№ 53
гр. Враца, 01.03.2025 г.
В ИМЕТО НА НАРОДА
ОКРЪЖЕН СЪД – ВРАЦА, II-РИ ВЪЗЗИВЕН ГРАЖДАНСКИ
СЪСТАВ, в публично заседание на дванадесети февруари през две хиляди
двадесет и пета година в следния състав:
Председател:Евгения Г. Симеонова
Членове:Калин Тр. Тодоров
Борис К. Динев
при участието на секретаря Виолета Цв. Вълкова
като разгледа докладваното от Евгения Г. Симеонова Въззивно гражданско
дело № 20241400500733 по описа за 2024 година
Производството е по реда на чл.258 ГПК.
Образувано е по въззивна жалба вх.№ 5968/21.10.2024 г. на М. Т. Г.,
ЕГН **********, с адрес: с.***, общ.***, обл.Враца, ***, подадена чрез
пълномощника й адв.В. А. В., против Решение № 226/24.09.2024 г. по гр.д.№
1632/2023 г. по описа на Районен съд-Бяла Слатина.
В жалбата се поддържа, че атакуваният съдебен акт е неправилен и
предпоставен от множество погрешни изводи на районния съд, както и че е
постановен в нарушение на материалния закон – чл.70, ал.4, чл.78, ал.4 и
чл.79, ал.1 от Закона за платежните услуги и платежните системи /ЗПУПС/.
Според въззивника, решението е обосновано единствено с оспорената
експертиза, в която част от изводите не са относими към конкретния случай.
Излагат се съображения, че по делото не се спори, а и от събраните
гласни доказателства се установява, че на 30.12.2021 г. вечерта ищцата се е
обадила в кол центъра на "Юробанк България" АД, както и че на 31.12.2021 г.
е подала писмено оплакване в банката. Посочва се, че тези факти се
потвърждават и от направеното в с.з. на 05.09.2024 г. изявление на
процесуалния представител на ответника, че не оспорва, че ищцата се е
обадила да отмени трансакциите веднага на 30.12.2021 г., както и че на
сутринта на 31.12.2021 г. е подала писмено оплакване. Навеждат се доводи
относно доказателствената стойност на тези изявления и се прави извод, че
при така установените факти на устно и писмено нареждане на ищцата за
отмяна на всички операции, ответното дружество е било длъжно да не
1
осчетоводява плащанията, които са обработени на 31.12.2021 г., т.е. след като
банката двукратно е уведомена за случилото се.
По-нататък в жалбата се излагат правни аргументи, касаещи
приложението на разпоредбите на чл.79, ал.1, чл.78, ал.1 и ал.4 и чл.80, ал.3
ЗПУПС и Директива /ЕС/ 2015/2366 на Европейския парламент и на Съвета от
25.11.2015 г. за платежните услуги във вътрешния пазар. Излагат се и
фактически доводи, че от материалите по приложеното досъдебно
производство е видно, че ищцата дори не е отворила плика с кредитната си
карта, т.е. не е могла да знае какъв е трибуквеният код за сигурност CVC на
гърба на пластиката, без който не е възможно да се извърши плащане онлайн,
при което не може да бъде направен извод за неизпълнение на задълженията й
по чл.75 ЗПУПС. Изтъква се също, че устройството, от което са извършени
операциите е или iPhone или iPad, а ищцата никога не е притежавала
устройство на Apple, като в тази връзка се сочи и това, че тя не би могла да
докаже този отрицателен факт по друг начин, освен с гласни доказателства, на
които обаче съдът не е дал вяра. Изразява се несъгласие с твърденията, че в
хода на процеса ищцата е бездействала и не е съдействала за установяване на
факта кога е сменена дънната платка на телефона й, както и дали на нейния
апарат е инсталирано приложението. Твърди се, че смяната на дънната платка
на телефона е обусловена от повреда на същия след 30.12.2021 г., както и от
желанието на ищцата да ползва апарата и в бъдеще, а не от желанието й да
препятства процес, който е започнал далеч след като тя е била уверена, че
операциите ще бъдат отменени и средствата няма да бъдат претендирани от
нея.
Прави се обобщение, че извършените платежни операции са
неразрешени такива с оглед извършеното от ищцата двукратно уведомяване
на банката към момент, когато същите все още не са били осчетоводени,
поради което и след като банката не е доказала да са в резултат на извършена
измама от ищцата или последната да е в умишлено или поради груба
небрежност изпълнение на задължението си да опазва персонализираните си
средства за сигурност, то предявеният иск за възстановяване на претърпените
имуществени вреди се явява изцяло основателен.
По отношение на претърпените неимуществени вреди се посочва, че
районният съд правилно е приел, че подлежат на пълно и главно доказване от
пострадалия, но неправилно не е дал вяра на показанията на изслушания по
делото свидетел – съпруг на ищцата. Посочва се, че не са налице оборващи
показанията му доказателства, нито насрещната страна е провела успешно
обратно доказване. Навеждат се доводи, че дори и ценени по реда на чл.172
ГПК дадените показания са годно доказателствено средство и следва да бъдат
кредитирани.
Прави се искане за отмяна на обжалваното решение и уважаване на
предявените осъдителни искове изцяло. Претендира се присъждане на
направените деловодни разноски съгласно инкорпориран в жалбата списък по
чл.80 ГПК. Претендира се и присъждане на адвокатско възнаграждение за
оказаната безплатна правна помощ в производството.
Постъпил е отговор вх.№ 6743/22.11.2024 г. от "Юробанк България"
АД, подаден чрез юрисконсулт Н. К., в който се изразява становище за
допустимост, но неоснователност на подадената въззивна жалба.
Според въззиваемия, районният съд е извършил правилна преценка на
2
събраните писмени доказателства, обсъдил е всички доводи и възражения на
страните и е достигнал до правилни правни изводи, че процесните 15 броя
изходящи платежни операции, извършени в интернет на виртуален ПОС-
терминал, находящ се в чужбина чрез дигиталния еквивалент на кредитната
карта MasterCard Standart на ищцата, създаден в цифровия мобилен портфейл
Apple Wallet, макар и да са неразрешени, са осъществени при условията на
груба небрежност, проявена от ищцата-въззивник, поради неизпълнение на
задълженията й по чл.75, ал.3 ЗПУПС, поради което и на основание чл.80, ал.3
ЗПУПС не подлежат на възстановяване от страна на въззиваемата банка. По
отношение на втория иск за неимуществени вреди се изразява становище за
фактическа недоказаност, както на настъпването на вредите, така и на
противоправно поведение на служители на банката, което да е в причинно-
следствена връзка с тези вреди.
В отговора се посочва, че обжалваното решение е обосновано с
представените от ответника убедителни доказателства за спазване
изискванията на Директива /ЕС/ 2015/2366 от 25.11.2015 г. и чл.100, ал.4
ЗПУПС за задълбочено удостоверяване идентичността на платеца, ползвател
на платежни услуги, а от друга страна с приетото по делото заключение на
изслушаната СТЕ, което е пълно и обективно и е оспорено от ищцата общо и
необосновано. Навеждат се доводи, че обстоятелството дали са били отворени
всички получени от ищцата имейли, изпратени от трети лица и наподобяващи
автентични имейли на банката или са отворени само някои от тях, е без
значение, тъй като е било достатъчно отварянето само на един от
констатираните 7 бр. "фишинг-имейли" и изпълнение от страна на ищцата на
съдържащите се в него инструкции за въвеждане на лични данни, персонални
идентификатори, пароли и кодове в съответния фалшив сайт, наподобяващ
този на банката. Подчертава се, че от заключението се установява, че за
банковите автоматизирани системи, чрез които се извършва платежна
операция, платецът на процесните 15 платежни операции е бил надлежно и
еднозначно идентифициран като титуляра на платежния инструмент М. Г..
Посочва се, че ако ищцата е предоставила своите данни на трето лице, то
същото би могло да използва съответния платежен инструмент и
допълнително приложение за потвърждаване на платежни операции в
електронна среда "софтуерен токън", за да авторизира тези трансакции. По
отношение на наведените твърдения от ищцата, касаещи допълнителния код
за сигурност CVC-2/CVV-2, се сочи, че по делото не е доказано, че пликът с
получената кредитна карта не е бил отварян преди датата на трансакциите.
Сочи се също, че за някои плащания в интернет чрез кредитни карти не се
изисква въвеждането на този код, като тази хипотеза се реализира, когато
такава уговорка е налице в договора на банката и търговеца. Въззиваемият
счита, че по всяка вероятност именно тази хипотеза е налице с търговеца
"CodesDirect" от гр.Амстердам, Нидерландия, който към този момент не е
изисквал въвеждането на код CVC-2/CVV-2. В допълнение въззиваемият
изтъква, че ищцата ползва услугата "Интернет банкиране", в която в
съответната секция/таб "Карти", подсекция "Активни" се визуализира пълният
номер на кредитната карта, така че може да се използва за плащания в
интернет на виртуални ПОС-терминали и без самата карта да се вади от плика
и да се знае нейния ПИН-код. Твърди, че след получаването на кредитната
карта на 03.07.2020 г. в 11:45 часа, същата е активирана през същия ден в
3
18:13:45 часа, видно от приложения приемо-предавателен протокол за
получаването й и данните от банковата сметка.
На следващо място в отговора се посочва, че е без значение
констатираното обстоятелство, че към момента на извършване на
изследването от СТЕ ищцата не ползва мобилно устройство на Apple, въпреки
че оспорените 15 платежни операции са извършени чрез допълнителното
приложение "Apple Pay". Според въззиваемия, това е така, тъй като по делото
е безспорно установено, че ищцата е проявила груба небрежност, като е
предоставила целия набор от данни, идентификатори, кодове и пароли на
трето лице и по този начин му е дала възможност да използва тези лични
данни, за да получи достъп до услугата "Интернет банкиране" от профила на
ищцата, да заяви, инсталира и активира съответните допълнителни
приложения "софтуерен токън", "ONE Wallet" и "Apple Pay", в последното от
които да добави дигитализирания образ на кредитната карта на ищцата и така
да авторизира платежните операции.
Не се спори, че банката е признала факта, че след извършване на
трансакциите от 30.12.2021 г. ищцата незабавно се е обадила в кол-центъра на
банката и е сигнализирала за евентуална измама, с което е изпълнила
задължението си по чл.75, т.2 ЗПУПС, както и че е подала писмено оспорване
на платежните операции чрез попълване на съответния формуляр в банков
офис на 31.12.2021 г. Посочва се, че от това обаче не следва извод, че
платежните операции е можело да бъдат спрени, отменени и да не бъдат
осчетоводявани. В отговора се излагат подробни теоретични доводи относно
правилата за действие на картовите организации, извършването на платежни
операции с карти, платежните нареждания, оттеглянето на същите и тяхната
неотменимост, както и относно авторизирането и осчетоводяването на
операциите. В обобщение на всички тези доводи се прави извод, че въпреки
незабавното уведомяване на банката, ищцата не е могла да спре или оттегли
15-те надлежно авторизирани със софтуерен токън платежни операции, а
банката не е имала законова възможност и избор да не ги осчетоводи.
