Language of document : ECLI:EU:C:2020:322

KOHTUJURISTI ETTEPANEK

MANUEL CAMPOS SÁNCHEZ-BORDONA

esitatud 30. aprillil 2020(1)

Kohtuasi C287/19

DenizBank AG

versus

Verein für Konsumenteninformation

(eelotsusetaotlus, mille on esitanud Oberster Gerichtshof (Austria kõrgeim kohus))

Eelotsusetaotlus – Tarbijakaitse – Makseteenused siseturul – Ebaõiglased lepingutingimused – Raamlepingu tingimuste muutmine – Läbipaistvuskontroll – Vaikimisi nõusolekut sisaldavate ja vastutuse riski autoriseerimata maksete eest makseteenuste kasutajale üle kandvate lepingutingimuste kehtivus – Väikesesummalistele makseinstrumentidele kehtestatud erand – Lähiväljaside (NFC) funktsiooniga isikustatud maksekaart – Anonüümsed makseinstrumendid – Blokeerimisvõimaluseta makseinstrumendid






1.        Tehnoloogilisel innovatsioonil on tohutu mõju makseteenustele siseturul. Sellest annab tunnistust direktiivi 2007/64/EÜ(2) ja selle mõni aasta hiljem asendanud direktiivi (EL) 2015/2366(3) vastuvõtmine. See ajakohastamine oli hädavajalik, arvestades uusi maksesüsteeme, elektrooniliste maksete suurenevat mahtu ning nende mõlemaga seotud turvariskide suurenemist.

2.        Üks nendest uuendustest, mis kogus kiiresti populaarsust, on nn lähiväljaside (Near Field Communication; edaspidi „NFC“) funktsioon, mis integreeritakse teatud maksekaartidesse.(4) Selle funktsiooniga saab teha makseid väikeses summas, anonüümselt ja ilma tugeva autentimise vajaduseta.

3.        NFC funktsiooniga kaarte väljastavad pangad püüavad kiirendada massilist lepingute sõlmimist, hõlbustades nende kaartide haldamist, kuid nende kaartide kasutamiseks pankade kehtestatud tingimused võivad kahjustada tarbijate õigusi. Eelotsusetaotluse esitanud kohtu küsimused on tekkinud pingeseisu pinnalt nende kahe eesmärgi vahel.

I.      Õiguslik raamistik

A.      Liidu õigus. Direktiiv 2015/2366

4.        Selle põhjenduste hulgast võib lugeda järgmisi:

„(6)      […] Tuleks võrdsustada turul juba olevate ning turule tulevate ettevõtjate tegevustingimused, soodustada uute maksevahendite turu laienemist ning tagada kõrgetasemeline tarbijakaitse kogu liidu makseteenuste kasutajatele. See peaks tõhustama maksesüsteemi tervikuna ning suurendama makseteenuste valikut ja läbipaistvust, tugevdades samal ajal tarbijate usaldust ühtlustatud makseturu vastu.

[…]

(63)      Tarbijakaitse kõrge taseme tagamiseks peaks liikmesriikidel olema tarbija huvides võimalik säilitada või kehtestada piiranguid või keelde raamlepingu tingimuste ühepoolse muutmise suhtes, näiteks juhul, kui sellisel muutmisel puudub põhjendatud alus.

[…]

(91)      Makseteenuse pakkujad vastutavad turvameetmete eest. Need meetmed peavad olema proportsionaalsed asjaomaste turvariskidega. Makseteenuse pakkujad peaksid looma raamistiku riskide maandamiseks ja tõhusate intsidentide juhtimise menetluste järgimiseks. Selleks et tagada, et makseteenuse pakkujad esitavad pädevatele asutustele korrapäraselt ajakohastatud teavet oma turvariskide hindamise ning nendega seoses võetud meetmete kohta, tuleks luua korrapärase aruandluse mehhanism. Veelgi enam, et minimeerida makseteenuse kasutajate, teiste makseteenuse pakkujate ja maksesüsteemide kahjustamise, näiteks maksesüsteemi tegevuses suurte häirete põhjustamise ohtu, on oluline kohustada makseteenuse pakkujaid teavitama pädevaid asutusi põhjendamatu viivituseta suurematest turvaintsidentidest. Siinkohal tuleks kehtestada EBA koordineeriv roll.

[…]

(96)      Turvameetmed peaksid olema kooskõlas makseteenusega seotud riski tasemega. Et võimaldada kasutajasõbralike ja ligipääsetavate maksevahendite arendamist selliste madala riskitasemega maksete jaoks nagu näiteks madala väärtusega maksed, nagu kontaktivabad maksed müügipunktis, mis on kas mobiiltelefonil põhinevad või mitte, tuleks turvanõuete erandeid kohaldamisalast täpsustada regulatiivsetes tehnilistes standardites. […]“.

5.        Artikli 4 punktis 14 on määratletud „makseinstrument“ kui „makseteenuse kasutaja ja makseteenuse pakkuja vahel kokku lepitud isikustatud seade (seadmed) ja/või toimingute kogum, mida kasutatakse maksekäsundi algatamiseks“.

6.        III jaotise teema on „Makseteenuste tingimuste läbipaistvus ja teabele esitatavad nõuded“. Selle kolmandas peatükis, mis reguleerib „raamlepinguid“, asuvad artiklid 52 ja 54.

7.        Artiklis 52 („Teave ja tingimused“) on sätestatud:

„Liikmesriigid tagavad, et makseteenuse kasutajale esitatakse järgmine teave ja järgmised tingimused:

[…]

6.      raamlepingu muutmise ja lõpetamise kohta:

a)      kokkuleppe korral teave selle kohta, et makseteenuse kasutaja on nõus tingimuste muutmisega vastavalt artiklile 54, välja arvatud juhul, kui makseteenuse kasutaja teatab makseteenuse pakkujale enne muudatuste jõustumiseks kavandatud kuupäeva, et ta ei ole muudatustega nõus;

b)      raamlepingu kestus;

c)      makseteenuse kasutaja õigus raamleping lõpetada ja kõik lõpetamisega seotud kokkulepped vastavalt artikli 54 lõikele 1 ja artiklile 55;

[…]“.

8.        Artikkel 54 („Muudatused raamlepingu tingimustes“) näeb ette:

„1.      Makseteenuse pakkuja esitab raamlepingu tingimuste või artiklis 52 sätestatud teabe ja tingimuste muudatused artikli 51 lõikes 1 ettenähtud korras hiljemalt kaks kuud enne muudatuste kavandatavat kohaldamise alguskuupäeva. Makseteenuse kasutaja võib muudatused enne nende jõustumiseks kavandatud kuupäeva kas heaks kiita või tagasi lükata.

Kui see on kohaldatav vastavalt artikli 52 punkti 6 alapunktile a, teavitab makseteenuse pakkuja makseteenuse kasutajat sellest, et makseteenuse kasutaja loetakse nende muudatustega nõustunuks, kui ta ei ole makseteenuse pakkujale teatanud enne muudatuste jõustumiseks kavandatud kuupäeva, et ta ei ole muudatustega nõus. Samuti teavitab makseteenuse pakkuja makseteenuse kasutajat sellest, et juhul, kui makseteenuse kasutaja need muudatused tagasi lükkab, on makseteenuste kasutajal õigus lõpetada raamleping tasuta igal ajal kuni kuupäevani, mil muudatust oleks hakatud kohaldama.

[…]“.

9.        IV jaotise („Õigused ja kohustused seoses makseteenuste osutamise ja kasutamisega“) 1. peatükis („Ühissätted“) on artiklis 63 („Väikemaksevahendite ja e-raha suhtes kehtestatud erandid“) sätestatud:

„1.      Makseinstrumentide puhul, millega saab raamlepingu kohaselt teha üksnes kuni 30 euro suuruseid üksikuid maksetehinguid või millele on kehtestatud 150 euro suurune makselimiit või millel hoitav summa ei ületa mis tahes ajal 150 eurot, võivad makseteenuse pakkujad leppida oma makseteenuse kasutajatega kokku, et:

a)      artikli 69 lõike 1 punkti b, artikli 70 lõike 1 punkte c ja d ning artikli 74 lõiget 3 ei kohaldata, kui makseinstrumenti ei ole võimalik blokeerida või selle edasist kasutamist takistada;

b)      artikleid 72, 73 ning artikli 74 lõikeid 1 ja 3 ei kohaldata, kui makseinstrumenti kasutatakse anonüümselt või kui makseteenuse pakkujal ei ole võimalik muudel makseinstrumendist tulenevatel põhjustel tõendada, et maksetehing oli autoriseeritud;

[…]“.

