1.

Direktiv 2007/64/EF ( 2 ), som blev erstattet med virkning fra den 13. januar 2018 af direktiv (EU) 2015/2366 ( 3 ), fastsætter regler for levering af betalingstjenester i det indre marked. Forandringerne inden for disse tjenester er gået særdeles hurtigt som følge af den teknologiske udvikling ( 4 ).

2.

Tvisten i den sag, der ligger til grund for den foreliggende anmodning om præjudiciel afgørelse, står mellem en bulgarsk bank og en kunde, på hvis girokonto der blev foretaget dispositioner, som sidstnævnte ikke havde autoriseret. Kunden har rejst krav mod banken om erstatning af de overførte midler.

3.

I denne forbindelse er der behov for, at Domstolen afklarer begreberne »betalingsinstrument« ( 5 ) og »autentificering«, som anvendes i direktiv 2007/64, der finder anvendelse på hovedsagen ratione temporis.

4.

Det er endvidere nødvendigt, at Domstolen udbygger sin retspraksis, som endnu kun er ved at tage form, vedrørende det ansvar, der påhviler udbydere af betalingstjenester for betalingstransaktioner, som brugerne ikke har autoriseret.

5.

Artikel 4, nr. 19) og 23), fastsætter følgende definitioner:

»I dette direktiv forstås ved:

[…]

[…]

6.

Artikel 54 (»Samtykke og tilbagekaldelse af samtykke«) har følgende ordlyd:

»1.   Medlemsstaterne sikrer, at en betalingstransaktion kun anses for at være autoriseret, hvis betaleren har meddelt sit samtykke til at gennemføre betalingstransaktionen. Betaleren kan autorisere en betalingstransaktion før eller, hvis det er aftalt mellem betaleren og hans udbyder af betalingstjenester, efter gennemførelsen af betalingstransaktionen.

2.   Samtykke til at gennemføre en betalingstransaktion eller en række betalingstransaktioner meddeles i den form, der er aftalt mellem betaleren og hans udbyder af betalingstjenester.

Hvis dette samtykke mangler, anses betalingstransaktionen for uautoriseret.

3.   Betaleren kan til enhver tid tilbagekalde et samtykke, men ikke senere end det tidspunkt for uigenkaldelighed, der er omhandlet i artikel 66. Et samtykke til at gennemføre en række betalingstransaktioner, kan også tilbagekaldes, med den virkning, at eventuelle fremtidige betalingstransaktioner skal anses for uautoriserede.

4.   Betaleren og udbyderen af betalingstjenester træffer aftale om proceduren for meddelelse af samtykke.«

7.

Artikel 59 (»Bevis for autentificering og gennemførelse af betalingstransaktioner«) fastsætter følgende:

»1.   Hvis en bruger af betalingstjenester afviser at have autoriseret en gennemført betalingstransaktion eller hævder, at betalingstransaktionen ikke blev gennemført korrekt, kræver medlemsstaterne, at det er udbyderen af betalingstjenester, der skal bevise, at betalingstransaktionen var autentificeret, korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.

2.   Hvis en bruger af betalingstjenester nægter at have autoriseret en gennemført betalingstransaktion, er brug af et betalingsinstrument, der er registreret af betalingstjenesteudbyderen, i sig selv ikke nødvendigvis tilstrækkeligt til at bevise, at betalingstransaktionen var autoriseret af betaleren, eller at betaleren handlede svigagtigt, eller at han med forsæt eller ved grov forsømmelse undlod at opfylde en eller flere af sine forpligtelser i henhold til artikel 56.«

8.

Artikel 60 (»Udbyderens ansvar for uautoriserede betalingstransaktioner«) har denne ordlyd:

»1.   Medlemsstaterne sikrer, at betalerens udbyder af betalingstjenester med forbehold af artikel 58 i tilfælde af en uautoriseret betalingstransaktion straks tilbagebetaler betaleren beløbet for den uautoriserede betalingstransaktion og, hvor det er relevant, fører den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført.

[…]«

9.

Artikel 86 (»Fuld harmonisering«) fastsætter følgende:

»1.   Uden at det berører artikel 30, stk. 2, artikel 33, artikel 34, stk. 2, artikel 45, stk. 6, artikel 47, stk. 3, artikel 48, stk. 3, artikel 51, stk. 2, artikel 52, stk. 3, artikel 53, stk. 2, artikel 61, stk. 3, og artikel 72 og 88, i den udstrækning dette direktiv indeholder harmoniserede bestemmelser, må medlemsstaterne ikke bevare eller indføre andre bestemmelser end dem, der fremgår af dette direktiv.

[…]

3.   Medlemsstaterne sikrer, at udbydere af betalingstjenester ikke til skade for brugerne af betalingstjenester fraviger de bestemmelser i national lov, der gennemfører eller svarer til bestemmelserne i dette direktiv, medmindre det udtrykkeligt er foreskrevet i disse.

Udbydere af betalingstjenester kan imidlertid tilbyde brugere af betalingstjenester gunstigere vilkår« ( 6 ).

10.

Artikel 75, stk. 2, i Zakon za zadalzjeniata i dogovorite (lov om forpligtelser og kontrakter) fastsætter følgende:

»[…]

Skyldneren er fri, såfremt vedkommende i god tro har opfyldt en forpligtelse over for en person, der på grundlag af entydige omstændigheder synes at være berettiget til at modtage ydelsen. […]«

11.

Artikel 57, stk. 1, i Zakon za platezjnite uslugi i platezjnite sistemi (lov om betalingstjenester og betalingssystemer) af 2009 ( 7 ) har følgende ordlyd:

»I tilfælde af en uautoriseret betalingstransaktion erstatter udbyderen af betalingstjenester straks betaleren et beløb svarende til den uautoriserede betalingstransaktion og genopretter om nødvendigt indeståendet på betalerens betalingskonto på det niveau, den befandt sig på inden gennemførelsen af den uautoriserede betalingstransaktion.«

12.

I stedet for at redegøre for de faktiske omstændigheder, som den anser for bevist, beskriver den forelæggende ret i forelæggelseskendelsen de omstændigheder, som hver part har påberåbt sig. Der er tale om følgende omstændigheder.

13.

Den 22. november 2017 indgik UA og Eurobank EFG Bulgaria AD (herefter »Eurobank«) en kontrakt om en girokonto i Sofia (Bulgarien). Ved denne kontrakt forpligtede banken sig til at åbne og opretholde en tidsubegrænset girokonto i euro i UA’s navn med henblik på at levere betalingstjenester. UA overførte ved forskellige overførsler i alt 999860 EUR til kontoen.

14.

Den 6. februar 2018 opsøgte UA bankens forretningssted for at foretage en transaktion på sin konto, men en medarbejder ved banken oplyste ham om, at saldoen på hans konto kun lød på 16000 EUR.

15.

UA har anført, at han var forundret over dette, og at medarbejderen, efter at UA havde krævet en forklaring, forelagde ham et udtog over kontobevægelserne i perioden fra kontoens åbning til den 6. februar 2018.

16.

UA sluttede af dette udtog, at en ham ubekendt person ved navn MK uden gyldig tilladelse fra UA som kontoindehaver, idet denne på ingen måde havde udstedt en sådan fuldmagt til MK, ved seks separate overførselsordrer til en samlet værdi af 982000 EUR havde foretaget transaktioner med indeståendet.

17.

Medarbejderen ved Eurobank forklarede UA, at disse ensidige transaktionsretshandler var blevet foretaget af MK, som over for banken havde udgivet sig for at være sagsøgerens befuldmægtigede og forelagt en fuldmagt af 1. december 2017, som var bekræftet af en italiensk notar.

18.

UA anførte over for medarbejderen, at hans underskrift som fuldmagtsgiver ikke fremgik af dette dokument, og foretog følgende handlinger med henblik på at forsvare sine interesser: a) Den 6. marts 2018 anmeldte han til Eurobank, at der var foretaget uretmæssige transaktioner med hans midler, og krævede erstatning af disse midler; b) den 8. marts 2018 sendte han en kopi af denne meddelelse til Republikken Bulgariens centralbank og rettede en skriftlig forespørgsel til notaren. Denne svarede, at han hverken havde udfærdiget eller bekræftet en fuldmagt, hvorved sagsøgeren befuldmægtigede MK, at fuldmagten med sikkerhed var »en forfalskning«, og at han på forespørgsel af 20. februar 2018 havde meddelt dette til banken og til notarsammenslutningen i Milano (Italien).

19.

Eurobank har anerkendt, at UA den 22. november 2017 opsøgte bankens forretningssted med to personer med italiensk statsborgerskab. I samtalen fik medarbejderen ved Eurobank den opfattelse, at UA tilsigtede at gøre brug af en befuldmægtiget ved transaktionerne med den girokonto, der skulle åbnes. UA afslog at gøre brug af tjenesterne online-banking, SMS-meddelelser og bankkort, som banken tilbød ham.

20.

Den 15. december 2017 opsøgte en person (MK), der præsenterede sig som UA’s befuldmægtigede, bankens forretningssted og forelagde medarbejderen ved Eurobank en kopi af fuldmagten af 1. december 2017, som var bekræftet af en italiensk notar den 5. december 2017.

21.

Denne kopis ægthed var bekræftet ved en apostille, og alle dokumenter var oversat fra italiensk til bulgarsk af en certificeret oversætter. Fuldmagten var konkret (udtrykkelig) og berettigede den befuldmægtigede til at råde over indeståendet på UA’s konto.

22.

MK forelagde medarbejderen originalen af kopien af fuldmagten ved hver af de seks betalingsordrer.

23.

På den dato (den 6.2.2018), hvor UA fik kendskab til de seks transaktioner, der var foretaget med midlerne på hans girokonto, oplyste han ikke bankens medarbejdere om de formodede uregelmæssigheder. Dette gjorde han først den 20. februar 2018. Den 6. marts 2018 forelagde han banken en skrivelse, hvori han anførte, at disse uretmæssige transaktioner var blevet foretaget, og krævede erstatning af sine midler.

24.

Eurobank har medgivet, at banken den 20. februar 2018 forhørte sig hos den italienske notar om, hvorvidt fuldmagten af 1. december 2017 var blevet forskriftsmæssigt indgivet og indført i dens register, hvorvidt kopien af fuldmagten havde samme retlige virkning som fuldmagten selv, og hvorvidt udfærdigelsen af sådanne kopier var i overensstemmelse med god skik, idet den tilsendte ham en scannet kopi heraf. Notaren svarede kun: »Det vedhæftede dokument er en forfalskning. Anvend det ikke.«

25.

Den 27. februar 2018 rettede Eurobank en skriftlig forespørgsel til Republikken Italiens stedfortrædende anklager, som med sin underskrift bekræftede den omtvistede kopi af fuldmagten med en apostille som omhandlet i konventionen om apostiller ( 8 ). Anklagemyndigheden i Monza (Italien) har bekræftet, at apostillen var blevet udstedt den 12. december 2017, dvs. den har officielt bekræftet, at »apostillen på kopien af fuldmagten er gyldig«.

26.

UA har gjort gældende, at Eurobanks medarbejdere handlede uforsigtigt og udviste grov forsømmelighed, idet de gav en person uden fuldmagt mulighed for at råde over midlerne på hans girokonto. Den forelagte fuldmagt var i ydre henseende ikke forskriftsmæssig og burde ikke være blevet accepteret, eftersom fuldmagtsgiverens underskrift manglede. Eurobank burde derfor have afvist at udføre de seks omtvistede transaktioner.

27.

Eurobank har gjort gældende, at:

28.

Den 4. februar 2019 anlagde UA søgsmål mod Eurobank ved Sofijski gradski sad (byretten i Sofia, Bulgarien). Denne ret gav UA medhold ved dom af 13. maj 2021 og dømte Eurobank til at erstatte 982000 EUR til UA for de uautoriserede betalingstransaktioner ( 9 ).

29.

Eurobank har iværksat appel til prøvelse af denne dom ved Apelativen sad Sofia (appeldomstolen i Sofia), som har forelagt Domstolen følgende præjudicielle spørgsmål:

30.

Anmodningen om præjudiciel afgørelse indgik til Domstolen den 21. juni 2022.

31.

UA, Eurobank, den bulgarske, den tjekkiske og den italienske regering samt Europa-Kommissionen har indgivet skriftlige indlæg.

32.

Efter indgivelsen af indlæggene supplerede den forelæggende ret sin kendelse med en række yderligere oplysninger ved et addendum, som indgik til Domstolen den 13. januar 2023.

33.

Domstolen opfordrede parterne til at udtale sig i retsmødet om relevansen af oplysningerne i dette addendum for besvarelsen af anmodningen om præjudiciel afgørelse.

34.

I retsmødet, som blev afholdt den 28. september 2023, var det kun den bulgarske regering og Kommissionen, der gav møde.

35.

Den forelæggende ret ønsker oplyst, om »den fuldmagt, hvormed den befuldmægtigede i betalerens navn ved en betalingsordre foretager en formuedisposition«, kan kvalificeres som et betalingsinstrument som omhandlet i artikel 4, nr. 23), i direktiv 2007/64.

36.

Artikel 4 i direktiv 2007/64 indeholder to definitioner:

37.

I henhold til direktiv 2007/64 kan både fysiske varer (kort og mobiltelefoner) og et sæt af procedurer (PIN-koder, TAN-koder, DigiPass, Bizum, brugernavn/nøgle mv.), der er aftalt mellem brugeren af betalingstjenesten ( 10 ) og udbyderen af betalingstjenester, og som bruges for at initiere en betalingsordre, således udgøre betalingsinstrumenter.

38.

Nærmere bestemt kan brugeren aftale med en udbyder af betalingstjenester, at brugeren gennem et sæt af procedurer, som aftales mellem dem, vil anvende disse procedurer til at anmode udbyderen af betalingstjenester om at udføre en betalingstransaktion (at indbetale, overføre eller hæve midler).

39.

Artikel 4, nr. 23), i direktiv 2007/64 anvender et meget bredt begreb om betalingsinstrumenter, således at typen af teknologi, det medium, der anvendes til at meddele betalingsordren, og kontrollen med sikkerhedsfeatures ikke er afgørende, herunder når disse sikkerhedsfeatures er i brugerens besiddelse ( 11 ).

40.

I henhold til Domstolens praksis ( 12 ) kan betalingsinstrumenter være

41.

Domstolen præciserede i T-Mobile Austria-dommen fortolkningen af artikel 4, nr. 23), i direktiv 2007/64 på baggrund af uoverensstemmelsen mellem de forskellige sprogversioner med hensyn til brugen af adjektivet »personaliseret« i forbindelse med syntagmerne »tout dispositif« (»enhver form for […] instrument«) og »ensemble de procédures« (»sæt af procedurer«). Den fastslog, at for at kunne anses for »personaliseret« skal et betalingsinstrument give udbyderen af betalingstjenester mulighed for at verificere, at betalingsordren er initieret af en bruger, der har den nødvendige tilladelse ( 13 ).

42.

Det begreb, der anvendes i artikel 4, nr. 23), i direktiv 2007/64, kan således omfatte et sæt af procedurer, som aftales mellem udbyderen af betalingstjenester og brugeren, og som sidstnævnte bruger for at initiere en betalingsordre ( 14 ).

43.

I den foreliggende sag var det dokument, der blev forelagt Eurobank, en kopi af en konkret (udtrykkelig) fuldmagt, som angiveligt var udfærdiget af en italiensk notar, og hvorved UA berettigede den befuldmægtigede til at råde over indeståendet på girokontoen. Kopien var legaliseret med apostille og oversat til bulgarsk af en certificeret oversætter.

44.

Principielt er en konkret og udtrykkelig fuldmagt fra indehaveren af en betalingskonto ( 15 ) til en befuldmægtiget, som herved berettiges til at gennemføre transaktioner på en bankkonto, ikke et betalingsinstrument, med forbehold af det, jeg vil tilføje umiddelbart nedenfor. Som sådan giver denne fuldmagt ikke udbyderen af betalingstjenester mulighed for at verificere, at betalingsordren er initieret af en bruger, der har den nødvendige tilladelse, og den er ikke et instrument, som udbyderen af betalingstjenester stiller til rådighed for indehaveren af en betalingskonto.

45.

Imidlertid fremgår det som tidligere nævnt af artikel 4, nr. 23), i direktiv 2007/64, at betalingsinstrumenter kan bestå i et sæt af procedurer, som er »aftalt« mellem udbyderen af betalingstjenester og brugeren. Der er intet til hinder for, at dette sæt af procedurer omfatter fuldmagten, idet dette dog forudsætter, at der foreligger en tidligere aftale mellem indehaveren af betalingskontoen og udbyderen af betalingstjenester.

46.

I overensstemmelse med dette krav fastsætter artikel 54, stk. 1 og 2, i direktiv 2007/64, at en betalingstransaktion kun anses for at være autoriseret, hvis betaleren har meddelt sit samtykke til at gennemføre betalingstransaktionen, og samtykket meddeles i den form, der er aftalt mellem betaleren og hans udbyder af betalingstjenester. Hvis dette samtykke mangler, anses betalingstransaktionen for uautoriseret.

47.

Det er således afgørende for besvarelsen af det præjudicielle spørgsmål, om der faktisk forelå en sådan aftale mellem brugeren og udbyderen af betalingstjenester. Med henblik på at afklare usikkerheden på dette punkt har Apelativen sad Sofia (appeldomstolen i Sofia) tilføjet et addendum til forelæggelseskendelsen, hvoraf det fremgår, at rammeaftalen ( 16 ) mellem Eurobank og UA er undergivet de generelle betingelser, der blev underskrevet den 22. november 2017 og indeholder følgende bestemmelser:

48.

Der synes således at have foreligget en aftale mellem UA (som indehaver af betalingskontoen) og Eurobank (som udbyder af betalingstjenester), hvori der var fastsat en mulighed for at anvende en notarfuldmagt til at disponere over midlerne på kontoen. Den underskrevne kontrakt mellem parterne indeholdt i denne henseende en række trin (en procedure), der var nødvendige for, at udbyderen af betalingstjenester kunne udføre den betalingsordre, der blev anset for at være afgivet af brugeren.

49.

På denne baggrund kan det anerkendes, at indehaveren af betalingskontoen med notarfuldmagten indirekte meddeler udbyderen af betalingstjenester sin hensigt om at gennemføre betalingstransaktioner med midlerne på betalingskontoen. Denne type fuldmagt er således det indledende element i det sæt af procedurer, der er »aftalt« mellem udbyderen af betalingstjenester og brugeren, og som bruges for at udføre en betalingsordre.

50.

Samtidig kan fuldmagten muligvis kvalificeres som et ikke-personaliseret (eller indirekte ( 17 )) betalingsinstrument, eftersom den befuldmægtigede kan foretage handlinger på betalingskontoen, idet vedkommende forelægger sin notarfuldmagt eller behørigt legaliserede kopi, uden at der kræves forevisning af en betalingsordre med kontoindehaverens håndskrevne underskrift. Såfremt en sådan af indehaveren underskrevet ordre var påkrævet, ville en notarfuldmagt i forbindelse med forvaltningen af betalingskontoen være meningsløs, eftersom det altid ville være nødvendigt, at kontoindehaveren gennemførte transaktionerne og godkendte dem med sin underskrift.

51.

Fuldmagten er ganske vist ikke udstedt af udbyderen af betalingstjenester, men af kontoindehaveren til en tredjemand med henblik på, at sidstnævnte anmoder om betalingstransaktioner i indehaverens navn. Denne omstændighed er imidlertid ikke til hinder for, at fuldmagten anses for at være et element i det sæt af procedurer, der er aftalt mellem de to parter, og som udgør betalingsinstrumentet. Tilsvarende er en overførsel, hvorom der anmodes ved fremmøde på bankens forretningssted og ved en af kontoindehaveren underskrevet ordre, også et betalingsinstrument, selv om det ikke er udstedt af udbyderen af betalingstjenester.

52.

Det samtykke, som udbyderen af betalingstjenester giver i rammeaftalen, hvorved brugen af notarfuldmagten tillades, er et udtryk for, at udbyderen af betalingstjenester indirekte kontrollerer denne type betalingsinstrument, eftersom udbyderen har mulighed for at give eller ikke at give mulighed for, at kontoindehaveren anvender det.

53.

Når det er sagt, henviser jeg til, at drøftelsen har haft fokus på, om bestemmelse V.22 og V.25 i rammeaftalen mellem kreditinstituttet og dets kunde betingelsesløst kræver, at originalen af fuldmagten forelægges, således at Eurobank ikke kunne give adgang til at disponere over midlerne uden denne. Det tilkommer den forelæggende ret at fortolke denne rammeaftales bestemmelser i forhold til de faktiske omstændigheder, som den anser for at være bevist.

54.

Med forbehold af den forelæggende rets bedømmelse af aftalens indhold bør det første præjudicielle spørgsmål efter min opfattelse besvares således, at artikel 4, nr. 23), i direktiv 2007/64 skal fortolkes således, at en konkret og udtrykkelig fuldmagt fra indehaveren af betalingskontoen til en befuldmægtiget med henblik på at disponere over midlerne principielt ikke er et betalingsinstrument, medmindre dette er aftalt mellem indehaveren af bankkontoen og dennes udbyder af betalingstjenester ved bestemmelserne i den rammeaftale, de har indgået.

55.

I dette sidstnævnte tilfælde udgør notarfuldmagten en del af et sæt af procedurer, der er aftalt mellem udbyderen af betalingstjenester og brugeren af betalingstjenesten, og som bruges for at initiere en betalingsordre. Idet det ikke kan udelukkes, at dette er sket i den foreliggende sag, er det fortsat relevant at behandle de efterfølgende præjudicielle spørgsmål.

56.

Den forelæggende ret ønsker oplyst, om en apostille, som den kompetente udenlandske myndighed har anført i henhold til apostillekonventionen, er »en del af autentificeringsproceduren for både betalingsinstrumentet og betalingstransaktionen som omhandlet i […] artikel 4, nr. 19), sammenholdt med artikel 59, stk. 1 [i direktiv 2007/64]«.

57.

Jeg vil foretage en særskilt undersøgelse af de problemstillinger, som dette spørgsmål rejser angående autentificeringen og apostillekonventionen.

58.

I direktiv 2007/64 anvendes dette begreb i to sammenhænge:

59.

Udbyderen af betalingstjenester skal anvende autentificeringen til at verificere, at kontoindehaveren har givet samtykke til gennemførelsen af en eller flere betalingstransaktioner. Autentificeringen (af betalingsinstrumentet og af selve transaktionen) gør de transaktioner, som den befuldmægtigede kan anmode om, pålidelige og er en afgørende betingelse for, at udbyderen af betalingstjenester udfører betalingsordrerne korrekt og er fritaget for ansvar.

60.

Udbyderen af betalingstjenester bærer således bevisbyrden, hvis brugeren afviser at have autoriseret betalingstransaktionen. Den omvendte bevisbyrde er særligt gunstig for brugeren: Udbyderen af betalingstjenester skal godtgøre de omstændigheder, som i henhold til direktiv 2007/64 fritager vedkommende fra forpligtelsen til tilbagebetaling i tilfælde af betalingstransaktioner, som kontoindehaveren erklærer ikke at have autoriseret.

61.

Det er i overensstemmelse med artikel 54, stk. 1, i direktiv 2007/64, at bevisbyrden i dette tilfælde pålægges udbyderen af betalingstjenester: En betalingstransaktion anses kun for at være autoriseret, hvis betaleren har meddelt sit samtykke til at gennemføre betalingstransaktionen før eller, hvis det er aftalt mellem betaleren og hans udbyder af betalingstjenester, efter gennemførelsen af betalingstransaktionen. Hvis dette samtykke mangler, anses betalingstransaktionen for uautoriseret.

62.

I henhold til artikel 54, stk. 2, i direktiv 2007/64 meddeles samtykke til at gennemføre en betalingstransaktion eller en række betalingstransaktioner i den form, der er aftalt mellem betaleren og hans udbyder af betalingstjenester. Det er som tidligere nævnt muligt, at brugeren og udbyderen af betalingstjenester, således om det er tilfældet i den foreliggende sag, aftaler en mulighed for at anvende en udtrykkelig fuldmagt til at meddele dette samtykke og med henblik på, at den befuldmægtigede kan disponere over midlerne på betalingskontoen.

63.

Fuldmagten er dermed et af de instrumenter, hvorved brugeren af betalingstjenester meddeler sit samtykke til, at den befuldmægtigede foretager betalingstransaktioner på brugerens konto.

64.

Ligesom udbyderen af betalingstjenester bærer bevisbyrden for, at der foreligger samtykke fra indehaveren af betalingskontoen, skal udbyderen af betalingstjenester i denne forbindelse gennemføre proceduren for autentificering af fuldmagten med størst mulig omhu for ikke at ifalde ansvar.

65.

En notars medvirken er et element, som i princippet sikrer fuldmagtens ægthed og pålidelighed. Denne medvirken fra en notar er imidlertid ikke reguleret ved direktiv 2007/64 og skal gennemføres i overensstemmelse med de nationale retsforskrifter ( 20 ).

66.

Når brugeren og udbyderen af betalingstjenester har aftalt, at fuldmagten er en del af det aftalte sæt af procedurer, hvorved en betalingsordre kan initieres, er autentificeringen af fuldmagten altså en ufravigelig forudsætning for udbyderens verifikation af, at kontoindehaveren har autoriseret den befuldmægtigede til at gennemføre betalingstransaktionerne.

67.

Det skal herefter undersøges, hvilken betydning det har for autentificeringsproceduren, at der foreligger en apostille som omhandlet i konventionen.

68.

Ifølge de oplysninger, som den forelæggende ret og parterne har anført, opstod der et problem i forbindelse med autentificeringen af det dokument, som MK forelagde for Eurobank.

69.

MK medbragte tilsyneladende en kopi af originalen af fuldmagten, som var certificeret af notaren i Milano (Italien) og med en apostille fra den italienske myndighed, der er kompetent til at gennemføre denne formalitet.

70.

Notaren besvarede Eurobanks forespørgsel ved at meddelte banken, at fuldmagten var falsk. Den forelæggende rets internationale anmodning om gensidig retshjælp gav imidlertid det resultat, at den italienske myndighed havde bekræftet ægtheden af den apostille, der var anført på kopien af fuldmagten ( 21 ).

71.

Denne uenighed skal afgøres af den forelæggende ret med henblik på at afklare, om der er handlet svigagtigt. Det tilkommer desuden den forelæggende ret at fortolke rammeaftalen mellem UA og Eurobank i lyset af national ret med henblik på at afgøre, om det i henhold til denne aftales bestemmelser ikke var tilstrækkeligt at forelægge kopien af notarfuldmagten ( 22 ), men derimod var nødvendigt at medbringe den af ordregiveren behørigt underskrevne original af denne fuldmagt.

72.

EU-retten indeholder ingen specifikke bestemmelser, der finder anvendelse på legalisering af en notarfuldmagt til at disponere over en betalingskonto. Ved forordning (EU) 2016/1191 ( 23 ) er der indført en forenklet procedure for legalisering af offentlige dokumenter, men disse dokumenter omfatter ikke en notarfuldmagt til at disponere over midlerne på en betalingskonto ( 24 ).

73.

Den forelæggende ret har anført, at apostillekonventionen ( 25 ) finder anvendelse på legalisering i Bulgarien af en notarfuldmagt til at råde over midlerne på en bankkonto. I henhold til konventionens [artikel 1, stk. 2, litra c)] anses notarbekræftede dokumenter for at være offentlige dokumenter.

74.

Denne konvention bestemmer følgende vedrørende offentlige dokumenter, der er udfærdiget på en kontraherende stats område, og som skal fremlægges på en anden kontraherende stats område:

75.

I sidste ende erstatter konventionen den traditionelle og besværlige legaliseringsproces med en enkelt formalitet, nemlig udstedelse af en bekræftelse af ægtheden, der betegnes som en »apostille« og udstedes af oprindelsesstaten. Apostillen bekræfter ægtheden af et offentligt dokuments oprindelse, således at det kan forelægges i et andet land, forudsat at dette land er en kontraherende part i konventionen. Påføring af en apostille har således samme virkning som legaliseringen ( 26 ).

76.

Selv om Domstolen ikke er kompetent til at fortolke apostillekonventionen (eftersom den ikke er en del af EU-retten), er der intet til hinder for, at Domstolen fortolker bestemmelserne i direktiv 2007/64 og oplyser den forelæggende ret om, at en apostille, som den kompetente udenlandske myndighed har anført i henhold til denne konvention, er en af de metoder, som udbyderen af betalingstjenester kan anvende til at autentificere et betalingsinstrument, når dette indgår i et udenlandsk offentligt dokument.

77.

Den forelæggende ret ønsker oplyst, om den, såfremt betalingsinstrumentet i formel (ydre) henseende er forskriftsmæssigt, kan lægge til grund, at kontoindehaveren har autoriseret betalingstransaktionen, dvs. givet samtykke til, at den blev foretaget.

78.

Besvarelsen af dette spørgsmål kræver, at Domstolen indledningsvis drøfter den harmoniserede ansvarsordning for udbydere af betalingstjenester ( 27 ) og brugere i forbindelse med betalingstransaktioner, som de ikke har autoriseret.

79.

Jeg vil undersøge denne ansvarsordnings kendetegn og afslutningsvis anføre nogle betragtninger, som kan være nyttige for den forelæggende ret ved dens behandling af denne sag.

80.

I henhold til artikel 60 i direktiv 2007/64, sammenholdt med artikel 58 og 59, påhviler ansvaret for tab som følge af uautoriserede betalingstransaktioner principielt udbyderne af betalingstjenester og ikke brugerne. Imidlertid kan sidstnævnte under visse omstændigheder være forpligtede til at bære disse tab.

81.

Den problemstilling, der rejses af den forelæggende ret, vedrører afgørelsen af, om en rent formel (ydre) autentificering af betalingsinstrumentet fritager udbyderen af betalingstjenester fra ansvar.

82.

Det synes at fremgå af den forelæggende rets betragtninger i forelæggelseskendelsen, at den er af følgende opfattelse:

83.

Ved fortolkningen af EU-retlige bestemmelser skal der ikke blot tages hensyn til disses ordlyd, men også til den sammenhæng, hvori de indgår, og til de mål, der forfølges med den ordning, som de udgør en del af ( 28 ).

84.

Domstolen har således allerede i forbindelse med de relevante bestemmelser i direktiv 2007/64 fastslået følgende:

85.

Når den ufravigeligt påkrævede underretning (af enhver uautoriseret transaktion) er gennemført inden for den fastsatte frist, er udbyderen af betalingstjenester således forpligtet til at foretage øjeblikkelig tilbagebetaling.

86.

I denne ansvarsordning indgår mekanismen for fordeling af bevisbyrden, der som tidligere nævnt er særligt gunstig for brugeren: Det er udbyderen af betalingstjenester og ikke brugeren, som skal godtgøre de omstændigheder, der fritager vedkommende fra tilbagebetalingsforpligtelsen, og altså skal bevise, at betalingstransaktionen var autentificeret, korrekt registreret og bogført ( 34 ).

87.

Som generaladvokat Saugsmandsgaard Øe anførte i sit forslag til afgørelse i CRCAM-sagen, har »EU-lovgiver […] indført en ansvarsordning, der hviler på tre vigtige og indbyrdes forbundne elementer, nemlig betalingstjenestebrugerens underretningsforpligtelse, […] bevisbyrden for udbyderen af disse tjenester, […] og endelig i tilfælde af manglende bevis udbyderens ansvar i overensstemmelse med det nævnte direktivs artikel 60 og 75, alt efter om transaktionen er uautoriseret, ikke er gennemført eller er mangelfuldt gennemført« ( 35 ).

88.

Artikel 86 i direktiv 2007/64 med overskriften »Fuld harmonisering« fastsætter, at »[u]den at det berører [flere af bestemmelserne i nævnte direktiv, som det opregner,] […] i den udstrækning dette direktiv indeholder harmoniserede bestemmelser, må medlemsstaterne ikke bevare eller indføre andre bestemmelser end dem, der fremgår af dette direktiv«.

89.

Idet hverken artikel 58, 59 eller 60 i direktiv 2007/64 er nævnt blandt disse bestemmelser, i hvilken forbindelse artikel 86 giver medlemsstaterne et råderum med hensyn til deres gennemførelse, har Domstolen udledt heraf, at den ansvarsordning for udbydere af betalingstjenester, der er fastsat i disse artikler, er genstand for en fuldstændig harmonisering, således at medlemsstaterne ikke kan opretholde en parallel ansvarsordning for den samme ansvarspådragende begivenhed ( 36 ).

90.

Noget tilsvarende fremgår af første og fjerde betragtning til direktiv 2007/64: Den harmoniserede ansvarsordning kan ikke eksistere side om side med en anden ansvarsordning, der er fastsat i national lovgivning, og som hviler på de samme faktiske omstændigheder og det samme grundlag og er til fare for dette direktivs formål og effektive virkning ( 37 ).

91.

Det er ubestridt, at UA som indehaver af betalingskontoen inden for den frist, der er fastsat i artikel 58 i direktiv 2007/64, underrettede Eurobank om de uautoriserede betalingstransaktioner, som var gennemført af hans angivelige befuldmægtigede MK.

92.

Eurobank har som et autentificeringselement, der angiveligt beviser, at brugeren havde givet samtykke, påberåbt sig den kopi af fuldmagten med apostille, som UA overdrog til MK ved en italiensk notar. Sidstnævnte har imidlertid oplyst, at fuldmagten og kopien var en forfalskning. På den kopi, som MK forelagde banken med henblik på at anmode om overførslerne, var fuldmagtsgiverens og kontoindehaverens underskrift tilsyneladende ikke anført, hvorfor banken ikke kunne foretage en sammenligning af underskrifter. Det fremgår heller ikke, at Eurobank anvendte alternative metoder (f.eks. et optaget telefonopkald) for at sikre sig, at UA havde givet samtykke til de betalingsordrer, der blev afgivet af MK.

93.

Artikel 59, stk. 2, i direktiv 2007/64 fastsætter, at hvis en bruger nægter at have autoriseret en gennemført betalingstransaktion (som i den foreliggende sag), er brug af et betalingsinstrument, der er registreret af betalingstjenesteudbyderen, »i sig selv ikke nødvendigvis tilstrækkeligt til at bevise, at betalingstransaktionen var autoriseret af betaleren, eller at betaleren handlede svigagtigt, eller at han med forsæt eller ved grov forsømmelse undlod at opfylde en eller flere af sine forpligtelser i henhold til artikel 56«.

94.

Det følger af denne bestemmelse, at brug af det betalingsinstrument, der blev forelagt Eurobank i form af en kopi af (den falske) fuldmagt, som var bekræftet og påført en apostille, ikke er tilstrækkelig til at godtgøre, at det var autoriseret af betaleren.

95.

For så vidt som omstændighederne gav anledning til begrundet tvivl om betalingsinstrumentet, var udbyderen af betalingstjenester underlagt en forpligtelse til at udvise særlig omhu ved verificeringen af dets ægthed med henblik på at fjerne denne tvivl og opnå fuld vished for, at indehaveren af betalingskontoen havde autoriseret de omtvistede transaktioner. Kun således opfyldes det formål, der ligger til grund for direktiv 2007/64, nemlig beskyttelsen af brugere af betalingstjenester, når de er forbrugere ( 38 ).

96.

Efter min opfattelse kunne udbyderen af betalingstjenester, henset til den foreliggende sags særlige omstændigheder, ikke nøjes med at foretage en rent formel (ydre) autentificering af den notarbekræftede kopi af en fuldmagt, hvorpå den kompetente myndighed i en fremmed stat havde påført en apostille.

97.

Direktiv 2007/64 og dets efterfølger direktiv 2015/2366 har indført princippet »først betaling, herefter diskussion« i forbindelse med udbydernes ansvar med henblik på at styrke beskyttelsen af brugerne af betalingstjenester ( 39 ).

98.

Som tidligere anført påhviler det udbyderne af betalingstjenester at forelægge troværdige beviser for, at brugeren har givet samtykke til en betalingstransaktion eller har handlet svigagtigt eller udvist grov forsømmelighed. Den bevisbyrde, der påhviler udbyderen af betalingstjenester, er som nævnt omfattende.

99.

Det er ikke muligt at slække på den harmoniserede ansvarsordning for udbydere af betalingsforpligtelser med hensyn til uautoriserede betalingstransaktioner ved anvendelse af nationale bestemmelser ( 40 ), som fastsætter et formindsket ansvar for udbydere af betalingstjenester (i forhold til det strengere ansvar, der følger af direktiv 2007/64). Den nationale ret skal give forrang til sidstnævnte ansvar ved anvendelse af direktivets artikel 86, sammenholdt med artikel 58, 59 og 60.

100.

Den forelæggende rets argument (om den negative påvirkning af betalingstjenesteudbyderes aktivitet som følge af en streng ansvarsordning, der beskytter brugerne) er ikke tilstrækkelig til at ændre denne konklusion. EU-lovgiver har afvejet fordelene og ulemperne ved de to muligheder og valgt den, der blev anset for at være til størst gavn for de fælles interesser.

101.

Den formelle og materielle autentificering af betalingsinstrumenter er inden for rammerne af den løsning, der blev valgt i direktiv 2007/64, uundværlig for at garantere retssikkerheden for personer, der medvirker til betalingsoperationer. Tilsvarende er den en ufravigelig forudsætning for, at betalingssystemet i Unionen, som fremmer den frie bevægelighed for kapital, fungerer hensigtsmæssigt.

102.

Sammenfattende er det min opfattelse, at artikel 58, 59 og 60 i direktiv 2007/64, sammenholdt med artikel 86, skal fortolkes således, at når der foreligger omstændigheder, som giver anledning til tvivl om betalingsinstrumentets gyldighed,

103.

På baggrund af det ovenstående foreslår jeg Domstolen, at den svarer Apelativen sad Sofia (appeldomstolen i Sofia, Bulgarien) således:

»Artikel 4, nr. 19) og 23), og artikel 58, 59 og 60 i Europa-Parlamentets og Rådets direktiv 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked og om ændring af direktiv 97/7/EF, 2002/65/EF, 2005/60/EF og 2006/48/EF og om ophævelse af direktiv 97/5/EF, sammenholdt med direktivets artikel 86,

skal fortolkes således, at