РЕШЕНИЕ
№ 925
гр. Стара Загора, 20.10.2025 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – СТАРА ЗАГОРА, I-ВИ ГРАЖДАНСКИ СЪСТАВ, в
публично заседание на двадесет и трети септември през две хиляди двадесет и
пета година в следния състав:
Председател:Генчо Атанасов
при участието на секретаря Живка М. Д.а
като разгледа докладваното от Генчо Атанасов Гражданско дело №
20245530104715 по описа за 2024 година
Предявен е иск с правно основание чл.79, ал.1 ЗПУПС и чл. 86 ЗЗД.
Ищецът Д. К. К. твърди в исковата си молба, че бил клиент на ответното дружество,
където поддържал разплащателна сметка с активирано мобилно банкиране. На 08.04.2024 г.,
около 14:00 часа, ищецът се намирал в дома си, на адреса си в гр. Стара Загора, когато
получил имейл от „Пощенска банка“ АД, че трябвало да актуализира данните си, като в
противен случай щял да му бъде блокиран M-token профилът. Влязъл в системата на
банката, браузърът започнал да зарежда, но не се отваряла друга страница, поради което
ищецът се усъмнил, че било възможно да има някаква измама. Влязъл в мобилното си
приложение и установил, че имало извършени платежни операции, които той не бил
нареждал. Веднага, около 14:18 часа, ищецът се обадил до офис на „Пощенска банка“ АД, за
да ги уведоми, че не той бил правил транзакциите, с искане да му бъде блокирана картата, а
транзакциите - спрени, но от офиса му отговорили, че било необходимо да се свърже с кол
центъра в София. Ищецът веднага сторил и това, като към 14:19 часа набрал националния
телефон на банката, където започнала да звучи музика и едва след известно време се свързал
със служител на банката, който единствено му блокирал картата. Същият го насочил и към
клон на банката, където да подаде оспорване на транзакциите. Вследствие на извършения
нерегламентиран достъп от трето непознато за ищеца лице, за времето от 14:15 часа до 14:22
часа на 08.04.2024 г. били извършени общо 10 транзакции на обща стойност 5331,20 лв. В
изпълнение на указанията, дадени от кол центъра на банката, на следващия ден, на
09.04.2024 г., ищецът входирал в „Пощенска банка“ АД уведомление за извършена
1
неразрешена платежна операция, по която банката с писмо с изх. № 9300/490 от 10.06.2024 г.
го уведомила, че отказва да възстанови средствата, като се позовавала на груба небрежност.
Груба небрежност от страна на ищеца не била налице. Съвсем логично и оправдано било
при получаване на съобщение от банка, на която лицето било клиент, съобщението да бъде
отворено, прочетено и изпълнено. Още повече, когато в съобщението била посочена
санкция. Не можело да се очаква всеки потребител да бил наясно, че съществували хакерски
варианти, за маскиране на фалшиви съобщения, чрез които съобщения се извършвала кражба
на лични данни и впоследствие, злоупотреба с тях. Отделно от това, при положение, че
клиент на банката получил фалшив имейл - представен като такъв изпратен от банката - чрез
който неправомерно били откраднати персонални данни на клиента, явно сочело, че банката
не опазила данните за клиентите си - вкл. и за имената и електронните им адреси, т. е. явно
било налице проявена небрежност от страна на самата банка, като било допуснато изтичане
на лични данни за клиентите й. Индиция за същото било, че ищецът получил съобщение не
от коя да е банка, а точно от тази, на която той бил клиент. Това, заедно с обстоятелството,
че била обичайна практика на банката да комуникира с клиента по имейл, изключвало
безспорно проява на „груба небрежност“, визирана в чл. 75 ЗПУПС, както по отношение на
ищеца, така и всеки един потребител. Към момента на уведомяване на банката от ищеца за
нерегламентирания достъп до неговата банкова сметка, въпросните транзакции не били
наредени от страна на банката, а само блокирани по сметка на клиента и банката имала
обективна възможност да ги спре, каквото обаче не направила. Предвид своевременното
уведомяване на банката невзетите от нейна страна адекватни защитни мерки били
единствената причина сумите да бъдат откраднати от ищеца и транзакциите да са достигнат
до неизвестен за ищеца адресат. В този смисъл била и формираната трайна съдебна
практика. В случая се касаело за „неразрешена платежна операция“ по смисъла на чл. 70,
ал.1 и ал.2 ЗПУПС. За да бъдела платежната операция разрешена било необходимо същата
да била наредена от платеца и същият да е дал съгласие за изпълнението й. Ищецът не бил
наредител на плащанията, а нарежданията били извършени от трето, неизвестно лице,
различно от ищеца, като притежател на платежния инструмент. Ищецът не бил давал
съгласие за извършване на процесиите платежни операции, поради тази причина в
телефонен разговор уведомил ответника за извършената неразрешена платежна информация
при първа възможност още на следващия ден. Според нормата на чл. 79, ал. 1. изр. 1
ЗПУПС, в случай на неразрешена платежна операция, доставчикът на платежни услуги на
платеца му възстановявал незабавно стойността й и във всеки случай не по-късно от края на
следващия работен ден, след като забелязал или бил уведомен за операцията, освен когато
доставчикът на платежни услуги на платеца имал основателни съмнения за измама и
уведомил съответните компетентни органи за това. Анализът на законовите норми на чл.70,
чл.78. чл.79, чл.80 и чл. 100 ЗПУПС обуславял извода, че фактическият състав за възникване
на предвидената в чл. 79, ал. 1 ЗПУПС отговорност на доставчика на платежни услуги
изисквал, освен съществуването на правоотношение между страните, и наличието на
неразрешена платежна операция - (тази, за която липсвало съгласие на платеца), и
уведомяване, без неоснователно забавяне, на доставчика на платежни услуги, от ползвателя
2
след узнаването за такава операция, но не по-късно от тринадесет месеца от задължаването
на сметката, като отговорността на доставчика на платежни услуги възниквала и в
хипотезите, при които липсвало противоправно поведение от негова страна (обикновено
вредите били причинени от противоправното поведение на трето за платежния процес лице),
стига да не били налице основания за пълното му или частично освобождаване от
отговорност, с оглед предвидените в закона случаи по чл. 80, ал. 1 и 3 ЗПУПС, при които
отговорността, или част нея, се поемала от платеца. В настоящия случай всички
положителни предпоставки били налице, като същевременно липсвали отрицателните,
поради което и на основание чл. 79, ал.1 от ЗПУПС ищецът претендира ответната банка да
възстанови изцяло по сметката на ищеца стойността на десетте неразрешени платежни
операции в общ размер на 5 331,20 лв. Ищецът претендира и обезщетение за забава на
основание чл. 86 ЗЗД. Съгласно чл. 79 ЗПУПС, възстановяването на стойността на
неразрешена операция се извършвало незабавно, но не по-късно от края на следващия
работен ден, след като доставчикът на платежни услуги бил забелязал или бил уведомен от
платеца за операцията. Срокът за изпълнение на това задължение от страна на ответника
изтекъл на 09.04.2024 г., тъй като ищецът го уведомил на 08.04.2024 г., тоест ответникът
изпаднал в забава от 10.04.2024 г. С оглед на това ищецът претендира обезщетение за забава
за периода от 10.04.2024 г. до 20.10.2024 г. - датата, предхождаща датата на подаване на
исковата молба в съда, както и от 21.10.2024г. до окончателното изплащане на сумата.
Ищецът моли съда да постанови решение, е което да осъди „ЮРОБАНК БЪЛГАРИЯ“ АД да
заплати на Д. К. К., сумата от общо 5 331.20 лв., представляваща сбор от сумите в размер на
100 лв., 200 лв., 605,40 лв., 401,80 лв., 807,20 лв., 400 лв., 400 лв. 805,60 лв., 805,60 лв. и
805,60 лв. - стойности на неразрешени платежни операции, извършени на 08.04.2024 г..
ведно със законната лихва върху тази сума от 21.10.2024 г. - датата на подаване на исковата
молба в съда до окончателното й плащане. Моли съда да осъди „ЮРОБАНК БЪЛГАРИЯ“
АД, да заплати на Д. К. К., сумата в размер на 393.54 лв., представляваща мораторна лихва
върху сумата от общо 5331.20 лв. (представляваща сбор от сумите в размер на 100 лв., 200
лв., 605,40 лв., 401,80 лв., 807.20 лв., 400 лв., 400 лв., 805,60 лв., 805,60 лв. и 805,60 лв. -
стойности на неразрешени платежни операции, извършени на 08.04.2024 г.) считано от
10.04.2024 г. - датата на изпадане на ответната банка в забава, до 20.10.2024 г. - датата,
предхождаща датата на подаване на исковата молба в съда. Претендира сторените по делото
разноски и адвокатско възнаграждение по реда на чл. 38 от Закона за адвокатурата.
Ответникът „ЮРОБАНК БЪЛГАРИЯ“ АД, гр.София взема становище, че
предявеният иск с правно основание чл. 79, ал. 1 ЗПУПС е изцяло неоснователен и
недоказан. Отговорността на ответника била изключена на основание чл. 80, ал. 3 ЗПУПС,
според който платецът понасял всички загуби, свързани с неразрешени платежни операции,
когато ги причинил чрез измама или с неизпълнението на едно или повече от задълженията
си по чл. 75 умишлено или поради груба небрежност. В тези случаи платецът понасял
вредите независимо от размера им. В случая била налице груба небрежност на ищеца.
Ищецът нямал качеството на потребител по смисъла на параграф 1, т. 40 от ПЗР на ЗПУПС
при подписването на процесиите договори за ползваните от него платежни услуги -
3
интернет банкиране и дебитна карта. С исковата молба не били представени никакви
доказателства, че платежните услуги били използвани за задоволяване на лични
потребителски нужди. Обстоятелството, че един договор бил подписан от физическо лице,
не означавало автоматично, че то действало като потребител. Платежните услуги били
използвани от ищеца за търговски цели във връзка с неговата търговска дейност като
управител и едноличен собственик на „Д.С КЕЙ-2016“ ЕООД, с оглед на което платежните
услуги били използвани от ищеца за целите и в рамките на неговата търговска дейност
/закупуване на бус; изплащане на трето лице на работна заплата и т.н./, поради което ищецът
не можел да се ползва от предвидената от ЗПУПС потребителска защита и по-специално не
можел да се ползва от разпоредбата за разпределяне на доказателствената тежест, съгласно
чл. 78, ал. 1 ЗПУПС. Приложение намирало общото правило на чл. 154, ал. 1 ГПК. След
като ищецът твърдял, че всяка от процесните платежни операции била неразрешена; че била
наредена от някой друг; че ищецът изпълнил всички свои задължения, вменени му от закона
и от подписания от него договор, да защити тайната на своите персонализирани средства за
сигурност; както и че причините и обстоятелствата, поради които извършването на тази
операция било допуснато, следвало да се вменят във вина на ответника, тежестта и
ангажиментът да посочил и представил съответните доказателства в подкрепа на тези свои
твърдения, били единствено за ищеца. Не оспорва факта, че между „Юробанк България“ АД
и ищецът била налице облигационна връзка по силата на сключен на 02.12.2013 г. договор за
разплащателна сметка с превод на работна заплата. Ищецът Д. К. К. бил титуляр на следната
банкова сметка, открита на 02.12.2013 г. при ответната банка: BG15 BPBI 7935 1057 4734 01.
По отношение на извършените на 08.10.2024 г. 10 бр. платежни операции не оспорва, че
същите били отразени по сметката на ищеца и били извършени чрез използване на
издадената към сметката на ищеца карта № 516907*** **0323, за които той подал формуляр
за оспорване на плащания с банкова карта, в който формуляр ищецът сам признава, че
получил фишинг мейл и въвел личните си персонализирани характеристики. Пластиката на
картата с изписаните върху нея данни, в машинно запечатан плик заедно с ПИН код, били
връчени лично на ищеца пред банков служител, при физическо присъствие на клиента във
финансов център и удостоверяване на неговата самоличност чрез представяне на надлежен
документ (лична карта). Ищецът също така ползвал услугата „интернет банкиране“,
предоставяна от ответната банка. За ползването на интернет банкирането ищецът имал
уникално потребителско име и парола. За тях той имал нормативно и договорно задължение
да не ги разкрива на никого. Същите се създавали чрез следване на процедура, която
гарантирала, че нямало да станат достояние на трето лице, освен ако ползвателят не
нарушил задължението си да не ги разкрива. В конкретния случай ищецът заявил телефонен
номер ********** и адрес на електронна поща - .... Страните се съгласили към сключения
договор за интернет банкиране да се прилагат общи условия на „Юробанк България” АД за
електронно банково обслужване „Интернет банкиране ” за индивидуални и корпоративни
клиенти. Трансакциите, които се оспорвали с исковата молба били следните платежни
операции, извършени с притежаваната от ищеца Д. К. дебитна карта Mastercard с номер
516907*** **0323 на обща стойност 5 331.20 лева: 1.Тип на операцията – POS, карта номер:
4
516907*** **0323, сума – 100,00 лв., търговец: А1/А1/Sofia/1309 BGR; дата на операцията –
2024.04.08, 14:15:42; 2.Тип на операцията – POS, карта номер: 516907*** **0323, сума –
200,00 лв., търговец: А1/А1/Sofia/1309 BGR; дата на операцията – 2024.04.08, 14:16:02; 3.
Тип на операцията – POS, карта номер: 516907*** **0323, сума – 605,40 лв., търговец:
А1/А1/Sofia/1309 BGR; дата на операцията – 2024.04.08, 14:16:45; 4. Тип на операцията –
POS, карта номер: 516907*** **0323, сума – 401,80 лв., търговец: А1/А1/Sofia/1309 BGR;
дата на операцията – 2024.04.08, 14:16:22; 5. Тип на операцията – POS, карта номер:
516907*** **0323, сума – 807,20 лв., търговец: А1/А1/Sofia/1309 BGR; дата на операцията –
2024.04.08, 14:17:06; 6. Тип на операцията – POS, карта номер: 516907*** **0323, сума –
400,00 лв., търговец: Vivacom/Vivacom/Sofia/1784 BGR; дата на операцията – 2024.04.08,
14:20:15; 7. Тип на операцията – POS, карта номер: 516907*** **0323, сума – 400,00 лв.,
търговец: Vivacom/Vivacom/Sofia/1784 BGR; дата на операцията – 2024.04.08, 14:20:39; 8.