В отговора се изразява несъгласие със становището на въззивницата, че
на основание чл.79, ал.1 ЗПУСП банката е следвало да й възстанови
стойността на паричните средства от разрешените 15 платежни операции, тъй
като са налице и 2-те условия за това – доставчикът на платежни услуги е
уведомен незабавно и тези операции са оспорени устно и писмено. Посочва
се, че в конкретния случай при извършената проверка от банковите служители
след направеното от ищцата оспорване са били установени множество факти,
сочещи на надлежно и правомерно използване на платежния инструмент,
което не е породило съмнение, че платежните операции са били надлежно
авторизирани, но е породило основателни опасения за проявена от Г. груба
небрежност при използването на платежните й инструменти. Тези факти са
изключили приложението на чл.79, ал.1 ЗПУПС и са обосновали приложение
на чл.80, ал.3 от същия закон, давайки основание на банката да откаже
възстановяване на стойността на оспорените от ищцата платежни операции.
Въззиваемият подчертава, че никога не е твърдял, че ищцата е извършила
измама при ползването на платежния инструмент или че умишлено не е
изпълнила някое от задълженията си по чл.75 ЗПУПС, а твърди единствено, че
тя лично е наредила процесните 15 платежни операции или в условията на
груба небрежност не е успяла да запази в тайна и да не прави достояние на
4
трето лице персонализираните средства за сигурност на ползваните от нея два
платежни инструмента /интернет банкиране и кредитна карта/.
В отговора се сочи, че от страна на ответника са ангажирани редица
доказателства, от които макар и по косвен, но последователен и несъмнен
причинно-следствен път, категорично се установяват конкретни действия от
страна на ищцата, попадащи в понятието за груба небрежност. В тази насока
се извършва позоваване на заключението на СТЕ, като се прави подробен
анализ на установените от вещото лице факти, както и на направеното от
самата ищца признание в подадената от нея молба-сигнал от 11.07.2022 г. и на
постановлението по пр.пр.№ 1231/2022 г. по описа на ОП-Враца.
В отговора се изразява несъгласие с твърденията на въззивницата, че от
страна на банката е било признато, че е уведомена за загубване, кражба или
присвояване на платежния инструмент. Посочва се, че банката е потвърдила
единствено, че ищцата е оспорила платежните операции без неоснователно
забавяне, което косвено към този момент е обуславяло обосновано
предположение за неговата евентуална неразрешена употреба, но при
последвалата проверка от страна на компетентните банкови служители е било
установено, че не са налице технически повреди и проблеми и всички системи
на банката са функционирали нормално и са регистрирали правилно
използване на платежните инструменти на ищцата.
Излагат се и съображения относно установеното по делото
обстоятелство, че ищцата е сменила дънната платка на ползваното мобилно
устройство, като се сочи, че същото не е от решаващо значение за
формирането на правните изводи от районния съд.
Оспорва се като невярно и недоказано и твърдението на въззивницата,
че е налице вероятност банковите служители да са били замесени в
извършването на 15-те платежни операции, доколкото са имали достъп до
нейните данни. В тази насока се излагат доводи относно мерките за сигурност
в банковите информационни системи.
По отношение на претенцията за неимуществени вреди се излагат
аргументи, че показанията на св.Ц. Г. следва да бъдат ценени по реда на чл.172
ГПК, като се вземе предвид от една страна, че като съпруг на ищцата същият е
заинтересован от изхода на делото, а от друга страна – че показанията му
съдържат описание на чувства и преживявания на ищцата, които не могат да
бъдат проверени за достоверност и не се подкрепят от останалите събрани по
делото доказателства. Въззиваемият счита, че настъпилите вредоносни
последици се дължат главно на собственото небрежно поведение на самата
ищца.
Прави се искане за потвърждаване на обжалваното решение изцяло.
Претендира се присъждане на направените разноски за юрисконсултско
възнаграждение.
Въззивната жалба е процесуално допустима, като подадена от
надлежна страна, в рамките на законоустановения срок и срещу подлежащ
на обжалване съдебен акт.
За да се произнесе по основателността на жалбата, настоящият
съдебен състав взе предвид следното:
Съдът е сезиран с искова молба на М. Т. Г., подадена чрез
пълномощника й В. А. В., с която против "Юробанк България" АД е предявен
осъдителен иск за сумата 3 160,25 лв. - претърпени имуществени вреди,
5
представляващи изтеглени суми от кредитната карта на ищцата чрез
неразрешени от нея трансакции, ведно със законната лихва от датата на
подаването на исковата молба– 13.11.2023 г. до окончателното й изплащане,
както осъдителен иск за сумата 500 лв., заявен като частичен иск от пълния
размер от 1 000 лв. - претърпени неимуществени вреди вследствие
поведението на банката по повод искането на ищцата за отмяна на платежните
нареждания, ведно със законната лихва върху сумата от 31.12.2021 г. до
окончателното й изплащане. Претендира се и присъждане на направените
съдебни разноски.
В исковата молба се посочва, че на 03.07.2020 г. между страните е бил
сключен Договор за издаване на кредитна карта № МК ***/03.07.2020 г., във
връзка с който на ищцата е предаден неразпечатан плик с картата и ПИН код.
Ищцата твърди, че не е отваряла този плик, че никога не е използвала
кредитната карта и не е знаела кода, намиращ се в плика. Посочва, че на
30.12.2021 г. е получила съобщение от банката, че в 20:54 часа на същия ден в
електронното й банкиране е осъществен вход от IP адрес: *** и за периода от
22:18 часа до 22:36 часа е получила съобщения за извършени с кредитната
карта 15 превода в общ размер на 3 182,24 лв. Сочи също, че след като е
отворила електронното си банкиране е установила, че от кредитната й карта
са извършвани преводи, поради което веднага е сигнализирала банката, за да
блокира картата й. Твърди, че още на следващата сутрин в 09:00 часа със
съпруга си е посетила офис на банката, където повторно е уведомила
ответника за случилото се. След проведения разговор със служители на
банката е узнала, че след подадения предходната вечер сигнал вместо
блокиране на кредитната й карта е било извършено блокиране на дебитната й
карта, като й е било обяснено също така, че платежните операции от
30.12.2021 г. все още не са извършени, поради което няма от какво да се
притеснява. В исковата молба се посочва, че ищцата е написала писмени
обяснения, в които е оспорила направените трансакции, тъй като не е
извършила покупките, и е приложила скрийншот снимки от съобщенията,
които е получила във връзка с разходването на сумата.
Според изложеното в исковата молба, на 10.01.2022 г. ищцата е
получила извлечение, от което е видно, че на 30.12.2021 г. са наредени
посочените 15 трансакции, обработени на дата 31.12.2021 г. След 6 месеца е
получила и становище от ответната банка, с което е уведомена, че не
съществува основание за възстановяване на сумите по сметката й, тъй като
банката е изпълнила всички свои задължения като доставчик на платежни
услуги.
Ищцата посочва, че на 11.07.2022 г. е сезирала прокуратурата и е
образувано ДП № 1231/2022 г. по описа на ОП Враца за извършено
престъпление по чл.249, ал.1, вр. чл.26, ал.1 от НК. С постановление от
07.10.2022 г. досъдебното производство е спряно на основание чл.199, вр.
чл.244, ал.1, т.2 от НПК. Сочи също, че е предоставила запечатания плик с
кредитната карта, който е отворен именно пред разследващия полицай орган.
Според изложеното, от интернет страницата
https:/whatismyipaddrcss.com/ се установява, че IP адрес: ***, чрез който е
осъществено първото проникване в електронното й банкиране в 20:54 часа, е
ситуиран в град Кюшафур, Република Тунис, а IP адрес: 52.51.181.122, от
който е инициирано създаването на приложението ONE Wallet by Postbank на
6
30.12.2021 г., е ситуиран в град Дъблин, Република Ирландия. Всички
преводи, видно от постановлението на ОП-Враца за спиране на досъдебното
производство, са извършени чрез "Apple Pay". В тази връзка се твърди, че
ищцата никога не е притежавала iPhone и не е било възможно и в един и същи
ден да се намира на териториите на България, Тунис и Ирландия
едновременно. Именно затова твърди, че непознати за нея лица, действащи
чрез IP адреси от Тунис и Ирландия с общо посочените 15 платежни
операции, неправомерно са ползвали парите от кредитната й карта, без
нейното разрешение за нареждането им и без съгласие за изпълнение на
платежните операции.
В исковата молба се посочва още, че на 13.07.2023 г. ищцата е
заплатила претендираната от банката сума в размер на 3160,25 лв., тъй като
обслужва редовен кредит и не желае обявяването му за предсрочно изискуем.
С оглед изложеното ищцата заявява претенция за възстановяване на
платената от нея сума от 3 160,25 лв., за която се твърди, че ответната банка й
дължи, поради заявеното в съответните срокове оспорване на платежните
операции от 30.12.2021 г. Счита, че последните неоснователно не са били
отменени от страна на банката, а са били обработени и изпълнени от нея.
Също така се твърди, че за периода от 31.12.2021 г. до предявяване на исковата
молба е претърпяла неимуществени вреди, изразяващи се в несигурност,
страх, потиснатост, изнервеност, които оценява на 1000 лв., но претендира
частично сумата от 500 лв.
В срока по чл. 131 ГПК е постъпил отговор от "Юробанк България"
АД, подаден чрез пълномощника юрисконсулт Н. Д. К., в който исковете се
оспорват като неоснователни и недоказани.
Не се спори по фактите, че между ищцата и ответната банкова
институция съществуват облигационни отношения по сключени Договор от
03.07.2020 г. за издаване на кредитна карта № МК *** MasterCard Standard,
Договор от 12.06.2020 г. за разплащателна сметка на физически лица (с
издадена по нея дебитна карта Visa Classic), Договор от 12.06.2020 г. за
предоставяне на банкови услуги на физически лица, Договор за потребителски
кредит № FL***/12.06.2020 г. и Договор от 12.06.2020 г. за предоставяне и
ползване на услугата "Интернет банкиране".
Признават се и фактите, че 15-те процесни платежни операции,
представляват плащания за покупка на стоки/услуги, извършени чрез
кредитна карта MasterCard Standard с титуляр М. Г. в интернет на виртуален
ПОС - терминал, находящ се чужбина, в полза на търговец от Кралство
Нидерландия, както и че на 13.07.2023 г. ищцата е погасила задълженията си
по кредитната карата "MasterCard Standard" в размер на 3 160,25 лв.
Твърди се, че всички 15 бр. платежни операции са осъществени с
предварителното регистриране на кредитната карта на ищцата в цифровите
мобилни портфейли "One Wallet" и "Apple Wallet" и добавена в приложението
"Apple Pay", което е било реализирано чрез ръчно, еднократно и безпроблемно
въвеждане на съответните персонализирани средства за сигурност - точен
номер на кредитната карта, точен срок на валидност и коректни символи от
CVC2/CVV-2-кода на картата, както и с въвеждане на еднократния 6-цифрен
код, изпратен на телефонния номер на ищцата от Apple, които са предоставени
и известни единствено на картодържателката титуляр, респ. на титуляр на
ползвания от картодържателката телефонен номер, и след като операциите са
7
били допълнително верифицирани с приложението "Apple Pay", инсталирано
на мобилния телефон на ищцата, са били успешно осчетоводени и изпълнени
автоматично от банковата система. Сочи се също, че създаването на цифровия
еквивалент на кредитната карта на ищцата в цифровия портфейл "One Wallet"
и неговото добавяне впоследствие в приложението "Apple Pay", са били
допълнително проверени и потвърдени чрез предварително инсталираното на
смартфона на ищцата допълнително приложение за сигурно извършване и
потвърждаване на платежни и неплатежни операции чрез интернет-
банкирането, предлагано от ответната банка, а именно "софтуерен токън" или
"М-Token Postbank".
На следващо място ответникът оспорва и твърденията на ищцата, че
извършените 15 бр. плащания са неразрешени платежни операции, като
навежда доводи, че ищцата лично е инсталирала и активирала приложението
"Apple Pay", както и допълнителното приложение за потвърждаване
"софтуерен токън" на 30.12.2021 г. преди извършването на спорните платежни
операции. Счита за неподкрепени с доказателства и твърденията на ищцата, че
след като на 03.07.2020 г. е получила своята кредитна карта, не е разпечатвала
пликовете с картата и нейния ПИК-код и не я е ползвала. Сочи се, че
твърдението на ищцата за блокиране само на дебитната й карта на 30.12.2021
г. не отговаря на истината, тъй като в разговора със служители от "кол-
центъра" кредитната й карта MasterCard Standard също е блокирана на
30.12.2021 г. в 22:37:52 ч.
В отговора се твърди, че ищцата ползва услугата "Интернет банкиране"
от 12.06.2020 г., в която се визуализира пълният номер на кредитната карта,
която може да се използва за плащания в интернет на виртуални ПОС-
терминали, без самата карта да се вади от предоставения на ищцата плик и без
да се знае нейният ПИН-код. Посочва се, че след получаването на кредитната
карта на 03.07.2020 г. в 11:45 ч. същата е активирана по-късно същия ден в
18:13:43 ч. В тази връзка се сочи, че на 30.12.2021 г., след извършена
еднозначна положителна електронна идентификация на ищцата чрез коректно
въвеждане на код за достъп до системата (комбинация от нейните
потребителско име и пароли) в 20:54 ч. от IР-адрес *** е осъществен достъп
до потребителския й профил в системата "Интернет банкиране" (или "е-
Poslbank"), чрез който може да се използват активно, както двете й
разплащателни сметки, така и кредитната й карта за извършване на изходящи
платежни операции и други неплатежни услуги, свързани с интернет-
банкирането. Посочва се, че в рамките на тази потребителска сесия е заявено
издаването на софтуерен токън "m-Token Postbank" на името на М. Г., като
инсталацията на токъна е активирана същия ден - 30.12.2021 г. по нейно
искане, чрез услугата "Интернет банкиране" след извършена еднозначна
положителна електронна идентификация. Сочи се също, че в хода на процеса
по активация на софтуерния токън, ищцата е получила и въвела два цифрово-
буквени кода, изпратени й по два отделни независими канала – чрез Viber на
посочения от нея и регистриран в банката мобилен телефонен номер и чрез
съобщение на адреса на електронната й поща, предоставени на банката при
регистрирането й като титуляр и оправомощен държател за ползване услугата
"Интернет банкиране" за посочената банкова сметка и кредитна карта. Изтъква
се, че в текста на изпращаното от банката съобщение изрично е посочено, че
полученият код е именно за активиране на "m-Token Postbank", като е
8
отправено и предупреждение да не се въвеждат кодовете в онлайн формуляри,
интернет страници, други приложения или в отговор на получени имейл и
други съобщения, дори ако изглеждат като такива, изпратени от "Пощенска
банка" ("Юробанк България" АД). Ответникът намира, че при така описаното
в съобщението, въвеждането на информация на други места или
предоставянето й на трети лица следва да бъде квалифицирано като груба
небрежност от страна на потребителя.
По-нататък в отговора се посочва, че на 30.12.2021 г., след
активирането на софтуерния токън, в 22:08 ч. ищцата е заявила създаването,
регистрацията и добавянето на дигитализиран образ-еквивалент на своята
кредитна карта MasterCard Standard в мобилния портфейл "One Wallet" чрез
въвеждане на потребителско име и парола за услугата "Интернет банкиране" и
потвърждаване на това действие с "m-token Postbank", след което в същата
минута, същият цифров образ на кредитната карта е бил добавен и в
приложението "Apple Wallet" на мобилно устройство iPhone или iPad на
ищцата или на лице, на което тя е предоставила тази възможност, отново с
потвърждаване на това действие със софтуерния токън. Сочи се също, че
преди това е извършена еднозначна положителна електронна идентификация
на клиентката, същата е получила от банката, чрез текстово съобщение във
приложението Viber на своя мобилен номер, уникален еднократен код за тази
цел. Създаването на този електронен образ на платежната карта на ищцата е
протекло с въвеждане на всички персонализиращи защитни характеристика на
картата – 16-цифрен номер на картата, три имена на картодържателката, срок
на валидност, СVС-код, с изпращане на уникален еднократен код с Viber-
съобщение до телефонния номер на картодържателката, както и чрез
потвърждаване на това действие със софтуерния токън. Посочва се, че в
изпращаното от банката съобщение ясно е описано, че полученият код е
именно за регистриране и активиране на токенизираната цифрова карта -
образ на притежаваната от клиентката платежна карта в приложението на
Apple, като изрично е отправено предупреждение кодът да не се въвежда в
онлайн формуляри, интернет страници, други приложения или в отговор на
получени имейл и други съобщения, дори ако изглеждат като такива,
изпратени от "Пощенска банка" ("Юробанк България" АД). Ответникът
отново подчертава, че при така описаното в съобщението, въвеждането на
информация на други места или предоставянето й на трети лица следва да
бъде квалифицирано като груба небрежност от страна на потребителя и
съответно да доведе до извод за липса на основания за търсене на отговорност
от банката за извършените в резултат на тези действия на потребителя,
евентуално неразрешени лично от нея транзакции.
Във връзка с така изложеното се изтъква, че видно от подадената от
ищцата молба-сигнал от 11.07.2022 г. и Постановление от 07.10.2022 г. по ДП
№ 1231/2022 г. по описа на ОП-Враца ищцата изрично признава
обстоятелствата, че е получила от банката на Viber код за активиране на
услугата "m-token Postbank", отворила е имейла, който й е бил изпратен и там
е имало код и линк, както и че когато е отворила линка са й били поискани
лични данни и номер на карта. Ответникът счита, че това изявление на ищцата
представлява извънсъдебно признание на факта, че тя лично е инсталирала и
активирала приложението "софтуерен токън" на своя смартфон. В отговора е
посочена дефиницията за същността, естеството и функциите на
9
приложението "софтуерен токън", като се сочи, че ако ищцата с пълното
съзнание, че няма инсталирано мобилно приложение "Apple Pay", е въвела
съответните активационни кодове във фалшив интернет-сайт или на друго
подобно място, евентуално последвайки електронна препратка (линк),
съдържаща се в получен от нея имейл (т.нар. "фишинг"), то тези действия
биха били извършени при пряко нарушение на Общите условия за ползване на
услугата "Интернет банкиране" и на тези за ползване на кредитната й карта,
както и на нормите на чл. 75, т. 1 и т. 3 от ЗПУПС, биха представлявали
нарушение на изискванията за ползване на двата платежни инструмента
("Интернет банкиране" и "кредитна карта") и нарушение на задълженията й
за опазване в тайна на техните ППС, поради което следва да бъдат
квалифицирани като груба небрежност по смисъла на чл.80, ал.3 ЗПУПС.
Ответникът оспорва и твърденията на ищцата, че на 30.12.2021 г. не е
осъществявала достъп до своя профил в системата "Интернет банкиране",
както и че не е използвала нито своята кредитна карта, нито инсталираното на
нейното мобилно устройство допълнително приложение "софтуерен токън" за
потвърждаване на създаването на цифров образ на кредитната й карта в
приложението "Apple Pay", вкл. че не е ползвала този цифров портфейл за
извършване на он-лайн плащания. Твърди, че на 30.12.2021 г. не са били
констатирани никакви технически проблеми със системата "Интернет
банкиране", както и с ползваното от ищцата и инсталирано на същата дата
приложение за потвърждаване на плащания "софтуерен токън", както и че в
периода 01.06.2021 г. - 13.07.2023 г. ищцата многократно е осъществявала
достъп до своя профил в системата за "Интернет банкиране", като е
извършила множество платежни операции към сметки на други потребители в
други банки, изискващи задължително потвърждаване на всяко плащане
именно със "софтуерен токън".
В отговора подробно е описан процеса по създаване на профил в
платформата за "Интернет банкиране" на банката, като се твърди, че с ищцата
Г. са изпълнени всички стъпки и изисквания по надлежно заявяване и
регистрация на нейн профил в тази система.
На следващо място в отговора се съдържа и подробно описание на
услугата "Apple Pay", както и какво е необходимо да съществува и да бъде
предприето, за да бъде използвана същата. Описани са всички стъпки и
многократни действия по идентификация във връзка с използването на
приложението "Apple pay", в което е бил създаден дигитализираният образ на
кредитната карта на ищцата. Поддържа се, че в системите на банката не е
установена каквато и да е следа от достъп или външна намеса от трето
неупълномощено лице в процеса на иницииране, подписване, одобряване и
потвърждаване на процесните 15 картови плащания, поради което за банката
не е имало никакво съмнение в тези операции или друга възможност, освен да
ги изпълни, както са наредени, което е станало на практика в настоящия
случай.
Изтъква се, че от своя страна ищцата е била длъжна да предприеме
всички разумни мерки за опазване и предотвратяване на неразрешен достъп
до нейните персонализирани средства за сигурност (софтуерният токън "m -
Token Postbank", приложението "Apple pay", кодът за достъп комбинация от
потребителско име и парола до системата "Интернет банкиране" - "e-
Postbank" и др.), като неизпълнението на това задължение представлява
10
проява на груба небрежност от нейна страна. Идентични задължения (за
опазване от нерегламентиран достъп на данните, вкл. и биометричните
такива) се сочи, че ищцата има и по отношение на приложението "Apple pay",
с което се извършват безконтактни плащания, като неизпълнението на това
задължение също се счита за груба небрежност от нейна страна.
В отговора се развиват съображения, че при липсата на твърдения и
данни за т.нар. "скимиране" или неправомерно присвояване на данните от
кредитната карта на ищцата, единствените реално съществуващи две
възможности за евентуално неправомерно ползване на картата заплащания в
интернет от трето лице, са следните: картодържателката умишлено или при
условията на груба небрежност да е предоставила картата или нейните
персонални идентификатори на това трето лице или в дадени моменти картата
да е била извън полезрението и контрола на титуляра, поради което отново
поради проявената от последния груба небрежност третото лице да е узнало
нейните данни и персонализирани средства за сигурност. Ответникът смята,
че в случая вероятно е реализирана първата хипотеза и ищцата в условията на
груба небрежност и в нарушение на чл.75 ЗПУПС е позволила данните на
картата и персонализираните средства за сигурност да станат достояние на
трето лице, в който случай отговорността на банката е изключена. В подкрепа
на това становище отново цитира извънсъдебните признания по смисъла на
чл.175 ГПК.
Счита, че ако не се приеме, че ищцата лично е активирала токъна на
своето мобилно устройство, след което с него е потвърдила инсталирането и
активирането на двете цифрови портфейлни приложения "One Wallet" и
"Apple pay", с които впоследствие са осъществени 15-те трансакции, то
очевидно тя е получила имейл съобщение, на което е придаден вид, че
изхожда от ответната банка, но е било изпратено от трето недобросъвестно
лице, и с което вероятно от нея се е изисквало да актуалириза клиентските си
данни (или някакви други действия) чрез въвеждане на персоналните
идентификатори на кредитната й карта, потребителско име и парола и
активационните кодове за токъна не в самото приложение, а във фалшив
интернет сайт, което тя е направила и при това свое поведение отново е
проявила груба небрежност.
В отговора се излагат правни доводи относно съдържанието на
понятието "груба небрежност". Развиват се подробни съображения какви са
законовите и договорните задължения на ищцата, свързани най-вече с
осигуряването и опазването сигурността на личните данни и
персонализираните средства за сигурност. Твърди се, че в случая ищцата не
представя убедителни доказателства, че е спазила тези свои задължения.
Посочва се, че в случай, че ищцата действително не е нареждала или дала
съгласието си за извършване на процесните 15 платежни операции, това
означава, че е допуснала трето лице в един и същи момент да знае
потребителското име и паролата й за влизане в профила в платформата на
банката за "Интернет банкиране", държи кредитната й карта или да знае
всичките й индивидуализиращи белези, да има достъп до мобилния й телефон
и до електронната й поща, по които два канала са получени двата уникални
кода за активиране на ползването на токъна. Според ответника, подобно
разкриване на лични данни и информация, ако не е извършено умишлено,
представлява груба небрежност и неспазване изискванията на чл.75, т.2
11
ЗПУПС.
Навеждат се и подробни доводи какви са задълженията на банката, в
качеството й на доставчик на платежни услуги, за осигуряване на сигурен
достъп до услугата "Интернет банкиране", като се твърди, че всички те са
спазени в случая. Ответникът счита, че не може да се вменят в негова вина
процесните плащания, тъй като във всеки един момент е действал
добросъвестно, осъществявайки и прилагайки всички възможни мерки за
сигурност в електронна среда и идентификационни механизми за
многофакторна динамична идентификация на платеца и авторизация на
наредените платежни операции. Твърди, че служителите му (включително
чрез ползването на съответните автоматизирани електронни системи), не са
могли обективно да установят и не са били длъжни да предвидят наличието на
евентуални технически проблеми (каквито не се установяват) във външни
електронни системи (каквато е например ползваното мобилно устройство за
извършване и потвърждаване па процесните 15 картови плащания), извън
правомощията и контрола на банката, които евентуално да са довели до
настъпване на вреди за ищцата, още повече, че тяхното настъпване би се
оказало следствие от поведението на трети лица. Именно затова процесиите
15 платежни операции с кредитна карта на виртуален ПОС-терминал в
интернет са автентични, като следва да се съобрази и обстоятелството, че
ищцата не е релевирала каквито и да било твърдения за изгубен, откраднат
или незаконно присвоен платежен инструмент. Следователно, доколкото от
страна на банката се установява коректното спазване на изискванията за
задълбочено установяване на идентичността на платеца и динамично
свързване на отделните елементи от този процес, автентичността на
петнадесетте платежни операции, както и че те не са засегнати от техническа
повреда или друг недостатък в услугата, предоставена от доставчика на
платежни услуги, предявените искове се оспорват като неоснователни и
недоказани. В подкрепа на изложеното се извършва позоваване и на практика
на ВКС на РБ.
В отговора се излагат и подробни доводи за неоснователност и
недоказаност на претенцията за неимуществени вреди.
В обобщение се сочи, че действията на банковите служители, както при
извършване на оспорените 15 платежни операции, така и при администриране
на подадения от ищцата формуляр за оспорване, са напълно правомерни и
съобразени с действащото законодателство.
В рамките на първоинстанционното производство са събрани писмени
и гласни доказателства. Приложено е копие от ДП № 92/2022 г. по описа на
РУ-Враца (пр.пр.№ 1231/2022 г. по описа на ОП-Враца). Допусната и
изслушана е специализирана съдебна компютърно-техническа експертиза
/СКТЕ/.
След като обсъди доказателствата, поотделно и в тяхната пълнота,
настоящият съдебен състав приема за установена следната фактическа
обстановка:
Безспорно е обстоятелството, че от 12.06.2020 г. страните по делото са в
договорни отношения, по силата на които "Юробанк България" АД е открила
и води разплащателна сметка на името на М. Т. Г. и й предоставя ползването
на услугата "Интернет банкиране" като средство да отдалечен достъп до
банкова/и сметка/и. Тези обстоятелства се потвърждават от представените по
12
делото заверени копия от Договор от 12.06.2020 г. за разплащателна сметка на
физически лица (с издадена по нея дебитна карта Visa Classic) , Договор от
12.06.2020 г. за предоставяне на банкови услуги на физически лица и Договор
от 12.06.2020 г. за предоставяне и ползване на услугата "Интернет банкиране".
Към отговора на исковата молба са приложени и Общите условия на
"Юробанк България" АД за електронно банково обслужване "Интернет
банкиране" за индивидуални и корпоративни клиенти.
Между страните не се спори и по факта, че на 03.07.2020 г. са сключили
Договор за издаване на кредитна карта № МК ***, по силата на който
ответната "Юробанк България" АД е предоставила на ищцата М. Г.
револвиращ потребителски кредит под формата на кредитен лимит и й е
издал, като средство за отдалечен достъп до средствата по кредитния лимит,
персонална кредитна карта MasterCard Standard. Това обстоятелство се
установява и от представените заверени копия от заявление от 12.06.2020 г. от
М. Т. Г. за издаване на кредитна карта тип MasterCard, от договора и от
приемо-предавателен протокол № 905947 от 03.07.2020 г. за предадени
кредитна карта MasterCard Standard и дебитна карта Visa Classic. По делото са
приложени и Общи условия на "Юробанк България" АД за издаване и
използване на кредитни карти VISA, MASTERCARD и AMERICAN
EXPRESS.
Не се спори, че на 30.12.2021 г. в 20:54 ч. от IР-адрес *** е осъществен
достъп до потребителския профил на ищцата в системата за електронно
банкиране на Пощенска банка, като в рамките на тази потребителска сесия е
заявено активирането на "m-Token Postbank" на името на М. Г.. Това
обстоятелство се потвърждава от приложените към исковата молба снимки
(скрийншот) от смартфона на ищцата. От същите тези снимки е видно, че
ищцата е получила на мобилното си устройство Код 1, необходим за
активиране на приложението "m-Token Postbank", като е уведомена от
банката, че на предоставения от нея имейл е изпратен и Код 2. В съобщението
е посочено, че следва да въведе двата кода в съответните полета в
приложението "m-Token Postbank", за да активира мобилен токън. Направено
е и предупреждение, че следва да въвежда кодовете само и единствено в
приложението "m-Token Postbank", инсталирано на телефона й, а да не
въвежда същите в отговор на получени имейли, други съобщения или
интернет страници, дори и ако изглеждат като такива, изпратени от Пощенска
банка, както и че не следва да разкрива предоставените кодове на никого.
Посочен е и електронен адрес за повече информация.
Безспорно е обстоятелството, че софтуерният токън е активиран, след
което на същата дата 30.12.2021 г. – в периода от 22:18 часа до 22:36 часа
ищцата Г. е започнала да получава съобщения на телефона си за извършени
общо 15 броя покупки в CodesDirect с кредитната й карта MasterCard Standard,
от които 14 бр. на стойност 198,89 лв. и 1 бр. на стойност 397,878.
С отговора на исковата молба ответникът е представил и месечни
извлечения по партидната сметка на кредитна карта № МК *** MasterCard
Standard с титуляр М. Г., от които се установяват всички регистрирани
платежни операции, издавани и получавани от ищцата в периода 02.07.2021 г.
- 10.08.2023 г. От месечната справка, издадена на 10.01.2022 г., е видно, че са
били осчетоводени извършените 15 бр. платежни операции чрез кредитна
карта с титуляр М. Г. в общ размер от 3 182,24 лв.
13
Ответникът не оспорва, а и от представеното от него имейл сведение е
видно, че на 30.12.2021 г. в 22:34:45 ч. е постъпило обаждане от клиента М. Т.
Г., с което информира банката, че е получила съобщение за м-токън, като от
нея е поискана информация за имейл адрес и потвърждение с код от Viber за
активирането му, след което е получила съобщение за извършена покупка с
MasterCard, която не разпознава. Посочено е, че е поискала блокиране на
картата и служителят на банката, приел обаждането, е извършил такова в
22:37:52 ч.
Не се спори, че на 31.12.2021 г. М. Г. е посетила офис на ответната
банка, където е подала и писмен формуляр за оспорване на извършените
трансакции с кредитната й карта. С писмо изх.№ 9300/0625А от 13.06.2022 г.
на "Юробанк България" АД ищцата е била уведомена, че от страна на банката
е извършена проверка на платежните операции, извършени с притежаванато
от Г. MasterCard, при която е констатирано, че трансакциите са извършени на
виртуални ПОС терминали на търговеца CodesDirect и са протекли
посредством въвеждане на персонализираните защитни характеристики на
банковата карта (номер, срок на валидност, СVС2 код), потвърдени с метод за
задълбочено установяване идентичността на платеца чрез "m-Token Postbank".
Описано е, че активирането на софтуерния токън е инициирано от
персоналния й профил в системата за интернет банкиране на банката, който се
достъпва единствено чрез парола, която е известна само на ползвателя на
платежни услуги, и след въвеждане на двата изпратени от банката независими
еди от друг уникални еднократни активационни кода на 30.12.2021 г в 20:56 ч.
В заключение в отговора се посочва, че становището на банката е, че не
съществува основание за възстановяване на сумата по сметка на ищцата, тъй
като от страна на банката са изпълнени всички задължения като доставчик на
платежни услуги по ЗПУПС, както и изискванията на Директива (ЕС)
2015/2366 за задълбочено установяване идентичността на клиента.
Безспорно е и обстоятелството, че на 13.07.2023 г. ищцата е погасила
задълженията си по кредитната карата MasterCard Standard в размер на 3
160,25 лв.
След получения отговор от банката, М. Г. е подала молба вх.№
4775/11.07.2022 г. до Районна прокуратура-Враца, в която посочва, че на
30.12.2021 г. е станала жертва на фишинг атака по банков път, като е получила
от Пощенска банка на Вайбър код за активиране на услугата m-Token, като в
съобщението е било пояснено, че вторият код е изпратен на имейл и двата кода
трябва да бъдат въведени в съответните полета на приложението m-Token,
която тя няма и никога не е инсталирала. Посочва, че е отворила изпратения
имейл и там наистина е имало код и линк, който е отворила и който й е
поискал лични данни и номер на карта, но тя не е въвела нищо и е напуснала
страницата. Описва и получените впоследствие съобщения за направени
покупки с кредитната й карта.
Въз основа на тази молба е образувано ДП № 92/2022 г. по описа на №
92/2022 г. по описа на РУ-Враца (пр.пр.№ 1231/2022 г. по описа на ОП-Враца),
заверено копие от което е приложено по делото. В рамките на същото М. Г. е
разпитана като свидетел и обяснява, че на 30.12.2021 г. вечерта, докато е била
на гости в с.Горни Богров, е получила съобщение по Вайбър от "Пощенска
банка" за активиране на банкова електронна услуга "М-токен", с което й е бил
изпратен и код за активиране на услугата. Обяснява също, че в съобщението е
14
било посочено, че след по-малко от минута на електронната си поща ще
получи и втори код, както и че следва да въвежда кодовете единствено в
приложението М-токен и да не е в отговор на получени имейли, дори и
такива, които приличат на изпратени от банката. Посочила е, че след няколко
минути на електронната си поща е получила и съобщение, с което е поискано
да бъде потвърдена регистрация на посочена връзка. Признава, че е кликнала
върху линка, след което е започнала да получава съобщения за направени
покупки.
С постановление от 07.10.2022 г. на прокурор при ОП-Враца
образуваното досъдебно производство е спряно на основание чл.199 вр.
чл.244, ал.1, т.2 НПК.
Пред първоинстанционния съд е изслушан свидетеля Ц. Г. Г. - съпруг
на ищцата, който разказва, че на 30.12.2021 г. са били в с.Горни Богров на
гости на роднини, за да посрещнат там Нова година. Докато са били там
съпругата му е получила имейл съобщение за m-Token, след което е получила
и два кода, които да въведе. Свидетелят твърди, че съпругата му не е правила
нищо, за да инсталира приложението, но въпреки това са започнали
трансакции за покупки. Посочва, че съпругата му се е усъмнила и веднага се е
обадила на кол-центъра на банката, че има преводи и трябва да блокират
картата й. Свидетелят твърди, че макар от банката да са отговорили, че ще
блокират картата, трансакциите са продължили и са станали общо около 15.
Счита, че от банката вместо да блокират кредитната й карта са блокирали
дебитната й такава. Свидетелят обяснява, че на следващия ден – 31.12.2021 г.
са отишли със съпругата му в клона на Пощенска банка в гр.София, където
отново са обяснили какво е станало и са подали молба, в която са описали
всичко. Служителката, която ги е посрещнала им е казала, че до три месеца
всичко ще се оправи.
Според показанията на свидетеля, по това време кредитната карта се е
намирала в дома им в с.***, поради което той се е обадил на майка си, която си
е била вкъщи, да провери дали картата не е открадната. След като са се
прибрали след Нова година са установили, че картата си е на място – в
запечатан плик, така както са я били получили от банката.
Свидетелят разказва, че след като е дошло становище от банката и е
минал значителен период от време, в който нищо не се е случило, са подали и
жалба да прокуратурата.
Твърди, че съпругата му се е почувствала зле от случилото се, защото
тези пари е трябвало да се върнат , а тя не ги е взела. Била е много ядосана и
това нейно състояние е продължило доста време.
Съдът, след като прецени показанията на свидетеля Г. в условията на
чл.172 ГПК, намира, че същите следва да бъдат кредитирани, въпреки
близката му връзка с ищцата, тъй като се подкрепят от събраните по делото
писмени доказателства.
В първоинстанционното производство е изслушана СКТЕ, чието
заключение е прието от съда.
Най-напред в заключението вещото лице пояснява, че "Apple Pay" е
мобилно приложение за извършване на плащания в магазини, в приложения и
в интернет, което се ползва от мобилни устройства с операционна система iOS
на Apple – Айфон (iPhone) или Айпад (iPad), а "Wallet" е мобилно приложение
за съхрание на данни за банкови карти (дебитни или кредитни), което също се
15
ползва от мобилни устройства с операционна система iOS на Apple – Айфон
(iPhone) или Айпад (iPad).
Мобилният портфейл на Пощенска банка "One Wallet by Postbank"
използва дигитална карта, няма физическа пластика, като чрез него се
извършват плащания в интернет сайтове в цял свят, плаща се директно на
ПОС терминал с доближаване на смарт устройство. За регистрация на
дигитална карта, се използват данни на банкова карта, издадена от банката,
или потребителско име и парола за интернет банкирането "e-Postbank" на
Пощенска банка, като клиентът създава ПИН. При устройства с iOS
плащанията се извършват чрез функционалността "Wallet" ("Apple Pay") на
iPhone. Банката позволява използването на "One Wallet by Postbank" след
успешно завършване на процес по регистрация. Ползвател, който е
регистриран като клиент на Банката, се регистрира в приложението
посредством потребителско име и парола до услугата за интернет банкиране
„ePostbank“ или чрез въвеждане на данните на активна банкова карта,
издадена от банката, на която той е картодържател. Ако ползвателят се
регистрира посредством потребителско име и парола за достъп до услугата за
интернет банкиране "ePostbank", той следва да завърши регистрацията,
посредством потвърждение чрез софтуерния токън "m-Token Postbank" или
посредством еднократен код, който банката изпраща на ползвателя чрез SMS
на регистрирания в информационната й система мобилен телефонен номер.
Ако ползвателят се регистрира посредством въвеждане на данните на активна
банкова карта, той следва задължително да притежава активен софтуерен
токън "m-Token Postbank" и да завърши регистрацията за приложението чрез
него. В заключението са описани стъпките, които клиентът трябва да направи,
за да регистрира "One Wallet by Postbank".
В заключението е пояснено още, че "m-Token Postbank" („Софтуерен
токън“) е мобилно приложение, чрез което се потвърждават платежни
операции, като с него се покриват изискванията, наложени от Директива за
платежни услуги за двуфакторно установяване на самоличността на
потребителя, потвърждаване регистрацията на ползвателя в мобилния
портфейл и съгласие на ползвателя за изпълнение на електронни
дистанционни платежни и неплатежни операции, извършени с дигиталната
карта, достъп до приложението с определен от полвателя ПИН или с
биометрични данни, потвърждаване на всички платежни операции.
Активирането се прави след като се инсталира безплатното мобилно
приложение "m-Token Postbank" от App Store чрез влизане в личен профил за
интернет банкирането; заявяването на софтуерен токън през интернет
банкирането „ePostbank“ и заявяване на софтуерен токън, получаване на два
активационни кода – чрез Viber/sms и e-mail, изпратени съответно на
мобилния номер и на email адреса, предоставени от клиента на банката;
стартиране на приложението "М-Token Postbank" на мобилното устройство
чрез въвеждане на получените два кода; задаване на ПИН код от 6 цифри за
достъп до приложението. Посочено е, че регистрацията може да се направи
онлайн или в офис на Банката. Описан е и начина, по който се използва
приложението "М-Token Postbank".
По отношение на конкретния случай в заключението се посочва, че на
30.12.2021 г. в 20:45 часа от IP-адрес *** е осъществен достъп до
потребителския профил на ищцата Г. в системата "Интернет банкиране" чрез
16
въвеждане на данни за достъп – комбинация от потребителско име и парола.
По този начин е получен достъп до двете разплащателни сметки и кредитната
карта на Г. за извършване на изходящи платежни операции и други
неплатежни услуги, свързани с интернет банкирането. В рамките на тази
потребителска сесия е заявено издаването на "m-Token Postbank" на името на
М. Г.. Инсталацията и активирането на софтуерния токън е направено същия
ден – 30.12.2021 г., след като от банката са изпратени и са въведени Код 1 на
телефонен номер +*** чрез SMS/Viber съобщение в 20:55 ч. и Код 2 на имейл
*** на в 20:56 ч. След активиране на токъна, е извършена регистрация и
добавяне на дигитализиран образ-еквивалент на притежаваната от ищцата
кредитна карта MasterCard Standard в мобилния портфейл "One Wallet by
Postbank" чрез въвеждане на потребителско име и парола за услугата
"Интернет банкиране" и потвърждаване на това действие със софтуерния
токън "m-Token Postbank". В същата минута цифров образ на кредитната карта
е бил добавен и в приложението "Apple Wallet" на мобилно устройство iPhone
или iPad, притежавано от ищцата или от лице, на което тя е предоставила тази
възможност, отново с потвърждаване на това действие със софтуерния токън.
Според заключението на вещото лице, за да бъдат реализирани банкови
трансакции е необходимо клиентът да е заявил лично в клон на банката
услугата "Интернет банкиране", като предоставянето на лични данни на
клиента като телефонен номер, мейл, първоначални данни за потребителско
име и парола, потвърдителен код чрез SMS/ Viber съобщение и т.н. става в
клон на банката, след извършвана от банков служител проверка на
самоличността, и тези данни се въвеждат в банковата система. Според вещото
лице, трето лице няма информация за тези данни, освен ако те не му бъдат
изрично или небрежно предоставени. Достъп до интернет банкирането се
осъществява само с потребителско име и парола – ПИН код, които са
създадени и са известни само на съответния потребител, представляват
елемент за осъществяване на задълбочено установяване на идентичността от
категорията "знание" и не могат да се дължат на пробив в системата за
интернет банкиране на банката, както и на технически проблем в банковите
системи за електронно банкиране и сигурност. По отношение на конкретния
случай вещото лице посочва, че трансакциите не са били засегнати от
технически повреди или проблеми.
В заключението се посочва, че изпратените за активирането на
софтуерния токън "m-Token Postbank" два независими един от друг, уникални
и еднократни кода също представляват елемент за осъществяване на
задълбочено установяване на идентичността от категорията "притежание". В
заключението е посочено, че софтуерният токън може да се инсталира само на
едно устройство.
Устройството, на което е инсталиран мобилния портфейл "One Wallet",
също е фактор "притежание", като отключването му е с парола фактор
"знание" или с биометрични данни: пръстов отпечатък (Fingerprint) или
лицево разпознаване (FaceID), представляващи фактор "характерна
особеност". Дигиталният портфейл "One Wallet" е създаден чрез
приложението за сигурно потвърждаване на платежни и неплатежни операции
в електронна среда -"m-Token Postbank" , като за активирането на същия
отново се използват потребителско име и парола и освен това се изпраща
нотификация на софтуерния токън. За финализирането на процеса по
17
създаване на "One Wallet" клиентът натиска бутон "потвърди", след което
следва двуфакторна верификация: притежаване на устройството и начина за
отключване на "m-Token Postbank". В заключението е посочено, че
приложението "One Wallet" може да бъде инсталирано и използвано на повече
от едно устройство, но в с.з. вещото лице пояснява, че има предвид, че самата
система на банката не изисква потвърждаване на ново мобилно устройство в
клон на банката. В някои банки е необходимо при смяната на мобилното
устройство лично клиентът да отиде в банката да получи регистрация на ново
мобилно устройство, но в ответната банка няма такава практика и смяната на
устройството не е свързана с лично присъствие на клиента в клона на банката.
Посочва, че приложението не може да се използва едновременно на две
устройства, но може да се инсталира на друго устройство с притежаваните
данни за потребителски име и парола.
На следващо място, през дигиталния портфейл "One Wallet by
Postbank" е извършено добавяне на дигитализиран еквивалент на ползваната
от ищцата кредитна карта в приложението "Apple pay", като това действие
отново се потвърждава с парола или пръстов отпечатък. Вещото лице
пояснява, че мобилен телефон с операционна система Андроид, какъвто е
мобилния телефон марка "Самсунг", ползващ номер 0894 091570, не може да
използва приложения на операционна система iOS на Apple, поради което
прави извод, че получените кодове чрез съобщения в мобилния телефон на
ищцата не са използвани от нея.
В СТЕ се посочва, че банката е идентифицирала успешно всички
данни, попълнени от страна на ползвателя на "Интернет банкирането", като
всички стъпки от процеса на създаване на дигитална карта с използване на m-
Token, двуфакторната верификация, както и процеса на извършване на 15-те
банкови трансакции са част от услугата на банката с изпращане на
информация за банковата карта и СVV код на картата. За банката попълнената
информация е недвусмислена. В заключението е пояснено, че банката не може
да установи дали устройствата на клиента са засегнати от вирусни програми.
В експертизата е отразено, а и от приложения снимков материал е
видно, че в електронната пощенска кутия на ищцата Г. - *** са получени
входящи имейли от различни податели. Тези имейли са описани подробно,
като в с.з. вещото лице пояснява, че част от тези имейли са изпратени от
самата банка, а друга част – от податели, които наподобяват банката. От
изложеното в заключението описание е видно, че такива имейли са били
получени и на 29.12.2021 г. относно "Потвърждения на регистрация за М-
Токен 2022" и на 30.12.2021 г. в 17:30 часа относно "Последно обаждане за
регистрация за М-Токен 2022", като във всеки от тези два имейла има и линк.
В с.з. вещото лице пояснява, че не могат да бъдат възстановени данни дали
тези имейли са били отваряни и дали са били попълвани препратките, които са
получавани във фишинг имейлите, но може да бъде направен извод, че тези
имейли са именно фишинг, тъй като на екрана фигурира имейл инфо, който не
е на обозначената като техен подател Пощенска банка. Според вещото лице,
такава информация не се съхранява и в АБВ, тъй като е изминал 6-месечния
срок за съхранение на информация. Следващите входящи писма от 30.12.2021
г. са от банката и са свързани с успешното активиране на "m-Token Postbank" и
успешно извършени 15 бр. плащания. Вещото лице не може да отговори на
въпроса дали ищцата е въвеждала своите персонализирани средства за
18
сигурност (потребителско име, пароли, номер на кредитна карта, срок на
валидност, СVС2 – код, кодове за достъп и др.) в свои имейл отговори на
имитиращите имейли от трети лица или в сайтове, към които е налице
препратка/линк, тъй като след проверка на мобилния телефон на ищеца Г.,
марка Самсунг, с операционна система Андроид, ползващ номер **********,
е установено, че същият е повреден – сменена е дънна платка, поради което в
него не се съхранява информация за дата 30.12.2021 г. относно софтуерен
токън м-Token Postbank. Не се съхранява и информация за датата на
активиране на мобилните приложения, които са били инсталирани
/активирани към дата 30.12.2021 г. на същия телефонен апарат, както и след
31.12.2021 г. В проведеното открито съдебно заседание вещото лице заявява,
че няма данни кога е сменена дънната платка, тъй като не е получило такава
информация.
В заключението е пояснено още, че банката не може да установи и
дали устройствата на клиента са засегнати от вирусни програми.
При така установеното от фактическа страна, съдът прави
следните правни изводи:
І. По иска за имуществени вреди.
Предявеният иск е с правно основание чл.79, ал.1 ЗПУПС.
Ищцата М. Г. претендира възстановяване на сумата 3 160,25 лв. от
страна на ответната банка, равняваща се на стойността на 15 неразрешени
платежни операции, извършени на 30.12.2021 г. от нейно име, за които твърди,
че не е извършила и не е давала съгласие, и за които е уведомила незабавно
банката.
Поддържаната от ответника защитна позиция е основана на твърдения,
че преводите са осъществени след изпълнение на всички задължения на
банката за задълбочено установяване на идентичността на платеца, както и че
ищцата е действала в условията на груба небрежност.
Както бе посочено, по делото са безспорни следните обстоятелства: 1.
Ищцата е клиент на "Юробанк България" АД и титуляр на банковата сметка,
към която е издадена кредитна карта; 2. От банковата сметка на ищцата на
30.12.2021 г. са извършени 15 броя трансакции на обща стойност 3 160,25 лв.;
3. На 30.12.2021 г. ищцата е уведомила банката по телефона за направени без
нейно знание и без нейно разрешение трансакции, а на 31.12.2021 г. е подала и
писмен формуляр за оспорване на извършените трансакции с кредитната й
карта; 4. На 13.07.2023 г. ищцата е погасила задължения по кредитната си
карата MasterCard Standard в размер на 3 160,25 лв.
Спорът по делото пред първата и в настоящата инстанция се свежда до
установяването на обстоятелството дали процесните платежни операции имат
характеристиката на неразрешени операции, както и дали е налице
поддържаното от ответника основание за изключване на отговорността му
като доставчик на платежни услуги при изпълнението на неразрешени
платежни операции и по-конкретно – дали е налице груба небрежност от
страна на ищцата.
Според разпоредбата на чл.70, ал.1 и ал.3 ЗПУПС, платежната
операция е неразрешена, ако платецът не я е наредил или не е дал съгласие за
изпълнението й, като това съгласие се дава по ред и начин, уговорени между
платеца и доставчика на платежни услуги.
Нормата на чл.78, ал.1 ЗПУПС предвижда, че когато ползвателят на
19
платежна услуга твърди, че не е разрешавал изпълнението на платежна
операция или че е налице неточно изпълнена платежна операция, доставчикът
на платежната услуга носи доказателствената тежест при установяване
автентичността на платежната операция, нейното точно регистриране,
осчетоводяването, както и за това, че операцията не е засегната от техническа
повреда или друг недостатък в услугата, предоставена от доставчика на
платежни услуги. Съгласно ал.4 на същата разпоредба, когато ползвателят на
платежна услуга твърди, че не е разрешавал платежна операция,
регистрираното от доставчика на платежни услуги използване на платежен
инструмент не е достатъчно доказателство, че платежната операция е била
разрешена от платеца или че платецът е действал чрез измама, или че
умишлено или при груба небрежност не е изпълнил някое от задълженията си
по чл.75. Доставчикът на платежни услуги, включително доставчикът на
услуги по иницииране на плащане, когато е приложимо, представя
доказателства, че е налице измама или груба небрежност от страна на
ползвателя на платежни услуги.
В практиката си (вж Определение № 1957 от 11.07.2024 г. на ВКС по
т.д.№ 2456/2022 г., І т.о., ТК) касационната инстанция се е произнесла по
въпроса за съотношението между предпоставките по чл.78, ал.1 и ал.4 ЗПУПС
по отношение на отделните групи факти, чието установяване законът възлага
в доказателствена тежест на доставчика на платежната услуга. Разяснено е, че
нормата на чл.78, ал.1 ЗПУПС регламентира две хипотези, при които
извършената от банката платежна операция не съответства на действителната
воля на ползувателя на платежната услуга, в зависимост от степента на
отклонението от нея, а именно: 1) неточно изпълнена такава, при която е
налице обективирано в електронна форма действително волеизявление на
наредителя за извършване на съответната трансакция, но то не е било
осъществено от доставчика на платежната услуга точно според неговите
указания и 2) неразрешена платежна операция, т. е. такава, за чието
извършване ползувателят-наредител изобщо не е направил волеизявление за
разпореждане със сумите по сметката му в полза на лицето, на което те са
преведени. От тълкуване на нормата на чл.79, ал.1, вр. ал.4 ЗПУПС следва, че
единствено в първата хипотеза – на неточно изпълнена платежна услуга,
защитата на доставчика може да се ограничи до установяване на посочените в
ал.1 обстоятелства, за които носи доказателствената тежест, а именно -
установяване автентичността на платежната операция, нейното точно
регистриране и осчетоводяване, както и за това, че операцията не е засегната
от техническа повреда или друг недостатък при предоставяне на услугата.
Съгласно изричната в този смисъл норма на чл.78, ал.4 ЗПУПС, при твърдение
на ползвателя на платежната услуга, че не е разрешавал платежната операция,
регистрираното от доставчика на платежни услуги, използване на платежен
инструмент не е достатъчно доказателство, че платежната операция е била
разрешена от платеца. В този случай доставчикът на платежни услуги, следва
да представи и доказателства, че е налице измама от страна на ползвателя на
платежни услуги или негова груба небрежност, изразяваща се в неизпълнение
на някое от задълженията му по чл.75. Това следва и по аргумент от нормата
на чл.80, ал.3 ЗПУПС, която възлага в тежест на платеца всички загуби,
независимо от размера им, свързани с неразрешени платежни операции,
когато ги е причинил чрез измама или поради неизпълнението на едно или
20
повече от задълженията му по чл.75 ЗПУПС умишлено или поради груба
небрежност.
Нормата на чл.78, ал.4 ЗПУПС възпроизвежда тази на чл.72, т.2 от
Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от
25.11.2015 г. за платежните услуги във вътрешния пазар, според която, когато
ползвателят на платежни услуги отрича да е разрешавал изпълнена платежна
операция, използването на платежен инструмент, регистрирано от доставчика
на платежни услуги, включително от доставчика на услуги по иницииране на
плащане, когато е приложимо, само по себе си не е достатъчно за доказването,
че платежната операция е била разрешена от платеца или че платецът е
действал с цел измама, или че не е изпълнил умишлено или поради груба
небрежност едно или повече от задълженията по чл.69, като доставчикът на
платежни услуги представя доказателства в подкрепа на доказването на
измама или груба небрежност от страна на ползвателя на платежни услуги.
В съответствие с Решение на СЕС по дело С-409/22 и практиката на
ВКС – напр. Решение № 159/14.10.2024 г. по т. д. № 904/2023 г. на ІІ т. о., ТК,
Определение № 1957 от 11.07.2024 г. по т.д.№ 2456/2022 г., І т.о., ТК;
Определение № 508/17.02.2025 г. по т.д.№ 1593/2024 г., І т.о., ТК и др.,
определянето на една платежна операция, като разрешена или неразрешена, е
обусловено от наличието или липсата на съгласие на лицето, което е титуляр
на платежната сметка и разпорежда изпълнението на платежни операции по
тази сметка. При твърдение за неразрешена платежна операция,
идентифицирането на наредителя чрез електронното му устройство и
автентифицирането на изявлението чрез другите електронни средства (ПИН
код м-токен и др.) не е достатъчно да изключи неговата отговорност, освен ако
докаже измама на платеца или неизпълнение задължения на същия по чл.75
ЗПУПС при груба небрежност, способствали операцията.
В случая ищцата Г. оспорва извършените на 30.12.2021 г. 15 бр.
трансакции от кредитната й карта именно с твърденията, че тези платежни
операции не са разрешени от нея. Между страните не се спори, а и от
събраните по делото доказателства се установи, че такова оспорване е било
извършено от нея и вечерта на 30.12.2021 г. по телефона на кол-център на
банката, както и сутринта на 31.12.2021 г. в писмен вид в офиса на банката.
При това положение може да бъде направен извод, че тя е спазила
изискванията на чл.75, т.2 ЗПУПС и на чл.4.3 и чл.11.1 от Общите условия на
"Юробанк България" АД за издаване и използване на кредитни карти VISA,
MASTERCARD и AMERICAN EXPRESS за незабавно уведомяване на
банката за неразрешени трансакции. При така извършеното оспорване и при
поисканото от картодържателката блокиране на кредитната й карта, по
недвусмислен начин е изразена липсата й на съгласие за изпълнение на
платежните операции.
С оглед на така установеното, настоящият съдебен състав приема, че
извършените на 30.12.2021 г. 15 бр. платежни операции от кредитната карта на
ищцата са неразрешени такива по смисъла на чл.70 ЗПУПС. При това
положение всички наведени от банката доводи и установени от заключението
на изслушаната експертиза факти за идентифициране на наредителя чрез
електронното му устройство и автентифицирането на изявлението чрез
въвеждане на всички персонализирани защитни характеристики, не са са
достатъчни, за да се приеме, че е налице основание за освобождаването на
21
ответника от отговорност. В този случай доставчикът не може да се ограничи
само с установяване на обстоятелствата по чл.78, ал.1 ЗПУПС - установяване
автентичността на платежната операция, нейното точно регистриране,
осчетоводяването, незасягането на операцията от техническа повреда или друг
недостатък в услугата, предоставена от доставчика на платежни услуги, както
и с доказване изпълнението на всички задължения по чл.100, ал.4 ЗПУПС за
задълбочено установяване идентичността на платеца, а следва да докаже, че
осъществяването на нареждането се дължи на измама или проявена от
ползвателя груба небрежност, поради неизпълнение на задълженията му по
договора.
Както в отговора на исковата молба, така и в отговора на въззивната
жалба банката поддържа, че ищцата М. Г. не е изпълнила задълженията си по
чл.75, т.1 и т.3 ЗПУПС поради груба небрежност, поради което следва да
понесе вредите в пълен размер.
Определението за груба небрежност се съдържа в редица решения на
ВКС, постановени по реда на чл.290 ГПК – Решение № 510/30.11.2011 г. по гр.
д. № 1923/2009 г. на ВКС, ІV г. о, Решение № 291/2012 г. по гр. д № 951/2011
г. на ВКС, ІV г. о., Решение № 348/2011 г. по гр. д. № 387/2010 г. на ВКС, ІV г.
о, Решение № 62/2015 г. по гр. д. № 2798/2014 г. на ВКС, ІV г. о. и мн.др. В
трайно установената практика се приема, че небрежността в гражданското
право е неполагане на дължимата грижа според един абстрактен модел -
поведението на определена категория лица (добрия стопанин) с оглед
естеството на дейността и условията за извършването й. Грубата небрежност
не се отличава по форма (според субективното отношение към увреждането),
а по степен, тъй като грубата небрежност също е неполагане на грижа, но
според различен абстрактен модел - грижата, която би положил и най-
небрежният човек при подобни условия. Посочва се, че заключението за
допусната груба небрежност се прави при сравнение на конкретното
съпричинително поведение с този абстрактен модел. Приема се, че грубата
небрежност е тежко нарушаване на дължимата грижа при положение, че
лицето е могло да я съблюдава в конкретната обстановката, каквото един
обикновен човек, поставен в същата обстановка не би могъл да го допусне.
Такова поведение е правно укоримо защото неблагоприятните последици биха
били избегнати, ако беше положена дължимата грижа. Дали поведението е
рисково и до каква степен то е довело до настъпване на вредата се установява
във всеки конкретен случай.
В случая като конкретно поведение, способстващо нерегламентиран
достъп до мобилното устройство и кредитната карта на ищцата,
представляващо груба небрежност, ответникът посочва, че тя лично е
активирала токъна на своето мобилно устройство, след което с него е
потвърдила инсталирането и активирането на двете цифрови портфейлни
приложения "One Wallet" и "Apple pay", с които впоследствие са осъществени
15-те трансакции, или пък е получила имейл съобщение, на което е придаден
вид, че изхожда от ответната банка, но е било изпратено от трето
недобросъвестно лице, и с което от нея се е изисквало да актуалириза
клиентските си данни чрез въвеждане на персоналните идентификатори на
кредитната й карта, потребителско име и парола и активационните кодове за
токъна не в самото приложение, а във фалшив интернет сайт, което тя е
направила.
22
Настоящият съдебен състав намира, че по делото не е проведено пълно
и главно доказване на тези твърдения на ответника, в съответствие с носената
от него доказателствена тежест.
От събраните по делото доказателства не се установи ищцата лично да
е активирала токъна на своето мобилно устройство, след което да е
потвърдила инсталирането и активирането на двете цифрови портфейлни
приложения "One Wallet" и "Apple pay". Не се установи същата да е
притежавала мобилно устройство с операционна система iOS на Apple, а
мобилният й телефон, ползващ заявения пред банката номер 0894 091570, е
"Самсунг" с операционна система Андроид. Според заключението на СКТЕ,
този мобилен телефон не може да използва приложения на операционна
система iOS на Apple, поради което получените кодове чрез съобщения в
мобилния телефон на ищцата не са използвани от нея.
От приложените писмени доказателства и от заключението на
експертизата се установи, че на 30.12.2021 г. ищцата е получила имейл
съобщения, на които е придаден вид, че изхождат от банката. Съгласно
изложеното от самата ищца в подадената жалба до прокуратурата и в
дадените пред разследващия орган показания, които съдържат неизгодни за
ищцата факти и поради това се ползват с доказателствена сила и в
настоящето производство, тя е отворила имейл и е последвала линк. В тези
обяснения обаче ищцата отрича да е въвеждала лични данни и номер на
картата, а твърди, че след като такива са й били поискани е напуснала
страницата. От заключението на СКТЕ е видно, че не може да се установи
дали ищцата е извършила съзнателни действия по въвеждане на т.нар.
"чувствителни" данни в непроверения и очевидно неизхождащ от банката
електронен адрес или единствено е последвала линк, което действие само по
себе си е причинило проникването на зловреден софтуер, посредством който
трето недобросъвестно лице е получило достъп до такива данни.
Настоящият съдебен състав намира, че след като ответникът не е
доказал по несъсмнен начин твърденията си, че ищцата е въвела
потребителско име, парола, активационните кодове за токъна и персоналните
идентификатори на кредитната си карта, то няма основание за освобождаване
му от обективната му и безвиновна отговорност по чл.79 ЗПУПС. Както бе
посочено, установено е единствено, че ищцата е последвала линк, съдържащ
се в имейл, на който е бил придаден автентичен вид. Съдът намира, че само
това обстоятелство не е достатъчно, за да бъде държан клиентът отговорен,
тъй като такава грешка би могла да бъде допусната и от друг човек, поставен в
същата обстановка, т.е. не може да се приеме, че тя не е положила грижата,
която би положил и най-небрежният човек при подобни обстоятелства и в този
смисъл, че е допуснала груба небрежност при отварянето на линка. Извод за
груба небрежност би могъл да се обоснове в случай на съзнателно
предоставяне от картодържателя на персоналните характеристики на
платежния инстримент, но такива доказателства по делото липсват, а
съдебното решение не може да бъде обосновано с вероятностни изводи.
В тази връзка следва да бъде отбелязано и това, че не може да бъде
прието, че смяната на дънната платка на телефона на ищцата е единствената
причина, поради която не може да бъде установено дали тя е въвеждала
своите персонализирани средства за сигурност. Ответната банка е дала
отговор на направеното от ищцата оспорване на трансакциите почти половин
23
година след депозирането му. При така допуснатото забавяне е изтекъл срока
за разкриване на информация от субекта, предоставящ електронни
съобщителни услуги, което също възпрепятства разкриването на обективната
истина.
Най-сетне следва да бъде отбелязано и това, че съдебната практика
приема, че потребителят не следва да носи отговорност в случаите, когато
персоналните характеристики на платежния инструмент са ползвани в
резултат на престъпна дейност, на която той е станал жертва и за защита
срещу която той не разполага със специални знания и умения, за да ги
предвиди и съответно адекватно да се защити или предпази. С действащата
нормативна уредба доставчикът на платежни услуги е поставен в по-
неблагоприятно положение, но той е икономически по-силната страна, а
спецификата на банковата дейност е да се поема разумен риск, като
издаването на платежни инструменти следва да се разглежда като елемент от
рисковото банкиране, каквото е и кредитирането. Както съществува риск за
банката от невъзстановяване на суми по предоставен кредит, така има риск и
от неправомерно използване на платежни инструменти.
В обобщение на всичко изложено, настоящият съдебен състав приема,
че от страна на ответника не е проведено пълно и главно доказване на
твърденията му, че ищцата, в качеството си на платец, е допринесла за
неоторизираните платежни операции, бидейки поради груба небрежност в
неизпълнение на задълженията си за боравене с платежни инструменти и
персонализирани средства за сигурност, което поведение изключва
отговорността на банката като доставчик на платежна услуга. От друга страна,
въпреки че не носи доказателствената тежест, ищцата е ангажирала косвени
по своя характер доказателства: свидетелски показания, че към момента на
тегленията е била в друго населено място, където не е имала достъп до
кредитната си карта, както и че не ползва мобилен телефон с инсталирана
операционна система iOS на Apple, с какъвто единствено е било възможно
използването на двете цифрови портфейлни приложения "One Wallet" и
"Apple pay", с които са извършени оспорените трансакции.
Ето защо предявеният иск се явява основателен. Като е достигнал до
друг извод и е отхвърлил исковата претенция, районният съд е постановил
неправилен и незаконосъобразен съдебен акт, който следва да бъде отменен и
вместо него следва да бъде постановено решение, с което искът да бъде
уважен изцяло, като "Юробанк България" АД бъде осъдена да заплати на М. Т.
Г. сумата 3 160,25 лв., ведно със законната лихва, считано от датата на
предявяване на иска – 13.11.2023 г. до окончателното й изплащане.
ІІ. По иска за неимуществени вреди:
Предявеният иск е с правна квалификация чл.49 ЗЗД, вр. чл.45 и чл.52
ЗЗД.
За да бъде ангажирана отговорността по чл.49 ЗЗД е необходимо
наличието на следните предпоставки: правоотношение по възлагане на
работа; осъществен фактически състав от изпълнителя на работата по чл.45,
ал.1 ЗЗД, който включва следните елементи: 1) деяние /действие или
бездействие/; 2) противоправност /несъответствие между правно дължимото и
фактически осъщественото поведение/; 3) вреди /неблагоприятно засягане на
имуществената сфера на увредения или накърняване на неговия телесен
интегритет/; 4) причинно- следствена връзка между противоправното
24
поведение и настъпилите имуществени и неимуществени вреди
/вредоносният резултат да е закономерна, необходима, естествена, присъща
последица от виновното противоправно поведение на делинквента/; 5) вина на
делинквента и 6) виновното лице да е причинило вредите при или при повод
на изпълнение на възложената работа. Субективният елемент от състава-
вината, разбирана като конкретно психическо отношение на лицето към
собственото му поведение и неговите обществено укорими последици, се
презюмира, съгласно чл.45, ал.2 ЗЗД. Необходимо е вредите да са причинени
от изпълнителя, при или по повод извършването на възложената му работа-
чрез действия, които пряко съставляват извършването на възложената работа
или чрез бездействия за изпълнение на задължения, които произтичат от
закона, техническите и други правила или характера на работата, или чрез
действия, които не съставляват изпълнение на самата работа, но са пряко
свързани с нея.
С оглед възприетото при произнасянето по първия иск, настоящият
съдебен състав намира, че са налице елементите на фактическия състав на
търсената отговорност.
По делото се установи, че от страна на служители на банката е
допуснато неизпълнение на предвиденото в разпоредбата на чл.79, ал.1
ЗПУПС задължение за възстановяване стойността на неразрешени от ищцата
платежни операции. Действително от съдържанието на посочената разпоредба
се установява, че това задължение на банката не е безусловно и същото е
изключено в хипотезата на наличие на основателни съмнения за измама и
уведомяване от страна на банката на съответните компетентни органи за това.
Това изключение обаче не е установено от ответника в настоящия процес, а
въведените с отговора на искова молба възражения за недобросъвестност и
проява на груба небрежност от страна на ищцата са намерени за
неоснователни.
От показанията на разпитания по делото свидетел Г. се установи, че
съпругата му се е почувствала зле от случилото се, защото тези пари е
трябвало да се върнат, а тя не ги е взела. Свидетелят установява също, че тя е
била много ядосана и това нейно състояние е продължило доста време.
Както бе посочено, съдът дава вяра на показанията на свидетеля Г.,
въпреки близката му връзка с ищцата, тъй като именно най-близкият човек е
този, който може да възприеме психическото състояние. Освен това е
житейски логично лице, което е станало жертва на фишинг атака и е
пострадало финансово, да изпитва именно такива чувства при отказ на
банката да му възстанови средствата. Съдът не кредитира показанията на
свидетеля само в частта, в която твърди, че дори са ходили при психолог, тъй
като в тази част същите не се потвърждават от писмени доказателства за
извършен преглед от специалист.
При това положение съдът намира за доказано и настъпването на
неимуществени вреди вследствие отказа на ответника да възстанови
стойността на неразрешените платежни операции.
Що се касае до размера на претърпените неимуществени вреди, съдът
намира, че същите могат да бъдат репарирани с обезщетение от 500,00 лв. При
определянето на тази стойност съдът отчита, че не е доказано претърпените от
ищцата негативни емоции да се отличават с интензитет, надвишаващ
обичайния такъв за подобен род увреждания, но отчита и продължителния
25
период, в който ищцата е търпяла същите.
При това положение предявеният иск се явява основателен. Като е
достигнал до друг извод и е отхвърлил иска за неимуществени вреди,
районният съд е постановил неправилен и незаконосъобразен съдебен акт,
който следва да бъде отменен и вместо това следва да бъде постановено
решение, с което исковата претенция бъде уважена изцяло, като ответната
банка бъде осъдена да заплати на ищцата сумата 500,00 лв., ведно със
законната лихва, считано от 31.12.2021 г. до окончателното изплащане на
сумата.
ІІІ. По разноските:
Първоинстанционното решение следва да бъде отменено и в частта, в
която ищцата М. Т. Г. е осъдена да заплати на "Юробанк България" АД
деловодни разноски за първата инстанция.
С оглед изхода на спора и на основание чл.78, ал.1 ГПК право на
разноски има ищцата, поради което на същата следва да бъдат присъдени
както направените такива в първоинстанционното производство в размер на
149,99 лв. – заплатена държавна такса при предявяването на исковата молба,
така и направените пред въззивната инстанция в размер на 62,22 лв. –
заплатена държавна такса при подаване на въззивната жалба.
Пред двете съдебни инстанции ищцата не е направила разноски за
адвокатско възнаграждение, но е била представлявана от адвокат, като видно
от представените договори за правна защита и съдействие е било договорена
безплатна правна помощ в условията на чл.38, ал.1, т.2 от Закона за
адвокатурата.
Съгласно практиката на касационната инстанция, за присъждане на
възнаграждение на основание чл.38, ал.2 ЗА е достатъчно по делото да е била
осъществена правна помощ без данни за договорен в тежест на доверителя
размер на възнаграждението по чл.36, ал.2 ЗА; заявление, че предоставената
правна помощ е договорена като безвъзмездна и липса на данни, които да го
опровергават; отговорност на насрещната страна за разноски съобразно
правилата на чл.78 ГПК. При наличието на тези условия, нарочно доказване
на предпоставките за предоставяне на безплатна адвокатска помощ в
основното производство по делото не е необходимо да се провежда. Ако
противната страна твърди, че предпоставките за предоставяне на безплатна
адвокатска помощ не са налице, тя следва да представи доказателства в
подкрепа на това свое твърдение като опровергае наличието на поддържаното
основание.
В конкретния случай по делото пред всяка от инстанциите са приложени
договори за правна защита и съдействие, сключени между ищцата и адв.В. В.,
от които е видно, че изрично е договорено безплатно представителство. Ето
защо съдът намира, че представените договори с извършеното в тях
отбелязване на съвпадащите изявления на ищцата и адвоката за уговорено
безплатно представителство са достатъчни, за да се приеме, че е осъществена
безплатна правна помощ и са налице условията за присъждане на
възнаграждение на адвоката на основание чл.38, ал.2 ЗА.
Що се касае до размера на възнаграждението, което следва да бъде
присъдено, съдът намира следното: С Решение на Съда на Европейския съюз
от 25 януари 2024 г. по дело С438/22, което е задължително за всички
съдилища в Република България на основание чл.633 ГПК, е прието, че
26
чл.101, пар.1 от ДФЕС във връзка с чл.4, пар.3 от ДЕС следва да се тълкува в
смисъл, че, ако се установи, че наредба, която определя минималните размери
на адвокатските възнаграждения и на която е придаден задължителен
характер с национална правна уредба, противоречи на посочените разпоредби,
националният съд е длъжен да откаже да я приложи, както и че национална
уредба, съгласно която, от една страна, адвокатът и неговият клиент не могат
да договорят възнаграждение в размер по-нисък от минималния, определен с
наредба, приета от съсловна организация на адвокатите като Висшия
адвокатски съвет, и от друга страна, съдът няма право да присъди разноски за
възнаграждение в размер по-нисък от минималния, трябва да се счита за
ограничение на конкуренцията "с оглед на целта" по смисъла на тази
разпоредба от ДФЕС. Изрично е посочено, че при наличието на изброените
ограничения не е възможно позоваването на легитимни цели, както и че
националният съд е длъжен да откаже да приложи тази национална правна
уредба спрямо страната, осъдена за разноски, включително и когато
предвидените в тази наредба минимални размери отразяват реалните пазарни
цени на адвокатските услуги. След постановяване на посоченото решение на
СЕС са постановени множество съдебни актове на ВКС на РБ – напр.
Определение № 50015 от 16.02.2024 г. по т. д. № 1908/2022 г. на ВКС, I т. о.,
Определение № 206 от 22.01.2025 г. по к. ч. т. д. № 2650/2024 г. на ВКС, І т.о. и
мн. др., в които е застъпено становище относно несъответствие с правото на
ЕС на нормата на чл.38, ал.2 ЗА, препращаща към регламентираните от
Наредба № 1/2004 г., като се приема, че същите не представляват обвързващи
съда правила. Изложени са също и съображения, че посочените в Наредбата
размери на адвокатските възнаграждения могат да служат единствено като
ориентир при определяне служебно на възнаграждения, но без да са
обвързващи за съда. Тези размери, както и приетите за подобни случаи
възнаграждения в НЗПП, подлежат на преценка от съда с оглед цената на
предоставените услуги, като от значение следва да са: видът на спора,
интересът, видът и количеството на извършената работа и преди всичко
фактическата и правна сложност на делото.
В конкретния случай адв.В. претендира присъждане на възнаграждения
за всяка от съдебните инстанции, определени съобразно минималните размери
по Наредбата за всеки един от предявените искове, ведно с ДДС върху същото.
Макар и да не е обвързан с тези размери, съдът намира, че същите
следва бъдат взети предвид като ориентир, а не произволно да бъде посочен
определен размер на цената на адвокатската услуга, като същевременно бъде
извършена и обоснована преценка на съотношението на цената на
адвокатската защита с вида на спора, интересът, вида и количеството на
извършената работа и преди всичко фактическата и правна сложност на
делото.
Настоящият съдебен състав, отчитайки значителната фактическа и
правна сложност на делото и обема на осъществената адвокатска защита -
изготвяне и подаване на искова молба, депозиране на няколко писмени молби
с мотивирани становища, явяване в открито съдебно заседание, в което са
събирани гласни доказателства и е изслушано експертно заключение,
изготвяне на подробна въззивна жалба и писмена защита пред въззивната
инстанция, намира, че следва да бъде определено възнаграждение на
процесуалния представител за всяка инстанция в претендираните размери, а
27
именно – по 1 219,26 лв. с вкл.ДДС. или общо 2 438,52 лв.
Водим от горното, Врачанският окръжен съд
РЕШИ:
ОТМЕНЯ Решение № 226/24.09.2024 г. по гр.д.№ 1632/2023 г. по
описа на Районен съд-Бяла Слатина изцяло и вместо това ПОСТАНОВЯВА:
ОСЪЖДА на основание чл.79, ал.1 ЗПУПС "Юробанк България" АД,
ЕИК ***, със седалище и адрес на управление: ***, ДА ЗАПЛАТИ на М. Т. Г.,
ЕГН **********, с адрес: с.***, общ.***, обл.Враца, ***, сумата 3 160,25 лв.,
представляваща стойността на 15 неразрешени платежни операции,
извършени на 30.12.2021 г. от кредитната карта на М. Т. Г., ведно със
законната лихва от датата на подаването на исковата молба– 13.11.2023 г. до
окончателното изплащане на сумата.
ОСЪЖДА на основание чл.49 ЗЗД "Юробанк България" АД, ЕИК
***, със седалище и адрес на управление: ***, ДА ЗАПЛАТИ на М. Т. Г., ЕГН
**********, с адрес: с.***, общ.***, обл.Враца, ***, сумата 500,00 лв.,
представляваща обезщетение за претърпени неимуществени вреди, ведно със
законната лихва върху сумата от 31.12.2021 г. до окончателното й изплащане.
ОСЪЖДА на основание чл.78, ал.1 ГПК "Юробанк България" АД,
ЕИК ***, със седалище и адрес на управление: ***, ДА ЗАПЛАТИ на М. Т. Г.,
ЕГН **********, с адрес: с.***, общ.***, обл.Враца, ***, сумата 149,99 лв.,
представляваща направени в първоинстанционното производство разноски за
заплатена държавна такса при подаване на исковата молба, както и сумата
62,22 лв., представляваща направени във въззивното производство разноски
за заплатена държавна такса при подаване на въззивната жалба.
ОСЪЖДА на основание чл.38, ал.2 от Закона за адвокатурата
"Юробанк България" АД, ЕИК ***, със седалище и адрес на управление: ***,
ДА ЗАПЛАТИ на адв.В. А. В., със служебен адрес: ***, сумата 2 438,52 лв.,
представляваща възнаграждение за безплатно процесуално представителство
пред двете съдебни инстанции с вкл. ДДС (по 1 219,26 лв. за всяка от
инстанциите).
Решението не подлежи на касационно обжалване, съгласно чл.280, ал.3,
т.1 ГПК, и е окончателно.
Председател: _______________________
Членове:
1._______________________
2._______________________
28