№ 266
гр. Варна, 07.02.2022 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – ВАРНА, 8 СЪСТАВ, в публично заседание на
четиринадесети януари през две хиляди двадесет и втора година в следния
състав:
Председател:Ралица Райкова
при участието на секретаря Гергана Ж. Дженкова
като разгледа докладваното от Ралица Райкова Гражданско дело №
20213110110680 по описа за 2021 година
Производството е образувано по предявени от СТ. Д. М. срещу „БДСК“ АД
кумулативно обективно съединени искове: 1) с правно основание чл. 79, ал. 1
ЗПУПС за заплащане на сумата от 11 100 лв., представляваща стойността на
неразрешен банков превод от 29.10.2020 г. от сметката на ищеца, открита в
„БДСК“ АД към сметка в „УКБ“ АД, ведно със законната лихва върху сумата,
считано от датата на подаване на исковата молба – 21.07.2021 г. до окончателното
изплащане на задължението и 2) с правно основание чл. 86, ал. 1 ЗЗД за
заплащане на сумата от 810,92 лв., представляваща обезщетение за забава за
заплащане на главницата за периода от 01.11.2020 г. до 21.07.2021 г.
Твърди се в исковата молба, че ищецът е титуляр на банкова сметка с IBAN:
BG29STSA93000021185435 открита в „БДСК“ АД. Сочи се, че на 29.10.2020 г.
посредством он-лайн банкиране от сметката на ищеца е извършен неразрешен
превод на сумата от 11 100 лв. към сметка IBAN: BG27UNCR70001524174455 с
титуляр РРББ в банка „УКБ“ АД. Излага се, че ищецът има телефонен номер
++359********* и използва мрежата на мобилния оператор „Теленор“, като
телефонният номер е регистриран на неговата съпруга ВПМ.а, но се използва
изцяло от него, като с този номер е регистриран за он-лайн банкирането на
„БДСК“, където получава смс-код за потвърждение на транзакциите. На
29.10.2020 г. около 11:30 часа телефонът му е загубил обхват, като е бил
неактивен до около 17:30 часа. След посещение в офис на Теленор бил изваден
дубликат на сим-картата и телефона отново е заработил. На 30.10.2020 г. ищецът
установил, че на 29.10.2020 г. от неговата банкова сметка е преведена сумата от 11
100 лв., без неговото знание и разрешение. За неразрешения превод е уведомена
„БДСК“ АД с молба вх. № 16-10-06487/30.10.2020 г., сигнализирана е и
полицията, за което е образувано досъдебно производство № 673/2020 г. по описа
на ОД на МВР - Варна и прокурорска преписка № 16633/2020 г. по описа на
Районнна прокуратура - Варна, с оглед извършено престъпление по чл. 212а, ал.1
1
от НК. Пояснява се, че преводите от он-лайн банкирането са защитени с ЗД
парола, което представлява смс-код, който се изпраща на титуляра на банковата
сметка, след което смс-кода следва да се въведе за потвърждаване на
транзакцията. Поддържа се, че ищецът не е получавал такъв смс-код и не е
оторизирал превода на сумата от 11 100 лева на 29.10.2020 г. В офис на Теленор
му било съобщено, че телефонен номер ++359********* е бил активен през целия
ден и е получен смс от БДСК, но такъв твърди, че не е получавал. В хода на
досъдебното производство било установено, че с фалшиво пълномощно в гр.
София е подадена молба в „Теленор“ за издаването на дубликат на сим-картата. С
нейното издаване оригиналната сим-карта спира да работи, като това се е случило
около 11,30 часа на 29.10.2020 г., като на дубликата на сим-картата, издаден с
фалшивото пълномощно, е получен смс-кода от БДСК. Сочи се, че от лог
файловете на интернет банкирането, които са предоставени в ОД на МВР - Варна
и ГДБОП е видно, че в 12:16 минути на 29.10.2020 г. е осъществен достъп от IP
адрес 78.83.109.251. От лог файловете се виждало също така, че в 12:18 часа е
отворена страница за създаване на плащане, проверявано е салдото по сметката,
влизано е в меню настройки и накрая в 12:21 часа е променено потребителското
име, като MITKOV727667 е променено на Straco098. С писмо peг. № 16-10-
06487/1-19.11.2020 г. ответникът е изложил становище, че платежната операция е
разрешена, а дори и действително да е неразрешена, то това е в резултат на
неизпълнение на С.М. по чл. 75, т.1 и т.3 от ЗПУПС, а с писмо рег. № 16-10-
02422/1 от 14.05.2021 г. „БДСК“ АД уведомила ищеца, че поддържа становището
си от 19.11.2020 г., а именно, че не са налице законоустановените предпоставки за
ангажиране отговорността на банката и възстановяване на претендираната сума.
Поддържа се, че ищецът не е предоставял на никого данни за своите
потребителски идентификатори на интернет банкирането на ДСК Директ, не е
съобщавал или показвал на никого своя ПИН код. Счита се, че платежната
операция от 29.10.2020 г., с която са преведени 11 100 лв. от сметка на ищеца е
неразрешена по смисъла на чл. 70, ал. 1 от ЗПУПС, тъй като липсва съгласие от
негова страна и не той е наредил превода на сумата. Навежда се довод, че е
извършено е престъпление, като ищецът има качеството на пострадал и е издадено
Удостоверение от ОД на МВР - Варна, отдел „Разследване“ с № УРИ 365 000-
15153/08.04.2021 г., заедно с Протокол peг. № 3650/П-34/06.04.2021 г. за
уведомяване на пострадал от престъпление. Излага се, че извършването на
превода на 29.10.2020 г. по престъпен начин и против волята на ищеца не може да
му се вмени във вина, като не е налице „груба небрежност“ по смисъла на чл. 80,
ал. 3 от ЗПУПС от негова страна. Сочи, че е уведомил банката на 30.10.2020 г.,
поради което е налице забава от страна на банката да възстанови стойността на
неразрешената операция, съгласно чл. 79, ал. 1 ЗПУПС, считано от 01.11.2020 г. и
размерът на дължимото обезщетение е 810,92 лв. до момента на предявяване на
исковата молба. При тези съображения моли за уважаване на предявените искове
и присъждане на сторените разноски.
В срока по чл. 131 ГПК е депозиран писмен отговор на исковата молба от
ответника „БДСК“ АД, с който се изразява становище за неоснователност на
исковите претенции. Излага се хронологията на договорните отношения между
страните по повод сключения между тях на 12.08.2013 г. договор за
разплащателна сметка, заявен достъп до ДСК Директ и електронно банкиране от
ищеца, като на 21.07.2020 г. между страните били сключени Рамков договор за
предоставяне на платежни услуги и Допълнително споразумение за ползване на
платежен пакет „ДСК Рау+“. Относно процесния банков превод се сочи, че на
29.10.2020 г. е бил осъществен достъп до интернет банкирането ДСК Директ на
2
БДСК след правилно въвеждане от първия път на потребителски идентификатори
(потребителско име и парола), с която се идентифицира ищецът. Първият вход в
системата е регистриран в 12,16 ч. и в 12,18 ч. е създадено плащане - платежна
операция в размер 11 100 лв. с получател трето лице със сметка в друга банка.
Преводът бил нареден след ръчно въвеждане на необходимите данни за оформяне
на платежното нареждане (наименование, основание „заплащане на електроника“,
IBAN на получателя на превода, както и сума на превода). Операцията била
потвърдена в 12,19 ч. по ред и начин, уговорени между БДСК и ищеца, съгласно
сключените договори за достъп до електронни канали на БДСК, а именно
комбинация от персонален цифров сертификат, издаден от БДСК, въведен
правилен четирицифрен ПИН код за сертификат и еднократен SMS код с
временна валидност, изпратен до и респ. получен на мобилен телефон на клиента,
посочен от него и регистриран в БДСК за изпращане на кодове за потвърждаване
на преводи - ++359*********. След потвърждаване на превода, в 12,21 ч. било
сменено потребителското име и паролата за достъп до ДСК Директ. По
отношение въведените ПИН код за ползване на персонален цифров сертификат и
еднократен код от SMS, с които е наредено плащането, се уточнява, че
четирицифреният ПИН код за персонален цифров сертификат е бил въведен
правилно при потвърждаване на превода. Този код се въвеждал ръчно, без
използване на клавиатура, и следва да е известен само на потребителя на ДСК
Директ. Кодът не можел да бъде сменен дори при осъществен неоторизиран
достъп през акаунта на потребител - смяната на четицифрения ПИН код била
възможна само след въвеждане първо на стария ПИН код, след това се въвежда
двукратно нов. При забравен ПИН код, съгласно чл. 26, ал. 5 на Общите условия
за ДСК Директ клиентът трябвало да се обади в Call Center, след което да подаде
нова заявка за инсталация на сертификат и съответно да заяви нов ПИН. Нямало
регистрирани данни СТ. Д. М. или лице, представящо се за него/упълномощено от
него, да се е обаждало в Call Center и да е подавана нова заявка за сертификат и
ПИН. Полученият еднократен SMS код с временна валидност бил изпратен на
29.10.2020 г. в 12,18 ч. на заявения в договора за достъп до електронните канали
на БДСК мобилен телефонен номер, който се използвал лично от ищеца, респ. в
12,19 ч. е бил използван за потвърждение на операцията. Поддържа се, че при
изпълнение на процесния превод ответникът е спазил всички нормативно и
договорно установени между страните изисквания за това и не са налице
основания за ангажиране на отговорността му съгласно ЗПУПС. Сочи се, че
автентичността на платежното нареждане, правомерното използване на платежния
инструмент, точното регистриране и осчетоводяване на платежната операция,
както и това, че тя не е била засегната от техническа повреда или друг недостатък
в предоставяната от Банката платежна услуга, е била установена от банката по
безспорен начин. Твърди се, че при изпълнение на процесната операция, банката е
приложила процедура за задълбочено установяване на идентичността на
наредителя на операцията. Навежда се довод, че ищецът не е спазил задълженията
си съгласно чл. 75. т. 1 и т. 5 ЗПУПС за използване на интернет банкирането ДСК
Директ в съответствие с предвиденото в сключения договор за ползване на
услугата, като не е опазил персонализираните средства за сигурност за ползване
на интернет банкирането. Излага се, че неспазването на нормативно и договорно
определени задължения представлява груба небрежност, която на основание чл.
80, ал. 3 ЗПУПС изключва отговорността на БДСК за конкретната операция по чл.
79 ЗПУПС и това била причината в чл. 65.7 от Общите условия да е посочено, че
Банката да не носи отговорност, в случай че в резултат на неизпълнение от страна
на Клиента на задълженията му по предходните точки, инструментите за
3
отдалечен достъп бъдат използвани от трети лица. В този смисъл моли за
отхвърляне на предявените искове и присъждане на сторените разноски.
Съдът, като съобрази събраните писмени доказателства, както и
заключението по назначената съдебно-компютърна експертиза, поотделно и в
тяхната съвкупност, съгласно правилата на чл. 235, ал. 2 ГПК, намира за
установено следното от фактическа и правна страна:
Районен съд – Варна, 8 с-в, е сезиран с кумулативно обективно съединени
осъдителни искове с правно основание чл. 79, ал. 1 ЗПУПС и чл. 86, ал. 1 ЗЗД.
Разпоредбата на чл. 79, ал. 1 ЗПУПС предвижда, че в случай на
неразрешена платежна операция доставчикът на платежни услуги възстановява на
платеца незабавно стойността на неразрешената платежна операция и във всеки
случай не по-късно от края на следващия работен ден, след като е забелязал или е
бил уведомен за операцията, освен когато доставчикът на платежни услуги на
платеца има основателни съмнения за измама и уведоми съответните компетентни
органи за това. Когато е необходимо, доставчикът на платежни услуги на платеца
възстановява платежната сметка на платеца в състоянието, в което тя би се
намирала, ако не беше изпълнена неразрешената платежна операция.
Между страните в настоящото съдебно производство не е спорно, че се
намират в облигационно правоотношение за ползването на платежни услуги,
възникнало въз основа на сключен Договор за откриване и обслужване на
разплащателна сметка от 12.08.2013 г. и Рамков договор за предоставяне на
платежни услуги от 21.07.2020 г., което се установява и от представените по
делото писмени докзателства – Договор за откриване и обслужване на
разплащателна сметка от 12.08.2013 г. с Общи условия, Искане за достъп/промяна
на достъп до ДСК Директ за граждани от 12.08.2013 г., Искане за достъп/промяна
на достъп до ДСК Директ за граждани от 20.09.2016 г., Рамков договор за
предоставяне на платежни услуги от 21.07.2020 г., Допълнително споразумение за
ползване на платежен пакет „ДСК Рау+“ от 21.07.2020 г., Общи условия за
ползване на услугите, предлагани чрез електронните канали на БДСК, действащи
към датата на сключване на договора за достъп до електронните канали и Общи
условия на „БДСК“ за предоставяне на платежни услуги.
Няма спор и че ищецът е титуляр на банкова сметка с IBAN:
BG29STSA93000021185435, открита при ответното дружество, както и че същият
е посочил тел. номер ++359********* в мобилната мрежа на „Теленор“ (абонат на
който е неговата съпруга ВПМ.а) за получаване на SMS код за инсталиране на
сертификат и код за потвърждаване на преводи, видно и от приложеното по
делото Искане за достъп/промяна на достъп до ДСК Директ за граждани от
20.09.2016 г. На 12.08.2013 г. ищецът е заявил желание да ползва достъп до ДСК
Директ като банковата му сметка бъде достъпна чрез телефонно и интернет
банкиране. Между страните е договорено, че ищецът ще извършва преводи по
сметки на трети лица и/или по сметки в други банки с цифров сертификат,
издаден от „БДСК“ ЕАД, като за целта е заявил ползвания от него телефонен
номер за получаване на SMS код за инсталиране на сертификат и код за
потвърждаване на превод.
В действащите към процесното събитие Общи условия на „БДСК“ АД за
предоставяне на платежни услуги, неоспорени от ищеца, в т. 64.3 са посочени
персоналните средства за сигурност за установяване на клиента и/или
автентичността на наредените от него платежни операции от разстояние, които
Банката изисква да бъдат използвани (едно или повече), а именно ПИН, 3D
парола, потребителско име и парола, персонален цифров сертификат, еднократен
4
SMS код и/или тоукън-технология.
Изяснено е по делото, че на 29.10.2020 г. към 12,19 часа по банковата
сметка на ищеца е дадено платежно нареждане по смисъла на § 1, т. ЗЗ ДР на
ЗПУПС - всяко нареждане от платеца към доставчика на платежни услуги, с което
се разпорежда изпълнението на платежна операция - действие, предприето от
платеца или от негово име по внасяне, прехвърляне или теглене на средства,
независимо от основното правоотношение между платеца и получателя, като
наредените операции са с естество прехвърляне на суми по платежна сметка на
съответен получател, индивидуализиран с име и платежна сметка. Ответникът
“БДСК” ЕАД е дължал изпълнение на нареденото прехвърляне на средства, след
като нареждането е дадено чрез използването на уговорения между страните
платежен инструмент (персонализирано/персонализирани устройство/устройства
и/или набор от процедури, договорени между ползвателя на платежни услуги и
доставчика на платежни услуги и използвани от ползвателя на платежни услуги с
цел подаване на платежно нареждане - § 1, т. 30 ДР на ЗПУПС), в случая –
потребителско име и парола, в комбинация с ПИН код и еднократен SMS код.
Видно от представените платежно нареждане и извлечение от банковата сметка на
ищеца (л. 65-66 от делото) от същата е наредена сумата от 11 100 лв. с получател
“Росен Борисов” и посочено основание “заплащане не електроника”, като след
извършения превод наличността по сметката е била 22,25 лв. (на 30.10.2020 г. е
удържана такса от 4,50 лв. и салдото е станало 17,75 лв.).
При твърдение от страна на платеца СТ. Д. М., че платежните операции са
неразрешени, доставчикът на платежната услуга – “БДСК” ЕАД носи
доказателствената тежест да установи автентичността на платежната операция,
нейното точно регистриране, осчетоводяването, както и това, че операцията не е
засегната от техническа повреда или друг недостатък в услугата, предоставена от
доставчика на платежни услуги, съгласно чл. 78, ал. 1 ЗПУПС. В допълнение
обаче ал. 4 на разпоредбата предвижда, че когато ползвателят на платежна
услуга твърди, че не е разрешавал платежна операция, регистрираното от
доставчика на платежни услуги, включително от доставчика на услуги по
иницииране на плащане, когато е приложимо, използване на платежен
инструмент не е достатъчно доказателство, че платежната операция е била
разрешена от платеца или че платецът е действал чрез измама, или че
умишлено или при груба небрежност не е изпълнил някое от задълженията
си по чл. 75 ЗПУПС. Доставчикът на платежни услуги, включително доставчикът
на услуги по иницииране на плащане, когато е приложимо, представя
доказателства, че е налице измама или груба небрежност от страна на ползвателя
на платежни услуги.
Разпоредбите на националния ЗПУПС дословно възпроизвеждат текстовете
на Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25
ноември 2015 г. за платежните услуги във вътрешния пазар, поради което и се
нуждаят от тълкуване за извличане на точния им смисъл. Тълкуването на чл. 78,
ал. 1 и ал. 4 ЗПУПС недвусмислено сочи, че рискът от изпълнение на неразрешена
от платеца операция, макар и наредена чрез договорения платежен инструмент, е
възложен в тежест на доставчика на услугата. Неблагоприятните последици от
изпълнението на неразрешената платежна операция, но която е наредена чрез
приетия от страните платежен инструмент ще останат в правната сфера на платеца
само при доказване от страна на банката, че е налице измама – в двете
разновидности: извършена от платеца или извършена от получателя на плащането,
който има качеството ползвател на платежната услуга или при умишлено или при
груба небрежност от страна на ползвателя на платежните услуги неизпълнение на
5
съществените задължения, вменени му във връзка с използване на платежния
инструмент. В този смисъл е и изричната разпоредба на чл. 80, ал. 3 ЗПУПС,
която предвижда платецът да понася всички загуби, свързани с неразрешени
платежни операции, когато ги е причинил чрез измама или с неизпълнението на
едно или повече от задълженията си по чл. 75 умишлено или поради груба
небрежност. Така – Решение № 260016 от 06.01.2022 г., постановено по т. д. №
663/2021 г. на Софийски градски съд.
От ищеца са ангажирани доказателства за установяване на твърдението му,
че не е разрешил платежната операция, а именно лог файлове от интернет
банкирането на въпросната дата, според които в 12,16 часа на 29.10.2020 г. е
осъщствен достъп от IP адрес 78.83.109.251, заредена е станицата на банковите
карти, проверена е наличността по банковата сметка, заредени са страници за
запитване за кредити и движения и в 12,18 часа е създадено плащане, а в 12,21
часа е извършена смяна на потребителското име от “MITKOV727667” на
„Straco098”.
Представил е и Удостоверение от 08.04.2021 г., издадено от ОД на МВР –
гр. Варна, отдел „Разследване“, от което е видно, че за случая е образувано ДП №
673/2020 г. по описа на ОДМВР – Варна, пр. № 16633/2020 на Районна
прокуратура – Варна, за престъпление по чл. 212а, ал. 1 НК – за това, че на
29.10.2020 г. в гр. Варна с цел да набави за себе си имотна облага неизвестен
извършител възбудил у служител на ТБ „ДСК“ заблуждение, като внесъл с
електронна поща в банковата информационна система на клона в гр. Варна
компютърни данни за банков превод с наредител СТ. Д. М. към сметка с титуляр
РРББ, открита в ТБ „УКБ“ клон Варна, с което причинил на С.М. от гр. Варна
имотна вреда в размер на 11 100 лв. Посочено е в удостоверението, че за
неправомерното превеждане на сумата посредством он-лайн банкиране от
сметката на пострадалия се води цитираното досъдебно производство.
Приобщени към доказателствения материал по делото са писмо с изх. №
11600/22.12.2021 г. от „Теленор България“ ЕАД и 2 бр. заявления за смяна на SIM
карта от 29.10.2020 г. Установява се от същите, че на посочената дата в 12,02 часа
от лицето Стефан Милчев Узунов е подадено заявление за подмяна на SIM карта
на потребителя ВПМ.а относно ползвания от ищеца мобилен номер
++359*********, на който получава SMS код при извършване на интернет
банкиране, при което активна е станала само картата дубликат с номер
89359050000526914091, респ. ползваната от ищеца карта е била неактивна. На
същата дата в 15,31 часа ВПМ.а е поискала подмяна на SIM картата и е издадена
нова с номер ***.
Ищецът е уведомил на 30.10.2020 г. „БДСК“ ЕАД, че от неговата сметка е
извършен неразрешен превод на 11 100 лв. на 29.10.2020 г., видно от представения
отговор от ответното дружество с рег. №16-10-06487/19.11.2020 г. по подадения от
ищеца сигнал.
Според заключението на приетата по делото и неоспорена от страните
съдебно-компютърна експертиза преводът на сумата от 11 100 лв. на 29.10.2020 г.
от банковата сметка на ищеца е бил извършен чрез използване на интернет
банкиране на „БДСК“ ЕАД, находящо се на адрес https://www.dskdirect.bg, а SMS
кодът, изпратен на 29.10.2020 г. в 12,18 часа от банката за потвърждение на
банковия превод, е получен на SIM карта с номер 89359050000526914091 (т.е. на
тази, за която е подадено заявление от лицето Стефан Милчев Узунов, за което
липсват данни да е представител на абоната). Посочва се в заключението, че IP
адресът, от който е осъществено влизането в акаунта на ищеца за интернет
6
банкиране и е нареден преводът, е 78.83.109.251, като същият не съответства на
използваните адреси за достъп до сметката на ищеца през м. октомври 2020 г.
Според извършеното от вещото лице проучване този IР адрес е активен и към
датата на изготвяне на експертизата, част е от мрежата на А1 (Спектрум Нет) и
всички геолокатори сочат, че се намира в гр. София. Вещото лице е констатирало,
че при започналата сесия за интернет банкиране на въпросната дата са въведени
коректно потребителско име и парола, без които не е възможен достъпът до
банкирането на ДСК Директ. Персоналният ПИН код за цифровия сертификат и
полученият на новата SIM карта SMS също са били въведени правилно от първия
опит. След извършването на паричния превод в 12,21 часа е сменено
потребителското име на акаунта на ищеца. Вещото лице е посочило, че банката е
приложила процедура по задълбочено установяване на идентичността на клиента
(по см. на чл. 100, ал. 4 ЗПУПС), но експертът по компютърни технологии е
достигнал до извода, че на практика компонентите за сигурност (потребителско
име и парола за вход в системата, ПИК код и SMS код) доста често се
комроментират от компютърни вируси, фишинг атаки или др., затова е
невъзможен категоричният извод, че само и единствено ползвателят знае
необходимите данни за достъп и ползване на банкирането. При прегледа на
системата на „БДСК“ ЕАД не са установени данни, които да показват наличие на
техническа повреда или друг недостатък на платежната система.
При така констатираните обстоятелства, в т.ч. и получаването на
необходимия SMS код за достъп, като средство за сигурност при извършването на
банковата операция, от трето неоправомощено за целта лице, което се е сдобило с
дубликат на ползваната от ищеца SIM карта, съобразявайки разпоредбата на чл.
78, ал. 4 ЗПУПС, съгласно която регистрирането от доставчика на платежни
услуги използване на платежен инструмент не е достатъчно доказателство, че
платежната операция е била разрешена от платеца или че платецът е действал
чрез измама, или че умишлено или при груба небрежност не е изпълнил някое от
задълженията си по чл. 75 ЗПУПС, съдът приема, че не е доказана автентичността
на извършената на 29.10.2020 г. платежна операция от името на ищеца, поради
което същата се явява осъществена без негово съгласие, следователно е
неразрешена. Наличието на авторизационно съобщение за извършена платежна
операция не е достатъчно, за да се приеме, че именно ищецът е негов автор (в този
смисъл – Решение № 1642/18.07.2013 г. по в. т. д. № 4254/2012 г. на Софийски
апелативен съд).
Ответникът счита, че ищецът е разрешил паричния превод след като
правилно са въведени съответните пароли и кодове за достъп по уговорения
между страните ред, но използването на платежния инструмент, както бе изяснено
по-горе, не означава, че платежната операция е била разрешена от платеца,
съобразно изиричната разпредба на чл. 78, ал. 4 ЗПУПС. На практика тя не би
била възможна, ако лицето, предприело действия по нареждане на паричния
превод, не разполагаше с нужната информация за достъп до акаунта на ищеца за
интернет банкиране. Още повече, че от наличните по делото данни може да се
направи изовод, че нерегламентираният достъп до профила на ищеца в ДСК
Директ е осъществен по престъпен начин, за което сочи влизането в акаунта от
непознат IP адрес, снабдяването от неоправомощено лице на дубликат на SIM
картата, на която се получава SMS код за потвърждение за банкови преводи,
както и последвалата промяна на идентификационните данни на потребителя в
платформата за интернет банкиране, с оглед възпрепятстване констатирането на
осъществените неправомерни действия.
В хода на производството не се установиха и факти, които да освобождават
7
ответника от отговорност, а именно за неизпълнение поради умисъл или груба
небрежност от страна на ищеца на задълженията му да предприеме всички
разумни действия по опазване на персонализираните средства за сигурност за
ползване на интернет банкиране. Ответникът нито сочи такива факти в отговора
на исковата молба, макар и да се позовава на това основание за изключване на
отговорността му, като самото регистриране на операциите от неговата платежна
система не презюмира нито автентичност на операцията, нито неизпълнение на
задълженията на ползвателя на платежните услуги в хипотезата на умисъл или
груба небрежност. Не води до извод за неизпълнение на задължението на
ползвателя на платежния инструмент по чл. 75, т. 3 ЗПУПС и обстоятелството, че
е въведен правилно от първия път персоналният ПИН код на ищеца. В този
смисъл следва да се съобрази становището на вещото лице по приетата съдебно-
компютърна експертиза, че макар и на теория само ползвателя би трябвало да знае
съответните пароли и кодове за достъп, на практика вследстие на зловредни
действия посредтвом фишинг атаки и компютърни вируси персоналните средства
за сигурност биват компроментирани, какъвто се явява и настоящият случай. От
представените доказателства и констатираните обстоятелства не може да се
обоснове твърдението на ответника, че ищецът е проявил небрежност при защита
на персоналните си данни за сигурност. И при полагане на дължимата грижа от
ползвателя на платежни услуги, информация за тези данни може да е придобита
по друг начин, вкл. чрез престъпление.
С оглед гореизложеното, относно отговорността на доставчика за
неразрешената платежна операция от 29.10.2020 г. следва да намери приложение
общото правило на чл. 79, ал. 1 ЗПУПС – сумата по нея в размер на 11 100 лв.
следва да се възстанови изцяло от банката по сметката на ищеца-платец. За нея
банката е уведомена своевременно (на следващия ден – 30.10.2020 г.), поради
което дължи обезщетение за забава в размер на законната лихва върху
подлежащата на възстановяване сума от 11 100 лв. за периода от 01.11.2020 г.
(денят, следващ следващия уведомяването работен ден) до датата на подаване на
исковата молба – 21.07.2021 г., в претендирания размер от 810,92 лв., изчислен от
съда съобразявайки се с размера на основния лихвен процент, определен от БНБ,
увеличен с 10 пункта, и неоспорен от ответника.
Следователно, предявените искове като основателни следва да бъдат
уважени изцяло.
При този изход на спора на основание чл. 78, ал. 1 ГПК в полза на ищеца
следва да бъдат присъдени сторените от него разноски, съобразно приложения
списък по чл. 80 ГПК и представените доказателства за реалното им извършване,
а именно сумата от общо 1964 лв., представляваща сбор от заплатена държавна
такса в размер на 494 лв., депозит за вещо лице по допуснатата СКЕ в размер на
150 лв. и адвокатско възнаграждение в размер на 1320 лв. Съдът преценява за
неоснователно своевременно релевираното от ответното дружество възражение по
чл. 78, ал. 5 ГПК за прекомерност на заплатения адвокатски хонорар от ищеца,
съобразно действителната правна и фактическа сложност на делото и кумулативно
обективно съединените искове, доколкото същият е под минималния размер,
съгласно чл. 7, ал. 2, т. 1 и 4, вр. чл. 2, ал. 5 и § 2а на ДР на Наредба № 1/9.07.2004
г. за минималните размери на адвокатските възнаграждения.
Така мотивиран, Районен съд – Варна
РЕШИ:
8
ОСЪЖДА „БДСК“ ЕАД, ЕИК ***, със седалище и адрес на управление
***, да заплати на СТ. Д. М., ЕГН **********, с адрес *** сумата от 11 100 лв.
(единадесет хиляди и сто лева), представляваща стойността на неразрешен банков
превод от 29.10.2020 г. от сметката на СТ. Д. М., открита в „БДСК“ АД към
сметка в „УКБ“ АД, на основание чл. 79, ал. 1 ЗПУПС, ведно със законната лихва
върху сумата, считано от датата на подаване на исковата молба – 21.07.2021 г. до
окончателното изплащане на задължението, и сумата от 810,92 лв. (осемстотин и
десет лева и деветдесет и две стотинки), представляваща обезщетение за забава за
заплащане на главницата за периода от 01.11.2020 г. до 21.07.2021 г., на
основание чл. 86, ал. 1 ЗЗД.
ОСЪЖДА „БДСК“ ЕАД, ЕИК ***, със седалище и адрес на управление
***, да заплати на СТ. Д. М., ЕГН **********, с адрес *** сумата от 1964 лв.
(хиляда деветстотин шестдесет и четири лева), представляваща сторени съдебни
разноски, на основание чл. 78, ал. 1 ГПК.
РЕШЕНИЕТО може да бъде обжалвано с въззивна жалба пред Окръжен
съд – Варна в 2-седмичен срок от връчването му на страните.
ПРЕПИС от Решението да се изпрати на страните.
Съдия при Районен съд – Варна: _______________________
9