Тип на операцията – POS, карта номер: 516907*** **0323, сума – 805,60 лв., търговец:
Vivacom/Vivacom/Sofia/1784 BGR; дата на операцията – 2024.04.08, 14:20:18; 9. Тип на
операцията – POS, карта номер: 516907*** **0323, сума – 805,60 лв., търговец:
Vivacom/Vivacom/Sofia/1784 BGR; дата на операцията – 2024.04.08, 14:21:42; Тип на
операцията – POS, карта номер: 516907*** **0323, сума – 805,60 лв., търговец:
Vivacom/Vivacom/Sofia/1784 BGR; дата на операцията – 2024.04.08, 14:22:06. Трансакциите
били извършени на виртуални ПОС терминали на търговци „VTVACOM“ и „А1“ и протекли
посредством въвеждане на пълния набор от персонализирани защитни характеристики на
притежаваната от ищеца дебитна карта (номер, валидност и CVC2 код). Операциите били
потвърдени с метод за задълбочено установяване на идентичността на платеца, чрез
софтуерен токън „m- Token Postbank“, активиран на дата 08.04.2024 г. Активирането на
софтуерния токън било инициирано от персоналния профил на ищеца в системата за
интернет банкиране на банката, който се достьпвал единствено чрез парола, която се
определяла от и била известна само на ползвателя на платежни услуги и представлявала
елемент за осъществяване на задълбочено установяване на идентичността от категорията
„знание“. За да завърши процесът по активиране на софтуерния токън, банката изпратила на
ищеца два независими един от друг уникални и еднократни активационни кода - един чрез
SMS/Viber съобщение до телефонен номер +... в 14:07 ч. на 08.04.2024 г. и втори на имейл,
изпратен на електронната поща ... в 14:07 ч. на същата дата. Използването на еднократен
активационен код, изпратен чрез електронно съобщение SMS/Viber до притежавания от
клиента мобилен телефонен номер представлявало елемент за осъществяване на
задълбочено установяване на идентичността от категорията „притежание“. С
осъществяването и завършването на така описаните стъпки и действия следвало да се
приеме, че инсталирането и създаването на софтуерен токън и потвърждаването на
операции с него впоследствие, се извършвало под изключителния контрол на съответния
потребител. Мерките за сигурност на разплащанията, прилагани от банката, били в пълно
съответствие с изискванията на Закона за платежни услуги и платежни системи (ЗПУПС) и
регулациите на Европейския банков орган, съгласно Payment Service Directive 2. Механизмът
на извършване на операции в интернет с картата бил следният: въвеждане в интернет сайта,
5
от който се правела трансакция, на номер на картата, име на картодържателя, дата на
валидност, CVC код; получаване на нотификация на устройството, на което бил инсталиран
софтуерният токън, че имало картова трансакция за потвърждение; въвеждане на PIN код за
токъна; потвърждаване на трансакция. Интернет банкирането на банката можело да се
използва от различни устройства на клиента и от различни IP адреси, стига клиентът да
въведял коректно потребителско име и парола. От друга страна, при операции в интернет с
картата, нейните данни се въвеждали на сайта на търговеца, като ответната банка (и всяка
една друга банка предоставяща подобни услуги) нямала информация за IP адреса, от който
картодържателят достъпвал интернет сайта на търговеца. Клиентите били запознати
детайлно с всички технически параметри и характеристики на услугата, като същите били
подробно описани в цитираните по-горе Общи условия. Всяка от операциите, които се
оспорвали от ищеца, била извършена в интернет с дебитна карта и представлявали
трансакции на виртуален ПОС терминал с картата. Те били извършени чрез въвеждане в
съответния интернет сайт на номер на картата, дата на валидност, CVV код, изписан на
гърба на пластиката, както и потвърждаване чрез софтуерния токън, който бил активиран,
съгласно описаното по- горе. Налагал се несъмненият извод, че всяка от операциите,
предмет на настоящото дело, била извършена от лице, което имало едновременен достъп до
всичко изброено по-долу, нужно за извършването на операциите: 1/ знание за
потребителското име и паролата за влизане в профила на ищеца до интернет банкирането; 2/
физически достъп до телефонен номер +..., на който бил получен първият код за софтуерния
токън, както и съобщения за вход от нов IP адрес; 3/ достъп до електронната поща ... -
включително знание за паролата за тази поща; 4/ достъп до данните, изписани върху
пластиката на банковата карта на ищеца - целия номер, дата на валидност, CVC код, име на
картодържател. От гореизложеното се налагал фактическият извод, че всички операции били
извършени или от ищеца, или от лице, на което последният разкрил горната информация и
персонализираните защитни характеристики, едновременен достъп до които бил нужен за
извършването на тези операции (което водело до извод за груба небрежност или дори друга
по-тежка форма на вина). Самият ищец в искова молба правел признания, които се
потвърждавали от записаните разговори на ищеца с Център за обслужване на клиенти на
банката, че на 08.04.2024 г. преди процесните трансакции въвел данните си във фишинг
имейл като по този начин дал нужната информация за платежния си инструмент на хакерите
и станал жертва на фишинг измама. Ищецът използвал израз в обаждането си до банката „не
съобразих“- сам по себе си изразът говорел за небрежното поведение, с което ищецът се
отнесъл към получения имейл и незаинтересоваността му към всички съвети за сигурност,
които банката постоянно предоставяла на клиентите си и които имал нормативно
задължение да спазва. Същият дори не се замислил редно ли е да предоставя данните на
платежния си инструмент, той просто веднага ги въвел. Категорично не отговаряло на
истината, че обичайна практика на банката била да комуникира с клиентите си по мейл. Не
било вярно твърдението, че ищецът не можел да е наясно, че съществували хакерски
варианти за маскиране на фалшиви съобщения. Всеки един клиент на ответника, който
използва дебитна карта и интернет банкиране следвало да е наясно с всички съвети за
6
сигурност на банката, били на разположение. Също така, банката постоянно предоставяла
информация на своите клиенти със съвети за предпазване от различни типове измами, като
за целта се използвали най-популярните канали - стартов екран в електронното банкиране,
официален уебсайт на банката, целенасочени Вайбър съобщения към своите клиенти.
Кампании на тази тема имало в социалните мрежи с тематични регулярни постове с полезни
съвети. Предупреждения и съвети за безопасно интернет пазаруване се предоставяли на
клиентите и при активиране на банкови карти. Отделно от това банката осигурила
технически използването на множество персонализирани защитни характеристики на
платежните си инструменти, като по този начин осигурявала достатъчно ниво на сигурност
на трансакциите си. Това нямало как да се случи на всеки, а само на този, който проявявал
груба небрежност спрямо платежния си инструмент и предоставял данните му на трети
лица, неосигурявайки нужната защита и сигурност, за която Банката нямало как да следи.
Ответникът нямал достъп чрез своите служители до гореизброената информация. В по-
голямата част тя се намирала извън системите на ответната банка - ответникът нямал достъп
до електронната поща ..., достъпът до тази поща и до нейната парола бил изцяло във властта
на ищеца. Ответната банка нямала достъп до телефон +..., до който били изпратени по
вайбър/SMS редица автоматични съобщения, включително такива за вход от нов IP адрес.
