Ser vítima de um ataque informático e ver o dinheiro desaparecer da conta é um dos maiores receios atuais. No entanto, uma nova perspetiva surge para a defesa dos consumidores, de acordo com o comunicado do Tribunal de Justiça da União Europeia. Athanasios Rantos, o Advogado-Geral da instituição, emitiu um parecer formal que defende que as instituições bancárias devem reembolsar de imediato os clientes afetados por transações não autorizadas.
O caso que originou a disputa
Tudo começou com um litígio num tribunal da Polónia, envolvendo um cliente e o banco PKO BP S.A. O consumidor em questão tentou vender um artigo numa plataforma de leilões e acabou por ser abordado por um criminoso. O esquema envolveu o envio de um link malicioso que imitava a página de entrada da instituição financeira, num clássico ataque de phishing. Sem desconfiar, a vítima inseriu as suas credenciais, permitindo que o atacante executasse um pagamento não autorizado.
Apesar de ter reportado o caso à polícia e ao banco logo no dia seguinte, a devolução do dinheiro foi recusada. A justificação prendeu-se com a alegada negligência do próprio cliente, que teria causado a perda ao introduzir as suas informações na página fraudulenta.
A diretiva europeia e a proteção do consumidor
Para o Advogado-Geral, a Diretiva de Serviços de Pagamento da União Europeia é clara. Um banco não pode recusar um reembolso imediato a não ser que tenha provas consistentes e fundamentadas para suspeitar que o próprio cliente cometeu fraude.
Athanasios Rantos sublinha que a lei europeia exige que o passo inicial seja sempre a devolução do montante da transação ilícita. Qualquer suspeita de má-fé por parte do consumidor tem de ser comunicada por escrito às autoridades nacionais competentes, mas isso não invalida o dever prioritário de repor os fundos à vítima.
Os bancos ainda podem recuperar o dinheiro
Apesar desta obrigação inicial de devolver o montante, o processo não termina aqui para as entidades financeiras. Se o banco conseguir provar que existiu negligência grosseira ou intenção maliciosa por parte do cliente na partilha dos seus dados de segurança, mantém o direito de exigir que o consumidor assuma essas perdas posteriormente. Caso o cliente se recuse a repor a quantia, cabe à instituição avançar com as devidas ações legais para obter o pagamento.
Embora este parecer seja apenas uma recomendação legal aos juízes e não uma sentença definitiva do tribunal europeu, funciona como um forte indicador do caminho que a justiça deverá seguir quando a matéria for avaliada. A decisão final será vinculativa para todos os tribunais do espaço europeu.
Nenhum comentário
Seja o primeiro!