РЕШЕНИЕ
№ 218
гр. Велико Търново, 10.06.2022 г.
В ИМЕТО НА НАРОДА
ОКРЪЖЕН СЪД – ВЕЛИКО ТЪРНОВО в публично заседание на
десети януари през две хиляди двадесет и втора година в следния състав:
Председател:Ивелина Солакова
Членове:Георги Драгoстинов
Йордан Воденичаров
при участието на секретаря Силвия М. Тодорова
като разгледа докладваното от Йордан Воденичаров Въззивно гражданско
дело № 20214100500772 по описа за 2021 година
За да се произнесе взе предвид:
Производство по реда на чл.258 и сл. ГПК.
Предмет на подадената от името на „Б" въззивна жалба е решение №
260047/14.07.2021 г. по гр.д. № 1238/2020 г. на ВТРС, с което банката- ответник е
осъдена да заплати на СТ. Й. СТ. сумата 12 600 лева – представляваща левова
равностойност на неразрешена от втората платежна операция , но наредена да се изпълни от
сметката й чрез интернет банкиране на 16.04.2020 г. и изпълнена на 21.04.2020 г. към
получател с прикрито действително име , заедно с обезщетение за забава в размер на
законната лихва върху тази сума , считано от датата на подаване на исковата молба до
окончателното й изплащане. Моли за отмяна на решението и отхвърляне на иска като
неоснователен и недоказан, с присъждане на направените по производството разноски и
юрисконсултско възнаграждение .
Наведени са оплаквания / доводи/ за неправилност и необоснованост на
решението поради това, че установените със събраните доказателства, обстоятелства
налагат противоположни на направените от първоинстанционния съд изводи , а именно,
че банката не е имала основание и задължение да се съмнява и отказва да изпълни
платежната операция, тъй-като нареждането за превод от 16.04.2020 г. не се отличавало с
някаква нетипичност , както и за проявена от ищцата груба небрежност , тъй-като не е
изпълнила задълженията си по чл. 75, т.1 и т.3 на ЗПУПС и т. 61.1 и 61.2 от Общите
условия за предоставяне на платежни услуги да вземе всички необходими мерки за
опазване на своите персонализирани средства за сигурност от трети неоправомощени лица и
по конкретно – да пази в тайна потребителските си идентификатори и всички кодове,
поради което трябва да претърпи загубата на средствата в резултат на твърдяната
неправомерна атака / „фишинг“ измама/ - чл. 80, ал.3 ЗПУПС.
1
Другата страна е оспорила жалбата с доводи за съответствие на решението
с доказателствата по делото и материалния закон. Претендира присъждане на разноските
пред въззивната инстанция.
Съдът след като разгледа жалбата, обсъди доводите на страните и прецени
събраните по делото доказателства приема за установено и обосновава следните правни
изводи:
Предявен е главен иск , чиято законова правна квалификация се извежда от
нормата на чл. 79, ал.1 от ЗПУПС.
Предметът на жалбата вменява на въззивния съд задължението да разгледа
материалноправния спор в неговата цялост.
Страните не спорят по фактите или по някой от тях , а по тяхното правно
значение с оглед необходимостта да се установи/ прецени дали случаят попада в
приложното поле / хипотезата/ на нормата на чл.80, ал.3, пр.2-ро ЗПУПС, или не , т.е.
неговите правни последици са уредени с горната, квалифицираща предявения иск норма,
създадена в полза на клиента/ платеца.
Отговорът е положителен /приложение намира изключителната правна
норма /.
Ищцата твърди , че е ползвател на доставяна й от Б платежна услуга,
включваща осигурена технологична системна възможност да извършва парични преводи
и справки за движението по разплащателната й сметка чрез електронния канал „Д“ /
интернет банкиране/. Без да е разрешавала платежна операция чрез предприемане на
необходимите стъпки за нареждане на паричен превод / въвеждане на потребителско име,
парола , статичен ПИН/ и съответно да е потвърждавала такава с въвеждане на цифрите на
получен с SMS временен цифров код, установява на 22.04.2020 г. , че на 21.04.2020 г. от
сметката й е „излязла“ сумата 12 600 лева – предмет на изпълнен от банката превод,
нареден от неизвестно лице. Късно вечерта на 21.04.2020 г. отваря изпратен от името на Б
имейл, в който пишело, че във връзка със сигурността на личните й данни е трябвало да ги
потвърди отново следвайки линк, което направила като мислела , че се осъществява
някаква обратна връзка с банката по повод на възникнал по рано проблем с достъпа до
интернет банкирането, за който я уведомила .
Предвид горетвърдяното моли съда да постанови решение с което да осъди
ответника да й възстанови средствата , които е загубила в резултат на неразрешената
платежна операция , заедно с обезщетение за забава в размер на законната лихва, считано от
21.04.2020 г. до окончателното й изплащане , както и направените по производството
разноски .
Ответната страна оспорва иска и моли да бъде отхвърлен като
неоснователен с възражения / доводи за валидно извършване на превода в резултат на
установена автентичност на платежната операция/ надлежно изпълнени от първи опит
стъпки/ алгоритъм/ по нареждането й / , точното й регистриране и осчетоводяване , без да е
засегната от техническа повреда или друг недостатък в услугата; ищцата не е изпълнила
вменените й с нормите на чл. 75, т.1 и т.3 ЗПУПС съответстващи на клаузите на и т. 61.1
и 61.2 от Общите условия за предоставяне на платежни услуги задължения съобразно
договора да вземе всички необходими разумни мерки за опазване на своите
персонализирани средства за сигурност от трети неоправомощени лица и по конкретно – да
пази в тайна потребителските си идентификатори и всички кодове , като неизпълнението е
при условията на груба небрежност , понеже се изразява в записване на паролата за достъп
до интернет банкирането в браузъра на ползвания от нея персонален преносим компютър,
който е нямал защита, въвеждане на ЕГН, потребителско име и парола в отговор на
изпратен й фишинг имейл, макар и да се е усъмнила в редовността на предложението /
2
изискването и с всичко това каузално е способствала за незаконното присвояване на
платежния инструмент, поради което трябва да претърпи загубата на средствата в резултат
на твърдяната неправомерна атака / измама/ - чл. 80, ал.3 ЗПУПС. Претендира присъждане
на направените по производството разноски и присъждане на юрисконсултско
възнаграждение.
Тъй-като /както по горе бе посочено/ страните не спорят по установяването
по смисъла на чл.154, ал.1 ГПК на значимите за правилното решаване на спора факти/
обстоятелства и въззивният съд напълно споделя тяхното точно и подробно изложение в
мотивнатата част на обжалваното решение, то препраща към констатациите им , направени
от първоинстанционния съд, без да е нужно да ги преповтаря – чл.272 ГПК.
Безспорно е положението , че ищцата , която в договорното
правоотношение между страните е ползвател на платежна услуга, включваща осигурена й
технологична системна възможност да извършва парични преводи и справки за
движението по разплащателната й сметка чрез електронния канал „Д“ / интернет банкиране/
и съответно платец по смисъла на пар.1, т.34 на ДР на ЗПУПС, нито е нареждала на
ответната банка/ доставчик на същата платежна услуга/ да осъществи преводно плащане от
сметката й до сметката на именувания странен получател на посочената парична сума, нито
е давала съгласие за изпълнение на фактически изпълнената платежна операция , поради
което същата е неразрешена съгласно определителната норма на чл. 70, ал.1, изр.2-ро, вр. с
изр.1-во ЗПУПС.
Безспорно е , че изпълнената платежна операция не е била засегната от
техническа повреда в системата на електронното банкиране/ данни за такава не установява
вещото лице по изслушаната и приета софтуерно – техническа експертиза/.
Тя не е опорочена и от друг недостатък, свързан с грешка или пропуск на
служител на банката доставчик на платежната услуга, чието съществуване ищцата настоява
съдът да приеме, а именно : трябвало е/ банката/ да констатира, че нареждането е станало
чрез логване от нетипичен IP адрес, който никой служител не е счел да провери и
съответно да спре изпълнението на превода от 16.04.2020 г. преди 21.04.2020 г.
Това е така, защото нито законът/ вж. хипотезите на чл.76 ЗПУПС/ , нито
общите условия на Б за предоставяне на платежни услуги в сила от 05.02.2020 г. не
въвеждат задължение на банката да следи , да блокира достъпа до електронния канал на
услугата и съответно да спира изпълнението на дадена платежна операция преди да
информира ползвателя в случаи на логвания и нареждания за преводи от IP адреси ,
различни от обичайния , който до момента е използван.
Вярно е , че системата й може да бъде настроена да реагира в такива
особено нетипични / което ги прави съмнителни/ случаи/ както например е реагирала,
когато на 17.04.2020 г. е засякла логване от IP адрес в Хърватия/ който без съмнение е
твърде нетипичен / , но не и във всички, защото така би се смутила и ограничила свободата
за ползването на услугата от най различни места в пространството.
Нетипичността може да се разпознава от системата и ако например са
налице данни за несигурни / погрешни опити относно алгоритъма от действия / стъпки/,
необходими за платежното нареждане , но в случая такива не е имало: въвеждането на
всички необходими елементи/ потребителско име и парола , с които се влиза в електронния
канал „Д“, подписване на съставеното платежно нареждане с четири-цифрения ПИН код на
издадения от банката цифров сертификат и потвърждаване на цифрите на получения с sms
на мобилния телефонен номер на ищцата временен код / включени в платежния
инструмент / т.е. в набора от процедури, договорени между ползвателя и доставчика на
платежни услуги и използвани от първия с цел подаване на платежно нареждане – пар.1,
т.30 на ДР на ЗПУПС/ е направено точно от първия опит. Освен това банката е
освободена от тежестта да контролира правомерността на оспорената платежна операция ,
3
т.е. да следи нейното основание и получателя на превода – чл.3, ал.3 ЗПУПС.
Изводът дотук е , че са налице недвусмислени по смисъла на чл. 75, ал. 2
от ЗЗД обстоятелства, даващи право на банката да счита, че платежното нареждане изхожда
от ищцата, да го изпълни и съответно това плащане да има погасителен ефект спрямо
задължението й да извършва плащания. Тя е добросъвестна по смисъла на посочения текст
на закона, защото не е била в състояние и не е била длъжна да узнае, че не ищцата, а
друго лице е въвело в системата за банкиране елементите , необходими за подаване на
платежното нареждане, т.е. че употребата на потребителските й лични идентификатори и
предоставените й от банката персонализирани средства за сигурност от гледище на
формалната технологична проверка на разпознаването им от системата изглежда като
напълно автентична.
По начало , когато банката е изпълнила неразрешена от ползвателя/ платеца
на услугата платежна операция по причини , че не е била точно регистрирана в системата
, била е засегната от техническа повреда или друг недостатък/ вж. чл.78, ал.1 ЗПУПС/,
включително и поради грешка/ действие или бездействие / на неин служител/ чл.80, ал.2, т.2
ЗПУПС/ ; след като платецът я е уведомил по реда на чл.75, т.2 ЗПУПС, че платежния
инструмент е загубен , откраднат или незаконно присвоен/ чл. 80, ал.5 ЗПУПС/, както и
изпълнението е когато загубата , кражбата или незаконното присвояване не са последица
от проявена небрежност и не са могли да бъдат установени преди плащането, освен ако е
действал чрез измама/ чл. 80, ал.2, т.1 ЗПУПС/, в нейно задължение е да му възстанови
стойността й – чл. 79 ал.1 ЗПУПС.
С други думи в тези случаи законът при разпределението на вредите, които биха
могли да настъпят за ползвателя на услугата във вид на загуби вследствие на риска от
изпълнение на неразрешени платежни операции, ги възлага в отговорност на банката към
същия / която в някой случаи дори е обективна , т.е. несъщинска , защото е безвиновна/.
Особен е случаят на понасяне на загубите от ползвателя /платеца, но до размер на не
повече от 100 лева, макар и да е договорен между страните като максимален- в хипотезите
на използването на изгубен , откраднат или незаконно присвоен платежен инструмент и
логически изгубването , кражбата или незаконното присвояване са последица от проявена
небрежност – чл.80, ал.1 ЗПУПС.
Изцяло в тежест на платеца са понесените от него загуби в резултат на неразрешена
платежна операция , когато той си ги е причинил чрез измама или с неизпълнението на
някое или някои / едно или повече/от вменените му с нормите на чл.75, т.1, т.2 и т.3
ЗПУПС, задължения умишлено или поради груба небрежност- чл.80, ал.3 ЗПУПС.
Разрешението за последиците от неразрешена платежна операция в хипотезата на проявена
груба небрежност от платеца / кредитор на банката по силата на договора за предоставяне
на платежни услуги / всъщност отразява идеята на старото класическо правило на чл. 83,
ал.2 ЗЗД/ длъжникът не дължи никакво обезщетение за вредите , които кредиторът би могъл
да избегне , като положи грижата на добрия стопанин/.
Спорът между страните е съсредоточен по въпроса налице ли са обстоятелства ,
които да запълват хипотезата на проявена груба небрежност от ищцата.
Според утвърдената гражданскоправна теория небрежност проявява този длъжник ,
който без да знае това/ не осъзнава противоправността /, не полага грижата на добрия
стопанин като абстрактен модел на поведение / в смисъл, че съдържанието му се определя
не от поведението на конкретното лице, а от нормалното, обичайното поведение на
определен вид лица в подобни или еднакви с положението му случаи, изработено от
обществения разум на дългия опит в живота с оглед естеството на дейността/- чл.63, ал.2
ЗЗД, при което настъпва противоправен резултат , защото обективно това му поведение не
е съответно на правно дължимото, произтичащо от установени в закона или в договора
конкретно приложими задължения, а е могло да бъде .
Груба небрежност проявява онзи длъжник , който също така без да знае това ,
не полага дори една по-малка грижа / от абстрактния модел на грижата на добрия стопанин/-
4
тази, която всички други хора с нормална психика като него , даже и най- небрежните по
природа и привичност , биха положили в подобна обстановка, или обобщено казано:
проявата й е постъпка / действие или бездействие/ абсолютно несъвместима със здравия
разум, който иначе се предполага, че той притежава/ щом има нормална психика / .
Според т. 61.2 на Общите условия за предоставяне на платежни услуги-
текстове , които внасят повече конкретика в абстрактно формулираното съдържание на
задължението на ползвателя на платежни услуги да предприеме всички разумни действия
свързани със запазване / съхранение на персонализираните средства за сигурност/
персонализирани характеристики , предоставени от доставчика за целите на установяване на
идентичността и/или установяване на автентичността- пар.1, т.29 на ДР на ЗПУПС / ,
уредено с нормата на чл.75, т.3 ЗПУПС, ищцата е била длъжна да вземе всички необходими
мерки за опазване на своите инструменти за отдалечен достъп/ това за случая са
елементите, включени в набора от процедури, свързани с подаване на платежни нареждания
– потребителско име и парола/ идентификатори/, ПИН , еднократен SMS код- вж.т.60.1 и
т.60.2 на ОУ/ записаната върху тях информация / ако съответния инструмент предполага
наличието на такава/ персонализираните средства за сигурност с грижата на добрия
стопанин като а/ пази в тайна потребителските си идентификатори и всички кодове , не ги
съобщава на никого, не ги записва върху каквато и да било вещ или друг носител , не ги
съхранява заедно с инструмента за отдалечен достъп , за който са предназначени ; б/ да
съхранява и защитава от неоторизиран достъп своите устройства / мобилен телефон,
компютър и т.н./ .
Неразрешената платежна операция е наредена в 23.51 часа на 16.04.2020 г.
като последица на неправомерно присвояване на платежния инструмент/ личните
защитни данни за идентификация и автентификация , без които не може да бъде използван
като набор от процедури/ от неизвестно лице и точно изпълнение на алгоритъма от
действия / стъпки/, необходими за съставяне и подаване на платежното нареждане и
допускането му от софтуерната система на банката , включващ еднократно въвеждане на
всички необходими елементи- потребителско име и парола, с които се влиза в електронния
канал „Д“, подписването му с четири-цифрения ПИН код на издадения цифров сертификат
и потвърждаване на цифрите на получения с sms на мобилния телефонен номер на ищцата
временен код/ факт , установен с представеното извлечение , удостоверяващо данните за
регистрираното получено на телефонния номер, предоставен на банката , съобщение – на
л. 69,70 от делото/- заключението на вещото лице по изслушаната и приета софтуерно-
техническа експертиза. Ако не бъде извършено дори едно действие от алгоритъма на
платежното нареждане е ясно , че не може да се изпълни платежната операция/
заключението на вещото лице –т.15/, а първите две от тях са влизането в електронния канал
„Д“ чрез въвеждане на потребителско име и парола – потребителски идентификатори , които
само ищцата знае, трябва да знае и да не създава условия някой друг да узнае. В тази
връзка тя не е изпълнила задълженията си - предмет на т.61.2 на ОУ, представени по горе
и съответно неизпълнението й обхваща хипотезата на чл.75, т.3 ЗПУПС, като този извод
се основава на следните установени от съдържанието на записаните на флаш устройства/
представени по делото / нейни разговори със служители от Центъра за обслужване на
клиенти на банката, а отчасти и от заключението на вещото лице, факти : 1/ съхранявала е
в настройките на браузъра на ползвания от нея служебен преносим компютър паролата за
достъп до електронния канал за онлайн банкиране , както и паролата за електронната си
поща, без при това компютърът да е имал надеждна антивирусна защита и парола за достъп
до него; 2/ в отговор на получен в електронната й поща / вероятно на 15.04.2020 г./ имейл/
наречен „фишинг“/ , който изглеждал като да е изпратен от банката е въвела
потребителското име и паролата за достъп до електронния канал „Д“ , както и единен
граждански номер. Тези действия са абсолютно несъвместими с разумните, които законът
изисква , за да се изпълни задължението за опазване в тайна на въпросните крайно
5
„чувствителни“ данни , тъй-като значително улесняват трети недобронамерени лица да
присвоят в свое разпореждане платежния инструмент/ вж. заключението на вещото лице в
т.20 на експертизата /. Оправданието на действието в т.2 с разбирането , че щом ищцата е
мислела, че получения имейл, съдържащ някакъв сайт, привидно изглеждащ, че е
автентичен , т.е. действително принадлежащ на банката, е „обратна връзка“ по повод на
някакъв предишен проблем с ползването на електронния канал за онлайн банкиране на
телефона й , тя не е проявила груба небрежност , тъй-като е нямала специални знания и
култура да избегне заблудата , за да не се превърне в жертва на измама, не може да бъде
споделено. Както тази , така и всички други банки не изпращат в електроните пощи на
своите клиенти съобщения в такъв вид - точно копие на сайта за електронно банкиране/
впрочем не е ясно в настоящия случай какъв вид е имал, но най- вероятно е такъв / и не
общуват с тях по друг общопрактикуван от гледище на сигурността начин, освен по
телефона или с писмо на хартиен носител , връчено лично или по пощата , освен ако не е
изрично уговорено между страните информационните изявления да се извършват по
електронната поща – вж. т.7.2 и т.7.3 на ОУ. Такава уговорка в случая няма и не се твърди
да има , както и не се твърди преди това ищцата да е получавала от банката съобщения във
вид на имейл, действително изхождащи от нея.
Тя признава , че се е усъмнила в получения имейл/ както всеки човек на нейно
място , дори да е по начало лекомислен и небрежен би трябвало да се усъмни / , но вместо
да положи повелената от здравия разум най елементарна грижа, като потърси служител на
банката на денонощния предназначен за клиенти телефон и да попита от нея ли е изпратен
или не , е въвела личните си потребителски идентификатори и единен граждански номер.
Нещо повече – съмнението й е било напълно основателно , а когато е такова в дълг на
клиента е да съобщи за него по телефона на банката – вж. т.61.3 на ОУ. Могла е да го
направи дори след като е въвела данните си и след като /без да знае това, разбира се /
късно вечерта е подадено и регистрирано в системата за електронно банкиране платежното
нареждане, което щеше да доведе до неизпълнение на подготвената платежна операция ,
поради това, че въвеждането е направено на място, различно от сайта за банкиране на
банката-ответник - до изпълнението на платежната операция / 21.04.2020 г./ е разполагала с
4 дни .
Изключително загадъчен е въпроса как след като е изпратен на телефонния
й номер още вечерта на 16.04.2020 г. sms с еднократен временен код за потвърждаване на
нареждането не е бил видян от нея и всъщност кой е попълнил цифрите му ? / най вероятно
би трябвало да е осъществена манипулация на телефона й чрез пренасочване защото иначе
случаят е твърде логически абсурден/ . Тези й неразумни действия са обстоятелства от
веригата на вредоносния причинен процес, без които той не би бил завършен , защото не е
било възможно да се присвои неправомерно платежния инструмент ако го нямаше лесния
информационен достъп до потребителските идентификатори / потребителско име и парола /,
„осигурен“на неоправомощеното трето лице като тяхна последица. Ако те не са показател
за проявена груба небрежност , тогава представата за това неопределено в закона понятие
би била изключително трудно запълнена с реално съдържание с други примери
приложими точно в дейността по предоставяне на платежни услуги чрез електронно
банкиране и то би останало една чиста абстракция.
Ищцата е могла /била в състояние/ да не допусне началото или края на
вредоносния причинен процес, но не го е направила . Изводът е , че правните последици на
случая са уредени с нормата на чл.80, ал.3 ЗПУПС в каквато насока е защитната кауза на
ответника.
Предявеният иск търпи санкция на отхвърляне като неоснователен.
6
При този изход на спора ищцата следва да понесе санкция на осъждането й
да заплати на ответника сумата 1102 лева, представляваща направени по производството
за двете съдебни инстанции разноски – чл.78, ал.3 ГПК.
Тъй-като спечелилата делото страна е защитавана от юрисконсулт, има
право на присъждане на поисканото адвокатско възнаграждение, което съдът определя в
общ размер на 450 лева за двете съдебни инстанции/ 300 лева за първата и 150 лева- за
въззивната/- чл.78, ал.8 ГПК.
Предвид горното , съдът
РЕШИ:
ОТМЕНЯ по реда на чл. 271, ал.1 ГПК решение № 260047/14.07.2021 г.
по гр.д. № 1238/2020 г. на ВТРС, вместо което постановява:
ОТХВЪРЛЯ предявения от СТ. Й. СТ. , с ЕГН: **********, с постоянен
адрес: гр.В.Т., ул. „К.Т.“ *** против „Б“ ***, с ЕИК ***, със седалище и адрес на
управление: гр.С , район О , ул.“М“ ***, на основание чл.79, ал.1 ЗПУПС, иск за
възстановяване / заплащане / на сумата 12 600 лева- предмет на неразрешена
платежна операция, наредена да се изпълни от сметката й на 16.04.2020 г. в размер на
6428,57 евро от неоправомощено лице чрез услугата интернет банкиране и изпълнена на
21.04.2020 г. към получател с прикрито действително име, заедно със законната лихва върху
главницата , считано от 24.04.2020 г. като неоснователен.
ОСЪЖДА на основание чл.78, ал.3 ГПК СТ. Й. СТ. , с ЕГН: **********,
с постоянен адрес: гр.В.Т., ул. „К.Т.“ *** да заплати на „Б“ ***, с ЕИК ***, със
седалище и адрес на управление: гр.С , район О , ул.“М“ *** сумата 1102 лева,
представляваща направени по производството за двете съдебни инстанции разноски.
ОСЪЖДА на основание чл.78, ал.8 ГПК СТ. Й. СТ. , с ЕГН: **********, с
постоянен адрес: гр.В.Т., ул. „К.Т.“ *** да заплати на „Б“ ***, с ЕИК ***, със седалище
и адрес на управление: гр.С , район О , ул.“М“ *** сумата 450 лева, представляваща
юрисконсултско възнаграждение за двете съдебни инстанции.
Решението може да се обжалва пред ВКС в едномесечен срок от връчването му на
страните.
Председател: _______________________
Членове:
1._______________________
2._______________________
7