Отваряне на игрална зала за хазарт / лиценз за казино

Време за прочитане : 3 мин.

Откриването на казино или игрална зала, в които се провеждат хазартни игри, преминава през лицензионна процедура, която е в компетентността на изпълнителния директор на Националната агенция за приходите или оправомощен от него заместник изпълнителен директор. Същата не е лесна и е препоръчително провеждането й от адвокат със съдействието на собствениците на хазартния бизнес. Сред кръга лица, които могат да кандидатстват за хазартен лиценз на игрална зала, са български търговски дружества или еднолични търговци или фирми от ЕС и Швейцария. За откриване на казино изискванията са по-високи – лиценз може да бъде издаден само на ООД или АД с поименни акции, при изцяло внесен капитал на минимална стойност 1 500 000 лв. или левовата равностойност в друга валута . След 2020г. законодателят предвиди и възможност лиценз за игри с игрални автомати да бъде издаден само на дружество с ограничена отговорност или на акционерно дружество с изцяло внесен капитал на минимална стойност 500 000 лв. или левовата равностойност в друга валута. Във всички случаи хазартните лицензи са лични (Не могат да се прехвърлят на друго лице, като единственото изключение е по отношение на преобразуване чрез промяна на правната форма на организатор на дейност. Тогава лицензът за организиране на съответната дейност преминава върху новоучреденото дружество. Това са случаите на сливане, вливане, разделяне и отделяне на дружества) и важат само за изрично упоменатите в тях хазартни игри.

На следващо място следва да се направи разлика между казино и игрална зала. В казината могат да се провеждат хазартни игри на игрални маси или с игрални автомати. Възможните хазартни игри на маса са на рулетка, с карти, вкл. покер, със зарове и техните разновидности. Докато в игрални зали се провеждат игри с игрални автомати – т. нар. „машинки“.

Дори след получаването на лиценз, дейността на казината и игралните зали е строго регламентирана и ограничена. Следва да се имат предвид редица забрани в тази връзка. На първо място що се отнася до сградите и прилежащите им площи, в които се помещават – те следва да не са публична държавна и общинска собственост, да не се намират в сгради на НСО, министерствата на вътрешните работи и на отбраната, в учебни или здравни заведения, в сгради, в които са разположени структури на държавната администрация, независимо от вида на собствеността им, да не са обекти за предоставяне на социални услуги за дневна и резидентна грижа. Ако се намират в съсобствени сгради – изисква се нотариално заверено съгласие на всички съсобственици, а в жилищни сгради в режим на етажна собственост  се изисква решение на общото събрание на собствениците, взето по реда на Закона за управление на етажната собственост. Изисква се отстояние от поне 300 метра от училища и места за социални услуги за резидентна грижа за деца, като при казината се допуска изключение, ако същите се помещават в 4 или 5-звездни хотели. На следващо място има забрана за съвместяване на качествата организатор на хазартни игри и търговец на хардуер за хазартната индустрия.

Изискванията за откриване на игрална зала включват на първо място наличието на собствен капитал, за който размер стана дума по-горе, но към него има и задължения за направени инвестиции и средства за организиране на игрите.  При игралните автомати тези размери са: не по-малко от 250 000 лв. за инвестиции (хардуер и т.н.) и 200 хил. свободен капитал за организиране на игрите и респ. изплащане на печалби. Логично при казината тези прагове са неколкократно по-високи -1 000 000 лв. за инвестиции + свободни средства за организирането на игрите не по-малко от 600 000 лв. НАП следи за произхода на горните средства на собствениците на хазартния бизнес. Отново през 2020г. законодателят допълни, че средствата за организиране на играта трябва да са налични в брой и/или по банкова сметка на организатора на хазартни игри и/или обезпечени с безусловна и неотменяема банкова гаранция, за целия срок на издадения лиценз. На следващо място следва да бъдат предвидени и разписани правила относно разположението на помещенията в казиното, план за организацията по охраната му, както и правила за финансовия контрол и счетоводната отчетност.

Срокът за произнасяне на изпълнителния директор на НАП по направеното искане за издаване на хазартен лиценз е 60 дни, като при сложност на даден конкретен казус срокът може да бъде продължен с още 30 дни. Ако има нередности в подадените до комисията документи, същите следва да бъдат отстранени в 30-дневен срок, като в случай на особена фактическа или правна сложност изпълнителният директор може мотивирано да продължи този срок с не повече от 30 дни. При самото подаване на документи за лиценз се събира такса в размер на 35 хил. лева за казино и респ. 7500 лева за игрална зала. При издаване на лиценз от НАП се заплащат допълнително 35 хил. лева за казина с до 5 игрални маси и 15 игрални автомата (при повече маси и автомати сумата се увеличава) или 7500 лева за игрални зали с 15 игрални места (тук следва да се има предвид, че 1 автомат може да е с повече от 1 игрално място). Лицензите се издават за срок от 5 години, а при предварително доказани пред НАП по-големи инвестиции – и за 10 години. След изтичането на тези срокове подлежат на подновяване. И на последно място във връзка с разноските по откриване на казино или игрална зала следва да се има предвид и т. нар. „Годишна вноска за социално отговорно поведение“, които са на годишна база и са в размер на 10 хил. лева за казина и 5 хил. лева за игрални зали.

Регистрация на зъболекари като амбулатория за индивидуална или групова практика за първична медицинска помощ по дентална медицина

Време за прочитане : 2 мин.

Дентален лекар (зъболекар, стоматолог) или група от дентални лекари (двама или повече), които желаят да осъществяват първична медицинска помощ по дентална медицина, могат да създадат амбулатории тип „индивидуална” или тип „групова” практика за първична медицинска помощ по дентална медицина. Амбулаториите за индивидуална или групова практика за първична помощ по дентална медицина се създават чрез регистрационен режим. Регистрацията от изпълнителния директор на Изпълнителна агенция „Медицински надзор“ въз основа на заявление, в което се посочва единният идентификационен код на дружеството или кооперацията от Търговския регистър. Самата регистрация се извършва чрез подаване на заявление по чл. 40, ал.1 от Закона за лечебните заведения, към което се прилагат и редица документи.

Нов момент е, че в 10-дневен срок от постъпването на заявлението за регистрация регионалната здравна инспекция извършва проверка както за спазване на здравните изисквания и утвърдените медицински стандарти от лечебното заведение, така проверява и за наличието на лицензия за използване на източници на йонизиращи лъчения за медицински цели, когато лечебното заведение ще използва медицинско оборудване с източник на йонизиращо лъчение, и издава удостоверение. До 2020г. това разрешение за използване на източници на йонизиращи лъчения също се е прилагало към документите, а сега не.

Ако сте лекар по дентална медицина и искате да създадете амбулатория за първична медицинска помощ трябва да знаете, че преди регистрацията в съответната Регионална здравна инспекция, следва да осъществите първо своята търговска регистрация като юридическо лице. Своята дейност можете да осъществявате под формата на едноличен търговец, но през последните години по-предпочитаната форма, под която може да се развива такава дейност, е едноличното дружество с ограничена отговорност /ЕООД/ или дружеството с ограничена отговорност /ООД/. Едно от предимствата на тези форми на дейност е, че техните собственици или съдружници в тях, имат ограничена отговорност, тоест отговарят само до размера на внесените от тях дялови вноски в капитала на дружеството, а не както е при едноличните търговци с цялото си имущество. Минималният капитал, изискуем по закон, за регистриране на ограничено отговорно дружество е само 2 лева. Понякога регистрацията с минималния или близо до минималния капитал не е удачна, но това варира при всеки отделен случай.

Законът за лечебните заведения регламентира някои специфични изисквания, които задължително трябва да се вземат под внимание, когато се регистрира търговската фирма. На първо място – предметът на дейност и търговското наименование на фирмата не могат да се изписват свободно по усмотрение на учредителите на дружеството. Те трябва задължително да се изпишат в съответствие с изискванията на Закона за лечебните заведения, в противен случай практиката няма да бъде регистрирана от съответната Регионална здравна инспекция. Другото изискване при регистрацията на търговско дружество, което ще осъществява тази специфична дейност е, лицето, което ще бъде вписано като управител на дружеството, както и едноличния собственик на капитала, респ. съдружниците, да са лица с висше образование и диплома по дентална медицина.  За да се удостовери това, към заявлението до Търговския регистър се прилага и диплома за завършено висше образование по дентална медицина.

Едва след регистрацията на дружеството в търговския регистър може да се премине към същинската регистрация в Регионалната здравна инспекция, където наред с дружествения договор / учредителния акт на новосъздаденото дружеството, се представя набор от документи. Един документ, който много често се подценява е правилника за устройството, дейността и вътрешния ред на лечебното заведение. Този документ всъщност е изключително важен, тъй като именно в него се съдържат нормите, които да уреждат вътрешните взаимоотношения в лечебното заведение, правата и задълженията на наетите лица в лечебното заведение – лекари – стоматолози, специалисти или друг персонал, структурата на лечебното заведение, работното време дисциплинарната отговорност на персонала, правата на пациентите и т.н.

След регистрацията на търговското дружество и регистрацията в съответната Регионална здравна инспекция, следва и сключване на договор с Националната здравноосигурителна каса, по който договор страна е съответното търговско дружество.

Защита на кредитора чрез отменителен Павлов иск при поредица от разпоредителни сделки и възможна защита на длъжника към 2022

Време за прочитане : 4 мин.

Павлов иск по чл. 135 от ЗЗД може да предяви, за да защити правата си, кредитор, на който някой дължи дадена сума пари и започне да прехвърля (отчуждава) движими вещи или недвижими имоти, опитвайки се така да попречи на кредитора да събере ефективно вземанията си от длъжника. Често срещан житейски казус е дадено физическо или юридическо лице (напр. длъжник по приятелски заем, банков кредит и т.н.) да задлъжнее много и в опит да „спаси“ нещо за себе си, да започне да търси начин как да прехвърли всичкото си или голяма част от движимото и недвижимото си имущество на трети лица (чрез покупко-продажба, дарение, отказ от наследство и т.н.). В подобни ситуации на помощ на увредения кредитор (този, който е имал нещастието да даде, а да не му се върне) идва правният институт на т. нар. Павлов иск. В настоящата статия се разглеждат възможните действия по защита на кредитора (ищец) и защита на длъжника (ответник) при предявен такъв отменителен иск по  чл. 135 от ЗЗД, вкл. свързаната с него съдебна практика.

При „обикновен“ Павлов иск е налице само една увреждаща сделка (напр. фиктивно продаден на роднина или на непознато добросъвестно трето лице имот), която съдът може да обяви за недействителна спрямо кредитора и последният ще може да събере вземанията си от имота, който ЧСИ продаде на публична продан, независимо че имотът е бил продаден на трето лице, дори то да е било напълно добросъвестно и изобщо не е подозирало какво може да се случи. В това накратко се състои ефектът на уважения Павлов иск.

Много повече затруднения обаче възникват при „каскада“ от последователни увреждащи сделки, в който случай се поставя въпросът как кредиторът може ефективно да се защити, ако е увреден не чрез една, а чрез поредица от сделки, извършени от неговия длъжник и трети лица (напр. недвижим имот е препродаден няколко пъти преди да бъде предявен Павловия иск).

Ключов момент са характерът на сделката и знанието на третото лице, като следва да бъдат отчетени и съществуващите връзки между отделните сделки. Както посочват върховните съдии, правилото на чл.135 ал.1 изр.3 ЗЗД урежда конкуренцията между интереса на кредитора, който е увреден от извършените сделки, и сигурността на гражданския оборот, изхождайки от два критерия – възмездността или безвъзмездността на разпореждането в полза на третото за облигационното отношение кредитор-длъжник лице и добросъвестността на това лице. Когато става въпрос за поредица от сключени сделки, целеният от кредитора резултат би се постигнал с уважаване на иска по чл.135 от ЗЗД по отношение на последния приобретател на имуществото. Застъпеното от върховните съдии становище е, че когато имаме възмездно придобиване от последния по веригата от приобретатели, кредиторът ще постигне успех с иска по чл.135 ЗЗД, ако този последен приобретател е знаел за увреждането. В тази ситуация няма значение междинните приобретатели дали са били добросъвестни или не т.е. дали са знаели или не за увреждането на кредитора, тъй като предходните сделки са били само средство за постигане на увреждането.

По-различно начин стои въпросът със защитата на увредения кредитор, ако последният по веригата е придобил имуществото безвъзмездно. Тук върховните съдии са разграничили две хипотези. Първата е когато всички по веригата са придобили имуществото безвъзмездно, тогава положението на всички е идентично (няма значение дали някой от тях е бил добросъвестен, а друг не) и съдът може да уважи иска на кредитора по чл.135 от ЗЗД, ако спрямо праводател са налице необходимите предпоставки. Втората хипотеза, представляваща и по-голям интерес в практиката, е когато при няколко последователни прехвърляния на имуществото, част от които безвъзмездни, а друга част – възмездни, последното е било безвъзмездно. В тази ситуация върховните съдии приемат, че уважаването на иска по отношение на последния приобретател на безвъзмездно основание се обуславя от добросъвестността на този праводател, който последен е придобил имота възмездно от своя съконтрахент, независимо от добросъвестността на останалите междинни приобретатели /на безвъзмездно или възмездно основание/. Когато този междинен праводател е знаел, че придобивайки възмездно имущество, уврежда кредитора, съдът ще уважи иска на кредитора по чл.135 от ЗЗД, независимо от знанието на последния праводател. Възможно е същият този междинен праводател да не е знаел за увреждането на кредитора, тогава искът по чл.135 от ЗЗД не може да бъде уважен спрямо него. В мотивите си върховните съдии уточняват, че в тази последна хипотеза извършеното от него (междинния праводател) безвъзмездно разпореждане в полза на добросъвестен приобретател е противопоставимо на кредитора, а в полза на недобросъвестен приобретател е относително недействително спрямо кредитора. Изводът, до който достигат върховните съдии в своето решение е, че защитата на кредитора по чл.135 ЗЗД при последваща разпоредителна сделка, извършена от лицето, в чиято полза длъжникът се е разпоредил с имуществото си, е чрез предявяване на иска по чл.135, ал.1 ЗЗД за недействителност по отношение на него не само на първоначалната сделка с имуществото на длъжника, но и на последващите сделки, които го увреждат. Исковете могат да бъдат предявени и самостоятелно, но при наличие на предпоставките на чл.213 ГПК следва да бъдат разгледани в едно производство. Тази втора възможност да бъдат предявени и самостоятелно исковете по чл.135 от ЗЗД, е допустима в случаите, в които кредиторът узнае и за друго увреждащо спрямо него действие (но извършено преди вписване на исковата молба), което не е посочил при предявяване на първоначалния си иск по чл.135 от ЗЗД.

Павловият иск може да е и неоснователен, затова следва да бъде разгледан и въпросът за защита на длъжника срещу Павлов иск.

Водейки се от мотивите на върховните съдии, отново трябва да се погледне през призмата на възмездността / безвъзмездността на сделката и съответно знанието и незнанието на приобретателите. Ако разгледаме първата хипотеза – последният приобретател придобива имуществото възмездно и той не знае за увреждането на кредитора и цялата поредица от сделки назад, с които се цели увреждането на кредитора. Тогава този последен приобретател е защитен, а длъжникът на кредитора е успял да постигне увреждащия резултат.

По-различна обаче е ситуацията при безвъзмездност на последната сделка във веригата, дори и да е налице добросъвестност на последния приобретател (тежестта на доказване лежи върху него). В този случай, ако длъжникът е прехвърлил безвъзмездно своето имущество и всички следващи праводатели също са прехвърлили безвъзмездно процесното имущество, дори и последният приобретател да не е знаел, че уврежда кредитора, кредиторът ще успее да се защити при следната предпоставка – ако може искът по чл.135 от ЗЗД да бъде уважен по отношение на праводателя на приобретателя. Всички сделки по веригата ще се считат за относително недействителни по отношение на кредитора т.е. все едно не са настъпили и той ще може да се удовлетвори от имуществото на длъжника си, макар и последното вече да е в чужд патримониум. С други думи казано, длъжникът няма да е успял да увреди кредитора си.

Но е възможно в цялата верига от сделки да има както безвъзмездни, така и възмездни, а в този случай има вероятност длъжникът отново да не успее да се „отърве“ от кредитора си. Да вземем хипотезата, в която са се осъществили четири прехвърляния на имота – първите две възмездни сделки, а последващите две безвъзмездни сделки. Първият праводател е бил недобросъвестен, но вторият праводател е бил добросъвестен, третият и четвъртият – добросъвестни. Извършената сделка между втория и третия приобретатели е противопоставима на кредитора т.е. той не може да се удовлетвори от това имущество. По-различно би било, ако в същата хипотеза вторият праводател е бил недобросъвестен, а първият е бил добросъвестен, без значение четвъртият дали е знаел или не, че уврежда кредитора. Тогава извършеното от втори към трети приобретател безвъзмездно разпореждане е относително недействително спрямо кредитора на длъжника. Описаното до тук следва от мотивите на ТР 2/2017г. от 09.07.2019г., в които е посочено, че „Ако този междинен праводател, който последен е придобил имота възмездно от своя съконтрахент, е бил недобросъвестен, искът по отношение на последния приобретател на безвъзмездно основание следва да бъде уважен, независимо от неговата добросъвестност. Ако обаче същият междинен праводател е действал добросъвестно и спрямо него искът по чл.135 ЗЗД не може да бъде уважен, извършеното от него безвъзмездно разпореждане в полза на добросъвестен приобретател е противопоставимо на кредитора, а в полза на недобросъвестен приобретател – е относително недействително спрямо кредитора.“.

В обобщение, когато са налице цяла поредица от увреждащи кредитора действия или сделки, извършени от страна на длъжника и трети лица, следва да бъдат отчетени съществуващите връзки между отделните сделки. По този начин цялата поредица от сделки следва да бъде обявена за относително недействителна по отношение на кредитора, ако са налице предпоставките за уважаване на иска по отношение на последния приобретател. И обратно, ако не са налице предпоставките за уважаване на иска по отношение на последния приобретател, искът за обявяване на относителна недействителност на поредицата от сделки следва да бъде отхвърлен, дори и да са налице основания за това по отношение на някоя от междинните сделки.

Източване на банкова сметка или карта чрез хакване на интернет банкиране и успешно оспорване на неоторизирана банкова транзакция онлайн през 2022

Време за прочитане : 7 мин.

Общ преглед

Опасности

Получавате SMS или имейл уведомление, влизате в профила си за интернет банкиране и с ужас установявате, че е налице неоторизирана транзакция и източена банкова сметка или кредитна / дебитна карта. Това е един все по-често срещан сценарий за онлайн кражба, а настоящата статия разглежда източването на лични или фирмени банкови сметки чрез хакерски атаки, мерките за предпазване и опциите за ефективно и пълно възстановяване на щетите от подобна неоторизирана банкова транзакция.

Видове банкиране

Интернет банкирането бива основно 2 вида – активно, при което могат да се правят нареждания на суми онлайн, и пасивно, при което единствено може да се следят движения по сметки и да се правят справки онлайн, но не и да се извършва разпореждане със суми. Източването на банкови сметки посредством хакерски атаки е възможно само в първия случай. Теоретично е възможно източване и при пасивно банкиране, но авторът не е запознат с такъв случай.

Видове защита

При активното онлайн банкиране неминуемо се ползват потребителско име и парола за съответния профил. Но освен това абсолютно всяка банка в България предлага един слой допълнителна защита. Това обикновено са квалифицирани електронни подписи, специални цифрови сертификати на съответната банка, PIN или SMS кодове, предварително генерирани и разпечатани на хартия TAN кодове, или генерируеми на момента и в реално време TOKEN кодове или 3D пароли.

SMS кодове

Изпращането на SMS кодове на телефона на потребителя, титуляр на интернет банкирането, се смята за изключително сигурна опция за допълнителна защита. В такава хипотеза потребителят въвежда потребителско име и парола при нареждане на банкова транзакция, а банката генерира и му изпраща код под формата на SMS съобщение на мобилния му телефон, който код следва също да бъде въведен, наред с потребителско име и парола, за да бъде транзакцията извършена.

Единият риск при тази опция е чисто физическа кражба на телефон, който да попадне в ръцете на хакери, а другата, по-популярна, включва различни опции за атаки от разстояние, при които телефонът е у собственика му, който не подозира нищо.

Хардуерен TOKEN / TAN код

При тази опция на клиента се предоставя хардуерно устройство, т.нар. TOKEN (известно като токен или тоукън). Това устройство генерира уникални кодове в реално време с минимална трайност, обикновено в рамките на 1 минута. Идеята е единствено държателят на това устройство, който би следвало да е оторизиран потребител на онлайн банкирането, да може да извършва банкови транзакции.

Дори хакерска атака напълно да компрометира компютъра или електронното устройство на потребителя посредством инсталирането на зловреден код (вирус, троянски кон или друг малуеър) и дори потребителското име и паролата да бъдат откраднати – съответният хакер или неоторизиран потребител в най-добрия случай ще може да влезе в клиентския профил, но не и да нареди транзакция, защото за тази цел е нужен код, генериран от TOKEN устройството, което чисто физически няма как да се намира в ръцете на хакерите.

TOKEN устройството предоставя още по-сигурна защита, защото не може да бъде клонирано както SIM картите на мобилни оператори. Но е напълно възможно кодовете да попаднат в ръцете на хакер чрез т.нар. ФИШИНГ (PHISHING) атака, която е разгледана по-долу.

Софтуерен TOKEN / 3D парола

Софтуерните токъни и 3D пароли са най-новият „писък на модата“ при 2-факторната автентикация. Те се генерират под формата на код или QR код от устройството на клиента на банката, било то компютър или смартфон. Допълнителен слой защита при мобилните телефони дава мобилният идентификатор, с който разполага всеки смартфон, на който е инсталирано приложение за онлайн банкиране.

Това е един от системните тригъри в банковите системи, който обаче много често банките „проспиват“ при хакване и източване на сметка, но след това, разбира се, се опитват да квалифицират поведението на потребителя като груба небрежност, което разбира се е абсурдно и това става пределно ясно, когато спорът влезе в съд.

Видове атаки

SIM Клониране

Въпреки че SMS кодовете се смятат за сигурна опция за защита, в края на 2021 в България беше разкрита първата масова организирана престъпна схема за източване на банкови сметки чрез клониране на SIM карти на мобилни оператори. Клонирането всъщност представлява активиране на нова SIM карта – пълен дубликат на SIM картата на жертвата на хакерите, която хакерът поставя в своя собствен мобилен телефон, на който пък получава всички SMS кодове за авторизация, а оттам нататък е лесната за хакерите част. Тази атака е възможна в 2 случая – когато хакерът има достъп до телефона на жертавата, за да клонира лично SIM картата му, или когато хакерът има помагач – служител на съответния мобилен оператор, с чиято помощ клонирането става много лесно.

Другият най-популарен вид SMS хакерска атака е т.нар. Simjacker атака, както и нейният по-усъвършенстван „наследник“ WIBattack. Първият тип използва слабости във вградения във всяка SIM карта S@T Browser, а втория – в WIB браузъра, чрез които оперират редица функции на съответния мобилен оператор (проверка на сметка, заявяване на услуги и т.н.).

Simjacker / WIBattack

При Simjacker и WIBattack хакерите изпращат вид системни SMS-и (т.нар. OTA SMS), за които потребителят не бива уведомяван по никакъв начин и няма как да разбере, че е станал жертва на подобна атака. Въпросните SMS-и генерират и обратни SMS-и, изходящи от телефона на жертвата на хакерите, които дават ценна информация на хакерите. По такава схема може да бъде установено местоположението на жертвата (т.е. на практика същата да бъде постоянно следена), могат да бъдат изпращани скъпи SMS-и, да бъдат набирани телефонни номера с добавена стойност и т.н.

Man in the middle

Името на този тип атака („Човек по средата“) напълно отговаря на действителното положение. При този сценарий електронното устройство обикновено е заразено с малуер, който дава на хакера пълен контрол над машината. Следи се комуникацията, като автоматизиран зловреден софтуер „слуша“ за конкретни данни. Когато напр. жертвата натисне бутона „Плати“ в напълно автентичен сайт на онлайн търговец, платежния пакет пристига в компютъра му, но малуерът прихваща потока данни, който не продължава пътя си, а в браузъра се зарежда страница, която прилича на тази на оператора и след въвеждане на данните от потребителя, хакерът вече разполага с тях и може да направи каквито разплащания пожелае.

Хакерът може напр. да нареди плащане в чужбина, откъдето „муле“ може да изтегли сумата, а потребителят, дори да бъде известен с SMS, или не може да се ориентира или вече е твърде късно.

При такива атаки се назначава експертиза, от заключението на която обикновено става пределно ясно, че се касае за хакерска атака, която банката е проспала, най-малкото защото се касае за влизане в онлайн банкирането от непознат IP адрес. Последният може да бъде променен с помощта на ползвана от хакерите VPN услуга, но последната също може да бъде установена при проявено внимание от страна на банката.

Phishing

При класическия фишинг хакерите правят абсолютно или поне максимално точно визуално копие на оригиналния сайт за интернет банкиране, но всъщност сайтът не е на съответната банка, а под контрола на хакерите. В масовия случай хакерите изпращат до жертвата имейли, в които се съдържа покана за предприемане на определени действия (напр. потвърждаване на информацията в профила за онлайн банкиране), често придружена със заплаха от неблагоприятни последици (напр. закриване или изтриване на профила, ако бездействате).

Чисто визуално, на имейл съобщението е придаден вид, че изхожда от съответната банка, но ако се вгледате в адреса на подателя, веднага бихте забелязали нещо нередно – напр. вместо някаквоиме@ibank.bg, в полето за изпращач ще прочетете ibank@каквотоидае.bg. Това е най-сигурният белег, че се касае за опит за измама. Освен това сигурно ще може да видите връзка от сорта на https://ibanking.ibank.bg/, но при щракването на връзката ще се отвори съвсем друг адрес. На който разбира се ще се зареди страница, която визуално изглежда точно като оригиналната страница на съответната банка.

Значи вече сте влезли в сайт, под контрола на хакери, но си мислите, заблудени от дизайна, че сте на автентичния сайт на Вашата банка. И въвеждате всички данни, необходими за влизане във Вашия профил. Обаче не влизате в профила на интернет банкирането, а излиза каквото и да е друго съобщение, обикновено за грешка 404 или временна недостъпност на страницата поради системна поддръжка. Видите ли такова съобщение, тогава значи хакерите вероятно вече разполагат с всички данни, необходими за извършването на неоторизирана банкова транзакция онлайн.

Фалшив IBAN

Разновидност на Phishing и Man in the middle е хакерската атака, при която престъпниците, обикновено чрез фишинг прийоми добиват контрол върху електронното устройство на клиента на съответната банка. След това започват да следят неговата кореспонденция, вкл. изпращаните и получавани имейли.

В нормалната си дейност търговските дружества изпращат фактури по имейл, след което същите се заплащат онлайн или офлайн. Когато започне такава напълно реална кореспонденция между търговски партньори, единият (доставчик) изпраща фактура на другия (получател на стока или услуга), която следва да бъде платена. Получателят много добре знае, че такава фактура следва да бъде платена (защото преди това е проведена имейл кореспонденция или телефонни разговори с параметрите на сделката) и по никакъв начин не би се усъмнил, когато получи имейл с приложена фактура от контрагента си.

Измамата се състои в това, че хакерите прихващат автентичния имейл, който никога не достига до получателя. Изтеглят обаче приложената фактура и обикновено единственото, което правят е да променят IBAN номера на сметката на получателя на плащането. Обикновено дори фирмените данни не се променят. След това тази фалшифицирана фактура се прикача и се изпраща до получателя й, като много често дори се използва оригиналното съдържание на оригиналния имейл (който, както беше изяснено по-горе, е бил прихванат и никога не е бил доставен). И след това добросъвестният получател получава имейла и прави плащането по сметката, посочена във фактурата. Но IBAN номерът е на сметката на хакерите, въпреки че са изписани абсолютно истински фирмени данни. И по този начин парите безвъзвратно заминават по сметка на хакерите.

Спешни действия

Блокиране

Когато „белята“ вече е станала, все още не е прекалено късно. Следва обаче веднага да направите едно нещо – незабавно да се обадите на Вашата банка, която незабавно да блокира профилът Ви в онлайн банкирането, за да не могат да се извършват транзакции. Ако не направите това, вероятно съвсем скоро ще разберете, че сте наредил определена сума на определено трето лице, което не познавате.

Жалба

Силно препоръчително е и своевременното подаване на жалба в полиция или прокуратура. В резултат на която вероятно ще бъде образувано полицейско производство, по което ще бъде установено, че някое трето лице, т.нар. бушон или муле, е изтеглило в брой въпросната сума, с която Вие сте „олекнали“ и я е предало на непознати нему трети лица, които са му оставили нищожна част от сумата като вид възнаграждение за извършената от него услуга по получаване на превод от непознато лице и предаването му в брой на друго непознато лице.

Хакерите, разбира се, ще останат неразкрити, а изтеглилото и предало им сумата лице меко казано няма да е в добро финансово състояние и съответно няма да има смисъл въобще да се опитвате да си възстановите сумата от него.

Възстановянане на сумите

Отговорност

В горния случай изниква въпросът – кой носи отговорността и за чия сметка са финансовите загуби в резултат на подобна измама? Със сигурност и банката, и мобилният оператор ще се опитат да измият ръцете си с потребителя. И не е изключен вариант, напр. при груба небрежност, при който наистина потребителят, независимо дали обикновен гражданин или бизнесмен, понася цялата отговорност и всички финансови загуби.

Затова е повече от препоръчително, още в началния етап на осъществяване на престъпната схема, пострадалото лице да се консултира с опитен адвокат, който знае какво следва да бъде направено и запазено като доказателства, за да бъде пострадалото лице впоследствие напълно обезщетено за всички загуби. Компетентен адвокат може да се намеси напълно ефективно и на по-късен етап, но принципът е, че колкото по-рано – толкова по-добре.

Оспорване

Предвид горното, очевидно загубата ще трябва да бъде понесена или от банката, или от клиента. Или с други думи единствената възможност за клиента да възстанови сумата, източена от банковата му сметка, остава оспорването на неоторизираната банкова транзакция.

Банката, разбира се, в масовия случай ще прехвърли вината върху клиента, дори евентуално ще вземе компютъра или електронното му устройство за експертиза, в резултат на която ще достигне до извод, че клиентът не е положил дължимата грижа съгласно договора за ползване на онлайн банкиране или общите условия към него и предвид това… няма да му възстанови източената неправомерно сума. Съдебната практика обаче е категорична за съдържанието на понятието „груба небрежност“ и тълкуванието на банките почти винаги е друго.

В случая е важна намесата на компетентен експерт, напр. адвокат по банково право, който е запознат как функционират онлайн системите на различните банки. Това помага да се отсеят неоснователните защитни твърдения на съответната банка, с която същата отхвърля претенциите на пострадалите клиенти. Ако напр. се касае за много последователни преводи на по-малка стойност, а не на цялата сума с един превод, това само по себе си не е недопустимо. Но много често, ако се проследят под лупа всички тези преводи, може да се установи пропуск в онлайн системата за сигурност на съответната банка, която е следвало да реагира своевременно и да блокира или изходящите преводи, или въобще целия клиентски акаунт.

Обикновено следват жалби до съответния надзорен орган, който обаче нерядко прехвърля топката обратно към банката и нейния клиент и така се стига до една задънена улица.

Дело

А изходът от горната ситуация е надлежното оспорване на неоторизираната банкова транзакция по съдебен ред или казано с други думи – завеждане на дело срещу банката. Обикновено отпорът от страна на банката е твърд – пълен отказ за споразумение или комуникация дори.

Впоследствие, при завеждане на дело, насрочване на съдебни заседания и назначаване на експертизи, съответната банка има опции да започне да „омеква“ и да предлага компромисно споразумение на клиента, чийто адвокат е поставил доста „неудобни“ въпроси на вещото лице по делото, чиито отговори пък са още по-смущаващи за защитната теза на банката.

И така е напълно възможно да се стигне до момента, в който банката сама моли за извънсъдебно споразумение за възстановяване на клиента на цялата източена от сметката му сума плюс целия заплатен адвокатски хонорар и всички направени в съдебното производство разноски, само и само да не се стигне до постановяването на съдебно решение.

Спечелени дела

Съдебната практика познава много различни случаи на успешно осъдени банки, които възстановяват откраднатите суми на клиентите си, независимо дали са търговски дружества (фирми) или физически лица (потребители).

И то не само чрез хакерски атаки и интернет банкиране, но и при „офлайн“ измами, при които напр. счетоводител на фирма бавно и методически е източвал фирмена сметка с неподписани от управител документи.

Има дори случаи, в които първо банката е осъдена да върне откраднатите суми, а след това е осъдена да заплати обезщетение на клиента за неимуществени вреди – изгубено време и нерви при оспорването на транзакциите, необходимост от водене на дела, за да се докаже правотата на клиента и т.н.

Едностранно повишаване на цената при покупка „на зелено“ – допустима ли е такава индексация от строителя-продавач по предварителен договор за покупко-продажба на имот през 2022?

Време за прочитане : 4 мин.

Рисковете

Натиск за изменение

Строителят иска да Ви принуди да сключите анекс към отдавна сключения предварителен договор за покупко-продажба на недвижим имот, чиято единствена цел е индексация на цената на имота в посока нагоре? Не сте само Вие, а това е най-новата тенденция при строителството „на зелено“ предвид покачването на цените на строителните материали. Настоящата статия ще разгледа доколко основателни могат да бъдат подобни претенции на инвеститора и какви са опциите за действие на купувачите по предварителни договори.

За купувача

Покупката на недвижим имот „на зелено“ поначало е изгодна от финансова гледна точка инвестиция – купува се имот на предварителен договор докато още се строи, а цената е по-ниска в сравнение с готов за обитаване имот и се плаща на етапи, обикновено обвързани с етапите на строителството. Купувачът по такъв договор поема един огромен риск – строителят да не завърши обекта, да фалира, имотите да бъдат възбранени за други негови задължения и т.н., вследствие на което купувачът, макар заплатил голяма част от цената, никога няма да може да стане пълноправен собственик на „купения“ от него „на зелено“ недвижим имот.

За строителя

Строителят – инвеститор и продавач по предварителен договор също поема рискове, свързани най-общо с възможността да довърши строителния обект. Такъв риск определено може да представлява индексацията и покачването на цените на строителните материали, които са най-голямото перо при разходите на строителя. Ако предварителният договор е бил сключен през 2021г. при цена 1000 евро/кв.м., а през 2022г. цените на строителните материали вече са били на нива с 50% по-високи в сравнение с предходната година, тогава определено маржът на печалба на продавача ще се свие, а при по-драстично поскъпване на строителните материали, дори може да излезе на загуба или просто да не може да дострои обекта.

Какво казва законът?

Така изглеждат нещата от бизнес, а и дори от житейска гледна точка. От правна гледна точка обаче са значително по-различни. Адвокатите по търговско право, които са врели и кипели в материята, са запознати с тънкостите на съдебната практика, която приема, че търговците, към които безспорно се приравняват и строителите и инвеститорите, са професионалисти в своята област и като такива следва да полагат не само грижа на добрия стопанин, но и грижа на добрия търговец – при която изискванията, вкл. към информираността и адекватната реакция на възможни рискове е поне на приемливо ниво, така че да гарантира изпълнението на задълженията на търговеца.

С прости думи казано – вдигането на рамене на строителя с оправданието „Ами аз откъде да знам, че толкова ще се повишат цените?“, придружено с искане или направо извиване на ръце за индексация на заложените в договора цени, просто не минава в съда.

Оправданията

Стопанска непоносимост

Един модерен напоследък термин, използван от строителните предприемачи във връзка с индексацията на цените, е стопанска непоносимост. Строителите напоследък се оплакват на клиентите си как били изпаднали в стопанска непоносимост, което в ушите на неюрист може да звучи правдоподобно, защото става въпрос за настъпването на такива обстоятелства, които страните не са могли и не са били длъжни да предвидят.

Първо на първо обаче нещо, което не може да бъде предвидено е земетресение или друга природна стихия, война или терористичен акт и др. подобни, докато промяна на цената на строителните материали е нещо напълно предвидимо, особено за професионалисти в тази област. И второ на второ – стопанската непоносимост по чл. 307 от ТЗ се обявява само от съд – т.е. докато строителят не предяви подобен иск, който да бъде уважен от съда, е меко казано несериозно да твърди, че е изпаднал в стопанска непоносимост.

Непреодолима сила

Друго най-популярно и сравнително правдоподобно изглеждащо оправдание на строителите е свързано с т.нар. форсмажор или непреодолима сила по чл. 306 от ТЗ. Съгласно някои правни интерпретации длъжникът (строителят) не отговаря за неизпълнението (спирането на строежа), причинено от непреодолима сила (покачването на цените на строителните материали, правещи невъзможно закупуването на достатъчно такива за завършването на строителството). Тук обаче отново има изискване за непредвидимост. И освен това има едни други изисквания (напр. уведомяване на насрещната страна), които инвеститорите в огромния брой от случаите не спазват и предвид това законът ги лишава въобще от възможността да се позовават на форсмажор, дори такива форсмажорни обстоятелства действително да са налице.

Договор за изработка

Третият най-популярен опит от страна на инвеститорите-строители за „извиване на ръцете“ на купувачите на имоти „на зелено“ е свързан с договора за изработка по ЗЗД. И строителите се хващат като удавници за сламка за чл. 266, ал. 2 от него, която гласи, че цената подлежи на индексация при промяна на цените на строителните материали и на работната ръка. Това, трябва да бъде признато, е стар правен институт, който многократно е бил прилаган във времето и като такъв е приложим и до днес.

Основният проблем пред строителите е, че предварителен договор за покупко-продажба по чл. 19, ал. 3 от ЗЗД е един вид договор, който в никакъв случай не може да бъде приравнен на договор за изработка по ЗЗД. Някои инвеститори, ползващи качествена правна помощ, успешно налагат в практиката напълно законосъобразни „хибридни“ договори между предварителен и договор за изработка, съгласно които цената по договора може законосъобразно да подлежи на индексация в посока нагоре. Дали обаче се касае за подобен договор или просто строителят си търси оправдание за повишаване на цената, това може да бъде казано едва след изследване на даден конкретен договор.

Варианти за действие

И стигаме до най-важният въпрос – какво да направи съвестния купувач по предварителен договор за покупко-продажба, ако строителят го му „извива ръцете“ или го заплашва с неблагоприятни правни последици – едностранна индексация и повишаване на цената, прекратяване на договора, съдебен иск срещу купувача и т.н.?

Пасивно поведение

Най-лесната опция безспорно е да не се предприема нищо от страна на купувача. Ако сме изправени пред незаконосъобразни искания от страна на строителя, то каквото и да предприеме би било в нарушение на действащото право. Това (законът да е на негова страна) поначало и теоретично погледнато е добре за купувача, но на практика обикновено е точно обратното. Теоретично погледнато е възможно заканите на строителя да останат единствено във фазата на опит за манипулация.

Ако строителят прехвърли имота?

Във връзка с горното се замислете – какво ще стане, ако строителят продаде или по друг начин отчужди имота, предмет на предварителния договор за покупко-продажба, по който Вие сте купувач, на трето лице? Това със сигурност ще бъде нарушение на правата на купувача по договора. Но какво го грее купувачът, че законът е на негова страна, но имотът, за който години наред е плащал „на зелено“ вече е придобит с нотариален акт от друг купувач? Реторичен въпрос.

Само за пълнота следва да бъде отбелязано, че ако другият купувач е бил добросъвестен, сделката, по силата на която е купил „Вашият“ имот по предварителен договор, не може да бъде развалена. И така със сигурност първоначално „пиете една студена вода“, а след това задължително следва да предприемете нещо, за да не отидат „на вятъра“ хилядите, които години наред сте плащали на строителя. Като напр. да се насочите към добър адвокат, който знае как може да докаже недобросъвестност и да спаси имота Ви.

Консултация и оценка

След като вече стана ясно, че непредприемането на каквито и да е действия може, а и в повечето случаи действително е много лоша опция, следва да разгледаме и какво може да бъде предприето. Безспорно първата, най-бърза и най-евтина стъпка, която може да предприемете е да се консултирате с опитен адвокат, който може да оцени напълно обективно шансовете Ви и различните възможни варианти за действия, заедно с техните плюсове и минуси. Обикновено се започва с преглед на предварителния (или друг вид) договор, който сте подписали, а ако е необходимо и на други допълнителни документи. Цялата проверка обикновено не отнема повече от няколко дни.

Преговори

Следващата най-нискобюджетна и експедитивна опция се нарича преговори със строителя. При нея могат да бъдат сондирани нагласите на инвеститора, както и да бъде преценена законовата издържаност на претенциите му. Купувачите винаги могат сами да преговарят със строителя, но там могат да бъдат изправени пред някои от гореописаните рискове.

Освен това професионалист в областта на договорите и недвижимите имоти познава не само законите, но и психиката на инвеститорите и може да даде най-рационален съвет за това какво може да бъде променено, така че е най-малко негативни последици за купувача, напр. минимална индексация, а защо не и последният да получи някакви предимства при покупката на имота.

Съдебни действия

Когато преговорите не дадат резултат, купувачът е силно препоръчително спешно да се ориентира към евентуалното предприемане на съдебни действия за защита на правата си, за да се сбъдне най-големият риск за него, а именно правото да е на страната на купувача, но той да си остане „с пръст в уста“.

Различните възможни правни действия варират по видове и интензитет, но целта неизменно е да се защитят в максимална степен правата на купувача. Дори това да е на цената на известни компромиси. Защото един адвокат може да спаси имота Ви като предприеме действия, които Ви направят негов легитимен собственик.

Но в някои случаи преждеописаното е практически невъзможно и спасение може да бъде наречено дори само прехвърлянето на един недостроен имот, който Вие може с известна допълнителна инвестиция да достроите и ползвате дори след като строителят фалира и имуществото му, вкл. което е предмет на предварителни договори за покупко-продажба, бъде възбранено и разпродадено от кредиторите му, вкл. НАП и други държави органи за публични задължения.

Електронен документ

Време за прочитане : 4 мин.

Електронен подпис – видове съгласно Регламент (ЕС) № 910/2014

Валидност и оспорване на електронен документ пред съд по ГПК

КЕП или „квалифициран електронен подпис“ често се използва като синоним на общото понятие „електронен подпис“ в България. Трябва обаче веднага да бъде пояснено, че електронните подписи биват 3 различни вида – „обикновен“, усъвършенстван (УЕП) и квалифициран (КЕП). Материята е уредена в Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), Закона за електронната идентификация (ЗЕИ) правилника за приложението му, както и Регламент (ЕС) № 910/2014 на Европейския парламент и на съвета от 23 юли 2014г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО.

  • „Обикновеният“ електронен подпис според Регламента и закона съставлява данни в електронна форма, които се добавят към други данни в електронна форма или са логически свързани с тях, и които титулярят на електронния подпис използва, за да се подписва. Т.е. тук няма никакво друго изискване, освен логически свързани данни в електронна форма. Оттам следва изводът, че дори един обикновен имейл подпис или подпис с химикал на хартия, който след това е бил сканиран и записан в електронен вид в JPG или PNG формат и вмъкнат в PDF или DOCX файл, също представлява електронен подпис по смисъла на действащото законодателство. Следва да се има предвид, че при сканираните подписани документи, съдебната практика възприема по-особена позиция.
  • Усъвършенстваният електронен подпис (УЕП) следва да отговаря на повече изисквания, а най-популярният такъв е DocuSign. На първо място трябва да е свързан по уникален начин с титуляря, така че да може да го идентифицира. Освен това трябва да е създаден чрез данни за създаване на електронен подпис, които са под контрола на титуляря, но най-вече следва да има техническа възможност за проследяване на неоторизирани промени в даден подписан документ. Последната възможност отсъства по подразбиране при „обикновения“ електронен подпис, което го прави много по-лесен за подправяне. Обикновения и усъвършенствания електронен подпис имат правно значение на саморъчен по силата на законова фикция, само когато страните са постигнали съгласие за това, т.е. страните се договарят тези два вида електронни подписи да са равносилни на саморъчния подпис с химикал върху хартия.
  • Квалифицираният електронен подпис (КЕП) отговаря на най-високите възможни изисквания и затова по силата на закона в целия ЕС КЕП се ползват с абсолютна доказателствена стойност относно авторството им. С малки изключения, разбира се, като напр. подписването на нотариален акт, което по силата на закона следва да стане не онлайн, а лично, по възможно „най-аналоговия“ възможен начин – чрез саморъчно полагане с мастило и съответното пишещо средство пред нотариуса, който лично се е уверил в самоличността на подписващото лице. Като цяло съдебната практика е категорична, че от приложното поле на ЗЕДЕУУ, уреждащ електронния документ и електронните удостоверителни услуги, са изключени единствено сделките, за които законът изисква квалифицирана писмена форма, а във всички останали случаи, дори да не са изрично предвидени в закона, КЕП е 100% допустим и приложим. Съгласно закона КЕП на практика представлява УЕП + 2 допълнителни изисквания – а/ да бъде създаден от устройство за създаване на КЕП и б/ да се основава на удостоверение за КЕП. Удостоверение за КЕП с прости думи е базата данни, съдържаща записи на всички КЕП, издадени от даден доставчик на квалифицирани удостоверителни услуги (в България те са едва няколко – „ИНФОРМАЦИОННО ОБСЛУЖВАНЕ“ АД [StampIT], „БОРИКА – БАНКСЕРВИЗ” АД [B-trust], „ИНФОНОТАРИ“ ЕАД [InfoNotary], „СПЕКТЪР” АД, „СЕП БЪЛГАРИЯ” АД). А устройство за създаване на КЕП е хардуерната част, предоставяна от доставчиците, като обикновено се състои от USB устройство (т. нар. флашка), в която се поставя памет (обикн. SIM карта), върху която се съдържат данните за КЕП.

Електронен документ пък е всяко съдържание, съхранявано в електронна форма, по-специално текстови или звуков, визуален или аудио-визуален запис. ЗЕДЕУУ казва, че „писмената форма се смята за спазена, ако е съставен електронен документ, съдържащ електронно изявление“. Електронните документи се признават за напълно валидни дори и като доказателство в съда, където са приравнени по сила на обикновените писмени документи на хартия. Такъв документ може да бъде представен на съда при евентуален съдебен спор на хартиен носител, заверен от страната, която го прилага по делото. Възможно е насрещната страна или съдът обаче да изиска представянето на документа и на електронен носител.

Успешното оспорване или доказване на фалшификация на електронен документ и електронен подпис е в зависимост най-вече от вида му. На пръв поглед най-лесен за оспорване е електронният документ, подписан с обикновен електронен подпис, като напр. имейл съобщение, което може да съдържа както едностранно волеизявление (напр. покана, заявление, предизвестие и т.н.), така и двустранен договор, с който двете страни (имейл адресати) трябва да се съгласят. Трайната съдебна практика приема, че разменените електронни съобщения между две страни представляват електронни изявления и могат да служат като доказателство за сключване на търговска сделка. „Тънкият“ момент тук се състои в това, че едно електронно съобщение се счита за доставено и получено по смисъла на закона с постъпването му в информационната система на адресата или друга информационна система. Съгласно практиката на съдилищата у нас, успешната комуникация между два сървъра е достатъчна, за да се приеме осъществена връзка и обмен на данни между две информационни системи, и респективно да се приеме, че съобщението е доставено, а фактът, че получателят не си е отворил електронната поща е без правно значение. Или с други думи, ако един търговец напр. има регистриран имейл акаунт в mail.bg и изпрати електронно съобщение до друг търговец с имейл акаунт в abv.bg, то съобщението се счита, че е достигнало до знанието на адресата с постъпването му в IT инфраструктурата на доставчика на електронна поща abv.bg. В следващата милисекунда обаче сървърът на abv.bg може да реши, че напр. изпратеното съобщение представлява зловредно (malware) или непоискано съобщение (spam) и да го прихване и изтрие, без съобщението да достигне до пощенската кутия на адресата. Когато става въпрос за сделки на стойност много хиляди или милиони левове, възможни са и „виртуозни“ изпълнения, целящи заобикалянето на закона, като напр. фалшификация на имейл адрес (e-mail spoofing), в който случай имейлът изглежда като напълно автентичен и изпратен от съответния имейл акаунт, но съдебно-техническа експертиза може да открие компрометирани записи при съответния хостинг акаунт, които, в съвкупност с други доказателства, свидетелстват за умишлено изпратено неавтентично (фалшифицирано) електронно съобщение. Или пък напр. изпращане на напълно валидно волеизявление за прекратяване на договор, съдържащо се в имейл, в който имейл обаче умишлено са добавени сливащи се визуално с фона записи, които обаче се засичат от филтрите на имейл доставчика и увеличават т.нар. spam score на имейл съобщението, което постъпва в системата на адресата (т.е. от законова гледна точка се счита за достигнало до знанието на адресата), но веднага след това бива терминирано като нежелано търговско съобщение и въобще не достига до имейл пощенската кутия на адресата. В подобни ситуации се препоръчва намесата на компетентен адвокат или техническо лице, което може да установи подобни незаконосъобразни действия и защити интереса на представляваното от него лице.

КЕП поначало не подлежи на оспорване. Това важи и когато титулярят на КЕП е предоставил идентификационните си данни на трето лице и третото лице фактически е подписало даден документ, а не титулярят. В този случай законът обаче допуска да бъде направено оспорване от самия титуляр, но то ще има действие само занапред. И все пак, важно е да се има предвид, че не подлежи на оспорване авторството, но подлежат на оспорване редица други атрибути на даден електронен документ, като напр. датата на подписване на документа. Един опитен адвокат по IT право знае, че има различни видове КЕП, като някои от тях включват и дата на подписване (time stamp), а наличието или липсата на такава може да доведе до успешно оспорване на електронен документ.

Валидността и оспорването на електронен подпис има връзка със задълбоченото познаване на различните технически спецификации на КЕП, които се съдържат в Регламент (ЕС) № 910/2014.

  1. Възможни формати на самия КЕП
    1. CAdES – upgrade на популярния CMS/PKCS7 формат, позволява различни нива на подписване на всевъзможни видове файлове. Файловите разширения на този формат са .p7m (при ENVELOPING тип подпис) и .p7s (при DETACHED тип подпис).
    2. PAdES – за подписване само на PDF файлове, допустим е единствено ENVELOPED тип подписване, а разширението след подписването си остава .pdf.
    3. XAdES – за подписване само на XML файлове, единственият, който поддържа и трите типа подписване – ENVELOPED, ENVELOPING и DETACHED, а разширението след подписването си остава .xml.
  2. Възможни формати на файловете след подписване
    1. ENVELOPED – 2 в 1, подписът се интегрира в подписвания файл и разширението на файла си остава същото, приложим при PAdES, XAdES.
    2. ENVELOPING – 2 в 1, целият подписван файл се „вкарва“ във файла на подписа, а разширението на файла се променя, приложим при CAdES и XAdES.
    3. DETACHED – подписът и документът са в 2 отделни файла (1 оригинален файл + 1 файл-подпис), приложим при CAdES и XAdES.
  3. Възможни нива на подписване
    1. BASELINE_B – най-базовото възможно ниво на електронния подпис. Удостоверява единствено авторството на подписания документ.
    2. BASELINE_T – BASELINE_B + добавен атрибут за време на подписване (time stamp).
    3. BASELINE_LT – BASELINE_T + добавени атрибути CRL и OCSP, осигуряващи валидността на подписа чрез проверка единствено на подписания файл, без да се изискват допълнителни проверки като статус на удостоверението за КЕП или търсене на сертификационната верига на удостоверението за КЕП.
    4. BASELINE_LTA – BASELINE_LT + добавени атрибути, позволяващи периодично актуализиране на удостовереното време и валидацията на подписа дълго време след създаването му. Или с прости думи, дори някой ден доставчикът на КЕП да престане да съществува, заедно с базата данни, в която може да се провери валидността на подписан с КЕП документ, последният все още ще може да бъде проверен.

Регистрация на онлайн аптека и изисквания за продажба на лекарства по интернет

Време за прочитане : 2 мин.

Продажбата на лекарства по интернет е поредният клон на онлайн търговията, който претърпя бурно развитие по време на пандемията от COVID-19. При поръчка в онлайн аптека, всеки може да закупи определени лекарства и хранителни добавки, без да се налага физически да посещава аптека, а основното ограничение при регистрацията и работата на аптеките онлайн е, че имат право да продават по интернет само лекарства, за които не се изисква рецепта. Така например, пациент не може да се снабди легално напр. с антибиотици, които обикновено са предписвани от личните лекари.

За да може да функционира законосъобразно една онлайн аптека, тя първо трябва да бъде регистрирана надлежно, а след това има законови и подзаконови изисквания, на които трябва да отговаря. Част от тях са валидни за всички онлайн търговци – напр. касаещи сключване на договори от разстояние, защита на потребителите, защита на лични данни (които в случая са чувствителни и изискванията са специални, а санкциите са по-високи) – но други са специфични точно за тази дейност, напр. задължителна регистрация на интернет сайта в Изпълнителната агенция по лекарства (ИАЛ) и т.н. В сайта на ИАЛ има публичен регистър с всички регистрирани онлайн аптеки, така че ако пациент не е сигурен дали и откъде да поръча някое лекарство онлайн, може да направи бърза справка за лиценза на дадена онлайн аптека и да направи поръчка или пък да подаде сигнал за незаконна дейност на онлайн търговец на лекарства.

Особено съществено изискване за откриването на онлайн аптека и нейната регистрация е нейният собственик да има разрешение за продажба на лекарствени продукти на дребно, т.е. да е собственик на офлайн аптека. Друго специфично изискване е задължението по Наредба за предоставяне на консултации във връзка с дейността. Наред с това, собственикът трябва да разполага и със специални превозни средства, които да осигурят максимална защита на лекарствените продукти, предлагани в интернет аптеката. Има и изискване за доставка в рамките на 24 часа.

В последно време, поради все повече увеличаващият се брой интернет аптеки, върху тяхната дейност започна да се упражнява все по-строг контрол. В тази връзка, както всеки онлайн магазин, аптеката трябва да има прецизно изготвени Общи условия, задължителна Политика за защита на личните данни, както и други специфични документи, защото именно в тази насока проверките от страна на надзорните органи са най-чести. В същото време сравнително масово онлайн аптеките нямат изготвени специално за тях и подходящи за дейността им такива задължителни документи, а има и такива, които копират подобни документи от други сайтове, но всички тези пропуски няма как да не бъдат констатирани от проверяващите органи, които налагат съответните санкции, които обикновено са в размер на няколко хиляди лева. Затова е препоръчително съгласуването на работата на онлайн аптеката между няколко категории експерти – IT специалисти, които поддържат сайта, счетоводители, които осчетоводяват поръчките и транзакциите, и юристи, които съгласуват с предходните 2 фигури и собственика на бизнеса наложителни от законова гледна точка промени във функционирането на сайта.

Както при всеки друг сайт за онлайн търговия, онлайн аптеката също има нужда от изготвяне на важна документация, съобразена изцяло с настоящото национално и европейско законодателство, с цел търговецът да не бъде подложен на имуществени санкции поради несъответствие на сайта си със законовите изисквания. И в тази връзка, дори вече да имате изготвен и функциониращ сайт за продажба на лекарства, препоръчително е компетентни лица в областта на приложимото законодателство да направят правен одит и да дадат компетентно становище какво следва да бъде ревизирано на сайта, така че рискът от санкции от надзорните органи да бъде сведен до нула. Юридическият одит обикновено струва многократно по-малко от дори от първата и най-лека санкция, която може да бъде наложена от проверяващи органи, а освен него, адвокат с опит в електронното право би могъл, срещу повече от приемлива месечна такса да сключи официален договор с онлайн аптеката, по силата на който да предоставя текущи правни консултации при всеки възникнал въпрос или проблем и да бъде официален контакт с надзорните органи в случай на проверка.

Законът и криптовалутите – правила и изисквания за търговия

Време за прочитане : 3 мин.

Закон за виртуалните валути, базирани на блокчейн (blockchain) технологията, все още няма, нито в България, нито в ЕС, нито в някоя друга развита държава, въпреки че търговията с криптовалути (Bitcoin, Ethereum и др.) процъфтява вече години наред. Надзорните органи в различните държави издават спорадични указания, препоръки и предупреждения, но това няма нищо общо със създаването на правнорегламентирана рамка, към която криптотърговията да се придържа, за унифицирани законови изисквания да не говорим.

Имайки предвид горното, малките и индивидуалните играчи на криптопазара обикновено не предприемат никакви мерки за съответствие със законодателството и това е донякъде оправдано, защото за това се изискват допълнителни разходи. При малко по-големите и средни играчи на пазара на виртуални валути обаче е препоръчително вземането на превантивни мерки, които могат да им спестят между малко и много главоболия с всевъзможни държавни институции за в бъдеще. Дори криптовалутите да не са изчерпателно и прецизно регламентирани в действащото българско и европейско законодателство, това не означава, че напр. НАП няма да направи данъчна ревизия, в рамките на която да установи с ревизионен акт немалки приходи и оттам и неплатени данъци от страна на задълженото лице. Или пък от финансовото разузнаване към ДАНС няма да почукат на вратата във връзка с непредприети дори само на хартия мерки срещу изпирането на пари. Или пък Комисията за защита личните данни (КЗЛД) за изиска от задълженото лице документация за съответствие и изпълнение на законовите изисквания.

Може би е излишно да бъде въобще споменавано, че първата задължителна стъпка в тази насока е регистрацията на дружество с ограничена отговорност (ООД или ЕООД) или акционерно дружество (АД или ЕАД), защото съгласно Търговския закон (ТЗ) лицата, които извършват търговска дейност по занятие, дори да не са регистрирали абсолютно нищо, се приема, че са еднолични търговци (ЕТ). А при ЕТ първо данъчното облагане е по-неблагоприятно и освен това търговецът отговаря с цялото си лично имущество за задълженията си.

Следващата стъпка е начертаването на бизнес модела, в съответствие с който ще бъде извършвана на практика дейността по търговия с криптовалути. Същият е силно препоръчително да бъде съгласуван с адвокат и счетоводител. Най-малко препоръчителен е вариантът, при който се пробва нещо дали работи и след като се установи, че работи безотказно (само от техническа страна обаче), допълнителни мерки от правно или счетоводно естество не се вземат, поне докато не дойдат на посещение компетентните органи и връчат предписание, акт за установяване на административно нарушение, наказателно постановление или друг акт. Добър компромисен вариант е как нещо работи да бъде изпробвано от индивидуален акаунт, който впоследствие да не бъде използван в дейността по търговия с виртуални валути.

Законът за мерките срещу изпирането на пари (ЗМИП) е първият нормативен акт, който следва да бъде съобразен от търговците на криптовалути при извършваната от тях дейност. Там се съдържа и първият опит за легална дефиниция в българското законодателство на понятието виртуални валути – „цифрово представяне на стойност, която не се емитира или гарантира от централна банка или от публичен орган, не е непременно свързана със законово установена валута и няма правния статут на валута или на пари, но се приема от физически или юридически лица като средство за обмяна и може да се прехвърля, съхранява и търгува по електронен път.“. Съгласно най-новите точки на чл. 5 от ЗМИП задължени и съответно подлежащи на санкции по закона са лицата, които по занятие предоставят услуги за обмяна между виртуални валути и признати валути без златно покритие, както и доставчици на портфейли, които предлагат попечителски услуги (физическо или юридическо лице или друго правно образувание, което предоставя услуги за опазване на частни криптографски ключове от името на своите клиенти за притежаването, съхраняването и прехвърлянето на виртуални валути). В зависимост от обема и сложността на извършваните от криптотърговеца операции следва да бъде изготвена и съответната документация, която следва да е налична при поискване от компетентните органи.

Следващият акт, който следва да бъде съобразен при търговията с криптовалути е ЗЗЛД и европейският регламент GDPR. Същите не поставят в прав текст изисквания към търгуващите с криптовалути, но същите произтичат от извършваната дейност. Имайки предвид, че дори само имейл адресите без други съпътстващи данни спадат към категорията „лични данни“, то просто няма как ЗЗЛД да бъде заобиколен, дори когато става дума за търговия със съпътстващо високо ниво на анонимизиация като криптотърговията.

И на последно място сред органите, контролиращи търговията с виртуални валути, се нареждат органите на приходната администрация в лицето на НАП. В тази връзка някои биха се изненадали да разберат, че въобще в законодателството съществува една Наредба № Н-9 от 07.08.2020 г. на министъра на финансите, съгласно която съществува публичен регистър към НАП, в който криптотърговците следва да бъдат вписани. Но следва да се има предвид, че не е толкова важно самото формално вписване в този регистър, колкото „изпипването“ на бизнес модела и дейността, така че данъчната администрация да няма за какво да се „хване“ при упражняването на контрол върху криптотърговците. Въпросното вписване в регистъра е важно да се отбележи, че следва да бъде извършено преди започване на дейността.

Нарушение сигурността на лични данни и санкциите от КЗЛД при хакерска атака, пробив или изтичане

Време за прочитане : 3 мин.

Нарушение на сигурността на данните по смисъла на GDPR (ОРЗД) и ЗЗЛД може да е налице при онлайн или офлайн пробив в сигурността. За да е налице пробив или изтичане, трябва да сме изправени пред един или няколко от следните резултати:

  • Унищожаване – данните не могат вече да бъдат изцяло или частично разчетени, напр. лоши или форматирани сектори на твърд диск или изгорени хартиени документи
  • Загуба – данните са налични, но администраторът няма достъп до тях, напр. кражба на компютър или изгубена от служител по път за работа флашка
  • Промяна – данните са налични, но неточни, напр. злонамерено променени стойности на резултати от медицински изследвания, счетоводни одити, IBAN номера на банкови сметки и др., осъществени от неоторизирано лице
  • Неразрешено разкриване – данните са непокътнати и администраторът има достъп до тях, но са нерегламентирано разпространени, вкл. публично, въпреки че са поверителни, напр. публикуване в онлайн пространството на откраднати от болница здравни досиета на пациенти, номера на кредитни карти, потребителски имена и пароли и т.н.
  • Достъп – същото като по предходната точка, с тази разлика, че не са разпространени, напр. хакер или неоторизирано лице са прочели трудовите договори или служебната имейл кореспонденция на служители в дадена фирма, без да ги правят достояние на трети лица

Офлайн пробивът може да бъде констатиран на практика безпогрешно и в повечето случаи включва човешка намеса – напр. кражба на документи, лаптоп, компютърна конфигурация, NAS сървър, твърд диск (HDD/SSD), оптичен диск (CD/DVD), флаш памет (USB storage) и др. аналогови или цифрови носители, но може да е и напр. резултат от природни или други бедствия като пожар или наводнение. Пробивът може да засегне както цифрови носители, върху които са записани данни, като изброените по-горе, така и аналогови, напр. разпечатани на хартия същите тези данни. Крадецът може да открадне както флашка, на която са записани лични данни на служители, така и класьор с принтирани на хартия същите тези данни, а в резултат на пожар или наводнение могат да бъдат безвъзвратно повредени и двата вида (цифров и аналогов) носители, върху които са записани лични данни.

Онлайн пробивите изискват повече технически знания, но са и по-опасни, защото много често остават незабелязани. Ако дадено лице осъществи неоторизиран достъп до данни офлайн, напр. в архива на фирмата, до което помещение няма право на достъп, поведението му може да бъде забелязано от служители във фирмата или от охраната, оперираща CCTV видеонаблюдение. В аналогична ситуация, но в онлайн среда, неоторизираното лице (хакер) може да осъществи достъп до поверителни лични данни в много случаи напълно незабелязано, особено ако фирмената мрежа, хардуер и софтуер не се поддържат професионално, напр. неправилно конфигуриран файъруол (firewall), липса на антивирусна защита, лог файлове (log files), които се изтриват автоматично в много кратки срокове и т.н.

Ако сигурността на личните данни е била нарушена, чл. 33 от GDPR изисква надзорният орган, в случая Комисията за защита на личните данни (КЗЛД), да бъде уведомен в 3-дневен срок (72 часа) от администратора на лични данни. Ако обработващ лични данни установи пробив, следва да уведоми администратора, който от своя страна пък да уведоми КЗЛД. Ако бъде установено, че е налице висок риск, следва да бъдат уведомени и съответните субекти на лични данни. Пробивът задължително трябва да бъде отбелязан в регистъра на нарушенията на сигурността на личните данни, които администраторът е длъжен да води. Задължително следва да бъде уведомено длъжностното лице по защита на данните (ДЛЗД или DPO), ако такова е било назначено. Ако не е било назначено, препоръчителна е незабавна консултация със и съдействие от специалист в материята на защитата на личните данни, защото неговият опит, преценка и съвети могат да спестят много хиляди левове санкции (максимално до 10 млн. евро или 2% от годишния оборот съгласно GDPR), които могат да бъдат наложени от надзорния орган дори само за неуведомяване или некоректно уведомяване.

Ето и част от въпросите, от отговора на които зависи дали е налице нарушение на сигурността на личните данни и ако е, каква е неговата тежест и респ. вероятна имуществена санкция в ущърб на администратора на лични данни:

  • Съставлява ли дадено злонамерено или неоторизирано действие нарушение на сигурността на личните данни. Защото е възможно да е успешно осъществена хакерска атака, но същата да не съставлява нарушение по смисъла на GDPR, напр. един от най-популярните типове хакерски атаки (DDoS) може само временно да доведе до загуба на достъп до данни.
  • Съществува ли вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Ако бъде направена правилна, професионална и юридически издържана преценка, че няма риск за субектите на данни, тогава органът може да не бъде уведомяван.
  • Представлява ли нарушението на сигурността на данните висок риск за засегнатите лица – субекти на данни. Ако представлява, същите следва да бъдат уведомени, в допълнение към уведомлението до КЗЛД.
  • Каква информация да бъде първоначално предоставена на надзорния орган. Защото законът допуска поетапно предоставяне на информация на органа, което може да е от неимоверно голяма полза за администратора, ако знае как да се възползва.
  • Описание на нарушението и евентуалните негови последици. Ако нарушението е повече от категорично доказано и не подлежи на никакво съмнение, как точно ще бъде описано то е може би най-важният за администратора на лични данни въпрос, който има пряка връзка с неговата имуществена отговорност и потенциалните санкции, които може да му бъдат наложени. Едно би било положението, ако вирус или друг малуер (malware), напр. троянски кон (trojan), ренсъмуер (ransomware) и др., единствено форматира хард диска на заразен компютър, но съвсем друго, ако се разпрати до всички имейл контакти на заразен компютър и оттам инфектира и нанесе допълнителни поражения. От значение също така са и много други въпроси, вкл. дали напр. е налице бекап (backup) сървър и дали същият е локален или облачен (cloud), дали даден вирус е полиморфен, дали данните са били симетрично или асиметрично криптирани, дали за даден ренсъмуер има наличен декриптор (decryptor) и т.н.
  • Описание на предприетите от администратора мерки. Това е въпрос, който е почти изцяло в компетентността на IT специалистите или IT отдела на администратора на лични данни, но не бива да се неглижира и правилното описание на предприетите мерки. Защото същите може да са на практика най-ефективните, но ако не са добре законово обосновани, това може да доведе до значително по-неприятни за администратора последици.

Разваляне на сделка

Време за прочитане : 3 мин.

Извънсъдебно прекратяване или разваляне на договор

Съдебен иск за разваляне на прехвърлителна сделка или договор

Особености при разваляне на предварителен договор за покупко-продажба, нотариален акт, дарение, издръжка и гледане, наем

Прекратяване на договор и разваляне на договор са две на пръв поглед идентични понятия. Но юридическата им същност е много различна.

Прекратяване на договор има когато една облигационна връзка (договорно отношение) от един момент престане да съществува ЗАНАПРЕД. Но престираното (изпълненото) по договора до момента на прекратяването е напълно валидно. С най-прости думи страните са имали определени договорни отношения, които са изпълнявали за определен период от време (напр. договор за периодична доставка на стоки срещу заплащане), но в един момент са решили да прекратят отношенията си занапред (напр. изпълнителят по договор да спре да доставя нови стоки на получателя). Най-често прекратяването на договор не е свързано с някакви проблеми при изпълнението му. Друг типичен пример е прекратяване на договор за наем на недвижим имот от фирма или физическо лице, независимо дали по взаимно съгласие или с предизвестие – наемателят освобождава имота, а наемодателят не му дължи връщане на платените за наема пари.

Развалянето на договор категорично е свързано с неизпълнение – на едната или и на двете страни. При развалянето на договор едната страна (неизправната) е имала задължение, но не го е изпълнила, а другата страна (изправната) е имала очакването да получи нещо по договора (напр. доставка на стока), но то не се е сбъднало. При положение, че няма изпълнение от неизправната (виновната) страна, изправната страна решава, че следва да прекрати договорната връзка между страните. Но за разлика от прекратяването, което е винаги занапред, развалянето е С ОБРАТНА СИЛА – което означава, че всяка от страните трябва да върне това, което е дала по договора – така че да се възстанови фактическото положение от момента преди сключването на договора. Ако напр. е налице договор за доставка на стока, която стока получателят е предплатил, но не е получил от доставчика – тогава доставчика, след като договорът бъде развален, следва да върне получените от получателя суми по договора. В същата хипотеза, ако обаче доставчикът е доставил само част от стоката, а не е получил нищо насреща (защото напр. уговорката е била плащането да стане наведнъж при получаване на 100% от стоката), при развалянето на договора получателят следва да върне получената частично стока, но не дължи нищо на доставчика.

Често срещана е и хипотезата за разваляне на предварителен договор за покупко-продажба на недвижим имот или договор за строителство или изработка. Най-общо казано, купувачът не получава имота, за който е платил определена сума на продавача. Това води до описаното неизпълнение и купувачът има право да развали договора и да иска връщане на всичко платено. Обикновено при развалянето на договор обаче има изискване за отправяне на писмено предизвестие, както и възможност за даване на достатъчен срок за доброволно изпълнение на поетото задължение. Разбора се, законът предвижда възможност задължението за даването на срок да отпадне, ако изпълнението е станало ненужно или безполезно. С дадения пример за разваляне на предварителния договор, трябва да се каже, че това е възможно само по съдебен ред.  

Други широкоразпространени примери включват разваляне на договор за издръжка и гледане и разваляне на договор за дарение. При договора за издръжка и гледане едната страна предоставя имот, а другата – нематериална престация под формата на грижи или т.нар. издръжка и гледане. Ако грижите не са полагани или полагането им е спряно след определен период от време, то едната страна се приема, че е неизправна и затова другата има право да иска връщането на имота. Дългогодишната практика на българските съдилища сочи, че шансовете за разваляне на договор за издръжка и гледане са огромни – една огромна част от всички такива предявени искове са били уважени от ВС и ВКС. Договорът за дарение, за разлика от договора за издръжка и гледане, не е двустранен, а едностранен – т.е. едната страна (дарителят) само дава, а другата страна (надареният) само получава. Съгласно чл.227 от Закона за задълженията и договорите може да се търси отмяна на договора за дарение – но само при няколко изрично изброени хипотези – убийство, набеждаване в престъпление или отказ за даване на необходима издръжка. Следва да бъде направено едно разграничение между дължимата издръжка по договор за издръжка и гледане и договор за дарение. В първия случай полагането на грижи е задължително, дори съответното лице може само да се грижи за себе си и е достатъчно финансовото обезпечено. Издръжката при договора за дарение обаче (и то само издръжка, а не и гледане) е само при необходимост, т.е. дарителят трябва да е изпаднал в крайна нужда и да има отчаяна нужда от средства, за да посрещне основни свои нужди.

И при развалянето на договор, и при прекратяването на договор могат да се ангажират клаузи за обезщетение и неустойка. Ако напр. се развали договор с предмет недвижим имот – страната, която е придобила и следва да върне имота, има право да претендира стойността на направени ремонти и подобрения в имота.