РЕШЕНИЕ
№ 20
гр. Пловдив, 10.01.2025 г.
В ИМЕТО НА НАРОДА
ОКРЪЖЕН СЪД – ПЛОВДИВ, XIII СЪСТАВ, в публично заседание на
осемнадесети декември през две хиляди двадесет и четвърта година в следния
състав:
Председател:Полина П. Бешкова
при участието на секретаря Мая В. Крушева
като разгледа докладваното от Полина П. Бешкова Търговско дело №
20215300900607 по описа за 2021 година
Настоящото производство е с предмет осъдителни искове, предявени от
Булгарконф АД ЕИК ********* против Е. В. Г. ЕГН ********** с правна
квалификация чл. 240, ал. 3, вр. чл. 237, ал. 2 ТЗ и чл. 86 ЗЗД за заплащане на
сума в размер на 107 570.65 лв., /равняваща се на 55 000 евро/,
представляваща обезщетение за вреди, нанесени на дружеството – ищец на
02.10.2020 г. чрез отваряне на линк към имейл и последвало бездействие,
довело до неоторизиран достъп на трети лица до потребителските
идентификатори за ползване на услуга „Булбанк Онлайн“ и впоследствие
излъчване на неоснователен и неоторизиран превод към банкова сметка на
трето лице в ** ведно със законната лихва, считано от 02.10.2020 г. до
окончателното плащане – главни искове, евентуално съединени с искове за
заплащане на същата сума като вреди, настъпили чрез извършване на
недължимо плащане от ответника от банковата сметка на ищеца към
банкова сметка на трето лице, ведно със законната лихва, считано от
02.10.2020 г. до окончателното плащане.
Т.е., процесуалното условие, при настъпването на което ще се
пристъпи към разглеждане на евентуалните искове, е, ако се установи, че
лично ответникът Е. Г., а не трето неоторизирано лице, е извършил плащането
от банковата сметка на дружеството – ищец.
Твърди се в исковата молба, че ответникът Е. В. Г. е член на съвета на
директорите на ищцовото дружество от 22.04.2016 г. и към датата на подаване
на исковата молба, като понастоящем е в ход процедура по освобождаването
му. Между ищеца и «УниКредит Булбанк» АД бил сключен договор от
10.06.2019 г. за предоставяне на услугата «Булбанк Онлайн» и «Булбанк
Мобайл», във връзка с който било подадено искане от ищеца до банката, в
1
което ответникът бил посочен като лице, което ще ползва услугата. На
02.10.2020 г. в 14.16 ч. от банковата сметка на ищеца с IBAN ***************
бил извършен паричен превод на сума в размер на 55 000 евро по банкова
сметка в ** с IBAN ****************- **, с титуляр R-К.. Съгласно писмо от
УниКредит Булбанк АД от 05.01.2021 г., преводът бил нареден през
електронната платформа „Булбанк Онлайн“ с валидни потребителски
идентификатори и бил надлежно потвърден с мобилен токен от
пълномощника Е. В. Г., като при извършването на превода банката била
спазила всички реквизити, попълнени в платежното нареждане. Ищецът
твърди, че към нито един момент не е имал каквито и да било задължения към
лицето Р.К., вкл. такива за заплащане на парични суми. От своя страна
ответникът твърдял, че не е извършвал плащането към посоченото лице. От
същия била подадена жалба до ГД БОП, отдел Киберпрестъпност на
08.10.2020 г., в която Г. заявил, че: Като лице, отговарящо за електронното
банкиране на няколко дружества (Булгарконф АД, ЕМ ДЖИ АД и Италиан
Фуд ООД) на 02.10.2020 г. след 08:30 часа е извършил няколко плащания от
персоналния си компютър през системата за онлайн банкиране на УниКредит
Булбанк АД; Около час след това създал в системата за електронно банкиране
още няколко платежни нареждания, които оставил за последващо
потвърждаване; Към обяд получил на служебния си имейл ** електронно
съобщение от УниКредит Булбанк, съгласно което акаунтът му бил временно
заключен за по-добра защита на личните му данни и за отключване следвало
да натисне линк в съобщението, обозначен като „тук". Имейлът бил получен
от Е. В. Г. в 12:02 часа на 02.10.2020 г.; При натискане на линка „тук" се
отворил сайтът на УниКредит Булбанк, на който било видно съобщение, че
личните му данни се обновяват и временно достъпът му до онлайн
банкирането бил преустановен; Около 16:30 часа отново опитал да използва
онлайн банкирането, но достъпът до него продължавал да бъде невъзможен;
Незабавно потърсил и осъществил контакт със служители на УниКредит
Булбанк, вследствие на което достъпът до онлайн банкирането на Булгарконф
АД, ЕМ ДЖИ АД и Италиан Фуд ООД му бил възстановен; При преглед на
транзакциите от банковите сметки на „Булгарконф" АД, ЕМ ДЖИ АД и
„Италиан Фуд" ООД, за които Е. В. Г. имал пълни активни права, той
установил, че от тези банкови сметки бил излъчен по един превод, който той
не бил потвърдил; Е. В. Г. отново се свързал със служители на УниКредит
Булбанк, като уведомил за неоторизираните от него преводи от банковите
сметки на трите дружества и поискал блокиране на преводите, подал и
изрично писмено искане за анулиране на неразрешени платежни операции. По
случая и във връзка с подадения от Е. В. Г. сигнал била образувана
прокурорска преписка № 2527/2020 г. на Специализирана прокуратура, с
постановление от 20.01.2021, по която било образувано досъдебно
производство за извършено престъпление по чл. 321, ал. 3, т. 1 във връзка с ал.
1 от НК за това, че за периода от септември 2020 г. до края на октомври 2020 г.
на територията на цялата страна и в ** е създадена организирана престъпна
група (структурирано трайно сдружение от 3 или повече лица) с цел да
извършват съгласувано в страната престъпления по чл. 212а от НК. Към
настоящия момент обаче сумата от 55 000 евро, преведена от банковата
сметка на дружеството - ищец по банковата сметка на R-К. с IBAN
**************** в ** - **, не му била възстановена. Претърпяната от ищеца
вреда в размер на 55 000 евро, неоснователно преведени от банковата сметка
на дружеството, се дължала на виновното и противоправно поведение на Е. В.
2
Г.. Към 02.10.2020 г. (датата на извършване на плащането в размер на 55 000
евро) Е. В. Г. е бил член на управителния съвет на ищцовото дружество. В
конкретния случай, на посочената дата Е. В. Г., в качеството си на лице,
натоварено със задължението да извършва оперативно управление на цялата
дейност на дружеството, не проявил квалифицираната грижа, предписана от
чл. 237, ал. 2 от ТЗ, при извършването на платежни операции от банковата
сметка на дружеството чрез платформата за онлайн банкиране „Булбанк
Онлайн" и при опазването на валидните потребителски идентификатори за
онлайн банкиране, вследствие на което за ищеца настъпила вреда в размер на
55 000 евро. В тази насока се излагат следните съображения:
Първо, Е. В. Г. е разполагал с необходимите потребителки
идентификатори, даващи му право да извършва плащания от банковата сметка
на дружеството и процесното плащане в размер на 55 000 евро, извършено на
02.10.2020 г., е било надлежно потвърдено именно с неговия мобилен токен. С
подобни правомощия и възможности друго лице не е разполагало правомерно.
Второ, в жалбата си до ГД БОП Е. В. Г. признал, че натиснал бутон
„тук", представляващ линк от имейл, получен на служебната поща на Е. Г. и
по отношение на който последният твърди, че бил изпратен от УниКредит
Булбанк и съдържал информация за временно преустановяване на достъпа до
онлайн банкирането с цел по-добра защита на личните данни. Копие от този
имейл е приложен към жалбата, като дори незадълбочен анализ на
съдържанието на същия разкривал характеристиките на „фишинг имейл"
(fishing e-mail), т.е. на съобщение, изпратено от трето лице (не от банката) с
цел да бъде получен неправомерен достъп до потребителските
идентификатори на Е. В. Г.. От една страна било очевидно, че имейлът не е
изпратен от служител на Уникредит Булбанк, а от неизвестен потребител с
имейл **. Ответникът е бил в известност, че имейлите на служителите на
банката съдържали разширението ** или ** - именно на два такива имейла Е.
Г. осъществил комуникация с банката по повод неоторизираните преводи от
сметките на трите дружества. От друга страна, съдържанието на самия имейл
също пораждало основателни съмнения, че не изхожда от УниКредит Булбанк,
доколкото имейлът не съдържал персонално или каквото и да било обръщение
към адресата (**), каквито при нормални обстоятелства би следвало да са
налице, особено ако такъв имейл се отнася до защитата на лични данни или до
преустановяване на достъп до електронното банкиране; Съдържанието на
имейла било зле структурирано и съдържало поне пет стилистични и
правописни неточности. Имейлът започвал с надпис ** в шрифт, значително
уголемен спрямо останалия текст и повдигнат в "bold", след което веднага
следвал текстът „**", който имал практическо значението на „подпис" на
изпращача на имейла, поставен още преди с него да е предадено каквото и да
било съобщение. Логично би било с този текст да завърши имейлът, като
логично би било и той да гласи „**", а не „**". По-нататък, имейлът
продължавал с текст "**". Тук била налице неконсистентност на текста -
фирмата на банката е изписана на латиница, след като един ред пo - нагоре е
на кирилица. В останалата си част имейлът гласял: „**". Липсвала причина за
поставянето на главна буква С в средата на изречението, а думата „аккаунт"
следвало да съдържа само една буква „к", (както в предходните два пъти, в
които била налична в текста на имейла). Имейлът завършвал с „**", вместо
„**". Тези очевидни според ищеца стилистични и правописни неточности
следвало да бъдат отчетени от ответника и да повишат вниманието му към
този имейл, доколкото можело да се очаква, че същите не би следвало да са
3
налице при официална бизнес кореспонденция на най - голямата банка в
България, касаеща временното блокиране на услугата онлайн банкиране на
клиент на банката. На трето място, индикации за съмнителността на имейла
следвало да бъдат отчетени от Е. В. Г. и с оглед съдържанието на Препоръките
за спазване на правила за информационна сигурност към Клиентите на
„Булбанк Онлайн", представляващи неразделна част от договора, сключен на
10.06.2019 г. между ищеца и УниКредит Булбанк АД за предоставяна на тази
услуга (чл. 9.1. от договора). Като потребител на услугата „Булбанк Онлайн" и
лице, управляващо цялата оперативна дейност на дружеството - ищец,
ответникът следвало да бъде запознат със съдържанието на Препоръките,
съгласно които: УниКредит Булбанк не изпраща до своите потребители
имейли с искане за предоставяне на кодове, пароли за достъп или друга
конфиденциална информация; клиентите следва внимателно да проверяват
подателя на имейлите, като в най-честите случаи имейлите, целящи измама,
били неперсонализирани, съдържали общи искания за данни, без да посочват
конкретни причина за това (например, свързани със сигурността), често
съдържали заплахи за прекратяване на услугата, (каквито банката никога не
би изпратила по имейл); потребителите не следва да използват линкове и да
отварят файлове, прикачени към съмнителни имейли и при получаване на
съмнителни имейли следва незабавно да бъде подаден сигнал до УниКредит
Булбанк. В случая, макар че полученият от Е. В. Г. имейл разкривал всички
белези на такъв, изпратен с цел измама съгласно Препоръките, той
пренебрегнал основното правило на Препоръките за постигане на сигурност
на онлайн банкирането - отворил линк, посочен в съмнителния имейл. Освен
това ищецът изтъква, че ответникът разполагал и с достатъчни
професионални познания в областта на компютърните технологии, които е
следвало да провокират сериозен скептицизъм към достоверността на
информацията от имейла, получен от него на 02.10.2020 г. и потенциалните
рискове, които крие отварянето на посочения в него линк. По силата на трудов
договор от 20.05.2008 г. той заел в „Булгарконф" АД позицията „**" (**).
Трето, след като получил съмнителния имейл по обяд на 02.10.2020 г.
и отворил посочения в него линк, ответникът бездействал продължително
време, доколкото, съгласно неговите твърдения, едва в 16:30 часа се свързал с
представители на УниКредит Булбанк, за да сигнализира за блокирания си
достъп до „Булбанк Онлайн". В случая преводът на сумата от 55 000 евро от
банковата сметка на ищеца бил извършен в 14:16 часа на 02.10.2020 г., т.е.
повече от 2 часа след като Г. отворил линка от съмнителния имейл. Добрата
търговска практика в подобен случай изисквала, дори при отваряне на линк от
фишинг имейл, потребителят да се свърже незабавно с банката, за да установи
причината за блокирането на достъпа му до електронно банкиране. Това
предписват и Препоръките. В случая обаче ответникът направил това едва 30
минути преди края на работния петъчен ден, т.е. след като в продължение на 4
часа и половина е бил лишен от достъп до системата за електронно банкиране.
Поведението на ответника, изразяващо се отваряне на линк от
съмнителен имейл и бездействие в продължение на около 4 часа и половина,
ищецът квалифицира като грубо небрежно и несъответстващо на грижата на
добрия търговец, дължима от него на основание чл. 237, ал. 2 от ТЗ. Това
негово поведение било в пряка причинно-следствена връзка с настъпилите за
ищеца вреди. В тази връзка ищецът сочи, че неоснователното разходване на
сумата от 55 000 евро от банковата му сметка представлявало пряка,
непосредствена, закономерна последица от деянието на ответника, изразяващо
4
се в отваряне на линка към получения от него на 02.10.2020 имейл и
бездействие в следващите 4 часа и половина (неосъществяване на контакт с
УниКредит Булбанк за установяване на причините за липсата на достъп до
„Булбанк Онлайн). Това деяние предшествало по време вредата (отварянето
на линка от имейла се е случило около 12 часа на 02.10.2020 г., ответникът
бездействал до 16:30 часа, а плащането на сумата било извършено в 14:16 ч.).
Типична, закономерна и очаквана последица на отварянето на линк от фишинг
имейл било осигуряването на неоторизиран достъп на трети лица (изпратили
фишинг имейла) до съответното компютърно устройство, респективно до
наличните на него данни, пароли и потребителски имена, включително за
онлайн банкиране, което пък несъмнено създавало предпоставка за
използването на същите за извършването на неоторизирани платежни
операции. Най-малко подобно поведение създавало реална опасност от
неоторизирано плащане. Дори деянието и последвалото го бездействие от
страна на Е. В. Г. да били част от съвкупно въздействие на множество събития
(на практика било много вероятно не той, а лицата, получили неоторизиран
достъп до идентификационните му знаци, да са извършили платежната
операция), отговорността на ответника следвало да бъде ангажирана. Без
реализираното от него поведение и последвало бездействие сумата от 55 000
евро нямало да бъде наредена от трети лица по сметка на R-К. в австрийска
банка, т.е. вредата за ищеца нямало да настъпи. Посочено е в исковата молба,
че ответникът възстановил почти изцяло и в брой сумите по неоторизираното
плащане, извършено отново на 02.10.2020 г. и отново в полза на R-К., но от
банкова сметка на друго дружество (сметка с ******************** с
титуляр на сметката Италиан Фуд ООД, ЕИК *********, по отношение на
която Е. Г. също разполагал с пълни активни права). На два пъти Е. В. Г.
