Devido ao insucesso no investimento, A planeou, aproveitando-se das suas funções no banco, procurar contas bancárias de clientes que tinham sido classificadas no estado “inactivo” por não se registar nenhum movimento por mais de um ano, para, através da modificação dos dados destas contas, aproveitando-se do dinheiro depositado nelas, fazer investimentos para obter ganhos e, posteriormente, transferir o dinheiro ganho para a conta da sua mulher para obter interesses. A alterou totalmente os dados de conta de quatro clientes, incluindo B, no sistema informático do banco, adicionou a conta da sua mulher como conta de confiança de terceiro à conta de B, bem como, sem consentimento de B, entrou por várias vezes na conta bancária de B sem autorização e efectuou transacções de compra e venda de acções com o dinheiro na conta de B, o que causou a B um prejuízo no total de HKD882.728,31. O caso foi finalmente descoberto e exposto pelo banco. Após o julgamento, o Tribunal Judicial de Base condenou A pela prática, como autor material e na forma continuada e consumada, de um crime de acesso ilegítimo a sistema informático, na pena de 5 meses de prisão; pela prática, como autor material e na forma consumada, de um crime de burla informática (de valor consideravelmente elevado), na pena de 3 anos e 6 meses de prisão; em cúmulo jurídico, na pena de 3 anos e 9 meses de prisão efectiva.
Inconformado, A recorreu para o Tribunal de Segunda Instância, imputando ao Tribunal a quo erro notório na apreciação da prova e violação do princípio in dubio pro reo.
O Tribunal Colectivo do TSI conheceu do caso. Indicou o Tribunal Colectivo que apesar da possibilidade salientada por A de acesso remoto ao sistema informático do banco, várias testemunhas no caso afirmaram na audiência de julgamento que embora o departamento de informática do banco pudesse operar o computador por via remota, notificava-o com antecedência e essas operações careciam da confirmação e autorização do operador e que o departamento de informática, mesmo fazendo operações remotamente, não entrava no sistema em causa para modificar os dados de clientes. Ademais, em relação à operação de adicionar a conta da mulher de A como conta de confiança à conta de B, indicou o Tribunal Colectivo que embora A tivesse alegado que tinha apresentado a sua mulher aos colegas e tivesse utilizado dados pessoais dela como dados de teste durante o trabalho, não explicou como o hacker tinha obtido o nome e os dados de conta da sua mulher, até modificado estes e registado a conta como conta de confiança de terceiro na conta de B. Por isso, entendeu o Tribunal Colectivo que era completamente inaceitável a invocação feita por A sobre o acesso remoto de hacker. Além disso, entendeu o Tribunal Colectivo que A, aproveitando-se das suas funções, introduziu dados informáticos falsos no sistema informático do banco na conta de B e de outros três clientes e, sem consentimento de B, entrou por várias vezes na conta bancária de B sem autorização e efectuou transacções de compra e venda de acções com o dinheiro da conta de B, o que causou a este um prejuízo patrimonial de valor consideravelmente elevado. A conduta de A constitui a consumação dos crimes de acesso ilegítimo a sistema informático e de burla informática. Não afecta a constituição dos crimes o facto de ter obtido ou não lucros nas transacções de acções ou o momento em que transferiu o dinheiro das contas de B e dos outros três clientes para conta da sua mulher.
Face ao exposto, o Tribunal Colectivo do TSI negou provimento ao recurso interposto por A, mantendo a sentença a quo.
Cfr. o acórdão do TSI no processo n.º 301/2023.
