–

DenizBank AG, genom G. Ganzger och A. Egger, Rechtsanwälte,

–

Verein für Konsumenteninformation, genom S. Langer, Rechtsanwalt,

–

Tjeckiens regering, genom M. Smolek, J. Vláčil och S. Šindelková, samtliga i egenskap av ombud,

–

Portugals regering, genom L. Inez Fernandes, P. Barros da Costa, S. Jaulino och G. Fonseca, samtliga i egenskap av ombud,

–

Europeiska kommissionen, genom G. Braun, T. Scharf och H. Tserepa-Lacombe, samtliga i egenskap av ombud,

1

Begäran om förhandsavgörande avser tolkningen av artikel 4 led 14, artikel 52 led 6 a, jämförd med artikel 54.1, och artikel 63.1 a och b i Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 2015, s. 35, och rättelse i EUT L 102, 2018, s. 97).

2

Begäran har framställts i ett mål mellan DenizBank AG, ett österrikiskt bolag, och Verein für Konsumenteninformation (en förening för konsumentupplysning, Österrike) (nedan kallad VKI), angående giltigheten av avtalsvillkor om användningen av personliga multifunktionella bankkort, i synnerhet sådana kort som är utrustade med närfältskommunikationsfunktion (Near Field Communication) (nedan kallad NFC‑funktion), vanligen kallad ”kontaktfri betalning”.

3

I artikel 2 i rådets direktiv 93/13/EEG av den 5 april 1993 om oskäliga villkor i konsumentavtal (EGT L 95, 1993, s. 29; svensk specialutgåva, område 15, volym 12, s. 169) föreskrivs följande:

”I detta direktiv avses med

4

I artikel 3 i det direktivet anges följande:

”1.   Ett avtalsvillkor som inte har varit föremål för individuell förhandling skall anses vara oskäligt om det i strid med kravet på god sed medför en betydande obalans i parternas rättigheter och skyldigheter enligt avtalet till nackdel för konsumenten.

…

3.   Bilagan innehåller en vägledande, inte uttömmande lista på villkor som kan anses oskäliga.”

5

Artikel 6.1 i nämnda direktiv har följande lydelse:

”Medlemsstaterna skall föreskriva att oskäliga villkor som används i avtal som en näringsidkare sluter med en konsument inte är, på sätt som närmare stadgas i deras nationella rätt, bindande för konsumenten och att avtalet skall förbli bindande för parterna på samma grunder, om det kan bestå utan de oskäliga villkoren.”

6

I artikel 8 i direktiv 93/13 föreskrivs att ”[f]ör att säkerställa bästa möjliga skydd för konsumenten får medlemsstaterna, inom det område som omfattas av detta direktiv, anta eller behålla strängare bestämmelser som är förenliga med fördraget”.

7

I bilagan till direktiv 93/13, som innehåller en vägledande och icke uttömmande förteckning över ”avtalsvillkor till vilka hänvisas i artikel 3.3” i direktivet, anges i punkt 1 j sådana ”avtalsvillkor vars mål eller konsekvens är att tillåta näringsidkaren att ensidigt ändra villkoren utan något giltigt skäl som anges i avtalet”. I punkt 2 i bilagan fastställs räckvidden av nyssnämnda punkt 1 j.

8

Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (EUT L 319, 2007, s. 1), upphävdes genom direktiv (EU) 2015/2366, med verkan från den 13 januari 2018.

9

Skälen 6, 53–55, 63, 81, 91 och 96 i direktiv 2015/2366 har följande lydelse:

…

…

…

…

…

10

Artikel 4 i detta direktiv, med rubriken ”Definitioner”, har följande lydelse:

”I detta direktiv gäller följande definitioner:

…

…

…

…

…”

11

Avdelning III i direktiv 2015/2366, med rubriken ”Klarhet om villkoren och informationskraven för betaltjänster”, innehåller ett kapitel 1 om ”Allmänna regler”, vilket omfattar artiklarna 38–42 i direktivet.

12

I artikel 38 i direktiv 2015/2366, med rubriken ”Tillämpningsområde”, föreskrivs följande i punkt 1:

”Denna avdelning är tillämplig på enstaka betalningstransaktioner, ramavtal och sådana betalningstransaktioner som dessa omfattar. Parterna får avtala om att den helt eller delvis inte ska tillämpas, när betaltjänstanvändaren inte är en konsument.”

13

I artikel 42 i samma direktiv, med rubriken ”Undantag från informationskraven för betalningsinstrument avseende låga belopp och elektroniska pengar”, föreskrivs följande:

”1.   När det gäller betalningsinstrument som enligt det berörda ramavtalet endast rör enskilda betalningstransaktioner på högst 30 [euro] eller som har en utgiftströskel på 150 [euro] eller lagrar medel som inte vid något tillfälle överstiger 150 [euro]

…”

14

Avdelning III i direktiv 2015/2366 innehåller även ett kapitel 3 om ”Ramavtal”, vilket omfattar artiklarna 50–58 i direktivet.

15

I artikel 51 i nämnda direktiv, med rubriken ”Allmän förhandsinformation”, anges följande i punkt 1:

”Medlemsstaterna ska kräva att betaltjänstleverantören, på papper eller på något annat varaktigt medium, lämnar den information och de villkor som anges i artikel 52 till betaltjänstanvändaren, i god tid innan betaltjänstanvändaren binds av något ramavtal eller erbjudande. Informationen och villkoren ska vara enkla att förstå och uttryckas klart och lättbegripligt på ett språk som är officiellt språk i den medlemsstat där betaltjänsten erbjuds, eller på något annat språk som parterna kommit överens om.”

16

I artikel 52 i nämnda direktiv, med rubriken ”Information och villkor”, föreskrivs följande:

”Medlemsstaterna ska se till att följande information och villkor lämnas till betaltjänstanvändaren:

…

…”

17

I artikel 54 i direktivet, med rubriken ”Förändringar av villkoren i ramavtalet”, anges följande i punkt 1:

”Senast två månader före den dag som de föreslås börja tillämpas ska betaltjänstleverantören föreslå eventuella ändringar av ramavtalet eller av informationen och villkoren enligt artikel 52, på samma sätt som anges i artikel 51.1. Betaltjänstanvändaren kan antingen godkänna eller förkasta ändringarna före den dag då de föreslås träda i kraft.

I tillämpliga fall ska betaltjänstleverantören i enlighet med artikel 52.6 a meddela betaltjänstanvändaren att han eller hon anses ha godkänt dessa ändringar om han eller hon inte före den dag då de föreslås träda i kraft underrättar betaltjänstleverantören om att de inte godkänns. Betaltjänstleverantören ska också informera betaltjänstanvändaren om att ifall betaltjänstanvändaren förkastar dessa ändringar har betaltjänstanvändaren rätt att avgiftsfritt avsluta ramavtalet när som helst fram till den dag då ändringarna skulle ha tillämpats.”

18

Avdelning IV i direktiv 2015/2366, med rubriken ”Rättigheter och skyldigheter med avseende på tillhandahållande och användning av betaltjänster”, innehåller ett kapitel 1 om ”Gemensamma bestämmelser”, vilket består av artiklarna 61–63 i direktivet.

19

I artikel 63 i direktivet, med rubriken ”Undantag för betalningsinstrument för låga belopp och elektroniska pengar”, föreskrivs följande i punkt 1:

”I fråga om betalningsinstrument som enligt ramavtalet endast avser enskilda betalningstransaktioner på högst 30 [euro] eller som antingen har en utgiftströskel på 150 [euro] eller lagrar medel som aldrig överstiger 150 [euro], får betaltjänstleverantörerna när som helst avtala med betaltjänstanvändarna att

…”

20

Avdelning IV i direktiv 2015/2366 innehåller dessutom ett kapitel 2 om ”Auktorisation av betalningstransaktioner”, vilket består av artiklarna 64–77 i direktivet.

21

I artikel 69 i direktivet, med rubriken ”Betaltjänstanvändarens skyldigheter med avseende på betalningsinstrument och personliga säkerhetsbehörighetsuppgifter”, anges följande i punkt 1:

”Betaltjänstanvändare som har rätt att använda ett betalningsinstrument ska

…

22

I artikel 70 i direktivet, med rubriken ”Betaltjänstleverantörens skyldigheter med avseende på betalningsinstrument”, föreskrivs följande i punkt 1:

”Den betaltjänstleverantör som ger ut ett betalningsinstrument ska

…

…”

23

Artikel 72 i nämnda direktiv, med rubriken ”Bevis för autentisering och genomförandet av betalningstransaktioner”, har följande lydelse:

”1.   Medlemsstaterna ska kräva att betaltjänstleverantören, om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att betalningstransaktionen inte genomfördes på ett korrekt sätt, ska kunna styrka att betalningstransaktionen har autentiserats, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan brist i den tjänst som tillhandahålls av betaltjänstleverantören.

Om betalningstransaktionen initieras genom en leverantör av betalningsinitieringstjänster ska bevisbördan ligga på leverantören av betalningsinitieringstjänster att inom ramen för sin behörighet visa att betalningstransaktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betalningstjänst som leverantören har ansvar för.

2.   Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion ska användningen av ett betalningsinstrument som betaltjänstleverantören registrerat, inklusive leverantören av betalningsinitieringstjänster i förekommande fall, inte nödvändigtvis räcka som bevis för att betalaren auktoriserat betalningstransaktionen eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter enligt artikel 69. Betaltjänstleverantören, inklusive, i förekommande fall, leverantören av betalningsinitieringstjänster, ska lägga fram styrkande handlingar för att bevisa bedrägeri eller grov vårdslöshet från betaltjänstanvändarens sida.”

24

Artikel 73 i direktiv 2015/2366, med rubriken ”Betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner”, har följande lydelse:

”1.   Vid icke auktoriserade betalningstransaktioner ska medlemsstaterna, utan att det påverkar tillämpningen av artikel 71, se till att betalarens betaltjänstleverantör omedelbart betalar tillbaka den icke auktoriserade betalningstransaktionens belopp till betalaren, och i alla händelser senast i slutet av följande bankdag, efter att ha noterat eller underrättats om transaktionen, utom när betalarens betaltjänstleverantör har rimlig anledning att misstänka bedrägeri och skriftligt meddelar denna anledning till den berörda nationella myndigheten. I tillämpliga fall ska betalarens betaltjänstleverantör återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum. Detta ska också säkerställa att valuteringsdagen för krediteringen av betalarens betalkonto inte infaller senare än den dag då beloppet hade debiterats.

2.   Om betalningstransaktionen initieras av en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, betala tillbaka den icke auktoriserade betalningstransaktionens belopp och i tillämpliga fall återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum.

Om leverantören av betalningsinitieringstjänster är ansvarig för den icke auktoriserade betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på betaltjänstleverantörens begäran för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet den icke auktoriserade betalningstransaktionens belopp. I enlighet med artikel 72.1 ska bevisbördan ligga på leverantören av betalningsinitieringstjänster att inom ramen för sin behörighet visa att betalningstransaktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betalningstjänst som leverantören har ansvar för.

3.   Ytterligare ekonomisk ersättning kan fastställas i enlighet med den rätt som är tillämplig på det avtal som ingåtts mellan betalaren och betaltjänstleverantören eller, i tillämpliga fall, det avtal som ingåtts mellan betalaren och leverantören av betalningsinitieringstjänster.”

25

I artikel 74 i direktivet, med rubriken ”Betalarens ansvar vid icke auktoriserade betalningstransaktioner”, föreskrivs följande i punkterna 1 och 3:

”1.   Med avvikelse från artikel 73 får betalaren åläggas att stå för sådana förluster vid alla icke auktoriserade betalningstransaktioner upp till 50 [euro] som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller av att ett betalningsinstrument missbrukats.

Första stycket ska inte tillämpas om

Betalaren ska stå för samtliga förluster till följd av icke auktoriserade betalningstransaktioner om betalaren ådrog sig dessa genom att handla bedrägligt eller genom att avsiktligen eller med grov vårdslöshet underlåta att uppfylla en eller flera av sina skyldigheter enligt artikel 69. I sådana fall ska det maximibelopp som avses i första stycket inte tillämpas.

Om betalaren varken har handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter enligt artikel 69, får medlemsstaterna begränsa det ansvar som avses i denna punkt, varvid särskild hänsyn ska tas till arten av de personliga säkerhetsbehörighetsuppgifter och till de särskilda omständigheter under vilka betalningsinstrumentet förlorades, stals eller missbrukades.

…

3.   Efter underrättelse enligt artikel 69.1 b ska betalaren inte bära några ekonomiska konsekvenser av användningen av ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida betalaren inte har handlat bedrägligt.

Om betaltjänstleverantören inte erbjuder ett lämpligt sätt att anmäla att ett betalningsinstrument förlorats, stulits eller missbrukats i enlighet med kraven i artikel 70.1 c ska betalaren inte ansvara för de ekonomiska konsekvenserna av betalningsinstrumentets användning, såvida betalaren inte har handlat bedrägligt.”

26

Avdelning VI i direktiv 2015/2366, innehållande ”Slutbestämmelser”, omfattar artikel 107, med rubriken ”Fullständig harmonisering”, vari det föreskrivs följande:

”1.   Utan att det påverkar tillämpningen av artiklarna 2, 8.3, 32, 38.2, 42.2, 55.6, 57.3, 58.3, 61.2, 61.3, 62.5, 63.2, 63.3, artikel 74.1 andra stycket och artikel 86 får medlemsstaterna i den mån detta direktiv innehåller harmoniserade bestämmelser inte behålla eller införa andra bestämmelser än de som föreskrivs i direktivet.

…

3.   Medlemsstaterna ska se till att betaltjänstleverantörer inte avviker från bestämmelser i nationell rätt som införlivar detta direktiv till nackdel för betaltjänstanvändarna, om inte detta uttryckligen föreskrivs i direktivet.

Betaltjänstleverantörer får dock besluta att ge betaltjänstanvändare förmånligare villkor.”

27

I skälen 9 och 11 i kommissionens delegerade förordning (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder (EUT L 69, 2018, s. 23), anges följande:

…

28

I artikel 1 i delegerad förordning 2018/389, med rubriken ”Syfte”, föreskrivs följande:

”Denna förordning fastställer de krav som betaltjänstleverantörer ska efterleva i fråga om att genomföra säkerhetsåtgärder, så att det blir möjligt för dem att göra följande:

…”

29

I artikel 2 i denna delegerade förordning, med rubriken ”Allmänna autentiseringskrav”, föreskrivs följande i punkt 1 första stycket:

”Betaltjänstleverantörerna ska ha inrättat transaktionsövervakningsmekanismer som gör det möjligt för dem att upptäcka icke auktoriserade eller bedrägliga betalningstransaktioner vid genomförande av de säkerhetsåtgärder som avses i artikel 1 a och b.”

30

Artikel 11 i nämnda delegerade förordning, med rubriken ”Kontaktfria betalningar vid försäljningsställe”, har följande lydelse:

”Förutsatt att kraven i artikel 2 uppfylls behöver betaltjänstleverantörerna inte tillämpa sträng kundautentisering om betalaren initierar en kontaktfri elektronisk betalningstransaktion, under förutsättning att följande villkor uppfylls:

31

VKI är en österrikisk förening som enligt österrikisk lagstiftning har talerätt i mål om skydd av konsumenters intressen.

32

DenizBank är en bank verksam i Österrike. Inom ramen för sina kundrelationer tillämpar detta bolag allmänna villkor, bland annat vad gäller användningen av bankkort med NFC‑funktion. Denna funktion, som aktiveras automatiskt när kunden använder kortet för första gången, gör det möjligt att betala låga belopp, upp till 25 euro per transaktion, utan att sätta in kortet i en betalningsterminal och utan att behöva slå in ett personligt identifikationsnummer (nedan kallad PIN-kod), vid kassor med utrustning för sådana betalningar. Betalningar av högre belopp måste däremot autentiseras genom en PIN-kod.

33

Innehållet i de klausuler i de allmänna villkoren som är relevanta i förevarande mål kan sammanfattas enligt följande:

34

Den 9 augusti 2016 väckte VKI talan om förbudsföreläggande vid Handelsgericht Wien (Handelsdomstolen i Wien, Österrike), och yrkade att DenizBank skulle förbjudas att använda de sex ovannämnda klausulerna, eftersom de skulle betraktas som en nullitet. DenizBank invände att klausul 14 var lagenlig och att de olika betalningsfunktionerna hos kort med NFC‑funktion skulle bedömas var för sig.

35

Genom dom av den 28 april 2017 biföll domstolen i första instans VKI:s talan. Den domstolen fann att klausul 14 var klart ofördelaktig och att NFC‑funktionen inte omfattades av undantagsbestämmelserna avseende betalningsinstrument för låga belopp, eftersom kortet även kunde användas för andra typer av betalningar och eftersom NFC‑funktionen inte i sig kunde betraktas som ett betalningsinstrument.

36

Genom dom av den 20 november 2017 fastställde Oberlandesgericht Wien (Regionala överdomstolen i Wien, Österrike) delvis den dom som meddelats i första instans. Nämnda domstol fann bland annat att en användning av NFC‑funktionen inte utgjorde en användning av ett betalningsinstrument, utan kunde likställas med kreditkortstransaktioner som genomförs per post eller per telefon. I detta avseende påpekade nyssnämnda domstol att NFC‑funktionen aktiverades automatiskt, till skillnad från vad som var fallet med en ”elektronisk plånbok”, och att kort med denna funktion inte var anonymiserade, utan personliga och skyddade genom en kod.

37

VKI och DenizBank överklagade domen i andra instans till den hänskjutande domstolen, Oberster Gerichtshof (Högsta domstolen, Österrike).

38

Den hänskjutande domstolen har för det första påpekat att den vid upprepade tillfällen har slagit fast att en omfattande ändring av villkoren i ett ramavtal från betaltjänstleverantörens sida inte kan bli föremål för ett tyst samtycke från kunden, såsom anges i klausul 14 i de allmänna villkor som är i fråga i det nationella målet. Den hänskjutande domstolen anser att en sådan ändring strider mot artikel 52 led 6 a och artikel 54.1 i direktiv 2015/2366, vilka har införlivats med identisk lydelse i den österrikiska rättsordningen genom Zahlungsdienstegesetz 2018 (2018 års lag om betaltjänster, BGBl. I, 17/2018), och även mot det konsumentskyddssyfte som anges i skäl 63 i direktivet. Den hänskjutande domstolen har också tillagt att den anser att klausul 14 även bör bli föremål för prövning mot bakgrund av direktiv 93/13. Denna domstol har emellertid påpekat att dess ovannämnda rättspraxis har kritiserats i en del av den österrikiska doktrinen, som bland annat har gjort gällande att det ska göras en avvägning mellan intressena hos företagen respektive konsumenterna, vilka för övrigt skulle kunna dra fördel av en sådan ändring.

39

Med hänvisning till EU-domstolens praxis, särskilt punkterna 33 och 35 i domen av den 9 april 2014, T‑Mobile Austria (C‑616/11, EU:C:2014:242), anser den hänskjutande domstolen, för det andra, att en betalningsorder som genomförs med hjälp av NFC‑funktionen hos ett bankkort som är knutet till ett visst bankkonto skulle kunna utgöra en icke personlig ”rutin”, och således också ett ”betalningsinstrument” i den mening som avses i artikel 4 led 14 i det direktivet.

40

Om det förhåller sig så söker den hänskjutande domstolen, för det tredje, klarhet i huruvida en betalning som genomförs med NFC‑funktionen hos ett sådant personligt kort kan anses innebära att betalningsinstrumentet har använts anonymt i den mening som avses i artikel 63.1 b i direktiv 2015/2366, eller huruvida så endast är fallet när betalningen har genomförts med ett kort som inte är knutet till ett visst konto och utan någon annan form av autentisering, såsom de som definieras i artikel 4 led 29 och 30 i samma direktiv.

41

För det fjärde söker den hänskjutande domstolen klarhet i huruvida en betaltjänstleverantör som vill åberopa det undantag som föreskrivs i artikel 63.1 a i direktiv 2015/2366 är skyldig att – mot bakgrund av den senaste tillgängliga tekniken – bevisa att betalningsinstrumentet inte kan blockeras eller att dess fortsatta användning inte kan hindras. Den hänskjutande domstolen anser, med hänsyn till konsumentskyddet och med beaktande av att betaltjänstleverantören enligt skäl 91 i direktiv 2015/2366 är ansvarig för säkerhetsåtgärder, att den frågan ska besvaras jakande. Den hänskjutande domstolen har preciserat att i förevarande fall har DenizBank inte bestridit VKI:s påstående att en sådan blockering vore tekniskt möjlig.

42

Mot denna bakgrund beslutade Oberster Gerichtshof (Högsta domstolen, Österrike) att vilandeförklara målet och ställa följande frågor till EU-domstolen:

43

Den 26 november 2019 riktade EU-domstolen, med tillämpning av artikel 101 i rättegångsreglerna, en begäran om klarläggande till den hänskjutande domstolen och anmodade den att precisera varför den ansåg att direktiv 2015/2366, jämte den österrikiska lagstiftning varigenom detta direktiv hade införlivats med nationell rätt, var tillämpligt i tiden (ratione temporis) i det nationella målet, trots att VKI väckt talan den 9 augusti 2016, det vill säga när direktiv 2007/64 fortfarande var i kraft mot bakgrund av att direktivet inte upphävdes förrän den 13 januari 2018.

44

I sitt svar, som inkom till EU-domstolens kansli den 24 januari 2020, uppgav den hänskjutande domstolen att den har att pröva en talan med yrkande om att en part ska förbjudas att i framtiden inte använda de avtalsvillkor som är tvistiga i det nationella målet; därför måste den bedöma lagenligheten av dessa avtalsvillkor inte enbart mot bakgrund av de bestämmelser som var i kraft när talan väcktes, utan även mot bakgrund av de bestämmelser som blivit tillämpliga sedan direktiv 2007/64 upphävts.

45

Den hänskjutande domstolen har ställt den första frågan för att få klarhet i huruvida artikel 52 led 6 a i direktiv 2015/2366, jämförd med artikel 54.1 i samma direktiv, ska tolkas så, att en betaltjänstleverantör som har ingått ett ramavtal med en betaltjänstanvändare kan avtala med användaren om att denne presumeras godkänna ändringar i ramavtalet i enlighet med de villkor som föreskrivs i dessa bestämmelser, även när användaren är konsument och oberoende av vilka avtalsvillkor som denna presumtion avser.

46

Enligt artikel 52 led 6 a i direktiv 2015/2366 ska medlemsstaterna se till att om så har avtalats mellan parterna i ramavtalet, ska betaltjänstanvändaren informeras om att vederbörande anses ha godkänt sådana ändringar av avtalsvillkoren som betaltjänstleverantören har föreslagit i enlighet med artikel 54.1 i samma direktiv, om betaltjänstanvändaren inte före den dag då ändringarna föreslås träda i kraft underrättar betaltjänstleverantören om att de inte godkänns.

47

Det följer av dessa bestämmelser att presumtionen för betaltjänstanvändarens tysta samtycke, vars tillämpning överenskommits med betaltjänstleverantören, endast avser ”ändringar” av villkoren i ramavtalet, det vill säga sådana ändringar som inte påverkar avtalsvillkoren i en sådan utsträckning att betaltjänstleverantörens förslag i själva verket ska anses utgöra ett förslag om att parterna ska ingå ett nytt avtal. Det ankommer på den nationella domstol som har att pröva en tvist om sådant tyst samtycke att kontrollera huruvida detta villkor har tillämpats korrekt.

48

Ordalydelsen i artikel 52 led 6 a i direktiv 2015/2366, jämförd med artikel 54.1 i samma direktiv, innehåller däremot inte några närmare uppgifter om betaltjänstanvändarens ställning, såsom är fallet i den första frågan. När ställningen som ”konsument” i den mening som avses i artikel 4 led 20 i direktivet utgör en avgörande faktor anges detta uttryckligen i direktivets bestämmelser, såsom bland annat är fallet i artikel 38.

49

Härav följer att artikel 52 led 6 a i direktiv 2015/2366 är tillämplig på samtliga betaltjänstanvändare, oavsett om de är konsumenter eller ej.

50

Det framgår för övrigt av lydelsen av nämnda artikel 52 led 6 a, jämförd med artikel 54.1 andra stycket, att den förstnämnda bestämmelsen endast syftar till att uppställa krav i fråga om förhandsinformation, men inte till att fastställa innehållet i sådana ändringar av ett ramavtal som kan bli föremål för tyst samtycke, eftersom det endast följer av dessa bestämmelser att betaltjänstleverantören har möjlighet att införa sådana ändringar och att det uppställs ett krav på fullständig öppenhet i detta avseende, men innehållet i sådana ändringar definieras däremot inte.

51

Denna tolkning vinner stöd av en kontextuell tolkning av artikel 52 led 6 a i direktiv 2015/2366, jämförd med artikel 54.1 i samma direktiv.

52

Artikel 52, med rubriken ”Information och villkor”, och artikel 54, med rubriken ”Förändringar av villkoren i ramavtalet”, omfattas nämligen av kapitel 3 i direktiv 2015/2366, avseende betalningstransaktioner som omfattas av ett ramavtal, vilket ingår i avdelning III i direktivet, med rubriken ”Klarhet om villkoren och informationskraven för betaltjänster”. Härav följer att artiklarna 52 och 54 endast anger vilken information och vilka villkor betaltjänstleverantören är skyldig att lämna till betaltjänstanvändaren, men dessa bestämmelser definierar inte innehållet i de ömsesidiga förpliktelser som dessa personer har rätt att åta sig genom avtal. Sådant innehåll regleras i stället av bestämmelserna i avdelning IV i direktivet, med rubriken ”Rättigheter och skyldigheter med avseende på tillhandahållande och användning av betaltjänster”.

53

I artikel 42 i direktiv 2015/2366, som också återfinns i avdelning III i direktivet och som har rubriken ”Undantag från informationskraven för betalningsinstrument som avser låga belopp och elektroniska pengar”, anges dessutom tydligt att artiklarna 52 och 54 avser sådan information om betaltjänster som – om inte annat uttryckligen anges – ska tillhandahållas av betaltjänstleverantören.

54

I artikel 51 i direktivet preciseras dessutom att betaltjänstleverantören på ett varaktigt medium och på ett klart och begripligt sätt ska lämna den information och de villkor som föreskrivs i artikel 52 i direktivet, i god tid innan betaltjänstanvändaren binds av något ramavtal eller erbjudande, så att vederbörande kan göra ett informerat val, såsom anges i skäl 54 i direktivet.

55

Det ovan anförda motsägs inte av en teleologisk tolkning av artikel 52 led 6 a i direktiv 2015/2366, jämförd med artikel 54.1 i samma direktiv.

56

Såsom den hänskjutande domstolen och VKI har påpekat anges det visserligen i skäl 63 i direktivet att ”[f]ör att säkerställa ett starkt konsumentskydd bör medlemsstaterna i konsumenternas intresse kunna behålla eller införa restriktioner eller förbud mot ensidiga ändringar av villkoren i ett ramavtal, till exempel om det inte finns något motiverat skäl till en sådan ändring”.

57

Det framgår emellertid av artikel 107 i direktiv 2015/2366 att artikel 52 led 6 a och artikel 54.1 i samma direktiv syftar till att åstadkomma en fullständig harmonisering av det område som regleras i dessa bestämmelser, nämligen – i enlighet med deras ordalydelse – området avseende förhandsinformation i fråga om tyst samtycke till ändringar i ett ramavtal för det fall att parterna har avtalat om detta, och att varken medlemsstaterna eller betaltjänstleverantörerna får avvika från dessa bestämmelser, förutom i den mån betaltjänstleverantörerna väljer att ge betaltjänstanvändarna förmånligare villkor.

58

Artikel 52 led 6 a i direktiv 2015/2366, jämförd med artikel 54.1 i samma direktiv, kan – mot bakgrund av skäl 63 i direktivet – således inte tolkas så, att den uppställer begränsningar vare sig vad gäller betaltjänstanvändarens ställning eller den typ av avtalsklausuler som i enlighet med parternas avtal kan ändras genom tyst samtycke.

59

Enligt fast rättspraxis ankommer det likväl, inom ramen för det förfarande för samarbete mellan nationella domstolar och EU-domstolen som införts genom artikel 267 FEUF, på EU-domstolen att ge den nationella domstolen ett användbart svar, som gör det möjligt för den domstolen att avgöra det mål som den ska pröva. EU-domstolen kan härvidlag utifrån samtliga uppgifter som den nationella domstolen har lämnat, och i synnerhet utifrån skälen i beslutet om hänskjutande, avgöra vilka bestämmelser och principer i unionsrätten som behöver tolkas med hänsyn till saken i det nationella målet, även om dessa bestämmelser inte är uttryckligen angivna i den nationella domstolens frågor (se, bland annat, dom av den 19 december 2019, Airbnb Ireland, C‑390/18, EU:C:2019:1112, punkt 36, och dom av den 12 mars 2020, Caisse d’assurance vieillesse et de la santé au travail d’Alsace-Moselle, C‑769/18, EU:C:2020:203, punkterna 39 och 40).

