Р Е Ш Е Н И Е
№………/…………..
Гр. София, 14.12.2021г.
ПРЕДСЕДАТЕЛ: МИРОСЛАВА КАЦАРСКА
при участието на секретаря ИРЕНА АПОСТОЛОВА и в
присъствието на прокурора ….. като разгледа т.д.№2519 по описа за 2020г., за да се произнесе, взе
предвид следното:
Предявен е иск с правно основание
чл. 79, ал.1 от ЗЗД.
Ищецът „А.С.“
ЕООД твърди, че на 02.09.2013 г. сключил договор за разплащателна сметка с
„Банка ДСК“ ЕАД, клон Галатея, гр. Варна, който е бланкетен и относно правата и
задълженията на страните препраща към Общите условия към договори за откриване
и водене на разплащателни сметки на бизнес клиенти и за предоставяне на
платежни услуги по тях. Твърди, че на 06.11.2018 г. чрез използване на
електронно интернет банкиране ДСК-Директ „А.СА“ ЕООД е наредил извършването на
платежна операция от разплащателната сметка чрез създаване на преводно
нареждане за сумата от 56 605.15 лв. с получател „С..“ ООД по сметка на
получателя IBAN ***,
като в основанието на нареждането са посочени фактури №
209156/19.10.2018 г. за 5000 лв., № 209196/22.10.2018 г. за 12873.71 лв. и № 209177/20.10.2018
г. за 38 731.44 лв., издадени доставени от „С..“ ООД горива. Сочи, че сумата от
56 605.15 лв. не е постъпила по посочената в преводното нареждане банкова
сметка *** „С..“ ООД. Твърди, че 09.11.2018 г. също чрез използване на
електронно интернет банкиране ДСК-Директ е наредил на Банка ДСК извършването на
превод за сумата от 74 936.96 лв. В генерираното платежно нареждане получател
на превода е „Л.“ АД, с банкова сметка *** ***рацията - фактури № 0020095396/26.10.2018
г. за 34 140.00 лв. и № 1100004913/26.10.2018 г. за 40796.96 лв.,
представляващи цена на закупени горива от „А.С.“ ЕООД, но сумата от 74 936.96
лв. също не е постъпила по посочената в преводното нареждане банкова сметка ***
„Л.“ АД. На 14.11.2018 г. ищецът е установил, че сумите по платежните
нареждания не са постъпили по банковите сметки на получателите и е подал жалба
до Банка ДСК - Бизнес център Варна на същия ден. На 07.12.2018 г. Банка ДСК -
Централно управление е изпратило отговор по жалбата, като се сочело, че
проверката по жалбата е установила, че достъпът до профила на дружеството бил
осъществен чрез въвеждане на име и парола за активен достъп, с които е бил
идентифициран управителят на дружеството В.А., че оспорените преводи били
подписани с валиден електронен подпис и динамичен код, генериран от Т.
устройството на В.А., като банката била изпълнила добросъвестно нарежданията.
Банката сочела, че отговорност на клиента било избягването на потенциални
киберопасностти за получаване на неоторизиран отдалечен достъп до неговия
компютър. В писмото се сочело и че банката е изпратила съобщение до „УниКредит
Булбанк“ с искане за връщане на наредените преводи, но тя не можела да
осъществи контакт с получателя на средствата. Твръди се, че на 25.03.2019 г.
ищецът е изпратил до Банка ДСК - Централно управление възражение с искане за
възстановяване на сумите по двете платежни нареждания в 3-дневен срок. Твърди,
че
първият ответник „Б.Д.“АД е нарушил задълженията си съгласно
Общите условия за воденето на разплащателни сметки, както и Общите условия за
ДСК-Директ да полага дължимата грижа и да изпълнява точно получените от своя
клиент платежни нареждания, като не е изпълнил точно наредените с двете
платежни нареждания платежни операции и вместо тях е извършил две неразрешени
операции, превеждайки сумите вместо по посочените две сметки в различни банки,
по една сметка в една банка. Поддържа, че съгласно т.19.1 от Общите условия,
„титулярът е длъжен писмено да уведоми Банката за неразрешени или неточно
изпълнени платежни операции без неоснователно забавяне, след като е узнал за
неразрешената или неточно изпълнена операция, но до изтичане на 2 (два) месеца
от датата на задължаване на сметката му, което той е сторил. Сочи, че по силата
на т. 20 от същите ОУ в случай на неразрешена платежна операция, освен когато
има основателни съмнения за измама, Банката възстановява на титуляра стойността
на неразрешената платежна операция в нормативно определените срокове за това. Поддържа,
че Общите условия за ползване на услугите, достъпни чрез електронни канали ДСК
Директ на Банка ДСК за бизнес клиент (Общите условия за ДСК-Директ), достъпни
на страницата на банката и в сила от 16.10.2020 г. предвиждат дори по-широк
обхват на отговорността на банката за неразрешени или неточно изпълнени
платежни операции, като излага същите. По-нататък в исковата молба се цитират
нареждания от 06.11.2020г. и 09.11.2020г., които е неясно какво отношение имат
към предмета на спора / стр.4, абзац последен от ИМ/. Твърди се и че първият
ответник е допуснал нарушение на чл. 100, ал.2 във връзка с чл. 70 от ЗПУПС по
подробно изложените доводи, като изтъква, че отговорността на доставчика на
платежни услуги за неразрешени операции е по чл. 79, ал.1 от ЗПУПС. Поддържа,
че дори и да се приеме, че банката не носи отговорност за изпълнените операции
на основание наличен валиден IBAN, ***, счита, че банката отговаря за вредите настъпили от
бездействието й на основани чл. 90, ал.4 от ЗПУПС по изложените мотиви, като
сочи, че е подал писмено уведомление за неразрешените преводи още на
14.11.2018, веднага след като е узнал, а вместо да предприеме действия, банката
е изпратила отговор три седмици по-късно и е разгледала единствено наличието на
формалните предпоставки за изпълнение на превода. Поддържа, че наредените
платежни операции са неточно изпълнени от банката и вместо тях, банката е
изпълнила неразрешени платежни операции. Процесиите платежни нареждания са
изпълнени без съгласието на платеца по сметка IBAN ***ни по смисъла на чл. 70, ал.
1 от ЗПУПС. Предвид подробно изложените доводи ищецът счита, че неточното
изпълнение на двете платежни нареждания, изразяващо се в пропуск на банката да
преведе сумите по посочените от платеца IBAN ***ешени платежни операции чрез
превода на сумите по непосочена от платеца сметка, както и последващото
неполагане на дължимата грижа за възстановяване на средствата на платеца, представляват
фактическото основание на договорната отговорност за неизпълнение на договора
от 02.09.2013 г. от банка ДСК и ищецът има право да търси възстановяване на
сумите по двете платежни нареждания по платежната си сметка, поради което
претендира осъждане на първия ответник да му заплати сумата от общо
131 542,11 лв., включваща сумата от 56 605.15 лв. по неточно изпълнена и
неразрешена платежна операция по платежно нареждане от 06.11.2018 г. с
получател „С..“ ООД и сумата от 74 936.96 лв. по неточно изпълнена и
неразрешена платежна операция по платежно нареждане от 09.11.2018г. с получател
„Л.“ АД. Ищецът е предявил при условията на евентуалност, а именно в случай че
бъде отхвърлен иска срещу първия ответник, претендира да бъде осъден втория
ответник – банка „У.Б.“ АД. Ищецът твърди, че
противоправното поведение на евентуалния ответник се изразява в
бездействие, тъй като съгласно чл. 90, ал.5 от ЗПУПС доставчикът на платежни
услуги на получателя съдейства на доставчика на платежни услуги на платеца,
включително като му предоставя цялата необходима информация за възстановяване
на средствата, а това „УниКредит Булбанк не могла да осъществи контакт с
получателя на средствата нарушава абсолютните принципи на доверие и сигурност
на платежните услуги. Поддържа, че доставчиците на платежни услуги обработват
лични данни на ползватели на платежни услуги при спазване на изискванията за
защита на личните данни, като при предотвратяване, разследване и разкриване на
измами, свързани с платежни услуги, обработката може да се извършва и без
съгласието на лицето, за което се отнасят данните, поради което неразкриването
на информация, необходима за възстановяване на средствата веднага или
впоследствие, не може да бъде аргументирано със защита на личните данни на
бенефициента. Твърди, че бездействието е в пряка причинна връзка с настъпилите
за него вреди, поради което евентуалния ответник следва да бъде осъден да му
заплати обезвреда на причинените вреди в размер на стойността на двата превода
или общо сумата от 131 542,11 лева. В хода на производството поддържа исковата
си претенция чрез процесуалния си представител – адв. И. като претендира и
присъждане на разноски по списък. Подробни съображения излага и в писмени
бележки.
Ответникът „Б.Д.“ АД оспорва иска по съображения,
подробно изложени в писмения отговор от 08.02.2021г. и допълнителния отговор от
12.04.2021г. Не оспорва твърденията на ищеца за сключване на въпросния договор
за разплащателна сметка, като сочи, че съгласно подписано искане за достъп до
ДСК Директ на 30.08.2013 г., като потребители с активен достъп са регистрирани
управителите на дружеството г-н В.Х.А.и г-н А.К.К., а на лицето К.Т.К.е
предоставен пасивен достъп. Съгласно подписано искане за промяна на достъп до
ДСК Директ на 11.02.2015 г., В.Х.А.е
избрал активен достъп с инструмент за подписване „Т. + сертификат“,
представляващо комбинация от персонален цифров сертификат и динамична парола,
генерирана от Т. устройство. Всеки един от потребителите е получил лично
потребителско име и парола за достъп до интернет банкирането. За активиране и
ползване на Т., Банката издава служебен ПИН за Т., който се предава и получава
лично в запечатан плик, едновременно с предаването на устройството. Ответникът
сочи, че е установил, че на датите, на които са извършени процесиите платежни
операции - 06.11.2018г. и 09.11.2018 г., достъпът до профила на „А..СА“ в
Интернет банкирането на Банката - ДСК Директ е осъществен първо от лицето К.Т.К.след
правилно въвеждане на потребителско име и парола за пасивен достъп, който от
своя страна е съставил процесните платежни нареждания, а след това, отново на
същите дати, достъпът до профила на „А..СА“ в Интернет банкиране на Банката -
ДСК Директ е осъществен чрез активен достъп, с който в електронния канал се
идентифицира г-н А.., който от своя страна е подписал платежните нареждания с
избрания от него инструмент за подписване - комбинация от персонален цифров
сертификат и динамична парола, генерирана от Т., който е защитен с отделен ПИН
код. Твърди, че през целия период от момента на съставяне, до момента на
подписване на процесиите платежни нареждания, достъпът до Интернет банкирането
е бил осъществяван само от потребители, след въвеждане коректни потребителски
идентификатори (потребителско име и парола), то не може да става въпрос за
неправомерно използване на достъпа до ДСК Директ при извършване на процесиите
платежни операции. Твърди, че при подписване на двете платежни нареждания, чрез
предварително уговорените ред и начин, за Банката е било налице обективирано
недвусмислено съгласие по смисъла на чл. 70, ал. 3 от Закона за платежните
услуги и платежните системи (ЗПУПС), като тя е изпълнила добросъвестно
оспорените трансакции в съответствие с редовни от външна страна нареждания на
лице, което е било успешно идентифицирано чрез потребителски идентификатори и
електронен подпис, включително генериран ПИН посредством Т. устройство. Ответникът
счита, че са неправилни доводи на ищеца, че съставените и потвърдени платежни
нареждания от 06.11.2018г. и 09.11.2018 г. са с един IBAN, *** - с друг
IBAN, ***твърдени
и подписани платежни нареждания, а ищецът е имал обективната възможност и е бил
длъжен да провери посочения от него IBAN ***ване и подписването на всяко едно
от плащанията. По подробно изложените мотиви сочи, че към момента на изпълнение
на всяка една от оспорената платежни операции не са били налице данни, които да
показват, че операцията е неразрешена и не се касае за такава по смисъла на
закона. Сочи, че външно изразената воля на ищеца, обективирана чрез
подписването на процесиите платежни нареждания по подробно описания начин е
била платежните преводите да бъдат извършени по сметка ***********, независимо
дали ищецът си е мислил или съзнавал, че титулярът на съответната сметката е
друг. Поддържа, че в исковата молба ищецът се позовава и прилага като
доказателство към нея Общи условия от 16.10.2020 г., които не са уреждали
отношенията на страните към момента на всяка една трансакция. Поддържа, че към
момента на извършване на процесните нареждания Общи условия от 26.10.2018 г., с
които „А..СА“ се е съгласило и е приело като източник на правоотношенията си с
Банката, е заложен ред за изменения на същите (в чл. 118 и сл. от визираните
Общи условия. Поддържа, че в чл. 103 от ОУ е уредено, че анката не носи
отговорност за неизпълнението или неточното изпълнение на платежна операция при
неточност на посочения от клиента в платежното нареждане IBAN ***. Твърди
и че съгласно разпоредбите на чл. 90, ал. 1 и ал. 2 от ЗПУПС Банката не може да
понесе отговорност при преводи, изпълнени в съответствие с въведения от платеца
IBAN, ***,
изпълнено в съответствие с посочения в него уникален идентификатор, винаги се
смята за точно изпълнено. Поддържа, че по силата на чл. 7 от Наредба № 13 от 18
август 2016 г. за прилагането на международен номер на банкова сметка ***,
издадена от БНБ, задължение на клиента - ползвател на платежни услуги е да
посочи пълно и точно IBAN *** , като IBAN ***-съществената информация,
необходима на доставчика на платежни услуги с цел осъществяване на превода.
Твърди, че рискът от превод, извършен при погрешно посочен IBAN, ***, а
отговорността следва да се реализира по общия ред, като получателят, ако бъде
доказана липса на основание за получаването на сумите, ще е неоснователно
обогатил се и спорът следвало да се реши на плоскостта на института на
неоснователното обогатяване, а и между лица различни от Банката, то в процесния
случай чл. 79 от ЗЗД, респ. и чл. 79 от ЗПУПС изначално не са приложими.
Ответникът твърди, че ищецът няма качеството на потребител по смисъла на § 40
от ЗПУПС и съгласно чл. 67, ал. 4 от ЗПУПС, страните са имали възможността да
изключат приложението на определени разпоредби от ЗПУПС, като вместо това ги
заменят с договорни уговорки, каквито са подробно цитираните от него в пункт V клаузи на Общите условия,
които счита, че изключват прилагането в отношенията им на в отношенията им няма
да се прилагат чл. 68, ал.1, срокът по чл.77, ал.1, чл. 78, чл. 80, чл.82, ал.
2 и ал. 3 и чл.91 от закона. С цитираните клаузи от ОУ счита, че отговорността
на Банката е ограничена, и ищецът е поел риска от вреди във визираните
хипотези. Ответникът е заявил в отговора искане да бъде на основание чл. 219,
ал. 1, вр. ал. 3 от ГПК получателят на процесинте суми да бъде конституиран
като помагач на страната на Банката - ответник по настоящото дело, но не сочи
конкретно лице. С оглед това искане иска да бъде постановено определение чл.
62, ал. 2 от ЗКИ, за разкриване на характера на банкова тайна, то моля да бъде
издадено съдебно разпореждане по силата на което да бъдеразрешено разкриването
на самоличността на титуляра на банкова сметка *** ***, открита при У.Б. АД и разкриването
на движенията по сметка с IBAN ***, имащи
отношение към процесните преводи от 06.11.2018г. за сумата от 56 605,15 лв.,
както и от 09.11.2018 г. за сумата от 74 936,96 лв. В хода на производството
поддържа оспорването на исковите претенции чрез процесуалния си представител –
юриск. Първанов и претендира отхвърлянето им. Излага доводи и в писмени
бележки.
Съдът като обсъди събраните по
делото доказателства поотделно и в тяхната съвкупност и доводите на страните,
намира за установено от фактическа страна следното:
Към исковата молба е представен
сключения между ищцовото дружество и „Банка ДСК“ ЕАД, филиал Галатея, гр.
Варна, договор от 02.09.2013г. съгласно който е открита разплащателна сметка с
описания IBAN ***. Съгласно чл. 7 от договора,
правата и задълженията на страните по него, условията за откриване и водене на
разплащателната сметка, платежните услуги, предоставяни от Банката, са уредени
в Общите условия, които е посочено, че са предоставени на титуляра. Самите Общи
условия са приложени на стр. 24 и следващите от делото, и тези в сила от
16.10.2020г. – на стр. 37 и следващите. Представени
са и Общи условия, в сила от 23.03.2018г. – стр.125 и следващите.
От ответника се приложени Общи
условия за ползване на услугите, достъпни чрез електронните канали ДСК директ
на „Банка ДСК“ за бизнес клиенти, в сила от 26.10.2018г. / стр. 71 и
следващите/, като ответникът е представил Общите условия към договорите за
откриване и обслужване на разплащателни сметки на бизнес клиенти и за
предоставяне на платежни услуги по тях – стр.77 и следващите, които по
съдържание са идентични с приложените към исковата молба.
С исковата молба е представено
преводно нареждане от 06.11.2018г., с което е нареден превод на „С..“ ООД, с
посочен номер сметка в „Уникредитбулбанк“ по посочените две фактури съответно
№209156 и 209196, общо за сума в размер на 56 605,15 лв., като наредител е
ищцовото дружество, а нареждането е подписано от В.Х.А.с описания сертификат и
потвърден номер на устройство. Преводът е през платежна система РИНГС.
С второто преводно нареждане от 09.11.2018г.,
посочено в 14,53 е нареден превод по сметка на „Л.“ АД, в „Уникредитбулбанк“ по
посочените две фактури съответно №95396 и №4913, общо за сума в размер на 74936,96лв.,
като наредител е ищцовото дружество, а нареждането е подписано от В.Х.А.с
описания сертификат и потвърден номер на устройство. Преводът е през платежна
система РИНГС. На стр.16 от делото е представено платежно със същата сума и
основание, отново получател „Л.“ АД, но друг номер на сметка, като банката
–получател е „Първа инвестиционна банка“, но същото не е отразено да е
подписано от горепосоченото лице със сертификат и номер на устройство. На
долния край на листа има дата – 09.11.2018г.-14,20ч.
На 14.11.2018г. с вх.№549,
управителя на ищцовото дружество е завел жалба при ответната банка за
въпросните два превода, като твърди, че преводите не са извършени по посочените
от тях сметки.
Представен е отговор с
изх.рег.№16-10 от 07.12.2018г. от „Банка ДСК“, че анализът установил, че
достъпът до интернетбанкирането на двете дати е от тяхна страна след въвеждане
на име и парора, като преводите са подписани с валиден електронен подпис от В.А.
и към момента на изпълнение на преводите не е имало данни, показващи, че
операциите са неразрешени. Посочено е, че контролът на физическия достъп до
устройствата, както и избягването на потенциални киберопасности за получаване
на неоторизиран отдалечен достъп са отговорност на клиента. В писмото се
посочва, че въпреки това са изпратили съобщение до „УникредитБулбанк“ с искане
на връщане на преводите, но получили отговор, че не могат да осъществят контакт
с получателя на средствата.
Представена е последваща
кореспонденция между страните, а именно възражение от ищеца с вх.№
03/25.03.2019г. до Изпълнителния директор на ответната банка, и отговорът от
16.04.2019г., получен от ищеца с вх.№10/22.04.2019г.
На стр. 100 и следващите са
представени заведени по система за съобшения два броя такива от „Банка ДСК“ до
„У.Б.“ АД с дати от 14.11.2018г., с които е искано поради грешен IBAN ***. Представен е отговор от 22.11.2018г., че поради
липса на наличност по сметките, не могат да върнат сумата, като е посочено, че
е направен опит да се свържат с клиента по телефона, но същия не отговоря. С
писмо от 19.11.2018г. „УникредитБулбанк“ АД е уведомила МВР – ГД БОП за
вероятна измама, като е посочено, че двете суми са постъпили по описаната
сметка с титуляр лицето G.K., роден на ***г. в Латвия, като
са посочени данните за същия и че сметките са открити на 31.10.2018г. Във
връзка с постановено определение за разкриване на банкова тайна, на стр. 187 и
следващите е постъпило писмо с информация от „У.Б.“ АД за сметките на
горепосоченото лице –получател и движението по тях, като са видни извършените
транзакции. Посочено е, че сметката е закрита на 25.02.2021г.
На стр. 209 и следващите са
представени заверени копия от материалите по пр.преписка № 15072/2018г. на РП-Варна
относно случилото се, като е посочено, че са изпратени с постановление от
04.02.2020г. по компетентност на Специализираната прокуратура, заведени под
№350/20г. В същата са жалбата и постановленията.
По делото е изслушано заключение
за съдебно-банкова експертиза, изготвено от вещото лице Р.Р.С. от 04.10.2021г.,
което се кредитира от съда като дадено обективно и безпристрастно. От същото се
установява, че двете описани суми, съответно от 56 605,15 лв. с основание
фактури съответно №209156, 209196, и № 209177, като наредител е ищцовото
дружество, а с втория превод - по посочените две фактури съответно №95396 и
№4913, общо за сума в размер на 74936,96лв. Двете суми са постъпили по
посочената разплащателна сметка с IBAN, ***, с
титуляр лицето G.K.. Вещото лице сочи, че по двете нареждания получатели са съответно „С..“
ООД и „Л.“ АД, т.е. лица, различни от титуляра на сметката. Според експерта към
дата 06.11.2018г. наличността на суми по посочената сметка е била 0,00 лв.,
след постъпването на сумата от превода, последва изходящ валутен превод за
28 398,25 лева, превалутирани в евро, по банкова сметка ***ovs, но при Erste
bank Austria, като е
удържана банкова такса за превода и е последвал втори превод на 27 614,85
лв., превалутирани в евро, по същата сметка. Според експертизата към
09.11.2018г. наличността на парични средства по сметката е била 316,45 лв.,
като след постъпване на превода от 74 936,96лв., на същата дата са
излъчени три превода, отново към сметка с получател същото лице G.K., по посочената сметка в Erste bank Austria, които са както следва: 28398,25 лв., превалутирани в
евро, 28 398,25 лв., превалутирани и 17 626,50 лв., като са удържани
и описаните банкови такси. Към датата на заключението сметка в „У.Б.“ АД е
закрита. Изводът на вещото лице е, че двата наредени от ищеца превода, които са
с получатели, различни от титуляра на посочената сметка, съответно в рамките на
44 минути за първия и на 23 минути за втория, са прехвърлени по други сметки
съответно чрез два и три изходящи превода. В отговор на четвърта задача,
експертът посочва, че редът за възстановяване на сумите е бил в няколко
хипотези, а именно:1/ при сигнализиране от наредителя до банката за грешен
превод преди получаване на сумите в сметката за получателя, което не е
извършено, тъй като сигналът е от 14.11.2018г.; 2/ сигнализиране от наредителя
до банката на фактическия получател на средствата, в случая – „Уникредит Булбанк“
АЗ за сгрешените преводи и задържане на средствата; 3/ сигнализиране от „У.Б.“
АД до получателя на сумите - G.K., след сигнала, и служебно от
страна на „У.Б.“ АД прехвърляне на погрешно преведените суми. Според експертът,
ако „У.Б.“ АД е блокирала сметката на фактическия получател поради това, че
постъпва сума с име на различен получател, преводът е можел да бъде върнат след
удостоверяване и потвърждение от страна на наредителя, че е погрешка. В отговор
на задача 5, експертът сочи, че липсват данни за сигнал до „У.Б.“ АД
непосредствено след извършване на преводите за блокиране на сметките, а
средствата са излъчени в рамките на до 45 минути от преводите, не е възможно да
се върнат на наредителя.
По делото е изслушано основно и
допълнително заключение на съдебно-компютърна експертиза, изготвено от вещото
лице П.П., което се кредитира от съда като дадено обективно, безпристрастно и
компетентно. Експертът сочи, че за изпълнение на задачите се е запознал с „Общите условия за ползване на услугите,
достъпни чрез електронните канали ДСК ДИРЕКТ НА БАНКА ДСК за бизнес клиенти“,
Ръководство за ползване на услуга Интернет банкиране, достъпно чрез ДСК Директ към
момента на осъществяване на процесните платежни операции от 06.11.2018 г. и
09.11.2018 г., както и друга техническа информация, която има отношение. Сочи,
че при осъществено посещение на място при ответника „Банка ДСК“, като с помощта
и съдействието на упълномощени служители и след осъществен достъп до ресурсите
на ДСК ДИРЕКТ, били експортирани регистърни (log) и други данни за Интернет банкирането, използвано от „А.С.“ ЕООД,
включващи информация за потребителите К.Т.К.и В.Х.А.и какви персонални средства
за сигурност по смисъла на ЗПУПС са били използвани от тях. Според експерта ДСК
Директ е цялостна система за отдалечено банкиране, включваща следните канали за
достъп до банкови услуги: Интернет Банкиране, Център за обаждания, SMS услуги, Виртуална карта Virtual MasterCard / Virtual
Visa, Спестовна компонента и Виртуален срочен депозит, като в случая е работено
изключително с данни от канала за достъп до банкови услуги Интернет Банкиране,
достъпен за потребители на самостоятелния сайт на ДСК Директ на адрес www.dskdirect.bg и олекотена мобилна версия
на адрес www.dskdirect.mobi, с 24-часов достъп (частични прекъсвания в периода
22:00 – 04:00 часа. Вещото лице сочи, че се е установило интернет банкиране на
ищеца „А.С.“ ЕООД с начална дата 02.09.2013 г. и регистрация на потребители К.Т.К.,
В.Х.А.и А.К.К., като са му предоставени регистърни данни относно оторизирани
влизания в интернет банкирането обхващат максимален период от време от
2.01.2015 г. до 14.11.2018 г. Сочи, че предоставените регистърни данни относно
извършени действия в интернет банкирането обхващат всички извършени операции за
период от време от 6.11.2018г., 14,41 мин. до 9.11.2018 г., 14,53 мин. С оглед
предоставените данни, вещото лице е установило, че К.Т.К.е регистриран
потребител от 17.9.2013 г., 14:59 часа и притежава регистрационни данни, като
електронен адрес: k.********-vw.com, от фирма А.
С. ЕООД и предоставен пасивен достъп до услугите (без инструмент за
подписване), а В.Х.А.е регистриран потребител от 30.9.2013 г., 9:43 часа, ,
фирма А. С. ЕООД и предоставен активен
достъп до услугите (ползва инструмент за подписване) - комбинация от персонален
цифров сертификат, издаден от Банката, инсталиран на централизиран сървър на
Банката и динамична парола, генерирана от устройство за генериране на динамична
парола (Т.). За целите на банкирането е бил предоставен персонален цифров
сертификат, издаден от Банката, на името на В.Х.А.с едногодишен срок на
валидност от 12.01.2018 г до 12.01.2019 г., като на страница 7 от основното
заключение са налице екранни снимки на сертифита и справка за предоставено Т. устройство
/ фигура 2/. Вещото лице е установило при изследване на IP адресите на влизания в интернет банкирането от
предоставените регистърни данни, че за времето от 2.01.2015 г. до 14.11.2018 г.
са регистрирани повече от 2400 влизания (от общо 11 000) от IP адрес 92.247.141.250, включително и на дата 6.11.2018 г.,
14:43:09 часа от потребител с име К.Т.К., чрез въвеждане на потребителско име и
парола за пасивен достъп и на същата дата 6.11.2018 г, 14:56:45 часа от
потребител с име В.Х.А.., чрез въвеждане на потребителско име и парола за
активен достъп.
При описаните влизания на
6.11.2018 г. са били извършени действия както следва: работа с бланки за
преводи, като зареждане на данни от готова бланка, редактиране и създаване на
нова бланка за превод и действия по потвърждаване и подписване на първото от
процесните преводни нареждания. За времето от 2.01.2015 г. до 14.11.2018 г.
били регистрирани 19 влизания (от общо 11 000) от IP адрес 77.70.126.131 на дата 9.11.2018 г., включително на 9.11.2018 г.,
14:23:31 часа от потребител с име К.Т.К.чрез въвеждане на потребителско име и
парола за пасивен достъп. При описаното влизане на 9.11.2018 г. са били извършени действия по
работа с бланки за преводи, като зареждане на данни от готова бланка,
редактиране и създаване на нова бланка за превод. За същия период
от време било регистрирано 1 влизане (от
общо 11 000) от IP адрес 151.251.246.87 на дата 9.11.2018 г., 14:50:55 часа от
потребител с име В.Х.А.чрез въвеждане на потребителско име и парола за активен
достъп. При описаното влизане на
9.11.2018 г. са били извършени действия по потвърждаване и подписване на
второто от процесните преводни нареждания. Експертът сочи, че високата
честотата на използване на конкретен IP адрес на влизания в интернет
банкирането го определя като характерен за потребителя и по този показател не
би следвало да се счита за нерегламентирано влизане, но пък еднократното
използване на IP адрес на влизане в интернет банкирането го определя като
инцидентен за потребителя и единствено и само по този показател също не би
следвало да се счита за нерегламентирано влизане. Експертът сочи, че за
процесните две дати не са установени записи, които да отразяват неуспешни опити
за осъществяване на влизане, нито записи и за неоторизирани влизания. На стр.9 и
10 от експертното заключение вещото лице е дало писание на регистрирани
извършени действия по работа с бланки за преводи, като зареждане на данни от
готова бланка, редактиране и създаване на нова бланка за превод (фигура 3.),
както и действия по потвърждаване и подписване на процесните платежни
нареждания (фигура 4.), като от същите е видно, че В интервала от време от
14,43 часа до 14,46 часа се наблюдават следните действия:1/Първоначално било
осъществено влизане в DSK Direct от потребител с име К.Т.К., чрез въвеждане на
потребителско име и парола за пасивен достъп.2/Влизане (логване) в DSK Direct и
затваряне на предишна активна сесия. За зареждане на начална страница от
потребителя били използвани widget-и (Наличност, Движения, Битови сметки).3/Зареждане
на страница "Преводи" -> "Неизпратени" с widget Валутни
курсове. С натискане на бутон "Създай подобен" на "Междубанков -
лева" била заредена форма за попълване на данни за превода с widget Валутни курсове на страницата.
Последвало натискане на бутон "Преведи" и заредена страница за
въвеждане на данни за подписване. С това действие било наредено плащане,
последвано от опит за подписване на плащане.Следва зареждане на страница за
изпращане на плащане.Зареждане на страница "Преводи" ->
"Неизпратени" с widget Валутни курсове, преглед на превод и изход от
DSK Direct. В интервала от време от 14,56 часа до 14,57 часа
се наблюдават следните действия:Влизане (логване) в DSK Direct; Зареждане на
страница "Преводи" -> "Неизпратени"; Подписване и
изпращане на превод за 56605.15 лв.; Изход от DSK Direct. Експертът сочи, че първоначално
било осъществено влизане в DSK Direct от потребител с име В.Х.А.., чрез
въвеждане на потребителско име и парола за активен достъп. Изтъква, че процедурата
„Преводи“ дава разнообразни варианти за извършване на превод, в случая, чрез
избор на „Преводи“ от главното меню бил зареден екран „Неизпратени“ от първото
подменю. Чрез избор на готова бланка били избрани данните за плащането. Изследването
установява, че била избрана бланка с уникален идентификационен номер, идентичен
на бланката от описанието към фигура 3 и потвърдено платежно нареждане. Според
вещото лице във всички етапи на подготовка на платежни нареждания, предшестващи
подписването, съществува възможност за проверка и корекция на данни за превода,
включително преди и след всяко потвърждение. При наличие на установен активен
достъп на потребителя, същият е извършил подписване, като използвал инструменти
за подписване - комбинация от персонален цифров сертификат, издаден от Банката,
инсталиран на централизиран сървър на Банката и динамична парола, генерирана от
устройство за генериране на динамична парола (Т.). Сесията приключила с изход
от DSK Direct. На страница 11 и 13 от заключението са представени във фигура
5 и фигура 6 описанието на регистрирани
извършени действия по работа с бланки за преводи, като зареждане на данни от
готова бланка, редактиране и създаване на нова бланка за превод (фигура 5.),
както и действия по потвърждаване и подписване на процесните платежни
нареждания (фигура 6.). Експертът сочи, че в интервала от време от 14,23 часа
до 14,24 часа се наблюдават следните действия: Първоначално било осъществено
влизане в DSK Direct от потребител с име К.Т.К., чрез въвеждане на
потребителско име и парола за пасивен достъп. Последвало зареждане на страница
"Преводи" -> "Неизпратени" с widget Валутни курсове. С
натискане на бутон "Създай подобен" на "Междубанков - лева"
била заредена форма за попълване на данни за превода с widget Валутни курсове на страницата. Към
новосъздадената бланка автоматично бил присвоен уникален идентификационен
номер, с който след създаването си тя се характеризира в платежната система. При
последвало натискане на бутон "Преведи" се заредила страница за въвеждане
на данни за подписване, като с това действие било наредено плащане по
създадената нова бланка. Зареждане на страница "Преводи" ->
"Неизпратени" с widget Валутни курсове и изход от DSK Direct. Според
вещото лице при съпоставка на описанията на извършвани действия по подготовка и
осъществяване на процесните платежни операции от 6.11.2018 г. (точка 3) и
9.11.2018 г. (точка 4) се наблюдават несъществени различия и може да се каже,
че в основната си част са идентични. В интервала от време от 14,50 часа до
14,53 часа се наблюдават следните действия: Влизане (логване) в DSK Direct; Зареждане
на страница "Преводи" -> "Неизпратени"; Подписване и
изпращане на превод за 74 936.96 лв.; Изход от DSK Direct. Първоначално
било осъществено влизане в DSK Direct от
потребител с име В.Х.А.., чрез въвеждане на потребителско име и парола за
активен достъп. Чрез избор на готова бланка били избрани данните за плащането,
като била избрана бланка с уникален идентификационен номер, идентичен на
бланката от описанието към фигура 5 и потвърдено платежно нареждане. При
наличие на установен активен достъп на потребителя, същият е извършил
подписване, като използвал инструменти за подписване - комбинация от персонален
цифров сертификат, издаден от Банката, инсталиран на централизиран сървър на
Банката и динамична парола, генерирана от устройство за генериране на динамична
парола (Т.). Сесията приключила с изход от DSK Direct. Вещото лице сочи, че „Банка
ДСК“ е изградила канала за достъп до банкови услуги Интернет Банкиране,
достъпен за потребители на самостоятелния сайт на ДСК Директ на адрес
www.dskdirect.bg, като част от цялостна система за отдалечено банкиране със
съвременни средства за сигурност. Hypertext Transfer Protocol Secure (HTTPS)
или на български: Защитен протокол за прехвърляне на метаданни е протокол за
защитена комуникация в компютърни мрежи и Интернет, чиято основна цел е да се
осигури защитена връзка и уебсайт сигурност при преноса на данни между интернет
потребителите. HTTPS удостоверява сайта и съответния уеб сървър и двупосочно
криптира връзката между клиент и сървър, което осигурява защита срещу
подслушване, подправяне или фалшифициране на съдържанието на съобщенията, което
според вещото лице дава достатъчно гаранции, че потребителят се свързва с
правилния сайт (а не фалшиво копие), както и гарантира, че съдържанието на
съобщенията между потребителя и сайта не може да се прочете или подправи от
трети страни. От фигура 7 се вижда, че „Банка ДСК“ използва сертификати от
висок клас за защита - DigiCert SHA2 Extended Validation Server CA.
Сертификатът се намира вляво от URL адреса на сайта. По отношение на
персоналната сигурност експертът сочи, че е налице “двуфакторна автентикация” (“two-factor authentication”) често сесъкращава
до “2FA”, което предполага интернет
услугата да изисква освен потребителско име и парола (нещо което знаем) и
допълнителен втори идентификатор - тоукен устройство (нещо което притежаваме). За да ползва сигурно отдалечено банкиране, всеки потребител е необходимо да
приложи цялостна система за със съвременни средства за сигурност, които
включват: антивирусна защита, сигурна парола, повече внимание, а именно да не
се оставят безконтролно личен мобилен телефон или Т., за сигурност, че не се
използват от друг, да се ползват само проверени мрежи и да се избягва
използването на ДСК Директ в присъствието на други хора или на публични места,
както и публични Wi-Fi връзки; изход от системата - след използване на ДСК
Директ, да се прекрати сесията, като се натисне бутона „Изход”, а не директно затваряне
прозореца на браузъра. Според вещото лице Банка ДСК използва две системи за
междубанкови разплащания, които действат в България: БИСЕРА и РИНГС, като БИСЕРА
е системата за стандартни разплащания, а РИНГС е система за разплащания в
реално време, при която получателят разполага със средствата по сметката си обикновено
в рамките на 2 часа, но таксите за такива преводи са по–високи. В допълнителното
заключение на вещото лице се сочи, че е изследвана
и обективирана сесия на влизане в DSK Direct от потребител с име К.Т.К., чрез
въвеждане на потребителско име и парола за пасивен достъп, където били
регистрирани извършени действия по работа с бланки за преводи, като зареждане
на данни от готова бланка, редактиране и създаване на нова бланка за превод,
осъществени в интервал от време от 14:19:17 часа до 14:20:34 часа. В раздел „Анализ на проблемите“ са описани
извършените действия по работа с бланки за преводи. В регистърните (log) данни
на платежната система DSK Direct не се съхраняват данни за естеството на
осъществените промени в различните полета на бланки за платежни нареждания.
Според експерта се установява, че единственият банков превод за 9.11.2018 г.
бил извършен в интервала от време от 14,50 часа до 14,53 часа, при които бил
осъществено подписване и изпращане на превод за 74 936.96 лв. чрез избор на
готова бланка, след влизане в DSK Direct от потребител с име В.Х.А.., чрез
въвеждане на потребителско име и парола за активен достъп. Изследването
установи, че била избрана бланка на платежно нареждане с уникален
идентификационен номер, идентичен на бланката от сесия от 14,23 часа на 9.11.2018
г. Не е установена друга сесия на 9.11.2018 г., в която да са били
осъществявани действия по подписване и потвърждаване на платежно нареждане. При
изслушването си в съдебно заседание експертът сочи, че на въпросните дати- 6 и
9 ноември нарежданията са били подготвени от служител на дружеството „А.“,
който е бил с пасивни права и при проследяване на действията, които е
регистрирала системата на банкирането и които фигурират, се вижда, че това е
осъществено от неговия потребителски профил и със съответните му права, които
са предоставени да оперира в банкирането, без право на подписване. Такава
конкретна информация, в колко часа е сменен първоначално въведения IBAN, ***, но записите, които илюстрират действията на
потребителя показват, че има отваряне на такава бланка, която вече е създадена,
има редактиране и съответно запис на нова бланка, без да има подробна
информация, като съответно периода е фиксиран в часовия интервал, който се
вижда от фиг.3 Според експерта системата не регистрира какво конкретно се
променя, знае се, че в този период от време има промяна, знае се от кого,
съответно от потребителя, който е осъществил ход в системата и съответно и
времето, в което са изпълнени всяко едно от тези действия. Анулиране на
платежно нареждане не е коментирано при извършените проверки на място в
банката. Сочи, че не е изследвал възможността за анулиране, тъй като не е
поставен такъв въпрос. С действието „съхранение“ има ред, с командата „сейв“,
който отразява съхраняване на данните, което предизвиква за системата създаване
на нов обект и основна дейност на системата от програмно ниво е новият обект,
който е създаден, да се обвърже с уникален идентификационен номер, с който тя
да се идентифицира в системата при следващи действия. Би трябвало всяка една
следваща промяна, последвана от съхранение, да генерира нов обект, съответно
нов идентификационен номер и така до този, който окончателно ще бъде подписан.
Експертът твърди, че не е правено изследване какви действия на потребителя при
работата му в банкирането и оперирането с потребителския интерфейс не са
правени поради това, че по думите на служителите на ДСК, система е в развитие и
от края на 2018 г., когато са осъществени процесните преводи, са направени
редица промени, които съответно са намерили отражение и в работата с интерфейса,
и евентуално такова изследване, към момента на изготвяне на експертизата, няма
да даде реална представа за това какво точно се е случвало към момента на процесния
превод. Единствено с екранни снимки е работил, които са предоставени по
ръководствата за работа с онлайн банкирането, които са по-скоро помощни и са
общи, но не от самия профил на „А.“. Такава информация не вярва, че се
съхранява по принцип, тъй като тези регистърни логфайлове не отразяват
конкретно какво съдържание се променя, когато се извършва редакция. Сочи че не
е точно установено в кой момент какъв IBAN ***.
Единствената информация, която съществува за IBAN, ***, когато фактически се създава електронен вариант на преводно
нареждане в окончателен вид, който пътува през системата RINGS към мястото на получателя банка „Уникредит“. Системата
показва, че е отваряно за редактиране, но не конкретно какво е редактирано. На
фиг. 5, относно платежното нареждане на 9.11.2018 г., по данните, които са му
предоставяни, би трябвало да има информация и за предходни действия на
потребителя. Вещото лице сочи, че в данните на това нареждане няма характерните
идентификатори, които използват програмистите, за да идентифицират различните
обекти в системите, т.е. заради характера на съдържанието на това платежно
нареждане и на разпечатката, в него не фигурира такава служебна информация,
която по-скоро се използва от програмистите, за да могат те да проследяват
технологичния процес и съответно алгоритмите да работят, така че дори тук няма
и дата. Не е сигурен дали въобще в системата е предвидено да има такъв
идентификатор, който да направи това засичане, което показва несъответствие на
часовете. При изслушване на допълнителното заключение вещото лице сочи, че това
какви екрани е генерирала информационната система по време на работя с
потребителя, във връзка с питане за възможност да направи интерпретация на
някои действия, му е отговорено, че системата е претърпявала промени, вкл. и в
интерфейса, както и в някои функционалности и поради това не може да отговори
на въпроса какво системата е изисквала от потребителя като потвърждение при
извършване на въпросните промени и съхранения. В логфайла се вижда езспорна
информация за това, че в 14.20 ч. са
били извършвани действия, които са свързани с редакция и съхранение на редактирано
такова платежно. Експертът му е дал информация, че окончателна информация не се
съхранява, в случаите, когато за самото платежно не е извършено плащане. На 9-ти
има едно-единствено подписване и осъществяване на такъв трансфер и то е по
изготвено платежно, което е правено непосредствено след въпросното. Твърди, че
сесията в 14.20 ч. е по-скоро характерна с това, че в нея не са осъществявани
промени, тя по-скоро е била с пасивни действия, извършвани от страна на
потребителя, т.е. само да направи справка евентуално. Това е непосредствено
преди въпросната, с която е осъществено разплащане и след тази, която разглежда.
При така установената фактическа
обстановка съдът достигна до следните правни изводи:
По делото е безспорно, че между
ищеца и ответника е сключен представения договор от 02.09.2013г. за
разплащателна сметка с описания IBAN
***, като е
активирано и банкиране чрез ДСК директ, а договорът е сключен при Общи условия.
Безспорно се установи от събраните по делото доказателства, че на двете
въпросни дати през ноември 2018г., а именно 06.11.2018г. и 09.11.2018г.
ищцовото дружество е осъществило чрез ДСК директ две плащания, които са по
описания начин: обективирана сесия на влизане в DSK Direct от потребител с име К.Т.К.,
чрез въвеждане на потребителско име и парола за пасивен достъп, където били
регистрирани извършени действия по работа с бланки за преводи, като зареждане
на данни от готова бланка, редактиране и създаване на нова бланка за превод,
както и впоследствие - влизане в DSK Direct от потребител с име В.Х.А.., чрез
въвеждане на потребителско име и парола за активен достъп, който е извършил
подписване, като използвал инструменти за подписване - комбинация от персонален
цифров сертификат, издаден от Банката, инсталиран на централизиран сървър на
Банката и динамична парола, генерирана от устройство за генериране на динамична
парола (Т.). По описания начин са наредени два превода, първият за сумата от
56 605,15 лв. с основание фактури съответно №209156, 209196, и № 209177,
като наредител е ищцовото дружество, а получател – „С..“ ООД, а с втория превод
- по посочените две фактури съответно №95396 и №4913, общо за сума в размер на
74936,96лв. с получател – „Л.“ АД. И по двете нареждания е посочена една разплащателна
сметка с IBAN, ***, и същата както се установява от
предоставените от „УникредитБулбанк“ АД данни е с титуляр лицето G.K., а съгласно съдебно-счетоводната експертиза в рамките на
45 минути след постъпване на сумите по сметката на лицето от Латвия, същите са
излъчени към сметки в други банки.
От ищеца се твърди, че е налице
неразрешена платежна операция, като по
твърденията му следва да се съобрази действащата към момента нормативна уредба,
както и уговореното в Общите условия за преценка дали горното е налице. В чл. 79, ал. 1 от ЗПУПС
е посочено, че в случай на неразрешена платежна операция доставчикът на платежни услуги възстановява
незабавно на платеца стойността на неразрешената платежна операция, освен
когато доставчика на платежни услуги има основателни съмнения за измама и
уведоми съответните компетентни органи. Съгласно чл. 70, ал. 1 и, ал. 2 от
Закона за платежните услуги и платежните системи, където е дадено легално
определение на понятието "разрешена платежна операция", същата
представлява платежна операция, която платеца е наредил или е дал съгласие за
изпълнението й, а ако платецът не е наредил или не е дал изрично
съгласие за изпълнение, то
платежната операция е неразрешена. Съгласно разпоредбата на чл. 70, ал. 3 от Закона за платежните услуги и
платежните системи съгласието за изпълнение на платежната операция или поредица
от платежни операции се дава по ред и по начин, уговорени между платеца и
съответния доставчик или съответните доставчици на платежни услуги. В чл. 75 от
ЗПУПС са посочени задълженията на ползвателя на платежния инструмент, а именно:
да използва платежния
инструмент в съответствие с условията за неговото издаване и ползване; незабавно след узнаването да
уведоми доставчика на платежните услуги за загубване, кражба, присвояване или
неразрешена употреба на платежния инструмент; да предприеме всички разумни действия за запазване на
персонализираните средства за сигурност на платежния инструмент. Съдът като обсъди доводите на
страните, намира, че безспорно в случая не е налице неразрешена платежна
операция, тъй като както се установи от СТЕ през целия период от момента на
съставяне до момента на подписване на процесните платежни нареждания, достъпът
до Интернет банкирането е бил осъществяван само от потребители, легитимиращи се
от името на ищеца, след въвеждане коректни потребителски идентификатори
(потребителско име и парола), като при подписване на двете платежни нареждания
по предварително уговорените ред и начин за Банката е било налице обективирано
недвусмислено съгласие по смисъла на чл. 70, ал. 3 от Закона за платежните
услуги и платежните системи (ЗПУПС). Не се касае за неоторизиран достъп до системата,
нито се касае за недадено съгласие за паричната операция, тъй като както
изрично изтъква и експерта, независимо от това дали е ползвана готова бланка и
какви промени са извършвани във всеки един момент до подписването на двете
платежни от потребител
- В.Х.А.., който е управител на ищцовото дружество чрез въвеждане на
потребителско име и парола за активен достъп, и чрез следните инструменти за
подписване - комбинация от персонален цифров сертификат, издаден от Банката,
инсталиран на централизиран сървър на Банката и динамична парола, генерирана от
устройство за генериране на динамична парола (Т.), той е могъл и е бил длъжен
да провери съдържанието на документа, който подписва. Не могат да бъдат споделени доводите на ищеца, че
платежните операции са неразрешени, тъй като не се твърди и не се установи да е
налице липса на съгласие. Твърденията на ищеца, че банката получава платежното
нареждане още при потвърждаването на съдържанието му, а при подписването им
управителят не е могъл да установи, че IBAN ***, не може да бъде споделено, тъй като и експертът установи, че във всеки
един етап на опериране със системата има възможност за т.нар. „преглед“. Вярно
е, че от съхранените данни както се сочи, че е видно какво точно и кога е променено,
но е видно от експертното заключение, че преди подписване на нарежданията от
активния потребител – управителя, той е имал възможността, и е бил длъжен да
провери цялото съдържание на платежните. Доводите на ищеца, че той като платец
бил посочил правилен IBAN ***, но посоченият такъв бил
сменен чрез осъществен нерегламентиран достъп до интернет банкирането на
клиента на банката, са недоказани. Доказателства, че за процесните нареждания
има нерегламентиран достъп няма, тъй като както се установява от подробните
заключения на съдебно-техническата експертиза, влизано е само от двамата
регистрирани потребители с пасивен и активен достъп, които са оторизирани от
ищеца – К.К.И Х.А... Твърдението, че процесът след потвърждаване на нареждането
до подписването му е изцяло контролиран от страна на банката е недоказано и
неоснователно. Както изтъква ответника в случая са приложими представените Общи
условия от 26.10.2018
г., в чл. 103 на които е изрично уговорено, че банката не носи отговорност за
неизпълнението или неточното изпълнение на платежна операция при неточност на
посочения от клиента в платежното нареждане IBAN ***, а в чл. 106 от същите е посочено, че банката не носи
отговорност за каквито и да било последици, възникнали от грешно или неточно
подадено нареждане. В случая двете нареждания са именно с такава грешка,
посочено е едно лице –получател, но сметката, по която са наредени сумите с
посочен от платеца IBAN,
***. В случая, обаче, съобразно изрично уговореното по Общите условия,
ответната банка е задължена да изпълни нареждането при посочен валиден номер
сметка и не отговаря за неточността на съдържанието на платежното нареждане
относно номера на сметката, допусната от платеца. Следва да се има предвид и че съгласно
нормата на чл. 90, ал. 1 от ЗПУПС нареждането се смята за точно изпълнено по отношение на
получателя, посочен с уникалния идентификатор когато платежно нареждане е
изпълнено в съответствие с посочения в него уникален идентификатор. Легалното
определение на този термин е дадено с разпоредбата на § 1, т. 59 от
допълнителните разпоредби на ЗПУПС, според която "Уникален идентификатор е
комбинация от букви, цифри или символи, съобщена от доставчика на платежни услуги
на ползвателя на платежни услуги, която трябва да бъде предоставена от
ползвателя на платежни услуги при изпълнение на платежна операция, за да може
еднозначно да бъде установен другият ползвател на платежни услуги и/или
неговата платежна сметка". Съгласно изричната норма на чл. 90, ал.2 от ЗПУПС, доставчикът на платежни услуги не
носи отговорност за неизпълнението или неточното изпълнение на платежна
операция при неточност на посочения от ползвателя на платежни услуги уникален
идентификатор, като
в ал. 4 е посочено, че в случаите по ал. 2 и 3 доставчикът на платежни услуги е
длъжен в рамките на дължимата грижа да положи усилия за възстановяване на
сумата по платежната операция. Следователно банката не носи отговорност при преводи, изпълнени в съответствие
с въведения от платеца IBAN, ***,
изпълнено в съответствие с посочения в него уникален идентификатор, винаги се
смята за точно изпълнено, а по силата на
чл. 7 от Наредба № 13 от 18 август 2016 г. за прилагането на международен номер
на банкова сметка ***, издадена от БНБ, задължение на клиента - ползвател на
платежни услуги е да посочи пълно и точно IBAN *** най-съществената информация, необходима на доставчика
на платежни услуги с цел осъществяване на превода. Следователно при получаване на двете платежни
нареждания, изхождащи от лица с оторизиран достъп до системата ДСК Директ и с
попълнени от тях и данни, за ответната банка не е било налице основание да
приеме, че се касае за нередовна операция и да не изпълни нареждането.
Безспорно се установи, че нареждането е
изпълнено същия ден, сумите са постъпили по посочената в двете нареждания
разплащателна сметка и са излъчени от същата сметка към трета банка в рамките
на 45 минути от постъпване на превода. За допуснатата грешка от платеца, „Банка
ДСК“ ЕАД е уведомена с жалбата, постъпила на 14.11.2018г. и веднага, още на
същия ден – 14.11.2018г. е уведомила банката – получател – „У.Б.“ АД, т.е.
предприети са действия, но сумите вече не са били налични и обратен превод не е
имало възможност да бъде осъществен. Следователно не е налице и хипотезата на
чл. 90 ал.4 от ЗПУПС, на която се позовава ищеца, а именно, че доставчикът на
платежни услуги е длъжен в рамките на дължимата грижа да положи усилия за
възстановяване на сумата по платежната операция, тъй като след уведомяването на
„Банка ДСК“ ЕАД, което е с жалбата от 14.11.2018г. / няма данни и не се твърди
по-ранно уведомяване/, а това е пет дни след втория превод и осем след първия,
ответникът е предприел надлежни и своевременни действия, като се е свързал с
банката – получател – „У.Б.“ АД, но сумите вече са излезли от сметката на
лицето от Латвия и не е било възможно възстановяването им. Не се установява от доказателствата,
ангажирани по делото, че е налице основание за ангажиране отговорността на
ответната „Банка ДСК“ ЕАД на основание чл. 90, ал.4 от горепосочения закон,
нито пък на основание чл. 90, ал.6 от закона, предвиждаща, че когато
възстановяване на сумата не е възможно, доставчикът предоставя на платеца, при
писмено искане от негова страна, цялата налична при него информация, необходима
за възстановяване на средствата по общия ред. Ответникът е уведомил ищеца за
кореспонденцията си с банката –получател, поради което не е налице неизпълнение
на това задължение. Липсват данни и твърдения по делото, че ищецът е предявил
правата си по общия ред и че е потърсил възстановяване на недължимо платените
суми от получателя на същите - G.K., поради което не може да се
приеме за надлежно установено и че е претърпял вреди в размер на процесните
суми, доколкото осъждането на това лице да върне недължимо полученото е правно
възможно и е въпрос на инициатива от страна на ищеца. Вярно е, че уведомлението
е в рамките на двата месеца, които са предвидени в чл. 111 от Общите условия,
но горното касае неразрешена платежна операция или неточно изпълнена такава, а
както се посочи по-горе не са ангажирани доказателства, че има нерегламентиран
достъп от трети неоторизирани лица до системата ДСК Директ при попълване и
подписване на платежните нареждания, а че не се касае за грешка на самия
наредител. Следователно не може да се приеме за установено, че както твърди
ищеца банката не е предприела необходимите действия за да гарантира сигурна
електронна среда, в която да се изпълняват платежни нареждания, респ. не се
установява, че не е положена дължимата грижа за евентуално възстановяване на
средствата.
С оглед гореизложените
съображения съдът намира, че предявеният иск е неоснователен и недоказан и
следва да бъде отхвърлен.
С оглед изхода на спора, разноски
не се следват на ищеца, а на ответника, които са общо в размер на 750 лв.,
включващи 450 лв. – депозит за вещо лице и 300 лв. – юрисконсултско
възнаграждение.
Воден от горното съдът
Р Е Ш И:
ОТХВЪРЛЯ предявения от „А.С.“ ЕООД, ЕИК *********,
със седалище и адрес на управление ***, и със съдебен адрес *** – АД „Д.И Л.“ –
адв. Г.И., срещу „Б.Д.“ АД, ЕИК ********със седалище и адрес на управление ***,
за
присъждане на сумата от общо 131 542,11 лв., включваща сумата от 56 605.15
лв. по неточно изпълнена и неразрешена платежна операция по платежно нареждане
от 06.11.2018 г. и сумата от 74 936.96 лв. по неточно изпълнена и неразрешена
платежна операция по платежно нареждане от 09.11.2018г., като неоснователни и
недоказани.
ОСЪЖДА на основание чл. 78 от ГПК „А.С.“ ЕООД, ЕИК *********, със
седалище и адрес на управление ***, и със съдебен адрес *** – АД „Д.И Л.“ –
адв. Г.И., да заплати на „Б.Д.“ АД, ЕИК ********със седалище и адрес на
управление ***, сумата от 750 лв. / седемстотин и петдесет лева/ -
съдебно-деловодни разноски.
Решението подлежи на обжалване
пред Софийски апелативен съд в двуседмичен срок от съобщаването му на страните.
СЪДИЯ: