Durante anos, em casos de phishing, vishing, smishing e outros esquemas de engenharia social, a resposta da banca foi quase automática: a culpa é do cliente. A invocação da negligência grosseira do cliente bancário tornou-se o argumento padrão para afastar qualquer dever de reembolso, mesmo quando os prejuízos eram elevados e os esquemas cada vez mais sofisticados.

Esse paradigma começa agora a ser seriamente questionado com a transposição do Regulamento DORA (Digital Operational Resilience Act) para a legislação portuguesa. O novo enquadramento europeu parte de uma premissa diferente: o phishing não é um acidente isolado nem um comportamento excecional do utilizador, mas um risco conhecido, recorrente e explorado de forma sistemática no sistema financeiro digital.

Mais do que um diploma técnico sobre........

© Dinheiro Vivo