1.

Direktiv 2007/64/EG ( 2 ) och direktiv (EU) 2015/2366, ( 3 ) vilket har ersatt det förstnämnda direktivet sedan den 13 januari 2018, reglerar tillhandahållandet av betaltjänster på den inre marknaden. Till följd av den tekniska utvecklingen utvecklas dessa tjänster mycket snabbt. ( 4 )

2.

Det mål som har föranlett förevarande begäran om förhandsavgörande rör en tvist mellan en bulgarisk bank och en kund, från vars girokonto det har gjorts överföringar som kunden nekar till att han har godkänt. Kunden har väckt talan mot banken och yrkat återbetalning av de medel som har överförts från kontot.

3.

Domstolen behöver i det här sammanhanget klargöra begreppen ”betalningsinstrument” ( 5 ) och ”autentisering” som används i direktiv 2007/64, vilket av tidsmässiga skäl är tillämpligt i förevarande mål.

4.

Domstolen måste även utveckla sin begynnande praxis rörande betaltjänstleverantörernas ansvar när det gäller betalningstransaktioner som inte har auktoriserats av användarna.

5.

I artikel 4.19 och 4.23 finns följande definitioner:

”I detta direktiv gäller följande definitioner:

…

…

6.

Artikel 54 (”Godkännande och återkallande av godkännande”) har följande lydelse:

”1.   Medlemsstaterna ska sörja för att en betalningstransaktion ska betraktas som auktoriserad endast om betalaren har godkänt dess genomförande. Betalaren får auktorisera betalningstransaktionen före eller, om betalaren och dennes betaltjänstleverantör har avtalat om detta, efter betalningstransaktionens genomförande.

2.   Godkännande att genomföra en betalningstransaktion eller en serie betalningstransaktioner ska lämnas i den form som avtalats mellan betalaren och dennes betaltjänstleverantör.

Om ett sådant godkännande saknas ska betalningstransaktionen anses vara icke auktoriserad.

3.   Ett godkännande får alltid återkallas av betalaren, men inte efter den tidpunkt då det inte längre är möjligt att återkalla det enligt artikel 66. Godkännande att genomföra en serie betalningstransaktioner får även återkallas, med följden att varje betalningstransaktion därefter ska anses vara icke auktoriserad.

4.   Förfarandet för att ge godkännande ska avtalas mellan betalaren och betaltjänstleverantören.”

7.

Artikel 59 (”Bevis för autentisering och genomförande av betalningstransaktioner”) har följande lydelse:

”1.   Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att betalningstransaktionen inte har genomförts på korrekt sätt, ska medlemsstaterna kräva att hans betaltjänstleverantör ska kunna styrka att betalningstransaktionen autentiserats, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan bristfällighet.

2.   Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion, ska användningen av ett betalningsinstrument som registrerats av betaltjänstleverantören inte nödvändigtvis vara tillräckligt för att visa vare sig att betalningen hade auktoriserats av betalaren eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter enligt artikel 56.”

8.

I artikel 60 (”Betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner”) föreskrivs följande:

”1.   Vid icke auktoriserade betalningstransaktioner ska medlemsstaterna, utan att detta påverkar tillämpningen av artikel 58, se till att betalarens betaltjänstleverantör omedelbart betalar tillbaka beloppet för den icke auktoriserade betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum.

…”

9.

Artikel 86 (”Fullständig harmonisering”) har följande lydelse:

”1.   Utan att det påverkar tillämpningen av artiklarna 30.2, 33, 34.2, 45.6, 47.3, 48.3, 51.2, 52.3, 53.2, 61.3, 72 och 88 får medlemsstaterna i den mån detta direktiv innehåller harmoniserade bestämmelser inte behålla eller införa andra bestämmelser än de som föreskrivs i detta direktiv.

…

3.   Medlemsstaterna ska se till att betaltjänstleverantörer inte avviker från bestämmelser i nationell lagstiftning som genomför eller motsvarar bestämmelser i detta direktiv på ett sätt som är till nackdel för betaltjänstanvändaren, såvida inte detta uttryckligen föreskrivs i direktivet.

Betaltjänstleverantörer får dock besluta att ge betaltjänstanvändare förmånligare villkor.” ( 6 )

10.

I artikel 75.2 i Zakon za zadalzheniata i dogovorite (lagen om skyldigheter och avtal) föreskrivs följande:

”…

Gäldenären befrias från ansvar om vederbörande i god tro har uppfyllt en skyldighet gentemot en person som på grund av omisskännliga omständigheter förefaller berättigad att ta emot prestationen …”

11.

