–

w imieniu DenizBank AG – G. Ganzger i A. Egger, Rechtsanwälte,

–

w imieniu Verein für Konsumenteninformation – S. Langer, Rechtsanwalt,

–

w imieniu rządu czeskiego – M. Smolek, J. Vláčil oraz S. Šindelková, w charakterze pełnomocników,

–

w imieniu rządu portugalskiego – L. Inez Fernandes, P. Barros da Costa, S. Jaulino oraz G. Fonseca, w charakterze pełnomocników,

–

w imieniu Komisji Europejskiej – G. Braun, T. Scharf oraz H. Tserepa-Lacombe, w charakterze pełnomocników,

1

Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczy wykładni art. 4 pkt 14, art. 52 pkt 6 lit. a) w związku z art. 54 ust. 1 i art. 63 ust. 1 lit. a) i b) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającej dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającej dyrektywę 2007/64/WE (Dz.U. 2015, L 337, s. 35, sprostowanie Dz.U. 2018, L 102, s. 97).

2

Wniosek ten został złożony w ramach sporu pomiędzy DenizBank AG, spółką prawa austriackiego, a Verein für Konsumenteninformation (stowarzyszeniem na rzecz informowania konsumentów, Austria, zwanym dalej „VKI”) w przedmiocie ważności postanowień umownych dotyczących używania zindywidualizowanych wielofunkcyjnych kart bankowych, które są wyposażone w szczególności w funkcję komunikacji bliskiego zasięgu (Near Field Communication) (zwaną dalej „funkcją NFC”), powszechnie zwaną funkcją „płatności zbliżeniowej”.

3

Artykuł 2 dyrektywy Rady 93/13/EWG z dnia 5 kwietnia 1993 r. w sprawie nieuczciwych warunków w umowach konsumenckich (Dz.U. 1993, L 95, s. 29 – wyd. spec. w jęz. polskim, rozdz. 15, t. 2, s. 288) stanowi:

„Do celów niniejszej dyrektywy:

4

Artykuł 3 tej dyrektywy stanowi:

„1.   Warunki umowy, które nie były indywidualnie negocjowane, mogą być uznane za nieuczciwe, jeśli stoją[c] w sprzeczności z wymogami dobrej wiary, powodują znaczącą nierównowagę wynikających z umowy praw i obowiązków stron ze szkodą dla konsumenta.

[…]

3.   Załącznik zawiera przykładowy i niewyczerpujący wykaz warunków, które mogą być uznane za nieuczciwe”.

5

Zgodnie z brzmieniem art. 6 ust. 1 owej dyrektywy:

„Państwa członkowskie stanowią, że na mocy prawa krajowego nieuczciwe warunki w umowach zawieranych przez sprzedawców lub dostawców [zawieranych przez przedsiębiorców] z konsumentami nie będą wiążące dla konsumenta, a umowa w pozostałej części będzie nadal obowiązywała strony, jeżeli jest to możliwe po wyłączeniu z niej nieuczciwych warunków”.

6

W art. 8 tej dyrektywy przewidziano, że „[w] celu zapewnienia wyższego stopnia ochrony konsumenta państwa członkowskie mogą przyjąć lub utrzymać bardziej rygorystyczne przepisy prawne zgodne z traktatem w dziedzinie objętej niniejszą dyrektywą”.

7

Załącznik do dyrektywy 93/13, który zawiera przykładowy i niewyczerpujący wykaz „[w]arunków określonych w art. 3 ust. 3” tej dyrektywy, wymienia w pkt 1 lit. j) „warunki, których celem lub skutkiem jest umożliwienie sprzedawcy lub dostawcy [umożliwienie przedsiębiorcy] według własnego uznania [dokonania] jednostronnej zmiany warunków bez uzasadnionego powodu wymienionego w umowie”. Punkt 2 tego załącznika określa zakres wspomnianego pkt 1 lit. j).

8

Dyrektywa (UE) 2015/2366 uchyliła ze skutkiem od dnia 13 stycznia 2018 r. dyrektywę 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającą dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE oraz uchylającą dyrektywę 97/5/WE (Dz.U. 2007, L 319, s. 1).

9

Zgodnie z motywami 6, 53–55, 63, 81, 91 i 96 dyrektywy 2015/2366:

[…]

[…]

[…]

[…]

[…]

10

Artykuł 4 tej dyrektywy, zatytułowany „Definicje”, brzmi następująco:

„Na potrzeby niniejszej dyrektywy stosuje się następujące definicje:

[…]

[…]

[…]

[…]

[…]”.

11

Tytuł III dyrektywy 2015/2366, „Przejrzystość warunków oraz wymogi informacyjne dotyczące usług płatniczych”, zawiera rozdział 1 dotyczący „Przepis[ów] ogóln[ych]”, składający się z art. 38–42.

12

Artykuł 38 wspomnianej dyrektywy, zatytułowany „Zakres stosowania”, stanowi w ust. 1:

„Niniejszy tytuł stosuje się do pojedynczych transakcji płatniczych, do umów ramowych i transakcji płatniczych objętych tymi umowami. Strony mogą uzgodnić, że przepisów tych nie stosuje się w całości lub części, jeżeli użytkownik usług płatniczych nie jest konsumentem”.

13

Artykuł 42 tej dyrektywy, zatytułowany „Odstępstwo od wymogów informacyjnych w przypadku instrumentów przeznaczonych do dokonywania płatności niskokwotowych i pieniądza elektronicznego”, stanowi:

„1.   W przypadku instrumentów płatniczych, które zgodnie z odpowiednią umową ramową dotyczą wyłącznie indywidualnych transakcji płatniczych na kwotę nieprzekraczającą 30 EUR lub które mają limit wydatków w wysokości 150 EUR albo służą do przechowywania środków pieniężnych w kwocie nieprzekraczającej w żadnym momencie 150 EUR:

[…]”.

14

Tytuł III dyrektywy 2015/2366 zawiera rozdział 3, dotyczący „Um[ów] ramow[ych]”, składający się z art. 50–58.

15

Artykuł 51 rzeczonej dyrektywy, zatytułowany „Wstępne informacje ogólne”, przewiduje w ust. 1:

„Państwa członkowskie nakładają wymóg, zgodnie z którym w odpowiednim czasie, zanim umowa ramowa lub oferta staną się dla użytkownika usług płatniczych wiążące, dostawca usług płatniczych dostarcza użytkownikowi usług płatniczych – w formie papierowej lub na innym trwałym nośniku – informacje i warunki określone w art. 52. Informacje i warunki muszą być sformułowane w sposób łatwo zrozumiały oraz w przejrzystej i czytelnej formie, w języku urzędowym państwa członkowskiego, w którym usługa płatnicza jest oferowana, lub w innym języku uzgodnionym przez strony”.

16

Artykuł 52 tej dyrektywy zatytułowany „Informacje i warunki” stanowi:

„Państwa członkowskie zapewniają, aby użytkownik usług płatniczych otrzymywał następujące informacje i warunki:

[…]

[…]”.

17

Artykuł 54 rzeczonej dyrektywy, zatytułowany „Zmiany warunków umowy ramowej”, przewiduje w ust. 1:

„Wszelkie zmiany umowy ramowej lub informacji i warunków określonych w art. 52 są proponowane przez dostawcę usług płatniczych w taki sam sposób jak przewidziany w art. 51 ust. 1, i nie później niż dwa miesiące przed proponowaną datą rozpoczęcia ich stosowania. Użytkownik usług płatniczych może zaakceptować albo odrzucić zmiany przed terminem ich proponowanej daty wejścia w życie.

W stosownych przypadkach, zgodnie z art. 52 ust. 6 lit. a), dostawca usług płatniczych informuje użytkownika usług płatniczych, że jeżeli przed proponowaną datą wejścia w życie tych zmian użytkownik usług płatniczych nie zgłosi dostawcy sprzeciwu wobec tych zmian, to uznaje się, że wyraził na nie zgodę. Dostawca usług płatniczych informuje także użytkownika usług płatniczych, że jeżeli użytkownik usług płatniczych odrzuci te zmiany, to użytkownik ten ma prawo wypowiedzieć umowę ramową bezpłatnie i ze skutkiem od dowolnej daty aż do dnia, w którym dane zmiany zostałyby zastosowane”.

18

Tytuł IV dyrektywy 2015/2366, „Prawa i obowiązki w odniesieniu do świadczenia usług płatniczych i korzystania z nich”, zawiera rozdział 1, dotyczący „Przepis[ów] wspóln[ych], składający się z art. 61–63.

19

Artykuł 63 tej dyrektywy, „Odstępstwo dotyczące instrumentów płatniczych przeznaczonych do dokonywania płatności niskokwotowych i pieniądza elektronicznego”, stanowi w ust. 1:

„W przypadku instrumentów płatniczych, które zgodnie z umową ramową dotyczą wyłącznie indywidualnych transakcji płatniczych na kwotę nieprzekraczającą 30 EUR lub które mają limit wydatków w wysokości 150 EUR albo służą do przechowywania środków pieniężnych w kwocie nieprzekraczającej w żadnym momencie 150 EUR, dostawcy usług płatniczych mogą uzgodnić ze swoimi użytkownikami usług płatniczych, że:

[…]”.

20

Tytuł IV dyrektywy 2015/2366 zawiera rozdział 2, dotyczący „Udzieleni[a] i cofnięci[a] zgody”, składający się z art. 64–77.

21

Artykuł 69 tej dyrektywy, zatytułowany „Obowiązki użytkownika usług płatniczych związane z instrumentami płatniczymi oraz indywidualne dane uwierzytelniające”, przewiduje w ust. 1:

„Użytkownik usług płatniczych uprawniony do korzystania z instrumentu płatniczego:

[…]

22

Artykuł 70 wspomnianej dyrektywy, zatytułowany „Obowiązki dostawcy usług płatniczych związane z instrumentami płatniczymi”, stanowi w ust. 1:

„Dostawca usług płatniczych wydający instrument płatniczy:

[…]

[…]”.

23

Artykuł 72 tej dyrektywy, zatytułowany „Dowód uwierzytelnienia i wykonania transakcji płatniczych”, stanowi:

„1.   Państwa członkowskie nakładają wymóg, zgodnie z którym w przypadku gdy użytkownik usług płatniczych zaprzecza, że autoryzował wykonaną transakcję płatniczą, lub twierdzi, że transakcja płatnicza została wykonana nieprawidłowo, do dostawcy usług płatniczych należy udowodnienie, że transakcja ta została uwierzytelniona, dokładnie zapisana, ujęta w księgach i że na transakcję nie miała wpływu awaria techniczna ani innego rodzaju usterka związana z usługą świadczoną przez danego dostawcę usług płatniczych.

Jeżeli transakcja płatnicza jest inicjowana za pośrednictwem dostawcy świadczącego usługę inicjowania płatności, to na dostawcy świadczącym usługę inicjowania płatności spoczywa ciężar udowodnienia, że – w zakresie jego właściwości – transakcja płatnicza została uwierzytelniona, dokładnie zapisana i że na transakcję płatniczą nie miała wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą, za którą ten dostawca odpowiada.

2.   W przypadku gdy użytkownik usług płatniczych zaprzecza, że autoryzował wykonaną transakcję płatniczą, użycie instrumentu płatniczego zarejestrowane przez dostawcę usług płatniczych, w tym dostawcę świadczącego usługę inicjowania płatności, stosownie do sytuacji, samo w sobie niekoniecznie jest wystarczające do udowodnienia, że dana transakcja płatnicza została przez płatnika autoryzowana albo że płatnik działał w nieuczciwych zamiarach lub dopuścił się celowego lub rażącego zaniedbania co najmniej jednego z obowiązków przewidzianych w art. 69. Dostawca usług płatniczych, w tym, stosownie do sytuacji, dostawca świadczący usługę inicjowania płatności, stosownie do sytuacji, przekazuje dokumentację w celu udowodnienia oszustwa lub rażącego zaniedbania ze strony użytkownika usług płatniczych”.

24

Artykuł 73 dyrektywy 2015/2366, zatytułowany „Odpowiedzialność dostawcy usług płatniczych za nieautoryzowane transakcje płatnicze”, ma następujące brzmienie:

„1.   Państwa członkowskie zapewniają, aby – bez uszczerbku dla art. 71 – w przypadku nieautoryzowanej transakcji płatniczej dostawca usług płatniczych płatnika dokonywał na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej, bezzwłocznie, a w każdym razie nie później niż do końca następnego dnia roboczego, po odnotowaniu danej transakcji lub po otrzymaniu stosownego zgłoszenia, z wyjątkiem sytuacji gdy dostawca usług płatniczych płatnika ma uzasadnione podstawy, by podejrzewać oszustwo, i poinformuje na piśmie o tych podstawach odpowiedni organ krajowy. W stosownych przypadkach dostawca usług płatniczych płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Obejmuje to również zapewnienie, by data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie była późniejsza od daty obciążenia tą kwotą.

2.   W przypadku gdy transakcja płatnicza jest inicjowana za pośrednictwem dostawcy świadczącego usługę inicjowania płatności, dostawca usług płatniczych prowadzący rachunek zwraca, bezzwłocznie, a w każdym razie nie później niż do końca następnego dnia roboczego, kwotę nieautoryzowanej transakcji płatniczej i, w stosownych przypadkach, przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

Jeżeli dostawca świadczący usługę inicjowania płatności jest odpowiedzialny za nieautoryzowaną transakcję płatniczą, niezwłocznie rekompensuje dostawcy usług płatniczych prowadzącemu rachunek, na jego wniosek, straty poniesione lub sumy zapłacone w wyniku dokonania zwrotu na rzecz płatnika, łącznie z kwotą nieautoryzowanej transakcji płatniczej. Zgodnie z art. 72 ust. 1 na dostawcy świadczącym usługę inicjowania płatności spoczywa ciężar udowodnienia, że – w zakresie jego właściwości – transakcja płatnicza została uwierzytelniona, dokładnie zapisana i że na transakcję płatniczą nie miała wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą, za którą ten dostawca odpowiada.

3.   Dalsze rekompensaty finansowe mogą zostać ustalone zgodnie z przepisami mającymi zastosowanie do umowy zawartej między płatnikiem a dostawcą usług płatniczych lub, w stosownym przypadku, do umowy zawartej między płatnikiem a dostawcą świadczącym usługę inicjowania płatności”.

25

Artykuł 74 tej dyrektywy, zatytułowany, „Odpowiedzialność płatnika za nieautoryzowane transakcje płatnicze”, stanowi w ust. 1 i 3:

„1.   Na zasadzie odstępstwa od art. 73 płatnik może być zobowiązany do poniesienia strat związanych z wszelkimi nieautoryzowanymi transakcjami płatniczymi, do maksymalnej wysokości 50 EUR, będących skutkiem posłużenia się utraconym lub skradzionym instrumentem płatniczym lub przywłaszczenia instrumentu płatniczego.

Akapit pierwszy nie ma zastosowania gdy:

Płatnik ponosi wszelkie straty związane z nieautoryzowanymi transakcjami płatniczymi, jeżeli płatnik poniósł je, działając w nieuczciwych zamiarach lub dopuszczając się celowego lub rażącego zaniedbania co najmniej jednego z obowiązków określonych w art. 69. W takich przypadkach nie ma zastosowania maksymalna kwota, o której mowa w akapicie pierwszym.

W przypadku gdy płatnik nie działał w nieuczciwych zamiarach ani nie zaniedbał celowo swoich obowiązków, o których mowa w art. 69, państwa członkowskie mogą ograniczyć odpowiedzialność, o której mowa w niniejszym ustępie, biorąc pod uwagę w szczególności charakter indywidualnych danych uwierzytelniających oraz konkretne okoliczności, w których dany instrument płatniczy został utracony, skradziony lub przywłaszczony.

[…]

3.   Po dokonaniu zgłoszenia zgodnie z art. 69 ust. 1 lit. b) płatnik nie ponosi żadnych konsekwencji finansowych będących skutkiem posłużenia się utraconym, skradzionym lub przywłaszczonym instrumentem płatniczym, chyba że działał w nieuczciwych zamiarach.

Jeżeli dostawca usług płatniczych nie zapewnia odpowiednich środków umożliwiających w dowolnym momencie dokonanie zgłoszenia utraty, kradzieży lub przywłaszczenia instrumentu płatniczego, zgodnie z wymogami art. 70 ust. 1 lit. c), płatnik nie ponosi odpowiedzialności za konsekwencje finansowe będące skutkiem posłużenia się takim instrumentem płatniczym, chyba że działał w nieuczciwych zamiarach”.

26

Znajdujący się w tytule VI dyrektywy 2015/2366, dotyczącym „Przepis[ów] końcow[ych]”, art. 107 tej dyrektywy, zatytułowany „Pełna harmonizacja”, przewiduje:

„1.   Z zastrzeżeniem art. 2, art. 8 ust. 3, art. 32, art. 38 ust. 2, art. 42 ust. 2, art. 55 ust. 6, art. 57 ust. 3, art. 58 ust. 3, art. 61 ust. 2 i 3, art. 62 ust. 5, art. 63 ust. 2 i 3 oraz art. 74 ust. 1 akapit czwarty i art. 86 państwa członkowskie nie utrzymują ani nie ustanawiają – w zakresie, w jakim niniejsza dyrektywa zawiera zharmonizowane przepisy – przepisów innych niż te ustanowione w niniejszej dyrektywie.

[…]

3.   Państwa członkowskie zapewniają, aby dostawcy usług płatniczych nie stosowali, ze szkodą dla użytkowników usług płatniczych, odstępstw od przepisów prawa krajowego transponujących niniejszą dyrektywę, chyba że taka możliwość została wyraźnie przewidziana w dyrektywie.

Dostawcy usług płatniczych mogą jednak podjąć decyzję o przyznaniu użytkownikom usług płatniczych bardziej korzystnych warunków”.

27

Zgodnie z motywami 9 i 11 rozporządzenia delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji (Dz.U. 2018, L 69, s. 23):

[…]

28

Artykuł 1 rozporządzenia delegowanego 2018/389, zatytułowany „Przedmiot”, stanowi:

„W niniejszym rozporządzeniu ustanawia się wymogi, które dostawcy usług płatniczych muszą spełniać w celu wdrożenia środków bezpieczeństwa umożliwiających tym dostawcom:

[…]”.

29

Artykuł 2 rzeczonego rozporządzenia delegowanego, zatytułowany „Ogólne wymogi dotyczące uwierzytelniania”, przewiduje w ust. 1 akapit pierwszy:

„Dostawcy usług płatniczych posiadają mechanizmy monitorowania transakcji, które umożliwiają im wykrywanie nieautoryzowanych lub nielegalnych transakcji płatniczych, w celu wdrożenia środków bezpieczeństwa, o których mowa w art. 1 lit. a) i b)”.

30

Artykuł 11 wspomnianego rozporządzenia delegowanego, zatytułowany „Płatności zbliżeniowe w punktach sprzedaży”, ma następujące brzmienie:

„Dostawcy usług płatniczych mogą nie stosować silnego uwierzytelniania klienta, z zastrzeżeniem spełnienia wymogów określonych w art. 2, w przypadku gdy płatnik inicjuje zbliżeniową elektroniczną transakcję płatniczą i jeżeli spełnione zostały następujące warunki:

31

VKI jest stowarzyszeniem z siedzibą w Austrii, które zgodnie z prawem austriackim posiada czynną legitymację procesową do ochrony interesów konsumentów.

32

DenizBank jest instytucją bankową działającą w Austrii. W obrocie z klientami DenizBank stosuje ogólne warunki umowne, w szczególności w odniesieniu do korzystania z kart płatniczych wyposażonych w funkcję NFC. Funkcja ta, która jest automatycznie aktywowana przy pierwszym użyciu karty przez klienta, umożliwia dokonywanie płatności do kwoty 25 EUR jednorazowo bez wkładania karty do terminala płatniczego i bez konieczności wprowadzania osobistego numeru identyfikacyjnego (zwanego dalej „kodem PIN”) w kasach wyposażonych w odpowiednie urządzenie. Natomiast zapłata wyższych kwot podlega uwierzytelnieniu za pomocą kodu PIN.

33

Treść owych warunków ogólnych mających znaczenie w niniejszej sprawie można streścić w sposób następujący:

34

Pismem z dnia 9 sierpnia 2016 r. VKI wniosło do Handelsgericht Wien (sądu gospodarczego w Wiedniu, Austria) powództwo o zaniechanie naruszeń w celu uzyskania zakazu stosowania przez DenizBank sześciu wspomnianych warunków ze względu na ich nieważność. Na swoją obronę DenizBank podniósł, że warunek 14 jest zgodny z prawem i że należy odrębnie ocenić poszczególne funkcje płatnicze kart wyposażonych w funkcję NFC.

35

Wyrokiem z dnia 28 kwietnia 2017 r. sąd pierwszej instancji uwzględnił powództwo VKI. Sąd ten orzekł, że warunek 14 jest rażąco krzywdzący oraz że funkcja NFC nie wchodzi w zakres ustanawiających odstępstwo przepisów dotyczących instrumentów płatniczych przeznaczonych do dokonywania płatności niskokwotowych, ponieważ karta może być używana również do innych rodzajów płatności, a funkcja NFC nie może zostać sama w sobie uznana za instrument płatniczy.

36

Wyrokiem z dnia 20 listopada 2017 r. Oberlandesgericht Wien (wyższy sąd krajowy w Wiedniu, Austria), rozpatrujący apelację od powyższego wyroku, częściowo potwierdził wyrok wydany w pierwszej instancji. Sąd ten uznał w szczególności, że wykorzystanie funkcji NFC nie stanowi użycia instrumentu płatniczego, lecz należy je traktować podobnie jak transakcję kartą kredytową dokonaną drogą pocztową lub telefoniczną. W tym względzie wskazał on, że funkcja NFC jest automatycznie aktywowana, w przeciwieństwie do „pieniądza elektronicznego”, oraz że karta bankowa wyposażona w tę funkcję nie jest anonimowa, lecz zindywidualizowana i zabezpieczona za pomocą kodu.

37

Od wyroku wydanego w postępowaniu apelacyjnym VKI i DenizBank wniosły do Oberster Gerichtshof (sądu najwyższego, Austria) oddzielne skargi rewizyjne.

38

Sąd ten wyjaśnia, po pierwsze, że wielokrotnie orzekał, iż znaczna zmiana warunków umowy ramowej dokonana przez dostawcę usług płatniczych nie może być przedmiotem milczącej zgody klienta, takiej jak wynikająca z warunku 14 warunków ogólnych rozpatrywanych w postępowaniu głównym. Uważa on, że taka zmiana byłaby sprzeczna z art. 52 pkt 6 lit. a) i art. 54 ust. 1 dyrektywy 2015/2366, transponowanej z zachowaniem tego samego brzmienia do austriackiego porządku prawnego przez Zahlungsdienstegesetz 2018 (ustawę o usługach płatniczych z 2018 r., BGBl. I, 17/2018), a także z celem ochrony konsumentów określonym w motywie 63 tej dyrektywy. Sąd ten dodaje, że jego zdaniem warunek ten powinien zostać poddany dodatkowej kontroli na podstawie dyrektywy 93/13. Wskazuje on, że jego orzecznictwo zostało jednak zakwestionowane przez część doktryny austriackiej, zgodnie z którą w szczególności interesy przedsiębiorstw powinny zostać wyważone z interesami konsumentów, którzy mogliby skądinąd czerpać korzyści ze zmiany tego rodzaju.

39

Po drugie, odnosząc się do orzecznictwa Trybunału, w szczególności do pkt 33 i 35 wyroku z dnia 9 kwietnia 2014 r., T-Mobile Austria (C‑616/11, EU:C:2014:242), sąd odsyłający uważa, że zainicjowanie zlecenia płatniczego poprzez wykorzystanie funkcji NFC karty bankowej powiązanej z określonym rachunkiem bankowym mogłoby stanowić niezindywidualizowany „zbiór procedur”, a zatem „instrument płatniczy” w rozumieniu art. 4 pkt 14 tej dyrektywy.

40

Na wypadek gdyby tak było, sąd ten zmierza, po trzecie, do ustalenia, czy płatność dokonana z wykorzystaniem funkcji NFC tego rodzaju zindywidualizowanej karty można uznać za „anonimowe” użycie instrumentu płatniczego w rozumieniu art. 63 ust. 1 lit. b) dyrektywy 2015/2366, czy też taka kwalifikacja jest dopuszczalna jedynie wówczas, gdy płatność została dokonana zarazem za pomocą karty bankowej, która nie jest powiązana z indywidualnym rachunkiem, i bez żadnego innego elementu uwierzytelniania, takich jak określone w art. 4 pkt 29 i 30 wspomnianej dyrektywy.

41

Po czwarte, sąd odsyłający zastanawia się w istocie nad kwestią, czy dostawca usług płatniczych, który zamierza skorzystać z odstępstwa przewidzianego w art. 63 ust. 1 lit. a) dyrektywy 2015/2366, jest zobowiązany wykazać, że w świetle najnowszej dostępnej wiedzy naukowej instrument płatniczy nie może zostać zablokowany lub że nie można uniemożliwić jego dalszego używania. Sąd ten przychyla się do odpowiedzi twierdzącej, w kontekście ochrony konsumentów i biorąc pod uwagę, że wspomniany dostawca jest odpowiedzialny za środki bezpieczeństwa, zgodnie z motywem 91 dyrektywy 2015/2366. Dodaje on, że w niniejszej sprawie DenizBank nie zakwestionował twierdzenia VKI, zgodnie z którym takie zablokowanie było technicznie wykonalne.

42

W tych okolicznościach Oberster Gerichtshof (sąd najwyższy) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi:

43

W dniu 26 listopada 2019 r. na podstawie art. 101 regulaminu postępowania Trybunał zwrócił się do sądu odsyłającego z wnioskiem o udzielenie wyjaśnień i przedstawienie powodów, dla których należy uznać, że dyrektywa 2015/2366, podobnie jak transponujące ją ustawodawstwo austriackie, ma zastosowanie ratione temporis do sporu w postępowaniu głównym, mimo że skarga wszczynająca postępowanie została wniesiona przez VKI w dniu 9 sierpnia 2016 r., czyli w dniu, w którym dyrektywa 2007/64 jeszcze obowiązywała, ponieważ jej uchylenie nastąpiło w dniu 13 stycznia 2018 r.

44

W odpowiedzi, która wpłynęła do sekretariatu Trybunału w dniu 24 stycznia 2020 r., sąd odsyłający wyjaśnił, że rozpoznając powództwo dotyczące nakazu niestosowania w przyszłości warunków umowy będących przedmiotem sporu w postępowaniu głównym, będzie musiał dokonać oceny zgodności z prawem tych warunków w świetle nie tylko przepisów obowiązujących w chwili wytoczenia powództwa, lecz również przepisów mających zastosowanie po uchyleniu dyrektywy 2007/64.

45

Poprzez pytanie pierwsze sąd odsyłający dąży w istocie do ustalenia, czy art. 52 pkt 6 lit. a) dyrektywy 2015/2366 w związku z jej art. 54 ust. 1 należy interpretować w ten sposób, że dostawca usług płatniczych, który zawarł umowę ramową z użytkownikiem tych usług, może uzgodnić z owym użytkownikiem, iż domniemywa się, że wyraził on zgodę na zmianę zawartej między nimi umowy ramowej na warunkach przewidzianych w tych przepisach, również w przypadku, gdy użytkownik ma status konsumenta i niezależnie od warunków umowy objętych tych domniemaniem.

46

Zgodnie z art. 52 pkt 6 lit. a) dyrektywy 2015/2366 państwa członkowskie powinny zapewnić, aby użytkownik usług płatniczych został poinformowany o tym, że o ile zostało to uzgodnione między stronami umowy ramowej, uznaje się, iż wyraził on zgodę na zmiany warunków tej umowy proponowane przez dostawcę tych usług zgodnie z art. 54 ust. 1 tej dyrektywy, jeżeli przed proponowanym dniem jej wejścia w życie nie zgłosi dostawcy usług płatniczych sprzeciwu wobec tych zmian.

47

Należy zauważyć, że domniemanie wyrażenia milczącej zgody przez użytkownika usług płatniczych, które zostało uzgodnione z dostawcą tych usług, dotyczy, jak wynika z tych przepisów, jedynie „zmian” warunków umowy ramowej, a mianowicie zmian, które nie mają wpływu na warunki tej umowy w takim stopniu, iż propozycja dostawcy polegałaby w rzeczywistości na zawarciu nowej umowy. Do sądu krajowego, przed którym zawisł spór dotyczący takiej milczącej zgody, należy zbadanie, czy owa zasada została prawidłowo zastosowana.

48

Natomiast brzmienie art. 52 pkt 6 lit. a) dyrektywy 2015/2366 w związku z jej art. 54 ust. 1 nie zawiera żadnego wyjaśnienia w kwestii statusu użytkownika usług płatniczych, jak wskazano w pytaniu pierwszym. Tymczasem w sytuacji, gdy status „konsumenta” w rozumieniu art. 4 pkt 20 tej dyrektywy stanowi decydujący element, jej przepisy wyraźnie go precyzują, w szczególności w art. 38.

49

Z powyższego wynika, że art. 52 pkt 6 lit. a) dyrektywy 2015/2366 ma zastosowanie zarówno do użytkowników usług płatniczych mających status konsumentów, jak i do użytkowników niemających takiego statusu.

50

Ponadto z brzmienia wspomnianego art. 52 pkt 6 lit. a) w związku z art. 54 ust. 1 akapit drugi wynika, że jedynym celem pierwszego z tych przepisów jest ustanowienie wymogów w zakresie dostarczenia informacji wstępnych, a nie określenia treści zmian w umowie ramowej, na które może zostać wyrażona milcząca zgoda, zważywszy, iż przepisy te ograniczają się do przyznania możliwości dokonania takich zmian i zapewnienia pełnej przejrzystości w ich przedmiocie, nie definiując ich istoty.

51

Analizę tę potwierdza wykładnia kontekstowa art. 52 pkt 6 lit. a) dyrektywy 2015/2366 w związku z jej art. 54 ust. 1.

52

Artykuł 52, zatytułowany „Informacje i warunki”, oraz art. 54, zatytułowany „Zmiany warunków umowy ramowej”, znajdują się bowiem w rozdziale 3 dyrektywy 2015/2366, dotyczącym transakcji płatniczych objętych umową ramową, zawartym w tytule III tej dyrektywy, „Przejrzystość warunków oraz wymogi informacyjne dotyczące usług płatniczych”. Z powyższego wynika, że wspomniane art. 52 i 54 mają na celu uregulowanie wyłącznie warunków i informacji, jakie dostawca usług płatniczych ma obowiązek dostarczyć użytkownikowi jego usług, a nie określenie treści wzajemnych zobowiązań, jakie osoby te są upoważnione podejmować w drodze umowy. Treść tych zobowiązań jest uregulowana w przepisach tytułu IV tej dyrektywy, „Prawa i obowiązki w odniesieniu do świadczenia usług płatniczych i korzystania z nich”.

53

Ponadto art. 42 dyrektywy 2015/2366, który również znajduje się w jej tytule III, zatytułowany „Odstępstwo od wymogów informacyjnych w przypadku instrumentów przeznaczonych do dokonywania płatności niskokwotowych i pieniądza elektronicznego”, wskazuje wyraźnie, że wspomniane art. 52 i 54 dotyczą informacji dotyczących usług płatniczych, które – z zastrzeżeniem wyraźnie dozwolonego odstępstwa – muszą zostać dostarczone przez dostawcę tych usług.

54

Ponadto art. 51 tej dyrektywy stanowi, że dostawca usług płatniczych powinien dostarczyć informacje i warunki określone w jej art. 52 na trwałym nośniku oraz w przejrzystej i czytelnej formie, zanim użytkownik usług płatniczych zostanie związany umową ramową lub ofertą, tak aby umożliwić użytkownikowi podjęcie świadomej decyzji, jak wynika to z motywu 54 wspomnianej dyrektywy.

55

Całości powyższych rozważań nie sprzeciwia się wykładnia celowościowa art. 52 pkt 6 lit. a) dyrektywy 2015/2366 w związku z jej art. 54 ust. 1.

56

Prawdą jest, jak podnoszą sąd odsyłający i VKI, że motyw 63 tej dyrektywy stanowi, iż „[a]by zapewnić wysoki poziom ochrony konsumentów, państwa członkowskie powinny mieć – dla dobra konsumentów – możliwość utrzymania lub wprowadzenia ograniczeń lub zakazów dotyczących jednostronnych zmian w warunkach umowy ramowej, na przykład w przypadkach gdy nie ma powodów uzasadniających taką zmianę”.

57

Niemniej jednak z art. 107 dyrektywy 2015/2366 wynika, że art. 52 pkt 6 lit. a) i art. 54 ust. 1 tej dyrektywy mają na celu pełną harmonizację regulowanej przez te przepisy dziedziny, a mianowicie, w świetle ich brzmienia, w zakresie wcześniejszego przekazania informacji o milczącym przyjęciu zmian w umowie ramowej w przypadku wyrażenia na to zgody przez strony, oraz że ani państwa członkowskie, ani dostawcy usług płatniczych nie mogą od nich odstąpić, chyba że dostawcy ci podejmą decyzję o przyznaniu użytkownikom ich usług bardziej korzystnych warunków.

58

Wobec tego art. 52 pkt 6 lit. a) w związku z art. 54 ust. 1 dyrektywy 2015/2366 nie można interpretować w świetle motywu 63 tej dyrektywy w ten sposób, że ustanawia on ograniczenia dotyczące statusu użytkownika lub rodzaju warunków umowy, których może dotyczyć taka milcząca zgoda na zmiany.

59

Jednocześnie, zgodnie z utrwalonym orzecznictwem, w ramach ustanowionej w art. 267 TFUE procedury współpracy z sądami krajowymi do Trybunału należy udzielenie sądowi odsyłającemu użytecznej odpowiedzi, która umożliwi mu rozstrzygnięcie zawisłego przed nim sporu. W tym celu Trybunał może wywieść ze wszystkich informacji dostarczonych przez sąd odsyłający, a w szczególności z uzasadnienia postanowienia odsyłającego, przepisy i zasady prawa Unii, które wymagają wykładni w kontekście przedmiotu postępowania głównego, nawet jeśli przepisy te nie zostały wyraźnie wymienione w pytaniach skierowanych do niego przez ten sąd (zob. w szczególności wyroki: z dnia 19 grudnia 2019 r., Airbnb Ireland, C‑390/18, EU:C:2019:1112, pkt 36; z dnia 12 marca 2020 r., Caisse d’assurance et de la santé au travail d’Alsace-Moselle, C‑769/18, EU:C:2020:203, pkt 39, 40).

60

W niniejszej sprawie w uzasadnieniu swojego postanowienia sąd odsyłający słusznie ustalił związek między warunkiem 14 ogólnych warunków będących przedmiotem postępowania głównego, którego treść została przedstawiona w pkt 33 niniejszego wyroku, a przepisami dyrektywy 93/13 dotyczącymi nieuczciwych warunków w umowach konsumenckich. Ponadto sąd ten uważa, że sporny warunek może w praktyce prowadzić do jednostronnej zmiany umowy ramowej za pomocą domniemania wyrażenia zgody, które zostało w niej przewidziane, ponieważ użytkownicy usług płatniczych nie dokonują wystarczającej analizy skutków takich warunków.

61

W tym względzie należy stwierdzić, że w odniesieniu do użytkowników usług płatniczych mających status „konsumenta” w rozumieniu art. 2 dyrektywy 93/13 kontrola nieuczciwego charakteru warunku dotyczącego milczącej zgody na zmianę umowy ramowej takiej jak rozpatrywana w postępowaniu głównym podlega przepisom tej dyrektywy.

62

Z przepisów dyrektywy 2015/2366, w szczególności w świetle jej motywu 55, wynika bowiem, że inne akty prawa Unii dotyczące ochrony konsumentów, takie jak w szczególności dyrektywa 2011/83, nadal znajdują zastosowanie. W konsekwencji, w sytuacji gdy użytkownik usług płatniczych ma status konsumenta, dyrektywa 2015/2366 może być stosowana równolegle z dyrektywą 93/13, zmienioną dyrektywą 2011/83, a zatem bez uszczerbku dla środków podjętych przez państwa członkowskie w celu transpozycji tej dyrektywy, która w celu zapewnienia wyższego stopnia ochrony konsumentów dokonuje jedynie minimalnej harmonizacji i zezwala w związku z tym na przyjęcie lub utrzymanie bardziej rygorystycznych przepisów krajowych zgodnych z traktatem w dziedzinie objętej tą dyrektywą (zob. podobnie wyrok z dnia 2 kwietnia 2020 r., Condominio di Milano, via Meda, C‑329/19, EU:C:2020:263, pkt 33).

63

I tak art. 3 ust. 1 dyrektywy 93/13 definiuje zakres, w jakim warunek znajdujący się w umowie zawartej między konsumentem a przedsiębiorcą może zostać uznany za nieuczciwy. Artykuł 3 ust. 3 tej dyrektywy odsyła do załącznika do wspomnianej dyrektywy, zawierającego przykładowy wykaz takich warunków, wśród których znajdują się w pkt 1 lit. j) tego załącznika „warunki, których celem lub skutkiem jest umożliwienie sprzedawcy lub dostawcy [umożliwienie przedsiębiorcy] według własnego uznania [dokonania] jednostronnej zmiany warunków bez uzasadnionego powodu wymienionego w umowie”. Ponadto art. 6 ust. 1 dyrektywy 93/13 przewiduje, że na warunkach określonych we właściwym prawie krajowym nieuczciwy warunek w rozumieniu tej dyrektywy nie jest wiążący dla konsumenta. Artykuł 8 tej dyrektywy stanowi, że w celu zapewnienia wyższego stopnia ochrony konsumenta państwa członkowskie mogą przyjąć lub utrzymać bardziej rygorystyczne przepisy prawne w dziedzinie objętej tą dyrektywą, pod warunkiem iż są one zgodne z traktatem.

64

Do sądu odsyłającego należy zatem zbadanie, czy rozpatrywany w postępowaniu głównym warunek 14 ogólnych warunków umowy, dotyczący milczącej zmiany umowy ramowej zawartej z konsumentami, ma nieuczciwy charakter, a w razie potrzeby wyciągnięcie konsekwencji z niezgodności z prawem tego warunku w świetle przepisów dyrektywy 93/13, nie zaś w świetle art. 52 pkt 6 lit. a) dyrektywy 2015/2366 w związku z jej art. 54 ust. 1.

65

W tym względzie należy przypomnieć, że jeśli chodzi o standaryzowane warunki umożliwiające jednostronne dostosowanie umów, Trybunał orzekł, iż powinny one spełniać ustanowione w dyrektywie 93/13 wymogi dobrej wiary, równowagi i przejrzystości (zob. podobnie wyrok z dnia 21 marca 2013 r., RWE Vertrieb, C‑92/11, EU:C:2013:180, pkt 47).

66

W konsekwencji na pytanie pierwsze należy odpowiedzieć, że art. 52 pkt 6 lit. a) dyrektywy 2015/2366 w związku z jej art. 54 ust. 1 należy interpretować w ten sposób, iż dotyczy on informacji i warunków, jakie powinien dostarczyć dostawca usług płatniczych, który zamierza uzgodnić z użytkownikiem jego usług domniemanie wyrażenia zgody na zmianę umowy ramowej, którą zawarli, zgodnie z zasadami przewidzianymi w tych przepisach, lecz nie ustala ograniczeń w odniesieniu do statusu tego użytkownika lub rodzaju warunków umowy, których dotyczy taka zgoda, z zastrzeżeniem jednak możliwości kontroli nieuczciwego charakteru warunków umowy w świetle przepisów dyrektywy 93/13 w przypadku, gdy użytkownik ma status konsumenta.

67

Poprzez pytanie drugie lit. a) sąd odsyłający dąży do ustalenia, czy art. 4 pkt 14 dyrektywy 2015/2366 należy interpretować w ten sposób, że funkcja NFC zindywidualizowanej wielofunkcyjnej karty bankowej, umożliwiająca dokonywanie płatności niskokwotowych obciążających powiązany z nią rachunek bankowy, stanowi „instrument płatniczy” zgodnie z definicją ustanowioną w tym przepisie.

68

Artykuł 4 pkt 14 dyrektywy 2015/2366 definiuje „instrument płatniczy”, do celów stosowania tej dyrektywy, jako „zindywidualizowane urządzenie lub urządzenia lub każdy zindywidualizowany i uzgodniony przez użytkownika usług płatniczych i dostawcę usług płatniczych zbiór procedur wykorzystywany w celu zainicjowania zlecenia płatniczego”.

69

Artykuł 4 pkt 23 dyrektywy 2007/64, który ma podobne brzmienie, definiuje pojęcie „instrumentu płatniczego”, do celów stosowania tej dyrektywy, jako „każde zindywidualizowane urządzenie lub uzgodniony przez użytkownika usług płatniczych i dostawcę usług płatniczych zbiór procedur, z których korzysta użytkownik usług płatniczych w celu zainicjowania zlecenia płatniczego”.

70

W tym względzie należy zauważyć, że w pkt 31 wyroku z dnia 9 kwietnia 2014 r., T-Mobile Austria (C‑616/11, EU:C:2014:242), dotyczącego wykładni art. 4 pkt 23 dyrektywy 2007/64, Trybunał stwierdził przede wszystkim, iż istnieje pewna rozbieżność między różnymi wersjami językowymi tego przepisu w odniesieniu do użycia określenia „zindywidualizowane” w związku ze syntagmami „każde urządzenie” lub „zbiór procedur” w zależności od danej wersji językowej. Następnie przypomniał on w pkt 32 tego wyroku, że zgodnie z utrwalonym orzecznictwem, po pierwsze, wykładni przepisów prawa Unii i ich stosowania należy dokonywać w sposób jednolity, w świetle wersji przyjętych we wszystkich językach Unii Europejskiej, a w przypadku różnicy między poszczególnymi wersjami językowymi aktu prawa Unii dany przepis należy interpretować z uwzględnieniem ogólnej systematyki i celu uregulowania, którego stanowi on część. Wreszcie, w pkt 33 wspomnianego wyroku Trybunał uznał, że aby instrument płatniczy mógł zostać uznany za „zindywidualizowany” w rozumieniu tego przepisu, powinien on pozwolić dostawcy usług płatniczych na sprawdzenie, czy zlecenie płatnicze zostało zainicjowane przez uprawnionego do tego użytkownika.

71

Trybunał uznał zatem w pkt 34 i 35 tego wyroku, że z istnienia takich niezindywidualizowanych instrumentów płatniczych – takich jak te wyraźnie określone w art. 53 tej dyrektywy, obecnie art. 63 dyrektywy 2015/2366 – bezwzględnie wynika, że pojęcie instrumentu płatniczego zdefiniowane w art. 4 pkt 23 wspomnianej dyrektywy może obejmować zbiór niezindywidualizowanych procedur, uzgodniony przez użytkownika i dostawcę usług płatniczych, z których korzysta użytkownik w celu zainicjowania zlecenia płatniczego.

72

To właśnie w świetle tej definicji pojęcia „instrumentu płatniczego” w rozumieniu art. 4 pkt 23 dyrektywy 2007/64, obecnie art. 4 pkt 14 dyrektywy 2015/2366, należy odpowiedzieć na przedstawione przez sąd odsyłający w niniejszej sprawie pytanie drugie lit. a).

73

W niniejszym przypadku sąd ten słusznie uważa, że z orzecznictwa przytoczonego w pkt 70 i 71 niniejszego wyroku wynika, iż funkcja NFC wielofunkcyjnej karty bankowej powiązanej z indywidualnym rachunkiem bankowym, taka jak rozpatrywana w postępowaniu głównym, nie stanowi „zindywidualizowanego urządzenia” w rozumieniu pierwszej hipotezy, o której mowa w art. 4 pkt 14 dyrektywy 2015/2366, ponieważ użycie tej funkcji samo w sobie nie pozwala dostawcy usług płatniczych na sprawdzenie, czy zlecenie płatnicze zostało zainicjowane przez uprawnionego do tego użytkownika, w odróżnieniu od innych funkcji owej karty, które wymagają wykorzystania indywidualnych danych uwierzytelniających, takich jak kod PIN lub podpis.

74

W związku z tym sąd odsyłający zastanawia się, czy wykorzystanie funkcji NFC może samo w sobie stanowić niezindywidualizowany „zbiór procedur” w rozumieniu hipotezy drugiej, o której mowa w art. 4 pkt 14 dyrektywy 2015/2366, a tym samym „instrument płatniczy”, do celów stosowania tej dyrektywy.

75

Jak podniósł rzecznik generalny w pkt 37–40 opinii, wykorzystanie funkcji NFC karty bankowej związanej z indywidualnym rachunkiem bankowym stanowi zbiór niezindywidualizowanych procedur, które muszą być uzgodnione między użytkownikiem a dostawcą usług płatniczych i które są wykorzystywane w celu zainicjowania zlecenia płatniczego, wobec czego funkcja ta stanowi „instrument płatniczy” w rozumieniu art. 4 pkt 14 hipoteza druga dyrektywy 2015/2366.

76

Z akt sprawy przedłożonych Trybunałowi wynika w istocie, że funkcja NFC, po jej aktywacji przez posiadacza rachunku bankowego powiązanego z taką kartą, może, na mocy umowy zawartej między dostawcą usług płatniczych a owym użytkownikiem, być wykorzystywana przez każdą osobę znajdującą się w posiadaniu karty do dokonywania płatności niskokwotowych obciążających ten rachunek, w granicach dopuszczonego we wspomnianej umowie limitu, bez konieczności wykorzystania indywidualnych danych uwierzytelniających specyficznych dla posiadacza danego rachunku do celów „uwierzytelnienia”, a tym bardziej „silnego uwierzytelnienia” zlecenia płatniczego w rozumieniu art. 4 pkt 29–31 tej dyrektywy.

77

Należy wyjaśnić, że funkcja NFC jest, ze względu na swoją specyfikę, odrębna pod względem prawnym od innych funkcji, jakie posiada karta bankowa będąca jej nośnikiem, które wymagają z kolei wykorzystania indywidualnych danych uwierzytelniających, w szczególności do płatności kwot o wartości przekraczającej ustalony dla używania funkcji NFC limit. W związku z tym funkcja ta, rozpatrywana odrębnie, może zostać zakwalifikowana jako instrument płatniczy w rozumieniu art. 4 pkt 14 dyrektywy 2015/2366 i być objęta jej przedmiotowym zakresem stosowania.

78

Taka wykładnia może przyczynić się do realizacji celów zamierzonych przez dyrektywę 2015/2366, ponieważ okoliczność, że funkcja NFC jest w ten sposób bezpośrednio poddana ustanowionym przez nią wymogom, sprzyja nie tylko rozwojowi tego nowego środka płatniczego w ramach uczciwej konkurencji pomiędzy dostawcami usług płatniczych, lecz również ochronie użytkowników tych usług, zwłaszcza użytkowników mających status konsumentów, zgodnie z wytycznymi zawartymi w preambule tej dyrektywy, a w szczególności w jej motywie 6.

79

W konsekwencji na pytanie drugie lit. a) należy odpowiedzieć, że art. 4 pkt 14 dyrektywy 2015/2366 należy interpretować w ten sposób, iż funkcja NFC zindywidualizowanej wielofunkcyjnej karty bankowej, umożliwiająca dokonywanie płatności niskokwotowych obciążających powiązany z nią rachunek bankowy, stanowi „instrument płatniczy” zgodnie z definicją ustanowioną w tym przepisie.

80

Poprzez pytanie drugie lit. b) sąd odsyłający dąży do ustalenia, czy art. 63 ust. 1 lit. b) dyrektywy 2015/2366 należy interpretować w ten sposób, że zbliżeniowa płatność niskokwotowa dokonana z wykorzystaniem funkcji NFC zindywidualizowanej wielofunkcyjnej karty bankowej stanowi „anonimowe” używanie rozpatrywanego instrumentu płatniczego w rozumieniu tego przepisu ustanawiającego odstępstwo.

81

Zgodnie z art. 63 ust. 1 lit. b) dyrektywy 2015/2366, jeśli chodzi o instrumenty płatnicze dotyczące płatności niskokwotowych, określone w zdaniu wprowadzającym tego ustępu, dostawca usług płatniczych może uzgodnić z użytkownikiem jego usług, iż odstępują od stosowania przepisów wymienionych w lit. b), w przypadku gdy „instrument płatniczy jest używany anonimowo” lub gdy „dostawca usług płatniczych z innych przyczyn nieodłącznie związanych z instrumentem płatniczym nie jest w stanie udowodnić, że transakcja płatnicza była autoryzowana”.

82

Trybunał wskazał, że z art. 53 ust. 1 lit. b) dyrektywy 2007/64, obecnie art. 63 ust. 1 lit. b) dyrektywy 2015/2366, wynika, iż niektóre instrumenty płatnicze są używane anonimowo, a w tej sytuacji dostawcy usług płatniczych nie są zobowiązani do przedstawienia dowodu autoryzacji transakcji rozważanej w wypadku, o którym mowa w art. 59 tej pierwszej dyrektywy, obecnie art. 72 tej drugiej dyrektywy (wyrok z dnia 9 kwietnia 2014 r., T-Mobile Austria, C‑616/11, EU:C:2014:242, pkt 34).

83

Dokładniej rzecz ujmując, art. 63 ust. 1 lit. b) dyrektywy 2015/2366 pozwala dostawcy usług płatniczych i użytkownikowi jego usług na odstępstwo od stosowania, w drodze umowy, po pierwsze, art. 72 tej dyrektywy, który nakłada na dostawcę obowiązek udowodnienia uwierzytelnienia i wykonania transakcji płatniczych, po drugie, jej art. 73, który ustanawia zasadę odpowiedzialności dostawcy w przypadku nieautoryzowanych transakcji płatniczych, a po trzecie, art. 74 ust. 1 i 3 wspomnianej dyrektywy, który wprowadza częściowe odstępstwo od tej zasady, określając, w jakim zakresie płatnik może być zobowiązany do poniesienia, do wysokości 50 EUR, strat związanych z takimi transakcjami, poza przypadkiem dokonania zgłoszenia dostawcy utraty, kradzieży lub przywłaszczenia instrumentu płatniczego.

84

Należy podkreślić, że art. 63 ust. 1 lit. b) tej dyrektywy, ze względu na to, że jest odstępstwem, powinien podlegać ścisłej wykładni.

85

Jak wskazały sąd odsyłający i Komisja, z brzmienia wspomnianego art. 63 ust. 1 lit. b) w związku z wymienionymi w nim przepisami wynika, że wspólną cechą obu przypadków, w których można zastosować przewidziane w nim odstępstwo, jest obiektywna niezdolność dostawcy usług płatniczych do wykazania, iż transakcja płatnicza została należycie autoryzowana, czy to ze względu na „anonimowe” używanie rozpatrywanego instrumentu płatniczego, czy też z „innych przyczyn nieodłącznie [z nim] związanych”.

86

W niniejszym przypadku, co się tyczy kwestii, czy płatność dokonaną z wykorzystaniem funkcji NFC zindywidualizowanej wielofunkcyjnej karty bankowej można uznać za „anonimowe” użycie w rozumieniu art. 63 ust. 1 lit. b) dyrektywy 2015/2366, należy uwzględnić podane niżej okoliczności.

87

Po pierwsze, rozpatrywana karta jest określana jako „zindywidualizowana”, ponieważ jest powiązana z rachunkiem bankowym określonego klienta, mianowicie „płatnika” zdefiniowanego w art. 4 pkt 8 tej dyrektywy, a rachunek ten zostaje obciążony po dokonaniu płatności z wykorzystaniem funkcji NFC. Po drugie, tego rodzaju płatność, ograniczona do niskich kwot, wymaga jedynie posiadania tej karty po aktywowaniu rzeczonej funkcji przez klienta, a nie uwierzytelnienia poprzez wykorzystanie indywidualnych danych uwierzytelniających, takich jak kod PIN lub podpis. Z tej ostatniej okoliczności wynika, że każda osoba mająca dostęp do rzeczonej karty może dokonać takiej płatności w granicach dopuszczalnego limitu, w tym bez zgody posiadacza rachunku, w przypadku utraty, kradzieży lub przywłaszczenia karty.

88

W tym kontekście należy podkreślić rozróżnienie między identyfikacją posiadacza obciążonego rachunku, która wynika bezpośrednio ze zindywidualizowanego charakteru danej karty, a ewentualną autoryzacją płatności przez posiadacza karty, której nie może potwierdzić zwykłe użycie karty, gdy dana płatność jest dokonywana z wykorzystaniem funkcji NFC. Zgoda posiadacza na taką płatność nie może bowiem zostać wywiedziona z samego fizycznego posiadania karty, która jest wyposażona w tę funkcję.

89

W związku z powyższym wykorzystanie funkcji NFC do dokonywania płatności niskokwotowych stanowi „anonimowe” użycie w rozumieniu art. 63 ust. 1 lit. b) tej dyrektywy, nawet jeśli karta wyposażona w tę funkcję jest powiązana z rachunkiem bankowym określonego klienta. W takiej sytuacji bowiem dostawca usług płatniczych jest obiektywnie niezdolny do zidentyfikowania osoby, która dokonała płatności z wykorzystaniem owej funkcji, tym samym zaś do zweryfikowania, a tym bardziej do wykazania, że transakcja płatnicza została należycie autoryzowana przez posiadacza rachunku.

90

Jak podniósł DenizBank, wykładnia ta znajduje potwierdzenie w celach dyrektywy 2015/2366, polegających na „umożliwieniu rozwoju przyjaznych dla użytkownika i dostępnych sposobów płatności dla transakcji o niskim ryzyku, takich jak niskokwotowe płatności zbliżeniowe w punkcie sprzedaży […], w regulacyjnych standardach technicznych”, jak wskazano w motywie 96 tej dyrektywy, oraz na „ułatwi[eniu] upowszechnieni[a] nowych sposobów płatności wśród szerokiego kręgu użytkowników i zapewni[eniu] wysoki[ego] poziom[u] ochrony konsumentów przy korzystaniu z tych usług płatniczych” zgodnie z motywem 6 tej dyrektywy. Podobnie w motywie 81 tej dyrektywy wskazano, że „[i]nstrumenty przeznaczone do dokonywania płatności niskokwotowych powinny stanowić tanie i łatwe w użyciu rozwiązanie w przypadku niedrogich towarów i usług oraz nie powinny być obciążone nadmiernymi wymogami”, oraz wyjaśniono jednocześnie, że „użytkownicy usług płatniczych powinni być w wystarczającym stopniu chronieni”. W interesie nie tylko dostawcy usług płatniczych, lecz również jego klienta leży bowiem dysponowanie, o ile sobie tego życzy i jest wystarczająco chroniony, innowacyjnymi, szybkimi i przyjaznymi środkami płatniczymi, takimi jak funkcja NFC.

91

Ponadto taka wykładnia art. 63 ust. 1 lit. b) dyrektywy 2015/2366 jest zgodna z ogólną systematyką tej dyrektywy, ponieważ w świetle ustalonych w niej zasad należy uznać, że klient, który zdecydował się skorzystać z uproszczonego instrumentu płatniczego, niewymagającego identyfikacji dla dokonywania płatności niskokwotowych, takiego jak funkcja NFC, zgodził się, iż będzie potencjalnie ponosił skutki umownych ograniczeń odpowiedzialności dostawcy usług płatniczych, które są dozwolone na mocy tego przepisu.

92

Ograniczając bowiem, jak wynika ze zdania wprowadzającego wspomnianego ust. 1, kwotę strat finansowych, które klient powinien potencjalnie ponieść, zgodnie z przepisami tej dyrektywy interpretowanymi w świetle motywów przytoczonych w pkt 90 niniejszego wyroku, prawodawca Unii umożliwia zapewnienie równowagi pomiędzy korzyściami i ryzykiem wynikającymi z takiego instrumentu, w szczególności dla klientów mających status konsumentów.

93

W konsekwencji na pytanie drugie lit. b) należy odpowiedzieć, że art. 63 ust. 1 lit. b) dyrektywy 2015/2366 należy interpretować w ten sposób, iż zbliżeniowa płatność niskokwotowa dokonana z wykorzystaniem funkcji NFC zindywidualizowanej wielofunkcyjnej karty bankowej stanowi „anonimowe” używanie rozpatrywanego instrumentu płatniczego w rozumieniu tego przepisu ustanawiającego odstępstwo.

94

Poprzez pytanie trzecie sąd odsyłający dąży w istocie do ustalenia, czy art. 63 ust. 1 lit. a) dyrektywy 2015/2366 należy interpretować w ten sposób, że dostawca usług płatniczych, który zamierza powołać się na odstępstwo przewidziane w tym przepisie, może ograniczyć się do stwierdzenia, iż zablokowanie danego instrumentu płatniczego lub uniemożliwienie jego dalszego używania nie jest możliwe, podczas gdy w świetle obiektywnej wiedzy technicznej nie można stwierdzić takiej niemożności.

95

Zgodnie z art. 63 ust. 1 lit. a) dyrektywy 2015/2366, jeśli chodzi o instrumenty płatnicze dotyczące płatności niskokwotowych, zgodnie z definicją ustanowioną w zdaniu wprowadzającym tego ustępu, dostawca usług płatniczych może uzgodnić z użytkownikiem jego usług, iż będą zwolnieni z niektórych ich zobowiązań wzajemnych, a mianowicie wynikających z przepisów wymienionych w lit. a), w przypadku gdy „instrument płatniczy” będący przedmiotem zawartej między nimi umowy ramowej „nie pozwala na jego zablokowanie” lub „uniemożliwienie jego dalszego używania”.

96

Z brzmienia art. 63 ust. 1 lit. a) jasno wynika, że wprowadzenie w życie systemu odstępstw przewidzianego w tym przepisie jest uzależnione od stwierdzenia niemożności zablokowania instrumentu płatniczego lub uniemożliwienia jego dalszego używania z przyczyn nieodłącznie związanych z danym instrumentem płatniczym.

97

Podobnie art. 53 ust. 1 lit. a) dyrektywy 2007/64, któremu odpowiada art. 63 ust. 1 lit. a) dyrektywy 2015/2366, przewidywał, że ustanowione w nim odstępstwo ma zastosowanie w konkretnej sytuacji, gdy „instrument płatniczy nie pozwala na jego zamrożenie [zablokowanie] lub zapobiegnięcie [uniemożliwienie] jego dalszego używania”.

98

W związku z tym dostawca usług płatniczych, który zamierza skorzystać z możliwości przyznanej w art. 63 ust. 1 lit. a) dyrektywy 2015/2366, nie może, w celu zwolnienia się ze swoich zobowiązań, poprzestać na wskazaniu w umowie ramowej dotyczącej danego instrumentu płatniczego, że nie jest w stanie zablokować tego instrumentu lub uniemożliwić jego dalszego używania. Dostawca ten powinien wykazać, że wspomniany instrument nie pozwala w żaden sposób, ze względów technicznych, na jego zablokowanie lub uniemożliwienie jego dalszego używania, przy czym spoczywa na nim ciężar udowodnienia tego w przypadku sporu. Jeżeli sąd, do którego wniesiono powództwo, uzna, że takie zablokowanie lub uniemożliwienie dalszego używania instrumentu płatniczego było faktycznie możliwe z uwagi na dostępną obiektywną wiedzę techniczną, lecz z której to wiedzy dostawca nie skorzystał, nie można zastosować art. 63 ust. 1 lit. a) na korzyść tego dostawcy.

99

Taką wykładnię art. 63 ust. 1 lit. a) dyrektywy 2015/2366 potwierdza zarówno wykładnia systemowa, jak i celowościowa tego przepisu.

100

Co się tyczy ogólnej systematyki dyrektywy 2015/2366, należy przypomnieć, że art. 63 ust. 1 lit. a) tej dyrektywy pozwala dostawcy usług płatniczych i użytkownikowi jego usług na odstąpienie w drodze umowy od stosowania obowiązków wynikających, po pierwsze, z art. 69 ust. 1 lit. b) tej dyrektywy, który zobowiązuje użytkownika do zgłoszenia bez zbędnej zwłoki dostawcy utraty, kradzieży, przywłaszczenia lub nieuprawnionego użycia danego instrumentu płatniczego, po drugie, z jej art. 70 ust. 1 lit. c) i d), który nakłada na dostawcę obowiązek udostępnienia użytkownikowi środków umożliwiających mu dokonanie bezpłatnie takiego zgłoszenia lub wystąpienia z wnioskiem o odblokowanie rzeczonego instrumentu, oraz po trzecie, z art. 74 ust. 3 wspomnianej dyrektywy, który po dokonaniu zgłoszenia zwalnia płatnika z odpowiedzialności za konsekwencje finansowe będące skutkiem posłużenia się utraconym, skradzionym lub przywłaszczonym instrumentem płatniczym, chyba że działał w nieuczciwych zamiarach.

101

W związku z tym, że art. 63 ust. 1 lit. a) dyrektywy 2015/2366 ustanawia wyjątek od zasad wynikających z innych przepisów wymienionych w poprzednim punkcie, przepis ten należy interpretować w sposób ścisły, a zatem przesłanek jego stosowania nie można postrzegać w sposób prowadzący do zniesienia ciężaru dowodu, który powinien spoczywać na osobie powołującej się na ów wyjątek, a tym samym do zwolnienia tej osoby z negatywnych konsekwencji mogących wynikać ze stosowania wspomnianych zasad.

102

Co się tyczy celów dyrektywy 2015/2366, z jej motywów 6, 53 i 63 wynika w szczególności, że ma ona na celu ochronę użytkowników usług płatniczych, zwłaszcza zapewnienie wysokiego poziomu ochrony użytkownikom mającym status konsumentów (zob. w odniesieniu do dyrektywy 2007/64 wyroki: z dnia 25 stycznia 2017 r., BAWAG, C‑375/15, EU:C:2017:38, pkt 45; z dnia 2 kwietnia 2020 r., PrivatBank, C‑480/18, EU:C:2020:274, pkt 66).

103

Ponadto zgodnie z motywem 91 dyrektywy 2015/2366 dostawcy takich usług są odpowiedzialni za środki bezpieczeństwa, które powinny być proporcjonalne do ryzyka związanego z tymi usługami, a w szczególności są zobowiązani do ustanowienia ram służących ograniczaniu ryzyka oraz utrzymaniu skutecznych procedur zarządzania incydentami, zgodnie z art. 95 tej dyrektywy. O ile motyw 96 wspomnianej dyrektywy wydaje się łagodzić nieco te obowiązki w odniesieniu do „niskokwotow[ych] płatności zbliżeniow[ych] w punkcie sprzedaży”, o tyle jednak nie podważa on zasady odpowiedzialności dostawców usług płatniczych w dziedzinie bezpieczeństwa, wyjaśniając, że „w regulacyjnych standardach technicznych należy określić wyłączenia ze stosowania wymogów bezpieczeństwa”, jak przewiduje art. 98 tej dyrektywy. I tak art. 2 i 11 rozporządzenia delegowanego 2018/389 w związku z jego motywami 9 i 11 określają, w jakim zakresie owi dostawcy mogą odstąpić od zasady silnego uwierzytelniania takich płatności zbliżeniowych.

104

Tymczasem, jak podkreśla rzecznik generalny w pkt 60 i 61 opinii, gdyby dostawca usług płatniczych mógł uwolnić się od odpowiedzialności, twierdząc po prostu, że nie jest w stanie zablokować instrumentu płatniczego lub uniemożliwić jego dalszego używania, mógłby on z łatwością, oferując ofertę słabej jakości z technicznego punktu widzenia, obciążyć użytkownika usług ryzykiem związanym z nieautoryzowanymi płatnościami. Takie przeniesienie tego ryzyka i związanych z nim negatywnych konsekwencji nie byłoby zgodne ani z celem ochrony użytkowników usług płatniczych, a w szczególności konsumentów, ani z zasadą, zgodnie z którą dostawcy usług płatniczych ponoszą odpowiedzialność za podjęcie odpowiednich środków bezpieczeństwa, które leżą u podstaw systemu ustanowionego przez dyrektywę 2015/2366.

105

Dokonanej w ten sposób wykładni art. 63 ust. 1 lit. a) dyrektywy 2015/2366 nie mogą podważyć argumenty DenizBanku, zgodnie z którymi taka analiza miałaby szkodzić rozwojowi nowych modeli handlowych w dziedzinie niskokwotowych usług płatniczych oraz naruszać swobodę dostawców w zakresie oferty karty płatniczej, w odniesieniu do której stwierdzono po prostu, że nie może ona zostać zablokowana bez względu na to, jaka miałaby być tego przyczyna. Argumenty te stoją bowiem na przeszkodzie nie tylko brzmieniu tego przepisu, lecz również ogólnej systematyce tej dyrektywy i celom, do których zmierza uregulowanie, w które wpisuje się wspomniany przepis.

106

W konsekwencji na pytanie trzecie należy odpowiedzieć, że art. 63 ust. 1 lit. a) dyrektywy 2015/2366 należy interpretować w ten sposób, iż dostawca usług płatniczych, który zamierza powołać się na odstępstwo przewidziane w tym przepisie, nie może ograniczać się do stwierdzenia, że zablokowanie danego instrumentu płatniczego lub uniemożliwienie jego dalszego używania nie jest możliwe, podczas gdy w świetle obiektywnej wiedzy technicznej nie można stwierdzić takiej niemożności.

107

W swoich uwagach na piśmie DenizBank wniósł zasadniczo o ograniczenie przez Trybunał skutków wyroku w czasie, w szczególności na wypadek, gdyby Trybunał orzekł, że funkcja NFC zindywidualizowanej karty bankowej nie stanowi „instrumentu płatniczego” w rozumieniu art. 4 pkt 14 dyrektywy 2015/2366. Na poparcie tego wniosku DenizBank powołał się na istotne skutki finansowe, jakie wyrok mógłby wywrzeć, oraz na fakt, że zainteresowane przedsiębiorstwa mogły zasadnie oczekiwać innej wykładni.

108

W tym względzie należy przypomnieć, że zgodnie z utrwalonym orzecznictwem jedynie w całkiem wyjątkowych przypadkach Trybunał, stosując ogólną zasadę pewności prawa stanowiącą nieodłączną część porządku prawnego Unii, może uznać, że należy ograniczyć w odniesieniu do wszystkich zainteresowanych możliwość powołania się na przepis, którego wykładni dokonał, w celu podważenia stosunków prawnych nawiązanych w dobrej wierze. Aby tego rodzaju ograniczenie mogło mieć miejsce, winny zostać spełnione dwie istotne przesłanki, mianowicie dobra wiara zainteresowanych i ryzyko poważnych konsekwencji (zob. w szczególności wyroki: z dnia 10 lipca 2019 r., WESTbahn Management, C‑210/18, EU:C:2019:586, pkt 45; a także z dnia 3 października 2019 r., Schuch-Ghannadan, C‑274/18, EU:C:2019:828, pkt 61 i przytoczone tam orzecznictwo).

109

Ponadto należy zauważyć, że wydaje się, iż wniosek DenizBanku został złożony jedynie na wypadek, gdyby Trybunał udzielił odpowiedzi przeczącej na pytanie drugie lit. a), co nie ma miejsca w niniejszej sprawie. W każdym wypadku DenizBank nie przedstawił żadnego konkretnego i precyzyjnego dowodu mogącego wykazać zasadność jego żądania, ponieważ ogranicza się on do przedstawienia ogólnych argumentów.

110

W związku z tym nie ma podstaw do ograniczenia skutków niniejszego wyroku w czasie.

111

Dla stron w postępowaniu głównym niniejsze postępowanie ma charakter incydentalny, dotyczy bowiem kwestii podniesionej przed sądem odsyłającym, do niego zatem należy rozstrzygnięcie o kosztach. Koszty poniesione w związku z przedstawieniem uwag Trybunałowi, inne niż koszty stron w postępowaniu głównym, nie podlegają zwrotowi.

Z powyższych względów Trybunał (pierwsza izba) orzeka, co następuje: