1.

El presente asunto versa sobre la interpretación de la Directiva 2007/64/CE en materia de servicios de pago ( 2 ) y, más concretamente, sobre su ámbito de aplicación.

2.

Dicha Directiva regula las operaciones de pago entre un proveedor de servicios de pago, como una entidad bancaria, y el usuario de tales servicios, que puede ser un particular o una empresa.

3.

En el litigio principal, el proveedor de servicios de pago es asimismo el acreedor del usuario, que ostenta por lo tanto la condición de deudor. Las cuestiones planteadas por la Cour de cassation (Tribunal de Casación, Francia) tienen por objeto que se dilucide si las disposiciones de la Directiva 2007/64 están plenamente armonizadas, de modo que los Estados miembros no disponen de margen de maniobra en lo que se refiere a la responsabilidad de las partes en una operación de pago, y si estas disposiciones afectan a la relación entre un fiador, que garantiza la deuda del deudor frente al acreedor, y dicho acreedor.

4.

La petición de decisión prejudicial se presentó en el marco de un litigio entre, por una parte, DM, administradora de la sociedad Groupe central automobiles SARL (en lo sucesivo, «sociedad GCA») y LR, fiador de dicha sociedad, y, por otra parte, una entidad de crédito, la caisse régionale de Crédit agricole mutuel (CRCAM) Alpes-Provence (en lo sucesivo, «banco»). Las partes recurrentes en casación alegan que, aunque a la luz de las disposiciones de la Directiva 2007/64 haya precluido el derecho de una sociedad que se encuentra en posición de deudor a exigir la responsabilidad de una entidad de crédito que ha ejecutado operaciones de pago que esta sociedad no había autorizado, dicha Directiva no impide que el fiador invoque, sobre la base de los mismos hechos, la responsabilidad de esta entidad, si el Derecho nacional lo permite.

5.

Al término de mi análisis, propondré al Tribunal de Justicia que declare que la Directiva 2007/64 regula plenamente las obligaciones contractuales y responsabilidades respectivas del usuario del servicio de pago y del proveedor de tal servicio, pero no rige las relaciones entre el fiador y este último. En particular, dicha Directiva no se opone a que el fiador exija la responsabilidad del proveedor, si el Derecho nacional lo permite en caso de negligencia cometida en detrimento del usuario del servicio de pago al ejecutar una operación no autorizada por este, aun cuando el propio usuario del servicio ya no pueda, habida cuenta de la citada Directiva, exigir la responsabilidad de su proveedor de servicios de pago.

6.

A tenor de los considerandos 4, 31 y 47 de la Directiva 2007/64:

[…]

[…]

7.

El artículo 4 de dicha Directiva dispone:

«A efectos de la presente Directiva, se entenderá por:

[…]

[…]

[…]»

8.

El artículo 51, apartado 1, de la referida Directiva establece:

«Si el usuario de servicios de pago no es un consumidor, las partes podrán convenir en que no se apliquen, total o parcialmente, el artículo 52, apartado 1, el artículo 54, apartado 3, y los artículos 59, 61, 62, 63, 66 y 75. Las partes también podrán convenir un plazo distinto del que se establece en el artículo 58.»

9.

Conforme al artículo 58 de la misma Directiva:

«El usuario de servicios de pago obtendrá la rectificación del proveedor de servicios de pago únicamente si notifica sin tardanza injustificada a su proveedor de servicios de pago que ha llegado a su conocimiento cualquier operación de pago no autorizada o ejecutada incorrectamente que sea objeto de una reclamación, incluso las cubiertas por el artículo 75, a más tardar a los 13 meses de la fecha del adeudo, a no ser, cuando proceda, que el proveedor de servicios de pago no le haya proporcionado o hecho accesible la información sobre la operación de pago con arreglo a lo dispuesto en el título III.»

10.

El artículo 59, apartado 1, de la Directiva 2007/64 está redactado en los siguientes términos:

«Los Estados miembros exigirán que, cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que esta se ejecutó de manera incorrecta, corresponda a su proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico o cualquier otra deficiencia.»

11.

El artículo 60 de esta Directiva establece:

«1.   Sin perjuicio del artículo 58, los Estados miembros velarán por que, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devuelva de inmediato el importe de la operación no autorizada y, en su caso, restablezca en la cuenta de pago en la cual se haya adeudado el importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada.

2.   Podrán determinarse otras indemnizaciones económicas de conformidad con la normativa aplicable al contrato celebrado entre el ordenante y su proveedor de servicios de pago.»

12.

El artículo 75, apartado 1, párrafos primero y segundo, de la referida Directiva dispone:

«En el caso de las órdenes de pago iniciadas por el ordenante, sin perjuicio de lo dispuesto en el artículo 58, en el artículo 74, apartados 2 y 3, y en el artículo 78, el proveedor de servicios de pago del ordenante será responsable frente al ordenante de la correcta ejecución de la operación de pago, a menos que pueda demostrar al ordenante y, en su caso, al proveedor de servicios de pago del beneficiario, que el proveedor de servicios de pago del beneficiario recibió la cuantía de la operación de pago de conformidad con el artículo 69, apartado 1, en cuyo caso el proveedor de servicios de pago del beneficiario será responsable frente el beneficiario de la correcta ejecución de la operación de pago.

Cuando sea responsable el proveedor de servicios de pago del ordenante con arreglo a lo dispuesto en el párrafo primero, devolverá sin demora injustificada al ordenante la cantidad correspondiente a la operación de pago no ejecutada o ejecutada de forma defectuosa y, en su caso, restablecerá el saldo de la cuenta de pago a la situación en que hubiera estado si no hubiera tenido lugar la operación de pago defectuosa.»

13.

El artículo 86, apartado 1, de la misma Directiva prevé:

«Sin perjuicio de lo dispuesto en el artículo 30, apartado 2, el artículo 33, el artículo 34, apartado 2, el artículo 45, apartado 6, el artículo 47, apartado 3, el artículo 48, apartado 3, el artículo 51, apartado 2, el artículo 52, apartado 3, el artículo 53, apartado 2, el artículo 61, apartado 3, y los artículos 72 y 88, y en la medida en que la presente Directiva establezca disposiciones armonizadas, los Estados miembros no podrán mantener o introducir disposiciones diferentes de las que en ella se prevén.»

14.

La Directiva 2007/64 fue sustituida por la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.o 1093/2010 y se deroga la Directiva [2007/64]. ( 3 )

15.

Los artículos 71, apartado 1, 72, apartado 1, párrafo primero, 73, apartado 1, 89, apartado 1, y 107, apartado 1, de la Directiva 2015/2366 corresponden, respectivamente y en esencia, a los artículos 58, 59, apartado 1, 60, 75, apartado 1, párrafos primero y segundo, y 86, apartado 1, de la Directiva 2007/64. ( 4 )

16.

Las disposiciones de la Directiva 2007/64, tal como fueron transpuestas al ordenamiento jurídico francés, figuran en el code monétaire et financier (Código Monetario y Financiero), en su versión resultante de la ordonnance n.o 2009‑866, du 15 juillet 2009, relative aux conditions régissant la fourniture de services de paiement et portant création des établissements de paiement (Decreto Legislativo n.o 2009‑866, de 15 de julio de 2009, sobre las condiciones que ha de cumplir la prestación de servicios de pago y por el que se crean las entidades de pago) (JORF de 16 de julio de 2009, texto n.o 13) (en lo sucesivo, «Código Monetario y Financiero»).

17.

El artículo L. 133‑18 del Código Monetario y Financiero, que transpone el artículo 60 de la Directiva 2007/64, dispone que:

«En caso de operaciones de pago no autorizadas notificadas por el usuario en las condiciones establecidas en el artículo L.133‑24, el proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá en la cuenta en la cual se haya adeudado el importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada.

El ordenante y su proveedor de servicios de pago podrán acordar contractualmente una indemnización complementaria.»

18.

El artículo L. 133‑23 del Código Monetario y Financiero transpone artículo 59 de la Directiva 2007/64.

19.

El artículo L. 133‑24 del Código Monetario y Financiero, que transpone el artículo 58 de la Directiva 2007/64, está redactado en los siguientes términos:

«El usuario de servicios de pago notificará sin tardanza injustificada a su proveedor de servicios de pago cualquier operación de pago no autorizada o ejecutada incorrectamente a más tardar a los trece meses de la fecha del adeudo, so pena de caducidad, a no ser que el proveedor de servicios de pago no le haya proporcionado o no haya hecho accesible la información sobre dicha operación de pago con arreglo a lo dispuesto en el capítulo IV del título 1 del libro III.

Salvo en los casos en que el usuario sea una persona física que actúe con fines no profesionales, las partes podrán decidir establecer excepciones a lo dispuesto en el presente artículo.»

20.

Conforme al artículo 1147 del Código Civil:

«El deudor será condenado, si procede, a la indemnización de daños y perjuicios, tanto por razón del incumplimiento de la obligación como por razón del retraso en el cumplimiento, siempre que no demuestre que el incumplimiento se debe a causas ajenas que no le son imputables, aunque no haya habido mala fe por su parte.»

21.

El artículo 2313 del Código Civil dispone que:

«El fiador podrá oponer al acreedor todas las excepciones oponibles por el deudor principal y que sean inherentes a la deuda;

Pero no podrá oponer las excepciones que sean puramente personales del deudor.»

22.

El 22 de diciembre de 2008, el banco concedió a la sociedad GCA una apertura de crédito en cuenta corriente, garantizada por la fianza solidaria de LR.

23.

Tras dar por terminada dicha apertura de crédito, el Banco reclamó el pago de una cantidad a LR en su condición de fiador. Este sostuvo que, al haber efectuado transferencias a terceros sin autorización, el banco había cometido una falta y que el importe de esas transferencias debía deducirse de las cantidades que el banco le reclamaba.

24.

Basándose en el artículo L. 133‑24 del Código Monetario y Financiero, que transpone el artículo 58 de la Directiva 2007/64, la cour d’appel d’Aix-en-Provence (Tribunal de Apelación de Aix-en-Provence, Francia) declaró la inadmisibilidad de las objeciones formuladas por LR, ya que el plazo de trece meses establecido en esa disposición para impugnar las transferencias controvertidas había expirado antes de presentar dichas objeciones y el derecho a formularlas había precluido.

25.

En el recurso de casación interpuesto ante la Cour de cassation (Tribunal de Casación), LR y la administradora de la sociedad GCA, DM, reconocen que dicho plazo de trece meses había expirado. Sin embargo, sostienen que esta disposición del Código Monetario y Financiero no se opone a que se considere que el Banco ha incurrido en la responsabilidad de Derecho común prevista en el artículo 1147 del Código Civil en caso de que este incumpla su deber de diligencia.

26.

Pues bien, según LR y DM, el hecho de que las transferencias controvertidas fueran efectuadas por el banco sin autorización de la sociedad GCA constituye un incumplimiento contractual que debe ser reparado sobre la base del artículo 1147 del Código Civil.

27.

El órgano jurisdiccional remitente precisa que, según el Derecho nacional, el fiador podrá oponer al acreedor todas las excepciones oponibles por el deudor principal y que sean inherentes a la deuda y, en particular, la compensación de lo que el acreedor debe al deudor principal. Dicho órgano jurisdiccional añade que esta regla puede aplicarse cuando el acreedor ha cometido una falta frente al deudor principal, lo que da lugar a que incurra en responsabilidad civil y, en consecuencia, le obliga a indemnizar al deudor principal en concepto de reparación del perjuicio causado.

28.

El referido órgano jurisdiccional subraya además que, en virtud del artículo 1147 del Código Civil, todo incumplimiento de una obligación contractual que ocasione un daño al acreedor obliga al deudor a responder por tal daño.

29.

No obstante, el órgano jurisdiccional remitente se pregunta si el fiador puede invocar las normas de Derecho común en materia de responsabilidad contractual, habida cuenta de las normas de responsabilidad establecidas por la Directiva 2007/64 y transpuestas en el Código monetario y financiero.

30.

En estas circunstancias, la Cour de cassation (Tribunal de Casación, Francia) decidió suspender el procedimiento y plantear al Tribunal de Justicia las siguientes cuestiones prejudiciales:

31.

La petición de decisión prejudicial, de fecha 16 de julio de 2020, se registró en la Secretaría del Tribunal de Justicia el 23 de julio de 2020.

32.

Los Gobiernos francés, checo e italiano y la Comisión Europea presentaron observaciones escritas y respondieron también por escrito a las preguntas que les planteó el Tribunal de Justicia el 8 de marzo de 2021.

33.

Mediante su petición de decisión prejudicial, el órgano jurisdiccional remitente solicita al Tribunal de Justicia que le aclare cómo se articula el régimen de responsabilidad del proveedor de servicios de pago establecido por los artículos 58 a 60 de la Directiva 2007/64 con el de responsabilidad civil de Derecho común que se establece en el Derecho nacional. Más concretamente, el órgano jurisdiccional remitente desea saber, en esencia, en primer lugar, si el artículo 60 de la Directiva 2007/64, en relación con sus artículos 58 y 59, se opone a toda acción de responsabilidad del proveedor de servicios de pago basada en un régimen de responsabilidad contractual de Derecho común, en particular, cuando haya expirado el plazo de caducidad para notificar una operación no autorizada ( 5 )(primera cuestión prejudicial) y, en segundo lugar, si ocurre lo mismo cuando es un tercero, a saber, el fiador del usuario del servicio, quien ejercita tal acción de responsabilidad (segunda cuestión prejudicial).

34.

Para responder al órgano jurisdiccional remitente, considero útil explicar el régimen de responsabilidad establecido por la Directiva 2007/64, en particular en sus artículos 58 a 60, y determinar si puede aplicarse un régimen de responsabilidad concurrente, antes de examinar si un tercero, como el fiador del usuario del servicio, puede exigir la responsabilidad del proveedor de servicios de pago sobre la base de dicho régimen concurrente.

35.

Mediante su primera cuestión prejudicial, el órgano jurisdiccional remitente desea saber, en esencia, si el régimen de responsabilidad del proveedor de servicios de pago establecido por la Directiva 2007/64 en caso de operaciones de pago no autorizadas excluye toda acción de responsabilidad civil de Derecho común basada, por los mismos hechos, en un incumplimiento por parte de dicho proveedor de las obligaciones que le incumben en virtud del Derecho nacional.

36.

Mientras que los Gobiernos francés y checo y la Comisión, con carácter subsidiario, consideran que este régimen de responsabilidad establecido por la Directiva 2007/64 no permite que se aplique un régimen de responsabilidad contractual de Derecho común a esas mismas operaciones; el Gobierno italiano estima, por el contrario, que los dos regímenes de responsabilidad pueden coexistir.

37.

A raíz de un análisis basado en el tenor y el contexto de los artículos 58 y 60 de la Directiva 2007/64, y a la luz de los objetivos de esta, ( 6 ) considero que el régimen de responsabilidad del proveedor de servicios de pago frente al usuario del servicio de pago en caso de operaciones no autorizadas establecido por dicha Directiva es objeto de una armonización plena, de modo que este régimen excluye cualquier régimen de responsabilidad concurrente.

38.

Por lo que respecta, en primer lugar, al tenor de los artículos 58 y 60 de la Directiva 2007/64, cabe señalar que el artículo 58 introduce una obligación general de notificación de cualquier operación no autorizada o ejecutada incorrectamente, de modo que el usuario del servicio solo obtendrá la rectificación de una operación no autorizada o ejecutada incorrectamente si notifica dicha operación a su proveedor de servicios, notificación que deberá efectuarse a más tardar en los trece meses de la fecha del adeudo correspondiente.

39.

El artículo 60 de dicha Directiva se refiere específicamente a la responsabilidad del proveedor de servicios de pago en caso de operaciones no autorizadas. ( 7 ) Su apartado 1 establece que, sin perjuicio del artículo 58, los Estados miembros velarán por que el proveedor de servicios devuelva de inmediato al ordenante el importe de la operación no autorizada.

40.

La expresión «sin perjuicio del artículo 58» que figura en el artículo 60 de la Directiva 2007/64 significa que lo dispuesto en este artículo no se establece en detrimento del artículo 58 de dicha Directiva. De ello se desprende, en mi opinión, que la responsabilidad del proveedor en caso de operaciones no autorizadas está supeditada a que el usuario del servicio respete el procedimiento de notificación previsto en el artículo 58 de dicha Directiva, cuyo plazo no puede exceder de los trece meses siguientes a la fecha del adeudo.

41.

El considerando 31 de la Directiva 2007/64 pone de manifiesto que se trata efectivamente de una condición al establecer que si el usuario del servicio de pago respeta el plazo de la notificación, debe tener la posibilidad de presentar su reclamación relativa al carácter no autorizado del pago.

42.

La lectura conjunta de estas disposiciones lleva así a la conclusión de que el usuario del servicio que no haya notificado a su proveedor de servicios, en los trece meses posteriores a la fecha del adeudo, una operación no autorizada, no podrá exigir la responsabilidad de este último, ( 8 ) tampoco con arreglo al Derecho común y, por lo tanto, no podrá obtener la devolución de la operación no autorizada. ( 9 )

43.

Esta interpretación se ve corroborada al examinar el contexto de estas disposiciones, incluido, por una parte, su contexto «externo», es decir, los trabajos preparatorios y, por otra parte, su contexto «interno» o sistémico, esto es, su interacción con las demás disposiciones de la Directiva 2007/64 considerada en su conjunto. ( 10 )

44.

En primer lugar, de los trabajos preparatorios se desprende que la Propuesta inicial de Directiva de la Comisión ( 11 ) no imponía al usuario del servicio un plazo máximo para notificar una operación no autorizada, como el plazo que figura en el artículo 58 de la Directiva 2007/64. Simplemente preveía que el ordenante, cuando tuviera conocimiento de tales operaciones no autorizadas, errores u otras irregularidades, lo pondría sin demora en conocimiento de su proveedor de servicios de pago. En cuanto al artículo relativo a la responsabilidad del proveedor de servicios de pago, que se corresponde con el artículo 60 de dicha Directiva, no hacía referencia a esta obligación de notificación.

45.

No obstante, pronto se vio que la introducción de un plazo de caducidad uniforme era indispensable para garantizar la seguridad jurídica del usuario y del proveedor de servicios de pago en caso de operación de pago no autorizada o ejecutada incorrectamente. Así se desprende de las diferentes propuestas del Consejo, ( 12 ) del Dictamen del Comité Económico y Social, ( 13 ) así como del Informe del Parlamento Europeo ( 14 ) y las Opiniones de las diferentes comisiones del Parlamento. ( 15 ) Todos estos participantes en la elaboración de la Directiva 2007/64 pusieron de manifiesto la necesidad de garantizar la seguridad jurídica y, a tal fin, establecer que, al término de dicho plazo, la operación de pago tenga carácter definitivo. ( 16 )

46.

Durante el proceso legislativo ( 17 ) se propuso, en particular, incluir en el propio artículo sobre la responsabilidad del proveedor de servicios de pago una condición relativa a la obligación del usuario de estos servicios de haber notificado previamente a su proveedor, en un plazo máximo, que una o varias operaciones de pago no habían sido autorizadas. Finalmente, el legislador optó por incluir dicha obligación de notificación en una disposición separada, en este caso el artículo 58 de la Directiva 2007/64, que establece un plazo máximo de trece meses, y por establecer en la disposición sobre la responsabilidad del proveedor de servicios de pago, a saber, el artículo 60 de dicha Directiva, una referencia expresa a esta obligación.

47.

Así, el legislador ha establecido claramente el vínculo entre la responsabilidad del proveedor de servicios de pago y la observancia por el usuario de estos servicios del plazo máximo, de modo que, al expirar dicho plazo, el usuario ya no puede ejercitar una acción de responsabilidad contra su proveedor en caso de operación no autorizada.

48.

En segundo lugar, el contexto «interno» o sistemático en el que se inscriben los artículos 58 y 60 de la Directiva 2007/64 va en el mismo sentido. También pone de manifiesto que la armonización prevista por el legislador de la Unión en el ámbito regulado por estos artículos es plena y no permite que se adopten disposiciones distintas de las adoptadas por este último.

49.

En primer lugar, ha de señalarse que la Directiva 2007/64 establece un régimen de responsabilidad entre el usuario del servicio de pago y el proveedor de estos servicios que abarca tanto los casos de operaciones de pago no autorizadas (en particular, artículos 58 a 60) como los de operaciones ejecutadas de forma defectuosa o no ejecutadas (en particular, artículo 75).

50.

En todos estos casos, la obligación de notificación por el usuario del servicio de pago en un plazo de trece meses prevista en el artículo 58 de la Directiva 2007/64 desempeña un papel crucial. Lo he demostrado en relación con las operaciones no autorizadas. En caso de operaciones ejecutadas de forma defectuosa o no ejecutadas, debo señalar que el artículo 75 de la Directiva 2007/64, que es la contrapartida del artículo 60 de dicha Directiva, remite también al artículo 58, en términos idénticos, precisando que lo dispuesto sobre la responsabilidad del proveedor se establece «sin perjuicio del artículo 58». El considerando 31 de dicha Directiva confirma que la obligación de notificación se aplica tanto a las operaciones no autorizadas como a las que hayan sido ejecutadas incorrectamente y que la responsabilidad del proveedor de servicios de pago por la ejecución defectuosa de las operaciones de pago está supeditada a que se respete el plazo de notificación.

51.

A continuación, tanto en el caso de operaciones no autorizadas como de operaciones ejecutadas de manera incorrecta, el artículo 59 de la Directiva 2007/64, relativo a la carga de la prueba, establece que corresponde al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada.

52.

Debo subrayar que este artículo 59 efectúa una inversión de la carga de la prueba, haciendo que esta no recaiga sobre quien alega la existencia de una operación no autorizada, a saber, el usuario del servicio de pago, sino sobre el proveedor de servicios de pago. De ello se desprende que, durante un período de trece meses, este último está sujeto a una obligación de devolución casi automática e inmediata de la operación que el usuario no ha autorizado. ( 18 )

53.

De este modo, el legislador de la Unión ha establecido un régimen de responsabilidad basado en tres elementos esenciales y vinculados entre sí, a saber: una obligación de notificación que recae sobre el usuario del servicio de pago, establecida en el artículo 58 de la Directiva 2007/64; la atribución de la carga de la prueba al proveedor de esos servicios, que figura en el artículo 59 de dicha Directiva, y, por último, en caso de falta de prueba, la responsabilidad de ese proveedor, de conformidad con los artículos 60 y 75 de dicha Directiva, en función de que la operación no haya sido autorizada, no haya sido ejecutada o haya sido ejecutada incorrectamente.

54.

De estas disposiciones se desprende que este régimen de responsabilidad del proveedor de servicios de pago frente al usuario del servicio de pago constituye un régimen armonizado. A este respecto, el artículo 86, apartado 1, de la Directiva 2007/64 dispone que «en la medida en que la presente Directiva establezca disposiciones armonizadas, los Estados miembros no podrán mantener o introducir disposiciones diferentes de las que en ella se prevén». Conforme al título de dicho artículo, esta armonización debe considerarse plena. Debo subrayar que, para distinguir las disposiciones armonizadas de las que no lo están, el referido artículo 86 enumera las disposiciones de la Directiva 2007/64 que dejan un margen de maniobra a los Estados miembros. Pues bien, ha de señalarse que en esta enumeración no figuran los artículos 58 a 60, ni tampoco los artículos 74 a 78.

55.

De ello deduzco que disposiciones nacionales diferentes de las previstas en los artículos 58 a 60 de la Directiva 2007/64 que establezcan la posibilidad de exigir la responsabilidad del proveedor de servicios de pago frente al usuario de esos servicios cuando este no haya notificado a su proveedor la operación de pago no autorizada en el plazo de trece meses a partir del adeudo no autorizado son contrarias al régimen de responsabilidad previsto en esos artículos 58 a 60 y a la armonización plena que establece dicho régimen.

56.

Por lo tanto, no puedo suscribir la postura del Gobierno italiano según la cual un régimen nacional de responsabilidad contractual de Derecho común puede completar el previsto por la Directiva 2007/64 determinando la responsabilidad del proveedor de servicios de pago frente al usuario de estos servicios con independencia de si este último ha respetado el plazo de notificación de una operación no autorizada contemplado en el artículo 58 de dicha Directiva.

57.

Los objetivos de la Directiva 2007/64 corroboran esta interpretación.

58.

Como se desprende de los considerandos 1 a 5 de dicha Directiva, el legislador de la Unión pretendió crear un mercado único de los servicios de pago sustituyendo los 27 regímenes nacionales existentes, cuya coexistencia daba lugar a confusiones y a la ausencia de seguridad jurídica, por un marco jurídico armonizado que define los derechos y obligaciones respectivos de los usuarios y proveedores de estos servicios.

59.

Del análisis precedente se desprende que el régimen armonizado de responsabilidad por operaciones no autorizadas o ejecutadas incorrectamente establecido por la Directiva 2007/64 solo puede coexistir con otro régimen de responsabilidad de Derecho nacional basado en los mismos hechos y fundamentos en la medida en que no menoscabe el régimen definido por dicha Directiva y no afecte negativamente ni a los objetivos ni al efecto útil de esta última. ( 19 ) Por consiguiente, un régimen de responsabilidad concurrente que permita al usuario del servicio exigir la responsabilidad de su proveedor de servicios en caso de operación no autorizada cuando no haya respetado el plazo de trece meses para notificar dicha operación sería incompatible con la Directiva 2007/64.

60.

En consecuencia, propongo al Tribunal de Justicia que responda a la primera cuestión prejudicial que los artículos 58 y 60 de la Directiva 2007/64 deben interpretarse en el sentido de que establecen, respecto de las operaciones de pago no autorizadas, un régimen de responsabilidad del proveedor de servicios de pago frente al usuario de estos servicios que excluye cualquier otro régimen de responsabilidad basado en un incumplimiento por parte de dicho proveedor en relación con esas operaciones, de modo que un usuario del servicio de pago que ha incumplido su obligación de notificación en los trece meses posteriores a la fecha del adeudo no autorizado ya no puede exigir la responsabilidad del proveedor de servicios de pago.

61.

Mediante su segunda cuestión prejudicial, el órgano jurisdiccional remitente desea saber si, cuando, debido al incumplimiento del plazo de notificación de una operación no autorizada, el usuario del servicio de pago ya no tiene la facultad de ejercitar una acción de responsabilidad civil contra el proveedor de los servicios por incumplimiento por parte de este último de sus obligaciones derivadas de dicha operación, los artículos 58 a 60 de la Directiva 2007/64 también se oponen a que el fiador de ese usuario invoque, por los mismos hechos, la responsabilidad civil de dicho proveedor, beneficiario de la garantía, para impugnar el importe de la deuda garantizada con arreglo a un régimen nacional de Derecho común.

62.

Mientras que los Gobiernos francés y checo consideran que el plazo de notificación aplicable al usuario del servicio de conformidad con el artículo 58 de la Directiva 2007/64 es también oponible a su fiador, la Comisión sostiene, por el contrario, que el fiador no está comprendido en el ámbito de aplicación de dicho artículo 58 ni sujeto, por lo tanto, al régimen de responsabilidad establecido por dicha Directiva en caso de operación no autorizada, de modo que puede ejercitar una acción de responsabilidad contra el proveedor basada en el régimen de Derecho común previsto por el Derecho nacional.

63.

En el análisis que sigue a continuación, demostraré que, si bien el régimen de responsabilidad del proveedor de servicios en lo que respecta al usuario de estos servicios, establecido por la Directiva 2007/64, es objeto de una armonización plena, este régimen no se extiende, sin embargo, al fiador.

64.

Comenzaré por exponer algunas consideraciones sobre el fiador y el contrato de fianza.

65.

El fiador garantiza al acreedor el pago de lo que el deudor podrá adeudar a este último en virtud de la obligación garantizada, a saber, la deuda que el deudor tiene con el acreedor. En ningún caso el fiador puede deber más que la deuda que corresponda al deudor. ( 20 ) La fianza es el contrato por el cual el fiador se compromete frente al acreedor a pagar dicha deuda en caso de incumplimiento del deudor. ( 21 ) Este contrato es, en esencia, accesorio de la obligación garantizada. ( 22 ) Asimismo, es distinto del contrato celebrado entre el deudor y el acreedor. Así pues, el fiador tiene la condición de tercero en relación con el contrato que vincula al deudor con su acreedor.

66.

Existe una gran variedad de contratos de fianza. A falta de armonización en la materia, estos contratos están sometidos al Derecho interno de los Estados miembros, que puede diferir en aspectos importantes. ( 23 ) Por otra parte, las obligaciones del fiador pueden variar mucho de un contrato de fianza a otro y distinguirse de las aplicables al deudor principal sin que ello afecte a las obligaciones a las que está sujeto el deudor frente al acreedor. De este modo, el fiador puede comprometerse a garantizar la totalidad de la deuda del deudor principal o solo una parte de esta y la duración de su contrato puede limitarse en relación con la duración del contrato que vincula al deudor con su acreedor. Además, la fecha de exigibilidad de la fianza, sin ser anterior a la de la deuda principal, puede ser diferente de esta y el contrato de fianza puede regirse por una ley distinta de la aplicable a la deuda principal.

67.

En el litigio principal, el banco, en su condición de acreedor, celebró un contrato con el deudor, la sociedad GCA, al conceder a esta última una apertura de crédito en cuenta corriente que permitía que la cuenta bancaria controvertida operara en descubierto. Por otra parte, el banco celebró un contrato de fianza con LR con el fin de garantizar solidariamente la eventual deuda de la sociedad GCA frente a él.

68.

Cabe recordar que el hecho de que la armonización sea plena no implica que sea exhaustiva. Por lo que respecta a las directivas relativas, en particular, a la responsabilidad de los profesionales frente a los consumidores, el Tribunal de Justicia ha declarado que una directiva puede, en las materias que regula, pretender una «armonización completa» de las disposiciones legales, reglamentarias y administrativas de los Estados miembros, sin perseguir no obstante armonizar de manera «exhaustiva» el ámbito de la responsabilidad regulado por la Directiva, más allá de dichas materias. ( 24 )

69.

Los términos «plena armonización» se refieren al margen de maniobra conferido a los Estados miembros y, por lo tanto, al nivel de discreción de que disponen para transponer en su Derecho interno las materias que se contemplan en la Directiva 2007/64, mientras que los términos «armonización exhaustiva» hacen referencia al ámbito de aplicación ratione materiae de esta Directiva. ( 25 )

70.

Dicho de otro modo, la armonización puede ser plena en el sentido de que, como he señalado en respuesta a la primera cuestión prejudicial, los Estados miembros no tienen margen de maniobra al transponer determinadas disposiciones de la Directiva 2007/64, en concreto, sus artículos 58 a 60. No pueden introducir disposiciones diferentes de las contenidas en estos artículos. En cambio, la armonización no es exhaustiva en la medida en que se limita a los ámbitos específicamente regulados por dicha Directiva y, más allá de ellos, los Estados miembros tienen libertad para legislar siempre que no menoscaben el efecto útil de la citada Directiva.

71.

Por consiguiente, llegados a este punto, procede examinar el alcance del ámbito regulado por la Directiva 2007/64 en materia de responsabilidad civil.

72.

En mi opinión, el régimen de responsabilidad regulado por la Directiva 2007/64 tiene por objeto las relaciones entre el usuario del servicio de pago y el proveedor de estos servicios. No persigue regular la relación entre dicho proveedor de servicios y un tercero, como el fiador.

73.

Así se desprende, en primer lugar, de los artículos 58 a 60 de la Directiva 2007/64, que solo mencionan al usuario del servicio de pago y al ordenante, por una parte, y al proveedor de servicios de pago, por otra. Pues bien, el fiador no es ni un usuario del servicio de pago ni un ordenante.

74.

En efecto, un usuario de servicios de pago, en virtud de la definición que figura en el artículo 4, punto 10, de la Directiva 2007/64, es «una persona física o jurídica que haga uso de un servicio de pago, ya sea como ordenante, como beneficiario o ambos».

75.

En el artículo 4, punto 7, de dicha Directiva, se define al ordenante como un titular de una cuenta de pago que autoriza una orden de pago, o, en caso de que no exista una cuenta de pago, que da una orden de pago. ( 26 )

76.

Un fiador como LR no responde a ninguna de estas dos descripciones y, por lo tanto, no puede considerarse que tenga la condición de ordenante en el sentido del punto 10 de dicho artículo 4. Tampoco es el beneficiario de un pago ni un proveedor de servicios de pago.

77.

De ello resulta que el fiador tiene la condición de tercero en relación con el usuario del servicio de pago y con el proveedor de servicios de pago a los que se refiere la Directiva 2007/64, como he indicado en el punto 65 de las presentes conclusiones, y que no está comprendido en el ámbito de aplicación ratione personae de esta última.

78.

Los considerandos de la Directiva 2007/64 corroboran esta interpretación. El considerando 5 subraya que esta Directiva define los derechos y obligaciones respectivos de los usuarios y proveedores de servicios de pago. El considerando 6 precisa que no se consideró conveniente establecer un marco jurídico exhaustivo.

79.

Por último, el considerando 47 de la Directiva 2007/64 precisa que esta debe referirse únicamente a las obligaciones y responsabilidades contractuales entre el usuario del servicio de pago y su proveedor de servicios de pago. Esta precisión se recoge en el artículo 1, apartado 2, de esta Directiva, dedicado a su objeto, según el cual dicha Directiva determina los derechos y obligaciones respectivos de los usuarios de servicios de pago y de los proveedores de servicios de pago.

80.

De las disposiciones de la Directiva 2007/64, leídas a la luz de sus considerandos, se desprende que esta no regula la relación entre el proveedor de servicios de pago y el fiador del usuario de estos servicios.

81.

Así pues, considero, al igual que la Comisión, que la relación entre el proveedor de servicios de pago y el fiador del usuario de estos servicios no está comprendida en modo alguno en el ámbito de aplicación de la Directiva 2007/64.

82.

El régimen de responsabilidad establecido por esta Directiva va también en este sentido.

83.

Dicho régimen se basa en un conjunto de derechos y obligaciones que afectan únicamente al usuario del servicio de pago y al proveedor de estos servicios, y en el que la información que el segundo debe proporcionar al primero desempeña un papel importante.

84.

De hecho, la información figura en el propio objeto de la Directiva 2007/64, ( 27 ) cuyo título III está íntegramente consagrado a este aspecto. Esta información es de vital importancia, ya que es la que permitirá al usuario del servicio de pago tener conocimiento de una operación no autorizada, notificarla a su proveedor de servicios en el plazo previsto en el artículo 58 de la citada Directiva y exigir, en su caso, la responsabilidad de este último. Debo subrayar que, a tenor de este artículo 58, la notificación de la operación no autorizada debe efectuarse a más tardar a los trece meses de la fecha del adeudo «a no ser, […] que el proveedor de servicios de pago no le haya proporcionado o hecho accesible la información sobre la operación de pago con arreglo a lo dispuesto en el título III». ( 28 )

85.

Por lo tanto, el plazo de trece meses solo se aplica si la información se ha comunicado efectivamente al usuario del servicio de pago. Cabe observar que la obligación de notificación en un plazo de trece meses contados desde la fecha del adeudo no autorizado implica que el usuario del servicio de pago compruebe sus cuentas al menos una vez al año.

86.

De este modo, existe un equilibrio entre, en primer lugar, la obligación de información que recae sobre el proveedor de servicios de pago, en segundo lugar, el deber de diligencia que incumbe al usuario del servicio de pago asociado a una obligación de notificación dentro de un plazo concreto y, en tercer lugar, la responsabilidad estricta del proveedor, sin que el usuario tenga que demostrar una falta o negligencia.

87.

Por otra parte, a la ventaja conferida al usuario del servicio de pago de poder obtener la devolución inmediata de los importes abonados como consecuencia de la operación no autorizada si ha respetado el plazo de notificación previsto en el artículo 58 de la Directiva 2007/64, se contrapone la concesión de seguridad jurídica al proveedor de servicios de pago, en la medida en que el usuario de esos servicios no puede cuestionar las operaciones de pago no autorizadas una vez expirado dicho plazo.

88.

Sin embargo, este equilibrio no afecta a un tercero como el fiador. En particular, dado que este último no dispone, en virtud de la Directiva 2007/64, de la información comunicada al usuario del servicio de pago y a la que está vinculado el plazo de trece meses establecido en el artículo 58 de dicha Directiva, no se le puede oponer dicho plazo.

89.

Así pues, a falta de disposición expresa en dicha Directiva que amplíe el régimen de responsabilidad establecido entre el usuario del servicio de pago y el proveedor de estos servicios a un tercero como el fiador, me parece injustificado someter este último a dicho régimen.

90.

El argumento de los Gobiernos francés y checo de que permitir que el fiador impugne el importe de la deuda más allá del plazo de trece meses supone eludir las exigencias de la Directiva 2007/64 y menoscabar su efecto útil no está en absoluto demostrado y, en mi opinión, no puede prosperar.

91.

Ello se debe a la naturaleza fundamentalmente diferente del contrato de fianza y del contrato de servicios de pago.

92.

Como he señalado en el punto 65 de las presentes conclusiones, la fianza tiene por objeto garantizar la deuda de un deudor frente a su acreedor. De este modo, el contrato de fianza ofrece a la entidad de crédito la posibilidad de obtener la devolución de lo adeudado por el deudor. Pero se trata de una relación contractual distinta de la que vincula al usuario del servicio de pago con su proveedor y que solo afecta a la entidad de crédito como acreedor y al fiador del deudor.

93.

El hecho de que, una vez expirado el plazo de trece meses contemplado en el artículo 58 de la Directiva 2007/64, el proveedor de servicios de pago ya no esté obligado a proceder a la devolución de los importes al usuario de esos servicios en caso de operaciones de pago no autorizadas y de que este último ya no pueda cuestionar las operaciones de pago efectuadas, no exime al proveedor de su deber de diligencia al ejecutar esas operaciones.

94.

De hecho, el proveedor de servicios de pago está obligado a ejecutar correctamente las operaciones de pago. Por consiguiente, si comete una negligencia al no comprobar que las operaciones han sido autorizadas efectivamente por el usuario del servicio de pago y si su negligencia causa un perjuicio a un tercero como el fiador, nada impide que pueda exigirse su responsabilidad frente a ese tercero si el Derecho nacional lo permite. Debo subrayar que, dado que la fianza no está regulada por la Directiva 2007/64 ni tampoco por ninguna otra Directiva, esta sigue rigiéndose por las normas de Derecho nacional, que pueden establecer que el fiador esté sujeto a obligaciones propias distintas de las que rigen las relaciones del deudor principal frente al acreedor y que no afecten a estas. ( 29 ) Estas normas pueden permitir, en particular, que el fiador reduzca el importe de la deuda que se comprometió inicialmente a garantizar. En función de estas normas, el fiador podrá solicitar una indemnización por daños y perjuicios y, en su caso, obtener la compensación de la deuda garantizada por dichos daños y perjuicios.

95.

El hecho de que el fiador pueda invocar el Derecho nacional para disminuir sus obligaciones frente al acreedor no afecta en modo alguno a la relación contractual entre la entidad de crédito, proveedor de servicios de pago, y el deudor, usuario de tales servicios. En particular, no afecta al importe que este último adeuda a dicho proveedor, que puede incluir cantidades relativas a operaciones no autorizadas que no hayan sido notificadas en el plazo de trece meses establecido en el artículo 58 de la Directiva 2007/64.

96.

Asimismo, cabe recordar que el fiador aporta una garantía adicional para la entidad de crédito, que tiene por objeto garantizar el pago de la deuda principal. Por lo tanto, si se estiman las pretensiones del fiador y este logra disminuir, por compensación, el importe de su deuda frente a la entidad de crédito, o incluso quedar liberado de su obligación frente a esta, ello no afecta al crédito de dicha entidad frente al deudor principal y, en consecuencia, no menoscaba el efecto útil de la Directiva 2007/64.

97.

Como ha indicado la Comisión, al legislador no le pareció adecuado extender el régimen de responsabilidad previsto por la Directiva 2007/64 a terceros, al considerar que el régimen aplicable a las relaciones entre el proveedor de servicios de pago y el usuario de estos servicios debería ser suficiente para regular lo esencial de las reclamaciones derivadas de las operaciones de pago y reducir los riesgos y las consecuencias de operaciones de pago no autorizadas o que hayan sido ejecutadas incorrectamente. ( 30 )

98.

Por consiguiente, considero que la exigencia por parte del fiador de la eventual responsabilidad del acreedor, si el Derecho nacional lo permite, es un ejemplo de la posibilidad que este tiene de reclamarle ulteriormente otra cantidad con arreglo a la normativa nacional, en el sentido del considerando 47 de la Directiva 2007/64, que no menoscaba en modo alguno el efecto útil de dicha Directiva.

99.

Habida cuenta del análisis precedente, propongo al Tribunal de Justicia que responda del siguiente modo a las cuestiones planteadas por la Cour de cassation (Tribunal de Casación, Francia):