Artikel 57.1 i Zakon za platezhnite uslugi i platezhnite sistemi (lagen om betalningstjänster och betalningssystem) av år 2009 ( 7 ) har följande lydelse:

”I händelse av en icke auktoriserad betalningstransaktion ska betaltjänstleverantören utan dröjsmål återbetala beloppet från den icke auktoriserade betalningstransaktionen till betalaren och vid behov återställa saldot på betalarens betalkonto till det saldo det hade innan den icke auktoriserade betalningstransaktionen genomfördes.”

12.

I stället för att redovisa de faktiska omständigheter som den anser har styrkts, beskriver den hänskjutande domstolen i beslutet att begära förhandsavgörande de omständigheter som respektive part har åberopat. Dessa är följande:

13.

Den 22 november 2017 ingick UA och Eurobank EFG Bulgaria AD (nedan kallad Eurobank) ett avtal om girokonto i Sofia (Bulgarien). Genom avtalet åtog sig banken att öppna och utan tidsbegränsning tillhandahålla ett girokonto i UA:s namn för att tillhandahålla honom betalningstjänster. UA satte sammanlagt in 999860 euro på kontot, genom olika överföringar.

14.

Den 6 februari 2018 besökte UA banken för att genomföra en banktransaktion med medlen på sitt konto, men informerades då av en anställd vid Eurobank att hans konto endast hade ett saldo på 16000 euro.

15.

Enligt UA blev han överraskad över detta. När han krävde en förklaring gav den anställde honom ett kontoutdrag för perioden från den tidpunkt då kontot öppnades och fram till den 6 februari 2018.

16.

Av kontoutdraget framgick att en för UA okänd person vid namn MK, utan giltigt bemyndigande från kontoinnehavaren, eftersom denne inte hade utfärdat någon som helst fullmakt, hade förfogat över medlen på kontot genom sex enskilda överföringsorder till ett sammanlagt värde av 982000 euro.

17.

Den anställde vid Eurobank förklarade för UA att dessa enskilda förfoganden hade vidtagits av MK som hade utgett sig för att vara UA:s ombud och uppvisat en fullmakt från den 1 december 2017 bestyrkt av en italiensk notarius publicus.

18.

UA uppgav för den bankanställde att det på handlingen i fråga inte fanns någon underskrift från honom som huvudman och han vidtog därför följande åtgärder för att försvara sina intressen: a) Den 6 mars 2018 gjorde han en anmälan till Eurobank om de otillbörliga förfogandena över medlen på hans konto och krävde att beloppet skulle återbetalas. b) Den 8 mars 2018 skickade han en kopia på anmälan till Republiken Bulgariens centralbank och riktade en skriftlig förfrågan till notarius publicus. Notarius publicus svarade att han varken hade utfärdat eller bestyrkt någon fullmakt för MK, att fullmakten var ”en förfalskning” och att han hade meddelat detta till Eurobank, efter en förfrågan den 20 februari 2018, och till notariesamfundet i Milano (Italien).

19.

Banken har medgett att UA besökte dess kontor den 22 november 2017 tillsammans med två personer som var italienska medborgare. Vid detta samtal förstod den anställde vid Eurobank att UA planerade att använda ett ombud vid förfoganden över det girokonto som skulle öppnas. UA tackade nej till bankens erbjudanden om onlinebanking, sms-meddelanden och ett bankkort.

20.

Den 15 december 2017 kom en person (MK) som presenterade sig som UA:s ombud till bankens kontor och uppvisade en kopia av fullmakten från den 1 december 2017, vilken hade bestyrkts av notarius publicus i Italien den 5 december 2017, för den anställde vid Eurobank.

21.

Kopians äkthet hade intygats med en apostill och samtliga handlingar hade översatts av en auktoriserad översättare från italienska till bulgariska. Fullmakten var konkret (uttrycklig) och gav ombudet rätt att förfoga över medlen på UA:s konto.

22.

MK uppvisade originalet till kopian av fullmakten för den bankanställde för var och en av de sex överföringsorderna.

23.

Vid den tidpunkt (den 6 februari 2018) då UA fick kännedom om de sex förfogandena över medel på hans konto underrättade han inte bankens anställda om att det skulle föreligga oegentligheter. Det gjorde han först den 20 februari 2018. Den 6 mars 2018 ingav han en skrivelse till banken där han gjorde gällande att förfogandena över medlen på hans konto var otillbörliga och krävde att beloppen skulle återbetalas.

24.

Eurobank medger att banken den 20 februari 2018 frågade notarius publicus i Italien huruvida fullmakten av den 1 december 2017 vederbörligen ingetts och registrerats i hans register, huruvida den kopia av fullmakten som bestyrkts av notarius publicus har samma rättsliga verkan som själva fullmakten och huruvida upprättandet av sådana kopior överensstämmer med normal praxis, varvid banken skickade honom en skannad kopia. Notarius publicus svarade endast följande: ”Den bifogade handlingen är en förfalskning. Använd den inte.”

25.

Den 27 februari 2018 riktade Eurobank en skriftlig förfrågan till Republiken Italiens ställföreträdande åklagare, som genom sin underskrift hade bestyrkt fullmakten i fråga i form av en apostill, i enlighet med bestämmelserna i Haagkonventionen. ( 8 ) Åklagarmyndigheten i Monza (Italien) bekräftade att apostillen hade utfärdats den 12 december 2017. Den bekräftade således officiellt att ”apostillen på kopian av fullmakten är giltig”.

26.

UA gör gällande att de anställda vid Eurobank har handlat vårdslöst och med grov oaktsamhet genom att göra det möjligt för en person utan fullmakt att förfoga över de medel som fanns på bankkontot. Den företedda fullmakten var behäftad med ett formfel och borde inte ha godtagits, eftersom den saknade huvudmannens underskrift. Eurobank borde således ha vägrat att genomföra de sex aktuella transaktionerna.

27.

Eurobank har följande ståndpunkt:

28.

Den 4 februari 2019 väckte UA talan mot Eurobank vid Sofiyski gradski sad (Stadsdomstolen i Sofia, Bulgarien). Sofiyski gradski sad biföll talan genom dom av den 13 maj 2021 och ålade Eurobank att återbetala 982000 euro till UA på grund av icke-auktoriserade betalningstransaktioner. ( 9 )

29.

Eurobank har överklagat domen i första instans till Apelativen sad Sofia (Appellationsdomstolen i Sofia, Bulgarien), som har hänskjutit följande tolkningsfrågor till EU-domstolen:

30.

Begäran om förhandsavgörande inkom till domstolens kansli den 21 juni 2022.

31.

Skriftliga yttranden har inkommit från UA, Eurobank, den bulgariska, den tjeckiska och den italienska regeringen samt Europeiska kommissionen.

32.

Efter det att de skriftliga yttrandena hade inkommit kompletterade den hänskjutande domstolen sitt beslut med viss ytterligare information, genom ett tillägg som inkom till EU-domstolen den 13 januari 2023.

33.

EU-domstolen uppmanade parterna att vid förhandlingen uttala sig om huruvida informationen i det tillägget var relevant för att besvara begäran om förhandsavgörande.

34.

Vid förhandlingen som hölls den 28 september 2023 medverkade endast den bulgariska regeringen och kommissionen.

35.

Den hänskjutande domstolen vill veta om ”en fullmakt, med vilken ombudet i betalarens namn genom en betalningsorder förfogar över tillgångar, [utgör] ett betalningsinstrument i den mening som avses i artikel 4.23 i direktiv 2007/64.

36.

Artikel 4 i direktiv 2007/64 innehåller två definitioner som gäller i det direktivet:

37.

Det innebär att såväl fysiska anordningar (kort och mobiltelefoner) som rutiner (pinkoder, engångskoder, DigiPass, Bizum, användarnamn/lösenord med mera) som betaltjänstanvändaren och betaltjänstleverantören träffat avtal om ( 10 ) för att initiera en betalningsorder ska anses vara betalningsinstrument i den mening som avses i direktiv 2007/64.

38.

Närmare bestämt får betaltjänstanvändaren ingå avtal med en betaltjänstleverantör om att, med hjälp av rutiner som de har kommit överens om, använda dessa rutiner för att ge betaltjänstleverantören i uppdrag att genomföra en betalningstransaktion (placera, överföra eller ta ut medel).

39.

I artikel 4.23 i direktiv 2007/64 används en mycket vid definition av begreppet betalningsinstrument, vilket innebär att typen av teknik, medlet för att överföra betalningsordern och kontrollen av säkerhetselementen inte är avgörande. Detta gäller även om användaren förfogar över dessa säkerhetselement. ( 11 )

40.

Enligt EU-domstolens praxis ( 12 ) kan betalningsinstrument vara

41.

Domstolen klargjorde i domen T‑Mobile Austria hur artikel 4.23 i direktiv 2007/64 ska tolkas, mot bakgrund av de olika språkversionerna gällande bruket av adjektivet ”personlig” i förhållande till syntagmerna ”varje form av anordning(ar)” och ”rutiner”. Domstolen fann att för att ett betalningsinstrument ska kunna kvalificeras som ”personligt” måste betaltjänstleverantören ha möjlighet att kontrollera att betalningsordern getts av en användare som är behörig att göra detta. ( 13 )

42.

Begreppet betalningsinstrument i artikel 4.23 i direktiv 2007/64 kan således innefatta rutiner som betaltjänstleverantören och betaltjänstanvändaren har träffat avtal om och som den sistnämnde använder för att initiera en betalningsorder. ( 14 )

43.

I förevarande mål var den handling som gavs in till Eurobank en kopia av den konkreta (uttryckliga) fullmakten, som ska ha utfärdats av en italiensk notarius publicus, enligt vilken UA gav ombudet rätt att förfoga över saldot på hans konto. Kopian var legaliserad med apostill och översatt till bulgariska av en auktoriserad översättare.

44.

I princip utgör en konkret och uttrycklig fullmakt från betalkontoinnehavaren ( 15 ) till ett ombud, som ger denne rätt att företa transaktioner från ett bankkonto, inte ett betalningsinstrument, med förbehåll för det som jag ska behandla nedan. En sådan fullmakt i sig gör det inte möjligt för betaltjänstleverantören att kontrollera att betalningsordern getts av en användare som är behörig att göra detta och den är inte ett instrument som betaltjänstleverantören har ställt till kontohavarens förfogande.

45.

Som jag tidigare har nämnt följer det emellertid av artikel 4.23 i direktiv 2007/64 att betalningsinstrument kan utgöras av rutiner som betaltjänstleverantören och betaltjänstanvändaren ”har träffat avtal om”. Det finns inget som hindrar att man låter fullmakten utgöra en del av dessa rutiner, men det krävs då att det först finns ett avtal om detta mellan betalkontoinnehavaren och betaltjänstleverantören.

46.

Mot bakgrund av detta krav föreskrivs i artikel 54.1 och 54.2 i direktiv 2007/64 att en betalningstransaktion ska betraktas som auktoriserad endast om betalaren har godkänt genomförandet av betalningstransaktionen. Detta godkännande ska lämnas i den form som avtalats mellan betalaren och dennes betaltjänstleverantör. Om ett sådant godkännande saknas ska betalningstransaktionen anses vara icke auktoriserad.

47.

Avgörande för svaret på tolkningsfrågan är således huruvida det verkligen förelåg ett sådant avtal mellan betaltjänstanvändaren och betaltjänstleverantören. För att skingra osäkerheten på denna punkt har Apelativen sad Sofia (Appellationsdomstolen i Sofia) inkommit med ett tillägg till sitt beslut att begära förhandsavgörande, av vilket framgår att ramavtalet ( 16 ) mellan Eurobank och UA omfattas av de allmänna villkor som avtalades den 22 november 2017 och som innehåller följande klausuler:

48.

Det tycks således som om det förelåg ett avtal mellan UA (i egenskap av innehavare av betalkontot) och Eurobank (i egenskap av betaltjänstleverantör), enligt vilket det var möjligt att använda sig av den av notarius publicus bestyrkta fullmakten för att förfoga över medlen på kontot. Det avtal som parterna ingått innefattade, i detta avseende, ett antal åtgärder (rutiner) som var nödvändiga för att betaltjänstleverantören skulle få utföra den betalningsorder som tillskrevs betaltjänstanvändaren.

49.

I detta hänseende kan det godtas att innehavaren av betalkontot genom den av notarius publicus bestyrkta fullmakten indirekt tillkännager sin vilja att företa betalningstransaktioner med medel på betalkontot för betaltjänstleverantören. Den här typen av fullmakt är således den första delen av de rutiner som betaltjänstleverantören och betaltjänstanvändaren träffat avtal om för att utföra en betalningsorder.

50.

Det innebär att fullmakten skulle kunna anses vara ett icke-personligt (indirekt, ( 17 ) skulle man kunna säga), betalningsinstrument, eftersom ombudet får företa handlingar med betalkontot genom att uppvisa sin fullmakt eller en bestyrkt kopia av den, utan att det krävs att han uppvisar en överföringsorder som undertecknats egenhändigt av kontohavaren. Om det hade krävts en sådan order som undertecknats egenhändigt av kontohavaren, skulle fullmakten för att hantera betalkontot ha varit meningslös, eftersom det skulle krävas att kontohavaren skulle underteckna varje gång han skulle företa en transaktion.

51.

Fullmakten har visserligen inte utfärdats av betaltjänstleverantören utan av kontohavaren till tredje man, för att denne ska utfärda betalningsorder i kontohavarens namn. Den omständigheten hindrar emellertid inte att den kan anses utgöra en del av de rutiner som parterna har träffat avtal om och som utgör betalningsinstrumentet. På motsvarande sätt är en överföring som beordrats personligen vid ett bankkontor, med hjälp av en order som undertecknats egenhändigt av kontohavaren, också ett betalningsinstrument, även om det inte är betaltjänstleverantören som har utfärdat den.

52.

Betaltjänstleverantörens samtycke, vilket lämnas i det ramavtal som medger att fullmakten används, visar i sig att betaltjänstleverantören utövar en indirekt kontroll över den här typen av betalningsinstrument, eftersom denne får avgöra om kontohavaren ska få använda den eller inte.

53.

Mot bakgrund av detta konstaterar jag att diskussionen har handlat om huruvida klausulerna V.22 och V.25 i ramavtalet mellan kreditinstitutet och dess kund, ofrånkomligen krävde att originalfullmakten skulle företes och att Eurobank annars inte fick tillåta något förfogande över medlen. Det ankommer på den hänskjutande domstolen att tolka villkoren i det ramavtalet, med avseende på de faktiska omständigheter som den anser har styrkts.

54.

Med förbehåll för den hänskjutande domstolens bedömning av innehållet i avtalet, anser jag, som svar på den första tolkningsfrågan, att artikel 4.23 i direktiv 2007/64 ska tolkas så, att en konkret och uttrycklig fullmakt från innehavaren av betalkontot för ett ombud att förfoga över medlen i princip inte utgör ett betalningsinstrument, såvida inte kontohavaren och hans betaltjänstleverantör avtalar om det i villkoren i ramavtalet mellan dem.

55.

I det sistnämnda fallet utgör den av notarius publicus bestyrkta fullmakten en del av de rutiner för att initiera en betalningsorder som betaltjänstleverantören och betaltjänstanvändaren har träffat avtal om. Eftersom det inte kan uteslutas att det förhåller sig så i förevarande mål, kan de följande tolkningsfrågorna besvaras.

56.

Den hänskjutande domstolen vill veta om den apostill som den behöriga utländska myndigheten har utfärdat enligt apostillekonventionen ”[är] del av autentiseringsförfarandet såväl för betalningsinstrumentet som för betalningstransaktionen i den mening som avses i artikel 4.19 jämförd med artikel 59.1 i direktivet [2007/64]”.

57.

Jag ska behandla de båda aspekter som denna fråga innehåller, det vill säga den som rör autentiseringen och den som rör apostillekonventionen, var och en för sig.

58.

Direktiv 2007/64 tar upp detta begrepp i två olika sammanhang:

59.

Betaltjänstleverantören ska använda autentiseringen för att kontrollera att kontohavaren har samtyckt till att en eller flera betalningstransaktioner utförs. Autentiseringen (av betalningsinstrumentet och av själva transaktionen) gör att de transaktioner som ombudet utfärdar order för blir tillförlitliga och detta är av avgörande betydelse för att betaltjänstleverantören ska kunna utföra betalningsordrarna på rätt sätt och undgå ansvar.

60.

Bevisbördan faller således på betaltjänstleverantören om betaltjänstanvändaren nekar till att ha auktoriserat betalningstransaktionen. Denna omvända bevisbörda gynnar särskilt betaltjänstanvändaren. Betaltjänstleverantören måste nämligen styrka de omständigheter som enligt direktiv 2007/64 befriar denne från återbetalningsskyldighet vid betalningstransaktioner som kontohavaren uppger att han eller hon inte har auktoriserat.

61.

Att ålägga betaltjänstleverantören bevisbördan i ett sådant fall är förenligt med artikel 54.1 i direktiv 2007/64, enligt vilken en betalningstransaktion ska betraktas som auktoriserad endast om betalaren har godkänt genomförandet av betalningstransaktionen. Betalaren får auktorisera betalningstransaktionen före eller, om betalaren och dennes betaltjänstleverantör har avtalat om detta, efter betalningstransaktionens genomförande. Om ett sådant godkännande saknas ska betalningstransaktionen anses vara icke auktoriserad.

62.

Enligt artikel 54.2 i direktiv 2007/64 ska godkännande att genomföra en betalningstransaktion eller en serie betalningstransaktioner lämnas i den form som avtalats mellan betalaren och dennes betaltjänstleverantör. Det är möjligt, vilket som nämnts är fallet här, för betaltjänstanvändaren och betaltjänstleverantören att avtala om att en uttrycklig fullmakt får användas för att lämna samtycke och för att ombudet ska få förfoga över medlen på betalkontot.

63.

Fullmakten är således ett av de instrument genom vilka betaltjänstanvändaren lämnar samtycke till att ombudet genomför betalningstransaktioner på betaltjänstanvändarens konto.

64.

Eftersom det ankommer på betaltjänstleverantören att bevisa att innehavaren av betalkontot har lämnat sitt samtycke, är det i det här sammanhanget betaltjänstleverantören som ska genomföra förfarandet för autentisering av fullmakten och det ska ske med erforderlig omsorg, för att denne inte ska ådra sig ansvar.

65.

Genom notarius publicus medverkan säkerställs det i princip att fullmakten är sanningsenlig och tillförlitlig. Denna medverkan av notarius publicus regleras emellertid inte i direktiv 2007/64 utan den bör ske i enlighet med nationella regler. ( 20 )

66.

Sammanfattningsvis krävs det att fullmakten har bestyrkts för att betaltjänstleverantören ska kunna kontrollera att kontohavaren har bemyndigat ombudet att genomföra betalningstransaktioner, när betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om att fullmakten utgör en del av de rutiner som de enats om för att initiera en betalningsorder.

67.

Det återstår nu att bedöma hur den apostill som regleras i Haagkonventionen påverkar förfarandet för att bestyrka fullmakten.

68.

Enligt den information som den hänskjutande domstolen och parterna har tillhandahållit, uppkom det ett problem när det gällde äktheten av den handling som MK uppvisade för Eurobank.

69.

Det förefaller som om MK uppvisade en kopia av originalfullmaken, vilken bestyrkts av notarius publicus i Milano (Italien) och försetts med apostill av den italienska myndighet som är behörig att handha denna formalitet.

70.

Notarius publicus besvarade Eurobanks frågor och uppgav att fullmakten var förfalskad. Som svar på den hänskjutande domstolens framställning om bevisupptagning bekräftade emellertid den italienska myndigheten att den apostill som åtföljde kopian av fullmakten var äkta. ( 21 )

71.

Denna motstridighet måste den hänskjutande domstolen klara ut för att få klarlagt huruvida det har skett ett bedrägeri. Det ankommer dessutom på den hänskjutande domstolen att tolka ramavtalet mellan UA och Eurobank, mot bakgrund av den nationella rätten, för att avgöra huruvida det enligt klausulerna i avtalet inte var tillräckligt med en kopia av fullmakten, ( 22 ) utan att det var nödvändigt att uppvisa fullmakten i original, vederbörligen undertecknad av huvudmannen.

72.

Unionsrätten innehåller inte någon särskild bestämmelse som är tillämplig på legaliseringen av en inför notarius publicus upprättad fullmakt för att förfoga över ett betalkonto. Genom förordning (EU) 2016/1191 ( 23 ) har det föreskrivits ett förenklat förfarande för legalisering av officiella handlingar, men bland dessa ingår inte en inför notarius publicus utfärdad fullmakt för att förfoga över medel på ett betalkonto. ( 24 )

73.

Den hänskjutande domstolen menar att apostillekonventionen ( 25 ) är tillämplig på legaliseringen i Bulgarien av en inför notarius publicus utfärdad fullmakt för att förfoga över medel på ett bankkonto. Enligt konventionen (artikel 1 andra stycket c) ska notariella handlingar anses vara allmänna handlingar.

74.

Enligt den konventionen, som rör allmänna handlingar som upprättats i en fördragsslutande stat och som ska företes i en annan fördragsslutande stat,

75.

Genom konventionen ersätts således det traditionella mödosamma legaliseringsförfarandet med en enda formalitet, nämligen utfärdandet av ett äkthetsintyg benämnt apostill, som utfärdas av ursprungsstaten. Genom apostillen intygas äktheten hos en allmän handlings ursprung, vilket innebär att den kan företes i ett annat land, under förutsättning att det landet är part i konventionen. En apostill har således samma verkan som en legalisering. ( 26 )

76.

Även om EU-domstolen inte är behörig att tolka apostillekonventionen (eftersom den inte utgör en del av unionsrätten) finns det inget som hindrar att den, när den tolkar bestämmelserna i direktiv 2007/64, påpekar för den hänskjutande domstolen att en apostill som anbringas av en utländsk myndighet enligt konventionen, utgör ett av de medel som betaltjänstleverantören kan använda för att autentisera ett betalningsinstrument, när detta utgörs av en utländsk allmän handling.

77.

