№ 389
гр. Русе, 08.10.2025 г.
В ИМЕТО НА НАРОДА
ОКРЪЖЕН СЪД – РУСЕ, ВТОРИ ГРАЖДАНСКИ СЪСТАВ, в
публично заседание на двадесет и трети септември през две хиляди двадесет и
пета година в следния състав:
Председател:Милен Петров
Членове:Галина Магардичиян
Васил Петков
при участието на секретаря Билген Байдинова
като разгледа докладваното от Васил Петков Въззивно гражданско дело №
20254500500590 по описа за 2025 година
за да се произнесе, съобрази следното:
Производство по глава ХХ “Въззивно обжалване” от ГПК.
Районен съд- Русе с решение № 653 от 29.04.2025г. постановено по гр.д.
№ 3389/2024г. е осъдил „Юробанк България“ АД да заплати на С. Х. С. сумата
3232.16 лева, представляваща стойността на извършени на 08.02.2022г.
неразрешени операции, ведно със законната лихва върху главницата, считано
от 09.02.2022г. до окончателното й изплащане, както и 1002.51 лева –
разноски по делото.
Недоволен от това решение ответникът „Юробанк България“ АД го
обжалват и иска неговата отмяна. Във въззивната жалба се навеждат следните
доводи:
Мотивите на постановеното решение са основани на предположения и
противоречат на приетата по делото експертиза, в което се сочи, че е
технически нeвъзмoжнo, без пълното съдействие от страна на притежателя на
разплащателния инструмент — С. С., да бъде осъществен достъп до толкова
комплексен набор oт данни, включващ: потребителско име и парола за
интернет банкиране, парола на електронна пощенска кутия, достьп дo
мобилен телефон собственост на ищеца и данни на платежния ивструмент
(номер на картата, имe .нa картодържателя, валидност и CVV код).
Неправилно е приложена разпоредбата на чл.80, ал.3 от ЗПУПС.
1
Навеждат се доводи за задълженията на ползвателя на платежни услуги
при възникване на съмнение за неразрешено използване на платежно
средство, както и за последователността от действия на ползвателя на
платежни услуги и на банката в периода около спорната операция, вкл. че
банката е положила дължимата грижа и е изпълнила всички нормативни
задължения при верифицирането на спорната платежна операция. Акцентира
се на обстоятелството, че спорните транзакции са осъществени един ден след
осъществяване на достъпа до профила на клиента, за което той е бил
информиран с шест съобщения. Дори и първоначалните уведомления за вход в
електронното банкиране да не са алармирали ищеца, получаването на кoдoвe
за софтуерен токън, каквито твърди, че не е заявявал, представлява сигурен
индикатор, кoйтo би събудил и у най-небрежния човек съмнения за
злоупотреба с авторизационните му данни.
Дори и ищецът да е станал жертва на измама от типа „фишинг", както е
възприето от първоинстанционния съд, същото не изключва, a напротив
обосновава проявена груба небрежност- сочи се съдебна практика в този
смисъл. Прави се оплакване за допуснато процесуално нарушение във връзка
с отказа на първата инстанция да допусне поискана счетоводна експертиза,
която да установи от кой момент плтежните нареждания удостоверени с
банковата карта на ищеца стават неотменяеми.
За да постанови обжалваното решение РРС е приел следното:
Страните по делото безспорно са били обвързани от облигационни
отношения, основани на Договор за предоставяне на банкови услуги, вкл.
платежни услуги чрез използване на дебитна карта Visa Classic, като е била
предоставена и услугата „Интернет банкиране“. На 30.06.2020г. С. С. получил
от служител на Банката в запечатан плик картата, заедно с пин код. На
07.02.2022г. в 08:09:26 часа банката изпратила на ищеца кодове за активиране
на “m-token Postbank”, Оспорените операции за извършени, както следва: на
08.02.2022г. в 02.21 часа – 1989.02 лева; на 08.02.2022г. в 02.22 часа – 895.06
лева и на 08.02.2022г. в 02.27 часа – 348.08 лева. Пред първата инстанция е
приета съдебно – техническа експертиза, в която детайлно се разяснява
начинът по който се извършват плащания в интернет, чрез използване на
банковата карта на ищеца. Експертът е посочил, че в изпълнение на Директива
2015/2366 банката е включила допълнителна идентификация при вход в
услугите интернет банкиране и мобилно банкиране, която се осъществявала
чрез еднократен код, който се получавал чрез SMS или чрез приложението
Viber, изпратен на конкретен телефонен номер, посочен от клиента. Това
допълнително изискване представлявало втори фактор – фактор- притежание
на SIM картата в чипа, на която е запазена информация за телефонния номер
на клиента, в допълнение на първия фактор, съставляващ знанието за
потребителското име и парола – уникални и създадени от потребителя на
услугата, които не са достъпни и известни на други лица.
За повишаване нивото на сигурност, се прилагало потвърждение с
2
нотификации, изпратени до активиран от клиента софтуерен токън, а
инсталация на такъв можело да бъде инициирана единствено посредством
интернет банкиране, достъпно само за потребителя и потвърдено от
еднократни динамични кодове, изпратени с SMS и електронно писмо до
телефонния номер и електронния адрес, регистрирани в досието на
потребителя в банката. Вещото лице подробно обяснява механизмът на
действие на софтуерния „m-Tоken Postbank“. След анализ е установило, че
банката отговаря на всички действащи на територията на Европейския съюз
правила и на техническите изисквания за задълбочено удостоверяване
идентичността и автентичността на клиента за гарантиране на общи и
персонализирани средства за сигурност, системи и проверки на
идентификацията на оправомощения ползвател на платежни услуги и
авторизацията на всяко плащане. Констатирано е, че процесните трансакции
са извършени на виртуален ПОС терминал на търговец и са осъществени с
въвеждане на пълния набор персонализирани защитни характеристики на
притежаваната от С. С. дебитна карта. Извършена е допълнителна
верификация посредством софтуерен токън – за всяка една от трите
трансакции са изпратени три PUSH нотификации, които са инициирали
стартиране на мобилното приложение „m-Tоken Postbank“, изискващо
въвеждане на персонален 6 цифрен PIN код създаден и известен само на
притежателя на платежните инструменти. Експертът пояснява, че
активирането на софтуерния токън, с който са потвърдени процесните
трансакции е инициирано на 07.02.2022г. от персоналния профил на С. С. в
системата за интернет банкиране „e-Postbank“, достъпен единствено чрез
парола, определена и известна само на ползвателя на платежните услуги и
представляваща елемент за осъществяване на задълбочено установяване на
идентичността от категорията „знание“. За завършване процеса по активиране
на софтуерния токън, банката изпратила два независими един от друг
уникални и еднократни активационни кода – чрез SMS съобщение до
телефонен номер – на 07.02.2022г. в 08:09:25 часа и чрез съобщение на имейл,
изпратен на електронната поща на ищеца – на 07.02.2022г. в 08:11 часа.
На 07.02.2022г. имало три реализирани сесии: в 07:45 часа от обичайният
IP адрес, от който влизал С. С. – 77.78.14.143; в 08:08 часа – сесия, в която е
заявено инсталиране на софтуерен токън, като входа в системата за интернет
банкиране бил осъществен през профила на С. С., но от IP адрес 51.79.205.77 с
географска локация в Сингапур и в 08:14 часа от обичайният IP адрес на С. С.
- 77.78.14.143. При реализиране на втората сесия, системите на банката
изпратили до С. С. SMS и Viber съобщения със съдържание: „Вход в
системата за електронно банкиране на Пощенска банка на 07.02.2020г. 08:08
часа от IP адрес 51.79.205.77“.
В същия интервал от време било реализирано и влизане в системата за
електронно банкиране, осъществено от IP адрес с географска локация в САЩ,
Тексас, Далас.
Първата инстанция е стигнала до извода, че в случая платежните
3
операции са извършени чрез използване на надлежно издаден платежен
инструмент но компонентите за сигурност (потребителско име и парола за
вход в системата, ПИН код и SMS код) могат да се компрометират от
компютърни вируси, фишинг атаки и др., поради което е приет за
неоснователен доводът на ответника, че само и единствено ползвателят,
респективно някой на когото той, проявявайки груба небрежност, е дал
възможност да получи информацията, знае необходимите данни за достъп и
ползване на банкирането. Данните на ищеца е възможно да бъдат откраднати
от зловреден софтуер и обективно е налице техническа възможност за
неправомерен достъп до чувствителна информация на различни компютърни
устройства на потребителя, без последният да знае за това. От факта, че
данните за достъп до приложението са използвани за извършване на платежна
операция, не може да се направи несъмнен извод, че платецът е проявил груба
небрежност и не е изпълнил задължението си за запазване неговите
персонализирани средства за сигурност. Прието е, че използването на
различни от обичайните за платеца IP адреси, сочат на за възможност ищецът
да е станал жертва на измама от страна на трето лице. Отчетено е и
обстоятелството, че на 08.02.2022г., в деня, в който са извършени оспорените
трансакции, С. С. е посетил офис на банката и уведомил служителите, както и
че няма данни ответникът след незабавното уведомяване от страна на
потребителя да се е свързал с обслужващата търговска организация в опит да
предотврати измамата и да изиска възстановяване стойността на
трансакциите.
Прието е, че извършените на 08.02.2022г. три трансакции, които макар
да са наредени чрез уговорения платежен инструмент, не са извършени
поради измама от ползвателя С. С. и за тях не са изпълнение условията на
чл.80, ал.3 ЗПУПС, поради което същите представляват неразрешени
платежни операции. За тях банката е уведомена своевременно (без
неоснователно забавяне), поради което дължи възстановяване на платежната
сметка, в състоянието, в което тя би се намирала, ако не бяха изпълнени
неразрешените платежни операции.
Въззивната жалба е подадена в законовия срок от страна в
производството срещу подлежащ на обжалване съдебен акт и е допустима.
Разгледана по същество е неоснователна.
Съгласно чл.269 от ГПК
Въззивният съд се произнася служебно по валидността на решението,
а по допустимостта - в обжалваната му част. По останалите въпроси той
е ограничен от посоченото в жалбата.
Първоинстанционното решение е валидно и допустимо. За да се
произнесе по неговата правилност Окръжният съд намира следното:
Съгласно чл. 70, ал.1 от Закона за платежните услуги и платежните
системи (ЗПУПС)
Платежната операция е разрешена, ако платецът я е наредил или е дал
4
съгласие за изпълнението й. При липса на съгласие платежната операция е
неразрешена.
Приложими правни норми:
Съгласно чл. 80, ал.3 от ЗПУПС
Платецът понася всички загуби, свързани с неразрешени платежни
операции, когато ги е причинил чрез измама или с неизпълнението на едно или
повече от задълженията си по чл. 75 умишлено или поради груба
небрежност. В тези случаи платецът понася вредите независимо от
размера им.
Съгласно чл. 75 от ЗПУПС
Чл. 75. Ползвателят на платежни услуги, който има право да използва
определен платежен инструмент, има следните задължения:
….
2. да уведомява доставчика на платежни услуги или упълномощено от
него лице за загубване, кражба, присвояване или неразрешена употреба на
платежния инструмент незабавно след узнаването;
3. след получаване на платежния инструмент да предприеме всички
разумни действия за запазване на неговите персонализирани средства за
сигурност, включително да не записва каквато и да е информация за тези
средства за сигурност върху платежния инструмент и да не съхранява
такава информация заедно с платежния инструмент.
Съгласно чл. 78, ал.1 и ал.4 от ЗПУПС:
(1) Когато ползвателят на платежна услуга твърди, че не е
разрешавал изпълнението на платежна операция или че е налице неточно
изпълнена платежна операция, доставчикът на платежната услуга носи
доказателствената тежест при установяване автентичността на
платежната операция, нейното точно регистриране, осчетоводяването,
както и за това, че операцията не е засегната от техническа повреда или
друг недостатък в услугата, предоставена от достачика на платежни
услуги.
…
(4) Когато ползвателят на платежна услуга твърди, че не е
разрешавал платежна операция, регистрираното от доставчика на
платежни услуги, … използване на платежен инструмент не е
достатъчно доказателство, че платежната операция е била разрешена
от платеца или че платецът е действал чрез измама, или че умишлено
или при груба небрежност не е изпълнил някое от задълженията си по чл.
75.
Съгласно чл. 79 от ЗПУПС
В случай на неразрешена платежна операция доставчикът на
5
платежни услуги на платеца му възстановява незабавно стойността на
неразрешената платежна операция и във всеки случай не по-късно от края на
следващия работен ден, след като е забелязал или е бил уведомен за
операцията, освен когато доставчикът на платежни услуги на платеца има
основателни съмнения за измама и уведоми съответните компетентни
органи за това.
Цитираните норми, приложени към разглеждания случай, обосновават
следните изводи:
1. След като банката е била уведомена за неразрешена платежна
операция от ищеца, пред нея има две възможности: да възстанови незабавно
сумата на ищеца или ако има основателни съмнения за измама- да уведоми
компетентните органи (чл.79).
2. Използване на платежен инструмент не е достатъчно доказателство,
че платежната операция е била разрешена от платеца или че платецът е
действал чрез измама, или че умишлено или при груба небрежност не е
изпълнил някое от задълженията си по чл. 75 (чл.78, ал.4). Към момента на
уведомяването (а и след това) банката не е разполагала с никакви други
доказателства за това, че платежната операция е била разрешена от платеца,
извън използването на платежния инструмент (което закона обявява за
недостатъчно доказателство), поради което при наличието на твърдение за
неразрешена платежна операция, банката е длъжна да я третира като такава и
да действа съобразно чл.79- да възстанови средствата или да уведоми
компетентните органи.
3. Към момента на уведомяването от ищеца, че има неразрешена
платежна операция за банката не просто би следвало да възникне съмнение за
измама (във връзка с чл.79), а да направи категоричен извод, че в случая е
налице измама- или клиентът е бил измамен или клиентът се опитва да
измами банката- при всички случаи има измама и банката е била длъжна да
уведоми компетентните органи.
4. Уведомяването на компетентните органи би довело до допълнително
разследване на обстоятелствата и би спомогнало на банката да изпълни
възложената й от закона (чл.78, ал.1) доказателствена тежест за
автентичността на платежната операция.
5. И пред съда банката не успява да изпълни доказателствената тежест
по чл.78, ал.1 и да докаже автентичността на платежната операция. Събраните
пред първата инстанция доказателства- основно съдебнотехническа
експертиза установяват единствено използването на платежния инструмент,
със съответните двуфакторна идентификация- чрез СМС/Вайбър и електронна
поща. Тази идентификация обаче е част от използването на платежния
инструмент, а това използване съгласно законова презумпция не е достатъчно
доказателства.
За да аргументира невъзможността за възстановяване на сумите банката
се позовава на чл.85 от ЗПУПС, съгласно който:
6
Чл. 85. (1) Ползвателят на платежни услуги не може да отменя
платежното нареждане след получаването му от доставчика на платежни
услуги на платеца.
Тази норма обаче касае само разрешени платежни операции- такива,
които са наредени от платеца (чл.70, ал.1). В случая платеца не се опитва да
отмени платежна операция, а заявява, че извършеното представлява
неразрешена платежна операция, при което нормата на чл.85, ал.1 е
неприложима. Приложимата норма е чл. 77, ал.1, касаеща корекция на
неразрешена платежна операция:
Чл. 77. (1) Доставчикът на платежни услуги коригира неразрешена или
неточно изпълнена платежна операция само ако ползвателят на платежни
услуги го е уведомил без неоснователно забавяне, след като е узнал за такава
операция, която поражда възможност за предявяване на правата му,
включително по смисъла на чл. 91, 92 и чл. 93, ал. 1, но не по-късно от 13
месеца от датата на задължаване на сметката му.
Именно в тази хипотеза би следвало да действа банката за да се съберат
доказателства за установяване дали платежната операция е била разрешена
или не- като се изследва налице ли са предпоставките за корекция,
включително чрез събиране на доказателства от компетентните органи, които
банката е била длъжна да уведоми, но не го е направила.
По горните съображения не е била допусната исканата от жалбоподателя
счетоводна експертиза- отговорът на поставения въпрос се съдържа пряко в
чл. 85, ал.1 от ЗПУПС. Няма съмнение, че в случая платежната операция е
станала неотменима, ако е била разрешена. Но, както вече бе посочено- в
случая няма искане за отмяна на разрешена платежна операция (чл.85,
ал.1), а се иска корекция на неразрешена платежна операция (чл.77, ал.1).
Заключението на приетата пред първата инстанция експертиза касае
единствено обстоятелствата свързани с използването на платежния
инструмент, включително задълбоченото установяване на идентичност, което
е част от използването на платежния инструмент. Вещото лице обаче извън
чисто техническите изводи (които следва да бъдат кредитирани) прави и
правен извод относно авторството на спорната транзакция, който извод
противоречи на чл.78, ал.4 от ЗПУПС, поради което не следва да се кредитира.
Не на последно място- при удостоверяването на плащането е използвана
дебитна карта VISA, издадена от картова организация. Банката не навежда
доводи и не ангажира доказателства за това, какви са нейните задължения по
договора й с картовата организация /правилата на картовата организация/, в
хипотези като процесната и дали е изпълнила тези задължения. Изследването
на този въпрос и доказването на релевантните факти би спомогнало за
изпълнението на тежестта на доказване, която се носи от банката.
По изложените съображения банката не е изпълнила тежестта си на
доказване за установяване на автентичността на платежната операция (чл.78,
ал.1 ЗПУПС) при съобразяване на ограниченията при доказването
7
произтичащи от чл. 78, ал.4, ЗПУПС, поради което обжалваното решение е
правилно и следва да се потвърди.
Предвид изхода на делото жалбоподателят следва да заплати на
ответника по жалбата разноски пред въззивната инстанция за адвокатско
възнаграждение в размер на 623,22 лева. Мотивиран така, Русенският
окръжен съд
РЕШИ:
ПОТВЪРЖДАВА Решение № 653 от 29.04.2025г. постановено по гр.д.№
3389/2024г. на Районен съд- Русе.
ОСЪЖДА „Юробанк България“ АД, ЕИК ********* със седалище и
адрес на управление: гр.София, район „Витоша“, ул.“Околовръстен път“№
260 да заплати на С. Х. С., ЕГН ********** с адрес: гр.Русе, **************
сумата 623,22 лева – разноски пред въззивната инстанция.
Решението не подлежи на обжалване.
Председател: _______________________
Членове:
1._______________________
2._______________________
8