№ 953
гр. София, 03.08.2022 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ ГРАДСКИ СЪД, ТО VI-1, в публично заседание на
тринадесети юни през две хиляди двадесет и втора година в следния състав:
Председател:Румяна Спасова
при участието на секретаря Славка Кр. Д.а
като разгледа докладваното от Румяна Спасова Търговско дело №
20211100901484 по описа за 2021 година
за да се произнесе, взе предвид следното:
Предявени са обективно кумулативно съединени искове с правно основание чл.
79 ЗПУПС и чл. 86, ал. 1 ЗЗД.
Ищецът твърди, че между „М.“ ООД и „П.К.Б. /България/“ ЕАД е налице облигация
по договор за откриване на разплащателна сметка, сключен на 28.02.2002 г. С договора за
откриване на разплащателна сметка не са уговорени конкретни начини за разрешаване от
платеца на платежни операции. Със сключения договор на 28.02.2002 г. „М.“ ООД като
титуляр на откриваната левова разплащателна сметка е изразил съгласие, че приема общи
условия за делова дейност към договора действали към тази дата. Твърди, че за периода от
28.02.2002 г. до 11.04.2021 г., липсва сключено допълнително споразумение към договора
или нов договор, или друго писмено едностранно изявление от страна на „М.“ ООД като
ползвател на платежни услуги, с което да приема договора да действа при едностранно
утвърдени от банката общи условия, различни от конкретно приетите такива на 28.02.2002 г.
Посочва, че сключеният между страните договор за откриване на разплащателна сметка
съобразно задължителното решение от 11.04.2019 г. по дело С-295/18 на Съда на
Европейския съюз следва да бъде тълкуван като рамков договор за платежни услуги по
смисъла на Директива 2007/64/ЕО на Европейския парламент и на Съвета, отм. с Директива
/ЕС/ 2015/2366 на Директива 2007/64/ЕО на Европейския парламент и на Съвета, и двете
имплементирани в българското законодателство със ЗПУПС /отм./ и ЗПУПС. Твърди, че
„М.“ ООД като потребител на платежни услуги по сключения договор за откриване на
разплащателна сметка е изразил съгласие в смисъл, че приема общи условия за делова
дейност на банката, действали към датата на сключване на договора, без да се е съгласил, че
ще бъде обвързан от едностранно изготвените от доставчика изменения, предвид на което
ищецът като ползвател на платежни услуги по процесния договор в периода 28.02.2002 г. –
11.04.2021 г. не е обвързан от изготвените едностранно от „П.К.Б. /България/“ ЕАД общи
условия и отношенията им следва да бъдат разгледани единствено въз основа на изразените
1
съглашения по горепосочения договор и нормативната уредба на същите. Посочва, че през
последните години като клиент на ответника по горепосочения договор, ползва платежната
услуга – „ProBanking“, при спазване на всички изисквания на банката за този вид плащане.
Твърди, че посочената услуга за банкова сметка с IBAN: BG****CB************** се
ползва ежедневно, като паричните банкови преводи се осъществяват само чрез използване
на компютър с потребителски IP уникален адрес: 85.187.48.82, находящ се в офиса на
дружеството в гр. София, кв. Враждебна, ул. „8-ма“ № **, като електронното платежно
нареждане се потвърждава с динамичен код, получен на регистриран в системата на
интернет банкиране ProBanking“ телефонен номер +359 878 ****, последният получен от
„М.“ ООД по договор, сключен на 18.02.2021 г. с „БТК“ ЕАД, като мобилният телефон с
поставена SIM карта с този номер се ползва единствено и само от управителя М. Хр. П..
Твърди, че на 31.03.2021 г. в 07:12 часа на електронния адрес за контакти с „М.“ ООД,
публикуван и в търговския регистър от електронен адрес – ProCredit Bank е получено
електронно съобщение с логото на „П.К.Б. България“ ЕАД, с посочен автор същата банка, с
което се съобщава на „М.“ ООД, че временно няма достъп до услугата ProBanking. На
същата дата управителят Й.Ц.Й. се запознала със съобщението и установила също така, че
липсва достъп до интернет банкирането. Отделно на същата дата 31.03.2021 г. към 13:00
часа управителят М. Хр. П. установил, че мобилният му телефон, който ползва с номер
+359 878 ****, няма обхват и не може да осъществява разговори. След проведен разговор от
друг телефон с оператор на „БТК“ ЕАД, П. разбрал, че в 12:17 часа чрез портала „My
Vivacom“ неустановено лице е осъществило смяна на SIM карта с друга такава, при което
предприел незабавни действия за повторна смяна на SIM карата, която се осъществила в
13:20 часа. Твърди, че в краткия период на действие на сменената от третото лице SIM карта
12:17 ч. – 13:20 ч., както и в периода преди това, мобилният телефон и първата SIM карта
били запомнени и се ползвали само от П. и не били записвани върху други носители, като
същите не били известни на други лица, а получаваните динамични SMS кодове на
регистрирания в системата на интернет банкиране „ProBanking“, телефонен номер +359 878
****, се знаят и използват само от управителя на „М.“ ООД, с изключение на краткия
период /12:17 ч. – 13:20 ч./, в който третото лице е оперирало с телефонния номер чрез друга
пластика. Посочва, че в началото на следващия работен ден 01.04.2021 г., Й. и Х. отново се
опитали да осъществяват същото плащане от банковата сметка на „М.“ ООД, но отново не
успели да използват платежната услуга „ProBanking“. Отделно П. уведомил другия
управител за факта на противоправна смяна на SIM картата на телефона, който ползва.
Провели разговор и с ответника. Твърди, че след като управителите на „М.“ ООД не успели
да идентифицират проблема, възпрепятстващ ползването на платежната услуга
„ProBanking”, който проблем не бил решен и след своевременно подадените телефонни
сигнали до „П.К.Б. /България/“ ЕАД, в следващия работен ден 05.04.2021 г. /понеделник/, по
искане на „М.“ ООД доставчика на интернет услугата за дружеството „А.Б.К.“ ЕООД,
извършил проверка и установил, че неизвестно лице противоправно е променило DNS на
сървъра. Посочва, че провел разговори с банката, като при проведените на 05.04.2021 г. и на
06.04.2021 г., операторът на „П.К.Б. /България/“ ЕАД изрично уведомил Й. Й., че в периода
26.03.2021 г. – 06.04.2021 г. няма изходящи преводи от тази банкова сметка на „М.“ ООД, а
има само удържани такси. Посочва, че на 07.04.2021 г. ответникът изпратил на електронния
адрес на „М.“ ООД нова временна парола, с която дружеството получило достъп до
разплащателната си сметка. След разрешения от банката достъп, Й. Й. и А.Х. установили, че
на 31.03.2021 г. по същата банкова сметка били подготвени за осъществяване пет
неразрешени електронни платежни операции на обща стойност 388 640 лева по смисъла на
чл. 51 ЗПУПС /отм./, респ. чл. 70 ЗПУПС, след като така подготвените банкови преводи не
са наредени от ползвателя на платежната услуга и за изпълнението им не е дадено съгласие
от ползвателя. Посочва, че не познава нито един от получателите на преводите – „О.Г.Х.“
ЕООД, „А.Б.“ ЕООД или „М.М.“ ЕООД, като няма търговски или други взаимоотношения с
2
тези фирми, а фактурите посочени като основания за банковите преводи не са постъпвали в
счетоводството на „М.“ ООД и не отразяват реални сделки. Установил също така, че на
31.03.2021 г. е извършена още една неразрешена операция – превод между собствени сметки
на „М.“ ООД в размер на 100 000 лева, след която операция разплащателната сметка била
захранена до размера, необходим за осъществяване на петте неразрешени платежна
операции на обща стойност 388 640 лева. Отделно, при справка в потребителския профил на
„М.“ ООД по интернет банкирането, Й. и Х. установили още, че е налице противоправно
посещение на профила от неизвестни за потребителя на сметката IP адреси, част от които в
извънработно време, в което „М.“ ООД и упълномощените от него лица не посещават
профила. Твърди, че петте платежни операции били на приблизително една и съща стойност
от една и съща дата 31.03.2021 г. Банката не излъчила на 31.03.2021 г. четири от тези
банкови преводи, като ги е отказала на следващия ден 01.04.2021 г. в 16:51 ч., но
диаметрално противоположно на тези действия, разрешила само след 2 минути в 12:33 ч. на
31.03.2021 г. едната от тези платежни операции, като разрешената и една от отказаните
операции са с идентичен получател – „О.Г.Х.“ ЕООД и основание за плащане фактури с
последователни номера - № ********** и № **********. Твърди, че е налице неразрешена
платежна операция инициирана от разстояние по интернет, след като банковият превод на
стойност 76 640 лева е осъществен с референция от 31.03.2021 г. на „П.К.Б. /България/“
ЕАД, не е нареден от ползвателя на платежната услуга „М.“ ООД или оправомощено от него
лице и за изпълнението му не е дадено съгласие от ползвателя. Счита, че банката не е
изпълнила задължението си като доставчик на платежната услуга „ProBanking“, да извърши
предписаното с чл. 8, ал. 3 на Наредба № 3/2018 г. вр. с чл. 100 ЗПУПСЗ задълбочено
установяване идентичността на платеца инициирал същата електронна платежна операция,
след като отказала инициираните преди и непосредствено след нея други четири платежни
операции на близка стойност, едната от които със същия получател, но веднага разрешила
таза за 76 640 лева. Твърди, че уведомил ответника незабавно на 07.04.2021 г. за
неразрешената платежна операция. На 08.04.2021 г. подал в банката и писмено искане за
блокиране на достъпа до банковата сметка на дружеството и сигнал за извършено
престъпление до ГДБОП-София. Посочва, че от представения договор за откриване на
разплащателна сметка е видно, че не са уговорени конкретни начини за разрешаване от
платеца на платежни операции. Счита, че са без правно значение обстоятелствата за
причината, поради която се е стигнало до изпълнение от банката само на една от
неразрешените от „М.“ ООД пет процесни платежни операции – умисъл, груба небрежност
или липса на знание. Твърди, че на 09.04.2021 г. подал и искане до ответника за
възстановяване на сумата, но това не било направено. С покана получена от ответника на
28.05.2021 г. и на 02.06.2021 г. от едноличния собственик на капитала на ПроКредит
Холдинг АГ & Ко.КГаА, отново поканил банката да възстанови сумата. В отговор на
09.06.2021 г. получил писмо, с което ответникът потвърждава позицията си в предходното
писмо от 13.04.2021 г. Предвид изложеното иска да се постанови решение, с което да се
осъди ответникът да му заплати сумата 76 640 лева, представляваща стойността на
извършена на 31.03.2021 г. от „П.К.Б. /България/“ ЕАД неразрешена платежна операция –
изпълнение на платежно нареждане /банков превод/ без съгласието на платеца и титуляр на
сметката „М.“ ООД и сумата 2 427,13 лева, обезщетение за забава върху главницата за
периода от 01.04.2021 г. до 23.07.2021 г. Претендира законна лихва върху главницата от
датата на завеждане на иска до изплащането и разноски.
В срока по чл. 367 ГПК ответникът оспорва изцяло предявените обективно
съединение искове по основание и размер. Счита искът за неоснователен. Не оспорва
възникването на облигационно отношение между страните, както и че „М.“ ООД е
регистриран за услугата Интернет банкиране от 18.06.2003 г. Посочва, че е неоснователно
твърдението на ищеца, че не е обвързан от едностранно утвърдените от банката Общи
условия като ползвател на платежни услуги. С оглед изрично даденото още при сключване
3
на договора предварително съгласие на ползвателя да бъде обвързан от едностранно
изготвените от доставчика изменения на общите условия, същият се счита обвързан от тях.
Счита за неоснователни твърденията на ищеца за липса на уреден между страните ред и
начин за извършване на платежни операции в системата за Интернет банкиране. Възразява,
че твърдяната от ищеца като нерегламентирана платежна операция, е извършена от самия
ищец или от лица, на които самият ищец е предоставил достъп до потребителското име на
акаунта и парола за достъп онлайн банкирането, съответно до мобилния телефонен
номер/SIM-картата, посочен на банката за изплащане на SMS кода за сигурност при
извършване на платежните операции. При условията на евентуалност, ако горното не бъде
прието от съда, възразява, че ищецът чрез свои действия/бездействия е способствал
осъществяването на нерегламентиран достъп до своето устройство /компютър/ и
телефон/SIM-картата, което е станало причина за получаването на процесния превод, с което
е проявил груба небрежност по смисъла на чл. 80, ал. 3 ЗПУПС и платецът следва да понесе
вредите независимо от размера им. Твърди, че при извършена проверка от банката било
установено, че заявените пет платежни операции са от същия IP адрес на клиента, от който
са се извършвали обичайно плащанията на фирмата. Ако ищецът е имал нерегламентиран
достъп до своя IP адрес, съответно неправомерна интервенция на своя сървър, косвено се
прави признание за неизгоден за ищеца факт: неполагане на дължима грижа и
непредприемане на разумни действия по опазване на чувствителни данни чрез запазване на
паролите, редовно използване на антивирусни програми и персонални защитни стени,
засилено внимание при използване на интернет на обществени места или чужд персонален
компютър, препоръка за защита на телефона, други. Оспорва твърденията на ищеца за
извършена неразрешена платежна операция в нарушение на установеното в чл. 100 ЗПУПС
вр. чл. 8, ал. 3 на Наредба № 3/2018 г. задължение на банката. Твърди, че на 31.03.2021 г., в
часовия диапазон 12:22 – 12:42 часа са наредени от потребителския акаунт на ищеца чрез Й.
Ц. Й., след въвеждане на валидни потребителско име и парола за достъп и съответно
потвърдени чрез кода за сигурност, изпратен на посочения от ищеца мобилен телефон, пет
платежни операции към различни лица чрез системата за плащане RINGS. Счита, че
обстоятелството, че преводите са наредени чрез системата RINGS е от изключително
значение за случая. Оспорва твърденията на ищеца, че банката не е извършила задълбочено
проучване идентичността на платеца. По отношение възражението за двата превода,
посочва, че към „О.Г.Х.“ ЕООД преводите са към различни банкови сметки в различни
банки – в „УниКредит Булбанк“ АД и в „Банка ДСК“ АД, като дължимата от банката
проверка е издържал само първият превод, доколкото към същата сметка е бил извършван
превод и от друг клиент. Посочва, че ищецът не е спазил т. 122 от Общите условия за
платежни услуги, според която клиентът е длъжен незабавно да информира банката и да
поиска блокиране на достъпа до системата при изгубване на мобилния телефон/SIM-картата,
чийто номер се ползва за получаване на кодове, както и при съмнение, че трето лице може
да знае персонална идентификационна характеристика. Твърди, че в случая изпълнената
платежна операция е автентична. Посочва, че ищецът не твърди недостатък /технически или
друг/ на системата на онлайн банкиране, за което евентуално банката би могла да носи
отговорност. При условията на евентуалност твърди, че наведените от ищеца обстоятелства
сочат, че процесната платежна операция е извършена чрез използване на незаконно
присвоен платежен инструмент, чийто персонализирани защитни характеристики платецът
поради небрежност не е успял да запази. Налице е и причинна връзка между претърпените
загуби и поведението на ищеца, изразило се в неизпълнение поради груба небрежност на
задълженията по съхранение на персонализираните защитни характеристики на
инструмента и допускане те да станат достояние на трети лица. Предвид изложеното иска да
се отхвърли иска като неоснователен. Поради неоснователност на главния иск, счита за
неоснователна и претенцията за присъждане на законната лихва за забава върху
претендираната главница. Претендира разноски. Прави искане за привличане на трети лица
4
помагачи.
В срока по чл. 372 ГПК с допълнителна искова молба ищецът оспорва твърденията и
доводите, изложени в отговора на исковата молба. Оспорва да е обвързан от всички
едностранно изготвени от банката общи условия. Счита за неоснователни твърденията на
ответника, че не е положил дължимата грижа и че не е предприел разумни действия по
опазване на данните. Потвърждава всички изложени първоначални доводи в исковата молба.
В срока по чл. 373 ГПК с допълнителен отговор на допълнителната искова молба
ответникът поддържа всички направени възражения и оспорвания в отговора на исковата
молба. Оспорва, че в отговора на исковата молба са направени признания на неизгодни за
ответника факти.
Третото лице помагач „Българска телекомуникационна компания“ ЕАД, чрез
процесуалния си представител, оспорва исковете като неоснователни. Заявява, че оспорва
твърдението на ответника, че претенцията на ищеца следва да бъде насочена към мобилния
му оператор /БТК/, тъй като смяната на SIM карта е извършено при спазване на всички
вътрешни правила за това. Оспорва твърдението на ответника, че БТК не е осигурило
дължимата сигурност и обезпеченост срещу неправомерни действия на поддържаните от
него системи, в следствие на което бил осъществен нерегламентиран достъп до онлайн
банкиране на М..
Третото лице помагач „О.Г.Х.“ ЕООД, уведомен при условията на чл. 50, ал. 2 ГПК,
не подава отговор на исковата молба.
Третото лице помагач „А.Б.К.“ ЕООД, чрез процесуалния си представител заявява, че
оспорва исковете по основание и размер.
Съдът като обсъди доводите на страните и събраните по делото доказателства
поотделно и в тяхната съвкупност, намира за установено от фактическа страна
следното:
По делото са отделени за безспорни и ненуждаещи се от доказване обстоятелствата,
че между „П.К.Б. /България/“ ЕАД и „М.“ ООД е сключен договор за откриване на
разплащателна сметка № **********BGL, понастоящем с IBAN:
BG****CB**************; че ищецът, чрез управителя Й.Ц.Й. е регистриран потребител на
онлайн банкиране и че в процесния период за получаване на код за сигурност ползва
мобилен телефонен номер +359 878 ****; че клиентът „М.“ ООД е регистриран за услугата
Интернет банкиране от 18.06.2003 г., а от 02.04.2015 г. и към настоящия момент в профила
на клиента е регистриран за разпореждане само управителя Й.Ц.Й..
Видно е, че горепосоченият договор за откриване на разплащателна сметка е сключен
между страните на 28.02.2002 г. Страните са се съгласили, че с подписването на договора
клиентът приема Общите условия за делова дейност и Тарифата за лихвите, таксите и
комисионните на „П.К.Б.“ АД, които съставляват неразделна част от договора.
Приет е като доказателства сключен на 12.04.2021 г. между „П.К.Б.“ АД и „М.“ ООД
Рамков договор с предмет – Уреждане на рамката на отношенията между банката и клиента
по повод на платежните услуги, предоставяни от банката и заявени от клиента, както и реда
за извършването им включително правата и задълженията на страните, посочени в Общите
условия за платежни услуги на банката, представляващи неразделна част от настоящия
договор.
Представено е писмо изпратено по имейл до ищеца на 31.03.2021 г. в 7:12 ч. от
„П.К.Б.“ АД, с което се уведомява клиента, че на 31.03.2021 г. /сряда/ от 9:30 до 14:00 ч.
достъпът до услугата ProBanking ще бъде временно ограничена.
Представени са разпечатки от банковата сметка на ищеца за 31.03.2021 г.
Установява се, че с протокол за доброволно предаване от 07.04.2021 г. Й. Ц. Ц. Й.,
5
управител на „М.“ ООД е предала на инспектор в Главна дирекция „Борба с организираната
престъпност“ на Министерство на вътрешните работи на Република България, във връзка с
извършвана проверка по сигнал, един брой компютърен хард диск – марка „Transcend“,
модел TS240GSSD110S със сериен номер D22345-1487, с капацитет 20 гигабайта.
Видно е, че на 08.04.2021 г. ищецът е поискал от ответника да бъде блокиран достъпа
до интернет банкирането, във връзка с установен неправомерно направен превод на
31.03.2021 г. в размер на 76 640 лева към непознат за него контрагент.
С искане на „М.“ ООД от 09.04.2021 г., заведено в деловодството на „П.К.Б.
България“ ЕАД е поискано неправомерно преведената сума към „О.Г.Х.“ ЕООД, с реф.
номер *********/31.03.2021 г., да бъде възстановена, както и да бъде блокирано интернет
банкирането.
С писмо от 13.04.2021 г. от „П.К.Б.“ ЕАД, изпратено до ищеца във връзка с
получения сигнал за неправомерно наредени преводи, ответникът посочва, че операцията по
нареждане на сума 76 640 лева е направена чрез профила на дружеството в системата на
интернет банкиране ProB@nking чрез въвеждане на коректни данни за потребителско име и
парола без грешни опити за влизане в системата и не поражда съмнения в служителите на
банката за неоторизиран достъп до банковите сметки на „М.“ ООД от трето лице. Заявено е,
че защитата и опазването в тайна на електронната идентификация /потребителско име,
парола и мобилен телефон за SMS TAH/ е изцяло в прерогативите на дружеството и е нещо,
върху което банката няма контрол.