B.      Liikmesriigi õigus. Zahlungsdienstegesetz 2018(5)

10.      Paragrahvi 4 punktis 14 on „makseinstrument“ määratletud samamoodi nagu direktiivi 2015/2366 samanimelises artiklis.

11.      Raamlepingute muutmise osas on § 48 lõike 1 punktis 6 üle võetud direktiivi 2015/2366 artikli 52 punkti 6 sisu.

12.      Raamlepingute tingimuste muutmise suhtes on § 50 lõige 1 sõnastatud sarnaselt direktiivi 2015/2366 artikli 54 lõikega 1.

13.      Sama kehtib ZaDiGi § 57 lõike 1 ja direktiivi 2015/2366 artikli 63 lõike 1 kohta, mis puutub väikemaksevahendite ja e-raha suhtes kehtestatud erandisse.

II.    Kohtuvaidlus ja eelotsuse küsimused

14.      Verein für Konsumenteninformation (edaspidi „VKI“) on ühendus, millel on Austria õiguse kohaselt kaebeõigus tarbijate huvide kaitseks.

15.      DenizBank AG on Austrias tegutsev pank. Oma tegevuses klientidega kohaldab ta muude teenuste hulgas NFC funktsiooniga varustatud maksekaartide kasutamiseks tüüptingimusi ja lepinguvorme. See funktsioon aktiveerub automaatselt, kui klient kasutab maksekaarti esimest korda.

16.      Nende kaartidega saab asutustes, kus on juhtmeta ühenduse jaoks ette valmistatud seade, kaarti müügiterminali lähedale asetades teha kuni 25 euro suuruseid makseid ilma personaalset identifitseerimisnumbrit (edaspidi „PIN‑kood“) sisestamata. Suuremate summade puhul on nõutav identifitseerimine PIN‑koodiga.

17.      Tüüptingimused, mida DenizBank oma lepingutes kasutab, on muu hulgas järgmised:

„Klausel 14

Üldtingimuste muutmine: klienti teavitatakse käesolevate üldtingimuste kavandatavast muutmisest hiljemalt kaks kuud enne nende jõustumise kuupäeva. Kliendi nõusolek kõnealuste muudatuste tegemiseks loetakse antuks ja muudatused kokkulepituks, kui DenizBank AG klient ei ole teatanud keeldumisest enne kavandatud jõustumiskuupäeva. Eespool märgitud muutmisettepanek tehakse kliendile teatavaks kirjalikult paberil või, kui klient on sellega nõus, mõnel muul püsival andmekandjal. DenizBank AG viitab muutmisettepanekus ja juhib kliendi tähelepanu sellele, et tema vaikimist eespool nimetatud tähenduses peetakse muudatusega nõustumiseks. Lisaks avaldab DenizBank AG oma veebisaidil üldtingimuste muutmisega seotud tingimuste võrdluse ja edastab selle ka kliendile. Ettevõtja puhul piisab, kui muudatusettepanek on temaga kokkulepitud viisil talle kättesaadavaks tehtud. Üldtingimuste kavandatud muudatuste korral on kliendil, kes on tarbija, õigus enne muudatuste jõustumist raamlepingud (eelkõige maksekonto leping) tasuta ja etteteatamistähtaega järgimata üles öelda. DenizBank AG viitab kliendile esitatud muutmisettepanekus ka sellele võimalusele.

Klausel 15

Autoriseerimise tõendamiskohustuse puudumine: kuivõrd väikemaksete eesmärk on lihtsustada makse teostamist PIN-koodi sisestamata ja ilma autoriseerimiseta, siis ei pea DenizBank AG tõendama, et makse oli autoriseeritud, nõuetekohaselt dokumenteeritud ja sooritatud ning seda ei mõjutanud tehniline katkestus või mõni muu tõrge.

Klausel 16

Autoriseerimata maksete eest vastutuse puudumine: kuivõrd DenizBank AG ei saa väikemaksete tegemiseks maksekaardi kasutamise korral ilma PIN-koodi sisestamata tõendada, et makse autoriseeris kaardi omanik, siis ei kohustu DenizBank AG autoriseerimata makse puhul sellise makse summat hüvitama ega taastama debiteeritud kontol olukorda, nagu see oleks olnud autoriseerimata makset tegemata. Ka seda muud nõuded DenizBank AG vastu – kui need rajanevad DenizBank AG hooletusel – on välistatud.

Klausel 17

Hoiatus: riski, mis on seotud väikemaksete tegemist ilma PIN‑koodi sisestamata võimaldava maksekaardi kuritarvitamisega, kannab kontoomanik.

Klausel 18

Maksekaardi kaotsimineku korral väikemaksete blokeerimise võimatus: tehniliselt ei ole võimalik sulgeda maksekaarti väikemaksete jaoks. Maksekaardi kaotsimineku korral (kadumine või vargus) ja sõltumata kaardi blokeerimisest punkti 2.7 kohaselt, on võimalik teha väikemakseid ilma PIN‑koodi sisestamata veel kuni summani 75 eurot. Neid summasid ei hüvitata. Kuivõrd tegemist on väikemaksetega ZaDiGi § 33 tähenduses, on võimalik teha ainult teatavaid maksetoiminguid väärtusega kuni maksimaalselt 25 eurot ja puudub võimalus väikemaksete tegemiseks mõeldud ilma PIN‑koodi sisestamata toimiv maksekaart sulgeda, siis ei kuulu ZaDiGi § 44 lõige 3 kohaldamisele.

Klausel 19

Kui väikemaksete kohta ei ole punktis 3 sõnaselgelt vastupidist sätestatud, kehtivad nende kohta ka punkti 2 (Maksekaardi teenus) tingimused“.

18.      VKI esitas 9. augustil 2016 Handelsgericht Wienile (Viini kaubanduskohus, Austria) ettekirjutust taotleva hagi DenizBanki vastu.

19.      See kohus rahuldas 28. aprilli 2017. aasta kohtuotsusega hagi klauslite 14–19 osas. Tema hinnangul oli klausel 14 ilmselgelt ebaõiglane ning väikemaksevahendite ja e-raha suhtes kehtestatud erandite kohaldamise tingimused ei olnud täidetud, sest maksekaarti sai kasutada ka muude maksete tegemiseks. Kontaktivaba ja autentimata makse lisafunktsiooni ei saagi üldse pidada makseinstrumendiks.

20.      Kui selle kohtuotsuse peale esitati apellatsioonkaebus Oberlandesgerichtile (Viini liidumaa kõrgeim kohus, Austria), kinnitas see kohus 20. novembri 2017. aasta kohtuotsuses osaliselt esimese astme kohtu tõlgendust.

21.      Apellatsioonikohus on seisukohal, et kui lähtuda ainult viipemaksefunktsioonist, ei kasutata makseinstrumenti ja tegemist on pigem posti või telefoni teel tehtud krediitkaarditehinguga. Seda tõendab asjaolu, et erinevalt „e-rahakotist“ aktiveeritakse NFC funktsioon, mis toimib ilma PIN-koodita, väikemakse puhul automaatselt. Pealegi ei ole NFC tehingute jaoks kasutatav maksekaart anonüümne, vaid see on nii isikustatud kui ka kaitstud personaalse koodiga.

22.      VKI ja DenizBank esitasid 20. novembri 2017. aasta kohtuotsuse peale vastavad kaebused Oberster Gerichtshofile (Austria kõrgeim üldkohus), kes esitab Euroopa Kohtule need eelotsuse küsimused:

„1.      Kas direktiivi (EL) 2015/2366 (makseteenuste direktiiv) artikli 52 punkti 6 alapunkti a koostoimes artikli 54 lõikega 1, mille kohaselt on makseteenuse kasutaja nõus tingimuste teatavaks tehtud muutmisega, välja arvatud juhul, kui makseteenuse kasutaja teatab makseteenuse pakkujale enne muudatuste jõustumiseks kavandatud kuupäeva, et ta ei ole muudatustega nõus, tuleb tõlgendada nii, et vaikimisi nõusoleku kokkuleppe saab tarbijaga sõlmida täiesti piiramatult ka kõigi mõeldavate lepingutingimuste kohta?

2.      a)      Kas [direktiivi (EL) 2015/2366] artikli 4 punkti 14 tuleb tõlgendada nii, et isikustatud multifunktsionaalse pangakaardi lähiväljaside funktsiooni puhul, mille abil saab teostada väikemakseid sellega seotud kliendikontolt, on tegemist makseinstrumendiga?

2.      b)      Juhul kui vastus teise küsimuse punktile a on jaatav:

kas [direktiivi (EL) 2015/2366] artikli 63 lõike 1 punktis b kehtestatud erandit väikemaksete ja e-raha kohta tuleb tõlgendada nii, et isikustatud multifunktsionaalse pangakaardi lähiväljaside funktsiooni abil väikesesummalise viipemakse tegemist tuleb pidada makseinstrumendi anonüümselt kasutamiseks nimetatud erandi tähenduses?

3.      Kas [direktiivi (EL) 2015/2366] artikli 63 lõike 1 punkti b[(6)] tuleb tõlgendada nii, et makseteenuse pakkuja võib sellele erandile tugineda ainult juhul, kui on võimalik tõendada, et tehnika praeguste võimaluste juures ei saa makseinstrumenti blokeerida ega selle kasutamist takistada?“

23.      Kuigi asjaoludele ratione temporis kohaldatav õigusnorm on direktiiv 2007/64, selgitas Oberster Gerichtshof (Austria kõrgeim üldkohus) Euroopa Kohtu palvel, et kui ta teeb otsuse ettekirjutust taotlevate hagide kohta seoses lepingutingimuste kehtivusega („Klauselprozess“), peab ta kohaldama ka kohtuotsuse kuulutamise ajal kehtivat direktiivi 2015/2366. Kuna nende kahe direktiivi sätete sisu on osas, mis sellesse kohtuvaidlusesse puutub, peaaegu kattuv,(7) lähtun ma direktiivi 2015/2366 sätetest, mille kohta eelotsusetaotluse esitanud kohus küsib.

24.      Kirjalikud seisukohad on esitanud VKI, DenizBank, komisjon ning Portugali ja Tšehhi Vabariigi valitsus. Kohtuistung, millel osalesid VKI, DenizBank ja komisjon, toimus 13. veebruaril 2020.

III. Õiguslik analüüs

25.      Eelotsusetaotluse esitanud kohtu nelja küsimust võib analüüsida nende järjekorda muutes ja mõned neist kokku rühmitades. Näiteks:

–      analüüsin kõigepealt, kas maksekaartide NFC funktsioon võimaldab kvalifitseerida seda funktsiooni makseinstrumendiks (teise eelotsuse küsimuse punkt a);

–      teiseks käsitlen ma NFC funktsiooniga kaartide kasutamist anonüümse ja ilma blokeerimise võimaluseta makseinstrumendina (teise küsimuse punkt b ja kolmas küsimus);

–      lõpuks peatun ma raamlepingu tingimuste vaikimisi muutmise võimalustel (esimene eelotsuse küsimus).

26.      Kuigi DenizBank pidas sobivaks tema põhiseisukoha kahjuks tehtava võimaliku kohtuotsuse mõju ajaliselt piirata, leian, et seda meedet ei ole vaja võtta, kuna eelotsusetaotluse esitanud kohus ega teised menetlusse astujad ei ole seda taotlenud. Veelgi enam, DenizBank piirdub vaid üldiste argumentide esitamisega kohtuotsuse võimaliku rahalise mõju kohta, kuid ei esita konkreetseid tõendeid selleks, et põhjendada, et see erakorraline nõue põhineb huvitatud ringkondade heausksusel ja oluliste häirete ohul, nagu nõuab Euroopa Kohtu praktika.(8)

A.      Isikustatud maksekaartide NFC funktsioon kui makseinstrument (teise eelotsuse küsimuse punkt a)

27.      Eelotsusetaotluse esitanud kohus soovib teada, kas „isikustatud multifunktsionaalse pangakaardi lähiväljaside funktsiooni puhul […] on tegemist makseinstrumendiga“ direktiivi 2015/2366 artikli 4 punkti 14 tähenduses.

28.      Selle sätte kohaselt on makseinstrument „makseteenuse kasutaja ja makseteenuse pakkuja vahel kokku lepitud isikustatud seade (seadmed) ja/või toimingute kogum, mida kasutatakse maksekäsundi algatamiseks“.

29.      Euroopa Kohus leidis kohtuotsuses T-Mobile Austria,(9) et makseinstrumendid võivad olla:

–      isikustatud, see tähendab, et need võimaldavad makseteenuse pakkujal kontrollida, et maksekäsundi on algatanud selleks volitatud kasutaja;

–      anonüümsed ehk isikustamata, milles makseteenuse pakkujad ei ole kohustatud esitama tõendeid tehingu autentimise kohta.

30.      Isikustamata makseinstrumentide olemasolu tähendab, et direktiivi 2015/2366 artikli 4 punktis 14 määratletud mõiste võib hõlmata isikustamata toimingute kogumit, milles makseteenuse kasutaja ja pakkuja on kokku leppinud ja mida kasutaja kasutab maksekäsundi algatamiseks.(10)

31.      Samas kohtuotsuses selgitas Euroopa Kohus kahtlusi, mida tekitas omadussõna „isikustatud“ erinev kasutamine eri keeleversioonides direktiivi 2007/64(11) artikli 4 punktis 23, mille sisu langeb praktiliselt kokku praeguse direktiivi 2015/2366 artikli 4 punktiga 14.

32.      Mõiste „makseinstrument“ määratlus, milles kasutatakse terminit „isikustatud“ nii seadme kui ka toimingute kogumi kohta, esineb ainult saksakeelses versioonis.(12) Ülejäänud versioone ja direktiivi 2015/2366 eesmärke arvestades tuleb nõustuda, et „makseinstrumentide“ määratlus lubab selle sisse arvata nii isikustatud kui ka isikustamata ehk anonüümsed instrumendid.(13)

33.      On tõsi, nagu märgib Portugali valitsus, et pangakaarte ei ole direktiivis 2015/2366 sõnaselgelt makseinstrumentideks liigitatud. Selle I lisa punkti 3 alapunkti b kohaselt on makseteenus siiski „maksetehingu täitmine maksekaardi või muu samasuguse vahendi abil“.

34.      Lisaks on määruse (EL) 2015/751(14) artikli 2 punktis 15 „maksekaart“ määratletud kui „makseinstrumendi liik, mis võimaldab maksjal algatada deebet- või krediitkaarditehingu“.

35.      Selle sama määruse artikli 2 punktis 7 on „kaardipõhine maksetehing“ määratletud kui „maksekaardisüsteemi infrastruktuuril ja ärireeglitel põhinev teenus maksetehingu tegemiseks mis tahes kaardi, telekommunikatsiooni-, digitaal- või IT-seadme või tarkvara abil, kui selle tulemuseks on deebet- või krediitkaarditehing. Kaardipõhised maksetehingud ei hõlma tehinguid, mis põhinevad muud liiki makseteenustel“.

36.      Nendest direktiivi 2015/2366 ja määruse 2015/751 sätetest (äärmiselt tihedalt seotud õigusnormid) nähtub, et maksekaardid on makseinstrumendid selle direktiivi tähenduses. Seega võib sellist multifunktsionaalset pangakaarti nagu DenizBanki väljastatud pangakaarti pidada direktiivi 2015/2366 kohaldamisalasse kuuluvaks makseinstrumendiks.

37.      Seda tüüpi kaardid on kahesuguse olemuse või kahe funktsiooniga:

–      ühelt poolt on need seotud konkreetse ja selgelt identifitseeritava kliendiga, mistõttu neid võib kasutada isikustatud makseinstrumentidena, kui panga klient annab PIN-koodi või allkirja abil pangale loa teha saajale makse. Lisaks võib pangakaardi sellise kasutamise isikustatud makseinstrumendina kehtestada kõigi maksetehingute jaoks ainsa võimaliku makseinstrumendina. Mulle näib vaieldamatu, et ainult selle funktsiooniga pangakaartide suhtes kohaldatakse direktiivi 2015/2633 korda ja selle rakendussätteid.

–      Teiselt poolt võib nendel kaartidel olla lisafunktsioon, mis vastab NFC funktsioonile nagu DenizBanki kaartidel. Nende kaartide NFC funktsioon nii krediit- kui ka deebetkaartidel võimaldab ostu eest maksta kaardi enda sisse integreeritud raadiosagedustuvastuse tehnoloogia abil. Kliendid teevad makse seda kaarti müügiterminali lähedal viibates, ilma et oleks vaja seda kaardilugemissoonest läbi tõmmata. Tehingu kinnitamiseks piisab juhtmeta sidest NFC funktsiooniga kaardi ja müügiterminali vahel, olenemata sellest, kes on hetkel kaardi valdaja, ilma et oleks vaja PIN-koodi sisestamist või omaniku omakäelist allkirja.(15) Tegemist on seega isikustamata ehk anonüümse makseviisiga.

38.      Isikustatud multifunktsionaalse pangakaardi NFC funktsioon kuulub anonüümse makseinstrumendi kategooriasse, kuna see kujutab endast isikustamata toimingute kogumit, mis on kokku lepitud makseteenuse pakkuja ja kasutaja vahel, kes kasutab neid maksekäsundi algatamiseks direktiivi 2015/2366 artikli 4 punkti 14 tähenduses.

39.      Makse tegemiseks on vaja, nagu ma juba ütlesin, ainult NFC funktsiooniga kaarti. Seetõttu võiksid seda kasutada kõik kolmandad isikud, ka need, kellel see ei ole lubatud. See märkimisväärne oht seletab, miks töötab kaardi sisse integreeritud NFC funktsioon ainult väikesesummaliste väljamaksete puhul ja väikesesummalise makselimiidiga (käesolevas asjas 25 eurot).

40.      Nagu ma just märkisin, avalduvad anonüümsed makseinstrumendid isikustamata toimingute kogumis, mis on makseteenuse pakkuja ja kasutaja vahel „kokku lepitud“. Eelotsusetaotluse esitanud kohus peab kontrollima, kas käesolevas asjas on tehtud selline kokkulepe, sest VKI sõnul aktiveerib DenizBank isikustatud multifunktsionaalse pangakaardi NFC funktsiooni automaatselt, isegi ilma kasutaja nõusolekuta.(16)

41.      Isikustatud multifunktsionaalse pangakaardi NFC funktsiooni liigitamine anonüümseks makseinstrumendiks on direktiivi 2015/2366 artikli 4 punkti 14 eesmärgipärase tõlgendusega(17) kõige paremini kooskõlas olev lahendus ning on kooskõlas selle direktiivi eesmärkidega, nagu neid on kirjeldatud selle direktiivi põhjendustes 5 ja 6.

42.      Tarbijate (NFC funktsiooniga kaartide kasutajad) kõrgetasemeline kaitse ning ausa ja läbipaistva konkurentsi edendamine neid kaarte emiteerivate finantsasutuste vahel räägivad nimelt selle kasuks, et kvalifitseerida need kaardid direktiivi 2015/2366 kohaldamisalasse kuuluvateks makseinstrumentideks. Neil on seega selles direktiivis ette nähtud tagatised selleks, et suurendada tarbijate usaldust ühtlustatud makseturu vastu.

43.      Samale järeldusele jõuab ka delegeeritud määruse (EL) 2018/389(18) artiklist 11, mis reguleerib „viipemakseid müügipunktis“ kui vahendit, mis võimaldab kasutajasõbralike ja väikese riskiga makseteenuste väljatöötamist.(19)

44.      Selle sätte kohaselt antakse makseteenuse pakkujatele luba mitte kohaldada kliendi tugevat autentimist(20) juhul, kui maksja algatab elektroonilise viipemaksetehingu, milles on täidetud järgmised tingimused:

a)      et tehingu summa ei ole suurem kui 50 eurot, ja

b)      et varasemate tehingute kogusumma alates tugeva autentimise viimati kasutamise kuupäevast ei ületa 150 eurot, või

c)      et järjestikuste elektrooniliste viipemaksetehingute arv alates tugeva autentimise viimati kasutamise kuupäevast ei ole suurem kui viis.

45.      Anonüümsete makseinstrumentidega (nt NFC funktsiooniga maksekaardiga) tehtud maksetele juba nende olemuselt ei kehti klientide tugevdatud autentimise kohustust(21), millest on vabastatud(22) ka teised vahendid.(23)

46.      Tšehhi valitsus väidab siiski, et makseinstrument on isikustatud multifunktsionaalne maksekaart ise, ning leiab, et NFC funktsioon on vaid üks selle kaardi kasutamise võimalustest. Viimati nimetatud funktsioon ei ole tema sõnul anonüümne makseinstrument, vaid seda saab lihtsalt kasutada väikemaksete tegemiseks vähem turvaliselt, kasutades autentimist NFC tehnoloogia abil (st ilma et kaardiomanik peaks kasutama mõnda turvaelementi nagu allkiri või PIN-kood).

47.      Ma ei nõustu selle argumendiga. Minu arvates, nagu ma juba selgitasin, on seda tüüpi kaartides, mida väljastab DenizBank, kaks eri makseinstrumenti:

–      üks isikustatud seade, mis nõuab ühe või kahe turvaelemendi kasutamist (tugevdatud autentimine) ja mis on reserveeritud alates teatud summast maksete jaoks;

–      toimingute kogum väikemakse tegemiseks ilma turvaelemente kasutamata, NFC funktsiooni abil.

48.      Tehnoloogilise neutraalsuse põhimõte, millest on inspireeritud mitu direktiivi 2015/2366 sätet ja millele on viidatud direktiivi põhjenduses 21,(24) räägib selle kasuks, et ühe ja sama pangakaardi neid kahte funktsiooni tuleb pidada kaheks erinevaks makseinstrumendiks.

49.      See on nii, sest traditsioonilisele instrumendile (tavaline isikustatud maksekaart)(25) on hiljuti lisatud veel üks, NFC funktsioon, mis on eraldiseisev ja teistsuguse õigusliku korraga makseinstrument. Füüsiline kandja on sama (panga väljastatud kaart), kuid sellel kandjal on nüüd kaks erinevat makseinstrumenti.

50.      Ma kordan, et see tõlgendus vastab kõige paremini tehnoloogilise neutraalsuse põhimõttele, mis on sätestatud direktiivis 2015/2366, mille sätted ei tohi takistada uute makseinstrumentide ja -teenuste arengut, kuivõrd tehnoloogia areng seda võimaldab. Miski ei tohiks takistada tulevikus kaardile teiste makseinstrumentide lisamist, lisaks isikustatud funktsioonidele ja NFC funktsioonile, mis kaardil juba on.

51.      Kokkuvõttes tuleb isikustatud multifunktsionaalse maksekaardi NFC funktsioon kvalifitseerida makseinstrumendiks direktiivi 2015/2366 artikli 4 punkti 14 tähenduses.

B.      NFC funktsiooniga kaartide kasutamine anonüümsete ja blokeerimisvõimaluseta makseinstrumentidena (teise eelotsuse küsimuse punkt b ja kolmas eelotsuse küsimus)

52.      Eelotsusetaotluse esitanud kohus küsib, kas NFC funktsiooniga kaardi abil väikesesummalise viipemakse tegemisel „kasutatakse makseinstrumenti anonüümselt“, selleks et saaks teha direktiivi 2015/2366 artikli 63 lõike 1 punktis b ette nähtud erandi.

53.      Oma kolmanda eelotsuse küsimusega soovib ta lisaks teada, kas nendele juhtudele on kohaldatav nimetatud direktiivi artikli 63 lõike 1 punkt a, milles on ette nähtud teine eespool öelduga sarnane (mitte identne) erand, juhul kui „makseinstrumenti ei ole võimalik blokeerida või selle edasist kasutamist takistada“.

54.      Direktiivi 2015/2366 artiklis 63 on sätestatud rida erandeid väikemaksevahendite jaoks (ja e-raha jaoks, kuid see ei ole siin asjakohane), mille alusel teatavaid direktiivi IV jaotises ette nähtud „õigusi ja kohustusi seoses makseteenuste osutamise ja kasutamisega“ ei kohaldata.

55.      Artikli 63 lõike 1 keskmes on väga konkreetsed makseinstrumendid: need, mis hõlmavad „raamlepingu kohaselt ainult kuni 30 euro suurust üksikut maksetehingut või kui [neile] on kehtestatud 150 euro suurune kulutuse piirang või kui [neil] säilitatav summa ei ületa mis tahes ajahetkel 150 eurot“:

56.      Nendel juhtudel võivad makseteenuste pakkujad oma kasutajatega kokku leppida, et nad ei kohalda teatavaid õigusi või kohustusi, mis on ette nähtud direktiivi 2015/2366 teistes sätetes:

–      kui makseinstrumenti „ei ole võimalik blokeerida või selle edasist kasutamist takistada“ (lõike 1 punkt a), võivad lepingupooled mitte kohaldada artikli 69 lõike 1 punkti b;(26) artikli 70 lõike 1 punkte c ja d(27) ning artikli 74 lõiget 3.(28)

–      Kui makseinstrumenti „kasutatakse anonüümselt või kui makseteenuse pakkujal ei ole võimalik muudel makseviisist tulenevatel põhjustel tõendada, et maksetehing oli autoriseeritud“ (lõike 1 punkt b), võivad lepingupooled mitte kohaldada artiklit 72,(29) artiklit 73(30) ja artikli 74 lõikeid 1 ja 3.(31)

1.      Väljastava üksuse kohustused, kui kaarte ei saa blokeerida ega takistada nende edasist kasutamist

57.      Esimese erandiga (artikli 63 lõike 1 punkt a) kehtestatakse maksekaardi väljastanud panga „vähendatud“ vastutuse kord.

58.      Kui seda kaarti ei saa blokeerida ega ole võimalik takistada selle „edasist kasutamist“ (näiteks tavapäratu kasutamise juhtudel kaardi kaotamise, varguse, väärkasutamise või ilma loata kasutamise tõttu), võib pank oma klientidega kokku leppida, et ta ei täida direktiivis ette nähtud üldisi kohustusi, et võimaldada kaardi ja selle edasise kasutamise blokeerimist tavapäratu kasutamise korral.

59.      Nagu eelotsusetaotluse esitanud kohus õigesti märgib, saab NFC funktsiooniga pangakaardi väljastanud pank sellele erandile tugineda vaid siis, kui ta tõendab, et eespool nimetatud juhtudel ei ole selle kaardi blokeerimine või selle edasise kasutamise takistamine tehniliselt teostatav. Selle võimatuse tõendamise koormis lasub seega temal, sest erandit tuleb tõlgendada kitsalt.

60.      Samamoodi lisab eelotsusetaotluse esitanud kohus õigesti, et kui pank ei peaks tõendama, et kaarti ei ole võimalik blokeerida, siis piisaks sellest, kui ta müüb tehniliselt keskpärast kaarti (ilma mingisuguse blokeerimisvõimaluseta), et kahjustada tarbijate huve, jättes autoriseerimata maksetest tingitud riski tarbijate kanda.

61.      Nõustun nende hinnangutega, sest muidu läheks vastutusest vabastamine vastuollu direktiivi 2015/2366 põhjendusega 91(32) ja artikliga 73, mis panevad makseteenuse pakkujale kohustuse tagada maksete turvalisus ja vastutuse (ehkki mõne väikese piiranguga) autoriseerimata maksetehingute eest.

62.      Seda peab eelotsusetaotluse esitanud kohus küll kontrollima, kuid kõik viitab sellele, et tehnika tase annab pangale võimaluse isikustatud multifunktsionaalset maksekaarti blokeerida.(33) Mõnes direktiivi sätetes (muu hulgas artiklites 69, 70 ja 74) peetakse seda võimalust iseenesest mõistetavaks. Seega ei näi, et NFC funktsiooni integreerimine nendesse kaartidesse takistaks kaartide blokeerimist.

63.      Kui see on nii, siis oleks niisugune raamlepingu klausel, mis – nagu DenizBanki poolt ette nähtud (klausel 18) – kinnitab, et „tehniliselt ei ole võimalik sulgeda maksekaarti väikemaksete jaoks“ (ja mis keeldub selle kaardi kaotamise või varguse korral lubamatult makstud teatud summade hüvitamisest), vastuolus direktiivi 2015/2366 artikli 63 lõike 1 punktiga a.

2.      Väljastanud üksuse vastutus, kui makseinstrumenti kasutatakse anonüümselt

64.      Eelotsusetaotluse esitanud kohus soovib teada, kas isikustatud multifunktsionaalse maksekaardi NFC funktsiooni kasutamine võib kuuluda mõiste „anonüümselt kasutamine“ alla, mis vastab direktiivi 2015/2366 artikli 63 lõike 1 punktis b ette nähtud erandile.

65.      Tuletan meelde, et selles sättes on kehtestatud teenuseosutaja vähendatud vastutuse kord, kui makseinstrumenti kasutatakse anonüümselt või kui „makseteenuse pakkujal ei ole võimalik muudel makseinstrumendist tulenevatel põhjustel tõendada, et maksetehing oli autoriseeritud“.

66.      Nagu märgivad eelotsusetaotluse esitanud kohus ja komisjon, on nendel mõlemal juhul ühiseks tunnuseks see, et ei ole võimalik tõendada, kes on maksetehingu tegelikult autoriseerinud. Võimalik, et see asjaolu seletab, miks Euroopa Kohus käsitles kohtuotsuses T-Mobile Austria erandit direktiivi 2007/64 artikli 53 lõike 1 punktist b üldiselt ja neid kahte eespool nimetatud asjaolu eristamata.(34)

67.      Eespool esitatud argumendid(35) viisid mind järeldusele, et isikustatud multifunktsionaalse pangakaardi NFC funktsioon kuulub anonüümse makseinstrumendi kategooriasse. Lisan nendele, et tuleb teha vahet kaardi omaniku tuvastamisel (mis on alati võimalik, sest kaart on isikustatud) ja makse autoriseerimisel, mida teeb kaardi valdaja (kes ei pruugi kaardi kaotamise, varguse, piraatluse või väärkasutamise korral olla kaardi tegelik omanik).

68.      Maksete autoriseerimine isikustatud maksekaardi NFC funktsiooniga nõuab ainult lihtautentimist (mida tõendab pelgalt kaardi valdamine), mitte tugevdatud autentimist (nagu see oleks, kui nõutaks PIN-koodi sisestamist või allkirja). Siit tulenevalt tulebki seda maksete autoriseerimist pidada anonüümseks, kuna kaartide väljastaja ei suuda tõendada, kas makse on tõepoolest autoriseerinud kaardi omanik, mitte aga kaardi varastanud, selle piraatinud või seda väärkasutanud kolmas isik.

69.      Isikustatud maksekaardi NFC funktsiooni anonüümsusel on eeliseid ja puudusi:

–      ühelt poolt hõlbustab see maksete kiiremat töötlemist ja soodustab uute teenuste või maksevahendite arendamist kooskõlas direktiivi 2015/2366 eesmärkidega.(36)

–      Teiselt poolt tekitab see kaardi väärkasutamise riski, mis väljub kaardi omaniku ja väljastanud panga kontrolli alt. Nagu juba rõhutatud, on selle riski minimeerimiseks NFC funktsiooniga lubatud ainult väikemaksed (kuni 30 eurot) ja makselimiidiga (150 eurot).

70.      Nendes vahemikes seisneb direktiivis 2015/2366 ette nähtud tasakaalulahendus selles, et kui isikustatud maksekaardi omanik nõustub sellega, et kaart sisaldab NFC funktsiooni, teeb ta erandi direktiivi 2015/2366 artikli 63 lõike 1 punktist b. Järelikult on seda erandit sisaldavad lepingutingimused selle direktiiviga kooskõlas, nagu näib, et on DenizBanki raamlepingu klauslite 15, 16 ja 17 puhul.

71.      Kokkuvõttes võib väikesesummalist viipemakset NFC funktsiooni abil kvalifitseerida isikustatud multifunktsionaalse maksekaardi „anonüümselt“ kasutamiseks direktiivi 2015/2366 artikli 63 lõike 1 punkti b tähenduses.

C.      Esimene eelotsuse küsimus: raamlepingu klauslite vaikimisi muutmine

72.      Eelotsusetaotluse esitanud kohus soovib teada, kas direktiivi 2015/2366 artikli 52 punkti 6 alapunktist a koostoimes artikli 54 lõikega 1 tuleneb, et kui kasutaja makseteenuse pakkuja ettepanekust lepinguliste kohustuste muutmiseks lihtsalt ei keeldu, siis ta nõustub sellega.

73.      Eelotsusetaotluse esitanud kohus lisab, et kui sellise tõlgendusega nõustuda, võiks pank „vaikimisi nõusoleku kokkuleppe […] tarbijaga sõlmida täiesti piiramatult ka kõigi mõeldavate lepingutingimuste kohta“.

74.      Direktiivi 2015/2366 artikli 52 lõike 6 punkti a alusel „kokkuleppe korral [loetakse] et makseteenuse kasutaja on nõus tingimuste muutmisega vastavalt artiklile 54, välja arvatud juhul, kui makseteenuse kasutaja teatab makseteenuse pakkujale enne muudatuste jõustumiseks kavandatud kuupäeva, et ta ei ole muudatustega nõus“(37).

75.      Kohustus anda tarbijatele lepingueelset teavet on liidu tarbijakaitsealase õiguse võtmeelement. Massilise lepingute sõlmimise kontekstis, kus makseteenuse pakkuja ja tarbijate vahel on ilmselgelt tasakaalunihe, aitab lepingueelne teave viimastel põhjendatud otsuseid teha. Lisaks kaitseb see nende lepingulist iseseisvust ja võimaldab neil turul olemasolevaid pakkumusi kaaluda, lisaks sellele, et see soodustab läbipaistvust lepingute täitmises.(38)

76.      Direktiiv 2015/2366 kajastab seda suunda nii põhjendustes (eelkõige põhjenduses 59)(39) kui ka artiklites 51–54.(40)

77.      Artikkel 51 reguleerib makseteenuse kasutajale lepingueelse teabe andmise vormi ja korda. Artiklis 52 on märgitud selle üksikasjaliku ja täpse teabe sisu, mida teenuseosutaja peab kasutajale pakkuma.(41)

78.      Osa sellest teabest puudutab raamlepingu muutmist, mis on ette nähtud direktiivi artikli 52 lõike 6 punktis a, mille ma eespool ära tõin. Makseteenuse osutaja ja kasutaja võivad erandina kokku leppida lepingutingimuste muutmise vaikiva nõusolekuga („kui raamlepingus on nii kokku lepitud“).

79.      See võimalus on ette nähtud DenizBanki ja tema klientide vahel sõlmitud raamlepingu klauslis 14. Selles nähakse ette üksuse kavandatud (ja edastatud) muudatustega vaikimisi nõustumine koos hoiatusega, et kui klient ei avalda vastuseisu, siis loetakse, et ta on nendega nõus.(42)

80.      DenizBanki sõnul laieneb direktiivi 2015/2366 artikli 52 lõike 6 punktis a lubatud vaikiv nõusolek igat liiki lepingumuudatustele. Tema arvates oleks ebarealistlik ja väga raske saavutada seda, et makseteenuste kasutajad nõustuksid sõnaselgelt niisuguse lepingu muutmisega nagu see, mis reguleerib isikustatud multifunktsionaalse pangakaardi õiguslikku korda.

81.      Muudatustega vaikimisi nõustumine kujutab endast DenizBanki sõnul panga ärimudeli hädavajalikku mehhanismi. Selle toimimine ei tohiks kahjustada tarbijate huve, kuna see võimaldab neil kergemini ja kiiremini kasutada oma makseinstrumentide täiustusi või kasutada uusi tehnoloogia edusamme, nagu see on kaartidesse integreeritud NFC funktsiooni puhul.

82.      Minu arvates tuleb direktiivi 2015/2366 artikli 52 lõike 6 punktis a ette nähtud võimalust lepingutingimuste muutmisega vaikimisi nõustuda, kui nii on makseteenuse kasutaja ja teenuseosutaja vahel kokku lepitud, tõlgendada kitsalt, kui nende tingimuste sisu on kliendile ebasoodne.

83.      See võimalus on siiski erand üldpõhimõttest, et raamlepingu muudatuste jaoks on samamoodi nagu algsete tingimuste jaoks nõutav kasutaja sõnaselge nõusolek.

84.      Seda kitsast tõlgendamist kinnitavad direktiivi 2015/2366 eesmärgid (millest tuleb esile tarbijakaitse) ja artikli 52 lõike 6 punkti a asukoht direktiivi ülesehituses õigusnormide hulgas, mis käsitlevad lepingueelset teavet, mida peab makseteenuse osutaja igal juhul kasutajale andma, et kompenseerida selle ebasoodsamat olukorda. Teabealane tasakaalunihe, millele ma juba viitasin, avaldub nii raamlepingu sõlmimiseks esialgse nõusoleku väljendamises kui ka lepingu hilisemate muudatustega nõustumises.

85.      Nõustun eelotsusetaotluse esitanud kohtu ja komisjoniga, et võimalik vaikiv nõusolek ei või laieneda kõikidele raamlepingu tingimustele. See tähendaks praktikas anda makseteenuste osutajale peaaegu absoluutne ja faktiliselt ühepoolne voli seda lepingut muuta: kogemus näitab, et enamik tarbijaid ei analüüsi oma lepingute tingimuste muutmise ettepanekuid kriitiliselt, eriti kui need on tehniliselt või juriidiliselt keerulised.

86.      Kohtuistungil tunnistas DenizBank, et tema panganduspraktika välistab vaikimisi nõustumise lepingutingimuste olulise muutmise puhul. Ta ei selgitanud siiski veenvalt, miks ta ei vii raamlepingu klauslit 14 selle praktikaga vastavusse, piirates selle klausli tõhusust lepingulise suhte vähem oluliste muudatustega.

87.      Muudatustega vaikimisi nõustumise võimalus võiks minu arvates kehtida vaid raamlepingu tingimuste mitteoluliste muudatuste puhul, tingimusel et järgitakse direktiivis 2015/2366 ette nähtud kaitsemeetmeid.(43)

88.      Nagu ma juba selgitasin, lisab isikustatud multifunktsionaalsele maksekaardile väikesesummaliste viipemaksete tegemiseks NFC funktsiooni lisamine sellele kaardile uue makseinstrumendi. Seega on samavõrra tegemist kas uue teenusega, mille kohta tuleks sõlmida uus leping, või siis varasema raamlepingu(44) (mis reguleeris kaardi väljastanud üksuse ja tarbija vahelisi suhteid) tingimuste olulise muutmisega.

89.      Mõlemal juhul (uus leping või varasema lepingu olulise osa objektiivne muutmine) peab tarbija, kui teda on tema kaardi NFC funktsiooniga kaasnevatest eelistest ja riskidest teavitatud, selle makseinstrumendiga sõnaselgelt üheselt nõustuma, mis ei sobi kokku vaikiva nõusolekuga.

IV.    Ettepanek

90.      Eeltoodud kaalutlusi arvestades teen Euroopa Kohtule ettepaneku vastata Oberster Gerichtshofile (Austria kõrgeim üldkohus) järgmiselt:

1.      Isikustatud multifunktsionaalse maksekaardi lähiväljaside (NFC) funktsioon tuleb kvalifitseerida makseinstrumendiks Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiivi (EL) 2015/2366 makseteenuste kohta siseturul artikli 4 punkti 14 tähenduses.

2.      Väikesesummaline viipemakse, mis tehakse isikustatud multifunktsionaalse maksekaardi NFC funktsiooni abil, kujutab endast „anonüümselt“ kasutamist direktiivi 2015/2366 artikli 63 lõike 1 punkti b tähenduses.

3.      Pank, kes väljastab isikustatud multifunktsionaalse maksekaardi, millele on lisatud NFC funktsioon, võib tugineda direktiivi 2015/2366 artikli 63 lõike 1 punktis a ette nähtud erandile vaid juhul, kui ta tõendab, et kaardi kaotamise, varguse, väärkasutamise või ilma loata kasutamise korral ei ole seda kaarti tehniliselt võimalik blokeerida või takistada selle edasist kasutamist.

4.      Raamlepingu tingimuste muudatustega vaikimisi nõustumise võimalust, mis on lubatud direktiivi 2015/2366 artikli 52 lõike 6 punktis a makseteenuse kasutaja ja osutaja vahelise kokkuleppe korral, tuleb tõlgendada kitsalt ning seda ei või kohaldada sellise raamlepingu oluliste tingimuste muudatustele nagu muudatused, mis puudutavad maksekaardile NFC funktsiooni lisamist.

1      Algkeel: hispaania.

2      Euroopa Parlamendi ja nõukogu 13. novembri 2007. aasta direktiiv makseteenuste kohta siseturul ning direktiivide 97/7/EÜ, 2002/65/EÜ, 2005/60/EÜ ja 2006/48/EÜ muutmise ning direktiivi 97/5/EÜ kehtetuks tunnistamise kohta (ELT 2007, L 319, lk 1).

3      Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT 2015, L 337, lk 35). Direktiiv 2007/64 tunnistati kehtetuks alates 13. veebruarist 2018.

4      NFC tehnoloogia inkorporeerimine kontaktivabadesse (contactless) kaartidesse võimaldab neid ühilduva terminali lähedal viibates luua kaardi ja terminali vahel juhtmeta ühenduse, ilma et oleks vaja muid toiminguid. NFC on juhtmeta, lähiulatuse ja kõrgsageduse sidetehnoloogia, mis võimaldab peaaegu vahetut andmeedastust seadmete vahel. Seda kasutatakse mitmesugustes rakendustes, sealhulgas krediit- või deebetkaartides ja üha rohkem mobiiltelefonides. NFC standardid hõlmavad sideprotokolle ja andmevahetusvorminguid, mis põhinevad peamiselt standardil ISO 14443, mida haldavad ühiselt Rahvusvaheline Standardiorganisatsioon (ISO) ja Rahvusvaheline Elektrotehnikakomisjon (IEC).

5      2018. aasta makseteenuste seadus (edaspidi „ZaDiG“), millega on direktiiv 2015/2366 Austria õigusesse üle võetud.

6      Eelotsusetaotluse esitanud kohus parandas hiljem seda küsimust nii, et ta viitab direktiivi 2015/2366 artikli 63 lõike 1 punktile a, mitte punktile b.

7      Kohtuistungil rõhutas komisjon, et direktiivis 2015/2366 on veelgi rohkem kui direktiivis 2007/64 rõhku asetatud makseteenuste tarbijate kaitsele.

8      Väljakujunenud kohtupraktikast tuleneb, et Euroopa Kohus võib vaid äärmistel erandjuhtudel, kohaldades liidu õiguskorrale omast õiguskindluse üldpõhimõtet, piirata kõikide huvitatud isikute võimalust tugineda mõnele tema tõlgendatud õigusnormile, et vaidlustada heauskselt loodud õigussuhteid. Sellise piiramise määramiseks peavad olema täidetud kaks peamist kriteeriumi, nimelt huvitatud isikute heausksus ja raskete tagajärgede oht (vt eelkõige 27. veebruari 2014. aasta kohtuotsus Transportes Jordi Besora, C‑82/12, EU:C:2014:108, punkt 41; 19. aprilli 2018. aasta kohtuotsus Oftalma Hospital, C‑65/17, EU:C:2018:263, punkt 57, ja 3. oktoobri 2019. aasta kohtuotsus, Schuch-Ghannadan, C‑274/18, EU:C:2019:828, punktid 60–62).

9      9. aprilli 2014. aasta kohtuotsus (C‑616/11, EU:C:2014:242; edaspidi „kohtuotsus T-Mobile Austria“), punktid 33 ja 34.

10      Ibidem, punkt 35.

11      Euroopa Kohus kinnitas, et kõikides keeleversioonides kirjeldab sõna „isikustatud“ väljendit „seade (seadmed)“. [„]Samas, prantsuskeelses versioonis („tout dispositif personnalisé et/ou ensemble de procédures“), mis kattub muu hulgas hispaania-, itaalia-, ungari-, portugali- ja rumeeniakeelse versiooniga, ei kirjelda [omadussõna] „isikustatud“ mõistet „toimingute kogum“. Seevastu saksakeelses versioonis („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf“) kirjeldab [vokaabel] „isikustatud“ mõistet „toimingute kogum“. Ingliskeelset versiooni („any personalised device(s) and/or set of procedures“), mis kattub [eelkõige] taani-, kreeka-, hollandi-, rootsi-, ja soomekeelse versiooniga, on võimalik mõista mõlemat moodi (kohtuotsus T-Mobile Austria, punkt 31, ja kohtujurist Wathelet’19. aprilli 2014. aasta ettepanek samas kohtuasjas, EU:C:2013:691, punkt 36).

12      Võimalik, et õigusteooria poleemika Austrias on suures osas tingitud direktiivi 2007/64 artikli 4 punkti 23 saksakeelse versiooni sõnastusest („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf“).

13      Kohtuotsus T-Mobile Austria (punkt 35 in fine): „[…] selle direktiivi artikli 4 punktis 23 määratletud makseviisi mõiste võib hõlmata kõiki isikustamata toiminguid, milles makseteenuse kasutaja ja pakkuja on kokku leppinud ja mida kasutaja kasutab maksekäsundi algatamiseks“.

14      Euroopa Parlamendi ja nõukogu 29. aprilli 2015. aasta määrus kaardipõhiste maksetehingute vahendustasude kohta (ELT 2015, L 123, lk 1).

15      Viipemakseinstrumentide kasutamise suhtes lähtun ma Euroopa Keskpanga analüüsist Card payments in Europe – current landscape and future prospects: a Eurosystem perspective, 2019, mis on kättesaadav aadressil https://www.ecb.europa.eu/pub/pubbydate/2019/html/ecb.cardpaymentsineu_currentlandscapeandfutureprospects201904~30d4de2fc4.en.html#toc1, ning ühenduse European Cards Stakeholders Group analüüsist Feasibility Study on the development of open specifications for a card and mobile contactless payment application, 2017, https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/7th-ERPB-meeting/Annex_to_Stat_past_ERPB_Recommendations_ECSG_Interim_Report_contatless_feasibility_study_and_progress_indicators.pdf?115946678f056d5ccc9eba5f72cb4a88.

16      Kohtuistungil ei suutnud DenizBank seda VKI väidet täielikult ümber lükata. Ta kinnitas, et mõnel juhul ei pruugi kasutaja, kes saab kaardi posti teel (ta kinnitas, et see on tema tavapärane kättetoimetamisviis), olla teadlik, et kaardil on NFC funktsioon aktiveeritud.

17      Euroopa Kohus kasutas direktiivi 2015/2366 eelkäijaks oleva direktiivi 2007/64 teiste mõistete tõlgendamisel teleoloogilist kriteeriumi. Vt 25. jaanuari 2017. aasta kohtuotsus BAWAG (C‑375/15, EU:C:2017:38, punktid 40–45) mõiste „püsiv andmekandja“ kohta direktiivi 2007/64 artikli 4 punkti 25 tähenduses; 22. märtsi 2018. aasta kohtuotsus Rasool (C‑568/16, EU:C:2018:211, punktid 30–39) seoses mõistega „makseteenus“ artikli 4 punkti 3 tähenduses, ja 4. oktoobri 2018. aasta kohtuotsus ING-DiBa Direktbank Austria (C‑191/17, EU:C:2018:809) mõiste „maksekonto“ kohta artikli 4 punkti 14 tähenduses.

18      Komisjoni 27. novembri 2017. aasta delegeeritud määrus, millega täiendatakse [Euroopa Parlamendi ja nõukogu] direktiivi [(EL)] 2015/2366 regulatiivsete tehniliste standarditega, mis käsitlevad kliendi tugevat autentimist ning ühiseid ja turvalisi teabevahetuse avatud standardeid (ELT 2018, L 69, lk 23).

19      Delegeeritud määruse 2018/389 põhjendus 11.

20      Vastavalt direktiivi 2015/2366 artikli 4 punktile 30 on „tugev kliendi autentimine“ „autentimine, mille käigus kasutatakse kahte või enamat elementi, mis kuuluvad teadmise (miski, mida teab üksnes kasutaja), omamise (miski, mida omab üksnes kasutaja) või tunnuse (miski, mis on kasutajale omane) kategooriasse ja on sõltumatud, et neist ühe rikkumine ei ohustaks teiste usaldusväärsust, ning mille ülesehitus võimaldab kaitsta autentimisandmete konfidentsiaalsust“. See tugevdatud autentimine, mis on ette nähtud tarbijate jaoks turvalisemate ja nende isikuandmeid paremini kaitsvate elektronmakseteenuste saavutamiseks, väljendub lõpuks vähemalt kahe turvaelemendi kasutamises järgmistest: miski, mis on teada ainult kasutajale, nagu salasõna või digikood; miski, mis kuulub kasutajale, nagu mobiiltelefon; miski, mis on kasutajale omane, nagu tema hääl või sõrmejäljed.

21      Delegeeritud määruse 2018/389 põhjendus 8.

22      „Erandid“ klientide tugevdatud autentimise põhimõttest on sätestatud delegeeritud määruses 2018/389 direktiivi 2015/2366 artikli 97 rakendamisel maksetehingu riskitaseme, summa, sageduse ja maksetehingu tegemiseks kasutatava maksekanali alusel.

23      Delegeeritud määruse 2018/389 artiklites 10–18 on tugevdatud autentimisest ette nähtud veel teisi erandeid järgmistel juhtudel: maksekontode teave, personalita terminalid transpordi- ja parkimistasude maksmiseks, usaldatavad maksesaajad, korduvad tehingud kreeditkorraldused samale füüsilisele või juriidilisele isikule kuuluvate kontode vahel, väikese väärtusega tehingud ning äriühingute turvalised makseprotsessid ja -protokollid.

24      „Makseteenuste määratlus peaks olema tehnoloogiliselt neutraalne ning võimaldama uut tüüpi makseteenuste arendamist, tagades nii olemasolevatele kui ka uutele makseteenuse pakkujatele võrdsed tegevustingimused“.

25      Maksekaardil võib olla kaks erinevat funktsiooni ka siis, kui seda saab kasutada krediitkaardina ja deebetkaardina, mistõttu sama pangakaart sisaldab kahte isikustatud makseinstrumenti.

26      Kasutaja kohustus teavitada makseteenuse pakkujat makseinstrumendi kadumisest, varastamisest või väärkasutamisest või selle autoriseerimata kasutamisest.

27      Makseteenuse pakkuja kohustus teha kasutajale kättesaadavaks vahendid makseinstrumendi blokeeringust vabastamise taotlemiseks.

28      Maksja rahalise vastutuse puudumine pärast makseinstrumendi kaotamisest, vargusest või väärkasutamisest teavitamist.

29      Makseteenuse pakkuja kohustus tõendada maksetehingute autentimist ja täitmist.

30      Makseteenuse pakkuja vastutus autoriseerimata maksetehingute korral.

31      Maksja vastutus kuni 50 euro ulatuses autoriseerimata maksetehingutest tingitud kahju eest makseinstrumendi kaotamise, varguse või väärkasutamise korral, välja arvatud, kui maksja paneb toime pettuse või ei täida makseinstrumendi nõuetekohase kasutamise ja turvavolituste kaitse kohustusi (punkt 1) ja maksja rahalise vastutuse puudumine pärast makseinstrumendi kaotamisest, vargusest või väärkasutamisest teatamist (punkt 3).

32      „Makseteenuse pakkujad vastutavad turvameetmete eest. Need meetmed peavad olema proportsionaalsed asjaomaste turvariskidega. Makseteenuse pakkujad peaksid looma raamistiku riskide maandamiseks ja tõhusate intsidentide juhtimise menetluste järgimiseks […]“.

33      Nii tunnistas seda DenizBank kohtuistungil, vastates VKI märkustele. Viimane oli kinnitanud, et „peaaegu kõik Austria pangad peale kostja näevad oma müügi tüüptingimustes ette, et pärast blokeerimisest teatamist tuleb kaardi NFC funktsioon blokeerida ja […] blokeeritakse“ (VKI kirjalikud seisukohad, punkt 5).

34      Kohtuotsus T-Mobile Austria, punkt 34.

35      Käesoleva ettepaneku punktid 36–51.

36      Vt direktiivi 2015/2366 põhjendused 15, 21 ja 96. 21. märtsi 2019. aasta kohtuotsuses Tecnoservice Int. (C‑245/18, EU:C:2019:242, punkt 28) võeti aluseks maksete automaattöötlemise ja kiiruse eesmärgid, mis on sätestatud direktiivi 2007/64 põhjendustes 40 ja 43, et tõlgendada selle direktiivi artikli 74 lõiget 2 nii, et see „piirab nii maksja kui ka saaja makseteenuse pakkuja vastutuse, vabastades seega need teenusepakkujad kohustusest kontrollida, kas makseteenuse kasutaja esitatud kordumatu tunnus vastab tõepoolest isikule, kes on nimetatud saajaks“.

37      Sellisel juhul on makseteenuse kasutajal õigus raamleping lõpetada tasuta ja jõustumisega alates mis tahes hetkest enne muudatuse kohaldamise kuupäeva.

38      Erialases kirjanduses on mõningaid kahtlusi, kas seda liiki teabe andmine on finantssektorit puudutavas osas tegelikult tarvilik. On neid, kes pakuvad sobiva lahendusena välja pigem lepinguliste tingimuste eelnevat reguleerimist kui eelneva teabe enda laiendamist. Vt näiteks Alfaro, J.: „Teabe andmine tarbijatele, kes ei ole kõige asjatundlikumad – madalama haridustasemega tarbijad –, ei tule neile kasuks, sest neile antud teabest aru saamine, selle läbi töötamine ja selle tagajärgede mõistmine nõuab neilt pingutust, nii suurt pingutust, et kulutada aega ja näha vaeva selleks, et püüda sellest teabest aru saada, isegi kui pangad annavad neile seda teavet spontaanselt, ei oleks mõistlik, mistõttu teavitamine ei väljendu nende vähem asjatundlike tarbijate puhul „paremates valikutes“. 25. novembril 2018 tehtud blogi https://derechomercantilespana.blogspot.com kanne No todos los prestatarios son iguales: lecciones para el legislador [Mitte kõik laenuvõtjad ei ole võrdsed: õppetunnid seadusandjale].

39      „[P]eaks tarbijatele ette nägema õiguse saada tasuta asjakohast teavet, enne kui nad seovad ennast makseteenuse lepinguga. Ühtlasi peaks tarbijail olema võimalik igal ajal kogu lepingulise suhte vältel nõuda paberkandjal ja tasuta lepingueelset teavet ning raamlepingut, et nad saaksid nii võrrelda makseteenuse pakkujate osutatud teenuste vastavust nõuetega kui ka kontrollida mis tahes vaidluse korral enda lepingulisi õigusi ja kohustusi, säilitades seeläbi tarbijakaitse kõrge taseme“.

40      Sama kehtib ka direktiivi 2007/64 kohta, nagu on välja toodud 25. jaanuari 2017. aasta kohtuotsuses BAWAG (C‑375/15, EU:C:2017:38, punkt 45).

41      Teave muu hulgas makseteenuse kasutamise, tasude, intressimäärade ja vahetuskursi, pooltevahelise teabevahetuse, kaitse- ja parandusmeetmete, vaidluste lahendamise ning lepingu muutmise ja lõpetamise kohta.

42      Selles klauslis on täpsustatud kavandatud muutmisest paberkandjal või muul püsival andmekandjal teavitamise tingimused, enne jõustumist ette teatamise aeg, vaikimisi nõustumise tähtaeg ja kasutaja võimalus muutmisele vastuseisu avaldada ja raamleping üles öelda.

43      Asja menetlev kohus esitab eelotsusetaotluses (lk 12) oma kohtupraktika, mis kajastub eri kohtuotsustes (1Ob 210/12g; 2Ob 131/12x; 8Ob 58/14h; 9Ob 26/15m; 10Ob 60/17x) lepingutingimustega vaikimisi nõustumise piiride kohta. Kohtuistungil viitas VKI ka Bundesgerichtshofi (Saksamaa Liitvabariigi kõrgeim üldkohus) 11. oktoobri 2007. aasta kohtuotsusele (III ZR 63/07), millele oli omakorda tuginenud Oberster Gerichtshof (Austria kõrgeim üldkohus) oma 11. aprilli 2013. aasta kohtuotsuse (ECLI:OGH002:2013:0010OB00210.12G.0411.000) punktis 2.20, et kinnitada, et „nõustumise fiktsiooni“ (vaikiv nõusolek) ei saa kohaldada lepingu olulistele muudatustele.

44      Vastavalt direktiivi 2015/2366 artikli 4 punktile 21 on „raamleping“ „makseteenuse leping, millega reguleeritakse üksikute ja järjestikuste maksetehingute täitmist tulevikus ning mis võib sisaldada maksekonto avamise kohustust ja tingimusi“.