№ 473
гр. ***, 11.06.2025 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – ***, XII-И СЪСТАВ, в публично заседание на
четиринадесети май през две хиляди двадесет и пета година в следния състав:
Председател:Надежда Д. Кирилова
при участието на секретаря Теменужка Б. Димитрова
като разгледа докладваното от Надежда Д. Кирилова Гражданско дело №
20233630102171 по описа за 2023 година
Предявени са два осъдителни иска, първият от които с правна квалификация
чл. 79, ал. 1 от Закона за платежните услуги и платежните системи /ЗПУПС/, а вторият
– с правна квалификация – чл. 86, ал. 1 от ЗЗД.
Производството по настоящото дело е образувано по искова молба от А. Л. А., ЕГН
**********, с постоянен адрес: с. ***, обл. ***, ул. „***“ № 43, със съдебен адрес: гр. ***,
ул. „***“ № 19, ет. 2 чрез адв. С.С. от ШАК против „***“ АД, с ЕИК ***, със седалище и
адрес на управление: гр. ***, район „***“, ул. „***“ 89б.
Ищецът твърди, че на 26.04.2017 г. сключил със „***“ ЕАД Рамков договор за
предоставяне на платежни услуги, което дружество впоследствие била погълнато от
ответното дружество „***“ АД и заличено от Търговския регистър. Излага, че на 11.05.2023
г. /четвъртък/ получил електронно писмо от ответното дружество, съдържащо изискване да
актуализара личните си данни и започнал да попълва данните, но когато достигнал до
номера на банковата карта, чрез която извършвал плащания online, отказал да продължа и не
подал апликацията, защото се усъмнил в автентичността на писмото.
Ищецът твърди, че още същия ден в 17.11 часа на личния му телефон се обадил
човек, който се представил за служител на банката и го подканил да продължи да попълва
данните си. Обаждането след края на работния ден обаче засилило подозренията му и
прекъснал разговора. Не допускал, че бил извършен неоторизиран превод от сметката му,
защото всяка отделна операция била възможна само след като получи от банката известие
/SMS/ на личния си телефон, съдържащо специален код /т.нар. динамична парола/, какъвто
не бил получавал. Освен това незабавно след като извършвал платежна операция, банката
изпращала второ известие на телефона му, каквото също не бил получавал.
Сочи, че въпреки това на следващия ден - 12.05.2023г. посетил офиса на банката в гр.
***, бул. ***, показал електронното писмо на служителката Д. Ф. З., която го уверила, че
цялата сума била налична в сметката му. Имало обаче платежни операции, които не били
наредени от него, които били блокирани, все още неизвършени, като изрично поискал
банката да спре изпълнението им. Твърди, че цялата сума все още била налична в сметката
му, но служителката заявила, че не можело да бъдат спрени транзакциите. Тогава поискал да
подаде писмено заявление за спиране на операциите, но получил отказ, тъй като това
можело да стори едва след тяхното изпълнение.
1
Твърди, че на 12.05.2023 г. се обадил на националния телефон за контакт с банката и в
разговор с оператор отново поискал транзакциите да бъдат спрени, като същото сторил и на
следващия ден - 13.05.2023 г., събота. Твърди, че резултатът от тези обаждания било
цялостно блокиране на сметката му, но както впоследствие узнал, не и спиране на
неразрешените парични преводи.
Сочи, че неразрешените от него операции банката била изпълнила в понеделник -
15.05.2023 г., превеждайки ги на сайт за online търговия ***, с който никога не бил
контактувал и чиито услуги не бил ползвал. Твърди, че едва след два дни - на 17.05.2023 г.
му било позволено да подаде рекламация по предоставен от банката образец, към която
приложил писмено изложение на фактическата обстановка.
Излага, че след около два месеца в отговор на рекламацията, получил в офиса на
банката отказ сумите по неразрешението от него операции да бъдат възстановени по
сметката му, като отговорът на ответника не бил датиран, без изходящ номер и дори
неподписан.
Ищецът твърди, че изложената фактическа обстановка навеждала на измама чрез
използване платежната система на банката – ответник, като чрез измамата на 11.05.2023 г.
били извършени неразрешени платежни операции, съставляващи осем парични превода от
сметката му, подробно описани във формуляра за рекламация. При всичко това поведението
на служителите, от които потърсил съдействие за спиране на неразрешените платежни
операции, пораждало съмнение, че банката или отделни нейни служители ръководели,
организирали или поне участвали в измамата.
Твърди, че е изпълнил задължението си съгласно чл. 75, ал. 2 от ЗПУПС и оспорените
от него осем трансакции, ставали неразрешени. Оспорва да е проявил небрежност, както и
груба такава, защото незабавно уведомил банката и поискал спиране на осемте трансакции,
поради което ищецът счита, че не следва понасяне на негативните последствия. Развива
съображения, че същевременно банката – ответник не е изпълнила задълженията си,
визирани в разпоредбата на чл. 76 и чл. 77 от ЗПУПС.
С настоящата искова молба моли съда да постанови решение, по силата на което да
осъди ответника да му заплати сумата от 9 136.09 лева, представляваща парична стойност на
неразрешени платежни операции, изпълнени от ответната банка, както и сумата от 449.19
лева, представляваща лихва за забава за периода от 15.05.2023 г. до датата на предявяване на
иска – 02.10.2023 г., както и да му бъдат заплатени направените по делото разноски.
С допълнително становище с Вх. № 17927/22.12.2023 г. по реда на чл. 143, ал. 2 и ал.
3 от ГПК, депозирано от пълномощника на ищеца - адв. С.С. от ШАК, твърди, че ищецът
като ползвател на платежна услуга не е разрешавал, нито давал съгласие за процесните
платежни операции съгласно чл. 70, ал. 1 от ЗПУПС. Освен това сочи, че въпросът за
проявена небрежност от страна на ищеца би могло да се обсъжда само в случай, че
ответникът като доставчик на платежни операции бе приел рекламация за неразрешени
операции, която той поискал да подаде три дни преди ответника да ги изпълни, както и че
ответника би трябвало да уведоми компетентните органи за евентуална измама, извършена
от ищеца, ако иска да се освободи от отговорност според чл. 79, ал. 1 от ЗПУПС, което не
било сторено от тяхна страна.
В проведените по делото съдебни заседания, ищеца, редовно призован, се явява
лично и с упълномощен представител – адв. С.С. от ШАК. В съдебно заседание и в писмени
бележки, процесуалният представител на ищеца поддържа исковата молба, като твърди, че е
уведомил ответника за извършената платежна операция и неразрешената употреба на
платежния инструмент незабавно след узнаването. Посочва, че ищецът е предприел разумни
действия за запазване на неговите персонализирани средства за сигурност. Твърди, че не е
налице груба небрежност. В представени по делото писмени бележки излагат конкретни
мотиви в тази насока.
Препис от исковата молба, ведно с приложенията към нея са били изпратени на
2
ответника. В законния едномесечен срок, предвиден в разпоредбата на чл. 131 от ГПК,
ответника депозира писмен отговор, в който излага, че предявените искове са допустими, но
неоснователни. Ответникът признава, че: 1. „***“ АД е правоприемник на „***“ АД; 2.
обстоятелството, че в процесния период ищецът е ползвател на платежни услуги,
предоставяни от „***“ АД, по силата на Рамков договор за платежни услуги на физически
лица, сключен между ищеца и „***“ АД /вляла се в „***“ АД на 05.02.2018 г./ на 26.04.2017
г., съгласно който „***“ АД е открила на ищеца разплащателна банкова сметка с
IBAN:BG33BUIB98881049978100 и по силата на Договор за издаване на дебитна карта през
онлайн/мобилно банкиране от 04.02.2021 г.; 3. обстоятелството, че след вливането на „***“ в
„***“ АД, IBAN номерът на сметката е променен на ***; 4. обстоятелството, че към сметка с
IBAN:*** и въз основа на договора от 04.02.2021 г. е издадена дебитна карта VISA *** с
единствен регистриран картодържател – ищеца и 5. обстоятелството, че между страните по
спора е действащ към процесния момент Договор за електронно банкиране от 01.10.2018 г.
/за пасивни операции/.
Ответникът твърди, че оспорените от ищеца картови разплащания са автентични,
като нито едно от ангажираните от него доказателства не давали дори индиция за
предпоставка за ангажиране отговорността на банката, установена в чл. 79, ал. 1 и сл. от
ЗПУПС, тъй като разпоредбите на чл. 79 от ЗПУПС касаели само неразрешени платежни
операции. Ответника също твърди, че за оспорените от ищеца /като неразрешени/ платежни
операции били дадени съгласия за изпълнението им по уговорените между ищеца /платеца/ и
банката, като доставчик на платежни услуги, ред и начин. Поддържа, че процесните
платежни операции били извършени посредством издадената от банката и получена лично
от ищеца дебитна платежна карта Visa, добавена в мобилно приложение на трета страна -
Гугъл Пей /„Google Pay“, „Gpay“/. Излага, че условията за инсталиране и използване на
приложението *** Мобайл били регламентирани в раздел VII от Общите условия за
платежни услуги за физически лица на Банката /„ОУ за платежни услуги“/.
Твърди, че приложението *** Мобайл, посредством което дебитната платежна карта
на ищеца била добавена /токенизирана/ в приложението Google Pay, било активирано на
11.05.2023 г. в 08:36 ч. посредством въвеждането на потребителското име и парола за вход на
ищеца в *** Онлайн и с еднократен код, изпратен като SMS съобщение на номера на
мобилния телефон на ищеца *** на 11.05.2023г. в 08:35ч. След така извършеното активиране
на приложението *** Мобайл, дебитната платежна карта на ищеца била добавена
/токенизирана/ в приложението Google Pay на 11.05.2023г. в 19:26ч., след успешен вход в
така активираното приложение *** Мобайл. По този начин Банката изпълнявала въведените
на законово ниво чрез разпоредбата на чл. 100 от ЗПУПС изисквания за прилагане на
задълбочено установяване на идентичността /„ЗУИ“/ на платеца, в случаите, когато
платецът достъпва платежната си сметка онлайн, извършва електронна платежна операция
или извършва друго действие от разстояние, при което би могло да възникне риск от измама
при плащането или друга злоупотреба. Поддържа, че при активацията на мобилното
приложение *** Мобайл и при добавянето на картата на ищеца в приложението Google Pay,
банката е приложила задълбочено установяване на идентичността на платеца, като за тези
действия са необходими елементът „знание“ - потребителското име и паролата на ищеца за
*** Онлайн и елементът „притежание“ манифестиран чрез изпращането на SMS съобщение
с код за активация на номера на мобилния телефон на ищеца - ***, посочен лично от него
пред банката, видно от приложения към настоящия отговор въпросник за идентификация на
клиент - физическо лице, подписан от ищеца. Твърди, че изпратеното SMS съобщение с кода
за активация на *** Мобайл съдържало изрично указание, същият да бъде въвеждан само в
средата на приложението, а именно: KOD za aktivirane na UBB Mobile: XXX-XXX-XXX.
Vavezhdaite go samo v svalenata aplikacia na vashe mobilno ustroistvo. Подчертава, че
механизмът в Google Pay на предаване на инструкция за изпълнение на платежна операция
до банката не позволява инструкцията да бъде издадена, при липса на допълнителна
3
надлежна верификация на самоличността на картодържателя, чрез въвеждане на ПИН код
/известен само на картодържателя/, лицево разпознаване или пръстов отпечатък, като считат
за странни твърдените от ищеца обстоятелства, които имплицитно навеждали на
предположението за изпълнена срещу ищеца хакерска /фишинг/ атака.
Излагат, че действително, фишинг атаките били често срещани и в тази връзка
банката неколкократно била уведомявала ищеца по различни канали за заплахата от фишинг
атаки.
Намира за неоснователни обвиненията на ищеца, че банката не е предприела
действия по отмяна на процесните нареждания за плащане, поради изричната забрана
ползвателя да отменя платежното нареждане, след получаването му от доставчика на
платежни услуги на платеца, залегнала в разпоредбата на чл. 85, ал. 1 от ЗПУПС; както и че
банката не е изпълнила свое задължение по чл. 77, ал. 1 от ЗПУПС, чиято разпоредба
ищецът тълкувал превратно. Поддържа, че ищецът не е изпълнил задължението си да
уведоми банката без неоснователно забавяне за процесните платежни операции, тъй като
електронните записи на банката показвали, че ищецът бил реализирал вход в мобилното
приложение *** Мобайл на 11.05.2023 г. съответно в 08:17 часа, 08:18 часа, 08:36 часа, 10:07
часа, 16:00 часа и 19:26 часа, намирайки ги също за странни, предвид това, че ищецът със
сигурност би следвало да бил видял разликата в наличността по сметката си, тъй като
блокираните по нея суми се отразявали на визуализираната в приложенито разполагаема
сума, а от съдържанието на телефонните разговори със служители в Контактния център на
„***“ АД ставало ясно, че ищецът твърдял, че е очаквал салдото по сметката му да е в
размер преди окачествените от самия него като неразрешени платежни операции. От друга
страна, в исковата си молба, ищецът твърдял, че узнал за процесните „неразрешени“
транзакции едва на 12.05.2023 г., когато посетил клона на банката в гр. ***. Считат това
поведение на ищеца като обективиращо нарушението на задължението му да уведоми
банката за процесните платежни операции без неоснователно забавяне. Излага подробни
съображения и в насока, че ищецът е проявил груба небрежност, като подчертава,че се
установявала и от неговото поведение, след твърдяната от него дата на узнаване за
процесните платежни операции. Поддържа, че ищецът, след като е бил надлежно
информиран, че банката не разполага с възможност да преустанови изпълнението на
оспорените платежни операции, следвало да положи минимално усилие за предотвратяване
на вредите от изпълнението на тези платежни операции, като в тази връзка ищецът
многократно бил съветван да се свърже с получателя на плащанията - онлайн магазин *** и
да информира неговите представители за „измамата“, което той не бил сторил, въпреки
изричните съвети за това в два отделни телефонни разговора между ищеца и Контактния
център на „***“ АД.
Оспорва твърдението на ищеца, че банката не била изпълнила задължението си да
създаде необходимите технически и други условия за приемане на уведомление от
ползвателя на платежни услуги по чл. 75, т. 2 от ЗПУПС, понеже телефонът за сигнали на
„***“ АД бил денонощен, платежните средства се блокирали незабавно и банката
предотвратявала незабавно всяка възможност за употреба на платежното средство след
подаване на сигнала, с което изпълнявала задълженията си по чл. 76, ал. 1, т. 4 и т. 7 от
ЗПУПС. Излага, че ищецът в обстоятелствената част на исковата си молба визирал
формуляра за рекламация на картодържател /за оспорване на платежна операция/, досежно
което напълно превратно ищецът се опитвал да препрати към разпоредбите на чл. 76, ал. 1, т.
4 и т. 7 от ЗПУПС, които касаели съвсем различно уведомление - за загубване, кражба,
присвояване или неразрешена употреба на платежния инструмент незабавно след
узнаването, каквото уведомление можело да бъде подадено по телефона 24/7.
С оглед изложеното ответникът излага подробно, че в случая не следва да се
ангажира отговорността на банката, както и че оспорената сума не подлежи на
възстановяване, тъй като процесните платежни операции били разрешени и разпоредбата на
4
чл. 79, ал. 1 и сл. от ЗПУПС не намирала приложение в настоящия случай. При тези
твърдения моли съда да отхвърли предявените искове. Претендира разноски.
В проведените по делото съдебни заседания, ответникът, редовно призован, не се
явява представляващият дружеството, а изпраща упълномощен представител – адв. С. С. от
БАК, който счита предявените искове за неоснователни и изцяло недоказани. Твърди, че
предпоставките за извършена фишинг атака срещу ищеца са успешно изпълнени, а именно,
той е разкрил всичките си необходими персонализирани средства за сигурност, вкл. и да
въвеждане на активационния си код, без който е невъзможно изпълнението на такава атака.
От гледна точна на банката процесните плащания са разрешени, тъй като са станали по
уговорения между банката и ищеца начин. Според ответната страна, ако се окаже, че
плащанията не са изходящи от ищеца, то това станало след проявена от него груба
небрежност. В тази връзка счита, че банката е установила предпоставките, които изключват
отговорността. В представени по делото писмени бележки излагат подробни аргументи в
тази насока.
ШРС, след като взе в предвид събраните по делото доказателства и становища на
страните, преценени поотделно и в тяхната съвкупност и като съобрази разпоредбите на
закона, намира за установено от фактическа страна следното:
С приетия доклад по делото като беспорни и ненуждаещи се от доказване в
отношенията между страните на основание чл. 146, ал. 1, т . 3 от ГПК са отделени фактите,
че: 1. „***“ АД е правоприемник на „***“ АД; 2. че в процесния период ищецът А. А. е
ползвател на платежни услуги, предоставяни от „***“ АД, по силата на Рамков договор за
платежни услуги на физически лица, сключен между ищеца и „***“ АД /вляла се в „***“ АД
на 05.02.2018 г./ на 26.04.2017 г., съгласно който „***“ АД е открила на ищеца
разплащателна банкова сметка с IBAN:BG33BUIB98881049978100 и по силата на Договор за
издаване на дебитна карта през онлайн/мобилно банкиране от 04.02.2021 г.; 3. че след
вливането на „***“ в „***“ АД, IBAN номерът на сметката е променен на ***; 4. че към
сметка с IBAN:*** и въз основа на договора от 04.02.2021 г. е издадена дебитна карта VISA
*** с единствен регистриран картодържател – ищеца, 5. че между страните по спора е
действащ към процесния момент Договор за електронно банкиране от 01.10.2018 г. /за
пасивни операции/ и 6. че процесните операции са осчетоводени по надлежния ред от „***“
АД. Ето защо и на основание чл. 153 от ГПК, съдът приема тези факти за доказани.
От приложеното по делото писмени доказателство – разпечатка на електронно писмо
от 11.05.2023 г. се установява, че ищецът А. А. на 11.05.2023 г. получил имейл съобщение
изпратено до получател ****************@***.** с лого на „***“ АД, съдържащо
уведомление за влизане в сила на промени в политиката за сигурност и поверителност, и
изискване от всички клиенти да актуализират данните си на посочен линк.
Установява се още, че ищецът в качеството на картодържател с № на карта VISA ***,
с клиентски № 510023, притежаващ мобилен телефон с № *** е оспорил пред Банка „***“
АД с формуляр за рекламации Вх. № ВД – 72853-2023 от 17.05.2023 г. следните осем
транзакции: на 15.05.2023 г. сумата от 15.81 евро; на 15.05.2023 г. сумата от 15.94 евро; на
15.05.2023 г. сумата от 533.11 евро; на 15.05.2023 г. сумата от 395.13 евро; на 15.05.2023 г.
сумата от 1347.09 евро; на 15.05.2023 г. сумата от 1101.58 евро; на 15.05.2023 г. сумата от
471.72 евро и на 15.05.2023 г. сумата от 791.16 евро. В същия формуляр ищецът е
декларирал, че по време на оспорените транзакции банковата му карта е била в негово
притежание, че цитираните транзакции не са извършени от него или оторизирано от него
лице и не е оторизирал или участвал по какъвто и да е начин в извършването им; че
банковата карта се ползва само от него и че е информирал банката за блокиране на картата
на 12.05.2023 г.
От приложената по делото декларация – въпросник от 17.05.2023 г. става ясно, че
ищецът е декларирал, че по време на оспорените транзакции банковата му карта е била в
негово притежание, че банковата карта се ползва само от него; че ПИН кода на картата е
5
запомнен само от него и не е записан върху друг носител; че ПИН кода на картата не е
известен на други лица, както и че ежедневно проверява в мобилното приложение
движенията по картата.
От същата дата е постъпило до банката-ответник в настоящото производство и
писмено изложение от ищеца в качеството си на клиент на банка „***“ АД, в което същият е
заявил, че оспорва 8 бр. транзакции, които не са били извършени от него и за които не е
получил уведомление чрез SMS. Излага, че на 11.05.2023 г. /четвъртък/ получил електронно
писмо от ответното дружество, съдържащо изискване да актуализара личните си данни и
започнал да попълва данните, но когато достигнал до номера на банковата карта, чрез която
извършвал плащания online, отказал да продължа и не подал апликацията, защото се
усъмнил в автентичността на писмото. По-късно същия ден, в 17.11 часа на личния му
телефон се обадил човек, който се представил за служител на банката и го подканил да
продължи да попълва данните си. Обаждането след края на работния ден обаче засилило
подозренията му и прекъснал разговора. Не допускал, че бил извършен неоторизиран
превод от сметката му, защото всяка отделна операция била възможна само след като
получи от банката известие /SMS/ на личния си телефон, съдържащо специален код /т. нар.
динамична парола/, какъвто не бил получавал, както и незабавно след като извършвал
платежна операция, банката изпращала второ известие на телефона му, каквото също не бил
получавал. На следващия ден - 12.05.2023г. посетил офиса на банката в гр. ***, бул. ***,
показал електронното писмо на служителката Д. Ф. З., която го уверила, че цялата сума била
налична в сметката му. Там установил платежни операции, които не били наредени от него,
които били блокирани, все още неизвършени, като изрично поискал банката да спре
изпълнението им, но служителката заявила, че не можело да бъдат спрени транзакциите.
Тогава поискал да подаде писмено заявление за спиране на операциите, но получил отказ,
тъй като според служителката това можело да стори едва след тяхното изпълнение. На
12.05.2023 г. се обадил на националния телефон за контакт с банката и в разговор с оператор
отново поискал транзакциите да бъдат спрени, като в резултат от тези обаждания било
цялостно блокиране на сметката му, но не и спиране на неразрешените парични преводи,
въпреки, че физически парите му били в сметката. Веднага след това на 12.05.2023 г. ищецът
А. А. депозирал жалба в Районно управление - ***.
Като писмено доказателство е приложено заверено копие от писмо с № 1206/2023 от
16.11.2023 г. по описа на Окръжна прокуратура - ***, от което се установява, че във връзка
със сигнал, депозиран от ищеца е била заведена пр. преписка с Вх. № 1206/2023 г. по описа
на ШОП и образувано досъдебно производство за престъпление по чл. 249, ал. 1 от НК, във
вр. чл. 26, ал. 1 от НК.
От приложената по делото разпечатка на телефонни разговори видно е, че ищецът А.
А. непосредствено след като е посетил банковия клон е звънял на националния телефон за
контакти с банката – ответник - *********, както следва: на 12.05.2023 г. в 16.39.30 ч.; на
12.05.2023 г. в 16.52.42 ч.; на 12.05.2023 г. в 16.54.46 ч.; на 13.05.2023 г. в 13.16.56 ч.; на
13.05.2023 г. в 13.20.15 ч., на 13.05.2023 г. в 13.26.25 ч. и на 17.05.2023 г. в 13.09.08 ч.
От приложеното по делото извлечение от банковата сметка на ищеца, изготвено от
„***“ АД, става ясно, че със средствата на ищеца са закупувани стоки сайт за online
търговия *** и еВay, като банката е изпълнила процесните операции в понеделник -
15.05.2023 г.
До ищецът А. А. бил изпратен писмен отговор на рекламацията /без изходящ номер,
дата и подпис на издателя/, че при извършената от банката проверка е установено, че
оспорените операции са били извършени посредством дигитален портфейл Google
Раy/Wallеt, за който се изисква изрично потвърждаване на картодържателя, чрез въвеждане
на всички защитни характеристики на платежния инструмент, както и еднократна парола за
верификация, изпращана на телефония номер на картодържателя. Платежните операции са
били извършени, съответно разрешени след допълнителна автентикация на платеца,
6
съгласно уговореното в Общите условия на „***“ АД за издаване и използване на платежни
дебитни и кредитни карти и Приложение № 1 към него, регламентиращо Условията да
извършване на платежни операции с платежни дебитни карти посредством мобилни
приложения на трети страни, неразделна част от сключения между банката и
картодържателя договор за издаване и използване на карти, посредством въвеждането на
биометрична характеристика, с което се удовлетворяват изискванията за прилагане на
задълбочено установяване на идентичността на платеца чрез променливи елементи,
свързващи операциите с конкретни суми и получател, като сочат, че платежните операции,
предмет на оплакването са автентични. Платежните операции са били точно регистрирани и
осчетоводени, както в счетоводно-информационната система на банката, така и по сметката
на титуляра, като същите не са засегнати от технически повреди или друг недостатък. От
писмения отговор става ясно, че транзакцията в размер на 15.94 евро е възстановена от
търговеца.
От приложената по делото справка за изпратени SMS на ищеца става ясно, че на
ищеца е изпратеното SMS съобщение с кода за активация на *** Мобайл съдържащо
изрично указание, същият да бъде въвеждан само в средата на приложението, а именно:
„KOD za aktivirane na UBB Mobile: XXX-XXX-XXX. Vavezhdaite go samo v svalenata
aplikacia na vashe mobilno ustroistvo.“.
Приложено е и извлечение за извършени от ищеца платежни операции /разплащания
чрез банкова карта/ към търговец, в което са описани следните транзакции: на 12.05.2023 г. в
05.15.22 ч. в размер на 1 547.37 лева към търговец ***; на 12.05.2023 г. в 04.52.36 ч. в размер
на 922.01 лева към търговец ***; на 12.05.2023 г. в 04.34.08 ч. в размер на 2 154.51 лева към
търговец ***; на 12.05.2023 г. в 04.58.51 ч. в размер на 2 634.67 лева към търговец ***; на
12.05.2023 г. в 04.24.26 ч. в размер на 772.80 лева към търговец ***; на 12.05.2023 г. в
05.37.25 ч. в размер на 1 042.67 лева към търговец *** и на 12.05.2023 г. . в 04.06.03 ч. в
размер на 31.33 лева към търговец еВay.
От приложените по делото веществени доказателства - CD, съдържащ запис,
представляващ проведени телефонни обаждания на национален телефон ********* за
контакти с банката – ответник, става ясно, че на 13.05.2023 г. ищецът е провел един
разговор, а на 17.05.2023 г. – два разговора, като е оспорил процесните осем платежни
операции пред Банка „***“ АД, че ищеца своевременно е уведомил банката – ответник за
процесните операции, както и че е бил посъветван да се свърже с търговеца *** и да
сигнализира търговеца за случилото се.
По делото са приложени разпечатки от сайта на банката относно обстоятелството как
работи фишингът и за какво клиентите трябва да бъдат бдителни, както и указания за
сигурно онлайн пазаруване чрез банкови карти.
По делото са събрани гласни доказателства чрез разпита на свидетелите Р. Й. М. -.
/управител на клон „***“ на „***“ АД/ и Д. Ф. З. /консултант продажби и обслужване клон
„***“ на „***“ АД/. От разпита на посочените свидетели става ясно, че следобедните часове
на 12.05.2023 г. ищецът А. А. посетил банков клон „***“ на „***“ АД, находящ се в гр. ***,
за да подаде сигнал за това, че на 11.05.2023 г. е получил имейл за активизация на данни,
който му изглеждал като имейл от банката, а след като следвал инструкциите в имейла,
достъпът му до мобилното приложение бил прекратен, както и че забелязал липси на пари в
картата му. В клона бил уведомен, че по сметката му е блокирана сума по процесните
платежни операции. Ищецът веднага оспорил тези операции, поискал да подаде и писмено
заявление за целта, но служителките, в т. ч. и управителката на клона, отказали да приемат,
позовавайки се, че рекламация би могло да се подаде едва след изпълнението на наредените,
но все още неизпълнени според тях операции. Като основание за отказа да приемат
рекламацията и двете свидетелки сочат вътрешни правила на банката, а свидетелката Д. З. се
позова и на разпоредбата на чл. 85 от ЗПУПС. В разпита си заявяват също, че след
осчетоводяване на процесните операции, ищецът подал рекламация на 17.05.2023 г.
7
За изясняване на спора от фактическа страна бе назначена и изслушана съдебно-
техническа и допълнителна съдебно-техническа експертизи, изготвени от вещото лице Н. К.,
което в основното си и допълнително заключение сочи, че при извършената от него
проверка установил, че Google Pay е сигурен начин за извършване на бързи и лесни
безконтактни плащания в търговската мрежа, включително в Интернет, както и теглене на
пари в брой от АТМ устройства, снабдени с безконтактен NFC. Всяка дебитна/кредитна
карта Mastercard или Visa, може да бъде регистрирана в приложението Google Pay за
мобилни устройства, което осигурява дигитализиране на платежната карта на мобилно
устройство с цел извършване на картови операции чрез самото мобилно устройство. С
платежни карти, регистрирани в приложението Google Pay могат да се извършват
безконтактни плащания в търговската мрежа, вкл. в Интернет, и теглене на пари в брой от
АТМ устройства, снабдени с безконтактен NFC модул. Вещото лице е установило, че за да се
токенизира карта в приложението Google Pay, е необходимо използване на приложението
*** Мобайл, като приложението Google Pay се свързва посредством SDK среда, вградена в
приложението *** Мобайл. Според вещото лице при опит за изтегляне на приложението
през мобилното устройство на ищеца /iPhone 11, с версия iOS 17.3, модел MWLU2B/A,
сериен номер G0NZTAQTN736/ AppStore автоматично прехвърля заявката към приложение
Apple Wallet - портфейл за електронно разплащане на Apple. Активацията на мобилното
банкиране се извършва чрез въвеждане на потребителско име и парола при вход. При самата
активация се получава 9 цифрен код като SMS, като след коректно въведен код, клиентът
създава собствен 6 цифрен ПИН и може да избере метод на идентификация - създадения
ПИН или биометрия. Вещото лице е установило също, че приложението *** Мобайл е
активирано за първи път на 01.10.2018 г. в 15:36 ч. По данни от системата на *** са
изпратени два SMS към мобилен телефон ++359********* както следва: На 11.05.2023 в
08:35:34 с текст: „KOD za aktivirane па UBB Mobile: XXX- ХХХ-ХХХ. Vavezhdaite go samo v
svalenata aplikacia na vashe mobilno ustroistvo.” и нa 11.05.2023 в 08:36:19 c текст: „Vie
uspeshno aktivirahte UBB Mobile. Ako tova deystvie ne e izvarsheno ot vas, nezabavno se
svarzhete s OBB: *********/You successfully activated UBB Mobile. ”. Според вещото лице
карта с номер 411653ХХХХХХ8657, регистрирана на картодържател А. Л. А. е
токенизирана през приложението *** Мобайл, инсталирано на телефон с операционна
система Android, в портфейла Google pay на 11.05.2023г. в 19:26 ч. Картата е токенизирана с
номер 4829159461142155 и тип на токена НСЕ и име на устройството
WGhb21pC0gTTIwMDZDM010R и деактивирана на 27.06.2023 в 15:53 ч., като не е
предоставена информация за типа на устройството и IP адреса, от което е отправено
искането за активация. Вещото лице сочи, че след добавяне на картата на ищеца в Google
Wallet, транзакциите от 12.05.2023 г. в периода от 04:06:03 ч. до 05:37:25 ч. са били
извършвани изцяло с помощта на портфейла на Google, като приложението на *** Мобайл
единствено показва движението на сумите по сметката, като не е била изпращана
динамична парола за потвърждаване на транзакциите от страна на *** АД, както и не е било
получавано известие за извършената транзакция на SMS. В заключението си вещото лице
сочи още, че активирането на *** Мобайл се извършва посредством двуфакторна
автентикация, като при първоначалното активиране на приложението ползвателя въвежда
потребителско име и парола, предоставени му от „***“ АД, както и еднократен 9 цифрен
код, валиден 3 минути, предоставен му от „***“ АД. Ползването на *** Мобайл е свързано с
двуфакторна автентикация /ЗУИ – задълбочено установяване на идентичността/, а именно
елемент „знание“ - потребителско име и парола - известни само на ищеца и елемент
„притежание“ - уникален активационен код, получен на телефонния номер, който ищецът
сам е посочил във въпросника за идентификация на клиент. Вещото лице сочи, че по данни
на „***“ АД към момента на токенизацията на картата на ищеца и извършването на
процесните транзакциите нямало констатирани нарушения във функционирането на
системите на банката. Вещото лице е установило, че на ищеца са изпратени две
8
предупредителни писма с конкретни препоръчителни мерки за противодействие на фишинг
атаки, а именно: на 02.12.2022 г. е изпратено и прочетено Viвеr съобщение с текст съгласно
приложения файл Campaign_messages „Уважаеми клиенти, Алармираме ви за измами с
преводи през сайтове, имитиращи онлайн банкирането *** Онлайн. За да избегнете
неоторизиран достъп до вашия онлайн профил, спазвайте следните препоръки: Достъпвайте
сайта на онлайн банкирането *** Онлайн чрез изписване на целия адрес в браузъра:
https://ebb.ubb.bg/ или като натиснете бутона *** Онлайн в официалния сайт на банката:
https://www.ubb.bg/. При сканиране на цветен QR код или получаване на еднократен код чрез
SMS при нареждане на преводи винаги проверявайте IBAN-a на сметката, преди да
потвърдите превеждане на пари. Ако сметката на получателя е некоректна или ако получите
код без да сте съставяли платежно нареждане в *** Онлайн, не въвеждайте нищо и
уведомете незабавно Контактния център на *** на телефон: 0700 117 17 или *7171, и на
05.10.2023г. в средата на приложението *** Мобайл било изпратено PUSH съобщение от
интегрирания в приложението дигитален асистент Кейт със съдържание на PUSH
съобщението – „Знаете ли какво е фишинг и как да се предпазите? Нека ви разкажа
повече..“, като съобщението водило до допълнителна информация в приложението. Според
вещото лице новата активация на приложението *** Мобайл се извършва когато: 1.
потребителят е дезактивирал приложението; 2. потребителят е инсталирал приложението на
друго устройство, като с това си действие той автоматично прекратява активацията на всяко
едно друго устройство, на което е било активирано приложението; 3. потребителят е
премахнал приложението и 4. потребителят е занулил настройките на устройството, на което
ползва приложението. При разпита си съдебно заседание, проведено на 10.01.2025 г., вещото
лице сочи, че за да работите с приложението *** Мобайл, то трябва да бъде активирано. За
да добавим карта в Google Pay, трябва да използваме приложението *** Мобайл, като с това
приложение разрешаваме на Google Pay да ползва картите, които са налични в *** Мобайл.
А за да се използва *** Мобайл, трябва да има „знание“ и „притежание“. За активирането на
приложението се въвежда потребителско име, зададено от банката и парола, която се
получава като SMS. След въвеждането им се получава SMS, с девет цифри код за активация.
По делото е назначена допълнителна съдебно-техническа експертиза, по която
вещото лице А. С., в процеса на изготвяне на заключението е изпратил запитване до „***“
АД за предоставяне данни от информационните системи, използвани от банката, като
впоследствие предоставените данни /текстов файл, електронни таблици и лог файлове/ били
систематизирани и анализирани, както и била проведена онлайн среща със служители на
техническия отдел на банката, на която се извършили справки в информационната система с
цел верифициране на получените на данни. Установило се, че от името на клиент с име „А.
Л. А.” с клиентски номер „5100023” и потребителски идентификатор „1В1827426504” били
извършени 6 бр. активации на приложението за мобилно банкиране „*** Мобайл“, а именно:
на 01.10.2018 г. 15:36ч. с идентификатор на активация FDN8071448-1, с идентификатор на
устройството 000Е85АЗ, операционна система iOS; на 01.10.2018 г. 15:37ч. с идентификатор
на активация FDN8071448-2, с идентификатор на устройството 000Е85АЗ, операционна
система iOS; на 10.03.2020 г.. 10:02ч. с идентификатор на активация FDN8071448-3, с
идентификатор на устройството 00033EE3, операционна система iOS; на 11.05.2023 г.
08:36ч. с идентификатор на активация FDN8071448-4, с идентификатор на устройството
00020427, операционна система Android; на 28.06.2023 г. 23:56ч. с идентификатор на
активация FDN8071448-5, с идентификатор на устройството 00033EE3, операционна
система iOS и на 09.10.2024 г. 15:14 ч. с идентификатор на активация FDN8071448-6, с
идентификатор на устройството 000ВЕEE3, операционна система iOS. Вещото лице сочи,
че в лог файловете са налични данни за активно използване на мобилното приложение от
страна на потребителя му до 08:19 ч. на 11.05.2023 г. посредством активация с номер
FDN8071448-3. В информационната система на „***“ АД са налични данни за деактивиране
на FDN8071448-3 в 08:36 на 11.05.2023 г. вследствие на нова активация с номер
9
FDN8071448-4. Вещото лице заключава, че може да се направи извода, че приложението ***
Мобайл на потребителя А. Л. А. към момента на извършване на новата активизация на
новото мобилно устройство е било активно. Предвид наличната информация за използване
на приложението от страна на потребителя в 08:18 ч. на 11.05.2023 г. и наличните данни за
валидност на активация FDN8071448-3 до 08:36 ч. на 11.05.2023 г. вещото лице прави
извода, че към 08.36 ч. на 11.05.2023 г. не е била налице необходимост от технически
характер за нова активация на приложението *** Мобайл. При разпита си съдебно
заседание, проведено на 14.05.2025 г., вещото лице сочи, че влизанията в приложението на
11.05.2023 г. в 8.17 ч. и 8.18 ч. са от IР адрес от РБългария, а в 8.36 ч. на 11.05.2023 г. са от IР
адрес от Сърбия.
При така установеното от фактическа страна, съдът приема от правна страна
следното:
По иска с правно основание чл. 79, ал. 1 от ЗПУПС:
За успешното провеждане на иска с правна квалификация чл. 79, ал. 1 от ЗПУПС в
тежест на ищеца е да докаже при условията на пълно и главно доказване правопораждащите
факти, от които черпи изгодни за себе си последици, а именно: 1. наличие на валидно
сключен между страните по делото договор за доставка на платежни услуги, по който
ищецът е платец, а ответникът е доставчик на платежни услуги; 2. извършени неразрешени
картови плащания на 12.05.2023 г.; 3. стойността на извършените неразрешени платежни
операции; 4. своевременно уведомяване на ответника за констатираните от ищеца
неразрешени платежни операции.
С приетия доклад по делото като безспорни и ненуждаещи се от доказване в
отношенията между страните на основание чл. 146, ал. 1, т. 3 от ГПК са отделени фактите,
че: 1. „***“ АД е правоприемник на „***“ АД; 2. че в процесния период ищецът А. А. е
ползвател на платежни услуги, предоставяни от „***“ АД, по силата на Рамков договор за
платежни услуги на физически лица, сключен между ищеца и „***“ АД /вляла се в „***“ АД
на 05.02.2018 г./ на 26.04.2017 г., съгласно който „***“ АД е открила на ищеца
разплащателна банкова сметка с IBAN:BG33BUIB98881049978100 и по силата на Договор за
издаване на дебитна карта през онлайн/мобилно банкиране от 04.02.2021 г.; 3. че след
вливането на „***“ в „***“ АД, IBAN номерът на сметката е променен на ***; 4. че към
сметка с IBAN:*** и въз основа на договора от 04.02.2021 г. е издадена дебитна карта VISA
*** с единствен регистриран картодържател – ищеца, 5. че между страните по спора е
действащ към процесния момент Договор за електронно банкиране от 01.10.2018 г. /за
пасивни операции/ и 6. че процесните операции са осчетоводени по надлежния ред от „***“
АД. Ето защо и на основание чл. 153 от ГПК, съдът приема тези факти за доказани.
Ответникът е банка по смисъла на ЗКИ и като такъв е доставчик на платежни услуги
по смисъла на чл. 3, ал. 1, т. 1 от ЗПУПС. Следователно правоотношението между страните
по делото се урежда от разпоредбите на ЗПУПС, регламентиращ правата, задълженията и
отговорностите на страните по договора за предоставяне на платежни услуги в хипотезата
на неразрешена платежна операция, извършена от банката като доставчик на платежни
услуги на ищеца - платец. Съобразно разпоредбата на чл. 79, ал. 1 от ЗПУПС, в случай на
неразрешена платежна операция доставчикът на платежни услуги на платеца му
възстановява незабавно стойността на неразрешената платежна операция и във всеки случай
не по-късно от края на следващия работен ден, след като е забелязал или е бил уведомен за
операцията, освен когато доставчикът на платежни услуги на платеца има основателни
съмнения за измама и уведоми съответните компетентни органи за това, а когато е
необходимо, доставчикът на платежни услуги на платеца възстановява платежната сметка на
платеца в състоянието, в което тя би се намирала, ако не беше изпълнена неразрешената
платежна операция.
Отговорността по чл. 79, ал. 1 от ЗПУПС е обективна и възниква за доставчика на
платежни услуги, дори при липса на противоправно поведение от негова страна. Поради
10
това, независимо дали доставчикът на платежни услуги е положил дължимата грижа, при
наличие на съответните предпоставки за него възниква задължение да възстанови сумата на
ползвателя на услугата.
Обективният характер на отговорността на доставчиците на платежни услуги по чл.
79, ал. 1 от ЗПУПС следва да се търси в нейния произход. Разпоредба се въвежда в
националното законодателство чрез транспониране на текста на чл. 73 от Директива (ЕС)
2015/2366 на Европейския парламент и на Света от 25 ноември 2015 година за платежните
услуги във вътрешния пазар. Една от целите на Директивата, посочена в преамбюла, е чрез
въведените с нея правила да се стимулира доверието във вътрешния пазар на платежни
услуги. За да има доверие в пазар на платежни услуги, трябва да има доверие в доставчиците
на тези услуги. Необходимостта от доверие към доставчиците на платежни услуги, като
икономически по-силната страна, обосновава и решението именно те, а не ползвателите на
услугите, да носят риска от измамливи действия на трети лица. С отговорността на
доставчика на платежни услуги по чл. 79, ал. 1 от ЗПУПС се гарантира, че в случай на
неразрешени платежни операции, той ще възстанови неправомерно взетата сума на
ползвателите, освен ако последните не са причина за увреждането. По този начин клиентите
на платежни услуги ще разполагат със средства си, като така отново ще имат възможност
активно да участват в търговския оборот и пазара на платежните услуги и то, без да е
необходимо да отделят време и допълнителни средства в търсене на самостоятелна защита
на увредените си от измамливите действия права.
Допълнителен аргумент в подкрепа на заключението, че отговорността по чл. 79, ал. 1
от ЗПУПС на доставчика на платежни услуги е безвиновна, се съдържа и в разпоредбата на
чл. 78, ал. 1 от ЗПУПС. Видно от законовия текст на доказване подлежи обективен факт -
дали операцията е автентична или не, т. е. наредена ли е от оправомощено лице, като
тежестта на доказване е за доставчика на платежната услуга, т. е. за ответника по делото.
Въпросът за знанието е извън предмета на доказване и не обуславят освобождаване от
отговорността по чл. 79, ал. 1 от ЗПУПС /в този смисъл напр. Определение № 43/19.01.2021
г. по ч. т. д. № 2055/2020 г. на ВКС, II т. о., Решение № 195/22.03.2023 г. на САС по в. т. д. №
1079/2022 г. и др./.
С оглед направените възражения от ответника, в негова тежест е да установи
съгласно чл. 78, ал. 1 от ЗПУПС автентичността на платежната операция, нейното точно
регистриране, осчетоводяването, както и това, че операцията не е засегната от техническа
повреда или друг недостатък в услугата, предоставена от доставчика на платежни услуги,
или респ. възстановяване стойността на неразрешените трансакции. Ответникът носи и
тежестта да докаже възражението си, че извършените платежни операции са в резултат на
проявена груба небрежност от страна на ищеца при неизпълнение на задълженията му по
чл. 75, т. 2 и т. 3 от ЗПУПС.
На първо място, спорно между страните е обстоятелството дали процесните
трансакции са разрешени платежни операции по смисъла на чл. 70, ал. 1 от ЗПУПС, или са
неразрешени. Съгласно чл. 70, ал. 1 от ЗПУПС платежната операция е разрешена, ако
платецът я е наредил или е дал съгласие за изпълнението й, а при липса на съгласие
платежната операция е неразрешена.
В хода на настоящото производство се установи извършването на неразрешени
плащания на 12.05.2023 г. В Определение № 508/17.02.2025 г. по т. д. № 1593/2024 г. на ВКС,
I т. о. е бил разгледан въпросът достатъчно ли е доставчикът на платежна услуга да установи
използването на конкретен платежен инструмент, вкл. коректното въвеждане на неговите
персонализирани защитни характеристики, или следва да проведе пълно и главно доказване
на съгласието на платеца, т. е. че въвеждането им изхожда от самия него. Изрично е
посочено, че няма противоречива практика по тълкуването на чл. 78, ал. 4, във вр. ал. 1 и
предвид ал. 3 на същата разпоредба от ЗПУПС, като последната единствено възпроизвежда
определението за „установяване на идентичност“, съгласно чл. 1, т. 29 от Директива /ЕС/
11
2015/2366 на Европейския парламент и на Света от 25.11.2015 г. относно платежните услуги
на вътрешния пазар, отменяща Директива 2007/64/ЕО. Налице е и коментирано от СЕС
приложение на идентична по съдържание на разпоредбата на чл. 72, т. 2 от Директива
/EC/2015/2366, разпоредба от отменената Директива 2007/64 - чл. 59, т. 2, която чл. 78, ал. 4
от ЗПУПС транспонира дословно. Така с решение от 11.07.2024 г. по дело С-409/2022 г.,
тълкувайки чл. 59, т. 2 от Директива 2007/64 / идентичен с текста на чл. 72, т. 2 от Директива
/ЕС/ 2015/2366 на ЕП и Съвета и чл. 78, ал. 4 от ЗПУПС /, предвид ясната разпоредба на чл.
54 от Директивата, дефинираща платежната трансакция като неразрешена при извършването
и без съгласието на платеца, съдът е приел, че законодателят на Съюза очевидно не е целял
установяване на разрешението за плащане да се ограничи до проверка на формалната
редовност на правните актове, използвани за даването на това съгласие - съображения 73, 74,
80.
В съответствие с решение на СЕС по дело С-409/22 е и постановеното Решение №
159/14.10.2024 г. по т. д. № 904/2023 г. на ВКС, II т. о., макар в различна от настоящата
хипотеза на платежен инструмент. Няма основание чл. 78, ал. 4 от ЗПУПС възприет като
пояснение /допълнение/ на ал. 1 на същата разпоредба, а не като различно преценим,
досежно разпределението на доказателствената тежест, фактически състав - да се прилага
различно, съобразно вида на платежния инструмент. Определянето на една платежна
операция като разрешена или неразрешена, е обусловено единствено от наличието или
липсата на съгласие на лицето, което е титуляр на платежната сметка и разпорежда
изпълнението на платежни операции по тази сметка. В идентична на настоящата хипотеза е
споделено същото и в Определение по т. д. № 2456/2022 г. на ВКС, I т. о.: При твърдение за
неразрешена платежна операция, идентифицирането на наредителя чрез електронното му
устройство и автентифицирането на изявлението чрез другите електронни средства /ПИН
код, м-токен и др./ не е достатъчно да изключи неговата отговорност, освен ако докаже
измама на платеца или неизпълнение на задълженията на същия по чл. 75 от ЗПУПС, при
груба небрежност, способствали операцията.
В настоящия случай се доказа, че на 11.05.2023 г. ищецът е получил имейл с линк - т.
нар. „фишинг“ или „спам“ /л. 29/, като ищецът А. А. го е отворил и след това на съответните
места е въвел данните от дебитната си карта. В резултат на това, на 12.05.2023 г. след 04.06
часа са извършени трансакции в общ размер на претендираната от ищеца сума.
Трансакциите са направени в периода от 04.06.03 ч. до 05.37.25 ч. на 12.05.2023 г. -
обстоятелства, които се признават и от ответната страна.
От приетото и неоспорено от страните заключение по допълнителната съдебно-
техническа експертиза на вещото лице А. С., което съдът кредитира като пълно и
компетентно дадено, се установява, че в този период са извършени процесните банкови
превода, които са наредени от IP-адреси в Сърбия, като от отговора на този въпрос съдът
намира, че следва да бъде направен логически извод за потвърждаване на твърдението на
ищеца, че не е извършвал тези преводи. Следователно, житейски необосновано е да се счете,
че извършените трансакции са направени от ищецът. Нещо повече, трайно и
непротиворечиво съдебната практика, в т. ч. и на ВКС, приема, че е достатъчно и само
твърдение. Както вече се посочи, при наведено такова за неразрешена платежна операция,
идентифицирането на наредителя чрез електронното му устройство и автентифицирането на
изявлението чрез другите електронни средства /ПИН код, м-токен и др./, не е достатъчно да
изключи отговорността на доставчика на платежни услуги, както и че обстоятелствата по чл.
78, ал. 4 от ЗПУПС, за които доставчикът носи onus probandi са предмет на изчерпателна
регламентация /Определение № 1957/11.07.2024 г. по т. д. № 2456/2022 г. на ВКС, I т. о./.
При това положение, следва да се даде отговор на другия спорен между страните
въпрос, а именно налице ли е груба небрежност от страна на ищеца А. А., както се твърди
от ответника, или не. Определението за груба небрежност се сдържа в редица решения на
ВКС, постановени по реда на чл. 290 ГПК - Решение № 510/30.11.2011 г. по гр. д. №
12
1923/2009 г. на ВКС, IV г. о.; Решение № 291/2012 г. по гр. д. № 951/2011 г. на ВКС, IV г. о.;
Решение № 348/2011 г. по гр. д. № 387/2010 г. на ВКС, IV г. о.; Решение № 291/2012 г. по гр.
д. № 951/2011 г. на ВКС, IV г. о.; Решение № 62/2015 г. по гр. д. № 2798/2014 г. на ВКС, IV г.
о.; и др. В трайно установената практика се приема, че небрежността в гражданското право е
неполагане на дължимата грижа според един абстрактен модел - поведението на определена
категория лица /добрия стопанин/ с оглед естеството на дейността и условията за
извършването й. Грубата небрежност не се отличава по форма /според субективното
отношение към увреждането/, а по степен, тъй като грубата небрежност също е неполагане
на грижа, но според различен абстрактен модел - грижата, която би положил и най -
небрежният човек, зает със съответната дейност при подобни условия. Приема се, че грубата
небрежност е тежко нарушаване на дължимата грижа при положение, че лицето е могло да я
съблюдава в конкретната обстановката, каквото един обикновен човек, поставен в същата
обстановка, не би могъл да го допусне. Такова поведение е правно укоримо, защото
неблагоприятните последици биха били избегнати, ако беше положена дължимата грижа.
Дали поведението е рисково и до каква степен то е довело до настъпване на вредата се
установява във всеки конкретен случай. В подкрепа на това разбиране е и даденото
разрешение в Решение от 21.04.2017 г. по т. д. № 2733/2015 г., ВКС, II т. о., в което се
приема, че според дефинитивното определение в чл. 40, ал. 2 от ЗПУПС /ДВ бр. 23/2009 г. /
рамковият договор за платежни услуги е консенсуален, уреждащ бъдещо изпълнение на
отделни или на поредица от платежни операции, който може да определя задълженията и
условията за откриване и водене на платежна сметка, като са установени специални правила
за оспорване на извършени платежни операции в хипотезата на разпореждане със средства
по сметка, предприети от обслужващата банка, без нареждане на титуляра, както и
конкретни задължения на ищеца да предприеме всички разумни действия за запазване на
предоставените му персонализирани средства за сигурност при ползването на платежната
услуга /Определение № 315/01.03.2023 г. по гр. д. № 3559/2022 г. на ВКС, IV г. о./.
Действително, при обикновена „фишинг атака“, съдебната практика в част от случаите
приема, че е налице груба небрежност на потребителя на платежни услуги във връзка със
сигурността при ползването на тези услуги. Приема се, че в подобни случаи не се касае
извършени действия по разкриване на паролите и осъществен чрез специални умения и
нерегламентиран достъп до данните в мобилното устройство на потребителите, а именно до
техни съзнателни действия по въвеждане на „чувствителни“ данни в непроверен и очевидно
неизходящ от банката електронен адрес. Както вече се посочи обаче, преценката е за всеки
конкретен случай с оглед представените по делото доказателства и установените факти.
Неполагането на дължимата грижа от страна на ищеца ответникът извежда от факта
на успешното идентифициране и автентифициране, осъществено при нареждане на
трансакциите, от което е направен извода за груба небрежност - не е спазил препоръките на
банката за опазване на персонализиращите средства. Това обаче не е достатъчно, доколкото
самата правна норма изключва такава връзка, като изисква ангажиране на доказателства за
умисъл или груба небрежност. Както се установи от данните по делото, полученият имейл е
напълно редовен от външна страна, макар и не от домейна на банката-ответник, поради
което не може да се приеме, че и най-небрежният човек не би се заблудил.
Нещо повече, кога е налице неразрешена операция, респ. груба небрежност, е
подробно регламентирано в общите условия на банката /чл. 10. 21. и сл./. Уредено е, че
вредите от такива трансакции са за клиента, ако умишлено или поради груба небрежност не
е опазил данните си. В чл. 10.22.1 е посочено, че все пак банката осигурява възможност
клиентът по всяко време на денонощието, включително в неработни дни, да сигнализира за
подобен тип нередности. Уредена е и последицата от изпълнение на оспорена трансакция - в
чл. 10.22.3 изрично „***“ АД регламентира, че след уведомяването, ако са налице
осъществени неоторизирани банкови нареждания, клиентът не понася никакви имуществени
вреди, освен ако е действал чрез измама. Следователно, от момента на уведомяването за
13
банката съществува задължение да не изпълни банковия превод, но ако го направи - вредите
са за нейна сметка. Единственото уредено изключение е за действия при измама, а не и
такива при груба небрежност. Но дори и да се счете, че ищецът е действал при груба
небрежност, житейски необосновано е да понесе отговорността за вредите, при все че е
уведомил незабавно, на следващия ден служител на „***“ АД. Ответната страна е могла да
предприеме действия, чрез които да не се стигне изобщо до имуществена вреда /блокиране
на трансакцията/, но няма данни това да е сторено. Съгласно общите принципи в
гражданското право, никой не може да черпи права от собственото си
неправомерно/недобросъвестно поведение, каквото в случая е налице. Още повече,
ответната страна е търговец и следва да полага по-засилена и интензивна грижа за опазване
интересите на своите клиенти.
Следователно, от анализа на дефинираната груба небрежност в ОУ на ответника се
налага извода, че действително се касае за неполагане не само на дължимата грижа за
опазване на персонализиращите защитни характеристики и кодове, но и за такова поведение,
което създава предпоставки за злоупотреба. Възражението, че „***“АД не изпраща по
електронна поща съобщения, приканващи да бъдат предоставяни данни за парола,
потребителско име, номер на сметка, банкови карти и др., поради което ищецът следвало да
понесе последиците от това, е неоснователно. В случая, поведението на ищеца, изразяващо
се в отваряне на електронното писмо, респ. изпълнение на дадените в него инструкции,
може да бъде квалифицирано като проява на небрежност, но не и на груба такава. В
конкретния случай се установи, че А. А. сам е предоставил данните си на трето лице, но до
това предоставяне не се е стигнало в резултат на поведение на ищеца, създало предпоставки
за това, а в резултат на поведение на трето лице или лица. Поради това, не може да се
приеме, че ищецът-платец е действал при груба небрежност.
Отговорността на ответника възниква по силата на законовата норма и при
реализиране на предвидените в нея предпоставки. В случая ответникът не е доказал както
операциите да са наредени от ищеца, така и последният да е допуснал груба небрежност,
която да освобождава банката от отговорност. С действащата нормативна уредба
доставчикът на платежни услуги е поставен в по-неблагоприятно положение, но той е
икономически и по-силната страна. А и част от спецификата на банковата дейност е да се
поема разумен риск. Издаването на платежни инструменти следва да се разглежда като
елемент от рисковото банкиране, по подобие на предоставянето на банкови кредити.
Съществува риск за банката както от невъзстановяване на сумата по предоставения кредит,
така и от неправомерното използване на платежни инструменти. Затова банката следва да
прояви грижата на добър търговец при проучване надеждността на ползвателя на платежни
услуги и въз основа на това да поеме разумен риск. Ответникът е кредитна институция, в
чийто лиценз е включено и извършването на платежни услуги по смисъла на чл. 5 от
ЗПУПС. В качеството на доставчик на платежни услуги, който издава платежен инструмент,
най-същественото негово задължение е да осигури максимална защита на предлагания
платежен инструмент от възможна нежелана интервенция на трети недобросъвестни лица в
операционната система на ползвателя на платежния инструмент.
На следващо място, доказа се в хода на процеса стойността на извършените
неразрешени платежни операции. От приложено по делото извлечение за извършени от
ищеца платежни операции /разплащания чрез банкова карта/ към търговец, се установи, че са
извършени следните плащания: в което са описани следните транзакции: на 12.05.2023 г. в
05.15.22 ч. в размер на 1 547.37 лева към търговец ***; на 12.05.2023 г. в 04.52.36 ч. в размер
на 922.01 лева към търговец ***; на 12.05.2023 г. в 04.34.08 ч. в размер на 2 154.51 лева към
търговец ***; на 12.05.2023 г. в 04.58.51 ч. в размер на 2 634.67 лева към търговец ***; на
12.05.2023 г. в 04.24.26 ч. в размер на 772.80 лева към търговец ***; на 12.05.2023 г. в
05.37.25 ч. в размер на 1 042.67 лева към търговец *** и на 12.05.2023 г. . в 04.06.03 ч. в
размер на 31.33 лева към търговец еВay. С приетия доклад по делото като безспорен и
14
ненуждаещ се от доказване в отношенията между страните на основание чл. 146, ал. 1, т. 3
от ГПК е отделен факта, че процесните операции са осчетоводени по надлежния ред от „***“
АД, поради което и на основание чл. 153 от ГПК, съдът приема тези факти за доказани.
Последният елемент от правопораждащият фактически състав - своевременно
уведомяване на ответника за констатираните от ищеца неразрешени платежни операции,
също се установи. В тази връзка следва да се отбележи, че съдът намира за неоснователно
възражението на ответника относно несвоевременното уведомяване на банката за
процесните трансакции. Разпоредбата на чл. 77, ал. 1 от ЗПУПС предвижда, че доставчикът
на платежни услуги коригира неразрешена или неточно изпълнена платежна операция, само
ако ползвателят на платежни услуги го е уведомил без неоснователно забавяне, след като е
узнал за такава операция, която поражда възможност за предявяване на правата му, но не по-
късно от 13 месеца от датата на задължаване на сметката му. Нормата придава правно
значение на реалното узнаване - получаване на информацията от платеца, така че той реално
да има правната възможност след узнаването да приеме платежните операции или да
възрази, че не са наредени от него, като независимо от последното определя краен 13-
месечен срок, считано от извършването на неразрешените платежни операции, до която дата
платецът следва да уведоми доставчика на платежни услуги, за да бъде последният обвързан
по силата на закона със задължение да коригира платежните операции.
Не се спори между страните, че на 17.05.2023 г. ищецът е подал попълнен формуляр
за рекламация относно констатирани от него неразрешени трансакции, като същият е
представен по делото както от ищеца с исковата молба, така и от ответника. Установява се,
че в него подробно и детайлно са описани тъкмо процесните трансакции. Освен това, А. А.
още на следващия ден – 12.05.2023 г. е посетил банковия клон на банката – ответник, както и
на 12.05.2023 г., 13.05.2023 г. и на 17.05.2023 г. е позвънил и е опитал да осъществи контакт
със служител на ответника. Съгласно чл. 6. 7. от ОУ клиентът следва да уведоми незабавно
банката за унищожаване, изгубване, кражба, отнемане по друг неправомерен начин,
подправяне или неправомерно използване, разкриване на тайната на съответните
персонализирани защитни характеристики на платежния инструмент, както и за извършване
на операция с платежен инструмент, която не е одобрена от клиента и за установена от него
грешка или нередовност при воденето на сметката, а съгласно чл. 6. 9. – уведомлението се
извършва или писмено, или по телефон. В изпълнение на тези разпоредби ищецът е звънял
общо 7 пъти на телефона за връзка с банката, като е успял да осъществи два контакта на
12.052023 г. и един контакт на 13.05.2023 г. Като доказателство, ищецът е представил и
извлечение от мобилния си оператор, като позвъняванията от страна на ищеца са били с
различна продължителност.
С оглед на събраните по делото доказателства, съдът намира, че ищецът А. А.
незабавно е предприел действия, с които е целял да уведоми банката. Ето защо и този
елемент от фактическия състав следва да счита за доказан.
От друга страна, в тежест на „***“ АД е да установи автентичността на платежните
операции, тяхното точно регистриране, осчетоводяването, както и това, че операцията не е
засегната от техническа повреда или друг недостатък в услугата, предоставена от доставчика
на платежни услуги. Заключението на вещото лице по съдебно – техническата експертиза
сочи, че не е установена повреда или друг вид намеса при потвърждаване на процесните
трансакции. Това само по себе си не е основание за освобождаване от отговорността,
доколкото ответникът не доказа платежните нареждания да са извършени от ищеца и/или
същите да са били извършвани при груба небрежност.
По изложените мотиви и на основание чл. 79, ал. 1 от ЗПУПС банката ответник носи
отговорност за неразрешените платежни операции.
Доколкото от приложеният по делото писмения отговор на „***“ АД става ясно, че
транзакцията в размер на 15.94 евро е била възстановена от търговеца, а от приложено по
делото извлечение за извършени от ищеца платежни операции /разплащания чрез банкова
15
карта/ към търговец, се установи, че са извършени следните плащания: в което са описани
следните транзакции: на 12.05.2023 г. в 05.15.22 ч. в размер на 1 547.37 лева към търговец
***; на 12.05.2023 г. в 04.52.36 ч. в размер на 922.01 лева към търговец ***; на 12.05.2023 г. в
04.34.08 ч. в размер на 2 154.51 лева към търговец ***; на 12.05.2023 г. в 04.58.51 ч. в размер
на 2 634.67 лева към търговец ***; на 12.05.2023 г. в 04.24.26 ч. в размер на 772.80 лева към
търговец ***; на 12.05.2023 г. в 05.37.25 ч. в размер на 1 042.67 лева към търговец *** и на
12.05.2023 г. . в 04.06.03 ч. в размер на 31.33 лева към търговец еВay, или в общ размер на
лв., съдът намира, че искът по чл. 79, ал. 1 от ЗПУПС се явява частично основателен и
доказан. Ето защо следва да бъде уважен в размер от 9 104.80 лв., като претенцията в
останалата част, до пълния предявен за размер – 9 136.09 лв. следва да бъде отхвърлена като
неоснователна и недоказана. Поради забава в плащанията ответницата дължи заплащане и
на законната лихва върху дължимата главница, считано от датата на депозиране на исковата
молба – 02.10.2023 г. до окончателното изплащане на сумата.
По отношение на втория обективно съединен осъдителен иск с правно основание
чл. 86, ал. 1 от ЗЗД, съдът приема от правна страна следното:
По акцесорното вземане ищецът следва да докаже възникването на главен дълг и
изпадането на длъжника в забава, а ответникът - погасяване на дълга в момента след
настъпване на изискуемостта му.
Предвид основателността на главния иск по чл. 79, ал. 1 от ЗПУПС първият елемент
от фактическия състав на акцесорния иск е установен.
Съгласно чл. 79, ал. 1 ЗПУПС в случай на неразрешена платежна операция
доставчикът на платежни услуги на платеца му възстановява незабавно стойността на
неразрешената платежна операция и във всеки случай не по-късно от края на следващия
работен ден, след като е забелязал или е бил уведомен за операцията. По делото е обявено за
безспорно, че банката е уведомена от ищеца за неразрешените платежни операции на
12.05.2023 г. Следователно тя е дължала възстановяване на тяхната стойност не по-късно от
края на 15.05.2023 г. /работен ден/. Щом не е изпълнил задълженията си в срок, ответникът е
изпаднал в забава, считано от 16.05.2023 г. Размера на обезщетенията за забава съдът
определи по реда на чл. 162 от ГПК, като използва интернет калкулатор на законната лихва.
Дължимото обезщетение за забава върху главницата от 9 104.80 лв. е в размер от 444.07
лева, като искът следва да се уважи до посочения размер, като бъде отхвърлен за горницата
до заявената претенция от 449.19 лева, като неоснователен.
По разноските:
При този изход на спора право за присаждане на разноски възниква и за двете страни
съобразно уважената и отхвърлената част на исковете.
С оглед изхода на делото на основание чл. 78, ал. 1 от ГПК, ответната страна дължи
на ищеца сумата от 2 067.57 лева, представляваща направени по делото разноски за
държавна такса и адвокатско възнаграждение, съобразно с уважената част от исковете и
съгласно представен списък.
В същото време с оглед отхвърляне на част от исковите претенции ищецът дължи на
ответната страна на основание разпоредбата на чл. 78, ал. 3 от ГПК сумата от 18.71 лева,
представляваща направени от тяхна страна разноски за адвокатско възнаграждение,
съразмерно с отхвърлената част от исковете и съгласно представен списък.
Водим от горните съображения, съдът
РЕШИ:
ОСЪЖДА „ОБЕДИНЕНА БЪЛГАРСКА БАНКА“ АД, с ЕИК ***, със седалище и
адрес на управление: гр. ***, район „***“, ул. „***“ 89б да заплати на А. Л. А., ЕГН
**********, с постоянен адрес: с. ***, обл. ***, ул. „***“ № 43, със съдебен адрес: гр. ***,
ул. „***“ № 19, ет. 2 чрез адв. С.С. от ШАК на основание чл. 79, ал. 1 от ЗПУПС сумата от
16
9 104.80 лева /девет хиляди сто и четири лева и осемдесет стотинки/, представляваща
стойността на седем неразрешени платежни операции, осъществени на 12.05.2023 г. в
периода от 04:06:03 ч. до 05:37:25 ч., както следва: на 12.05.2023 г. в 05.15.22 ч. в размер на
1 547.37 лева към търговец ***; на 12.05.2023 г. в 04.52.36 ч. в размер на 922.01 лева към
търговец ***; на 12.05.2023 г. в 04.34.08 ч. в размер на 2 154.51 лева към търговец ***; на
12.05.2023 г. в 04.58.51 ч. в размер на 2 634.67 лева към търговец ***; на 12.05.2023 г. в
04.24.26 ч. в размер на 772.80 лева към търговец ***; на 12.05.2023 г. в 05.37.25 ч. в размер
на 1 042.67 лева към търговец *** и на 12.05.2023 г. в 04.06.03 ч. в размер на 31.33 лева към
търговец еВay, ведно със законната лихва върху сумата, считано от 02.10.2023 г. до
окончателното изплащане на сумата, като отхвърля иска в останалата му част до пълния
предявен размер от 9 136.09 лева, като неоснователен и недоказан.
ОСЪЖДА „ОБЕДИНЕНА БЪЛГАРСКА БАНКА“ АД, с ЕИК ***, със седалище и
адрес на управление: гр. ***, район „***“, ул. „***“ 89б да заплати на А. Л. А., ЕГН
**********, с постоянен адрес: с. ***, обл. ***, ул. „***“ № 43, със съдебен адрес: гр. ***,
ул. „***“ № 19, ет. 2 чрез адв. С.С. от ШАК на основание чл. 86, ал. 1 от ЗЗД сумата от
444.07 лева /четиристотин четиридесет и четири лева и седем стотинки/,
представляваща лихва за забава върху главницата /мораторна лихва/ за периода от 16.05.2023
г. до 02.10.2023 г., като отхвърля иска в останалата му част до пълния предявен размер от
449.19 лева, като неоснователен и недоказан.
ОСЪЖДА „ОБЕДИНЕНА БЪЛГАРСКА БАНКА“ АД, с ЕИК *** на основание чл.
78, ал. 1 от ГПК да заплати на А. Л. А., ЕГН ********** сумата от 2 067.57 /две хиляди
шестдесет и седем лева и петдесет и седем стотинки/, представляваща направени по
делото разноски за държавна такса, депозит за свидетели и адвокатско възнаграждение,
съобразно с уважената част от исковете и съгласно представен списък.
ОСЪЖДА А. Л. А., ЕГН ********** на основание чл. 78, ал. 3 от ГПК да заплати
на „ОБЕДИНЕНА БЪЛГАРСКА БАНКА“ АД, с ЕИК *** сумата от 18.71 лева /осемнадесет
лева и седемдесет и една стотинки/, представляваща направени от тяхна страна разноски за
депозит за вещо лице и адвокатско възнаграждение, съразмерно с отхвърлената част от
исковете и съгласно представен списък.
Решението подлежи на обжалване пред ***ски окръжен съд в двуседмичен срок от
съобщаването му на страните.
Съдия при Районен съд – ***: _______________________
17