Den hänskjutande domstolen vill veta huruvida det kan presumeras att kontohavaren har auktoriserat betalningstransaktionen, det vill säga att denne har godtagit genomförandet, när betalningsinstrumentet i formellt (yttre) hänseende är korrekt.

78.

Svaret på denna fråga kräver att EU-domstolen först ser till det harmoniserade ansvarssystemet för betaltjänstleverantörer ( 27 ) och för betaltjänstanvändare, vid betalningstransaktioner som de inte har auktoriserat.

79.

Jag ska nu ta upp vad som utmärker detta ansvarssystem och därefter framföra några synpunkter som kan vara användbara för den hänskjutande domstolen i förevarande mål.

80.

Enligt artikel 60 i direktiv 2007/64, jämförd med artiklarna 58 och 59, faller ansvaret för förluster på grund av icke auktoriserade betalningstransaktioner i princip på betaltjänstleverantörerna och inte på betaltjänstanvändarna. Betaltjänstanvändarna kan dock under vissa förhållanden vara skyldiga att bära dessa förluster.

81.

Det som den hänskjutande domstolen frågar är huruvida en rent formell (yttre) autentisering av betalningsinstrumentet befriar betaltjänstleverantören från ansvar.

82.

Att döma av beslutet att begära förhandsavgörande, har den hänskjutande domstolen följande uppfattning:

83.

Vid tolkningen av en unionsbestämmelse ska inte bara lydelsen beaktas, utan också sammanhanget och de mål som eftersträvas med de föreskrifter som bestämmelsen ingår i. ( 28 )

84.

Domstolen har redan tidigare bekräftat följande, med avseende på de tillämpliga bestämmelserna i direktiv 2007/64:

85.

Så snart den föreskrivna underrättelsen (om en icke auktoriserad transaktion) har skett inom den föreskrivna fristen, är betaltjänstleverantörens således skyldig att omedelbart betala tillbaka beloppet.

86.

I detta ansvarssystem ingår den ovannämnda bevisbördemekanismen, som särskilt gynnar betaltjänstanvändaren: det är betaltjänstleverantören, och inte betaltjänstanvändaren, som ska styrka de omständigheter som befriar denne från återbetalningsskyldighet. Det innebär att betaltjänstleverantören ska styrka att transaktionen har autentiserats, registrerats korrekt och kontoförts. ( 34 )

87.

Generaladvokaten Saugmandsgaard Øe gjorde följande sammanfattning i sitt förslag till avgörande i målet CRCAM: ”Unionslagstiftaren har … inrättat ett ansvarssystem som vilar på tre väsentliga delar och som är förbundna med varandra, nämligen betaltjänstanvändarens underrättelseskyldighet …, bevisbördan för betaltjänstleverantören … och slutligen, i avsaknad av bevis, leverantörens ansvar i enlighet med artiklarna 60 och 75 i direktivet, beroende på om transaktionen är icke auktoriserad, icke genomförd eller bristfälligt genomförd.” ( 35 )

88.

I artikel 86 i direktiv 2007/64, vilken har rubriken ”Fullständig harmonisering”, föreskrivs att ”[u]tan att det påverkar tillämpningen av [flera angivna artiklar i direktivet] får medlemsstaterna i den mån detta direktiv innehåller harmoniserade bestämmelser inte behålla eller införa andra bestämmelser än de som föreskrivs i detta direktiv”.

89.

Eftersom ingen av artiklarna 58, 59 och 60 i direktiv 2007/64 ingår bland de bestämmelser för vilka medlemsstaterna enligt artikel 86 har ett handlingsutrymme i syfte att genomföra dessa bestämmelser, har domstolen dragit slutsatsen att det ansvarssystem för betaltjänstleverantörer som föreskrivs i de artiklarna har varit föremål för en fullständig harmonisering, vilket innebär att medlemsstaterna inte kan behålla ett parallellt ansvarssystem med avseende på samma ansvarsgrundande händelse. ( 36 )

90.

En liknande innebörd har skälen 1 och 4 i direktiv 2007/64. Direktivets harmoniserade ansvarssystem får inte konkurrera med ett alternativt ansvarssystem i nationell rätt avseende samma omständigheter och samma grund på ett sådant sätt att det skadar den harmoniserade ordningen och undergräver direktivets syfte och ändamålsenliga verkan. ( 37 )

91.

Det är oomtvistat att UA, i egenskap av innehavare av betalkontot, inom den frist som föreskrivs i artikel 58 i direktiv 2007/64 underrättade Eurobank om förekomsten av icke auktoriserade betalningstransaktioner som genomförts av hans påstådda ombud MK.

92.

Eurobank har hänvisat till den med apostill försedda kopian av den fullmakt som UA utfärdat för MK inför en italiensk notarius publicus, som autentiseringssätt för att visa att betaltjänstanvändaren lämnat sitt samtycke. Notarius publicus har emellertid gjort gällande att fullmakten och kopian var förfalskningar. På den kopia som MK lade fram för banken för att beordra överföringarna tycks det inte ha funnits någon underskrift av fullmaktsgivaren och kontohavaren och banken kunde därför inte jämföra namnteckningarna. Det finns heller ingen uppgift om att Eurobank skulle ha använt sig av någon alternativ metod (exempelvis inspelning av telefonsamtal) för att försäkra sig om att UA hade lämnat sitt samtycke till de överföringsorder som MK lagt fram.

93.

I artikel 59.2 i direktiv 2007/64 föreskrivs att om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion (vilket är fallet här), ska användningen av ett betalningsinstrument som registrerats av betaltjänstleverantören ”inte nödvändigtvis vara tillräckligt för att visa vare sig att betalningen hade auktoriserats av betalaren eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter enligt artikel 56”.

94.

Av den regeln följer att användningen av det betalningsinstrument som lades fram för Eurobank i form av en kopia av den (förfalskade) fullmakt, inte nödvändigtvis räcker för att visa att betalaren har auktoriserat betalningen.

95.

Om de omständigheter som förelåg väckte välgrundade tvivel rörande betalningsinstrumentet, kunde det krävas en större omsorg från betaltjänstleverantörens sida vid kontrollen av dess äkthet, för att skingra dessa tvivel och få full visshet om att innehavaren av betalkontot hade auktoriserat transaktionerna i fråga. Det är bara på så sätt som målen med direktiv 2007/64 iakttas, nämligen att skydda betaltjänstanvändare och särskilt konsumenter. ( 38 )

96.

Jag anser mot bakgrund av omständigheterna i förevarande mål, att betaltjänstanvändaren inte kunde begränsa sig till en rent formell (yttre) autentisering av den inför notarius publicus utfärdade kopian av en fullmakt, som försetts med apostill av den behöriga myndigheten i en annan stat.

97.

Genom direktiv 2007/64 och dess efterföljare direktiv 2015/2366 har principen ”betala först och argumentera sen” införts när det gäller betaltjänstanvändarnas ansvar, i syfte att stärka skyddet för betaltjänstanvändare. ( 39 )

98.

Som jag tidigare har nämnt ankommer det på betaltjänstleverantören att lägga fram bevis som styrker att betaltjänstanvändaren har gett sitt samtycke till en betalningstransaktion eller att han har gjort sig skyldig till bedrägeri eller grov vårdslöshet. Den bevisbörda som vilar på betaltjänstleverantören är som nämnts mycket stark.

99.

Det går inte att försvaga det harmoniserade systemet för betaltjänstleverantörers ansvar för icke auktoriserade betalningstransaktioner genom att använda sig av nationella bestämmelser ( 40 ) som föreskriver ett mildrat ansvar för betaltjänstleverantörerna (jämfört med det strängare ansvar som följer av direktiv 2007/64). Den nationella domstolen måste ge det sistnämnda ansvaret företräde genom att tillämpa artikel 86, jämförd med artiklarna 58, 59 och 60.

100.

Det argument som den hänskjutande domstolen har anfört (att ett strikt ansvarssystem som skyddar betaltjänstanvändarna påverkar betaltjänstleverantörernas verksamhet negativt) är inte tillräckligt för att motverka det ovan sagda. Unionslagstiftaren har vägt för- och nackdelarna med de olika alternativen och valt det som denne anser bäst gynnar allmänintresset.

101.

Inom ramen för det alternativ som finns i direktiv 2007/64, är en formell och materiell autentisering av betalningsinstrument nödvändig för att skapa rättssäkerhet för de som medverkar i betalningstransaktionerna. Det är även nödvändigt för att unionens betalningssystem ska fungera väl, vilket främjar den fria rörligheten för kapital.

102.

Sammanfattningsvis anser jag att artiklarna 58, 59 och 60 i direktiv 2007/64, jämförda med artikel 86, ska tolkas så, att när omständigheter föreligger som föranleder tvivel om betalningsinstrumentets giltighet

103.

Mot bakgrund av vad som ovan anförts föreslår jag att domstolen lämnar följande svar till Apelativen sad Sofia (Appellationsdomstolen i Sofia, Bulgarien):

Artikel 4.19 och 4.23 samt artiklarna 58, 59 och 60, jämförda med artikel 86 i Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG

ska tolkas på följande sätt: