№ 717
гр. София, 31.03.2022 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ ГРАДСКИ СЪД, ВЪЗЗ. III-Б СЪСТАВ, в публично
заседание на двадесет и девети март през две хиляди двадесет и втора година
в следния състав:
Председател:Теменужка Симеонова
Членове:Хрипсиме К. Мъгърдичян
Десислава Ал. Алексиева
при участието на секретаря Михаела Огн. Митова
като разгледа докладваното от Теменужка Симеонова Въззивно гражданско
дело № 20211100507158 по описа за 2021 година
Производството е по реда на чл.258 и сл. от ГПК.
С решение от 12.03.2021 г. по гр.д. № 21251/19 г., СРС, ІI ГО, 72 с-в е
осъдил „Р.Б.“ ЕАД, ЕИК ****, със седалище и адрес на управление гр.
София, бул. **** да заплати на „Ц. за л.т.“ ООД, ЕИК ****, със седалище и
адрес на управление гр.Пловдив, ул. „****, на основание чл. 79, ал. 1 ЗПУПС,
сумата от 15973,26 лв. - стойността на неразрешена операция, с която е
задължена сметката на ищеца на 26.10.2018 г., ведно със законната лихва
върху сумата считано от 12.04.2019 г. до окончателното й изплащане, и на
основание чл. 78, ал.1 ГПК сумата от 2038,93 лв. разноски по делото.
Решението е обжалвано с въззивна жалба от ответника „Р.Б.“ ЕАД, ЕИК
****, със седалище и адрес на управление гр. София, бул. ****, чрез
пълномощника по делото адвокат Г.С. от САК, със съдебен адрес: гр.София,
ул.“****, АД „Д., А. и съдружници“ с мотиви, изложени в нея. Твърди се, че
съдът неправилно е приел, че платежната операция на 26.10.2018 г. била
неразрешена от ищеца. Съдът е приел, че операцията била неразрешена, тъй
като преди да бъде изпълнена, неправомерно бил променен IBAN-а на
получателя на превода в профила на ищеца в системанта за онлайн
1
банкиране. Счита, че съдът не прави разлика между действие по редактиране
на данни в неподписано платежно нареждане, от една страна и самата
организация на платежната операция. Дори и да се приеме, че ищецът не е
извършил промяната на IBAN-а на получателя в създаденото от него и
съхранено неподписано в профила му платежно нареждане, не съществува
съмнение относно неговото съгласие за извършване на самата платежна
операция. Установено е, че нареждането за плащане на претендираната за
възстановяване сума е извършено от платеца по платежния инструмент, а не
от трето лице. Необоснован е изводът на съда, че създаденото и съхранено в
профила на ищеца неподписано платежно нареждане е било неправомерно
променено и това заключение се гради на обстоятелството, че достъпът в
профила на ищеца, при който е извършена въпросната редакция в
платежното, е осъществен от необичаен за ищеца IР адрес. Счита това за
недостатъчно, за да характеризира редакцията като
неправомерна/непозволена. Съдът не е обсъдил довода, че IР адресът не е
средство за идентификация на ОНЛАЙН потребителя. Потребителят на
платежни услуги може да влиза в профила си от различни, включително
необичайни IР адреси, т.е. различни физически места. Съгласно т.61 от
приетите от ищеца Общи условия за предоставяне на платежни услуги и
РАЙФАЙЗЕН Онлайн за юридически лица потребителят се идентифицира
пред банката единствено с въвеждане на своето потребителско име и парола
и/или авторизация с еднократен код, изпратен му от банката с SMS. Действията,
извършени от името на клиента след успешното му идентифициране с потребителско име и
парола, обвързват клиента. Банката няма задължение да извършва допълнителни
действия за удостоверяване идентичността на потребителя-чл.82 от ОУ, като
нито в ОУ, нито по закон на банката е вменено задължение да контролира IP
адреса, от който се достъпва в системата. Защитата на онлайн потребителя
при евентуално престъпно придобиване на неговите идентификационни
данни се осъществява чрез въведената от банката и използвана от ищеца
допълнителна оторизация на плащанията. Няма данни по делото тази защита
да е била преодоляна или да не е задействала по вина на ответника.
Освен това, съдът не е взел предвид обстоятелството, което се
установява от СТЕ, че достъпът, при който е променен IBAN-a в платежното е
оторизиран, т.е. бил е осъществен след правилно въведени в системата
потребителско име и парола на ищеца. Според СТЕ, в автоматизираната
2
система на банката не са регистрирани никакви опити за влизане в онлайн
профила на дружеството-ищец с грешни потребителско име и/или парола. Не
са получени индикации, които да дадат основание за подозрение за
неоторизирано от клиента проникване в профила или опити за такова.
Следователно „пробив“ в сигурността на автоматизираната система на
банката в случая няма и всяко влизане в профила си в РАЙФАЙЗЕН
ОНЛАЙН потребителят-ищец е успешно идентифициран с въведени правилно
уникални потребителско име и парола. Отново според СТЕ, в случая не става
въпрос за хакерска атака, от която ищецът не би могъл абсолютно да се
защити, а за действия на лице, което е разполагало с вътрешна информация
кога точно ще бъде извършен процесния превод, както и предходния от
24.10.2018г. и е влизало многократно в профила на ищеца, ползвайки
неговото потребителско име и парола. Според СТЕ операцията не е била
засегната от техническа повреда или от друг недостатък в системата, както и
не се е отличавала от техническа гледна точка от други, извършени преди
това платежни операции ог същия потребител през Райфайзен Онлайн. Кой е
променил платежното в профила на ищеца и кой е действителният получател
на наредената сума са въпроси без значение за предмета на спора, както и
дали е дал съгласие ищецът за процесната платежна операция.
Счита за невярно изложеното в мотивите на решението, че
потребителят нямало как да установи промяната в IBANa на получателя от
CMC съобщението, изпратено му от банката. Освен еднократният код за
оторизация, SMS съобщенията съдържат и конкретни детайли на заявеното
плащане-сумата и част от сметката на получателя (последните 10 цифри от
IBANa). Към момента на получаването на съобщението платежното
нареждане е създадено, но не и подписано от ищеца, т.е. той е могъл, но не е
положил усилие да свери данните за получателя на превода преди да го
излъчи. Ако бе положил елементарна грижа за собствените си работи, ищецът
щеше да установи извършената промяна в платежното преди да го оторизира
за плащане. Но той директно е въвел изпратения му от банката код за
изпълнение на операцията с оказалия се впоследствие погрешен IBAN. Така
за банката не е имало друга възможност, освен да я изпълни в съответствие с
посочения в платежното нареждане уникален идентификатор (IBAN). По
аргумент от чл.90, ал.2 ЗПУПС и аналогичните чл.27 и чл. 32 от ОУ, с които
ищецът е декларирал, че е запознат и приема, банката не носи отговорност за
3
неизпълнението или неточното изпълнение на платежна операция при
неточност на посочения от клиента уникален идентификатор на получателя.
Необоснован е и извода на съда, че банката не била изпълнила
задължението си да гарантира сигурността на платежните операции, което
следвало от констатирания при ищеца друг неразрешен превод два дни преди
процесния. От приетата СТЕ се установява, че банката е използвала всички
известни добри практики за осигуряване високо ниво на сигурност при
разплащанията в Интернет и е осигурила максимални добра защита на
клиентите си. Именно въведеното изискване за оторизация на всяко плащане
чрез въвеждане на еднократно генериран от системата на банката код,
изпращан на телефона на ищеца, е попречило да бъдат извършени самите
преводи още при влизанията в профила от необичайните IP адреси.
Обстоятелството, че преди двата превода били извършени голям брой
влизания от такива адреси, не означава, че банката не е осигурила надеждна
защита на клиентите си. Напротив, фактът, че всички регистрирани влизания
са осъществени с правилно въведени потребителско име и парола,
потвърждава заключението на вещото лице, че става дума за лице, близко до
ищеца, което не само ги е придобило, но е знаело и точните дати и часове, в
които ще се извършат процесиите преводи.
