Р Е Ш Е Н И Е
В
ИМЕТО НА НАРОДА
гр.София,
….….. 2017 г.
СОФИЙСКИ
ГРАДСКИ СЪД, ТО, VІ—14 с-в в открито съдебно заседание на единадесети юли две
хиляди и седемнадесета година в състав :
Председател: Зорница Гладилова
При
секретаря Таня Георгиева като разгледа гр.д. № 4978
по описа за 2016
година и за да се произнесе взе предвид следното :
Производството е по реда
на чл.365 и сл. от ГПК.
Ищецът „Л.” ЕООД твърди, че с
ответника „Б.Д.“ ЕАД сключили Договор за разплащателна сметка от 27.12.2005 г.
с предмет - предоставяне на финансови услуги. На „Л.” ЕООД била открита банкова разплащателна сметка в
български лева - IBAN- ***.
С искане за ползване на интернет
банкиране от 22.03.2011 г. „Л.” ЕООД
заявило пред „Б.Д.“ ЕАД,
клон Нови пазар желание за предоставяне на услуга интернет банкиране по тарифен
план „инфо“. Впоследствие поради промяна на общите
условия на банката с искане от 15.10.2012 г. „Л.” ЕООД поискало осигуряване на достъп до
продукта на банката „ДСК Директ за бизнес клиенти“
отново с тарифен план „инфо“.
С протокол от 13.10.2012 г. служителят
на „Б.Д.“ ЕАД Х.Г.извършил
проверка на изискванията и условията за инсталация и след като не установил
нередности и други забележки, в изпълнение на сключения договор за електронно
банкиране, направил нова инсталация на продукт „Мултикеш“,
в твърдия диск на един брой персонален компютър собственост на „Л.” ЕООД.
На 18.03.2016 г., петък, след 16,00 часа
/извън времето за банкиране/, чрез система „Рингс“ от
банковата сметка на ищеца - сметка
IBAN
-
***,
посредством електронно банкиране, без знанието и съгласието на ищеца били
извършени 2 превода на парични средства на
обща стойност - 58 800 лв. към сметки на 2 лица,
с които ищеца няма и не е имал никога никакви отношения: 1./ Първи превод към сметка в Б.ОББ, в размер на 29 000 лв. към СДР ’’АСОЦИАЦИЯ СОЦИАЛНА
АЛТЕРНАТИВА”, БУЛСТАТ- *******и 2./ Втори превод към
сметка в Б.ОББ в размер на 29 800 лв. към
’’М.ЛТД БГ” ЕООД, ЕИК-*******.
В хода на установяване на
незаконосъобразността на тези преводи и въпреки уведомяването от страна на „Л.“
ЕООД на Банката, на 22.03.2016 г., вторник, отново извън времето на банкиране и
пак чрез системата „Рингс“, по същия начин както при
предходните два превода били извършени два, втори по ред, парични превода към СДР
’’АСОЦИАЦИЯ СОЦИАЛНА АЛТЕРНАТИВА” - единият в
размер на 29 000 л***. по банкова сметка *** , а втория в
размер на 25 000 лв. по банкова сметка в „У.Б.“ АД.
Средствата по тези четири превода
описани по-горе в общ размер на 112 800 лева не били нареждани от „Л.” ЕООД и били
извършени без знание и съгласие от управителя на дружеството, притежаващ
правото да извършва електронно банкиране, или от друго упълномощено от него
лице и без да е налице надлежно потвърждение от негова страна.
Представителят на „Л.” ЕООД в изпълнение на договорните задължения
уведомил служителите на банката веднага, още при узнаването за неправомерните
преводи, вкл. и писмено с писмо до клона на Банката в град Нови пазар. След
като не получил необходимото съдействие за възстановяване на сумите по
незаконосъобразно извършените преводи, на 23.03.2015 г. , управителя на „Л.” ЕООД сезирал с жалба Районна прокуратура -
гр. Нови пазар. Районната прокуратура е препратила преписката до Окръжна
прокуратура Шумен, при която тя била с №
883/16 г.
Въпреки установеното и от Банката, че
горепосочените преводи са били неразрешени платежни операции по смисъла на
чл.57, ал.1 от Закона за платежните услуги и платежните системи, същата в
сроковете по ал.2, на чл.57 от ЗПУПС не възстановила изцяло същите по платежната
сметка на ищеца, въпреки че „Л.” ЕООД като
ползвател на платежни услуги по договора изпълнил задължението си по чл.55 от
ЗПУПС да уведоми незабавно за неразрешените платежни операции.
С Нотариална покана с рег.№ 3661 т.2,
№ 14 от 13.5.2016 на нотариус с рег.№ 340 на Нотариалната камара с район София,
ищецът поканил ответника да възстанови по сметката на ищеца невъзстановената
сума в седемдневен срок от връчването на поканата. Поканата била връчена на
ответника на 17.05.2016 г.
Задължението на банката да възстанови по сметката на ищеца процесната сума от 112 800 било парично. Изискуемостта
му настъпила след приключване на процедурата по чл. 56 от ЗПУПС, но
не по-късно от 21 дни след получаване на уведомлението по чл. 55 ЗПУПС
/чл.
57 ал.2 ЗПУПС/. В случая уведомлението е постъпило
на 17.05.2016 г., поради което задължението станало изискуемо на 28.05.2016 г.,
предвид дадения седмичен срок за извънсъдебно уреждане на отношенията.
Ищецът моли съда да осъди „Б.Д.“ ЕАД да му заплати сумата 113 615.48 лв., от която 112 800 лв., представляващи обезщетение за
вреди настъпили от извършени от ответника на 18.03.2016г и на 22.06.2016г,
неразрешени платежни операции на суми от сметката на ищеца, ведно със законната
лихва върху тази сума в размер на 815.48 лв., считано
от 28.05.2016 г. до датата на депозиране на исковата молба 22.06.2016 г., както
и законната лихва от датата на исковата молба до окончателното изплащане.
Ищецът претендира направените разноски.
Ответникът „Б.Д.“ ЕАД оспорва предявените искове. Не оспорва, че на 27.12.2005 г. между страните
бил сключен договор за разплащателна сметка, по силата на който Банката открила
на името на ответника разплащателна сметка с вътрешнобанков № **********,
променен впоследствие на № 02/11131205. Договорът бил при Общи условия като към
м. 03.2016 г. били действащи общи условия към договори за откриване и
обслужване на разплащателни сметки на бизнес клиенти и за предоставяне на
платежни услуги по тях. Не спори, че
между страните бил сключен договор за ползване на електронно банкиране, към
който били приложими Общите условия за ползване на електронно банкиране на
Банка Д. ЕАД - неразделна част от договора. Договорът бил подписан от името и
за сметка на ищцовото дружество от неговия управител
- Х.Етем Шанов.
На компютърното оборудване на
дружеството бил инсталиран специализиран софтуер за извършване на електронно
банкиране – Мултикеш на 28.03.2011 г. - подписан на
тази дата протокол за техническа поддръжка и квалификационна готовност за
ползване на продукта за електронно банково обслужване на Банка Д. ЕАД. Типът на
операционната система на компютъра била Windows ХР.
На служителите, определени от клиента за работа с продукта Мултикеш
било проведено обучение. На управителя на дружеството бил предаден файл с
електронен подпис. Протоколът бил неразделна част от договора за електронно
банкиране на Банка ДСК. При инсталиране на софтуера, заедно с проведеното на
място обучение, на управителя T.било предоставено и специално потребителско
ръководство за ползване на електронно банкиране Мултикеш,
а на компютърното му оборудване били инсталирани инструкции за работа със
специализирания софтуер. На клиента била обяснена последователността от стъпки
за работа със софтуера, за да се стигне до подписване и изпращане на платежно
нареждане, които били описани в предоставеното потребителско ръководство и
инсталираните инструкции за работа. Определянето на стойност за паролата за
стартиране на програмата, парола за връзка и паролата за електронен подпис било
извършено лично от управителя T.по време на конфигуриране на продукта върху
посочения от него компютър на 28.03.2011 г.
На 28.03.2011 г. T.подписал документ,
от който се установявало определеното му потребителско име (HASAN) за
клиент "Л." ЕООД, потребителски идентификационен номер (10883),
версия на електронен подпис, публичен ключ за електронен подпис и неговата хеш (hash) стойност. На същата
дата T.подписал и декларация за получаване на електронен сертификат с код
С299672А, който съответствал на най-горния ред на хеш
стойността, определена в Приложение № 6, за потребител 10883, фирма Л. ЕООД,
генериран от инсталирания продукт за отдалечено банково обслужване Мултикеш за подписване на платежни документи. С подписване
на декларацията T.се задължил да съхранява
получения сертификат на сигурно място, обезопасено срещу кражба или повреда, и
да съблюдава необходимите мерки за опазване в тайна на паролата за достъп и
идентификационния код от неоторизирани лица в съответствие с изискванията на
правилата за ползване на продукта.
След въвеждане на
потребителско име и парола, парола за електронен
подпис и комуникационна парола
в системата на Банка ДСК клиентът безспорно се идентифицирал с
потребителски идентификатор 10883, определен за Л.
ЕООД.
През годините чрез електронното
банкиране, ползвано от ищцовото дружество, били
наредени множество преводи, подписани с регистрирания на Л. ЕООД /потребител
10883/ електронен подпис. Преводите били обработени от банката напълно
автоматизирано след проверка на електронния подпис и описаните потребителски
идентификатори - комуникационна парола и парола за електронен подпис.
За
оспорените операции Банката била уведомена от T.на 23.03.1016 г. следобед -
около 17 часа. Видно било от представените 4 бр. извлечения от специализиран
софтуер за електронно банкиране на Банка ДСК, че при подписване на процесните преводи подписът
бил надлежно проверен и валиден. От тези извлечения се установявало също така, че
преводите били наредени в рамките на потребителски сесии, при които достъпът е
осъществен по обичаен начин от лице с потребителски № 10883 /на „Л."
ЕООД/. Платежните нареждания били подписани, следователно
паролите също са били коректно въведени. Извършените четири броя преводи били наредени от компютърното оборудване
на клиента, върху което бил инсталиран предварително програмния продукт Мултикеш, което се дължало на характеристиките на специализирания софтуер
и неговите вградени защити, гарантиращи, че преводи не може да бъдат извършени
от подобна инсталация на специализирания софтуер Мултикеш,
направена при друг клиент на банката или ако тази инсталация при Л. ЕООД бъде
копирана върху друго компютърно оборудване. Тези защити се осигурявали и
посредством обмяната на специализирани криптиращи ключове при комуникацията
между лицензирана инсталация, направена при клиента и банковия сървър.
Последното се установявало от инсталираните на компютърното оборудване на Л.
ЕООД потребителски инструкции Приложение №13, както и от Приложение № 9, където
срещу колона № 6 „customer file" се съдържал един и същи адрес на изходящия от
потребителя файл, а именно: E:\MULTICASH\BGDWIN\.
Ответникът твърди, че
при изпълнение на процесиите преводи Банка ДСК спазила всички нормативно и
договорно установени изисквания за това и не били налице основания за
ангажиране на отговорността й съгласно ЗПУПС, тъй като: 1./ автентичността на платежните нареждания била
установена от банката по безспорен начин; 2./ в отношенията помежду си страните
изключили приложението на чл. 56 и чл. 58 ЗПУПС, като приели, че определящо
значение ще има уговореното в сключения договор за ползване на услугите,
достъпни чрез електронните канали ДСК Директ на Банка
ДСК за бизнес клиенти.
Твърди, че управителя на ответното дружество T.не положил
дължимата грижа за опазване на компютърното оборудване, на което е бил
инсталиран специализираният софтуер за електронно банкиране Мултикеш,
което представлявало неизпълнение на задълженията за опазване на
персонализираните защитни характеристики по договора за електронно банкиране.
В тежест на ищцовото дружество
било да докаже при условията на пълно и главно доказване, че е изпълнило
задълженията по чл. 53 ЗПУПС. В изпълнение на задължението по чл. 54, ал. 1, т.
1 ЗПУПС банката създала сигурна среда за изпълнение на преводи през ДСК Директ.
Съгласно т.4.1. от общите условия към договори
за откриване и обслужване на разплащателни сметки на бизнес клиенти и за
предоставяне на платежни услуги по тях отношенията
между страните във връзка с платежни услуги, наредени от разстояние чрез
платежни инструменти или други технически средства за отдалечена комуникация,
се уреждали в отделни договори. По аргумент от § 1, т.16 и т.19 от допълнителните
разпоредби на ЗПУПС интернет банкирането, доколкото представлява устройство и
набор от процедури, договорени между ползвателя на платежни услуги и доставчика
и използвани от ползвателя с цел подаване на платежно нареждане, било безналичен платежен инструмент.
Съгласно чл.4, ал.2 от Общите условия за ползване на електронно
банкиране на Банка ДСК приемането на
общите условия от клиента чрез потвърждаване на това в искането имало действие
на сключване на договор с банката за ползване на услугите, достъпни чрез
електронните канали ДСК Директ за бизнес клиенти. Ползването
на услугите, достъпни чрез електронните канали ДСК Директ
на Банка ДСК за бизнес клиенти, били предмет на валидно сключен между страните договор
за електронно банкиране, сключен при Общи условия. Към датата на извършване на процесните преводи действащи били ОУ в сила от 31.03.2015
г.
Автентичността на
платежните нареждания била установена от банката по безспорен начин:
Подписването на
документи с усъвършенстван електронен подпис било нормативно призната
възможност, на която, в случай че страните са се договорили, законодателят
придавал значението на саморъчен подпис. Подписаният с усъвършенстван електронен подпис документ се
свързвал с неговия титуляр - лицето, от името на което е извършено електронното
изявление (чл. 4 ЗЕДЕП). Съгласно чл. 12 от ОУ за ДСК Директ
за бизнес клиенти използването на потребителско име и парола и/или допустим
инструмент за подписване за Интернет и PC банкиране имало
действието на правно валиден подпис по смисъла на ЗЕДЕП. Идентификацията с
усъвършенстван електронен подпис удостоверявала истинността и автентичността на
електронното изявление за наредената операция.
Автентичността на процесните преводи, в съответствие с установеното в чл. 46
от ОУ за ДСК Директ, била установена по следния
начин: 1./достъпът е
осъществен с потребителско име и парола, с които в системата е регистриран
потребител на клиент с клиентски ID номер 10883 - Лестранс; 2./ за
осъществяване на комуникация между компютърното оборудване на ищцовото дружество и Банка ДСК била коректно въведена
парола за връзка, лично определена от T./извлечения от програмен продукт на
Банка ДСК, удостоверяващи коректно въведена комуникационна парола за процесиите
преводи/; 3./ преводът бил подписан с валиден усъвършенстван електронен подпис,
чийто публичен ключ бил регистриран на компютърното оборудване на ищцовото дружество с код С299672А; 4./ за подписване на
превода била коректно въведена и валидна парола за електронен подпис също
определена лично от Шанов; 4./ преводите били
излъчени от компютърно оборудване на ищцовото дружество,
върху което през 2011 г. бил инсталиран специализирания софтуер за електронно
банкиране Мултикеш и което било обвързано с
потребителския идентификатор 10883. Всичко това по смисъла на чл. 13 ЗЕДЕП
осигурявало следното: 1./ Авторът бил идентифициран
като потребител № 10883 Х.Е.Ш., клиент Л. ЕООД чрез въведени
потребителско име и парола, установена версия на електронния подпис, публичната
част на който била отбелязана в документа, представляващ приложение № 6,
въвеждане на парола за връзка и парола за електронен подпис /Приложение № 12/;
2./ Електронният подпис бил свързан с
автора по уникален начин, тъй като е генериран и регистриран за точно определения
потребител - T.в качеството му на управител на Л. ЕООД. Подписът бил предаден
на потребителя № 10883 след подписване на писмо и декларация. При подписване на
всеки един от оспорваните преводи и проверката на Мултикеш
сървъра на банката за точно този клиент били използвани същите публичен ключ и хеш стойност.; 3./ Подписът бил създаден със средства, които са под контрола единствено на
автора, тъй
като паролата за електронния подпис била създадена от Шанов,
а специализираният софтуер, както и сертификатът на електронния подпис са били
инсталирани на неговото собствено компютърно оборудване.; 4./ Подписът
бил свързан с електронното изявление по начин, който осигурява установяването на всякакви последващи промени - файлът на всеки от процесиите платежни
нареждания, подписани през PC банкирането съдържал информация за неговия наредител, показвал, че подписът, положен върху файла
съвпадал с подписа, получен от клиента, както и информация, показваща стъпки по
автоматизирана верификация на самия електронен подпис. В тези стъпки се
съдържали и основна информация за изпратените платежни нареждания.
За банката, при подписване на процесните
платежни нареждания чрез уговорените между страните ред и начин, след
извършване на проверките от т. 1 до т. 4
било налице обективирано недвусмислено
съгласие по смисъла на чл. 51, ал. 3 ЗПУПС. Банката изпълнила транзакциите в
съответствие с редовни от външна страна нареждания на лице, което се е
идентифицирало с потребителско име, парола, комуникационна парола, електронен
подпис и парола към него, регистрирани в системата към потребител Л. ЕООД. При
правилно въведени идентификационни кодове (потребителско име и парола),
комуникационна парола и парола за електронен подпис при изпълнение на
процедурите за влизане в системата за електронно банкиране Мултикеш
се считало, че Банката е изпълнила наредените от Л. ЕООД платежни операции
добросъвестно. Нямало данни, които да свидетелстват, че преводите са били
неразрешени. За банката възникнало задължение да изпълни наредените
преводи. Ответникът действал добросъвестно, изпълнявайки на лице, за което въз
основа на недвусмислени обстоятелства приел, че е в договорни отношения.
В отношенията помежду си страните изключили приложението на чл. 56 и чл. 58 от ЗПУПС като приели, че определящо значение ще има уговореното в сключения договор за електронно банкиране. Ищцовото дружество не било потребител по смисъла на т. 23 от § 1 от ДР на ЗПУПС и в чл. 122, ал. 2 от ОУ за ДСК Директ било предвидено, че между него и банката, на основание чл.48, ал. 2 ЗПУПС, няма да се прилагат чл. 49, ал. 1, срокът по чл. 55, ал. 1, чл. 56, чл. 58, чл. 59 и чл. 68, като се прилага съответно уговореното в общите условия и в договора. В тях изрично било уговорено, че: 1./ след получаване на достъп до услугите, включени в ДСК Директ, клиентът отговаря за и е обвързан от всички действия, извършени чрез електронните канали от негово име, въз основа на идентификацията посредством предоставените от банката технически средства, на базата на положителна електронна идентификация (чл. 102 от ОУ за ДСК Директ); 2./ клиентът понася всички загуби, свързани с неразрешени операции, произтичащи от неправомерно използване на достъпа до ДСК Директ, когато клиентът не е успял да запази персоналните си идентификатори и инструментите за подписване и/или потвърждаване на платежни операции (чл. 106, ал. 1 от ОУ за ДСК Директ); 3/ клиентът понася всички загуби, независимо от размера им, свързани с неразрешени операции, наредени чрез ДСК Директ, ако ги е причинил чрез измама или с неизпълнението на едно или повече от задълженията си по тези общи условия умишлено или поради груба небрежност (чл. 106, ал. 2 от ОУ за ДСК Директ); 4./ клиентът е отговорен за всички задължения, произтичащи от използването на ДСК Директ и отговаря за всички вреди, причинени от неправилното използване на ДСК Директ (чл. 114, ал. 1 от ОУ за ДСК Директ).
В
тежест на ищцовото дружество било да докаже при
условията на пълно и главно доказване, че е изпълнило задълженията си
по чл. 55 от ЗПУПС - опазването
на персонализираните защитни характеристики за ДСК Директ
(потребителско име и парола и комуникационна парола), използването на
електронния подпис и опазването на неговата парола, както и инсталирането на
необходимите лицензи за ползване на специализирания софтуер на Б.ДСК - PC банкиране.
Задълженията произтичали от
чл.53 ЗПУПС, като по отношение на он-лайн
потребителите се изразявали в задължение за
управление и опазване на компютърната техника, чрез която се осъществявал достъп до
банковите канали по начин, че да бъде осигурена защитата на собствените им
потребителски идентификатори и на инсталирания на компютърното оборудване
сертификат, представляващ усъвършенстван електронен подпис. Контролът на
физическия достъп до устройствата и особено боравенето с цифрови сертификати,
чрез които се осъществявали транзакциите, както и избягването на потенциални киберопасности за получаване на неоторизиран отдалечен
достъп до компютър с активен електронен подпис, били отговорност именно на
клиента. В чл. 89 от ОУ за ДСК Директ потребителите
изрично поемали задължение да положат всички необходими мерки за запазване на предоставените им потребителски имена, пароли и всички други
средства за електронна идентификация. Допълнително с чл. 112 от ОУ било уговорено, че банката
не носи отговорност, в случай че клиентът няма необходимите лицензи за ползване
на другите софтуерни продукти, необходими за работа със специализирания софтуер
PC банкиране. Тук се включвали и случаите, при които
клиентът използвал софтуер с изтекла поддръжка от неговия производител, тъй
като това създавало предпоставка за заразяване на компютърното му оборудване
със зловредни кодове. В този смисъл чрез пълно и главно доказване трябвало да
се докаже и, че на използваното компютърно оборудване е имало инсталиран
антивирусен софтуер, за който са изтеглени последни актуализации.
Съгласно чл. 46 от ОУ за ДСК Директ
инсталирането на специализирания софтуер за PC банкиране се
извършвало на осигурена от клиента техника, която е негова собственост и на
работни места, които той изрично е посочил. Банка ДСК нямала практическа
възможност да осъществява контрол, включително и периодичен, по отношение
сигурността на използваната от клиента компютърна техника - негова собственост,
поради което тази грижа била задължение на клиента.
Поддръжката на операционната система на компютърното
оборудване, на което е бил инсталиран специализираният софтуер за електронно
банкиране Мултикеш, Windows ХР
била преустановена още 8.04.2014 г. - почти две години преди извършване на процесните преводи. Нямало данни операционната система на
компютърното оборудване да е била променяна, а евентуална промяна щяла да
наложи нова инсталация на специалиализирания софтуер
за електронно банкиране, каквато не била извършвана.
На 21.03.2016 г. управителят на ищеца оставил
компютърното оборудване, на което е бил инсталиран специализираният софтуер за
електронно банкиране включено, но без наблюдение за продължителен период от
време. T.не положил дължимата грижа за
опазване на компютърното оборудване, от което е
„Банка Д.“ ЕАД твърди,
че е изпълнила задълженията си по чл.54.
ал. 1. т. 1 ЗПУПС и създала сигурна
среда за изпълнение на преводи през ДСК Директ:
Съгласно чл.54, ал.1, т.1 ЗПУПС доставчикът на платежни услуги трябвало да осигури недостъпност на персонализираните защитни характеристики на платежния инструмент за трети лица. Осигурената от Б.ДСК система за електронно банкиране осигурявала сигурна система, чрез която се криптирали и защитавали средствата за отдалечена комуникация и чувствителните данни на он- лайн потребителите чрез това че: 1./ Техническото оборудване на което се инсталирал специализираният софтуер за електронно банкиране на Банка ДСК - Мултикеш е собственост на клиента (чл. 41 от Общите условия) - физически достъп до него би могъл да има единствено той. Допълнително, за осигуряването на сигурен и защитен канал за отдалечено банково обслужване Банката инсталирала софтуера за PC банкиране на посочени от клиента работни места, като служителите му се персонифицират с код за достъп и парола (чл. 46 от ОУ).; 2./ Инсталацията на специализирания софтуер се извършвала от служител на банката, катоосъществяването на първа връзка с банката ставало също в негово присъствие. След извършена успешна инсталация и проведено обучение на потребителите се подписвал протокол за инсталиран софтуер за PC банкиране (чл. 43 от ОУ); 3./ Платежните нареждания се подписвали чрез едновременното използване на предоставен върху електронен носител от банката сертификат на онези лица, които имат право да подписват според предоставените фирмени документи и пълномощни, и въвеждане на идентификационен код и парола за връзка с банката (чл. 46 от ОУ) - многофакторна автентификация.; 4./ Идентификацията чрез използвания електронен подпис удостоверявала истинността и автентичността на електронното изявление за наредената операция (чл. 102 от ОУ за ДСК Директ). 5./ Комуникацията между страните по отношение на обменяната информация се осъществявала единствено чрез криптиран канал; 6./ Предоставено било на потребителя ръководство за употреба на специализирания софтуер.
Съгласно чл. 62 и чл. 63 от ОУ за ДСК Директ
нареждането и подписването на преводи през ДСК Директ
се извършвало въз основа на представени платежни документи, съставени с
предвидените в Наредба № 3 от 16.07.2009 г. за условията и реда за изпълнение
на платежни операции и за използване на платежни инструменти реквизити и при
спазване на изискванията на Закона за електронния документ и електронния
подпис.
Доколкото задължението за лихва е акцесорно, а главният иск бил неоснователен счита иска за
законна лихва върху сумата по главния иск от и до датата на подаване на
исковата молба следвало също да бъде отхвърлен като неоснователен.
Съдът като обсъди представените по
делото доказателства, намира за установено следното от фактическа страна:
Представен е Договор за разплащателна
сметка от 27.05.2005 г., сключен между „Б.Д.“ ЕАД и „Л.” ЕООД, в качеството на клиент по
силата на който клиентът е възложил, а банката е приела да открие разплащателна
сметка на името на клиента в лева, която сметка банката означила с №
**********.
От представеното извлечение от банкова
сметка ***- *** „Л.” ЕООД за периода от 16.03.2016 г. се
установяват извършени преводи: на 18.03.2016 г. - сумата 29 000 лв. по
сметка в ОББ с IBAN ***ение
Асоциация социална алтернатива; на 18.03.2016 г. - сумата 29 800 лв. по
сметка в ОББ с IBAN ***, титуляр М.ЛТД БГ
ЕООД; на 22.03.2016 г. – сумата 29 000 лв. по сметка в ОББ с IBAN ***ение
Асоциация социална алтернатива; на 22.03.2016 г., - сумата 25 000 лв. по
сметка в У.Б. с IBAN ***, титуляр Сдружение
Асоциация социална алтернатива.
Представено е Искане за ползване на
електронно банкиране вх. № 365/ 22.03.2011г., подадено от Х.Ш., в качеството му
на управител на „Л.” ЕООД, от което е
видно, че на 22.03.2011 г. то е подписано от Б.ДСК
и „Л." ЕООД. С искането „Л.” ЕООД е заявило
желание да ползва услугата електронно банкиране на 1 бр. РС по тарифен план Инфо за сметка с IBAN- ***.
В искането е направено изрично изявление за приемане на Общите условия за
ползване на електронно банкиране на Б.Д. ЕАД - неразделна част от договора.
Представени са Общи условия на ЕАД „Б.Д.“
в сила от 01.03.2011 г. действащи към 22.03.2011 г.
Представени са Общи условия за
ползване на услугите, достъпни чрез електронните канали ДСК Директ
на „Б.Д.“ ЕАД за бизнес клиенти. Съгласно
чл.4, ал.2 от ОУ приемането на общите условия
от клиента чрез потвърждаване на това в Искането има действие на сключване на
договор с банката. Съгласно чл. 12 от ОУ използването на потребителско име и
парола и/или цифров сертификат, издаден от Банката /Универсален електронен
подпис /УЕП// за Интернет и РС банкиране има действието на правно валиден
подпис по смисъла на Закона за електронния документ и електронния подпис /ЗЕДЕП/
Съгласно чл. 46 от ОУ инсталирането на специализирания софтуер за PC банкиране се извършва на осигурена от клиента
техника, която е негова собственост и на работни места, които той изрично е
посочил като служителите му се персонифицират с код за достъп и парола.
Гарантирането на уникалността на преедаваната по
електронен път информация към Банката и идентифицирането на клиента се
осигурява чрез едновременното използване на предоставен върху електронен
носител от Банката сертификат на лицата, които имат правото да подписват според
представените фирмени документи и пълномощни и въвеждане на идентификационен
код и парола за връзка с Банката. Съгласно чл.41 от ОУ, за да ползва РС
банкиране клиентът трябва да осигури необходимото техническо обезпечение за
инсталацията на софтуера. Съгласно чл.43 инсталацията на модул за РС банкиране
се извършва от служител на Банката и осъществяването на първа връзка с банката
става в негово присъствие. След извършена успешна инсталация и проведено
обучение на потребителите се подписва протокол за инсталиран софтуер за PC банкиране. Съгласно чл.62 и чл.63 от ОУ за
ДСК Директ нареждането и подписването на преводи през
ДСК Директ се извършва въз основа на представени
платежни документи, съставени с предвидените в Наредба № 3 от 16.07.2009 г. за
условията и реда за изпълнение на платежни операции и за използване на платежни
инструменти реквизити и при спазване на изискванията на Закона за електронния
документ и електронния подпис. Съгласно чл.89 от ОУ за ДСК Директ
потребителите са длъжни да пазят в тайна
срещу неоторизиран достъп предоставените им потребителски имена, пароли и всички други средства за електронна
идентификация, предоставени им от банката. В чл. 111 от ОУ е уговорено, че банката не носи
отговорност, в случай че клиентът няма необходимите лицензи за ползване на
другите софтуерни продукти, необходими за работа със специализирания софтуер PC банкиране. Съгласно чл.121, ал.2 от ОУ за ДСК
Дирек е било предвидено, че в отношенията между страните на основание чл. 48,
ал. 2 ЗПУПС няма да се прилагат чл. 49, ал. 1, срокът по чл. 55, ал. 1, чл. 56,
чл. 58, чл. 59 и чл. 68, като се прилага съответно уговореното в общите условия
и в договора. В Общите условия изрично е предвидено че: 1./ след получаване на
достъп до услугите, включени в ДСК Директ, клиентът
отговаря за и е обвързан от всички действия, извършени чрез електронните канали
от негово име, въз основа на идентификацията посредством предоставените от
банката технически средства, на базата на положителна електронна идентификация
(чл. 102 от ОУ за ДСК Директ); 2./ клиентът понася
всички загуби, свързани с неразрешени операции, произтичащи от неправомерно
използване на достъпа до ДСК Директ, когато клиентът
не е успял да запази персоналните си идентификатори и инструментите за
подписване и/или потвърждаване на платежни операции (чл.105, ал.2 от ОУ за ДСК Директ); 3/ клиентът понася всички загуби, независимо от
размера им, свързани с неразрешени операции, наредени чрез ДСК Директ, ако ги е причинил чрез измама или с неизпълнението
на едно или повече от задълженията си по тези общи условия умишлено или поради
груба небрежност (чл. 105, ал.3 от ОУ за ДСК Директ);
4./ клиентът е отговорен за всички задължения, произтичащи от използването на
ДСК Директ и отговаря за всички вреди, причинени от
неправилното използване на ДСК Директ (чл. 113, ал. 1
от ОУ за ДСК Директ).
Представено е Искане за достъп до ДСК Директ за бизнес клиенти вх. № 1394/15.10.2012 г., подадено
от Х.Ш., в качеството му на управител на „Л.” ЕООД до „Банка Д.“ ЕАД, видно от което номерът на сметката,
за която ще се ползва услугата електронно банкиране е променен на № 02/11131205.
Искането касае ползването на услугата за 1 бр. РС. Изрично са приети Общите
условия за ползване на електронните канали на ДСК Директ
за бизнес клиенти, които са неразделна част
Представен е Протокол за инсталация на
продукт Мултикеш от 13.12.2012 г., подписан от представител
на „Б.Д.“ ЕАД – Х.Г.и Х.Ш.,
управител на „Л.” ЕООД. От протокола
се установява, че на компютърното оборудване на „Л.” ЕООД е инсталиран специализиран софтуер за
извършване на електронно банкиране – Мултикеш. Типът
на операционната система на компютъра, на който е монтирана системата е Windows ХР.
На служителите, определени от клиента за работа с продукта Мултикеш
е проведено обучение. На управителя на „Л.” ЕООД е предаден файл с електронен подпис. Посочено
е, че Протоколът е неразделна част от договора за електронно банкиране на Б.ДСК.
Представени са Общи условия на ЕАД
„Банка Д.“ в сила от 30.07.2012г действащи към 13.13.2012
г.
С Нотариална покана с рег.№ 3661
том.2, №14 от 13.5.2016 на нотариус с рег.№ 340 на НК с район –София, която
видно от представената Разписка, е връчена на „Банка Д.“ ЕАД на 17.05.2016 г., Х.Ш., в
качеството си на управител на „Л.” ЕООД е поканил
банката в 1-седмичен срок от получаването да възстанови по сметката на „Л.” ЕООД неправомерно
наредената сума в размер 112 800 лв. от сметката на дружеството.
Представено е потребителско
ръководство за ползване на електронно банкиране Мултикеш.
В него е посочена и обяснена последователността от стъпки за работа със
софтуера, за да се стигне до подписване и изпращане на платежно нареждане, включваща:
1./ за стартиране на програмата, инсталирана на компютърното оборудване на Л.
ЕООД - въвеждане на потребителско име и парола; 2./ за подписване на платежни
нареждания - въвеждане на парола за електронен подпис; 3./ за свързване с
банковия сървър, в случаите когато е необходимо извършване на действия,
посочени в ръководството, включително при изпращане до банката на вече
подписани платежни нареждания - въвеждане на парола за връзка, наричана в
настоящия отговор още комуникационна парола.
Представен е документ, подписан от Х.T.на
28.03.2011 г., съгласно който са му определени потребителско име (HASAN) за
клиент "Л." ЕООД, потребителски идентификационен номер (10883),
версия на електронен подпис, публичен ключ за електронен подпис и неговата хеш (hash) стойност.
Представена е декларация, подписана от
Х.T.на 28.03.2011 г., видно от която T.е получил електронен сертификат с код
С299672А, който съответства на най-горния ред на хеш
стойността, определена в Приложение № 6, за потребител 10883, фирма Л. ЕООД,
генериран от инсталирания продукт за отдалечено банково обслужване Мултикеш за подписване на платежни документи. T.се задължил
да съхранява получения сертификат на сигурно
място, обезопасено срещу кражба или повреда, и да съблюдава необходимите мерки
за опазване в тайна на паролата за достъп и идентификационния код от
неоторизирани лица в съответствие с изискванията на правилата за ползване на
продукта.
Представени са извлечения от програмния продукт на банката,
удостоверяващи, наредени и подписани от ищцовото
дружество на 29.02.2016 г. и 07.03.2016 г. преводи и Списък на последно
наредените от Л. ЕООД през електронното банкиране преводи за времето от
29.02.2016 г. до 22.03.2016 г., от които се установява, че
чрез електронното банкиране, ползвано от „Л.” ЕООД са наредени редовни преводи, които са
подписани с регистрирания на Л. ЕООД /потребител 10883/ електронен подпис.
Преводите са обработени от банката напълно автоматизирано след проверка ***
електронния подпис и останалите потребителски идентификатори - комуникационна
парола и парола за електронен подпис.
Представени са 4 броя платежни нареждания - две от
18.03.2016 г. и две от 22.03.2016 г. и 4 бр. извлечения от специализиран
софтуер за електронно банкиране на Банка ДСК, удостоверяващи проверка за
валидност на електронния подпис, с който са подписани процесните
4 превода.
Представени
са извлечения от специализиран софтуер за електронно банкиране на Б.ДСК,
удостоверяващ, че потребителя, наредил процесните 4
превода е „Л.” ЕООД чрез Х.Ш..
Представени са Инструкции за работа със специализирания
софтуер.
Извлечения от програмен продукт на Б.ДСК,
удостоверяващи коректно въведена комуникационна парола за процесиите преводи.
Със съобщение в официалната страница на Майкрософт
потребителите са уведомени, че поддръжката на операционна система Windows ХР е преустановена на 8.04.2014 г.
Представено е Писмо по електронна поща от 24.03.2016 г. –
Обяснение във връзка с източване на
банкова сметка на „Л.” ЕООД, подадено от Х.T.до
„Б.Д.“ ЕАД, в което е описал, че на
21.03.2016 г. включил компютъра, на който е инсталирана програмата сутринта,
след което излязъл по работа. Вечерта не успял да изключи компютъра по
нормалния начин, а направо от ел. мрежата. На 22.03.2016 г. отново включил
компютъра, всичко било нормално. Отново излязъл по работа и когато се върнал
компютърът не позволявал да бъдат извършвани каквито и да е операции. Изключил
го от ел.мрежата и решил да го изпрати на ремонт. На 23.03.2016 г. синът му,
който работел в дружеството занесъл компютъра на ремонт, но техникът бил зает и
синът му върнал компютъра. На 23.03.2016 г. към 16.00 часа му предстояло да
извърши два превода и влязъл в сметката си в „Банка Д.“ ЕАД и не могъл да
повярва на очите си като видял, че има извършени четири превода на големи суми.
Тогава веднага се обадил на Мулти кеш София.
Представен е Договор
№ *********/27.10.2015 г. между „Мобилтел“ ЕАД и „Л.” ЕООД за
предоставяне на мобилни услуги на номер **********.
По делото е разпитан като свидетел Е.А.Ш., син на
управителя на „Л.” ЕООД, от чиито
показания се установява, че в сряда, по време на пътуване от Варна към Шумен му
се обадил баща му и му казал, че банковата им сметка е източена. Казал му, че
веднага е звъннал в София Мулти Кеш, за да ги
предупреди, че има преводи на пари, които не са наредени от него. Свидетелят
също се обадил в „Банка Д.“ ЕАД гр.Нови пазар за да прекратят всякакви действия
по сметката. От банката му казали, че компютърът трябва да се сложи в каса и да
не се пипа въобще. Свидетелят не знаел паролата за извършване на преводи, тъй
като нея я знаел само баща му. Никой нямал ключ от помещението, в което се
намирал компютъра.
По делото е
изслушана съдебно-техническа експертиза, която не е оспорена от страните и като
компетентно извършена съдът възприема. В заключението на вещото лице Г.Р. е
описана последователността от действия и инструменти за
осъществяване на достъп до специализирания софтуер на „Банка ДСК“ - PC банкиране
и за извършване на платежно нареждане като вещото лице е посочило, че единствено извършените действия в описаната
последователност могат да доведат до подписване на валидно платежно нареждане
чрез специализирания софтуер. В случай, че не бъдат въведени комуникационна
парола за свързване с банковия сървър и парола за електронен подпис, не е
възможно изпращане до банката на платежни нареждания. Четирите превода на обща
стойност 112 800 лева, наредени на 18.03.2016 г. и 22.03.2016 г., са били
подписани от клиента чрез неговия електронен подпис след извършване на
необходимите стъпки, описани в ръководството на потребителя Вещото лице е
приложило извлечения на самите преводи на стр.7-25 от заключението. Използваният
електронен подпис, с който са подписани оспорените преводни нареждания,
отговаря на изискванията за усъвършенстван електронен подпис по смисъла на чл.
13 ЗЕДЕП. Регистрирането на специализирания софтуер PC банкиране
на компютърното оборудване на потребителя се извършва след инсталация на софтуера от банков служител,
който импортира банков параметричен файл (BPD file), чрез
който се извършва свързване на конкретната инсталация на софтуера и потребителя
със сървъра на банката, където потребителят е регистриран. Комуникацията с
банката може да бъде извършвана само от конкретната инсталация и не може да
бъде направена от друго място поради наличието на защитните механизми, вградени
в софтуера (размяна на ключове при комуникация) и проверявани на банковият
сървър. Основните защитни механизми са както следва: Защитен протокол за обмена
на информацията; Криптиран канал; Размяна на ключове при комуникация; Приемане
на файлове подписани с електронен подпис.Обменът на информацията между кпиентската част и сървъра на банката се осъществява по
криптиран канал с помощта на MCFT
протокол (MultiCash File Transfer), който е с висока степен на защита на
информацията. При положение че банката е идентифицирала надлежно клиента по
начините, описани в констативно-съобразителната част – с използване на всички
необходими потребителски идентификатори на „Л.“ ЕООД, същата не би могла
дистанционно да установи, че даден превод е неразрешен. В периода от 1.01.2016
г. до 312.03.2016 г. са нареждани разрешени преводи през ДСК Директ от страна на „Л.“ ЕООД. При извършване на процесиите четири превода,
както и при всички останали, „Б.ДСК“ проверява: Потребителско име и парола за
вход в системата; парола за електронен подпис при подписване на превода;
комуникационна парола при комуникация с банката; проверки на банковия сървър
(контролната сума, права на потребителя за подписване); проверка за валидността
на електронен подпис. Използването на нелицензирана операционна система, според
вещото лице, на първо място, води до рискове, тъй като продукта след като не е
активиран, не получава обновления. Съответно, защитната стена - Firewall, която
предпазва компютъра си, не се обновява и рискът в компютъра да навлезе
зловреден код (софтуер) се увеличава. По отношение на антивирусния софтуер, в
голяма част, след като бъде инсталиран, автоматично излиза меню, в което трябва
да се въведе активационен ключ или сериен номер. Нелицензирането му води до
необновяване с последните вирусни дефиниции, което е предпоставка за заразяване
с вируси и неправомерно придобиване на лични данни. На страницата на
„ДСК Директ“ (www.dskdirect.bg) на 13.06.2014 г. е
публикувана новина във връзка с изтичане поддръжката на Windows
ХР
от Майкрософт. Към датите на извършване на процесните
транзакции (18.03.2016 г. и 22.03.2016 г.) поддръжката на Майкрософт на
операционна система Windows ХР е била преустановена. Microsoft завършва
поддръжката за Windows ХР на 8 април 2014 г. Неподдържаните версии
на Windows повече не получават актуализации на софтуер от Windows Update. Това
включва актуализации за защитата, които може да помогнат за предпазване на
компютъра от опасни вируси, шпионски софтуер, както и от друг злонамерен
софтуер, чрез който личните данни може да бъдат откраднати.Четирите броя
платежни нареждания, съставени на 18.03.2016 г. и 22.03.2016 г., не е възможно
да са наредени чрез интернет намеса от трето лице, защото, за да бъде извършен
превода, титулярът трябва да въведе комуникационна
парола и ПИН код за електронния подпис, които са известни само на него. Актуалната
антивирусна програма осигурява защита от вируси на високо ниво, като
единственото изискване е да се обновяват редовно вирусните дефиниции. В
момента, в който бъде инсталирана антивирусната програма, тя поема функциите за
защита на компютъра и защитната стена остава на заден план. Вещото лице е
посочило, че компютърното оборудване трябва да бъде с операционна система,
която е лицензирана, с налична от производителя поддръжка и обновена с
последните актуализации. По този начин всеки потребител може да си гарантира
известна сигурност при оперирането с различни програми или сърфиране в
интернет, включително и ползването на електронно банкиране. Всеки клиент на
банката, ползващ специализирания софтуер на банката - Мултикеш,
получава инструкции които са част от инсталационния пакет. Файловете са: Файл CMP32_BG.pdf- MultiCash. Основен модул. Версия 3.20; Файл DFU32_BG.pdf- MultiCash. Комуникация; Файл MCC32_BG.pdf- MultiCash. Основни функции. Основен модул.
След изследване на персоналния компютър на ищеца, на
който е инсталирана програмата „Мултикеш“ вещото лице
е посочило, че на компютъра липсва операционна система, съответно не може да се
установи какво е било инсталирано на него. Наличието на инсталационния пакет в
папка MultiCash на дял D-Data показва, че
именно от него е било инсталирано интернет банкирането. Не може да се установи
от кой IP адрес е създаден профила на ищеца. Поради липса
на операционна система, не може да се установи от кой IP адрес са наредени
четирите превода. Ако ищецът потвърди, че снимката с мрежовите настройки, находяща се на неговия компютър, се отнася за същия, то да
се вземе предвид, че потребителя е използвал IP адрес 212.50.29.4
за достъп до интернет. Поради липса на операционна система
на персоналния компютър на ищцовата страна, в който е
инсталирана програмата „Мултикеш“ към датите на
нареждане на процесиите неразрешени транзакции не може да се прецени имало ли е
инсталиран лицензиран антивирусен софтуер (продукт).
При така установената фактическа
обстановка, съдът приема от правна страна следното:
Предявен е иск с правно основание
чл.57, ал.1 от ЗПУПС, съгласно който в случай на неразрешена платежна операция доставчикът
на платежни услуги на платеца му възстановява незабавно стойността на
неразрешената платежна операция и, когато е необходимо, възстановява платежната
сметка в състоянието, в което тя би се намирала преди изпълнението на
неразрешената платежна операция. Според легалната дефиниция в чл.51, ал.1 от
ЗПУПС неразрешена е платежната операция, която е извършена без съгласие на
платеца. Съгласно чл.51, ал.3 от ЗПУПС
съгласието за изпълнение на платежната операция се дава по ред и начин,
уговорени между платеца и неговия доставчик на платежни услуги.
Безспорно е между страните, че между
тях е сключен договор за разплащателна сметка и договор за ползване на
електронно банкиране от 5.10.2012 г.; че на 18.03.2012 г. и на 22.03.2012 г.
чрез системата за електронно банкиране са наредени с квалифициран електронен
подпис, издаден на името на законния представител на ищеца Х.T.и изпълнени от
банката-ответник четири платежни операции - банкови преводи в общ размер на 113 615.48
лв., с които са заверени сметките на трети лица
Извършените банкови преводи
съставляват платежни операции по смисъла на чл.4 от ЗПУПС. В съответствие с
чл.48, ал.2 от ЗПУП във вр. §1, т.23 от ДР на ЗПУПС в
чл. 121, ал. 2 от Общите условия за ползване на услугите на ДСК Директ за бизнес клиенти, валидни към момента на сключване
на договора /в сила от 1.11.2009 г./, както и в Общите условия, действащи към
момента на процесните операции /в сила от 31.03.2015
г./, страните са уговорили, че в отношенията им няма да се прилагат
разпоредбите на чл. 49, ал. 1, срокът по чл. 55, ал. 1, чл.56, чл.58, чл.59 и
чл.68 ЗПУПС.
Съгласно
чл.51, ал.1 вр. ал.3 от ЗПУПС платежната операция е
разрешена, ако платецът я е наредил или е дал съгласие за изпълнението й, което
се дава по ред и начин, уговорени между платеца и неговия доставчик на платежни
услуги. Според представените действали за процесния
период Общи условия на ответника за ползване на услугите на ДСК Директ за бизнес клиенти всички електронни съобщения,
подадени чрез ДСК Директ се считат за безусловно
разпореждане от клиента и се изпълняват от банката съобразно изразената от него
воля.
Страните
изрично са изключили от приложение в отношенията си чл.56 от ЗПУПС, поради
което ответникът не носи доказателствената тежест за
установяване автентичността на платежната операция или процедурата, която му е позволила да провери правомерното
използване на конкретен платежен инструмент, включително неговите персонализирани
защитни характеристики съобразно неговите правила и процедури. Изключването на
приложението на чл.56, ал.3 означава, че регистрираното от доставчика на
платежни услуги използване на платежен инструмент е достатъчно доказателство,
че платежната операция е била разрешена от платеца.
Независимо
от изключването на прилагането на чл.56 в отношенията между страните, по делото
е изслушана съдебно-техническа експертиза, която е установила подписването на процесните нареждания по начина, предвиден в договора между
страните, който начин задължава ответника да приеме, че същите изхождат от
ищеца. Това е достатъчно /съобразно чл.51, ал.3 от ЗПУПС/ за определяне на
операцията като извършена със съгласие на ползвателя на услугата. Този извод
произтича както от изключването на чл.56 от ЗПУПС в договора между страните,
така и от чл.62 от ОУ за ползване на услугите на ДСК Директ
за бизнес клиенти вр. чл.51, ал.3 от ЗПУПС.
Съгласно чл. 13, ал. 1 ЗЕДЕП електронният подпис е всяка
информация в електронна форма, добавена или логически свързана с електронното
изявление, за установяване на неговото авторство. Съгласно чл.13, ал.2 ЗЕДЕП
усъвършенстван електронен подпис е електронен подпис, който: 1) дава възможност
за идентифициране на автора; 2) е свързан по уникален начин с автора; 3) е
създаден със средства, които са под контрола единствено на автора, и 4) е
свързан с електронното изявление по начин, който осигурява установяването на
всякакви последващи промени. Съгласно чл.13, ал.4 ЗЕДЕП
страните по договор могат да уговорят, че ще признават стойността на
електронния подпис по ал. 1 и 2 на саморъчен в отношенията помежду си. Подписването
на първични счетоводни документи с електронен подпис е предвидено в чл. 4, ал.
5 от Закона за счетоводството, който препраща към ЗЕДЕП. Следователно подписването на
документи с усъвършенстван електронен подпис е нормативно призната възможност,
при която като автор на извършено по електронен път изявление се приема лицето,
на което принадлежи усъвършенствания електронен подпис.
Съгласно чл. 12 от ОУ за ДСК Директ
за бизнес клиенти използването на потребителско име и парола и/или допустим
инструмент за подписване за Интернет и PC банкиране има
действието на правно валиден подпис по смисъла на ЗЕДЕП. Идентификацията с
усъвършенстван електронен подпис, предвидена в договора между страните,
удостоверява истинността и автентичността на електронното изявление за
наредената операция.
Автентичността на процесните преводи, в съответствие с установеното в чл. 46
от ОУ за ДСК Директ е установена, тъй като: 1./достъпът е осъществен с потребителско име и
парола, с които в системата е регистриран потребител на клиент с клиентски ID номер 10883 - Лестранс;
2./ за осъществяване на комуникация между компютърното оборудване на ищеца и на
ответника е коректно въведена парола за връзка, лично определена от управителя
на ответното дружество; 3./ преводът е подписан с валиден усъвършенстван
електронен подпис, чийто публичен ключ е регистриран на компютърното оборудване
на ищцовото дружество с код С299672А; 4./ за
подписване на превода е коректно въведена и валидна парола за електронен подпис,
която е определена от управителя на ответното дружество; 4./ преводите са
излъчени от компютърно оборудване на ищцовото
дружество, върху което през 2011 г. бил инсталиран специализирания софтуер за
електронно банкиране Мултикеш и което било обвързано
с потребителския идентификатор 10883. Поради това, съгласно на чл. 13 ЗЕДЕП авторът
на изявленията по преводите е идентифициран като потребител № 10883 Х.Е.Ш., клиент Л.
ЕООД /чрез въведени потребителско име и парола, установена версия на електронния
подпис, въвеждане на парола за връзка и парола за електронен подпис/. Електронният подпис е свързан с автора. При подписване на всеки един от оспорваните
преводи и проверката на Мултикеш сървъра на банката
за точно този клиент са използвани същите публичен ключ и хеш
стойност.
За банката, при подписване на процесните
платежни нареждания чрез уговорените между страните ред и начин, след
извършване на проверките по договора между страните е било налице съгласие по
смисъла на чл. 51, ал. 3 ЗПУПС. Банката изпълнила транзакциите в съответствие с
редовни от външна страна нареждания на лице, което се е идентифицирало с
потребителско име, парола, комуникационна парола, електронен подпис и парола
към него, регистрирани в системата към потребител Л. ЕООД.
При правилно въведени идентификационни кодове
(потребителско име и парола), комуникационна парола и парола за електронен
подпис при изпълнение на процедурите за влизане в системата за електронно
банкиране Мултикеш следва да се приеме, че Банката е
изпълнила наредените от Л. ЕООД платежни операции добросъвестно. Няма данни,
които да свидетелстват, че преводите са били неразрешени. За банката възникнало задължение
да изпълни наредените преводи. Ответникът действал добросъвестно, изпълнявайки
на лице, за което въз основа на недвусмислени обстоятелства приел, че е в
договорни отношения.
В отношенията си
страните са изключили приложението на чл.58 от ЗПУПС и приели в чл.102 от ОУ за ДСК Директ за
бизнес клиенти, че след получаване на достъп до услугите, включени в ДСК Директ, ищецът отговаря за и е обвързан от всички действия,
извършени чрез електронните канали от негово име, въз основа на идентификацията
посредством предоставените от банката технически средства, на базата на
положителна електронна идентификация. Съгласно чл.106 от ОУ ищецът понася
всички загуби, свързани с неразрешени операции, произтичащи от неправомерно
използване на достъпа до ДСК Директ, когато клиентът
не е успял да запази персоналните си идентификатори и инструментите за подписване
и/или потвърждаване на платежни операции /ал.1/, както и всички загуби,
независимо от размера им, свързани с неразрешени операции, наредени чрез ДСК Директ, ако ги е причинил чрез измама или с неизпълнението
на едно или повече от задълженията си по
общите условия умишлено или поради груба небрежност.
Процесните платежните операции са извършени като по
делото е установена тяхната автентичност. За ответника при изпълнението на
операциите е било налице съгласие за изпълнението им, дадено от ищеца по смисъла
на чл.51, ал.3 от ЗПУПС. Следователно единствената възможност за извършването
на платежните операции при наличие на дадено съгласие за тях по смисъла на
чл.51, ал.3 ЗПУПС е чрез използването на персоналните идентификатори и инструментите за подписване
и/или потвърждаване на платежни операции, предоставени на ищеца по договора,
което означава, че същият не е успял да ги запази.
В този случай съгласно договора между страните,
отговорността за понесените загуби се носи от ищеца /чл.106, ал.2 от ОУ за ползване
на услугите, достъпни чрез електронните канали ДСК Директ
на Б.ДСК за бизнес клиенти/.
Съдът намира предявения иск неоснователен с оглед
изложените мотиви.
При този изход на делото ищецът носи отговорността за
направените по делото разноски, поради което същият следва да бъде осъден да
заплати на ответника направените от него разноски по делото – 800 лв. за
възнаграждение за експертизи и на основание чл.78, ал.8 от ГПК сумата 300 лв.
Воден от изложеното съдът
Р
Е Ш И :
ОТХВЪРЛЯ
предявените от „Л.” ЕООД, ЕИК ********,
със седалище и адрес на управление:***, п.к. **********срещу „Банка Д.“ ЕАД , ЕИК ********, със седалище и адрес: *** иск с правно
основание чл.57, ал.1 от ЗПУПС за сумата 112 800 лв., представляващи обезщетение за
вреди настъпили от извършени от ответника на 18.03.2016г и на 22.06.2016г,
неразрешени платежни операции от сметка IBAN -
***о
основание чл.86, ал.1 от ЗЗД за сумата 815.48 лв., представляваща законна лихва върху главницата, считано
от 28.05.2016 г. до датата на депозиране на исковата молба 22.06.2016 г..
ОСЪЖДА „Л.” ЕООД, ЕИК ********,
със седалище и адрес на управление:***, п.к. **********да заплати на „Банка Д.“ ЕАД , ЕИК ********, със седалище и адрес: *** на основание
чл.78, ал.3 от ГПК сумата 800 лв. и на основание чл. 78, ал.8 от ГПК сумата 300
лв.
РЕШЕНИЕТО подлежи
на обжалване пред Софийски апелативен съд в 2-седмичен срок от съобщаването му
на страните.
СЪДИЯ: