С развитието на интернет технологиите и постояния ръст на извършването на безкасови плащания все по-голямо значение придобива и защитата на платците при неоторизирани транзакции. Настоящата статия има за цел да даде кратък очерк на правната рамка на защитата срещу неразрешени плащания в българското законодателство.

I. Значимост на платежните операции

Уредбата на платежните операции в България се помещава в Закона за платежните услуги и платенжните системи (ЗПУПС) и НАРЕДБА № 3 от 16.07.2009 г. за условията и реда за изпълнение на платежни операции и за използване на платежни инструменти, които законови и подзаконови нормативни актове транспонират правилата на множество ервопейски директиви, занимаващи се с тази материя.

Платежните операции са елемент от правното понятие за платежни услуги, понятие, което законодателят определя казуистично, като изброява неговите проявления. В своя чл. 4 ЗПУПС извежда следните платежни операции, чието изпълнение представлява платежна услуга:

3. изпълнение на платежни операции, включително прехвърляне на средства по платежна сметка на ползвателя при доставчика на платежни услуги или при друг доставчик на платежни услуги:
а) изпълнение на директни дебити, включително еднократни директни дебити;
б) изпълнение на платежни операции чрез платежни карти или други подобни инструменти;
в) изпълнение на кредитни преводи, включително нареждания за периодични преводи;
4. изпълнение на платежни операции, когато средствата са част от отпуснат на ползвателя на платежни услуги кредит:
а) изпълнение на директни дебити, включително еднократни директни дебити;
б) изпълнение на платежни операции чрез платежни карти или други подобни инструменти;
в) изпълнение на кредитни преводи, включително нареждания за периодични преводи;
7. изпълнение на платежни операции, при които съгласието на платеца за изпълнение на платежната операция е дадено посредством телекомуникационно, цифрово или информационно устройство и плащането е извършено към оператора на телекомуникационна или информационна система или мрежа, който действа само като посредник между ползвателя на платежната услуга и доставчика на стоките или услугите.

Особено от т. 7 би следвало да е видно доколко законовата рамка за извършването на тези операции е от съществено значение за доверието на участниците в платежната система, а от там и функционално - за обема на плащания, извършвани в най-бързо развиващия се сегмент на ритейл сектора - онлайн търговията. Множество онлайн бизнеси в своята история са се сблъсквали с проблема на недоверието на потребителя, че плащането в една виртуална среда, без реален, физически контрол върху средствата, излага на риск платеца. Неслучайно множество доставчици на услуги, не само в България, но и в световен мащаб, които са позиционирали бизнес операциите си във виртуалната среда, полагат сериозни усилия да убедят клиентите си в сигурността на плащанията към и от системата. Настоящата статия ще се съсредоточи върху правния режим на отношенията на доставчиците на платежни услуги с потребители, доколкото законът предвижда различия в режима в отношенията им с ползватели, които не са потребители.

Във връзка с преодоляването на част от рисковете, които платежните системи носят, е уреден и въпросът с разрешаването на платежни операции.

II. Неразрешена платежна операция

За извършването на платежна операция е винаги и задължително необходимо съгласието на платеца, в противен случай последната е неразрешена. Възможно е съгласието да се даде както преди, така и след извършването на операцията.

За неразрешена платежна операция законът предвижда, че рискът е у доставчика на платежни услуги - това е общото правило, което извежда чл. 57 от ЗПУПС, което кореспондира с логиката на безкасовия разплащателен оборот - законодателят приема, че в тежест на доставчика на платежни услуги е, на първо място, да осигури система/алгоритъм/набор от технически средства, които да гарантират винаги наличието на съгласие у платеца, и на второ място - да понесе риска от една неправомерна намеса в отношенията му с платеца от страна на трето лице, което е извършило неразрешената операция. Това разместване на риска е изцяло оправдано с оглед икономическите характеристики на отношенията в рамките на платежната система и доминиращите такива на доставчика на платежни услуги.

В случай на неразрешена платежна операция доставчикът на платежни услуги на възстановява незабавно стойността на неразрешената операция и, когато е необходимо, възстановява платежната сметка на платеца в състоянието, в което тя би се намирала преди изпълнението на неразрешената платежна операция.

Кому тежи доказването? Законът разпорежда, че доставчикът на платежната услуга носи доказателствената тежест при установяване автентичността на платежната операция, нейното точно регистриране, осчетоводяването, както и за това, че операцията не е засегната от техническа повреда или друг недостатък. Установяването на автентичността е процедура, която позволява на доставчика на платежна услуга да провери правомерното използване на конкретен платежен инструмент, включително неговите персонализирани защитни характеристики. Използването на конкретен платежен инструмент се определя от правилата и процедурите на доставчика на платежни услуги по изпълнение на съответната платежна операция. Не само това, но регистрираното от доставчика на платежни услуги използване на платежен инструмент не е достатъчно доказателство, че платежната операция е била разрешена от платеца или че платецът е действал чрез измама, или че умишлено или при груба небрежност не е изпълнил някое от задълженията си по чл. 53 на ЗПУПС.

Именно с цел избягването на превратното упражняване на правата по чл. 57 законодателят е въвел и изисквания за поведението на ползвателя на платежните услуги в чл. 53 на закона:

1. да използва платежния инструмент в съответствие с условията за неговото издаване и използване (например изискванията ПИН код да не се съхранява на едно и също място с пластиката на картовия платежен инструмент); 2. да уведомява доставчика на платежни услуги или упълномощено от него лице за загубване, кражба, присвояване или неразрешена употреба на платежния инструмент незабавно след узнаването;
3. след получаване на платежния инструмент да предприеме всички разумни действия за запазване на неговите персонализирани защитни характеристики, включително да не записва каквато и да е информация за тези характеристики върху платежния инструмент и да не съхранява такава информация заедно с платежния инструмент.

Чл. 58 ЗПУПС предвижда, че доставчикът на платежните услуги се екскулпира от отговорността да възстанови средствата по неразрешената платежна операция в следните хипотези:

(2) Платецът понася всички загуби, свързани с неразрешени платежни операции, ако ги е причинил чрез измама или с неизпълнението на едно или повече от задълженията си по чл. 53 умишлено или поради груба небрежност. В тези случаи платецът понася вредите независимо от размера им.

(3) След уведомяване по реда на чл. 53, т. 2 платецът не понася никакви имуществени вреди, произтичащи от използване на изгубен, откраднат или незаконно присвоен платежен инструмент, с изключение на случаите, когато платецът е действал чрез измама.

Законът предвижда и един особен режим в по-маловажни случаи - когато платецът не е успял да запази персонализираните защитни характеристики на инструмента, то доставчикът не е длъжен да възстанови стойността на неразрешената операция до размер от 300 лв. Българският закон в това отношение е възприел европейските директиви, като в последните е прието, че сумата не може да надвишава 150 евро. А контрарио, дори платецът да не е успял да изпълни същото си задължение, но не умишлено или поради груба небрежност, то доставчикът отново ще дължи възстановяване на сумата. Принципът възприет от закона за обезщетяване на картодържателя не е ограничен от вида и начина на разплащането с кредитна карта - чрез терминал, банкомат или чрез интернет. Когато се касае до платежна операция, извършена чрез интернет, тя е извършена чрез неправомерно осъществен достъп до индивидуализиращите данни, ако картодържателят е проявил небрежност при защитата им. Тъй като по общите правила на доказването чл. 154, ал. 1 ГПК всяка страна е длъжна в процеса да установи фактите, от които черпи благоприятни за себе си последици, в тежест на платеца би било да ангажира категорични доказателства относно твърденията си за проявена небрежност на платеца при използване на платежния инструмент, както и че в конкретния случай същият е допуснал някое от посочените нарушения, при които отговорността на доставчика се намалява или изобщо не възниква.

Съдебната практика е сравнително последователна в отстояването на това законово положение, че доказателствената тежест за разрешаването на операцията се носи от доставчика на платежни услуги. Опитите на доставчици на платежни услуги да ограничат приложението на тези правила са срещали отпор в практиката - така например Софийски градски съд намира в Решение № 6067 от 7.08.2013 г. в. гр. д. № 4647/2012 г., че не могат в договорните условия по предоставяне и използване на платежни инструменти (примерно ОУ на банката), да се предвиждат други правила, водещи до увеличаването на доказателствената тежест на потребителя или до намаляване на доказателствената тежест за издателя.

Какво дължи доставчикът на платежни услуги? По българското законодателство той е длъжен в рамките на 21 дни да разгледа искането на платеца за възстановяване на сумата след процедурата, уредена в чл. 56 на ЗПУПС. Тази процедура разпорежда на доставчика да установи автентичността на операцията. След изтичането на тези 21 дни вземането на платеца срещу доставчика става изисискуемо, ако са изпълнени изискванията на чл. 57 и не е налице някое от правоизключващите основания по чл. 58 - тоест, от този момент ще се дължи и лихва върху сумата, а не от момента на извършването на неоторизираната операция.

Доставчикът на платежни услуги коригира платежната операция само ако ползвателят на платежни услуги го е уведомил без неоснователно забавяне, след като е узнал за неразрешената или неточно изпълнената платежна операция, но не по-късно от 13 месеца от датата на задължаване на сметката му.

Интересен момент е разминаването на сроковете на ЗПУПС и тези на главните доставчици на разплащателни карти - Master Card и VISA - при международни платежни операции. Българската народна банка е отговорила по следния начин на това питане: Необходимо е спазването на предвидените в ЗПУПС срокове и съобразяване на прилаганите до момента по-различни срокове със законоустановените. Този отговор, макар и логичен, води до питането, дали по българския закон по дефиниция доставчик на платежни услуги, сезиран с искане за възстановяване на сума по неразрешена международна транзакция с картов продукт на тези два доставчика, ще е в забава поради разминаването на сроковете. За сравнение - германското законодателство предвижда десетдневен срок, българското 21-дневен, Master Card и VISA - различни срокове според основанието.

Следва да се подчертае, че механизмът, предоставен на ползвателите на платежни услуги в България от ЗПУПС, се стреми да гарантира правата на последните. Дори и доставчикът на платежни услуги да откаже възстановяване на сумата по реда на чл. 57 и в рамките на законоустановения срок, то искът по чл. 57 е ефективен метод за възстановяване на платените суми. Предвид честите случаи на злоупотреби с лични данни, достъпността на онлйан транзацкиите, както и множеството средства за заблуда на потребителите във виртуалното пространство, се надяваме, че тази статия, която накратко представя една доста обширна и силно актуално проблематика, ще засили интереса на потребителите към техните права по повод безкасовите плащания и ще ги окуражи да защитават интересите в отношенията си с доставчиците на платежни услуги, независимо от предвидените рестриктивни уговорки в общите условия или рамковите договори на последните, както и че ще повиши вниманието на потребителите, използващи платежни услуги в България.

Авторът на статията, г-н Марин Маринов, е адвокат към Правна кантора Русков и Колеги.