№ 1019
гр. София, 22.02.2024 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ ГРАДСКИ СЪД, ВЪЗЗ. II-Б СЪСТАВ, в публично
заседание на дванадесети февруари през две хиляди двадесет и четвърта
година в следния състав:
Председател:Любомир Василев
Членове:Ваня Н. Иванова
Виктория Недева
при участието на секретаря Донка М. Шулева
като разгледа докладваното от Любомир Василев Въззивно гражданско дело
№ 20231100513547 по описа за 2023 година
Производството е по чл.258 –чл.273 ГПК /въззивно обжалване/.
В. гр.д. №13547/2023 г по описа на СГС е образувано по въззивна жалба на „Обединена
българска банка“ АД ЕИК ******* от гр.София, “ срещу решение №13672 от 07.08.2023 г по
гр.дело №39123/2022 г на СРС, 85 състав , с което въззивникът е осъден да заплати на
основание чл.79 ал.1 ЗПУПС и чл.86 ЗЗД на П. Г. П. ЕГН ********** от гр.София сумата от
общо 9600 лева – стойност на неразрешени платежни операции , извършени чрез теглене от
банковата сметка на П. от терминално устройство АТМ посредством дебитната й карта
№57477132525579 за периода 20.01.2022 г – 24.01.2022 г , ведно със законната лихва от
20.07.2022 г. до окончателното заплащане на сумата ; сумата от 447,90 лева лихви за забава
върху посочените суми за периода 03.02.2022 г. до 20.07.2022 г ; на основание чл.55 ал.1 т.1
ЗЗД сумата от 6,60 лв. – стойност на банковите такси за извършените 16 броя неразрешени
платежни операции; както и сумата от 2017,47 лева разноски пред СРС .
Въззивникът излага доводи за неправилност на решението на СРС . Не е доказано сдобиване
от трето лице с персонализираните защитни характеристики на платежния инструмент на
ищцата. Вещото лице е споменало за технологична възможност за скимиране на картата
на ищцата и на ПИН кода й , но данни за такова няма . Според вещото лице дори и при
скимиране , информация за еднократния SMS код , който се изпраща на телефона на
потребителя не може да бъде извлечена . Вещото лице не е срещало случай на първоначално
скимиране и последващо дигитализиране на картата . Не е доказана възможност за
1
направа на дубликат на СИМ картата на ищцата , на която да е бил изпратен SMS кодът
за добавяне на нейната платежна карта в приложението Google Pay за реализиране на
оспорените транзакции . Транзакциите са извършени след въвеждане на всички защитни
характеристики на платежната карта – пълен номер на карта , месец и година на валидност ,
трицифрен код за сигурност . Въведен е и еднократен код изпратен като SMS на мобилния
телефон на ищцата обявен пред банката . При всяко от тегленията е въвеждан ПИН код на
пластиката . Само ищцата е разполагала с всички кодове и физически с телефона за
получаване на SMS на мобилния телефон . Ищцата е проявила груба небрежност при
опазване на персонализираните средства за сигурност . Без значение е дали ищцата е
ползвала Айфон с операционна система iOS , защото единствено с действия на ищцата може
да се реализира вредоносния причинен процес . Ищцата е имала достъпна информация за
транзакциите на 26.01.22 г , но необосновано късно е уведомила банката на 01.02.2022 г.
Ищцата е собственик на фирма за преводи , не е потребител-физическо лице по смисъла на §
1 т.40 от ДР на ЗПУПС и за нея трябва да се прилага дължимата грижа на добрия търговец ,
която е по-голяма от тази на обикновения потребител .
Въззиваемата страна е подала писмен отговор , в който оспорва въззивната жалба. Според
вещото лице по СТЕ е технологично възможно данните на дебитната карта на ищцата
необходими за нейната регистрация в приложението Google Pay да бъдат копирани при
поставено в банкомата скимиращо устройство , като при това в банката не постъпва
информация за скимирането . С карта-дубликат може да се извърши регистрация в
приложението Google Pay т.е. няма данни ищцата да се е регистрирала лично във въпросното
приложение . Ответникът не е предоставил видеозапис от камери за наблюдение , с които са
оборудвани съответните банкомати , от които са извършени тегленията , като отказът е
необоснован и вероятно провокиран от това , че записите няма да са в полза на банката .
Дебитната карта на ищцата е регистрирана в приложението Google Pay на 07.01.22 г в 14ч
38мин и 17 секунди , а SMS е изпратен на мобилния телефон на ищцата на 07.01.22 г в 14ч
38мин и 29 секунди т.е. след това , поради което не е възможно регистрацията да е
извършена от ищцата . Информацията за съдържанието на изпратения SMS е била видима в
системата на банката и се констатира възможност за регистрация в приложението Google
Pay преди да е изпратено SMS съобщение до потребителя . Банката не е осигурила
достатъчна защита на еднократния код за регистрация на лица различни от собственика на
мобилния телефон , на който е изпратено SMS съобщение . Ищцата е имала винаги само
„Айфон“ и с него не е могла да извърши процесните тегления . Тегленията са извършени в
гр.Бургас , а ищцата е била през това време в София . Налице са неразрешени транзакции по
чл.70 ал.1 изр.2 ЗПУПС и съгласно чл.79 ал.1 ЗПУПС банката трябва да възстанови
стойността им в пълен размер . Няма данни за умисъл или груба небрежност на ищцата .
Липсва необосновано забавяне на уведомяване на банката като банката не е уведомявала
ищцата за транзакциите . Ищцата не е влизала в онлайн банкирането си на 26.01.22 г , а е
узнала едва на 01.02.2022 г и веднага е подала рекламация . При наличните доказателства се
дължат и лихви за забава от банката , както и стойността на банковите такси за
неразрешените транзакции .
2
Въззивната жалба е допустима. Решението на СРС е връчено на въззивника на
10.08.2023 г и е обжалвано в срок на 24.08.2023 г .
Налице е правен интерес на въззивника за обжалване на решението на СРС .
След преценка на доводите в жалбата и доказателствата по делото, въззивният съд приема за
установено следното от фактическа и правна страна :
В мотивите на СРС е възпроизведена фактическата обстановка . Във връзка с чл.269 ГПК
настоящият съд извършва служебна проверка за нищожност и недопустимост на съдебното
решение , като такива пороци в случая не се констатират . Относно доводите за
неправилност съдът е ограничен до изложените във въззивната жалба изрични доводи , като
може да приложи и императивна норма в хипотезата на т.1 от Тълкувателно решение №1 от
09.12.2013 г по тълк.дело №1/2013 г на ОСГТК на ВКС .
За да уважи исковете СРС е приел , че страните не спорят , че между тях е подписан на
02.10.2020 г договор за издаване на безконтактна дебитна карта, по който на ищцата е
предоставена безконтакта дебитна карта „Debit Mastrecard“ с № 557477132525579.
Ответникът е банка по смисъла на ЗКИ и като такъв е доставчик на платежни услуги по
смисъла на чл.3 ал.1 т.1 ЗПУПС.
Не се спори , че са извършени в гр. Бургас визираните 16 броя картови транзакции и са
изтеглени чрез приложението Google Pay общо 9600 лв. в периода от 20.01.2022 г. до
24.01.2022 г. от терминални устройства АТМ .
Ответникът твърди , че ищцата го е уведомила късно за процесните платежните операции, за
които се твърди, че са неразрешени.
Не се спори , че процесните картови транзакции са счетоводно отразени в електронното
банкиране на ищцата на 26.01.2022 г., както и че тя е предявила рекламация срещу тях пред
банката на 01.02.2022 г. Свидетелката Г. посочва, че ищцата е узнала за извършването на
процесните платежни операции на 01.02.2022 г. и веднага е отишла в банката.
Ищцата не е получавала текстови съобщения от банката за транзакците на телефонния си
номер. Липсват твърдения и доказателства за друго уведомяване на П. от банката преди
01.02.2022 г. за процесните платежни операции. Вещото лице Х. заявява в открито
заседание, че тя не е осъществявала вход в своето онлайн банкиране на 26.01.2022 г. Ищцата
реално е узнала за транзакциите на 01.02.2022 г и на същата дата е уведомила банката.
Според СРС със съдебно-техническата експертиза е изяснено , че Google Pay е приложение
за мобилни устройства, разработено и поддържано от „Гугъл“, което позволява добавянето в
приложението на платежни инструменти – дебитни и кредитни карти /т. нар. токенизиране/,
и извършването на безконтактни плащания посредством устройството, на което е
инсталирано приложението, в което е добавена съответната платежна карта. При
регистрацията на картата в приложението се присвоява различен номер на регистрираната
карта, но не се изисква задаването на различен ПИН код. На практика се прави дубликат на
картата и импортиране на данните в телефона, при което телефонът извършва функциите на
3
платежен инструмент. Към момента на извършване на процесните транзакции
регистрацията на издадена от банката платежна карта в приложението „Гугъл Пей“ може да
се извърши или през приложението за мобилно банкиране на банката – „ОББ Мобайл“, чрез
натискане на бутон „Add to Gpay“, или директно в приложението Google Pay . За
регистрацията е необходимо да се въведат 16-цифреният пълен номер на картата, месец и
година на нейната валидност, 3-цифреният CVC2 код и 6-цифрен код с еднократна
валидност, изпращан на мобилния телефон на картодържателя, посочен пред банката.
Картодържателят може да извършва с регистрираната в приложението карта безконтактни
платежни операции, сред които е и теглене на пари в брой от терминални устройства
АТМ с безконтактна /NFC/ функционалност, обозначени с търговските знаци на „ Visa“
или „Mastercard“ и конкретно обозначение на вида /търговската марка/ на платежната карта.
Приложението Google Pay се инсталира на устройства с операционни системи „Андроид“ и
„АйОС“, но пълно поддържане на всички функции има само при първите. Към периода на
оспорените транзакции чрез приложението Google Pay инсталирано на мобилен телефон с
операционна система „АйОС“, е налична само функцията „Електронен портфейл“ – плащане
на предварително създадени шаблони на сметки към лица от приятелския и семейния кръг,
но не може да се извършва теглене на суми на банкомат, поддържащ функцията NFC, нито
плащане на NFC ПОС терминал, които функционалности са възможни чрез приложението
„Гугъл Пей“, инсталирано само на устройство с операционна система „Андроид“, или чрез
приложението „Епъл Пей“, с каквото разполагат телефоните с операционна система
„АйОС“. Тегленията на АТМ устройство с токенизираната в „Гугъл Пей“ карта се
извършват при спазване на следната процедура: Устройството, на което е добавена картата в
приложението „Гугъл Пей“, следва да се отключи от потребителя и да има активна NFC
функционалност, като след доближаване на устройството до модула на АТМ устройството
се извежда меню, аналогично на поставянето на физическата карта в АТМ устройството,
или допирането й до безконтактния NFC модул и при избор на платежна операция за теглене
на пари в брой е необходимо същата да бъде разрешена посредством въвеждането на ПИН
кода на физическата карта, като при въвеждане на грешен ПИН код 3 пъти картата се
блокира. Дебитната карта с оправомощен държател П. Г. П. и с № 5574771321525579 е
добавена в приложението Google Pay на 07.01.2022 г., като в приложението са въведени
всички защитни характеристики на картата – пълен номер на картата, месец и година на
валидност, 3-цифрен CVC2 код за сигурност, еднократен код – 539368, изпратен SMS до
мобилния телефон на ищцата, посочен пред банката, като съдържанието на SMS е видно
в системата на банката за изпращане на съобщения „Exponea“. Процесните 16 бр.
транзакции са извършени с дебитната карта на ищцата, регистрирана в приложението
„Гугъл Пей“, като всяко от процесните тегления е разрешено с коректно въвеждане от
първия път на ПИН кода на физическата карта, който не е променян след издаването му и
който не се пази никъде, освен в самия ползвател. В случая липсват данни транзакциите да
са извършени чрез приложението „Епъл Пей“.