С писмо от 12.04.2021 г. „М.“ ООД е поискало от „БТК“ ЕАД предоставяне на
информация на 31.03.2021 г. колко активации на СИМ карти са извършени с телефонен
номер ****, обслужван от оператора „Виваком“, в колко часа и за колко минути, по чия
заявление и от кое лице са извършени активациите на горепосочената дата; изпълнена ли е,
съответно – проверена ли е, основанието и лицето, от което е наредено/заявено
извършването на активирането на картата и изпълнена ли е съответната процедура по
проверка на операцията; отразена ли е процедурата в документ и/или гласов запис; кои са
информираните лица за промяната; установени ли са несъответствия в процедурата и ако са
установени, какви са предприетите от страна на „БТК“ ЕАД /„Виваком“/ мерки по тяхното
отстраняване.
С отговор от 07.05.2021 г. „Виваком“ е информирало ищеца, че е извършена
подробна проверка, от която се установява, че на 31.03.2021 г. в 12:17 г. за мобилна услуга с
номер **** е направена смяна на SIM карта през портала My Vivacom, като SIM карта №
89359032300102436276 е подменена със SIM карта № 89359032300148453616. Влизането в
портала My Vivacom е осъществено с коректни потребителско име и парола. Посочено е, че
при закупуването на SIM карта от магазин на компанията, на купувача се предоставя празна
пластика, която е само носител, и не е обвързана с конкретен номер на услуга или клиент.
Към м. март 2021 г. БТК е предоставяло възможност SIM карта да бъде активирана през
портала My Vivacom и обвързана с мобилната услуга на клиент, като задължително условие
е този клиент да има предварително направена регистрация в портала. Към момента
възможността за смяна на SIM карта през електронния портал е преустановена.
С покана, получена от „П.К.Б. /България/“ ЕАД на 28.05.2021 г. ищецът е поискал от
ответника да вземе решение в четиринадесет дневен срок за извънсъдебно решение на
спора, като незабавно възстанови на „М.“ ООД сумата 76 640 лева.
Видно е, че във връзка с процесното деяние е образувано досъдебно производство по
описа на ГДБОП и прокурорска преписка при Специализирана прокуратура, по което са
издадени постановления от 25.01.2022 г и 08.02.2022 г. за приобщаване на преписка към
досъдебно производство.
От приетата по делото съдебно-счетоводна експертиза, която съдът кредитира като
6
обективно и компетентно изготвена, се установява, че няма данни за продажба, покупка или
друга сделка на „М.“ ООД с някоя от следните фирми: „О.Г.Х.“ ЕООД, „А.Б.“ ЕООД и
„М.М.“ ЕООД. От извършената проверка в счетоводството на „М.“ ООД се установява, че
фактури с номера № **********/23.03.2021 г. и № ********** с доставчик „О.Г.Х.“ ЕООД,
фактура № 103 с доставчик „А.Б.“ ЕООД и фактура № 173/30.03.2021 г. с доставчик „М.М.“
ЕООД не се намират при ищеца и не са отразени в неговото счетоводство. От извършената
проверка в счетоводството на „М.“ ООД и „ПроКредит Бенк /България/“ ЕАД се установява,
че на 31.03.2021 г., чрез платежна услуга ProBanking на „П.К.Б. /България/“ ЕАД са записани
и изпратени 5 платежни операции, съответно към „О.Г.Х.“ ЕООД – едната в размер на
78 000 лева, а другата 76 640 лева; към „А.Б.“ ЕООД на стойност 78 000 лева; към „М.М.“
ЕООД в размер на 78 000 лева и към „А.Б.“ ЕООД на стойност 78 000 лева. Единственият
превод, който е изпълнен е към „О.Г.Х.“ ЕООД на стойност 76 640 лева. Записан РИНГС на
31.03.2021 г. в 12:31 ч.; изпратен на 31.03.2021 г. в 12:31 ч. и изпълнен на 31.03.2021 г. в
12:33 ч.
От приетата по делото съдебно компютърно-техническа експертиза, която съдът цени
като компетентно и обосновано изготвена, се установява, че има имейл съобщение получено
във входящата пощенска кутия ******@******.*** на 31.03.2021 г. в 07:12:10 ч. Имейлът е
оформен с логото на П.К.Б. и от името на банката и като изпращач се визуализира ProCredit
Bank ******@*************.**. Реалният изпращач на имейл съобщението не е
******@*************.**, а е *********@*******.***. Имейл изпращачът е „маскиран“, което
означава, че действителният изпращач е програмирал съобщението по такъв начин, че
получателят да смята, че съобщението е получено именно от желания имейл, в случая
******@*************.**. Хедъра на писмото не се визуализира в нито един имейл клиент,
освен ако изрично не бъде заявен. Поради тази причина, в ежедневието си много малко
потребители биха изследвали хедърите на всяко писмо, което получават. На 31.03.2021 г. в
07:12 ч. никой акаунт от домейна @procreditbank.bg не е изпращал писмо до адрес
******@******.***. Това означава, че „П.К.Б. /България/“ ЕАД не е изпращало писмо до
имейл ******@******.***. При прегледа на системата за онлайн банкиране както в банката,
така и в „М.“ ООД се установява, че обичайно до 31.03.2021 г. потребителят „makron1234“ е
банкирал от IP адрес: 85.187.48.82., като от този адрес е извършен и процесният превод. Има
и други IP адреси, от които е достъпвано онлайн банкирането. Към момента на експертизата
„М.“ ООД използва нови компютърни конфигурации. Дискът на компютъра, от който се е
банкирало към 31.03.2021 г. е иззет от полицията. Поради тази причина, няма как да се даде
отговор на въпроса дали и кога са променяни DNS сървъри на иззетия диск. Видно от
таблицата за достъп до онлайн системата за банкиране Prob@nking, става ясно, че паролата е
била променена на 31.03.2021 г. в 13:56:01 ч. от потребител „makron1234“, IP 85.187.48.82.
Това означава, че паролата е била променена от компютъра на „М.“ ООД, от който са се
извършвали плащания. След това на 05.04.2021 г. акаунтът „makron1234“ е блокиран и е
създаден нов с наименование „Makron Yoana“. На 07.04.2021 г. и този акаунт е блокиран и е
създаден „Makron Yoana 1“, като към датата на проверката направена от вещото лице,
банкирането на ищеца се извършва от този акаунт. Всички електронни платежни
нареждания от 31.03.2021 г. са подадени от IP 85.187.48.82. От акаунт „makron1234“ на
31.03.2021 г. в 12:33:17 ч. е регистрирано платежно нареждане за 76 640 лева до „Органий
Грийн Хаус“ ЕООД, BG24UNCR**** RINGS. Операцията е потвърдена с код за сигурност,
изпратен като SMS до тел. +359 878 ****. До 31.03.2021 г. до извършване на процесния
превод няма данни за некоректно въвеждане на потребителско име и парола. На 31.03.2021
г. в 12:17 ч. е извършена смяна на SIM карта за тел. номер +359 878 ****. Новата SIM карта
е с № 89359032300148453616, IP, от което е извършена промяната е 85.187.48.82. Към
31.03.2021 г. приложението My Vivacom е достъпено с потребителско име и парола. Не са
регистрирани грешки при влизане. На 31.03.2021 г. в 13:20 ч. е извършена втора смяна на
SIM карта за тел. номер +359 878 ****. Новата SIM карта е с № 89359032300143031755 и е
7
активирана чрез обаждане по телефона до оператор на Виваком. Когато се създава платежно
нареждане и след това се генерира цифров ауторизационен код, то този код има валидност
от няколко минути. Ако до този срок не бъде въведен правилният код за съответното
платежно нареждане, то този превод не се изпълнява. Вещото лице дава заключение, че няма
изискване телефонът и компютърът да са на едно и също място физически, за да бъде
осъществен превод. Възможно е собственикът на телефона, който е регистриран в банката,
да е на хиляди километри от компютъра. Важно е човекът, нареждащ превода, да се сдобие с
ауторизационния код и да го въведе в полето за потвърждение.
В съдебно заседание вещото лице допълва, че практиката, опитът, който има, показва,
че това е един от начините за източване на сметки, предимно фирмени – чрез инсталиран
софтуер от типа „задна врата“. Изпраща се т.нар. „фишинг“ – някакъв вид вирус, който
започва да следи поведението на потребителя в продължени на месеци. Знае се кога
включва компютъра, кога е в почивка и кога си тръгва от работа. Също така са достъпени
паролите, включително и на всички приложения, които са инсталирани на този диск,
включително и приложението My Vivacom, от където всъщност са сменили SIM картата. В
случая 12:21 ч. е обедната почивка на служителя. Вещото лице посочва, че банката от
съображения за сигурност от поне пет години изпраща съобщения до своите потребители
единствено в системата Prob@nking, където всеки потребител достъпва с потербителско име
и парола. В случая този „фишинг“ имейл е пристигнал и до двата имейла – до личния имейл
на управителя и до този на фирмата ******@******.***. В системата Prob@nking няма
изпратено такова съобщение. Операцията е извършена от компютъра на дружеството, тъй
като влизайки отдалечено, те всъщност стават потребители на този компютър. Вещото лице
допълва, че е възможно антивирусната програма да не хване този вирус. Ако всички правила
са спазени ежедневно за защита, има много по-голям шанс да не настъпи такава атака. Сочи,
че банката в Prob@nking забранява запомнянето на потребителско име и парола. Софтуерно
го забранява на своите клиенти и всеки път трябва да се въвеждат от съображения за
сигурност. В случая запомнянето няма никакво значение, тъй като с инсталирането на т.нар.
вирус те са достъпили всички пароли.
На основание чл. 176, ал. 1 ГПК е разпитан управителят на „М.“ ООД М.П., който
заявява, че на 31.03.2021 г. в часовия диапазон от 12:00 до 14:00 ч. през цялото време е бил в
него телефон с номер +359 878 ****. Държал го е в джоб. Телефонът се заключва
автоматично и се отключва с пръстов отпечатък. В този интервал не го е включвал. Заявява,
че около 12:00 ч. бил в един офис на бул. „България“, в който уточнявали детайлите по една
сделка, която трябвало да сключи. Съобщението, което получили от „П.К.Б.“, свързано със
системата Prob@nking, го получил и във фирмената поща и на личната си поща.
При разпита свидетелят Г. Ст. Ив. заявява, че работи в „А.Б.К.“ ЕООД, като
предлагат интернет. Спомня си, че посетил „М.“ ЕООД и установил, че настройките на
рутера били различни, а не от техния тип, поради което нямало как да работи интернет
връзката. Показал на служителите на ищеца, че някой е влизал и е сменил тези DNS
настройки. След като въвел техните, услугата тръгнала. Със сигурност някой е направил
промяната, като е възможно и трето лице да го е извършило.
При разпита свидетелката А. П. Х. заявява, че работи в „М.“ ООД на длъжност
„счетоводител“. Посочва, че в периода 31.03. – 07.04.2021 г. нямали достъп до интернет
банкирането. Това обстоятелство го установили, тъй като управителят Й. трябвало да
заплати по една фактура, но не успели да влязат и да преведат сумата. Обадили се веднага
на банката и попитали дали има някаква причина, като от банката отговорили, че
отстраняват технически проблем. На следващия ден пак нямало достъп и пак звъннала в
банката. В посочения период не извършвали интернет банкиране. Заявява, че не можели да
видят какво минава през банковата сметка, тъй като нямало никакъв достъп до банкирането.
На 07.04.2021 г. от банката им дали нова парола и с нея г-жа Й. успяла да влезе. След това
8
тя като счетоводител установила, че има преведена неправомерно сума, която не е
превеждана от тях реално. Посочва, че подали сигнал до ГДБОП, до ВИВАКОМ и до
банката. Извикали интернет доставчика и той установил, че някой е пипал в DNS. Заявява,
че тя не извършва нарежданията, а само осчетоводява операциите и не знае паролите за
банкирането. На 31.03.2021 г. в 14:20 ч. била заедно с г-жа Й., тъй като работели в една стая,
и последната се опитала да извърши плащането към фирма „Спади“ ЕООД по фактура
25260/30.03.2021 г. Сочи, че не й е познато дружеството „О.Г.Х.“.
При разпита свидетелят Л.Ж.Ж. заявява, че работи в „П.К.Б.“ ЕАД като ръководител
звено „Интернет банкиране“. Имат клиент „М.“ ООД, който ползва интернет банкиране.
Посочва, че клиентите, които ползват услугата интернет банкиране, въвеждат потребителско
име и парола за достъп по повод необходимите реквизити, изискуеми от закона в
платежното нареждане. След което, въпросният документ се потвърждава със съответното
средство за авторизация, в случая SMS код, получен на регистриран от банката мобилен
номер. По принцип за всички операции се правят проверки. Тези проверки включват сума,
сметка и платежна система РИНГС или БИСЕРА. След като се спрат тези платежни, които
отговарят на въпросните критерии, минават допълнителна проверка, която предполага да се
провери дали друг техен клиент е нареждал плащане към въпросните сметки, ако са една,
две, три, колкото са спрени документите и дали банката има информация в нейните масиви
за това дали има сигнали за въпросните сметки, подавани за неоторизирани плащания и под
някаква друга форма наредени неоторизирани от страна на клиента. Процесната операция е
разрешена от банката, тъй като към въпросната сметка, към която е наредено плащането
други клиенти на банката са правили плащания и за тази сметка няма информация да е била
компрометирана или обявена като такава от клиент на банката.
При така установената фактическа обстановка, съдът достигна до следните
правни изводи:
Предмет на разглеждане е иск по чл. 79 от Закона за платежните услуги и платежните
системи /ЗПУПС/. В чл. 79, ал. 1 ЗПУПС е предвидено, че в случай на неразрешена
платежна операция доставчикът на платежни услуги на платеца му възстановява незабавно
стойността на неразрешената платежна операция и във всеки случай не по-късно от края на
следващия работен ден, след като е забелязал или е бил уведомен за операцията, освен
когато доставчикът на платежни услуги на платеца има основателни съмнения за измама и
уведоми съответните компетентни органи за това. Когато е необходимо, доставчикът на
платежни услуги на платеца възстановява платежната сметка на платеца в състоянието, в
което тя би се намирала, ако не беше изпълнена неразрешената платежна операция.
