Р
Е Ш Е
Н И Е
№ 359 /21.05.2012 година, гр.Хасково, Том ІV, стр.104-107
В ИМЕТО НА НАРОДА
Хасковският районен съд, Десети граждански състав
на деветнадесети април две хиляди и дванадесета година
в публичното заседание в следния състав:
Председател: Петър Вунов
секретар: Йорданка Делчеваюрия
прокурор:
като разгледа докладваното от съдията Вунов гражданско дело номер 2902 по описа на съда за 2011 година, за да се произнесе, взе предвид следното:
Производството е образувано по обективно съединени искове от адв. В.А., като пълномощник на „Пламекс” ООД с правно основание чл. 30, ал. 2, т. 2 във връзка с ал. 3, т. 2, вр. чл. 33, ал. 1, т 1 Закона за паричните преводи, електронните платежни инструменти и платежните системи /ЗППЕПИПС – отм./ и чл. 86, ал. 1 от Закона за задълженията и договорите /ЗЗД/ срещу ”Юробанк И Еф Джи България” АД.
Ищецът твърди, че на 17.05.2007 г. сключил с ответника договор за откриване на банкова разплащателна сметка в лева с IBAN: ***, като на 26.06.2007 г. сметката била разрешена за интернет банкиране чрез осигуряване на достъп. При издаването на потребителското име и паролата, необходими за интернет-банкирането, на управителя на ищцовото дружеството било обяснено от служител на банката, че с въпросната сметка можело да се борави дистанционно само от един компютър, на който бил инсталиран сертификат, предоставен от същата банка и служещ за идентифициране на боравещия със сметката. Обяснено било и че този сертификат не можел да бъде инсталиран на друг компютър, както и че можел да бъде изтеглен и инсталиран след като първоначално потребителят се регистрирал с издадените му потребителски име и парола. На 23.06.2008 г. ищецът сключил с ответната банка и договор за банков кредит "Бизнес овърдрафт" за сумата 30 000,00 лева, който бил усвоен по посочената банкова разплащателна сметка. Сочи се още, че на 29.09.2008 г. в резултат на компютърно престъпление чрез интернет-банкирането от банковата сметка на ищеца били наредени 2 банкови кредитни превода — първия за сумата 9 500,00 лева в 13:52 часа и втория за сумата 10 000,00 лева в 13:58 часа по сметка на трето лице - Ю.Г.Д. по IBAN № BG70RZBB91551088920812, BIC № RZBBGSF при „Райфайзенбанк” АД. Посочените суми постъпили по сметката му съгласно банкови референции № 08092917001759 за 10 000,00 лева и № 08092917001763 за 9 500,00 лева и били изтеглени от офис Плевен 2 на „Райфайзенбанк” в гр. Плевен няколко минути след нейното осчетоводяване и заверяване на сметката му - в 16:45:58 часа. Според разпечатки от www.bgwhois.com направените банкови преводи без знанието и съгласието на ищеца от сметката му станали от IP-адреси, т.е. от персонални компютри, намиращи се в различни градове - в 13.30.33 часа от IP 84.252.54.116, находящ се в гр. Казанлък и в 13.35.03 часа от IP 85.187.208.72, находящ се в гр. София. Още на следващия ден, след като била открита липсата на средствата, управителят на дружеството подал жалба вх. № 528-2318/30.09.2008 г. до ответника за извършване на проверка и уреждане на отношенията им, както и жалба вх. № 17918/30.09.2008 г. до ОД на МВР Хасково, по която било образувано ДП 152/2009 г., спряно с постановление 29.03.2010 г. на РП-Хасково. Междувремено било потърсено съдействието и на други органи - Управление "Банков надзор" при БНБ и Помирителната комисия за платежни спорове към Комисията по търговия и защита на потребителите, но без резултат. Тъй като ищцовото дружество нямало никакви отношения с Ю.Г.Д., предявило срещу него граждански иск за неоснователно обогатяване, по който било образувано гр.д. № 1/2009 г. по описа на Районен съд Харманли. С решение № 128/19.07.2010 г. по същото дело, потвърдено с решение № 55/16.03.2011 г. от по в.гр.