–

den franske regering ved N. Vincent og E. de Moustier, som befuldmægtigede,

–

den tjekkiske regering ved M. Smolek, J. Vláčil og J. Očková, som befuldmægtigede,

–

den italienske regering ved G. Palmieri, som befuldmægtiget, bistået af avvocato dello Stato F. Meloncelli.

–

Europa-Kommissionen ved H. Tserepa-Lacombe og T. Scharf, som befuldmægtigede,

1

Anmodningen om præjudiciel afgørelse vedrører fortolkningen af artikel 58 i Europa-Parlamentets og Rådets direktiv 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked og om ændring af direktiv 97/7/EF, 2002/65/EF, 2005/60/EF og 2006/48/EF og om ophævelse af direktiv 97/5/EF (EUT 2007, L 319, s. 1, berigtiget i EUT 2009, L 187, s. 5).

2

Anmodningen er blevet indgivet i forbindelse med en tvist mellem DM som direktør for selskabet Groupe centrale automobiles (herefter »selskabet GCA«) og LR som selvskyldnerkautionist for dette selskab på den ene side og caisse régionale de Crédit agricole mutuel d’Alpes-Provence (herefter »CRCAM«) på den anden side vedrørende spørgsmålet om, hvorvidt CRCAM har pådraget sig almindeligt erstatningsansvar i kontraktforhold for tilsidesættelse af forpligtelsen til at udvise omhu.

3

Første betragtning til direktiv 2007/64 var affattet således:

»Det er vigtigt for oprettelsen af det indre marked, at alle indre grænser i [Den Europæiske Union] ophæves for at sikre fri bevægelighed for varer, personer, tjenester og kapital. Det er derfor af afgørende betydning at oprette et egentligt indre marked for betalingstjenester. På nuværende tidspunkt hindrer den manglende harmonisering dette marked i at fungere.«

4

Fjerde betragtning til dette direktiv var affattet således:

»Det er derfor helt afgørende, at der på [EU-]niveau indføres moderne og sammenhængende retlige rammer for betalingstjenester, uanset om tjenesterne er forenelige eller ej med det system, der er et resultat af den finansielle sektors initiativ til et fælles eurobetalingsområde (SEPA), som er neutralt og sikrer ensartede vilkår for alle betalingssystemer, således at forbrugerne fortsat har en valgmulighed, hvilket bør betyde et vigtigt skridt fremad, når det gælder forbrugernes udgifter, sikkerhed og effektivitet i forhold til de nuværende nationale systemer.«

5

31. betragtning til nævnte direktiv havde følgende ordlyd:

»Med henblik på at reducere risiciene for og konsekvenserne af uautoriserede eller fejlbehæftede betalingstransaktioner, bør brugeren af betalingstjenester snarest muligt orientere udbyderen af betalingstjenester om eventuelle indsigelser, der gøres mod betalingstransaktioner, som angiveligt er uautoriserede eller fejlbehæftede, forudsat at udbyderen af betalingstjenester har opfyldt sine oplysningsforpligtelser efter dette direktiv. Hvis brugeren af betalingstjenester overholder denne underretningsfrist, bør han kunne påberåbe disse krav, så længe forældelsesfristen ikke er overskredet i henhold til national ret. Dette direktiv berører ikke andre krav mellem brugere af betalingstjenester og udbydere af betalingstjenester.«

6

47. betragtning til samme direktiv var affattet således:

»Udbyderen af betalingstjenester bør påtage sig ansvaret for, at betalingen gennemføres korrekt, herunder navnlig det fulde transaktionsbeløb og gennemførelsestiden, og det fulde ansvar for forsømmelser begået af andre parter i betalingskæden til betalingsmodtagerens konto. På grund af dette ansvar bør betalerens udbyder af betalingstjenester, når det fulde beløb ikke krediteres betalingsmodtagerens udbyder af betalingstjenester, rette betalingstransaktionen eller snarest muligt tilbagebetale betaleren det relevante transaktionsbeløb, uden at dette anfægter andre krav, der kan påberåbes i henhold til national ret. Dette direktiv bør kun vedrøre aftalemæssige forpligtelser og ansvar mellem brugeren af betalingstjenester og hans udbyder af betalingstjenester. […]«

7

Artikel 1, stk. 2, i direktiv 2007/64 bestemte:

»Dette direktiv fastsætter endvidere regler for gennemsigtighed i betingelserne for og oplysningskravene til betalingstjenester og betalingstjenestebrugeres og betalingstjenesteudbyderes respektive rettigheder og forpligtelser, hvad angår ydelse af betalingstjenester som fast beskæftigelse eller forretningsaktivitet.«

8

Direktivets artikel 2 havde følgende ordlyd:

»1.   Dette direktiv finder anvendelse på betalingstjenester, der ydes i [Unionen]. Bortset fra artikel 73 finder afsnit III og IV i dette direktiv dog kun anvendelse, hvis både betalerens og betalingsmodtagerens udbyder af betalingstjenester eller den udbyder af betalingstjenester, der er involveret i betalingstransaktionen, er etableret i [Unionen].

2.   Afsnit III og IV i dette direktiv finder anvendelse på betalingstjenester i euro eller i valutaen i en medlemsstat uden for euroområdet.

3.   Medlemsstaterne kan dispensere fra anvendelsen af alle eller en del af bestemmelserne i dette direktiv for så vidt angår de institutter, der er omhandlet i artikel 2, bortset fra første og andet led i den pågældende artikel, i [Europa-Parlamentets og Rådets] direktiv 2006/48/EF [af 14. juni 2006 om adgang til at optage og udøve virksomhed som kreditinstitut (EUT 2006, L 177, s. 1)].«

9

Artikel 4 i det nævnte direktiv bestemte:

»I dette direktiv forstås ved:

[…]

[…]

[…]«

10

Samme direktivs artikel 51, stk. 1, fastsatte:

»Når brugeren af betalingstjenester ikke er en forbruger, kan parterne aftale, at artikel 52, stk. 1, artikel 54, stk. 3, samt artikel 59, 61, 62, 63, 66 og 75 ikke eller kun delvis finder anvendelse. Parterne kan også aftale et andet tidsrum end det, der er fastsat i artikel 58.«

11

Artikel 58 i direktiv 2007/64 havde følgende ordlyd:

»For at kunne kræve tilbagebetaling af en transaktion skal brugeren af betalingstjenester underrette sin udbyder af betalingstjenester snarest muligt efter at have konstateret uautoriserede eller fejlbehæftede betalingstransaktioner, der giver anledning til krav, herunder krav som omhandlet i artikel 75, og ikke senere end 13 måneder efter debiteringsdatoen, medmindre udbyderen af betalingstjenester, hvor det er relevant, ikke har meddelt oplysningerne om den pågældende betalingstransaktion eller stillet dem til rådighed i overensstemmelse med afsnit III.«

12

Dette direktivs artikel 59, stk. 1, bestemte:

»Hvis en bruger af betalingstjenester afviser at have autoriseret en gennemført betalingstransaktion eller hævder, at betalingstransaktionen ikke blev gennemført korrekt, kræver medlemsstaterne, at det er udbyderen af betalingstjenester, der skal bevise, at betalingstransaktionen var autentificeret, korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.«

13

Nævnte direktivs artikel 60 havde følgende ordlyd:

»1.   Medlemsstaterne sikrer, at betalerens udbyder af betalingstjenester med forbehold af artikel 58 i tilfælde af en uautoriseret betalingstransaktion straks tilbagebetaler betaleren beløbet for den uautoriserede betalingstransaktion og, hvor det er relevant, fører den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført.

2.   Yderligere økonomisk godtgørelse kan fastsættes i overensstemmelse med den lovgivning, der finder anvendelse på aftalen mellem betaleren og dennes udbyder af betalingstjenester.«

14

Samme direktivs artikel 75, stk. 1, første og andet afsnit, fastsatte følgende:

»Hvis en betalingsordre initieres af betaleren, har dennes udbyder af betalingstjenester uanset artikel 58, artikel 74, stk. 2 og 3, og artikel 78 ansvaret over for betaleren for den korrekte gennemførelse af betalingstransaktionen, medmindre han kan bevise over for betaleren og, hvor det er relevant, for betalingsmodtagerens udbyder af betalingstjenester, at betalingsmodtagerens udbyder af betalingstjenester modtog beløbet for betalingstransaktionen i overensstemmelse med artikel 69, stk. 1; i så fald har betalingsmodtagerens udbyder af betalingstjenester ansvaret over for betalingsmodtageren for den korrekte gennemførelse af betalingstransaktionen.

Hvis betalerens udbyder af betalingstjenester har ansvaret i henhold til første afsnit, skal han uden unødig forsinkelse godtgøre betaleren det manglende eller mangelfuldt betalte beløb og, hvor det er relevant, føre den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den mangelfulde betalingstransaktion ikke var blevet gennemført.«

15

Artikel 86, stk. 1, i direktiv 2007/64 havde følgende ordlyd:

»Uden at det berører artikel 30, stk. 2, artikel 33, artikel 34, stk. 2, artikel 45, stk. 6, artikel 47, stk. 3, artikel 48, stk. 3, artikel 51, stk. 2, artikel 52, stk. 3, artikel 53, stk. 2, artikel 61, stk. 3, og artikel 72 og 88, i den udstrækning dette direktiv indeholder harmoniserede bestemmelser, må medlemsstaterne ikke bevare eller indføre andre bestemmelser end dem, der fremgår af dette direktiv.«

16

Direktiv 2007/64 er blevet erstattet af Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT 2015, L 337, s. 35, berigtiget i EUT 2018, L 102, s. 97).

17

Artikel 71, stk. 1, artikel 73, stk. 1, artikel 89, stk. 1, og artikel 107, stk. 1, i direktiv 2015/2366 svarer i det væsentlige til henholdsvis artikel 58, artikel 60, stk. 1, artikel 75, stk. 1, første og andet afsnit, og artikel 86, stk. 1, i direktiv 2007/64.

18

Artikel L. 133-18 i code monétaire et financier (lov om monetære og finansielle anliggender), som affattet ved ordonnance no 2009-866, du 15 juillet 2009, relative aux conditions régissant la fourniture de services de paiement et portant création des établissements de paiement (bekendtgørelse 2009-866 af 15.7.2009 om betingelserne for levering af betalingstjenester og oprettelse af betalingsinstitutter, JORF af 16.7.2009, tekst nr. 13) (herefter »lov om monetære og finansielle anliggender«), bestemmer:

»Hvis brugeren har givet underretning om en uautoriseret betalingstransaktion på de betingelser, der er fastsat i artikel L. 133-24, skal betalerens udbyder af betalingstjenester straks tilbagebetale betaleren beløbet for den uautoriserede betalingstransaktion og, hvor det er relevant, føre den debiterede konto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført.

Betaleren og dennes udbyder af betalingstjenester kan ved aftale fastsætte yderligere godtgørelse.«

19

Artikel L. 133-24 i lov om monetære og finansielle anliggender har følgende ordlyd:

»Brugeren af betalingstjenester underretter snarest muligt sin udbyder af betalingstjenester om en uautoriseret eller fejlbehæftet betalingstransaktion og ikke senere end 13 måneder efter debiteringsdatoen, idet underretningen ellers anses for forældet, medmindre udbyderen af betalingstjenester ikke har meddelt brugeren oplysningerne om den pågældende betalingstransaktion eller stillet dem til rådighed for vedkommende i overensstemmelse med afsnit I, kapitel IV, i bog III.

Hvis brugeren ikke er en fysisk person, der handler i ikke-erhvervsmæssigt øjemed, kan parterne beslutte at fravige bestemmelserne i denne artikel.«

20

Artikel 1147 i code civil (den civile lovbog) i den affattelse, der finder anvendelse på tvisten i hovedsagen (herefter »den civile lovbog)«, bestemmer:

»En skyldner er pligtig at yde erstatning, enten når vedkommendes forpligtelse ikke er opfyldt, eller når opfyldelsen forsinkes, medmindre den manglende opfyldelse påviseligt skyldes en udefra kommende årsag, der ikke kan tilregnes skyldneren, og vedkommende derudover ikke har handlet i ond tro.«

21

Den civile lovbogs artikel 2313 fastsætter:

»Kautionisten kan gøre alle de indsigelser, der tilkommer hovedskyldneren, og som er forbundet med gælden, gældende over for kreditor.

Kautionisten kan dog ikke gøre indsigelser gældende, som er rent personlige for skyldneren.«

22

Den 22. december 2008 fik selskabet GCA åbnet en kassekredit i CRCAM, som LR stillede sikkerhed for ved selvskyldnerkaution.

23

Efter at have opsagt kassekreditten krævede CRCAM betaling fra LR som kautionist. LR gjorde gældende, at CRCAM havde begået en fejl ved at foretage overførsler til tredjemand uden tilladelse fra selskabet GCA, og at de overførte beløb skulle fratrækkes det beløb, som banken forlangte af LR.

24

Med støtte i artikel L. 133-24 i lov om monetære og finansielle anliggender fastslog cour d’appel d’Aix-en-Provence (appeldomstolen i Aix-en-Provence, Frankrig), at LR’s indsigelser skulle afvises, eftersom LR ikke havde overholdt den frist på 13 måneder, som i denne henseende er fastsat i denne bestemmelse, og der derfor var indtrådt forældelse herfor.

25

I appelskriftet for Cour de cassation (kassationsdomstol, Frankrig) har LR anført, at han i henhold til artikel L. 133-24 i lov om monetære og finansielle anliggender ikke længere kunne anfægte disse overførsler, idet han ikke havde overholdt den i denne henseende fastsatte frist på 13 måneder.

26

LR har imidlertid gjort gældende, at den øjeblikkelige tilbagebetaling af de uautoriserede betalingstransaktioner, som brugeren af en betalingstjeneste har givet en bank underretning om, og som er fastsat i artikel L. 133-18 i lov om monetære og finansielle anliggender, ikke er til hinder for, at banken pålægges almindeligt erstatningsansvar, når den har tilsidesat sin forpligtelse til at udvise omhu.

27

Ifølge LR udgør de i hovedsagen omhandlede overførsler, der blev foretaget af CRCAM uden tilladelse fra selskabet GCA, imidlertid en misligholdelse af kontraktforholdet, for hvilken der skal ydes erstatning på grundlag af den civile lovbogs artikel 1147, idet den indsigelse, som han har gjort gældende, ikke er personlig for dette selskab, men vedrører ham direkte.

28

LR er af den opfattelse, at cour d’appel d’Aix-en-Provence (appeldomstolen i Aix-en-Provence) bl.a. tilsidesatte den civile lovbogs artikel 1147 ved at fastslå, at de af LR fremsatte indsigelser vedrørende de beløb, der var genstand for de i hovedsagen omhandlede overførsler, skulle afvises på grund af forældelse, idet vilkårene for den i hovedsagen omhandlende konto var reguleret af bestemmelserne i lov om monetære og finansielle anliggender.

29

Under disse omstændigheder har Cour de cassation (kassationsdomstol) besluttet at udsætte sagen og forelægge Domstolen følgende præjudicielle spørgsmål:

30

Med det første spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om artikel 58 og artikel 60, stk. 1, i direktiv 2007/64 skal fortolkes således, at de er til hinder for, at en bruger af betalingstjenester kan drage udbyderen af disse tjenester til ansvar på grundlag af en anden ansvarsordning end den, der er fastsat i disse bestemmelser, når denne bruger har tilsidesat sin underretningsforpligtelse i henhold til nævnte artikel 58.

31

I overensstemmelse med fast retspraksis skal der ved fortolkningen af en EU-retlig bestemmelse ikke blot tages hensyn til dennes ordlyd, men også til den sammenhæng, hvori den indgår, og til de mål, der forfølges med den ordning, som den udgør en del af. En EU-retlig bestemmelses tilblivelse kan ligeledes give relevante elementer med henblik på dens fortolkning (dom af 24.3.2021, MCP, C-603/20 PPU, EU:C:2021:231, præmis 37 og den deri nævnte retspraksis).

32

Hvad for det første angår ordlyden af stk. 1 i artikel 60 i direktiv 2007/64, der har overskriften »Udbyderens ansvar for uautoriserede betalingstransaktioner«, bemærkes, at det heraf fremgår, at medlemsstaterne med forbehold af dette direktivs artikel 58 sikrer, at udbyderen af betalingstjenester i tilfælde af en uautoriseret betalingstransaktion straks tilbagebetaler betaleren beløbet for denne transaktion, og at denne udbyder, hvor det er relevant, fører den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført.

33

Det nævnte direktivs artikel 58, hvortil der henvises i direktivets artikel 60, stk. 1, pålægger endvidere brugeren af betalingstjenester en generel forpligtelse til at give underretning om enhver uautoriseret eller fejlbehæftet transaktion. Det er således kun muligt at kræve tilbagebetaling af en sådan transaktion, hvis brugeren underretter sin udbyder af betalingstjenester senest 13 måneder efter den tilsvarende debiteringsdato.

34

Det følger således af henvisningen i artikel 60, stk. 1, i direktiv 2007/64 til direktivets artikel 58 og af 31. betragtning til det nævnte direktiv, at ansvarsordningen for udbyderen af betalingstjenester i tilfælde af uautoriseret betaling er betinget af, at brugeren af disse tjenester giver underretning om enhver uautoriseret transaktion til nævnte udbyder.

35

I denne henseende betyder udtrykket »med forbehold af artikel 58« i artikel 60, stk. 1, i direktiv 2007/64, således som generaladvokaten har anført i punkt 40 i forslaget til afgørelse, at dette direktivs artikel 58 ikke må tilsidesættes, hvilket indebærer, at betalingstjenesteudbyderen i tilfælde af en uautoriseret transaktion ikke kan ifalde ansvar efter udløbet af den frist, der er fastsat i denne artikel 58.

36

Det følger heraf, at en bruger, som ikke har underrettet udbyderen af betalingstjenester om en uautoriseret transaktion inden for 13 måneder efter debiteringen heraf, ikke kan drage udbyderen til ansvar, herunder på grundlag af de almindelige regler, og følgelig ikke kan opnå tilbagebetaling af denne uautoriserede transaktion.

37

For det andet understøtter en fortolkning ud fra sammenhængen af artikel 60, stk. 1, i direktiv 2007/64 den fortolkning, der følger af denne bestemmelses ordlyd.

38

Det bemærkes først, at direktivets artikel 58 og 60 er indeholdt i kapitel II med overskriften »Autorisation af betalingstransaktioner« i afsnit IV med overskriften »Rettigheder og forpligtelser i forbindelse med udbud og brug af betalingstjenester«, som omfatter fem kapitler, idet proceduren med underretning inden for en frist på højst 13 måneder finder anvendelse såvel i de tilfælde af uautoriserede transaktioner, som er nævnt i direktivets artikel 60 som i de tilfælde af manglende eller mangelfuldt gennemførte transaktioner, der er nævnt i samme direktivs artikel 75.

39

Inden for rammerne af denne ansvarsordning er forpligtelsen for brugeren af betalingstjenester til at give underretning om enhver uautoriseret transaktion en betingelse for, at den nævnte ordning kan finde anvendelse til fordel for brugeren, som også benævnes »betaler« i visse bestemmelser i direktiv 2007/64.

40

Dette direktivs artikel 59 indfører endvidere i ordningen for ansvar for uautoriserede transaktioner en bevisbyrderegel, der er til fordel for brugeren af betalingstjenester. Bevisbyrden påhviler i det væsentlige udbyderen af betalingstjenester, som skal bevise, at transaktionen var autentificeret, korrekt registreret og bogført. I praksis medfører den i artikel 59 fastsatte bevisordning, at udbyderen af betalingstjenester, når den i det nævnte direktivs artikel 58 omhandlede underretning er sket inden for den deri fastsatte frist, pålægges en forpligtelse til at foretage øjeblikkelig tilbagebetaling i henhold til samme direktivs artikel 60, stk. 1.

41

Det bemærkes, at artikel 86 i direktiv 2007/64, der har overskriften »Fuld harmonisering«, fastsætter, at »[u]den at det berører [flere nærmere angivne bestemmelser i dette direktiv], må medlemsstaterne[, i den udstrækning dette direktiv indeholder harmoniserede bestemmelser,] ikke bevare eller indføre andre bestemmelser end dem, der fremgår af dette direktiv«. Hverken direktivets artikel 58, 59 eller 60 er nævnt blandt de bestemmelser, i hvilken forbindelse artikel 86 giver medlemsstaterne et råderum med hensyn til deres gennemførelse.

42

Det følger heraf, at den ansvarsordning for udbydere af betalingstjenester, der er fastsat i artikel 60, stk. 1, i direktiv 2007/64 og i dette direktivs artikel 58 og 59, er genstand for en fuldstændig harmonisering, således at medlemsstaterne ikke kan opretholde en parallel ansvarsordning for den samme ansvarspådragende begivenhed.

43

For det tredje understøtter en formålsfortolkning af artikel 58 og artikel 60, stk. 1, i direktiv 2007/64 den fortolkning af disse bestemmelser, der følger ud fra ordlyden og sammenhængen.

44

Som generaladvokaten har anført i punkt 58 i forslaget til afgørelse, fremgår det bl.a. af første og fjerde betragtning til dette direktiv, at EU-lovgiver har forsøgt at skabe et indre marked for betalingstjenester ved at erstatte de 27 eksisterende nationale systemer, hvis sameksistens gav anledning til forvirring og var præget af manglende retssikkerhed, med en harmoniseret retlig ramme, der fastsætterrettigheder og forpligtelser for brugere og udbydere af betalingstjenester.

45

Den harmoniserede ansvarsordning for uautoriserede eller fejlbehæftede transaktioner, der er fastsat i direktiv 2007/64, kan imidlertid kun eksistere side om side med en anden ansvarsordning, der er fastsat i national lovgivning, og som hviler på de samme faktiske omstændigheder og det samme grundlag, såfremt denne sidstnævnte ordning ikke berører den således harmoniserede ordning og ikke er til fare for dette direktivs formål og effektive virkning.

46

Det følger heraf, at en alternativ ansvarsordning, der gør det muligt for brugeren af betalingstjenester ud over fristen på 13 måneder og uden at have givet underretning om den omhandlede uautoriserede transaktion at drage udbyderen af sådanne betalingstjenester til ansvar for denne transaktion, er uforenelig med direktiv 2007/64.

47

For det fjerde understøtter tilblivelseshistorien bag direktiv 2007/64 den fortolkning, der følger af en fortolkning ud fra ordlyden af og formålet med dette direktivs artikel 60, stk. 1, samt den sammenhæng, hvori denne bestemmelse indgår.

48

Som generaladvokaten har anført i punkt 44-46 i forslaget til afgørelse, blev det hurtigt klart under den lovgivningsproces, der førte til vedtagelsen af direktiv 2007/64, at indførelsen af en ensartet frist for, hvornår brugeren af betalingstjenester i tilfælde af uautoriserede transaktioner eller manglende eller mangelfuldt gennemførte transaktioner skal give underretning, var nødvendig for at garantere retssikkerheden for brugeren af disse tjenester og udbyderen heraf.

49

I denne forbindelse bemærkes, at såvel formandskabet for Rådet for Den Europæiske Union i sit forslag af 15. juni 2006 (8623/06 ADD) som Europa-Parlamentet bl.a. i sin betænkning af 20. september 2006 om forslag til Europa-Parlamentets og Rådets direktiv om betalingstjenester i det indre marked og om ændring af direktiv 97/1/EF, 2000/12/EF og 2002/65/EF (KOM(2005) 603 – C6-0411/2005 – 2005/0245 (COD)) og Det Økonomiske og Sociale Udvalg i sin udtalelse af 23. december 2006 om »Gennemførelse af Fællesskabets Lissabonprogram – Forslag til Europa-Parlamentets og Rådets direktiv om betalingstjenester i det indre marked og om ændring af direktiv 97/7/EF, 2000/12/EF og 2002/65/EF« (KOM(2005) 603 endelig) henviste til behovet for at garantere en sådan retssikkerhed og for i denne forbindelse at fastsætte, at betalingstransaktionen er endelig efter udløbet af en underretningsfrist, der gælder for brugeren af betalingstjenester.

50

EU-lovgiver valgte derfor at indføje forpligtelsen til at give underretning om uautoriserede eller fejlbehæftede transaktioner i en særskilt bestemmelse, nemlig artikel 58 i direktiv 2007/64, som fastsætter en maksimal frist på 13 måneder, og at indsætte en udtrykkelig henvisning til denne forpligtelse i bestemmelsen om betalingstjenesteudbyderens ansvar, nemlig dette direktivs artikel 60.

51

På denne måde fastlagde EU-lovgiver så klart som muligt forbindelsen mellem betalingstjenesteudbyderens ansvar og betalingstjenestebrugerens overholdelse af den maksimale frist på 13 måneder til at give underretning om enhver uautoriseret transaktion med henblik på at kunne drage denne udbyder til ansvar herfor. Herved traf lovgiver ligeledes et entydigt valg om ikke at tillade denne bruger at anlægge erstatningssag mod den nævnte udbyder i tilfælde af en uautoriseret transaktion ved udløbet af denne frist.

52

Det følger af det ovenstående, at det første spørgsmål skal besvares med, at artikel 58 og artikel 60, stk. 1, i direktiv 2007/64 skal fortolkes således, at de er til hinder for, at en bruger af betalingstjenester kan drage udbyderen af disse tjenester til ansvar på grundlag af en anden ansvarsordning end den, der er fastsat i disse bestemmelser, når denne bruger har tilsidesat sin underretningsforpligtelse i henhold til nævnte artikel 58.

53

Med det andet spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om artikel 58 og artikel 60, stk. 1, i direktiv 2007/64 i tilfælde af, at det første spørgsmål besvares bekræftende, skal fortolkes således, at de er til hinder for, at kautionisten for en betalingstjenestebruger som følge af betalingstjenesteudbyderens misligholdelse af sine forpligtelser i forbindelse med en uautoriseret transaktion påberåber sig, at en sådan udbyder, som er kautionsmodtager, har pådraget sig et civilretligt ansvar med henblik på at anfægte størrelsen af den gæld, der er kautioneret for, i henhold til den nationale ordning for almindeligt erstatningsansvar i kontraktforhold.

54

Det bemærkes først, at artikel 1, stk. 2, i direktiv 2007/64 bestemmer, at dette direktiv fastsætter de respektive rettigheder og forpligtelser for betalingstjenestebrugere og udbydere heraf hvad angår ydelse af betalingstjenester som fast beskæftigelse eller forretningsaktivitet i overensstemmelse med 47. betragtning til dette direktiv, hvorefter dette direktiv kun vedrører »aftalemæssige forpligtelser og ansvar mellem brugeren af betalingstjenester og hans udbyder af betalingstjenester«.

55

Det fremgår endvidere af det nævnte direktivs artikel 2, at dette direktiv finder anvendelse på betalingstjenester, der ydes i Unionen, idet det præciseres, at samme direktivs afsnit IV, som indeholder direktivets artikel 58-60, kun finder anvendelse, hvis både betalerens og betalingsmodtagerens udbyder af betalingstjenester eller den udbyder af betalingstjenester, der er involveret i betalingstransaktionen, er etableret i Unionen.

56

Det fremgår således af disse sidstnævnte bestemmelser, at direktiv 2007/64 vedrører forholdet mellem brugeren af betalingstjenester og udbyderen af disse tjenester, uden at dette direktivs bestemmelse på nogen måde nævner kautionisten for en bruger af betalingstjenester.

57

I denne henseende defineres brugeren af betalingstjenester i det nævnte direktivs artikel 4, nr. 10), som en fysisk eller juridisk person, som bruger en betalingstjeneste enten som betaler eller som betalingsmodtager eller begge dele. I denne artikels nr. 7) og 8) defineres »betaler« og »betalingsmodtager« som henholdsvis en fysisk eller juridisk person, der er indehaver af en betalingskonto, og som tillader en betalingsordre fra denne betalingskonto, eller, hvis der ikke findes en betalingskonto, en fysisk eller juridisk person, der udsteder en betalingsordre, eller en fysisk eller juridisk person, som er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion.

58

En kautionsaftale adskiller sig imidlertid fra den aftale, der knytter kreditoren til skyldneren, idet kautionisten, som er tredjemand i forhold til dette sidstnævnte aftaleforhold, har til opgave at sikre, at kreditor, som i det foreliggende tilfælde er udbyderen af betalingstjenester, opnår betaling af det beløb, som skyldneren, som i det foreliggende tilfælde er brugeren af betalingstjenester, måtte skylde kreditor i forbindelse med den sikrede forpligtelse, som udgøres af skyldnerens gæld til kreditor.

59

I denne forbindelse er kautionisten ikke omfattet af begrebet »brugeren af betalingstjenester«, idet den pågældendes rolle på ingen måde svarer til den rolle, som udfyldes af en »betaler« eller en »betalingsmodtager« som omhandlet i artikel 4, nr. 7) og 8), i direktiv 2007/64.

60

Dette direktiv fastsætter således kun rettigheder og forpligtelser for betalingstjenesteudbydere og brugere af sådanne tjenester og omhandler ikke situationen for kautionister for sådanne brugere.

61

Hvad angår den ansvarsordning for udbyderen af betalingstjenester, der er fastsat i artikel 60, stk. 1, i direktiv 2007/64, nævner denne bestemmelse kun betaleren som betalingsmodtager i forbindelse med en uautoriseret transaktion.

62

Dette direktivs artikel 58 pålægger kun brugeren af betalingstjenester den deri fastsatte underretningsforpligtelse, såfremt udbyderen af betalingstjenester i overensstemmelse med nævnte direktivs afsnit III har givet eller stillet oplysninger om den uautoriserede, manglende eller mangelfuldt gennemførte betalingstransaktion til rådighed for denne bruger.

63

Som generaladvokaten i det væsentlige har fremhævet i punkt 86 i forslaget til afgørelse, er den ansvarsordning, der fremgår af artikel 60, stk. 1, i direktiv 2007/64, således baseret på en ligevægt mellem den oplysningspligt, der påhviler udbyderen af betalingstjenester, og den forpligtelse til at give underretning om enhver uautoriseret transaktion inden for en frist på 13 måneder, der påhviler brugeren af betalingstjenester, og som gør det muligt at pålægge udbyderen et strengt ansvar, uden at denne bruger skal bevise, at der begået fejl eller udvist forsømmelighed.

64

For at drage en udbyder af betalingstjenester til ansvar for transaktioner, som brugeren af sådanne tjenester ikke har autoriseret, kan brugerens kautionist følgelig ikke påberåbe sig den ansvarsordning, der er fastsat i artikel 60, stk. 1, i direktiv 2007/64, men skal anvende de muligheder, som den pågældende har i henhold til national ret. Det kan derfor ikke kræves, at kautionisten skal opfylde den underretningsforpligtelse, der er fastsat i direktivets artikel 58.

65

Den franske og den tjekkiske regerings opfattelse, hvorefter der ville foreligge risiko for omgåelse af bestemmelserne i direktiv 2007/64, hvis forpligtelsen til at give underretning om uautoriserede transaktioner ikke gjaldt for kautionisten for en bruger af betalingstjenester, kan ikke tiltrædes.

66

Som det fremgår af denne doms præmis 58-60, er kautionsaftalen mellem en betalingstjenesteudbyder og en kautionist nemlig hverken reguleret af bestemmelserne i direktiv 2007/64 eller af andre EU-retlige instrumenter. En sådan aftale er således fortsat omfattet af de rettigheder og forpligtelser, der er fastsat i gældende national ret.

67

Som generaladvokaten har anført i punkt 94 i forslaget til afgørelse, er det muligt, at udbyderen af betalingstjenester, hvis dette er fastsat i gældende national ret, må bære konsekvenserne af sin forsømmelighed i forbindelse med gennemførelsen af en betalingstransaktion, navnlig når udbyderen ikke har undersøgt, om denne transaktion faktisk var blevet autoriseret af brugeren af betalingstjenesten, for så vidt som en sådan forsømmelighed har forvoldt skade på en tredjemand, såsom kautionisten.

68

I denne henseende påvirker kautionistens mulighed for at påberåbe sig bestemmelserne i national ret med henblik på at begrænse sine forpligtelser over for den kreditor, der er kautionsmodtager, i tilfælde af, at sidstnævnte har udvist forsømmelighed i forbindelse med gennemførelsen af en betalingstransaktion, på ingen måde kontraktforholdet mellem kreditor og skyldner, henholdsvis udbyderen af betalingstjenester og brugeren af sådanne tjenesteydelser, som reguleres af bestemmelserne i direktiv 2007/64.

69

Det følger af det ovenstående, at det andet spørgsmål skal besvares med, at artikel 58 og artikel 60, stk. 1, i direktiv 2007/64 skal fortolkes således, at de ikke er til hinder for, at kautionisten for en betalingstjenestebruger som følge af, at udbyderen af betalingstjenester har tilsidesat sine forpligtelser i forbindelse med en uautoriseret transaktion, påberåber sig, at en sådan udbyder, der er kautionsmodtager, har pådraget sig et civilretligt ansvar, med henblik på at anfægte størrelsen af den gæld, der er kautioneret for, i henhold til en ordning for almindeligt erstatningsansvar i kontraktforhold.

70

Da sagens behandling i forhold til hovedsagens parter udgør et led i den sag, der verserer for den forelæggende ret, tilkommer det denne at træffe afgørelse om sagsomkostningerne. Bortset fra nævnte parters udgifter kan de udgifter, som er afholdt i forbindelse med afgivelse af indlæg for Domstolen, ikke erstattes.

På grundlag af disse præmisser kender Domstolen (Fjerde Afdeling) for ret: