№ 300
гр. София, 05.01.2024 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ РАЙОНЕН СЪД, 142 СЪСТАВ, в публично заседание на
двадесет и шести октомври през две хиляди двадесет и трета година в следния
състав:
Председател:СИЛВИЯ Г. НИКОЛОВА
като разгледа докладваното от СИЛВИЯ Г. НИКОЛОВА Гражданско дело №
20211110158111 по описа за 2021 година
Производството е образувано по искова молба на И. Г. Л., с ЕГН **********, с
адрес в гр. София, ул. „В... Л.“, бл. 55, ап. 10, подадена чрез адв. К. П. срещу
„Райфайзенбанк (България)“ ЕАД, с ЕИК *********, със седалище и адрес на
управление в гр. София, район „Лозенец“, Бизнес център Експо 2000, бул. „Никола
Вапцаров“ № 55, с която са предявени осъдителни искове за осъждането на ответника
да възстанови на ищеца сумата от 10 010, 89 евро /с левова равностойност от 19 579, 60
лв./, представляваща стойност на неразрешени платежни операции – 9 984, 29 евро и
заплатени за тях преводни такси в размер на 26,60 евро за извършени на 12.04.2021 г. и
на 16.04.2021 г. общо четири транзакции от открита при ответника банкова сметка на
ищеца, ведно със законната лихва за забава върху главницата, считано от датата на
завеждане на исковата молба до окончателното изплащане на сумата, както и сумата от
478, 30 евро/ с левова равностойност на 935, 47 лв./, представляваща обезщетение за
забава в размер на законната лихва, изчислено върху сумата от 10 010, 89 евро с левова
равностойност на 19579, 60 лв. за периода от 22.04.2021 г. до 10.10.2021 г.
В исковата молба се съдържат твърдения, че между И. Г. Л. и „Райфайзенбанк
(България)“ ЕАД е сключен договор за разплащателна сметка, по силата на който
ищецът има при ответника открита банкова сметка в евро, към която е издадена и
безконтактна дебитна карта, като използва услугите електронно банкиране и
електронни разплащания.
През април 2021 г. при опит да извърши плащане ищецът е установил, че не са
налице достатъчно парични средства в банковата му сметка и плащането е отказано.
1
След извършена справка установил, че от сметката му са извършени четири
неправомерни превода в полза на непознати от него лица в общ размер на 9 984, 29
евро, за които е начислена преводна банкова такса в размер на 26, 60 евро. Твърди, че
преводите са извършени както следва на 12.04.2021 г. от сметката на ищеца е
преведена сумата в размер на 2430 евро в полза на лицето Румен Стойчев, начислена е
такса 6,65 евро; на 12.04.2021 от сметката на ищеца е преведена сумата от 2558, 75
евро в полза на Венера Денева, начислена е такса 6,65 евро; на 16.04.2021 г. от
сметката на ищеца е преведена сума в размер на 2430 евро в полза на Румен Стойчев, с
начислена такса 6,65 евро, на 16.04.2021 от сметката на ищеца е преведена сумата от
2565, 54 евро в полза на Венера Денева с такса с взета такса 6,65 евро.
Веднага след като е установил неправомерното извършените трансакции ищецът
е уведомил ответника и след като е посетил клона на „Райфайзенбанк (България)“ ЕАД
е получил информация, че трансакциите са извършени онлайн чрез интернет.
През септември ищецът получил писмо от банката, в което му било съобщено,
че няма основание да му бъдат възстановени сумите, тъй като той поради небрежност
не е успял да запази персонализираните си защитени характеристики на инструмента.
Ищецът твърди, че извършените банкови операции на 12.04.2021 г. и на
16.04.2021 г. не са наредени от него, на тези дати не е получавал на телефонния си
номер код за потвърждаване на трансакциите и не е уведомен за извършените
трансакции чрез sms, нито е използвал банковата си карта.
Ищецът твърди още, че никога не е предоставял банковите си данни на когото и
да било, както и че винаги е съхранявал надлежно банковата си информация.
Счита, че възстановяването на стойността на неразрешената операция е следвало
да бъде извършено незабавно, но не по-късно от края на следващия работен ден.
Срокът за изпълнение на това задължение от страна на доставчика на платежните
услуги е изтекъл на 22.04.2021 г., тъй като ищецът е уведомил банката на 21.04.2021 г.,
като в случая денят на изпълнението е законовоопределен и ответникът е изпаднал в
забава на 22.04.2021 г. Според ищеца дължимата лихва за забава върху сумата от
10010, 89 евро /с левова равностойност от 19 579,60 лв./ за периода от 22.04.2021 г. до
10.10.2021 г. е в размер на 478, 30 евро.
Ответникът оспорва предявените искове. Сочи, че единствено е сезиран с
формуляр, в който са посочени, като неправомерни транзакциите от 12.04.2021 г. и
16.04.2021 г., извършени в полза на Венера Денева съответно за сумите от 2558,75 евро
и от 2565,54 евро, а по отношение на останалите процесни трансакции не е получавал
официално оспорване от ищеца по надлежния ред. Твърди, че втората трансакция,
направен на 15.04.2021 г. представлява връщане в полза на ищеца на първоначално
преведената сума от Румен Стойчев.
Твърди, че оспорените платежни операции са извършени чрез система за
2
интернет банкиране на Райфайзен Онлайн след успешен вход с потребителско име и
парола – персонализирани средства за сигурност. Преводите са подписани с получени
sms кодове, получени на посочения от ищеца мобилен телефонен номер, поради което
и са изпълнени законовите изисквания за установяване идентичността на клиента,
предвидени в чл. 100 от Закона за платежните услуги и платежните средства /ЗПУПС/.
Счита, че банката е осигурила всички възможни средства за сигурност, поради
което и не е било възможно трансакциите да бъдат извършени без знанието и участието
на клиента. Твърди още, че банката редовно разяснява на клиентите си как да се
предпазят от „фишинг измами“, а в чл. 192 от Общите условия изрично са предвидени
инструкции за сигурност при използване на банкови продукти, поради това и в случай,
че са налице неправомерни преводи те се дължат на допусната груба небрежност от
страна на клиента.
Сочи още, че съгласно чл. 193 от Общите условия, че в случай на избран като
начин на авторизиране на активни транзакции еднократен код, изпратен от банката
чрез sms, в искането клиентът следва да посочи мобилен номер, но банката не носи
отговорност, когато липсват договорни отношения на клиента с мобилния оператор
и/или технически причини, свързани с мобилния оператор или техническите средства
на онлайн потребителя или ако последният е променил телефонния си номер без да е
уведомил банката.
Възразява още, че ищецът не е изпълнил задължението по чл. 75, т. 2 ЗПУПС и
не е уведомил веднага банката след узнаването за спорните трансакции, тъй като на
15.04.2021 г. е получавал sms съобщения по повод други трансакции, а е уведомил
банката едва на 20.04.2021 г.
Оспорва основателността на акцесорния иск.
С молба, депозирана в открито съдебно заседание от 23.03.2023 г. ищецът е
оттеглил част от исковите си претенции, а именно: за сумата в размер на 2430 евро,
представляваща превод, извършен на 12.04.2021 г. от сметката на ищеца в полза на
Румен Стойчев и за преводна такса в размер на 6,65 евро, както и сумата в размер на
2430 евро, представляваща превод, извършен на 16.04.2021 г. от сметката на ищеца в
полза на Румен Стойчев, по банкова сметка IBAN BG06INTF40012087091992 при
банка „Икард“ АД и за преводна такса в размер на 6,65 евро, както и претендираното
обезщетение за забава за горницата над 244,83 евро до първоначално предявения
размер от 478,30 евро. Поради което с протоколно определение от същата дата
производството е прекратено в тази си част.
Софийският районен съд, вземайки предвид материалите по делото и
доказателствата, въз основа на вътрешното си убеждение (чл. 12 ГПК) и закона (чл.
5 ГПК), приема за установено от фактическа страна и правна страна следното:
3
По исковете с правно основание чл. 79, ал. 1 ЗПУПС:
Така предявените искове се основават на ищцовите твърдения за неразрешени от
него платежни операции, за извършването на които иска да бъде ангажирана
отговорността на ответника по реда на чл. 79, ал. 1 ЗПУПС, която отговорност е
безвиновна и обективна.
По тези искове ищецът следва да проведе главно и пълно доказване на следните
обстоятелства: сключването с ответника на договор за платежни услуги; изпълнението
от банката на конкретните платежни операции; уведомяване от ищеца на банката без
неоснователно забавяне, след като е разбрал за операциите.
В тежест на ответника е да установи, че всяка платежна операция е автентична
/т. е. че е изпълнена процедура, въведена от доставчика на платежни услуги, която
позволява на последния да провери правомерното използване на конкретен платежен
инструмент, включително неговите персонализирани средства за сигурност/, както и че
е точно изпълнена и не страда от техническа повреда или друг недостатък; че при
иницииране на платежната операция, извършена чрез използване на платежен
инструмент, платецът е действал чрез измама или че умишлено или при груба
небрежност не е изпълнил някое от задълженията си по чл. 75 ЗПУПС, както и всички
други възражения, от които черпи изгодни за себе си правни последици.
С доклада по делото, неоспорен от страните, за безспорни и ненуждаещи се от
доказване са отделени следните обстоятелства: наличието на договор между страните
за издаване на дебитна карта и предоставяне на банкови услуги, по силата на който е
открита банкова сметка в евро, както и извършените трансакции от сметката на ищеца
в полза на Венера Денева, както следва: на 12.04.2021 г. за сумата от 2558, 75 евро и на
16.04.2021 г. за сумата от 2430 евро. Това се подкрепя и от представения по делото
искане – договор за издаване на дебитна карта и предоставяне на банкови услуги на
физически лица от 27.06.2019 г., по силата на който на ищеца е открита разплащателна
сметка при ответника и му е издадена дебитна карта, като в графа „Райфайзен онлайн“
потребителят е изявил желание да използва услугата „Райфайзен онлайн“, с активни
права по всички настоящи и бъдещи сметки и продукти, за банкиране през интернет
сайта на услугата и чрез специализирано приложение за мобилни устройства, като е
посочено, че потвърждаването на активните операции ще се извършва чрез СМС
авторизация на следния мобилен номер: +359 878 860 354, като потребителят е
удостоверил с подписа си от 27.06.2019 г. получаването на потребителско име и парола
в запечатан плик със сериен № 10990894. Потребителят е декларирал, че е запознат и е
получил приложимите Общи условия на банката, които са и представени по делото.
Извършването на операциите се установява от представеното по делото извлечение по
сметката на ищеца при ответника, видно от което на 12.04.2021 г. и на 16.04.2021 г. от
сметката на ищеца в полза на лицето Венета Денева са преведени процесните суми.
4
Ответникът е банка по смисъла на ЗКИ и като такъв е доставчик на платежни
услуги по смисъла на чл. 3, ал. 1, т. 1 ЗПУПС. Следователно правоотношението между
страните по делото се урежда от разпоредбите на ЗПУПС, регламентиращ правата,
задълженията и отговорностите на страните по договора за предоставяне на платежни
услуги в хипотезата на неразрешена платежна операция, извършена от банката като
доставчик на платежни услуги на ищеца - платец.
В чл. 79, ал. 1 ЗПУПС е предвидено, че в случай на неразрешена платежна
операция доставчикът на платежни услуги на платеца му възстановява незабавно
стойността на неразрешената платежна операция и във всеки случай не по-късно от
края на следващия работен ден, след като е забелязал или е бил уведомен за
операцията, освен когато доставчикът на платежни услуги на платеца има основателни
съмнения за измама и уведоми съответните компетентни органи за това, а когато е
необходимо, доставчикът на платежни услуги на платеца възстановява платежната
сметка на платеца в състоянието, в което тя би се намирала, ако не беше изпълнена
неразрешената платежна операция.
Спорно, на първо място, се явява обстоятелството дали процесните трансакции
са разрешени платежни операции по смисъла на чл. 70, ал. 1 ЗПУПС или са
неразрешени.
Съгласно чл. 70, ал. 1 ЗПУПС платежната операция е разрешена, ако платецът я
е наредил или е дал съгласие за изпълнението й, а при липса на съгласие платежната
операция е неразрешена.
В ЗПУПС са регламентирани специални процесуални правила относно
разпределянето на тежестта за доказване на това дали една платежна операция е
разрешена, които изключват прилагането на общото правило на чл. 154, ал. 1 ГПК в
процеса по разглеждане на иск за ангажиране отговорността на доставчика на
платежни услуги за извършена неразрешена платежна операция. По силата на чл. 78,
ал. 1 ЗПУПС, когато ползвателят на платежна услуга твърди, че не е разрешавал
изпълнението на платежна операция или че е налице неточно изпълнена платежна
операция, доставчикът на платежната услуга носи доказателствената тежест при
установяване автентичността на платежната операция, нейното точно регистриране,
осчетоводяването, както и за това, че операцията не е засегната от техническа повреда
или друг недостатък в услугата, предоставена от доставчика на платежни услуги. С
оглед на това и доколкото ищецът в качеството си на платец /респ. ползвател на
платежна услуга/ твърди изрично, че не е разрешавал извършване на процесните
платежни операции, тежестта на доказване, че те са разрешени и точно извършени, е
върху ответника.
За да се отговори на въпроса дали ответникът е провел главно и пълно доказване
на тези обстоятелства, съдът следва да съобрази, че в ЗПУПС са установени и
5
допълнителни правила относно доказването им. В чл. 78, ал. 3 ЗПУПС е посочено
какво означава установяване на автентичността - процедура, която позволява на
доставчика на платежна услуга да провери правомерното използване на конкретен
платежен инструмент, включително неговите персонализирани средства за сигурност.
В чл. 78, ал. 4 ЗПУПС е предвидено, че когато ползвателят на платежна услуга твърди,
че не е разрешавал платежна операция, регистрираното от доставчика на платежни
услуги /включително от доставчика на услуги по иницииране на плащане, когато е
приложимо/ използване на платежен инструмент не е достатъчно доказателство, че
платежната операция е била разрешена от платеца или че платецът е действал чрез
измама, или че умишлено или при груба небрежност не е изпълнил някое от
задълженията си по чл. 75 ЗПУПС.
Тълкуването на чл. 78, ал. 1 и, ал. 4 ЗПУПС недвусмислено сочи, че рискът от
изпълнение на неразрешена от платеца платежна операция, макар и наредена чрез
договорения платежен инструмент, е възложен в тежест на доставчика на платежната
услуга. Неблагоприятните последици от изпълнението на неразрешената платежна
операция, която е наредена чрез приетия от страните платежен инструмент, ще останат
в правната сфера на платеца само при доказване от страна на ответника, че е налице
измама или при умишлено или при груба небрежност от страна на платеца
неизпълнение на съществените задължения, вменени му във връзка с използване на
платежния инструмент. В този смисъл е и изричната разпоредба на чл. 80, ал. 3
ЗПУПС, която предвижда платецът да понася всички загуби, свързани с неразрешени
платежни операции, когато ги е причинил чрез измама или с неизпълнението на едно
или повече от задълженията си по чл. 75 умишлено или поради груба небрежност.
От цитираните правни норми следва, че за да бъде ангажирана отговорността на
доставчика на платежни услуги за изпълнението на неразрешена платежна операция по
сключен между него и ползвателя на услугите договор, е достатъчно от ползвателя на
платежните услуги само да се направи твърдение, че платежната операция не е
разрешена, каквото в случая е направено от ищеца.
В този случай законът възлага изцяло в тежест на доставчика на платежни
услуги да установи при условията на пълно и главно доказване конкретни факти, при
които тази отговорност не възниква или нейното ангажиране се изключва и съответно
предявеният иск по чл. 79, ал. 1 ЗПУПС се отхвърля, които факти са следните: 1) че
платежната операция е автентична, че е точно изпълнена и не страда от техническа
повреда или друг недостатък, като съгласно изричното предписание в закона това не се
доказва при установяване единствено на факта, че от доставчика на услуги е
регистрирано, че конкретната платежна операция е наредена или извършена чрез
използване на платежен инструмент; 2) че при иницииране на платежната операция,
извършена чрез използване на платежен инструмент, платецът е действал чрез измама
6
или че умишлено или при груба небрежност не е изпълнил някое от задълженията си
по чл. 75 ЗПУПС.
В случая в приложимите в отношенията между страните общи условия за
платежни сметки и услуги, дебитни карти и райфайзен онлайн за физически лица,
които ищецът е декларирал че ги е получил и се е запознал с тях /в подадено от него
искане за издаване на дебитна карта/, е предвидено, че клиентът дава съгласие за
изпълнение на платежна операция посредством подписани форми на платежни
нареждания, депозирани на хартиен носител или по електронен път. По делото са
представени и инструкции за сигурност при използване на Райфайзен онлайн. От друга
страна, съгласно чл. 78, ал.4 ЗПОПС, когато ползвателят на платежна услуга твърди, че
не е разрешавал платежна операция, регистрираното от доставчика на платежни услуги
използване на платежен инструмент /§30 от ДР - "Платежен инструмент" е
персонализирано устройство и/или набор от процедури, използвани от ползвателя на
платежни услуги с цел подаване на платежно нареждане/ не е достатъчно
доказателство, че платежната операция е била разрешена от платеца или че платецът е
действал чрез измама, или че умишлено или при груба небрежност не е изпълнил някое
от задълженията си по чл. 75. Доставчикът на платежни услуги представя
доказателства, че е налице измама или груба небрежност от страна на ползвателя на
платежни услуги. Следователно, в тежест на ответника е установяването на
автентичността на операцията.
От заключението на съдебно-техническата експертиза, което съдът кредитира на
основание чл. 202 ГПК, като обективно, компетентно и обосновано, се установява
следното: процесните преводи са извършени на 12.04.2021 г. за сумата от 4 987 лв. и на
16.04.2021 г. за сумата от 5 000,23 лв. към банкова сметка с IBAN:
BG88INTF40012028886054 и име на получателя - Венера Денева, като за извършените
трансакции била събрана такса от банката в размер на по 6,65 евро за всяка.
Трансакциите са наредени след вход в интернет банкирането на ищеца от профила на
ищеца, като са оторизирани с въвеждането на получени SMS кодове за потвърждение
на плащания на посочения от ищеца мобилен телефонен номер **********.
Наредителят се идентифицира в интернет банкирането, чрез вход с потребителско име
и парола, които трябва да са известни само на ползвателя. Всяко платежно нареждане е
било потвърдено след получаване на оторизационен код, получен на допълнително
средство за сигурност - MTAN с телефонен номер, посочен от потребителя при
заявяване на услуга за достъп до интернет банкиране. Телефонният номер, на който да
получава SMS кодове за плащане е заявен с депозирането на „Искане-договор за
издаване на дебитна карта и предоставяне на банкови услуги на физически лица“,
депозирано в банката на 27.06.2019 г. Вещото лице посочва, че в система на банката не
са съхранени мета данни за това дали данните на платежния инструмент на ищеца са
станали достояние на трети лица. Успешно осъществен достъп до профила на ищеца в
онлайн банковата системата на ответника на 12.04.2021 г. в 11:05:45ч. е направен от
устройство с IP адрес 31.13.189.163 (Дейта център m247.ro - облачна услуга), а на
16.04.2021 г. в 12:36:1Зч. - от устройство с IP адрес 212.39.89.54 (Виваком България).
Посочено е, че в системите на ответника не се установяват данни за неоторизиран
достъп до персонализираните средства за сигурност на платежния инструмент
(защитни данни и кодове) от лица, различни от ползвателя на платежните услуги, като
7
в системните логове не се установяват системни съобщения за каквато и да е
неизправност на системата за онлайн банкиране на ответника. Разяснява, че системата
за онлайн банкиране на ищеца работи по начин, който очаква да се изпълнят
едновременно няколко условия, за да бъде успешно извършено платежно нареждане.
Това са валиден вход с потребителско име и парола, както и потвърждаване на
платежната операция с код, получен на мобилният телефонен номер, посочен от
потребителя, с цел второстепенна верификация. В случая тези условия са били
изпълнени и системата за онлайн банкиране, след получаване на валидна оторизация
на плащанията, е изпълнила платежните нареждания. Съгласно отразените данни и
метаданни в автоматичната банкова система на ответника, трансакциите са точно
регистрирани, осчетоводени, като не е налице информация да са били засегнати от
техническа повреда, като ако системата е отразила някакъв „недостатък“ от технически
характер, тя не би извършила процесните трансакции.
В открито съдебно заседание от 23.03.2023 г. вещото лице допълва, че в
системата на банката били отразени есемесите, които банката е изпратила за
оторизиране на процесните трансакции, като в системата на банката били посочени
съответните кодове със съответните трансакции. Това представлявало третото ниво на
сигурност, което служело за потвърждение, че ползвателят е истинският и ги нарежда.
Неполучаването на тези есемеси технологично можело да бъде само по причина,
свързана с оператора, който обслужва клиента. Заявява, че технологично е възможно
неполучаването на СМС-ите от страна на ищеца, доколкото банката не получавала
информация дали те са успешно получени от потребителя или не. Банката преди да
извърши съответната операция, изпраща есемес на ищеца, че от неговата банкова
сметка има потенциално нареждане, което трябва да се потвърди с код, който се
изпраща и се съдържа в този есемес. Банката очаква само да се въведе кода, който е
изпратила към телефона на клиента, като не извършва превод до момента, в който не
бъде разрешено това с код, което фактически става само чрез въвеждането механично
от ищеца на техническото устройство, в случая на телефона. Изпраща му се код, който
той трябва да потвърди, за да стане превода. За системата на банката това е достатъчно
– всички нива на сигурност са налице - потребителско име, парола и кода, който е
изпратен чрез есемес за потвърждение и след потвърждаване от титуляра, т.е.
въвеждане на кода, след това банката извършва плащане от банковата сметка на
титуляра. Посочва, че е технологично възможно трансакциите да са извършени в
резултат на умишлени действия от трети лица, ако идентичността е открадната, но
вещото лице не е установило такива данни по делото. Това би се случило, ако се
преминат трите нива на сигурност на банката – потребителско име, парола и
предоставения код чрез есемес. Ако трето лице има достъп до тези данни, може да
потвърди, съответно да нареди преводите. Посочва, че при нареждане чрез мобилното
приложение от смартфон е необходимо инсталиране на приложение. При
инсталирането на приложението е необходимо въвеждане на тези нива на сигурност –
потребителско име и парола, съответно и код, който ще бъде изпратен при
инсталирането като есемес в телефона. При така успешното инсталиране на
8
приложението, клиентът има достъп до банковата си сметка. Чрез който код той
създава при инсталиране на приложението – това е код за контрол на достъпа до
приложението или биометрични данни – пръстов отпечатък, който следва да бъде
поставен на определено място. Вещото лице не е установило допълнителни средства за
защита чрез сканиране на QR код или token устройство, като в случая изпращаният код
чрез есемес при всеки превод бил заместителят на token устройството. Заявява, че тези
допълнителни средства биха дали по-висока защита при електронното банкиране, като
дори и при тях е възможно да се стигне до неразрешени преводи. Пояснява, че
системата на банката отчита голяма част от хакерските атаки. Посочва, че е възможно
компрометиране на всички персонализирани средства за сигурност без доброволно
участие на ищеца, но вещото лице не е установило такива данни. Компрометиране на
всички атрибути, които са необходими за извършването на една трансакция,
достатъчни за банката, за да ги нареди, е възможно, но вещото лице не е установило в
изследваните от него и съхранени от банката данни да е осъществено присвояване на
тези данни или нареждане от трето лице, което не е установено в случая. Сочи, че е
възможно банката да не отчете тези данни, доколкото тя отчитала необходимите
атрибути за нареждането – потребителското име, парола и код от есемеса преди
трансакцията. При потвърждаване на тези три нива, това е достатъчно. Банката не
отразявала тази трансакция за неправомерна в нейната система и я позволява. При
наличие на трите нива на сигурност – потребителско име, парола и есемес, изпратен на
мобилния телефон на лицето, което притежава банковата сметка, за банката това е
било достатъчно да пристъпи към нареждане на заявения банков превод. Тези три нива
на достъп били поставени от банката, за да унифицират собственика на банковата
сметка и неговите операции вътре. Заявява, че в експертизата си е посочил
институциите или организациите, които притежават IP адресите – едното е Виваком
България, а другото е Информационен център, като пояснява, че това са облачни
услуги, които се намират в цял свят, с представителство в Румъния. Вещото лице не
може да посочи локализация, защото може да бъде във всяка страна и във всяка точка
на света. Пояснява още, че посочените в експертизата IP адреси са различни от тези,
които ищецът използва обичайно при банкиране. Заявява, че за конкретните дати на
процесните нареждания не е установил неуспешни опити за осъществяване на влизане
през профила на ищеца. Допълва, че IP адресът не е част от компонентите, които
банката изисква за потвърждение и за да се извърши плащане, както и че ако ищецът
използва мобилния си телефон за направата на преводите и използва Wi-Fi на различно
място, то е възможно всеки път IP адресът да е различен.
От изслушаната и приета по делото допълнителна съдебно-техническа
експертиза се установява, че в системата на банката за потребител И. Г. Л. няма
въведен допустим дневен лимит за трансакции в онлайн банкирането. За потребителят
е заявено и същият е ползвал режим на права „Активни права по всички настоящи и
9
бъдещи сметки и продукти“, при задаването на които не се заявява ограничение до
определена сума за трансакция или на дневна база. За мобилното банкиране
съществува лимит за изпращане на превод в размер до 5 000 лв., но процесните
преводи са наредени през онлайн банкирането, където този лимит не съществува. Към
момента на процесните преводи през онлайн банкирането в сила е било ограничение,
наложено от банката и вписано в „Общи условия за платежни сметки и услуги, дебитни
карти и Райфайзен Онлайн за физически лица“, което не позволява да се потвърди
трансакция със средство за сигурност MTAN (SMS), ако сумата на единична
трансакция е 20 000 лв. или по-голяма или равностойността и във валута надвишава
този праг. Установява се, че за 2021 г. няма неразрешени трансакции, които да са
приети от банката и по тях банката да е възстановила паричните преводи, като има две
рекламации от И. Г. Л. - от 20 април 2021 г. и от 15 март 2021 г., които обаче не са
приети от банката и по тях банката не е възстановявала парични суми. В
допълнителното заключение вещото лице посочва IP адресите, от които ищецът е
извършвал електронно банкиране за 2021 г. Установява се, че рекламацията от 15 март
2021 е за картова операция - неразпознато плащане на ПОС, като сумата е била
възстановена от страна на търговеца, а не от банката. Трансакцията е протекла
успешно, без да е изискано допълнително средство за сигурност (само с въвеждането
на защитните характеристики на картата). При разглеждане на рекламацията сумата
вече е била възстановена на клиента от търговеца. Установява се още, че всички
необходими защитни удостоверяващи данни (нар. „креденшъли“) за успешна
оторизация на процесните преводи са въведени успешно и вследствие на това
системата на банката ги е приела като излъчени от собственика на сметката (ищеца) и е
наредила съответните посочени суми. Вещото лице пояснява, че към датата на
сключване на договора между страните, банката не е предоставяла услугите тоукен
устройство, сканиране на QR код или др. услуги за защита, различни от sms
потвърждение на код. В хронологичните записи в банковата система на ответника не
са отчетени неуспешни опити (неуспешен достъп) за използване на профила и данните
на ищеца през 2021 г. и неизлъчени парични трансакции.
В открито съдебно заседание от 15.06.2023 г. вещото лице допълва, че в
таблицата на стр. 2, втори ред, е посочено едно устройство с ID-номер, след което
следва име и платформа, като платформата в случая е Андроид, версия 10, това е
операционната система на мобилно устройство смартфон, който е влязъл в онлайн
банкирането, чрез този телефон лицето е влязло в телефонното банкиране. Сочи, че
през телефон е влизано в интернет, като не всички устройства, чрез които се влиза в
електронното банкиране, оставяли своите следи и ID-адреси. Посочените в
първоначалното заключение IР-адреси, чрез, които е влизано в електронното
банкиране, чрез тези устройства повече не е влизано в телефонното банкиране и чрез
тези IР-адреси, те били използвани единствено за този период и касаели спорните
10
трансакции. Цифрите, изписани в таблицата на стр. 2 и стр. 3, не били свързани с
местонахождение, а с други списъци, IP-адресите давали информация за това кой е
собственика на интернет доставчика, но не отразявали местоположение на IP адреса,
откъдето е ползван.
Представени са 16 броя справки за проверка на IР-адреси, от които се
установява, че за IР-адрес 31.13.189.163 е посочена държава САЩ, а за IP адрес
212.39.89.54 е посочена държавата България.
При съвкупна преценка на така събраните доказателства, настоящата инстанция
намира, че платежните операции от 12.04.2021 г. и 16.04.2021 г., не са разрешени
операции, тъй като за изпълнението им не е дадено съгласие от ползвателя на услугата.
Отговорността на доставчика (ответник) отпада по правилото на чл. 80, ал. 3 и
чл. 75 от ЗПУПС, съгласно които платецът понася всички загуби, свързани с
неразрешени платежни операции, когато ги е причинил чрез измама или с
неизпълнението на едно или повече от задълженията си по чл. 75 (да използва
платежния инструмент в съответствие с условията за неговото издаване и използване,
които трябва да са обективни, недискриминационни и пропорционални; да уведомява
доставчика на платежни услуги или упълномощено от него лице за загубване, кражба,
присвояване или неразрешена употреба на платежния инструмент незабавно след
узнаването; 3. след получаване на платежния инструмент да предприеме всички
разумни действия за запазване на неговите персонализирани средства за сигурност,
включително да не записва каквато и да е информация за тези средства за сигурност
върху платежния инструмент и да не съхранява такава информация заедно с платежния
инструмент) умишлено или поради груба небрежност.
По релевираното от ответника правоизключващо възражение по чл. 80, ал. 3
ЗПУПС поради неизпълнение от ищеца на задълженията му по чл. 75, т. 3 ЗПУПС,
следва да се има предвид, че доказването на фактите по чл. 75, т. 3 ЗПУПС съгласно
чл. 78, ал. 4 ЗПУПС също е поставено в тежест на доставчика на платежни услуги, като
заключение за това, че платецът умишлено или при груба небрежност не е изпълнил
задълженията си, не може да се направи само от факта на използване на платежния
инструмент, което е регистрирано от банката, а трябва да бъдат установени конкретни
факти относно начина на действие на платеца и неговото субективно отношение при
изпълнение на задълженията му.
В случая не са събрани доказателства ищецът доброволно и целенасочено да е
предоставил персонализираните си средства за сигурност на трето лице, поради което
не е налице умишлено неизпълнение на задължението по чл. 75, т. 3 ЗПУПС.
За използваното понятие "груба небрежност" липсва легална дефиниция, но в
достатъчна степен е разяснена в съдебната практика, постановена от ВКС, която
приема, че "грубата небрежност" представлява неполагане на дължимата грижа, но
11
според абстрактен модел - грижата, която би положил и най-небрежният човек при
подобни условия, неполагане на значително по-елементарна степен на загриженост,
т.е. за груба небрежност се изисква да не са положени и най-малките усИ., и най-
малката грижа за съхранение и за използване на персонализираните защитни
характеристики на платежния инструмент, така че те да не станат достояние на трети
лица. По делото липсват доказателства за конкретно поведение на ищеца, което да сочи
на непредприемане от него на всички разумни действия за опазването в тайна на
персонализираните си средства за сигурност.
По гореизложените съображения, извършените на 12.04.2021 г. и 16.04.2021 г.
трансакции представляват неразрешени платежни операции, за които доставчикът на
платежни услуги е уведомен своевременно /без неоснователно забавяне/ и дължи
възстановяване на тяхната стойност.
Като в тази връзка следва да се отбележи, че съдът намира за неоснователно
възражението на ответника относно несвоевременното уведомяване на банката за
процесните трансакции. Чл. 77, ал. 1 ЗПУПС предвижда, че доставчикът на платежни
услуги коригира неразрешена или неточно изпълнена платежна операция, само ако
ползвателят на платежни услуги го е уведомил без неоснователно забавяне, след като е
узнал за такава операция, която поражда възможност за предявяване на правата му, но
не по-късно от 13 месеца от датата на задължаване на сметката му. Нормата придава
правно значение на реалното узнаване - получаване на информацията от платеца, така
че той реално да има правната възможност след узнаването да приеме платежните
операции или да възрази, че не са наредени от него, като независимо от последното
определя краен 13-месечен срок, считано от извършването на неразрешените платежни
операции, до която дата платецът следва да уведоми доставчика на платежни услуги, за
да бъде последният обвързан по силата на закона със задължение да коригира
платежните операции.
От представения по делото формуляр за рекламация се установява, че ищецът е
уведомил ответника за процесните трансакции на 20.04.2021г. Следователно, макар
информацията за процесните платежни операции да е била достъпна за ищеца от по-
ранен момент – а именно от момента на извършването им на 12.04.2021 г. и 16.04.2021
г., съдът приема, че той реално е узнал за тях на 20.04.2021 г. - датата, на която е
уведомил банката. Следователно ищецът е уведомил ответника без неоснователно
забавяне, поради което възражението му в тази насока се явява неоснователно.
Следователно предявените искове с правно основание чл. 79, ал. 1 ЗПУПС са
изцяло основателни, като върху главниците ответникът дължи и законната лихва,
считано от датата на подаване на исковата молба - 11.10.2021 г., до окончателното
плащане.
По исковете с правно основание чл. 86, ал. 1 ЗЗД:
12
По тези искове в тежест на ищеца е да докаже: съществуването и размера на
главните задължения; изпадането на ответника в забава; размера на обезщетенията за
забава.
Предвид основателността на исковете с правно основание чл. 79, ал. 1 ЗПУПС
първият елемент от фактическия състав на акцесорните искове е установен. Съгласно
чл. 79, ал. 1 ЗПУПС в случай на неразрешена платежна операция доставчикът на
платежни услуги на платеца му възстановява незабавно стойността на неразрешената
платежна операция и във всеки случай не по-късно от края на следващия работен ден,
след като е забелязал или е бил уведомен за операцията. По делото се установи, че
банката е уведомена от ищеца за неразрешените платежни операции на 20.04.2021 г.
Следователно тя е дължала възстановяване на тяхната стойност не по-късно от края на
21.04.2021 г. /работен ден/. Щом не е изпълнил задълженията си в срок, ответникът е
изпаднал в забава, считано от 22.04.2021 г. Размера на обезщетенията за забава съдът
определи по реда на чл. 162 ГПК, като използва интернет калкулатор на законната
лихва. Дължимото обезщетение за забава върху главницата в размер на 10 013,24 лв.
възлиза на сумата от 478,84 лв.
Следователно предявеният иск с правно основание чл. 86 ЗЗД е основателен и
следва да бъде уважен.
По разноските:
Предвид изхода на спора право на разноски има единствено ищецът. На
основание чл. 78, ал. 1 ГПК ответникът следва да бъде осъден да заплати на ищеца
сумата в размер на 1470 лв., представляваща разноски по делото за държавна такса и
депозит за вещо лице и сумата от 2000 лв. за адвокатско възнаграждение.
Така мотивиран, съдът
РЕШИ:
ОСЪЖДА „Обединена Българска Банка“ АД, ЕИК ..., със седалище и адрес на
управление: гр. София, бул. „........., да заплати на И. Г. Л., с ЕГН **********, с адрес в
гр. София, ул. „В... Л.“, бл. 55, ап. 10, на основание чл. 79, ал. 1 ЗПУПС следните суми:
5 000,005 лв., представляваща стойност на неразрешена платежна операция, ведно с
удържаната такса от банката за извършването й, която операция е извършена на
12.04.2021 г. от открита при ответника банкова сметка на ищеца и сумата от 5013,235
лв., представляваща стойност на неразрешена платежна операция, ведно с удържаната
такса от банката за извършването й, която операция е извършена на 16.04.2021 г. от
открита при ответника банкова сметка на ищеца, ведно със законната лихва за забава
13
върху посочените суми, считано от датата на завеждане на исковата молба – 11.10.2021
г. до окончателното изплащане на сумата, както и на основание чл. 86, ал. 1 ЗЗД -
сумата от 478,84 лв., представляваща лихва за забава за периода от 22.04.2021 г. до
10.10.2021 г.
ОСЪЖДА „Обединена Българска Банка“ АД, ЕИК ..., със седалище и адрес на
управление: гр. София, бул. „........., да заплати на И. Г. Л., с ЕГН **********, с адрес в
гр. София, ул. „В... Л.“, бл. 55, ап. 10, на основание чл. 78, ал. 1 ГПК сумата в размер
на 3 470 лв. – разноски по делото.
Решението може да бъде обжалвано пред Софийски градски съд в двуседмичен
срок от връчване на препис.
Съдия при Софийски районен съд: _______________________
14