CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2020:322

CONCLUSIONES DEL ABOGADO GENERAL

M. CAMPOS SÁNCHEZ-BORDONA

presentadas el 30 de abril de 2020(1)

Asunto C‑287/19

DenizBank AG

contra

Verein für Konsumenteninformation

[Petición de decisión prejudicial planteada por el Oberster Gerichtshof (Tribunal Supremo de lo civil y penal, Austria)]

«Reenvío prejudicial — Protección de los consumidores — Servicios de pago en el mercado interior — Cláusulas abusivas — Modificación de las condiciones de un contrato marco — Control de transparencia — Validez de las cláusulas que contienen una ficción de consentimiento y por las que se transmite al usuario del servicio de pago el riesgo de responsabilidad por pagos no autorizados — Derogación para los instrumentos de pago relativos a montantes de escaso valor — Tarjeta de pago personalizada con la función de comunicación de campo cercano (NFC) — Instrumentos de pago anónimos — Instrumentos de pago sin posibilidad de bloqueo»

1. La innovación tecnológica está ejerciendo un enorme impacto sobre los servicios de pago en el mercado interior. Así lo atestiguan la adopción de la Directiva 2007/64/CE (2) y su sustitución, pocos años después, por la Directiva (UE) 2015/2366. (3) Esa actualización era imprescindible a la vista de los nuevos sistemas de pago, el creciente volumen de pagos electrónicos y el incremento de los riesgos de seguridad vinculados a unos y a otros.

2. Una de esas innovaciones, que se ha popularizado rápidamente, es la denominada función de comunicación de campo cercano (Near Field Communication; en lo sucesivo, «NFC»), que se incorpora a ciertas tarjetas de pago. (4) Con esa función es posible realizar desembolsos de escasa cuantía, de forma anónima y sin necesidad de una autenticación reforzada.

3. Las entidades bancarias que emiten las tarjetas con la función NFC aspiran a agilizar la contratación en masa, facilitando su gestión, pero las condiciones que imponen a su utilización pueden ir en detrimento de los derechos de los consumidores. En las preguntas del tribunal de reenvío subyace la tensión entre esos dos objetivos

I. Marco jurídico

A. Derecho de la Unión. Directiva 2015/2366

4. Entre sus considerandos pueden leerse los siguientes:

«(6) […] Es preciso garantizar condiciones operativas equivalentes, tanto a los operadores ya existentes en el mercado como a los nuevos, y facilitar que los nuevos medios de pago lleguen a un mayor número de consumidores, así como asegurar una elevada protección del consumidor en el uso de esos servicios de pago en toda la Unión. Se prevé que ello generará eficiencia en todo el sistema de pago e incrementará la gama de servicios de pago disponibles y la transparencia de estos, reforzando al mismo tiempo la confianza de los consumidores en un mercado de pagos armonizado.

[…]

(63) A fin de garantizar un elevado nivel de protección del consumidor, los Estados miembros deben estar facultados, en interés de los consumidores, para mantener o establecer restricciones o prohibiciones en lo que respecta a la modificación unilateral de las condiciones del contrato marco, por ejemplo, si no hay razones que justifiquen la modificación.

[…]

(91) Los proveedores de servicios de pago son responsables de las medidas de seguridad. Dichas medidas deben ser proporcionales a los riesgos de seguridad existentes. Los proveedores de servicios de pago deben establecer un marco que permita paliar los riesgos y mantener procedimientos eficaces de gestión de incidentes. Procede implantar un mecanismo de notificación periódica que garantice que los proveedores de servicios de pago faciliten regularmente a las autoridades competentes una evaluación actualizada de sus riesgos de seguridad y las medidas que hayan adoptado para hacerles frente. Además, a fin de minimizar en lo posible el perjuicio causado a los usuarios, a otros proveedores de servicios de pago o a los sistemas de pago, por ejemplo, en caso de perturbaciones importantes de estos sistemas, es esencial que los proveedores de servicios de pago tengan la obligación de comunicar los incidentes graves de seguridad a las autoridades competentes, sin indebidas demoras. Conviene asignar una función de coordinación a la ABE.

[…]

(96) Las medidas de seguridad han de ser compatibles con el nivel de riesgo que entraña el servicio de pago. Para permitir el desarrollo de medios de pago accesibles y de fácil uso para pagos de bajo riesgo (por ejemplo, los pagos de escasa cuantía y los pagos sin contacto en el punto de venta, basados o no en un teléfono móvil), en las normas técnicas de regulación se deberían especificar exenciones de la aplicación de los requisitos de seguridad. […]»

5. El artículo 4, punto 14, define «instrumento de pago» como «cualquier dispositivo personalizado y/o conjunto de procedimientos acordados entre el usuario de servicios de pago y el proveedor de servicios de pago y utilizados para iniciar una orden de pago».

6. El título III se dedica a la «Transparencia de las condiciones y requisitos de información aplicables a los servicios de pago». En su capítulo tercero, que regula los «contratos marco», se encuentran los artículos 52 y 54.

7. El artículo 52 («Información y condiciones») estipula:

«Los Estados miembros velarán por que se proporcionen al usuario de servicios de pago la información y condiciones siguientes:

[…]

6. sobre modificaciones y la rescisión del contrato marco:

a) de haberse convenido así, la advertencia de que se considerará que el usuario de servicios de pago acepta modificaciones de las condiciones establecidas con arreglo al artículo 54, a menos que el usuario de servicios de pago notifique lo contrario al proveedor de servicios de pago con anterioridad a la fecha propuesta para la entrada en vigor de las modificaciones;

b) la duración del contrato marco;

c) el derecho del usuario de servicios de pago a rescindir un contrato marco y cualesquiera acuerdos relativos a la rescisión de conformidad con el artículo 54, apartado 1, y el artículo 55;

[…]».

8. El artículo 54 («Modificación de las condiciones del contrato marco») prevé:

«1. El proveedor de servicios de pago deberá proponer cualquier modificación de las condiciones contractuales y de la información y las condiciones especificadas en el artículo 52, de modo idéntico al indicado en el artículo 51, apartado 1, y con una antelación no inferior a dos meses respecto de la fecha de aplicación propuesta. El usuario de servicios de pago podrá aceptar o rechazar las modificaciones antes de la fecha propuesta para su entrada en vigor.

Cuando proceda según el artículo 52, apartado 6, letra a), el proveedor de servicios de pago informará al usuario de servicios de pago de que cabe considerar que ha aceptado la modificación de las condiciones de que se trate en caso de no comunicar al proveedor de servicios de pago su no aceptación con anterioridad a la fecha propuesta de entrada en vigor. El proveedor de servicios de pago informará también al usuario de servicios de pago de que, en caso de que el usuario de servicios de pago rechace las modificaciones, el usuario de servicios de pago tiene derecho a resolver el contrato marco sin coste alguno y con efecto a partir de cualquier momento anterior a la fecha en que se habría aplicado la modificación.

[…]»

9. En el capítulo 1 («Disposiciones comunes») del título IV («Derechos y obligaciones en relación con la prestación y utilización de servicios de pago»), el artículo 63 («Excepción para instrumentos de pago de escasa cuantía y dinero electrónico») reza:

«1. En caso de instrumentos de pago que, con arreglo al contrato marco, solo afectan a operaciones de pago individuales no superiores a 30 EUR, que tienen un límite de gasto de 150 EUR o bien que permiten almacenar fondos que no exceden en ningún momento la cantidad de 150 EUR, los proveedores de servicios de pago podrán convenir con sus usuarios de servicios de pago en que:

a) no se apliquen el artículo 69, apartado 1, letra b), el artículo 70, apartado 1, letras c) y d), ni el artículo 74, apartado 3, si el instrumento de pago no permite su bloqueo ni impedir futuras utilizaciones;

b) no se apliquen los artículos 72, 73 ni el artículo 74, apartados 1 y 3, si el instrumento de pago se utiliza de forma anónima o el proveedor de servicios de pago es incapaz, por otros motivos intrínsecos del propio instrumento de pago, de demostrar que la operación de pago ha sido autorizada;

[…]».

B. Derecho nacional. Zahlungsdienstegesetz 2018 (5)

10. El artículo 4, punto 14, define «instrumento de pago» del mismo modo que lo hace el artículo homónimo de la Directiva 2015/2366.

11. Respecto a la modificación de los contratos marco, el artículo 48, apartado 1, punto 6, retoma el contenido del artículo 52, punto 6, de la Directiva 2015/2366.

12. En relación con la modificación de las condiciones de los contratos marco, el artículo 50, apartado 1, se expresa en términos similares al artículo 54, apartado 1, de la Directiva 2015/2366.

13. Lo mismo ocurre con el artículo 57, apartado 1, de la ZaDiG y el artículo 63, apartado 1, de la Directiva 2015/2366, respecto a la excepción relativa a los instrumentos de pago de escasa cuantía y al dinero electrónico.

II. Litigio y cuestiones prejudiciales

14. El Verein für Konsumenteninformation (en lo sucesivo, «VKI»), es una asociación que tiene legitimación activa, con arreglo a la ley austriaca, para defender los intereses de los consumidores.

15. DenizBank AG es una entidad bancaria que opera en Austria. En su actividad con los clientes, aplica condiciones generales de contratación y formularios de contrato, entre otros servicios, para el uso de tarjetas de pago dotadas de la función NFC. Esta función se activa automáticamente la primera vez que el cliente utiliza la tarjeta.

16. Acercando estas tarjetas al terminal de venta, en los establecimientos que cuenten con un dispositivo preparado para la conexión inalámbrica, se pueden efectuar pagos de hasta 25 euros sin introducir un número de identificación personal (en lo sucesivo, «código PIN»). Para importes superiores se exige la identificación mediante el código PIN.

17. Entre las condiciones generales que aplica Denizbank en sus contratos se hallan las siguientes:

«Cláusula 14:

Modificación de las directrices de clientes: Las modificaciones de dichas directrices de clientes se propondrán al cliente, a más tardar, dos meses antes de la fecha prevista para su entrada en vigor. Se considerará que el cliente acepta las modificaciones y que estas han sido acordadas entre las partes si aquel no comunica su oposición a DenizBank AG con anterioridad a la fecha prevista para la entrada en vigor de las modificaciones. La mencionada propuesta de modificación se comunicará al cliente por escrito o, cuando así lo haya aceptado, en otro soporte duradero. En su propuesta de modificación, DenizBank AG advertirá e informará al cliente de que su falta de respuesta en el sentido anteriormente indicado se considerará una aceptación de la modificación. Por otro lado, DenizBank AG publicará en su página de internet una comparación entre la versión antigua y la modificada de las disposiciones de las directrices de clientes afectadas, comparación que remitirá también al cliente. En el caso de las empresas, bastará con poner la oferta de modificación a su disposición para su consulta en una forma acordada con la empresa. Cuando se prevea una modificación de este tipo de las directrices de clientes, el cliente consumidor tendrá derecho a rescindir gratuitamente y con efecto inmediato sus contratos marco de servicios de pago (en particular, el contrato de cuenta corriente) antes de la entrada en vigor de las modificaciones. En su propuesta de modificación, DenizBank AG informará al cliente también de esta posibilidad.

Cláusula 15:

Falta de necesidad de acreditar la autorización: Dado que la finalidad de los pagos de escasa cuantía sin la introducción de un código personal consiste en simplificar el proceso de pago sin necesidad de autorización, DenizBank AG no estará obligada a acreditar que el pago ha sido autorizado, debidamente registrado y contabilizado y que no se ha visto afectado por problemas técnicos u otras incidencias.

Cláusula 16:

Ausencia de responsabilidad en caso de pagos no autorizados: Dado que al utilizar la tarjeta de referencia para pagos de escasa cuantía sin introducción de un código personal DenizBank AG no puede acreditar que el pago ha sido autorizado por el titular de la tarjeta, en caso de un pago no autorizado DenizBank AG no está obligada a reembolsar el importe de la operación no autorizada ni a restituir la cuenta correspondiente al estado en que se encontraría si no se hubiese producido el pago no autorizado. Asimismo, queda excluida cualquier otra reclamación frente a DenizBank AG, siempre que concurra negligencia leve por parte de DenizBank AG.

Cláusula 17:

Advertencia: El titular de la cuenta asume el riesgo de un uso indebido de la tarjeta de referencia para pagos de escasa cuantía sin introducción de un código personal.

Cláusula 18:

Imposibilidad de bloqueo de la tarjeta de referencia para pagos de escasa cuantía en caso de extravío: Técnicamente no es posible bloquear la tarjeta de referencia para pagos de escasa cuantía. En caso de extravío (pérdida, robo) de la tarjeta de referencia y pese a realizarse el bloqueo con arreglo al punto 2.7 será posible seguir efectuando pagos de escasa cuantía sin la introducción de un código personal, hasta un importe de 75,00 euros. Estos importes no serán reembolsados. Al tratarse de pagos de escasa cuantía en el sentido del artículo 33 de la ZaDiG, siendo posibles únicamente pagos por importe de hasta 25 euros y sin posibilidad de bloquear la tarjeta de referencia para pagos de escasa cuantía sin la introducción de un código personal, no será de aplicación el artículo 44, apartado 3, de la ZaDiG.

Cláusula 19:

Salvo disposición expresa en contrario en el punto 3 en relación con los pagos de escasa cuantía, a estos también serán de aplicación las disposiciones del punto 2 (servicio de tarjeta)».

18. El 9 de agosto de 2016, VKI interpuso una acción de cesación contra DenizBank ante el Handelsgericht Wien (Tribunal de lo mercantil de Viena, Austria).

19. En la sentencia de 28 de abril de 2017, ese tribunal estimó la demanda en cuanto a las cláusulas 14 a 19. A su juicio, la cláusula 14 era manifiestamente abusiva y no se cumplían los requisitos para aplicar el régimen excepcional de los instrumentos de pago de escasa cuantía, ya que la tarjeta de referencia podía usarse también para otros pagos. La función adicional del pago sin contacto y sin autenticación ni siquiera podría calificarse de instrumento de pago.

20. Recurrida esa sentencia ante el Oberlandesgericht (Tribunal Superior regional de Viena, Austria), este órgano judicial, en sentencia de 20 de noviembre de 2017, corroboró en parte la interpretación del de primera instancia.

21. En opinión del tribunal de apelación, si se atiende solo a la función de pago sin contacto, no se emplea un instrumento de pago y, más bien, se tratará de una operación con tarjeta de crédito llevada a cabo por correo o por teléfono. Así lo demuestra la circunstancia de que la función NFC, que no precisa de la introducción de un PIN, se active automáticamente para compras de escasa cuantía, a diferencia de lo que ocurre con un «monedero electrónico». Además, la tarjeta de pago utilizada en operaciones NFC no es anónima, sino que está personalizada y protegida con un código personal.

22. Contra la sentencia de 20 de noviembre de 2017, VKI y Denizbank entablaron sendos recursos ante el Oberster Gerichtshof (Tribunal Supremo de lo civil y penal, Austria), que eleva al Tribunal de Justicia estas cuestiones prejudiciales:

«1) ¿Debe interpretarse el artículo 52, punto 6, letra a), en relación con el artículo 54, apartado 1, de la Directiva (UE) 2015/2366 (Directiva sobre servicios de pago), con arreglo a los cuales se considera que el usuario de servicios de pago ha prestado su consentimiento a una modificación de las condiciones contractuales si no notifica su rechazo al proveedor de servicios de pago con anterioridad a la fecha propuesta para la entrada en vigor de las modificaciones, en el sentido de que es posible pactar con un consumidor sin limitación alguna una ficción de consentimiento para todas las condiciones contractuales imaginables?

2) a) ¿Debe interpretarse el artículo 4, punto 14, de la Directiva 2015/2366/EU en el sentido de que la función NFC de una tarjeta bancaria multifuncional personalizada, con la cual se realizan pagos de escasa cuantía con cargo a la cuenta asociada del cliente, constituye un instrumento de pago?

2) b) En caso de respuesta afirmativa a la cuestión 2, letra a):

¿Debe interpretarse el artículo 63, apartado 1, letra b), de la Directiva 2015/2366/EU, sobre la excepción para los pagos de escasa cuantía y el dinero electrónico, en el sentido de que un pago de escasa cuantía sin contacto mediante el uso de la función NFC de una tarjeta bancaria multifuncional personalizada debe considerarse un uso anónimo del instrumento de pago a efectos de dicha excepción?

3) ¿Debe interpretarse el artículo 63, apartado 1, letra b),^[ (6)^] de la Directiva (UE) 2015/2366 en el sentido de que un proveedor de servicios de pago solo puede invocar dicha excepción si se acredita que el instrumento de pago, conforme al estado objetivo de la técnica, no se puede bloquear o no se puede impedir que se siga utilizando?»

23. Aunque la norma aplicable ratione temporis a los hechos es la Directiva 2007/64, el Oberster Gerichtshof (Tribunal Supremo de lo civil y penal) ha explicado, a instancias del Tribunal de Justicia, que, al resolver las acciones de cesación relativas a la validez de las cláusulas contractuales («Klauselprozess»), ha de aplicar también la Directiva 2015/2366, vigente en el momento de pronunciar la sentencia. Dado que el contenido de los preceptos de ambas Directivas, en lo que a este litigio atañe, es prácticamente coincidente, (7) me referiré a los de la Directiva 2015/2366, por los que pregunta el tribunal remitente.

24. Han depositado observaciones escritas VKI, DenizBank, la Comisión y los Gobiernos de Portugal y de la República Checa. El 13 de febrero de 2020 se celebró una vista a la que asistieron VKI, DenizBank y la Comisión.

III. Apreciación

25. Las cuatro preguntas del tribunal de remisión pueden analizarse alterando su orden y agrupando algunas de ellas. Así:

– Examinaré, en primer lugar, si la función NFC de las tarjetas de pago permite calificar esa función de instrumento de pago [letra a) de la segunda pregunta prejudicial].

– Me ocuparé, en segundo lugar, del uso de las tarjetas con función NFC como instrumentos de pago anónimo y sin posibilidad de bloqueo [letra b) de la segunda pregunta y tercera pregunta prejudicial].

– Por último, me detendré en las posibilidades de modificación tácita de las cláusulas del contrato marco (primera pregunta prejudicial).

26. Aunque DenizBank ha propugnado la conveniencia de acotar en el tiempo los efectos de una eventual sentencia desfavorable a su tesis, creo que no procede adoptar esa medida, que ni siquiera solicitan el tribunal de reenvío y el resto de los intervinientes. Es más, DenizBank se limita a mencionar argumentos generales sobre el posible impacto financiero de la sentencia, pero no aporta elementos concretos para fundamentar esta pretensión excepcional en la buena fe de los círculos interesados y en el riesgo de trastornos graves, como exige la jurisprudencia del Tribunal de Justicia. (8)

A. Función NFC de las tarjetas de pago personalizadas como instrumento de pago [letra a) de la segunda pregunta prejudicial]

27. El tribunal de reenvío quiere saber si «la función NFC de una tarjeta bancaria multifuncional personalizada […] constituye un instrumento de pago», a tenor del artículo 4, punto 14, de la Directiva 2015/2366.

28. Conforme a ese precepto, instrumento de pago es «cualquier dispositivo personalizado y/o conjunto de procedimientos acordados entre el usuario de servicios de pago y el proveedor de servicios de pago y utilizados para iniciar una orden de pago».

29. Según el Tribunal de Justicia en la sentencia T-Mobile Austria, (9) los instrumentos de pago pueden ser:

– Personalizados, esto es, que permiten al proveedor de servicios de pago comprobar que la orden de pago ha sido iniciada por un usuario habilitado para hacerlo.

– Anónimos o no personalizados, en los que los proveedores de servicios de pago no están obligados a aportar la prueba de la autenticación de la operación.

30. La existencia de los instrumentos de pago no personalizados implica que el concepto definido en el artículo 4, punto 14, de la Directiva 2015/2366 puede incluir un conjunto de procedimientos no personalizados, acordados por el proveedor de servicios de pago y el usuario y utilizados por este último para iniciar una orden de pago. (10)

31. En esa misma sentencia, el Tribunal de Justicia aclaró las dudas provocadas por la divergencia en el empleo del adjetivo «personalizados» entre las diferentes versiones lingüísticas del artículo 4, punto 23, de la Directiva 2007/64, (11) cuyo contenido es prácticamente coincidente con el actual artículo 4, punto 14, de la Directiva 2015/2366.

32. La definición de instrumento de pago que recurre al término «personalizado» para aludir tanto a un dispositivo como a un conjunto de procedimientos se halla únicamente en la versión alemana. (12) A la luz de las demás versiones y de los objetivos de la Directiva 2015/2366, hay que convenir en que la definición de instrumentos de pago admite los personalizados y los despersonalizados o anónimos. (13)

33. Es cierto, como indica el Gobierno portugués, que las tarjetas bancarias no están catalogadas expresamente como instrumentos de pago por la Directiva 2015/2366. No obstante, su anexo I, punto 3, letra b), considera servicio de pago la «ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar».

34. Además, el Reglamento (UE) 2015/751 (14) en su artículo 2, punto 15, define «tarjeta de pago» como «categoría de instrumentos de pago que permiten al ordenante iniciar una operación con tarjeta de débito o de crédito».

35. Ese mismo Reglamento, en su artículo 2, punto 7, califica de «operación de pago con tarjeta» «un servicio que se basa en la infraestructura y normas empresariales de un régimen de tarjetas de pago para efectuar una operación de pago mediante cualquier tarjeta, dispositivo o programa de telecomunicación, digital o informático que dé lugar a una operación con tarjeta de débito o de crédito. Quedan excluidas de este tipo de operaciones las basadas en otros tipos de servicios de pago».

36. De estos preceptos de la Directiva 2015/2366 y del Reglamento 2015/751 (normas estrechamente vinculadas) se infiere que las tarjetas de pago son instrumentos de pago, en el sentido de aquella Directiva. Así pues, una tarjeta bancaria multifuncional como la expedida por Denizbank puede reputarse instrumento de pago sometido a la Directiva 2015/2366.

37. Ese tipo de tarjetas tiene una doble naturaleza o funcionalidad:

– Por una parte, están vinculadas a un cliente específico y claramente identificable, de manera que cabe utilizarlas como instrumentos de pago personalizados, cuando el cliente de la entidad bancaria autoriza a esta a pagar al destinatario con la introducción de un código PIN o con una firma. Es más, ese uso de la tarjeta bancaria como instrumento de pago personalizado puede establecerse como el único posible para todas las operaciones de pago. El sometimiento de las tarjetas bancarias con esta sola funcionalidad al régimen de la Directiva 2015/2633 y a sus normas de desarrollo me parece fuera de duda.

– Por otra parte, pueden tener una funcionalidad adicional, la correspondiente a la NFC, como sucede con las expedidas por DenizBank. La función NFC de esas tarjetas, tanto de crédito como de débito, permite abonar una compra mediante la tecnología de identificación por radiofrecuencia incorporada en la propia tarjeta. Los clientes efectúan el pago acercando esa tarjeta a un terminal de venta, sin que sea necesario pasarla a través de una ranura de lectura. La comunicación inalámbrica entre la tarjeta con función NFC y el terminal de venta basta para validar la transacción, cualquiera que sea en ese momento el poseedor de la tarjeta, sin precisar la introducción del código PIN o la firma manuscrita del titular. (15) Se trata, pues, de un procedimiento de pago despersonalizado o anónimo.

38. La función NFC de una tarjeta bancaria multifuncional personalizada encaja en la categoría de instrumento de pago anónimo, ya que constituye un conjunto de procedimientos no personalizados, acordados por el proveedor de servicios de pago y el usuario, quien los utiliza para iniciar una orden de pago, en el sentido del artículo 4, punto 14, de la Directiva 2015/2366.

39. La realización del pago requiere únicamente, como ya he dicho, disponer de la tarjeta con función NFC. Por eso, cualquier tercero, incluso no autorizado, podría emplearla. Este riesgo significativo explica que la función NFC incorporada a la tarjeta solo valga para desembolsos de pequeñas cantidades y con un umbral máximo de cuantía reducida (en este asunto, 25 euros).

40. Como acabo de expresar, los instrumentos de pago anónimo se traducen en un conjunto de procedimientos no personalizados «acordado» por el proveedor de servicios de pago y el usuario. El tribunal de reenvío ha de verificar si, en este asunto, hubo ese acuerdo, pues, según VKI, Denizbank activa automáticamente la función NFC de la tarjeta bancaria multifuncional personalizada, incluso sin el consentimiento del usuario. (16)

41. Catalogar como instrumento de pago anónimo la función NFC de una tarjeta bancaria multifuncional personalizada es la solución más coherente con una interpretación finalista (17) del artículo 4, punto 14, de la Directiva 2015/2366 y está en consonancia con sus objetivos, tal como los describen sus considerandos quinto y sexto.

42. En efecto, la protección elevada de los consumidores (usuarios de tarjetas con función NFC) y la promoción de la competencia leal y transparente entre las entidades financieras que las emiten abogan por calificar esas tarjetas de instrumentos de pago sometidos a la Directiva 2015/2366. Así se beneficiarán de las garantías que recoge la propia Directiva para aumentar el nivel de confianza de los consumidores en un mercado de pagos armonizado.

43. Esa misma apreciación se infiere también del artículo 11 del Reglamento Delegado (UE) 2018/389, (18) que regula los «pagos sin contacto en el punto de venta», como medio que facilita el desarrollo de servicios de pago de fácil manejo y bajo riesgo. (19)

44. A tenor de ese precepto, los proveedores de servicios de pago tendrán la posibilidad de no aplicar la autenticación reforzada de clientes, (20) cuando el ordenante inicie una operación de pago electrónico sin contacto en la que se cumplan las condiciones siguientes:

a) que el importe de la operación no exceda de 50 euros, y

b) que el importe acumulado de las operaciones previas, desde la fecha de la última aplicación de la autenticación reforzada, no exceda de 150 euros, o

c) que el número de operaciones de pago electrónico sin contacto consecutivas desde la fecha de la última aplicación de la autenticación reforzada no exceda de cinco.

45. Por su propia naturaleza, los desembolsos llevados a cabo con instrumentos de pago anónimos (como una tarjeta de pago con función NFC) no están sujetos a la obligación de autenticación reforzada de clientes, (21) dispensa (22) de la que se benefician también otros instrumentos. (23)

46. El Gobierno checo, sin embargo, asevera que el instrumento de pago es la propia tarjeta de pago multifuncional personalizada y entiende que la función NFC no supone sino una más de las posibilidades de uso de dicha tarjeta. Esta última no sería un instrumento de pago anónimo, sino que, simplemente, podrá utilizarse para pagos de escasa cuantía de forma menos segura, recurriendo a la autenticación mediante la tecnología NFC (esto es, sin necesidad de que el titular de la tarjeta recurra a un elemento de seguridad como su firma o un código PIN).

47. No comparto ese argumento. A mi juicio, como ya he explicado, las tarjetas del tipo que expide DenizBank albergan dos instrumentos de pago diferentes, a saber:

– Un dispositivo personalizado que requiere el uso de uno o de dos elementos de seguridad (autenticación reforzada) y que se reserva para pagos a partir de cierta cuantía.

– Un conjunto de procedimientos para la realización de un pago de menor cuantía sin acudir a esos elementos de seguridad, mediante el recurso a la función NFC.

48. El principio de neutralidad tecnológica, que inspira diversos preceptos de la Directiva 2015/2366 y al que alude su considerando vigésimo primero, (24) aboga por reputar esas dos funcionalidades de una misma tarjeta bancaria como dos instrumentos de pago dispares.

49. Así es, porque al instrumento tradicional (la clásica tarjeta de pago personalizada) (25) se le ha añadido recientemente otro, la funcionalidad NFC, que constituye un instrumento de pago distinto y con un régimen jurídico diferenciado. El soporte físico es idéntico (la tarjeta expedida por la entidad bancaria), pero ese soporte integra ahora dos instrumentos de pago heterogéneos.

50. Esta interpretación es, repito, la que mejor se ajusta al principio de neutralidad tecnológica de la Directiva 2015/2366, cuyas disposiciones no han de impedir el desarrollo de nuevos instrumentos y servicios de pago, a medida que el avance de la tecnología lo facilite. Nada debe obstar a que, en el futuro, se añadan otros instrumentos de pago a una tarjeta, además de la funcionalidad personalizada y de la función NFC con las que ya pueda contar.

51. En suma, la función NFC de una tarjeta de pago multifuncional personalizada debe calificarse de instrumento de pago, en el sentido del artículo 4, punto 14, de la Directiva 2015/2366.

B. Uso de las tarjetas con función NFC como instrumentos de pago anónimo y sin posibilidad de bloqueo [letra b) de la segunda pregunta y tercera pregunta prejudicial]

52. El tribunal de reenvío pregunta si, cuando se realiza un pago de escasa cuantía sin contacto, mediante la tarjeta con la función NFC, «el instrumento de pago se utiliza de forma anónima», a efectos de la excepción plasmada en el artículo 63, apartado 1, letra b), de la Directiva 2015/2366.

53. En su tercera pregunta prejudicial, quiere conocer, además, si es aplicable a estos supuestos el artículo 63, apartado 1, letra a), de la reiterada Directiva, que contempla otra excepción similar (no idéntica) a la antes dicha, cuando «el instrumento de pago no permite su bloqueo ni impedir futuras utilizaciones».

54. El artículo 63 de la Directiva 2015/2366 establece una serie de excepciones para instrumentos de pago de escasa cuantía (y para el dinero electrónico, pero este no es ahora relevante), en cuya virtud no se aplican algunos «derechos y obligaciones en relación con la prestación y utilización de servicios de pago», previstos en su título IV.

55. El apartado 1 del artículo 63 se centra en unos instrumentos de pago bien precisos: los «que, con arreglo al contrato marco, solo afectan a operaciones individuales no superiores a 30 EUR, que tienen un límite de gasto de 150 EUR o bien que permiten almacenar fondos que no excedan en ningún momento de 150 EUR».

56. En esos casos, los proveedores de servicios de pago podrán convenir con sus usuarios la inaplicación de ciertos derechos o de ciertas obligaciones, a los que se refieren otros preceptos de la Directiva 2015/2366:

– Cuando el instrumento de pago «no permite su bloqueo ni impedir futuras utilizaciones» [letra a) del apartado 1], las partes del contrato pueden no aplicar el artículo 69, apartado 1, letra b); (26) el artículo 70, apartado 1, letras c) y d); (27) y el artículo 74, apartado 3. (28)

– Cuando el instrumento de pago «se utiliza de forma anónima o el proveedor de servicios de pago es incapaz, por otros motivos intrínsecos del propio instrumento de pago, de demostrar que la operación de pago ha sido autorizada» [letra b) del apartado 1], las partes del contrato pueden no aplicar el artículo 72, (29) el artículo 73 (30) y el artículo 74, apartados 1 y 3. (31)

1. Obligaciones de la entidad emisora cuando las tarjetas no se pueden bloquear ni impedir su utilización futura

57. Con la primera excepción [letra a) del apartado 1 del artículo 63] se instaura un régimen de responsabilidad «atenuada» de la entidad bancaria emisora de la tarjeta de pago.

58. Si esa tarjeta no se puede bloquear ni es posible impedir sus «futuras utilizaciones» (por ejemplo, en supuestos de uso anómalo por extravío, robo, apropiación indebida o utilización no autorizada), la entidad bancaria puede convenir con sus clientes que no soportará las obligaciones generales, recogidas en la Directiva, para facilitar el bloqueo de la tarjeta y sus utilizaciones futuras en caso de uso anómalo.

59. Como con acierto indica el tribunal de reenvío, la entidad bancaria emisora de una tarjeta con función NFC solo podrá prevalerse de esta excepción si demuestra que no es técnicamente factible bloquear dicha tarjeta o impedir su utilización futura, en los supuestos antes mencionados. Suya es, pues, la carga de probar esa imposibilidad, ya que la excepción debe ser de interpretación estricta.

60. Con el mismo acierto añade el tribunal de reenvío que, si la entidad bancaria no tuviera que acreditar la imposibilidad de bloqueo de la tarjeta, le bastaría comercializar una tarjeta técnicamente mediocre (sin bloqueo de ningún tipo) para perjudicar los intereses de los consumidores, haciendo recaer sobre ellos el riesgo derivado de los pagos no autorizados.

61. Coincido con esas apreciaciones, pues, de otro modo, la exención de responsabilidad iría en contra del considerando nonagésimo primero (32) y del artículo 73 de la Directiva 2015/2366, que imponen al proveedor de servicios de pago la obligación de garantizar la seguridad de los pagos y de responder (aunque con alguna pequeña limitación) por las operaciones de pago no autorizadas.

62. Corresponde al tribunal de remisión verificarlo, pero todo apunta a que el estado de la técnica propicia que una entidad bancaria pueda bloquear una tarjeta de pago multifuncional personalizada. (33) Algunos preceptos de la Directiva (artículos 69, 70 y 74, entre otros) dan por sentada esa posibilidad. No parece, pues, que la incorporación a esas tarjetas de la funcionalidad NFC impida su bloqueo.

63. Si eso es así, la cláusula de un contrato marco que, como la predispuesta por DenizBank (cláusula 18), afirma que «técnicamente no es posible bloquear la tarjeta de referencia para pagos de escasa cuantía» (y que niega el reembolso de ciertos importes pagados indebidamente, en caso de pérdida o robo de esa tarjeta) se opondría al artículo 63, apartado 1, letra a), de la Directiva 2015/2366.

2. Responsabilidad de la entidad emisora cuando el instrumento de pago se utiliza de forma anónima

64. El tribunal de reenvío quiere saber si el uso de la función NFC de una tarjeta de pago multifuncional personalizada puede encajar en los términos «utilización de forma anónima», que corresponden a la excepción reflejada en el artículo 63, apartado 1, letra b), de la Directiva 2015/2366.

65. Ese precepto, recuerdo, instaura un régimen de responsabilidad atenuada del proveedor del servicio cuando el instrumento de pago se emplee de forma anónima o cuando «el proveedor de servicios de pago sea incapaz, por otros motivos intrínsecos del propio instrumento de pago, de demostrar que la operación de pago ha sido autorizada».

66. Como señalan el tribunal de reenvío y la Comisión, ambas hipótesis tienen como característica común la imposibilidad de demostrar quién autorizó, de hecho, la operación de pago. Esta circunstancia explica, posiblemente, que el Tribunal de Justicia tratara, en la sentencia T-Mobile Austria, la excepción del artículo 53, apartado 1, letra b), de la Directiva 2007/64 de manera genérica y sin distinción de las dos circunstancias antes mencionadas. (34)

67. Los argumentos que antes expuse (35) me llevaron a propugnar que la función NFC de una tarjeta bancaria multifuncional personalizada encaja en la categoría de instrumento de pago anónimo. A ellos añadiré que se ha de diferenciar entre la identificación del titular de la tarjeta (siempre posible, por ser esta personalizada) y la autorización del pago que da el poseedor de la tarjeta (quien puede no ser su verdadero titular, en casos de extravío, robo, pirateo o apropiación indebida).

68. Las autorizaciones de pagos con la función NFC de una tarjeta de pago personalizada solo requieren una autenticación simple (la que acredita su mera posesión) y no una autenticación reforzada (como sucedería de exigirse la introducción del código PIN o la firma). De ahí que esas autorizaciones de pago deban reputarse anónimas, pues la entidad emisora de las tarjetas no puede demostrar si el pago lo ha autorizado, en verdad, el titular de la tarjeta, en vez de un tercero que la haya robado, pirateado o usado indebidamente.

69. El anonimato de la función NFC de una tarjeta de pago personalizada tiene ventajas e inconvenientes:

– Por un lado, facilita un tratamiento más rápido de los pagos y favorece el desarrollo de nuevos servicios o medios de pago, en línea con los objetivos de la Directiva 2015/2366. (36)

– Por otro lado, genera un riesgo de uso indebido de la tarjeta, que escapa al control de su titular y de la entidad bancaria emisora. Para minimizar este riesgo, como ya se ha subrayado, la función NFC solo admite pagos de pequeñas cantidades (hasta 30 euros) y siempre con un umbral máximo (150 euros).

70. Dentro de estos márgenes, la solución de equilibrio adoptada por la Directiva 2015/2366 consiste en que, si el titular de una tarjeta de pago personalizada acepta que esta incluya la función NFC, operará la excepción del artículo 63, apartado 1, letra b) de la Directiva 2015/2366. En consecuencia, serán compatibles con esa Directiva las condiciones contractuales que recojan dicha excepción, como parece suceder con las cláusulas 15, 16 y 17 del contrato marco de DenizBank.

71. En suma, el pago sin contacto de una pequeña cantidad mediante la función NFC puede calificarse de utilización «de forma anónima» de una tarjeta de pago multifuncional personalizada, en el sentido del artículo 63, apartado 1, letra b), de la Directiva 2015/2366.

C. Primera pregunta prejudicial: modificación tácita de las cláusulas de un contrato marco

72. El tribunal de reenvío desea saber si del artículo 52, número 6, letra a), en relación con el artículo 54, apartado 1, de la Directiva 2015/2366, se desprende que el usuario consiente la modificación de las obligaciones contractuales propuesta por el proveedor de servicios de pago cuando, simplemente, no la rechaza.

73. Si se admitiera esa interpretación, agrega el tribunal de reenvío, la entidad bancaria podría «pactar con un consumidor sin limitación alguna una ficción de consentimiento para todas las condiciones contractuales imaginables».

74. En virtud del artículo 52, apartado 6, letra a), de la Directiva 2015/2366, «de haberse convenido así, […] se considerará que el usuario de servicios de pago acepta modificaciones de las condiciones establecidas con arreglo al artículo 54, a menos que […] notifique lo contrario al proveedor de servicios de pago con anterioridad a la fecha propuesta para la entrada en vigor de las modificaciones». (37)

75. La obligación de suministrar a los consumidores la información precontractual es un elemento clave del derecho de la Unión en materia de protección de los consumidores. En un contexto de contratación masiva, con evidente asimetría entre el proveedor de servicios de pago y los consumidores, la información precontractual ayuda a estos últimos a tomar decisiones fundadas. Protege, además, su autonomía contractual y les posibilita sopesar las ofertas existentes en el mercado, además de favorecer la transparencia en la ejecución de los contratos. (38)

76. La Directiva 2015/2366 refleja esta orientación tanto en sus considerandos (en particular, el quincuagésimo noveno) (39) como en los artículos 51 a 54. (40)

77. El artículo 51 regula la forma y el procedimiento para el suministro de la información precontractual al usuario del servicio de pago. El artículo 52 indica el contenido de esas informaciones, detalladas y precisas, que el prestador debe ofrecer al usuario. (41)

78. Un componente de esta información es el que atañe a las modificaciones del contrato marco, citadas en el artículo 52, apartado 6, letra a), de la Directiva, que antes he transcrito. El prestador y el usuario del servicio de pago pueden pactar, como excepción, el consentimiento tácito para la modificación de las condiciones contractuales («de haberse convenido así»).

79. La cláusula 14 del contrato marco de DenizBank con sus clientes recoge esa posibilidad. Contempla la aceptación tácita de las modificaciones propuestas (y comunicadas) por la entidad, con la advertencia de que se entenderá que el cliente las aprueba si no muestra su oposición. (42)

80. Según DenizBank, la aceptación tácita, autorizada por el artículo 52, apartado 6, letra a), de la Directiva 2015/2366, se extiende a todo tipo de modificaciones contractuales. En su opinión, no parece realista y es muy difícil conseguir que los usuarios de servicios de pago admitan expresamente las modificaciones de un contrato como el que regula el régimen jurídico de la tarjeta bancaria multifuncional personalizada.

81. La aceptación tácita de las modificaciones representaría, según DenizBank, un mecanismo indispensable del modelo de negocio bancario. Su funcionamiento no ha de resultar lesivo para los intereses de los consumidores, ya que les consiente acceder con mayor facilidad y rapidez a mejoras de sus instrumentos de pago o al disfrute de nuevos avances tecnológicos, como sucede con la función NFC incorporada a las tarjetas.

82. A mi juicio, la posibilidad de aceptar tácitamente la modificación de las condiciones contractuales, contemplada por el artículo 52, apartado 6, letra a), de la Directiva 2015/2366 de haberse convenido así entre el usuario y el proveedor del servicio de pago, ha de interpretarse restrictivamente, cuando el contenido de aquellas sea desfavorable para el cliente.

83. Esa posibilidad no deja de representar una excepción al principio general de que, al igual que las condiciones originales, las modificaciones del contrato marco requieren la aceptación expresa del usuario.

84. Corroboran esa interpretación estricta los objetivos de la Directiva 2015/2366 (entre los que destaca la protección de los consumidores) y la ubicación sistemática de su artículo 52, apartado 6, letra a), entre las normas sobre la información precontractual que el proveedor del servicio de pago ha de facilitar al usuario en todo caso, para compensar la situación de desventaja en la que este se encuentra. La asimetría informativa, a la que ya me he referido, concurre a la hora de manifestar tanto el consentimiento inicial para celebrar el contrato marco como la aceptación de sus modificaciones posteriores.

85. Coincido con el tribunal de reenvío y con la Comisión en que la eventual aceptación tácita no puede extenderse a todas las condiciones del contrato marco. Eso implicaría, en la práctica, otorgar al proveedor de servicios de pago el poder casi omnímodo y, de facto, unilateral para modificar aquel contrato: la experiencia muestra que la mayoría de los consumidores no efectúa ningún análisis crítico de las propuestas de cambio de las condiciones de sus contratos, especialmente si tienen alguna complejidad técnica o jurídica.

86. En la vista, DenizBank reconoció que su praxis bancaria excluye el empleo de la aceptación tácita para modificaciones sustanciales de las condiciones contractuales. No explicó, sin embargo, de modo convincente por qué no adecúa la cláusula 14 del contrato marco a esa praxis, circunscribiendo su eficacia a los cambios menos significativos de la relación contractual.

87. La posibilidad de aceptación tácita de las modificaciones podría valer, en mi opinión, solo para los cambios no esenciales de las cláusulas de un contrato marco, siempre que se respeten las salvaguardas que la Directiva 2015/2366 establece. (43)

88. Como ya he explicado, la inclusión en una tarjeta de pago multifuncional personalizada de la función NFC para pagos sin contacto de escasa cuantía agrega a aquella tarjeta un nuevo instrumento de pago. Se trata, pues, en esa misma medida, o bien de un servicio nuevo, que debería ser objeto de un nuevo contrato añadido, o bien de una modificación esencial de las condiciones del contrato marco (44) anterior (el que regía las relaciones entre la entidad emisora de la tarjeta y el consumidor).

89. En ambos supuestos (contrato nuevo o novación objetiva de un elemento esencial del contrato precedente), el consumidor, una vez informado de las ventajas y de los riesgos que conlleva la funcionalidad NFC de su tarjeta, deberá prestar su aquiescencia explícita, de modo inequívoco, a este instrumento de pago, lo que no se compadece con la aceptación tácita.

IV. Conclusión

90. A tenor de lo expuesto, sugiero al Tribunal de Justicia responder al Oberster Gerichtshof (Tribunal Supremo de lo civil y penal, Austria) de la manera siguiente:

«1) La función de comunicación de campo cercano (NFC) de una tarjeta de pago multifuncional personalizada debe calificarse de instrumento de pago, en el sentido del artículo 4, punto 14, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior.

2) El pago sin contacto de una pequeña cantidad, mediante la función NFC de una tarjeta de pago multifuncional personalizada, constituye una utilización “de forma anónima”, en el sentido del artículo 63, apartado 1, letra b), de la Directiva 2015/2366.

3) La entidad bancaria emisora de una tarjeta de pago multifuncional personalizada a la que se ha agregado la función NFC únicamente podrá prevalerse de la excepción prevista en el artículo 63, apartado 1, letra a), de la Directiva 2015/2366 si demuestra que no es técnicamente factible bloquear dicha tarjeta o impedir su utilización futura en caso de extravío, robo, apropiación indebida o utilización no autorizada.

4) La posibilidad de aceptación tácita de las modificaciones de las condiciones del contrato marco, permitida por el artículo 52, apartado 6, letra a), de la Directiva 2015/2366 en caso de acuerdo entre el usuario y el proveedor del servicio de pago, debe ser objeto de interpretación estricta y no puede aplicarse a las modificaciones de los elementos esenciales de dicho contrato marco, como son las relativas a la inclusión de la función NFC en una tarjeta de pago».

1 Lengua original: español.

2 Directiva del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE (DO 2007, L 319, p. 1).

3 Directiva del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE (DO 20015, L 337, p. 35). La derogación de la Directiva 2007/64 tiene efecto desde el 13 de febrero de 2018.

4 La incorporación de la tecnología NFC a las tarjetas sin contacto (contactless) permite que, al acercarlas a un terminal compatible, se establezca una conexión inalámbrica entre ambos, sin requerir ninguna otra operación. NFC es una tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia, que posibilita la transmisión casi inmediata de datos entre dispositivos. Es usada en diversas aplicaciones, entre ellas, las tarjetas de crédito o de débito y, cada vez más, en los teléfonos móviles. Los estándares NFC cubren protocolos de comunicación y formatos de intercambio de datos, basados principalmente en la norma ISO 14443, gestionada conjuntamente por la Organización Internacional de Normalización (ISO) y por la Comisión Electrotécnica Internacional (IEC).

5 Ley de servicios de pago de 2018 (en lo sucesivo, «ZaDiG»), que incorporó al derecho austriaco la Directiva 2015/2366.

6 El tribunal de remisión ha rectificado ulteriormente esta pregunta, en el sentido de que alude a la letra a), y no a la letra b), del artículo 63, apartado 1, de la Directiva 2015/2366.

7 En la vista, la Comisión subrayó que la Directiva 2015/2366 ha puesto más énfasis que la Directiva 2007/64 en la protección de los consumidores de los servicios de pago.

8 Según reiterada jurisprudencia, solo con carácter excepcional puede el Tribunal de Justicia, aplicando el principio general de seguridad jurídica inherente al ordenamiento jurídico de la Unión, limitar la posibilidad de que los interesados invoquen una disposición por él interpretada con el fin de cuestionar relaciones jurídicas establecidas de buena fe. Para acordar esa limitación, es necesario que concurran dos criterios esenciales, la buena fe de los círculos interesados y el riesgo de trastornos graves (véanse, en particular, las sentencias de 27 de febrero de 2014, Transportes Jordi Besora, C‑82/12, EU:C:2014:108, apartado 41; de 19 de abril de 2018, Oftalma Hospital, C‑65/17, EU:C:2018:263, apartado 57; y de 3 de octubre de 2019, Schuch-Ghannadan, C‑274/18, EU:C:2019:828, apartados 60 a 62).

9 Sentencia de 9 de abril de 2014 (C‑616/11, EU:C:2014:242; en lo sucesivo, sentencia «T-Mobile Austria») apartados 33 y 34.

10 Ibidem, apartado 35.

11 El Tribunal de Justicia afirmó que en todas las versiones lingüísticas la palabra «personalizados» caracteriza al sintagma «cualquier mecanismo o mecanismos». No obstante, en la versión francesa («tout dispositif personnalisé et/ou ensemble de procédures»), que coincide, en particular, con las versiones española, italiana, húngara, portuguesa y rumana, el vocablo «personalizados» no caracteriza al sintagma «conjunto de procedimientos». A la inversa, en la versión alemana («jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf»), el vocablo «personalizados» caracteriza al sintagma «conjunto de procedimientos». La versión inglesa [«any personalised device(s) and/or set of procedures»], que coincide, en especial, con las versiones danesa, griega, neerlandesa, finlandesa y sueca, se presta a las dos lecturas (sentencia T-Mobile Austria, apartado 31, así como conclusiones del abogado general Wathelet, presentadas en ese mismo asunto, de 19 de abril de 2014, EU:C:2013:691, punto 36).

12 Es posible que la polémica doctrinal en Austria sobre esta cuestión obedezca, en gran parte, al tenor literal de la versión en alemán del artículo 4, punto 23, de la Directiva 2007/64 («jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf»).

13 Sentencia T-Mobile Austria, apartado 35 in fine: «[…] el concepto de instrumento de pago definido en el artículo 4, [punto] 23, de la referida Directiva puede incluir un conjunto de procedimientos no personalizados acordados por el proveedor de servicios de pago y el usuario y utilizado por el usuario para iniciar una orden de pago».

14 Reglamento del Parlamento Europeo y del Consejo, de 29 de abril de 2015, sobre las tasas de intercambio aplicadas a las operaciones de pago con tarjeta (DO 2015, L 123, p. 1).

15 Sobre el uso de instrumentos de pago sin contacto, me remito a los análisis del Banco Central Europeo, Card payments in Europe — current landscape and future prospects: a Eurosystem perspective, 2019, en https://www.ecb.europa.eu/pub/pubbydate/2019/html/ecb.cardpaymentsineu_currentlandscapeandfutureprospects201904~30d4de2fc4.en.html#toc1, así como del European Cards Stakeholders Group, Feasibility Study on the development of open specifications for a card and mobile contactless payment application, 2017, https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/7th-ERPB-meeting/Annex_to_Stat_past_ERPB_Recommendations_ECSG_Interim_Report_contatless_feasibility_study_and_progress_indicators.pdf?115946678f056d5ccc9eba5f72cb4a88.

16 En la vista, DenizBank no llegó a rechazar del todo esta afirmación de VKI. Corroboró que, en algunos casos, el usuario que recibe la tarjeta por correo (este es, aseguró, su sistema habitual de entrega) puede no ser consciente de que esa tarjeta incorpora la función NFC activada.

17 El Tribunal de Justicia ha recurrido al criterio teleológico al interpretar otras nociones de la Directiva 2007/64, predecesora de la Directiva 2015/2366. Véanse las sentencias de 25 de enero de 2017, BAWAG (C‑375/15, EU:C:2017:38), apartados 40 a 45, sobre el concepto de «soporte duradero», en el sentido del artículo 4, punto 25, de la Directiva 2007/64; de 22 de marzo de 2018, Rasool (C‑568/16, EU:C:2018:211), apartados 30 a 39, respecto de la noción «servicio de pago» en el sentido del artículo 4, punto 3; y de 4 de octubre de 2018, ING-DiBa Direktbank Austria (C‑191/17, EU:C:2018:809), sobre el concepto de «cuenta de pago» en el sentido del artículo 4, punto 14.

18 Reglamento Delegado de la Comisión, de 27 de noviembre de 2017, por el que se complementa la Directiva 2015/2366 en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros (DO 2018, L 69, p. 23).

19 Considerando undécimo del Reglamento Delegado 2018/389.

20 Según el artículo 4, punto 30, de la Directiva 2015/2366, la «autenticación reforzada de cliente» es «la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), que son independientes —es decir, que la vulneración de uno no compromete la fiabilidad de los demás—, y concebida de manera que se proteja la confidencialidad de los datos de autenticación». Esta autenticación reforzada, que se establece para conseguir unos servicios de pago electrónico más seguros para los consumidores y más respetuosos con sus datos personales, se traduce, en definitiva, en la utilización de, al menos, dos de estos elementos de seguridad: algo que solo el usuario conoce, como una contraseña o un código numérico; algo perteneciente al usuario, como su teléfono móvil; algo que es inherente al usuario, como su voz o sus huellas digitales.

21 Considerando octavo del Reglamento Delegado 2018/389.

22 Las «exenciones» al principio de la autenticación reforzada de clientes las fija el Reglamento Delegado 2018/389, al desarrollar el artículo 97 de la Directiva 2015/2366, sobre la base del nivel de riesgo, el importe, la frecuencia y el canal de pago empleado para la ejecución de la operación de pago.

23 Los artículos 10 a 18 del Reglamento Delegado 2018/389 contemplan otras exenciones a la autenticación reforzada, en los casos de información de cuentas de pago, terminales no atendidas para tarifas de transporte o pagos de aparcamiento, beneficiarios de confianza, operaciones frecuentes, transferencias de créditos entre cuentas mantenidas por la misma persona física o jurídica, operaciones de escasa cuantía, así como procesos y protocolos de pago corporativo seguro.

24 «La definición de servicios de pago debe ser tecnológicamente neutra y permitir el desarrollo de nuevos tipos de servicios de pago, garantizando, al mismo tiempo, condiciones operativas equivalentes para los proveedores de servicios de pago existentes y los nuevos».

25 Una tarjeta de pago puede incorporar también dos funcionalidades diferenciadas cuando es utilizable como tarjeta de crédito y como tarjeta de débito, de manera que una misma tarjeta bancaria contiene dos instrumentos de pago personalizados.

26 Obligación del usuario de notificar al proveedor de servicios de pago el extravío, robo o apropiación indebida del instrumento de pago o su utilización no autorizada.

27 Obligación del proveedor de servicios de pago de poner a disposición del usuario medios para solicitar el desbloqueo del instrumento de pago.

28 Ausencia de responsabilidad económica del ordenante con posterioridad a la notificación del extravío, robo o apropiación indebida del instrumento de pago.

29 Obligación del proveedor de los servicios de pago de probar la autenticación y ejecución de las operaciones de pago.

30 Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas.

31 Responsabilidad del ordenante hasta un máximo de 50 euros por las pérdidas resultantes de operaciones de pago no autorizadas en caso de extravío, robo o apropiación indebida del instrumento de pago, salvo cuando el ordenante actúa de manera fraudulenta o incumpliendo las obligaciones de uso adecuado del instrumento y de protección de las credenciales de seguridad (punto 1); y ausencia de responsabilidad económica del ordenante con posterioridad a la notificación del extravío, robo o apropiación indebida del instrumento de pago (punto 3).

32 «Los proveedores de servicios de pago son responsables de las medidas de seguridad. Dichas medidas deben ser proporcionales a los riesgos de seguridad existentes. Los proveedores de servicios de pago deben establecer un marco que permita paliar los riesgos y mantener procedimientos eficaces de gestión de incidentes […]».

33 Así lo reconoció DenizBank en la vista, al responder a las observaciones de VKI. Este había aseverado que «casi todos los bancos austriacos, excepto la demandada, prevén en sus condiciones generales de venta que, después de una notificación de bloqueo, la función NFC de la tarjeta ha de ser y es […] bloqueada» (escrito de observaciones de VKI, apartado 5).

34 Sentencia T-Mobile Austria, apartado 34.

35 Puntos 36 a 51 de estas conclusiones.

36 Véanse los considerandos décimo quinto, vigésimo primero y nonagésimo sexto de la Directiva 2015/2366. La sentencia de 21 de marzo de 2019, Tecnoservice Int. (C‑245/18, EU:C:2019:242), apartado 28, se basó en los objetivos de tratamiento automatizado y de rapidez de los pagos de los considerandos cuadragésimo y cuadragésimo tercero de la Directiva 2007/64 para interpretar su artículo 74, apartado 2, de manera que «limite la responsabilidad tanto del proveedor de servicios de pago del ordenante como del proveedor de servicios de pago del beneficiario, de modo que ambos proveedores se vean dispensados de la obligación de comprobar si el identificador único facilitado por el usuario de servicios de pago corresponde en efecto a la persona designada como beneficiario».

37 En este caso, el usuario de servicios de pago tiene derecho a resolver el contrato marco sin coste alguno y con efecto a partir de cualquier momento anterior a la fecha en la que se habría aplicado la modificación.

38 En la literatura especializada hay algunas dudas sobre la utilidad real de brindar este tipo de informaciones, cuando se trata del sector financiero. Hay quien propugna como solución idónea la regulación ex ante de las condiciones contractuales, más que la ampliación de la propia información previa. Véase, por ejemplo, Alfaro, J.: «Proporcionar información a los consumidores menos sofisticados —los de nivel educativo más bajo— no les beneficia, porque sus costes de comprender, procesar y entender las consecuencias de la información que se les facilita son altos, tan altos como para que invertir tiempo y esfuerzo en tratar de comprenderla, incluso aunque se les facilite espontáneamente por los bancos, no sea racional, de forma que la información no se traduce en “mejores elecciones” por parte de estos consumidores poco sofisticados». Blog https://derechomercantilespana.blogspot.com, entrada de 25 de noviembre de 2018, No todos los prestatarios son iguales: lecciones para el legislador.

39 Se «debe prever el derecho del consumidor a recibir la información pertinente de forma gratuita antes de quedar vinculado por un contrato de servicios de pago. El consumidor también debe poder solicitar que se le facilite por escrito, gratuitamente, información previa y el contrato marco, en cualquier momento a lo largo de la relación contractual, de forma que pueda comparar los servicios y las condiciones ofrecidas por los proveedores de servicios de pago y, en caso de litigio, comprobar sus derechos y obligaciones contractuales, lo cual permitirá mantener un elevado nivel de protección del consumidor».

40 Lo mismo ocurría con la Directiva 2007/64, como puso de relieve la sentencia de 25 de enero de 2017, BAWAG (C-375/15, EU:C:2017:38), apartado 45.

41 Las informaciones conciernen, entre otros extremos, a la utilización del servicio de pago; gastos, tipos de interés y tipo de cambio; comunicación entre las partes; medidas de salvaguardia y correctoras; resolución de litigios; así como modificaciones y rescisión del contrato.

42 En esa cláusula se precisan las condiciones de comunicación de la propuesta, en papel o en otro soporte duradero, su antelación respecto a la fecha de entrada en vigor, el plazo para el consentimiento tácito y la posibilidad del usuario de oponerse a la modificación y rescindir el contrato marco.

43 En el auto de reenvío (p. 12) el tribunal a quo recoge su jurisprudencia, reflejada en diversas sentencias (1Ob 210/12g; 2Ob 131/12x; 8Ob 58/14h; 9Ob 26/15m; 10Ob 60/17x), sobre los límites a la aceptación tácita de condiciones contractuales. En la vista, VKI aludió, asimismo, a la sentencia del Bundesgerichtshof (Tribunal Supremo de lo civil y penal, Alemania) de 11 de octubre de 2007 (III ZR 63/07), que el Oberster Gerichtshof (Tribunal Supremo de lo civil y penal) había, a su vez, invocado en el apartado 2.20 de la suya de 11 de abril de 2013 (ECLI:OGH002:2013:0010OB00210.12G.0411.000) para confirmar que la «ficción de aceptación» (aceptación tácita) no puede amparar modificaciones contractuales sustanciales.

44 Según el artículo 4, punto 21, de la Directiva 2015/2366, se entiende por contrato marco «un contrato de servicio de pago que rige la ejecución futura de operaciones de pago individuales y sucesivas y que puede estipular la obligación de abrir una cuenta de pago y las correspondientes condiciones para ello».