РЕШЕНИЕ
№ 713
гр. Варна, 01.06.2022 г.
В ИМЕТО НА НАРОДА
ОКРЪЖЕН СЪД – ВАРНА, IV СЪСТАВ, в публично заседание на
осемнадесети май през две хиляди двадесет и втора година в следния състав:
Председател:Жана Ив. Маркова
Членове:Тони Кръстев
Десислава Г. Жекова
при участието на секретаря Жасмина Ив. Райкова
като разгледа докладваното от Тони Кръстев Въззивно гражданско дело №
20223100500692 по описа за 2022 година
за да се произнесе взе предвид следното:
Производството е по реда на чл. 258 и сл. от ГПК.
Образувано е по въззивна жалба вх.№ 16359/10.03.2022 г., подадена от „Банка ДСК“
ЕАД, ЕИК *********, гр. София, чрез процесуален представител гл. юрк. Д.И., срещу
Решение № 266/07.02.2022 г., постановено по гр.д. № 10680/2021 г. на РС - Варна, с което
„Банка ДСК“ ЕАД е осъдена да заплати на СТ. Д. М. от гр. Варна сумата от 11 100 лв.,
представляваща стойността на неразрешен банков превод от 29.10.2020 г., ведно със
законната лихва до окончателното изплащане на задължението, и сумата от 810,92 лв.,
представляваща обезщетение за забава, на основание чл. 86, ал. 1 ЗЗД.
Във въззивната жалба се излагат доводи за неправилност на решението поради
допуснати от ВРС нарушения на материалния закон и процесуалния закон и
необоснованост. Според въззивника неизяснен е останал въпросът по какъв начин са
компрометирани компонентите за сигурност, като мотивите на решението на ВРС в тази
връзка се базирали само на предположения, посочени в експертизата. Поддържа, че
преводът е извършен чрез подписването на валидни CMC и ПИН кодове и то въведени
правилно от първия път, поради което отговорността за извършения превод следва да е у
платеца. Сочи, че операцията е коректно регистрирана и осчетоводена в системите на
банката, като не е била засегната от техническа повреда или друг недостатък. Твърди, че
1
С.М. не е спазил задълженията си съгласно чл. 75, т. 1 и т. 3 ЗПУПС за използване на
интернет банкирането ДСК Директ в съответствие с предвиденото в сключения договор за
ползване на услугата, като не е опазил персонализираните средства за сигурност за ползване
на Интернет банкирането. Не било изяснено по какъв начин третото лице е получило ПИН
код и парола за достъп до ДСК Директ. Счита, че ищецът не е изпълнил договорното си
задължение да вземе всички необходими мерки за опазване на своите персонализирани
средства за сигурност от трети неоправомощени лица, поради което и не е правилно да се
приеме, че банката следва да носи отговорността за извършената платежна операция. Излага
подробна аргументация. Моли за отмяна на обжалваното решение и присъждане на
разноски.
В срока по чл. 263, ал. 1 от ГПК въззиваемата страна СТ. Д. М. депозира отговор на
въззивна жалба, с който оспорва наведените от въззивника доводи. Посочва, че
извършването на превода на 29.10.2020 г. по престъпен начин и против волята на С.М., не
може да му се вмени във вина, респ. не е налице "груба небрежност" по смисъла на чл. 80,
ал.З от ЗПУПС от страна на ищеца. Излага подробни съображения. Моли за потвърждаване
на решението и присъждане на съдебно-деловодни разноски.
Въззивната жалба е подадена в срока по чл. 259, ал. 1 от ГПК, от активно
легитимирано лице, срещу подлежащ на обжалване съдебен акт, процесуално допустима е и
отговаря на останалите съдържателни изисквания на чл. 260 и чл. 261 от ГПК.
Съставът на Варненски Окръжен съд по предмета на спора съобрази следното:
Пред Варненски районен съд са предявени от СТ. Д. М. срещу „Банка ДСК“ АД
кумулативно обективно съединени искове: 1) с правно основание чл. 79, ал. 1 ЗПУПС за
заплащане на сумата от 11 100 лв., представляваща стойността на неразрешен банков превод
от 29.10.2020 г. от сметката на ищеца, открита в „Банка ДСК“ АД към сметка в „УниКредит
Булбанк“ АД, ведно със законната лихва върху сумата, считано от датата на подаване на
исковата молба – 21.07.2021 г. до окончателното изплащане на задължението и 2) с правно
основание чл. 86, ал. 1 ЗЗД за заплащане на сумата от 810,92 лв., представляваща
обезщетение за забава за заплащане на главницата за периода от 01.11.2020 г. до 21.07.2021
г.
Ищецът твърди, че на 29.10.2020 г. посредством он-лайн банкиране от сметката му в
„Банка ДСК“ АД е извършен неразрешен превод на сумата от 11 100 лв. към сметка с
титуляр Р.Б.Б. в банка „Уникредит Булбанк“ АД. Излага се, че ищецът има телефонен номер
++359********* и използва мрежата на мобилния оператор „Теленор“, като телефонният
номер е регистриран на неговата съпруга В.П. М.а, но се използва изцяло от него, като с
този номер е регистриран за он-лайн банкирането на „Банка ДСК“. На 29.10.2020 г. около
11:30 часа телефонът му загубил обхват, като бил неактивен до около 17:30 часа. На
30.10.2020 г. ищецът установил, че на 29.10.2020 г. от неговата банкова сметка е преведена
сумата от 11 100 лв., без неговото знание и разрешение. За неразрешения превод била
уведомена „Банка ДСК“ АД на 30.10.2020 г., сигнализирана била полицията и
прокуратурата. В хода на досъдебното производство било установено, че посредством
2
фалшиво пълномощно в гр. София мобилният оператор „Теленор“ издал дубликат на сим-
картата, при което около 11,30 часа на 29.10.2020 г. оригиналната сим-карта спряла да
работи, а на дубликата на сим-картата бил получен смс-кода от Банка ДСК, посредством
който била извършена платежната операция. От лог файловете на интернет банкирането
било видно осъществен достъп по същото време, отваряне на страница за създаване на
плащане, проверка на салдото по сметката, влизане в меню настройки, промяна на
потребителското име. Поддържа се, че ищецът не е оторизирал превода на сумата от 11 100
лева на 29.10.2020 г., а е пострадал от извършено спрямо него престъпление.
В отговор на исковата молба ответникът „Банка ДСК“ АД оспорва исковите
претенции като неоснователни. Относно процесния банков превод се сочи, че на 29.10.2020
г. е бил осъществен достъп до интернет банкирането ДСК Директ на Банка ДСК след
правилно въвеждане от първия път на потребителски идентификатори (потребителско име и
парола), с която се идентифицира ищецът. Първият вход в системата е регистриран в 12,16
ч. и в 12,18 ч. е създадено плащане - платежна операция в размер 11 100 лв. с получател
трето лице със сметка в друга банка. Преводът бил нареден след ръчно въвеждане на
необходимите данни за оформяне на платежното нареждане. Операцията била потвърдена в
12,19 ч. чрез въведен правилен четирицифрен ПИН код за сертификат и еднократен SMS код
с временна валидност, изпратен до и респ. получен на мобилен телефон ********, който бил
посочен от ищеца. След потвърждаване на превода, в 12,21 ч. било сменено
потребителското име и паролата за достъп до ДСК Директ. Сочи, че четирицифреният ПИН
код за персонален цифров сертификат може да бъде сменен само след въвеждане първо на
стария ПИН код, след което се въвежда двукратно нов. Нямало регистрирани данни СТ. Д.
М. или лице, представящо се за него да е подало нова заявка за сертификат и ПИН. Навежда
довод, че ищецът не е спазил задълженията си предвидени договора за ползване на услугата,
като не е опазил персонализираните средства за сигурност за ползване на интернет
банкирането. Възразява, че неспазването на нормативно и договорно определени
задължения представлява груба небрежност, която на основание чл. 80, ал. 3 ЗПУПС
изключва отговорността на Банка ДСК за конкретната операция по чл. 79 ЗПУПС.
С обжалваното решение първоинстанционният съд изцяло е уважил предявените
искове.
Правомощията на въззивния съд, съобразно разпоредбата на чл. 269 ГПК, са да се
произнесе служебно по валидността и допустимостта на обжалваното в цялост
първоинстанционно решение, а по останалите въпроси – ограничително от посоченото в
жалбата по отношение на пороците, водещи до неправилност на решението.
Първоинстанционното решение е постановено от надлежен съдебен състав, в рамките
на предоставената му правораздавателна компетентност, поради което е валидно.
Наличието на всички положителни и липсата на отрицателните процесуални
предпоставки във връзка със съществуването и упражняването на правото на иск при
постановяване на съдебното решение, обуславя неговата допустимост, поради което
3
въззивният съд дължи произнасяне по съществото на спора.
Настоящият състав на Варненски окръжен съд, като съобрази предметните
предели на въззивното производство, очертани в жалбата и отговора, приема за
установено от фактическа и правна страна, следното:
Не се спори по следните, установени от ВРС факти:
Между страните са сключени Договор за откриване и обслужване на разплащателна
сметка от 12.08.2013 г. и Рамков договор за предоставяне на платежни услуги от 21.07.2020
г., като ищецът е титуляр на банкова сметка с ***********; уговорен е достъп на ищеца до
банковата му сметка чрез телефонно и интернет банкиране посредством услугата „ДСК
Директ“, в т.ч. извършване на преводи по сметки на трети лица и/или по сметки в други
банки с цифров сертификат, издаден от „Банка ДСК“ ЕАД; ищецът е посочил тел. номер
******** в мобилната мрежа на „Теленор“ (абонат на който е неговата съпруга В.П. М.а) за
получаване на SMS код за инсталиране на сертификат и код за потвърждаване на преводи;
процесната трансакция е наредена в 12:18 ч. на 29.10.2020 г. като достъпът до интернет
банкирането е осъществен с име и парола (въведени от първия път, без грешни опити);
нареждането е за превод в размер на 11 100 лв. към получател със сметка IBAN
BG27UNCR0001524174455 и е подписано чрез персонален цифров сертификат издаден от
банката и ПИН код за него и еднократен код, получаван със SMS на регистрирания в
банката мобилен телефонен номер на клиента: *********, четири-цифреният ПИН код за
персонален цифров сертификат е бил въведен правилно от първия път, полученият СМС код
с временна валидност е бил изпратен на 29.10.2020 г. на заявения в договора за достъп до
електронните канали на Банка ДСК мобилен телефонен номер, който се използва лично от
С.М..
Оспорва се от въззивника изводът на първоинстанционния съд, че не е доказана
автентичността на извършената на 29.10.2020 г. платежна операция от името на ищеца,
поради което същата се явява осъществена без негово съгласие, следователно е
неразрешена.
Съгласно чл. 78, ал. 1 ЗПУПС когато ползвателят на платежна услуга твърди, че не е
разрешавал изпълнението на платежна операция или че е налице неточно изпълнена
платежна операция, доставчикът на платежната услуга носи доказателствената тежест при
установяване автентичността на платежната операция, нейното точно регистриране,
осчетоводяването, както и за това, че операцията не е засегната от техническа повреда или
друг недостатък в услугата, предоставена от доставчика на платежни услуги. Съгласно ал. 4,
когато ползвателят на платежна услуга твърди, че не е разрешавал платежна операция,
регистрираното от доставчика на платежни услуги, включително от доставчика на услуги по
иницииране на плащане, когато е приложимо, използване на платежен инструмент не е
достатъчно доказателство, че платежната операция е била разрешена от платеца или че
платецът е действал чрез измама, или че умишлено или при груба небрежност не е изпълнил
някое от задълженията си по чл. 75 ЗПУПС. Доставчикът на платежни услуги, включително
доставчикът на услуги по иницииране на плащане, когато е приложимо, представя
4
доказателства, че е налице измама или груба небрежност от страна на ползвателя на
платежни услуги.
От събраните по делото доказателства – писмени и експертно заключение, се
установява, че ответникът в качеството му на доставчик на платежни услуги е изпълнил
точно задълженията си във връзка с установяване автентичността на платежната операция,
нейното точно регистриране и осчетоводяване. Установено е, че операцията не е засегната
от техническа повреда или друг недостатък в услугата.
Същевременно, по делото са ангажирани доказателства, от които се установява, че на
29.10.2020 г. са извършени действия от трето лице, в резултат на които, ищецът в качеството
му на ползвател на платежни услуги е бил лишен от достъп до ползвания от него мобилен
телефонен номер ++359*********, посредством блокиране на предоставената от мобилния
оператор СИМ карта. Видно от писмо с изх. № 11600/22.12.2021 г. от „Теленор България“
ЕАД и 2 бр. заявления за смяна на SIM карта от 29.10.2020 г., на посочената дата в 12,02
часа от лицето Стефан Милчев Узунов е подадено заявление за подмяна на SIM карта на
потребителя В.П. М.а относно ползвания от ищеца мобилен номер ++359*********, на който
получава SMS код при извършване на интернет банкиране, при което активна е станала само
картата дубликат с номер 89359050000526914091, респ. ползваната от ищеца карта е била
неактивна. На същата дата в 15,31 часа В.П. М.а е поискала подмяна на SIM картата и е
издадена нова с номер ********.
От приетите като доказателство лог файлове от интернет банкирането на ищеца е
видно, че в 12,16 часа на 29.10.2020 г. е осъществен достъп от IP адрес *******, заредена е
страницата на банковите карти, проверена е наличността по банковата сметка, заредени са
страници за запитване за кредити и движения и в 12,18 часа е създадено плащане, а в 12,21
часа е извършена смяна на потребителското име от ********.
От приетата по делото и неоспорена от страните съдебно-компютърна експертиза се
установява, че преводът на сумата от 11 100 лв. на 29.10.2020 г. от банковата сметка на
ищеца е бил извършен чрез използване на интернет банкиране на „Банка ДСК“ ЕАД. SMS
кодът, изпратен на 29.10.2020 г. в 12,18 часа от банката за потвърждение на банковия
превод, е получен на SIM карта с номер ********** т.е. след подаване на заявлението от
лицето С. М. У. IP адресът, от който е осъществено влизането в акаунта на ищеца за
интернет банкиране и е нареден преводът, е ****** и не съответства на използваните адреси
за достъп до сметката на ищеца през м. октомври 2020 г. Вещото лице е констатирало, че
при започналата сесия за интернет банкиране на въпросната дата са въведени коректно от
първия опит потребителско име и парола, персонален ПИН код за цифровия сертификат и
полученият на новата SIM карта SMS. След извършването на паричния превод в 12,21 часа е
сменено потребителското име на акаунта на ищеца. Според вещото лице независимо от
обстоятелството, че банката е приложила процедура по задълбочено установяване на
идентичността на клиента (по см. на чл. 100, ал. 4 ЗПУПС), на практика компонентите за
сигурност (потребителско име и парола за вход в системата, ПИК код и SMS код) доста
често се компрометират от компютърни вируси, фишинг атаки и др., затова е невъзможен
5
категоричният извод, че само и единствено ползвателят знае необходимите данни за достъп
и ползване на банкирането. Не са установени данни, които да показват наличие на
техническа повреда или друг недостатък на платежната система.
Ответникът не е установил в съответствие с разпределената му от ВРС
доказателствена тежест неизпълнение поради умисъл или груба небрежност от страна на
ищеца на задълженията му да предприеме всички разумни действия по опазване на
персонализираните средства за сигурност за ползване на интернет банкиране. По същество
тезата на въззивника е, че при използване от трето лице на предоставените на ищеца
потребителско име и парола, персонален ПИН код за цифровия сертификат и получен на
посочения от ползвателя мобилен номер SMS, се презюмира, че е клиентът не е спазил
задълженията си предвидени договора за ползване на услугата, като не е опазил
персонализираните средства за сигурност за ползване на интернет банкирането и,
следователно, е налице груба небрежност от страна на ползвателя на платежни услуги. В
действителност, наличието на измама или груба небрежност не се презюмира, а подлежи на
пълно и главно доказване от доставчика посредством допустимите от закона
доказателствени средства. Такива по делото не са ангажирани.
Обратно, по делото са налице доказателства, че спрямо ищеца са извършени
престъпни действия, в резултат на които е бил лишен от единия от елементите, необходими
за задълбочено установяване на идентичността му съгласно чл. 100, ал. 4 от ЗПУПС, а
именно притежание – нещо, което само ползвателят притежава (в случая СИМ картата на
ползвания от ищеца мобилен номер ********). Видно от заключението на вещото лице,
компонентите за сигурност (потребителско име и парола за вход в системата, ПИК код и
SMS код) могат да бъдат компрометирани от компютърни вируси, фишинг атаки и др.
Затова, след като клиентът твърди, че не е разрешавал платежната операция и след като е
установено, че е бил лишен от достъп до мобилния номер, на който е получен SMS код за
процесната трансакция, точното изпълнение на задълженията на доставчика при
използването на платежния инструмент не е достатъчно доказателство, че платежната
операция е била разрешена от платеца или че платецът е действал чрез измама, или че
умишлено или при груба небрежност не е изпълнил някое от задълженията си по чл. 75
ЗПУПС. Именно това разпорежда чл. 78, ал. 4 ЗПУПС.
Ето защо, относно отговорността на доставчика за неразрешената платежна операция
от 29.10.2020 г. следва да намери приложение общото правило на чл. 79, ал. 1 ЗПУПС –
сумата по нея в размер на 11 100 лв. следва да се възстанови изцяло от банката по сметката
на ищеца-платец. Искът е основателен и правилно е бил уважен от районния съд.
Основателна е и акцесорната претенция за обезщетение за забава в размер на
законната лихва за периода от 01.11.2020 г. – деня, следващ първия работен ден, след като
доставчикът е бил уведомен за операцията – до датата на подаване на исковата молба –
21.07.2021 г.
Поради съвпадане на крайните изводи на двете инстанции, решението на ВРС ще
бъде потвърдено. На основание чл. 272 от ГПК съдът препраща и към мотивите на ВРС.
6
По разноските:
На основание чл. 78, ал. 3 от ГПК на въззиваемата страна ще се присъдят съдебно-
деловодни разноски за производството пред ВОС в размер на 1392,00 лева заплатено
адвокатско възнаграждение.
Мотивиран от изложеното, съставът на въззивния съд
РЕШИ:
ПОТВЪРЖДАВА Решение № 266/07.02.2022 г., постановено по гр.д. № 10680/2021
г. на РС – Варна.
ОСЪЖДА „БАНКА ДСК“ ЕАД, ЕИК *********, със седалище и адрес на
управление гр. София, ул. „Московска“ № 19, да заплати на СТ. Д. М., ЕГН **********, с
адрес ********, сумата от 1 392,00 лв. (хиляда триста деветдесет и два лева),
представляваща сторени съдебни разноски в производството пред ВОС, на основание чл. 78,
ал. 3 ГПК.
РЕШЕНИЕТО е окончателно.
Председател: _______________________
Членове:
1._______________________
2._______________________
7