–

en nombre de UA, por el Sr. V. B. Hambardzhiev y la Sra. I. S. Velinova, advokati;

–

en nombre de Eurobank Bulgaria AD, por la Sra. K. S. Chuturkova, advokat;

–

en nombre del Gobierno búlgaro, por la Sra. T. Mitova, el Sr. R. Stoyanov y la Sra. L. Zaharieva, en calidad de agentes;

–

en nombre del Gobierno checo, por el Sr. M. Smolek, la Sra. J. Očková y el Sr. J. Vláčil, en calidad de agentes;

–

en nombre del Gobierno italiano, por la Sra. G. Palmieri, en calidad de agente, asistida por el Sr. P. Pucciariello, avvocato dello Stato;

–

en nombre de la Comisión Europea, por las Sras. G. Koleva y H. Tserepa-Lacombe, en calidad de agentes;

1

La petición de decisión prejudicial tiene por objeto la interpretación del artículo 4, puntos 19 y 23, de la Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE (DO 2007, L 319, p. 1; corrección de errores en DO 2009, L 187, p. 5), en relación con el artículo 59, apartado 1, de dicha Directiva.

2

Esta petición se ha presentado en el contexto de un litigio entre UA, un nacional italiano, y Eurobank Bulgaria AD, un banco domiciliado en Bulgaria (en lo sucesivo, «Eurobank»), en relación con el pago de ciertas sumas de dinero correspondientes a unas operaciones bancarias no autorizadas sobre los activos de la cuenta bancaria del demandante en el litigio principal y con la indemnización tanto de los daños materiales causados por esas operaciones bancarias como de los intereses legales de demora aplicables.

3

A tenor del considerando 33, tercera frase, de la Directiva 2007/64:

«Se deben considerar nulas las cláusulas contractuales y las condiciones de prestación y utilización de instrumentos de pago mediante las cuales aumente la carga de la prueba sobre el consumidor o se reduzca la carga de la prueba sobre el emisor.»

4

El artículo 2 de esta Directiva, titulado «Ámbito de aplicación», disponía lo siguiente en su apartado 1:

«La presente Directiva se aplicará a los servicios de pago dentro de la Comunidad [Europea]. […]»

5

El artículo 4 de dicha Directiva, cuyo título es «Definiciones», estaba redactado en los siguientes términos:

«A efectos de la presente Directiva, se entenderá por:

[…]

[…]

[…]

[…]

[…]

[…]».

6

El artículo 54 de la misma Directiva, bajo la rúbrica «Consentimiento y retirada del consentimiento», preceptuaba lo siguiente:

«1.   Los Estados miembros velarán por que las operaciones de pago se consideren autorizadas únicamente cuando el ordenante haya dado su consentimiento a que se ejecute la operación de pago. El ordenante de una operación de pago podrá autorizar dicha operación con anterioridad a su ejecución, o bien, si así lo hubiera convenido con su proveedor de servicios de pago, con posterioridad a su ejecución.

2.   El consentimiento para la ejecución de una operación de pago o de una serie de operaciones de pago se dará en la forma acordada entre el ordenante y su proveedor de servicios de pago.

A falta del consentimiento, la operación de pago se considerará no autorizada.

3.   El ordenante podrá retirar el consentimiento en cualquier momento anterior a la fecha de irrevocabilidad a que se refiere el artículo 66. Esta disposición se aplicará al consentimiento dado para una serie de operaciones de pago, que podrá retirarse con la consecuencia de que toda futura operación de pago se considerará no autorizada.

4.   El ordenante y su proveedor de servicios de pago convendrán en el procedimiento de notificación del consentimiento.»

7

El artículo 55 de la Directiva 2007/64, con el tenor «Limitaciones de la utilización del instrumento de pago», disponía, en su apartado 1, lo siguiente:

«Cuando se emplee un instrumento de pago específico a fin de notificar el consentimiento, el ordenante y su proveedor de servicios de pago podrán acordar la cuantía máxima de los gastos aplicables a las operaciones de pago ejecutadas mediante dicho instrumento de pago.»

8

Con arreglo al artículo 58 de esta Directiva, titulado «Notificación de operaciones no autorizadas o de operaciones de pago ejecutadas incorrectamente»:

«El usuario de servicios de pago obtendrá la rectificación del proveedor de servicios de pago únicamente si notifica sin tardanza injustificada a su proveedor de servicios de pago que ha llegado a su conocimiento cualquier operación de pago no autorizada o ejecutada incorrectamente que sea objeto de una reclamación, incluso las cubiertas por el artículo 75, a más tardar a los 13 meses de la fecha del adeudo, a no ser, cuando proceda, que el proveedor de servicios de pago no le haya proporcionado o hecho accesible la información sobre la operación de pago con arreglo a lo dispuesto en el título III.»

9

El artículo 59 de la citada Directiva, bajo el epígrafe «Prueba de la autenticación y ejecución de las operaciones de pago», tenía el siguiente tenor:

«1.   Los Estados miembros exigirán que, cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que esta se ejecutó de manera incorrecta, corresponda a su proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico o cualquier otra deficiencia.

2.   Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ejecutada, la utilización del instrumento de pago registrada por el proveedor de servicios de pago no bastará necesariamente para demostrar que la operación de pago fue autorizada por el ordenante, ni que este actuó de manera fraudulenta o incumplió deliberadamente o por negligencia grave una o varias de sus obligaciones con arreglo al artículo 56.»

10

El artículo 60 de la misma Directiva, con la rúbrica «Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas», enunciaba lo siguiente:

«1.   Sin perjuicio del artículo 58, los Estados miembros velarán por que, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devuelva de inmediato el importe de la operación no autorizada y, en su caso, restablezca en la cuenta de pago en la cual se haya adeudado el importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada.

2.   Podrán determinarse otras indemnizaciones económicas de conformidad con la normativa aplicable al contrato celebrado entre el ordenante y su proveedor de servicios de pago.»

11

El artículo 86 de la Directiva 2007/64, titulado «Plena armonización», establecía:

«1.   Sin perjuicio de lo dispuesto en el artículo 30, apartado 2, el artículo 33, el artículo 34, apartado 2, el artículo 45, apartado 6, el artículo 47, apartado 3, el artículo 48, apartado 3, el artículo 51, apartado 2, el artículo 52, apartado 3, el artículo 53, apartado 2, el artículo 61, apartado 3, y los artículos 72 y 88, y en la medida en que la presente Directiva establezca disposiciones armonizadas, los Estados miembros no podrán mantener o introducir disposiciones diferentes de las que en ella se prevén.

[…]

3.   Los Estados miembros velarán por que los proveedores de servicios de pago no establezcan, en detrimento de los usuarios de servicios de pago, excepciones a las disposiciones de derecho nacional que apliquen las disposiciones de la presente Directiva o corresponda[n] a ellas, salvo disposición expresa de esta.

No obstante, los proveedores de servicios de pago podrán decidir otorgar condiciones más favorables a los usuarios de servicios de pago.»

12

Con arreglo al artículo 51 de la Zakon za platezhnite uslugi i platezhnite sistemi ot 2009 g. (Ley de Servicios de Pago y de Sistemas de Pago de 2009) (DV n.o 23, de 27 de marzo de 2009), en su versión aplicable al litigio principal (en lo sucesivo, «ZPUPS»):

«(1)   Se autorizará la operación de pago si la ha ordenado el ordenante o si este ha dado su consentimiento a su ejecución. A falta del consentimiento, la operación de pago se considerará no autorizada.

(2)   El ordenante dará su autorización antes de que se ejecute la operación de pago o, de haberlo acordado así con su proveedor de servicios de pago, una vez ejecutada la operación.»

13

El artículo 56 de la ZPUPS tenía el siguiente tenor:

«(1)   Cuando el usuario de un servicio de pago afirme no haber autorizado la ejecución de una operación de pago o que esta se ejecutó de manera incorrecta, corresponderá al proveedor del servicio de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico o cualquier otra deficiencia.

(2)   La autenticación es un procedimiento que permite al proveedor de servicios de pago comprobar la legalidad de la utilización de un instrumento de pago específico, incluyendo sus características de seguridad personalizadas […]».

14

El artículo 57, apartado 1, de la ZPUPS disponía:

«En el caso de una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá en la cuenta de pago en la cual se haya adeudado el importe el estado que habría existido antes de la ejecución de la operación de pago no autorizada.»

15

El artículo 58, apartado 2, de la ZPUPS establecía lo siguiente:

«El ordenante soportará todas las pérdidas que afronte vinculadas a las operaciones de pago no autorizadas si las ha causado actuando de forma fraudulenta o incumpliendo, deliberadamente o por negligencia grave, una o varias de sus obligaciones con arreglo al artículo 53. En ese caso, el ordenante asumirá el perjuicio cualquiera que sea su importe.»

16

El artículo 75 de la Zakon za zadalzheniyata i dogovorite (Ley de Obligaciones y Contratos) (DV n.o 275, de 22 de noviembre de 1950), en su versión aplicable al litigio principal (en lo sucesivo, «ZZD»), dispone:

«(1)   La obligación deberá cumplirse frente al acreedor o frente a quien este, un órgano jurisdiccional o la ley hayan facultado. En caso contrario, solo será válida si el acreedor la ha confirmado o ha hecho uso de ella.

(2)   El deudor quedará liberado cuando haya cumplido de buena fe una obligación frente a una persona que, sobre la base de circunstancias inequívocas, parezca tener derecho a recibir la prestación. El verdadero acreedor dispondrá de un derecho de acción contra quien haya recibido la prestación. La prestación realizada a un acreedor inhabilitado exonerará al deudor si ha beneficiado al acreedor.

[…]»

17

El artículo 422 de la Targovski zakon (Ley Mercantil) (DV n.o 48, de 18 de junio de 1991), en su versión aplicable al litigio principal, establece lo siguiente en su apartado 3:

«En caso de pérdida, destrucción o robo del documento de depósito expedido, el depositante estará obligado a informar inmediatamente de ello al banco por escrito. El banco no será responsable si, antes de recibir la notificación, hubiese abonado de buena fe el importe a quien, sobre la base de circunstancias inequívocas, parezca tener derecho a percibir dicho importe.»

18

El 22 de noviembre de 2017, el demandante en el litigio principal y Eurobank celebraron un contrato de apertura de una cuenta corriente, por medio del cual esta entidad se comprometió a abrir y administrar una cuenta a nombre del titular por tiempo indefinido y a prestarle servicios de pago. El demandante en el litigio principal sostiene que, en el contexto de sus proyectos de inversión, efectuó doce transferencias en total a su cuenta bancaria, que fue acreditada por un importe total de 999860 euros.

19

El demandante en el litigio principal alega que, cuando el 6 de febrero de 2018 se presentó en la agencia de Eurobank con la intención de efectuar una operación bancaria con sus activos, un empleado de ese banco lo informó de que el saldo de su cuenta era de solo 16000 euros y le facilitó al efecto un extracto de su cuenta bancaria correspondiente al período comprendido entre la apertura de dicha cuenta, esto es, el 22 de noviembre de 2017, y el 6 de febrero de 2018. El demandante en el litigio principal constató entonces que cierto «MK», al que no conocía, había efectuado operaciones bancarias en su cuenta mediante seis órdenes de transferencia distintas, por un importe total de 982000 euros, presentando una copia de un poder fechado el 1 de diciembre de 2017, supuestamente otorgado por un notario italiano inscrito en el Colegio Notarial de Milán (Italia) (en lo sucesivo, «poder controvertido en el litigio principal»).

20

De la resolución de remisión se desprende que el demandante en el procedimiento principal no había firmado esa copia del poder controvertido en el litigio principal.

21

En tales circunstancias, el demandante en el litigio principal, por una parte, el 6 de marzo de 2018, denunció ante Eurobank la entrega ilegal de sus activos a MK y solicitó que se le devolviese a su cuenta bancaria el importe reclamado. Por otra parte, remitió una copia de esa denuncia al Balgarska narodna banka (BNB) (Banco Nacional de Bulgaria), el 8 de marzo de 2018. Por último, envió una petición de información por escrito al notario italiano en cuestión relativa al poder controvertido en el litigio principal. El notario respondió que no había otorgado ni certificado ningún poder a nombre de MK apoderándolo para operar en las cuentas bancarias del demandante en el litigio principal y añadió que el poder controvertido en el litigio principal era «seguramente una “falsificación”». Dicho notario también informó al demandante en el litigio principal de que, el 20 de febrero de 2018, había recibido por correo electrónico una petición de confirmación de la validez del poder controvertido en el litigio principal por parte de un empleado de Eurobank. En su respuesta a ese correo electrónico, había puesto de relieve que el citado poder debía considerarse una «falsificación» y había informado, el día siguiente, al Colegio Notarial de Milán de la utilización de un «poder falso».

22

El demandante en el litigio principal alega que los empleados de Eurobank incurrieron en una negligencia grave al permitir a MK disponer de los activos existentes en su cuenta bancaria mediante la presentación de un poder irregular, ya que este no tenía la firma del demandante en el litigio principal.

23

Eurobank afirma que, el 22 de noviembre de 2017, cuando el demandante en el litigio principal abrió su cuenta corriente en una de sus agencias, el empleado de la agencia entendió que aquel tenía la intención de que esa cuenta fuera gestionada por medio de un apoderado. Debido a las transacciones internacionales que se esperaban en la citada cuenta y con el fin de garantizar el acceso a distancia y el control de los movimientos de sumas de dinero en ella, al demandante en el litigio principal le fueron ofrecidos servicios bancarios en línea, un sistema de notificaciones mediante mensajes de texto (SMS) y una tarjeta de débito, pero él se negó a utilizar tales servicios.

24

Eurobank no niega los hechos expuestos por el demandante en el litigio principal. No obstante, indica que MK presentó a dicho empleado del banco, primero, el 15 de diciembre de 2017, y, luego, con ocasión de cada orden de pago, la copia, certificada conforme al original por un notario italiano el 5 de diciembre de 2017, de un poder fechado el 1 de diciembre de 2017. Esta copia incluía una apostilla expedida por la autoridad competente, concretamente el Sostituto Procuratore della Repubblica Italiana (sustituto del fiscal de la República Italiana), todo lo cual había sido traducido del italiano al búlgaro por un traductor jurado.

25

Eurobank reconoce que, el 20 de febrero de 2018, preguntó al mencionado notario si el poder controvertido en el litigio principal había sido otorgado y registrado correctamente en su registro notarial, si la copia notarial de ese poder tenía el mismo valor jurídico que el propio poder y si era habitual expedir tales copias, enviándole una copia escaneada del poder en cuestión. Sin dar una respuesta precisa y clara a las preguntas que le fueron formuladas de este modo, dicho notario respondió que el documento presentado a Eurobank era una «falsificación».

26

El 27 de febrero de 2018, mediante correo electrónico, Eurobank envió una petición por escrito al Sostituto Procuratore della Repubblica Italiana (sustituto del fiscal de la República Italiana), quien, con su firma, había autenticado la copia notarial apostillada del poder controvertido en el litigio principal. En respuesta a esa petición, Eurobank recibió la confirmación oficial de la Procura di Monza (Fiscalía de Monza, Italia) de que la apostilla que figuraba en la copia de dicho poder, expedida el 12 de diciembre de 2017, era válida.

27

El Sofiyski gradski sad (Tribunal de la Ciudad de Sofía, Bulgaria) estimó las pretensiones del demandante en el litigio principal aplicando la ZPUPS. Dicho tribunal declaró que un banco es, en principio, responsable de las operaciones no autorizadas, salvo cuando su ejecución resulte de que el titular de la cuenta ha incumplido sus obligaciones, deliberadamente o por negligencia grave, supuesto en el que a este último no le será devuelto el valor de la transacción de que se trate, sea cual sea el importe de esta. Según el mismo tribunal, al no haber aducido ni demostrado la demandada en el litigio principal la existencia de semejante conducta por parte del demandante en el litigio principal, no era necesario examinar las alegaciones de aquella relativas a su eventual buena fe.

28

Eurobank recurrió en apelación la sentencia dictada en primera instancia ante el Apelativen sad — Sofia (Tribunal de Apelación de Sofía, Bulgaria), que es el tribunal remitente.

29

Habida cuenta del artículo 86 de la Directiva 2007/64, que determina en qué medida esta Directiva lleva a cabo una armonización plena, el tribunal remitente se pregunta si, en el supuesto de que el proveedor de servicios de pago haya actuado de buena fe y de que el instrumento de pago que le fue presentado sea correcto desde el punto de vista formal, podría aplicarse el artículo 75, apartado 2, de la ZZD en las circunstancias del litigio principal. A tenor de esta última disposición, el deudor quedará liberado cuando haya cumplido de buena fe una obligación frente a una persona que, sobre la base de circunstancias inequívocas, parezca tener derecho a recibir la prestación.

30

Además, el tribunal remitente señala que el poder controvertido en el litigio principal es una copia, sobre la que se estampó una apostilla, del original del poder de que se trata, que incluye una certificación notarial de la firma del poderdante. En virtud del artículo 2 del Convenio por el que se suprime la exigencia de legalización para los documentos públicos extranjeros, concertado en La Haya el 5 de octubre de 1961 (en lo sucesivo, «Convenio de La Haya»), la legalización del documento por medio de una apostilla comprende la formalidad mediante la cual se certifican la autenticidad de la firma y la calidad en que el signatario del documento haya actuado, concretamente, en el caso de autos, el notario.

31

Por otro lado, el tribunal remitente considera que ese poder, al facultar al apoderado para disponer de los activos de la cuenta bancaria de que se trata, podría ser calificado de «instrumento de pago», en el sentido del artículo 4, punto 23, de la Directiva 2007/64, en la medida en que forma parte, en su opinión, de un procedimiento que el usuario del servicio de pago utiliza para iniciar una orden de pago.

32

El citado tribunal hace hincapié asimismo en que, para que sea autorizada, una operación de pago debe haber sido ejecutada sobre la base del consentimiento del ordenante, de conformidad con el artículo 54, apartado 1, de esa Directiva. Según dicho tribunal, esta exigencia de consentimiento supone aportar la prueba de la calidad de autor de la declaración de voluntad certificada por la orden de pago, ya que esa prueba está vinculada a la autenticación de la operación de pago, esto es, un procedimiento que permite al proveedor de servicios de pago comprobar la utilización de un instrumento de pago específico, incluyendo sus características de seguridad personalizadas.

33

Además, el mismo tribunal señala que, en virtud del artículo 59 de la referida Directiva, la carga de la prueba de la autenticación de una operación de pago incumbe al proveedor de servicios de pago de que se trate. En el caso de autos, si Eurobank prueba haber autenticado el instrumento de pago en cuestión, demostrando la conformidad del poder controvertido en el litigio principal, el consentimiento del ordenante quedaría acreditado y las operaciones de pago realizadas con ese instrumento se considerarían «autorizadas», en el sentido del artículo 54 de la misma Directiva.

34

En estas circunstancias, el Apelativen sad — Sofía (Tribunal de Apelación de Sofía) decidió suspender el procedimiento y plantear al Tribunal de Justicia las siguientes cuestiones prejudiciales:

35

Mediante su primera cuestión prejudicial, el tribunal remitente pretende básicamente que se dilucide si el artículo 4, punto 23, de la Directiva 2007/64 debe interpretarse en el sentido de que el poder mediante el cual el titular de una cuenta bancaria faculta a un apoderado para realizar un acto dispositivo en esa cuenta mediante una orden de pago constituye un «instrumento de pago» en el sentido de dicha disposición.

36

Para responder a esta cuestión, es preciso comenzar recordando que, según reiterada jurisprudencia, para determinar el alcance de una disposición del Derecho de la Unión, no solo debe tenerse en cuenta su tenor literal, sino también el contexto en el que se inscribe y los objetivos perseguidos por la normativa de la que forma parte (sentencia de 13 de julio de 2023, G GmbH, C‑134/22, EU:C:2023:567, apartado 25 y jurisprudencia citada).

37

El artículo 4, punto 23, de la Directiva 2007/64 define el concepto de «instrumento de pago», a efectos de dicha Directiva, como «cualquier mecanismo o mecanismos personalizados, y/o conjunto de procedimientos acordados por el proveedor de servicios de pago y el usuario del servicio de pago y utilizado por el usuario del servicio de pago para iniciar una orden de pago».

38

De su tenor literal se desprende que esta disposición distingue dos categorías de instrumentos de pago. Se trata, por una parte, de los mecanismos personalizados. Según la jurisprudencia, para calificarlo de personalizado, un instrumento de pago debe permitir al proveedor de servicios de pago comprobar que la orden de pago ha sido iniciada por un usuario habilitado para hacerlo (sentencias de 9 de abril de 2014, T-Mobile Austria, C‑616/11, EU:C:2014:242, apartado 33, y de 11 de noviembre de 2020, DenizBank, C‑287/19, EU:C:2020:897, apartado 70).

39

Por otra parte, el concepto de «instrumento de pago» también abarca cualquier conjunto de procedimientos acordados por el proveedor de servicios de pago y el usuario del servicio de pago.

40

Además, es preciso subrayar que la aplicación de este mecanismo personalizado o de este conjunto de procedimientos debe permitir, por sí misma, iniciar una orden de pago. A este respecto, del tenor de los artículos 55 a 57 de la Directiva 2007/64 se desprende que un «instrumento de pago» es emitido y puesto a disposición del usuario del servicio de pago por su proveedor de servicios de pago. Por otro lado, de conformidad con el artículo 2, apartado 1, de la citada Directiva, en relación con el artículo 4, punto 3, y con el punto 5 de su anexo, dicha Directiva se aplica a los servicios de pago que incluyan cualquiera de las actividades comerciales contempladas en ese anexo, en particular, a la emisión o adquisición de instrumentos de pago.

41

En el caso de autos, no puede considerarse que un poder especial y expreso del titular de una cuenta bancaria otorgado en favor de un apoderado facultándolo para efectuar operaciones en esa cuenta, que establece, por tanto, únicamente un vínculo jurídico entre el titular de dicha cuenta y su apoderado, como el poder controvertido en el litigio principal, pueda iniciar por sí mismo, aisladamente, una orden de pago en el sentido del artículo 4, punto 23, de la Directiva 2007/64.

42

Por consiguiente, un poder, como el poder controvertido en el litigio principal, mediante el cual el titular de una cuenta bancaria faculta unilateralmente a su apoderado para realizar un acto dispositivo en su nombre no constituye, aisladamente considerado, un «instrumento de pago» en el sentido del artículo 4, punto 23, de la Directiva 2007/64.

43

Dicho esto, de lo precisado por el tribunal remitente se desprende que, en las circunstancias del litigio principal, las condiciones generales del contrato de apertura de una cuenta corriente, celebrado el 22 de noviembre de 2017 entre Eurobank y el demandante en el litigio principal, establecían expresamente la posibilidad de disponer de esa cuenta a través de un apoderado facultado mediante un poder certificado por vía notarial que contuviese una declaración de voluntad expresa de disponer de los fondos de dicha cuenta.

44

Por tanto, sin perjuicio de las comprobaciones que corresponde efectuar al tribunal remitente, resulta que, en unas circunstancias como las del litigio principal, el empleo concurrente de ese poder y de una orden de pago emitida por el apoderado designado en dicho poder puede formar parte del «conjunto de procedimientos» acordados por el proveedor de servicios de pago y el usuario del servicio de pago utilizado por dicho usuario para iniciar una orden de pago en el sentido del artículo 4, punto 23, de la Directiva 2007/64.

45

Por consiguiente, hay que declarar, como señaló en esencia el Abogado General en los puntos 49 a 51 de sus conclusiones, que un poder otorgado por el titular de una cuenta bancaria, asociado a una orden de pago emitida por el apoderado designado en dicho poder, puede constituir un elemento del conjunto de procedimientos acordados por el proveedor de servicios de pago y el usuario de esos servicios para iniciar una orden de pago en el sentido de la disposición antes citada.

46

A este respecto, ha de subrayarse asimismo que una cláusula contractual que permita utilizar un poder en un conjunto de procedimientos que constituyan un instrumento de pago no puede reducir la gran intensidad del control de la autorización de la operación de pago que incumbe al proveedor de servicios de pago. En ese control, dicho proveedor podría verse obligado, en particular, a comprobar, a la luz de las normas nacionales aplicables, el valor probatorio del poder y la identidad de la persona que se presenta como apoderado invocando ese poder para iniciar una orden de pago.

47

Habida cuenta de las anteriores consideraciones, procede responder a la primera cuestión prejudicial que el artículo 4, punto 23, de la Directiva 2007/64 debe interpretarse en el sentido de que el poder mediante el cual el titular de una cuenta bancaria faculta a un apoderado para realizar un acto dispositivo en esa cuenta mediante una orden de pago no constituye en sí mismo un «instrumento de pago» en el sentido de dicha disposición. No obstante, cabe calificar de «instrumento de pago» al conjunto de procedimientos acordados por el titular de esa cuenta y el proveedor de servicios de pago que permita al apoderado designado en ese poder iniciar una orden de pago a partir de la citada cuenta.

48

Con carácter preliminar, debe recordarse que, en el marco del procedimiento de cooperación entre los órganos jurisdiccionales nacionales y el Tribunal de Justicia, corresponde a este proporcionar al juez nacional una respuesta útil que le permita dirimir el litigio del que conoce. Desde este punto de vista, incumbe, en su caso, al Tribunal de Justicia reformular las cuestiones que se le planteen (sentencia de 25 de enero de 2024, Parchetul de pe lângă Curtea de Apel Craiova y otros, C‑58/22, EU:C:2024:70, apartado 44 y jurisprudencia citada). Además, el Tribunal de Justicia puede tener que interpretar disposiciones del Derecho de la Unión a las que no se haya referido el juez nacional en su cuestión prejudicial, para lo cual deberá deducir, especialmente de la motivación de la resolución de remisión, los elementos del Derecho de la Unión que requieren una interpretación habida cuenta del objeto del litigio (véase, en este sentido, la sentencia de 5 de diciembre de 2023, Nordic Info, C‑128/22, EU:C:2023:951, apartado 99 y jurisprudencia citada).

49

En el presente asunto, se ha de observar que el tenor de la segunda cuestión prejudicial menciona, en particular, el Convenio de La Haya, del que la Unión Europea no es parte y que no contiene ninguna cláusula que atribuya competencia al Tribunal de Justicia.

50

Pues bien, según reiterada jurisprudencia, la facultad de interpretación con carácter prejudicial, tal y como se desprende del artículo 267 TFUE, solo se extiende a las normas que forman parte del Derecho de la Unión. En particular, en lo que atañe a los acuerdos internacionales, constituye jurisprudencia consolidada que los celebrados por la Unión forman parte del ordenamiento jurídico de la Unión y, por tanto, pueden ser objeto de una petición de decisión prejudicial. En cambio, el Tribunal de Justicia no es competente en principio para interpretar en el marco de un procedimiento prejudicial acuerdos internacionales celebrados entre Estados miembros y Estados terceros (sentencia de 17 de julio de 2014, Qurbani, C‑481/13, EU:C:2014:2101, apartados 21 y 22 y jurisprudencia citada).

51

El Tribunal de Justicia solo es competente para interpretar un convenio internacional no ratificado por la Unión cuando y en la medida en que esta haya asumido las competencias anteriormente ejercidas por los Estados miembros en el ámbito de aplicación de tal convenio y, por consiguiente, las disposiciones de este tengan efecto vinculante para ella (sentencia de 17 de julio de 2014, Qurbani, C‑481/13, EU:C:2014:2101, apartado 23 y jurisprudencia citada).

52

En el presente asunto, como señaló el Abogado General en el punto 72 de sus conclusiones, el Derecho de la Unión no contiene ninguna disposición específica aplicable a la legalización de un poder para disponer de una cuenta de pago. Por tanto, el Tribunal de Justicia no es competente para interpretar directamente las normas relativas a la apostilla estampada en ese poder por una autoridad extranjera competente con arreglo al Convenio de La Haya. No obstante, nada se opone a que el Tribunal de Justicia, cuando interprete las disposiciones de la Directiva 2007/64, precise si una operación de pago ejecutada por el proveedor de servicios de pago en virtud de un poder notarial revestido de la apostilla prevista en el Convenio de La Haya debe considerarse autorizada o no.

53

A este respecto, como se desprende del apartado 44 de la presente sentencia, un poder como el controvertido en el litigio principal no es más que un elemento del conjunto de procedimientos acordados por el proveedor de servicios de pago y el usuario del servicio de pago utilizado por dicho usuario para iniciar una orden de pago. No obstante, de las explicaciones facilitadas por el tribunal remitente resulta que, mediante sus cuestiones prejudiciales segunda y tercera, el citado tribunal se pregunta en qué condiciones el empleo concurrente de ese poder y de una orden de pago emitida por el apoderado puede certificar el «consentimiento» del titular de la cuenta bancaria de que se trata.

54

Por consiguiente, hay que extender el alcance de estas cuestiones prejudiciales a la interpretación de lo dispuesto en el artículo 54, apartados 1 y 2, de la Directiva 2007/64, que regula la cuestión del consentimiento a una operación de pago. Además, dado que, en la tercera cuestión prejudicial, el tribunal remitente se pregunta si la conformidad desde el punto de vista formal del instrumento de pago basta para acreditar el consentimiento del ordenante a la operación de pago, también se precisa interpretar el artículo 59, apartado 2, de dicha Directiva, que establece una norma relativa al grado de prueba exigido para demostrar tal consentimiento. Por último, puesto que, como se expone en los apartados 57 a 59 de la presente sentencia, las disposiciones de la citada Directiva a las que se refieren estas cuestiones prejudiciales son objeto, en virtud del artículo 86, apartado 1, de dicha Directiva, de una armonización plena, hay que considerar que las cuestiones planteadas versan también sobre esta última disposición.

55

En consecuencia, procede considerar que, con sus cuestiones prejudiciales segunda y tercera, que se han de examinar conjuntamente, el tribunal remitente trata básicamente de saber si los artículos 54, apartados 1 y 2, 59, apartados 1 y 2, y 86, apartado 1, de la Directiva 2007/64 deben interpretarse en el sentido de que, cuando se haya ejecutado una operación de pago en virtud de un poder del titular de una cuenta bancaria otorgado mediante acta notarial y apostillado y el titular de la cuenta cuestione la validez de ese poder y niegue, por tanto, haber consentido esa operación de pago, el hecho de que dicho poder resulte conforme desde un punto de vista formal basta para considerar que la citada operación de pago ha sido autorizada.

56

En primer lugar, procede señalar que el tribunal remitente parece considerar que, en función de las respuestas que el Tribunal de Justicia dé a las cuestiones prejudiciales planteadas, podrá sacar conclusiones —a efectos de apreciar la responsabilidad del proveedor de servicios de pago— en cuanto a la aplicación del artículo 75, apartado 2, de la ZZD, que establece el régimen general de responsabilidad por la prestación, basado en el principio de la buena fe del deudor, según el cual este quedará liberado cuando haya cumplido de buena fe una obligación frente a una persona que, sobre la base de circunstancias inequívocas, parezca tener derecho a recibir la prestación de que se trate.

57

Pues bien, es preciso recordar que el régimen de responsabilidad de los proveedores de servicios de pago por operaciones no autorizadas o ejecutadas incorrectamente, previsto en el artículo 60, apartado 1, de la Directiva 2007/64 y en los artículos 58 y 59 de esta, ha sido objeto, en virtud del artículo 86, apartado 1, de dicha Directiva, de una armonización plena. Ello tiene como consecuencia que son incompatibles con esta Directiva tanto un régimen de responsabilidad paralelo por un mismo hecho causante como un régimen de responsabilidad concurrente que permita al usuario de servicios de pago exigir esa responsabilidad sobre la base de otros hechos causantes. Así pues, el régimen de responsabilidad de los proveedores de servicios de pago por operaciones no autorizadas o ejecutadas incorrectamente establecido por la Directiva 2007/64 solo puede coexistir con otro régimen de responsabilidad de Derecho nacional basado en los mismos hechos y fundamentos en la medida en que ese otro régimen de responsabilidad no menoscabe el régimen así armonizado y no afecte negativamente ni a los objetivos ni al efecto útil de dicha Directiva (véase, en este sentido, la sentencia de 16 de marzo de 2023, Beobank, C‑351/21, EU:C:2023:215, apartados 37 y 38).

58

Por tanto, como señaló el Abogado General en el punto 99 de sus conclusiones, los Estados miembros no pueden relajar el régimen armonizado de responsabilidad de los proveedores de servicios de pago por operaciones de pago no autorizadas o ejecutadas incorrectamente establecido en la Directiva 2007/64 acudiendo a normas nacionales que contemplen una responsabilidad atenuada de esos proveedores.

59

Se impone la misma conclusión por lo que respecta a las disposiciones relativas al consentimiento y a la retirada del consentimiento del ordenante a la operación de pago, establecidas en el artículo 54 de la Directiva 2007/64. En efecto, al igual que los artículos 58 a 60 de esta Directiva, su artículo 54 no figura entre las disposiciones respecto a las cuales el artículo 86, apartado 1, de la citada Directiva concede un margen de maniobra a los Estados miembros para su aplicación (véase, por analogía, la sentencia de 2 de septiembre de 2021, CRCAM, C‑337/20, EU:C:2021:671, apartado 41).

60

En segundo lugar, es preciso recordar que del apartado 1 del artículo 59 de la Directiva 2007/64, titulado «Prueba de la autenticación y ejecución de las operaciones de pago», se desprende que, cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que esta se ejecutó de manera incorrecta, corresponde a su proveedor de servicios de pago demostrar que la referida operación de pago fue autenticada, registrada con exactitud y contabilizada.

61

Además, del artículo 59, apartado 2, de la Directiva 2007/64 resulta que, cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ejecutada, la utilización del instrumento de pago registrada por el proveedor de servicios de pago no bastará necesariamente para demostrar que dicha operación de pago fue autorizada por el ordenante.

62

Por último, del artículo 54, apartados 1 y 2, de la Directiva 2007/64 se desprende que, a falta del consentimiento del ordenante para la ejecución de la operación de pago, que ha de darse en la forma acordada entre él y su proveedor de servicios de pago, la operación de pago se considerará no autorizada.

63

De estas disposiciones se deduce que corresponde al proveedor de servicios de pago demostrar que el usuario de servicios de pago ha autorizado la operación de pago dando su consentimiento a esa operación en la forma acordada entre las partes.

64

Esta atribución de la carga de la prueba al proveedor de servicios de pago se ve corroborada por la obligación de autenticación de la operación de pago que recae sobre dicho proveedor. En efecto, el concepto de «autenticación» se define en el artículo 4, punto 19, de la Directiva 2007/64 como el procedimiento que permita al proveedor de servicios de pago comprobar la «utilización de un instrumento de pago específico, incluyendo sus características de seguridad personalizadas».

65

Por lo que respecta al concepto de «utilización de un instrumento de pago específico», es preciso indicar que del artículo 55, apartado 1, de la Directiva 2007/64 resulta que el usuario de servicios de pago puede emplear un instrumento de pago a fin de notificar el consentimiento a la ejecución de una operación de pago.

66

En estas circunstancias, como señala la Comisión Europea, de una interpretación conjunta de todas estas disposiciones se desprende que la obligación de autenticación de una operación de pago que recae sobre los proveedores de servicios de pago tiene por objeto comprobar la utilización del instrumento de pago a fin de acreditar que el usuario de tales servicios ha dado su consentimiento a la ejecución de esa operación de pago, que, por tanto, puede considerarse autorizada.

67

En el caso de autos, el tribunal remitente se pregunta si la presentación de una copia del poder controvertido en el litigio principal, con una apostilla estampada por la autoridad competente de otro Estado parte en el Convenio de La Haya y que dicho tribunal considera, por tanto, conforme desde un punto de vista formal, basta en sí misma para que se considere que el proveedor de servicios de pago ha demostrado, para no incurrir en responsabilidad, que la operación de pago en cuestión había sido autorizada, esto es, que el usuario de tales servicios de pago había dado su consentimiento para que se ejecutara dicha operación.

68

A este respecto, es preciso observar, como señaló el Abogado General esencialmente en el punto 87 de sus conclusiones, que el régimen armonizado de responsabilidad de los proveedores de servicios de pago por operaciones no autorizadas o ejecutadas incorrectamente, previsto tanto en el artículo 60, apartado 1, de la Directiva 2007/64 como en los artículos 58 y 59 de esta, se basa en tres elementos esenciales y vinculados entre sí, a saber: una obligación de notificación que recae sobre el usuario del servicio de pago; la atribución de la carga de la prueba al proveedor de esos servicios, y, por último, en caso de falta de prueba, la responsabilidad de ese proveedor en función de que la operación en cuestión no haya sido autorizada o haya sido ejecutada incorrectamente.

69

El artículo 59 de la Directiva 2007/64 incluye en ese régimen armonizado de responsabilidad por operaciones no autorizadas o ejecutadas incorrectamente un mecanismo de carga de la prueba favorable al usuario de servicios de pago. En esencia, la carga de la prueba recae sobre el proveedor de servicios de pago, que debe probar que la operación de pago fue autenticada, registrada con exactitud y contabilizada. En la práctica, el régimen de prueba establecido en dicho artículo 59 lleva, siempre que la notificación prevista en el artículo 58 de la citada Directiva se haya efectuado dentro del plazo previsto en él, a someter al citado proveedor a una obligación de devolución inmediata, de conformidad con el artículo 60, apartado 1, de la referida Directiva (sentencia de 2 de septiembre de 2021, CRCAM, C‑337/20, EU:C:2021:671, apartado 40).

70

Como se ha recordado en el apartado 63 de la presente sentencia, de los artículos 54, apartados 1 y 2, y 59, apartado 1, de la Directiva 2007/64 se deduce que corresponde a dicho proveedor demostrar que ha autenticado efectivamente la operación de pago en cuestión y que el usuario de servicios de pago ha consentido esa operación de pago en la forma acordada entre las partes. La carga de la prueba que de ello se deriva para el mismo proveedor es, por tanto, como subrayó el Abogado General en el punto 98 de sus conclusiones, de gran intensidad.

71

Por lo demás, hay que indicar, como hizo el Abogado General en el punto 63 de sus conclusiones, que un poder es uno de los actos jurídicos mediante el que un usuario de servicios de pago puede manifestar su consentimiento para la realización de operaciones de pago a partir de su cuenta, efectuadas por su apoderado dentro de los límites del apoderamiento otorgado. Así pues, la comprobación de la conformidad formal de ese poder puede ser parte integrante, en su caso, del procedimiento de autenticación del instrumento de pago del que ese poder es un elemento y ser, por tanto, uno de los elementos que permitan a un proveedor de servicios demostrar que el usuario consintió efectivamente la operación de pago que impugna.

72

Es cierto que, como alegan acertadamente el Gobierno búlgaro y la Comisión, los medios de prueba que permiten acreditar que la operación de pago en cuestión ha sido «autorizada» por el usuario de servicios de pago, en el sentido de los artículos 54 y 59 de la Directiva 2007/64, y, más concretamente, el procedimiento que permite comprobar la autenticidad de un poder, no están armonizados por dicha Directiva, por lo que se les aplica el Derecho nacional.

73

En primer término, como se ha recordado en el apartado 61 de la presente sentencia, en virtud del artículo 59, apartado 2, de la Directiva 2007/64, cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ejecutada, como ocurre en el litigio principal, la utilización del instrumento de pago registrada por el proveedor de servicios de pago no bastará necesariamente para demostrar que dicha operación de pago fue autorizada por el ordenante.

74

En segundo término, dado que, como se ha recordado en los apartados 57 a 59 de la presente sentencia, la Directiva 2007/64 persigue una armonización plena en las materias que regula, hay que considerar que el requisito de que el consentimiento para la ejecución de una operación de pago deba darse en la forma acordada entre el usuario de servicios de pago y su proveedor de servicios de pago, prevista en el artículo 54, apartado 2, de esta Directiva, es necesariamente una exigencia que los Estados miembros deben aplicar sin poder establecer excepciones. Por lo demás, nada en la sistemática de dicho artículo 54 permite considerar que, al establecer con precisión esa exigencia de que, a falta de un consentimiento de esa índole, la operación de pago en cuestión se considerará no autorizada, el legislador de la Unión únicamente pretendía que la acreditación de la autorización de pago se limitara a comprobar la conformidad formal de los actos jurídicos empleados para dar ese consentimiento.

75

En tercer término, en virtud del artículo 86, apartado 3, de la Directiva 2007/64, los Estados miembros velarán por que los proveedores de servicios de pago no establezcan, en detrimento de los usuarios de servicios de pago, excepciones a las disposiciones de Derecho nacional que apliquen las disposiciones de esta Directiva o correspondan a ellas.

76

Por otro lado, es preciso subrayar que, según el considerando 33, tercera frase, de la Directiva 2007/64, se deben considerar nulas todas las cláusulas contractuales y las condiciones de prestación y utilización de instrumentos de pago mediante las cuales se reduzca la carga de la prueba sobre el emisor.

77

A la vista de las consideraciones anteriores, a efectos de reducir su obligación de demostrar que la operación de pago fue autorizada, el proveedor de tales servicios no puede invocar válidamente el hecho de que un apoderado con un poder apostillado por la autoridad competente de un Estado extranjero haya iniciado las operaciones de pago en cuestión.

78

De ello se deduce que cuando, como en el litigio principal, el usuario del servicio de pago cuestiona la autenticidad del poder que se le opone y niega haber autorizado las operaciones de pago ejecutadas, la mera comprobación de la conformidad formal del poder no basta para demostrar que tales operaciones han sido autorizadas ni, por tanto, para eximir a dicho proveedor de servicios de pago de la responsabilidad incrementada que tiene, sin que dicho proveedor de servicios de pago demuestre que el citado usuario de servicios de pago consintió debidamente, con arreglo al procedimiento para dar el consentimiento acordado con él, por medio de ese poder, las citadas operaciones.

79

Los objetivos perseguidos por la Directiva 2007/64 corroboran esta apreciación. Así, en particular de los considerandos 1 y 4 de dicha Directiva se desprende que el legislador de la Unión pretendió crear un mercado único de los servicios de pago sustituyendo los regímenes nacionales existentes, cuya coexistencia daba lugar a confusiones y a la ausencia de seguridad jurídica, por un marco jurídico armonizado que define los derechos y obligaciones respectivos de los usuarios y proveedores de servicios de pago (sentencia de 2 de septiembre de 2021, CRCAM, C‑337/20, EU:C:2021:671, apartado 44). Además, esta interpretación se cohonesta con los objetivos enunciados en los considerandos 21 y 22 de la mencionada Directiva, a saber, la protección de los usuarios de servicios de pago y, en particular, de los consumidores (véase, por analogía, la sentencia de 25 de enero de 2017, BAWAG, C‑375/15, EU:C:2017:38, apartado 45).

80

En efecto, el requisito de autenticación de los instrumentos de pago, que tiene en cuenta el procedimiento acordado entre el usuario de servicios de pago y su proveedor de servicios de pago para que dicho usuario dé su consentimiento y que no puede limitarse, por tanto, al examen de la conformidad meramente formal de los actos jurídicos empleados para prestar ese consentimiento, es necesario para garantizar el correcto funcionamiento del mercado único de los servicios de pago, ya que tal requisito garantiza un nivel adecuado de seguridad jurídica y de protección de los usuarios de servicios de pago.

81

En estas circunstancias, corresponderá al tribunal remitente examinar si el proveedor de servicios de pago de que se trata ha demostrado, habida cuenta de la carga de la prueba que le incumbe en virtud del artículo 59, apartado 1, de la Directiva 2007/64, que el usuario de servicios de pago había dado, en la forma acordada con él, su consentimiento a la ejecución de las operaciones de pago controvertidas en el litigio principal.

82

A este respecto, sin perjuicio de las comprobaciones que corresponderá efectuar al tribunal remitente, las cláusulas V.22 y V.25 del contrato marco celebrado entre el usuario de servicios de pago de que se trata y su proveedor de servicios de pago parecen obligar a que, cuando se realice un acto dispositivo por medio de apoderado, este presente el original del poder que se le ha expedido y que dicho poder esté firmado, puesto que el citado proveedor de servicios de pago está obligado a comprobar, desde un punto de vista formal, los poderes que se le presentan y las firmas que estos tienen.

83

Pues bien, en el caso de autos, el poder controvertido en el litigio principal no parece cumplir estos requisitos contractuales, puesto que de la resolución de remisión parece desprenderse que dicho poder no era más que una copia que no incluía la firma del poderdante, esto es, el usuario de los servicios de pago en cuestión, extremo este que, no obstante, corresponderá determinar al tribunal remitente.

84

Por otro lado, y en cualquier caso, como se desprende del apartado 78 de la presente sentencia, la presentación de un poder especial del titular de una cuenta de pago a favor de un apoderado facultándolo para realizar operaciones en una cuenta bancaria cuya utilización haya sido acordada en un contrato marco no libera al proveedor de servicios de pago de su obligación de comprobar la utilización de un instrumento de pago y la autenticación de una operación de pago con arreglo al procedimiento para dar el consentimiento acordado entre el ordenante de que se trate y ese proveedor de servicios de pago. Así, como se ha indicado en el apartado 46 de la presente sentencia, una cláusula contractual que permita la utilización de un poder en un conjunto de procedimientos que constituyen un instrumento de pago personalizado no puede reducir la gran intensidad del control de la autorización de la operación de pago que incumbe al referido proveedor de servicios de pago.

85

Por último, procede recordar que, a tenor del artículo 61, apartado 2, de la Directiva 2007/64, el ordenante soportará todas las pérdidas que afronte como consecuencia de operaciones de pago no autorizadas o que sean fruto de su actuación fraudulenta o del incumplimiento, deliberado o por negligencia grave, de una o varias de sus obligaciones con arreglo al artículo 56 de dicha Directiva.

86

De esta disposición resulta que el proveedor de servicios de pago puede eximirse de su responsabilidad en el supuesto de una operación de pago no autorizada si demuestra que el ordenante ha actuado de forma fraudulenta o ha incumplido, deliberadamente o por negligencia grave, una o varias de las obligaciones que le incumben en virtud del artículo 56 de dicha Directiva.

87

Habida cuenta de todas consideraciones expuestas, procede responder a las cuestiones prejudiciales segunda y tercera que los artículos 54, apartados 1 y 2, 59, apartados 1 y 2, y 86, apartado 1, de la Directiva 2007/64 deben interpretarse en el sentido de que, cuando se haya ejecutado una operación de pago en virtud de un poder del titular de una cuenta bancaria otorgado mediante acta notarial y apostillado y el titular de la cuenta cuestione la validez de ese poder y niegue, por tanto, haber consentido esa operación de pago, el hecho de que dicho poder sea conforme desde un punto de vista formal no bastará para considerar que la citada operación de pago ha sido autorizada y el proveedor de servicios de pago deberá demostrar que el usuario de servicios de pago ha expresado debidamente su acuerdo, con arreglo al procedimiento para dar el consentimiento acordado con él, por medio del referido poder, a la operación de pago en cuestión.

88

Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional remitente, corresponde a este resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso.

En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Quinta) declara: