1.

Die Richtlinie 2007/64/EG ( 2 ) und die Richtlinie (EU) 2015/2366 ( 3 ), die die zuerst genannte Richtlinie seit dem 13. Januar 2018 ersetzt, regeln die Erbringung von Zahlungsdiensten im Binnenmarkt. Wegen des technologischen Fortschritts entwickeln sich diese Dienste nach wie vor sehr schnell ( 4 ).

2.

In dem Rechtsstreit, der diesem Vorabentscheidungsersuchen zugrunde liegt, stehen sich eine bulgarische Bank und ein Kunde gegenüber, von dessen Girokonto Verfügungen erfolgt sind, deren Autorisierung er bestreitet. Der Kunde verlangt von der Bank die Erstattung der überwiesenen Beträge.

3.

In diesem Zusammenhang wird der Gerichtshof die in der in zeitlicher Hinsicht auf den vorliegenden Fall anwendbaren Richtlinie 2007/64 verwendeten Begriffe „Zahlungsinstrument“ ( 5 ) und „Authentifizierung“ zu klären haben.

4.

Der Gerichtshof wird auch seine noch in der Entwicklung befindliche Rechtsprechung zur Haftung von Zahlungsdienstleistern (im Folgenden: ZDL) bei nicht von den Nutzern autorisierten Zahlungsvorgängen fortentwickeln müssen.

5.

Art. 4 Nrn. 19 und 23 bestimmt:

„Für die Zwecke dieser Richtlinie bezeichnet der Begriff

…

…

6.

Art. 54 („Zustimmung und Widerruf der Zustimmung“) sieht vor:

„(1)   Die Mitgliedstaaten stellen sicher, dass ein Zahlungsvorgang nur dann als autorisiert gilt, wenn der Zahler dem Zahlungsvorgang zugestimmt hat. Der Zahler kann einen Zahlungsvorgang entweder vor oder – sofern zwischen dem Zahler und seinem Zahlungsdienstleister so vereinbart – nach der Ausführung autorisieren.

(2)   Die Zustimmung zur Ausführung eines oder mehrerer Zahlungsvorgänge wird in der zwischen dem Zahler und seinem Zahlungsdienstleister vereinbarten Form erteilt.

Fehlt diese Zustimmung, gilt der Zahlungsvorgang als nicht autorisiert.

(3)   Die Zustimmung kann vom Zahler jederzeit widerrufen werden, jedoch nur bis zu dem Zeitpunkt, an dem nach Artikel 66 die Unwiderruflichkeit eintritt. Auch die Zustimmung zur Ausführung mehrerer Zahlungsvorgänge kann widerrufen werden, so dass jeder nachfolgende Zahlungsvorgang als nicht autorisiert gilt.

(4)   Das Verfahren für die Erteilung der Zustimmung wird zwischen dem Zahler und dem Zahlungsdienstleister vereinbart.“

7.

Art. 59 („Nachweis der Authentifizierung und Ausführung von Zahlungsvorgängen“) lautet:

(1)   Die Mitgliedstaaten schreiben vor, dass ein Zahlungsdienstleister für den Fall, dass dessen Zahlungsdienstnutzer bestreitet, einen ausgeführten Zahlungsvorgang autorisiert zu haben, oder geltend macht, dass der Zahlungsvorgang nicht ordnungsgemäß ausgeführt wurde, nachweisen muss, dass der Zahlungsvorgang authentifiziert war, ordnungsgemäß aufgezeichnet und verbucht und nicht durch einen technischen Zusammenbruch oder eine andere Panne beeinträchtigt wurde.

(2)   Bestreitet ein Zahlungsdienstnutzer, einen ausgeführten Zahlungsvorgang autorisiert zu haben, so reicht die vom Zahlungsdienstleister aufgezeichnete Nutzung eines Zahlungsinstruments für sich gesehen nicht notwendigerweise aus, um nachzuweisen, dass der Zahler entweder den Zahlungsvorgang autorisiert oder aber in betrügerischer Absicht gehandelt oder eine oder mehrere seiner Pflichten nach Artikel 56 vorsätzlich oder grob fahrlässig verletzt hat.“

8.

Art. 60 („Haftung des Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge“) sieht vor:

„(1)   Die Mitgliedstaaten stellen unbeschadet des Artikels 58 sicher, dass im Falle eines nicht autorisierten Zahlungsvorgangs der Zahlungsdienstleister des Zahlers diesem den Betrag des nicht autorisierten Zahlungsvorgangs unverzüglich erstattet und gegebenenfalls das belastete Zahlungskonto wieder auf den Stand bringt, auf dem es sich ohne den nicht autorisierten Zahlungsvorgang befunden hätte.

…“

9.

Art. 86 („Vollständige Harmonisierung“) bestimmt:

„(1)   Unbeschadet von Artikel 30 Absatz 2, Artikel 33, Artikel 34 Absatz 2, Artikel 45 Absatz 6, Artikel 47 Absatz 3, Artikel 48 Absatz 3, Artikel 51 Absatz 2, Artikel 52 Absatz 3, Artikel 53 Absatz 2, Artikel 61 Absatz 3 und der Artikel 72 und 88 dürfen die Mitgliedstaaten in den Bereichen, in denen diese Richtlinie harmonisierte Bestimmungen enthält, keine anderen als die in dieser Richtlinie festgelegten Bestimmungen beibehalten oder einführen.

…

(3)   Die Mitgliedstaaten stellen sicher, dass die Zahlungsdienstleister nicht zum Nachteil der Zahlungsdienstnutzer von den diese Richtlinie umsetzenden oder dieser Richtlinie entsprechenden einzelstaatlichen Vorschriften abweichen, es sei denn, dies ist darin ausdrücklich vorgesehen.

Zahlungsdienstleister können jedoch beschließen, Zahlungsdienstnutzern günstigere Konditionen einzuräumen.“ ( 6 )

10.

Art. 75 Abs. 2 des Zakon za zadalzheniata i dogovorite (Gesetz über die Verpflichtungen und die Verträge) bestimmt:

„…

Der Schuldner wird frei, wenn er in gutem Glauben eine Verpflichtung gegenüber einer Person erfüllt hat, die aufgrund eindeutiger Umstände zur Annahme der Leistung berechtigt zu sein scheint. …“

11.

Art. 57 Abs. 1 des Zakon za platezhnite uslugi i platezhnite sistemi (Gesetz über Zahlungsdienste und Zahlungssysteme) von 2009 ( 7 ) bestimmt:

„Bei einem nicht autorisierten Zahlungsvorgang erstattet der Zahlungsdienstleister dem Zahler unverzüglich den Betrag des nicht autorisierten Zahlungsvorgangs und stellt, falls erforderlich, den Stand des Zahlungskontos des Zahlers wieder her, auf dem es sich vor der Ausführung des nicht autorisierten Zahlungsvorgangs befunden hat“.

12.

Statt den Sachverhalt darzustellen, den es für erwiesen hält, beschreibt das vorlegende Gericht in der Vorlageentscheidung den Sachverhalt, den die Parteien des Rechtsstreits jeweils vorgetragen haben, und zwar wie folgt.

13.

Am 22. November 2017 schlossen UA und die Eurobank EFG Bulgaria AD (im Folgenden: Eurobank) in Sofia (Bulgarien) einen Vertrag über ein Girokonto. In dem Vertrag verpflichtete sich die Bank, ein unbefristetes Girokonto in Euro auf den Namen von UA zu eröffnen und zu unterhalten, um Zahlungsdienste zu erbringen. UA zahlte in mehreren Überweisungen insgesamt 999860 Euro auf das Konto ein.

14.

Am 6. Februar 2018 suchte UA die Geschäftsstelle der Bank auf, um eine Transaktion von seinem Konto zu tätigen, aber ein Mitarbeiter von Eurobank informierte ihn darüber, dass der Saldo auf seinem Konto lediglich 16000 Euro betrage.

15.

UA gibt an, er sei darüber verwundert gewesen, und nachdem er eine Erklärung gefordert habe, habe ihm der Mitarbeiter einen Bankauszug über die Kontobewegungen für den Zeitraum ab Kontoeröffnung bis zum 6. Februar 2018 vorgelegt.

16.

Nach Durchsicht dieses Auszugs habe UA festgestellt, dass eine ihm unbekannte Person namens MK durch sechs Einzelüberweisungen im Gesamtwert von 982000 Euro über den Saldo auf dem Konto verfügt hatte, und zwar ohne eine gültige Autorisierung durch UA als Kontoinhaber, da er dieser Person keine Vollmacht erteilt habe.

17.

Der Mitarbeiter von Eurobank habe UA erklärt, dass diese einseitigen Verfügungsrechtsgeschäfte durch MK getätigt worden seien, der sich bei der Bank als Bevollmächtigter des Einlegers ausgegeben und eine von einem italienischen Notar beglaubigte Vollmacht vom 1. Dezember 2017 vorgelegt habe.

18.

UA habe den Mitarbeiter darauf hingewiesen, dass die Urkunde nicht seine Unterschrift als Auftraggeber enthalte, und habe zur Wahrung seiner Interessen folgende Maßnahmen ergriffen: a) Am 6. März 2018 habe er Eurobank gemeldet, dass unrechtmäßige Verfügungen über sein Guthaben stattgefunden hätten, und die Erstattung dieser Beträge gefordert; b) am 8. März 2018 habe er eine Kopie dieser Meldung an die Zentralbank der Republik Bulgarien übersandt und eine schriftliche Anfrage an den Notar gerichtet. Dieser habe ihm geantwortet, dass er eine Vollmacht zugunsten von MK weder erstellt noch beglaubigt habe, dass es sich bei der Vollmacht um eine „Fälschung“ handele und dass er dies sowohl Eurobank in Beantwortung ihrer schriftlichen Anfrage vom 20. Februar 2018 als auch der Notarkammer Mailand (Italien) mitgeteilt habe.

19.

Eurobank gibt an, dass UA am 22. November 2017 zusammen mit zwei Personen italienischer Staatsangehörigkeit ihre Geschäftsstelle aufgesucht habe. Im Gespräch habe der Mitarbeiter von Eurobank UA so verstanden, dass er vorhabe, sich bei Verfügungen über das zu eröffnende Girokonto eines Bevollmächtigten zu bedienen. UA habe die ihm von der Bank angebotenen Online-Banking-Dienste, SMS-Benachrichtigungen und die Bankkarte abgelehnt.

20.

Am 15. Dezember 2017 habe eine Person (MK), die sich als Bevollmächtigter von UA ausgegeben habe, die Geschäftsstelle aufgesucht und dem Mitarbeiter von Eurobank eine von dem italienischen Notar am 5. Dezember 2017 beglaubigte Abschrift der Vollmacht vom 1. Dezember 2017 vorgelegt.

21.

Die Echtheit dieser Abschrift sei durch eine Apostille bestätigt und es seien für alle Unterlagen Übersetzungen eines vereidigten Übersetzers vom Italienischen ins Bulgarische vorgelegt worden. Es habe sich um eine besondere (ausdrückliche) Vollmacht gehandelt, die den Bevollmächtigten dazu ermächtigt habe, über das Guthaben auf dem Konto von UA zu verfügen.

22.

MK habe dem Mitarbeiter das Original der Abschrift der Vollmacht bei jedem der sechs Überweisungsaufträge vorgelegt.

23.

Zu dem Zeitpunkt (6. Februar 2018), an dem UA von den sechs Verfügungen über das Guthaben auf seinem Girokonto erfahren habe, habe er die Mitarbeiter der Bank nicht über die angeblichen Unregelmäßigkeiten informiert. Das habe er erst am 20. Februar 2018 getan. Am 6. März 2018 habe er bei der Bank ein Schreiben eingereicht, in dem er die Rechtswidrigkeit dieser Verfügungen geltend gemacht und die Erstattung seines Guthabens verlangt habe.

24.

Eurobank räumt ein, dass sie sich am 20. Februar 2018 bei dem Notar erkundigt habe, ob die Vollmacht vom 1. Dezember 2017 ordnungsgemäß vorgelegt und in seiner Urkundenrolle eingetragen sei, ob die beglaubigte Abschrift der Vollmacht dieselbe rechtliche Wirkung wie die Vollmacht selbst erzeuge und ob die Anfertigung solcher Abschriften den üblichen Gepflogenheiten entspreche, wobei sie ihm eine eingescannte Kopie der Abschrift mitgeschickt habe. Der Notar habe lediglich geantwortet: „Das beigefügte Dokument ist eine Fälschung. Machen Sie keinen Gebrauch davon.“

25.

Am 27. Februar 2018 habe Eurobank eine schriftliche Anfrage an den stellvertretenden Staatsanwalt der Republik Italien gerichtet, der mit seiner Unterschrift die Abschrift der streitgegenständlichen Vollmacht durch eine Apostille nach dem Haager Übereinkommen über die Apostille ( 8 ) bestätigt habe. Die Staatsanwaltschaft in Monza (Italien) habe bestätigt, dass die Apostille am 12. Dezember 2017 ausgestellt worden sei, d. h., sie habe offiziell bestätigt, dass die „Apostille auf der Abschrift der Vollmacht gültig ist“.

26.

UA trägt vor, die Mitarbeiter von Eurobank hätten unvorsichtig und grob fahrlässig gehandelt, indem sie einer Person ohne Vertretungsmacht ermöglicht hätten, über das auf dem Girokonto vorhandene Guthaben zu verfügen. Die vorgelegte Vollmacht sei äußerlich nicht ordnungsgemäß gewesen und habe mangels Unterschrift des Auftraggebers nicht akzeptiert werden dürfen. Eurobank sei daher verpflichtet gewesen, die Durchführung der sechs in Rede stehenden Transaktionen abzulehnen.

27.

Eurobank macht geltend,

28.

Am 4. Februar 2019 erhob UA beim Sofiyski gradski sad (Stadtgericht Sofia, Bulgarien) Klage gegen Eurobank. Dieses Gericht gab der Klage mit Urteil vom 13. Mai 2021 statt und verurteilte Eurobank, UA wegen der nicht autorisierten Zahlungsvorgänge 982000 Euro zu erstatten ( 9 ).

29.

Eurobank legte gegen das Urteil des ersten Rechtszugs Berufung beim Apelativen sad Sofia (Berufungsgericht Sofia, Bulgarien) ein, der dem Gerichtshof folgende Fragen zur Vorabentscheidung vorgelegt hat:

30.

Das Vorabentscheidungsersuchen ist am 21. Juni 2022 beim Gerichtshof eingegangen.

31.

UA, Eurobank, die bulgarische, die tschechische und die italienische Regierung sowie die Europäische Kommission haben schriftliche Erklärungen eingereicht.

32.

Nach der Einreichung der Erklärungen hat das vorlegende Gericht seine Entscheidung in einem Nachtrag, der am 13. Januar 2023 beim Gerichtshof eingegangen ist, um zusätzliche Informationen ergänzt.

33.

In der mündlichen Verhandlung hat der Gerichtshof die Parteien aufgefordert, sich zur Relevanz der in diesem Nachtrag enthaltenen Informationen für die Beantwortung des Vorabentscheidungsersuchens zu äußern.

34.

An der mündlichen Verhandlung vom 28. September 2023 haben nur die bulgarische Regierung und die Kommission teilgenommen.

35.

Das vorlegende Gericht möchte wissen, ob „die Vollmacht, mit der der Bevollmächtigte im Namen des Zahlers durch einen Zahlungsauftrag eine Vermögensverfügung vornimmt“, als Zahlungsinstrument im Sinne von Art. 4 Nr. 23 der Richtlinie 2007/64 eingestuft werden kann.

36.

Art. 4 der Richtlinie 2007/64 enthält zwei Definitionen für die Zwecke dieser Richtlinie:

37.

Dementsprechend sind sowohl physische Geräte (Karten und Mobiltelefone) als auch Verfahrensabläufe (PIN-Codes, TAN-Codes, DigiPass, Bizum, Benutzername/Schlüssel usw.), die zwischen dem Zahlungsdienstnutzer ( 10 ) und dem ZDL vereinbart wurden, um einen Zahlungsauftrag zu erteilen, Zahlungsinstrumente im Sinne der Richtlinie 2007/64.

38.

Insbesondere kann der Nutzer mit einem ZDL vereinbaren, dass er solche Verfahren mittels eines zwischen beiden vereinbarten Verfahrensablaufs nutzen wird, um seinen ZDL anzuweisen, einen Zahlungsvorgang (Einzahlung, Überweisung oder Abhebung eines Geldbetrags) auszuführen.

39.

In Art. 4 Nr. 23 der Richtlinie 2007/64 ist ein sehr weiter Begriff des Zahlungsinstruments verwendet worden, so dass die Art der Technologie, die Art der Übermittlung des Zahlungsauftrags und die Kontrolle der Sicherheitsmerkmale nicht entscheidend sind, selbst wenn sich die Sicherheitsmerkmale im Besitz des Nutzers befinden ( 11 ).

40.

Nach der Rechtsprechung des Gerichtshofs ( 12 ) können Zahlungsinstrumente:

41.

Im Urteil T‑Mobile Austria hat der Gerichtshof über die Auslegung von Art. 4 Nr. 23 der Richtlinie 2007/64 angesichts der Unterschiede zwischen den verschiedenen Sprachfassungen im Hinblick auf die Verwendung des Adjektivs „personalisiert“ im Zusammenhang mit den Ausdrücken „Instrument“ und „Verfahrensablauf“ entschieden. Er kam zu dem Ergebnis, dass ein Zahlungsinstrument, damit es als „personalisiert“ angesehen werden kann, dem ZDL ermöglichen muss, zu überprüfen, dass der Zahlungsauftrag von einem hierzu berechtigten Nutzer erteilt wurde ( 13 ).

42.

Der Begriff in Art. 4 Nr. 23 der Richtlinie 2007/64 kann daher Verfahrensabläufe umfassen, die zwischen dem ZDL und dem Nutzer vereinbart wurden und die von diesem verwendet werden, um einen Zahlungsauftrag zu erteilen ( 14 ).

43.

Im vorliegenden Fall war das Eurobank vorgelegte Dokument eine Abschrift der angeblich von einem italienischen Notar ausgestellten besonderen (ausdrücklichen) Vollmacht, mit der UA den Bevollmächtigten ermächtigte, über den Saldo auf dem Girokonto zu verfügen. Die Abschrift war durch eine Apostille bestätigt und von einem vereidigten Übersetzer ins Bulgarische übersetzt worden.

44.

Grundsätzlich und vorbehaltlich dessen, was ich sogleich ausführen werde, ist eine besondere und ausdrückliche Vollmacht des Inhabers des Zahlungskontos ( 15 ) zugunsten eines Bevollmächtigten, mit der dieser ermächtigt wird, Zahlungsvorgänge zu Lasten eines Bankkontos in Auftrag zu geben, kein Zahlungsinstrument. Diese Vollmacht als solche erlaubt es dem ZDL nicht, zu überprüfen, ob der Zahlungsauftrag von einem hierzu berechtigten Nutzer erteilt wurde, und ist kein Instrument, das dem Inhaber eines Zahlungskontos vom ZDL zur Verfügung gestellt wird.

45.

Wie ich jedoch bereits ausgeführt habe, können Zahlungsinstrumente nach Art. 4 Nr. 23 der Richtlinie 2007/64 in einem Verfahrensablauf bestehen, der zwischen dem ZDL und dem Nutzer „vereinbart“ ist. Nichts spricht dagegen, dass die Vollmacht unter diesen Begriff des Verfahrensablaufs fällt, was jedoch zwingend das Vorliegen einer vorherigen Vereinbarung zwischen dem Inhaber des Zahlungskontos und dem ZDL voraussetzt.

46.

Diesem Erfordernis entsprechend sieht Art. 54 Abs. 1 und 2 der Richtlinie 2007/64 vor, dass ein Zahlungsvorgang nur dann als autorisiert gilt, wenn der Zahler der Ausführung des Zahlungsvorgangs zugestimmt hat und diese Zustimmung in der zwischen dem Zahler und seinem ZDL vereinbarten Form erteilt wird. Fehlt diese Zustimmung, gilt der Zahlungsvorgang als nicht autorisiert.

47.

Entscheidend für die Beantwortung der Vorlagefrage ist daher, ob es tatsächlich eine solche Vereinbarung zwischen dem Nutzer und dem ZDL gegeben hat. Um die Unsicherheiten in diesem Punkt auszuräumen, hat der Apelativen sad Sofia (Berufungsgericht Sofia) seine Vorlageentscheidung um einen Nachtrag ergänzt, aus dem hervorgeht, dass für den Rahmenvertrag ( 16 ) zwischen Eurobank und UA die am 22. November 2017 unterzeichneten allgemeinen Geschäftsbedingungen gelten, die folgende Klauseln enthalten:

48.

Daher scheint es also eine Vereinbarung zwischen UA (als Inhaber des Zahlungskontos) und Eurobank (als ZDL) gegeben zu haben, die die Möglichkeit vorsah, eine notarielle Vollmacht zu nutzen, um über das Guthaben auf dem Konto zu verfügen. Der zwischen den beiden Parteien geschlossene Vertrag umfasste zu diesem Zweck eine Reihe von Schritten (ein Verfahren), die eine unabdingbare Voraussetzung für die Ausführung des dem Nutzer zugerechneten Zahlungsauftrags durch den ZDL waren.

49.

So gesehen kann davon ausgegangen werden, dass der Inhaber des Zahlungskontos mittels der notariellen Vollmacht dem ZDL indirekt seine Absicht mitteilt, Zahlungsvorgänge zu Lasten des Guthabens auf dem Zahlungskonto durchzuführen. Diese Art Vollmacht stellt also das Anfangselement des zwischen dem ZDL und dem Nutzer für die Durchführung eines Zahlungsauftrags „vereinbarten“ Verfahrensablaufs dar.

50.

Ebenso könnte die Vollmacht als nicht personalisiertes (mittelbares ( 17 ), könnte man sagen) Zahlungsinstrument eingestuft werden, da der Bevollmächtigte Zugriff auf das Zahlungskonto hat, indem er seine notarielle Vollmacht oder eine ordnungsgemäß beglaubigte Abschrift vorlegt, ohne dass es erforderlich wäre, einen vom Kontoinhaber eigenhändig unterzeichneten Überweisungsauftrag vorzulegen. Würde ein solcher vom Kontoinhaber eigenhändig unterzeichneter Überweisungsauftrag verlangt, wäre die notarielle Vollmacht zur Führung des Zahlungskontos sinnlos, da stets erforderlich wäre, dass der Kontoinhaber die Zahlungsvorgänge vornimmt und sie durch seine Unterschrift validiert.

51.

Zwar wird die Vollmacht nicht vom ZDL zur Verfügung gestellt, sondern vom Kontoinhaber zugunsten eines Dritten erteilt, damit dieser im Namen des Kontoinhabers Zahlungsaufträge erteilen kann. Dieser Umstand steht jedoch dem nicht entgegen, sie als Bestandteil des zwischen den beiden Parteien vereinbarten Verfahrensablaufs anzusehen, der das Zahlungsinstrument darstellt. Dementsprechend ist auch eine Überweisung, die der Kontoinhaber persönlich in der Geschäftsstelle durch eine eigenhändig unterschriebene Anweisung in Auftrag gibt, ein Zahlungsinstrument, auch wenn der ZDL sie nicht zur Verfügung gestellt hat.

52.

Die im Rahmenvertrag erteilte Zustimmung des ZDL zur Verwendung einer notariellen Vollmacht zeigt, dass der ZDL eine indirekte Kontrolle über diese Art von Zahlungsinstrument hat, da er dem Kontoinhaber dessen Verwendung erlauben oder nicht erlauben kann.

53.

Allerdings ist anzumerken, dass sich die Diskussion auf die Frage konzentriert hat, ob die Klauseln V.22 und V.25 des Rahmenvertrags zwischen dem Kreditinstitut und seinem Kunden zwingend verlangten, dass das Original der Vollmacht vorgelegt werden muss und Eurobank ohne dieses Original die Verfügung über das Guthaben nicht hätte gestatten dürfen. Es ist Sache des vorlegenden Gerichts, den Wortlaut des Rahmenvertrags unter Berücksichtigung des Sachverhalts, den es für erwiesen hält, auszulegen.

54.

Vorbehaltlich der Beurteilung des Inhalts der Vereinbarung durch das vorlegende Gericht bin ich der Ansicht, dass Art. 4 Nr. 23 der Richtlinie 2007/64 in Beantwortung der ersten Vorlagefrage dahin auszulegen ist, dass eine vom Inhaber eines Zahlungskontos erteilte besondere und ausdrückliche Vollmacht, die einem Bevollmächtigten gestattet, über das Guthaben zu verfügen, grundsätzlich kein Zahlungsinstrument ist, es sei denn, der Inhaber des Bankkontos und sein ZDL haben dies in den Klauseln des für sie verbindlichen Rahmenvertrags so vorgesehen.

55.

Im letztgenannten Fall ist die notarielle Vollmacht Teil des zwischen dem ZDL und dem Zahlungsdienstnutzer vereinbarten Verfahrensablaufs zur Erteilung eines Zahlungsauftrags. Da nicht ausgeschlossen werden kann, dass dies vorliegend der Fall war, sind auch die folgenden Vorlagefragen zu prüfen.

56.

Das vorlegende Gericht möchte wissen, ob die nach dem Apostilleübereinkommen von der zuständigen ausländischen Behörde angebrachte Apostille „Teil des Authentifizierungsverfahrens sowohl für das Zahlungsinstrument als auch für den Zahlungsvorgang im Sinne des Art. 4 Nr. 19 in Verbindung mit Art. 59 Abs. 1 der Richtlinie [2007/64]“ ist.

57.

Ich werde die Fragestellungen, die sich aus dieser Frage im Hinblick auf die Authentifizierung und im Hinblick auf das Apostilleübereinkommen ergeben, getrennt prüfen.

58.

Die Richtlinie 2007/64 verwendet diesen Begriff in einem doppelten Kontext:

59.

Der ZDL muss die Authentifizierung verwenden, um zu überprüfen, ob der Kontoinhaber der Durchführung eines oder mehrerer Zahlungsvorgänge zugestimmt hat. Die Authentifizierung (des Zahlungsinstruments und des Zahlungsvorgangs selbst) verleiht den Transaktionen, die der Bevollmächtigte in Auftrag geben kann, ihre Verlässlichkeit und ist von entscheidender Bedeutung dafür, dass der ZDL die Zahlungsaufträge ordnungsgemäß ausführt und von der Haftung frei wird.

60.

Daher trägt der ZDL die Beweislast, wenn der Nutzer bestreitet, den Zahlungsvorgang autorisiert zu haben. Diese Beweislastumkehr ist für den Nutzer besonders günstig: Bei Zahlungsvorgängen, deren Autorisierung der Kontoinhaber bestreitet, muss der ZDL die Umstände beweisen, die ihn nach der Richtlinie 2007/64 von der Verpflichtung zur Erstattung befreien.

61.

Dem ZDL in diesem Fall die Beweislast aufzuerlegen, steht im Einklang mit Art. 54 Abs. 1 der Richtlinie 2007/64: Ein Zahlungsvorgang kann nur dann als autorisiert angesehen werden, wenn der Zahler ihm entweder vor oder – sofern zwischen dem Zahler und seinem ZDL so vereinbart – nach der Ausführung zugestimmt hat. Fehlt diese Zustimmung, gilt der Zahlungsvorgang als nicht autorisiert.

62.

Nach Art. 54 Abs. 2 der Richtlinie 2007/64 wird die Zustimmung zur Ausführung eines oder mehrerer Zahlungsvorgänge in der zwischen dem Zahler und seinem ZDL vereinbarten Form erteilt. Wie ich bereits ausgeführt habe, können der Nutzer und der ZDL – wie hier geschehen – die Möglichkeit vereinbaren, sich einer ausdrücklichen Vollmacht zu bedienen, um die Zustimmung zu erklären und dem Bevollmächtigten zu erlauben, über das Guthaben des Zahlungskontos zu verfügen.

63.

Die Vollmacht ist somit eines der Instrumente, mit denen der Zahlungsdienstnutzer seine Zustimmung zur Ausführung von Zahlungsvorgängen von seinem Konto zum Ausdruck bringt, die vom Bevollmächtigten in Auftrag gegeben werden.

64.

In diesem Zusammenhang muss der ZDL, da er die Beweislast für das Vorliegen einer Zustimmung des Inhabers des Zahlungskontos trägt, das Verfahren zur Authentifizierung der Vollmacht mit größter Sorgfalt durchführen, um seine Haftung auszuschließen.

65.

Das Tätigwerden eines Notars ist ein Gesichtspunkt, der grundsätzlich die Richtigkeit und Verlässlichkeit der Vollmacht gewährleistet. Ein solches Tätigwerden eines Notars ist jedoch in der Richtlinie 2007/64 nicht geregelt und muss in Einklang mit dem nationalen Recht erfolgen ( 20 ).

66.

Zusammenfassend lässt sich sagen, dass, wenn der Nutzer und der ZDL vereinbart haben, dass die Vollmacht Teil des vereinbarten Verfahrensablaufs für die Erteilung eines Zahlungsauftrags ist, die Authentifizierung der Vollmacht unabdingbar ist, damit der ZDL überprüfen kann, dass der Kontoinhaber den Bevollmächtigten ermächtigt hat, Zahlungsvorgänge in Auftrag zu geben.

67.

Es bleibt zu prüfen, wie sich das Vorhandensein der Apostille nach dem Haager Übereinkommen auf das Verfahren zur Authentifizierung der Vollmacht auswirkt.

68.

Nach den Angaben des vorlegenden Gerichts und der Parteien gab es ein Problem in Bezug auf die Echtheit der Urkunde, die MK Eurobank vorlegte.

69.

Offenbar legte MK eine vom Notar in Mailand (Italien) beglaubigte Kopie des Originals der Vollmacht mit einer Apostille der für diese Förmlichkeit zuständigen italienischen Behörde vor.

70.

Der Notar beantwortete die Nachfragen von Eurobank dahin, dass die Vollmacht gefälscht sei. Dem vom vorlegenden Gericht angeordneten Rechtshilfeersuchen zufolge hat die italienische Behörde allerdings die Echtheit der Apostille, die der Kopie der Vollmacht beigefügt war, bestätigt ( 21 ).

71.

Über diese Unstimmigkeit wird das vorlegende Gericht zu entscheiden haben, um festzustellen, ob ein betrügerisches Verhalten vorgelegen hat. Ihm obliegt es auch, den Rahmenvertrag zwischen UA und Eurobank im Licht des nationalen Rechts auszulegen, um zu klären, ob nach dessen Klauseln die Kopie der notariellen Vollmacht nicht ausreichte ( 22 ), sondern die Vorlage des vom Vollmachtgeber ordnungsgemäß unterzeichneten Originals dieser Vollmacht erforderlich gewesen wäre.

72.

Das Unionsrecht enthält keine spezielle Bestimmung über die Legalisation einer notariellen Vollmacht, die die Verfügung über ein Zahlungskonto ermöglicht. Mit der Verordnung (EU) 2016/1191 ( 23 ) wurde ein vereinfachtes Verfahren zur Legalisation öffentlicher Urkunden eingeführt; eine notarielle Vollmacht zur Verfügung über Guthaben auf einem Zahlungskonto gehört jedoch nicht zu diesen Urkunden ( 24 ).

73.

Das vorlegende Gericht bestätigt, dass das Apostilleübereinkommen ( 25 ) auf die Legalisation einer notariellen Vollmacht zur Verfügung über das Guthaben auf einem Bankkonto in Bulgarien anwendbar sei. Nach dem Übereinkommen (Art. 1 Abs. 2 Buchst. c) gelten notarielle Urkunden als öffentliche Urkunden.

74.

Im Hinblick auf in einem Vertragsstaat errichtete öffentliche Urkunden, die in dem Hoheitsgebiet eines anderen Vertragsstaats vorzulegen sind, sieht dieses Übereinkommen vor:

75.

Letztlich ersetzt das Übereinkommen das traditionelle und umständliche Verfahren der Legalisation durch eine einzige Förmlichkeit, nämlich die Ausstellung einer als „Apostille“ bezeichneten Bestätigung der Echtheit, die vom Herkunftsstaat erteilt wird. Die Apostille bestätigt die Echtheit der Herkunft einer öffentlichen Urkunde, so dass diese in einem anderen Staat vorgelegt werden kann, sofern es sich um einen Vertragsstaat des Übereinkommens handelt. Die Apostille hat daher die gleiche Wirkung wie die Legalisation ( 26 ).

76.

Auch wenn der Gerichtshof für die Auslegung des Apostilleübereinkommens nicht zuständig ist (da es nicht zum Unionsrecht gehört), spricht nichts dagegen, dass er das vorlegende Gericht bei der Auslegung der Bestimmungen der Richtlinie 2007/64 darauf hinweist, dass die von einer ausländischen Behörde nach diesem Übereinkommen angebrachte Apostille eines der Mittel ist, die der ZDL zur Authentifizierung eines Zahlungsinstruments verwenden kann, wenn es in einer ausländischen öffentlichen Urkunde enthalten ist.

77.

Das vorlegende Gericht möchte wissen, ob es bei Vorliegen eines in formaler (äußerlicher) Hinsicht ordnungsgemäßen Zahlungsinstruments davon ausgehen kann, dass der Zahlungsvorgang autorisiert ist, d. h., dass der Zahler seiner Ausführung zugestimmt hat.

78.

Zur Beantwortung dieser Frage ist es erforderlich, dass der Gerichtshof zunächst auf die harmonisierte Haftungsregelung für die ZDL ( 27 ) und die Nutzer im Fall nicht autorisierter Zahlungsvorgänge eingeht.

79.

Ich werde die Merkmale dieser Haftungsregelung untersuchen und sodann einige Überlegungen anstellen, die dem vorlegenden Gericht bei der Anwendung dieser Regelung auf den vorliegenden Fall nützlich sein könnten.

80.

Nach Art. 60 der Richtlinie 2007/64 in Verbindung mit den Art. 58 und 59 dieser Richtlinie haften für Schäden, die durch nicht autorisierte Zahlungsvorgänge entstehen, grundsätzlich die ZDL und nicht die Nutzer. Allerdings können die Nutzer unter bestimmten Voraussetzungen verpflichtet sein, diese Schäden selbst zu tragen.

81.

Die vom vorlegenden Gericht aufgeworfene Frage geht dahin, ob eine bloß formale (äußerliche) Authentifizierung des Zahlungsinstruments den ZDL von der Haftung frei werden lässt.

82.

Aus den Erwägungen des vorlegenden Gerichts in der Vorlageentscheidung scheint sich zu ergeben, dass seiner Ansicht nach

83.

Bei der Auslegung von Vorschriften des Unionsrechts sind nämlich nicht nur ihr Wortlaut, sondern auch ihr Zusammenhang und die Ziele zu berücksichtigen, die mit der Regelung, zu der sie gehören, verfolgt werden ( 28 ).

84.

Der Gerichtshof hat in Bezug auf die einschlägigen Bestimmungen der Richtlinie 2007/64 bereits festgestellt, dass

85.

Erfolgt also die unverzichtbare Unterrichtung (über jeden nicht genehmigten Vorgang) innerhalb der vorgesehenen Frist, ist der ZDL zur sofortigen Erstattung verpflichtet.

86.

In diese Haftungsregelung fügt sich der für den Nutzer besonders günstige Mechanismus der Beweislastumkehr ein, auf den ich bereits hingewiesen habe: Nicht der Nutzer, sondern der ZDL muss die Umstände nachweisen, die ihn von der Verpflichtung zur Erstattung befreien, d. h., er muss nachweisen, dass der Zahlungsvorgang authentifiziert war und ordnungsgemäß aufgezeichnet und verbucht wurde ( 34 ).

87.

Wie Generalanwalt Saugmandsgaard Øe in seinen Schlussanträgen in der Rechtssache CRCAM zusammengefasst hat, „[h]at der Unionsgesetzgeber … damit eine Haftungsregelung geschaffen, die auf drei wichtigen und miteinander zusammenhängenden Kriterien beruht, nämlich einer Anzeigepflicht des Zahlungsdienstnutzers …, der Auferlegung der Beweislast an den Zahlungsdienstleister … und schließlich, in Ermangelung eines Beweises, [der] Haftung dieses Dienstleisters gemäß den Art. 60 und 75 dieser Richtlinie, je nachdem, ob der Zahlungsvorgang nicht autorisiert, nicht ausgeführt oder fehlerhaft ausgeführt wurde“ ( 35 ).

88.

Zudem bestimmt Art. 86 („Vollständige Harmonisierung“) der Richtlinie 2007/64, dass „[u]nbeschadet von [mehreren dort aufgezählten Bestimmungen der Richtlinie] die Mitgliedstaaten in den Bereichen, in denen diese Richtlinie harmonisierte Bestimmungen enthält, keine anderen als die in dieser Richtlinie festgelegten Bestimmungen beibehalten oder einführen [dürfen]“.

89.

Da die Art. 58, 59 und 60 der Richtlinie 2007/64 nicht zu den Bestimmungen gehören, bei denen Art. 86 den Mitgliedstaaten einen Handlungsspielraum einräumt, hat der Gerichtshof daraus abgeleitet, dass die in diesen Artikeln vorgesehene Regelung der Haftung von ZDL vollständig harmonisiert wurde, so dass die Mitgliedstaaten keine parallele Haftungsregelung für dasselbe haftungsbegründende Ereignis beibehalten können ( 36 ).

90.

Auf derselben Linie liegen die Erwägungsgründe 1 und 4 der Richtlinie 2007/64: Ihre harmonisierte Haftungsregelung darf nicht mit einer vom nationalen Recht vorgesehenen alternativen Haftungsregelung, die auf denselben Tatsachen und derselben Grundlage beruht, konkurrieren, die die Ziele und die praktische Wirksamkeit dieser Richtlinie beeinträchtigt ( 37 ).

91.

Unstreitig hat UA als Inhaber des Zahlungskontos Eurobank innerhalb der in Art. 58 der Richtlinie 2007/64 vorgesehenen Frist über die nicht autorisierten Zahlungsvorgänge, die von seinem angeblichen Bevollmächtigten MK in Auftrag gegeben wurden, informiert.

92.

Eurobank macht geltend, das Authentifizierungselement, das die Zustimmung des Nutzers beweise, sei die apostillierte Kopie der MK von UA vor einem italienischen Notar erteilten Vollmacht. Dieser Notar gibt jedoch an, die Vollmacht und die Kopie seien Fälschungen. Auf der Kopie, die MK der Bank vorlegte, um die Überweisungen vorzunehmen, scheint der Vollmachtgeber und Kontoinhaber nicht unterschrieben zu haben, so dass die Bank die Unterschrift nicht abgleichen konnte. Es ist auch nicht ersichtlich, dass Eurobank andere Mittel (z. B. ein aufgezeichnetes Telefonat) genutzt hätte, um sicherzustellen, dass UA seine Zustimmung zu den von MK vorgelegten Überweisungsaufträgen erteilt hatte.

93.

Gemäß Art. 59 Abs. 2 der Richtlinie 2007/64 reicht, wenn der Nutzer bestreitet, einen ausgeführten Zahlungsvorgang autorisiert zu haben (wie im vorliegenden Fall), die vom ZDL aufgezeichnete Nutzung eines Zahlungsinstruments „nicht notwendigerweise aus, um nachzuweisen, dass der Zahler entweder den Zahlungsvorgang autorisiert oder aber in betrügerischer Absicht gehandelt oder eine oder mehrere seiner Pflichten nach Artikel 56 vorsätzlich oder grob fahrlässig verletzt hat“.

94.

Aus dieser Regelung ergibt sich, dass die Verwendung des Eurobank vorgelegten Zahlungsinstruments in Form einer Kopie der (gefälschten) Vollmacht, auch wenn sie beglaubigt und apostilliert ist, möglicherweise nicht ausreicht, um die Autorisierung durch den Zahler nachzuweisen.

95.

Wenn sich aus den Umständen des vorliegenden Falls begründete Zweifel in Bezug auf das Zahlungsinstrument ergaben, musste der ZDL bei der Prüfung der Echtheit des Zahlungsinstruments größere Sorgfalt walten lassen, um diese Zweifel zu zerstreuen und sich zu vergewissern, dass der Inhaber des Zahlungskontos die in Rede stehenden Transaktionen autorisiert hatte. Nur so wird der Leitgedanke der Richtlinie 2007/64 beachtet, nämlich die Zahlungsdienstnutzer insbesondere dann, wenn sie Verbraucher sind, zu schützen ( 38 ).

96.

Unter Berücksichtigung der besonderen Umstände des vorliegenden Falles bin ich der Ansicht, dass sich der ZDL nicht auf eine bloß formale (äußerliche) Authentifizierung der notariell beglaubigten Kopie einer Vollmacht, die durch die zuständige Behörde eines ausländischen Staates apostilliert wurde, beschränken durfte.

97.

Mit der Richtlinie 2007/64 und ihrer Nachfolgerichtlinie 2015/2366 wurde in Bezug auf die Haftung der ZDL der Grundsatz „erst zahlen, dann argumentieren“ eingeführt, um den Schutz der Zahlungsdienstnutzer zu verbessern ( 39 ).

98.

Wie ich bereits ausgeführt habe, obliegt es dem ZDL, den Nachweis dafür zu erbringen, dass der Nutzer seine Zustimmung zu einem Zahlungsvorgang gegeben hat oder dass ihm Betrug oder grobe Fahrlässigkeit vorzuwerfen ist. Dass dem ZDL die Beweislast auferlegt wird, hat, das möchte ich nochmals betonen, erhebliche Konsequenzen.

99.

Es ist nicht möglich, die harmonisierte Regelung über die Haftung der ZDL für nicht autorisierte Zahlungsvorgänge zu lockern, indem auf nationale Vorschriften zurückgegriffen wird ( 40 ), die eine (im Vergleich zur strengeren Haftung nach der Richtlinie 2007/64) weniger strenge Haftung der ZDL vorsehen. Das nationale Gericht muss dieser Regelung den Vorzug geben und dabei Art. 86 in Verbindung mit den Art. 58, 59 und 60 anwenden.

100.

Das Argument des vorlegenden Gerichts (negative Auswirkungen einer strengen Haftungsregelung zum Schutz der Nutzer auf die Tätigkeit der ZDL) genügt nicht, um die vorstehenden Ausführungen zu entkräften. Der europäische Gesetzgeber hat die Vor- und Nachteile der einen und der anderen Lösung gegeneinander abgewogen und die Lösung gewählt, die er im gemeinsamen Interesse für die beste hält.

101.

Die formale und materielle Authentifizierung von Zahlungsinstrumenten ist im Rahmen der mit der Richtlinie 2007/64 umgesetzten Lösung unerlässlich, um den an Zahlungsvorgängen Beteiligten Rechtssicherheit zu bieten. Ebenso ist sie für das reibungslose Funktionieren des Zahlungssystems in der Union, das den freien Kapitalverkehr fördert, unverzichtbar.

102.

Im Ergebnis bin ich der Ansicht, dass die Art. 58, 59 und 60 der Richtlinie 2007/64 in Verbindung mit deren Art. 86 dahin auszulegen sind, dass bei Vorliegen von Umständen, die Zweifel an der Gültigkeit des Zahlungsinstruments begründen,

103.

Nach alledem schlage ich dem Gerichtshof vor, dem Apelativen sad Sofia (Berufungsgericht Sofía, Bulgarien) wie folgt zu antworten:

Art. 4 Nrn. 19 und 23 sowie die Art. 58, 59 und 60 in Verbindung mit Art. 86 der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG

sind dahin auszulegen, dass