№ 1317
гр. София, 13.11.2025 г.
В ИМЕТО НА НАРОДА
АПЕЛАТИВЕН СЪД - СОФИЯ, 5-ТИ ТЪРГОВСКИ, в публично
заседание на двадесет и първи октомври през две хиляди двадесет и пета
година в следния състав:
Председател:Анелия Цанова
Членове:Светла Станимирова
Мария Райкинска
при участието на секретаря Ваня Ил. Иванова
като разгледа докладваното от Анелия Цанова Въззивно частно гражданско
дело № 20251000501651 по описа за 2025 година
Производството е по реда на чл.258 и сл. ГПК.
С решение рег. № 181/05.02.2025 г., постановено по т.д. № 950/2023 г., СГС, ТО, VІ- 12
състав е признал за установено на осн. чл.422 от ГПК, че „Първа инвестиционна банка“ АД,
със седалище и адрес па управление: гр. София, бул. „Цариградско шосе“ № 111 П, ЕИК:
*********, дължи на „Дни пропърти“ ЕООД, ЕИК: *********, със съдебен адрес: адв. Е. Т..
гр. Пловдив, ул. „Малиш Богдан“ № 21, сумата 51 165,81 лв., явяваща се левова
равностойност на 26 125 евро, за която са издадени заповеди № 16315/14.06.2022 г. за 20 000
лв., №16849/19.06.2022 г. за 25 000 лв. и № 21131/22.07.2022 г. за 6 165,81 лв. за изпълнение
на парични задължения по чл.410 от ГПК по гр.д. № 26694/22 г., гр.д. № 26692/22 г. и гр.д. №
26704/2022 г. на СРС, на осн. чл.79, ал.1 от ЗПУПС, съставляваща общата стойност на
неразрешена платежна операция, извършена от банковата сметка на ищеца на 11.11.2021 г. ,
ведно със законна лихва от 20.05.2022 г. до окончателното изплащане на сумата, с
присъждане на разноски.
В законноустановеният срок по делото е постъпила въззивна жалба от „ПИБ“ АД, с която се
обжалва първоинстанционното решение. Твърди, че решението е постановено при
съществено на нарушения на съдопроизводствените правила, което е довело до неправилни
фактически и правни изводи, като съдът е пренебрегнал установеното от вещото лице в
приетите по делото заключения на съдебно компютърно- техническа експертиза. Счита, че
решението е постановено и при погрешно установена фактическа обстановка, което е довело
1
до неправилно приложение на материалния закон. Изводите на съда за неразрешен характер
на процесната платежна операция били и необосновани с оглед събраните по делото
доказателства, при неоправдано кредитиране на неподкрепени с доказателства твърдения на
ищеца, като нито едно от събраните по делото доказателства пряко не установявало, че е
налице нерегламентирана намеса на трето лице. Иска се обжалваното решение да бъде
отменено и вместо него бъде постанови друго,с което предявените искове бъдат
отхвърлени, с присъждане на разноски.
С писмения си отговор „Дин пропърти“ ЕООД оспорва въззивната жалба и иска съдът да
остави в сила обжалваното решение, с присъждане на разноски.
В законноустановеният срок по делото е постъпила и частна жалба от „Мин пропърти“
ЕООД срещу определение № 1623/16.04.25 г. на СГС, ТО, 12 състав, с което е оставена без
разглеждане молбата му по чл. 248 ГПК. Твърди, че определението е неправилно и иска а
бъде отменено и вместо него постановено друго , с което постановеното от
първоинстанционният съд решение бъде допълнено със заплащане на направените разноски
в заповедните производства.
С писмения си отговор „ПИБ“ АД оспорва частната жалба.
САС, ТО, 5 състав, след като обсъди оплакванията във въззивната жалба във връзка с
атакувания съдебен акт, намира следното:
Жалбата е допустима- подадена е в срок от легитимирано лице с правен интерес срещу
подлежащ на въззивно обжалване валиден и допустим съдебен акт.
Преценявайки основателността на жалбата, съдът взе предвид следното:
Предявен е иск с правно основание по чл. 422 ГПК, вр. чл. 79, ал. 1 от ЗПУПС.
В исковата молба на „Дин Пропърти“ ЕООД се излага, че има открита банкова сметка при
ответника „Първа инвестиционна банка“ АД, като е ползвател на предлаганите от „ПИБ“
АД услуги, в това число и на електронно банкиране „Моята FiBank”, считано от 10.07.2020
г. През цялото време стриктно е спазвало всички правила и изисквания, установени от
ответника, за ползване неговите услуги, вкл. въвеждане на потребителско име и парола за
влизане в електронното банкиране и използване на софтуерен token като допълнителен слой
защита, издаден от банката- ответник, за потвърждаване на преводите при нареждането им.
На 10.11.2021 г. законният представител на ищеца направил опит да извърши превод към
личната си сметка от сметката на дружеството през приложението на банката- ответник, но
банката отказала да го изпълни, тъй като липсвала декларация за произход на средствата за
преводи над 30 000 лева. След разговор с банката и получени инструкции, на 11.11.2021 г.,
законният му представител влязъл в сайта на банката и изтеглил необходима за извършване
на превода декларация за произход на средствата, но не успял да попълни декларацията и
извърши превода, тъй като му възникнала спешна работа. На същия ден по обяд получил
съобщение от мобилното приложение за електронно банкиране, видно от което от сметката
на дружеството бил успешно нареден превод на стойност 26 125 евро (с левова
равностойност на 51 165,81 лева) до непознато трето лице по сметка, открита в банка в
2
Австрия, който не изхождал от представителя на дружеството. Твърди се, че, след
получаване на съобщението за извършения неразрешен превод, незабавно изпълнил
задължението си да уведоми банката чрез писмено искане за сконтиране в офис на банката в
гр. Сливен, но въпреки това преводът бил заверен в рамките на деня. За случая е подало
жалба, по която е образувано наказателно производство. Съгласно чл.79, ал.1 ЗПУПС най-
късно до края на деня, следващ деня на неразрешената платежна операция, „ПИБ“ АД е
следвало да му нейната стойност, но плащане не последвало, поради което и давело три
заповедни производства, в рамките на всяко от които в негова полза е издадена заповед за
изпълнение на парично задължение, в общ размер на 51 165,81 лева, равняващи се на
стойността на неразрешената банкова операция, срещу която „ПИБ“ АД е подало
възражение. Иска се съдът да постанови решение, с което да признае за установено между
страните, че „ПИБ“ АД му дължи сумата от общо 51 165,81 лева, представляваща
стойността на неразрешена платежна операция, извършена от банковата сметка на
дружеството на 11.11.2021 г.
Ответникът „Първа инвестиционна банка“ АД оспорва предявения иск. Не оспорва, че
между страните са установени договорни отношения, по силата на които ищецът ползва
посочените в исковата молба банкови услуги на ответника, включително че на 11.11.2021 г.
от процесната сметка на ищеца е нареден превод в размер на 26,125.00 EUR (двадесет и
шест хиляди сто двадесет и пет евро) към конкретизираната сметка на трето лице, за което
представителят на ищеца е уведомил банката устно и писмено за неразрешената трансакция.
Сочи, че ищецът има регистриран единствен оправомощен ползвател на услугите по
дистанционно банкиране, а именно управителят на дружеството. Процесният превод е
нареден чрез система TARGET, с вальор на превода „експресен“ (в рамките на текущия
работен ден), поради което и банката е бил длъжна да го извърши своевременно и след това
нареждането му е станало неотменимо, по аргумент от чл. 85, ал. 1 ЗПУПС. Нареждането на
превода било инициирано от web- сайта на електронното банкиране My Fibank, след вход с
потребителско име и парола, известни само на оправомощения ползвател, и е потвърдено
със софтуерен токън: АА498274, като към превода е подадена и декларация за произход на
паричните средства. Излага, че нареждането е подписано от оправомощения ползвател –
законният представител на ищцовото дружество, посредством средство за идентификация и
подпис, а именно ПИНт на софтуерния Token, който бил известен само на притежателя му, и
след въвеждане на еднократна парола (ТАН), генерирана от приложението Fibank Token,
след сканиране на QR код за нареждане на превод, иницииран след извършен вход в
системата на моята Fibank. Ищцовото дружество не е задавало лимити на стойността на
платежните му операции за електронно банкиране през уеб сайта, поради което такива не се
прилагат и за банката не е било налице задължение да въвежда такива. Ограничение имало
единствено при плащанията през Мобилното приложение до размер от 4000 лева, за което
свидетелствал отказът на банката да изпълни нареден на 10.11.2021 г. превод в размер на 53
590 лева. Оспорва, че процесната платежна операция е неразрешена такава, по смисъла на
ЗПУПС, като твърди, че е извършена при ползването на платежен инструмент и средство за
достъп и идентификация съгласно уговореното между ищеца и Банката, по арг. от чл. 70,
3
ал.1 и ал.3 от ЗПУПС, във връзка с т. 4.6.1. и т. 4.6.3. от ОУ за електронното банкиране
„Моята Fibank”. Твърди, че за платежната операция е имало попълнена и представена от
оправомощения ползвател декларация за произход на средствата, а достъпът до банковите
услуги през уебсайта бил осъществен при правилно въведени парола ПИНт, потребителско
име и ТАН, известни само на оправомощения ползвател. Смята, че по отношение на
съдържанието и начина на изписване на въведеното в платежното нареждане основание и по
отношение на IPадреса, от който се достъпва профила на ползвателя, не се дължи контрол
от страна на банката. IP-адресът, който е използван за нареждане на въпросния превод, е
използван и преди това от страна на представителя на ищеца, поради което именно той не е
положил дължимата грижа да не допуска трети лица да имат достъп до данните му. В меню
„Преводи“, чрез стъпков процес, е избирана сметката на посочения наредител, след което са
въведени всички останали реквизити за преводно нареждане (тип превод, вальор за превод,
име, адрес и сметка на получател, сума и валута, основание). След успешно попълване на
всички необходими реквизити нареждането е потвърдено с коректно въведена комбинация от
ПИН на софтуерния Token, който е известен само на притежателя му, предоставен в SMS
съобщение от Банката на оправомощения ползвател при издаването му, с възможност за
промяна с друго значение, и еднократна парола (ТАН), генерирана от приложението Fibank
Token. Еднократната парола се генерирала и получавала след осъществен вход в
приложението Fibank Token от мобилно устройство на клиента, идентифицирайки се с
парола или биометрия (средство, което използва клиентът за отключване на приложението),
и сканиране на визуализиралия се в браузъра на компютъра QR код. След сканирането на
QR кода, на екрана на телефона, в приложението Fibank Token се получава шестцифрен
еднократен код (ТАН), обвързан с конкретната операция, с посочване на сума, име и сметка
на получателя на превода. С въвеждане на всички идентификационни данни и
потвърждавайки операцията, което потвърждаване в изпълнение на закона включва
променлив елемент, свързващ операцията с конкретна сума и получател, платежната
операция се явява разрешена от клиента и Банката е длъжна да я изпълни. Нареждането на
превод от сметка на титуляр не можело да бъде ограничавано от страна на банката, която е
длъжна да го изпълни, ако същото е дадено при условията за неговото нареждане и е
потвърдено със средствата за достъп и идентификация, договорени с клиента, които в случая
са били налице. Ако оправомощеният ползвател не е искал да извърши процесното действие,
то той е следвало, още с получаване на генерираното съобщение на мобилния си телефон с
ПИНт код за новоиздаден софтуерен Token, да не въвежда кода и незабавно да уведоми
банката. След уведомяването от ищеца, банката е изпратила бързо съобщение получателя с
искане за блокиране на средствата по сметката на получателя и за връщане обратно на
превода с основание, че се касае за измама. Последвала кореспонденция между двете банки,
като ответникът е осигурил исканата от банката на получателя информация и документи.
Ответникът счита, че платежната операция е автентична, незасегната от техническа повреда
или друг недостатък в услугата електронно банкиране, точно е регистрирана в системата й и
е осчетоводена надлежно. Банката е изпълнила задълженията си към ищеца за предоставяне
на информация и за навременна реакция и полагане на дължимата грижа, като дори да
4
ставало въпрос за неразрешена банкова операция, то тя се е случила, тъй като ищецът не е
изпълнил задълженията си по договор да спазва мерките за сигурност и препоръките,
дадени от банката, като не е опазил персонализиращите си средства за достъп до електронно
банкиране. Банката е изпълнила надлежно всичките си задължения, произтичащи от
установените между него и ищеца договорни правоотношения, поради което счита иска за
неоснователен и моли да бъде отхвърлен, с присъждане на разноски.
САС, ТО, 5 състав намира от фактическа страна следното:
Не се спори, а и от приложените по делото гр.д. № 26694/22 г., гр.д. № 26692/22 г. и гр.д. №
26704/2022 г., се установява, че са издадени 3 бр. заповеди по чл. 410 от ГПК, съответно на
14.06.2022 г., 19.06.2022 г. и на 22.07.2022 г. за изпълнение на парични задължения за
различни части на вземане в общ размер на 51 165,81 лв., явяващи се равностойност на 26
125 евро, съставляващо стойността на неразрешена платежна операция, извършена от
банковата сметка на ищеца на 11.11.2021 г.
При своевременно подадени възражения кредиторът е предявил законовия срок
установителни искове, въз основа на които са образувани гр.д. № 54841/2022 г.; гр.д. №
54848/2022 г. и гр.д. № 54852/2022 г., като с определение от 15.12.2022 г. делата са
присъединени за общо разглеждане към гр.д. № 54852/2022 г., което е прекратено и е
изпратено за разглеждане на СГС като родово компетентен съд с оглед цената на иска.
Не се спори по делото и относно наличието облигационно правоотношение между страните
по договор за платежни услуги, како и че на 11.11.2021 г. от сметка на ищеца е нареден
превод в размер на 26,125.00 евро към сметка АТ082011184495084000 и получател: А. Н.,
който е изпълнен от банката в рамките на същия работен ден, за което ищецът е уведомил
банката устно и писмено, като е обявил извършената трансакция за неразрешена.
Видно от приетото от първоинстанционният съд и неоспорено от страните, заключение на
съдебно- компютърна експертиза, процесният превод е одобрен от анализираната банкова
система на ответника при спазена типова последователност, която задължително изискуема
при конкретният превод (извършен през web /интернет базираният портал на ответника), а
именно: Клиент: Отваря https://my.fibank.bg/EBank-Клиент: Въвежда потребителско име и
парола - Клиент: От хоризонталното меню избира ..11реводи";Клиент: Попълва кредитен
превод в чуждестранна валута -Клиент: Попълва декларация за произход на средствата -
Клиент: Инициира потвърждение на превод -Система: Създава се документ в системата (с
уникален номер); а) Система: Генерира QR код; Клиент: 11реглежда и потвърждава заявката:
Потвърждение - ПИНт + еднократен код, генериран от действащ Fibank Token (текущо
регистриран в профила на потребителя).При сканиране на екрана на приложението Fibank
Token се зареждат данни за операцията, която се потвърждава: Действие (тип превод);
Получател (име); Получател (IBAN); Сума и валута б) ПИ) 1т + Еднократен код се въвеждат
в сайта ръчно от потребителя. Система: Преводът е приет за обработка от счетоводната
система; Система: Изпраща Push известие с информация за нареденият превод до мобилният
телефон на потребителя. Анализираната система работи директно с база от данни, в която се
включват всички банкови действия на съответният клиент, системата не обменя и не
5
генерира по между си файлови масиви от вида на JSON, XML и др. Системата не използва
метод за автентификация чрез публични и частни ключове. Разпознаването на потребителя
(в случая web) се извършва потребителско име и парола, а потвърждаването на превода, чрез
потвърждение - ПИНт + еднократен код, генериран от действащ Fibank Token. При
въвеждаме на данните в базата данни не се използва HASH процедура, също упоменатият
процес не служи за потребителската автентикация в анализираната система. HASH
процедурата може да бъде от полза при миграция на данните в нова система или обновена
такава изискваща процес по трансфериране на база данните под друг формат, в това число и
при създаване на архива структура. Експертизата не може да потвърди извършването на
успешна контролна HASH проверка, така че да може да бъдат проследени операциите,
извършени с процесния платежен инструмент. Този процес не се използва в случая.
Анализираните от вещото лице данни са само първични, въведени от системата в базата
данни в момента на процесната транзакция, които данни не подлежат на модификация от
служители на банката, никой служител няма ниво на достъп и самата система не позволява
такъв, който да модифицира вече въведените от нея данни. Системата води информационна
следната отчетност: данните които се въвеждат в базата и от данни и процесите които се
случват в нея. Това е свързано с процеса на работа на ответната страна, както и за
техническата поддръжка на самата банкова система. От метаданните съхранени банковата
система на ответната страна е видно, че банката е оторизирала превода, при пълно
отразяване и спазване на заложените в нея процедури по верификация и автентификация на
потребителя за съответният превод. Въз основа на установените данни, водени на системно
ниво в анализираният програмен банков ресурс, се стига до извода, че системата не би
позволила без надлежната автентикация на потребителя заложена в нея да се нареди
процесният превод. От датата на регистрация са налице множество отразени IP адреси,
използвани за успешен вход и банкиране в акаунта на ищеца в системата на ответника. За
установеният IP адрес 212.43.40.178, от който на 11.11.2021 г. е извършена успешно
процесната транзакция, са налице данни за използването му в системата само за конкретната
посочена дата и в часовият период от 12:34:59 ч. до 19:19:13 ч. От установените данни се
стига до извода, че ищецът „обичайно“ е банкирал онлайн през мобилен (mobile) интерфейс,
визуализация от „обичайно“ използваното устройство за достъп до банковият акаунт: От
установените данни се стига до извода, че процесният превод е нареден през уеб (web)
интерфейс, като доставчик на услугата е бил Булсатком ЕАД. По отношение на 2 други
използвани IP адреси, вещото лице е установило, че те използват услугите на А1 ЕАД и
Виваком ЕАД, с крайни потребители гр. Карнобат и гр. Сливен, но на всички доставчикът е
в Р.България. Не се установяват данни за общо достъпност на изследваните IP адреси,
същите се ползват като крайни не общо достъпни точки. След извършена проверка в "Abuse"
регистри, съдържащи известия за злоупотреби с IP адреси, не са установени данни за
използването на същите в вид съмнителни или доказано експлоатирани за зловредни
активности IP адреси. Ищецът ползвал както приложение (Mobile) и през интернет достъп
до системата (web) достъп до своите финансови ресурси в системата на ответника. Не е
налице пасивен достъп до сметката на ищеца. Основанието е заложено в процедурата на
6
използване на двете услуги при отдалечен достъп до банкирането на ищеца в системата на
ответника. Услугата мy Fibank (web) не е с пасивен (само справочен характер), предлага
възможност за активно банкиране (създаване на финансови преводи) Процесният превод е
нареден със софтуерен Token АА498274. Стандартните лимити за платежни операции по
сметката на ищеца заложени по подразбиране от банката са 4 000 лв. за мобилното
приложение, през My Fibank (web) не се налагат лимити. Ищецът е уведомил ответника за
процесния неоторизиран банков превод, чрез SMS на 11.11.2021 г. в 13:27:47 ч.
Анализираната банкова система не съхранява данни за фактическата реакция на ответника
да се свърже с банката в Австрия, за да я извести за измамата. Налице е отразяване на
:Налице са данни за коментари на служители в системата, както следва: „Сигнал за
злоупотреба“. Не са налице данни в системата на банката за други транзакции или търговски
взаимоотношения между ищеца и получателя на процесния банков превод. Не са установени
като съхранени данни в системата на банката нареждани от ищеца преводи към получател в
чужбина, както не се установени и нареждани от ищеца експресни преводи (TARGET).
Технологично е възможно трето недобросъвестно лице (напр. хакер) или автоматичен
зловреден алгоритъм (напр. вирус) да са прихванали без знанието на ищеца
персонализираните защитни характеристики на платежния инструмент, използван за
оторизация в системата на ответника. Въвеждането на кода, еднократна парола (ТАН -
Транзакционен Авторизационен Номер" уникален, еднократно използваем 6- разряден
цифров код) от софтуерният тоукън, който е с живот секунди, представлява защита от високо
ниво, предполага се че този код е само в знанието на човека имаш активирано мобилните
приложение, което се заключва с код и/или биометрични данни и ПИНт кода, който трябва
да се знае само от ползвателя. Тези нива на защита би трябвало да защитят ползвателя на
високо ниво. Възможни са техники за преодоляване познати в сферата на социалният
инженеринг - подвеждане на дадени лица, такива данни не са предоставени и не се
установени в експертизата. Електронното банкиране без да се въведат елементи на
верификация и автентификация заложени в системата на ответника: потребителско име,
парола за вход в системата, съответно без платежното нареждане да бъде подписано чрез
въвеждането на комбинацията от ПИПг и TAМ, генерирана от приложението Fibank Token,
след сканиране на визуализиран в браузера на компютъра QR код, като ТАМ се генерира за
конкретната платежна операция и се визуализира след успешно сканиране на екрана на
мобилния телефон, заедно с данните за операцията, е технически невъзможно да се стигне
до нареждане на процесният превод. Функцията за проверка автоматично дали правилно е
въведена комбинацията oт двата кода (ПИНт и ТАН) при подписване на документи или
извършване на преводи чрез интернет, посредством Софтуерен Token, е автоматично
заложена в системата на ответника като основен оторизационен фактор. Технически не е
възможно да се потвърди документ с невалидна комбинация (ПИНт и еднократен код).
Технически е възможно друго лице, освен регистриран оправомощен ползвател до профила
на ищеца, да извършва действия през електронното банкиране, само и единствено ако: знае
всички данни за достъп до акаунта, ПИНт кода; и има достъп до устройството, с което се
генерира ТАН код и има достъп до приложението Fibank Token, регистрирано към акаунта
7
на ищеца. Експертът не може да потвърди данните от анализираната банкова система на
ответника, които сочат, че процесният превод е бил нормален, при спазени всички
задължителни условия по верификация и автентификация, за нея. На дата 11.11.2021 г. са
налице данни за вход в системата на Моята Fibank в регистрацията на ищеца от потребител
michael_sl2001. Налице е нареден превод с DOC ID 20211111037867228, нареден на
11.11.2021 г. в 13:26:49ч. с отличителна референция подробно експортирана от банковата
система. Не са установени данни отразяващ грешка при въвеждане на ПИНт и ТАН за
подпис на процесният превод в акунта на ищеца. Не са налице и метаданни в логове за
въвеждане на многократно грешни кодове, изпробвайки многобройни възможности.
Съгласно допълнителното заключение, при направена справка в RIPE регистрите за
собственост и отдаване под наем на IP адресите за района на ЕС, към периода на процесното
деяние (11.11.2021г.) се установява, че той е бил от адресното пространство на доставчик на
услуги Виваком България ЕАД, като е бил разпределен за отдаване в района Пазарджик -
София. Експертизата не разполага с други по - точни данни за неговото локализиране.
Съгласно системата на банката, ищецът е уведомил ответника за процесният превод, като
началото на разговора е стартирало в 13:32 ч. на 11.11.2021г. Съгласно установените данни,
касаещи извадка от системата, отразяваща събитията в електронното банкиране на ,Дин
пропърти“ ЕООД е налице активност в профила от IP адрес 212.43.40.178, от който е нареден
неоторизирания превод, след стартиране на уведомяването. Съгласно установените данни не
може да се определи модела и вида на използваното устройство имащо IP адрес
212.43.40.178, от което е нареден и оторизиран процесният превод. За установеният IP адрес
212.43.40.178, от който на 11.11.2021г. е извършена успешно процесната транзакция, са
налице данни за използването му в системата само за конкретната посочена дата и в
часовият период от 12:34:59ч. до 19:19:13 ч. Вещото лице е снело на хартиен носител
съдържанието на аудио файл с име „2021111113325000000171803005.wav“ и
продължителност от 15 минути и 28 секунди.
Пред настоящата съдебна инстанция не са ангажирани нови доказателства.
При така установената фактическа обстановка и с оглед правомощията си по чл.269 ГПК,
САС, ТО, 5 състав намира от правна страна следното:
Исковата претенция е основана на твърдението на ищеца, че извършеният на 11.11.2021 г. от
неговата банкова сметка превод на сумата от 26 125 евро в полза на трето лице по сметка,
открита в банка в Австрия, представлява неразрешена платежна операция по смисъла на чл.
70, ал.1 ЗПУПС, тъй като той, като платец, нито е наредил, нито е дал съгласието си за
изпълнението й, като ответникът позволил на злонамерен хакер за нареди превода без да е
налице подписана от ищеца декларация за произход на средства, при лимит на еднократна
операция от 4000 валутни единици е нареден превод на сума, многократно надвишаваща
този лимит; проявил е груба небрежност, изразяващо се в невъзможност подържаните от
банката т. нар. тригери- събития, които автоматично маркират съмнително потребителско
поведение блокират целия потребителски акаунт, да засекат редица подозрителни
обстоятелства, съпътстващи източването на сметката на ищеца и да пресекат това: в случая
8
като основание за превода било посочено просто FORM, при условие че абсолютно всички
други преводи не били несамо с ясно, точно и изчерпателно основание, но и основанието
винаги е било изписвано на кирилица; абсолютно всички други преводи са били към др.
банкови сметки в България; никога не е бил нареждан превод с бенифициент същото
непознато лице; преводът е бил нареден от IP адрес в чужбина , като абсолютно всички
преводи преди това са били от България, а и сутринта дружеството е ползвало ел. банкиране
в България .
Защитната теза на ответника е изградена върху възражението, че процесната трансакция е
разрешена – извършена е при ползването на платежен инструмент и средство за достъп и
идентификация съгл. уговореното между страните по арг. от чл.70, ал. и ал.3 ЗПУПС във вр.
с т.4.6.1. и т. 4.6.34 от ОУ за електронно банкиране „Моята Fibank“;
По предявените по реда на чл. 422 ГПК установителни иска с правно основание чл.
79, ал. 1 ЗПУПС, в тежест на ищеца е да докаже при условията на пълно и главно доказване:
1. Наличие на валидно сключен между страните по делото договор за доставка на платежни
услуги, по който ищецът е платец, а ответникът е доставчик на платежни услуги; 2.
Извършването на твърдяната платежна операция на 11.11.2021 г. и нейната стойност и 3.
Своевременното уведомяване на ответника за констатираната от ищеца неразрешена
платежна операция.
В случая не се спори по делото, че „Дин пропърти“ ЕООД е било клиент и е ползвало
услугите на „ПИБ“ АД, в която банка е имало открита банкова сметка, като на 10.07.2020 г. е
подало до „ПИБ“ АД искане за регистрация на електронно банкиране „Моята Fibank“; и
искане за регистрация на Софтуерен токен /Fibank Toкen/, след активизацията на които
дружеството, чрез управителя си, е започнал да ползва електронно банкиране „Моята
Fibank“ и да нарежда онлайн преводи в лева.
Не се спори и че на 11.11.2021 г. от сметката на ищеца е нареден превод в размер на 26 125
евро към сметката на трето лице А. Н., за което банката е уведомила ищеца, който по
телефона и писмено е уведомил банката за неразрешената трансакция.
С оглед доказването на посочените факти, съгл. разпоредбата на чл.78, ал.1 ЗПУПС, в
тежест на ответника е да установи, че извършената платежна операция е автентична /т. е. че
е изпълнена процедура, въведена от доставчика на платежни услуги, която позволява на
банката да провери правомерното използване на конкретния платежен инструмент,
включително неговите персонализирани средства за сигурност/, точно изпълнена и не страда
от техническа повреда или друг недостатък; както и че при иницииране на платежната
операция, извършена чрез използване на платежен инструмент, платецът е действал чрез
измама или че умишлено или при груба небрежност не е изпълнил някое от задълженията си
по чл. 75 ЗПУПС.
В конкретния случай, с оглед липсата на спор относно обстоятелствената, че процесната
платежна операция е технически коректна и редовно осчетоводена, спорни между страните
са въпросите дали извършената платежна операция е автентична, както и дали ищецът е
9
проявил груба небрежност, в резултат на която е предоставил на трето лице възможност да
извърши трансакции от банковата му сметка.
Ответникът по спора – „ПИБ“ АД, е банка по смисъла на ЗКИ и като такъв е доставчик на
платежни услуги по смисъла на чл. 3, ал. 1, т. 1 ЗПУПС, който закон урежда правата,
задълженията и отговорностите на страните по договора за предоставяне на платежни
услуги в хипотезата на неразрешена платежна операция, извършена от банката в качеството
й на доставчик на платежни услуги на ищеца - платец.
Съгласно чл. 79, ал. 1 ЗПУПС, в случай на неразрешена платежна операция доставчикът на
платежни услуги възстановява на платеца незабавно стойността на неразрешената платежна
операция и във всеки случай не по-късно от края на следващия работен ден, след като е
забелязал или е бил уведомен за операцията, освен когато доставчикът на платежни услуги
на платеца има основателни съмнения за измама /извършена от самия клиент/ и уведоми
съответните компетентни органи за това, а когато е необходимо, доставчикът на платежни
услуги на платеца възстановява платежната сметка на платеца в състоянието, в което тя би
се намирала, ако не беше изпълнена неразрешената платежна операция.
Отговорността на доставчикът на платежни услуги да възстанови сумата на ползвателя на
услугата по чл. 79, ал. 1 ЗПУПС е обективна, като възниква независимо от това дали
доставчикът на платежни услуги е положил дължимата грижа.
Разпоредба на чл.79, ал.1 ЗПУПС е въведена в националното ни законодателство чрез
транспониране на текста на чл. 73 от Директива (ЕС) 2015/2366 на Европейския парламент и
на Света от 25.11 2015 г. за платежните услуги във вътрешния пазар. Една посочените в
преамбюла на Директивата цели, е чрез въведените с нея правила да се стимулира доверието
във вътрешния пазар на платежни услуги. За да има доверие в пазар на платежни услуги,
трябва да има доверие в доставчиците на тези услуги. Необходимостта от доверие към
доставчиците на платежни услуги, като икономически по-силната страна, обосновава и
решението именно те, а не ползвателите на услугите, да носят риска от измамливи действия
на трети лица.
С отговорността на доставчика на платежни услуги по чл. 79, ал. 1 ЗПУПС се гарантира, че в
случай на неразрешени платежни операции, той ще възстанови неправомерно взетата сума
на ползвателите (освен ако самите ползватели не са причина за увреждането).
Допълнителен аргумент за обективният характер на отговорността по чл. 79, ал. 1 ЗПУПС
на доставчика на платежни услуги се съдържа и в разпоредбата на чл. 78, ал. 1 ЗПУПС,
съгл. която на доказване подлежи обективен факт - дали операцията е автентична или не, т.
е. наредена ли е от оправомощено лице, като тежестта на доказване е за доставчика на
платежната услуга. Въпросът за знанието е извън предмета на доказване и не обуславят
освобождаване от отговорността по чл. 79, ал. 1 ЗПУПС- в този смисъл са определение №
43/19.01.2021 г. на ВКС, ІІ т.о. по ч. т. д. № 2055/2020 г.
Ето защо, с оглед обективния характер на отговорността, ирелевантно за изхода на спора е
обстоятелството, дали доставчикът на платежни услуги е осигурил от техническа гледна
10
точка безопасни условия за извършване на платежните операции.
Съгласно чл. 70, ал. 1 ЗПУПС платежната операция е разрешена, ако платецът я е наредил
или е дал съгласие за изпълнението й, а при липса на съгласие платежната операция е
неразрешена. Достатъчно е клиентът да твърди, че операцията не е наредена от него или е
извършена без негово съгласие, за да се приеме, че същата не е разрешена, като в
доказателствена тежест на ответника е да установи, че именно ищецът е наредил
операцията, респективно, че тя е извършена с негово съгласие.
В случая ответникът твърди, че банковата операция е надлежно осъществена, с оглед
обстоятелственото, че за извършването им са въведени необходимите за това
идентификационни данни на клиента, като за банката не е съществувало съмнение в
автентичността на преводите.
С решение от 11.07.2024 г. по дело С- 409/2022 г., тълкувайки чл. 59, т. 2 от Директива
2007/64 /идентичен с текста на чл. 72, т. 2 от Директива /ЕС/ 2015/2366 на ЕП и Съвета и чл.
78, ал. 4 от ЗПУПС /, предвид ясната разпоредба на чл. 54 от Директивата, дефинираща
платежната трансакция като неразрешена при извършването и без съгласието на платеца,
съдът е приел, че законодателят на Съюза не е целял установяване на разрешението за
плащане да се ограничи до проверка на формалната редовност на правните актове,
използвани за даването на това съгласие - съображения 73, 74, 80. С оглед на това, при
твърдение за неразрешена платежна операция, идентифицирането на наредителя чрез
електронното му устройство и автентифицирането на изявлението чрез другите електронни
средства (ПИН код, м-токен и др.) не е достатъчно да изключи отговорността на доставчика
на платежни услуги, освен ако докаже измама на платеца или неизпълнение на задълженията
на същия по чл. 75 ЗПУПС, при груба небрежност - в този смисъл са определение на ВКС, І
т.о по т.д. № 2456/22 г. и определение № 508/17.02.25 г. на ВКС, І т.о. по т.д. № 1593/2024 г.
Трайно в практика се приема, че небрежността в гражданското право е неполагане на
дължимата грижа според един абстрактен модел - поведението на определена категория
лица (добрия стопанин) с оглед естеството на дейността и условията за извършването й.
Грубата небрежност не се отличава по форма (според субективното отношение към
увреждането), а по степен, тъй като грубата небрежност също е неполагане на грижа, но
според различен абстрактен модел - грижата, която би положил и най - небрежният човек,
зает със съответната дейност при подобни условия. Приема се, че грубата небрежност е
тежко нарушаване на дължимата грижа при положение, че лицето е могло да я съблюдава в
конкретната обстановката, каквото един обикновен човек, поставен в същата обстановка, не
би могъл да го допусне. Такова поведение е правно укоримо, защото неблагоприятните
последици биха били избегнати, ако беше положена дължимата грижа. Дали поведението е
рисково и до каква степен то е довело до настъпване на вредата се установява във всеки
конкретен случай.
В конкретния случай липсват каквито и да е било данни, че ищецът сам е предоставил
личните си идентификационни данни на трето лице.
11
Неполагането на дължимата грижа от страна на ищеца „ПИБ“ АД извежда единствено от
факта на успешното идентифициране и автентифициране, осъществено при нареждане на
трансакцията, от което е направен извода за груба небрежност - не е спазил препоръките на
банката за опазване на персонализиращите средства. Това обаче не е достатъчно, доколкото
самата правна норма изключва такава връзка, като изисква ангажиране на доказателства за
умисъл или груба небрежност.
Предвид изложеното, съдът намира, че ответникът не е установил по делото при условията
на пълно и главно доказване, че операцията е наредени от ищеца, евентуално че „Дин
пропърти“ ЕООД е допуснал груба небрежност, която освобождава банката от отговорност.
Ето защо и предявеният на осн. чл.79, ал.1 ЗППУС иск е основателен, като ответникът
дължи да възстанови на ищеца стойността на неразрешените платежни операции в размер на
51 165,81 лв., левова равностойност на 26 125 евро, ведно със законна лихва от датата на
подаване на заявлението по чл. 410 ГПК- 20.05.2022 г., до окончателното плащане.
По частната жалба на „Дин пропърти“ ЕООД срещу постановеното от СГС, ТО, V- 12 състав
определение рег. № 1623/16.04.25 г.
Частната жалба е процесуално допустима- подадена е в законоустановения срок от лице,
което има правен интерес от обжалването на подлежащ на въззивно обжалване валиден и
допустим съдебен акт.
Разгледана по същество, частната жалбата е основателна.
С определение № 1623/16.04.2025 г. по т.д. № 950/23 г., постановено в производство по
чл.248 ГПК, СГС, ТО, VІ12 състав е оставил без разглеждане молбата на „Дин пропърти“
ЕООД за изменение на въззивното решение в частта за разноските, като е прие, че
направените от дружеството разноски в процесните три заповедни производства не са
посочени в представения списък по чл.80 ГПК.
Действително, с разпоредбата на чл.80 ГПК е въведено изискване към претендиращата
разноски страна да представи списък на разходите, които е направила в производството, като
представянето на списъка по чл.80 ГПК представлява процесуална предпоставка за
разглеждане на молбата за изменение на решението в частта за разноските- т.9 от ТР № 6/
06.11.2013 г. на ВКС по тълк.д. № 6/2012 г. на ОСГТК на ВКС. Същевременно, единствено
липсата на списък води до ненадлежно упражняване на правото да се иска изменение на
решението, поради което само в този случай, искането е недопустимо. Когато страната е
представила такъв списък, но в него е пропуснала да отрази някакъв разход за разноски или
погрешно е отразила такъв, няма пречка молбата й по чл.248 ал.1 ГПК да бъде разгледана,
тъй като установеното в чл.80 ГПК формално изискване е спазено, респ. процесуалното
действие е извършено. При своевременно заявено и поддържано искане за разноски, съдът е
длъжен да се произнесе по всички направени от страната разходи, като присъди тези, за
които по делото има представени доказателства за заплащането им.
В случая, „Дин пропърти“ ЕООД е представило пред първонистанционният съд списък по
12
чл.80 ГПК, в който е пропуснал да включи и направения разход в заповедното производство
в размер на общо 2523,33 лв., от която 1 023,32 лв.- държавна такса и 1500 лв.- адв.
възнаграждение, която сума следва да му бъде присъдена
По съдебните разноски: С оглед изхода на спора „ПИБ“ АД следва да бъде осъдено да
заплати на „Дин пропърти“ ЕООД направените и във въззивното производство разноски в
размер на 4 800 лв.- заплатен адв. хонорар.
Воден от изложеното и САС, ТО, 5 състав,
РЕШИ:
ПОТВЪРЖДАВА решение рег. № 181/05.02.2025г. на СГС, ТО, V- 12 състав, постановено
по т.д. № 950/25 г.
ОТМЕНЯ определение рег. № 1623/1604.25 г. на СГС, ТО, VІ- 12 състав по т.д. №
950/25 г. и вместо него постановява:
ДОПЪЛВА решение рег. № 181/05.02.2025г. на СГС, ТО, VІ- 12 състав по т.д. № 950/25 г. в
частта на разноските като: ОСЪЖДА „ПИБ“ АД да заплати на „Дин пропърти“ ООД и
сумата от 2523,32 лв.- разноски по заповедните производства.
ОСЪЖДА „ПИБ“ АД да заплати на „Дин пропърти“ ЕООД и направените в настоящото
въззивно производство разноски в размер на 4800 лв.- заплатен адв. хонорар.
РЕШЕНИЕТО може да се обжалва пред ВКС на Р. България в едномесечен срок от
съобщението до страните за изготвянето му.
Председател: _______________________
Членове:
1._______________________
2._______________________
13