja, uma relação contratual de cariz económico, social e jurídico
que se prolonga no tempo estabelecida por um banco e um particular.
O particular transfere para o
banco determinadas quantias monetárias, implicando, essa transferência a
transferência de propriedade da coisa transferida. Significa dizer, que é
efetivamente ao depositário (banco) enquanto proprietário da coisa transferida
que cabe responde pelo risco de dissipação da coisa, (levantamento do dinheiro
de forma ilícita) salvo quando exista culpa do cliente/depositante.
Se na intervenção ilícita do
terceiro não pesa o comportamento do cliente, no sentido de ter facilitado
aquela conduta ilícita, a responsabilidade é do banco.
Assim, numa situação de fraude
informática – phishing de dados de
autenticação do cliente, o banco não pode afastar a sua responsabilidade
invocando que a situação não ocorreu no seu sistema informático.
Note-se que não existindo
comparticipação do cliente na operação de fraude, a transferência de verbas
para terceiro terá de ser considerado como uma transferência efetivada sem a
autorização do titular.
A responsabilidade da instituição
bancária nestes casos implica o dever de indemnizar por danos patrimoniais e
morais o cliente, nos termos do Código Civil.