д. № 89/2011 г. на Окръжен съд Хасково, той бил осъден да му заплати сумата 19 500,00 лева, лихвата върху нея и разноските. По делото банката била привлечена като трето лице на ответника, по което навеждала твърдения и представяла доказателства с цел да не бъде осъден последния. Ищецът твърди и че неправомерната употреба на инструмента за отдалечен достъп не се дължала на негово действие или бездействие, а от друга страна поведението на банката било в нарушение на чл. 33, т. 1 от ЗППЕПИПС, тъй като не била осигурила необходимата сигурност за извършване на транзакциите. Освен това била нарушила и други нормативни разпоредби - чл. 8, ал. 2 от ЗППЕПИПС, чл. 33, т. 1 и т. 2 от Наредба 16. Въпреки неколкократно отправените към ответника молби за доброволно изпълнение на задължението си съгласно ЗППЕПИПС, такова не последвало. Поради изложеното се иска да се постанови решение, с което на да се осъди ответника да заплати на ищеца сумата 19 200,00 лева - главница, представляваща обезщетение за причинени вреди вследствие на неоторизирана от държателя транзакция, 6 654,40 лева лихва за забава за периода от 29.09.2008 г. до 29.09.2011 г., както и законната лихва върху главницата след тази дата до окончателното й изплащане
Ответникът оспорва исковете като недопустими, неоснователни и недоказани. Отношенията както между ищеца и Ю.Г.Д., така и между ищеца и ответника като третото лице помагач по гр.д. № 1/2009г. по описа на Районен съд Харманли /в.гр.д. № 89/2011г. на Окръжен съд Хасково/ били установени със сила на пресъдено нещо и влязлото в сила решение по делото има установително действие в отношенията между тях. Освен това ищецът нямал правен интерес от настоящото производство и не целял защита на свои материални права, а предявил иска си поради невъзможността да събере сумата от Ю.Г.Д. и така търсил два пъти една и съща сума (макар и на различни правни основания), поради което при евентуалното му уважаване щяло да се стигне до неоснователно обогатяване за сметка на банката. Преводните нареждания за кредитен превод притежавали всички реквизити, които се изисквали съгласно Наредба № 3 на БНБ от 29.09.200 5г. за паричните преводи и платежните системи /отм./. Съгласно уговореното в договора от 26.06.2007 г. за ползване на услугата Интернет банкиране, ищецът заявил и получил техническа възможност да подава по електронен път платежни нареждания в български лева, а банката ги приела и заверила сметката на лицето, посочено като получател в тях - Ю.Г.Д.. В представените писма до ищеца с изх. № 1112-0517 от 10.10.2008 г. и 1112-0526 от 23.01.2009 г. подробно му бил разяснен механизмът на подаване на платежни нареждания чрез електронно банково платежно заявление, насочено към системата за Интернет банкиране. Освен това се сочи, че връзката за комуникация между банката и устройството, използвано за подаване на платежни нареждания по електронен път, се осъществявала по канал, криптиран чрез SSL протокол, като сдобиването от страна на трето лице на информацията, обменяна посредством SSL криптирана връзка, било практически невъзможно. Извършването на процесните платежни нареждания било оторизирано с всички параметри, необходими за достъп до системата за Интернет банкиране, уговорени в Общите условия за Интернет банкиране на банката и приети от ищеца, а именно - чрез потребителско име и парола за достъп, известни само на последния, като допълнително платежните нареждания били подписани с цифров сертификат, отговарящ на изискванията за усъвършенстван електронен подпис съгласно нормите на Закона за електронния документ и електронния подпис и с частния ключ на клиента. Сертификатът за индивидуално интернет банкиране бил инсталиран на домашния компютър на управителя на ищцовото дружество – А. П., който се намирал в дома й в гр. Хасково, бул. „Илинден" № 40-56. От справка в използваната от ищеца интернет страница - http://bgwhois.com се установявало, че в периода 01.08.2008 г. - 30.09.2008 г. бил осъществяван достъп до разплащателната му сметка чрез индивидуално електронно банкиране от IP адреси, регистрирани в Кърджали, Димитровград, София и др. Това не било оспорвано от ищеца и показвало, че регистрацията на IP адреса не била релевантна към получаването на достъп до сметката, поради което единствено разполагането с потребителско име и парола и последователното преминаване през всички въведени от банката и известни единствено на оправомощения държател проверки за сигурност гарантирали достъп до сметката чрез интернет банкиране. От друга страна това обстоятелството разкривало и че ищецът използвал устройства за отдалечен достъп до паричните си средства и вследствие на неговото бездействие и неполагане на дължимата грижа за предприемането на мерки за защита на използването им настъпило „нерегламентираното проникване" до компютърните данни на ищеца, което се било установило и в хода на досъдебно производство № 152/2009 г. по описа на ОД на МВР - гр. Хасково, пр. вх. № 36/2009 г. на РП - гр.Хасково. Той не бил осигурил защита посредством инсталирането на надеждни антивирусни програми, използването на легално лицензирана операционна система и други адекватни мерки. Съгласно чл. 83, ал. 2 ЗЗД длъжникът не дължал обезщетение за вредите, които кредиторът би могъл да избегне като положи грижата на добрия стопанин. Този общ облигационноправен принцип бил доразвит в текста на специалната правна уредба, регламентираща процесните отношенията - чл. 33, ал. 4 ЗППЕПИПС, чл. 34, ал. 1 и ал. 2 от Наредба 16. Освен това ответникът не разполагал с техническата възможност, а и нямал нито законово, нито договорно задължение да защитава компютърните системи на клиентите си от инсталация на вируси в тях. Той бил положил дължимата грижа за осигуряване на сигурността на ищеца освен чрез изброените в горецитираните писма предпазни мерки и механизми, но и чрез допълнителни изисквания към авторизационните параметри, използвани за подаване на електронно платежно нареждане. Така системата за Интернет банкиране задължавала клиентите да използват пароли с минимална дължина от осем символа и максимална дължина от тридесет и два символа, символите следвало да са комбинация от букви, цифри или специални символи, на всеки 45 дни паролата следвало да се променя, предоставен бил избор да се използва или електронен подпис, генериран от банката и отговарящ на изискванията на чл. 13, ал. 1 Закона за електронния документ и електронния подпис /ЗЕДЕП/ или универсален електронен подпис по смисъла на чл. 13, ал. 1, т. 3 ЗЕДЕП.
Съдът, като прецени събраните по делото доказателства, поотделно и в
съвкупност и съобразявайки становището на страните и нормативните актове,
регламентиращи процесните отношения, приема за установено от фактическа страна следното:
От представения договор от 17.05.2007 г. се установява, че страните са постигнали съгласие „Пламекс” ООД да открие безсрочна разплащателна сметка в лева с IBAN: ***” в Юробанк И Еф Джи България” АД.
Съгласно договор за банков кредит продукт "Бизнес овърдрафт" № BL19217 oт 23.06.2008 г. ответната банка е предоставила на ищеца кредит по горепосочената разплащателна сметка в размер на 30 000 лева.
По делото са представени и искания от ищеца до ответника за ползване на Интернет банкиране по същата сметка от 26.06.2007 г., за прекратяването му от 09.02.2009 г., както и общите условия на банката за ползването на тази услуга.
От представените два броя преводни нареждания за кредитен превод се установява, че на 29.09.2008 г. в 13.52 часа и в 13.58 часа от горепосочената банкова сметка *** от 10 000 лева в банкова сметка *** „Райфайзен банк” ЕАД.
С жалба вх. № 308-2318/30.09.2008 г. управителя на ищцовото дружество е уведомил ответника, че тези преводи били извършени без нейно знание съгласие, поискано е съдействие за изясняване на случая, на което му е отговорено с писмо изх. № 1112-0517/10.10.2008 г. от банката.
По жалба отново от управителя на ищцовото дружество в ОД на МВР – Хасково е образувано досъдебно производство № 152/2009 г., което спряно с Постановление от 29.03.2010г. от прокурор при РП- Хасково, тъй като в законоустановения срок извършителя на инкриминираното деянието не е бил установен.
С влязло в сила решение № 128/19.07.2010 г. по гр.дело № 1/2009 г. по описа на Районен съд - Харманли е прието за установено по отношение на Ю.Г.Д., че дължи на „Пламекс" ООД получена без правно основание сума в размер на 19 500 лева, мораторна лихва върху нея за периода от 29.09.2008 г. до 28.10.2008 г. в размер на 247.49 лева и законна лихва от 29.10.2008 г. до окончателното изплащане на главницата, както и направените деловодни разноски в размер на 395 лева, за което е издадена Заповед № 308/28.10.2008 г. за изпълнение на парично задължение по чл. 410 от ГПК по ч.гр.д .№ 402/2008 г. по описа на РС-Харманли. Решението е постановено при участието на „Юробанк И Еф Джи България”АД като третото лице – помагач на ответника.
По делото са събрани и други писмени доказателства, които съдът счита, че не следва да се обсъждат, тъй като се явяват неотносими към изхода на настоящия правен спор.
От показанията на свидетеля П.Х.П., съпруг на управителя на ищцовото дружество и съдружник в него, се установява, че за извършването на интернет банкиране им бил даден сертификат, който чрез сайта на банката бил изтеглен и инсталиран на техния компютър от съпругата му. Тъй като тя не могла да го инсталира от първия път, се свързали със служител от банката, който й обяснил как да го направи. От ответната банка им обяснили, че сертификатът можел да работи само на един компютър и само от него може да се извършват нареждания. Единствено А. П. знаела паролата и тя правела нарежданията чрез интернет банкиране. Само тя и съпруга й имали достъп до компютъра. На него имала инсталирана антивирусна програма, но тя не била лицензирана. На същия компютър ищецът имал инсталирани сертификати и към други банки за интернет банкиране. За извършените два неоторизирани преводи управителят на дружество разбрал на следващия ден, когато бил на работа в склада. Направило им впечатление, тъй като нямали физически лица за доставчици, а и не познавали Ю. Г., на когото била преведена сумата.
Свидетелят В. К. И. – служител в ответното дружество, сочи, че за разлика от потребителското име, което се съдържало в базата данни на банката, дадената парола се пазила в криптиран вид, т.е. не й била известна. При коректно въведени потребителско име и парола се верифицирал потребителя, регистрирал се в системата на ответника и му се давали права, каквито били договорени. В случай, че се нареждали преводи имало допълнително ниво на верификация, като цялата информация по време на преводите на суми била криптирана и не би могла да стане достояние нито на банката, нито на трети лица. Сертификатът можел да бъде инсталиран не само на едно компютърно устройство, но и да бъде запазен на носител и по този начин да се пренесе на друг и да се работи от него. Нямало възможност да се нареди превод по електронен път, без да се знае потребителското име и паролата и в банката нямал случай на неоторизиран достъп. IP-адресът би могъл лесно да подменен от самия потребител, а и интернет доставчиците често го променяли. Напълно било възможно от едно и също устройство, където е инсталиран сертификат за интернет банкиране, в различен момент от време да е имал различен IP-адрес.
При така установената фактическа обстановка съдът достигна до следните правни изводи:
Предявените обективно съединени искове са с правно основание чл. 30, ал. 2, т. 2 във връзка с ал. 3, т. 2, вр. чл. 33, ал. 1, т 1 ЗППЕПИПС /отм./ и чл. 86, ал. 1 ЗЗД и са процесуално допустими. Неоснователни са доводите на ответника в обратния смисъл, тъй като е имал качеството на трето лице - помагач на Ю.Г.Д. по образуваното срещу последния гр.д. № 1/2009 г. по описа на Районен съд Харманли и на основание чл. 223, ал. 1 ГПК решението по него има установително действие в отношенията му с ищеца като противната страна. По отношение на спорното право, предмета на цитираното дело и настоящото такова, обаче няма съвпадение с оглед на правопораждащите го юридически факти и неговото съдържание. Освен това с Решение № 128/19.07.2010 г. по гр.д. № 1/2009 г. по описа на Районен съд Харманли, потвърдено с решение № 55/16.03.2011 г. от по в.гр.д. № 89/2011 г. на Окръжен съд Хасково, ответникът не е осъден да заплати сумата от 19 500,00 лева, а и като трето лице – помагач това не може да бъде сторено, поради което дори при евентуално уважаване на исковете не би се стигнало до неоснователно обогатяване за сметка на банката. При осъдителните искове, каквито безспорно са настоящите, за наличието на правен интерес е достатъчно ищецът да твърди, че има изискуемо притезание срещу ответника, което последният не удовлетворява.
Разгледани по същество исковете се явяват неоснователни по следните съображения:
За да бъде ангажирана отговорността на ответника ищецът следва да установи, че на посочената в исковата молба дата предоставения му от банката платежен инструмент за отдалечен достъп е употребен неправомерно от друго неоправомощено лице и сумата от общо 19 500,00 лева е постъпила и впоследствие е изтеглена от сметката на Ю.Г.Д. в „Райфайзенбанк (България)” АД, както и че веднага след узнаване на транзакциите е уведомил банката.
В случая не се спори, а и от събраните писмени доказателства се
установява, че между страните по делото е сключен договор от 17.05.2007 г. за
откриване на банкова разплащателна сметка в лева с IBAN: ***, по която сметка е
предоставено индивидуално интернет банкиране чрез осигуряване на активен достъп,
като за целта ищецът е разполагал с потребителско име и парола за достъп, както
и с персонален цифров сертификат и че на 29.09.2008 г. чрез интернет банкиране
са извършени два превода от сметката на ищцовото дружество, а именно: от 10 000,00 лева и от 9 500,00 лева по
сметка на Ю.Г.Д. в „Райфайзенбанк (България)” АД. Спорен е обаче въпросът
за наличието на неправомерно действие от
страна на трето лице, както и за това в чия тежест е да го докаже. В тази
връзка следва да се уточни, че доколкото в специалният закон няма особени
правила, следва да се приложи установения в чл. 154, ал. 1 от ГПК общ принцип в
гражданския процес, че всяка страна следва да докаже тези положителни факти, от
които извлича изгодните за себе си
правни последици. Оттук може да се направи обоснован извод, че тежестта на доказване
на това обстоятелство е на ищеца. Цитираното в хода на устните състезания
Определение № 81 от 12.02.2010 г. на ВКС по т. д. № 892/2009 г. няма характер
на задължителна съдебна практика, а и в него не е отчетен начинът, по който е
формулирана приложимата нормативна уредба. Разпоредбата на чл. 33, ал. 1
ЗППЕПИПС /отм./ е формулирана позитивно, поради което предмет на доказване е
положителният факт, че трето лице неправомерно е употребило платежния
инструмент, а не липсата на данни това да е сторено поради действие или
бездействие на ищеца. Ако се приеме противното, действително би означавало да
се ангажира отговорността на банката винаги, когато се твърди, че неизвестно
лице е използвало неправомерно платежен инструмент за отдалечен достъп без
знанието на неоправомощено лице. Трудността на доказването не е аргумент за
промяна в разпределяне на доказателствената тежест. Още повече, че такава
съществува и за ответната страна. В нейна
тежест е да докаже, че изплащането на средствата е причинено от действие или
бездействие на ищеца като оправомощения държател поради умисъл или груба
небрежност от негова страна. Тези обстоятелства са свързани с конкретния начин
на живот на ищеца, неговите отношения с близките му, опазването на вещите му,
поради което също е трудно да бъдат узнати. В този смисъл е и правната теория –
С., А. „Правни последици от неправомерна употреба на банкови карти”,
публикувано в списание „Търговско и конкурентно право” бр. 5 от
В настоящия случай за наличието на неправомерно действие от страна на трето лице са ангажирани гласни доказателства чрез разпита на свидетеля П.Х.П.. Съдът счита, че показанията му в тази част не следва да се кредитират, тъй като е съпруг на управителя на ищцовото дружество и съдружник в него, поради което несъмнено е заинтересован от изхода на делото. Освен това те са изолирани и противоречат на останалите събрани доказателства. Не се спори, че достъпът до системата за интернет банкиране е осъществяван от ищеца от различни IP адреси, както и че използваният компютър е функционирал с нелицензиран антивирусен софтуер. Обстоятелството, че с влязло в сила решение № 128/19.07.2010 г. по гр.дело № 1/2009 г. по описа на Районен съд - Харманли е установено между страните, че Ю.Г.Д. е получил от „Пламекс" ООД без правно основание сума в размер на 19 500 лева, не води автоматично до извода, че именно той е извършил твърдяното неправомерно действие. То не се установява и от материалите по образуваното досъдебно производство № 152/2009 г., което е спряно с Постановление от 29.03.2010 г. от прокурор при РП- Хасково, тъй като в законоустановения срок не е установен извършител на инкриминираното деянието. При това положение и съобразно въведения в чл. 154, ал. 1 ГПК принцип за разпределение на доказателствената тежест, е необходимо да се приеме, че след като този факт не е установен по пътя на главно и пълно доказване, то същият не се е осъществил в обективната действителност.
В светлината на изложеното съдът намира, че е безпредметно да се изследват твърденията на ответника, че изплащането на средствата е причинено от действие или бездействие на ищеца като оправомощен държател поради умисъл или груба небрежност от негова страна, както и че е осигурил дължимата грижа за сигурността му чрез изброените в отговора предпазни мерки и механизми.
С оглед неоснователността на иска по чл. 30, ал. 2, т. 2 във връзка с ал. 3, т. 2, вр. чл. 33, ал. 1, т 1 ЗППЕПИПС /отм./ следва да се отхвърли и претенцията за обезщетение по чл. 86, ал. 1 ЗЗД в размер на законната лихва върху сумата от 19 200,00 лева, считано от 29.09.2008 г. до 29.09.2011 г. Това задължение има акцесорен характер по отношение на претендираното обезщетение за причинени вреди вследствие на неоторизирана от държателя транзакция и присъждането му зависи от съдбата на главното задължение, каквото се установи, че не се дължи в случая.
Мотивиран от горното, съдът
Р Е Ш И:
ОТХВЪРЛЯ предявените от „Пламекс” ООД, ЕИК *********, седалище и адрес на управление: гр. Хасково, бул. ”Илинден” № 56-Б-1-5 срещу ”Юробанк И Еф Джи България” АД, ЕИК *********, седалище и адрес на управление: гр. София, бул. ”Цар Освободител” № 14, искове с правно основание чл. 30, ал. 2, т. 2, във връзка с ал. 3, т. 2, вр. чл. 33, ал. 1, т 1 ЗППЕПИПС /отм./ и чл. 86, ал. 1 от ЗЗД за заплащане на сумите от 19 200,00 лева, представляваща обезщетение за причинени вреди вследствие на неоторизирана от държателя транзакция, извършена на 29.09.2008 г. от банковата му сметка в”Юробанк И Еф Джи България” АД, както и от 6 654,40 лева, представляваща обезщетение за забава върху нея за периода от 29.09.2008 г. до 29.09.2011 г.
Решението подлежи на обжалване пред Окръжен съд Хасково в двуседмичен срок от връчването му на страните.
СЪДИЯ:
/п/ не се чете
Вярно с оригинала!
Секретар: Д.В.