Вальорът за заверяване на платежната сметка на платеца е не по-късно от датата, на която
сметката е била задължена със сумата на неразрешената платежна операция.
От ангажираните доказателства, а това обстоятелство е отделено като безспорно
между страните, се доказа, че страните са били обвързани валидно от облигационно
правоотношение по договор за откриване на разплащателна сметка № **********BGL,
понастоящем с IBAN: BG****CB**************, сключен на 28.02.2002 г. Не се спори, че
„М.“ ООД, чрез управителя Й. Й. е регистриран потребител на онлайн банкиране –
Prob@nking и за процесната дата 31.03.2021 г. за получаване код за сигурност използва
мобилен телефон +359 878 ****.
Спорен между страните е въпросът дали към процесния договор за откриване на
разплащателна сметка, сключен на 28.02.2002 г. са приложи едностранно утвърдените от
банката общи условия като ползвател на платежна услуга за горепосочената разплащателна
сметка. Общите условия представляват отнапред установени от търговеца договорни клаузи,
които определят задължения за неопределен период от време и се прилагат за неограничен
кръг от правни субекти, като тези уговорки стават неразделна част от клаузите на
сключената двустранна сделка. Съгласно чл. 298, ал. 1 и ал. 2 ТЗ, приложим към договора за
9
банков кредит, клаузите в Общите условия стават задължителни за другата страна, когато тя
заяви писмено, че ги приема или е търговец и ги е знаел или е била длъжна да ги знае и не ги
оспори незабавно. Но когато за действителността на сделката е предвидена писмена форма,
установените от търговеца общи условия обвързват другата страна само, ако са й били
предадени при сключването. В разглеждания случай договорът за разплащателна сметка от
28.02.2002 г. е сключен при приложимите към него Общи условия за делова дейност. Няма
данни по делото до сключването на Рамков договор на 12.04.2021 г., към който изрично е
посочено, че са приложими Общите условия за платежни услуги на банката и възможността
по чл. 19 банката да променя едностранно условията на договора, свързани с информацията
по чл. 60 ЗПУПС, ищецът да е уведомен за приети нови общи условия, респективно за
промяна в действащите такива към 2002 г. Предвид изложеното съдът счита, че ищецът като
ползвател на платежни услуги по процесния договор за откриване на разплащателна сметка
в периода от 28.02.2002 г. до 11.04.2021 г. не е обвързан от изготвените едностранно от
„П.К.Б. /България/“ ЕАД общи условия. С оглед на това към отношенията на страните са
приложими разпоредбите на договора, както и действащата нормативна уредба.
В чл. 70, ал. 1 ЗПУПС е предвидено, че платежната операция е разрешена, ако
платецът я е наредил или е дал съгласие за изпълнението й. При липса на съгласие
платежната операция е неразрешена. Към процесната операция е приложим редът по
Наредбата от 2018 г. за условията и реда за откриване на платежни сметки, за изпълнение на
платежни операции и за използване на платежни инструменти, в която в чл. 2, ал. 2 е
предвидено, че плащане от платежни сметки може да бъде извършвано само по нареждане
или с предварително съгласие на титуляря до размера и при условията поставени от
титуляря на сметката. С чл. 8, ал. 1 от наредбата е посочено, че платежно нареждане е всяко
нареждане от платеца или получателя към доставчика на платежни услуги, с което се
разпорежда изпълнението на платежна операция, като при установяване на идентичността
на платеца по чл. 100 от Закона за платежните услуги и платежните системи доставчиците
на платежни услуги спазват изискванията на Делегиран регламент /ЕС/ 2018/389 на
Комисията от 27 ноември 2017 г. за допълнение на Директива /ЕС/ 2015/2366 на
Европейския парламент и на Съвета по отношение на регулаторните технически стандарти
за задълбоченото установяване на идентичността на клиента и общите и сигурни отворени
стандарти на комуникация.
От ангажираните и обсъдени по-горе доказателства се установи, че на 31.03.2021 г. в
07:12 часа на електронния адрес за контакти с „М.“ ООД – ******@******.***, от посочен
като електронен адрес на „П.К.Б.“ ЕАД ******@*************.** е получено електронно
съобщение с логото на банката и от нейно име, с което е съобщено на ищеца, че същият ден
в периода от 09:30 ч. до 14:00 ч., поради техническа профилактика достъпът до услугата
ProBanking ще бъде временно органичен, като екипите работят по възстановяване на
услугата. Доказа се, че на същия ден в 14:20 ч. управителят на „М.“ ООД Й.Ц.Й. е проверила
дали има достъп до интернет банкирането, като установила, че няма такъв. На следващия
ден 01.04.2021 г. отново опитала да осъществи плащане от банковата сметка на „М.“ ООД,
но отново не успяла, за което уведомила в 09:26 ч. ответникът в кол центъра на „П.К.Б.
/България/" ЕА“, като операторът и заявил, че се работи по отстраняване на проблема и
скоро ще бъде възстановена услугата ProBanking. На 02.04.2021 г. ищецът отново е
уведомил ответника, че няма достъп до интернет услугата. На 05.04.2021 г. по настояване на
„М.“ ООД интернет доставчикът на дружеството установил при проверка, че неизвестно
лице е променило DNS на сървъра. Ищецът отново изискал проверка от банката, от където
получил отговор, че още не 31.03.2021 г. около обяд, някой от името на „М.“ ООД е
променил паролата за достъп на дружеството до процесната разплащателна сметка.
Установи се, че на 07.04.2021 г. „П.К.Б. /България/“ ЕАД изпратило на електронния адрес
нова временна парола, с която дружеството получило интернет достъп до разплащателната
му сметка и видяло движението по нея. На тази дата 07.04.2021 г. „М.“ ООД установило, че
10
е налице прехвърляне на 100 000 лева от левовата му FlexSave сметка в разплащателната
сметка и след това е нареден банков превод към дружеството „О.Г.Х.“ ЕООД с РИНГС на
стойност 76 640 лева. Ищецът подал сигнал до банката, от където получил информация за
разрешен и осъществен един изходящ превод на стойност 76 640 лева, както и още четири
опита за преводи на приблизително същата сума, които са спрени от банката. Установи се,
че на 08.04.2021 г. „М.“ ООД е подало до „П.К.Б. /България/“ ЕАД писмено искане за
блокиране на достъпа до банковата сметка, както и сигнал за извършено престъпление до
ГДБОП – София. На 09.04.2021 г. ищецът е подал искане до ответника за възстановяване на
неправомерно преведена сума в размер на 76 640 лева. Доказа се също така, че на 31.03.2021
г. в 12:17 ч. за мобилна услуга с номер ****, предоставяна от БТК на М., е направена смяна
на SIM карта през портала My Vivacom, като влизането в портала е осъществено с коректни
потребителско име и парола. На същата дата е осъществена повторна смята на SIM карта,
като в 13:20 ч. новата карта е активирана чрез обаждане на номер за Обслужване на клиенти
123 от представил на М. след оторизация.
От показанията на св. Х., които напълно кореспондират с останалите доказателства,
се установи, че процесната платежна операция, както и останалите неразрешение от банката
от същия ден операции, не са били заявени от платеца чрез управителя Й. Й., а от трето
лице. В подкрепа на това са и дадените обяснение по чл. 176, ал. 1 ГПК от управителя и
показанията на св. Г.И. – служител при интернет доставчика на ищеца, като последният е
установил, че са извършени промени в DNS настройките на рутера на ищеца, осъществено
чрез влизане в компютъра на ищеца. Вещото лице от приетата съдбено-компютърна
експертиза дава категорично заключение, че е налице проникване в компютъра на ищеца
чрез вирус, до което заключение са стигнали и разследващите органи в образуваното
досъдебно производство във връзка с процесната платежна операция. Установи се също
така, че за улесняване осъществяването на плащането, сутринта на 31.03.2021 г. от трето
лице, а не от банката, е изпратен до ищеца заблуждаващ имейл, получен от управителите.
При така събраните доказателства съдът приема за установено по делото, че
процесната платежна операция в размер на 76 640 лева е неразрешена, тъй като не е била
заявена от „М.“ ООД.
Съгласно чл. 78, ал. 1 ЗПУПС, когато ползвателят на платежна услуга твърди, че не е
разрешавал изпълнението на платежна операция или че е налице неточно изпълнена
платежна операция, доставчикът на платежната услуга носи доказателствената тежест при
установяване автентичността на платежната операция, нейното точно регистриране,
осчетоводяването, както и за това, че операцията не е засегната от техническа повреда или
друг недостатък в услугата, предоставена от доставчика на платежни услуги. В ал. 4 на
същия член е предвидено, че когато ползвателят на платежна услуга твърди, че не е
разрешавал платежна операция, регистрираното от доставчика на платежни услуги,
включително от доставчика на услуги по иницииране на плащане, когато е приложимо,
използване на платежен инструмент не е достатъчно доказателство, че платежната операция
е била разрешена от платеца или че платецът е действал чрез измама, или че умишлено или
при груба небрежност не е изпълнил някое от задълженията си по чл. 75. Доставчикът на
платежни услуги, включително доставчикът на услуги по иницииране на плащане, когато е
приложимо, представя доказателства, че е налице измама или груба небрежност от страна на
ползвателя на платежни услуги.
В разглеждания случай се установи, че платежната операция е наредена чрез
договорения платежен инструмент /потребителско име и парола/, като към 31.03.2021 г.
приложението My Vivacom е достъпено с потребителско име и парола и не са регистрирани
грешки при влизане. Тълкувайки горепсоочените разпоредби, които дословно
възпроизвеждат текстовете на Директива /ЕС/ 2015/2366 на Европейския парламент и на
Съвета от 25 ноември 2015 г. за платежните услуги на вътрешния пазар, неблагоприятните
11
последици от изпълнението на неразрешената операция, която е наредена чрез приетия от
страните платежен документ, ще останат в правната сфера на платеца само при осъществено
от банката доказване, че е налице измама, извършена от платежа или от получателя на
плащането, който има качеството ползвател на платежната услуга или при умишлено или
при груба небрежност от страна на ползвателя на платежните услуги на съществените
задължения, вменени му във връзка с ползване на платежния документ. В този смисъл е и
чл. 80, ал. 3 ЗПУПС, който гласи, че платецът понася всички загуби, свързани с неразрешени
платежни операции, когато ги е причинил чрез измама или с неизпълнението на едно или
повече от задълженията си по чл. 75 умишлено или поради груба небрежност. В тези случаи
платецът понася вредите независимо от размера им.
Съдът намира за недоказани по делото твърденията на ответника, че платежната
операция е извършена от самия ищец или от лица, на които самият ищец е предоставил до
потребителското име на акаунтите и паролите за достъп до онлайн банкирането и
телефонния си номер; това, че ищецът със свои действия/бездействия, представляващи
груба небрежност е способствал за осъществяването на нерегламентиран достъп до своето
устройство и телефонен номер, автентичността на платежната операция, небрежност от
страна на ищеца при боравене с персонализираните защитни характеристики на профила му
за електронно банкиране, наличие на основание за насочване на иска към лицето, получило
сумата от процесния банков превод и към извършителя на деянието, ако се приеме, че има
такова.
На първо място, липсват каквито и да е данни в подкрепа на заявеното от ответника,
че ищецът е предоставил потребителското си име на акаунтите и паролите за достъп до
онлайн банкирането и телефонния си номер на трето лице. Обратно на това, от поведението
на ищеца и от събранието доказателства може да се направи извод, че ищецът е жертва на
измама, а не неин автор.
На второ място, не се доказа, че ищецът умишлено или поради груба небрежност е
способствал за осъществяване на нерегламентирания достъп. Измамата спрямо платеца,
включително и под формата на „фишинг“, каквото посочва вещото лице, че в случая е
налице, следва да се разглежда на плоскостта на умишленото или поради груба небрежност
неизпълнение на едно или повече от задълженията му по чл. 75 ЗПУПС. Съгласно
цитираната разпоредба, ползвателят на платежни услуги, който има право да използва
определен платежен инструмент, има следните задължения: 1. да използва платежния
инструмент в съответствие с условията за неговото издаване и използване, които трябва да
са обективни, недискриминационни и пропорционални; 2. да уведомява доставчика на
платежни услуги или упълномощено от него лице за загубване, кражба, присвояване или
неразрешена употреба на платежния инструмент незабавно след узнаването; 3. след
получаване на платежния инструмент да предприеме всички разумни действия за запазване
на неговите персонализирани средства за сигурност, включително да не записва каквато и да
е информация за тези средства за сигурност върху платежния инструмент и да не съхранява
такава информация заедно с платежния инструмент. Доказателства, че ищецът не е
изпълнил някое от цитираните задължения не са ангажирани. Няма данни, че платежният
инструмент не е използван от ищеца в съответствие с условията на неговото издавени и
ползване. Същевременно банката е уведомена незабавно от ищеца след узнаване за
извършената кражба. Установи се също така от показанията на св. Х. и дадените обяснения
от управителя, че не е предоставян достъп до пароли или информация във връзка с
платежния документ.
Както уточни в съдебно заседание вещото лице от приетата съдебно-компютърна
експертиза, операцията е извършена от компютъра на дружеството, тъй като влизайки
отдалечено, те всъщност стават потребители на този компютър. Напълно възможно е
антивирусната програма да не хване този вирус. Експертът пояснява, че банката в
12
Prob@nking софтуерно забранява запомнянето на потребителско име и парола, поради което
всеки път трябва да се въвеждат от съображения за сигурност, но в случая запомнянето няма
никакво значение, тъй като с инсталирането на т.нар. вирус те са достъпили всички пароли.
Следователно твърденията на ответника, че ищецът е запомнил паролата, че не е имал
антивирусни програми и с тези действия е способствал извършването на кражбата са
недоказани, а и с оглед начина на достъпване до компютъра, дори и да бяха налице, не биха
предотвратили извършената кражба.
В съдебната практика – решение № 348 от 11.10.2011 г. по гр.д. № 387/2010 г. на
ВКС, IV Г.О., решение № 184 от 24.02.2016 г. по т.д. № 3092/2014 г. на ВКС, II Т.О. и др. се
приема, че в гражданското право небрежност е налице тогава, когато длъжникът
несъзнавано не е предоставил дължимото надлежно изпълнение, неполагайки онази грижа,
която дължи добрият стопанин при конкретните обстоятелства. Грубата небрежност се
различава от обикновената само по степен и представлява по-засилена форма на небрежност
– неполагане на грижата, която би положил и най-небрежният човек при подобни условия.
По делото не се доказа проявена небрежност от страна на ищеца при изпълнение
задължението си да опазва персонализираните си средства за сигурност по отношение на
платежния инструмент, нито друго действие, което да е спомогнало извършването на
неразрешената платежна операция.
Предвид изложеното съдът счита, че банката не доказа процесната платежна
операция да е извършена поради измама на платеца, респ. ползвателя или за нея да са
изпълнени условията на чл. 80, ал. 3 ЗПУПС, поради което дължи възстановяване на сумата
на ищеца.
Основателно е и възражението на ищеца, че в разглеждания случай банката не е
изпълнила задължението си като доставчик на платежната услуга „ProBanking“, да извърши
предписаното с чл. 8, ал. 3 от Наредба № 3/2018 г. вр. с чл. 100 ЗПУПСЗ задълбочено
установяване идентичността на платеца инициирал същата електронна платежна операция,
след като е отказано инициираните преди и непосредствено след нея други четири платежни
операции на близка стойност, едната от които със същия получател, но в изключително
кратко време е разрешена тази за сумата 76 640 лева. Установи се по делото, че
допълнителна проверка е извършена за първата по време платежна операция наредена чрез
системата RINGS към „О.Г.Х.“ ЕООД за 78 000 лева по фактура № **********/29.03.2021 г.,
изпратена и визуализирана в банката на 31.03.2021 г. в 12:22 часа, но същата задълбочена
проверка не е направена за процесната платежна операция, също наредена чрез системата
RINGS към същото юридическо лице „О.Г.Х.“ ЕООД, изпратена и визуализирана в банката
на същата дата в 12:31 часа, което е само девет минути по-късно. Дадените показания от св.
Ж., че се проверява дали друг клиент на банката е нареждал плащане към въпросната сметка
и дали има данни да е компрометирана или обявена за такава сметката, не променят извода
на съда, че не е извършена от банката задълбочена проверка, след като почти
непосредствено преди превода в размер на 76 640 лева е спрян друг такъв към едно и също
дружество, а процесната операция е одобрена в рамките на няколко минути.
Предвид изложените съображения съдът намира, че следва да се осъди ответникът
„П.К.Б. /България/“ ЕАД да заплати на ищеца „М.“ ООД сумата в размер на 76 640 лева,
представляваща стойността на извършена на 31.03.2021 г. неразрешена платежна операция –
изпълнение на платежно нареждане /банков превод/ без съгласието на платеца и титуляр на
сметката.
Съгласно чл. 79 ЗПУПС възстановяването на стойността на неразрешената операция
се извършва незабавно, но не по-късно от края на следващия работен ден, след като
доставчикът на платежни услуги е забелязал или е бил уведомен от платеца за операцията.
Срокът за изпълнение на задължението от страна на доставчика на платежни услуги е
изтекъл на 08.04.2021 г., тъй като ищецът е уведомил банката на 07.04.2021 г., като
13
доколкото денят за изпълнение е определен, то „П.К.Б. /България/“ ЕАД е изпаднало в
забава от 09.04.2021 г. При съобразяване изложеното и в приложение на чл. 162 ГПК, съдът
намира, че дължимата лихва за забава върху сумата 76 640 лева за периода от 09.04.2021 г.
до 23.07.2021 г. е в размер на 2 256,62 лева, за която сума искът следва да се уважи, а за
разликата до пълния предявен размер от 2 427,13 лева и за периода от 01.04.2021 г. до
08.04.2021 г. се отхвърли като неоснователен.
По отношение на разноските: От страна на ищеца са извършени разноски в общ
размер на 8 152,69 лева, от които за държавна такса в размер на 3 162,69 лева, 40 лева за
депозит за свидетел, 750 лева за депозити за вещи лица и 4 200 лева за адвокатско
възнаграждение. С оглед уважената част от исковете на ищеца се дължи сумата 8 135,11
лева. От страна на ответника са извършени разноски в общ размер на 4 300 лева, от които
1 150 лева за депозити за вещи лица и 3 150 лева за адвокатско възнаграждение. С оглед
отхвърлената част от исковете на ответника се дължат разноски в размер на 9,27 лева. При
извършена от съда компенсация в полза на ищеца следва да се присъдят разноски в размер
на 8 125,84 лева. Не следва да се уважава искането за присъждане на разноски, заявено от
третите лица помагачи, тъй като съгласно чл. 78, ал. 10 ГПК на третото лице помагач не се
присъждат разноски, но то дължи разноските, които е причинило със своите процесуални
действия.
Така мотивиран Софийски градски съд
РЕШИ:
ОСЪЖДА „П.К.Б. /България“ ЕАД, с ЕИК: ****, с адрес: гр. София, бул. ****, да
заплати на „М.“ ООД, с ЕИК: ****, с адрес: гр. София, ж.к. ****, на основание чл. 79
ЗПУПС сумата 76 640 лева /седемдесет и шест хиляди шестстотин и четиридесет лева/,
представляваща стойността на извършена на 31.03.2021 г. неразрешена платежна операция –
изпълнение на платежно нареждане /банков превод/ без съгласието на платеца и титуляр на
сметката „М.“ ООД, ведно със законната лихва от датата на предявяване на исковата молба
26.07.2021 г. до окончателното плащане, и на основание чл. 86, ал. 1 ЗЗД сумата 2 256,62
лева /две хиляди двеста петдесет и шест лева и шестдесет и две стотинки/,
представляваща обезщетение в размер на законната лихва върху главницата от 76 640 лева
за периода от 09.04.2021 г. до 23.07.2021 г., като ОТХВЪРЛЯ иска по чл. 86, ал. 1 ЗЗД за
разликата до пълния предявен размер от 2 427,13 лева и за периода от 01.04.2021 г. до
08.04.2021 г. като неоснователен.
ОСЪЖДА на основание чл. 78, ал. 1 ГПК, „П.К.Б. /България“ ЕАД, с ЕИК: ****, с
адрес: гр. София, бул. ****, да заплати на „М.“ ООД, с ЕИК: ****, с адрес: гр. София, ж.к.
****, сумата в размер на 8 125,84 лева /осем хиляди сто двадесет и пет лева и осемдесет и
четири стотинки/, представляваща направени по делото разноски, съобразно уважената
част от исковете и изчислени след компенсация.
Решението е постановено при участието на трети лица помагачи на страната на
ответника „О.Г.Х.“ ЕООД, „А.Б.К.“ ЕООД и „Българска телекомуникационна компания“
ЕАД.
Решението подлежи на обжалване пред Софийски апелативен съд в двуседмичен
срок от връчването му на страните.
Съдия при Софийски градски съд: _______________________
14