Относно извода на СРС, че нямало установени по делото обстоятелства
за проявена от ищеца груба небрежност, счита същият за несъстоятелен.
Такива обстоятелства са налице, а именно, след като всички регистрирани
влизания в профила му са осъществени с неговите уникални потребителско
име и парола, очевидно ищецът не е взел всички разумни мерки срещу
узнаването им от трети лица в съответствие с ОУ и задълженията си по чл.75
от ЗПУПС. Няма данни по делото за престъпно придобиване на персоналните
данни на ищеца, за което свидетелства разяснения от вещото лице механизъм
на осъществените преводи. Освен това, преди да потвърди заявеното
плащане чрез въвеждане на получения SMS код, ищецът е следвало да
извърши елементарна проверка на данните за получателя на превода, в т.ч. и
съответствието между първоначално въведения от самия него и посочения в
SMS съобщението от банката IBAN. Това е смисълът от предоставеното от
банката и избрано от ищеца допълнително средство за сигурност-за
гарантиране както срещу злонамерени опити за извършване на онлайн
операции, така и за допълнителна проверка на въведените детайли на
4
предстоящо плащане. Извършени са две платежни операции от профила на
ищеца в интервал от няколко дни, които той собствено е оторизиран с
предоставения му от банката код, без преди това да положи усилие да се
убеди, че данните за получателите на тези преводи са точни, при положение
че банката му е изпращала на телефона съобщения, съдържащи детайлите на
всяко от заявените плащания. Най-накрая, съдът не е взел предвид, че
платецът не е потребител-физическо лице по смисъла на т.40 от ДР на
ЗПУПС, а е професионален търговец, който обичайно се разплаща онлайн със
свои доставчици в търговската си дейност, поради което следва да е добре
запознат с рисковете при Интернет банкирането и съответно да проявява по-
голяма от обичайната грижа за съхраняване и проверка на данните в профила
си преди оторизиране на онлайн плащания. В чл.83 и 84 от ОУ ясно са
описани в кои случаи неизпълнението на задълженията на ищеца
представляват груба небрежност по смисъла на чл.75 ЗПУПС и какви са
последиците от проявлението й по отношение на юридически лица-
ползватели на платежни услуги. Най-сетне, отсъствието на грижа за
собствените работи в случая личи и от факта, че ищецът е уведомил банката
цял месец по-късно. че нареденият от него превод не е достигнал до
възнамерявания получател.
Налице е нарушение и на материалния закон, тъй като ищецът не е
доказал пълно и главно елементите от фактическия състав на разпоредбата на
чл. 79 ЗПУПС. Съдът не е съобразил, че в случая са налице две
самостоятелни действия, извършени в профила на ищеца - едното евентуално
без негово съгласие, другото обаче - разрешено от него. Промяната в IBANа
на получателя в платежно нареждане преди то да е оторизирано от платеца не
е платежна операция по смисъла на ЗПУПС. От друга страна, за погрешно
посочен от клиента - ползвател на платежни услуги уникален идентификатор
/IBAN/ в наредено от него платежно нареждане банката не носи отговорност
на основание чл.90 ал.2 ЗПУПС. На следващо място, въпреки че съгласно ОУ
ответникът не носи доказателствената тежест за установяване твърденията на
ищеца, банката е доказала по несъмнен начин автентичността на пропесната
платежна операция и точното й изпълнение. Заключението на вещото лице в
този смисъл е еднозначно и изводът на съда за ангажиране на отговорността
на доставчика на платежната услуга за възстановяване на наредената от
ищеца сума се явява в пряко противоречие с разпоредбата на чл.78 ЗПУПС и
5
чл.117 от Общите условия.
