Р Е Ш Е Н И Е
гр. София, 18.01.2021 г.
В ИМЕТО НА
НАРОДА
СОФИЙСКИ ГРАДСКИ СЪД, ГО, II Е въззивен състав, в
публичното съдебно заседание на двадесет и седми ноември две хиляди и двадесета
година, в състав:
ПРЕДСЕДАТЕЛ: ИВАНКА ИВАНОВА
ЧЛЕНОВЕ: ПЕТЪР САНТИРОВ
мл. с. КОНСТАНТИНА ХРИСТОВА
при
участието на секретаря Елеонора Георгиева, като разгледа докладваното от съдия Иванка
Иванова гр. д. № 6893 по описа за 2019 г., за да се произнесе, взе
предвид следното:
Производството е по реда на чл.258 - чл.273 от ГПК.
С решение № 550709/30.11.2018 г., постановено по гр. д. № 53223/2017 г. по описа на СРС, ІІ ГО, 119 състав, е прието за установено, че претендираното от Н.К. А. със заявление за издаване на заповед за изпълнение по чл.410 ГПК вземане в размер на 411, 08 лв. и обезщетение за забава върху тази сума за времето от 17.11.2017 г., когато ищцата подава в съда заявление за издаване на заповед за изпълнение по чл.410 ГПК до окончателното изплащане на сумата, което вземане е издадена заповед за изпълнение на парично задължение от 01.06.2017 г., по ч. гр. д. № 10050/2017 г. по описа на СРС за 2017 г. против „П.и.б.“ АД, съществува. Ответникът е осъден да заплати на ищцата сумата от 385 лв., - разноски за водене на исковата производство и 385 лв. – разноски по заповедното производство.
Срещу постановеното съдебно
решение е депозирана въззивна жалба от ответника „П.И.Б.“
АД, с която го обжалва изцяло. Излага съображения, че обжалваното решение е
необосновано и неправилно. Счита, че съдът погрешно е интерпретирал приетото по
делото експертно заключение и е направил необосновани изводи. Паролата за
картата на ищцата е известна единствено на нея и служителите на банката нямат
достъп до масива с базата данни, където се пази информацията за паролите.
Системата за електронно банкиране е достъпна чрез интернет приложение, в което
ищцата има регистрация от 15.08.2012 г. и е достъпна от нея с персоналните й
потребителско име и парола- След извършване на регистрацията достъп до
предлаганите услуги и информация, касаеща наличности
и операции по сметките има само клиентът чрез договорените с банката средства
за достъп и идентификация. Твърди, че банката дава към клиентите си препоръки
да променят средствата за достъп и идентификация (пароли). Ищцата е била
единствената, която е могла да създаден 3D парола и да извърши достъп
до своя профил и приложението за онлайн банкиране – обстоятелство, коте решаващия
съд не е съобразил. Съдът не е съобразил също така, ме посредникът за интернет
плащания Skril.com използва ниво на защита,
което изисква такава 3D парола за сигурност. С
оглед на това счита, че ищцата или друго лице, което е имало достъп до тази
парола, е въвело същата и е осъществило транзакцията. Вещото лице е посочило в
експертното заключение, че при разплащане с банкова карта през посочения сайт
не е необходимо влизане в интернет адреса за онлайн банкиране, а е единствено
необходимо въвеждане на 3D парола за сигурност. След
като информацията за 3D паролата за сигурност е
имала единствено ищцата, то транзакциите или са направени от нея или от лице,
на което тя е предоставила паролата си. Банката е предоставила защитена среда,
в която паролите се съхраняват. Решаващият съд не е съобразил и констатациите
на вещото лице, обективирани в таблица 1, съгласно
която профилът на ищцата е бил използван. Не са установени други лица да са
влизали в профила на ищцата след получаване на банковата й карта, поради което
тя единствено е влизала и е регистрирала
3D парола. Не са отчетени неправомерни влизания от
страна на трети лица или служители на банката слез получаване на 04.12.2016 г. Единственото
действие, което е отразено, е свързано с деблокиране на потребител, което не
изисква влизане в профила на ищцата. Вещото лице е установило, че служителите
на банката не могат да видят целия номер на банковата карта, паролата на
потребителския акаунт, както и 3D паролата за картите, за
които е активна. Поради личното естество на данните възможността за използване
и извършване на неограничени транзакции е силно ограничена сама по себе си.
Също така е установено, че чрез скимиращи устройства
е невъзможно придобиването на информация за осъществяване на интернет транзакции.
С оглед на това счита, че е технически невъзможно данните за 3D
паролата са достъпни до лица, различни от ищцата, освен ако същата не е
предоставила тези данни сама. Съгласно чл.75 от действащия Закон за платежните
услуги и платежните системи ползвателят на платежни услуги, който има право да
използва определен платежен инструмент, има определени задължения, които
изрично са описани. Твърди, че ищцата не е предприела всички действия за защита
и запазване на персонализираните данни на платежния инструмент, какъвто е 3D
паролата за сигурност. Счита, че по делото банката е изпълнила доказателствената си тежест и е установила, че двете
платежни операции са извършени по надлежния ред и от ищцата, която е оправомощения ползвател на платежната услуга. По делото е
доказан фактът на получаване на платежния документ, както и защитните
характеристики. Позовава са на приложимост на чл.78, ал.2 ЗПУПС. Счита, че
решаващият съд не е обсъдил своевременно релевираните
възражения на банката по делото. Моли съда да отмени обжалваното решение, като
отхвърли предявения иск и му присъди сторените по делото разноски.
В срока по чл.263, ал.1 ГПК е постъпил писмен отговор на
въззивната жалба от ищцата Н.К.Й., с който я оспорва. Излага съображения, че
обжалваното решение е правилно и законосъобразно. На основание чл.51, ал.1
ЗПУПС (отм.) платежната операция е разрешена, ако платецът я е наредил или е
дал съгласие за изпълнението й. При липса на съгласие платежната операция е
неразрешена. Наличието на съгласие не може да се извлече единствено от
подписване на нареждането. Счита, че липсата на съгласие за изпълнение на
нарежданията се установява несъмнено от последващите
действия, които е предприела – незабавно уведомяване на банковите служители и
органите на прокуратурата за случилото се, липсата на облигационни отношения,
обуславящи транзакциите (данни за основанието на транзакциите не са събрани) и
др. Счита, че е без значение за делото начина на функциониране и механизма на интернет банкирането. Съгласно приетата по
делото експертиза при извършване на транзакции от типа на процесните
не е било необходимо влизане в профила на приложението „Моята Fibank“, а от друга страна по делото не е доказано 3D паролата да е била използвана от нея при извършване
на оспорените операции, дори такава да е била някога регистрирана. Вещото лице
е пояснило при измушването му, че друг начин за разплащане в Skril, различен от използването на банкова карта и
регистрирания за нея 3Dкод, е чрез
регистрирана банкова сметка. ***ства, че процесните транзакции са извършени чрез въвеждане на данни
от картата на ищцата и съответния 3D код, а
не посредством използване на банкова сметка ***. С оглед на това счита, че
изложените във въззивната жалба доводи са
неоснователни. Твърди, че общите условия, на които се позовава жалбоподателя,
не я обвързват, тъй като не са й били представени, нито е налице изявление от
нейна страна, че се съгласява с тях и ги приема. На основание чл.56, ал.3 ЗПУПС
(отм.), когато ползвателят на платежна
услуга твърди, че не е разрешавал платежна операция, регистрираното от
доставчика на платежни услуги използване на платежен инструмент не е достатъчно
доказателство, че платежната операция е била разрешена от платеца или че
платецът е действал чрез измама, или че умишлено или при груба небрежност не е
изпълнил някое от задълженията си по чл.53 ЗПУПС (отм.). банката не е доказала
по делото, че е действала в условията на измама, умисъл, груба небрежност или
че не е успяла да запази персонализиращите защитни характеристики на платежния
документ. Твърди, че банката е приела да възстанови на ищцата след депозиране
на заявлението за оспорване на транзакции част от неразрешените и оспорени
транзакции, извършени на една и съща дата – 29.11.2016 г. Счита, че не е ясна
причината да откаже възстановяване на сумите по останалите извършени на същата
дата транзакции. Банката не е предоставила на вещото лице информация за ІР адресите
на устройството, от което са наредени транзакциите, въз основа на която би се
установило, че те не са извършени от възможна и обичайна за ищцата локация.
Позовава се на нарушение на изискванията на чл.54, ал.1, т.1 ЗПУПС (отм.) от
страна на банката. Моли съда да потвърди обжалваното решение, като й присъди
сторените по делото разноски.
Съдът, след като прецени
събраните по делото доказателства и обсъди доводите на страните, с оглед
разпоредбата на чл.12 ГПК и чл.235, ал.2 ГПК, намира следното:
Първоинстанционният
съд е сезиран с обективно, кумулативно съединени установителни
искове съответно с правно основание чл.422 ГПК вр.
чл.415, ал.1 ГПК вр. чл.57, ал.1 ЗПУПС (отм.). ищцата
твърди, че притежава дебитна карта Visa Elektron № ********,
издадена от ответната банка, чрез която се разпорежда със средствата от личната
й банкова сметка, ***. На 04.12.2016 г. при посещение на търговски обект в Мол Варна ПОС-терминалът не приел разплащане с картата. Тъй
като знаела, че разполага с достатъчно средства, веднага посетила офис на
ответника в същия Мол, от където й обяснили, че
най-вероятно картата й е била „източена“. Депозирала в деловодството декларация
вх. № Ж-4222/05.12.2016 г. за оспорване на 2 транзакции към SKR*Skril.com на стойност 234,
90 лв., както и сумата от 176, 18 лв. с посочени референции, като е поискала
възстановяване на сумите, на основание чл.57, ал.1 ЗПУПС (отм.). В рамките на
определения 21-дневен срок банката не е отговорила на отправеното искане. След
изпратен и-мейл на 18.01.2017 г. банката отхвърлила
претенцията й, тъй като картодържателката с измама,
умишлено или с груба небрежност е причинила двете транзакции, съответно
причинените вреди следва да останат за нейна сметка. Твърди, че не е посещавала
сайта SKR*Skril.com и съответно не е въвеждала никакви персонални данни,
включително и код за допълнителна идентификация и 3D парола. Твърди, че не е регистрирала такава
парола. Не се е съгласявала с общи условия на ответника, които дерогират законовите правила. Отделно от това такива клаузи
са неравноправни по смисъла на чл.143 ЗЗП, поради което са и нищожни, на
основание чл.146, ал.1 ЗЗП. Твърди, че транзакциите са извършени в резултат на
нерегламентиран достъп на трети неизвестни лица, за което своевременно е
уведомила и ОП-Варна. Образувано било досъдебно производство, в рамките на
което е дала показания, но същото е било спряно поради неразкриване на дееца. Във
връзка с депозирано заявление за издаване на заповед за изпълнение по чл.410 ГПК е постановена заповед за изпълнение по ч. гр. д. № 10050/2017 г. по описа
на СРС, ІІ ГО, 119 състав, срещу която длъжникът е депозирал възражение. Моли
съда да постанови решение, с което да признае за установено по отношение на
ответника, че й дължи сумата 411, 08 лв. – обща стойност на описаните по – горе
две неразрешени транзакции, ведно със законната лихва, считано от датата на
завеждане на делото. Претендира сторените по делото разноски.
С
постъпилия в срока по чл.131 ГПК писмен отговор на исковата молба ответникът
оспорва предявеният иск. Не оспорва издаването на описаната в исковата молба
банкова карта в полза на ищцата. На 05.12.2016 г. същата е депозирала
декларация за оспорване на транзакция с карта, които са извършени при търговец SKR*Skril.com – Skril с
допълнително ниво на сигурност, без фактическото присъствие на картата, като от
първия път е въведен правилен код за допълнителна идентификация - 3D парола, при този
търговец. Твърди, че регистрацията на картата за допълнителна идентификация - 3D парола, е извършена лично
от ищцата чрез системата на банка „Моята Fibank“ на 11.03.2015 г. след
това паролата не е променяна. Единственият начин титуляр на платежна карта,
издадена от „П.и.б.“ АД, да се регистрира за услугата „3D сигурност на карти“ е
първо чрез вход в неговия профил в системата на „Моята Fibank“.
След това при регистрация на карта за допълнителна идентификация в услугата „3D сигурност на карти“,
клиентът следва да въведе персонализираните характеристики на картата си –
номер на карта, нейната валидност, имената си и СVV, както и да въведе лично
персонални за себе си данни като ЕГН. При регистрацията си клиентът сам определя
собствената си 3D
парола – комбинация от букви и цифри. Твърди, че банката дава на клиентите си
препоръки периодично да сменят средствата за достъп и идентификация (пароли).
Позовава се на общите условия на банката за ползване на „3D сигурност на карти“.
Счита, че банката е осигурила изпълнение на задължението си по чл.54, ал.1, т.1
ЗПУПС (отм.) да осигури недостъпност на персонализираните защитни
характеристики на платежния документ за лица, различни от ползвателя на
платежни услужи, който има право за ползва платежния инструмент. Твърди, че на
11.03.2015 г. ищцата е извършила регистрация на процесната
дебитна карта за предлаганата от банката услуга „3D сигурност на карти“. Регистрацията е
осъществена през „Моята Fibank“, с коректно въвеждане на
потребителско име, вярна парола за идентификация от разстояние. Това е сторено
и за регистрацията на услугата „3D
сигурност на карти“. По силата на общите условия на банката ползвателят на
картата е длъжен да пази в тайна своите персонални идентификационни
характеристики на средствата за достъп и идентификация като потребителско име и
парола и да вземе необходими мерки срещу узнаването им от трети лиза,
включително като не ги съхранява по начин, който дава възможност за узнаването
им от трето лице. В противен случай банката не носи отговорност. При извършване
на оспорените транзакции за банката не е възникнало съмнение относно
автентичността на платежната операция, тъй като са въведени необходимите данни,
допълнителен код за сигурност и 3D парола. Всяка от операциите е точно регистрирана,
осчетоводена и не е засегната от техническа повреда или друг недостатък.
Оспорените транзакции са извършени към търговец SKR*Skril.com – Skril с
допълнително ниво на сигурност, като е въведена парола за допълнителна
идентификация. Твърди, че са налице транзакции, които не са оспорени от ищцата
и които също са към този търговец. Счита, че вероятно ищцата е предоставила
данните си, включително и 3D
паролата си и те са били откраднати, за което ответникът няма вина. Моли съда
да постанови решение, с което да отхвърли предявения иск, като му присъди
сторените по делото разноски.
Въз основа на заявление от 17.02.2017 г., подадено от Н.К. А., е постановена заповед за изпълнение на парично задължение по ч . гр. д. № 10050/2017 г. по описа на СРС, ГО, 119 състав, срещу „П.И.Б.“ АД за сумата от 411, 08 лв. – дължими по договор за дебитна карта, ведно със законната лихва за периода от 17.02.2017 г. до изплащане на вземането и 385 лв. – разноски по делото, от които: 25 лв. – държавна такса и 360 лв. – възнаграждение за адвокат. В срока по чл.414, ал.2 ГПК, в приложимата редакция, длъжникът е депозирал възражение срещу постановената заповед, в която е посочил, че не дължи изпълнение на вземането по издадената заповед.
Ищецът
е предявил искове за установяване на вземанията си по исков ред в срока по
чл.415, ал.1 ГПК, в приложимата към момента на завеждане на делото редакция.
По
делото е представен отчет по сметка, изготвен на 03.12.2016 г. за разплащателна
сметка на ищцата в ответната банка за 02.12.2016 г.
С
декларация за оспорване на транзакции, извършени с банкови карти на „П.И.б.“ АД
вх. № Ж-4242/05.12.2016 г., ищцата е заявила, че притежава дебитна карта Visa Elektron №
********. Оспорва четири транзакции, извършени на 29.11.2016 г. съответно на
стойност 234, 90 лв. и 176, 18 лв. с описание на транзакцията Skrill.com, 5, 13 лв. и 8, 30 лв. – Android.g.co. като допълнителна
информация ищцата е посочила, че не е извършила посочените транзакции и моли да
й бъдат възстановени съответните суми по
тях.
Ищцата
е изпратила и-мейл до Районна прокуратура-Варна, в
която е заявила същите обстоятелства относно неправомерно изтеглена от сметката
й сума в размер на 618 лв.
С
постановление от 05.12.2016 г. по пр. пр. № 15802/2016 г. по описа на ВРП
преписката е изпратена на Окръжна прокуратура – Варна по компетентност.
С
постановление от 15.02.2017 г. по пр. пр. № 10691/2016 г. на ОП-Варна е
образувано досъдебно производство срещу неизвестен извършител за това, че на
29.11.2016 г. в гр. Варна, използвал данни от чужд платежен документ – банкова
карта, издадена от „ПИБ“ АД без съгласието на титуляра
Н.К. А. – престъпление по чл.249, ал.1 НК.
С
постановление от 26.06.2017 г. горепосоченото наказателно производство е спряно, тъй като извършителят на деянието
не е разкрит.
С
писмо изх. № Ж-4222/1 от 06.12.2016 г. банката е уведомила ищцата, че
декларацията й се разглежда от Специализирано звено „Жалби на клиенти“ на
банката и поради обективни причини, свързани с изчакване на информация и
действия от трети лица, не е в състояние да отговори в предварително обявения 7
– дневен срок.
На
18.01.2017 г. ищцата е изпратила до ответника електронно писмо, с което е
отправила искане за едноседмичен срок да й възстанови сумата от общо 610, 54
лв., с която е ощетена чрез горепосочените транзакции.
С
писмо изх. № Ж-4222/2 от 19.01.2017 г. банката е уведомила ищцата, че две
операции на стойност 13, 43 лв. към търговец „GOOGLE „Android.g.co“ са възстановени по
сметката й на 17.01.2017 г. останалите суми от общо 411, 08 лв. са извършени
при SKR*Skril.com – Skril –
търговец с допълнително ниво на сигурност, като освен данните с картата е
въвеждан и код за допълнителна идентификация. Регистрацията й за услугата „3D сигурност“ на издадената
й дебитна карта е направена чрез нейния
профил в „Моята Fibank“. Платежните операции са извършени като са
въведени необходимите данни, допълнителен код за сигурност и 3D парола- допълнителни
защитни характеристики, операциите са точно регистрирани и изпълнени, тъй като
не са били засегнати от техническа повреда или друг недостатък.
От
заключението на вещото лице Н.Т.по изслушаната пред СРС съдебно – техническа
експертиза се установява, че ищцата е регистрирала 3D парола за процесната дебитна карта на 11.03.2015 г. Skrill.com използва 3D пароли при
използване на средства за плащане, поддържащи опцията. Регистрацията на ищцата
е извършена на 15.08.2012 г. Първото влизане с профила е на 25.08.2012 г. Паролата
на ищцата за профила й в „Моята Frbank“ е променяна на
23.01.2015 г.1 18.04.2016 г. и 19.05.2016 г. Профилът на ищцата е бил блокиран
на 24.04.2016 г. поради множество грешни въвеждания на паролата. На 17.05.2016
г. профилът е активиран от служител на банката и на 19.04.2016 г. е създадена
нова парола. Влизане в профила на ищцата е осъществено на 25.08.2012 г., 23.01.2015
г., 11.03.2015 г., 18.04.2016 г. и 19.05.2016 г. на 24.04.2016 г. е направен
неуспешен опит за влизане в профила „Моята Frbank“ . Вещото лице
приема, че чрез хакерска атака е възможно да се достигне до информация,
необходима за извършване на транзакции. Използваемостта на придобитата
информация не е гарантирано. Чрез използването на Кий
логъри е възможно извличането на такъв тип
информация. Тази програма записва всяко натискане на бутон на клавиатурата. С
допълнителни настройки може да се намерят въвежданите номера и данни на
картата. Също така може да се използва за прихващане на въведената 3D парола. През 2017 г. се
забелязва тенденция към преминаването на този тип зловреден софтуер чрез
използване на допълнителни приложения в заразени интернет страници, разглеждани
на компютъра. Това ги прави изключително трудни за намиране и противодействие.
Вещото лице приема, че чрез използване на кий логъри или други подобни програми е възможно личните данни
да са били откраднати. За използването на такива програми на компютъра, на
който е използвана картата, е необходимо изследване на самия компютър. Чрез скимиране не е възможно да се придобие необходимата за оторизация на транзакции информация. Според получена от
ответника информация не може да се направи сравнение на ІР адресите.
Информацията за ІР адресите, от които са направени отделните транзакции, се
пазят в картовия център на получателя на услугата. При посещението на вещото
лице при ответника не е получил
необходимата информация за ІР адресите, от които е достъпван профила в „Моята Frbank“,
както и за направените транзакции.
При
изслушване на вещото лице то е пояснило, че Кий логъри обикновено са се инсталирали на компютъра и са
използвали допълнителен софтуер за външна комуникация. В последните 5-6 години
се наблюдава тенденция от отворена интернет страница да се изпълнява зловреден
код, което означава, че няма нужда да се зарази самия компютър. Кий логър е активен докато се
използва интернет. След затваряне на прозореца не остава следа, не остава и въпросния
Кий Логър. Получател на
услугата е магазина или мястото на извършване на транзакцията – ПОС терминала,
на който е извършена съответната транзакция, независимо, че това е виртуален
ПОС терминал. На вещото лице от банката са предоставени данни за активността на
потребителя в системата на „Моята Frbank“.
Вещото лице не е имало достъп до банкови извлечения, тъй като това не е част от
системата. Тази система, която е разглеждал, няма опция, в която да се виждат
извлеченията, включително и ІР адресите. Временният код обикновено е случайно
генерирано число, което се използва за допълнителна верификация, че
потребителят на услугата е и титуляра, който има
право да го направи. Паролата не е видима. Временната парола не е вид
персонална идентифицираща парола. Тази парола след въвеждането й изисква смяна
на паролата, която току що е въведена с нова, която е генерирана от
потребителя, за да са се избегне възможност за трети лица да използват паролата
на потребителя. Относно записа от
18.04.2016 г. паролата за достъп не е необходимо да бъде променяна след влизане
в системата. На 15.08.2012 г. е потвърдена регистрацията на потребителя. За да
бъде направена регистрацията, е необходимо да се напише молба до банката, след
което се потвърждава от служител на банката. Други
начини за плащане в Skril е въвеждане на банкова сметка. *** –
текстово-символна парола. Вещото лице приема, че няма парола, която да не може
да бъде разбита. Служител на банката показал на вещото лице как работи системата
„Моята Frbank“.
Експертното
заключение не е оспорено от страните. Предвид обстоятелството, че същото е
задълбочено обосновано и мотивирано, вещото лице е използвало всички материали,
които са му предоставени, както и не са ангажирани доказателства, които да разколебаят
или опровергаят формираните изводи, въззивният съд
възприема изцяло експертното заключение.
При така установената
фактическа обстановка, съдът приема от правна страна следното:
Въззивната жалба е депозирана в срока
по чл.259, ал.1 ГПК, от легитимирана страна, като същата е процесуално допустима.
Разгледана по същество, жалбата е неоснователна.
Съгласно нормата на чл.269 ГПК въззивният съд се произнася служебно по
валидността на решението, а по допустимостта – в обжалваната му част, като по
останалите въпроси, той е ограничен от посоченото в жалбата.
При извършената служебна
проверка въззивният съд установи, че първоинстанционното решение е валидно и процесуално
допустимо.
В предмета на делото е включен установителен
иск, предявен от кредитор, в чиято полза е издадена заповед за изпълнение на
парично задължение по чл.410 ГПК, при направено възражение от длъжника в срока
по чл.414, ал.2 ГПК, в рамките на установения в чл.415, ал.1 ГПК срок, в
приложимата към момента на завеждане на делото редакция. Целта на ищеца е да се
установи със сила на пресъдено нещо спрямо другата
страна съществуването на вземането, предмет на издадената заповед за изпълнение
по чл.410 ГПК.
Липсва спор между страните, а и от ангажираните по делото
доказателства се установи, че ищцата има
открита разплащателна сметка при ответника, както и че е притежател на банкова
карта Visa Elektron № ********. Не се спори и относно извършването на процесните
транзакции на обща стойност от 411, 08 лв.
Налице е спор дали ищцата -
ползвател на платежните услуги, е разрешавала изпълнението на оспорените платежни
операции или не. Същите са извършени при SKR*Skril.com – Skril, чрез използване на 3D парола,
а ищцата е регистрирала такава парола за процесната
карта на 11.03.2015 г., предвид експертното заключение на вещото лице по
изслушаната съдебно – техническа експертиза.
Жалбоподателят поддържа, че
ищцата или друго лице, което е имало достъп до нейната 3D
парола, е въвело същата и е осъществило транзакцията, като за целта не е необходимо
влизане в профила на ищцата в „Моята Frbank“. Необходимостта от въвеждане на персоналната 3D парола,
не обосновава единствено възможния извод, че същата е въведена именно от ищцата
или лице, което е имало достъп до нея. Това е така, защото съгласно изслушаната
пред СРС съдебно – техническа експертиза чрез хакерска атака е възможно да се
достигне до информация, необходима за извършване на транзакции. Също така при
изслушването му вещото лице изрично е пояснило, че няма парола, която да не
може да бъде разбита. Ето защо са възможни различни начини за извършване на
транзакцията и за въвеждане на персоналната 3D парола
на ищцата, като вариантите не се изчерпват със застъпените такива то
жалбоподателя.
В нормата на чл.56, ал.1 и ал.3 ЗПУПС
(отм.), действал към момента на възникване на спорното правоотношение и към
момента на извършване на оспорените транзакции, е регламентирано, че когато
ползвателят на платежна услуга твърди, че не е разрешавал изпълнението на
платежна операция или че е налице неточно изпълнена платежна операция,
доставчикът на платежната услуга носи доказателствената
тежест при установяване автентичността на платежната операция, нейното точно
регистриране, осчетоводяването, както и за това, че операцията не е засегната
от техническа повреда или друг недостатък. Когато ползвателят на платежна
услуга твърди, че не е разрешавал платежна операция, Регистрираното от
доставчика на платежни услуги използване на платежен инструмент не е достатъчно
доказателство, че платежната операция е била разрешена от платеца или че
платецът е действал чрез измама, или че умишлено или при груба небрежност не е
изпълнил някое от задълженията си по чл.53 от същия закон.
С тази норма е въведено правилото,
че в тежест на доставчика на платежната услуга е да установи, че тя
действително е била разрешена - че титулярът на
съответната сметка я е наредил или е дал съгласието за изпълнението й. Ето защо
при извършено от ищцата – ползвател на платежни услуги и титуляр на процесната дебитна карта, оспорване на факта на разрешаване
на оспорените транзакции, в доказателствена тежест на
банката е да установи автентичността на платежната операция.
В случая банката не е
предоставила информация за ІР адресите, от които са направени отделните
транзакции, от които е достъпван профила в „Моята Frbank“, както и за направените транзакции. Това от своя страна се явява пречка
за извършване на обоснована преценка дали е налице съвпадение между използвания
ІР адрес от ищцата и този, от който са направени оспорените транзакции. При
това положение следва да се приеме, че банката не е доказала осъществяването на
изгодните за нея факти (решение № 10 от 19.07.2016 г. по т. д. № 3386/2014 г.
на ВКС, ТК, І ТО).
За да се ангажира отговорността
на банката за изпълнение на неразрешена платежна операция чрез предоставен от
нея платежен инструмент, следва да се установи осъществяването на установения в
нормата на чл.57, ал.1 ЗПЕПС (отм.) фактически състав. В посочената норма е регламентирано, че в случай на неразрешена
платежна операция доставчикът на платежни услуги на платеца му възстановява
незабавно стойността на неразрешената платежна операция и, когато е необходимо,
възстановява платежната сметка на платеца в състоянието, в което тя би се
намирала преди изпълнението на неразрешената платежна операция. С оглед на това
е без значение дали е налице виновно действие или бездействие от страна на
банката, в каквато насока са изложени съображения във въззивната
жалба. Също така следва да се посочи, че
вината в гражданското право, при наличие на обективно изпълнен фактически
състав, се предполага до доказване на противното по аргумент от чл.81, ал.1 ЗЗД, чл.45, ал.2 ЗЗД (определение № 214 от 14.04.2014 г. по т. д. № 3960/2013
г. на ВКС, ТК, ІІ ТО, постановено по реда на чл.288 ГПК)
Съгласно чл.53, т.1 и т.3 ЗПУПС
(отм.) ползвателят на платежни услуги, който има право да използва определен
платежен инструмент, има задължение да използва платежния инструмент в
съответствие с условията за неговото издаване и използване, както и след
получаване на платежния инструмент да предприеме всички разумни действия за
запазване на неговите персонализирани защитни характеристики, включително да не
записва каквато и да е информация за тези характеристики върху платежния
инструмент и да не съхранява такава информация заедно с платежния инструмент.
По делото не са ангажирани
никакви доказателства в подкрепа на доводите на жалбоподателя за неизпълнение
на задълженията на ищцата, произтичащи от посочената норма. Банката, като
доставчик на услугата електронно банкиране, не е доказала ищцата – ползвател на
тази услуга, да е способствала за узнаването на личния й 3D код.
Ето защо доводите на банката за проявена небрежност от страна на ищцата са
неоснователни и недоказани. (определение № 644 от 19.11.2015 г. по т. д. №
3621/2014 г., на ВКС, ТК, ІІ ТО).
По делото се установи, че ищцата
е уведомила банката незабавно след откриване на транзакциите за извършените
неразрешени плащания – на 04.12.2016 г., съобразно изискването на чл.55, ал.1
ЗПУПС (отм.). Ето защо и доколкото жалбоподателят, като доставчик на услугата електронно
банкиране, не доказа в хода на съдебния процес, че насрещната страна по
спорното правоотношение - ползвателят на тази услуга, е способствал за
узнаването на персонализираните характеристика на платежния инструмент- 3D парола, се налага извода, че са налице основания за ангажиране
отговорността на банка по реда на чл.57, ал.1 ЗПУПС (отм.). Доколкото
неразрешените платежни операции са на обща стойност от 411, 08 лв., предявеният
иск се явява изцяло основателен.
Тъй като крайните изводи на двете инстанции съвпадат,
обжалваното решение следва да се потвърди.
По разноските по
производството:
При
този изход на делото и на основание чл.78, ал.3 ГПК на ответника по жалбата
следва да се присъдят сторените по делото разноски. Техният размер възлиза на
500 лв. – заплатено възнаграждение за един адвокат за осъществяване на
процесуално представителство на страната във въззивното
производство.
Воден от гореизложеното, съдът
Р Е
Ш И:
ПОТВРЪЖДАВА решение № 550709/30.11.2018 г., постановено по гр.
д. № 53223/2017 г. по описа на СРС, ІІ ГО, 119
състав.
ОСЪЖДА
„П.И.Б.“ АД, ЕИК ********,
с адрес ***, да заплати на Н.К. А., ЕГН **********, с адрес ***.1 и съдебен
адрес ***, партер, офис 2 – адв. И.П., сумата от 500
(петстотин) лв., на основание чл.78, ал.3 ГПК, представляваща сторени разноски
във въззивното производство.
Решението
не подлежи на касационно обжалване,
на основание чл.280, ал.3, т.1 ГПК.
ПРЕДСЕДАТЕЛ:
ЧЛЕНОВЕ: 1.
2.