О П Р Е Д Е Л Е Н И Е

№ 1423

София, 30.05.2024 год.

ВЪРХОВЕН КАСАЦИОНЕН СЪД – Търговска колегия, І т. о. в закрито заседание на седми март през две хиляди двадесет и четвърта година в състав:

ПРЕДСЕДАТЕЛ: БОЯН БАЛЕВСКИ

ЧЛЕНОВЕ: КРИСТИЯНА ГЕНКОВСКА

АНЖЕЛИНА ХРИСТОВА

като изслуша докладваното от съдията Христова т. д. №1362 по описа за 2023год. за да се произнесе взе предвид следното:

Производството е по чл.288 ГПК.

Образувано е по касационна жалба от „Първа инвестиционна банка“ АД против решение №104/17.02.2023г. по т. д. №20211001000497 по описа за 2021г. на Апелативен съд - София, с което е потвърдено решение №260199/02.02.2021г. по т. д. №1386/2018г. на Софийски градски съд в обжалваната му част, с която е уважен предявеният от „Е. С. ЕООД иск срещу касатора с правна квалификация чл.57, ал.1 ЗПУПС /отм./ за сумата 25 100 лева, представляваща стойността на неразрешена платежна операция, наредена на 05.05.2017г. чрез достъп до Виртуален банков клон на „Първа инвестиционна банка“ АД от разплащателна сметка на ищеца IBAN B. и сумата 12 585 лева - стойността на неразрешена платежна операция, наредена на 09.05.2017г. чрез достъп до Виртуален банков клон на ответника от същата сметка на ищеца, с получател на двата превода „Ексим А Ем Джи“ ЕООД, ЕИК[ЕИК], заедно със законната лихва от 02.07.2018г. до окончателно плащане на сумите, на основание чл.86 ЗЗД сумата от 2 754.02 лева лихва за забава върху сумата 25 100 лева за периода 02.06.2017г.-01.07.2017г. и сумата 1380.86 лева лихва за забава върху сумата 12 585 лева за периода 02.06.2017г.-01.07.2017г., като на ищеца са присъдени съдебни разноски за въззивното производство в размер на 5 200 лева.

Касаторът атакува въззивното решение като очевидно неправилно, постановено в нарушение на материалния и процесуалния закон и немотивирано. Счита, че въззивният съд е тълкувал превратно доказателствата, включително заключенията на вещите лица; основал е констатациите си на предположения и е стигнал до неправилен извод, че банката - ответник не е изпълнила задълженията си по чл.54, ал.1 ЗПУПС /отм./. Намира, че никъде в разпоредбите на ЗПУПС/отм./, действащ към момента на оспорените трансакции, не е съществувало изискване към кредитните институции да осигуряват при изпълнението на онлайн платежни операции приложение на двуфакторна идентификация. Поддържа, че обжалваното решение е постановено при неправилно приложение на чл.57, ал.1 и чл.56, ал.3 ЗПУПС /отм./, като излага подробни аргументи, че ищецът, който няма качеството потребител, не е освободен от задължението да докаже неразрешения характер на процесните платежни операции, т. е. че не ги е наредил и не е дал съгласие за изпълнението им по уговорения в договора начин. Счита, че от доказателствата се установява, че банката е изпълнила редовни от външна страна платежни нареждания. Касаторът излага и оплаквания, че въззивният съд не е обсъдил всички доказателства поотделно и в тяхната съвкупност и е достигнал до неправилен извод, че банката не е осигурила недостъпност на персонализираните защитни характеристики на платежния инструмент съгласно чл.54, ал.1, т.1 ЗПУПС /отм./. Навежда и доводи за необоснованост и незаконосъобразност на основния извод на съда за отсъствие на груба небрежност в поведението на ищеца при осъществяване на платежните операции. От друга страна счита, че дори да се приеме, че банката носи отговорност за извършване на неразрешени платежни операции, то тя не следва да отговаря за пълния размер на вредите, тъй като е налице съпричиняване от страна на платеца. Моли да бъде отменено обжалваното решение и за бъдат отхвърлени предявените искове. Претендира направените разноски във всички съдебни инстанции.

Допускането на касационното обжалване се основава на предпоставките по чл.280, ал.1, т.1 и т.3 и ал.2, пр.3 ГПК.

Касационният жалбоподател поддържа, че съдът се е произнесъл по следните правни въпроси, обусловили изхода на спора: „1/ Допустимо ли е съдът да прави извод въз основа на необосновано мнение на вещо лице, дадено хипотетично, без да са налице данни за такъв извод в отговорите на поставените от съда към вещите лица въпроси в самото експертно заключение?- с твърдение за противоречие с решение №77/22.06.2020г. по т. д. №684/2019г. на ВКС, II т. о.; 2/ Допустимо ли е задълженията по чл.53, т.3 от ЗПУПС /отм./ на ползвателя на платежни услуги, който има право да използва определен платежен инструмент, да се прехвърлят като отговорност на доставчика на платежни услуги?- с твърдение за противоречие с определение №45/05.02.2021г. по гр. д. №2726/2020г. на ВКС, IV г. о.; 3/ Дали установено по дело поведение на ползвател на платежни услуги, с което е способствал за разкриването или е разкрил персонализираните защитни характеристики на ползвания от него платежен инструмент не е достатъчно, за да се счете, че платецът с поведението си е станал причина за изпълнението на платежни операции, а не се дължи на неизпълнение на задълженията на доставчика на платежни услуги, в това да осигури недостъпност на персонализираните защитни характеристики па платежния инструмент?- с твърдение, че е от значение за точното прилагане на закона и за развитието на правото; 4/ Модел на поведение, в който ползвателят на платежни услуги, е създал необходимите предпоставки за узнаване на неговите персонализирани защитни характеристики, дали съответства на модела на дължимото поведение за изпълнение на задълженията според точния смисъл на закона „да предприеме всички разумни действия“ и ако не съответства в каква степен следва да се квалифицират като „проявена небрежност“ или „груба небрежност“, за да бъде избегнато в бъдеще неточно тълкуване от страна на съдилищата?- с твърдение, че разрешението е в противоречие с решение №348 от 11.10.2011г., гр. д. №387/2010г. на ВКС, IV г. о.; решение №184 от 24.02.2016г., т. д. №3092/2014г. на ВКС, II т. о.; определение №36 от 22.01.2018г., т. д. №1497/2017г., на ВКС, II т. о. и др.; 5/ Когато платежният инструмент /включително такъв, който овластява трето лице да извърши разпоредителните действия от името на платеца/ е редовен от формална /външна/ страна, може ли съда да приеме, че платежната транзакция е разрешена, а именно че платецът е дал съгласие за нейното извършване? – с твърдение, че е от значение за точното прилагане на закона и за развитието на правото. Касаторът намира, че въззивното решение е очевидно неправилно, като във връзка с това основание за допускане до касационен контрол по чл.280, ал.2, пр.3 ГПК поставя още два въпроса- „6/ Има ли право съда да ангажира отговорността на доставчик на платежни услуги, като поставя по - високи от законоустановените изисквания при изпълнение на платежни услуги? и 7/ Компетентен ли е съда да оценява нивото на сигурност, както и да определя средствата, с които доставчик на платежни услуги, следва да осигурява недостъпност на персонализираните защитни характеристики на платежния инструмент? Ако съдът няма тези компетенции, може ли определените според съда средства за повишаване на сигурността в система за електронно банкиране, да са основен и единствен мотив при постановяване на Решението, ако тези средства не са били налични в системата, през която са изпълнени платежни операции?“.

Ответникът „Е. С. ЕООД оспорва касационната жалба, като счита, че не са налице основания за допускане на въззивното решение до касационен контрол. Излага и доводи за неоснователността на оплакванията на жалбата и за правилността на обжалвания съдебен акт. Претендира направените разноски, включително и за адвокатско възнаграждение.

Третото лице помагач „Ексис А Ем Джи“ ЕООД не изразява становище по жалбата.

Върховният касационен съд, Търговска колегия, състав на Първо отделение, като взе предвид данните по делото и доводите на страните, приема следното:

Касационната жалба, с оглед изискванията за редовност е процесуално допустима– подадена е от надлежна страна в преклузивния срок по чл.283 ГПК срещу подлежащ на касационно обжалване съдебен акт.

Въззивният съд намира, че е сезиран с обективно кумулативно съединени искове с правно основание чл.57, ал.1 ЗПУПС /отм./, предявени от „Е. С. ЕООД срещу „Първа инвестиционна банка“ АД за възстановяване на суми по разплащателната банкова сметка на дружеството, представляващи неразрешени платежни операции- на 05.05.2017г. неразрешен превод за сумата 25 100 лева по банкова сметка на „Ексис А Ем Джи“ ЕООД с основание за плащане „фактура 154487/03.05.2017г.“ и на 09.05.2017г. неразрешен превод на сумата 12 585 лева по банковата сметка на „Ексис А Ем Джи“ ЕООД с основание за плащане „по фактура 158845/ 03.05.2017г.“, ведно с мораторната лихва съответно в размер на 2 761 лева върху сумата от 25 100 лева и 1 384.35 лева върху сумата от 12 585 лева, изчислени за периода от 02.06.2017г. /деня следващ датата, на която изтича предвиденият в чл.57, ал.2 ЗПУПС срок от 21 дни за възстановяване на стойността на неразрешената платежна операция от страна на доставчика на платежни услуги/ до 02.07.2018г.

Апелативният състав приема за безспорно, че ищецът е бил клиент на ответната банка, с открити две разплащателни сметки в нея, за които е ползвал услугата Internet home banking, като влизането в информационната система e-fibank е осъществявано чрез потребителско име ... и КЕП, издаден от „Борика - Банксервиз“ АД. След анализ на доказателствата приема, че чрез виртуалния банков клон e-fibank на 05.05.2017г. за превод с референция ... за сумата от 25 100 лева е генерирано платежно нареждане в 15:23:50ч., след заявка, подписана с КЕП от потребител ..., IP ... и на 09.05.2017г. за превод с референция ...за сумата от 12 585 лева е генерирано платежно нареждане в 11:24:50 ч., след заявка, подписана с КЕП от потребител .., IP ..... В момента, в който са били подписани заявките за преводите, банковата сметка на ищеца е била задължена с посочените суми и автоматично - в момента, в който заявките са подписани, парите са постъпили по сметката на „Ексис А Ем Джи“ ЕООД в същата банка. На 11.05.2017г. ищцовото дружество е уведомило банката, че процесните преводи не са нареждани от него, че получателят е непознат и към него никога не е имало каквито и да било задължения, като е поискало възстановяване на сумите. Съдът намира за доказано, че в счетоводството на ищеца не фигурира доставчик „Ексис А Ем Джи“ ЕООД и процесните фактури, посочени като основание за преводите /фактура №..../03.05.2017г. на стойност 25 100 лева и фактура №..../03.05.2017г. на стойност 12 585 лева/, не са осчетоводени от „Е. С. ЕООД.

Решаващият съдебен състав приема, че с искане за промяна/прекратяване на регистрация от 15.09.2016г., подадено във връзка с ползване услугите на виртуалния банков клон e-fibank, управителят С. Д. е посочила телефонен номер [ЕГН], като банката не е отразила заявената промяна и не е изпращала SMS уведомление за спорните транзакции на този телефонен номер. Съдът отхвърля възражението на ответника, че такова уведомяване не е било необходимо, тъй като то касаело само разплащания с банкови карти, като намира, че подаденото на 15.09.2016г. искане за промяна, свързана с мобилния телефон на ищеца се отнася за ползване на всички услуги, предоставяни чрез електронната система за банкиране e-fibank и за всички сметки. Намира за неоснователно и възражението на банката, че е изпратила SMS уведомление за процесните трансакции на предходния телефонен номер, като приема, че платецът изрично е декларирал, че уведомяването следва да е на новопосочения телефонен номер.

Апелативният състав приема, че за процесните преводи е образувано досъдебно производство за осъществен състав на престъпление по чл.212а, ал. 1 НК, спряно с постановление от 28.12.2017г. за спиране на досъдебно производство № 349 змв 1178/ 2017г. по описа на ОД на МВР С. З. В досъдебното производство било установено, че най-вероятно данните от електронния подпис на „Е. С. ЕООД са били копирани чрез „троянски кон“, придобит чрез сваляне на файл от интернет сайт с администратор организация от Естония. Авторът на престъпното деяние не е бил разкрит при проведеното разследване, но е била установена съпричастност към извършеното престъпление по чл.212а, ал.1 НК от румънски гражданин П. В., който е получил по сметка на своя фирма със седалище в София двата нерегламентирани банкови превода осъществени на датите 05.05.2017г. и 09.05.2017г.

Въззивният съд, след анализ на приетото във въззивното производство заключение на тройната съдебно-техническа експертиза, приема, че под КЕП се разбират техническите и софтуерните средства за полагане на квалифициран електронен подпис, в случая- смарт-карта, чието копирането е практически почти невъзможно; а ако все пак е копирана, то при използването на смарт-картата и нейното копие, системата в банката би открила разликите в номерата на транзакциите в двете карти и би блокирала картата, каквито събития няма регистрирани при ответника. Възприема и изводите на вещите лица, че преводите могат да бъдат подготвени без включен КЕП и да стоят в системата за банкиране, но не могат да бъдат извършени, докато не бъдат подписани, т. е. невъзможно е да бъдат извършени без включен КЕП, който се проверява автоматично от системата на банката. Съдът приема, че няма данни процесните преводи да са следствие на хакерска атака в операционната система на банката в дните 05.05. и 09.05.2017г., но кредитира съдебната експертиза, че в компютърните системи използвани от ищеца за интернет банкиране и по точно в настолния компютър са открити редица вируси тип „троянски коне“, т. е. че е била възможна атака на операционната система на ищеца. „Троянските коне“ позволяват на т. нар. хакери да получат потребителското име и паролата за достъп към системата за интернет банкиране, да изготвят платежни нареждания, да получат ПИН кода към КЕП и когато КЕП е свързан към системата, отдалечено да изпълнят платежните нареждания, като няма антивирусна програма, която напълно да може да защити компютърната система. Решаващият съдебен състав кредитира заключението на вещите лица, че изпращането от банката на SMS пароли на мобилния телефон на клиента за потвърждение на всеки превод е по-високо ниво на защита, тъй като комуникацията се извършва на втори независим комуникационен канал. Ответната банка е имала възможност да въведе към процесния период по-високо ниво на защита чрез двуфакторна идентификация при извършване на превода, която се е използвала от другите банки, но не е била приложена при ответника.

За да потвърди първоинстанционното решение в осъдителната му част, въззивният състав стига до извод, че процесните платежните операции от 05.05.2017г. и от 09.05.2017г. не са наредени от ищеца и представляват неразрешени платежни операции, за които доставчикът на платежните услуги носи отговорност съгласно чл.57, ал.1 ЗПУПС /отм./. Намира, че доказателствената тежест следва да бъде разпределена по реда на чл.154 ГПК, а не по реда на чл.56 ЗПУПС /отм./, тъй като ищецът-ползвател на платежната услуга не е потребител по смисъла на §1, т.23 ДРЗПУПС /отм./, а банката в съответствие с дадената от чл.28, ал.2 ЗПУПС /отв./ възможност е изключила приложението на чл.56 ЗПУПС в отношенията й с ищеца /т.21.3 от ОУ за откриване и водене на банкови сметки и за предоставяне на платежни услуги/. Независимо, че не намира приложение разпоредбата на чл.56 ЗПУПС /отм./, съдът излага мотиви, че по делото липсват доказателства да е налице някоя от хипотезите на чл.58 ЗПУПС /отм./ и т.14.3., вр. т.14.2. от ОУ за понасяне на отговорността за вредите от неразрешените платежни операции от „Е. С. ЕООД. Счита, че не е установено процесният КЕП физически да е попадал в ръцете на трето лице, както и няма данни управителят на дружеството, който единствено е имал достъп до КЕП, умишлено или поради груба небрежност да не е положил необходимата грижа за опазване на потребителското име, свързаната с него парола и въвеждането на ПИН на КЕП.

Съдът намира за неоснователно възражението, че ищецът не е изпълнил задължението си да уведоми своевременно банката за процесните неразрешени преводи. Излага аргументи, че задължение на банката по т. 8.1 от ОУ е да бъде отразена всяка една банкова операция по сметката на титуляра, което се извършва чрез отчетна информация - потвърждение и чрез отчетна информация - извлечение за банковите операции, като в закона не е предвидена презумпцията, че независимо от пасивно поведение на платеца към отчетната информация, същият се счита за уведомен за преводите от часа, в който информацията му е била осигурена на разположение от банката. Въззивният състав приема, че с оглед разпоредбата на чл.55 ЗПУПС /отм./, при липсата на доказателства управителят на дружеството да е уведомен лично и предвид признанието му, че на 10.05.2017г. е узнал за процесните платежни операции, подадената до банката жалба на 11.05.2017г. представлява уведомяване без неоснователно забавяне.

Решаващият състав намира, че съгласно чл.54, ал.1, т.1 ЗПУПС /отм./ банката е длъжна да осигури недостъпност на персонализираните защитни характеристики на платежния инструмент за лица, различни от ползвателя на платежни услуги. Стига до извод, че дължимата грижа от банката за осигуряване на сигурна среда за ползване на платежните инструменти е завишена именно с оглед обстоятелството, че банката е търговец, който по занятие предоставя банкови услуги, във връзка с което разполага с експертен състав от служители - специалисти в областта на банковата сигурност, както и със средства за осигуряване на защита на всеки отделен банков продукт. Банката извлича печалба от предоставените услуги, поради което грижата за сигурността е изцяло нейна. Потребителят на услугите има само задълженията по чл.53 ЗПУПС, в които не е включено осигуряването на техническата обезпеченост на системата за електронно банкиране. Предвид горните констатации на тройната съдебно-техническа експертиза, въззивният съд счита, че независимо от наличната на компютъра на ищеца антивирусна програма, пред хакера, овладял компютъра чрез „троянски кон“, се открива възможност за пълното му управление, включително и като получи потребителското име и паролата за достъп към системата за интернет банкиране, респ., като изготви платежни нареждания, а когато КЕП е свързан към системата, отдалечено да изпълни платежните нареждания. С оглед заключението, че ефикасна защита в този случай е изпращането от банката на SMS пароли на мобилния телефон на клиента за потвърждение на всеки превод, САС стига до извод, че причина за нерегламентираното проникване в операционната система на ищеца е бездействието на банката да повиши сигурността на платежния инструмент, като обезпечи недостъпност чрез възможно най-висока степен на защита от евентуални хакерски атаки. Предвид изложеното намира, че отговорността на неразрешените операции следва да бъде понесена от ответника, поради което и искът с правно основание чл.57, ал.1 ЗПУПС /отм./ следва да бъде уважен. Основателността на главния иск обуславя и основателността на акцесорния иск по чл.86 ЗЗД за обезщетение при забавено изпълнение.

Допускането на касационно обжалване съгласно чл.280, ал.1 ГПК предпоставя произнасяне от въззивния съд по материалноправен или процесуалноправен въпрос, който е от значение за изхода по конкретното дело и по отношение на който е налице някое от основанията по чл.280 ал.1 т.1 – т.3 ГПК. Преценката за допускане на касационното обжалване се извършва от ВКС въз основа на изложените от жалбоподателя твърдения и доводи с оглед критериите, предвидени в посочената правна норма.

Настоящият състав на ВКС намира, че не са налице предпоставките за допускане на касационно обжалване на обжалваното решение.

Първият въпрос не отговаря на общия критерий на чл.280, ал.1 ГПК, тъй като не е формулиран коректно и не отговаря на процесуалните действия и мотивите на съда. Въпросът съдържа в себе си оценъчен елемент - твърдението на самия касатор, че съдът е формирал изводите си въз основа на „необосновано мнение на вещо лице“, т. е. предполага безкритично възприемане на неговата теза. От друга страна, въпросът е поставен в контекста на оплакване, че съдът е изложил мотиви относно възможността на ответната банка да въведе към процесния период по-високо ниво на защита чрез двуфакторна идентификация при извършване на превода, какъвто извод вещите лица не са правили изобщо. Настоящият съдебен състав констатира, че една от задачите на тройната съдебно-техническа експертиза, приета във въззивното производство, е била да даде отговор дали банката е имала възможност да въведе към процесния период по-високо ниво на защита, например многофакторна идентификация при извършване на преводи. Вещите лица дават заключение, че към процесния период банката е оценила риска и е въвела необходимите контроли в съответствие с тази оценка, одитирана от независими външни одитори. Изрично сочат, че „банката е имала възможност да въведе към процесния период по-високо ниво на защита, например многофакторна идентификация при извършване на преводи“. В открито съдебно заседание допълват, че към процесния период практиката не само на тази банка, а в други банки е да се използва двуфакторна идентификация. Оценката на риска към този период масово е била, че двуфакторната идентификация е достатъчна, а понастоящем вече е въведена трифакторна идентификация. Предвид изложеното, поставеният въпрос не отговаря на мотивите на въззивния съд, поради което не може да обоснове допускане на въззивното решение до касационен контрол. Оспорването на експертното заключение предполага обсъждане и анализ на доказателствата по делото, което изключва определянето на въпроса като правен въпрос по чл.280, ал.1 ГПК.

Вторият въпрос не е съобразен с изложените от въззивния съд мотиви, поради което не е обуславящ за изхода на спора и не отговаря на изискването на чл.280, ал.1 ГПК. Въззивният съд не е изложил мотиви, че задълженията по чл.53, т.3 ЗПУПС /отм./ на ползвателя на платежни услуги следва да се прехвърлят като отговорност на доставчика на платежни услуги, а е приел, че потребителят на услугите има само задълженията по чл.53 ЗПУПС, в които не е включено осигуряването на техническата обезпеченост на системата за електронно банкиране. Стигнал е до извод, че причина за нерегламентираното проникване в операционната система на ищеца е бездействието на банката да повиши сигурността на платежния инструмент, като обезпечи недостъпност чрез възможно най-висока степен на защита от евентуални хакерски атаки. От друга страна, касаторът не е обосновал и наличието на допълнителната предпоставка по чл.280, ал.1 т.1 ГПК, тъй като цитираното определение по чл.288 ГПК не представлява практика на ВКС, противоречието с която е основание за допускане до касационно обжалване.

Трети и четвърти въпрос, по начина, по който са формулирани, не могат да обосноват допускане на касационно обжалване на въззивното решение, тъй като не са съобразени с изложените от въззивния съд мотиви, респективно не са обусловили изхода на спора. Същите инкорпорират в себе си защитната теза на ответника, че ищецът като ползвател на платежни услуги е в неизпълнение на задълженията си по чл.53 ЗПУПС, тъй като с поведението си е способствал за разкриването или е разкрил персонализираните защитни характеристики на ползвания от него платежен инструмент, включително е проявил груба небрежност. Решаващият съдебен състав не е приел, че ищецът е създал предпоставки за нерагламентиран достъп до компютъра си и до персонализираните си защитни характеристики на подписа /КЕП/, а е изложил мотиви, че по делото липсват доказателства да е налице някоя от хипотезите на чл.58 ЗПУПС /отм./ и т.14.3., вр. т.14.2. от ОУ за понасяне на отговорността за вредите от неразрешените платежни операции от „Е. С. ЕООД. Съдът намира, че не е установено процесният КЕП физически да е попадал в ръцете на трето лице, както и няма данни управителят на дружеството, който единствено е имал достъп до КЕП, умишлено или поради груба небрежност да не е положил необходимата грижа за опазване на потребителското име, свързаната с него парола и въвеждането на ПИН на КЕП. Съдът намира за неоснователно и възражението, че ищецът не е изпълнил задължението си да уведоми своевременно банката за процесните неразрешени преводи. Несъгласието на касатора с изводите на въззивния съд не може да обоснове допускане на решението до касация. Твърденията, че съдът при постановяване на решението е нарушил закона, че превратно е възприел доказателствата и е достигнал до необосновани изводи, не съставляват въпроси, а оплаквания за допуснати нарушения на материалния и на процесуалния закон, както и за необоснованост на съдебния акт. Тези нарушения биха съставлявали основания за касиране на въззивния акт като неправилен съгласно чл.281, т.3 ГПК, но не представляват основания за допускане на касационен контрол на решението.

Петият въпрос е твърде общ и хипотетичен, като отговорът зависи от конкретните доказателства във всеки отделен случай. Същият е поставен с оглед защитната теза на ответника, че когато ползвателят на платежна услуга твърди, че не е разрешавал платежната операция, но такава е извършена след регистрираното от доставчика на платежни услуги използване на неговия платежен инструмент, ползвателят не е освободен от доказателствената тежест да установи конкретните обстоятелства, при които е извършена платежната операция, респективно с оглед оплакването му, че въззивният съд в нарушение на закона е приел, че в тази хипотеза само доставчикът следва да установява обстоятелствата, въз основа на които се е стигнало до тази операция. Въззивният съд обаче е изложил различни мотиви. Изрично е приел, че доказателствената тежест в случая следва да бъде разпределена по реда на чл.154 ГПК, а не по реда на чл.56 ЗПУПС /отм./, тъй като ищецът-ползвател на платежната услуга не е потребител по смисъла на §1, т.23 ДРЗПУПС /отм./, а банката в съответствие с дадената от чл.28, ал.2 ЗПУПС /отв./ възможност е изключила приложението на чл.56 ЗПУПС в отношенията й с ищеца /т.21.3 от ОУ за откриване и водене на банкови сметки и за предоставяне на платежни услуги/. За да стигне до извод за основателност на иска с правно основание чл.57, ал.1 ЗПУПС, съдът след анализ на доказателствата по делото е приел за установени факти, относими към процесните платежни операции, включително липсата на уведомяване за преводите от страна на банката на посочения от ползвателя на платежните услуги телефон; възражението на ищеца след узнаване за процесните платежни операции; липсата на счетоводно отразяване на сочените като основание за паричните преводи фактури, както и на каквито и да било други договори и фактури, обективиращи отношения с получателя; образуваното досъдебно производство за осъществен състав на престъпление по чл.212а, ал. 1 НК, в хода на което е установено, че най-вероятно данните от електронния подпис на „Е. С. ЕООД са били копирани чрез „троянски кон“, придобит чрез сваляне на файл от интернет сайт с администратор организация от Естония, както и съпричастност към извършеното престъпление от румънски гражданин П. В., получил по сметка на своя фирма със седалище в София двата нерегламентирани банкови превода. След анализ на заключенията на съдебните експертизи решаващият състав е приел, че има нерегламентирано проникване в операционната система на ищеца, резултат от бездействие на банката да повиши сигурността на платежния инструмент, като обезпечи недостъпност чрез възможно най-висока степен на защита от евентуални хакерски атаки. Обосноваността на тези изводи не е предмет на контрол в настоящия етап на касационното производство, поради което не следва да се обсъждат и доводите на касатора в тази връзка.

По отношение на останалите два въпроса не са посочени допълнителни критерии по чл.280, ал.1, т.1-т.3 ГПК, като същите са поставени в контекста на изложените доводи за очевидна неправилност на обжалваното решение.

С оглед изложеното, настоящият състав намира, че не са налице предпоставките по чл.280, ал.1, т.1 и т.3 ГПК за допускане на касационен контрол на обжалваното въззивно решение.

Касационно обжалване не може да се допусне и на поддържаното от касатора основание по чл.280, ал.2, пр.3 ГПК – очевидна неправилност на обжалваното въззивно решение. За да е налице очевидна неправилност на обжалвания съдебен акт като предпоставка за допускане на касационно обжалване по чл.280, ал.2 пр.3 ГПК, е необходимо неправилността да е съществена до такава степен, че същата да може да бъде констатирана от съда без реална необходимост от анализ или обсъждане на доводи за наличието или липсата на нарушения на материалния закон, съществено нарушение на съдопроизводствените правила или необоснованост. Във всички останали случаи, необосноваността на въззивния акт, произтичаща от неправилно възприемане на фактическата обстановка или необсъждане на доказателствата в тяхната съвкупност и логическа свързаност, е предпоставка за допускане на касационно обжалване единствено по реда и при условията на чл.280, ал.1, т.1 – т.3 ГПК. В настоящия случай решението на въззивния съд не е постановено нито в явно нарушение на закона, нито извън закона, нито е явно необосновано с оглед правилата на формалната логика. Въззивният съд не е приел, че действащият към момента на процесните платежни операции закон /ЗПУПС /отм./ въвежда изрично изискване към кредитните институции за осигуряване при изпълнение на онлайн платежни операции на двуфакторна идентификация, нито е прилагал нормативен акт, който не е действал към този момент. Изложените от касатора доводи за превратно тълкуване на доказателства, за необсъждане на всички доказателства и доводи на страните, за необоснованост на решаващите изводи, представляват оплаквания за необоснованост, за допуснати процесуални нарушения и материална незаконосъобразност на решението по смисъла на чл.281, т.3 ГПК, които могат да се обсъждат само след допускане на съдебния акт до касационен контрол.

С оглед изхода на спора ответникът по касационната жалба има право на разноски за касационното производство в размер на 3 000 лева платено адвокатско възнаграждение.

Воден от горното и на основание чл.288 ГПК, Върховният касационен съд

О П Р Е Д Е Л И:НЕ ДОПУСКА касационно обжалване на решение №104/17.02.2023г. по т. д. №20211001000497 по описа за 2021г. на Апелативен съд - София.

ОСЪЖДА „Първа инвестиционна банка“ АД да плати на „Е. С. ЕООД сумата 3 000 лева разноски по делото, на основание чл.78, ал.1 ГПК.

Определението не подлежи на обжалване.

ПРЕДСЕДАТЕЛ: ЧЛЕНОВЕ: 1.

2.