Това важало дори и за данните и персонализираните защитни характеристики, нужни за
достъп до системите на банката - те не можели да бъдат известни на никой служител на
банката. Паролите за достъп до интернет банкирането се съхранявали еднопосочно
криптирани (т.е. с частична загуба на информация, така, че да не можели да се декриптират)
и не можели да бъдат извлечени. Комуникационната връзка между банката и устройството,
което се използвало за подаване на платежни нареждания по електронен път, се
осъществявала по канал, криптиран чрез SSL протокол, придобиването на информацията по
който било невъзможно за трети лица и дори за банковите служители. Ответната банка
положила всички усилия да разясни на своите клиенти колко важно било да не разкриват на
абсолютно никой персонализираните защитни характеристики на ползваната от тях услуга
(пароли, кодове, номера на карти и др. под.). Това било сторено не само в общите условия за
интернет банкирането и дебитните карти, които клиентите били длъжни да разбират и
познават. Още при въвеждането на адреса за ползване на услугата е- postbank.bg, под полето
за въвеждане на потребителско име и парола стоял интернет линк, озаглавен „Съвети за
сигурност“. Чрез него банката предоставила на своите клиенти, в удобен и разбираем за
ползвателите формат, информация за действията, които следвало да се предприемат, за да
подсигурят персонализираните си защитни характеристики за достъп до услугата - въпреки
че всъщност това били действия, които следвало да се предприемат от всеки разумен и
средно информиран ползвател, дори и без специално напомняне за това. Така например:
клиентът да не разкривал на никого и по никакъв повод своето потребителско име и парола
или данните за картата си; Клиентът да не ги записвал никъде, а да ги запаметил; При
съмнение за узнаването им от неоторизирано лице незабавно да ги сменил и да се свържел с
банката; Предупреждение, че банката никога нямало да поиска паролата на клиента в
телефонен разговор или по електронна поща - паролата се ползвала само за влизане в
7
интернет банкирането; Клиентът да си инсталирал антивирусен софтуер; Подробни съвети
за защита срещу т.нар. фишинг атаки - измамнически мейли, които подканвали и
заблуждавали клиента да сподели потребителското си име и парола - съвети как клиентът да
ги разпознавал и в никакъв случай да не предоставял данните, които се искали с тях. В сайта
на банката също така била качена и информация за „Максимална сигурност при плащания в
интернет с банкови карти“. Там било описано, че с цел банката да предостави най-високо
ниво на сигурност при плащания с банкови карти от „Юробанк България“ АД в интернет
било осигурено допълнителното им потвърждаване. Така банката отговорила на
регулаторните изисквания за сигурна идентификация при платежни операции от разстояние
и на най-новите стандарти на картовите организации Visa и Mastercard. Там се описвала „М-
token Postbank” - неговата функция и приложение. Разкриването на данните, необходими за
инсталирането, активирането и ползването на приложението софтуерен токън, се
признавало изрично от самия ищец по време на проведен разговор с Център за обслужване
на клиенти на банката „не съобразих...получих мейл, въведох си данните като последния
глупак и в момента ми източват парите....“. Ищецът получил кодовете за заявения нов токън
- чрез съобщения на телефона и на адреса си на ел. поща. В съобщението за всеки код
дословно било записано следното: „ВНИМАНИЕ! Въвеждайте кодовете само и единствено в
приложението m-token Postbank, инсталирано на Вашия телефон! Не въвеждайте кодовете в
ОТГОВОР на получени мейли. ДРУГИ съобщения или интернет страници, ДОРИ И ако
изглеждат като такива, изпратени от Пощенска банка. Не разкривайте предоставените
кодове на никого!“. Съобщението, изпратено на електронната поща, съдържало аналогичен
текст. В случая не ставало въпрос за общите съвети, публикувани на банковия сайт. Това
били съобщения за код, изпратени лично до ищеца и получени от него, в които се съдържали
конкретни указания за конкретната ситуация, касаещи персонализираните защитни
характеристики за достъп собствените на ищеца пари. И най-небрежният човек нямало да
прочете директни указания от банката да не прави нещо - да не разкрива кодове, изпратени
му лично, да не ги въвежда никъде освен в приложението - и да направи точно това, което
му било посочено в никакъв случай да не прави. Ако ищецът бил спазил това елементарно
предупреждение, ако бил обърнал внимание на съобщения, изпращани му от банката, ако
бил предприел нужната и адекватна грижа към опазването на достъпите до собствените му
пари, тези кодове, а и останалите данни, щели да си останат при ищеца и нямало да бъдат
извършени тези операции. В случая не били нужни специализирани знания, а минимално
внимание да се изпълни точно указанието на банката, записано в самите съобщения за
кодовете - не въвеждай този код никъде другаде освен в приложението, инсталирано на
собственото ти устройство. Също така се изисквало минимално усилие за ищеца, ако в
момента не осъществявал вход в интернет банкирането от нов IP адрес, а получил
съобщение за това, следвало да се свърже с банката и да съобщи какво се случвало. За това
не се искало никакво образование и никакви специални усилия, а в случая ставало въпрос за
персонализирани защитни характеристики, които служели за достъп до паричните средства
на ищеца. В този смисъл нямало извинителна причина или обяснение за действията на
ищеца, а били проявени небрежност и невнимание, които не би проявил и най-нехайният
8
човек при грижата за опазването за парите си. Налице била константна практика на ВКС по
отношение на грубата небрежност. Неоснователни и недоказани били твърденията на
ищеца, че не той извършил оспорените трансакции, тъй като не били подкрепени с
достатъчно доказателства. Напротив, от фактическите обстоятелства по случая се
установявало, че операциите били извършени или от ищеца, или от лице, на което той
разкрил своите пароли и своя информация, налична само в неговия телефон, на неговата
електронна поща. Предвид въвеждането на всички пароли и кодове, както и използването на
софтуерен токън, не можело да се приеме, че оспорените операции били неразрешени по
смисъла на ЗПУПС. Ангажимент на клиента, а не на банката било да защити ползваното от
него устройство и най-вече да не разпространява паролите си и другите си персонализирани
характеристики за отдалечен достъп. Ангажимент на клиента било да предприеме нужните
действия да се свърже с банката и блокира банкирането си, ако получил съобщения за
действия, които не извършвал той. Оспорените по делото трансакции били разрешени от
клиента, а при условията на евентуалност ответникът твърди, че до извършването на
неразрешени операции се стигнало не заради някакво неизпълнение от страна на ответната
банка, а поради проявена груба небрежност на ищеца, който не реагирал на изпратените
съобщения до телефона му, на писмата, изпратени на адреса на ел. поща, като освен това не
направил никакво усилие да опази от неоторизиран достъп персонализираните си защитни
характеристики и устройствата си. Напълно голословни били твърденията на ищеца, че
банката не осигурила достатъчна сигурност на клиентите си. В случая нямало никакви
данни оспорените трансакции да не били извършени от ищеца поради пробив в системите,
за които отговарял ответникът. Банката носела отговорност да защити от неоторизиран
достъп и хакерска атака собствената си система и сървъри. Банката-ответник нямала нито
задължение, нито възможност да установи евентуалното наличие на фишинг атака и/или
действащ зловреден софтуер в клиентското устройство, използвано за транзакции и/или за
заявяване на софтуерен токън. С предоставянето на съвети за сигурност, както и с
изпращането на автоматични съобщения за извършваните действия, включително за вход от
нов IP адрес, ответната банка сторила всичко възможно да защити ползвателя, което дори
надхвърляло дължимата грижа в случая. Какви действия щял да предприеме ползвателят,
дали щял да стори нужното да подсигури от неоторизиран достъп паролите си и
устройствата си, било невъзможно да бъде ангажимент на ответната банка. Тя не можела да
контролира клиентските устройства, нито поведението на ползвателите. За системата на
банката валиден ползвател бил този, който бил в състояние да предостави коректни
потребителско име и парола (за интернет банкиране), номер на пластика, дата на валидност
и CVC/CVV код (за операции с дебитна карта в интернет), както и софтуерен токън,
активирането на който се потвърждавало след предоставяне на два кода, достъп до които
можел да има само клиентът. В настоящия случай била приложима в пълна степен и
разпоредбата на чл. 81, ал. 1 ЗЗД, според която длъжникът не отговарял, ако невъзможността
за изпълнението се дължала на причина, която не можела да му се вмени във вина.
Действайки добросъвестно, осъществявайки и прилагайки всички възможни
идентификационни мерки и механизми за идентификация на наредителя и авторизация на
9
наредените платежни операции, банката обективно не можела, а и не била длъжна, да
контролира използваното клиентско устройство и поведението на ищеца, които евентуално
довели до извършването на оспорената операция. В тази връзка към настоящия случай
следвало да намери приложение и правилото на чл. 83, ал. 2 ЗЗД, съгласно което длъжникът
не дължал обезщетение за вредите, които кредиторът можел да избегне, като положил грижи
на добър стопанин. Съобразно задължителната съдебна практика при разглеждането на
подобни казуси и предявени искове по реда на чл. 79 ЗПУПС, изрично се допускало
приложението на нормата на чл. 75, ал. 2 ЗЗД. Посочената разпоредба предвиждала
длъжникът да се освободи от отговорност, ако добросъвестно изпълнил задължението си
към лице, което въз основа на недвусмислени обстоятелства, се явявало овластено да получи
изпълнението. Ако се окаже, че плащанията не са били извършени от оправомощения
картодържател, то оставал единствено възможният извод, че той проявил „груба
небрежност“, че не е била положена и най-малката грижа от негова страна за опазване на
персонализираните защитни характеристики на платежния инструмент. Ако не били спазени
изискванията по чл. 75, т. 2 ЗПУПС и клиентът предоставил целия набор от защитни данни
на платежния си инструмент, достъпите си до електронното банкиране, изпратените кодове
от страна на банката на трето лице, което позволило ползването на картата по описания по-
горе начин, това щяло да означава, че на основание чл. 80, ал. 3 ЗПУПС сумата на спорната
трансакция не подлежала на възстановяване от страна на банката. За ответника липсвали
правни и фактически основания за възстановяване на сумата на оспорената платежна
операция. Процесните трансакции не представляват неразрешени платежни операции, по
смисъла на чл. 79, ал. 1 ЗПУПС и ищецът действал с груба небрежност при тяхното
извършване. Според трайната практика на ВКС „груба небрежност“ представлявала
неполагане на дължимата грижа, но според абстрактен модел - грижата, която щял да
положи и най-небрежният човек при подобни условия, неполагане на значително по-
елементарна степен на загриженост, т.е. за „груба небрежност“ се изисквало да не са
положени и най-малките усилия, и най-малката грижа за съхранение и за използване на
персонализираните защитни характеристики на платежния инструмент, така че те да не
станели достояние на трети лица. По повод изложеното в исковата молба допускане, че
нарежданията били извършени от трето неизвестно лице, различно от ищеца, ответникът
подчертава, че изпращането на пароли и кодове от страна на банката се осъществявало по
защитена криптирана връзка и SSL протокол, която била недостъпна и неизвестна както за
банковите служители, така и за всяко трето лице. Узнаването на данните, съдържащи се в
съобщенията, изпратени от банката, и допусканата „кражба на самоличност“ не било
възможно да бъде осъществена в рамките на банковата система. В този смисъл били
неоснователни твърденията на ищеца, че банката не изпълнила задължението си да пази
данните на клиентите си. Предявените искове били неоснователни и поради липса на
надлежна пасивна процесуалноправна легитимация от страна на ответното дружество. В
конкретния случай, ако се кредитирали твърденията на ищеца, че трансакциите били
неразрешени, той следвало да търси отговорността от лицето, което му е причинило вредите.
Поради изпълнението на всички условия за тяхното извършване и осъществяване на всички
10
методи и средства за задълбочена идентификация на титуляря и потвърждение на
наредените платежни операции, банката нямала никакви основания да се съмнява в тяхното
надлежно извършване от оправомощения ползвател, нито основания да откаже тяхното
извършване. За банковия клиент (ползвател на карта и интернет банкиране) били налице
редица задължения, свързани най-вече с осигуряването и опазването сигурността на личните
данни и персонализираните защитни характеристики на ползвателя. Едно от най-
съществените задължения на ползвателя на услугата било да опазва тези защитни
характеристики. С подписването на договорната документация, съдържаща декларация за
познаване и приемане на Общите условия, ползвателят се съгласил с тези изисквания, и
поел изричното задължение за запазване тайната и сигурността на своите персонализирани
защитни характеристики. В конкретния случай ищецът не представял никакви
доказателства, че бил спазил тези свои задължения. Банката, в качеството й на доставчик на
платежни услуги, от своя страна, предприела всички необходими и възможни мерки да
осигури сигурен достъп до банковите услуги, като положила дължимата грижа на добрия
търговец в тази връзка. По отношение на твърдението в исковата молба, че въпросните
трансакции не били наредени от страна на банката, а блокирани по сметката на клиента и
банката имала обективна възможност да ги спре, следвало да се има предвид, че съгласно -
чл.85, ал. 1 ЗПУПС ползвателят на платежните услуги не можел да отменя платежното
нареждане след получаването му от доставчика /банката/ на платежни услуги на платеца.
Съгласно закона, картовата операция ставала неотменима след нейната авторизация, т.е
въвеждане на номер и дата на валидност на картата, име на картодържател, CW код и
потвърждение чрез софтуерен токън, издаден от ответната банка /онлайн картови
плащания/. При картовите плащания, веднъж достигнало до банката, нареждането, подадено
чрез картата, става неотменимо. Получаването се осъществявало по електронен път, чрез
размяна на съобщения между участниците в платежния процес. Всяка от тези операции вече
била извършена и потвърдена със собствените на ищеца персонализирани защитни
характеристики, и като такава е неотменима по смисъла на чл. 85 от ЗПУПС. Картата била
блокирана за последващи операции, но вече извършените операции, осъществени чрез
въвеждане на абсолютно всички защитни характеристики на платежния инструмент, нямало
как да бъдат спрени, прекратени или по друг начин осуетени. Предявения иск с правно
основание чл. 86, ал. 1 ЗЗД бил неоснователен, като ответникът го оспорва по отношение на
период /начална дата/ и размер. Законна лихва можела да бъде претендирана само от датата
на подаване на исковата молба - 21.10.2024 г., не и за периода 10.04.2024 г. - 20.10.2024 г.,
тъй като не била налице хипотезата на чл. 79 ЗПУПС. Моли съда да отхвърли исковете като
изцяло недоказани и неоснователни, като му бъдат присъдени сторените по делото разноски,
включително юрисконсултско възнаграждение в размер на 300.00 лева. Прави възражение за
прекомерност на възнаграждението за адвокатски хонорар на ищцовата страна.
Съдът, след като прецени събраните по делото доказателства и обсъди доводите на
страните, намери за установено следното.
По делото не е спорно, че ищецът е клиент на ответната банка по силата на сключен
11
на 02.12.2013 г. договор за разплащателна сметка с превод на работна заплата, както и че е
титуляр на банкова сметка, открита на същата дата в ответната банка с номер
BG15BPBI79351057473401. Не се спори също така, че на 08.04.2024 г. са извършени 10 броя
платежни операции по сметката на ищеца и че ищецът е уведомил ответника, че счита така
извършените операции за неразрешени.
Видно от формуляр за оспорване на плащания с банкова карта, ищецът е оспорил 10-
те трансакции, извършени с банкова карта № ..., на обща стойност 5331,20 лв. Трансакциите
са осъществени на 08.04.2024 г. във времето от 11.15 до 11.22 часа. Формулярът е заведен
при ответната банка на 08.04.2024 г. в 15.10 часа.
С писмо изх. № 9300/490 от 10.06.2024 г. ответникът е отказал на ищеца
възстановяване на суми на ищеца във връзка с оспорените трансакции от 08.04.2024 г., като
е счел, че по отношение на тези трансакции е била налице хипотезата на чл.75, т.3 и чл. 80,
ал. 3 ЗПУПС – банковите преводи са извършени чрез измама или поради груба небрежност.
С оглед установяване обстоятелствата по делото е назначена съдебна
компютърнотехническа експертиза. От заключението на вещото лице по същата се
установява, че в основата на защитата при извършване на платежни операции, която банката
осигурява, стои принципът на силно клиентско удостоверяване. При първоначален опит за
влизане в системата клиентът въвежда потребителско име и парола, след което на
регистрирания в банката мобилен номер се изпраща еднократен код чрез SMS или Viber. В
рамките на следващите влизания двуфакторната автентикация не е задължителна при всяко
ново влизане, но системата периодично – обичайно на всеки 30 дни или при промяна на
устройството - инициира повторно изпращане на еднократен код, за да потвърди, че този
номер остава под контрола на клиента. Вещото лице сочи, че плащанията с дебитни карти
преминават през двуетапен процес. Първата фаза е авторизацията – извършване на проверка
на валидността и статуса на картата, наличието на достатъчна покривност и съответствие с
лимитите й. Клиентът потвърждава операцията чрез въвеждане на ПИН код /при физическо
плащане/ или чрез комбинация от данни на картата /при онлайн покупка/. Втората фаза е
самата счетоводна операция – след като търговецът подаде искане към банката за
придвижване на вече блокираните средства, те се дебитират от сметката на картодържателя
и се кредитира съответната сметка на приемащата финансова институция. Системите на
банката изпълняват в реално време комплексен мониторинг на всяка трансакция. Вещото
лице счита, че използването на допълнително инсталирано приложение за сигурност и
потвърждение на плащанията – софтуерен токън (m-Token Postbank) – представлява
надеждно средство за защита на платежните операции и отговаря на изискванията за
задълбочено удостоверяване по PSD 2 и българското законодателство. Установява, че на
08.04.2024 г., софтуерният токън на клиента е бил активиран по следния начин. Чрез неговия
профил в електронното банкиране той подава заявка за нов m-token, след което в два
отделни канала получава еднократни активационни кодове – първият по SMS или Viber на
регистрирания в банката номер, вторият по електронна поща на адреса, посочен в профила.
След въвеждане на тези два кода и задаване на персонален ПИН приложението се
12
регистрира в системата на банката и се активира уведомителен имейл за успешно
приключване на процеса. Вещото лице е изследвало стъпките, през които преминава
процесът при заявяване на m-Token достъп до интернет банкирането на ищеца, както следва:
вход в системата, установяване на евентуален достъп от трето лице, вероятни причини за
неоторизиран достъп, изключване на други технически причини. Установен евентуален
достъп на трето лице до профила в услугата „интернет банкиране“ не може да се дължи на
техническа неизправност или недостатък в системата на банката, а най-вероятно е резултат
от субективно действие – предоставяне от страна на клиента на неговите идентификационни
данни или ОТР кодове на неправомерен получател. Оспорените трансакции по сметката на
ищеца са проведени чрез виртуални ПОС терминали, предоставени от търговците
„VIVACOM” и „А1“. При тяхното иницииране е използван пълният комплект
персонализирани данни, присъщи на притежаваната от ищеца дебитна карта –
шестнайсетцифреният номер, дата на валидност и тризначния CVC2 код. Съответният
софтуерен токън „m-Token Postbank” e инсталиран и активиран на 08.04.2024 г. в 14.07 часа,
след като ищецът е влязъл в личния си профил в e-Postbank.bg и е въвел двата еднократни
активационни кода, получени едновременно по SMS/Viber на номер +... и по електронна
поща на ............ При получаване на искане за потвърждение на трансакция в приложението
на екрана се визуализира push съобщение с данни за трансакцията и възможност за
въвеждане на ПИН с опция „потвърди“ или опция „откажи“. Вещото лице счита, че всяка от
оспорените трансакции е потвърдена именно чрез този механизъм. Благодарение на
прилагания от банката механизъм за двуфакторна автентикация и системите й за одит и
логване, наредителят на всяка транзакция е бил идентифициран еднозначно. Вещото лице
сочи, че банката няма техническа възможност да контролира начина, по който клиентът
съхранява личните си устройства, нито може да въздейства върху разпространението им или
наличието на зловреден софтуер, като банката редовно информира своите клиенти относно
добрите практики за сигурност при извършване на онлайн трансакции. Установява, че след
подаване на оспорването няма извършени трансакции, картата е блокирана на 08.04.2024 г. в
14.22 часа. При интернет плащания с дебитна карта банката издател на картата не поличава
информация за IP адреса, от който платецът е достъпил уебсайта на търговеца. Банката
издател разчита при авторизация не на IP данни, а на картовите реквизити. Регистрираният
телефонен номер в банковата система за ищеца е +.... Към момента на оспорването e-mail
адресът на ищеца, регистриран в банковата система, е бил ........... В открито съдебно
заседание вещото лице допълва, че фишинг имейлите са имейли, които са създадени да
изглеждат така, че са изпратени от институцията и имат логото и текстовете на
институцията и карат потребителя да счита, че имейлът е изпратен именно от нея. Сочи, че
обикновеният потребител лесно може да бъде заблуден и подведен от такъв имейл.
С оглед установяване обстоятелствата по делото са назначени съдебно-счетоводна и
повторна допълнителна съдебно-счетоводна експертиза. Според заключенията на вещото
лице по първоначалната съдебно-счетоводна експертиза платежното нареждане, дадено за
изпълнение във връзка с разплащане чрез банкова карта, става неотменимо в момента, в
който банката обработи искането и потвърди транзакцията. Сочи, че осчетоводяването на
13
картовата операция е процесът на записване и отчитане на финансовите транзакции,
свързани с използването на банкови карти, като основните стъпки при осчетоводяването са:
идентификация на транзакцията, записване на операцията, отразяване на такси и
съгласуване. Счита, че е възможно осчетоводяването на картова операция да не бъде
извършено, дори ако операцията е била авторизирана от картодържателя в зависимост от
конкретните условия на сделката, правилата на банката и политиките на търговеца.
В заключението на назначената по делото повторна съдебно-счетоводна експертиза
се сочи, че веднъж достигнало до банката, платежното нареждане, подадено чрез интернет
банкиране, не може да бъде оттеглено. Аналогично и при картовите плащания - веднъж
достигнало до банката, нареждането става неотменимо. Сочи, че картовата операция става
неотменима след нейната авторизация, т.е. въвеждане на номер и дата на валидност на
картата, име на картодържател, CVV код и потвърждение чрез софтуерен токън.
Предявен е иск с правно основание чл. 79, ал. 1 ЗПУПС. Според посочената
разпоредба, в случай на неразрешена платежна операция доставчикът на платежни услуги на
платеца му възстановява незабавно стойността на неразрешената платежна операция и във
всеки случай не по-късно от края на следващия работен ден, след като е забелязал или е бил
уведомен за операцията, освен когато доставчикът на платежни услуги на платеца има
основателни съмнения за измама и уведоми съответните компетентни органи за това. Когато
е необходимо, доставчикът на платежни услуги на платеца възстановява платежната сметка
на платеца в състоянието, в което тя би се намирала, ако не беше изпълнена неразрешената
платежна операция. Вальорът за заверяване на платежната сметка на платеца е не по късно
от датата, на която сметката е била задължена със сумата на неразрешената платежна
операция. В чл. 70, ал. 1 и ал. 2 ЗПУПС е дадена легална дефиниция на понятието
„разрешена платежна операция“ - това е платежна операция, която платецът е наредил или е
дал съгласие за изпълнението й.
В настоящото производство в тежест на ищеца е да установи, че е бил клиент на
ответната банка, че на 08.04.2024 г. са били извършени процесните оспорени трансакции без
негово съгласие, както и че незабавно след узнаването на извършването е уведомил
ответника за това. Както беше посочено по-горе, обстоятелствата, че между страните е било
налице договорно правоотношение с твърдяното в исковата молба съдържание и
извършването на трансакциите са безспорни между страните по делото. От представения
формуляр за оспорване на плащания с банкова карта се установява и следващия елемент от
фактическия състав за възникване на претендираното от ищеца право, а именно –
незабавното уведомяване на ответника за оспорените трансакции. Съобразно разпоредбата
на чл. 78, ал. 1 ЗПУПС доказателствената тежест за установяване автентичността на
операцията, точното й регистриране и осчетоводяване, както и за това, че не е засегната от
техническа повреда или друг недостатък, е на доставчика на платежната услуга. За да се
освободи от отговорността по чл. 79, ал.1 ЗПУПС, ответникът следва да докаже, че платецът
е действал чрез измама или чрез умисъл или при груба небрежност не е изпълнил някое от
задълженията си по чл. 75 ЗПУПС.
14
По делото не се твърди, а и от доказателствата измама или умисъл от страна на
ответника при боравене с персонализираните защитни характеристики на платежния
инструмент за интернет банкиране. Основният спор по делото се съсредоточава върху това
дали предоставянето на банковите данни на потребителя чрез т.нар. „фишинг имейл“
представлява груба небрежност, която съгласно чл. 80, ал.3 ЗПУПС освобождава доставчика
на платежната услуга от отговорността по чл. 79, ал.1 ЗПУПС.
Според утвърденото в гражданскоправната теория разбиране небрежност проявява
този длъжник, който, без да знае това /не осъзнава противоправността/, не полага грижата на
добрия стопанин като абстрактен модел на поведение. Установяването на небрежност
предполага извършване на сравнение между поведението на длъжника и обичайното
поведение на определени сходни по вид лица в подобни или еднакви с положението му
случаи, изработено от обществения разум, с оглед естеството на дейността. Определение за
груба небрежност се съдържа в редица решения на ВКС – Решение №510/30.11.2011 г. по
гр.д. №1923/2009 г. ВКС, IV г.о.; Решение №291/2012 по гр. д. 951/2011 г. ВКС IV г.о.;
Решение №348/2011 г. по гр. д. №387/2010 г. ВКС IV г.о. и други. В тази трайно установена
практика се приема, че грубата небрежност не се отличава по форма (според субективното
отношение към увреждането), а по степен, тъй като грубата небрежност също е неполагане
на грижа, но според различен абстрактен модел – грижата, която би положил и най-
небрежният човек, зает със съответната дейност при подобни условия. Такова поведение е
правно укоримо, защото неблагоприятните последици биха били избегнати, ако беше
положил дължимата грижа.
В Решение от 21.04.2017 г. по т.д. №2733/2015 г. ВКС, II т.о. се приема, че според
дефиницията на чл. 40, ал.2 ЗПУПС /ДВ, бр.23/2009 г., сега чл. 59, ал.2 ЗПУПС/ рамковият
договор за платежни услуги е консенсуален, уреждащ бъдещо изпълнение на отделни или на
поредица от платежни операции, който може да определя задълженията и условията за
откриване и водене на платежна сметка, като са установени специални правила за оспорване
на извършени платежни операции в хипотезата на разпореждане със средства по сметка на
ищеца да предприеме всички разумни действия за запазване на предоставените му
персонализирани средства за сигурност при ползването на платежната услуга. Груба
небрежност проявява онзи длъжник, който също така, без да знае това, не полага дори една
по-малка грижа /от абстракния модел на грижата на добрия стопанин/ - тази, която всички
други хора с нормална психика като него, даже и най-небрежните по природа и привичност
биха положили в подобна обстановка или обобщено казано – проявата му е постъпка,
абсолютно несъвместима със здравия разум, който иначе се предполага, че длъжникът
притежава.
С оглед така изясненото съдържание на критерия за „груба небрежност“ съдът
намира, че по делото не се установяват факти, водещи до освобождаване на ответната банка
от отговорността по чл. 79, ал.1 от ЗПУПС. Действително от заключението на съдебно-
техническата експертиза е видно, че банката е предприела известни мерки за
предотвратяване на неразрешеното ползване на платежни услуги. Следва обаче да се
15
отбележи, че в случая се касае за обективна и безвиновна отговорност на ответника, която
възниква от посочената законова норма.
От доказателставата по делото не се установява поведение на ищеца, представляващо
виновно неизпълнение на задълженията му да предприеме всички разумни действия по
съхраняване на персонализираните защитни характеристики на платежния инструмент за
интернет банкиране. Самото регистриране на операциите от банковата платежна система не
предполата нито автентичност на операцията, нито неизпълнение на задълженията на
ползвателя на платежните услуги, което да следва да се квалифицира като груба небрежност.
Задължение на банката е да осигури платежен инструмент, който да не допуска неразрешени
платежни операции. Ищецът не може да бъде отговорен, когато персоналните
характеристики на платежния инструмент са ползвани в резултат на противоправна дейност
на трети лица /изразяваща се в изпращане на т.нар. „фишинг имейл“/, на която потребителят
е станал жертва и за защита срещу която не разполага със специални знания и умения, за да
ги предвиди и съответно адекватно да се защити или предпази. В изложението си в открито
съдебно заседание вещото лице по назначената съдебно-техническа експертиза заяви, че
подобен вид „фишинг имейл“ лесно може да заблуди средния потребител поради
значителното сходство със съобщенията, които банката би изпратила на клиентите си.
С действащата нормативна уредба доставчикът на платежни услуги е поставен в по
неблагоприятно положение, но обосновката за това е, че той е икономически по-силната
страна. Част от спецификата на банковата дейност е да се поема разумен риск при
предоставяне на съответните услуги. Издаването на платежни инструменти следва да се
разглежда като елемент от рисковото банкиране по подобие на предоставянето на банкови
кредити. Съществува риск за банката както от невъзстановяване на сумата по предоставения
кредит, така и от неправомерното използване на платежни инструменти. Затова банката
следва да прояви грижата на добър търговец при проучване надеждността на ползвателя на
платежни услуги и въз основа на това да поеме разумен риск при предоставяне на
съответната услуга. Ответникът е кредитна институция, в чийто лиценз е включено и
извършването на платежни услуги по смисъла на чл. 5 ЗПУПС. В качеството на доставчик
на платежни услуги, който издава платежен инструмент, най-същественото негово
задължение е да осигури максимална защита на предлагания платежен инструмент от
възможна нежелана интервенция на трети недобросъвестни лица в операционната система
на ползвателя на платежния инструмент /в този смисъл е Решение № 290 от 18.08.2023 г. по
в. т. д. № 95 / 2023 г. на Окръжен съд - Стара Загора/.
По така изложените съображения съдът намира, че в настоящия случай са налице
неразрешени платежни операции по смисъла на чл. 79, ал. 1 ЗПУПС от сметката на ищеца,
поради което следва да бъде ангажирана отговорността на „ЮРОБАНК БЪЛГАРИЯ“ АД,
гр.София, гр.София като доставчик на платежни услуги. Ето защо следва да бъде осъден
ответникът да заплати на ищеца сумата от общо 5331,20 лв., представляваща сбор от сумите
в размер на 100 лв., 200 лв., 605,40 лв., 401,80 лв., 807,20 лв., 400 лв., 400 лв., 805,60 лв.,
805,60 лв. и 805,60 лв. – стойности на неразрешени платежни операции, извършени на
16
08.04.2024 г.
Съгласно чл. 86 ЗЗД при неизпълнение на парично задължение длъжникът дължи
обезщетение в размер на законната лихва от деня на забавата. В случая ответникът е
изпаднал в забава на 10.04.2024 г. Това е така, защото на 08.04.2024 г. ищецът е поискал от
банката ответник възстановяване на горепосочената сума, като същата е следвало да бъде
заплатена в срока по чл. 79, ал. 1 ЗПУПС - до края на следващия работен ден - 09.04.2024 г.
Поради това и като съобрази разпоредбата на чл.единствен, ал.1, т.1 от Постановление №
426 на МС от 18.12.2014 г. за определяне размера на законната лихва по просрочени парични
задължения, както и размера на основния лихвен процент за периода на забавата, съдът
намира, че претенцията за мораторна лихва се явява основателна в претендирания размер от
393,54 лв. за периода 10.04.2024 г.-20.10.2024 г., поради което искът следва да бъде уважен.
На основание чл.78, ал.1 от ГПК следва да бъде осъден ответникът да заплати на
ищеца направените по делото разноски в размер на 263,25 лв., представляващи държавна
такса. По делото е представен договор за правна защита и съдействие от 21.10.2024 г., по
силата на който процесуалният представител на ищеца – адв. Ж. З., АК Стара Загора се е
съгласила да предостави безплатна правна помощ. Предвид разпоредбата на чл. 38, ал.2 ЗА в
случаите по ал. 1, ако в съответното производство насрещната страна е осъдена за разноски,
адвокатът или адвокатът от Европейския съюз има право на адвокатско възнаграждение.
Съдът определя възнаграждението в размер не по-нисък от предвидения в наредбата по чл.
36, ал. 2 и осъжда другата страна да го заплати. В конкретния случай следва да се съобрази
Решение от 25.01.2024 г. на СЕС по дело C-438/22 в което е постановено, че съдът не е
обвързан от посочените в Наредба № 1/09.07.2004 г. размери на адвокатските
възнаграждения. Константната практика на ВКС приема, че посочените в наредбата размери
могат да служат единствено като ориентир, но без да са обвързващи за съда, и те подлежат
на преценка от съда при определяне цената на предоставените услуги, като от значение
следва да са видът на спора, интересът, видът и количеството на извършената работа и
преди всичко фактическата и правна сложност на делото. В конкретния случай делото не
разкрива сложност, по-голяма от обичайната, тъй като липсват усложнения с оглед премета
или страните, проведени са няколко открити съдебни заседания, на които се е явил
процесуален представител на ищеца. Поради това и ползвайки като ориентир определения в
чл.7, ал.2, т.2 от Наредба № 1/09.07.2004 г. размер, съдът на основание чл.38, ал.2 ЗА намира,
че следва да бъде определено на процесуалния представител на ищеца възнаграждение в
размер на 872,47 лева.
Воден от горните мотиви, съдът
РЕШИ:
ОСЪЖДА „ЮРОБАНК БЪЛГАРИЯ“ АД, ЕИК *********, със седалище и адрес на
управление: гр. София 1766, ул. „Околовръстен път“№260, представлявано от Д.Б.Ш. и
М.И.В., да заплати на Д. К. К., ЕГН **********, с адрес гр. Стара Загора, ... сумата 5331,20
17
лв. /пет хиляди триста тридесет и един лева и двадесет стотинки/, представляваща сбор от
сумите в размер на 100 лв., 200 лв., 605,40 лв., 401,80 лв., 807,20 лв., 400 лв., 400 лв., 805,60
лв., 805,60 лв. и 805,60 лв. – стойности на неразрешени платежни операции, извършени на
08.04.2024 г., ведно със законната лихва върху тази сума от 21.10.2024 г. до окончателното й
изплащане, сумата 393,54 лв. /триста деветдесет и три лева и петдесет и четири стотинки/,
представляваща обезщетение за забавено плащане по чл.86 ЗЗД за периода от 10.04.2024 г.
до 20.10.2024 г., както и сумата на 263,25 лв. /двеста шестдесет и три лева и двадесет и пет
стотинки/, представляваща разноски по делото.
ОСЪЖДА „ЮРОБАНК БЪЛГАРИЯ“ АД, ЕИК *********, със седалище и адрес на
управление гр. София 1766, ул. „Околовръстен път“№260, представлявано от Д.Б.Ш. и
М.И.В., да заплати на адвокат Ж. С. З., АК - Стара Загора, със служебен адрес: гр. Стара
Загора, ... сумата 872,47 лв. /осемстотин седемдесет и два лева и четиридесет и седем
стотинки/, представляваща адвокатско възнаграждение по чл. 38, ал.2 от Закона за
адвокатурата.
Присъдените суми могат да бъдат заплатени по служебна банкова сметка по чл.39 от
Закона за адвокатурата с IBAN: ..., открита в „ИНТЕРНЕШЪНЪЛ АСЕТ БАНК" АД, с
титуляр адвокат Ж. С. З..
Решението подлежи на обжалване в двуседмичен срок от връчването му пред
Старозагорския окръжен съд.
Съдия при Районен съд – Стара Загора: _______________________
18