Най-накрая, съдът е нарушил материалния закон, като не е приложил
разпоредбата на чл.80, ал.3 ЗПУПС във връзка с чл.83 и чл.84 от
приложимите между страните ОУ за предоставяне на платежни услуги и
РАЙФАЙЗЕН ОНЛАЙН на юридически лица, изключващи отговорността на
доставчика на платежни услуги при проявена груба небрежност от страна на
платеца. Като не е взел мерки за опазване на персоналните си средства за
сигурност от узнаване от трети лица, като не е проверил верността на
посочения в CMC съобщението от банката IBAN на получателя и не е
уведомил без неоснователно забавяне банката за погрешния превод, ищецът е
проявил груба небрежност по смисъла на закона и на приетите от него ОУ. На
основание цитираните текстове от закона и от ОУ той като платец следва да
понесе вредите независимо от размера им.
Ето защо моли съда да постанови решение, с което да отмени изцяло
процесното и да бъдат отхвърлени като неоснователни предявените искове.
Претендира присъждане на разноски за двете съдебни инстанции.
Въззиваемото дружество „Ц. за л.т.“ ООД, ЕИК ****, със седалище и
адрес на управление гр.Пловдив, ул. „****, чрез пълномощника по делото
адвокат В.Б. от АК-гр.Пловдив оспорва въззивната жалба като неоснователна.
Претендира разноски за настоящето производство.
Съдът, след като обсъди по реда на чл.236, ал.2 от ГПК събраните по
делото доказателства и становища на страните, приема за установено от
фактическа и правна страна следното:
Въззивната жалба е подадена в срока по чл.259, ал.1 от ГПК от
надлежна страна и е процесуално допустима.
Съгласно чл.269 ГПК въззивният съд се произнася служебно по
валидността на решението, а по допустимостта - в обжалвана му част, като по
останалите въпроси е ограничен от посоченото в жалбата.
Обжалваното решение е валидно, не е постановено в нарушение на
правните норми, които уреждат условията за валидност на решенията-
постановено е от съд с правораздавателна власт по спора, в законен състав, в
необходимата форма и с определено съдържание, от което може да се извлече
смисъла му. Ето защо, съдът следва да се произнесе по неговата правилност.
6
От фактическа страна:
Предявени са обективно съединени осъдителни искове с правно
основание чл.79, ал.1 от Закона за платежните услуги и платежните системи
/ЗПУПС/ за възстановяване стойността на неразрешена според ищеца
транзакция и чл.86, ал.1 от ЗЗД от „Ц. за л.т.“ ООД срещу „Р.Б.“ ЕАД.
Ищецът „Ц. за л.т.“ ООД, ЕИК **** твърди, че има разкрита
разплащателна сметка при ответника „Р.Б.“ ЕАД, чрез която ползва интернет
банкиране. На 24.10.2018 г. наредил плащане на 12 000 лв. към „Е.“ ООД, но
сумата не постъпила по сметка на това лице. След уведомяване на банката
било установено, че в използвания от ищеца шаблон за преводи е била
извършена промяна, като влизането било осъществено от неизвестен IР адрес.
На 26.10.2018 г. ищецът наредил плащане на сумата от 15 973.26 лв. на друг
негов доставчик - „Тисенкруп юпитер стомана“, но в последствие бил
уведомен, че сумата не е постъпила по тяхната сметка, като отново бил
променен шаблонът за плащане. Сумата от 12 000 лв. била възстановена на
ищеца, но за сумата по второто нареждане ищецът получил отказ за
възстановяването й, тъй като била получена от бенефициера по превода. При
тези данни ищецът твърди, че предоставените от банката платежни услуги не
били достатъчно защитени и интересите на клиентите не били гарантирани,
което довело до причиняване на ищеца на имуществена вреда в размер на 15
973.26 лв. Моли да се осъди ответника да му плати сумата, ведно със
законната лихва от датата на подаване на исковата молба до окончателното
изплащане.
Ответникът „Р.Б.“ ЕАД, ЕИК **** е депозирал писмен отговор в срока
по чл.131 ГПК, в който е оспорил иска. Не е оспорил обстоятелствата
изложени в исковата молба, но счита, че не се касае до неразрешена операция.
Сочи, че платежното нареждане от 26.10.2018 г. е създадено и внесено след
осъществен достъп до системата за електронно банкиране с поребителското
име и парола на ищеца. В последствие той е получил CMC оторизация за
плащането, като в съобщението се съдържат и данни за плащането /сума и
сметка на получателя/, което съобщение е било прочетено от потребителя и
полученият с него код-въведен за извършване на плащането. Промяната на
ползваните от дружеството шаблони за плащане не може да ангажира
отговорността на банката, тъй като е извършена от профила на ищеца, след
7
редовно осъществен достъп въз основа на потребителско име и парола, като
банката няма задължение и възможност да удостоверява идентичността на
онлайн потребителя, като IР адресът не е средство за идентификация на
потребителя, тъй като самият потребител може да достъпва системата за
онлайн банкиране от различни IP адреси. В този смисъл пробив в системата
за онлайн банкиране нямало. Освен това, ищецът е уведомил много късно
банката за нерегламентираното ползване, а е негово задължението да следи за
верността на IBAN на получателя при всяко едно плащане. Тази груба
небрежност на ищеца е основание за изключване отговорността на банката.
Моли исковете да бъдат отхвърлени.
По делото е безспорно, че ищецът е титуляр на разплащателна банкова
сметка при ответника, регистриран е в автоматизираната система за
електронно банкиране (Райфайзен ОНЛАИН) и е ползвал предоставяните от
нея услуги, в това число е наредил плащането на двата превода - първият от
24.10.2018г. за 12 000 лева и процесният от 26.10.2018г. за 15 973, 26 лева.
Преди всяка от двете платежни операции е осъществена промяна/редакция в
използвания от ищеца шаблон за извършване на преводи, в резултат на което
са променени IBAN номерата на получателите на сумите. Промените в първия
шаблон са били извършени е влизане в профила на потребителя от IP адрес,
който не е използван обичайно от дружеството за достъп до системата.
Сумата по първия превод от 12 000 лева била възстановена на ищеца от
банката на получателя („Уникредит Булбанк” АД), след съответната
кореспонденция с ответника. Ищецът е подал сигнал до Райфайзенбанк на
31.10.2018 г. за сгрешен IBAN на получателя. Средствата се оказали все още
налични по сметката с IBANa, посочен в платежното нареждане. За
процесната транзакция от 26.10.2018г. ищецът сигнализирал Райфайзенбанк
на 23.11.2018г. След осъществен контакт с банката на получателя (отново
Уникредит Булбанк АД), последната е отговорила, че средствата не могат да
бъдат възстановени, тъй като вече са били изтеглени. Със свои писма
ответникът е уведомил ищеца, че за него не е налице основание за
възстановяване на сумата, тъй като плащането от 26.10.2018г. е потвърдено
от последния и не е извършена неразрешена операция. В писмото от
21.12.2018 г. е посочено и че преводът от 26.10.2018 г. е нареден от IP адрес,
който се използва често за влизане в профила на ищеца в системата за
електронно банкиране. По делото са изслушани основна и допълнителна
8
съдебни компютърно-технически експертизи, от които се се установява, че от
IP адреса, от който е извършен преводът на 26.10.2018 г. са извършвани и
други преводи от разплащателната сметка на ищеца. При влизане в профила
на ищеца за процесния превод не е отчетено въвеждане на грешно
потребителско име и парола. За процесния превод е било използвано
съхранено неподписано платежно нареждане. Налице е промяна на това
нареждане в акаунта на ищеца на 26.10.2018 г. в 09.41 ч. от IP адрес, който не
е на ищеца /уточнение съдебно заседание/. При промяна на шаблон в профила
на потребител, което се извършва само след влизане в профила/, системата
уведомява клиента за промяната чрез червен шрифт на променените данни в
шаблона. За процесния превод на ищеца е бил изпратен еднократен CMC за
потвърждение с посочени последни 10 цифри от IBAN на получателя.
Платежното нареждане е било извършено от банката в съответствие с
посочените в него реквизити. Автоматизираната система на банката не е
отчела проблем в процеса на оторизация. Към датата на събитието банката е
използвала всички добри практики за осигуряване на сигурност на
разплащанията в интернет.
От правна страна:
Както е посочил и районният съд, ЗПУПС е приложимият в
отношенията между страните закон, съобразно който, сключеният между
страните договор за разплащателна сметка следва да бъде тълкуван като
рамков договор за платежни услуги. В тази насока е задължителното за
националната съдебна система решение от 11.04.2019 г. по дело С-295/18 на
Съда на Европейския съюз, а именно че договорът за разплащателна сметка
следва да бъде тълкуван като рамков договор за платежни услуги по смисъла
на Директива 2007/64/ЕО на Европейския парламент и на Съвета, отм., с
Директива (ЕС) 2015/2366 на Директива 2007/64/ЕО на Европейския
парламент и на Съвета, и двете имплементирани в българското
законодателство със ЗПУПС, предвид на което и с оглед очертаните от ищеца
факти последните нормативни актове са приложим закон към исковата му
претенция. С решението на СЕС е е разяснено, че титулярът на платежна
сметка, в частност на разплащателна сметка, е ползвател на платежни услуги
по смисъла на горните директиви, и последният може да търси защита на
накърнения си имуществен интерес от извършените тегления от неговата
9
сметка без негово съгласие на основание вътрешното законодателство, е
което изискванията на директивите са въведени в националните
законодателства на страните членки.
При тези данни отговорността на ответника възлиза по силата на
законовите норми на ЗПУПС, като чл. чл.79, ал.1 от ЗПУПС гласи, че в
случай на неразрешена платежна операция доставчикът на платежни услуги
на платеца му възстановява незабавно стойността на неразрешената платежна
операция и във всеки случай не по-късно от края на следващия работен ден,
след като е забелязал или е бил уведомен за операцията, освен когато
доставчикът на платежни услуги на платеца има основателни съмнения за
измама и уведоми съответните компетентни органи за това. Когато е
необходимо, доставчикът на платежни услуги на платеца възстановява
платежната сметка на платеца в състоянието, в което тя би се намирала, ако
не беше изпълнена неразрешената платежна операция. Вальорът за
заверяване на платежната сметка на платеца е не по-късно от датата, на която
сметката е била задължена със сумата на неразрешената платежна операция.
Законът е предвидил намаляване или изключване на отговорността на банката
като доставчик на платежни услуги само в случай, че е налице измама или
груба небрежност от страна на ползвателя на платежни услуги при
неизпълнение на задълженията му по чл. 75, за което доставчикът на услугата
представя доказателства.
Кога една платежна операция е разрешена или неразрешена? Законова
дефиниция за разрешена платежна операция е дадена в нормата на чл. 70
ЗПУПС, а именно платежната операция е разрешена, ако платецът я е
наредил, или е дал съгласие за изпълнението и. При липса на съгласие,
платежната операция е неразрешена. Разпоредбата на чл. 70, ал. 3 ЗПУПС
предвижда, че съгласие за изпълнение на платежна операция се дава по ред и
начин, уговорени между платеца и неговия доставчик на платежни услуги. В
случая в приложимите в отношенията между страните общи условия/ОУ/ за
предоставяне на платежни услуги и райфайзен онлайн на юридически лица,
които ищецът е декларирал че ги е получил и се е запознал е тях в подадено
от него искане за ползване на електронни услуги, е предвидено, че клиентът
дава съгласие за изпълнение на платежна операция посредством подписани
форми на платежни нареждания, депозирани на хартиен носител или по
10
електронен път /Съгласие за изпълнение и оттегляне на платежна операция-
IV/.
Съгласно чл.78, ал.(4) ЗПУПС, когато ползвателят на платежна услуга
твърди, че не е разрешавал платежна операция, регистрираното от доставчика
на платежни услуги, включително от доставчика на услуги по иницииране на
плащане, когато е приложимо, използване на платежен инструмент/ според
§30 от ДР - "Платежен инструмент" е персонализирано устройство и/или
набор от процедури, използвани от ползвателя на платежни услуги с цел
подаване на платежно нареждане/ не е достатъчно доказателство, че
платежната операция е била разрешена от платеца или че платецът е действал
чрез измама, или че умишлено или при груба небрежност не е изпълнил
някое от задълженията си по чл. 75. Доставчикът на платежни услуги,
включително доставчикът на услуги по иницииране на плащане, когато е
приложимо, представя доказателства, че е налице измама или груба
небрежност от страна на ползвателя на платежни услуги. Изводът е, че в
тежест на ответника е установяването на автентичността на операцията.
Районният съд е приел, че платежната операция на 26.10.2018 г. при
която е преведена сумата от 15973.26 лв. след неправомерно променен
шаблон с айбан на получателя, е неразрешена операция, тъй като за
изпълнението й не е дадено съгласие от ползвателя на услугата, както и че
всички факти касаещи автентичността на операцията и изправността на
системата са в доказателствена тежест на доставчика на услугата, т.е.
ответника. В негова тежест е да установи и поведение на ищеца, изразило се в
неизпълнение поради умисъл или груба небрежност на задълженията му и
довело до претърпяната вреда. Съдът е приел, че обстоятелствата, че
промяната на шаблона е била индикирана в системата и че е изпратено CMC
съобщение до ползвателя, не са достатъчни такива, за да се приеме, че е
разрешена извършената операция. Още повече, в CMC съобщението е бил
посочен вече променения айбан, така че промяната е нямало как да се
установи при направена сверка между вече генерираното платежно нареждане
и CMC съобщението /в тях айбанът на получател е бил един и същ/. Приел е,
че не е налице установена по делото груба небрежност.
Съгласно разпоредбата на чл.79, ал.1, изр. 1 от ЗПУПИ доставчикът на
платежни услуги възстановява незабавно на платеца стойността на
11
неразрешената платежна операция, освен когато има основателни съмнения за
измама и уведоми съответните компетентните орган. Анализът на цитираната
правна норма обосновава извод, че за да се реализира отговорността на
банката е необходимо да са налице следните предпоставки: 1. облигационно
правоотношение между страните за интернет банкиране 2. неразрешена
платежна операция; 3. операцията да е извършена чрез банката, доставчик на
платежни услуги и 4. липса на съмнение за измама, за която са уведомени
компетентните органи. Тежестта за установяване на първите две
предпоставки се носи от ищеца. В тежест на банката е да установи, че е
възстановила стойността на неразрешената платежна операция или че
платецът е действал чрез измама, или умишлено, или поради груба
небрежност не е изпълнил някое от задълженията си по чл.75 от ЗПУПС. В
конкретния случай не е спорно между страните, че същите са обвързани от
договор за интернет банкиране. Понятието "разрешена платежна операция" е
дефинирано в чл.70, ал.1, изр. 1 ЗПУПС като платежна операция, която
платеца е наредил или е дал съгласие за изпълнението й. В изречение II
изрично е записано, че при липса на съгласие платежната операция е
неразрешена.
Настоящата инстанция намира, че платежната операция на 26.10.2018 г.,
при която е преведена сумата от 15 973,26 лв. след неправомерно променен
шаблон с айбан на получателя, не е разрешена операция, тъй като за
изпълнението й не е дадено съгласие от ползвателя на услугата.
В конкретния случай и от приетите по делото основна и допълнителна
съдебни компютърно-технически експертизи се установява, че за процесния
превод е било използвано съхранено неподписано платежно нареждане.
Налице е промяна на това нареждане в акаунта на ищеца на 26.10.2018 г. в
09.41 ч. от IP адрес, който не е на ищеца, но IP адресът не е средство за
идентификация на ОНЛАЙН потребителя. При промяна на шаблон в профила
на потребител, което се извършва само след влизане в профила, системата
уведомява клиента за промяната чрез червен шрифт на променените данни в
шаблона. За процесния превод на ищеца е бил изпратен еднократен CMC за
потвърждение с посочени последни 10 цифри от IBAN на получателя. СГС
намира, че индикирането промяната на шаблона в системата и изпращането
на СМС съобщение до ползвателя не са достатъчни да се приеме, че
12
извършената операция е разрешена. Освен това, в CMC съобщението е бил
посочен вече променения айбан, така че промяната е нямало как да се
установи при направена сверка между вече генерираното платежно нареждане
и CMC съобщението /в тях айбанът на получател е бил един и същ
Отговорността на доставчика (ответник) отпада по правилото на чл.80,
ал.3 и чл.75 от ЗПУПС, съгласно които платецът понася всички загуби,
свързани с неразрешени платежни операции, когато ги е причинил чрез
измама или с неизпълнението на едно или повече от задълженията си по чл.
75 (да използва платежния инструмент в съответствие с условията за неговото
издаване и използване, които трябва да са обективни, недискриминационни и
пропорционални; да уведомява доставчика на платежни услуги или
упълномощено от него лице за загубване, кражба, присвояване или
неразрешена употреба на платежния инструмент незабавно след узнаването;
3. след получаване на платежния инструмент да предприеме всички разумни
действия за запазване на неговите персонализирани средства за сигурност,
включително да не записва каквато и да е информация за тези средства за
сигурност върху платежния инструмент и да не съхранява такава информация
заедно с платежния инструмент) умишлено или поради груба небрежност.
При тези данни, спорният въпрос по делото е проявил ли е
ищецът/ползвател на платежни инструменти груба небрежност при
разкриване на данните си, която е основание за освобождаване на банката от
отговорността по чл.79, ал.1 от ЗПУПС. Доказването на това обстоятелство е
в тежест на банката. Относно понятията за формата на вина, с които ЗПУПС
борави, следва да се посочи единствено, че дефиницията за "умисъл" е дадена
в чл.11, ал.2 НК, а за "груба небрежност" липсва легална дефиниция, но в
достатъчна степен е разяснена в съдебната практика, постановена от ВКС,
която приема, че "грубата небрежност" представлява неполагане на
дължимата грижа, но според абстрактен модел - грижата, която би положил и
най-небрежният човек при подобни условия, неполагане на значително по-
елементарна степен на загриженост, т.е. за груба небрежност се изисква да не
са положени и най-малките усилия, и най-малката грижа за съхранение и за
използване на персонализираните защитни характеристики на платежния
инструмент, така че те да не станат достояние на трети лица.
Такива обстоятелства не са установени по делото. Както е посочил и
13
районният съд, персонализираните данни могат да се придобят от трети лица
и при полагане на дължимата грижа, включително чрез престъпление.
Изводът е, че процесната транзакция не е разрешена от ищеца и не са
установени предпоставките за ограничаване или изключване отговорността
на банката.
На основание чл.271, ал.1, изр.1, І пр. ГПК, първоинстанционното
решение следва да бъде потвърдено.
С оглед изхода на делото и предявената претенция, въззивникът следва
да заплати на въззиваемото дружество направените по делото разноски във
вид на адвокатско възнаграждение в размер на 1200 лв.
Водим от гореизложеното, съдът
РЕШИ:
ПОТВЪРЖДАВА решение от 12.03.2021 г. по гр.д. № 21251/19 г. на
СРС, ІI ГО, 72 с-в.
ОСЪЖДА „Р.Б.“ ЕАД, ЕИК ****, със седалище и адрес на управление
гр. София, бул. ****, чрез пълномогщника по делото адвокат Г.С. от САК,
със съдебен адрес: гр.София, ул.“****, АД „Д., А. и съдружници“ да заплати
на „Ц. за л.т.“ ООД, ЕИК ****, със седалище и адрес на управление
гр.Пловдив, ул. „****, чрез пълномощника по делото адвокат В.Б. от АК-
гр.Пловдив направените по делото разноски за настоящата инстанция във вид
на адвокатско възнаграждение в размер на 1200 лв.
Решението е окончателно и не подлежи на обжалване на основание
чл.280, ал.3 ГПК.
Председател: _______________________
Членове:
1._______________________
2._______________________
14