РЕШЕНИЕ №
гр. София, 24.09.2024 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИЯТ
ГРАДСКИ СЪД, Търговско отделение, VI-11
състав,
в публично съдебно заседание на трети
април две хиляди двадесет и четвърта година, в състав:
Съдия: Гергана ТРОЯНОВА
при участието на съдебен секретар Стефка А., като
разгледа докладваното от съдията т. д. №
2482 по описа за 2020 г., за да се произнесе, взе
предвид следното:
Предявени са обективно
кумулативно съединени осъдителни искове от „М.А.С.х.б.з.а.л.“ ЕООД срещу „О.б.б.“
АД, в качеството й на правоприемник на „Райфайзенбанк“ ЕАД, с предишно
наименование „К.Б.С.Б.Б.“ ЕАД, а именно:
-
иск с правно основание чл.57, ал.1 от Закона за платежните услуги и платежните системи (отм) за
възстановяване на сумата от 30000.00 лева – стойност на неразрешена платежна
операция, наредена от името на ищеца на 27.06.2017г., ведно със законната лихва
от подаване на исковата молба до окончателното плащане;
-
иск с правно основание чл.86, ал.1 от Закона за задълженията и договорите за заплащане на сумата 8933.33
лева – мораторна лихва за периода 20.07.2017г. – 26.06.2020г. върху главницата
от 30000.00 лева;
-
иск с правно основание чл.82 ЗЗД за заплащане на сумата
10000.00 лева – обезщетение за неимуществени вреди, изразяващи се в накърнена
търговска репутация в резултат от изпълнение на неразрешена платежна операция
от 27.06.2017г., ведно със законната лихва от подаване на исковата молба до
окончателното плащане.
Ищецът твърди, че с „Райфайзенбанк“
ЕАД са били в облигационни правоотношения, произтичащи от сключени на 03.09.2015г.
договори за откриване и обслужване на банкова сметка ***
***, както и за ползване на електронни услуги, позволяваща
нареждане на плащания чрез онлайн система или т.нар. активно електронно
банкиране. Заявява, че онлайн банкирането се осъществявало чрез двустранна
връзка, като потребителят ищец се идентифицирал с потребителско име и парола, а
автентичността на операцията се потвърждавала чрез код, изпращан като кратко
текстово съобщение (смс) от банката на телефона на оторозираното да ползва
приложението лице, което го въвеждало и изпращало обратно, с което
потвърждавало платежната операцията. Посочва, че банкирането чрез средствата за
отдалечен достъп се осъществявало от счетоводителя на болницата М.А., която на 27.06.2017г.
наредила превод на сумата от 30000.00 лева от сметката на „М.А.СХБАЛ“ ЕООД с IBAN
***щото дружество в „Уникредит Булбанк“ АД с IBAN
***ранване.
Уточнява, че сумата била предназначена за извършване на разплащания по договори
на болницата с доставчици, като такъв
трансфер се извършвал ежемесечно, поради което бил ползван шаблон, при който
всяко следващо нареждане ползвало вече съхранените данни за наредител и
получател и се променяла единствено датата. Твърди, че в късния следобед на
28.06.2017г. било установено, че сумата не е постъпила по сметката в „Уникредит
Булбанк“ АД, като при справка през приложението счетоводителят забелязал, че
преводът е отразен, че следва да постъпи по правилната сметка на болницата в
„Уникредит Булбанк“ АД, но с получател неизвестно лице – „К.К.2016“ ЕООД.
Поддържа, че на следващия ден е известил „Райфайзенбанк“ ЕАД, че е налице
неразрешена платежна операция, тъй като не е давал съгласие сумата да постъпи в
полза на това лице и иска връщането й. Пояснява, че от своя страна
„Райфайзенбанк“ ЕАД е поискал възстановяване от „А.Б.Б.“ АД на трансферираните
средства, но бил известен, че същите са изтеглени на каса, т.е. не били
налични. Твърди, че при справка, направена на 29.06.2017г., установил, че трансферът
от 30000.00 лева бил вече с отразени други данни, тъй като, освен получателя, бил
посочен и друг номер на банкова сметка, *** *** „А.Б.Б.“ АД. С доводи,
че платежната операция не е била разрешена твърди, че е поканил „Райфайзенбанк“
ЕАД за възстанови сумата с писма от 29.06.2017г., 21.07.2017г., 07.08.2017г.,
на които банката отговорила с отказ, обоснован с твърдение, че за нея като
доставчик на платежни услуги нареждането е било автентично, като заявено от
лице, идентифицирало се с потребителското име и парола за този клиент и
потвърдило операцията със смс съобщение. Посочва още, че на 30.06.2017г. е
известил разследващите органи за извършено престъпление, в хода на което бил
привлечен към наказателна отговорност управителя на „К.К.2016“ ЕООД за
престъпление чл.253, ал.1 НК – разпореждане с парични средства, за които е
знаел, че са придобити с измама, както и че наказателното производство е
приключило със споразумение, с което подсъдимият се е признал за виновен, поради
което му е било наложено наказание лишаване от свобода. Твърди, че погрешното
насочване на превода е резултат от компютърна измама, а именно подмяна на
данните за получател – име и банкова сметка, ***-следствена връзка от
неизпълнение на задължението на обслужващата банка да осигури недостъпност на
персонализиращите защитни характеристики на платежния инструмент, поради което
следва да възстанови средствата от тази операция. Акцентира на факта, че на
28.06.2017г. при справка чрез приложението за онлайн банкиране ищецът
установил, че е посочена правилната сметка на получателя, а на следващия ден
тази сметка вече била друга, което налагало извод за подмяна на данните в
банката. Излага съображения, че самото нареждане на операцията, вкл. потвърждаването
й със смс, не е равнозначно на дадено съгласие от потребителя за превода и при
установена липса на такова съгласие, когато на нареждането е бил придаден вид
на разрешена операция, както в случая, то банката била отговорна пред клиента
за възстановяване на средствата. Заявява още, че като последица от изпълнение
на неразрешен превод банката е нанесла неимуществени вреди на ищеца, изразяващи
се в уронване на репутацията на търговеца, тъй като поради грешно насочените
парични средства болницата е забавила погасяване на задълженията към
доставчиците си, което му се е отразило неблагоприятно. Претендира разноски.
Ответникът оспорва
исковата претенция. Поддържа, че грешното насочване на паричните средства е
резултат от подмяна на данните за получател от вирус на компютъра на клиента,
като тази подмяна се е осъществила при ползвателя на услугата и информацията е
постъпила в банката с подменените данни. Счита, че „Райфайзенбанк“ ЕАД е била
надлежна страна по договора с ищеца, тъй като точно е изпълнил наредената
платежна операция, която е била потвърдена от клиента с автоматично генериран
от банката еднократен код, изпратен на смс. Предвид изложеното счита, че ищецът
е в неизпълнение на договорното си задължение да осигури неразкриване на
персонализиращите го технически характеристики, като е допуснал заразяване на
компютъра си с вирус. Пояснява, че при изпращане на смс за потвърждаване на
операцията банката е посочила в съобщението до наредителя последните десет
цифри от банковата сметка на получателя, която сметка била потвърдена със смс
от клиента, което правело операцията разрешена. Счита евентуално, че с
извършеното потвърждаван със смс ищецът е действал при груба небрежност, тъй
като е сторил това без да проследи информацията в съобщението от банката и конкретно
без да съобрази, че цифрите на банковата сметка на получателя не отговарят на
зададените от клиента, като в пряка причинно-следствена връзка от това
поведение са настъпили вредите. При условията на евентуалност изразява
съображения, че искът за присъждане на обезщетение за неимуществени вреди е
недопустим, тъй като такива са присъщи само на физическите лица.
При проверка на материалите по делото, съдът намира от
фактическа
страна следното:
От приложен договор от 03.09.2015г. се установява, че
„М.А.СХБАЛ“ ЕООД и „Райфайзенбанк“ ЕАД са били обвързани от валиден договор, по
силата на който банката е приела да обслужва болницата чрез сметка в лева с IBAN ***. Договорът е подписан от
управителя на дружеството Д.Г., който е декларирал, че е запознат и е получил
приложимите към договора Общи условия за предоставяне на платежни услуги на
юридически лица. На същата дата е подписано искане за ползване на електронни
услуги, който договор също е подписан от представляващия болницата. В текста не
е посочено (няма отметка), че ОУ, касаещи интернет банкирането, са му били
предоставени и той се е запознал с тях.
Приложено е искане за ползване на електронни услуги за
потребител М.А., която с подписа си е потвърдила получаването на ОУ на банката,
касаещи онлайн банкирането.
Видно от приложена справка от болницата лицата,
оторизирани да извършват онлайн банкиране са управителят Д.Г., Т.Ч.-счетоводител,
М.А. - счетоводител и М.М.– син на управителя на болничното заведение Д.Г..
Съгласно ОУ за предоставяне на платежни услуги онлайн
потребителят давал съгласие за изпълнение на платежна операция чрез подписани
стандартни форми на платежни нареждания, депозирани на хартиен носител или по
електронен път, като банката била задължена да обработи всяко нареждане в
съответствие с посочения в него IBAN (***.12 и
т.31). За нуждите на онлайн банкирането на потребителя се предоставяли
потребителско име и парола, като последният избирал начина за авторизиране
(т.59). Видно от приложения договор потребителят е избрал смс съобщение, в
който случай банката изпращала еднократен код за потвърждение чрез смс на
заявката за превод на посочен мобилен телефон – т.60.1. Според ОУ клиентът
поемал задължение да пази своята парола срещу неправомерното й узнаване от
трети лица (т.81), а право на банката било да откаже изпълнение при съмнение за
автентичността на наредителя, вкл. когато не можел да осъществи контакт с него
(т.66). В отношенията между клиент и банка се считало, че потребителят действал
при груба небрежност, когато защитните технически характеристики на платежния
инструмент са били достъпени от трето лице, поради неспазване инструкциите на
банката за защитата им, когато достъпът е осъществен от неоправомощено лице от
компютъра на потребителя, намиращ се под негов контрол, както и когато
потвърждението чрез смс е осъществено от неоторизирано лице (т.83.1). Отразено
е, че загубите от така извършения неоторизиран достъп били за сметка на
потребителя (т.83.2). Съгласно т.116 ОУ клиентът бил длъжен да уведоми банката
за неразрешена платежна операция до 45 дни от задължаване на сметката, а
банката поемала задължение да възстанови стойността на неразрешената операция в
срок до 21 дни от уведомлението – т.117. Установено било, че когато клиент
твърдял неразрешена платежна операция същият носел доказателствената тежест да
установи автентичността й, както и че същата не била засегната от техническа
повреда или друг недостатък – т.118. Посочено било също, че когато е налице
загуба от неразрешена платежна операция, поради неизпълнение на задължението на
клиента да запази персонализираните защитни характеристики на платежния
инструмент, загубата била за негова сметка – т.119.
По делото е приет документ на банката, наречен
Инструкции за сигурност при използване на „Райфайзен онлайн“, който не носи
подпис на представляващ ищеца или на счетоводителя, нито в искането за интернет
банкиране е отразено връчването на инструкцията на клиента. От съдържанието е
видно, че банката е препоръчвала на клиентите си честа смяна на паролата за
достъп, подсилването й със символи, числа, малки и големи букви в съчетание,
както и използване на антивирусна програма като защита от чужда намеса.
От приложените от „М.А.СХБАЛ“ ЕООД принтирани страници
от приложението за онлайн банкиране, се установява, че на 28.06.2017г., в 10.43
ч., преводът от 30000.00 лева, нареден на 27.06.2017г., е насочен към сметка с IBAN *** „Уникредит Булбанк“ АД с получател „К.К.2016“ ЕООД, а
на 29.06.2017г. в 16.36 ч. средствата са били насочени по сметка с IBAN *** „К.К.2016“
ЕООД в „А.Б.Б.“ АД.
Установява се от заявление на ищеца до обслужващата
банка, че на 29.06.2017г. „Райфайзенбанк“ ЕАД е била информирана за
несъответствие на подадените данни с получените и е направено искане за
възстановяване на средствата по сметката на наредителя. Представено е съобщение
от „Райфайзенбанк“ ЕАД до „А.Б.Б.“ АД от 29.06.2017г. с искане за връщане на
сумата от 30000.00 лева по процесното нареждане, поради измама, както и отговор
на адресата, че средствата са били изтеглени. Прието е писмо отговор от банката
от 05.07.2017г., с което искането за възстановяване на средствата не е било уважено.
Посочено е, че нареждането изхожда от обичайния IP адрес, създадено е с потребителското име и парола на
надлежно упълномощения счетоводителя М.А. и операцията е потвърдена от нея чрез
еднократно генерирана парола (MTAN),
предоставена й в смс съобщение, ведно с информация за последните десет цифри от
сметката на получателя и размера на сумата. Приложени са писма на ищеца от
21.07.2017г. и 07.08.2017г. до „Райфайзенбанк“ ЕАД с подновяване на искането за
възстановяване на средствата, което не е било удовлетворено. Видно от
приложеното от ответника извлечение от сметката на ищеца, на 27.06.2017г. е
била наредена сумата от 30000.00 лева към сметка в „А.Б.Б.“ АД в полза на „К.К.2016“
ЕООД с основание – захранване. Видно от платежно нареждане от тази дата,
приложено от ответника, за получател на сумата е посочен именно „К.К.2016“
ЕООД, като преводът е насочен по банкова сметка *** „А.Б.Б.“ АД.
Видно от приложена жалба от болницата на 30.06.2017г.
е бил подаден сигнал до ОП – Пловдив за извършено престъпление. Приложено е
постановление по ДП № 263/2017г. на сектор „ИП“ при ОД на МВР – Пловдив, с
което образуваното по сигнал на ищеца наказателно производство е било изпратено
по компетентност на СГП. В същото е направен извод, че от събраните материали и
конкретно от изследване на компютъра на „М.А.СХБАЛ“ ЕООД, от който е наредено
плащането, се установява извършена компютърна измама чрез заразяването му с
вирус, който е манипулирал данните от платежното нареждане. Представено е
извлечение от протокол от съдебно заседание по н.о.х.д. № 2322/2020г. на СГС-НО, на което е одобрено
споразумение, с което подсъдимият Р.Д., управител на „К.К.2016“ ЕООД, се е
признал за виновен в това, че на 28.06.2017г., в офис на „А.Б.Б.“ АД в
гр.София, е извършил финансова операция с имущество, като изтеглил на каса
сумата от 15200.00 евро (равностойност на 29728.62 лева) от банковата сметка на
„К.К.2016“ ЕООД, с наредител „М.А.СХБАЛ“ ЕООД, за което имущество е
предполагал, че е придобито чрез тежко умишлено престъпление - компютърна
измама, на което извършител е неустановено по делото лице, като за така извършеното
престъпление на лицето е било наложено наказание лишаване от свобода.
Постигнатото по чл.384 НПК споразумение има характер на влязла в сила присъда и
същата е окончателна.
Приета е съдебно-счетоводна експертиза, вещото лице по
която е отразило, че процесният превод е насочен и получен от „К.К.2016“ ЕООД,
с когото ищецът не е имал договорни отношения, поради което е отнесена като
загуба в счетоводните записвания на болницата (сметка 123 – Печалби и загуби).
С оглед спорния въпрос какви данни за получател на
паричните средства е получила обслужващата банка, по делото са изслушани две
единични и две тройни технически компютърни експертизи.
Съгласно единична експертиза на вещо лице Т.Т.
нареждането е генерирано с потребителско име и парола и потвърдено с код,
автоматично генериран от банката, изпратен на мобилен телефон на счетоводителя
на болницата, която е потребител на услугата онлайн банкиране. Според вещото
лице има разминаване на въведените данни и получените от банката, като на 28.06.2017г.
нареждането е за трансфер на сумата по сметка в „Уникредит Булбанк“ АД, а на
следващия ден – по сметка в „А.Б.Б.“ АД. Изводът е основан на документите,
представени от ищеца, за които се твърди, че са извлечение от приложението за интернет
банкиране и които ответникът оспорва с твърдение, че са снимка на екрана, който
вижда потребителя и в този смисъл не съставляват извлечение от сметката му.
Експертът посочва, че защитата чрез оторизация на нареждането със смс е
остаряла и неадекватна, тъй като данните от смс могат да станат достояние на
злонамерени лица, и в този смисъл банката не е защитила сигурно паричните
средства на клиента.
В нова единична СТЕ на вещо лице Д.К. е посочено, че
данните на генерираното от ищеца платежно нареждане са били манипулирани от
вирус, който модифицира тези данни преди изпращането им по защитен канал към
банката в момента на формиране на заявката, като промяната след изпращане на заявката
не е възможна. Уточнено е, че от приложените от ищеца екранни снимки
(скрийншот) се установява, че вирусът е подменил избрани елементи от
страницата, която се визуализира на уеб браузъра на клиента в движение, т.е.
докато трае сесията му, като самият потребител не вижда промяната, но такава –
подменена, тя е постъпила в банката. Вещото лице е пояснило, че именно поради
възможността за такова манипулиране, страните са приели смс оторизация на
нарежданията, при който случай банката изпраща на клиента код за потвърждение
на смс съобщение, което съдържа и последните 10 цифри от сметката на
получателя, които наредителят следва да провери. Посочил е, че ползването на
антивирусна програма на клиентската машина е изискване на банката, която обаче не
е уточнила вида на програмата, поради което това е решение на клиента.
От приета тройна техническа експертиза на вещи лица Н.Х.,
А. К. и Ю. Й. се установява, че основно изискване на „Райфайзенбанк“ ЕАД към
потребителите на онлайн услугите към 2017г. е ползване на антивирусна програма
и охрана на идентифициращите клиента технически характеристики като
потребителско име и парола. При изпратено платежно нареждане банката генерирала
код за потвърждение и го пращала като смс на посочения от клиента телефон,
ведно с данните за сметката на получателя, който с изпращането на кода
потвърждавал операцията. Посочили са, че към 2017г. това е била основната
система за защита, която била ползвана от банките, въпреки съществуването на по-надеждни
методи за сигурност на интернет банкирането, които обаче са се наложили по-късно.
Експертите са посочили, че в случая подмяната на данните в платежното нареждане
от 27.06.2017г. е станало на клиентската машина в резултат на вирус, пробил
защитата на инсталираната антивирусна програма. Заявили са, че тази промяна се е
осъществила за секунди, докато трае сесията на клиента, и по начин, че
потребителят не я е виждал, тъй като на неговият екран се визуализирали
данните, които той е подал, но променените такива са внесени в момента на
изпращане на нареждането към банката, която е получила нареждане за трансфер на
сумата по сметка на „К.К.2016“ ЕООД в „А.Б.Б.“ АД. Отразили са, че при този вид
манипулиране (компютърна измама) банката няма възможност да променя
съдържанието на нареждането, тъй като то се заключва при изпращането му от
клиента, поради което банката само изпълнява същото.
С втора тройна СТЕ се потвърждават фактите, че
процесното платежно нареждане е генерирано с потребителското име и парола на М.А.
на 27.06.2017г., като то е постъпило в масивите на банката и регистрирано с
подменени данни за получател, което е резултат от заразяване на клиентската
машина с вирус, който е променил данните в сесията на потребителя. Отново е обоснован
е извод, че банката не е можела да прави промени в полученото платежно. Потвърдено е, че изискване на банката е било
ползването от потребителя на антивирусна програма, без същата да е била
конкретизирана, предвид индивидуалните нужди на клиента.
Уместно е да се посочи, че вещите лица са работили без
възможност да достъпват персоналния компютър на наредителя, поради изземването
му за нуждите на наказателното производство, както и без проверка на сървъра на
обслужващата „Райфайзенбанк“ ЕАД, поради неактивността му в резултат на
преобразуването й, при което базата данни е мигрирала към нов сървър, но старият
не би могъл да се активира в реална среда за нуждите на изследването. Всички
вещи лица са категорични, че изпълнението на платежните нареждания се е
осъществявало от банката автоматизирано, т.е. без намеса от неин служител.
Разпитана като свидетел е М.А.. Същата заявява, че е
счетоводител на Медицински център „Медикус Алфа“, а не на болницата, но е
упълномощена да нарежда разплащания от името на
„М.А.СХБАЛ“ ЕООД. Признава, че на 27.06.2017г. е наредила превод на
сумата от 30000.00 лева от сметката на болницата в „Райфайзенбанк“ ЕАД в сметка
със същия титуляр в „Уникредит Булбанк“ АД, с основание захранване, която
операция се изпълнявала ежемесечно. Пояснява, че нареждането е генерирано на
служебен компютър, единствено от който може да извършва такава дейност, както и
че то е съставено по шаблон, тъй като преводът е ежемесечен и системата е
запаметила данните на наредител и получател, поради което промяната е само в
датата на документа. Уточнява, че след изпращане на платежното нареждане е
получила код за потвърждение от банката на телефонния си номер, като в
съобщението е била посочена сумата и банката получател – „Уникредит Булбанк“
АД, поради което е потвърдила плащането, без да се усъмни в операцията. Сочи,
че на следващия ден – 28.06.2017г., е направила разпечатка от системата за
интернет банкиране за прилагане в счетоводството, което било обичайна практика,
и установила, че всичко било наред с превода. За това, че сумата не е постъпила
по направление узнала в късния следобед на 28.06.2017г., когато синът на
управителя я информирал, че няма средства по сметка на болницата в „Уникредит
Булбанк“ АД. Твърди, че отново направила справка с извлечението и установила,
че е посочен верен номер на банкова сметка, ***, с който болницата не е имала
отношения. Заявява, че се е свързала по телефон с банката, от където служител я
информирал, че сумата е трансферирана към „А.Б.Б.“ АД и я насочил да отиде в
офис и да подаде жалба. Указва, че такава жалба е била депозирана на
29.06.2017г., когато разбрала, че всъщност сумата е била изтеглена. Сочи, че в
същия ден отново направила разпечатка от интернет банкирането и установила, че
освен титуляра вече и сметката на получателя била друга. Признава, че смс
съобщението с кода за потвърждение е бил изтрит от нея, поради което не може да
укаже съдържанието му. Заявява, че неправилното насочване на сумата към друг
получател е довело до забавени плащания на болницата към нейни доставчици –
така при допълване на протокола по реда на чл.151 ГПК.
При така установените факти се налагат следните правни
изводи:
По иска по чл.57 ал.1 ЗПУПС (отм) и чл.86, ал.1 ЗЗД
Съгласно чл. 51, ал.1 от ЗПУПС (отм) платежната
операция е разрешена, ако платецът я е наредил или е дал съгласие за изпълнението
й. При липса на съгласие платежната операция е неразрешена. Според чл. 57, ал.1
от този закон в случай на неразрешена платежна операция доставчикът на платежни
услуги възстановява на платеца незабавно стойността на неразрешената платежна
операция и, когато е необходимо, възстановява платежната сметка на платеца в
състоянието, в което тя би се намирала преди изпълнението на неразрешената
платежна операция. Ал.2 предвижда, че възстановяването следва да настъпи не
по-късно от 21 дни след получаване на уведомлението по чл.55, което уведомление
следва да е направено от платеца „без неоснователно забавяне“, след като е
узнал за неразрешената платежна операция, но не по-късно от 13 месеца от датата
на задължаване на сметката му. Грижа на потребителя на услугата интернет
банкиране е след получаване на платежния инструмент да предприеме всички
разумни действия за запазване на неговите персонализирани защитни
характеристики – чл.53, а в случай на неизпълнение на това задължение загубите
остават в негова тежест, ако се установи, че е действал чрез измама, умишлено
или при груба небрежност – чл.56, ал.3. Ако платецът твърди, че не е разрешавал
изпълнението на платежна операция, то доставчикът на платежната услуга носи
доказателствената тежест при установяване автентичността на платежната
операция, нейното точно регистриране, осчетоводяването, както и за това, че
операцията не е засегната от техническа повреда или друг недостатък – чл.56,
ал.1, освен ако страните са изключили приложението на тази разпоредба с договора
и са приели, че доказателствената тежест е за клиента, което е възможно само
ако същият не е физическо лице – така в чл.48, ал.2 ЗПУПС (отм). Така са били
уредени отношенията и с приложените по делото ОУ относно интернет банкирането с
две основни изключения - страните са приели, че уведомлението до банката за
неразрешена платежна операция следва да се направи не по-късно от 45 дни от
задължаване на сметката (т.116 от ОУ) и са изключили приложението на чл.56,
ал.1 от закона, като са се споразумели, че в тежест на клиента е да докаже
автентичността на платежната операция, ако я посочи като неразрешена – т.118.
Относно твърдението за неразрешена от „М.А.СХБАЛ“ ЕООД
платежна операция от 27.06.2017г., изпълнена от „Райфайзенбанк“ ЕАД по договор
от 03.09.2015г., съдът намира следното:
По делото не е спорно, че ищецът и „Райфайзенбанк“
ЕАД, с правоприемник „ОББ“ АД, са били обвързани от договор за откриване и
обслужване на банкова сметка, ***жност за активно онлайн банкиране, което
извършвал, използвайки потребителско име и парола, чрез които технически
характеристики системата на банката го разпознавала като клиент. Не е спорно
също, че оторизирана да извършва нареждания чрез това приложение е била М.А.
като пълномощник на ищеца. Не се спори, че на 27.06.2017г. от профила на М.А. е
било направено нареждане за трансфер на парични средства от сметка на ищеца в
„Райфайзенбанк“ ЕАД в сметка на същото дружество в „Уникредит Булбанк“ АД в
размер на 30000.00 лева, както и че същите са били преведени от обслужващата
банка на трето за спора лице в „А.Б.Б.“ АД. Не се спори също, че този трансфер
е резултат от манипулиране на данните в платежното нареждане, изразяващо се в
подмяна на данните на получателя.
Спорно по делото е къде е извършена манипулацията и в
резултат на какви действия, както и дали е налице неразрешена платежна операция
по смисъла на приложимия закон – ЗПУПС (отм).
При преценка на събраните доказателства съдът намира
за установено, че е налице подмяна на данните на получателя, като резултат от
инсталиран на клиентската машина вирус, чиято функционалност позволява промяна
на данните в платежното нареждане, докато клиентът е в сесия, т.е. докато
генерира самото платежно нареждане преди да го изпрати на обслужващата банка
(доставчик на платежни услуги). Това се потвърждава от приетите по делото втора
единична и две тройни експертизи, вещите лица по които са обосновали именно
този извод. Действително, експертите са работили без изследване на заразената
машина, поради изземването й от разследващите органи. Независимо от това и с
оглед другите данни по делото и опитността си, вещите лица са посочили, че
смяната на сметката и името на получателя е резултат именно на такъв вирус,
данни за какъвто се съдържат по образуваното наказателно производство,
приключило с влязла в сила присъда за привлеченото към отговорност лице,
изтеглило погрешно насочените чрез компютърна измама средства по негова сметка.
Съществуването на такава вирусна програма е известно на експертите, както и
неговите възможности. Същите са категорични, че промяната се осъществява в
сесия на клиента по начин, че клиентът не вижда промените на екран и дори може
да отпечата нареждането с въведените от него данни без да се четат подменените,
като платежното нареждане с промененото съдържание се изпраща към доставчика на
платежни услуги в момента, в който се завърши генерирането му, от който момент
вече не би могло да се манипулира. Ето защо, е обоснован извод, който съдът
кредитира, че на 27.06.2017г. в „Райфайзенбанк“ ЕАД е постъпило нареждане от
ищеца за плащане на сумата от 30000.00 лева в полза на „К.К.2016“ ЕООД по
сметка в „А.Б.Б.“ АД. Наличието на влязла в сила присъда за престъплението,
какъвто характер има споразумението по чл.384 НПК, е обвързващо съда за това
дали е налице престъпно деяние, виновно ли е извършено и кой е неговият автор (чл.300 ГПК), поради което
съдът приема, че са налице достатъчно доказателства, обосноваващи извода, че именно вирус е причината за
насочване на наредената от ищеца сума към непосочено от него лице. Това обаче
изключва манипулация на данните в банката, каквито твърдения са очертани в
исковата молба. По делото няма доказателства в тази насока. Направените от
ищеца разпечатки от приложението за интернет банкиране от 28.06.2017г. и от
29.06.2017г. са всъщност печат на страницата такава, каквото клиентът я вижда
на екран, т.е. не съставляват извлечение от сметката му, както се твърди.
Такова извлечение от негова страна не е прилагано. Представено е извлечение,
депозирано от „Райфайзенбанк“ ЕАД, с данните за получател на лицето, към което
сумата е била реално преведена.
Щом е доказано, че средствата са били преведени на
лице, различно от посоченото от клиента (така в наказателното производство,
приключило с присъда), то е налице хипотеза на неразрешена платежна операция,
тъй като за нея клиентът не е дал съгласие, за което ищецът е известил
обслужващата си банка „без неоснователно забавяне“ и в срока по ЗПУПС (отм) и
по ОУ. Ето защо, задължение на банката е било да възстанови средствата по нея
до 21 дни от получаване на уведомлението или до 20.07.2017г.
Неоснователни са възраженията на банката, че не носи
отговорност за загубата на ищеца, тъй като последният не е защитил
персонализиращите данни на платежния инструмент и те са достъпени чрез вирус.
Банката може да се освободи от отговорност само ако това е станало в резултат
на умишлени действия от страна на клиента или ако той е действал при груба небрежност.
Този извод произтича от чл.56, ал.3 ЗПУПС (отм). Той е проявление на принципа
за разпределение на риска, а съгласно закона рискът от изпълнението на
неразрешената платежна операция по начало тежи за банката като доставчик на
електронните услуги. Разрешението е изцяло в духа на Директива 27/64/ЕО,
създадена да уреди правилата за носене на риска от неправомерен достъп до
банкови сметки, като засили защитата на платеца и увеличи обема отговорност,
носен от финансовата институция – така в Решение № 513 от 1.03.2018 г. на САС
по т. д. № 5030/2017 г. Ето защо, ответникът може да се освободи от отговорност
само ако докаже, че платецът е действал умишлено или при груба небрежност. Това
важи и в конкретния случай, тъй като с ОУ не е изключена отговорността на банката,
а само е разменена доказателствената тежест относно установяване автентичността
на операцията, допустимо по чл.48, ал.2 от специалния закон, а както бе
изложено по-горе такова доказване е проведено от ищеца, който е установил, че
не е дал съгласие за конкретната операция, а на нареждането е бил придаден вид
на автентичен чрез компютърна измама.
Следва да се отбележи, че според съда приложените по
делото ОУ за интернет банкиране не са дори приложими в отношения на банката с
ищеца, тъй като не са били връчени на управителя на ищцовото дружество, а на
пълномощник, който не е имал право да подписва договори и да задължава с тях
ищеца.
Неоснователно е възражението на банката, че клиентът е
действал при груба небрежност и с това е причинил изпълнение на неразрешена
платежна операция, което има за последица освобождаване на банката от
отговорност. Такава степен на небрежност е налице, когато не е положена
дължимата грижа, която и най-немарливият би положил. В конкретния случай, се
установи, че ищецът е ползвал онлайн банкиране само от служебен компютър с
инсталирана антивирусна програма, т.е. положил е грижа да защити
персонализиращите технически характеристики на ползвания платежен инструмент,
но въпреки това защитата е била преодолява от вирус. Налице е адекватно
поведение от страна на клиента в грижата да охрани данните, поради което не
може да се приеме, че е налице допусната от негова страна груба небрежност. Не
е налице такава и с оглед направеното от счетоводителя А. потвърждение на
операцията със смс съобщение. Самото потвърждаване не прави операцията
разрешена, както твърди банката. Аргумент за това е чл. 51, ал. 1 от ЗПУПС (отм)
- платецът нито сам е наредил, нито е дал съгласие за изпълнение на платежната
операция, а потвърждаването й със смс не е достатъчно да се приеме, че съгласие
е налице – чл.56, ал.3 от закона, който акцентира на факта, че регистрирането
на операцията в банката не е равнозначно на съгласие за трансфера (така и в
Решение № 1805/01.07.2019г. на САС по т.д. № 697/2019г.). Да се приеме
обратното би означавало да се отрече въобще правното значение на уговорените
случаи на отговорност на банката при неразрешена банкова операция, а на
практика въпросът за отговорността на банката се поставя именно в случаите,
когато операцията е извършена от името на потребителя, чрез негови
идентификационни характеристики, но придобити неправомерно. В настоящия случай,
липсата на съгласие за изпълнение на нарежданията се доказва от установените в
хода на наказателното производство факти. Поради това, дори при отклонение от
въведената с чл.56, ал.1 ЗПУПС тежест за доказване на автентичността на
платежната операция, съдът приема за установено извършването на нареждането при
липса на съгласие от действителния титуляр на сметката, т.е. операцията е
неразрешена и не е налице проявена от клиента груба небрежност или умисъл,
довела до разкриване на защитите технически характеристики на предоставения му
платежен инструмент. Уместно е да се посочи, че съдържанието на изпратения от
банката смс с код за потвърждение е с неустановено съдържание. Текстът не е
установен нито от ищеца, поради изтрито от счетоводителя съобщение, нито от
ответника, за да се приеме категорично, че съобщението е съдържало сметката на
„К.К.2016“ ЕООД, както твърди банката, или тази на болницата в „Уникредит
Булбанк“ АД, както твърди ищеца.
Предвид изложеното, исковата претенция следва да се
уважи в цялост, като ответникът бъде задължен да върне стойността на
неразрешената платена операция, ведно със законната лихва от подаване на
исковата молба, както и лихва за забава, считано от 20.07.2017г. (датата на
изтичане на 21 дни от уведомлението) до 26.06.2020г. (датата на подаване на
исковата молба в съда). Именно поради наличието на специални правила, уреждащи
отговорността за неразрешената платежна операция, правилото на чл.75, ал.2 ЗЗД,
на което се позовава ответникът, не се прилага, тъй като е ирелевантно дали тя
е изпълнила нареждането въз основа на недвусмислени обстоятелства, сочещи
правата на наредителя, или не.
Съдът намира за уместно да посочи, че с оглед
въведените от ищеца твърдения предявеният иск за връщане на сумата от 30000.00
лева е с правно основание чл.57 ЗПУПС (отм), по които факти страните са
събирали доказателства и обосновавали своите доводи. Ето защо, обстоятелството,
че в доклада се съдържат две правни квалификации на иска, което може да е
резултат и на техническа грешка, не влияе на процеса до степен, че да се налага
възобновяване на делото за изясняване на този въпрос.
По иска по чл.82 ЗЗД
Съдът намира така заявената претенция за неоснователна.
Спорно е в съдебната практика присъждането на
обезщетение за неимуществени вреди на търговско дружество. При твърдение, че поради
виновно неизпълнение на договорно задължение банката е причинила вреда,
изразяваща се в накърнена търговска репутация, то тази вреда има своето
имуществено измерение. Ако ищецът е забавил своите плащания към доставчици,
това е имало за последица или плащане със заемни средства, при което платецът
търпи имуществена вреда в размера на лихвите и разходите за осигуряването им,
или в липса на доставка, която също има своята цена. Тук не става дума за
причинени неимуществени вреди, които следва да се обезщетят по правилото на
чл.52 ЗЗД, а за имуществени такива, които следва да бъдат доказани по основание
и размер. Обратното не може да се изведе от ТР № 4/2012г. на ОСГТК на ВКС,
което разглежда друг въпрос и с което не е внесена яснота по този въпрос.
Разрешение все още липсва, доколкото с определение от 26.03.2024г. по
тълкувателно дело № 1/2023г. на ВКС и ВАС е отклонено предложението за
постановяване на решение по така спорния въпрос. Независимо от горното,
възможността едно юридическо лице да претендира обезщетение за неимуществени
вреди е въпрос по основателността на иска, а не по неговата допустимост – така
в Определение № 400/26.11.2013г. по ч.гр.д.№ 6155/2013г, II ГО, ВКС.
По делото липсват доказателства за твърдените вреди. Свидетелките
показания на М.А. са твърде абстрактни и не дават яснота за конкретните
договори на болницата, по които е била в неизпълнение. Още по-малко се доказа,
че евентуалната забавата в плащанията се дължи на липса на парични средства.
Предвид изложеното, искът се отхвърля като
неоснователен.
По разноските
Сторените от ищеца разноски по водене на делото са
11057.33 лева, от които 4800.00 лева депозити за вещи лица, 100.00 лева депозит
за свидетел, 1957.33 лева държана такса и 4200.00 лева реално заплатено
адвокатско възнаграждение, което съдът намира, че не се явява прекомерно с
оглед предявените искове и тяхната цена и положените усилия в процеса, поради
което не го намалява по направеното от ответника възражение по чл.78, ал.5 ГПК.
От тази сума в тежест на ответника се възлагат 8797.21 лева, съобразно
уважената част от исковата претенция.
Разноските на ответника да 7900.00 лева, от които
4300.00 лева депозити за вещи лица и 3600.00 лева реално заплатено адвокатско
възнаграждение. От тях в тежест на ищеца се възлагат 1614.76 лева, съобразно
отхвърлената част от исковата претенция.
Предвид изложеното, съдът
Р Е Ш И :
ОСЪЖДА „ОББ“ АД, ЕИК ********, със седалище и адрес на
управление:***, като правоприемник на „Райфайзенбанк“ ЕАД, да заплати на „М.А.СХБАЛ“
ЕООД, ЕИК ********, със седалище и адрес на управление:***, следните суми:
-
на основание чл.57, ал.1 ЗПУПС (отм) – сумата 30000.00 лева (тридесет
хиляди лева) – стойност на неразрешена платежна операция, наредена от името на
ищеца на 27.06.2017г. и изпълнена от „Райфайзенбанк“ ЕАД като доставчик на
платежни електронни услуги по договор с ищеца от 03.09.2015г., която сума е
постъпила в полза на „К.К.2016“ ЕООД, ведно със законната лихва от 27.06.2020г.,
до окончателното плащане;
-
на основание чл.86, ал.1 ЗЗД - сумата 8933.33 лева (осем хиляди
деветстотин тридесет и три лева и 33 стотинки) – мораторна лихва за периода
20.07.2017г. – 26.06.2020г.
-
на основание чл.78, ал.1 ГПК – сумата 8797.21 лева – разноски по
делото.
ОТХВЪРЛЯ, като неоснователен и недоказан, предявеният от „М.А.СХБАЛ“
ЕООД, ЕИК ********, със седалище и адрес на управление:***, срещу „ОББ“ АД, ЕИК
********, със седалище и адрес на управление:***, иск по чл. 82 ЗЗД за заплащане на сумата
10000.00 (десет хиляди) лева – обезщетение за неимуществени вреди от изпълнение
на неразрешена платежна операция от 27.06.2017г. от страна на „Райфайзенбанк“
АД, чийто правоприемник е ответника, ведно със законната лихва от 26.06.2020г.
до окончателното плащане.
ОСЪЖДА, на основание чл.78, ал.3 ГПК, „М.А.СХБАЛ“ ЕООД, ЕИК ********, да заплати на „ОББ“ АД, ЕИК ********, сумата 1614.76 лева – разноски по делото.
РЕШЕНИЕТО подлежи на обжалване пред Софийския апелативен съд с
въззивна жалба в двуседмичен срок от съобщаването му на страните.
ПРЕПИС от решението да се връчи на страните.
Съдия:
(Гергана
Троянова)