Според вещото лице технологично е възможно данните от безконтактна дебитна карта
„Debit Mastercard“ да бъдат копирани при използването й на банкомат, ако то бъде
4
компрометирано чрез т. нар. скимиращо устройство, поставено на поемащия механизъм
и друго устройство, заснемащо процеса по въвеждане на ПИН кода на картата върху
клавиатурата. След успешно извършване на тези процедури по присвояване на
креденшълите /удостоверителните данни, указващи на банката, че това е картодържателят/
копираните данни могат да бъдат възпроизведени на фалшива платежна карта /карта-
дубликат/, която е неразличима и може да бъде използвана за осъществяване на процесните
картови операции. Технологично е възможно процесните транзакции да бъдат извършени с
фалшива карта-клонинг, като това е масова световна измама. При скимиране
информация за еднократния SMS код, изпратен до телефона на потребителя, не може да
бъде извлечена, освен ако по някакъв начин се узнае телефонът, като съществуват методи за
изваждане на дубликат на СИМ картата. От техническа гледна точка при скимиране
данни за него не достигат до банката, освен ако няма видеозапис или ако се прихване самото
скимиращо устройство.
Според вещото лице към момента на извършване на процесните картови транзакции в
„Обединена българска банка“ АД не е налице разработена и внедрена система, която
автоматично да проверява при транзакции, извършвани през интервал, по-кратък от 1
минута, а проверката дали същите са осъществени от притежателя на картата /наличие на
карта, ПИН код, секюрити код през ОББ, 6-цифрен СМС код – в зависимост от вида на
плащанията чрез платежния картов инструмент/ се извършва преди осъществяване на всяка
една транзакция, като при несъответствие на поисканата от защитната система на банката
информация от картодържателя /ПИН и/или друг код/ транзакцията няма да бъде
оторизирана и осъществена успешно. След въвеждане на удостоверителните данни в
правилния ред системата на банката приема, че съответното лице е собственик на картата, и
разрешава транзакцията.
Според СРС по делото не се установява категорично дали регистрацията на процесната
дебитната карта в приложението „Гугъл Пей“ е извършена от ищцата . От заключението на
съдебно-техническата експертиза и разясненията на вещото лице следва, че в процеса на
регистрация освен всички данни на картата, с които трето лице би могло да се снабди
неправомерно чрез скимиране, е въведен и еднократен 6- цифрен код, изпратен като SMS
на мобилния телефон, ползван от П. . Информация за този код не може да бъде извлечена
със самото скимиране, но ако се узнае телефонът, съществуват методи за изваждане на
дубликат на СИМ картата. Отделно , информацията за съдържанието на изпратения SMS
не е била закодирана, а е видна в системата на банката за изпращане на съобщения
„Exponea“ и това внася съмнение относно това кое е лицето, извършило регистрацията.
Според СРС този въпрос няма решаващо значение за изхода на настоящото дело, защото
регистрацията е извършена значителен брой дни преди първата платежна операция, за която
ищцата твърди, че е неразрешена . Това изключва възможността за формиране на
еднозначен извод за идентичност между лицето, извършило регистрацията, и лицето,
разрешило процесните платежни операции. От значение за отговорността на ответната банка
по настоящото дело е обстоятелството дали всяка една от операциите е била разрешена от
5
ищцата в качеството й на платец и ползвател на платежните услуги. В случая е доказано, че
процесните платежни операции представляват теглене на пари в брой на банкомат чрез
приложението „Гугъл Пей“. От заключението на СТЕ се изяснява, че през процесния период
тази функционалност на приложението е достъпна, само ако то е инсталирано на мобилно
устройство с операционна система „Андроид“, както и при ползване на приложение „Епъл
Пей“, посредством каквото обаче не се твърди и не се доказва в случая да са осъществени
платежните операции. Същевременно свид. Г. разказва, че откакто познава ищцата
/включително през разглеждания период/, тя винаги е ползвала мобилни устройства
„Айфон“, които работят с операционна система „АйОС“.
Според СРС технически е невъзможно ищцата да е извършила платежните операции –
предмет на исковете с правно основание чл. 79, ал. 1 ЗПУПС. Дори и тя да е регистрирала на
07.01.2022 г. дебитната си карта в приложението „Гугъл Пей“ на ползвания от нея мобилен
телефон, за което по делото не са събрани убедителни доказателства, не би могла с
дигитализираната по този начин дебитна карта да осъществи разглежданите платежни
операции. Отделно процесните 16 бр. картови транзакции са извършени в гр. Бургас, а от
показанията на свид. Г. се установява, че през периода ищцата се е намирала в гр.София.
Следователно механизмът и мястото на извършване на процесните транзакции в контекста
на събраните свидетелски показания категорично изключват възможността те да са
извършени от П.. Допълнителен аргумент в подкрепа на този извод са предприетите от нея
действия след узнаването за тях – предявяване на 01.02.2022 г. на рекламация пред банката и
подаване на жалба до Главния прокурор на Република България преди или на 11.02.2022 г. и
на сигнал до ГДБОП на 09.03.2022 г. с искания за предприемане на действия по
компетентност.
Според СРС по силата на чл.78 ал.1 ЗПУПС, когато ползвателят на платежна услуга
твърди, че не е разрешавал изпълнението на платежна операция или че е налице неточно
изпълнена платежна операция, доставчикът на платежната услуга носи
доказателствената тежест при установяване автентичността на платежната операция,
нейното точно регистриране, осчетоводяването, както и за това, че операцията не е
засегната от техническа повреда или друг недостатък в услугата, предоставена от доставчика
на платежни услуги. В случая ищцата в качеството си на платец /респ. ползвател на
платежна услуга/ твърди изрично, че не е разрешавала извършване на процесните 16 бр.
платежни операции, а тежестта на доказване, че те са разрешени и точно извършени е
върху ответника. В чл.78 ал.3 ЗПУПС е посочено какво означава установяване на
автентичността – процедура, която позволява на доставчика на платежна услуга да провери
правомерното използване на конкретен платежен инструмент, включително неговите
персонализирани средства за сигурност. В чл.78 ал.4 ЗПУПС е предвидено, че когато
ползвателят на платежна услуга твърди, че не е разрешавал платежна операция,
регистрираното от доставчика на платежни услуги /включително от доставчика на услуги по
иницииране на плащане, когато е приложимо/ използване на платежен инструмент не е
достатъчно доказателство, че платежната операция е била разрешена от платеца или че
6
платецът е действал чрез измама, или че умишлено или при груба небрежност не е изпълнил
някое от задълженията си по чл. 75. Тълкуването на чл.78 ал.1 и ал.4 ЗПУПС недвусмислено
сочи, че рискът от изпълнение на неразрешена от платеца платежна операция, макар и
наредена чрез договорения платежен инструмент, е възложен в тежест на доставчика на
платежната услуга. Неблагоприятните последици от изпълнението на неразрешената
платежна операция, която е наредена чрез приетия от страните платежен инструмент, ще
останат в правната сфера на платеца само при доказване от страна на ответника, че е налице
измама или при умишлено или при груба небрежност от страна на платеца неизпълнение на
съществените задължения, вменени му във връзка с използване на платежния инструмент. В
този смисъл е и изричната разпоредба на чл. 80, ал. 3 ЗПУПС, която предвижда платецът да
понася всички загуби, свързани с неразрешени платежни операции, когато ги е причинил
чрез измама или с неизпълнението на едно или повече от задълженията си по чл. 75
умишлено или поради груба небрежност.
Според СРС от цитираните правни норми следва , че за да бъде ангажирана отговорността
на доставчика на платежни услуги за изпълнението на неразрешена платежна операция по
сключен между него и ползвателя на услугите договор, е достатъчно от ползвателя на
платежните услуги само да се направи твърдение, че платежната операция не е
разрешена, каквото в случая е направено от ищцата. В този случай законът възлага
изцяло в тежест на доставчика на платежни услуги да установи при условията на пълно и
главно доказване конкретни факти, при които тази отговорност не възниква или нейното
ангажиране се изключва и съответно предявеният иск по чл. 79, ал. 1 ЗПУПС се отхвърля,
които факти са следните:
1) че платежната операция е автентична, че е точно изпълнена и не страда от техническа
повреда или друг недостатък, като съгласно изричното предписание в закона това не се
доказва при установяване единствено на факта, че от доставчика на услуги е регистрирано,
че конкретната платежна операция е наредена или извършена чрез използване на платежен
инструмент;
2) че при иницииране на платежната операция, извършена чрез използване на платежен
инструмент, платецът е действал чрез измама или че умишлено или при груба небрежност
не е изпълнил някое от задълженията си по чл. 75 ЗПУПС.
Според СРС в случая ответникът не е представил доказателства , че процесните платежни
операции, осъществени чрез използвания от ищцата платежен инструмент, представляващ
дебитна карта, са автентични и разрешени от платеца. Неблагоприятните последици от
неангажиране на достатъчно доказателства са за ответника, поради което трябва да се
приеме , че платежните операции са неразрешени по смисъла на чл. 70, ал. 1, изр. 2 ЗПУПС
и изпълнението им от банката е основание за ангажиране на отговорността й по чл. 79, ал. 1
ЗПУПС като субект, имащ качеството на доставчик на платежни услуги.
Не са налице основания за освобождаване от отговорност на ответника като доставчик на
платежни услуги . Няма данни за измама , умисъл или груба небрежност на ищцата . В
случая е релевирано от ответника правоизключващо възражение с правна квалификация чл.
7
80, ал. 3 ЗПУПС поради неизпълнение от ищцата на задълженията й по чл. 75, т. 3 ЗПУПС.
Съгласно чл.75 т.3 ЗПУПС ползвателят на платежни услуги, който има право да използва
определен платежен инструмент, има задължението след получаване на платежния
инструмент да предприеме всички разумни действия за запазване на неговите
персонализирани средства за сигурност, включително да не записва каквато и да е
информация за тези средства за сигурност върху платежния инструмент и да не съхранява
такава информация заедно с платежния инструмент. Доказването на фактите по чл.75 т.3
ЗПУПС съгласно чл. 78, ал. 4 ЗПУПС също е поставено в тежест на доставчика на
платежни услуги, като заключение за това, че платецът умишлено или при груба
небрежност не е изпълнил задълженията си, не може да се направи само от факта на
използване на платежния инструмент, което е регистрирано от банката, а трябва да бъдат
установени конкретни факти относно начина на действие на платеца и неговото субективно
отношение при изпълнение на задълженията му.
Според СРС в случая не са събрани доказателства ищцата доброволно и целенасочено да е
предоставила пълния номер на картата, месеца и годината на нейната валидност и ПИН кода
на трето лице, поради което не е налице умишлено неизпълнение на задължението по чл. 75,
т. 3 ЗПУПС. Липсва и груба небрежност като неполагане на грижа , която би положил и
най-небрежният човек при подобни условия. Задължението за опазване на данните и
персонализираните средства за сигурност на платежния инструмент изисква предприемане
на всички разумни действия за запазването им в тайна. Разумните действия при платежен
инструмент, представляващ платежна карта, обичайно се свеждат до физическото й
съхраняване по начин, че да не бъде изгубена или открадната и изписаните върху нея данни
да не станат достояние на трети лица, както и запазване в тайна на ПИН кода, включително
той да не се записва върху картата и да не се съхранява заедно с нея.
Според СРС в случая от СТЕ се установява, че за извършване на всяка една платежна
операция е необходимо отключване на мобилното устройство, на което в приложението
„Гугъл Пей“ е регистрирана дебитната карта на П. /което очевидно не е нейното мобилно
устройство „Айфон“, доколкото то е несъвместимо с ползваната за транзакциите
функционалност на приложението „Гугъл Пей“/, допирането му до безконтактния NFC
модул на АТМ устройството, избор на платежна операция за теглене на пари в брой и
разрешаването й посредством въвеждането на ПИН кода на физическата карта. Според
вещото лице веднъж регистрирана в приложението „Гугъл Пей“, е технологично възможно
процесните платежни операции да се извършат с карта-клонинг /карта-дубликат/, с която
трето лице да се е снабдило в резултат на копиране на физическата карта на П. чрез т. нар.
скимиращо устройство и заснемане на процеса по въвеждане на ПИН кода върху
клавиатурата на АТМ устройство. Тези данни обосновават извод, че платежните операции
са наредени чрез използване на данните за платежния инструмент на П., получени
нерегламентирано, което е осъществимо само от лице с необходимите специални знания и
опитност.
Според СРС липсват доказателства за конкретно поведение на ищцата, което да сочи на
8
непредприемане от нея на всички разумни действия за опазването в тайна на данните на
дебитната карта и на ПИН кода, като предвид разпоредбата на чл. 78, ал. 4 ЗПУПС такъв
извод не може да се направи само въз основа на доказаното по делото ползване на
платежния инструмент от трето лице. Следователно извършените в периода от 20.01.2022 г.
до 24.01.2022 г. платежни операции, макар да са наредени чрез уговорения платежен
инструмент представляват неразрешени платежни операции, за които не са изпълнени
условията на чл. 80, ал. 3 ЗПУПС. За тях доставчикът на платежни услуги е уведомен
своевременно /без неоснователно забавяне/ и дължи възстановяване на тяхната стойност.
Следователно предявените искове с правно основание чл. 79, ал. 1 ЗПУПС са изцяло
основателни, като върху главниците ответникът дължи и законната лихва, считано от датата
на подаване на исковата молба – 20.07.2022 г., до окончателното плащане.
Решението на СРС е правилно , при следните уточнения и изрични мотиви по доводите
във въззивната жалба .
Според настоящия съд водеща за уважаване на иска е уредбата на чл.78 ал.1 ЗПУПС,
според който когато ползвателят на платежна услуга твърди, че не е разрешавал
изпълнението на платежна операция или че е налице неточно изпълнена платежна операция,
доставчикът на платежната услуга носи доказателствената тежест при установяване
автентичността на платежната операция, нейното точно регистриране, осчетоводяването,
както и за това, че операцията не е засегната от техническа повреда или друг недостатък в
услугата, предоставена от доставчика на платежни услуги. В случая ищцата е релевирала
твърдения , че не е разрешавала извършване на процесните 16 бр. платежни операции, а
тежестта на доказване, че те са разрешени и точно извършени е върху ответника.
Според чл.78 ал.4 ЗПУПС когато ползвателят на платежна услуга твърди, че не е разрешавал
платежна операция, регистрираното от доставчика на платежни услуги /включително от
доставчика на услуги по иницииране на плащане, когато е приложимо/ използване на
платежен инструмент не е достатъчно доказателство, че платежната операция е била
разрешена от платеца или че платецът е действал чрез измама, или че умишлено или при
груба небрежност не е изпълнил някое от задълженията си по чл. 75. Рискът от изпълнение
на неразрешена от платеца платежна операция, макар и наредена чрез договорения платежен
инструмент, е възложен в тежест на ответника-доставчик на платежната услуга. Само
при умисъл или груба небрежност съгласно чл.80 ал.2 ЗПУПС ищецът-платец ще понесе
съответните загуби свързани с неразрешени платежни операции .
В случая доводите във въззивната жалба - в противоречие с чл.78 ал.1 ЗПУПС –
представляват опит на въззивника-ответник да прехвърли доказателствената тежест на
ищеца - последният да доказва , че не е разрешил процесните платежни услуги . Според
приетата пред СРС СТЕ и обясненията на вещото лице Николай Х. в о.с.з на 08.06.2023 г
пред СРС :
-съществуват и са налични в цял свят противоправни действия по „скимиране“ на дебитни и
кредитни карти , при което е възможно да бъде „открадната“ цялата налична информация за
картата , включително и ПИН-кода й . По очевидни причини от фирмен интерес банките не
9
оповестяват броя и количеството на тези измами , недостатъците на АТМ устройствата си ,
установените „пробиви“ и недостатъци на създадените от тях системи за сигурност ,
констатираните злоупотреби от служители и пр.
-съществуват и масово се извършват измами по т.нар. дублиране на SIM карти , при които
трети лица могат да получат достъп до изпращания от банката еднократен код за добавяне
на платежната карта в приложението Google Pay за реализиране на оспорените транзакции .
По очевидни причини от фирмен интерес мобилните оператори и банките не оповестяват
броя и количеството на тези измами и пропуските си в системата за сигурност . Ясно е , че
система на изпращане на кодове за сигурност чрез SMS на посочен от клиента телефон е
оперативна и евтина , но не е най-сигурната . Така с подобна чувствителна информация
могат да се снабдят както лица-служители на банката , така и на мобилния оператор.
Отделно може да има неправомерен достъп /“хакване“/ и на самия мобилен телефон .
При тези данни не може да изисква от ищеца да доказва самото скимиране , дали SIM
картата му е била дублирана или че е имало неправомерен достъп до мобилният му телефон.
Подобно доказване трябва да се осъществи от ответника , като по този начин би се
доказал умисъл или груба небрежност на ищеца . Вместо да ангажира допълнителни
доказателства , включително да постави допълнителни задачи на СТЕ , ответникът се
позовава на „презумция“ , че ищецът е извършил измама и/или е проявил груба небрежност
при защита на данните си , защото „само той е разполагал с тях“ – факт , който е опроверган
от СТЕ . Не са представени , например , записи от съответните видеокамери до АТМ
устройствата /банкоматите/ , от които са изтеглени процесните суми . Няма данни дали
ответникът въобще някога е констатирал наличие и ползване на скимиращи устройства ,
колко са били тези случаи, сезирана ли е прокуратурата от банката и има ли сходни случаи
за процесния период .
Ищцата е тази която представя допълнителни доказателства – свидетелски показания , че
към момента на тегленията не е била в гр.Бургас и че не е ползвала мобилен телефон с
инсталирана операционна система „Андроид“. Според настоящия съд тези доказателства
нямат толкова съществено значение , колкото е приел СРС , защото ако се приеме „умисъл“
на ищцата , тя би могла да изтегли средствата и чрез друг телефон освен обичайно
ползваният , чрез трето лице и пр. Категорични доказателства в тази насока обаче
ответникът не е представил .
Неоснователен е доводът , че ответникът не дължи процесните суми поради неоснователно
забавяне на ищеца да го уведоми за транзакциите . Последните са извършени в един кратък
период от 5 дни /два от които са събота и неделя/ и са счетоводно отразени в електронното
банкиране на ищцата на 26.01.2022 г. Уведомяването от ищцата е станало на 01.02.2022 г ,
но тъй като става въпрос за суми изтеглени от банкомат , уведомяването е без значение . И
при по-ранно уведомяване изтеглянето на суми от банкомат няма как да бъде спряно или
коригирано . Отделно , изтеглените суми първоначално са били в сравнително малък размер
и за тях не е постъпвало уведомяване с SMS /от страна на банката/ на ищеца .
Недоказани са твърденията на въззивника , че ищецът е едноличен търговец и не се ползва с
10
потребителска защита . Чл.78 ал.4 ЗПУПС е приложим за всички ползватели на платежни
услуги , а не само за потребители-физически лица . От въззивната жалба не става ясно на
какви по-високи изисквания е следвало да отговаря дължимата грижа на ищеца.
Налага се изводът , че въззивната жалба е неоснователна и решението на СРС трябва да се
потвърди .
Водим от горното , СЪДЪТ
РЕШИ:
ПОТВЪРЖДАВА решение №13672 от 07.08.2023 г по гр.дело №39123/2022 г на СРС, 85
състав .
ОСЪЖДА „Обединена българска банка „ АД гр.София ЕИК ******* да заплати на П. Г. П.
ЕГН ********** от гр.София сумата от 900 лева разноски пред СГС .
Решението подлежи на обжалване в едномесечен срок от връчване на страните .
Председател: _______________________
Членове:
1._______________________
2._______________________
11