Р
Е Ш Е Н И Е №
гр.
София, 06.01.2022 г.
В
ИМЕТО НА НАРОДА
СОФИЙСКИЯТ
ГРАДСКИ СЪД, ТЪРГОВСКО ОТДЕЛЕНИЕ, VІ-16 състав, в публично съдебно заседание на
четиринадесети декември две хиляди двадесет и първа година, в състав:
СЪДИЯ: ВАЛЕРИЯ БРАТОЕВА
при
секретар Донка Шулева разгледа докладваното от съдията търговско дело № 663 по
описа за 2021 г. и за да се произнесе, взе предвид следното:
Производството е по реда на чл. 365 и
сл. от Гражданския процесуален кодекс (ГПК).
Образувано
е искова молба, вх. № 306402/14.04.2021 г., предявена от „С.А.Е.Х.Е.Т.“ ЕООД,
ЕИК ********, за осъждане на „У.Б.“ АД, ЕИК ********, да му възстанови сумата
25000 евро, представляваща стойност на извършена на 02.10.2020 г. неразрешена
платежна операция по платежна сметка IBAN ***, ведно със законната лихва от
дата, предхождаща предявяване на исковата молба – 07.10.2020 г. до 13.04.2021
г. в размер на 1312,50 евро и от предявяването на исковата молба на 14.04.2021
г. до окончателното погасяване на задължението, съответно да възстанови
начислените такси и комисионни за извършване на тази неразрешена операция в
размер на общо 160,11 евро, както и да възстанови начислените такси и
комисионни в размер на 160,11 евро за извършването на втора неразрешена
платежна операция с предмет превод на сума в размер на 3000 евро, която е била
възстановена, заедно със законната лихва върху възстановената сума от 3000 евро
за периода 07.10.2020 г. – 28.10.2020 г. в размер на 18,33 евро.
Ищецът
твърди, че на 12.03.2014 г. сключил с „У.Б.“ АД договор за откриване на банкова
сметка ***, като му била разкрита такава с IBAN ***, съответно с договор от
25.04.2014 г. по отношение на сметката била предоставена и услуга електронно
банкиране. На 05.10.2020 г. ищецът констатирал липса на парични средства по
платежната сметка и чрез системата за електронно банкиране установил, че на
02.10.2020 г. от сметката били извършени два превода на суми в размер на 25000
евро и 3000 евро, насочени към неизвестно за титуляра на сметката лице.
Преводите били извършени през профил на служител на дружеството, упълномощен от
предходен управител и с неподновени права, който оспорил да е нареждал
плащанията. Банката била уведомена и били отправени искания за блокиране на
неразрешените операции. Преводът на сумата 3000 евро бил възстановен, но
преводът на сумата 25000 евро – не, без банката да била предоставила
информация, обосноваваща отказа. В последващо писмо банката заявила, че счита
преводите за валидно извършени. За преводите били събрани и съответните такси и
комисионни, които също подлежали на връщане.
В
отговор на исковата молба, депозиран в срока по чл. 367 ГПК, ответникът счита,
че ищецът няма правен интерес от предявените искове, тъй като не твърдял
извършени престъпни действия. Възражението е неоснователно, тъй като предмет на
спора са осъдителни искове, за провеждането на които винаги е налице правен
интерес. Платежните операции били наредени чрез М-токен и от регистриран
потребител С.М.Н.-К., с потребителски идентификатор 130201, чийто права не били
прекратени. Операциите били наредени от упълномощен потребител и банката била
длъжна да ги изпълни. Сумата от 3000 евро била върната поради бързите действия
на банката на получателя, но сумата от 25000 евро била изтеглена и затова не
била възстановена. Счита, че ищецът или съответния упълномощен да оперира с
платежната сметка потребител бил жертва на фишинг измама.
В
допълнителна искова молба ищецът поддържа твърденията си, като ги допълва с
факта, че потребителят Н.-К. не била сред оправомощените да оперират с
наличности по сметката лица, но дори да е такова лице, не тя наредила
преводите, които били и с недостатъчни данни, поради което банката не следвало
да ги изпълнява.
В
допълнителния отговор ответникът счита, че профилът на Н.-К. бил блокиран на
05.10.2020 г. след полученото от ищеца съобщение, което означава, че към
02.10.2020 г. е бил активен. В останалата част от допълнителния отговор поддържа
възраженията, вече релевирани с отговора.
Съдът, като прецени събраните по
делото доказателства по свое убеждение, намира от фактическа и правна страна
следното:
Страните не спорят и с определение от 13.09.2021 г. за
безспорен и ненуждаещ се от доказване в отношенията им е отделен фактът, че помежду
им на 12.03.2014 г. е сключен договор за откриване на банкова сметка *** ***,
от която на 02.10.2020 г. чрез системата за електронно банкиране са извършени последователно
превод на сумата 25000 евро и на сумата 3000 евро.
Не е спорен и факта, че с договор от 25.04.2014 г. на
титуляра на платежната сметка е предоставена услугата електронно банково
обслужване, като в задължение на клиента било поставено опазването в тайна на
паролите за достъп, ПИН за активиране на приложението за мобилно банкиране,
както и средствата за идентификация, като следвало да вземе всички необходими
мерки срещу узнаването им от трети лица, включително клиентът следвало да
ползва защитен и лицензиран софтуер и антивирусна програма, за да предотврати
неоторизиран достъп до идентификаторите му за ползване на онлайн банкиране (чл.
2 от договора). Банката ограничила отговорността си за вреди, резултат от
проявена от клиента груба небрежност или измама, при които са изпълнени
операции, за които клиентът твърди, че не са разрешени от него – чл. 7, ал. 2
от договора, което ограничение е възприето и в спецуалния закон ЗПУПС, който
транспонира Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25
ноември 2015 година за платежните услуги във вътрешния пазар.
Страните не спорят и от представеното банково извлечение
№ 18/05.10.2020 г. се установява, че от платежната сметка на ищеца в евро IBAN ***,
с наличност 28798,38 евро, на 02.10.2020 г. са извършени превод на 25000 евро,
съответно е начислена комисионна в размер на 5,11 евро и събрана такса за
превода от 80 евро, съответно е извършен и превод на сумата 3000 евро, при
начислена комисионна и такса в същия размер, след което наличността по сметката
е 628,16 евро. Преводите са наредени от „С.А.Е.Х.Е.Т.“ ЕООД чрез С.М.Н.-К. и
подписани от нея. В изявление на новия управител на дружеството Франческо
Софиантино от 03.12.2018 г., адресирано до „У.Б.“ АД изрично е потвърдено, че
промени в текущите потребители на услугата електронно банкиране няма да има,
поради което неоснователни са доводите на ищеца, че правата на Н.-К. да оперира
активно с наличностите по платежната сметка не били подновени. Същественото е,
че тези права не са били прекратени след настъпилата промяна в
представителството на дружеството, като потвърждаване на вече съществуващите
профили не е било необходимо и липсата на такова потвърждаване не поражда
никакви правни последици в правоотношението между страните във връзка с платежната
сметка.
Средствата за идентификация при електронното банково
обслужване по отношение на процесната платежна сметка са потребителско име и
парола в комбинация с мобилен токен (М-токен), чрез който посредством специален
алгоритъм, се генерира уникален динамичен МАС код, с ограничено време на
истинност за потвърждение на операцията.
В депозираните на 06.10.2020 г. искания до ответната
банка за връщане на преведените суми е отразено, че в деня на нареждане на
преводите профилът на потребителя (Н.-К.) е бил недостъпен за определен период,
което още веднъж недвусмислено сочи, че това лице към 02.10.2020 г. е имало
активен потребителски профил за опериране с платежната сметка в евро IBAN ***.
В производството са приети основно и допълнително
заключение на съдебно-техническа експертиза, които съдът няма основание да не
кредитира. Лицето С.М.Н.-К. е добавена като потребител с ИД 130201 за „С.А.Е.Х.Е.Т.“
ЕООД на 25.04.2014 г. и е изключена като такъв на 05.10.2020 г., като за
периода 01.01.2018 г. – 02.10.2020 г. има 259 сесии в системата на онлайн
банкиране на „У.Б.“ АД. На 02.10.2020 г. потребител с ИД 130201 прави неуспешен
опит за влизане в системата от Ай Пи (IP) адрес 87.120.2.172 в 13:05:08 часа. Успешно влизане в
системата е осъществено в 13:07:19 часа от същия адрес когато е въведен код от
М-токен. Веднага е създаден документ за плащане във валута, като сметката на
получателя е въведена за 10 секунди, избрана е държава на получателя на
плащането и след зареждането на страницата за оторизация на плащането,
нареждането е подписано в рамките на 50 секунди, като в 13:10:28 часа системата
на банката е показала код, който да бъде въведен в М-токена, който да генерира
нов код за подписване на плащането – този генериран код от М-токена е въведен в
рамките на 3 секунди и в 13:10:32 часа, една секунда по-късно, плащането е
подписано. Така е оторизиран превода на сумата 25000 евро, което недвусмислено
означава, че е използван уговорения между страните платежен инструмент.
Преводът на сумата 3000 евро е стартиран в 13:55:18 часа,
след 7 продължавания на сесията, като кодът на екрана на банката за извършване
на превода е показан в 13:56:46 часа и генерираният от М-токена код е въведен за
2 секунди, съответно плащането е подписано в 13:56:49 часа. Сесията е
приключена в 14:05:36 часа.
В съдебно заседание вещото лице изяснява, че и двете плащанията
са потвърдени чрез допълнително генерирани пароли на М-токен – приложение,
което финкционира само на конкретен мобилен телефон и което генерира
допълнителен код, различен от първоначалния, необходим за вписването в
системата. Поради това вещото лице счита, че за осъществяване на преводите е
следвало да е налице достъп до мобилния телефон на Н.-К., който достъп би могъл
да бъде и отдалечен в резултат на „хакване“ на телефона. Системата на
удостоверяване с М-текен предоставя висока степен на сигурност. В резултат на
фишинг измама би могъл да се получи само първият код за достъп в системата на
банката, но няма как да се получат вторите кодове, които се генерират чрез М-токен
приложението на мобилния телефон на потребителя, без достъп до този телефон или
поне до пълната функционалност на инсталираното на него приложение.
В допълнителното заключение вещото лице сочи, че в
платежните нареждания банката изисква въвеждане на държавата на бенефициента на
плащането, но след въвеждането ѝ в генерираното за печат платежно
нареждане тези данни не се визуализират. Такъв избор на държава съгласно
основното заключение при процесните преводи, е направен и в акаунта на „С.А.Е.Х.Е.Т.“
ЕООД наименованието на държавата фигурира в двете платежни нареждания. Тази
констатация прави неоснователни доводите на ищеца за непълнота на данните в
платежното нареждане, която е налагала банката да откаже изпълнението му. Ай Пи
адрес, започващ с 87, от който е осъществено влизането в системата за
извършването на преводите, е локализиран в Бургас, но на този факт не могат да
се основават никакви конкретни изводи, тъй като при използването на VPN връзка потребителите могат да избират
физическото местоположение на VPN сървъра, който използват, т. е. адресът от
който е достъпено до електронното банкиране е възможно да бъде избиран и
целенасочено манипулиран, поради което не може да се приеме, че лицето,
наредило преводите физически се е намирало в района на гр. Бургас.
Според вещото лице възможният механизъм на извършване на
преводите е чрез достъп до данните от М-токена на мобилния телефон на Н.-К.,
което предполага отдалечен достъп до функционалностите на инсталираното на телефона
ѝ приложение мобилен токен, чрез „хакването“ му, т. е. чрез противоправен
достъп, получен без знанието и съгласието на потребителя.
Други
доказателства от значение за спора не са ангажирани, а необсъдените съдът
намира за неотносими.
Относно
осъдителните искове с правна квалификация чл. 79 ЗПУПС.
Претендираните материални права на вземания,
чиято защита „С.А.Е.Х.Е.Т.“
ЕООД търси в настоящото производство, са възникнали в рамките на материално правоотношение по договор за
платежна сметка в евро, регулирано от специалния ЗПУПС, поради което общият
режим на договорната отговорност е неприложим.
Разпоредбата на чл. 79, ал. 1 ЗПУПС предвижда, че в
случай на неразрешена платежна операция доставчикът на платежни услуги
възстановява на платеца незабавно стойността на неразрешената платежна операция
и във всеки случай не по-късно от края на следващия работен ден, след като е
забелязал или е бил уведомен за операцията, освен когато доставчикът на
платежни услуги на платеца има основателни съмнения за измама и уведоми
съответните компетентни органи за това. Когато е необходимо, доставчикът на
платежни услуги на платеца възстановява платежната сметка на платеца в
състоянието, в което тя би се намирала, ако не беше изпълнена неразрешената
платежна операция (което означава с връщане на начислените банкови такси и
комисионни за извършване на превода и тези, начислени за неговото оспорване).
Уведомяване на компетентните органи от страна
на банката е осъществено с писмо, изх. № 0911-08-005327/13.10.2020 г. с адресат
МВР, ГД „БОП“, но това обуславя само основание банката да не дължи незабавно и
извънсъдебно възстановяване на сумите по платежната сметка. При възникнал
съдебен спор правото на възстановяване на стойността на съответните платежни
операции се обуславя от непроведено
пълно и главно доказване от страна на доставчика на платежната услуга, че макар
платежните нареждания да са дадени чрез използването на договорения платежен
инструмент, то това е станало при измама или поради умишлено или при груба
небрежност неизпълнение от страна на платеца на задължения във връзка с
ползването на услугата за електронно дистанционно банкиране.
В производството няма спор, че ищецът е
титуляр на платежна сметка в евро IBAN
***, като по същата на 02.10.2020 г. са дадени платежни нареждания по смисъла
на § 1, т. 33 ДР на ЗПУПС - всяко нареждане от платеца към доставчика на
платежни услуги, с което се разпорежда изпълнението на платежна операция -
действие, предприето от платеца или от негово име по внасяне, прехвърляне или
теглене на средства, независимо от основното правоотношение между платеца и
получателя, като наредените операции са с естество прехвърляне на суми по
платежна сметка на съответен получател, индивидуализиран с име и платежна
сметка. Ответникът „У.Б.“ АД е дължало изпълнение на наредените прехвърляния на
средства, след като нарежданията са дадени чрез използването на уговорения
между страните платежен инструмент (персонализирано/персонализирани
устройство/устройства и/или набор от процедури, договорени между ползвателя на
платежни услуги и доставчика на платежни услуги и използвани от ползвателя на
платежни услуги с цел подаване на платежно нареждане - §1, т. 30 ДР на ЗПУПС),
в случая - потребителско име и парола, в комбинация с мобилен токен за
генериране на уникален динамичен МАС код, с ограничено време на истинност.
Такъв платежен инструмент именно е използван за нареждане на процесните
платежни операции, включително бързината на въвеждане на генерираните кодове от
мобилния токен - 2-3 секунди сочи, че възможността
това да е ставало чрез опосредено тяхно диктуване, т. е. със съдействието на Н.-К.,
е по-скоро само теоретична, тъй като то обективно изисква значително повече
време.
При
твърдение от страна на платеца „С.А.Е.Х.Е.Т.“ ЕООД, че платежните операции са неразрешени,
доставчикът на платежната услуга - „У.Б.“ АД носи доказателствената
тежест да установи автентичността на платежната операция, нейното точно
регистриране, осчетоводяването, както и това, че операцията не е засегната от
техническа повреда или друг недостатък в услугата, предоставена от доставчика
на платежни услуги, съгласно чл. 78, ал. 1 ЗПУПС. В допълнение обаче ал. 4 на
разпоредбата предвижда, че когато ползвателят на платежна услуга твърди, че не
е разрешавал платежна операция, регистрираното от доставчика на платежни
услуги, включително от доставчика на услуги по иницииране на плащане, когато е
приложимо, използване на платежен инструмент не е достатъчно доказателство,
че платежната операция е била разрешена от платеца или че платецът е действал
чрез измама, или че умишлено или при груба небрежност не е изпълнил някое от
задълженията си по чл. 75. Доставчикът на платежни услуги, включително
доставчикът на услуги по иницииране на плащане, когато е приложимо, представя
доказателства, че е налице измама или груба небрежност от страна на ползвателя
на платежни услуги.
Разпоредбите
на националния ЗПУПС дословно възпроизвеждат текстовете на посочената вече
Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември
2015 година за платежните услуги във вътрешния пазар, поради което и се нуждаят
от тълкуване за извличане на точния им смисъл. Тълкуването на чл. 78, ал. 1 и
ал. 4 ЗПУПС недвусмислено сочи, че рискът от изпълнение на неразрешена от
платеца операция, макар и наредена чрез договорения платежен инструмент
(потребителско име и парола в комбинация с мобилен токен), е възложен в тежест
на доставчика на услугата. Неблагоприятните последици от изпълнението на
неразрешената платежна операция, но която е наредена чрез приетия от страните
платежен инструмент ще останат в правната сфера на платеца само при доказване
от страна на банката, че е налице измама – в двете й разновидности: извършена
от платеца или извършена от получателя на плащането, който има качеството
ползвател на платежната услуга (J. P.)
или при умишлено или при груба небрежност от страна на ползвателя на платежните
услуги неизпълнение на съществените задължения, вменени му във връзка с използване
на платежния инструмент. В този смисъл е и изричната разпоредба на чл. 80, ал.
3 ЗПУПС, която предвижда платецът да понася всички загуби, свързани с
неразрешени платежни операции, когато ги е причинил чрез измама или с
неизпълнението на едно или повече от задълженията си по чл. 75 умишлено или
поради груба небрежност.
Такива
доказателства от страна на „У.Б.“ АД не са ангажирани в производството, което
означава, че възложената върху доставчика на платежните услуги от специалния
закон доказателствена тежест е останала неизпълнена и съответно това именно
неизпълнение обуславя основателността на предявените искове.
Измамата
в гражданскоправен аспект е предвидена като основание за унищожение на договора
(чл. 29 ЗЗД), когато страната по сделката е била подведена от другата страна
или трето лице да я сключи чрез умишлено въвеждане в заблуждение - чрез
създадена у нея невярна представа за предмета на сделката, за съдържанието на
насрещните права и задължения и правните ѝ последици. Действалата при
измама страна е сключила сделката именно в резултат на умишлено създадените у
нея неверни представи, с очаквания за други правни последици и не би я сключила
ако не е била въведена в заблуждение. Измамата по смисъла на НК също изисква
възбуждане или поддържане у някого на заблуждение (невярна представа), което
обаче има особена користна цел – набавяне за себе си или за другиго имотна
облага, която едновременно причинява и имотна вреда.
В
хипотезите на чл. 80, ал. 3 ЗПУПС, за да обуславя освобождаване на доставчика
на платежни услуги от отговорността за извършените неразрешени платежни
операции измамата трябва да е извършена от самия платец при използването на
платежния инструмент, каквито твърдения ответникът не излага. Измамата, която
ответникът в производството твърди е осъществена не от платеца „С.А.Е.Х.Е.Т.“
ЕООД или от лицето, през профила на което са наредени паричните преводи, а от
трето лице. Съотнесено към платежните нареждания
(едностранни волеизявления) и то с адресат банка (търговец с висока степен на
професионализъм и завишен стандарт на дължима грижа) е ясно, че измамливите
действия е необходимо да са насочени към създаване на невярна представа за
автентичност на платежните операции с цел те да бъдат изпълнени от банката, като
по този начин деецът постигне имуществена облага (плащане на сумите 25000 евро
и 3000 евро) в своя или чужда полза, с което предизвиква и настъпването на
имотна вреда за титуляра на платежната сметка
(намаляване на наличността по платежната сметка). В този случай ответната банка
следва да представи доказателства, че измамата е осъществена от ползвателя на
платежната услуга, т. е. от получателя на плащането Jevgenijs Paholkovs.
Такива доказателства не са представени. Съпричастност на това лице към извършената
измама не е доказана.
Измамата
спрямо платеца, включително под формата на фишинг-измама, следва да се
разглежда на плоскостта на умишленото или поради груба небрежност неизпълнение
на едно или повече от задълженията му по чл. 75 ЗПУПС, а именно: 1. да използва
платежния инструмент в съответствие с условията за неговото издаване и
използване, които трябва да са обективни, недискриминационни и пропорционални
(неприложимо в случая, тъй като се твърди използването да е осъществено от
трето, неоторизирано лице), 2. да уведомява доставчика на платежни услуги или
упълномощено от него лице за загубване, кражба, присвояване или неразрешена
употреба на платежния инструмент незабавно след узнаването (това задължение е
своевременно изпълнено) и 3. след получаване на платежния инструмент да
предприеме всички разумни действия за запазване на неговите персонализирани
средства за сигурност, включително да не записва каквато и да е информация за
тези средства за сигурност върху платежния инструмент и да не съхранява такава
информация заедно с платежния инструмент – това е възможното релевантно задължение,
което платецът и конкретно оправомощеното от него лице Н.-К. не е изпълнила. Доказване,
че неизпълнението е резултат на проявен умисъл или груба небрежност обаче не е
проведено от ответника.
Гражданското
право познава две форми на вина - умисъл и небрежност, но за разлика от
наказателното право, българският граждански закон при общия модел за поведение
на длъжника не разграничава пряк и евентуален умисъл, съзнавана и несъзнавана
непредпазливост. Критерият за обосноваване на една или друга форма на вина е
наличието на знание или незнание у длъжника, че неговото поведение е
противоправно и се дефинира съобразно субективното му отношение към последиците
от това поведение.
Умисъл
е налице, когато съществува знание за възникване на противоправните последици и
субективно се желае, цели, тяхното настъпване, докато небрежността се свързва с
неполагане на дължимата грижа от страна на длъжника. Общият модел на поведение на
длъжника при изпълнение на задължението изисква полагане на грижата на добрия
стопанин.
В
случая според вещо лице Д. платежните операции е било възможно да се наредят
чрез използване на уговорения платежен инструмент само в резултат на нерегламентиран
достъп до мобилния телефон на Н.-К., получен дистанционно, т. е. в резултат на
хакерски действия.
Принципно
с понятието хакер се означава някой, който
разполага с нужните познания да заобиколи всички системи за сигурност (въведени
пароли) и когато го направи да докладва на собствениците на системите, за да
подобрят сигурността си. Такова лице, но действащо с цел дешифриране на
програмни пароли и пароли за достъп, кражба на данни/информация, се означава
като крекер. Крекерът извършва крекинг или пробив в компютър или мрежова
система, който му осигурява пълен достъп до функционалността й. Хакерите
използват знанията си, за да демонстрират уязвимостта на дадена система и да я
коригират, а крекерите модифицират системите или ги увреждат, за да получат
полза или просто за забавление. За целите на настоящия спор е без значение с
какъв термин ще се означи лицето, осигурило си нерегламентиран достъп до
персонализираните средства на Н.-К., които са позволили активно опериране с
платежната сметка. Достатъчно е само, че установяването на противоправен достъп
до данните, съдържащи се било в мобилния телефон на Н.-К., респ. до
неговата пълна функционалност, включително разбиването на паролата за достъп до мобилния токен
или пък разбиването на паролите и защитите на самото електронно банкиране,
предоставяно от ответника принципно, не спрямо този конкретен потребител, което
също е възможно според вещото лице от компютър с много висока производителност,
е осъществимо само от лице с необходимите специални знания и опитност. За възпирането
на подобно противоправно въздействие се изискват също
толкова задълбочени знания в областта на компютърните технологии и киберсигурността, което означава, че допускането на крекерско/хакерско въздействие върху мобилно смарт
устройство не може да се дължи на умисъл от страна на ползвателя му, нито на проявена
от него груба небрежност.
Никое човешко
същество с нормална психика (не се твърди Н.-К. да не е била с такава) не би
целило или пък се примирявало с разбиване на защитите на мобилното му
устройство, което обичайно съхранява чувствителна информация, което изключва
неизпълненото задължение по чл. 75, т. 3 ЗПУПС да е умишлено.
По
отношение на небрежността и формите й нормативната уредба не съдържа дефиниращи
разпоредби, но съдебна практика, изразена в решение № 184/24.02.2016 г. по т.
д. № 3092/2014 г. на ВКС, ІІ т.о., определение № 36/22.01.2018 г. по т. д. №
1497/2017 г. на ВКС, ІІ т.о. приема, че небрежност е налице тогава, когато длъжникът
несъзнавано не е предоставил дължимото надлежно изпълнение, не е положил онази
грижа, която дължи добрият стопанин (грижовен към работите си човек) при
предоставяне на изпълнението в конкретния случай. Грубата небрежност се
различава от обикновената небрежност по степен и представлява по-засилена форма
на небрежност, изразяваща се в неполагане на грижа, но според различен
абстрактен модел - грижата, която би положил и най-небрежният човек при подобни
условия, неполагане на значително по-елементарна степен на загриженост.
Задължението
за опазване на предоставените персонални средства за достъп до платежния
инструмент за активно опериране с платежната сметка на ищеца изисква
предприемане на всички разумни действия за запазването им в тайна, включително да
не записва каквато и да е информация за тези средства за сигурност върху
платежния инструмент и да не съхранява такава информация заедно с платежния
инструмент. Разумните действия обичайно се свеждат до наличие на парола за
достъп до функционалностите на телефона, използване на антивирусна програма и
поддържането ѝ в състояние на актуалност, съответно фактическо опазване в
тайна на предоставените пароли и периодичната им промяна.
Противодействието
на евентуално нерегламентирано въздействие от лица със специални знания по
отношение на мобилно смарт устройство или системата
за онлайн банкиране не може да се счита за разумно действие, което да е дължимо
от страна на обичайния потребител, който полага грижи за собствените си работи,
тъй като този потребител по дефиниция не разполага с опитност в областта на
софтуерните технологии. Затова недопускането на кракване/хакване
е недължимо, а извършеният крекинг на телефона на Н.-К. не може да се приеме да
е резултат на проявена от нея груба небрежност.
Изключително
кратките времеви интервали за въвеждане на генерираните от мобилния токен МАС
динамични пароли – 2-3 секунди предполагат директно копиране на кода и нанасянето
му в системата на банката, което е обяснимо само в светлината на получен пълен
достъп до функционалността на мобилния токен, какъвто
достъп би бил възможен само при осъществен крекинг, но не и в резултат на фишинг-измама,
както посочва вещото лице.
За
настоящото производство е от значение само това, че по отношение на оспорените
да са неразрешени платежни операции, ответникът „У.Б.“ АД не е доказало да са
резултат на извършена измама от страна на Н.-К. или същата да е в умишлено или
поради груба небрежност неизпълнение на задължението
да опазва персонализираните си средства за сигурност. Това обуславя извод, че
двете процесни платежни нареждания не са били разрешени от платеца „С.А.Е.Х.Е.Т.“
ЕООД, за което доставчикът на платежните услуги „У.Б.“ АД е своевременно
уведомено на следващия работен ден след извършването им – 05.10.2020 г.
(понеделник), незабавно след узнаването им, съгласно изискването на чл. 77, ал.
1 ЗПУПС.
В
обобщение се налага извод, че извършените на 02.10.2020 г. две платежни
операции, които макар да са наредени чрез уговорения платежен инструмент за
електронно банкиране, банката не доказа да са извършени поради измама от ползвателя
Jevgenijs Paholkovs
или за които да са
изпълнени условията на чл. 80, ал. 3 ЗПУПС, представляват неразрешени платежни
операции. За тях банката е уведомена своевременно (без неоснователно забавяне),
поради което дължи възстановяване на платежната сметка IBAN ***, в което тя би
се намирала, ако не беше изпълнена неразрешената платежна операция. Това
означава, че освен възстановяване на сумата 25000 евро, заедно със законната
лихва върху нея, следва да се възстановят и удържаните такси и комисионни във
връзка с тези платежни операции, включително събраните такси във връзка с
тяхното оспорване, съгласно извлечение № 19/06.10.2020 г., като ответникът не
оспорва нито основанието, нито размера им, поради което допълнителни
съображения за основателност на тези акцесорни претенции съдът не следва да
излага. Дължима е и законната лихва върху възстановената сума от 3000 евро за
периода от 07.10.2020 г. (денят, следващ следващия уведомяването работен ден) до
реалното възстановяване на сумата.
По
тези съображения предявените искове следва да бъдат изцяло уважени, като в
полза на ищеца се присъдят и сторените разноски в размер на 4965,64 лева,
съгласно представен списък по чл. 80 ГПК.
Възражението
на ответника „У.Б.“ АД за прекомерност на заплатеното от ищеца адвокатско
възнаграждение в размер на 2030 лева съдът намира неоснователно само по
причина, че сам ответникът е приел за справедливо и съответно на фактическата и
правна сложност на спора възнаграждение от 2100 лева без ДДС, което е заплатил
на собствения си процесуален представител. Да се възразява за прекомерност при
това положение е злоупотреба с процесуални права. В този смисъл и определение №
374 от 20.11.2017 г. на ВКС по гр. д. № 687/2017 г., III г. о., ГК, в което се
подчертава, че искането по чл. 78, ал. 5 ГПК е
винаги неоснователно над размера, до който страната, която е направила
възражението за прекомерност, също е оценила труда на своя адвокат.
Така
мотивиран, Софийски градски съд,
Р
Е Ш И:
ОСЪЖДА
„У.Б.“ АД, ЕИК ********, със седалище *** и адрес на управление:***, пл. ****, да
възстанови по платежна сметка в евро IBAN ***, с титуляр „С.А.Е.Х.Е.Т.“ ЕООД,
ЕИК ********, със седалище *** и адрес на управление:***-87, на основание чл.
79 ЗПУПС и чл. 86, ал. 1 ЗЗД, сумата 25000 (двадесет и пет хиляди) евро,
представляваща стойност на извършена на 02.10.2020 г. неразрешена платежна
операция, ведно със законната лихва от предявяване на исковата молба -
14.04.2021 г. до окончателното погасяване на задължението, сумата 1312,50 евро
(хиляда триста и дванадесет евро и петдесет евроцента), представляваща
обезщетение за забава върху главницата в размер на законната лихва за периода
07.10.2020 г. - 13.04.2021 г., сумата 160,11 евро (сто и шестдесет евро и
единадесет евроцента) - начислени такси и комисионни във връзка с извършване на
операцията и оспорването ѝ, сумата 18,33 евро (осемнадесет евро и тридесет и три
евроцента) – обезщетение за забава върху възстановена сума в размер на 3000
евро, преведена на 02.10.2020 г. в резултат на неразрешена платежна операция за
периода 07.10.2020 г. – 28.10.2020 г., сумата 160,11 евро (сто и шестдесет евро
и единадесет евроцента) – начислени такси и комисионни във връзка с извършване
и оспорване превода на 3000 евро, както и на основание чл. 78, ал. 1 ГПК,
сумата 4965,64 лева (четири хиляди
деветстотин шестдесет и пет лева и шестдесет и четири стотинки) - разноски за
производството.
РЕШЕНИЕТО
подлежи на обжалване пред СОФИЙСКИЯ АПЕЛАТИВЕН СЪД в двуседмичен срок от
връчването му на страните.
СЪДИЯ: