Caro leitor,
Apesar do termo “Phishing” no título não se assuste. Pode ler este texto à vontade, que não corre o risco de lhe apresentarem algum “link”, ou que lhe enviem algum ficheiro, ou qualquer outro meio por forma a aceder à sua conta bancária. Aproveite para ler o texto e perceber a mensagem e, acima de tudo os seus direitos. O propósito não é tornar-se vítima de coisa nenhuma. Pelo contrário: quero que perceba como reagir.
Muito já se escreveu e disse sobre este tema, mas pouco se esclareceu sobre os direitos que assistem a quem efetivamente se viu privado do seu dinheiro por conta da atuação dos criminosos.
Comecemos por olhar para os números recentes: em 2023, Portugal registou um aumento significativo de vítimas de phishing. Relatórios indiciam um aumento de 40% em comparação com o ano anterior. Quanto ao ano de 2024, as previsões são unânimes ao indicar uma subida significativa de ataques, principalmente devido ao uso crescente de sistemas de Inteligência Artificial (IA) por cibercriminosos.
Perante este cenário, importa perceber, mesmo antes de ser vítima, o que os tribunais portugueses têm decidido sobre esta matéria.
Em primeiro lugar, tenha em conta que o processo-crime, apesar de necessário, não é o fim do caminho para as vítimas serem reembolsadas e recuperarem os valores que desaparecem da sua conta bancária. Mesmo que no processo-crime não se consigam apurar os responsáveis pela prática criminal e exista um despacho de arquivamento.
Uma coisa é a responsabilidade criminal e outra é a responsabilidade civil de instituições que devem guardar e proteger, a coberto de um contrato de depósito, o dinheiro que os clientes lhe confiam. Razão pela qual, mesmo que o processo-crime termine arquivado, não sobejam dúvidas de que os bancos continuam a ter responsabilidades perante os seus clientes quando estes são vítimas.
Os tribunais portugueses, da 1ª instância até ao Supremo Tribunal de Justiça, têm entendido, de forma coerente e cristalina, que os bancos têm responsabilidades pelos danos sofridos pelas vítimas e a obrigação de os reembolsar.
Vejamos porquê:
Os tribunais entendem que os serviços de banca digital (homebanking) geram um benefício maior para os bancos do que para os seus clientes. Consequentemente, quando o sistema digital falha e permite uma prática criminosa, que gera danos no cliente bancário, é ao beneficiário principal do sistema digital que devem ser assacadas as consequências. Importa recordar, para melhor perceber este entendimento dos tribunais que, com a banca digital, os bancos estão abertos 24 horas por dia, 7 dias por semana, sem ter custos com rendas de espaços físicos, sem pagar horários noturnos aos seus trabalhadores, nem custos de água e luz etc… as chamadas despesas fixas. E ganham ainda a capacidade de laborar em todo o território nacional. O que, convenhamos, garante uma larga poupança para o banco – mesmo que parte do dinheiro seja aplicado na segurança informática – face ao mero conforto do cliente em não ter de se deslocar a uma qualquer agência.
Por outro lado, os bancos definem e estabelecem, de modo unilateral, os sistemas que permitem o uso da banca digital. O cliente do banco não tem qualquer possibilidade de exigir um reforço de medidas que garantam uma maior segurança do dinheiro que confiou ao banco (por exemplo dupla encriptação ou definição de 4 ou 5 passwords, etc…). É o banco que impõe e é o único responsável por estabelecer mecanismos técnicos e informáticos que garantem a prestação daquele serviço digital. O cliente limita-se a aderir. Sem conseguir propor qualquer alteração ao contrato pré-estabelecido e que lhe é apresentado, o cliente confia no sistema da banca digital proposto pelo banco. O que só reforça esta ideia – e entendimento – de que quando o sistema falha, a responsabilidade tem de ser imputada a quem o controla. Parece óbvio.
Este entendimento dos tribunais raramente é explicado às vítimas. Depois se verem desapossadas do seu dinheiro, os clientes ainda são, muitas vezes, confrontados com acusações de comportamentos negligentes que terão permitido a prática do crime. Ou seja, alega-se que esse comportamento a torna responsáveis pelo dano sofrido e por uma maioria de processos-crime arquivados. Ficando sem a justiça e sem a responsabilidade bancária devidas. Pois o entendimento dos Tribunais tem cobertura e justificação legislativa. Concretamente, o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, que vigora em Portugal desde 2018 e resulta da transposição da Diretiva (EU) 2015/2366.
Agora que o leitor já viu que não há nada perigoso neste texto, resta-me apenas agradecer o seu tempo, com esperança de ter sido útil, como o é sempre o recurso a um advogado para defesa dos nossos direitos.
MAIS ARTIGOS DESTE AUTOR:
+ A regulação condiciona a inovação? Não me parece
+ RGPD: com pouco tempo se protege muito o futuro
Os textos nesta secção refletem a opinião pessoal dos autores. Não representam a VISÃO nem espelham o seu posicionamento editorial.
