–

UA, genom V.B. Hambardzhiev och I.S. Velinova, advokati,

–

”Eurobank Bulgaria” AD, genom K.S. Chuturkova, advokat,

–

Bulgariens regering, genom T. Mitova, R. Stoyanov och L. Zaharieva, samtliga i egenskap av ombud,

–

Tjeckiens regering, genom M. Smolek, J. Očková och J. Vláčil, samtliga i egenskap av ombud,

–

Italiens regering, genom G. Palmieri, i egenskap av ombud, biträdd av P. Pucciariello, avvocato dello Stato,

–

Europeiska kommissionen, genom G. Koleva och H. Tserepa-Lacombe, båda i egenskap av ombud,

1

Begäran om förhandsavgörande avser tolkningen av artikel 4 leden 19 och 23 i Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (EUT L 319, 2007, s. 1 och rättelse i EUT L 187, 2009, s. 5), jämförd med artikel 59.1 i samma direktiv.

2

Begäran har framställts i ett mål mellan UA, som är italiensk medborgare, och ”Eurobank Bulgaria” AD, som är en bank i Bulgarien (nedan kallad Eurobank). Målet rör betalning av penningbelopp som motsvarar icke auktoriserade banktransaktioner av tillgodohavanden på UA:s bankkonto, samt ersättning för materiella skador som orsakats av dessa banktransaktioner och lagstadgad dröjsmålsränta.

3

I skäl 33 tredje meningen i direktiv 2007/64 angavs följande:

”Avtalsbestämmelser och avtalsvillkor rörande tillhandahållande och användning av ett betalningsinstrument, vilka innebär att bevisbördan ökar för konsumenten eller minskar för utgivaren, bör betraktas som ogiltiga.”

4

I artikel 2. i detta direktiv, med rubriken ”Räckvidd”, föreskrevs följande i punkt 1:

”Detta direktiv ska tillämpas på betaltjänster som tillhandahålls inom [Europeiska] gemenskapen.”

5

Artikel 4 i nämnda direktiv, med rubriken ”Definitioner”, hade följande lydelse:

”I detta direktiv gäller följande definitioner:

…

…

…

…

…

…”

6

I artikel 54 i samma direktiv, med rubriken ”Godkännande och återkallande av godkännande”, föreskrevs följande:

”1.   Medlemsstaterna ska sörja för att en betalningstransaktion ska betraktas som auktoriserad endast om betalaren har godkänt dess genomförande. Betalaren får auktorisera betalningstransaktionen före eller, om betalaren och dennes betaltjänstleverantör har avtalat om detta, efter betalningstransaktionens genomförande.

2.   Godkännande att genomföra en betalningstransaktion eller en serie betalningstransaktioner ska lämnas i den form som avtalats mellan betalaren och dennes betaltjänstleverantör.

Om ett sådant godkännande saknas ska betalningstransaktionen anses vara icke auktoriserad.

3.   Ett godkännande får alltid återkallas av betalaren, men inte efter den tidpunkt då det inte längre är möjligt att återkalla det enligt artikel 66. Godkännande att genomföra en serie betalningstransaktioner får även återkallas, med följden att varje betalningstransaktion därefter ska anses vara icke auktoriserad.

4.   Förfarandet för att ge godkännande ska avtalas mellan betalaren och betaltjänstleverantören.”

7

I artikel 55 i direktiv 2007/64, med rubriken ”Begränsning av betalningsinstrumentets användning”, föreskrevs följande i punkt 1:

”När särskilda betalningsinstrument används för att ge godkännande får betalaren och dennes betaltjänstleverantör avtala om utgiftströsklar för betalningstransaktioner som genomförs genom det betalningsinstrumentet.”

8

I artikel 58 i direktivet, med rubriken ”Meddelande om icke auktoriserade eller felaktigt utförda betalningstransaktioner”, angavs följande:

”Betaltjänstanvändaren ska få rättelse av betaltjänstleverantörens sida endast om han, när han får kännedom om icke auktoriserade eller felaktigt utförda betalningstransaktioner som ger upphov till en fordran även sådan som följer av artikel 75, underrättar sin betaltjänstleverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen, utom, i förekommande fall, om betaltjänstleverantören varken har lämnat information om betalningstransaktionen eller gjort informationen tillgänglig i enlighet med avdelning III.”

9

Artikel 59 i direktivet, med rubriken ”Bevis för autentisering och genomförande av betalningstransaktioner”, hade följande lydelse:

”1.   Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att betalningstransaktionen inte har genomförts på korrekt sätt, ska medlemsstaterna kräva att hans betaltjänstleverantör ska kunna styrka att betalningstransaktionen autentiserats, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan bristfällighet.

2.   Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion, ska användningen av ett betalningsinstrument som registrerats av betaltjänstleverantören inte nödvändigtvis vara tillräckligt för att visa vare sig att betalningen hade auktoriserats av betalaren eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter enligt artikel 56.”

10

I artikel 60 i samma direktiv, med rubriken ”Betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner”, föreskrevs följande:

”1.   Vid icke auktoriserade betalningstransaktioner ska medlemsstaterna, utan att detta påverkar tillämpningen av artikel 58, se till att betalarens betaltjänstleverantör omedelbart betalar tillbaka beloppet för den icke auktoriserade betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum.

2.   Ytterligare ekonomisk ersättning får fastställas i enlighet med tillämplig lag för det avtal som ingåtts mellan betalaren och hans betaltjänstleverantör.”

11

I artikel 86 i direktiv 2007/64, med rubriken ”Fullständig harmonisering”, föreskrevs följande:

”1.   Utan att det påverkar tillämpningen av artiklarna 30.2, 33, 34.2, 45.6, 47.3, 48.3, 51.2, 52.3, 53.2, 61.3, 72 och 88 får medlemsstaterna i den mån detta direktiv innehåller harmoniserade bestämmelser inte behålla eller införa andra bestämmelser än de som föreskrivs i detta direktiv.

…

3.   Medlemsstaterna ska se till att betaltjänstleverantörer inte avviker från bestämmelser i nationell lagstiftning som genomför eller motsvarar bestämmelser i detta direktiv på ett sätt som är till nackdel för betaltjänstanvändaren, såvida inte detta uttryckligen föreskrivs i direktivet.

Betaltjänstleverantörer får dock besluta att bevilja betaltjänstanvändare förmånligare villkor.”

12

I artikel 51 i Zakon za platezhnite uslugi i platezhnite sistemi ot 2009 g (2009 års lag om betaltjänster och betalningssystem) (DV nr 23 av den 27 mars 2009), i den lydelse som är tillämplig i det nationella målet (nedan kallad ZPUPS), föreskrevs följande:

”1)   Betalningstransaktionen är auktoriserad om betalaren har beställt den eller har godkänt dess genomförande. Om ett sådant godkännande saknas anses betalningstransaktionen vara icke auktoriserad.

2)   Betalarens godkännande ska ges innan betalningstransaktionen genomförs eller, om betalaren och dennes betaltjänstleverantör har kommit överens om detta, efter det att betalningstransaktionen har genomförts.”

13

Artikel 56 ZPUPS hade följande lydelse:

”1)   Om en betaltjänstanvändare uppger att han eller hon inte har godkänt genomförandet av en betalningstransaktion eller att en betalningstransaktion inte har genomförts på ett korrekt sätt, har betaltjänstleverantören bevisbördan för att betalningstransaktionen har autentiserats, registrerats korrekt, kontoförts och inte har påverkats av ett tekniskt fel eller någon annan bristfällighet.

2)   Autentisering är ett förfarande genom vilket betaltjänstleverantören kan kontrollera att användningen av ett specifikt betalningsinstrument, inklusive personliga säkerhetsanordningar, är laglig …”

14

I artikel 57.1 ZPUPS angavs följande:

”Vid icke auktoriserade betalningstransaktioner ska betaltjänstleverantören omedelbart betala tillbaka det belopp som motsvarar värdet av den icke auktoriserade betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots kontoställning till den som förelåg före den icke auktoriserade betalningstransaktionen.”

15

I artikel 58.2 ZPUPS föreskrevs följande:

”Betalaren ska stå för samtliga förluster till följd av icke auktoriserade betalningstransaktioner som han eller hon har orsakat genom bedrägligt handlande eller genom att, avsiktligen eller av grov vårdslöshet, ha försummat att uppfylla en eller flera av sina skyldigheter enligt artikel 53. I sådana fall skall betalaren bära förlusten oavsett belopp.”

16

I artikel 75 i zakon za zadalzheniyata i dogovorite (lag om skyldigheter och avtal) (DV nr 275, av den 22 november 1950), i den lydelse som är tillämplig i det nationella målet (nedan kallad ZZD), föreskrivs följande:

”1)   Skyldigheten ska fullgöras gentemot fordringsägaren eller någon som denne har bemyndigat, genom domstolsbeslut eller med stöd av lag. I annat fall är den giltigt endast om fordringsägaren har bekräftat eller utnyttjat den.

2)   Gäldenären befrias från ansvar om vederbörande i god tro har uppfyllt en skyldighet gentemot en person som på grund av entydiga omständigheter förefaller berättigad att ta emot prestationen. Den verkliga fordringsägaren har rätt att väcka talan mot den som har tagit emot prestationen. Verkställighet gentemot en fordringsägare som saknar rättshandlingsförmåga befriar gäldenären från ansvar om fordringsägaren har dragit fördel av prestationen.

…”

17

I artikel 422.3 i Targovski zakon (handelslagen) (DV nr 48 av den 18 juni 1991), i den lydelse som är tillämplig i det nationella målet, föreskrivs följande i punkt 3:

”Om den utfärdade depositionshandlingen har förlorats, förstörts eller stulits är insättaren skyldig att omedelbart skriftligen underrätta banken om detta. Banken är inte ansvarig om den, före mottagandet av underrättelsen, i god tro har betalat ett belopp till en person som på grund av entydiga omständigheter förefaller ha rätt att motta beloppet.”

18

Den 22 november 2017 ingick UA och Eurobank ett avtal om öppnande av ett girokonto. Genom avtalet åtog sig Eurobank att öppna och förvalta ett konto i UA:s namn på obestämd tid och att tillhandahålla UA betaltjänster. UA har gjort gällande att han inom ramen för sina investeringsprojekt har gjort sammanlagt tolv överföringar till detta bankkonto, vilket hade krediterats för ett belopp på totalt 999860 euro.

19

UA har uppgett att han den 6 februari 2018 besökte Eurobank i avsikt att genomföra en banktransaktion med sina tillgodohavanden. Han informerades då av en bankanställd om att saldot på hans konto endast uppgick till 16000 euro och mottog ett kontoutdrag för perioden från det att kontot öppnades, det vill säga den 22 november 2017, till och med den 6 februari 2018. I samband med detta uppdagades det för UA att en för honom okänd person vid namn MK hade genomfört banktransaktioner på hans konto genom sex separata överföringsuppdrag till ett belopp av totalt 982000 euro, mot uppvisande av en kopia av en fullmakt daterad den 1 december 2017, vilken påstods ha utfärdats av en italiensk notarie som var registrerad hos Milanos notariesamfund (Italien) (nedan kallad fullmakten i det nationella målet).

20

Det framgår av beslutet om hänskjutande att denna kopia av fullmakten inte hade undertecknats av UA.

21

Under dessa omständigheter underrättade UA den 6 mars 2018 Eurobank om att tillgodohavanden på hans konto otillbörligen hade överlåtits till MK och krävde att det begärda beloppet skulle återbetalas till hans bankkonto. Han skickade därefter en kopia av denna underrättelse till Balgarska narodna banka (BNB, Bulgariens centralbank) den 8 mars 2018. Slutligen skickade han en skriftlig begäran om upplysningar till den berörda italienska notarien angående den fullmakt som hade använts. Notarien i fråga svarade att han varken hade upprättat eller intygat någon fullmakt i MK:s namn, vilken gav MK fullmakt att utföra transaktioner på UA:s bankkonton. Notarien tillade att fullmakten i det nationella målet ”säkerligen var en förfalskning”. Notarien underrättade även UA om att han den 20 februari 2018 hade mottagit en e‑post från en av Eurobanks anställda i vilken han ombads bekräfta giltigheten av fullmakten i det nationella målet. I sitt svar på detta e‑postmeddelande hade han betonat att fullmakten skulle betraktas som ”falsk” och följande dag hade han informerat Milanos notariesamfund om användningen av en ”falsk fullmakt”.

22

UA har gjort gällande att Eurobanks anställda gjorde sig skyldiga till grov vårdslöshet genom att låta MK förfoga över de tillgodohavanden som fanns på hans bankkonto mot uppvisande av en olaglig fullmakt, eftersom fullmakten inte hade undertecknats av UA.

23

Eurobank har hävdat att den anställde vid banken den 22 november 2017, då UA öppnade sitt girokonto i ett av bankens kontor, hade uppfattat det så, att UA hade för avsikt att använda kontot med hjälp av ett ombud. På grund av de förväntade internationella transaktionerna på nämnda konto och för att säkerställa tillgången på distans och kontrollen av penningöverföringar på samma konto, hade UA erbjudits banktjänster online, ett system för delgivning genom textmeddelanden (SMS) och ett betalkort, men UA hade tackat nej till dessa tjänster.

24

Eurobank har inte bestritt de faktiska omständigheter som UA har åberopat. Banken har emellertid anfört att MK till den berörda bankanställde, först den 15 december 2017 och därefter vid varje betalningsorder, hade ingett en kopia av en fullmakt daterad den 1 december 2017 vilken hade bestyrkts av en italiensk notarie den 5 december 2017. Denna kopia var försedd med en apostille vilken hade utfärdats av den behöriga myndigheten, det vill säga Sostituto Procuratore della Repubblica Italiana (Republiken Italiens ställföreträdande åklagare), och allt hade översatts från italienska till bulgariska av en auktoriserad översättare.

25

Eurobank har medgett att banken den 20 februari 2018 frågade notarien om fullmakten i det nationella målet hade upprättats på ett korrekt sätt och registrerats i notariatsregistret, huruvida den av notarius publicus bestyrkta kopian av fullmakten hade samma rättsliga värde som själva fullmakten och om det var brukligt att utfärda sådana kopior, genom att skicka en skannad kopia av fullmakten i fråga till notarien. Notarien svarade, utan att ge något klart och tydligt svar på de frågor som hade ställts till honom, att den handling som hade ingetts till Eurobank var en ”falsk” handling.

26

Den 27 februari 2018 skickade Eurobank en skriftlig begäran via e‑post till Sostituto Procuratore della Repubblica Italiana (Republiken Italiens ställföreträdande åklagare), som genom sin underskrift hade autentiserat den av notarius publicus bestyrkta kopian av fullmakten med hjälp av en apostille. Som svar på denna begäran erhöll Eurobank en officiell bekräftelse från Procura di Monza (åklagarmyndigheten i Monza, Italien) av att apostillen på kopian av denna fullmakt, vilken hade utfärdats den 12 december 2017, var giltig.

27

Sofiyski gradski sad (Stadsdomstolen i Sofia, Bulgarien) biföll UA:s yrkanden med tillämpning av ZPUPS. Nämnda domstol slog fast att en bank i princip är ansvarig för icke auktoriserade transaktioner, utom när genomförandet av dessa beror på att kontohavaren, avsiktligen eller av grov vårdslöshet, har försummat att uppfylla sina skyldigheter, i vilket fall kontohavaren inte ersätts för värdet av den aktuella transaktionen, oavsett transaktionens belopp. Enligt den hänskjutande domstolen var det inte nödvändigt att pröva bankens uppgifter om god tro, eftersom den varken hade åberopat eller visat att UA hade agerat på ett sådant sätt.

28

Eurobank överklagade domen i första instans till Apelativen sad Sofia (Appellationsdomstolen i Sofia, Bulgarien), som är den hänskjutande domstolen.

29

Mot bakgrund av artikel 86 i direktiv 2007/64, i vilken det fastställs i vilken utsträckning direktivet innebär en fullständig harmonisering, vill den hänskjutande domstolen få klarhet i huruvida det är möjligt att tillämpa artikel 75.2 ZZD på omständigheterna i det nationella målet, för det fall betaltjänstleverantören har handlat i god tro och det betalningsinstrument som uppvisades för betaltjänstleverantören var korrekt i formellt hänseende. Enligt den sistnämnda bestämmelsen befrias gäldenären från ansvar om vederbörande i god tro har uppfyllt en skyldighet gentemot en person som på grund av entydiga omständigheter förefaller berättigad att ta emot prestationen.

30

Den hänskjutande domstolen har dessutom påpekat att fullmakten i det nationella målet utgör en kopia av fullmakten i original, på vilken en notarie har bestyrkt fullmaktsgivarens underskrift, vilken har försetts med en apostille. Enligt artikel 2 i konvention om slopande av kravet på legalisering av utländska allmänna handlingar, som ingicks i Haag den 5 oktober 1961 (nedan kallad Haagkonventionen), omfattar legalisering av handlingen genom en apostille en åtgärd varigenom en namnunderskrifts riktighet, och den egenskap vari den som undertecknat handlingen uppträtt, det vill säga i förevarande fall notarius publicus, intygas.

31

Den hänskjutande domstolen anser dessutom att i den mån en sådan fullmakt ger ombudet rätt att förfoga över tillgodohavandena på det aktuella bankkontot, kan den kvalificeras som ett ”betalningsinstrument” i den mening som avses i artikel 4 led 23 i direktiv 2007/64, eftersom fullmakten ingår i en rutin som betaltjänstanvändaren använder sig av för att initiera en betalningsorder.

32

Den hänskjutande domstolen har vidare understrukit att en betalningstransaktion, för att vara auktoriserad, måste ha genomförts på grundval av betalarens godkännande i enlighet med artikel 54.1 i direktivet. Enligt den hänskjutande domstolen förutsätter detta krav på godkännande att det styrks vem som har avgivit den avsiktsförklaring som framgår av betalningsordern, eftersom detta bevis är knutet till autentiseringen av betalningstransaktionen, det vill säga ett förfarande som gör det möjligt för betaltjänstleverantören att kontrollera användningen av ett visst betalningsinstrument, inbegripet personliga säkerhetsanordningar.

33

Den hänskjutande domstolen har dessutom påpekat att det enligt artikel 59 i direktivet är den berörda betaltjänstleverantören som har bevisbördan för autentiseringen av en betalningstransaktion. Om Eurobank i förevarande fall visar att banken autentiserade det aktuella betalningsinstrumentet genom att fastställa att fullmakten i det nationella målet var korrekt, har betalarens godkännande fastställts och de betalningstransaktioner som genomförts med detta instrument ska anses ha varit ”auktoriserade” i den mening som avses i artikel 54 i samma direktiv.

34

Mot denna bakgrund beslutade Apelativen sad – Sofia (Appellationsdomstolen i Sofia, Bulgarien) att förklara målet vilande och hänskjuta följande tolkningsfrågor till EU-domstolen:

35

Den hänskjutande domstolen har ställt den första frågan för att få klarhet i huruvida artikel 4 led 23 i direktiv 2007/64 ska tolkas så, att en fullmakt, genom vilken innehavaren av ett bankkonto bemyndigar ett ombud att genom en betalningsorder förfoga över tillgodohavandena på kontot, utgör ett ”betalningsinstrument” i den mening som avses i denna bestämmelse.

36

För att besvara denna fråga ska det inledningsvis erinras om att enligt fast rättspraxis ska vid tolkningen av en unionsbestämmelse inte bara lydelsen beaktas, utan också sammanhanget och de mål som eftersträvas med de föreskrifter som bestämmelsen ingår i (dom av den 13 juli 2023, G GmbH,C‑134/22, EU:C:2023:567, punkt 25 och där angiven rättspraxis).

37

I artikel 4 led 23 i direktiv 2007/64 definieras begreppet betalningsinstrument, i den mening som avses i det direktivet, som ”varje form av personlig(a) anordning(ar) och/eller rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används av betaltjänstanvändaren för att initiera en betalningsorder”.

38

Det framgår av bestämmelsens ordalydelse att det i denna bestämmelse görs åtskillnad mellan två kategorier av betalningsinstrument. Det rör sig å ena sidan om personliga anordningar. Enligt rättspraxis måste betaltjänstleverantören, för att ett betalningsinstrument ska kunna anses vara ”personligt”, ha möjlighet att kontrollera att betalningsordern har initierats av en användare som är behörig härtill (dom av den 9 april 2014, T‑Mobile Austria, C‑616/11, EU:C:2014:242, punkt 33, och dom av den 11 november 2020, DenizBank,C‑287/19, EU:C:2020:897, punkt 70).

39

Å andra sidan omfattar begreppet ”betalningsinstrument” även varje form av rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om.

40

Det ska dessutom understrykas att genomförandet av denna personliga anordning och/eller rutiner i sig ska göra det möjligt att initiera en betalningsorder. I detta hänseende framgår det av ordalydelsen i artiklarna 55–57 i direktiv 2007/64 att ett ”betalningsinstrument” utfärdas och ställs till betaltjänstanvändarens förfogande av dennes betaltjänstleverantör. För övrigt är direktivet, enligt artikel 2.1, jämförd med artikel 4 led 3 och punkt 5 i bilagan till direktivet, tillämpligt på betaltjänster som omfattar all affärsverksamhet som förtecknas i denna bilaga, särskilt utfärdande och/eller förvärv av betalningsinstrument.

41

I förevarande fall kan en särskild och uttrycklig fullmakt från innehavaren av ett bankkonto som upprättats till förmån för ett ombud, genom vilken ombudet bemyndigas att utföra transaktioner på detta konto, och som följaktligen endast skapar ett rättsligt band mellan kontoinnehavaren och dennes ombud, såsom fullmakten i det nationella målet, inte i sig, ensam, anses kunna initiera en betalningsorder i den mening som avses i artikel 4.23 i direktiv 2007/64.

42

En sådan fullmakt som fullmakten i det nationella målet, genom vilken innehavaren av ett bankkonto ensidigt bemyndigar sitt ombud att förfoga över tillgodohavandena på kontot, utgör följaktligen inte ensam ett ”betalningsinstrument”, i den mening som avses i artikel 4 led 23 i direktiv 2007/64.

43

Det framgår emellertid av den hänskjutande domstolens förtydliganden att det, i det nationella målet, uttryckligen hade angetts i de allmänna villkoren i avtalet om öppnande av ett girokonto, som ingicks den 22 november 2017 mellan Eurobank och UA, att ett ombud skulle ges möjlighet att förfoga över tillgodohavandena på detta konto genom en fullmakt som skulle bestyrkas av notarius publicus och som skulle innehålla en uttrycklig viljeförklaring om genomförande av handlingar avseende tillgodohavandena på nämnda bankkonto.

44

Med förbehåll för de kontroller som det ankommer på den hänskjutande domstolen att göra, framgår det således att under sådana omständigheter som de som är aktuella i det nationella målet kan användningen av en sådan fullmakt tillsammans med en betalningsorder som utfärdats av det ombud som utsetts i fullmakten ingå i ”rutiner” som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som betaltjänstanvändaren kan använda för att initiera en betalningsorder, i den mening som avses i artikel 4 led 23 i direktiv 2007/64.

45

I likhet med vad generaladvokaten har påpekat i punkterna 49–51 i sitt förslag till avgörande konstaterar domstolen följaktligen att en fullmakt som utfärdats av innehavaren av ett bankkonto, tillsammans med en betalningsorder som utfärdats av det ombud som utsetts i denna fullmakt, kan utgöra en del av rutiner som betaltjänstleverantören och betaltjänstanvändaren har träffat avtal om för att initiera en betalningsorder, i den mening som avses i ovannämnda bestämmelse.

46

Det ska i detta hänseende även understrykas att en avtalsklausul som gör det möjligt att använda en fullmakt inom ramen för rutiner som utgör ett betalningsinstrument inte minskar den höga kontrollnivå i fråga om auktoriseringen av betalningstransaktionen som åligger betaltjänstleverantören. Inom ramen för denna kontroll kan tjänsteleverantören bland annat, mot bakgrund av tillämpliga nationella bestämmelser, behöva kontrollera fullmaktens bevisvärde och identiteten på den person som utger sig för att vara ombud genom att hänvisa till fullmakten för att initiera en betalningsorder.

47

Mot bakgrund av det ovan anförda ska den första frågan besvaras enligt följande. Artikel 4 led 23 i direktiv 2007/64 ska tolkas så, att en fullmakt, genom vilken innehavaren av ett bankkonto bemyndigar ett ombud att genom en betalningsorder förfoga över tillgodohavandena på kontot, inte i sig utgör ett ”betalningsinstrument” i den mening som avses i denna bestämmelse. Rutiner som kontoinnehavaren och betaltjänstleverantören har träffat avtal om och som gör det möjligt för det ombud som utsetts i fullmakten att initiera en betalningsorder från detta konto, kan emellertid kvalificeras som ett ”betalningsinstrument”.

48

Det ska inledningsvis erinras om att det inom ramen för förfarandet för samarbete mellan nationella domstolar och EU-domstolen, ankommer på EU-domstolen att ge den nationella domstolen ett användbart svar, som gör det möjligt för den domstolen att avgöra det mål som den ska pröva. I detta syfte kan EU-domstolen i förekommande fall behöva omformulera de frågor som hänskjutits (dom av den 25 januari 2024, Parchetul de pe lângă Curtea de Apel Craiova m.fl.,C‑58/22, EU:C:2024:70, punkt 44 och där angiven rättspraxis). EU-domstolen kan dessutom behöva tolka bestämmelser i unionsrätten som den nationella domstolen inte har hänvisat till i sin fråga, genom att utifrån skälen i beslutet om hänskjutande bland annat avgöra vilka delar av unionsrätten som behöver tolkas med hänsyn till saken i målet (se, för ett liknande resonemang, dom av den 5 december 2023, Nordic Info,C‑128/22, EU:C:2023:951, punkt 99 och där angiven rättspraxis).

49

I förevarande fall ska det påpekas att det i den andra frågan bland annat hänvisas till Haagkonventionen, i vilken Europeiska unionen inte är part och som inte innehåller någon klausul som ger domstolen behörighet.

50

Enligt domstolens fasta praxis omfattar befogenheten att meddela förhandsavgöranden, såsom den följer av artikel 267 FEUF, endast bestämmelser som ingår i unionsrätten. Vad avser internationella avtal är det utrett att avtal som Europeiska unionen har ingått utgör en integrerad del av unionens rättsordning och de kan således bli till föremål för förhandsavgöranden. Domstolen är dock i princip inte behörig att i ett mål om förhandsavgörande tolka internationella avtal som ingåtts mellan medlemsstater och tredjeland (dom av den 17 juli 2014, Qurbani,C‑481/13, EU:C:2014:2101, punkterna 21 och 22 samt där angiven rättspraxis).

51

Det är endast om unionen har övertagit befogenheter som tidigare utövats av medlemsstaterna inom tillämpningsområdet för en internationell konvention som unionen inte har tillträtt, och bestämmelserna i denna konvention därmed är bindande för unionen, som domstolen är behörig att tolka en sådan konvention (dom av den 17 juli 2014, Qurbani,C‑481/13, EU:C:2014:2101, punkt 23 och där angiven rättspraxis).

52

Såsom generaladvokaten har påpekat i punkt 72 i sitt förslag till avgörande innehåller unionsrätten i förevarande fall inte någon särskild bestämmelse som är tillämplig på legaliseringen av en fullmakt för att förfoga över ett betalkonto. Domstolen kan följaktligen inte vara behörig att direkt tolka bestämmelserna om den apostille som en utländsk behörig myndighet, med tillämpning av Haagkonventionen, har försett en sådan fullmakt med. Det finns emellertid inget som hindrar att domstolen, vid tolkningen av bestämmelserna i direktiv 2007/64, preciserar huruvida en betalningstransaktion som genomförts av betaltjänstleverantören på grundval av en av notarius publicus bestyrkt fullmakt, vilken är försedd med en sådan apostille som föreskrivs i Haagkonventionen, ska anses vara auktoriserad eller inte.

53

Såsom framgår av punkt 44 ovan utgör en fullmakt, såsom den i det nationella målet, bara en del av rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som betaltjänstanvändaren använder för att initiera en betalningsorder. Av de förklaringar som lämnats av den hänskjutande domstolen framgår emellertid att den genom den andra och den tredje frågan vill få klarhet i på vilka villkor användandet av en sådan fullmakt tillsammans med en betalningsorder som utfärdats av ombudet kan intyga att innehavaren av det aktuella bankkontot har gett sitt ”godkännande”.

54

Dessa frågors räckvidd ska följaktligen utsträckas till att gälla även tolkningen av artikel 54.1 och 54.2 i direktiv 2007/64, i vilken frågan om godkännande av en betalningstransaktion regleras. Eftersom den hänskjutande domstolen, inom ramen för den tredje frågan, vill få klarhet i huruvida det räcker att betalningsinstrumentet i formellt hänseende är korrekt för att fastställa att betalaren har godkänt betalningstransaktionen, är det dessutom nödvändigt att tolka artikel 59.2 i direktivet, som innehåller en regel om den bevisnivå som krävs för att styrka ett sådant godkännande. Eftersom de bestämmelser i direktivet som berörs av dessa frågor, såsom angetts i punkterna 57–59 ovan, enligt artikel 86.1 i direktivet är föremål för en fullständig harmonisering, ska de ställda frågorna slutligen även anses avse sistnämnda bestämmelse.

55

Den hänskjutande domstolen ska följaktligen anses ha ställt den andra och den tredje frågan, vilka ska prövas tillsammans, för att få klarhet i huruvida artikel 54.1 och 54.2, artikel 59.1 och 59.2 samt artikel 86.1 i direktiv 2007/64 ska tolkas så, att när en betalningstransaktion har genomförts på grundval av en fullmakt från innehavaren av bankkontot, vilken har utfärdats som en notariebestyrkt handling och som är försedd med en apostille, och kontoinnehavaren bestrider att fullmakten är giltig, och således att vederbörande har godkänt denna betalningstransaktion, räcker det att fullmakten i formellt hänseende är korrekt för att nämnda betalningstransaktion ska anses ha auktoriserats.

56

Det ska för det första påpekas att den hänskjutande domstolen tycks anse att den, beroende på EU-domstolens svar på de frågor som ställts, kommer att kunna dra slutsatser av dessa svar vid bedömningen av betaltjänstleverantörens ansvar, vad avser tillämpningen av artikel 75.2 ZZD. Genom denna artikel införs det allmänna systemet för ansvar för genomförandet, vilket grundar sig på principen om god tro hos gäldenären, enligt vilken gäldenären befrias från ansvar om vederbörande i god tro har uppfyllt en skyldighet gentemot en person som på grund av entydiga omständigheter förefaller berättigad att ta emot prestationen i fråga.

57

Det ska emellertid erinras om att ansvarssystemet för betaltjänstleverantörer för icke auktoriserade eller felaktigt utförda transaktioner, som föreskrivs i artikel 60.1 i direktiv 2007/64 samt i artiklarna 58 och 59 i samma direktiv, genom artikel 86.1 i direktivet har varit föremål för en fullständig harmonisering. Detta innebär att såväl ett parallellt ansvarssystem med avseende på samma ansvarsgrundande händelse som ett konkurrerande ansvarssystem som möjliggör för betaltjänstanvändaren att göra gällande betaltjänstleverantörens ansvar på grundval av andra ansvarsgrundande händelser är oförenligt med detta direktiv. Det ansvarssystem för betaltjänstleverantörer för icke auktoriserade eller felaktigt utförda transaktioner som föreskrivs i direktiv 2007/64 får således endast konkurrera med ett alternativt ansvarssystem som föreskrivs i nationell rätt och som grundar sig på samma faktiska omständigheter och på samma grund, under förutsättning att detta alternativa ansvarssystem inte inverkar menligt på det sålunda harmoniserade systemet och inte äventyrar direktivets mål och ändamålsenliga verkan (se, för ett liknande resonemang, dom av den 16 mars 2023, Beobank,C‑351/21, EU:C:2023:215, punkterna 37 och 38).

58

Såsom generaladvokaten har påpekat i punkt 99 i sitt förslag till avgörande kan en medlemsstat följaktligen inte försvaga det harmoniserade systemet för betaltjänstleverantörers ansvar för icke auktoriserade betalningstransaktioner som fastställs i direktiv 2007/64 genom att använda sig av nationella bestämmelser som föreskriver ett mildrat ansvar för betaltjänstleverantörerna.

59

Samma slutsats gör sig gällande med avseende på bestämmelserna om betalarens godkännande och återkallande av godkännande av betalningstransaktionen i artikel 54 i direktiv 2007/64. I likhet med artiklarna 58–60 i detta direktiv ingår artikel 54 i direktivet inte bland de bestämmelser för vilka medlemsstaterna enligt artikel 86 har ett handlingsutrymme i syfte att genomföra dessa bestämmelser (se, analogt, dom av den 2 september 2021, CRCAM,C‑337/20, EU:C:2021:671, punkt 41).

60

För det andra ska det erinras om att det framgår av punkt 1 i artikel 59 i direktiv 2007/64, med rubriken ”Bevis för autentisering och genomförande av betalningstransaktioner”, att om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att betalningstransaktionen inte har genomförts korrekt, ska hans betaltjänstleverantör ha bevisbördan för att betalningstransaktionen autentiserats, registrerats korrekt och kontoförts.

61

Det följer dessutom av artikel 59.2 i direktiv 2007/64 att om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion, ska användningen av ett betalningsinstrument som registrerats av betaltjänstleverantören inte nödvändigtvis vara tillräckligt för att visa att betalningen hade auktoriserats av betalaren.

62

Det framgår slutligen av artikel 54.1 och 54.2 i direktiv 2007/64 att betalningstransaktionen ska anses vara icke auktoriserad om betalaren inte har godkänt genomförandet av betalningstransaktionen, varvid godkännandet ska lämnas i den form som avtalats mellan betalaren och dennes betaltjänstleverantör.

63

Av dessa bestämmelser följer att det ankommer på betaltjänstleverantören att styrka att betaltjänstanvändaren har auktoriserat betalningstransaktionen genom att ge sitt godkännande till betalningstransaktionen i den form som avtalats mellan parterna.

64

Att betaltjänstleverantören har bevisbördan bekräftas av den skyldighet att autentisera betalningstransaktionen som åligger betaltjänstleverantören. Begreppet autentisering definieras nämligen i artikel 4 led 19 i direktiv 2007/64 som det förfarande som gör det möjligt för betaltjänstleverantören att kontrollera ”användningen av ett specifikt betalningsinstrument, inklusive personliga säkerhetsanordningar”.

65

Vad gäller begreppet ”användning av ett visst betalningsinstrument” framgår det av artikel 55.1 i direktiv 2007/64 att ett betalningsinstrument kan användas av betaltjänstanvändaren för att ge godkännande till genomförandet av en betalningstransaktion.

66

Under dessa omständigheter framgår det, såsom kommissionen har påpekat, av en jämförelse av dessa bestämmelser att en betaltjänstleverantörs skyldighet att autentisera en betalningstransaktion syftar till att kontrollera användningen av betalningsinstrumentet för att fastställa att användaren av dessa tjänster har lämnat sitt godkännande till genomförandet av betalningstransaktionen, vilken följaktligen kan anses vara auktoriserat.

67

I förevarande fall vill den hänskjutande domstolen få klarhet i huruvida företeendet av en kopia av fullmakten i det nationella målet, försedd med en apostille av den behöriga myndigheten i en annan stat som är part i Haagkonventionen, och som den således anser är korrekt i formellt hänseende, i sig räcker för att betaltjänstleverantören ska anses ha visat, för att denne inte ska ådra sig ansvar, att den aktuella betalningstransaktionen hade auktoriserats, det vill säga att betaltjänstanvändaren hade lämnat sitt godkännande till genomförandet av den.

68

Såsom generaladvokaten har påpekat i punkt 87 i sitt förslag till avgörande vilar det harmoniserade ansvarssystemet för betaltjänstleverantörer för icke auktoriserade eller felaktigt utförda transaktioner, som föreskrivs i artikel 60.1 i direktiv 2007/64 samt i artiklarna 58 och 59 i detta direktiv, på tre väsentliga delar som är förbundna med varandra, nämligen betaltjänstanvändarens underrättelseskyldighet, bevisbördan för betaltjänstleverantören och slutligen, om bevis saknas, leverantörens ansvar beroende på om transaktionen är icke auktoriserad eller bristfälligt genomförd.

69

Genom artikel 59 i direktiv 2007/64 införs, i detta harmoniserade ansvarssystem för icke auktoriserade eller felaktigt utförda transaktioner, en bevisbördemekanism som är gynnsam för betaltjänstanvändaren. Bevisbördan ligger i huvudsak på betaltjänstleverantören, som ska styrka att betalningstransaktionen har autentiserats, registrerats korrekt och kontoförts. I praktiken leder bevisreglerna i artikel 59, under förutsättning att den underrättelse som föreskrivs i artikel 58 i direktivet har gjorts inom den däri föreskrivna fristen, till att tjänsteleverantören åläggs en omedelbar återbetalningsskyldighet i enlighet med artikel 60.1 i direktivet (dom av den 2 september 2021, CRCAM,C‑337/20, EU:C:2021:671, punkt 40).

70

Såsom det erinrats om i punkt 63 ovan följer det av artikel 54.1 och 54.2 samt artikel 59.1 i direktiv 2007/64 att det ankommer på betaltjänstleverantören att visa att denne har utfört en effektiv autentisering av den aktuella betalningstransaktionen och att betaltjänstanvändaren har godkänt betalningstransaktionen i den form som avtalats mellan parterna. Den bevisbörda som följer därav för tjänsteleverantören är således, såsom generaladvokaten har påpekat i punkt 98 i sitt förslag till avgörande, stark.

71

Domstolen konstaterar för övrigt, i likhet med vad generaladvokaten har påpekat i punkt 63 i sitt förslag till avgörande, att en fullmakt är ett av de rättsliga instrument genom vilka betaltjänstanvändaren kan godkänna att ombudet genomför betalningstransaktioner från betaltjänstanvändarens konto, inom ramen för den befogenhet som beviljats. Kontrollen av att en sådan fullmakt är formellt riktig kan således, i förekommande fall, utgöra en del av förfarandet för autentisering av ett betalningsinstrument i vilket fullmakten utgör en del och följaktligen en av de åtgärder som gör det möjligt för en tjänsteleverantör att bevisa att användaren faktiskt har godkänt en betalningstransaktion som denne bestrider.

72

Det är visserligen riktigt, såsom den bulgariska regeringen och kommissionen med rätta har gjort gällande, att de bevisregler som gör det möjligt att fastställa att den aktuella betalningstransaktionen har ”auktoriserats” av betaltjänstanvändaren, i den mening som avses i artiklarna 54 och 59 i direktiv 2007/64 och, särskilt, det förfarande som gör det möjligt att kontrollera att en fullmakt är äkta, inte har harmoniserats genom detta direktiv och således omfattas av nationell rätt.

73

För det första, såsom det erinrats om i punkt 61 ovan, följer det av artikel 59.2 i direktiv 2007/64 att om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion, såsom är fallet i det nationella målet, ska användningen av ett betalningsinstrument som registrerats av betaltjänstleverantören inte nödvändigtvis vara tillräckligt för att visa att betalningen hade auktoriserats av betalaren.

74

För det andra, eftersom direktiv 2007/64, såsom det erinrats om i punkterna 57–59 ovan, syftar till en fullständig harmonisering på de punkter som regleras i direktivet, finner domstolen att villkoret att godkännandet att genomföra betalningstransaktionen ska lämnas i den form som avtalats mellan betaltjänstanvändaren och dennes betaltjänstleverantör, vilket föreskrivs i artikel 54.2 i detta direktiv, utgör ett krav som medlemsstaterna måste genomföra utan att kunna göra undantag från det. Det finns för övrigt ingenting i systematiken i artikel 54 som gör det möjligt att dra slutsatsen att unionslagstiftaren, genom att på ett precist sätt föreskriva detta krav enligt vilket betalningstransaktionen i fråga, i avsaknad av ett sådant godkännande, ska anses vara icke auktoriserad, endast tänkte sig att kontrollen av auktoriseringen av betalningen skulle vara begränsad till en kontroll av att de rättsakter som använts för att ge detta godkännande var korrekta i formellt hänseende.

75

För det tredje ska medlemsstaterna enligt artikel 86.3 i direktiv 2007/64 se till att betaltjänstleverantörer inte avviker från bestämmelser i nationell lagstiftning som genomför eller motsvarar bestämmelserna i det direktivet till nackdel för betaltjänstanvändarna.

76

Enligt skäl 33 tredje meningen i direktiv 2007/64 bör alla avtalsvillkor som gäller tillhandahållande och användning av ett betalningsinstrument och som skulle minska emittentens bevisbörda betraktas som ogiltiga.

77

Mot bakgrund av det ovan anförda kan tjänsteleverantören inte med framgång åberopa den omständigheten att de aktuella betalningstransaktionerna har initierats av ett ombud som hade en fullmakt, vilken hade försetts med en apostille av den behöriga myndigheten i en utländsk stat, för att minska sin skyldighet att bevisa att betalningstransaktionen hade auktoriserats.

78

Av detta följer att när betaltjänstanvändaren, såsom i det nationella målet, bestrider äktheten av den fullmakt som åberopas mot honom och nekar till att ha tillåtit de genomförda betalningstransaktionerna, räcker inte enbart en kontroll av att fullmakten är korrekt i formellt hänseende för att visa att dessa transaktioner har auktoriserats och, följaktligen, för att befria betaltjänstleverantören från det utökade ansvaret, utan att betaltjänstleverantören visar att betaltjänstanvändaren i vederbörlig ordning har godkänt, i den form som avtalats med denne, nämnda transaktioner med användning av denna fullmakt.

79

Denna tolkning stöds av de mål som eftersträvas med direktiv 2007/64. Såsom framgår av skälen 1–4 i direktivet har unionslagstiftaren velat skapa en inre marknad för betaltjänster genom att ersätta de 27 befintliga nationella systemen, vars samexistens gav upphov till bristande rättssäkerhet, med harmoniserade rättsliga bestämmelser som definierar betaltjänstanvändarnas och betaltjänstleverantörernas rättigheter och skyldigheter (dom av den 2 september 2021, CRCAM,C‑337/20, EU:C:2021:671, punkt 44). Denna tolkning ligger i linje med de mål som anges i skälen 21 och 22 i direktiv 2007/64, det vill säga att skydda betaltjänstanvändare och särskilt konsumenter (se, analogt, dom av den 25 januari 2017, BAWAG,C‑375/15, EU:C:2017:38, punkt 45).

80

Kravet på autentisering av betalningsinstrument, vilket tar hänsyn till de rutiner som betaltjänstanvändaren och dennes betaltjänstleverantör har träffat avtal om för att lämna betaltjänstanvändarens godkännande, och som således inte kan begränsas till en prövning av att de rättshandlingar som används för att lämna ett sådant godkännande är korrekta i formellt hänseende, är nämligen nödvändigt för att säkerställa att den inre marknaden för betaltjänster fungerar väl. Detta krav säkerställer nämligen en adekvat nivå av rättssäkerhet och skydd för betaltjänstanvändarna.

81

Under dessa omständigheter ankommer det på den hänskjutande domstolen att pröva huruvida den berörda betaltjänstleverantören, med hänsyn till den bevisbörda som åligger betaltjänstleverantören enligt artikel 59.1 i direktiv 2007/64, har visat att betaltjänstanvändaren, i den form som avtalats med betaltjänstanvändaren, har godkänt genomförandet av betalningstransaktionerna i det nationella målet.

82

Med förbehåll för de kontroller som det ankommer på den hänskjutande domstolen att göra, förefaller klausulerna V.22 och V.25 i det ramavtal som ingåtts mellan den berörda betaltjänstanvändaren och dennes betaltjänstleverantör, innebära att, när ett ombud använder medel på betaltjänstanvändarens konto måste ombudet inge den fullmakt som har utfärdats till denne i original, vilken måste vara undertecknad, eftersom betaltjänstleverantören är skyldig att i formellt hänseende kontrollera dels de fullmakter som ges in till betaltjänstleverantören, dels underskrifterna på dessa.

83

I förevarande fall förefaller fullmakten i det nationella målet inte uppfylla dessa avtalsenliga krav, eftersom det framgår av beslutet om hänskjutande att den endast utgjorde en kopia och inte innehöll fullmaktsgivarens, det vill säga den berörda betaltjänstanvändarens, underskrift, vilket det emellertid ankommer på den hänskjutande domstolen att avgöra.

84

Såsom framgår av punkt 78 ovan innebär inte heller den omständigheten att innehavaren av ett betalkonto har gett ett ombud en särskild fullmakt vilken bemyndigar denne att genomföra transaktioner på ett bankkonto, varvid användningen regleras i ett ramavtal, att betaltjänstleverantören befrias från skyldigheten att kontrollera användningen av ett betalningsinstrument och autentiseringen av en betalningstransaktion enligt de rutiner för godkännande som avtalats mellan den berörda betalaren och betaltjänstleverantören. Såsom angetts i punkt 46 ovan kan ett avtalsvillkor som gör det möjligt att använda en fullmakt inom ramen för rutiner som utgör ett personligt betalningsinstrument inte minska den höga kontrollnivå i fråga om auktoriseringen av betalningstransaktionen som åligger betaltjänstleverantören.

85

Det ska slutligen erinras om att enligt artikel 61.2 i direktiv 2007/64 ska betalaren stå för samtliga förluster till följd av icke auktoriserade betalningstransaktioner om denne åsamkats dem genom att ha handlat bedrägligt eller avsiktligen eller genom grov vårdslöshet har underlåtit att uppfylla en eller flera av sina skyldigheter enligt artikel 56 i detta direktiv.

86

Det följer av denna bestämmelse att betaltjänstleverantören kan undgå ansvar för icke auktoriserade betalningstransaktioner om den kan styrka att betalaren har agerat bedrägligt eller avsiktligen eller genom grov vårdslöshet har underlåtit att uppfylla en eller flera av sina skyldigheter enligt artikel 56 i direktivet.

87

Mot bakgrund av det ovan anförda ska den andra och den tredje frågan besvaras enligt följande. Artikel 54.1 och 54.2, artikel 59.1 och 59.2 samt artikel 86.1 i direktiv 2007/64 ska tolkas så, att när en betalningstransaktion har genomförts på grundval av en fullmakt från innehavaren av bankkontot, vilken har utfärdats som en notariebestyrkt handling och som är försedd med en apostille, och kontoinnehavaren bestrider att fullmakten är giltig, och således att vederbörande har godkänt denna betalningstransaktion, räcker det inte att fullmakten i formellt hänseende är korrekt för att nämnda betalningstransaktion ska anses ha auktoriserats. Betaltjänstleverantören måste visa att betaltjänstanvändaren i vederbörlig ordning har godkänt, i den form som avtalats med denne, betalningstransaktionen i fråga med användning av denna fullmakt.

88

Eftersom förfarandet i förhållande till parterna i det nationella målet utgör ett led i beredningen av samma mål, ankommer det på den hänskjutande domstolen att besluta om rättegångskostnaderna. De kostnader för att avge yttrande till domstolen som andra än nämnda parter har haft är inte ersättningsgilla.

Mot denna bakgrund beslutar domstolen (femte avdelningen) följande: