KOHTUJURISTI ETTEPANEK
MANUEL CAMPOS SÁNCHEZ-BORDONA
esitatud 30. aprillil 2020(1)
Kohtuasi C‑287/19
DenizBank AG
versus
Verein für Konsumenteninformation
(eelotsusetaotlus, mille on esitanud Oberster Gerichtshof (Austria kõrgeim kohus))
Eelotsusetaotlus – Tarbijakaitse – Makseteenused siseturul – Ebaõiglased lepingutingimused – Raamlepingu tingimuste muutmine – Läbipaistvuskontroll – Vaikimisi nõusolekut sisaldavate ja vastutuse riski autoriseerimata maksete eest makseteenuste kasutajale üle kandvate lepingutingimuste kehtivus – Väikesesummalistele makseinstrumentidele kehtestatud erand – Lähiväljaside (NFC) funktsiooniga isikustatud maksekaart – Anonüümsed makseinstrumendid – Blokeerimisvõimaluseta makseinstrumendid
1. Tehnoloogilisel innovatsioonil on tohutu mõju makseteenustele siseturul. Sellest annab tunnistust direktiivi 2007/64/EÜ(2) ja selle mõni aasta hiljem asendanud direktiivi (EL) 2015/2366(3) vastuvõtmine. See ajakohastamine oli hädavajalik, arvestades uusi maksesüsteeme, elektrooniliste maksete suurenevat mahtu ning nende mõlemaga seotud turvariskide suurenemist.
2. Üks nendest uuendustest, mis kogus kiiresti populaarsust, on nn lähiväljaside (Near Field Communication; edaspidi „NFC“) funktsioon, mis integreeritakse teatud maksekaartidesse.(4) Selle funktsiooniga saab teha makseid väikeses summas, anonüümselt ja ilma tugeva autentimise vajaduseta.
3. NFC funktsiooniga kaarte väljastavad pangad püüavad kiirendada massilist lepingute sõlmimist, hõlbustades nende kaartide haldamist, kuid nende kaartide kasutamiseks pankade kehtestatud tingimused võivad kahjustada tarbijate õigusi. Eelotsusetaotluse esitanud kohtu küsimused on tekkinud pingeseisu pinnalt nende kahe eesmärgi vahel.
I. Õiguslik raamistik
A. Liidu õigus. Direktiiv 2015/2366
4. Selle põhjenduste hulgast võib lugeda järgmisi:
„(6) […] Tuleks võrdsustada turul juba olevate ning turule tulevate ettevõtjate tegevustingimused, soodustada uute maksevahendite turu laienemist ning tagada kõrgetasemeline tarbijakaitse kogu liidu makseteenuste kasutajatele. See peaks tõhustama maksesüsteemi tervikuna ning suurendama makseteenuste valikut ja läbipaistvust, tugevdades samal ajal tarbijate usaldust ühtlustatud makseturu vastu.
[…]
(63) Tarbijakaitse kõrge taseme tagamiseks peaks liikmesriikidel olema tarbija huvides võimalik säilitada või kehtestada piiranguid või keelde raamlepingu tingimuste ühepoolse muutmise suhtes, näiteks juhul, kui sellisel muutmisel puudub põhjendatud alus.
[…]
(91) Makseteenuse pakkujad vastutavad turvameetmete eest. Need meetmed peavad olema proportsionaalsed asjaomaste turvariskidega. Makseteenuse pakkujad peaksid looma raamistiku riskide maandamiseks ja tõhusate intsidentide juhtimise menetluste järgimiseks. Selleks et tagada, et makseteenuse pakkujad esitavad pädevatele asutustele korrapäraselt ajakohastatud teavet oma turvariskide hindamise ning nendega seoses võetud meetmete kohta, tuleks luua korrapärase aruandluse mehhanism. Veelgi enam, et minimeerida makseteenuse kasutajate, teiste makseteenuse pakkujate ja maksesüsteemide kahjustamise, näiteks maksesüsteemi tegevuses suurte häirete põhjustamise ohtu, on oluline kohustada makseteenuse pakkujaid teavitama pädevaid asutusi põhjendamatu viivituseta suurematest turvaintsidentidest. Siinkohal tuleks kehtestada EBA koordineeriv roll.
[…]
(96) Turvameetmed peaksid olema kooskõlas makseteenusega seotud riski tasemega. Et võimaldada kasutajasõbralike ja ligipääsetavate maksevahendite arendamist selliste madala riskitasemega maksete jaoks nagu näiteks madala väärtusega maksed, nagu kontaktivabad maksed müügipunktis, mis on kas mobiiltelefonil põhinevad või mitte, tuleks turvanõuete erandeid kohaldamisalast täpsustada regulatiivsetes tehnilistes standardites. […]“.
5. Artikli 4 punktis 14 on määratletud „makseinstrument“ kui „makseteenuse kasutaja ja makseteenuse pakkuja vahel kokku lepitud isikustatud seade (seadmed) ja/või toimingute kogum, mida kasutatakse maksekäsundi algatamiseks“.
6. III jaotise teema on „Makseteenuste tingimuste läbipaistvus ja teabele esitatavad nõuded“. Selle kolmandas peatükis, mis reguleerib „raamlepinguid“, asuvad artiklid 52 ja 54.
7. Artiklis 52 („Teave ja tingimused“) on sätestatud:
„Liikmesriigid tagavad, et makseteenuse kasutajale esitatakse järgmine teave ja järgmised tingimused:
[…]
6. raamlepingu muutmise ja lõpetamise kohta:
a) kokkuleppe korral teave selle kohta, et makseteenuse kasutaja on nõus tingimuste muutmisega vastavalt artiklile 54, välja arvatud juhul, kui makseteenuse kasutaja teatab makseteenuse pakkujale enne muudatuste jõustumiseks kavandatud kuupäeva, et ta ei ole muudatustega nõus;
b) raamlepingu kestus;
c) makseteenuse kasutaja õigus raamleping lõpetada ja kõik lõpetamisega seotud kokkulepped vastavalt artikli 54 lõikele 1 ja artiklile 55;
[…]“.
8. Artikkel 54 („Muudatused raamlepingu tingimustes“) näeb ette:
„1. Makseteenuse pakkuja esitab raamlepingu tingimuste või artiklis 52 sätestatud teabe ja tingimuste muudatused artikli 51 lõikes 1 ettenähtud korras hiljemalt kaks kuud enne muudatuste kavandatavat kohaldamise alguskuupäeva. Makseteenuse kasutaja võib muudatused enne nende jõustumiseks kavandatud kuupäeva kas heaks kiita või tagasi lükata.
Kui see on kohaldatav vastavalt artikli 52 punkti 6 alapunktile a, teavitab makseteenuse pakkuja makseteenuse kasutajat sellest, et makseteenuse kasutaja loetakse nende muudatustega nõustunuks, kui ta ei ole makseteenuse pakkujale teatanud enne muudatuste jõustumiseks kavandatud kuupäeva, et ta ei ole muudatustega nõus. Samuti teavitab makseteenuse pakkuja makseteenuse kasutajat sellest, et juhul, kui makseteenuse kasutaja need muudatused tagasi lükkab, on makseteenuste kasutajal õigus lõpetada raamleping tasuta igal ajal kuni kuupäevani, mil muudatust oleks hakatud kohaldama.
[…]“.
9. IV jaotise („Õigused ja kohustused seoses makseteenuste osutamise ja kasutamisega“) 1. peatükis („Ühissätted“) on artiklis 63 („Väikemaksevahendite ja e-raha suhtes kehtestatud erandid“) sätestatud:
„1. Makseinstrumentide puhul, millega saab raamlepingu kohaselt teha üksnes kuni 30 euro suuruseid üksikuid maksetehinguid või millele on kehtestatud 150 euro suurune makselimiit või millel hoitav summa ei ületa mis tahes ajal 150 eurot, võivad makseteenuse pakkujad leppida oma makseteenuse kasutajatega kokku, et:
a) artikli 69 lõike 1 punkti b, artikli 70 lõike 1 punkte c ja d ning artikli 74 lõiget 3 ei kohaldata, kui makseinstrumenti ei ole võimalik blokeerida või selle edasist kasutamist takistada;
b) artikleid 72, 73 ning artikli 74 lõikeid 1 ja 3 ei kohaldata, kui makseinstrumenti kasutatakse anonüümselt või kui makseteenuse pakkujal ei ole võimalik muudel makseinstrumendist tulenevatel põhjustel tõendada, et maksetehing oli autoriseeritud;
[…]“.
B. Liikmesriigi õigus. Zahlungsdienstegesetz 2018(5)
10. Paragrahvi 4 punktis 14 on „makseinstrument“ määratletud samamoodi nagu direktiivi 2015/2366 samanimelises artiklis.
11. Raamlepingute muutmise osas on § 48 lõike 1 punktis 6 üle võetud direktiivi 2015/2366 artikli 52 punkti 6 sisu.
12. Raamlepingute tingimuste muutmise suhtes on § 50 lõige 1 sõnastatud sarnaselt direktiivi 2015/2366 artikli 54 lõikega 1.
13. Sama kehtib ZaDiGi § 57 lõike 1 ja direktiivi 2015/2366 artikli 63 lõike 1 kohta, mis puutub väikemaksevahendite ja e-raha suhtes kehtestatud erandisse.
II. Kohtuvaidlus ja eelotsuse küsimused
14. Verein für Konsumenteninformation (edaspidi „VKI“) on ühendus, millel on Austria õiguse kohaselt kaebeõigus tarbijate huvide kaitseks.
15. DenizBank AG on Austrias tegutsev pank. Oma tegevuses klientidega kohaldab ta muude teenuste hulgas NFC funktsiooniga varustatud maksekaartide kasutamiseks tüüptingimusi ja lepinguvorme. See funktsioon aktiveerub automaatselt, kui klient kasutab maksekaarti esimest korda.
16. Nende kaartidega saab asutustes, kus on juhtmeta ühenduse jaoks ette valmistatud seade, kaarti müügiterminali lähedale asetades teha kuni 25 euro suuruseid makseid ilma personaalset identifitseerimisnumbrit (edaspidi „PIN‑kood“) sisestamata. Suuremate summade puhul on nõutav identifitseerimine PIN‑koodiga.
17. Tüüptingimused, mida DenizBank oma lepingutes kasutab, on muu hulgas järgmised:
„Klausel 14
Üldtingimuste muutmine: klienti teavitatakse käesolevate üldtingimuste kavandatavast muutmisest hiljemalt kaks kuud enne nende jõustumise kuupäeva. Kliendi nõusolek kõnealuste muudatuste tegemiseks loetakse antuks ja muudatused kokkulepituks, kui DenizBank AG klient ei ole teatanud keeldumisest enne kavandatud jõustumiskuupäeva. Eespool märgitud muutmisettepanek tehakse kliendile teatavaks kirjalikult paberil või, kui klient on sellega nõus, mõnel muul püsival andmekandjal. DenizBank AG viitab muutmisettepanekus ja juhib kliendi tähelepanu sellele, et tema vaikimist eespool nimetatud tähenduses peetakse muudatusega nõustumiseks. Lisaks avaldab DenizBank AG oma veebisaidil üldtingimuste muutmisega seotud tingimuste võrdluse ja edastab selle ka kliendile. Ettevõtja puhul piisab, kui muudatusettepanek on temaga kokkulepitud viisil talle kättesaadavaks tehtud. Üldtingimuste kavandatud muudatuste korral on kliendil, kes on tarbija, õigus enne muudatuste jõustumist raamlepingud (eelkõige maksekonto leping) tasuta ja etteteatamistähtaega järgimata üles öelda. DenizBank AG viitab kliendile esitatud muutmisettepanekus ka sellele võimalusele.
Klausel 15
Autoriseerimise tõendamiskohustuse puudumine: kuivõrd väikemaksete eesmärk on lihtsustada makse teostamist PIN-koodi sisestamata ja ilma autoriseerimiseta, siis ei pea DenizBank AG tõendama, et makse oli autoriseeritud, nõuetekohaselt dokumenteeritud ja sooritatud ning seda ei mõjutanud tehniline katkestus või mõni muu tõrge.
Klausel 16
Autoriseerimata maksete eest vastutuse puudumine: kuivõrd DenizBank AG ei saa väikemaksete tegemiseks maksekaardi kasutamise korral ilma PIN-koodi sisestamata tõendada, et makse autoriseeris kaardi omanik, siis ei kohustu DenizBank AG autoriseerimata makse puhul sellise makse summat hüvitama ega taastama debiteeritud kontol olukorda, nagu see oleks olnud autoriseerimata makset tegemata. Ka seda muud nõuded DenizBank AG vastu – kui need rajanevad DenizBank AG hooletusel – on välistatud.
Klausel 17
Hoiatus: riski, mis on seotud väikemaksete tegemist ilma PIN‑koodi sisestamata võimaldava maksekaardi kuritarvitamisega, kannab kontoomanik.
Klausel 18
Maksekaardi kaotsimineku korral väikemaksete blokeerimise võimatus: tehniliselt ei ole võimalik sulgeda maksekaarti väikemaksete jaoks. Maksekaardi kaotsimineku korral (kadumine või vargus) ja sõltumata kaardi blokeerimisest punkti 2.7 kohaselt, on võimalik teha väikemakseid ilma PIN‑koodi sisestamata veel kuni summani 75 eurot. Neid summasid ei hüvitata. Kuivõrd tegemist on väikemaksetega ZaDiGi § 33 tähenduses, on võimalik teha ainult teatavaid maksetoiminguid väärtusega kuni maksimaalselt 25 eurot ja puudub võimalus väikemaksete tegemiseks mõeldud ilma PIN‑koodi sisestamata toimiv maksekaart sulgeda, siis ei kuulu ZaDiGi § 44 lõige 3 kohaldamisele.
Klausel 19
Kui väikemaksete kohta ei ole punktis 3 sõnaselgelt vastupidist sätestatud, kehtivad nende kohta ka punkti 2 (Maksekaardi teenus) tingimused“.
18. VKI esitas 9. augustil 2016 Handelsgericht Wienile (Viini kaubanduskohus, Austria) ettekirjutust taotleva hagi DenizBanki vastu.
19. See kohus rahuldas 28. aprilli 2017. aasta kohtuotsusega hagi klauslite 14–19 osas. Tema hinnangul oli klausel 14 ilmselgelt ebaõiglane ning väikemaksevahendite ja e-raha suhtes kehtestatud erandite kohaldamise tingimused ei olnud täidetud, sest maksekaarti sai kasutada ka muude maksete tegemiseks. Kontaktivaba ja autentimata makse lisafunktsiooni ei saagi üldse pidada makseinstrumendiks.
20. Kui selle kohtuotsuse peale esitati apellatsioonkaebus Oberlandesgerichtile (Viini liidumaa kõrgeim kohus, Austria), kinnitas see kohus 20. novembri 2017. aasta kohtuotsuses osaliselt esimese astme kohtu tõlgendust.
21. Apellatsioonikohus on seisukohal, et kui lähtuda ainult viipemaksefunktsioonist, ei kasutata makseinstrumenti ja tegemist on pigem posti või telefoni teel tehtud krediitkaarditehinguga. Seda tõendab asjaolu, et erinevalt „e-rahakotist“ aktiveeritakse NFC funktsioon, mis toimib ilma PIN-koodita, väikemakse puhul automaatselt. Pealegi ei ole NFC tehingute jaoks kasutatav maksekaart anonüümne, vaid see on nii isikustatud kui ka kaitstud personaalse koodiga.
22. VKI ja DenizBank esitasid 20. novembri 2017. aasta kohtuotsuse peale vastavad kaebused Oberster Gerichtshofile (Austria kõrgeim üldkohus), kes esitab Euroopa Kohtule need eelotsuse küsimused:
„1. Kas direktiivi (EL) 2015/2366 (makseteenuste direktiiv) artikli 52 punkti 6 alapunkti a koostoimes artikli 54 lõikega 1, mille kohaselt on makseteenuse kasutaja nõus tingimuste teatavaks tehtud muutmisega, välja arvatud juhul, kui makseteenuse kasutaja teatab makseteenuse pakkujale enne muudatuste jõustumiseks kavandatud kuupäeva, et ta ei ole muudatustega nõus, tuleb tõlgendada nii, et vaikimisi nõusoleku kokkuleppe saab tarbijaga sõlmida täiesti piiramatult ka kõigi mõeldavate lepingutingimuste kohta?
2. a) Kas [direktiivi (EL) 2015/2366] artikli 4 punkti 14 tuleb tõlgendada nii, et isikustatud multifunktsionaalse pangakaardi lähiväljaside funktsiooni puhul, mille abil saab teostada väikemakseid sellega seotud kliendikontolt, on tegemist makseinstrumendiga?
2. b) Juhul kui vastus teise küsimuse punktile a on jaatav:
kas [direktiivi (EL) 2015/2366] artikli 63 lõike 1 punktis b kehtestatud erandit väikemaksete ja e-raha kohta tuleb tõlgendada nii, et isikustatud multifunktsionaalse pangakaardi lähiväljaside funktsiooni abil väikesesummalise viipemakse tegemist tuleb pidada makseinstrumendi anonüümselt kasutamiseks nimetatud erandi tähenduses?
3. Kas [direktiivi (EL) 2015/2366] artikli 63 lõike 1 punkti b[(6)] tuleb tõlgendada nii, et makseteenuse pakkuja võib sellele erandile tugineda ainult juhul, kui on võimalik tõendada, et tehnika praeguste võimaluste juures ei saa makseinstrumenti blokeerida ega selle kasutamist takistada?“
23. Kuigi asjaoludele ratione temporis kohaldatav õigusnorm on direktiiv 2007/64, selgitas Oberster Gerichtshof (Austria kõrgeim üldkohus) Euroopa Kohtu palvel, et kui ta teeb otsuse ettekirjutust taotlevate hagide kohta seoses lepingutingimuste kehtivusega („Klauselprozess“), peab ta kohaldama ka kohtuotsuse kuulutamise ajal kehtivat direktiivi 2015/2366. Kuna nende kahe direktiivi sätete sisu on osas, mis sellesse kohtuvaidlusesse puutub, peaaegu kattuv,(7) lähtun ma direktiivi 2015/2366 sätetest, mille kohta eelotsusetaotluse esitanud kohus küsib.
24. Kirjalikud seisukohad on esitanud VKI, DenizBank, komisjon ning Portugali ja Tšehhi Vabariigi valitsus. Kohtuistung, millel osalesid VKI, DenizBank ja komisjon, toimus 13. veebruaril 2020.
III. Õiguslik analüüs
25. Eelotsusetaotluse esitanud kohtu nelja küsimust võib analüüsida nende järjekorda muutes ja mõned neist kokku rühmitades. Näiteks:
– analüüsin kõigepealt, kas maksekaartide NFC funktsioon võimaldab kvalifitseerida seda funktsiooni makseinstrumendiks (teise eelotsuse küsimuse punkt a);
– teiseks käsitlen ma NFC funktsiooniga kaartide kasutamist anonüümse ja ilma blokeerimise võimaluseta makseinstrumendina (teise küsimuse punkt b ja kolmas küsimus);
– lõpuks peatun ma raamlepingu tingimuste vaikimisi muutmise võimalustel (esimene eelotsuse küsimus).
26. Kuigi DenizBank pidas sobivaks tema põhiseisukoha kahjuks tehtava võimaliku kohtuotsuse mõju ajaliselt piirata, leian, et seda meedet ei ole vaja võtta, kuna eelotsusetaotluse esitanud kohus ega teised menetlusse astujad ei ole seda taotlenud. Veelgi enam, DenizBank piirdub vaid üldiste argumentide esitamisega kohtuotsuse võimaliku rahalise mõju kohta, kuid ei esita konkreetseid tõendeid selleks, et põhjendada, et see erakorraline nõue põhineb huvitatud ringkondade heausksusel ja oluliste häirete ohul, nagu nõuab Euroopa Kohtu praktika.(8)
A. Isikustatud maksekaartide NFC funktsioon kui makseinstrument (teise eelotsuse küsimuse punkt a)
27. Eelotsusetaotluse esitanud kohus soovib teada, kas „isikustatud multifunktsionaalse pangakaardi lähiväljaside funktsiooni puhul […] on tegemist makseinstrumendiga“ direktiivi 2015/2366 artikli 4 punkti 14 tähenduses.
28. Selle sätte kohaselt on makseinstrument „makseteenuse kasutaja ja makseteenuse pakkuja vahel kokku lepitud isikustatud seade (seadmed) ja/või toimingute kogum, mida kasutatakse maksekäsundi algatamiseks“.
29. Euroopa Kohus leidis kohtuotsuses T-Mobile Austria,(9) et makseinstrumendid võivad olla:
– isikustatud, see tähendab, et need võimaldavad makseteenuse pakkujal kontrollida, et maksekäsundi on algatanud selleks volitatud kasutaja;
– anonüümsed ehk isikustamata, milles makseteenuse pakkujad ei ole kohustatud esitama tõendeid tehingu autentimise kohta.
30. Isikustamata makseinstrumentide olemasolu tähendab, et direktiivi 2015/2366 artikli 4 punktis 14 määratletud mõiste võib hõlmata isikustamata toimingute kogumit, milles makseteenuse kasutaja ja pakkuja on kokku leppinud ja mida kasutaja kasutab maksekäsundi algatamiseks.(10)
31. Samas kohtuotsuses selgitas Euroopa Kohus kahtlusi, mida tekitas omadussõna „isikustatud“ erinev kasutamine eri keeleversioonides direktiivi 2007/64(11) artikli 4 punktis 23, mille sisu langeb praktiliselt kokku praeguse direktiivi 2015/2366 artikli 4 punktiga 14.
32. Mõiste „makseinstrument“ määratlus, milles kasutatakse terminit „isikustatud“ nii seadme kui ka toimingute kogumi kohta, esineb ainult saksakeelses versioonis.(12) Ülejäänud versioone ja direktiivi 2015/2366 eesmärke arvestades tuleb nõustuda, et „makseinstrumentide“ määratlus lubab selle sisse arvata nii isikustatud kui ka isikustamata ehk anonüümsed instrumendid.(13)
33. On tõsi, nagu märgib Portugali valitsus, et pangakaarte ei ole direktiivis 2015/2366 sõnaselgelt makseinstrumentideks liigitatud. Selle I lisa punkti 3 alapunkti b kohaselt on makseteenus siiski „maksetehingu täitmine maksekaardi või muu samasuguse vahendi abil“.
34. Lisaks on määruse (EL) 2015/751(14) artikli 2 punktis 15 „maksekaart“ määratletud kui „makseinstrumendi liik, mis võimaldab maksjal algatada deebet- või krediitkaarditehingu“.
35. Selle sama määruse artikli 2 punktis 7 on „kaardipõhine maksetehing“ määratletud kui „maksekaardisüsteemi infrastruktuuril ja ärireeglitel põhinev teenus maksetehingu tegemiseks mis tahes kaardi, telekommunikatsiooni-, digitaal- või IT-seadme või tarkvara abil, kui selle tulemuseks on deebet- või krediitkaarditehing. Kaardipõhised maksetehingud ei hõlma tehinguid, mis põhinevad muud liiki makseteenustel“.
36. Nendest direktiivi 2015/2366 ja määruse 2015/751 sätetest (äärmiselt tihedalt seotud õigusnormid) nähtub, et maksekaardid on makseinstrumendid selle direktiivi tähenduses. Seega võib sellist multifunktsionaalset pangakaarti nagu DenizBanki väljastatud pangakaarti pidada direktiivi 2015/2366 kohaldamisalasse kuuluvaks makseinstrumendiks.
37. Seda tüüpi kaardid on kahesuguse olemuse või kahe funktsiooniga:
– ühelt poolt on need seotud konkreetse ja selgelt identifitseeritava kliendiga, mistõttu neid võib kasutada isikustatud makseinstrumentidena, kui panga klient annab PIN-koodi või allkirja abil pangale loa teha saajale makse. Lisaks võib pangakaardi sellise kasutamise isikustatud makseinstrumendina kehtestada kõigi maksetehingute jaoks ainsa võimaliku makseinstrumendina. Mulle näib vaieldamatu, et ainult selle funktsiooniga pangakaartide suhtes kohaldatakse direktiivi 2015/2633 korda ja selle rakendussätteid.
– Teiselt poolt võib nendel kaartidel olla lisafunktsioon, mis vastab NFC funktsioonile nagu DenizBanki kaartidel. Nende kaartide NFC funktsioon nii krediit- kui ka deebetkaartidel võimaldab ostu eest maksta kaardi enda sisse integreeritud raadiosagedustuvastuse tehnoloogia abil. Kliendid teevad makse seda kaarti müügiterminali lähedal viibates, ilma et oleks vaja seda kaardilugemissoonest läbi tõmmata. Tehingu kinnitamiseks piisab juhtmeta sidest NFC funktsiooniga kaardi ja müügiterminali vahel, olenemata sellest, kes on hetkel kaardi valdaja, ilma et oleks vaja PIN-koodi sisestamist või omaniku omakäelist allkirja.(15) Tegemist on seega isikustamata ehk anonüümse makseviisiga.
38. Isikustatud multifunktsionaalse pangakaardi NFC funktsioon kuulub anonüümse makseinstrumendi kategooriasse, kuna see kujutab endast isikustamata toimingute kogumit, mis on kokku lepitud makseteenuse pakkuja ja kasutaja vahel, kes kasutab neid maksekäsundi algatamiseks direktiivi 2015/2366 artikli 4 punkti 14 tähenduses.
39. Makse tegemiseks on vaja, nagu ma juba ütlesin, ainult NFC funktsiooniga kaarti. Seetõttu võiksid seda kasutada kõik kolmandad isikud, ka need, kellel see ei ole lubatud. See märkimisväärne oht seletab, miks töötab kaardi sisse integreeritud NFC funktsioon ainult väikesesummaliste väljamaksete puhul ja väikesesummalise makselimiidiga (käesolevas asjas 25 eurot).
40. Nagu ma just märkisin, avalduvad anonüümsed makseinstrumendid isikustamata toimingute kogumis, mis on makseteenuse pakkuja ja kasutaja vahel „kokku lepitud“. Eelotsusetaotluse esitanud kohus peab kontrollima, kas käesolevas asjas on tehtud selline kokkulepe, sest VKI sõnul aktiveerib DenizBank isikustatud multifunktsionaalse pangakaardi NFC funktsiooni automaatselt, isegi ilma kasutaja nõusolekuta.(16)
41. Isikustatud multifunktsionaalse pangakaardi NFC funktsiooni liigitamine anonüümseks makseinstrumendiks on direktiivi 2015/2366 artikli 4 punkti 14 eesmärgipärase tõlgendusega(17) kõige paremini kooskõlas olev lahendus ning on kooskõlas selle direktiivi eesmärkidega, nagu neid on kirjeldatud selle direktiivi põhjendustes 5 ja 6.
42. Tarbijate (NFC funktsiooniga kaartide kasutajad) kõrgetasemeline kaitse ning ausa ja läbipaistva konkurentsi edendamine neid kaarte emiteerivate finantsasutuste vahel räägivad nimelt selle kasuks, et kvalifitseerida need kaardid direktiivi 2015/2366 kohaldamisalasse kuuluvateks makseinstrumentideks. Neil on seega selles direktiivis ette nähtud tagatised selleks, et suurendada tarbijate usaldust ühtlustatud makseturu vastu.
43. Samale järeldusele jõuab ka delegeeritud määruse (EL) 2018/389(18) artiklist 11, mis reguleerib „viipemakseid müügipunktis“ kui vahendit, mis võimaldab kasutajasõbralike ja väikese riskiga makseteenuste väljatöötamist.(19)
44. Selle sätte kohaselt antakse makseteenuse pakkujatele luba mitte kohaldada kliendi tugevat autentimist(20) juhul, kui maksja algatab elektroonilise viipemaksetehingu, milles on täidetud järgmised tingimused:
a) et tehingu summa ei ole suurem kui 50 eurot, ja
b) et varasemate tehingute kogusumma alates tugeva autentimise viimati kasutamise kuupäevast ei ületa 150 eurot, või
c) et järjestikuste elektrooniliste viipemaksetehingute arv alates tugeva autentimise viimati kasutamise kuupäevast ei ole suurem kui viis.
45. Anonüümsete makseinstrumentidega (nt NFC funktsiooniga maksekaardiga) tehtud maksetele juba nende olemuselt ei kehti klientide tugevdatud autentimise kohustust(21), millest on vabastatud(22) ka teised vahendid.(23)
46. Tšehhi valitsus väidab siiski, et makseinstrument on isikustatud multifunktsionaalne maksekaart ise, ning leiab, et NFC funktsioon on vaid üks selle kaardi kasutamise võimalustest. Viimati nimetatud funktsioon ei ole tema sõnul anonüümne makseinstrument, vaid seda saab lihtsalt kasutada väikemaksete tegemiseks vähem turvaliselt, kasutades autentimist NFC tehnoloogia abil (st ilma et kaardiomanik peaks kasutama mõnda turvaelementi nagu allkiri või PIN-kood).
47. Ma ei nõustu selle argumendiga. Minu arvates, nagu ma juba selgitasin, on seda tüüpi kaartides, mida väljastab DenizBank, kaks eri makseinstrumenti:
– üks isikustatud seade, mis nõuab ühe või kahe turvaelemendi kasutamist (tugevdatud autentimine) ja mis on reserveeritud alates teatud summast maksete jaoks;
– toimingute kogum väikemakse tegemiseks ilma turvaelemente kasutamata, NFC funktsiooni abil.
48. Tehnoloogilise neutraalsuse põhimõte, millest on inspireeritud mitu direktiivi 2015/2366 sätet ja millele on viidatud direktiivi põhjenduses 21,(24) räägib selle kasuks, et ühe ja sama pangakaardi neid kahte funktsiooni tuleb pidada kaheks erinevaks makseinstrumendiks.
49. See on nii, sest traditsioonilisele instrumendile (tavaline isikustatud maksekaart)(25) on hiljuti lisatud veel üks, NFC funktsioon, mis on eraldiseisev ja teistsuguse õigusliku korraga makseinstrument. Füüsiline kandja on sama (panga väljastatud kaart), kuid sellel kandjal on nüüd kaks erinevat makseinstrumenti.
50. Ma kordan, et see tõlgendus vastab kõige paremini tehnoloogilise neutraalsuse põhimõttele, mis on sätestatud direktiivis 2015/2366, mille sätted ei tohi takistada uute makseinstrumentide ja -teenuste arengut, kuivõrd tehnoloogia areng seda võimaldab. Miski ei tohiks takistada tulevikus kaardile teiste makseinstrumentide lisamist, lisaks isikustatud funktsioonidele ja NFC funktsioonile, mis kaardil juba on.
51. Kokkuvõttes tuleb isikustatud multifunktsionaalse maksekaardi NFC funktsioon kvalifitseerida makseinstrumendiks direktiivi 2015/2366 artikli 4 punkti 14 tähenduses.
B. NFC funktsiooniga kaartide kasutamine anonüümsete ja blokeerimisvõimaluseta makseinstrumentidena (teise eelotsuse küsimuse punkt b ja kolmas eelotsuse küsimus)
52. Eelotsusetaotluse esitanud kohus küsib, kas NFC funktsiooniga kaardi abil väikesesummalise viipemakse tegemisel „kasutatakse makseinstrumenti anonüümselt“, selleks et saaks teha direktiivi 2015/2366 artikli 63 lõike 1 punktis b ette nähtud erandi.
53. Oma kolmanda eelotsuse küsimusega soovib ta lisaks teada, kas nendele juhtudele on kohaldatav nimetatud direktiivi artikli 63 lõike 1 punkt a, milles on ette nähtud teine eespool öelduga sarnane (mitte identne) erand, juhul kui „makseinstrumenti ei ole võimalik blokeerida või selle edasist kasutamist takistada“.
54. Direktiivi 2015/2366 artiklis 63 on sätestatud rida erandeid väikemaksevahendite jaoks (ja e-raha jaoks, kuid see ei ole siin asjakohane), mille alusel teatavaid direktiivi IV jaotises ette nähtud „õigusi ja kohustusi seoses makseteenuste osutamise ja kasutamisega“ ei kohaldata.
55. Artikli 63 lõike 1 keskmes on väga konkreetsed makseinstrumendid: need, mis hõlmavad „raamlepingu kohaselt ainult kuni 30 euro suurust üksikut maksetehingut või kui [neile] on kehtestatud 150 euro suurune kulutuse piirang või kui [neil] säilitatav summa ei ületa mis tahes ajahetkel 150 eurot“:
56. Nendel juhtudel võivad makseteenuste pakkujad oma kasutajatega kokku leppida, et nad ei kohalda teatavaid õigusi või kohustusi, mis on ette nähtud direktiivi 2015/2366 teistes sätetes:
– kui makseinstrumenti „ei ole võimalik blokeerida või selle edasist kasutamist takistada“ (lõike 1 punkt a), võivad lepingupooled mitte kohaldada artikli 69 lõike 1 punkti b;(26) artikli 70 lõike 1 punkte c ja d(27) ning artikli 74 lõiget 3.(28)
– Kui makseinstrumenti „kasutatakse anonüümselt või kui makseteenuse pakkujal ei ole võimalik muudel makseviisist tulenevatel põhjustel tõendada, et maksetehing oli autoriseeritud“ (lõike 1 punkt b), võivad lepingupooled mitte kohaldada artiklit 72,(29) artiklit 73(30) ja artikli 74 lõikeid 1 ja 3.(31)
1. Väljastava üksuse kohustused, kui kaarte ei saa blokeerida ega takistada nende edasist kasutamist
57. Esimese erandiga (artikli 63 lõike 1 punkt a) kehtestatakse maksekaardi väljastanud panga „vähendatud“ vastutuse kord.
58. Kui seda kaarti ei saa blokeerida ega ole võimalik takistada selle „edasist kasutamist“ (näiteks tavapäratu kasutamise juhtudel kaardi kaotamise, varguse, väärkasutamise või ilma loata kasutamise tõttu), võib pank oma klientidega kokku leppida, et ta ei täida direktiivis ette nähtud üldisi kohustusi, et võimaldada kaardi ja selle edasise kasutamise blokeerimist tavapäratu kasutamise korral.
59. Nagu eelotsusetaotluse esitanud kohus õigesti märgib, saab NFC funktsiooniga pangakaardi väljastanud pank sellele erandile tugineda vaid siis, kui ta tõendab, et eespool nimetatud juhtudel ei ole selle kaardi blokeerimine või selle edasise kasutamise takistamine tehniliselt teostatav. Selle võimatuse tõendamise koormis lasub seega temal, sest erandit tuleb tõlgendada kitsalt.
60. Samamoodi lisab eelotsusetaotluse esitanud kohus õigesti, et kui pank ei peaks tõendama, et kaarti ei ole võimalik blokeerida, siis piisaks sellest, kui ta müüb tehniliselt keskpärast kaarti (ilma mingisuguse blokeerimisvõimaluseta), et kahjustada tarbijate huve, jättes autoriseerimata maksetest tingitud riski tarbijate kanda.
61. Nõustun nende hinnangutega, sest muidu läheks vastutusest vabastamine vastuollu direktiivi 2015/2366 põhjendusega 91(32) ja artikliga 73, mis panevad makseteenuse pakkujale kohustuse tagada maksete turvalisus ja vastutuse (ehkki mõne väikese piiranguga) autoriseerimata maksetehingute eest.
62. Seda peab eelotsusetaotluse esitanud kohus küll kontrollima, kuid kõik viitab sellele, et tehnika tase annab pangale võimaluse isikustatud multifunktsionaalset maksekaarti blokeerida.(33) Mõnes direktiivi sätetes (muu hulgas artiklites 69, 70 ja 74) peetakse seda võimalust iseenesest mõistetavaks. Seega ei näi, et NFC funktsiooni integreerimine nendesse kaartidesse takistaks kaartide blokeerimist.
63. Kui see on nii, siis oleks niisugune raamlepingu klausel, mis – nagu DenizBanki poolt ette nähtud (klausel 18) – kinnitab, et „tehniliselt ei ole võimalik sulgeda maksekaarti väikemaksete jaoks“ (ja mis keeldub selle kaardi kaotamise või varguse korral lubamatult makstud teatud summade hüvitamisest), vastuolus direktiivi 2015/2366 artikli 63 lõike 1 punktiga a.
2. Väljastanud üksuse vastutus, kui makseinstrumenti kasutatakse anonüümselt
64. Eelotsusetaotluse esitanud kohus soovib teada, kas isikustatud multifunktsionaalse maksekaardi NFC funktsiooni kasutamine võib kuuluda mõiste „anonüümselt kasutamine“ alla, mis vastab direktiivi 2015/2366 artikli 63 lõike 1 punktis b ette nähtud erandile.
65. Tuletan meelde, et selles sättes on kehtestatud teenuseosutaja vähendatud vastutuse kord, kui makseinstrumenti kasutatakse anonüümselt või kui „makseteenuse pakkujal ei ole võimalik muudel makseinstrumendist tulenevatel põhjustel tõendada, et maksetehing oli autoriseeritud“.
66. Nagu märgivad eelotsusetaotluse esitanud kohus ja komisjon, on nendel mõlemal juhul ühiseks tunnuseks see, et ei ole võimalik tõendada, kes on maksetehingu tegelikult autoriseerinud. Võimalik, et see asjaolu seletab, miks Euroopa Kohus käsitles kohtuotsuses T-Mobile Austria erandit direktiivi 2007/64 artikli 53 lõike 1 punktist b üldiselt ja neid kahte eespool nimetatud asjaolu eristamata.(34)
67. Eespool esitatud argumendid(35) viisid mind järeldusele, et isikustatud multifunktsionaalse pangakaardi NFC funktsioon kuulub anonüümse makseinstrumendi kategooriasse. Lisan nendele, et tuleb teha vahet kaardi omaniku tuvastamisel (mis on alati võimalik, sest kaart on isikustatud) ja makse autoriseerimisel, mida teeb kaardi valdaja (kes ei pruugi kaardi kaotamise, varguse, piraatluse või väärkasutamise korral olla kaardi tegelik omanik).
68. Maksete autoriseerimine isikustatud maksekaardi NFC funktsiooniga nõuab ainult lihtautentimist (mida tõendab pelgalt kaardi valdamine), mitte tugevdatud autentimist (nagu see oleks, kui nõutaks PIN-koodi sisestamist või allkirja). Siit tulenevalt tulebki seda maksete autoriseerimist pidada anonüümseks, kuna kaartide väljastaja ei suuda tõendada, kas makse on tõepoolest autoriseerinud kaardi omanik, mitte aga kaardi varastanud, selle piraatinud või seda väärkasutanud kolmas isik.
69. Isikustatud maksekaardi NFC funktsiooni anonüümsusel on eeliseid ja puudusi:
– ühelt poolt hõlbustab see maksete kiiremat töötlemist ja soodustab uute teenuste või maksevahendite arendamist kooskõlas direktiivi 2015/2366 eesmärkidega.(36)
– Teiselt poolt tekitab see kaardi väärkasutamise riski, mis väljub kaardi omaniku ja väljastanud panga kontrolli alt. Nagu juba rõhutatud, on selle riski minimeerimiseks NFC funktsiooniga lubatud ainult väikemaksed (kuni 30 eurot) ja makselimiidiga (150 eurot).
70. Nendes vahemikes seisneb direktiivis 2015/2366 ette nähtud tasakaalulahendus selles, et kui isikustatud maksekaardi omanik nõustub sellega, et kaart sisaldab NFC funktsiooni, teeb ta erandi direktiivi 2015/2366 artikli 63 lõike 1 punktist b. Järelikult on seda erandit sisaldavad lepingutingimused selle direktiiviga kooskõlas, nagu näib, et on DenizBanki raamlepingu klauslite 15, 16 ja 17 puhul.
71. Kokkuvõttes võib väikesesummalist viipemakset NFC funktsiooni abil kvalifitseerida isikustatud multifunktsionaalse maksekaardi „anonüümselt“ kasutamiseks direktiivi 2015/2366 artikli 63 lõike 1 punkti b tähenduses.
C. Esimene eelotsuse küsimus: raamlepingu klauslite vaikimisi muutmine
72. Eelotsusetaotluse esitanud kohus soovib teada, kas direktiivi 2015/2366 artikli 52 punkti 6 alapunktist a koostoimes artikli 54 lõikega 1 tuleneb, et kui kasutaja makseteenuse pakkuja ettepanekust lepinguliste kohustuste muutmiseks lihtsalt ei keeldu, siis ta nõustub sellega.
73. Eelotsusetaotluse esitanud kohus lisab, et kui sellise tõlgendusega nõustuda, võiks pank „vaikimisi nõusoleku kokkuleppe […] tarbijaga sõlmida täiesti piiramatult ka kõigi mõeldavate lepingutingimuste kohta“.
74. Direktiivi 2015/2366 artikli 52 lõike 6 punkti a alusel „kokkuleppe korral [loetakse] et makseteenuse kasutaja on nõus tingimuste muutmisega vastavalt artiklile 54, välja arvatud juhul, kui makseteenuse kasutaja teatab makseteenuse pakkujale enne muudatuste jõustumiseks kavandatud kuupäeva, et ta ei ole muudatustega nõus“(37).
75. Kohustus anda tarbijatele lepingueelset teavet on liidu tarbijakaitsealase õiguse võtmeelement. Massilise lepingute sõlmimise kontekstis, kus makseteenuse pakkuja ja tarbijate vahel on ilmselgelt tasakaalunihe, aitab lepingueelne teave viimastel põhjendatud otsuseid teha. Lisaks kaitseb see nende lepingulist iseseisvust ja võimaldab neil turul olemasolevaid pakkumusi kaaluda, lisaks sellele, et see soodustab läbipaistvust lepingute täitmises.(38)
76. Direktiiv 2015/2366 kajastab seda suunda nii põhjendustes (eelkõige põhjenduses 59)(39) kui ka artiklites 51–54.(40)
77. Artikkel 51 reguleerib makseteenuse kasutajale lepingueelse teabe andmise vormi ja korda. Artiklis 52 on märgitud selle üksikasjaliku ja täpse teabe sisu, mida teenuseosutaja peab kasutajale pakkuma.(41)
78. Osa sellest teabest puudutab raamlepingu muutmist, mis on ette nähtud direktiivi artikli 52 lõike 6 punktis a, mille ma eespool ära tõin. Makseteenuse osutaja ja kasutaja võivad erandina kokku leppida lepingutingimuste muutmise vaikiva nõusolekuga („kui raamlepingus on nii kokku lepitud“).
79. See võimalus on ette nähtud DenizBanki ja tema klientide vahel sõlmitud raamlepingu klauslis 14. Selles nähakse ette üksuse kavandatud (ja edastatud) muudatustega vaikimisi nõustumine koos hoiatusega, et kui klient ei avalda vastuseisu, siis loetakse, et ta on nendega nõus.(42)
80. DenizBanki sõnul laieneb direktiivi 2015/2366 artikli 52 lõike 6 punktis a lubatud vaikiv nõusolek igat liiki lepingumuudatustele. Tema arvates oleks ebarealistlik ja väga raske saavutada seda, et makseteenuste kasutajad nõustuksid sõnaselgelt niisuguse lepingu muutmisega nagu see, mis reguleerib isikustatud multifunktsionaalse pangakaardi õiguslikku korda.
81. Muudatustega vaikimisi nõustumine kujutab endast DenizBanki sõnul panga ärimudeli hädavajalikku mehhanismi. Selle toimimine ei tohiks kahjustada tarbijate huve, kuna see võimaldab neil kergemini ja kiiremini kasutada oma makseinstrumentide täiustusi või kasutada uusi tehnoloogia edusamme, nagu see on kaartidesse integreeritud NFC funktsiooni puhul.
82. Minu arvates tuleb direktiivi 2015/2366 artikli 52 lõike 6 punktis a ette nähtud võimalust lepingutingimuste muutmisega vaikimisi nõustuda, kui nii on makseteenuse kasutaja ja teenuseosutaja vahel kokku lepitud, tõlgendada kitsalt, kui nende tingimuste sisu on kliendile ebasoodne.
83. See võimalus on siiski erand üldpõhimõttest, et raamlepingu muudatuste jaoks on samamoodi nagu algsete tingimuste jaoks nõutav kasutaja sõnaselge nõusolek.
84. Seda kitsast tõlgendamist kinnitavad direktiivi 2015/2366 eesmärgid (millest tuleb esile tarbijakaitse) ja artikli 52 lõike 6 punkti a asukoht direktiivi ülesehituses õigusnormide hulgas, mis käsitlevad lepingueelset teavet, mida peab makseteenuse osutaja igal juhul kasutajale andma, et kompenseerida selle ebasoodsamat olukorda. Teabealane tasakaalunihe, millele ma juba viitasin, avaldub nii raamlepingu sõlmimiseks esialgse nõusoleku väljendamises kui ka lepingu hilisemate muudatustega nõustumises.
85. Nõustun eelotsusetaotluse esitanud kohtu ja komisjoniga, et võimalik vaikiv nõusolek ei või laieneda kõikidele raamlepingu tingimustele. See tähendaks praktikas anda makseteenuste osutajale peaaegu absoluutne ja faktiliselt ühepoolne voli seda lepingut muuta: kogemus näitab, et enamik tarbijaid ei analüüsi oma lepingute tingimuste muutmise ettepanekuid kriitiliselt, eriti kui need on tehniliselt või juriidiliselt keerulised.
86. Kohtuistungil tunnistas DenizBank, et tema panganduspraktika välistab vaikimisi nõustumise lepingutingimuste olulise muutmise puhul. Ta ei selgitanud siiski veenvalt, miks ta ei vii raamlepingu klauslit 14 selle praktikaga vastavusse, piirates selle klausli tõhusust lepingulise suhte vähem oluliste muudatustega.
87. Muudatustega vaikimisi nõustumise võimalus võiks minu arvates kehtida vaid raamlepingu tingimuste mitteoluliste muudatuste puhul, tingimusel et järgitakse direktiivis 2015/2366 ette nähtud kaitsemeetmeid.(43)
88. Nagu ma juba selgitasin, lisab isikustatud multifunktsionaalsele maksekaardile väikesesummaliste viipemaksete tegemiseks NFC funktsiooni lisamine sellele kaardile uue makseinstrumendi. Seega on samavõrra tegemist kas uue teenusega, mille kohta tuleks sõlmida uus leping, või siis varasema raamlepingu(44) (mis reguleeris kaardi väljastanud üksuse ja tarbija vahelisi suhteid) tingimuste olulise muutmisega.
89. Mõlemal juhul (uus leping või varasema lepingu olulise osa objektiivne muutmine) peab tarbija, kui teda on tema kaardi NFC funktsiooniga kaasnevatest eelistest ja riskidest teavitatud, selle makseinstrumendiga sõnaselgelt üheselt nõustuma, mis ei sobi kokku vaikiva nõusolekuga.
IV. Ettepanek
90. Eeltoodud kaalutlusi arvestades teen Euroopa Kohtule ettepaneku vastata Oberster Gerichtshofile (Austria kõrgeim üldkohus) järgmiselt:
1. Isikustatud multifunktsionaalse maksekaardi lähiväljaside (NFC) funktsioon tuleb kvalifitseerida makseinstrumendiks Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiivi (EL) 2015/2366 makseteenuste kohta siseturul artikli 4 punkti 14 tähenduses.
2. Väikesesummaline viipemakse, mis tehakse isikustatud multifunktsionaalse maksekaardi NFC funktsiooni abil, kujutab endast „anonüümselt“ kasutamist direktiivi 2015/2366 artikli 63 lõike 1 punkti b tähenduses.
3. Pank, kes väljastab isikustatud multifunktsionaalse maksekaardi, millele on lisatud NFC funktsioon, võib tugineda direktiivi 2015/2366 artikli 63 lõike 1 punktis a ette nähtud erandile vaid juhul, kui ta tõendab, et kaardi kaotamise, varguse, väärkasutamise või ilma loata kasutamise korral ei ole seda kaarti tehniliselt võimalik blokeerida või takistada selle edasist kasutamist.
4. Raamlepingu tingimuste muudatustega vaikimisi nõustumise võimalust, mis on lubatud direktiivi 2015/2366 artikli 52 lõike 6 punktis a makseteenuse kasutaja ja osutaja vahelise kokkuleppe korral, tuleb tõlgendada kitsalt ning seda ei või kohaldada sellise raamlepingu oluliste tingimuste muudatustele nagu muudatused, mis puudutavad maksekaardile NFC funktsiooni lisamist.