60

I förevarande fall gjorde den hänskjutande domstolen en riktig bedömning när den i skälen till sitt beslut slog fast att det finns ett samband mellan klausul 14 i de allmänna villkor som är tvistiga i det nationella målet, vars innehåll framgår av punkt 33 ovan, å ena sidan, och bestämmelserna i direktiv 93/13 om oskäliga villkor i konsumentavtal, å andra sidan. Den hänskjutande domstolen anser dessutom att den omtvistade klausulen – genom den presumtion för godkännande som den innehåller – i praktiken kan leda till ensidiga ändringar av ramavtal, eftersom betaltjänstanvändarna inte i tillräcklig utsträckning informerar sig om konsekvenserna av sådana klausuler.

61

I detta avseende konstaterar EU-domstolen att när det gäller betaltjänstanvändare som är ”konsumenter” i den mening som avses i artikel 2 i direktiv 93/13, regleras prövningen av huruvida ett sådant villkor om tyst samtycke av ändringar i ramavtal som det som är aktuellt i det nationella målet är oskäligt eller ej av bestämmelserna i sistnämnda direktiv.

62

Det framgår nämligen av bestämmelserna i direktiv 2015/2366, särskilt mot bakgrund av skäl 55 i det direktivet, att andra unionsrättsliga bestämmelser om konsumentskydd, såsom bland annat direktiv 2011/83, är tillämpliga även i fortsättningen. När betaltjänstanvändaren är konsument kan direktiv 2015/2366 följaktligen vara tillämpligt i förening med direktiv 93/13, i dess lydelse enligt direktiv 2011/83, och detta påverkar således inte de åtgärder som medlemsstaterna har vidtagit för att införliva sistnämnda direktiv, som med avseende på det område som det reglerar endast inför en minimiharmonisering och således medger att medlemsstaterna, för att säkerställa högsta möjliga skyddsnivå för konsumenter, antar eller behåller strängare bestämmelser som är förenliga med fördraget (se, för ett liknande resonemang, dom av den 2 april 2020, Condominio di Milano, via Meda, C‑329/19, EU:C:2020:263, punkt 33).

63

I artikel 3.1 i direktiv 93/13 definieras således under vilka förutsättningar ett villkor i ett avtal som ingåtts mellan en konsument och en näringsidkare kan anses vara oskäligt. I artikel 3.3 hänvisas till bilagan till direktivet, vilken innehåller en vägledande lista över sådana villkor, varvid det i punkt 1 j i bilagan hänvisas till ”avtalsvillkor vars mål eller konsekvens är att tillåta näringsidkaren att ensidigt ändra villkoren utan något giltigt skäl som anges i avtalet”. I artikel 6.1 i direktiv 93/13 föreskrivs dessutom att ett oskäligt villkor, i den mening som avses i det direktivet, på sätt som närmare stadgas i tillämplig nationell rätt, inte är bindande för konsumenten. I artikel 8 i direktiv 93/13 preciseras att inom det område som regleras av det direktivet, får medlemsstaterna anta eller behålla bestämmelser som ger ett bättre skydd för konsumenten än bestämmelserna i direktivet, förutsatt att de är förenliga med fördraget.

64

Det ankommer således på den hänskjutande domstolen att pröva huruvida klausul 14 i de allmänna avtalsvillkoren om tyst samtycke till ändringar i ett ramavtal som ingåtts med en konsument, vilken är aktuell i det nationella målet, är oskälig eller ej och, i förekommande fall fastställa följderna av att denna klausul ska anses vara oskälig, mot bakgrund av bestämmelserna i direktiv 93/13, och inte mot bakgrund av artikel 52 led 6 a i direktiv 2015/2366, jämförd med artikel 54.1 i sistnämnda direktiv.

65

I detta avseende ska det erinras om att i fråga om standardvillkor som möjliggör ensidiga ändringar av ett avtal, har EU-domstolen slagit fast att sådana villkor måste uppfylla de krav på god sed, balans i avtalsförhållandet samt klarhet och begriplighet som uppställs i direktiv 93/13 (se, för ett liknande resonemang, dom av den 21 mars 2013, RWE Vertrieb, C‑92/11, EU:C:2013:180, punkt 47).

66

Mot bakgrund av ovanstående ska den första frågan besvaras enligt följande. Artikel 52 led 6 a i direktiv 2015/2366, jämförd med artikel 54.1 i samma direktiv, ska tolkas så, att den reglerar vilken information och vilka villkor som en betaltjänstleverantör ska lämna till en betaltjänstanvändare när betaltjänstleverantören, i enlighet med de villkor som uppställs i dessa bestämmelser, önskar avtala med betaltjänstanvändaren om en presumtion för godkännande av ändringar av det ramavtal som parterna ingått, men förstnämnda bestämmelse anger inte några begränsningar vad gäller betaltjänstanvändarens ställning eller vilka avtalsklausuler som kan bli föremål för ett sådant avtal, utan att för den skull påverka möjligheten att mot bakgrund av bestämmelserna i direktiv 93/13 pröva huruvida sådana avtalsklausuler kan vara oskäliga för det fall att betaltjänstanvändaren också är konsument.

67

Den hänskjutande domstolen har ställt fråga 2 a för att få klarhet i huruvida artikel 4 led 14 i direktiv 2015/2366 ska tolkas så, att NFC‑funktionen hos ett personligt multifunktionellt bankkort, vilken gör det möjligt att genomföra betalningar med låga belopp från det bankkonto som är knutet till kortet, ska anses utgöra ett ”betalningsinstrument” i den mening som avses i den bestämmelsen.

68

I artikel 4 led 14 i direktiv 2015/2366 definieras begreppet betalningsinstrument, i den mening som avses i detta direktiv, som ”personlig(a) anordning(ar) och/eller rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används för att initiera en betalningsorder”.

69

I liknande ordalag definierades begreppet betalningsinstrument i artikel 4 led 23 i direktiv 2007/64, i den mening som avsågs i det direktivet, som ”varje form av personlig(a) anordning(ar) och/eller rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används av betaltjänstanvändaren för att initiera en betalningsorder”.

70

I punkt 31 i domen av den 9 april 2014, T‑Mobile Austria (C‑616/11, EU:C:2014:242), som rörde tolkningen av artikel 4 led 23 i direktiv 2007/64, påpekade EU-domstolen inledningsvis att det förelåg vissa skillnader mellan de olika språkversionerna av denna bestämmelse i fråga om användningen av epitetet ”personlig” i förhållande till syntagmen ”[varje form av] personliga anordningar” och/eller syntagmen ”rutiner”, beroende på vilken version som avsågs. Vidare erinrade EU-domstolen, i punkt 32 i den domen, om att enligt fast rättspraxis ska unionsbestämmelserna tolkas och tillämpas på ett enhetligt sätt mot bakgrund av de olika versionerna på samtliga språk i Europeiska unionen, och att i händelse av skillnader mellan språkversionerna av en unionsrättsakt ska bestämmelsen i fråga tolkas mot bakgrund av den allmänna systematiken i och ändamålet med de föreskrifter i vilka den ingår. I punkt 33 i nämnda dom fann EU-domstolen slutligen att för att ett betalningsinstrument ska kunna anses vara ”personligt” i den mening som avses i sistnämnda bestämmelse, måste betaltjänstleverantören ha möjlighet att kontrollera att betalningsordern har initierats av en användare som är behörig härtill.

71

EU-domstolen fann således, i punkterna 34 och 35 i ovannämnda dom, att det följer med nödvändighet av förekomsten av sådana icke personliga betalningsinstrument som de som uttryckligen anges i artikel 53 i direktiv 2007/64, sedermera artikel 63 i direktiv 2015/2366, att begreppet betalningsinstrument, såsom det definierades i artikel 4 led 23 i förstnämnda direktiv, kan omfatta icke personliga rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används av betaltjänstanvändaren för att initiera en betalningsorder.

72

Det är mot bakgrund av denna definition av begreppet betalningsinstrument, i den mening som avsågs i artikel 4 led 23 i direktiv 2007/64, sedermera artikel 4 led 14 i direktiv 2015/2366, som EU-domstolen ska besvara den hänskjutande domstolens fråga 2 a.

73

I förevarande fall anser den hänskjutande domstolen med rätta att det följer av den rättspraxis som det hänvisats till i punkterna 70 och 71 ovan att NFC‑funktionen hos ett multifunktionellt bankkort som är knutet till ett visst bankkort, såsom den som är aktuell i det nationella målet, inte utgör en ”personlig anordning” i den mening som avses i det första typfallet i artikel 4 led 14 i direktiv 2015/2366, eftersom användningen av denna funktion inte i sig gör det möjligt för betaltjänstleverantören att kontrollera att betalningsordern har initierats av en användare som är behörig härtill, till skillnad från andra funktioner hos kortet, vilka kräver personliga säkerhetsbehörighetsuppgifter – såsom en PIN-kod eller underskrift.

74

Den hänskjutande domstolen söker således klarhet i huruvida användningen av NFC‑funktionen i sig kan anses utgöra en icke personlig ”rutin”, i den mening som avses i det andra typfallet i artikel 4 led 14 i direktiv 2015/2366, och sålunda ett ”betalningsinstrument”, vid tillämpningen av detta direktiv.

75

Såsom generaladvokaten har anfört i punkterna 37–40 i sitt förslag till avgörande utgör användningen av NFC‑funktion hos ett bankkort som är knutet till ett visst bankkonto en icke personlig rutin som betaltjänstanvändaren och betaltjänstleverantören ska ha avtalat om och som används för att initiera en betalningsorder, vilket innebär att denna funktion utgör ett ”betalningsinstrument” i den mening som avses i artikel 4 led 14 andra typfallet i direktiv 2015/2366.

76

Det framgår nämligen av handlingarna i målet att i enlighet med det avtal som ingåtts mellan betaltjänstleverantören och betaltjänstanvändaren kan NFC‑funktionen, sedan den aktiverats av innehavaren av det bankkonto som det aktuella kortet är knutet till, användas av var och en som har kortet i sin besittning för att betala låga belopp som kommer att dras från detta konto, upp till det maximibelopp som medges i avtalet, utan att vederbörande behöver använda sig av kontoinnehavarens personliga säkerhetsbehörighetsuppgifter för ”autentisering” eller ”stark kundautentisering” av betalningsordern, i den mening som avses i artikel 4 led 29–31 i direktiv 2015/2366.

77

Det ska framhållas att NFC‑funktionen, med hänsyn till dess utmärkande egenskaper, i rättsligt hänseende kan särskiljas från de övriga funktionerna hos det aktuella bankkortet, funktioner som faktiskt kräver personliga säkerhetsbehörighetsuppgifter, i synnerhet vid betalningar av högre belopp än det maximibelopp som fastställts för betalningar med hjälp av NFC‑funktionen. Sistnämnda funktion kan således, betraktad för sig, anses utgöra ett betalningsinstrument i den mening som avses i artikel 4 led 14 i direktiv 2015/2366 och omfattas av det direktivets materiella tillämpningsområde.

78

Denna tolkning kan bidra till att de mål som eftersträvas med direktiv 2015/2366 uppnås, eftersom den innebär att NFC‑funktionen direkt omfattas av de krav som uppställs i direktivet, vilket inte bara främjar utvecklingen av detta nya betalningssätt inom ramen för en rättvis konkurrens mellan betaltjänstleverantörerna, utan även skyddet för användarna av dessa tjänster, i synnerhet de användare som också är konsumenter, i enlighet med de riktlinjer som ges i ingressen till direktivet och särskilt i dess skäl 6.

79

Fråga 2 a ska följaktligen besvaras enligt följande. Artikel 4 led 14 i direktiv 2015/2366 ska tolkas så, att NFC‑funktionen hos ett personligt multifunktionellt bankkort, vilken gör det möjligt att genomföra betalningar med låga belopp från det bankkonto som är knutet till kortet, ska anses utgöra ett ”betalningsinstrument” i den mening som avses i den bestämmelsen.

80

Den hänskjutande domstolen har ställt fråga 2 b för att få klarhet i huruvida artikel 63.1 b i direktiv 2015/2366 ska tolkas så, att kontaktfri betalning av låga belopp med hjälp av NFC‑funktionen hos ett personligt multifunktionellt bankkort utgör en ”anonym” användning av det aktuella betalningsinstrumentet, i den mening som avses i denna undantagsbestämmelse.

81

Angående betalningsinstrument för låga belopp, såsom dessa definieras i den inledande meningen i artikel 63.1 i direktiv 2015/2366, anges det under b i den bestämmelsen att betaltjänstleverantörer får avtala med betaltjänstanvändare om att de bestämmelser som anges där inte ska tillämpas om ”betalningsinstrumentet används anonymt” eller ”om betaltjänstleverantören av andra till betalningsinstrumentet knutna skäl inte kan bevisa att en betalningstransaktion var auktoriserad”.

82

EU-domstolen har slagit fast att det framgick av artikel 53.1 b i direktiv 2007/64, sedermera artikel 63.1 b i direktiv 2015/2366, att vissa betalningsinstrument används anonymt, och i sådana fall är betaltjänstleverantören inte skyldig att lägga fram bevis för autentiseringen av den transaktion som avses i artikel 59 i direktiv 2007/64, sedermera artikel 72 i direktiv 2015/2366 (dom av den 9 april 2014, T‑Mobile Austria, C‑616/11, EU:C:2014:242, punkt 34).

83

Artikel 63.1 b i direktiv 2015/2366 gör det närmare bestämt möjligt för betaltjänstleverantören och användaren av dennes tjänster att genom avtal avvika från, för det första, artikel 72 i direktivet, vilken medför en skyldighet för betaltjänstleverantören att styrka autentisering och genomförandet av betalningstransaktioner, för det andra, artikel 73 i direktivet, som fastställer principen om betaltjänsteleverantörens ansvar för icke auktoriserade betalningstransaktioner och, för det tredje, artikel 74.1 och 74.3 i direktivet, som delvis gör undantag från denna princip genom att ange under vilka förutsättningar betalaren kan bli skyldig att stå för förluster vid icke auktoriserade betalningstransaktioner, upp till 50 euro, såvida inte betaltjänstleverantören underrättats om att betalningsinstrumentet har förlorats, stulits eller missbrukats.

84

Det ska understrykas att artikel 63.1 b i direktivet ska tolkas restriktivt, eftersom den utgör en undantagsbestämmelse.

85

Såsom den hänskjutande domstolen och kommissionen har påpekat framgår det av ordalydelsen i artikel 63.1 b, mot bakgrund av de bestämmelser som omnämns där, att det undantag som föreskrivs i den bestämmelsen kan användas i två situationer som båda kännetecknas av betaltjänstleverantörens objektiva oförmåga att styrka att en betalningstransaktion har auktoriserats i vederbörlig ordning, antingen på grund av att det aktuella betalningsinstrumentet har använts ”anonymt” eller på grund av ”andra till betalningsinstrumentet knutna skäl”.

86

När det gäller frågan huruvida en betalning som gjorts med hjälp av NFC‑funktionen hos ett personligt, multifunktionellt bankkort kan anses vara ”anonym” i den mening som avses i artikel 63.1 b i direktiv 2015/2366, ska följande omständigheter beaktas.

87

För det första är det aktuella kortet ”personligt”, eftersom det är knutet till ett bankkonto tillhörande en viss kund, det vill säga ”betalaren” enligt definitionen i artikel 4 led 8 i direktivet, och detta konto debiteras efter en betalning som genomförts med hjälp av NFC‑funktionen. För det andra förhåller det sig så, att när denna funktion väl har aktiverats av kunden kräver en sådan betalning, som endast kan genomföras för låga belopp, endast innehav av kortet och inte autentisering genom personliga säkerhetsbehörighetsuppgifter, såsom PIN-kod eller underskrift. Av sistnämnda omständighet följer att var och en som har tillgång till kortet kan genomföra en sådan betalning, upp till det fastställda maximibeloppet, även utan kontoinnehavarens godkännande, för det fall att kortet har förlorats, stulits eller missbrukats.

88

I detta sammanhang är det viktigt att göra en åtskillnad mellan identifieringen av innehavaren av det debiterade kontot, vilken följer direkt av att det aktuella kortet är personligt, och ett eventuellt godkännande att genomföra betalningen från kortinnehavaren, vilket inte kan styrkas enbart genom användningen av kortet när betalningen i fråga genomförs med hjälp av NFC‑funktionen. Kortinnehavarens godkännande av en sådan betalning kan nämligen inte anses följa enbart av det förhållandet att den person som genomför betalningen har ett kort utrustat med en sådan funktion i sin besittning.

89

Att använda NFC‑funktionen för att betala låga belopp utgör således en ”anonym” användning i den mening som avses i artikel 63.1 b i direktivet, även för det fall att det kort som utrustats med en sådan funktion är knutet till ett bankkonto tillhörande en viss kund. I en sådan situation är betaltjänstleverantören objektivt sett oförmögen att identifiera den person som har betalat på detta sätt, och kan följaktligen inte kontrollera, än mindre styrka, att transaktionen vederbörligen har godkänts av kontoinnehavaren.

90

Såsom DenizBank har gjort gällande stöds denna tolkning av syftena med direktiv 2015/2366, nämligen att ”möjliggöra utvecklingen av användarvänliga och tillgängliga betalningsmedel för lågriskbetalningar, såsom låga belopp som kontaktfria betalningar vid försäljningsställe”, såsom anges i skäl 96 i direktivet, och att ”möjliggör[a] för nya betalningsmetoder att nå ut till en större marknad och säkerställ[a] en hög konsumentskyddsnivå vid användningen av dessa betaltjänster”, såsom anges i skäl 6 i direktivet. Det framgår även av skäl 81 i direktivet att ”betalningsinstrument för låga belopp bör vara ett billigt alternativ som är lätt att använda för varor och tjänster till låga priser och bör inte överbelastas med överdrivna krav”, samtidigt som det preciseras att ”betaltjänstanvändarna [bör] ha ett adekvat skydd”. Det ligger nämligen inte bara i betaltjänstleverantörens intresse, utan även i kundernas, att kunderna – i den mån de önskar och åtnjuter ett tillräckligt starkt skydd – får tillgång till innovativa, snabba och enkla betalningsmedel, såsom NFC‑funktionen.

91

Denna tolkning av artikel 63.1 b i direktiv 2015/2366 är dessutom förenlig med den allmänna systematiken i direktivet eftersom det mot bakgrund av direktivets regler bör förhålla sig så, att en kund som har valt att använda ett förenklat betalningsinstrument utan något krav på identifiering för betalningar av låga belopp, såsom NFC‑funktionen, ska anses ha accepterat att vederbörande eventuellt kan drabbas av effekterna av sådana avtalade begränsningar av tjänsteleverantörens ansvar som är tillåtna enligt denna bestämmelse.

92

Genom att begränsa de ekonomiska förluster som en kund eventuellt kan tvingas att bära har unionslagstiftaren nämligen, såsom framgår av den inledande meningen i artikel 63.1 i direktiv 2015/2366 och i enlighet med direktivets artiklar jämförda med de skäl som det hänvisats till i punkt 90 ovan, gjort det möjligt att säkerställa en balans mellan de fördelar och risker som ett sådant betalningsinstrument medför, i synnerhet för kunder som också är konsumenter.

93

Fråga 2 b ska följaktligen besvaras enligt följande. Artikel 63.1 b i direktiv 2015/2366 ska tolkas så, att kontaktfri betalning av låga belopp med hjälp av NFC‑funktionen hos ett personligt multifunktionellt bankkort utgör en ”anonym” användning av det aktuella betalningsinstrumentet, i den mening som avses i denna undantagsbestämmelse.

94

Den hänskjutande domstolen har ställt den tredje frågan för att få klarhet i huruvida artikel 63.1 a i direktiv 2015/2366 ska tolkas så, att en betaltjänstleverantör som avser att göra gällande det undantag som föreskrivs i denna bestämmelse endast behöver hävda att det är omöjligt att blockera det aktuella betalningsinstrumentet eller förhindra fortsatt användning av detta, trots att så inte är fallet mot bakgrund av den senaste tillgängliga tekniken.

95

I artikel 63.1 a i direktiv 2015/2366 föreskrivs att i fråga om betalningsinstrument för låga belopp, såsom dessa definieras i den inledande meningen i artikel 63.1, får betaltjänstleverantörerna avtala med betaltjänstanvändarna om att de ska befrias från vissa av sina ömsesidiga skyldigheter, nämligen de skyldigheter som anges i de bestämmelser som räknas upp under a, ”om betalningsinstrumentet” som omfattas av det ramavtal som parterna ingått ”inte kan blockeras” eller ”dess vidare användning förhindras”.

96

Det framgår tydligt av ordalydelsen i artikel 63.1 a att genomförandet av den undantagsregel som föreskrivs i denna bestämmelse förutsätter att det konstateras att det aktuella betalningsinstrumentet är utformat på så sätt att det inte är möjligt att blockera det eller förhindra att det används vidare.

97

På samma sätt föreskrevs i artikel 53.1 a i direktiv 2007/64, som nu motsvaras av artikel 63.1 a i direktiv 2015/2366, att undantagsregeln i den bestämmelsen var tillämplig i det konkreta fallet då ”betalningsinstrumentet inte [kunde] blockeras eller dess vidare användning förhindras”.

98

En betaltjänstleverantör som vill använda sig av den möjlighet som ges i artikel 63.1 a i direktiv 2015/2366, för att frigöra sig från sina skyldigheter, kan således inte nöja sig med att i ramavtalet avseende det aktuella betalningsinstrumentet ange att vederbörande inte kan blockera instrumentet eller förhindra dess vidare användning. Betaltjänstleverantören måste styrka att det på grund av tekniska skäl inte på något sätt är möjligt att blockera betalningsinstrumentet eller förhindra att det används vidare, och vid en eventuell tvist bär betaltjänstleverantören bevisbördan i detta avseende. Om den domstol där talan väckts finner att det, mot bakgrund av den senaste tillgängliga tekniken, vore praktiskt möjligt att blockera betalningsinstrumentet eller förhindra dess vidare användning, men att betaltjänstleverantören har valt att inte använda sig av denna teknik, är det inte möjligt att tillämpa artikel 63.1 a i direktiv 2015/2366 till förmån för betaltjänstleverantören.

99

En sådan tolkning av lydelsen av artikel 63.1 a i direktiv 2015/2366 vinner stöd av såväl en systematisk som en teleologisk tolkning av denna bestämmelse.

100

Angående systematiken i direktiv 2015/2366 erinrar EU-domstolen om att artikel 63.1 a i direktivet gör det möjligt för betaltjänstleverantören och betaltjänstanvändaren att genom avtal avvika från de skyldigheter som följer av, för det första, artikel 69.1 b i direktivet, vari det anges att betaltjänstanvändaren utan onödigt dröjsmål ska underrätta betaltjänstleverantören om att det aktuella betalningsinstrumentet förlorats, stulits, missbrukats eller använts utan auktorisation, för det andra, artikel 70.1 c och d i direktivet, vari det anges att betaltjänstleverantören ska se till att betaltjänstanvändaren alltid har möjlighet att avgiftsfritt lämna en sådan underrättelse eller begära att en blockering av betalningsinstrumentet hävs och, för det tredje, artikel 74.3 i direktivet, vari det anges att efter en sådan underrättelse ska betalaren inte bära några ekonomiska konsekvenser av användningen av ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida betalaren inte har handlat bedrägligt.

101

Eftersom artikel 63.1 a i direktiv 2015/2366 inför ett undantag från de regler som följer av de övriga bestämmelser som anges i föregående punkt, ska den tolkas restriktivt. Detta innebär att villkoren för att tillämpa denna undantagsbestämmelse inte kan utformas på ett sådant sätt att den part som åberopar undantaget befrias från sin bevisbörda, så att den parten därigenom undkommer de betungande konsekvenser som en tillämpning av dessa regler kan medföra.

102

Angående målsättningarna med direktiv 2015/2366, framgår det bland annat av skälen 6, 53 och 63 i direktivet att det syftar till att skydda betaltjänstanvändarna och i synnerhet till att säkerställa ett starkt konsumentskydd (se, avseende direktiv 2007/64, dom av den 25 januari 2017, BAWAG, C‑375/15, EU:C:2017:38, punkt 45, och dom av den 2 april 2020, PrivatBank, C‑480/18, EU:C:2020:274, punkt 66).

103

Det följer dessutom av skäl 91 i direktiv 2015/2366 att betaltjänstleverantörerna är ansvariga för säkerhetsåtgärder och dessa åtgärder måste stå i proportion till de risker som är förknippade med sådana tjänster, och i synnerhet ska dessa betaltjänstleverantörer inrätta en ram för att minska riskerna och upprätthålla effektiva incidenthanteringsförfaranden, i enlighet med artikel 95 i direktivet. Även om skäl 96 i direktivet tycks dämpa dessa skyldigheter något i fråga om ”låga belopp som kontaktfria betalningar vid försäljningsställe”, påverkar inte detta principen om betaltjänstleverantörernas säkerhetsansvar, eftersom det även anges att ”undantagen från tillämpningen av säkerhetskrav [bör] specificeras i tekniska standarder för tillsyn”, såsom föreskrivs i artikel 98 i direktivet. I artiklarna 2 och 11 i delegerad förordning 2018/389, jämförda med skälen 9 och 11 i den förordningen, fastställs således i vilken mån leverantörerna kan göra undantag från regeln om stark kundautentisering av kontaktfria betalningar.

104

Såsom generaladvokaten har påpekat i punkterna 60 och 61 i sitt förslag till avgörande förhåller det sig så, att för det fall att betaltjänstleverantören kunde undkomma sitt ansvar genom att helt enkelt göra gällande att det inte är möjligt att blockera betalningsinstrumentet eller förhindra dess vidare användning, så skulle vederbörande enkelt – genom att erbjuda tekniskt undermåliga tjänster – kunna låta betaltjänstanvändaren stå för de risker som är förknippade med icke auktoriserade betalningar. Att på detta sätt övervältra dessa risker och de skadliga följderna av dessa på betaltjänstanvändarna vore inte förenligt vare sig med syftet bestående i att skydda betaltjänstanvändarna, särskilt de som också är konsumenter, eller med regeln att betaltjänstleverantörerna ska ansvara för att vidta lämpliga säkerhetsåtgärder, vilka båda två ligger till grund för det system som inrättats genom direktiv 2015/2366.

105

Denna tolkning av artikel 63.1 a i direktiv 2015/2366 påverkas inte av DenizBanks argument att ett sådant synsätt skulle skada utvecklingen av nya affärsmodeller på området för betaltjänster avseende låga belopp och undergräva betaltjänstleverantörernas frihet att erbjuda betalkort som de helt enkelt uppger sig inte kunna blockera, oavsett av vilket skäl. Dessa argument är nämligen oförenliga med såväl bestämmelsens lydelse som direktivets allmänna systematik och de syften som eftersträvas med de föreskrifter som denna bestämmelse ingår i.

106

Den tredje frågan ska följaktligen besvaras enligt följande. Artikel 63.1 a i direktiv 2015/2366 ska tolkas så, att en betaltjänstleverantör som avser att göra gällande det undantag som föreskrivs i denna bestämmelse inte kan nöja sig med att hävda att det är omöjligt att blockera det aktuella betalningsinstrumentet eller förhindra fortsatt användning av detta, då det mot bakgrund av den senaste tillgängliga tekniken inte kan styrkas att detta är omöjligt.

107

DenizBank har i sitt skriftliga yttrande i huvudsak yrkat att EU-domstolen ska begränsa domens rättsverkningar i tiden, närmare bestämt för det fall att EU‑domstolen skulle finna att NFC‑funktionen hos ett personligt multifunktionellt bankkort inte utgör ett ”betalningsinstrument” i den mening som avses i artikel 4 led 14 i direktiv 2015/2366. Till stöd för detta yrkande har DenizBank åberopat de betydande ekonomiska konsekvenser som domen skulle kunna medföra och den omständigheten att de berörda företagen hade rätt att förvänta sig en annan tolkning.

108

I detta avseende ska det erinras om att enligt fast rättspraxis är det endast i undantagsfall som EU-domstolen, med tillämpning av den allmänna rättssäkerhetsprincip som ingår i unionens rättsordning, kan se sig föranledd att begränsa berörda personers möjlighet att åberopa en av domstolen tolkad bestämmelse i syfte att ifrågasätta rättsförhållanden som har tillkommit i god tro. För att en sådan begränsning ska kunna komma i fråga ska två väsentliga villkor vara uppfyllda, nämligen att de aktuella rättssubjekten handlat i god tro och att det föreligger en risk för allvarliga störningar (se, bland annat, dom av den 10 juli 2019, WESTbahn Management, C‑210/18, EU:C:2019:586, punkt 45, och dom av den 3 oktober 2019, Schuch-Ghannadan, C‑274/18, EU:C:2019:828, punkt 61 och där angiven rättspraxis).

109

Det ska dessutom påpekas att det förefaller som om DenizBanks yrkande har framställts endast för det fall EU-domstolen skulle besvara fråga 2 a nekande, vilket inte är fallet. DenizBank har i vart fall inte inkommit med någon konkret och precis uppgift som visar att yrkandet är välgrundat, eftersom DenizBank endast har anfört allmänna argument i detta avseende.

110

Följaktligen saknas det anledning att begränsa domens rättsverkningar i tiden.

111

Eftersom förfarandet i förhållande till parterna i det nationella målet utgör ett led i beredningen av samma mål, ankommer det på den hänskjutande domstolen att besluta om rättegångskostnaderna. De kostnader för att avge yttrande till domstolen som andra än nämnda parter har haft är inte ersättningsgilla.

Mot denna bakgrund beslutar domstolen (första avdelningen) följande: