1.

La direttiva 2007/64/CE ( 2 ) e la direttiva (UE) 2015/2366 ( 3 ), che l’ha sostituita a decorrere dal 13 gennaio 2018, disciplinano la prestazione di servizi di pagamento nel mercato interno. L’evoluzione di questi servizi si sta rivelando molto rapida in conseguenza dello sviluppo tecnologico ( 4 ).

2.

La controversia all’origine del presente rinvio pregiudiziale vede opposti una banca bulgara ad un cliente, dal cui conto corrente sono state effettuate operazioni di disposizioni che quest’ultimo nega di aver autorizzato. Il cliente chiede alla banca la restituzione dei fondi trasferiti.

3.

In tale contesto, la Corte di giustizia dovrà chiarire le nozioni di «strumento di pagamento» ( 5 ) e di «autenticazione» utilizzate dalla direttiva 2007/64, applicabile ratione temporis al caso di specie.

4.

La Corte dovrà altresì sviluppare la propria giurisprudenza, ancora in via di formazione, sulla responsabilità dei prestatori di servizi di pagamento (in prosieguo: i «PSP») per le operazioni di pagamento non autorizzate dagli utenti.

5.

L’articolo 4, punti 19 e 23, stabilisce quanto segue:

«Ai sensi della presente direttiva, si intende per:

(...)

(...)

6.

Ai sensi dell’articolo 54 («Consenso e revoca del consenso»):

«1.   Gli Stati membri assicurano che un’operazione di pagamento sia considerata autorizzata solo se il pagatore ha dato il suo consenso ad eseguire l’operazione di pagamento. Un’operazione di pagamento può essere autorizzata dal pagatore prima o, se concordato dal pagatore e dal prestatore di servizi di pagamento, dopo l’esecuzione della stessa.

2.   Il consenso ad eseguire un’operazione di pagamento o una serie di operazioni di pagamento è dato nella forma convenuta tra il pagatore e il prestatore di servizi di pagamento.

In mancanza di tale consenso, un’operazione di pagamento è considerata come non autorizzata.

3.   Il consenso può essere revocato dal pagatore in qualsiasi momento ma non oltre il termine di irrevocabilità di cui all’articolo 66. Il consenso ad eseguire una serie di operazioni di pagamento può anche essere revocato con la conseguenza che qualsiasi operazione di pagamento successiva deve essere considerata non autorizzata.

4.   La procedura per dare il consenso è concordata tra il pagatore e il prestatore dei servizi di pagamento».

7.

L’articolo 59 («Prova di autenticazione ed esecuzione delle operazioni di pagamento») così recita:

«1.   Gli Stati membri esigono che, qualora l’utente dei servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita o sostenga che l’operazione di pagamento non è stata correttamente eseguita, il prestatore dei servizi di pagamento fornisca la prova del fatto che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata, e che non ha subito le conseguenze di guasti o altri inconvenienti.

2.   Quando l’utente di un servizio di pagamento nega di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sé necessariamente sufficiente a dimostrare che l’operazione di pagamento sia stata autorizzata dal pagatore né che questi abbia agito in modo fraudolento o non abbia adempiuto, con negligenza grave o intenzionalmente, a uno o più degli obblighi di cui all’articolo 56».

8.

L’articolo 60 («Responsabilità del prestatore di servizi di pagamento per le operazioni di pagamento non autorizzate») così dispone:

«1.   Gli Stati membri assicurano che, fatto salvo l’articolo 58, nel caso di un’operazione di pagamento non autorizzata, il prestatore di servizi di pagamento rimborsi senza indugio al pagatore l’importo dell’operazione di pagamento non autorizzata e, se del caso, riporti il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l’operazione di pagamento non autorizzata non avesse avuto luogo.

(...)».

9.

L’articolo 86 («Piena armonizzazione») così recita:

«1.   Fatti salvi l’articolo 30, paragrafo 2, l’articolo 33, l’articolo 34, paragrafo 2, l’articolo 45, paragrafo 6, l’articolo 47, paragrafo 3, l’articolo 48, paragrafo 3, l’articolo 51, paragrafo 2, l’articolo 52, paragrafo 3, l’articolo 53, paragrafo 2, l’articolo 61, paragrafo 3, e gli articoli 72 e 88, nella misura in cui la presente direttiva contiene disposizioni armonizzate, gli Stati membri non possono mantenere o introdurre disposizioni diverse da quelle stabilite nella presente direttiva.

(...)

3.   Gli Stati membri assicurano che i prestatori di servizi di pagamento non deroghino, a discapito degli utenti, alle disposizioni di diritto interno che recepiscono le disposizioni della presente direttiva o che corrispondono a tali disposizioni, salvo qualora esplicitamente previsto dalla direttiva.

I prestatori di servizi di pagamento possono tuttavia decidere di accordare condizioni più favorevoli agli utenti di servizi di pagamento» ( 6 ).

10.

L’articolo 75, paragrafo 2, della Zakon za zadalzheniata i dogovorite (legge sulle obbligazioni e sui contratti) così dispone:

«(...)

Il debitore è liberato quando ha adempiuto in buona fede un’obbligazione nei confronti di una persona che, sulla base di circostanze inequivocabili, sembra legittimata ad accettare la prestazione (...)».

11.

L’articolo 57, paragrafo 1, della Zakon za platezhnite uslugi i platezhnite sistemi (Legge sui servizi di pagamento e sui sistemi di pagamento) del 2009 ( 7 ) così recita:

«Nel caso di un’operazione di pagamento non autorizzata, il prestatore di servizi di pagamento rimborsa immediatamente al pagatore l’importo dell’operazione di pagamento non autorizzata e, se del caso, riporta il conto di pagamento del pagatore nello stato in cui si trovava prima dell’esecuzione dell’operazione di pagamento non autorizzata».

12.

Nell’ordinanza di rinvio, invece di esporre i fatti che considera accertati, il giudice del rinvio descrive quelli fatti valere da ciascuna parte della controversia. Essi sono i seguenti.

13.

Il 22 novembre 2017 UA e la Eurobank EFG Bulgaria AD (in prosieguo: la «Eurobank») stipulavano a Sofia (Bulgaria) un contratto di conto corrente. Ai sensi del contratto, la banca si impegnava ad aprire e mantenere a tempo indeterminato un conto corrente in euro intestato a UA al fine di fornire servizi di pagamento. UA, mediante diversi bonifici, versava sul conto un totale di EUR 999860.

14.

Il 6 febbraio 2018 UA si recava presso la filiale bancaria per effettuare un’operazione sul suo conto, ma un impiegato della Eurobank lo informava che il saldo era di soli EUR 16000.

15.

UA dichiara di esserne rimasto stupito e che, dopo aver chiesto spiegazioni, l’impiegato gli forniva un estratto conto dei movimenti di conto per il periodo compreso fra l’apertura dello stesso e il 6 febbraio 2018.

16.

Dall’estratto conto UA accertava che una persona a lui sconosciuta, di nome MK, aveva effettuato atti di disposizione del saldo attivo del conto mediante sei ordini di bonifico distinti per un valore complessivo di EUR 982000, senza una valida autorizzazione da parte di UA in qualità di titolare del conto, atteso che quest’ultimo non le aveva rilasciato alcuna procura.

17.

L’impiegato della Eurobank aveva spiegato a UA che tali atti giuridici di disposizione unilaterali erano stati effettuati da MK, che si era qualificato come mandatario del depositante e aveva esibito una procura datata 1o dicembre 2017, autenticata da un notaio italiano.

18.

UA faceva notare all’impiegato che in detto documento non figurava la propria firma come mandante e adottava le seguenti misure per difendere i propri interessi: a) il 6 marzo 2018 ha presentato reclamo presso la Eurobank, dichiarando che era avvenuta una disposizione irregolare dei suoi fondi e chiedendone la restituzione; b) l’8 marzo 2018 ha inviato una copia di tale reclamo alla Banca centrale della Repubblica di Bulgaria e ha rivolto una richiesta scritta di informazioni al notaio. Quest’ultimo gli ha risposto di non avere redatto né autenticato una procura a favore di MK, che la procura era «un falso» e di avere informato di ciò sia la Eurobank, in risposta alla richiesta di informazioni di quest’ultima del 20 febbraio 2018, sia il Consiglio Notarile di Milano (Italia).

19.

La Eurobank riconosce che il 22 novembre 2017 UA si era recato presso la filiale bancaria con due persone di nazionalità italiana. Durante la conversazione, l’impiegato della Eurobank aveva compreso che UA intendeva avvalersi di un mandatario per le disposizioni sul conto corrente da aprire. UA rifiutava i servizi di online banking, le notifiche via SMS e la carta bancaria proposti dalla banca.

20.

Il 15 dicembre 2017 una persona (MK) presentatasi come mandatario di UA si è recata presso la filiale bancaria e ha mostrato all’impiegato della Eurobank una copia della procura del 1o dicembre 2017, autenticata dal notaio italiano il 5 dicembre 2017.

21.

L’autenticità di detta copia era stata certificata con un’apostille e tutti i documenti erano stati tradotti dall’italiano al bulgaro da un traduttore giurato. La procura era specifica (espressa) e autorizzava il mandatario a disporre del saldo attivo del conto di UA.

22.

In occasione di ciascuno dei sei ordini di bonifico MK ha presentato all’impiegato l’originale della copia della procura.

23.

Alla data (6 febbraio 2018) in cui UA è venuto a conoscenza dei sei atti di disposizione dei fondi dal suo conto corrente, non ha informato gli impiegati della banca delle presunte irregolarità. Ciò è avvenuto solo il 20 febbraio 2018. Il 6 marzo 2018 ha presentato alla banca un reclamo scritto in cui sosteneva che erano state effettuate tali atti disposizione illeciti, chiedendo la restituzione dei propri fondi.

24.

La Eurobank ammette di aver chiesto, il 20 febbraio 2018, al notaio, se la procura del 1o dicembre 2017 fosse stata regolarmente depositata e annotata nel suo registro, se la copia autenticata della procura producesse i medesimi effetti giuridici della procura stessa e se la predisposizione di tali copie fosse conforme alla prassi normale, inviandogli una copia scansionata della stessa. Il notaio aveva semplicemente risposto: «Il documento allegato è un falso. Non ne va fatto uso».

25.

Il 27 febbraio 2018 la Eurobank ha inviato una richiesta scritta al Sostituto Procuratore della Repubblica Italiana che, con la sua firma, aveva autenticato la copia della procura controversa mediante apostille prevista dalla Convenzione dell’Aia sull’apostille ( 8 ). La Procura di Monza (Italia) ha confermato che la relativa apostille era stata emessa il 12 dicembre 2017, ovverosia ha attestato ufficialmente che «l’apostille sulla copia della procura è valida».

26.

Secondo UA, gli impiegati della Eurobank hanno agito con imprudenza e hanno dato prova di grave negligenza nel consentire a una persona priva di poteri di rappresentanza di disporre dei fondi detenuti sul suo conto corrente. La procura presentata non era prima facie regolare e non poteva essere accettata, in quanto mancante della sottoscrizione del mandante. La Eurobank avrebbe quindi dovuto rifiutarsi di eseguire le sei operazioni bancarie controverse.

27.

La Eurobank sostiene che:

28.

Il 4 febbraio 2019 UA ha citato la Eurobank dinanzi al Sofiyski gradski sad (Tribunale di Sofia, Bulgaria). Quest’ultimo ha accolto la domanda giudiziale con sentenza del 13 maggio 2021 e ha condannato la Eurobank a rimborsare a UA EUR 982000 per le operazioni di pagamento non autorizzate ( 9 ).

29.

La Eurobank ha impugnato la sentenza di primo grado dinanzi all’Apelativen sad Sofia (Corte d’appello di Sofia, Bulgaria), che sottopone alla Corte di giustizia le seguenti questioni pregiudiziali:

30.

La domanda di pronuncia pregiudiziale è pervenuta presso la cancelleria della Corte il 21 giugno 2022.

31.

Hanno presentato osservazioni scritte UA, la Eurobank, i governi bulgaro, ceco e italiano nonché la Commissione europea.

32.

Dopo la presentazione delle osservazioni, il giudice del rinvio ha integrato la sua ordinanza con alcune informazioni aggiuntive, mediante un addendum ricevuto dalla Corte di giustizia il 13 gennaio 2023.

33.

La Corte di giustizia ha invitato le parti a pronunciarsi in udienza sulla rilevanza delle informazioni contenute in tale addendum per rispondere alla domanda di pronuncia pregiudiziale.

34.

All’udienza, tenutasi il 28 settembre 2023, sono comparsi solo il governo bulgaro e la Commissione.

35.

Il giudice del rinvio desidera sapere se «la procura con cui il mandatario effettua un atto di disposizione patrimoniale in nome del pagatore mediante un ordine di pagamento» possa essere qualificata come strumento di pagamento ai sensi dell’articolo 4, punto 23, della direttiva 2007/64.

36.

L’articolo 4 della direttiva 2007/64 contiene due definizioni, ai fini della stessa:

37.

Pertanto, costituiscono strumenti di pagamento ai sensi della direttiva 2007/64 tanto i dispositivi fisici (carte e telefoni cellulari) quanto un insieme di procedure (codici PIN, codici TAN, DigiPass, Bizum, username/password, ecc.) concordate tra l’utente del servizio di pagamento ( 10 ) e il PSP per disporre un ordine di pagamento.

38.

Nello specifico, l’utente può concordare con un PSP che, attraverso un insieme di procedure concordate tra loro, utilizzerà tali procedure per ordinare al suo PSP di eseguire un’operazione di pagamento (versare, trasferire o ritirare fondi).

