Recebe uma notificação no telemóvel, vê um pagamento que não reconhece e percebe, em segundos, que o dinheiro saiu da sua conta sem autorização aparente. O impulso é imediato: contactar o banco e exigir a devolução. Mas há um detalhe decisivo que pode influenciar o desfecho: a forma como a operação foi feita e se o banco consegue provar que o cliente atuou com fraude, incumprimento deliberado ou negligência grosseira.
A diferença entre recuperar o dinheiro ou acabar por suportar o prejuízo pode estar numa expressão pouco falada fora do setor financeiro: negligência grosseira. A jurisprudência recente tem lembrado que ela não se presume e que exige um comportamento manifestamente descuidado, contrário ao mais elementar senso comum.
O ponto que separa proteção de prejuízo
Nem todas as burlas são tratadas da mesma forma. Mas a distinção legal relevante não é apenas entre operações “fraudulentas” e operações “validadas”: uma operação de pagamento só se considera autorizada se o ordenante consentir na sua execução. Na falta desse consentimento, a operação é não autorizada.
No primeiro caso, o regime legal obriga, em regra, o prestador de serviços de pagamento a reembolsar imediatamente o montante da operação não autorizada, o mais tardar até ao final do primeiro dia útil seguinte ao conhecimento ou à comunicação do caso. A exceção imediata prevista na lei é a existência de motivos razoáveis para suspeitar de fraude do próprio cliente, comunicados por escrito às autoridades judiciárias.
Mas o cenário complica-se quando há intervenção do utilizador. Ainda assim, a lei também é clara num ponto decisivo: o simples facto de o sistema registar a utilização do instrumento de pagamento, ou de a operação ter sido autenticada, não é suficiente, por si só, para provar que o cliente a autorizou ou que agiu com negligência grosseira. Esse ónus de prova cabe ao banco.
Quando o “sim” foi dado sem perceber
Se o utilizador clicou num link, introduziu dados ou validou uma operação na aplicação bancária, o banco pode alegar que houve negligência grosseira. Mas isso não é automático. Segundo o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, cabe ao prestador apresentar elementos que demonstrem a existência de fraude, dolo ou negligência grosseira por parte do utilizador.
Ou seja, mesmo que o cliente tenha sido enganado, o registo técnico da operação não basta, por si só, para fechar a discussão. É precisamente por isso que estes casos dependem tanto da forma como o esquema ocorreu e da prova que cada lado consegue apresentar.
O caso frequente das burlas digitais
Grande parte destas situações surge através de esquemas cada vez mais sofisticados. O Banco de Portugal alerta para contactos falsos por e-mail, SMS, telefone ou redes sociais, em que os burlões se fazem passar pelo banco, usam spoofing e criam cenários de urgência para levar a vítima a divulgar credenciais, códigos recebidos por SMS ou outros dados de autenticação.
Num dos cenários mais comuns, a vítima acredita estar a receber dinheiro e acaba por validar uma operação de envio ou por associar um número de telemóvel alheio ao MB WAY. O Banco de Portugal descreve precisamente este tipo de esquemas em plataformas de compra e venda, onde o utilizador pensa estar a receber um pagamento quando, na prática, está a abrir a porta ao acesso à conta ou a enviar dinheiro.
Porque é que o banco pode recusar devolver ou tentar imputar-lhe a perda
A lei estabelece vários níveis de responsabilidade. Em certas situações, o cliente pode suportar até 50 euros de perdas relativas a operações não autorizadas. Se houver fraude ou incumprimento deliberado dos deveres de segurança, suporta todas as perdas. E, havendo negligência grosseira, pode suportar as perdas até ao limite do saldo disponível ou da linha de crédito associada à conta, ainda que superiores a 50 euros.
Mas há também um contraponto importante: se o prestador de serviços de pagamento não exigir autenticação forte do cliente, este não deve suportar quaisquer perdas relativas a operações não autorizadas, salvo se tiver agido fraudulentamente. Por isso, nem toda a burla com validação aparente acaba automaticamente do lado do cliente.
Existem exceções, mas têm de ser provadas
Há casos em que o cliente, apesar de ter sido enganado, não atuou com negligência grosseira. E há outros em que os tribunais concluíram o contrário. O que a jurisprudência portuguesa tem sublinhado é que essa qualificação depende sempre do caso concreto e da prova produzida, não de uma presunção automática a favor do banco.
Também por isso, a ideia de que basta o sistema registar um “sim” para o banco ficar desobrigado de devolver o dinheiro é demasiado simplista. A questão jurídica é mais exigente do que isso.
O que deve fazer se isto acontecer
Perante uma situação destas, agir rapidamente é essencial. O Banco de Portugal recomenda que contacte de imediato o banco, peça o cancelamento das credenciais de acesso ao homebanking ou à app e, se for o caso, do cartão. Também recomenda a denúncia à PSP, à GNR, à Polícia Judiciária ou ao Ministério Público.
Guardar mensagens, e-mails, registos de chamadas, capturas de ecrã e comprovativos pode fazer diferença. E há um ponto legal que não deve ser esquecido: a operação deve ser comunicada ao prestador logo que dela tiver conhecimento e sem atraso injustificado, dentro de um prazo máximo de 13 meses a contar da data do débito.
Se o banco mantiver a recusa, o cliente pode reclamar no livro de reclamações, diretamente junto do Banco de Portugal ou recorrer a meios de resolução alternativa de litígios e aos tribunais. O próprio Banco de Portugal esclarece, porém, que não tem competência para impor uma indemnização ao cliente.
Como evitar cair neste tipo de burla
A prevenção continua a ser a melhor defesa. O Banco de Portugal recomenda desconfiar de pedidos urgentes, não clicar em links suspeitos, nunca divulgar credenciais ou códigos de autenticação por telefone, e-mail ou SMS e não confiar em desconhecidos para aderir ao MB WAY ou confirmar operações.
Mesmo quando existe autenticação forte, a questão decisiva continua a ser saber se houve verdadeiro consentimento e se o banco consegue provar, quando o cliente nega a autorização, que existiu fraude, incumprimento deliberado ou negligência grosseira. No fim, esse é o detalhe que pode fazer toda a diferença entre recuperar o dinheiro ou acabar por suportar o prejuízo.
Leia também: Entregou o IRS e pode ter perdido dinheiro? Ainda vai a tempo de recuperar se fizer isto