възстановил в брой на единия от съдружниците в Италиан Фуд ООД общо 240
000 лева - веднъж 100 000 лева и втория път - 140 000 лева, (пълният размер
на излъченото от банковата сметка на Италиан Фуд ООД неоторизирано
плащане е в размер на 125 000 евро или 244 812.50 лева). Сумата по
неоторизираното плащане от банковата сметка на ищеца обаче не била
възстановена.
При тези фактически твърдения ищецът е предявил иск за заплащане
на сума в размер на 107 570.65 лева, равняваща се на 55 000 евро и
представляваща обезщетение за нанесените му вреди от ответника на
02.10.2020 г. чрез отваряне на линк към имейл, изпратен от адрес ** на
служебния имейл на Е. В. Г., а именно ** и последвалото бездействие на
ответника да уведоми за това си действие УниКредит Булбанк АД, което е
довело до неоторизиран достъп на трети лица до потребителските
идентификатори на Е. В. Г. за ползване на услугата „Булбанк Онлайн" по
отношение на банковата сметка на дружеството - ищец и впоследствие до
излъчване на неоснователен и неоторизиран превод към банкова сметка с
IBAN **************** в **, титуляр на която е R.K., ведно със законната
лихва върху тази сума, изчислена за периода от настъпване на увреждането
(02.10.2020 г.) до датата на окончателното заплащане на сумата - главен иск.
В случай че се установи, че именно ответникът, а не трето
неоторизирано лице, е извършил плащането от банкова сметка на ищеца към
банкова сметка с IBAN ****************, се иска в условията на
евентуалност ответникът да бъде осъден да заплати същата сума,
представляваща обезщетение за вреди, нанесени на 02.10.2020 г. чрез
извършване на недължимо плащане към банкова сметка с IBAN
5
**************** в **, титуляр на която е R.K. - евентуален иск.
В отговор на исковата молба ответникът Г. оспорва исковете.
Признава, че е член на Съвета на директорите на дружеството - ищец от
сочената дата, но възразява, че отговорността му не може да бъде ангажирана
в това му качество, тъй като осъществяваната от него дейност електронно
банкиране не му е била възложена в качеството му на член на СД. Освен това
никога не бил получавал възнаграждение като член на СД. Не оспорва
твърдението, че процесният паричен превод е бил извършен, но липсвали
данни кой е наредил превода. Същият съставлявал неразрешена платежна
операция /компютърна измама/, извършена без съгласието и знанието му, през
период от време, през който достъпът му до онлайн банкирането бил изцяло
блокиран. Оспорва вредата, ако такава е настъпила, да се дължи на негово
виновно и противоправно поведение, изразяващо се в допусната груба
небрежност и неполагане на грижа на добър търговец. Натискането на бутона
"тук" във връзка с получения имейл от Уникредит Булбанк за временно
преустановяване на достъпа до онлайн банкирането, с цел по-добра защита на
личните данни, било извършено с цел отключване на акаунта му и
извършването на това действие не можело да се приеме за груба небрежност.
Оспорва съображенията относно характеристиките на имейла, които го
правели "съмнителен" или "фишинг". Твърди, че е получавал множество
имейли от различни лица, свързани с Уникредит, без установена форма и
съдържание, без конкретни обръщения и стилистични характеристики. Освен
това, никъде в препоръките за сигурност, не се съдържали указания,
задължаващи го да следи за точно определен вид наименование с твърдените
от ищеца разширения и които полученият от него на 02.10.2020г. имейл не
съдържал. Освен това заявява, че не е страна и не е подписал договора за
предоставяне на услугата "Булбанк Мобайл" от 10.06.2019г. Ответникът
твърди, че процесният превод бил извършен и в нарушение на Общите
условия за предоставяне на услугите за електронно банкиране "БУЛБАНК
ОНЛАЙН" и "БУЛБАНК МОБАЙЛ" и на установената практика относно
потвърждаване със SMS парола, изпратено от Уникредит Булбанк в случаите
на включването на сметки в списък "Одобрени контрагенти" /При
първоначалното искане от 10.06.2019г. за ползване на Булбанк Онлайн не бил
регистриран М-токен/. Лицето R-К. и сметката, на която бил извършен
неразрешеният превод, не били включени в този списък, поР. което било
задължително изпращането на SMS парола до ответника за потвърждение и
запазване на новия контрагент. Твърди, че винаги е извършвал действия по
онлайн банкиране именно със съзнанието, опита и изградената трайна
практика между страните, че не може да бъде извършен паричен превод по
сметка, която не е включена в списък "Одобрени контрагенти", без изпращане
на SMS парола за потвърждение. Последният изпратен в тази връзка от
банката SMS код за запазване на нов контрагент -НОНИНО ДЕСТИЛАТОРИ
SRL, бил от 24.09.2020г., 17:01 часа. Потвърждение за практиката за
изпращане на SMS парола бил и изпратеният имейл от Уникредит Булбанк от
25.07.2019г., с който се искала актуализация на телефонния номер на
ответника във връзка с използването на Булбанк Онлайн от дружествата
"Булгарконф" АД, "Италиан Фуд" ООД, "ЕМ ДЖИ" АД и "Италиан Тренд"
ЕООД.
Ответникът се позовава на чл.54, ал.1, т.1 от ЗПУПС, според който
банката имала задължение да осигури недостъпност на персонализираните
защитни характеристики на платежния инструмент за лица, различни от
6
ползвателя на платежни услуги. Добрата банкова практика изисквала
комбинация със система за еднократни пароли, които се генерират за целите
на конкретната операция. В т.2.5 от Общите условия за предоставяне на
услугите за електронно банкиране "БУЛБАНК ОНЛАЙН" и "БУЛБАНК
МОБАЙЛ" били посочени именно средства за идентификация и оторизация
при БУЛБАНК ОНЛАЙН, вкл. SMS пароли. Такъв CMC код обаче не бил
изпратен на мобилния номер на ответника за запазване като нов контрагент на
лицето R-К. и сметката му с IB AN **************** в **. По горните
съображения ответникът поддържа, че "Уникредит Булбанк" АД не е
изпълнило точно задължението си за осигуряване на максимална защита при
интернет банкиране, поР. което той не може да носи отговорност на
неизпълнението на това задължение на банката и твърденията на ищеца за
допусната груба небрежност и неполагане на грижа на добър търговец били
изцяло неоснователни. Оспорва твърдението в исковата молба, че е
бездействал в продължение на около четири часа и половина, преди да се
свърже с представители на Уникредит Булбанк и да сигнализира за
блокирания си достъп. Сочи, че от получения имейл останал с логичното
впечатление, че временно няма достъп, който след известно време ще бъде
възстановен. Междувременно, във въпросния период от около четири часа
времето и вниманието на ответника, който изпълнявал на трудов договор
длъжността Мениджър производство в "Булгарконф" АД, било изцяло
ангажирано със следните дейности: изготвил всички необходими документи
/фактури с номера 4205, 4206, 4207, 4208, 4209, международни товарителници,
декларации, пакинг листове и други/ за експедиция на камион с облекла на
"Булгарконф" АД до Италия на 02.10.2020г.; всички необходими документи
/фактури, международни товарителници, декларации, пакинг листове и други/
за експедиция на камион с облекла на "Булгарконф" АД до Румъния на
02.10.2020г.; всички необходими документи /фактури, международни
товарителници, декларации, пакинг листове и други/ за експедиция с куриер
на облекла на "Булгарконф" АД до Швейцария на 03.10.2020г. /събота/;
осъществил срещи с представители на външни фирми-доставчици на готова
продукция -облекла; заместване на колега в болнични от "Текссервиз" ООД
при приемане и заприхождаване на камион със стока - платове и аксесоари.
Извършването на гореизброените разнородни действия запълнило изцяло
времето на ответника през посочения период и е било практически
невъзможно да следи състоянието на акаунта. Твърди, че при първа
възможност направил проверка и установил, че все още няма достъп до
онлайн банкирането, след което незабавно уведомил служител на банката,
направил искане за незабавно анулиране на трите неразрешени превода и за
връщането им, както и за блокиране на онлайн банкирането, на което е
титуляр. Впоследствие продължил да извършва всички необходими действия
за анулиране на преводите, изпратил допълнително изисканите документи от
"Уникредит Булбанк" АД и подал жалба в ГДБОП, Отдел "Киберпрестъпност",
въз основа на което е образувано досъдебно производство на основание чл.
212, ал.1 от НПК за извършено престъпление по чл. 321, ал. 3, т. 1 във вр. ал. 1
от НК за това, че в периода от м. септември 2020г. до месец октомври 2020 на
територията на цялата страна и в ** е създадена организирана престъпна
група с цел извършване на престъпления по чл.212а от НК. Изтъква
обстоятелството, че ползването на интернет банкирането било прекратено не
по искане на представител на дружеството - ищец, а по негово искане на
12.07.2021г., дълго след процесния случай. Оспорва твърдението на ищеца, че
7
е възстановил почти изцяло и в брой сумите по неоторизираното плащане,
извършено от сметка на "Италиан Фуд" ООД. "Италиан Фуд" ООД не било
получавало от него никакви пари за възстановяване на суми от неразрешените
платежни операции. Твърди, че е предал парични суми на Ж. Ц. Б. в
качеството й на физическо лице и отношенията им във връзка с получените
суми не били предмет на настоящия правен спор.
В допълнителната искова молба ищецът поддържа изложените по-
рано от него фактически твърдения и съображения, като оспорва доводите в
отговора на исковата молба с подробни аргументи.
В отговор на ДИМ ответникът оспорва съображенията на ищеца и
поддържа наведените от него възражения и доводи.
По искане на ищеца като трето лице – помагач на негова страна е
конституирано «УниКредит Булбанк» АД, което в становище от 05.04.2022 г.
счита исковете за основателни. Поддържа, че ищцовото дружество е
претърпяло вреда вследствие описаните в исковата молба действия и
бездействия на ответника Г., които от своя страна представляват неизпълнение
на задълженията на ползвателя на платежния инструмент по чл. 75 от Закона
за платежните услуги и платежните системи (ЗПУПС) под формата на груба
небрежност (или евентуално на умисъл, ако се установи, че Е. Г. лично е
извършил процесното плащане при съзнателно използване на
персонализираните защитни характеристики на платежния инструмент). На
основание чл. 80, ал. 3 ЗПУПС „УниКредит Булбанк" АД не следва да носи
отговорност за загубата на ищеца, свързана с процесната платежна операция.
Тази загуба е причинена вследствие неизпълнение на задълженията на
ползвателя на платежната услуга по чл. 75, т. 1, 2 и 3 ЗПУПС, поР. груба
небрежност (или, ако бъде установено - умисъл) на ответника, който е член на
съвета на директорите на дружеството - ищец и същевременно е
регистрираното от него лице с активни права за електронно банкиране. По
тази причина именно Е. Г. е лицето, което следва да обезщети ищеца за
претърпяната от последния имуществена вреда. Излага следните фактически
твърдения: На 02.10.2020 г. кол центърът на банката получава имейл, че Е. Г.,
регистриран пълномощник на ищеца с пасивни и активни права за онлайн
банкиране по посочената в исковата молба банкова сметка, е сигнализирал, че
не е създал платежно нареждане за заплащане на 55 000 евро и не разпознава
банковата сметка на получателя. Помагачът незабавно предприел всички
необходими действия спрямо банката - получател на оспореното плащане, а
именно: На 02.10.2020 г. „УниКредит Булбанк" АД излъчва суифт съобщение
до банката кореспондент Erste Group Bank AG Wien, с искане за връщане на
сумата, тъй като наредителят е жертва на измама; На 05.10.2020 г. е излъчено
суифт съобщение до банката кореспондент с искане за статус на плащането;
На 05.10.2020 г. банката кореспондент иска от „УниКредит Булбанк" АД да й
предостави повече информация за плащането, включително сметката на
бенефициента и полицейски доклад; На 06.10.2020 г. „УниКредит Булбанк"
АД иска от банката кореспондент да предостави статус на превода, дали
средствата са осчетоводени по сметката на бенефициента, дали има
наличности и дали същите са блокирани, която информация е необходима за
изискване на полицейски доклад от клиента; На 08.10.2020 г. идентично
запитване е отправено и до банката в **. На 09.10.2020 г. е излъчено поредно
запитване. На 09.10.2020 г., съгласно инструкциите на отдел
„Предотвратяване на измами и сигурност на каналите" в „УниКредит
Булбанк" АД е излъчено суифт съобщение, че клиентът – дружеството – ищец,
8
подготвя полицейски доклад съгласно изискванията, но процесът отнема
време, през което „УниКредит Булбанк" АД очаква преведените средства да
останат блокирани; На 12.10.2020 г. е излъчено съобщение до банката
кореспондент, че полицейският доклад е преведен и изпратен на посочен от
банката кореспондент имейл адрес; На 13.10.2020 г. банката кореспондент
изпраща суифт съобщение до „УниКредит Булбанк" АД, че средствата,
предмет на оспореното плащане, са замразени по сметката на бенефициента
по разпореждане на прокуратурата в Залцбург. Твърди, че в конкретния случай
за банката не е съществувало задължение да изпрати смс парола за
потвърждение. Общите условия за предоставяне на услугите за електронно
банкиране Булбанк онлайн и Булбанк мобайл („Общи условия") на
„УниКредит Булбанк" АД предвиждали в Раздел IV, т. 2.5.2 отделен
самостоятелен начин за удостоверяване на автентичността на клиента,
идентификация и оторизация на платежната операция чрез потребителско име
и парола в комбинация с мобилен токен. Понеже операцията е била
потвърдена с мобилен токен, не било необходимо банката да изпраща парола
за потвърждение чрез смс. Третото лице-помагач споделя виждането на
ищеца, че от ответника е проявена груба небрежност при работа в
електронната среда на Булбанк онлайн и Булбанк мобайл. В тази връзка излага
следните съображения: Ответникът Е. Г. е нарушил следните задължения от
Препоръки за спазване на правила за информационна сигурност към
клиентите на Булбанк Онлайн („Препоръки за сигурност") : 1. да проверява
изпращача на имейл съобщения и да не предоставя конфиденциална
информация: в нарушение на това задължение той не проверил от кого
изхожда получения имейл. 2. винаги да използва „Изход" след използване на
сайта: 3. да не се доверява на имейл, който не е персонализиран и не посочва
краен срок за изпращане на информация или извършване на действие; 4. да не
се доверява на имейл, който насочва към друг линк (в случая чрез натискане
на указан бутон). На следващо място банката заявява, че при осъществяване
на процесната платежна операция е получила правомерно създадено платежно
нареждане при надлежно използване на неговите персонализирани защитни
характеристики и е действала съобразно своите правила и процедури по
изпълнение. Заявява, че поддържа специализиран софтуер за наблюдение на
операциите по потребителско име на клиентите и нареждане на плащанията,
като е изпълнила задължението си като доставчик на платежната услуга да
осигури възможност за проверка на правомерното използване на съответния
платежен документ. Освен това заявява, че платежните операции, свързани с
процесното нареждане са точно регистрирани от банката при спазване на
всички правила и условия, посочени в Закона за платежните услуги и
платежните системи. Банката извършила надлежно задълженията си съгласно
разпоредбата на чл. 9 от Наредба № 3 на БНБ от 18 април 2018 г. за условията
и реда за откриване на платежни сметки, за изпълнение на платежни операции
и за използване на платежни инструменти. При подаване на съобщения към
платежната система за изпълнение на оспорваните транзакции доставчикът на
платежни услуги е въвел всички данни от платежните нареждания съгласно
правилата на платежната система. Операциите са регистрирани автоматично в
хронологичен ред от банката чрез определени процедури и технически
средства, които използват сигурно съхранение и точно възпроизвеждане на
информацията и изключват всяка възможност за нейното последващо
изменение. Транзакциите са надлежно осчетоводени, в т.ч. и при съобразяване
на всички законово уредени правила. Твърди, че при извършването на
9
процесните платежни операции електронната платформа на банката не е била
засегната от техническа повреда или друг недостатък. Ищцовото дружество
било идентифицирано съгласно персонифицирани данни, известни
единствено на неговия оторизиран представител - Е. Г..
Ответникът е взел становище по изложените от третото лице факти и
доводи, като поддържа, че се касае за неразрешена платежна операция.
Съдът, от събраните доказателства и фактите, които се
установяват с тях, прие следното:
По допустимостта на претенциите:
За разлика от реда, по който се търси отговорност на управител на ООД,
за търсене на имуществена отговорност на член на СД на АД, решение на
Общото събрание на акционерите, респ. на едноличния собственик на
капитала, не е абсолютна процесуална предпоставка за предявяване на иска
по чл. 240, ал. 2 от ТЗ. Прилагането по аналогия на правната уредба за ООД,
изискваща решение на общо събрание на ООД за предявяване на иск срещу
управителя към иска по чл. 240, ал. 2 от ТЗ срещу член на Съвета на
директорите на АД е недопустимо, доколкото се касае до търговски
дружества с различна правно-организационна форма.
Същевременно, доколкото към настоящия процесуален момент не е
разкрито престъпно обстоятелство, от установяването на което да зависи
настоящият гражданскоправен спор, а и предвид предмета и етапа на
образуваното по случая досъдебно производство съобразно постъпилите
данни, съдът приема, че не са налице предпоставки за спиране на исковото
производство на основание чл. 229, ал. 1, т. 5 ГПК, респ., че няма процесуална
пречка да се произнесе по исковете с крайния си съдебен акт.
По съществото на материалноправния спор:
И двете претенции – главна и евентуална, са с правно основание чл.
240, ал. 3 вр. чл. 237, ал. 2 ТЗ.
Съгласно чл. 240, ал. 2 ТЗ членовете на съветите отговарят солидарно
за вредите, които са причинили виновно на дружеството.
В случая се търси отговорността на ответника в качеството му на член
на съвета на директорите, с каквото няма спор, че е разполагал.
Съгласно чл. 240, ал. 3 ТЗ всеки от членовете на съответния съвет
може да бъде освободен от отговорност, ако се установи, че няма вина за
настъпилите вреди.
Следователно вината /във всичките й форми – умисъл, небрежност/ за
настъпилото увреждане се преполага, т.е. на доказване подлежи липсата на
такава.
Съгласно чл. 237, ал. 2 ТЗ членовете на съветите са длъжни да
изпълняват функциите си с грижата на добър търговец в интерес на
дружеството и на всички акционери.
Т.е. от ответника в качеството му на член на СД се изисква грижата на
добрия търговец за изпълнение на правомощията му, която е завишена спрямо
грижата на добрия стопанин по ЗЗД. Тук следва да се посочи, че грижата на
добрия търговец е грижа на професионалист, който носи отговорността при
по-високи изисквания в сравнение с лицата, които не са търговци. Преценката
10
дали изискването е спазено не изхожда от субективни качества, възможности
и умения на търговеца, респ. на представляващия и/или управляващия го, а от
качествата, възможностите и уменията, които поначало един добър търговец
би положил при същите условия. Във всички случаи конкретното съдържание
на дължимата грижа се определя от естеството на дейността или на
задължението, което следва да бъде изпълнено от търговеца, респ. от
представляващия и/или управляващия го.
Налага се изводът, че се касае до специална хипотеза на деликтната
отговорност, която предполага вреда, противоправно причиняване,
вредоносно деяние /действие или бездействие/ и причинна връзка между
деянието и вредата. Това е специална имуществена отговорност, която
произтича едновременно от договорното правоотношение на члена на съвета
на директорите с дружеството /мандат/ и от разпоредба на закона - като негов
органен представител, натоварен с функциите да организира и управлява
дейността и имуществото на АД с грижата на добрия търговец. Тя е
неограничена и резултатна - възниква и подлежи на ангажиране за
обезщетяване в пълен размер на вредите, които АД реално е претърпяло
вследствие на лошото управление. В това число се включва и хипотезата,
когато вследствие конкретни действия или бездействия, намиращи израз в
неупражнен контрол от страна на член на съвета на директорите, е причинен
неоправдан разход, загуба или липса на парични средства или имущество.
Спрямо обсъдения фактически състав на специалната имуществена
отговорност на член на СД с доклада на делото доказателствената тежест в
процеса е разпределена по следния начин: Всяка от страните следва да
установи фактите, на които основава своите твърдения или възражения
съобразно правилото на чл. 154 от ГПК. Конкретно, в тежест на ищеца е да
установи положителните материалноправни предпоставки от фактическия
състав на отговорността по чл. 240, ал. 2 ТЗ: че описаното в исковата молба
деяние /действие и бездействие/ е извършено от ответника в качеството му на
член на съвета на директорите на дружеството; че поведението на ответника
/извършените от него действия във връзка с получения имейл и последващото
бездействие/ е противоправно - извършено в нарушение на задължението му
по чл. 237, ал. 2 от ТЗ да изпълнява функциите си с грижата на добър търговец
и в интерес на дружеството; настъпилата имуществена вреда; наличието на
пряка причинно-следствена връзка между вредата и поведението на
ответника.
В тежест на ответника е да установи правоизключващите си
възражения за положителни факти, в т.ч. да опровергае с нужната
категоричност презумпцията за виновност във формата на груба небрежност;
да установи, че вредите са настъпили в резултат на неразрешена платежна
операция, извършена от банката при нарушение на задължението й за
осигуряване на максимална защита при интернет банкиране и предвидените в
Общите условия за предоставяне на услугите за електронно банкиране
Булбанк онлайн и Булбанк мобайл изисквания.
Във връзка с обема на доказване следва да се посочи, че твърденията
на ответника за предприети от него на 02.10.2020 г. действия по експедиране
на стоки са без значение за изхода на спора – от значение са само действията
11
му във връзка с отварянето на линка и последващите му такива за
установяване причините за липса на достъп до онлайн банкирането през
процесния период, както и за предотвратяване и поправяне на вредите от
неоторизирания достъп. Други негови трудови дейности и служебни
ангажименти са неотносими, а и ищецът не оспорва осъществяването на
такива. Твърдяното бездействие е по отношение на поведението, свързано с
горепосочените обстоятелства, от които са произтекли вредите, а не
бездействие по отношение на каквито и да било други трудови функции.
Изрично за безспорни и ненуждаещи се от доказване са признати
следните факти от значение за спора: ответникът е бил член на съвета на
директорите на ищцовото дружество, считано от 22.04.2016 г. и към
02.10.2020 г., което се установява и от вписванията в ТР по партида на
дружеството; на 10.06.2019 г. между ищеца и Уникредит Булбанк АД е
сключен договор за предоставяне на услугата „Булбанк Онлайн“ и „Булбанк
Мобайл“; ответникът е бил определен от ищеца като лице, което да ползва
горните услуги от името и за сметка на дружеството; на 02.10.2020 г. в 14.16 ч.
от банковата сметка на ищеца с IBAN *************** е извършен паричен
превод на сума в размер на 55 000 евро по банкова сметка в ** с IBAN
****************- **, с титуляр R-К.; горният превод е бил нареден през
електронната платформа „Булбанк Онлайн“, като спорно е обстоятелството
дали това е станало с потребителски идентификатори на ответника и е
бил потвърден с мобилен токен; ищцовото дружество не е имало задължения
към лицето R-К., т.е. плащането е без валидно основание; около 12.00 часа на
02.10.2020 г. ответникът е получил на служебния си имейл ** електронно
съобщение, съгласно което акаунтът му в електронната платформа за онлайн
банкиране в Уникредит Булбанк АД бил временно заключен за по-добра
защита на личните му данни и за отключване следвало да натисне бутон в
съобщението, обозначен като „тук"; ответникът е натиснал бутон „тук",
вследствие на което било видно съобщение, че личните му данни се обновяват
и временно достъпът му до онлайн банкирането бил преустановен; около
16:30 часа ответникът отново опитал да използва онлайн банкирането, но
достъпът до него продължавал да бъде невъзможен, след което потърсил и
осъществил контакт със служители на УниКредит Булбанк, вследствие на
което достъпът до онлайн банкирането на Булгарконф АД, Ем Джи АД и
Италиан Фуд ООД му бил възстановен; след констатиране на извършения
превод ответникът отново се свързал със служители на УниКредит Булбанк,
поискал блокиране на преводите и подал изрично писмено искане за
анулиране на неразрешени платежни операции; по случая и във връзка с
подадения от ответника сигнал е образувана прокурорска преписка №
2527/2020 г. на Специализирана прокуратура с постановление от 20.01.2021г,
по която е образувано досъдебно производство за извършено престъпление по
чл. 321, ал. 3, т. 1 във връзка с ал. 1 от НК за това, че за периода от септември
2020 г. до края на октомври 2020 г. на територията на цялата страна и в ** е
създадена организирана престъпна група (структурирано трайно сдружение от
3 или повече лица) с цел да извършват съгласувано в страната на
престъпления по чл. 212а от НК. Спорно между страните е
обстоятелството дали сумата от 55 000 евро, преведена от банковата
сметка на ищеца по банковата сметка на R-К. с IBAN **************** в **
- **, е възстановена на ищеца. Не е безспорно и това дали ответникът е бил
запознат с инструкциите на банката във връзка с онлайн банкирането и
конкретно, спазването на правилата за информационна сигурност, като по
12
този спорен въпрос главните страни твърдят, че не е бил запознат, а помагачът
– че е възможно и да е бил запознат.
Няма спор също, като това се установява от вписванията в ТР по
партида на търговеца, че за периода 08.12.2008г - 08.10.2020г, който обхваща
процесния, както и времето, през което ответникът е бил член на СД, че
дружеството е било представлявано от В.Й..
Не се спори, като това се установява и от представените
доказателства, че първоначалният трудов договор от 20.05.2008г. , сключен
между ищеца и ответника, е за длъжност „**“, като с допълнително
споразумение към него от 01.08.2014г. последният е преназначен на длъжност
„**“. Каза се вече, че, считано от 22.04.2016г. ответникът е вписан за член на
Съвета на директорите, каквото качеството заема – видно от вписванията по
партида на търговеца, до 29.09.2021г., когато е заличен. Представен е по
делото от ищеца договор за мениджмънт от 01.04.2016г. /л. 40/, с който на Г. в
качеството му на директор е възложено да извършва от името и за сметка на
ищеца оперативно управление /мениджмънт/ относно всички действия,
свързани с цялостната дейност на ищеца, като за това има право да извършва
от името и за сметка на дружеството всички действия, свързани с това
управление.
Ответникът възразява, че съдържанието на договора не е пълно поР.
прескачане от чл. 6 в раздел III „Възнаграждение“ на чл. 11 в раздел IV
„Прекратяване действието на договора“, както и че договорът е нищожен, тъй
като първа страница не носи негов подпис, т.е. липсва съгласие. Не се оспорва
обаче автентичността на документа /формалната му доказателствена сила/, а
именно, че подписът на последната му втора страница не е на лицето, което се
сочи за негов автор. Следователно и доколкото съдържа неизгодни за
ответника признания, договорът има обвързваща го доказателствена сила – че
признатите факти са настъпили в правния мир. Същевременно не намира
законова опора възражението му, че всяка страница от документ, състоящ се
от няколко страници, следва да носи подпис на автора си, за да е автентична.
Достатъчно е, че след текста на документа следва подпис с неоспорено
авторство. Нещо повече, съдържанието на договора е и последователно – след
раздел III „Възнаграждение“ с постигната договореност функциите да се
осъществяват безвъзмездно, веднага следва раздел IV „Прекратяване
действието на договора“, като разминаването в арабските цифри – след 6
следва 11, е напълно възможно, /каквото често се случва и на практика/, да се
дължи на техническа грешка, генерирана при форматиране на документа,
който обаче по съдържание е последователен, изчерпателен и логичен.
Съгласно чл. 219, ал. 1, т. 2 ТЗ съветът на директорите е
изпълнителният орган на акционерното дружество, а съгласно чл. 244, ал. 4 и
ал. 7 ТЗ съветът на директорите възлага управлението на дружеството, /а не
представителството, което е уредено в чл.235 от ТЗ/, на един или няколко
изпълнителни члена, избрани измежду членовете му и това става с писмен
договор, сключен чрез председателя на съвета на директорите от името на
дружеството. Обстоятелството, че преди избиране на ответника за член на
Съвета на директорите през април 2016г. и сключване на договора, той е
заемал и длъжността мениджър производство, не променя факта, че от април
2016г. вече е и член на изпълнителния и оперативен орган на акционерното
дружество и като член на СД е натоварен с оперативното му управление.
Горните факти обаче сами по себе си не са достатъчни, за да
13
обосноват специалната отговорност на ответника за процесната дейност.
Необходимо е да се установи по делото – при условията на пълно и главно
доказване, което е в тежест на ищеца, че ответникът е бил натоварен с
дейността по електронно банкиране именно в качеството му на член на СД и
възложеното му оперативно управление, за да може отговорността му да бъде
ангажирана по специалния ред на чл. 240, ал. 2 ТЗ.
В коментирания договор подобно правомощие не е регламентирано. Той
съдържа общи разпоредби, свързани с цялостната дейност на дружеството,
като конкретни функции, възложени в качеството му на директор, не са
разписани. Не са предвидени и основания за ангажиране на отговорността му.
Действително, няма спор, че на 10.06.2019 г. – след сключване на договора за
мениджмънт на 01.04.2016г и вписване на ответника като член на СД, между
ищеца, чрез законния му представител и Уникредит Булбанк АД е сключен
договор за предоставяне на услугата „Булбанк Онлайн“ и „Булбанк Мобайл“,
като ответникът е определен от ищеца като лице, което да ползва горните
услуги от името и за сметка на дружеството. Само по себе си обаче това
обстоятелство не доказва пълно и главно, че дейността по електронно
банкиране му е била възложена именно във връзка с мандатното
правоотношение, респ., че действия или бездействия във връзка с нея попадат
като обективни елементи от фактическия състав на отговорността по чл. 240,
ал. 2 от ТЗ, която предполага вреди за дружеството, причинени виновно от
членовете на Съвета на директорите с действия или бездействия, свързани с
мандатното правоотношение. Още повече, че напълно е възможно или най –
малкото не би могло да се изключи правомощието по електронно банкиране с
активни /пълни/ права да му е било предоставено в качеството му на
мениджър производство по съществуващото в тази връзка трудово
правоотношение, по което ответникът е получавал възнаграждение, докато
възложеното му оперативно управление на дружеството е безвъзмездно.
При това положение и доколкото ищецът носи доказателствената тежест
да установи при условията на пълно главно доказване, което предполага
създаването на сигурно убеждение у съда в настъпване на
правнорелевантните факти, че описаното в исковата молба деяние /действие и
бездействие/ е извършено от ответника именно в качеството му на член на
съвета на директорите на дружеството, /а не в качеството му на служител на
длъжност мениджър производство по валидно възникналото по - рано трудово
правоотношение, натоварен и с дейността по електронно банкиране, свързана
с изпълнението на трудовите му функции/, той следва да понесе
неблагоприятните й последици, като се приеме, че наведеното фактическо
твърдение не е категорично настъпил в правния мир факт. Следва да се
посочи също, че обстоятелството, че по решение на тримата избрани членове
на Съвета на директорите ответникът е избран за директор, не дава основание
да се приеме, че той носи по-голяма и различна отговорност от тази на
останалите членове на Съвета на директорите. Чл. 237, ал. 1 от ТЗ изрично
предвижда, че членовете на съветите имат еднакви права и задължения,
независимо от вътрешното разпределение на функциите между тях и
предоставянето на правото на управление и представителство на някои от тях.
Докато в случая дори не се установява специфичните права и задължения,
свързани с предоставените му активни права по електронно банкиране и
отговорността от това, да са възложени на ответника именно в качеството му
на член на СД, натоварен с оперативното му управление, а не във връзка с
трудовите му функции.
14
Следователно, не се установява първата материалноправна
предпоставка от фактическия състав на специалната имуществена
отговорност по чл. 240, ал. 2 от ТЗ – твърдяното противоправно поведение да
е извършено от ответника именно в качеството му на член на СД.
Дори под условие да се приеме друго, не се установява с нужната за
това категоричност и вторият елемент от специалната деликтна отговорност, а
именно поведението на ответника /извършените от него действия във връзка с
получения имейл и последващото бездействие/ да е противоправно -
извършено в нарушение на задължението му по чл. 237, ал. 2 от ТЗ да
изпълнява функциите си с грижата на добър търговец и в интерес на
дружеството.
Фактическият състав на отговорността по чл. 240, ал. 2 от ТЗ включва
вреди за дружеството, причинени виновно от членовете на Съвета на
директорите с действия или бездействия, свързани с мандатното
правоотношение. Противоправното поведение може да се изразява в
нарушение на конкретни задължения, които възникват от сключения договор
за възлагане на управление, от устава на дружеството или от закона, както и в
нарушаване на общото задължение по чл. 237, ал. 2 от ТЗ за изпълнение на
функциите на член на съвета с грижата на добър търговец в интерес на
дружеството и на всички акционери. Т.е. необходимо е да са извършени такива
действия или бездействия на съответния член на СД или на изпълнителния
директор, с които той да е нарушил надлежно породени задължения към
дружеството или законови разпоредби. От една страна, по делото не се доказа
ответникът като член на СД да е натоварен по закон и/или от сключения
договор за управление именно в рамките на управленските му функции с
процесната дейност по електронно банкиране. Същевременно общите
правомощия на член на съвет на АД се състоят в това да организира дейността
на дружеството по негова преценка, да взема решения за сключването на
договори, да осъществява стопанисването на имуществото добросъвестно и в
защита интересите на дружеството и акционерите, да обезпечава
ръководството на финансите и контрола върху паричните средства. В случая
не се установява ответникът да е извършил действие и/или бездействие в
нарушение на възложените му функции като член на СД и директор, нито да е
налице друго негово неправомерно поведение, обосновано с конкретни
нарушения на правна норма, установени в търговското предприятие правила,
търговски обичай, сключване на неизгоден договор, поведение срещу
интересите на дружеството, т.е. наведеното противоправно действие и
бездействие – да отвори „фишинг“ имейл и след това да не уведоми незабавно
банката за отварянето на компрометирания линк, изпратен на служебния му
имейл, да е извършено именно в нарушение на задължението му по чл. 237,
ал. 2 от ТЗ да изпълнява функциите си на член на СД с грижата на добър
търговец и в интерес на дружеството. Същевременно, за да се приеме, че това
действие и последвало го бездействие е основание за ангажиране
отговорността на ответника по чл. 240, ал.2 от ТЗ, следва да е установено по
делото при условията на пълно главно доказване, че то е предприето в
отклонение от задълженията му като член на СД или при превишаване на
предоставените му правомощия, тъй като само при това положение би могла
да се приложи презумпцията за вина. По делото ищецът, чиято е
доказателствената тежест, не е ангажирал доказателства за обема на
предоставените на ответника правомощия и за конкретно възложените му
функции в това му качество, като и тук той следва да понесе
15
неблагоприятните последици от доказателствената тежест, като се приеме, че
процесното действие и последвало го бездействие не е във връзка с
възложените на ответника функции като член на СД и/или директор,
натоварен с оперативното му управление.
Нещо повече, по делото са назначени две комплексни експертизи –
основна и допълнителна, с информационно – компютърна и финансова част,
които съдът кредитира като професионално и обективно изготвени, а и
неоспорени от страните по надлежния процесуален ред /чрез искане за
назначаване на повторни такива от други вещи лица/, от общия анализ на
които следва извод, че само по себе си натискането на бутона "тук" не е
достатъчно за извършване на процесния превод. Необходими са още парола за
вход в “Булбанк Онлайн"; ПИН код, който се въвежда на мобилното
устройство за достъп до М-токен; код от М-токен, генериран на мобилното
устройство, който да се въведе на компютърното устройство за вход в
системата "Булбанк Онлайн” и код от М-токен, генериран от мобилното
устройство, който да се въведе на компютърното устройство в "Булбанк
Онлайн" за запазване на нов контрагент, като без всички тези кодове и пароли
не може да се извърши паричен превод, в т.ч. компрометирания. При това
положение, дори под условие да се приеме, че действието на ответника и
последвалото го бездействие са противоправни и са във връзка с възложеното
му оперативно управление на дружеството в качеството му на член на СД
и/или директор, то не се установява пълно и главно да е налице пряка и
непосредствена причинно – следствена връзка между тях и процесния превод,
тъй като са налице и други фактори, условия и предпоставки, които е следвало
да настъпят, за да се стигне до осъществяването му. Т.е. в случая причинно –
следствената връзка е опосредена, като не се доказва само и единствено
действието и последвалото го бездействие да са довели до вредата. Видно е
също от Приложение 5 на КСТЕ, че и трите плащания на 02.10.2020г. в
периода между 12:18:05 ч и 16:50:00 ч са извършени във времеви интервал от
5-6 секунди, за който вещите лица потвърдиха, че е изключително кратък и на
практика предполага получен пълен достъп на функционалностите на
мобилния токен, като не може да се изключи хипотеза на осъществена
компютърна измама като състав на престъпление по НК чрез „хакването“ му,
довела до неоторизирана платежна операция. Именно във връзка с подобна
инкриминирана дейност се води образуваното по случая ДП, като няма как
ответникът в качеството му на член на СД да бъде държан отговорен за нея.
Дали той в друго качество - лично или като служител на дружеството по
трудовото му правоотношение, по някакъв начин е допринесъл за това
персоналните характеристики на платежния инструмент да служат на
определена престъпна дейност или сам е жертва на такава, не е въпрос от
значение за специалната отговорност по чл. 240, ал. 2 ТЗ, като от изхода на
наказателното производство евентуално биха възникнали други права за
ищеца, които не попадат в разглежданата хипотеза.
Не се установява с нужната за това категоричност и последната
предпоставка за ангажиране специалната деликтна отговорност на ответника –
ищецът реално да е претърпял имуществена вреда. Няма спор по делото, като
това се установява и от представената кореспонденция с австрийската банка,
че към 13.10.2020г. парите са замразени в сметката на R-К. с IBAN
**************** в ** и очакват решението на съда. Действително по
отношение на спорния въпрос дали към настоящия момент сумата е
възстановена на ищеца, следва да се посочи, че по делото не се установява при
16
пълно и главно доказване в тежест на ответника изгодния за него положителен
факт, че процесната сума е възстановена, поР. което съдът приема, че и към
настоящия момент тя е „замразена“. Не е изключено обаче в зависимост от
изхода на наказателното производството същата да бъде върната в
патримониума на ищеца. Същевременно обезщетение за вреди, които все още
не са реално настъпили, но могат да настъпят в бъдеще време, би могло да се
присъди само ако настъпването им е сигурно. Т.е. трябва да бъде установено,
че бъдещите вреди със сигурност ще настъпят в имуществената сфера на
пострадалия. Отнесено към разглеждания случай, това предполага
категорично убеждение, че „замразените“ средства няма да бъдат върнати на
ищеца, поР. което той ще бъде увреден с безвъзвратно изгубената сума. Вярно
е, че към настоящия момент в резултат на неоторизираната платежна
операция ищецът не разполага с процесната сума и не може да оперира с нея.
Тя обаче не е обогатила и австрийското лице, което все още също не е неин
титуляр. Ако сумата премине в патримониума на третото лице съобразно
изхода на наказателното производство, тогава действително за ищеца ще
настъпи имуществена вреда в нейния размер, но това все още не е настъпил в
правния мир факт, нито е сигурно бъдещото му настъпване. Ако обаче сумата
бъде върната, за ищеца ще е налице друг вид и размер вреда, съизмерима със
законната лихва върху нея поР. отнетата му възможност да се ползва от
паричните си средства за периода от извършване на превода до
възстановяването им.
Нещо повече, съгласно чл. 79, ал. 1 ЗПУПС в случай на неразрешена
платежна операция доставчикът на платежни услуги на платеца му
възстановява незабавно стойността на неразрешената платежна операция,
като съгласно чл. 78, ал. 1 доставчикът на платежната услуга носи
доказателствената тежест при установяване автентичността на платежната
операция, нейното точно регистриране, осчетоводяването, както и за това, че
операцията не е засегната от техническа повреда или друг недостатък в
услугата, предоставена от доставчика на платежни услуги. Т.е. касае се до
специален вид безвиновна отговорност на финансовата институция по чл. 79,
ал.1 от ЗПУПС, произтичаща от обективния факт, че е налице неразрешена
платежна операция независимо от причините, поР. които тя е била извършена.
Доколкото банката е кредитна институция, която в качеството си на доставчик
на платежни услуги по смисъла на чл. 5 от ЗПУПС издава платежен
инструмент, тя е длъжна да осигурява максимална защита на предлагания
платежен инструмент от възможна нежелана интервенция на трети
недобросъвестни лица в операционната система на ползвателя на платежния
инструмент. Съгласно чл. 79, ал. 4, когато ползвателят на платежна услуга
твърди, че не е разрешавал платежна операция, регистрираното от доставчика
на платежни услуги, включително от доставчика на услуги по иницииране на
плащане, когато е приложимо, използване на платежен инструмент не е
достатъчно доказателство, че платежната операция е била разрешена от
платеца или че платецът е действал чрез измама, или че умишлено или при
груба небрежност не е изпълнил някое от задълженията си по чл. 75.
Доставчикът на платежни услуги, включително доставчикът на услуги по
иницииране на плащане, когато е приложимо, представя доказателства, че е
налице измама или груба небрежност от страна на ползвателя на платежни
услуги. Следователно, рискът от изпълнение на неразрешена от платеца
операция, макар и наредена чрез договорения платежен инструмент
(потребителско име и парола в комбинация с мобилен токен, както е в случая),
17
е възложен в тежест на доставчика на услугата. Неблагоприятните последици
от изпълнението на неразрешената платежна операция, която е наредена чрез
приетия от страните платежен инструмент, ще останат в правната сфера на
платеца само при доказване от страна на банката, че е налице измама,
извършена от платеца или получателя на плащането, или допусната груба
небрежност при неизпълнение на съществените задължения, вменени му във
връзка с използване на платежния инструмент. Или, доколкото в случая и
твърденията на страните, и данните по делото еднопосочно сочат, че се касае
до неоторизирана/неразрешена/„злонамерена“ парична операция, то
стойността й ще бъде възстановена при всички случаи с изключение на два:
доказана измама или груба небрежност от страна на ползвателя на платежни
услуги. Т.е. при всички положения към настоящия процесуален момент не би
могло да се приеме, че имуществената вреда в размер на стойността на
неразрешената парична операция е настъпила или ще настъпи със сигурност,
тъй като съществува голяма степен на вероятност тя да бъде възстановена,
дори да постъпи в имуществената сфера на третото лице, /последното много
малко вероятно предвид предприетите от австрийската банка действия по
„замразяване“ на сумата/.
Налага се общият извод, че всички претенции – и главна и евентуална,
основани на специалната имуществена отговорност на член на СД, са
неоснователни и недоказани. Евентуалната претенция също предполага
доказване на всички положителни материалноправни предпоставки от
фактическия състав на чл. 240, ал. 2 ТЗ, като разликата е само в това дали с
поведението си ответникът е осигурил възможност на трети лица да получат
неоторизиран достъп до персоналните му идентификатори за онлайн
банкиране и да извършат платежната операция /главен иск/ или той лично е
извършил платежната операция /евентуален/, но не изключва необходимостта
от това всички елементи от специалната деликтна отговорност да са
установени пълно и главно, което в настоящия случай не бе постигнато.
При този изход на спора на ответника се дължат направените
разноски в производството, които се установяват в размер на 10 750 лв /за
платен адвокатски хонорар и депозити за вещи лица/ съобразно списък на
разноските на л. 525 и доказателствата за действително направен разход в този
размер.
По изложените мотиви, съдът
РЕШИ:
ОТХВЪРЛЯ предявените от Булгарконф АД ЕИК ********* против Е. В.
Г. ЕГН ********** осъдителни искове с правна квалификация чл. 240, ал. 3 вр.
чл. 237, ал. 2 ТЗ и чл. 86 ЗЗД за заплащане на сума в размер на 107 570.65 лв.,
/равняваща се на 55 000 евро/, представляваща обезщетение за вреди,
нанесени на дружеството – ищец на 02.10.2020 г. чрез отваряне на линк към
имейл ***********, изпратен на служебния имейл на Е. В. Г.: ** и
последвалото бездействие на ответника да уведоми за това си действие
УниКредит Булбанк АД, което е довело до неоторизиран достъп на трети
лица до потребителските идентификатори на Е. В. Г. за ползване на услугата
„Булбанк Онлайн" по отношение на банковата сметка на дружеството - ищец
и впоследствие до излъчване на неоснователен и неоторизиран превод към
18
банкова сметка с IBAN **************** в ** - **, титуляр на която е R.K.,
ведно със законната лихва, считано от 02.10.2020 г. до окончателното плащане
– главни искове, евентуално съединени с искове за заплащане на същата сума
като вреди, настъпили чрез извършване на недължимото плащане лично от
ответника от банковата сметка на ищеца към банкова сметка на трето лице с
IBAN **************** в ** - **, титуляр на която е R.K., ведно със
законната лихва, считано от 02.10.2020 г. до окончателното плащане.
ОСЪЖДА Булгарконф АД ЕИК ********* да заплати на Е. В. Г. ЕГН
********** сумата от 10 750 лв – разноски в производството.
Решението е постановено при участието на трето лице – помагач на
страната на ищеца: Уникредит Булбанк АД ЕИК *********.
Решението подлежи на обжалване пред Апелативен съд Пловдив в
двуседмичен срок от връчването му на страните.
Съдия при Окръжен съд – Пловдив: _______________________
19