39.

L’articolo 4, punto 23 della direttiva 2007/64 utilizza una nozione molto ampia di strumento di pagamento, cosicché il tipo di tecnologia, i mezzi di trasmissione dell’ordine di pagamento e il controllo delle caratteristiche di sicurezza non sono determinanti, anche se le caratteristiche di sicurezza sono in possesso dell’utente ( 11 ).

40.

Secondo la giurisprudenza della Corte di giustizia ( 12 ), gli strumenti di pagamento possono essere:

41.

Nella causa T-Mobile Austria, la Corte di giustizia ha chiarito l’interpretazione dell’articolo 4, paragrafo 23, della direttiva 2007/64 in considerazione delle divergenze tra le diverse versioni linguistiche sull’uso dell’aggettivo «personalizzato» relativamente ai sintagmi «qualsiasi dispositivo» e «insieme di procedure». Essa ha dichiarato che, per essere qualificato come «personalizzato», uno strumento di pagamento deve consentire al PSP di verificare che l’ordine di pagamento sia stato disposto da un utente abilitato a tal fine ( 13 ).

42.

La nozione di cui all’articolo 4, punto 23, della direttiva 2007/64 può pertanto includere un insieme di procedure concordate tra il PSP e l’utente, che quest’ultimo utilizza per disporre un ordine di pagamento ( 14 ).

43.

Nella presente causa, il documento prodotto alla Eurobank era una copia della procura specifica (espressa), asseritamente rilasciata da un notaio italiano, con la quale UA autorizzava il mandatario a disporre del saldo del conto corrente. La copia era certificata con un’apostille e tradotta in bulgaro da un traduttore giurato.

44.

In linea di principio, una procura specifica ed espressa del titolare del conto di pagamento ( 15 ) a favore di un mandatario, che autorizzi quest’ultimo a effettuare operazioni su un conto bancario, non è, fatto salvo quanto aggiungerò subito dopo, uno strumento di pagamento. In quanto tale, detta procura non consente al PSP di verificare che l’ordine di pagamento sia stato disposto da un utente abilitato a farlo e non è uno strumento messo a disposizione del titolare di un conto di pagamento dal PSP.

45.

Tuttavia, come ho già sostenuto, ai sensi dell’articolo 4, paragrafo 23, della direttiva 2007/64, gli strumenti di pagamento possono consistere in un insieme di procedure«concordate» tra l’utente e il PSP. Nulla osta a che la procura si inserisca in tale insieme di procedure, al cui fine sarà indispensabile l’esistenza di un previo accordo tra il titolare del conto di pagamento e il PSP.

46.

In linea con il requisito summenzionato, l’articolo 54, paragrafi 1 e 2, della direttiva 2007/64, stabilisce che le operazioni di pagamento si considerano autorizzate solo se il pagatore ha dato il suo consenso ad eseguire l’operazione di pagamento e che detto consenso è dato nella forma convenuta tra il pagatore e il PSP. In mancanza di tale consenso, un’operazione di pagamento è considerata come non autorizzata.

47.

La chiave per rispondere alla questione pregiudiziale consiste dunque nell’accertare se sussistesse effettivamente un siffatto accordo tra l’utente e il PSP. Al fine di eliminare le incertezze su questo punto, l’Apelativen sad Sofia (Corte d’appello di Sofia, Bulgaria) ha aggiunto un addendum alla sua ordinanza di rinvio, da cui si deduce che il contratto quadro ( 16 ) tra la Eurobank e UA è soggetto alle condizioni generali sottoscritte il 22 novembre 2017 e contiene le seguenti clausole:

48.

Appare, pertanto, che sussistesse un accordo tra UA (in quanto titolare del conto di pagamento) e la Eurobank (in quanto PSP) che prevedeva la possibilità di utilizzare la procura notarile per disporre dei fondi detenuti sul conto. Il contratto stipulato tra le due parti conteneva, a tal fine, un insieme di formalità (una procedura) indispensabili affinché il PSP eseguisse l’ordine di pagamento attribuito all’utente.

49.

Da questo punto di vista, si può ammettere che, attraverso la procura notarile, il titolare del conto di pagamento trasmetta indirettamente al PSP la propria volontà di effettuare operazioni di pagamento utilizzando i fondi presenti sul conto di pagamento. Tale tipo di procura costituisce dunque l’elemento iniziale dell’insieme di procedure «concordate» tra l’utente e il PSP per eseguire un ordine di pagamento.

50.

Nella stessa misura, la procura potrebbe essere qualificata come uno strumento di pagamento non personalizzato (indiretto ( 17 ), potremmo dire), poiché il mandatario può agire sul conto di pagamento presentando la sua procura notarile o una copia debitamente autenticata, senza la necessità di fornire un ordine di trasferimento firmato manualmente dal titolare del conto. Se fosse richiesto detto ordine autografo del titolare, la procura notarile per gestire il conto di pagamento non avrebbe senso, perché sarebbe sempre necessario che il titolare del conto effettui le operazioni e le approvi con la sua firma.

51.

È vero che la procura non viene emessa dal PSP, ma dal titolare del conto a favore di un terzo, affinché disponga operazioni di pagamento a suo nome. Tuttavia, tale circostanza non impedisce di considerarlo come un elemento dell’insieme di procedure concordate tra le due parti, che costituisce lo strumento di pagamento. Analogamente, un bonifico ordinato di persona presso la filiale bancaria, mediante un ordine autografo del titolare del conto, è parimenti uno strumento di pagamento, anche se non è stato emesso dal PSP.

52.

L’approvazione del PSP, data nel contratto quadro che consente l’uso della procura notarile, esprime di per sé un controllo indiretto del PSP su questo tipo di strumento di pagamento, poiché ha la possibilità di consentire o meno al titolare del conto di utilizzarlo.

53.

Ciò precisato, osservo che la discussione si è concentrata sulla questione se le clausole V.22 e V.25 del contratto quadro tra l’ente creditizio e il suo cliente richiedessero, in modo inderogabile, che fosse presentato l’originale della procura, senza il quale la Eurobank non avrebbe potuto consentire l’operazione di disposizione dei fondi. Spetterà al giudice del rinvio interpretare i termini di tale contratto quadro in relazione ai fatti che ritenga accertati.

54.

Fatta salva la valutazione del giudice del rinvio sul contenuto dell’accordo, ritengo che, in risposta alla prima questione pregiudiziale, l’articolo 4, paragrafo 23, della direttiva 2007/64 debba essere interpretato nel senso che una procura specifica ed espressa del titolare del conto di pagamento a un mandatario per disporre dei fondi non è, in linea di principio, uno strumento di pagamento, a meno che il titolare del conto bancario e il suo PSP lo abbiano concordato nelle clausole del contratto quadro che li vincola.

55.

In tale ultima ipotesi, la procura notarile farebbe parte di un insieme di procedure concordate dal PSP e dall’utente del servizio di pagamento per disporre un ordine di pagamento. Poiché non si può escludere che così sia avvenuto nella presente fattispecie, è possibile esaminare le seguenti questioni pregiudiziali.

56.

Il giudice del rinvio desidera sapere se l’apostille apposta dall’autorità estera competente ai sensi della Convenzione sull’apostille «faccia parte della procedura di autenticazione tanto dello strumento di pagamento quanto dell’operazione di pagamento ai sensi dell’articolo 4, punto 19, in combinato disposto con l’articolo 59, paragrafo 1, della direttiva [2007/64]».

57.

Esaminerò separatamente gli interrogativi sollevati da tale questione quanto all’autenticazione e alla Convenzione sull’apostille.

58.

La direttiva 2007/64 fa riferimento a detta nozione in un duplice contesto:

59.

Il PSP deve utilizzare l’autenticazione per verificare che il titolare del conto abbia acconsentito all’esecuzione di una o più operazioni di pagamento. L’autenticazione (dello strumento di pagamento e dell’operazione stessa) conferisce affidabilità alle operazioni eventualmente ordinate dal mandatario ed è fondamentale affinché il PSP esegua correttamente gli ordini di pagamento e si liberi da responsabilità.

60.

L’onere della prova va pertanto a gravare sul PSP, qualora l’utente neghi di aver autorizzato l’operazione di pagamento. L’inversione dell’onere della prova è particolarmente favorevole per l’utente: il PSP deve dimostrare le circostanze che, ai sensi della direttiva 2007/64, lo esonererebbero dall’obbligo di rimborso per le operazioni di pagamento che il titolare del conto dichiara di non aver autorizzato.

61.

Addossare al PSP l’onere della prova in siffatta ipotesi è coerente con l’articolo 54, paragrafo 1 della direttiva 2007/64: le operazioni di pagamento possono essere considerate autorizzate solo se il pagatore ha dato previamente il consenso alla loro esecuzione, o, qualora lo avesse concordato con il suo PSP, dopo la loro esecuzione. In mancanza di tale consenso, un’operazione di pagamento è considerata come non autorizzata.

62.

Ai sensi dell’articolo 54, paragrafo 2, della direttiva 2007/64, il consenso ad eseguire un’operazione di pagamento o una serie di operazioni di pagamento è dato nella forma convenuta tra il pagatore e il suo PSP. È possibile, come nel caso di specie e come ho già ribadito, che l’utente e il PSP si accordino sulla possibilità di utilizzare una procura espressa per esprimere il consenso e affinché il mandatario possa disporre dei fondi detenuti sul conto di pagamento.

63.

La procura, pertanto, è uno degli strumenti con cui l’utente dei servizi di pagamento esprime il proprio consenso all’esecuzione delle operazioni di pagamento dal suo conto, effettuate dal mandatario.

64.

In tale contesto, poiché grava sul PSP l’onere di provare l’esistenza del consenso del titolare del conto di pagamento, la procedura di autenticazione della procura deve essere effettuata dal PSP con la massima diligenza, al fine di evitare responsabilità.

65.

L’intervento di un notaio è un elemento che, in linea di principio, garantisce l’autenticità e l’affidabilità della procura. Tale intervento notarile, tuttavia, non è disciplinato dalla direttiva 2007/64 e deve essere effettuato in conformità alle norme del diritto nazionale ( 20 ).

66.

In sintesi, l’autenticazione della procura, laddove l’utente e il PSP abbiano convenuto che la procura fa parte dell’insieme di procedure concordate per disporre un ordine di pagamento, è indispensabile affinché il PSP verifichi che il titolare del conto ha autorizzato il mandatario ad effettuare operazioni di pagamento.

67.

Resta da esaminare come l’esistenza dell’apostille disciplinata dalla convenzione dell’Aia incida sulla procedura di autenticazione della procura.

68.

Secondo le informazioni fornite dal giudice del rinvio e dalle parti, è sorto un problema in relazione all’autenticità del documento presentato da MK alla Eurobank.

69.

Apparentemente, MK avrebbe fornito una copia dell’originale della procura, autenticata dal notaio di Milano (Italia) e recante l’apostille dell’autorità italiana competente ad espletare tale formalità.

70.

Il notaio ha risposto ai quesiti della Eurobank informandola che la procura era un falso. Orbene, secondo la rogatoria disposta dal giudice del rinvio, l’autorità italiana ha confermato l’autenticità dell’apostille che accompagnava la copia della procura ( 21 ).

71.

Tale discrepanza dovrà essere risolta dal giudice del rinvio al fine di stabilire se vi sia stato un comportamento fraudolento. Spetta inoltre allo stesso giudice interpretare il contratto quadro tra UA e la Eurobank, alla luce del diritto nazionale, per stabilire se, conformemente alle sue clausole, non fosse sufficiente la copia della procura ( 22 ), ma fosse necessario produrre l’originale della stessa, debitamente firmato dal mandante.

72.

Il diritto dell’Unione non contiene alcuna disposizione specifica applicabile alla legalizzazione di una procura per disporre di un conto di pagamento. Il regolamento (UE) 2016/1191 ( 23 ) ha introdotto una procedura semplificata per la legalizzazione dei documenti pubblici, che però non comprende la procura notarile conferita per disporre dei fondi detenuti su un conto di pagamento ( 24 ).

73.

Il giudice del rinvio afferma che la Convenzione sull’apostille ( 25 ) si applica alla legalizzazione in Bulgaria di una procura notarile per disporre dei fondi detenuti in un conto bancario. La Convenzione [articolo 1, paragrafo 2, lettera c),] considera documenti pubblici gli atti notarili.

74.

Ai sensi di tale Convenzione, relativa ai documenti pubblici rilasciati nel territorio di uno Stato contraente e che devono essere prodotti nel territorio di un altro Stato contraente:

75.

In definitiva, la Convenzione sostituisce il tradizionale e farraginoso processo di legalizzazione con un’unica formalità, vale a dire l’emissione di un certificato di autenticità denominato «apostille», rilasciato dallo Stato di origine. L’apostille certifica l’autenticità dell’origine di un documento pubblico, in modo che possa essere prodotto in un paese straniero, purché sia parte contraente della Convenzione. L’apposizione dell’apostille ha pertanto lo stesso effetto della legalizzazione ( 26 ).

76.

Sebbene la Corte di giustizia non sia competente a interpretare la Convenzione sull’apostille (poiché non fa parte del diritto dell’Unione), nulla osta a che, nell’interpretare le disposizioni della direttiva 2007/64, indichi al giudice del rinvio che l’apostille apposta da un’autorità estera in virtù di tale convenzione è uno dei mezzi che il PSP può utilizzare ai fini dell’autenticazione di uno strumento di pagamento, qualora quest’ultimo sia contenuto in un documento pubblico straniero.

77.

Il giudice del rinvio desidera sapere se, laddove uno strumento di pagamento risulti regolare dal punto di vista formale (prima facie), possa presumere che il titolare del conto abbia autorizzato l’operazione di pagamento, ossia abbia acconsentito all’esecuzione della stessa.

78.

La risposta presuppone che la Corte di giustizia si occupi innanzitutto del regime armonizzato di responsabilità dei PSP ( 27 ) e degli utenti in caso di operazioni di pagamento non autorizzate dai medesimi.

79.

Analizzerò le caratteristiche di detto regime di responsabilità per poi esporre alcune riflessioni che potranno essere utili al giudice del rinvio per la loro applicazione alla presente fattispecie.

80.

Ai sensi dell’articolo 60 della direttiva 2007/64, in combinato disposto con i suoi articoli 58 e 59, la responsabilità per le perdite subite a causa di operazioni di pagamento non autorizzate è, in linea di principio, imputata ai PSP e non agli utenti. Tuttavia, questi ultimi possono essere obbligati, in determinate circostanze, a sostenere tali perdite.

81.

L’interrogativo sollevato dal giudice del rinvio consiste nel determinare se un’autenticazione meramente formale (prima facie) dello strumento di pagamento possa esonerare il PSP dalla responsabilità.

82.

Dalle considerazioni esposte nell’ordinanza di rinvio dal giudice del rinvio, sembra emergere che, a suo avviso:

83.

Per interpretare le norme di diritto dell’Unione si deve tener conto non soltanto della lettera delle stesse, ma anche del loro contesto e degli scopi perseguiti dalla normativa di cui esse fanno parte ( 28 ).

84.

Orbene, la Corte di giustizia ha già confermato, in relazione alle disposizioni applicabili della direttiva 2007/64, che:

85.

Pertanto, una volta effettuata la notifica inderogabile (di qualsiasi operazione non autorizzata) entro il termine previsto, il PSP ha l’obbligo di rimborso immediato.

86.

In tale regime di responsabilità si inserisce il meccanismo di ripartizione dell’onere della prova, particolarmente favorevole per l’utente, che ho in precedenza menzionato: è il PSP, e non l’utente, a dover dimostrare le circostanze che lo esonererebbero dall’obbligo di rimborso, vale a dire dimostrare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata ( 34 ).

87.

Come sintetizzato dall’avvocato generale Saugmandsgaard Øe nelle sue conclusioni nella causa CRCAM «[i]l legislatore dell’Unione ha (…) stabilito un regime di responsabilità fondato su tre elementi essenziali e legati tra loro, e cioè, un obbligo di notifica gravante sull’utente di servizi di pagamento (...); l’attribuzione dell’onere della prova al prestatore di tali servizi (...), e, infine, in caso di assenza di prova, la responsabilità di tale prestatore, conformemente agli articoli 60 e 75 della detta direttiva, a seconda che l’operazione sia stata non autorizzata, non eseguita o eseguita in modo inesatto» ( 35 ).

88.

Ai sensi dell’articolo 86 della direttiva 2007/64, intitolato «Piena armonizzazione», «[f]att[e] salv[e varie disposizioni di detta direttiva che esso enumera], nella misura in cui la presente direttiva contiene disposizioni armonizzate, gli Stati membri non possono mantenere o introdurre disposizioni diverse da quelle stabilite nella presente direttiva».

89.

Poiché gli articoli 58, 59 e 60 della direttiva 2007/64 non figurano tra le disposizioni per le quali l’articolo 86 riconosce agli Stati membri un margine di discrezionalità, la Corte di giustizia ha concluso che il regime di responsabilità dei PSP previsto da tali articoli è stato oggetto di piena armonizzazione, sicché gli Stati membri non possono mantenere un regime di responsabilità parallelo per il medesimo fatto generatore ( 36 ).

90.

Nella stessa ottica si esprimono i considerando 1 e 4 della direttiva 2007/64: il regime armonizzato di responsabilità non può coesistere con un regime alternativo di responsabilità previsto dal diritto nazionale basato sugli stessi fatti e sullo stesso fondamento che comprometta gli obiettivi e l’effetto utile di detta direttiva ( 37 ).

91.

Non è contestato che UA, in qualità di titolare del conto di pagamento, abbia informato la Eurobank, entro il termine previsto dall’articolo 58 della direttiva 2007/64, dell’esistenza delle operazioni di pagamento non autorizzate effettuate dal suo presunto mandatario MK.

92.

La Eurobank fa valere quale elemento di autenticazione che comproverebbe il consenso dell’utente la copia apostillata della procura rilasciata da UA a MK, dinanzi a un notaio italiano. Quest’ultimo, tuttavia, sostiene che la procura e la copia erano un falso. Nella copia presentata da MK alla banca per disporre i bonifici, pare che non vi fosse la firma del mandante nonché titolare del conto, per cui la banca non ha potuto procedere al confronto delle firme. Non risulta neppure che la Eurobank abbia utilizzato altri mezzi (ad esempio, telefonata registrata) per accertarsi che UA avesse dato il suo consenso agli ordini di trasferimento presentati da MK.

93.

Conformemente all’articolo 59, paragrafo 2, della direttiva 2007/64, se l’utente nega di aver autorizzato un’operazione di pagamento eseguita (come nel caso di specie), l’utilizzo di uno strumento di pagamento registrato dal PSP «non è di per sé necessariamente sufficiente a dimostrare che l’operazione di pagamento sia stata autorizzata dal pagatore né che questi abbia agito in modo fraudolento o non abbia adempiuto, con negligenza grave o intenzionalmente, a uno o più degli obblighi di cui all’articolo 56».

94.

Dalla norma succitata si evince che l’utilizzo dello strumento di pagamento presentato alla Eurobank sotto forma di copia della (falsa) procura, anche se autenticata e apostillata, può non essere sufficiente a dimostrare l’autorizzazione del pagatore.

95.

Se le circostanze concorrenti davano adito a seri dubbi riguardo allo strumento di pagamento, il PSP era tenuto a verificare con maggiore diligenza la loro veridicità, al fine di dissipare siffatti dubbi e avere la piena certezza che il titolare del conto di pagamento avesse autorizzato le operazioni in questione. Solo in tal modo si rispetta il criterio ispiratore della direttiva 2007/64, ossia la tutela degli utenti dei servizi di pagamento, in particolare quando sono consumatori ( 38 ).

96.

Ritengo che, tenuto conto delle particolari circostanze del caso di specie, il PSP non potesse limitarsi ad un’autenticazione meramente formale (prima facie) della copia notarile di una procura, apostillata dall’autorità competente di uno Stato straniero.

97.

La direttiva 2007/64 e la successiva direttiva 2015/2366 hanno introdotto il principio «prima si paga e dopo si discute» per quanto riguarda la responsabilità dei PSP, al fine di rafforzare la tutela degli utenti dei servizi di pagamento ( 39 ).

98.

Come ho già illustrato, spetta ai PSP fornire la prova che l’utente abbia dato il suo consenso a un’operazione di pagamento o che abbia commesso una frode o una negligenza grave. L’onere della prova imposto al PSP è, ripeto, di intensità elevata.

99.

Non è possibile mitigare il regime armonizzato di responsabilità dei PSP per operazioni di pagamento non autorizzate ricorrendo a norme nazionali ( 40 ) che prevedano una responsabilità attenuata dei PSP (rispetto a quella più rigorosa derivante dalla direttiva 2007/64). Il giudice nazionale deve far prevalere quest’ultima, applicando il suo articolo 86 in combinato disposto con gli articoli 58, 59 e 60.

100.

L’argomento addotto dal giudice del rinvio (l’incidenza negativa sull’attività dei PSP di un regime di responsabilità oggettiva a tutela degli utenti), non è sufficiente a mettere in discussione quanto detto. Il legislatore europeo ha ponderato i pro e i contro dell’una o dell’altra opzione e ha scelto quella che ritiene più favorevole all’interesse comune.

101.

L’autenticazione formale e sostanziale degli strumenti di pagamento è indispensabile, nell’opzione contenuta nella direttiva 2007/64, al fine di fornire certezza giuridica alle parti coinvolte nelle operazioni di pagamento. In modo analogo, risulta indispensabile per il corretto funzionamento del sistema dei pagamenti nell’Unione, che promuove la libera circolazione dei capitali.

102.

In sintesi, ritengo che gli articoli 58, 59 e 60 della direttiva 2007/64, in combinato disposto con l’articolo 86 della stessa, debbano essere interpretati nel senso che, in presenza di circostanze che diano adito a dubbi sulla validità dello strumento di pagamento:

103.

Tenuto conto delle considerazioni che precedono, propongo alla Corte di rispondere all’Apelativen sad Sofia (Corte d’appello di Sofia, Bulgaria) nei seguenti termini:

«L’articolo 4, punti 19 e 23, e gli articoli 58, 59 e 60, in combinato disposto con l’articolo 86, della direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, e che abroga la direttiva 97/5/CE,

devono essere interpretati nel senso che: