Language of document : ECLI:EU:C:2020:322

GENERALINIO ADVOKATO

MANUEL CAMPOS SÁNCHEZ-BORDONA IŠVADA,

pateikta 2020 m. balandžio 30 d.(1)

Byla C287/19

DenizBank AG

prieš

Verein für Konsumenteninformation

(Oberster Gerichtshof (Aukščiausiasis Teismas, Austrija) prašymas priimti prejudicinį sprendimą)

„Prašymas priimti prejudicinį sprendimą – Vartotojų apsauga – Mokėjimo paslaugos vidaus rinkoje – Nesąžiningos sąlygos – Bendrosios sutarties sąlygų pakeitimas – Skaidrumo kontrolė – Sąlygų, kurios apima sutikimo fikciją ir kuriomis atsakomybės rizika už neautorizuotus mokėjimus perkeliama mokėjimo paslaugų vartotojui, galiojimas – Mažos vertės mokėjimo priemonėms taikoma nukrypti leidžianti nuostata – Personalizuotos mokėjimo kortelės, kuriose įdiegta keitimosi duomenimis trumpu atstumu (NFC) funkcija – Anoniminės mokėjimo priemonės – Mokėjimo priemonės, kurių negalima blokuoti“






1.        Technologinės inovacijos turi didelį poveikį mokėjimo paslaugoms vidaus rinkoje. Tai rodo aplinkybė, kad buvo priimta Direktyva 2007/64/EB(2), o praėjus nedaug metų ji pakeista Direktyva (ES) 2015/2366(3). Atnaujinti direktyvą būtinai reikėjo atsižvelgiant į naujas mokėjimo sistemas, augančią elektroninių mokėjimų apimtį ir didėjančią saugumo riziką, susijusią su abiem šiais veiksniais.

2.        Viena iš tokių naujovių, kuri greitai išpopuliarėjo, yra vadinamoji keitimosi duomenimis trumpu atstumu (Near Field Communication; toliau – NFC) funkcija, integruota į tam tikras mokėjimo korteles(4). Naudojantis šia funkcija galima anonimiškai atlikti mažos vertės mokėjimus ir nereikia griežto autentiškumo patvirtinimo.

3.        Bankai, išduodantys korteles su NFC funkcija, siekia paspartinti masinio sutarčių sudarymo procesą, kad būtų lengviau šias korteles administruoti, tačiau dėl jų nustatytų kortelių naudojimo sąlygų gali būti pažeidžiamos vartotojų teisės. Iš prašymą priimti prejudicinį sprendimą pateikusio teismo klausimų matyti, kad šie du tikslai sunkiai suderinami.

I.      Teisinis pagrindas

A.      Sąjungos teisė. Direktyva 2015/2366

4.        Iš šios direktyvos konstatuojamųjų dalių galima išskirti šias:

„(6)      <…> Esamiems ir naujiems rinkos dalyviams reikėtų garantuoti lygiavertes veiklos sąlygas ir taip sudaryti sąlygas naujoms mokėjimo priemonėms patekti į didesnę rinką ir užtikrinti aukšto lygio vartotojų apsaugą naudojantis tomis mokėjimo paslaugomis visoje Sąjungoje. Dėl to turėtų padidėti veiksmingumas visoje mokėjimo sistemoje ir išaugti mokėjimo paslaugų pasirinkimas ir skaidrumas, taip pat kartu padidėti vartotojų pasitikėjimas suderinta mokėjimų rinka;

<…>

(63)      siekiant užtikrinti aukšto lygio vartotojų apsaugą, valstybės narės turėtų galėti vartotojo interesais palikti galioti arba nustatyti apribojimus arba draudimus, susijusius su vienašaliais bendrosios sutarties sąlygų pakeitimais, pavyzdžiui, jei nėra pagrįstos priežasties tokiam pakeitimui atlikti;

<…>

(91)      mokėjimo paslaugų teikėjai yra atsakingi už saugumo priemones. Tos priemonės turi būti proporcingos atitinkamai saugumo rizikai. Mokėjimo paslaugų teikėjai turėtų įdiegti rizikos mažinimo sistemą ir naudoti veiksmingas incidentų valdymo procedūras. Reikėtų nustatyti reguliaraus pranešimų teikimo mechanizmą siekiant užtikrinti, kad mokėjimo paslaugų teikėjai kompetentingoms institucijoms reguliariai teiktų atnaujintą savo saugumo rizikos vertinimą ir informaciją apie priemones, kurių imtasi reaguojant į tą riziką. Be to, siekiant užtikrinti, kad žala vartotojams, kitiems mokėjimo paslaugų teikėjams ar mokėjimo sistemoms, pvz., didelis mokėjimo sistemos sutrikimas, būtų minimali, labai svarbu, kad mokėjimo paslaugų teikėjų būtų reikalaujama nepagrįstai nedelsiant pranešti apie didelius saugumo incidentus kompetentingoms institucijoms. EBI turėtų būti nustatytas koordinuojamasis vaidmuo;

<…>

(96)      saugumo priemonės turėtų atitikti su mokėjimo paslauga susijusios rizikos lygį. Siekiant sudaryti sąlygas vystytis patogioms naudoti ir prieinamoms mokėjimo priemonėms, naudojamoms mažos rizikos mokėjimams atlikti, pvz., mažos vertės bekontakčiams mokėjimams pardavimo vietoje, nepriklausomai nuo to, ar jie grindžiami mobiliaisiais telefonais, techniniuose reguliavimo standartuose reikėtų nurodyti saugumo reikalavimo taikymo išimtis. <…>“

5.        4 straipsnio 14 punkte „mokėjimo priemonė“ apibrėžiama kaip „personalizuota (-os) priemonė (-ės) ir (arba) procedūros, dėl kurių susitaria mokėjimo paslaugų vartotojas ir mokėjimo paslaugų teikėjas ir kurios naudojamos mokėjimo nurodymui inicijuoti“.

6.        III antraštinė dalis skirta „mokėjimo paslaugų teikimo sąlygų skaidrumui ir informavimo reikalavimams“. Jos 3 skyriuje, kuriame reglamentuojamos „bendrosios sutartys“, yra 52–54 straipsniai.

7.        52 straipsnyje „Informacija ir sąlygos“ nustatyta:

„Valstybės narės užtikrina, kad mokėjimo paslaugų vartotojui būtų pateikta ši informacija ir sąlygos:

<…>

6.      dėl bendrosios sutarties pakeitimų ir nutraukimo:

a)      jei susitarta, informacija, kad bus laikoma, jog mokėjimo paslaugų vartotojas sutinka su sąlygų pakeitimais pagal 54 straipsnį, nebent mokėjimo paslaugų vartotojas anksčiau nei siūlomą jų įsigaliojimo dieną mokėjimo paslaugų teikėjui praneša, kad su jais nesutinka;

b)      bendrosios sutarties galiojimo trukmė;

c)      mokėjimo paslaugų vartotojo teisė nutraukti bendrąją sutartį ir visi susitarimai, susiję su nutraukimu pagal 54 straipsnio 1 dalį ir 55 straipsnį;

<…>“

8.        54 straipsnyje „Bendrosios sutarties sąlygų pakeitimai“ numatyta:

„1.      Visus bendrosios sutarties ar 52 straipsnyje nurodytos informacijos ir sąlygų pakeitimus mokėjimo paslaugų teikėjas pasiūlo tokiu pačiu būdu, kaip numatyta 51 straipsnio 1 dalyje, ir ne vėliau kaip likus dviem mėnesiams iki siūlomos jų taikymo dienos. Mokėjimo paslaugų vartotojas gali sutikti su pakeitimais arba juos atmesti anksčiau nei siūlomą jų įsigaliojimo dieną.

Kai taikytina, pagal 52 straipsnio 6 dalies a punktą mokėjimo paslaugų teikėjas praneša mokėjimo paslaugų vartotojui, kad laikoma, jog mokėjimo paslaugų vartotojas sutinka su tais pakeitimais, jeigu jis anksčiau nei siūlomą jų įsigaliojimo dieną mokėjimo paslaugų teikėjui nepraneša, kad su jais nesutinka. Mokėjimo paslaugų teikėjas taip pat informuoja mokėjimo paslaugų vartotoją, kad tuo atveju, jei mokėjimo paslaugų vartotojas atmestų tuos pakeitimus, mokėjimo paslaugų vartotojas turi teisę nutraukti bendrąją sutartį nemokėdamas jokių mokesčių bet kuriuo metu iki tos dienos, kurią būtų pradėti taikyti pakeitimai.

<…>“

9.        IV antraštinės dalies „Teisės ir pareigos, susijusios su mokėjimo paslaugų teikimu ir naudojimu“ 1 skyriaus „Bendros nuostatos“ 63 straipsnyje „Mažos vertės mokėjimo priemonėms ir elektroniniams pinigams taikoma nukrypti leidžianti nuostata“ įtvirtinta:

„1.      Mokėjimo priemonių, kurios pagal bendrąją sutartį susijusios tik su atskiromis mokėjimo operacijomis, neviršijančiomis 30 EUR, arba kurioms nustatyta 150 EUR išlaidų riba arba kuriose bet kuriuo metu laikoma ne didesnė nei 150 EUR suma, atvejais mokėjimo paslaugų teikėjai gali susitarti su savo mokėjimo paslaugų vartotojais, kad:

a)      69 straipsnio 1 dalies b punktas, 70 straipsnio 1 dalies c bei d punktai ir 74 straipsnio 3 dalis netaikomi, jei negalima mokėjimo priemonės blokuoti arba užkirsti kelią ją toliau naudoti;

b)      72 ir 73 straipsniai ir 74 straipsnio 1 bei 3 dalys netaikomi, jei mokėjimo priemonė yra naudojama anonimiškai arba jei mokėjimo paslaugų teikėjas dėl kitų priežasčių, susijusių su mokėjimo priemone, negali įrodyti, kad mokėjimo operacija buvo autorizuota;

<…>“

B.      Nacionalinė teisė. Zahlungsdienstegesetz 2018(5)

10.      4 straipsnio 14 punkte „mokėjimo priemonė“ apibrėžiama taip pat, kaip atitinkamo Direktyvos 2015/2366 straipsnio 14 punkte.

11.      Dėl bendrųjų sutarčių sąlygų pakeitimo pažymėtina, kad 48 straipsnio 1 dalies 6 punkte pakartojama Direktyvos 2015/2366 52 straipsnio 6 punkto formuluotė.

12.      Apibrėžiant bendrųjų sutarčių pakeitimą, 50 straipsnio 1 dalis suformuluota panašiai kaip Direktyvos 2015/2366 54 straipsnio 1 dalis.

13.      Tą patį galima pasakyti apie ZaDiG 57 straipsnio 1 dalį ir Direktyvos 2015/2366 63 straipsnio 1 dalį – jose reglamentuojama mažos vertės mokėjimo priemonėms ir elektroniniams pinigams taikoma nukrypti leidžianti nuostata.

II.    Byla ir prejudiciniai klausimai

14.      Verein für Konsumenteninformation (toliau – VKI) yra vartotojų interesus ginanti asociacija, pagal Austrijos įstatymą turinti teisę teikti skundus.

15.      DenizBank AG yra Austrijoje veikiantis bankas. Vykdydamas su klientais susijusią veiklą jis taiko bendrąsias sutarčių sudarymo sąlygas ir sutarties formas, be kita ko, tam, kad būtų naudojamos NFC funkciją turinčios mokėjimo kortelės. NFC funkcija aktyvinama automatiškai, kai klientas kortelę naudoja pirmą kartą.

16.      Pridėjus šias korteles prie pardavimo terminalo įstaigose, kuriose yra belaidžio prisijungimo įrenginys, galima atlikti ne didesnių kaip 25 EUR sumų mokėjimus neįvedant asmeninio identifikavimo numerio (toliau – PIN kodas). Norint mokėti didesnes sumas reikia patvirtinti autentiškumą PIN kodu.

17.      Bendrosios sąlygos, kurias Denizbank taiko savo sutartyse, apima tokias sąlygas:

„14 sąlyga.

Klientų aptarnavimo taisyklių pakeitimai. Pasiūlymas dėl šių Klientų aptarnavimo taisyklių pakeitimų klientui pateikiamas ne vėliau kaip prieš du mėnesius iki planuojamo jų įsigaliojimo. Laikoma, kad DenizBank AG klientas sutiko su pakeitimais ir kad dėl jų buvo susitarta, jei iki planuojamo jų įsigaliojimo klientas nepraneša apie nesutikimą. Apie minėtą pasiūlymą dėl pakeitimų klientui pranešama raštu arba, jeigu jis sutinka, naudojant kitą patvariąją laikmeną. Pasiūlyme dėl pakeitimų DenizBank AG atkreipia kliento dėmesį į tai, kad kliento tylėjimas, kaip nurodyta pirma, bus laikomas sutikimu su pakeitimu. Be to, DenizBank AG savo interneto svetainėje paskelbia pirminių ir pakeistų Klientų aptarnavimo taisyklių nuostatų palyginimą ir jį taip pat pateikia klientui. Jei klientas yra verslininkas, pasiūlymą dėl pakeitimų pakanka pateikti taip, kaip su verslininku susitarta, kad jis su juo susipažintų. Tokio planuojamo Klientų aptarnavimo taisyklių pakeitimo atveju klientas, kuris yra vartotojas, turi teisę prieš įsigaliojant pakeitimams nemokamai ir nesilaikydamas termino nutraukti bendrąsias mokėjimo paslaugų sutartis (visų pirma sutartį dėl einamosios sąskaitos). DenizBank AG savo pasiūlyme dėl pakeitimo atkreipia kliento dėmesį ir į šią galimybę.

15 sąlyga.

Nereikalingas autorizavimo įrodymas. Kadangi mažos vertės mokėjimų neįvedant asmeninio kodo tikslas yra supaprastinti mokėjimo operacijos atlikimą be autorizavimo, DenizBank AG neturi įrodyti, kad mokėjimo operacija buvo autorizuota, nustatyta tvarka užfiksuota ir įtraukta į apskaitą ir nebuvo sutrikdyta techninio gedimo arba kito nesklandumo.

16 sąlyga.

Netaikoma atsakomybė už neautorizuotus mokėjimus. Kadangi mažos vertės mokėjimus atliekant mokėjimo kortele be asmeninio kodo DenizBank AG negali įrodyti, kad mokėjimo operacija buvo autorizuota kortelės savininko, DenizBank AG neprivalo neautorizuotos mokėjimo operacijos atveju grąžinti neautorizuotos mokėjimo operacijos sumos ir atkurti sąskaitos, iš kurios ši suma buvo nurašyta, būklės, kurios ji būtų buvusi, jei nebūtų atlikta neautorizuota mokėjimo operacija. Taip pat negali būti reiškiami bet kokie kiti reikalavimai DenizBank AG, jeigu jie sietini su nedideliu DenizBank AG aplaidumu.

17 sąlyga.

Įspėjimas. Kortelės savininkas prisiima piktnaudžiavimo mokėjimo kortele riziką atliekant mažos vertės mokėjimus be asmeninio kodo.

18 sąlyga.

Praradus mokėjimo kortelę, mažos vertės mokėjimai negali būti blokuojami. Mažos vertės mokėjimų kortelės neįmanoma užblokuoti techniškai. Net ir ją užblokavus, praradimo (pametimo, vagystės) atveju pagal 2.7 punktą vis tiek toliau būtų galima neįvedant asmeninio kodo atlikti mažos vertės mokėjimus, neviršijančius 75 EUR. Šios sumos negrąžinamos. Kadangi tai yra mažos vertės mokėjimai, kaip jie suprantami pagal ZaDiG 33 straipsnį, kadangi galimos tik atskiros ne daugiau kaip 25 EUR mokėjimo operacijos ir nėra galimybės blokuoti kortelės, skirtos mažos vertės mokėjimams be asmeninio kodo, ZaDiG 44 straipsnio 3 dalis netaikoma.

19 sąlyga.

Jei 3 punkte aiškiai nenumatyta specialioji nuostata dėl mažos vertės mokėjimų, jiems taip pat taikomos 2 punkto nuostatos (kortelių paslaugos).“

18.      2016 m. rugpjūčio 9 d. VKI DenizBank apskundė Handelsgericht Wien (Vienos komercinių bylų teismas, Austrija) – pateikė skundą dėl uždraudimo.

19.      2017 m. balandžio 28 d. sprendimu šis teismas patenkino skundą dėl 14–19 sąlygų. Jis nusprendė, kad 14 sąlyga yra akivaizdžiai nesąžininga ir neatitinka reikalavimų, keliamų siekiant nukrypti leidžiančią nuostatą taikyti mažos vertės mokėjimo priemonėms, nes mokėjimo kortelė gali būti naudojama ir kitiems mokėjimams. Bekontakčio mokėjimo papildoma funkcija be autentiškumo patvirtinimo net nelaikytina mokėjimo priemone.

20.      Minėtą sprendimą apskundus Oberlandesgericht (Vienos aukštesnysis apygardos teismas, Austrija), šis teismas 2017 m. lapkričio 20 d. sprendime iš dalies patvirtino pirmosios instancijos teismo aiškinimą.

21.      Apeliacinis teismas pripažino, kad, kalbant tik apie bekontakčio mokėjimo funkciją, operacija laikytina ne mokėjimo priemonės naudojimu, o veikiau elektronine kredito kortelių operacija. Šį teiginį patvirtina aplinkybė, kad siekiant sumokėti mažas sumas be PIN vykdoma NFC funkcija, skirtingai nei „elektroninė piniginė“, aktyvinama automatiškai. Be to, NFC operacijoms naudojama mokėjimo kortelė yra ne anonimiška, o personalizuota ir apsaugota asmeniniu kodu.

22.      Ir VKI, ir Denizbank 2017 m. lapkričio 20 d. sprendimą apskundė Oberster Gerichtshof (Aukščiausiasis Teismas, Austrija); šis teismas teikia Teisingumo Teismui tokius prejudicinius klausimus:

„1.      Ar Direktyvos (ES) 2015/2366 (Mokėjimo paslaugų direktyva) 52 straipsnio 6 punkto a papunktis, aiškinamas kartu su 54 straipsnio 1 dalimi, pagal kurį mokėjimo paslaugų vartotojas sutinka su siūlomais sąlygų pakeitimais, nebent mokėjimo paslaugų vartotojas anksčiau nei siūlomą jų įsigaliojimo dieną mokėjimo paslaugų teikėjui praneša, kad su jais nesutinka, aiškintinas taip, kad susitarti be apribojimų remtis sutikimo fikcija dėl visų įmanomų sutarties sąlygų galima ir su vartotoju?

2.      a)      Ar Direktyvos 2015/2366/ES 4 straipsnio 14 punktas aiškintinas taip, kad personalizuotos daugiafunkcės banko kortelės, kuria atliekami mažos vertės mokėjimai iš su ja susietos kliento sąskaitos, NFC funkcija yra mokėjimo priemonė?

2.      b)      Jei į antrojo klausimo a punktą būtų atsakyta teigiamai:

Ar Direktyvos 2015/2366/ES 63 straipsnio 1 dalies b punktas dėl mažos vertės mokėjimams ir elektroniniams pinigams taikomos nukrypti leidžiančios nuostatos aiškintinas taip, kad bekontaktis mažos vertės mokėjimas naudojant personalizuotos daugiafunkcės banko kortelės NFC funkciją laikytinas anonimišku mokėjimo priemonės naudojimu, kaip tai suprantama pagal šią nukrypti leidžiančią nuostatą?

3.      Ar Direktyvos (ES) 2015/2366 63 straipsnio 1 dalies b punktas(6) aiškintinas taip, kad mokėjimo paslaugų teikėjas šia nukrypti leidžiančia nuostata gali remtis tik tuomet, kai gali būti įrodyta, jog dėl objektyvių technologinių priežasčių mokėjimo priemonė negali būti blokuojama arba negali būti sustabdomas jos tolesnis naudojimas?“

23.      Nors faktinėms aplinkybėms ratione temporis taikytinas teisės aktas yra Direktyva 2007/64, Teisingumo Teismo prašymu Oberster Gerichtshof (Aukščiausiasis Teismas) paaiškino, kad nagrinėjant skundus dėl uždraudimo, susijusius su sutarties sąlygų galiojimu („Klauselprozess“), taip pat turi būti taikoma Direktyva 2015/2366, galiojusi tuo metu, kai priimtas sprendimas. Kadangi abiejų direktyvų nuostatos, su kuriomis susijusi nagrinėjama byla, praktiškai sutampa(7), remsiuosi Direktyvos 2015/2366 nuostatomis – dėl jų klausia prašymą priimti prejudicinį sprendimą pateikęs teismas.

24.      Rašytines pastabas pateikė VKI, DenizBank, Komisija ir Portugalijos bei Čekijos vyriausybės. 2020 m. vasario 13 d. buvo surengtas teismo posėdis, jame dalyvavo VKI, DenizBank ir Komisijos atstovai.

III. Vertinimas

25.      Keturis prašymą priimti prejudicinį sprendimą pateikusio teismo klausimus galima nagrinėti sukeitus jų tvarką ir kai kuriuos iš jų suskirsčius į grupes. Taigi:

–      pirma, nagrinėsiu, ar, atsižvelgiant į mokėjimo kortelių NFC funkciją, galima šią funkciją laikyti mokėjimo priemone (antrojo prejudicinio klausimo a punktas),

–      antra, analizuosiu NFC funkciją turinčių kortelių, kaip anoniminio mokėjimo priemonės, kurios negalima užblokuoti, naudojimą (antrojo klausimo b punktas ir trečiasis prejudicinis klausimas),

–      galiausiai nagrinėsiu galimybes iš dalies pakeisti bendrosios sutarties sąlygas tuo atveju, kai duodamas nebylus sutikimas dėl tokio pakeitimo (pirmasis prejudicinis klausimas).

26.      Nors DenizBank teigė, kad galimo jam nepalankaus sprendimo pasekmes reikia riboti laiko atžvilgiu, manau, kad tokios priemonės neturi būti imamasi, ir prašymą priimti prejudicinį sprendimą pateikęs teismas bei likusios į bylą įstojusios šalys jos net neprašo. Be to, DenizBank tik nurodo bendrus argumentus dėl galimo finansinio sprendimo poveikio, tačiau nepateikia konkrečios informacijos, siekdamas šį išimtinį reikalavimą pagrįsti suinteresuotųjų asmenų sąžiningumu ir didelių sunkumų rizika, kaip reikalaujama Teisingumo Teismo jurisprudencijoje(8).

A.      Personalizuotų mokėjimo kortelių NFC funkcija kaip mokėjimo priemonė (antrojo prejudicinio klausimo a punktas)

27.      Prašymą priimti prejudicinį sprendimą pateikęs teismas nori išsiaiškinti, ar „personalizuotos daugiafunkcės banko kortelės <…> NFC funkcija yra mokėjimo priemonė“ pagal Direktyvos 2015/2366 4 straipsnio 14 punktą.

28.      Remiantis šia nuostata, mokėjimo priemonė yra „personalizuota (-os) priemonė (-ės) ir (arba) procedūros, dėl kurių susitaria mokėjimo paslaugų vartotojas ir mokėjimo paslaugų teikėjas ir kurios naudojamos mokėjimo nurodymui inicijuoti“.

29.      Teisingumo Teismas Sprendime T-Mobile Austria(9) pažymi, kad mokėjimo priemonės gali būti:

–      personalizuotos, t. y. leidžiančios mokėjimo paslaugų teikėjui patikrinti, ar mokėjimo nurodymą pateikė teisę tai daryti turintis vartotojas,

–      anoniminės ar nepersonalizuotos; tokiu atveju mokėjimo paslaugų teikėjai neprivalo pateikti operacijos autentifikavimo įrodymo.

30.      Tai, kad yra nepersonalizuotų mokėjimo priemonių, reiškia, jog Direktyvos 2015/2366 4 straipsnio 14 punkte apibrėžta sąvoka gali apimti visas nepersonalizuotas procedūras, dėl kurių susitarė mokėjimo paslaugų vartotojas ir mokėjimo paslaugų teikėjas ir kuriomis vartotojas naudojasi mokėjimo nurodymui inicijuoti(10).

31.      Tame pačiame sprendime Teisingumo Teismas paaiškino abejones, kylančias dėl to, kad įvairiose Direktyvos 2007/64(11) 4 straipsnio 23 punkto kalbinėse versijose (šio punkto turinys beveik sutampa su dabartinio Direktyvos 2015/2366 4 straipsnio 14 punkto turiniu) nevienodai vartojamas būdvardis „personalizuotos“.

32.      Mokėjimo priemonės apibrėžtis, kurioje sąvoka „personalizuota“ vartojama siekiant nurodyti priemonę ir visas procedūras, pateikiama tik versijoje vokiečių kalba(12). Atsižvelgiant į kitas kalbines versijas ir Direktyvos 2015/2366 tikslus reikia pripažinti, kad pagal mokėjimo priemonių apibrėžtį šios priemonės gali būti personalizuotos, nepersonalizuotos ir anoniminės(13).

33.      Žinoma, kaip pažymi Portugalijos vyriausybė, Direktyvoje 2015/2366 banko kortelės aiškiai nepriskiriamos prie mokėjimo priemonių. Vis dėlto jos I priedo 3 dalies b punkte mokėjimo paslauga laikomas „mokėjimo operacijų vykdymas naudojantis mokėjimo kortele arba panašiu įrenginiu“.

34.      Be to, Reglamento (ES) 2015/751(14) 2 straipsnio 15 punkte „mokėjimo kortelė“ apibrėžiama kaip „tam tikros kategorijos mokėjimo priemonė, kuri leidžia mokėtojui inicijuoti debeto ar kredito kortelės operaciją“.

35.      To paties reglamento 2 straipsnio 7 punkte „kortele grindžiama mokėjimo operacija“ laikoma „paslauga, grindžiama mokėjimo kortelių schemos infrastruktūra ir veiklos taisyklėmis, [siekiant] atlikti mokėjimo operaciją naudojant bet kokią kortelę, telekomunikacijų priemones, skaitmeninį ar IT įrenginį arba programinę įrangą, jei[gu] jos rezultatas – debeto ar kredito kortelės operacija. Kortele grindžiamos mokėjimo operacijos neapima kitų rūšių mokėjimo paslaugomis grindžiamų operacijų“.

36.      Remiantis šiomis Direktyvos 2015/2366 ir Reglamento 2015/751 nuostatomis (jos yra glaudžiai susijusios) darytina išvada, kad mokėjimo kortelės yra mokėjimo priemonės, kaip tai suprantama pagal šią direktyvą. Taigi daugiafunkcė banko kortelė, kaip antai išduota banko Denizbank, gali būti laikoma mokėjimo priemone, kuriai taikoma Direktyva 2015/2366.

37.      Šios rūšies kortelės yra dvejopos arba turi dvejopą funkciją:

–      pirma, jos siejamos su konkrečiu aiškiai identifikuojamu klientu, taigi jas galima naudoti kaip personalizuotas mokėjimo priemones, kai banko klientas leidžia bankui atlikti mokėjimą gavėjui, surinkęs PIN kodą arba pasirašęs. Be to, gali būti nustatyta, kad visoms mokėjimo operacijoms atlikti galima naudoti tik banko kortelę, kaip personalizuotą mokėjimo priemonę. Manau, kad nekyla abejonių dėl to, jog vien šią funkciją turinčioms banko kortelėms yra taikoma Direktyvoje 2015/2633 nustatyta sistema ir joje įtvirtintos įgyvendinimo taisyklės,

–      antra, šios rūšies kortelės gali turėti papildomą funkciją, atitinkančią NFC, kaip yra DenizBank išduotos kortelės atveju. Šių kortelių – tiek kredito, tiek debeto – NFC funkcija leidžia apmokėti už pirkinį naudojantis pačioje kortelėje įdiegta radijo dažninio atpažinimo technologija. Klientai mokėjimą atlieka priglaudę šią kortelę prie pardavimo terminalo ir nereikia jos dėti į kortelių nuskaitymo įrenginį. Siekiant patvirtinti sandorį užtenka belaidžio ryšio tarp NFC funkciją turinčios kortelės ir pardavimo terminalo ir nesvarbu, kas tuo metu turi kortelę; jos turėtojui nereikia įvesti PIN kodo arba pasirašyti ranka(15). Taigi tai yra nepersonalizuota arba anoniminė mokėjimo procedūra.

38.      Daugiafunkcės personalizuotos banko kortelės NFC funkcija patenka į anoniminio mokėjimo priemonės kategoriją, nes apima visas nepersonalizuotas procedūras, dėl kurių susitaria mokėjimo paslaugų teikėjas ir vartotojas, šiomis paslaugomis besinaudojantis tam, kad duotų mokėjimo nurodymą, kaip tai suprantama pagal Direktyvos 2015/2366 4 straipsnio 14 punktą.

39.      Kaip jau minėjau, norint atlikti mokėjimą reikia turėti tik kortelę su NFC funkcija. Taigi bet kuris trečiasis asmuo, net ir neautorizuotas, gali naudotis šia kortele. Atsižvelgiant į tokią didelę riziką galima paaiškinti, kodėl kortelėje įdiegta NFC funkcija galioja tik mokant mažas sumas ir yra nustatyta didžiausia sumažintos sumos riba (nagrinėjamoje byloje – 25 EUR).

40.      Kaip nurodžiau, naudojant anoniminio mokėjimo priemones atliekamos visos nepersonalizuotos procedūros, dėl kurių „susitarė“ mokėjimo paslaugų teikėjas ir vartotojas. Prašymą priimti prejudicinį sprendimą pateikęs teismas turi patikrinti, ar šioje byloje toks susitarimas buvo, nes, kaip teigia VKI, Denizbank daugiafunkcėje personalizuotoje banko kortelėje įdiegtą NFC funkciją aktyvina automatiškai, vartotojui net nedavus sutikimo(16).

41.      Sprendimas daugiafunkcės personalizuotos banko kortelės NFC funkciją laikyti anoniminio mokėjimo priemone labiau atitinka Direktyvos 2015/2366 4 straipsnio 14 punkto teleologinį aiškinimą(17), taip pat sutampa su šios direktyvos tikslais, aprašytais jos 5 ir 6 konstatuojamosiose dalyse.

42.      Iš tiesų užtikrinant aukšto lygio vartotojų (NFC funkciją turinčių kortelių naudotojų) apsaugą ir skatinant sąžiningą bei skaidrią finansų įstaigų, išduodančių šias korteles, konkurenciją, tokias korteles reikia laikyti mokėjimo priemonėmis, kurioms taikoma Direktyva 2015/2366. Taip suteikiamos garantijos, pačioje direktyvoje įtvirtintos siekiant didinti vartotojų pasitikėjimo suderinta mokėjimų rinka lygį.

43.      Tokį patį vertinimą taip pat galima pateikti remiantis Deleguotojo reglamento (ES) 2018/389(18) 11 straipsniu; šiame straipsnyje reglamentuojami „bekontakčiai mokėjimai pardavimo vietose“, kaip priemonė, padedanti plėtoti mažos rizikos mokėjimo paslaugas, kuriomis lengva naudotis(19).

44.      Pagal šią nuostatą mokėjimo paslaugų teikėjai gali netaikyti griežto klientų autentiškumo patvirtinimo(20), kai mokėtojas inicijuoja bekontaktę elektroninę mokėjimo operaciją, atitinkančią šias sąlygas:

a)      operacijos vertė neviršija 50 EUR ir

b)      ankstesnių operacijų, inicijuotų nuo paskutinio karto, kai taikytas griežtas autentiškumo patvirtinimas, bendra vertė neviršija 150 EUR arba

c)      iš eilės vykdytų bekontakčių elektroninių mokėjimo operacijų skaičius nuo paskutinio karto, kai taikytas griežtas autentiškumo patvirtinimas, neviršija penkių.

45.      Mokėjimams anoniminėmis mokėjimo priemonėmis (kaip antai NFC funkciją turinčia mokėjimo kortele) dėl paties jų pobūdžio griežto klientų autentiškumo patvirtinimo pareiga netaikytina(21); ji taip pat netaikytina(22) ir kitoms priemonėms(23).

46.      Vis dėlto Čekijos vyriausybė teigia, kad pati daugiafunkcė personalizuota mokėjimo kortelė yra mokėjimo priemonė, ir mano, jog NFC funkcija tik suteikia dar vieną galimybę naudotis šia kortele. Kortelė yra ne anoniminio mokėjimo priemonė, o tik gali būti naudojama mažos vertės mokėjimams atlikti ne taip saugiai – patvirtinant autentiškumą pasitelkus NFC technologiją (t. y. kortelės savininkui nereikia naudotis tokiu saugumo elementu, kaip parašas ar PIN kodas).

47.      Nepritariu tokiam argumentui. Manau, kad, kaip jau paaiškinau, tokios rūšies kortelės, kaip išduodamos DenizBank, apima dvi skirtingas mokėjimo priemones, t. y.:

–      personalizuotą priemonę; šiuo atveju reikia naudotis vienu ar dviem saugumo elementais (griežtas autentiškumo patvirtinimas), o priemonė skirta tam tikros vertės mokėjimams atlikti,

–      visas procedūras, skirtas mažesnės vertės mokėjimui atlikti nenaudojant šių saugumo elementų, pasitelkus NFC funkciją.

48.      Remiantis technologinio neutralumo principu, kuriuo grindžiamos įvairios Direktyvos 2015/2366 nuostatos ir kuris nurodytas jos 21 konstatuojamojoje dalyje(24), šias dvi tos pačios banko kortelės funkcijas galima laikyti dviem atskiromis mokėjimo priemonėmis.

49.      Taip yra dėl to, kad tradicinė priemonė (įprasta personalizuota mokėjimo kortelė)(25) neseniai buvo papildyta kita priemone, t. y. NFC funkcija – atskira mokėjimo priemone, kuriai taikoma skirtinga teisinė sistema. Fizinė laikmena yra tokia pati (banko išduota kortelė), tačiau dabar ji apima dvi skirtingas mokėjimo priemones.

50.      Kartoju, toks aiškinimas labiausiai atitinka Direktyvoje 2015/2366 įtvirtintą technologinio neutralumo principą; taikant šios direktyvos nuostatas neturi būti draudžiama plėtoti naujų mokėjimo priemonių ir paslaugų, kai tai galima daryti dėl technologijų pažangos. Neturi kilti jokių kliūčių ateityje kortelę papildyti kitomis mokėjimo priemonėmis, ne tik personalizuota ir NFC funkcijomis, kurios jau gali būti įdiegtos joje.

51.      Taigi personalizuotos daugiafunkcės mokėjimo kortelės NFC funkcija turi būti laikoma mokėjimo priemone, kaip tai suprantama pagal Direktyvos 2015/2366 4 straipsnio 14 punktą.

B.      NFC funkciją turinčių kortelių, kaip anoniminio mokėjimo priemonės, kurios negalima užblokuoti, naudojimas (antrojo klausimo b punktas ir trečiasis prejudicinis klausimas)

52.      Prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar tuo atveju, kai NFC funkciją turinčia kortele atliekamas bekontaktis mažos vertės mokėjimas, „mokėjimo priemonė yra naudojama anonimiškai“, taikant Direktyvos 2015/2366 63 straipsnio 1 dalies b punkte numatytą nukrypti leidžiančią nuostatą.

53.      Savo trečiuoju prejudiciniu klausimu šis teismas nori išsiaiškinti, ar tokiais atvejais taikytinas minėtos direktyvos 63 straipsnio 1 dalies a punktas, kuriame numatyta kita nukrypti leidžianti nuostata, panaši į nurodytą pirma (ne tokia pati kaip ji), jei „negalima mokėjimo priemonės blokuoti arba užkirsti kelią ją toliau naudoti“.

54.      Direktyvos 2015/2366 63 straipsnyje įtvirtintos kelios nukrypti leidžiančios nuostatos, taikomos mažos vertės mokėjimo priemonėms (ir elektroniniams pinigams, tačiau jie nagrinėjamu atveju yra nesvarbūs); pagal šias nuostatas netaikomos tam tikros IV antraštinėje dalyje numatytos „teisės ir pareigos, susijusios su mokėjimo paslaugų teikimu ir naudojimu“.

55.      63 straipsnio 1 dalyje reglamentuojamos labai konkrečios mokėjimo priemonės, t. y. priemonės, „kurios pagal bendrąją sutartį susijusios tik su atskiromis mokėjimo operacijomis, neviršijančiomis 30 EUR, arba kurioms nustatyta 150 EUR išlaidų riba[,] arba kuriose laikoma ne didesnė nei 150 EUR suma bet kuriuo metu“.

56.      Šiais atvejais mokėjimo paslaugų teikėjai gali susitarti su vartotojais, kad tam tikros teisės ar pareigos, nurodytos kitose Direktyvos 2015/2366 nuostatose, būtų netaikomos:

–      sutarties šalys gali netaikyti 69 straipsnio 1 dalies b punkto(26), 70 straipsnio 1 dalies c ir d punktų(27) ir 74 straipsnio 3 dalies, jei „negalima mokėjimo priemonės blokuoti arba užkirsti kelią ją toliau naudoti“ (1 dalies a punktas)(28),

–      sutarties šalys gali netaikyti 72 straipsnio(29), 73 straipsnio(30) ir 74 straipsnio 1 ir 3 dalių, jei mokėjimo priemonė „yra naudojama anonimiškai arba jei mokėjimo paslaugų teikėjas dėl kitų priežasčių, susijusių su mokėjimo priemone, negali įrodyti, kad mokėjimo operacija buvo autorizuota“ (1 dalies b punktas)(31).

1.      Kortelę išdavusios įstaigos pareigos tuo atveju, kai negalima kortelių blokuoti arba užkirsti kelią jas toliau naudoti

57.      Pirmojoje nukrypti leidžiančioje nuostatoje (63 straipsnio 1 dalies a punkte) nustatyta mokėjimo kortelę išdavusio banko „sumažintos“ atsakomybės sistema.

58.      Jeigu negalima kortelės blokuoti arba užkirsti kelią ją „toliau naudoti“ (pavyzdžiui, tais atvejais, kai kortelė neteisėtai naudojama ją praradus, pavogus, neteisėtai pasisavinus ar neautorizavus), bankas gali su klientais susitarti, kad nevykdys direktyvoje įtvirtintų bendrųjų įpareigojimų, siekdamas sudaryti sąlygas blokuoti kortelę ir neleisti jos toliau naudoti tuo atveju, kai ji naudojama neteisėtai.

59.      Kaip teisingai pažymi prašymą priimti prejudicinį sprendimą pateikęs teismas, NFC funkciją turinčią kortelę išdavęs bankas šia nukrypti leidžiančia nuostata gali remtis tik tuo atveju, jei įrodo, kad techniškai neįmanoma blokuoti kortelės arba užkirsti kelią ją toliau naudoti pirma nurodytais atvejais. Taigi bankas privalo įrodyti tokios galimybės nebuvimą, nes nukrypti leidžianti nuostata turi būti aiškinama siaurai.

60.      Prašymą priimti prejudicinį sprendimą pateikęs teismas taip pat teisingai pažymi, kad jeigu bankas neturėtų įrodyti, jog kortelės blokuoti neįmanoma, jam užtektų pateikti rinkai techniniu požiūriu nekokybišką kortelę (kurios niekaip negalima blokuoti), kad vartotojų interesai būtų pažeisti, nes jiems grėstų pavojus dėl neautorizuotų mokėjimų.

61.      Pritariu šiam vertinimui, antraip, išplėtus atsakomybę, būtų pažeista Direktyvos 2015/2366 91 konstatuojamoji dalis(32) ir 73 straipsnis – nuostatos, kuriose mokėjimo paslaugų teikėjas įpareigojamas užtikrinti mokėjimų saugumą ir prisiimti atsakomybę (nors su tam tikrais nedideliais apribojimais) už neautorizuotas mokėjimo operacijas.

62.      Prašymą priimti prejudicinį sprendimą pateikęs teismas tai turi patikrinti, tačiau iš visos informacijos matyti, kad dėl technologijos pobūdžio bankas turi galimybę blokuoti personalizuotą daugiafunkcę mokėjimo kortelę(33). Tokia galimybė įtvirtinta tam tikrose direktyvos nuostatose (69, 70 ir 74 straipsniuose). Taigi atrodo, kad į šias korteles įdiegta NFC funkcija netrukdo blokuoti kortelės.

63.      Jeigu taip yra, bendrosios sutarties sąlyga, kaip antai numatyta DenizBank (18 sąlyga), kurioje pažymima, kad „mažos vertės mokėjimų kortelės neįmanoma užblokuoti techniškai“, ir kurioje draudžiama grąžinti tam tikras neteisėtai sumokėtas sumas šios kortelės praradimo ar vagystės atveju, prieštarauja Direktyvos 2015/2366 63 straipsnio 1 dalies a punktui.

2.      Kortelę išdavusios įstaigos atsakomybė mokėjimo priemonę naudojant anonimiškai

64.      Prašymą priimti prejudicinį sprendimą pateikęs teismas nori išsiaiškinti, ar personalizuotos daugiafunkcės mokėjimo kortelės NFC funkcijos naudojimas gali patekti į sąvoką „anoniminis naudojimas“, atitinkančią Direktyvos 2015/2366 63 straipsnio 1 dalies b punkte numatytą nukrypti leidžiančią nuostatą.

65.      Kartoju, šioje nuostatoje yra įtvirtinta sistema, pagal kurią paslaugos teikėjo atsakomybė sumažinama, jei mokėjimo priemonė naudojama anonimiškai arba jei „mokėjimo paslaugų teikėjas dėl kitų priežasčių, susijusių su mokėjimo priemone, negali įrodyti, kad mokėjimo operacija buvo autorizuota“.

66.      Kaip pažymi prašymą priimti prejudicinį sprendimą pateikęs teismas ir Komisija, abiem prielaidoms bendra tai, kad neįmanoma įrodyti, kas iš tikrųjų autorizavo mokėjimo operaciją. Atsižvelgiant į šią aplinkybę galbūt galima paaiškinti, kodėl Sprendime T-Mobile Austria Teisingumo Teismas Direktyvos 2007/64 53 straipsnio 1 dalies b punkte numatytą nukrypti leidžiančią nuostatą vertino bendrai, neišskirdamas dviejų pirma nurodytų aplinkybių(34).

67.      Remdamasis pirma išdėstytais argumentais(35) nusprendžiau, kad personalizuotos daugiafunkcės banko kortelės NFC funkcija patenka į anoniminių mokėjimo priemonių kategoriją. Pridursiu, kad kortelės savininko identifikavimą (jį visada galima identifikuoti, nes kortelė yra personalizuota) reikia atskirti nuo kortelės turėtojo autorizuojamo mokėjimo (kortelės turėtojas gali nebūti tikrasis jos savininkas kortelės praradimo, vagystės, klastojimo ar neteisėto pasisavinimo atveju).

68.      Norint autorizuoti mokėjimą naudojantis personalizuotos mokėjimo kortelės NFC funkcija, reikalingas tik paprastas autentiškumo patvirtinimas (jis rodo vien tai, kad asmuo turi kortelę), o ne griežtas autentiškumo patvirtinimas (kai reikalaujama įvesti PIN kodą ar pasirašyti). Taigi šis mokėjimo autorizavimas turi būti laikomas anoniminiu, nes korteles išdavusi įstaiga negali įrodyti, ar mokėjimą iš tikrųjų autorizavo kortelės savininkas, o ne trečiasis asmuo, ją pavogęs, suklastojęs ar neteisėtai naudojantis.

69.      Tai, kad personalizuotos mokėjimo kortelės NFC funkcija yra anoniminė, turi pranašumų ir trūkumų:

–      pirma, tai suteikia galimybę greičiau apdoroti mokėjimus ir skatina plėtoti naujas paslaugas ar mokėjimo priemones, laikantis Direktyvos 2015/2366 tikslų(36),

–      antra, dėl to kyla rizika, kad kortelė bus naudojama neteisėtai, nekontroliuojant jos savininkui ir ją išdavusiam bankui. Kaip jau minėta, tam, kad būtų sumažinta ši rizika, naudojantis NFC funkcija galima mokėti tik nedideles sumas (iki 30 EUR), visada taikant didžiausią ribą (150 EUR).

70.      Laikantis šių ribų, Direktyvoje 2015/2366 priimtas sprendimas, kuriuo užtikrinama pusiausvyra, yra toks: jeigu personalizuotos mokėjimo kortelės savininkas sutinka, kad į kortelę būtų integruota NFC funkcija, taikoma Direktyvos 2015/2366 63 straipsnio 1 dalies b punkte numatyta nukrypti leidžianti nuostata. Taigi sutarties sąlygos, kuriose įtvirtinta tokia nukrypti leidžianti nuostata, atitinka šią direktyvą; atrodo, kad DenizBank bendrosios sutarties 15, 16 ir 17 sąlygos taip pat ją atitinka.

71.      Vadinasi, bekontaktis mažos vertės mokėjimas naudojantis NFC funkcija gali būti laikomas „anoniminiu“ personalizuotos daugiafunkcės mokėjimo kortelės naudojimu, kaip tai suprantama pagal Direktyvos 2015/2366 63 straipsnio 1 dalies b punktą.

C.      Pirmasis prejudicinis klausimas: bendrosios sutarties sąlygų pakeitimas davus nebylų sutikimą

72.      Prašymą priimti prejudicinį sprendimą pateikęs teismas nori išsiaiškinti, ar remiantis Direktyvos 2015/2366 52 straipsnio 6 punkto a papunkčiu, siejamu su jos 54 straipsnio 1 dalimi, darytina išvada, kad vartotojas sutinka su mokėjimo paslaugų teikėjo siūlomu sutartinių įsipareigojimų pakeitimu, jeigu jis paprasčiausiai tokio pakeitimo neatmeta.

73.      Prašymą priimti prejudicinį sprendimą pateikęs teismas priduria, kad jeigu būtų pritarta šiam aiškinimui, bankas galėtų „[su vartotoju] susitarti be apribojimų remtis sutikimo fikcija dėl visų įmanomų sutarties sąlygų“.

74.      Direktyvos 2015/2366 52 straipsnio 6 punkto a papunktyje nustatyta, kad „jei susitarta, <…> bus laikoma, jog mokėjimo paslaugų vartotojas sutinka su sąlygų pakeitimais pagal 54 straipsnį, nebent [jis] anksčiau nei siūlomą jų įsigaliojimo dieną mokėjimo paslaugų teikėjui praneša, kad su jais nesutinka“(37).

75.      Pareiga pateikti vartotojams informaciją prieš pasirašant sutartį yra svarbiausias vartotojų apsaugą reglamentuojančios Sąjungos teisės aspektas. Jeigu sutartys sudaromos masiškai ir mokėjimo paslaugų teikėjo bei vartotojų padėtis yra akivaizdžiai nevienoda, informacija prieš pasirašant sutartį padeda vartotojams priimti pagrįstus sprendimus. Be to, dėl tokios informacijos apsaugoma sutarties šalių autonomija ir vartotojams suteikiama galimybė įvertinti rinkoje esančius pasiūlymus, taip pat skatinamas skaidrumas įgyvendinant sutartis(38).

76.      Direktyvoje 2015/2366 tokios orientacinės nuostatos įtvirtintos tiek jos konstatuojamosiose dalyse (konkrečiai kalbant, 59 konstatuojamojoje dalyje)(39), tiek 51–54 straipsniuose(40).

77.      51 straipsnyje reglamentuojama informacijos, kuri prieš pasirašant sutartį teiktina mokėjimo paslaugų vartotojui, teikimo forma ir procedūra. 52 straipsnyje nurodomas išsamios ir konkrečios informacijos, kurią paslaugų teikėjas turi pateikti vartotojui, turinys(41).

78.      Dalis šios informacijos yra susijusi su bendrosios sutarties pakeitimais, numatytais direktyvos 52 straipsnio 6 dalies a punkte, kaip nurodžiau pirma. Mokėjimo paslaugų teikėjas ir vartotojas pagal nukrypti leidžiančią nuostatą gali susitarti, kad sutikimas dėl sutarties sąlygų pakeitimo gali būti nebylus („jei susitarta“).

79.      Tokia galimybė įtvirtinta DenizBank bendrosios sutarties su klientais 14 sąlygoje. Joje numatyta, kad sutikimas dėl banko siūlomų pakeitimų, apie kuriuos jis praneša, gali būti nebylus, ir įspėjama, kad klientas laikomas su jais sutinkančiu, jeigu jiems neprieštarauja(42).

80.      DenizBank teigia, kad Direktyvos 2015/2366 52 straipsnio 6 dalies a punkte leidžiamas nebylus sutikimas galioja visų rūšių sutarties pakeitimams. Jo nuomone, atrodo nerealu ir yra labai sunku pasiekti, kad mokėjimo paslaugų vartotojai aiškiai sutiktų su sutarties pakeitimais, pavyzdžiui, sutarties, reglamentuojančios personalizuotai daugiafunkcei banko kortelei taikomą teisinę sistemą, pakeitimais.

81.      DenizBank tvirtina, kad nebylus sutikimas su pakeitimais yra būtina bankų verslo modelio priemonė. Ją taikant neturi būti pažeidžiami vartotojų interesai, nes ji leidžia jiems lengviau ir greičiau pradėti naudotis patobulintomis mokėjimo priemonėmis arba nauja technologijų pažanga, kaip antai kortelėse integruota NFC funkcija.

82.      Manau, kad galimybė duoti nebylų sutikimą dėl sutarties sąlygų pakeitimo, numatyta Direktyvos 2015/2366 52 straipsnio 6 dalies a punkte tuo atveju, jei taip susitarė mokėjimo paslaugų vartotojas ir teikėjas, turi būti aiškinama siaurai, kai tokių sąlygų turinys yra nepalankus klientui.

83.      Vis dėlto ši galimybė yra bendrojo principo išimtis, o pagal šį principą vartotojas turi duoti aiškų sutikimą dėl bendrosios sutarties pakeitimų, taip pat dėl pirminių jos sąlygų.

84.      Tokį siaurą aiškinimą galima pagrįsti remiantis Direktyvos 2015/2366 tikslais (vienas iš jų yra vartotojų apsauga) ir sistemine 52 straipsnio 6 dalies a punkto vieta – šis punktas pateikiamas kartu su teisės normomis dėl informacijos, kurią prieš pasirašant sutartį mokėjimo paslaugų teikėjas bet kuriuo atveju turi suteikti vartotojui, kad kompensuotų blogesnę vartotojo padėtį. Kaip jau nurodžiau, paslaugų teikėjas ir vartotojas yra nevienodai informuoti tiek tuomet, kai duoda pradinį sutikimą sudaryti bendrąją sutartį, tiek tuomet, kai sutinka su vėlesniais pakeitimais.

85.      Pritariu prašymą priimti prejudicinį sprendimą pateikusiam teismui ir Komisijai, kad galimas nebylus sutikimas negali būti taikomas visoms bendrosios sutarties sąlygoms. Praktiškai tai reikštų, kad mokėjimo paslaugų teikėjui suteikiama beveik absoliuti ir de facto vienašalė teisė daryti tokios sutarties pakeitimus: patirtis rodo, kad dauguma vartotojų neatlieka jokios kritinės pasiūlymų dėl jų sutarčių sąlygų pakeitimo analizės, visų pirma jeigu tokie pasiūlymai yra sudėtingi techniniu ar teisiniu požiūriu.

86.      Per teismo posėdį DenizBank pripažino, kad taikant banko praktiką nebylus sutikimas dėl sutarties sąlygų esminių pakeitimų nėra taikomas. Vis dėlto jis įtikinamai nepaaiškino, kodėl bendrosios sutarties 14 sąlyga neatitinka šios praktikos, nurodęs, kad ta sąlyga galioja tik sutartinių santykių pakeitimams, kurie yra ne tokie reikšmingi.

87.      Manau, kad remtis nebyliu sutikimu dėl pakeitimų galima tik tuo atveju, kai bendrosios sutarties sąlygų pakeitimai yra neesminiai, su sąlyga, kad paisoma Direktyvoje 2015/2366 nustatytų apsaugos priemonių(43).

88.      Kaip jau paaiškinau, personalizuotoje daugiafunkcėje mokėjimo kortelėje integravus NFC funkciją, skirtą mažos vertės bekontakčiams mokėjimams, ši kortelė buvo papildyta nauja mokėjimo priemone. Taigi toks integravimas taip pat reiškia, kad teikiama nauja paslauga, dėl kurios turėtų būti sudaryta nauja papildoma sutartis, arba kad iš esmės pakeistos ankstesnės bendrosios sutarties(44), reglamentuojančios kortelę išdavusio banko ir vartotojo santykius, sąlygos.

89.      Abiem atvejais (kai sutartis yra nauja ir kai esminė ankstesnės sutarties nuostata yra objektyviai atnaujinta) vartotojas, informuotas apie jo kortelėje įdiegtos NFC funkcijos pranašumus ir keliamą riziką, turi pateikti aiškų ir nedviprasmišką savo sutikimą naudotis šia mokėjimo priemone, ir toks sutikimas nesuderinamas su nebyliu sutikimu.

IV.    Išvada

90.      Atsižvelgdamas į tai, kas išdėstyta, siūlau Teisingumo Teismui pateikti Oberster Gerichtshof (Aukščiausiasis Teismas, Austrija) tokį atsakymą:

1.      Personalizuotoje daugiafunkcėje mokėjimo kortelėje įdiegta keitimosi duomenimis trumpu atstumu (NFC) funkcija turi būti laikoma mokėjimo priemone, kaip tai suprantama pagal 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyvos (ES) 2015/2366 dėl mokėjimo paslaugų vidaus rinkoje 4 straipsnio 14 punktą.

2.      Bekontaktis mažos vertės mokėjimas naudojantis personalizuotos daugiafunkcės mokėjimo kortelės NFC funkcija yra „anoniminis“ naudojimas, kaip tai suprantama pagal Direktyvos 2015/2366 63 straipsnio 1 dalies b punktą.

3.      Personalizuotą daugiafunkcę mokėjimo kortelę, kurioje integruota NFC funkcija, išdavęs bankas nukrypti leidžiančia nuostata, numatyta Direktyvos 2015/2366 63 straipsnio 1 dalies a punkte, gali remtis tik tuo atveju, jei įrodo, kad techniškai neįmanoma blokuoti tos kortelės arba užkirsti kelią ją toliau naudoti praradimo, vagystės, neteisėto pasisavinimo ar neautorizuoto naudojimo atvejais.

4.      Galimybė duoti nebylų sutikimą dėl bendrosios sutarties sąlygų pakeitimo, kuri Direktyvos 2015/2366 52 straipsnio 6 dalies a punkte numatyta tuo atveju, kai mokėjimo paslaugų vartotojas ir teikėjas dėl to yra susitarę, turi būti aiškinama siaurai ir jos negalima taikyti esminių bendrosios sutarties nuostatų, kaip antai nuostatų dėl NFC funkcijos integravimo mokėjimo kortelėje, pakeitimams.

1      Originalo kalba: ispanų.

2      2007 m. lapkričio 13 d. Europos Parlamento ir Tarybos direktyva dėl mokėjimo paslaugų vidaus rinkoje, iš dalies keičianti direktyvas 97/7/EB, 2002/65/EB, 2005/60/EB ir 2006/48/EB ir panaikinanti Direktyvą 97/5/EB (OL L 319, 2007, p. 1; klaidų ištaisymas OL L 187, 2009 7 18, p. 5).

3      2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva dėl mokėjimo paslaugų vidaus rinkoje, kuria iš dalies keičiamos direktyvos 2002/65/EB, 2009/110/EB ir 2013/36/ES bei Reglamentas (ES) Nr. 1093/2010 ir panaikinama Direktyva 2007/64/EB (OL L 337, 2015, p. 35; klaidų ištaisymas OL L 102, 2018 4 23, p. 97). Direktyva 2007/64 panaikinta 2018 m. vasario 13 d.

4      NFC technologiją integravus į bekontaktes (contactless) korteles galima užtikrinti belaidį tų kortelių prisijungimą prie suderinamo terminalo, pridėjus jas prie to terminalo, ir nereikia atlikti jokios kitos operacijos. NFC yra trumpojo nuotolio, aukštojo dažnio belaidžio ryšio technologija, suteikianti galimybę beveik iš karto perduoti duomenis iš vieno įrenginio į kitą. Ji naudojama įvairiose taikomosiose programose, įskaitant kredito ir debeto korteles, taip pat (vis dažniau) mobiliuosiuose telefonuose. NFC standartai apima ryšių protokolus ir keitimosi duomenimis formatus, iš esmės pagrįstus standartu ISO 14443, kurį kartu administruoja Tarptautinė standartizacijos organizacija (ISO) ir Tarptautinė elektrotechnikos komisija (IEC).

5      2018 m. Mokėjimo paslaugų įstatymas (toliau – ZaDiG), kuriuo į Austrijos teisę perkeliama Direktyva 2015/2366.

6      Prašymą priimti prejudicinį sprendimą pateikęs teismas vėliau šį klausimą patikslino – nurodė, kad minimas Direktyvos 2015/2366 63 straipsnio 1 dalies a punktas, o ne b punktas.

7      Per teismo posėdį Komisija pabrėžė, kad Direktyvoje 2015/2366 mokėjimo paslaugų vartotojų apsaugai skiriama daugiau dėmesio nei Direktyvoje 2007/64.

8      Pagal suformuotą jurisprudenciją Teisingumo Teismas tik išimtiniais atvejais ir taikydamas bendrąjį teisinio saugumo principą, kuris yra Sąjungos teisės sistemos dalis, gali apriboti visų suinteresuotųjų asmenų galimybę remtis jo išaiškinta norma ginčijant sąžiningai nustatytus teisinius santykius. Kad būtų leista taikyti tokį apribojimą, turi būti tenkinami du esminiai kriterijai – suinteresuotųjų asmenų sąžiningumo ir didelių sunkumų rizikos (konkrečiai kalbant, žr. 2014 m. vasario 27 d. Sprendimo Transportes Jordi Besora, C-82/12, EU:C:2014:108, 41 punktą, 2018 m. balandžio 19 d. Sprendimo Oftalma Hospital, C-65/17, EU:C:2018:263, 57 punktą ir 2019 m. spalio 3 d. Sprendimo Schuch-Ghannadan, C-274/18, EU:C:2019:828, 60–62 punktus).

9      2014 m. balandžio 9 d. Sprendimo (C-616/11, EU:C:2014:242; toliau – Sprendimas T-Mobile Austria) 33 ir 34 punktai.

10      Ten pat, 35 punktas.

11      Teisingumo Teismas pažymėjo, kad visose kalbinėse versijose žodis „personalizuota“ apibūdina žodį „priemonė (-ės)“. Vis dėlto versijoje prancūzų kalba („tout dispositif personnalisé et/ou ensemble de procédures“), kuri, be kita ko, sutampa su versijomis ispanų, italų, vengrų, portugalų ir rumunų kalbomis, būdvardis „personalizuota“ neapibūdina žodžių junginio „visos procedūros“. Versijoje vokiečių kalba („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf“), priešingai, žodis „personalizuota“ apibūdina žodžių junginį „visos procedūros“. Versiją anglų kalba („any personalised device(s) and/or set of procedures“), kuri, be kita ko, sutampa su versijomis danų, graikų, nyderlandų, suomių ir švedų kalbomis, galima suprasti ir vienaip, ir kitaip (Sprendimo T-Mobile Austria 31 punktas ir 2014 m. balandžio 19 d. generalinio advokato M. Wathelet išvados, pateiktos toje pačioje byloje, EU:C:2013:691, 36 punktas).

12      Gali būti, kad Austrijos doktrinoje ginčai šiuo klausimu iš esmės kyla dėl Direktyvos 2007/64 4 straipsnio 23 punkto formuluotės vokiečių kalba („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf“).

13      Sprendimo T-Mobile Austria 35 punkto pabaigoje nustatyta: „<…> tos pačios direktyvos 4 straipsnio 23 punkte apibrėžta mokėjimo priemonės sąvoka gali apimti visas nepersonalizuotas procedūras, dėl kurių susitarė mokėjimo paslaugų vartotojas ir mokėjimo paslaugų teikėjas ir kurias vartotojas naudoja mokėjimo nurodymui inicijuoti“.

14      2015 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas dėl tarpbankinių mokesčių už kortele grindžiamas mokėjimo operacijas (OL L 123, 2015, p. 1).

15      Kalbėdamas apie bekontakčių mokėjimo priemonių naudojimą, remiuosi Europos Centrinio Banko analize Card payments in Europe – current landscape and future prospects: a Eurosystem perspective, 2019, pateikiama šiuo adresu: https://www.ecb.europa.eu/pub/pubbydate/2019/html/ecb.cardpaymentsineu_currentlandscapeandfutureprospects201904~30d4de2fc4.en.html#toc1, taip pat European Cards Stakeholders Group analize Feasibility Study on the development of open specifications for a card and mobile contactless payment application, 2017, https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/7th-ERPB-meeting/Annex_to_Stat_past_ERPB_Recommendations_ECSG_Interim_Report_contatless_feasibility_study_and_progress_indicators.pdf?115946678f056d5ccc9eba5f72cb4a88.

16      Per teismo posėdį DenizBank šio VKI teiginio visiškai nepaneigė. Bankas patvirtino, kad tam tikrais atvejais vartotojas, gavęs kortelę paštu (kaip pažymėjo DenizBank, tokia yra įprasta jo kortelės įteikimo sistema), gali nežinoti, kad toje kortelėje aktyvinta NFC funkcija.

17      Aiškindamas kitas Direktyvos 2007/64, galiojusios iki Direktyvos 2015/2366, sąvokas Teisingumo Teismas rėmėsi teleologiniu kriterijumi. Žr. 2017 m. sausio 25 d. Sprendimo BAWAG (C-375/15, EU:C:2017:38) 40–45 punktus dėl sąvokos „patvarioji laikmena“, kaip ji suprantama pagal Direktyvos 2007/64 4 straipsnio 25 punktą; 2018 m. kovo 22 d. Sprendimo Rasool (C-568/16, EU:C:2018:211) 30–39 punktus dėl sąvokos „mokėjimo paslauga“, kaip ji suprantama pagal 4 straipsnio 3 punktą; 2018 m. spalio 4 d. Sprendimą ING-DiBa Direktbank Austria (C-191/17, EU:C:2018:809) dėl sąvokos „mokėjimo sąskaita“, kaip ji suprantama pagal 4 straipsnio 14 punktą.

18      2017 m. lapkričio 27 d. Komisijos deleguotasis reglamentas, kuriuo Direktyva 2015/2366 papildoma griežto kliento autentiškumo patvirtinimo ir bendrų ir saugių atvirųjų ryšių standartų techniniais reguliavimo standartais (OL L 69, 2018, p. 23).

19      Deleguotojo reglamento 2018/389 11 konstatuojamoji dalis.

20      Direktyvos 2015/2366 4 straipsnio 30 punkte nustatyta, kad „griežtas kliento autentiškumo patvirtinimas“ yra „autentiškumo patvirtinimas, grindžiamas dviejų ar daugiau elementų, kurie skirstomi į žinojimo (tai, ką žino tik vartotojas), turėjimo (tai, ką turi tik vartotojas) ir būdingumo (tai, kas būdinga vartotojui) kategorijas ir yra nepriklausomi, nes vieną iš jų pažeidus nesumažėja kitų patikimumas, ir jo struktūra yra tokia, kad būtų užtikrintas autentiškumo patvirtinimo duomenų konfidencialumas“. Galiausiai šis griežtas autentiškumo patvirtinimas, nustatytas siekiant užtikrinti, kad elektroninio mokėjimo paslaugos būtų saugesnės vartotojams ir jas teikiant būtų labiau saugomi jų asmens duomenys, reiškia, kad naudojami bent du iš šių saugumo elementų: tai, ką žino tik vartotojas, pavyzdžiui, slaptažodis arba skaitmeninis kodas; tai, ką turi vartotojas, pavyzdžiui, mobilusis telefonas; tai, kas būdinga vartotojui, pavyzdžiui, jo balsas ar pirštų atspaudai.

21      Deleguotojo reglamento 2018/389 8 konstatuojamoji dalis.

22      Įgyvendinant Direktyvos 2015/2366 97 straipsnį, griežto klientų autentiškumo patvirtinimo principo „išimtys“ Deleguotajame reglamente 2018/389 nustatytos pagal mokėjimo operacijos rizikos lygį, sumą, jos vykdymo pasikartojimo dažnumą ir mokėjimo kanalą.

23      Deleguotojo reglamento 2018/389 10–18 straipsniuose numatyta kitų griežto autentiškumo patvirtinimo išimčių tais atvejais, kai yra žinoma mokėjimo sąskaitos informacija, transporto ir automobilių stovėjimo mokesčių terminalai neprižiūrimi, gavėjai yra patikimi, o operacijos – pasikartojančios, atliekami kredito pervedimai tarp to paties fizinio ar juridinio asmens sąskaitų, operacijos yra mažos vertės, o įmonių mokėjimo procesai ir protokolai – saugūs.

24      „[M]okėjimo paslaugų apibrėžtis turėtų būti technologiškai neutrali ir sudaryti sąlygas plėtoti naujų rūšių mokėjimo paslaugas, kartu užtikrinant lygiavertes veiklos sąlygas tiek esamiems, tiek naujiems mokėjimo paslaugų teikėjams[.]“

25      Mokėjimo kortelė dvi skirtingas funkcijas taip pat gali apimti tuo atveju, kai yra naudojama ir kaip kredito, ir kaip debeto kortelė, taigi ta pati banko kortelė turi dvi personalizuotas mokėjimo priemones.

26      Vartotojo pareiga pranešti mokėjimo paslaugų teikėjui apie mokėjimo priemonės praradimą, vagystę, neteisėtą pasisavinimą ar neautorizuotą naudojimą.

27      Mokėjimo paslaugų teikėjo pareiga suteikti naudotojui priemonių, kuriomis naudodamasis jis galėtų pareikalauti, kad mokėjimo priemonės blokavimas būtų panaikintas.

28      Mokėtojas nėra finansiškai atsakingas po to, kai praneša apie mokėjimo priemonės praradimą, vagystę ar neteisėtą pasisavinimą.

29      Mokėjimo paslaugų teikėjo pareiga įrodyti, kad autentiškumas patvirtintas ir mokėjimo operacijos įvykdytos.

30      Mokėjimo paslaugų teikėjo atsakomybė už neautorizuotas mokėjimo operacijas.

31      Mokėtojas yra atsakingas už 50 EUR maksimalios sumos neviršijančius su neautorizuotomis mokėjimo operacijomis susijusius nuostolius, patirtus dėl prarastos ar pavogtos mokėjimo priemonės panaudojimo arba dėl neteisėto jos pasisavinimo, jei mokėtojas veikia nesąžiningai arba nevykdo pareigų tinkamai naudoti priemonę ir saugoti saugumo požymius (1 punktas); mokėtojas nėra finansiškai atsakingas po to, kai praneša apie mokėjimo priemonės praradimą, vagystę ar neteisėtą pasisavinimą (3 punktas).

32      „[M]okėjimo paslaugų teikėjai yra atsakingi už saugumo priemones. Tos priemonės turi būti proporcingos atitinkamai saugumo rizikai. Mokėjimo paslaugų teikėjai turėtų įdiegti rizikos mažinimo sistemą ir naudoti veiksmingas incidentų valdymo procedūras <…>“

33      DenizBank tai pripažino per teismo posėdį, atsakydamas į VKI pastabas. VKI tvirtino, kad „beveik visi Austrijos bankai, išskyrus atsakovą, savo bendrosiose pardavimo sąlygose numato, kad pranešus apie blokavimą kortelės NFC funkcija turi būti ir yra <…> blokuojama“ (VKI rašytinių pastabų 5 punktas).

34      Sprendimo T-Mobile Austria 34 punktas.

35      Šios išvados 36–51 punktai.

36      Žr. Direktyvos 2015/2366 15, 21 ir 96 konstatuojamąsias dalis. 2019 m. kovo 21 d. Sprendimo Tecnoservice Int. (C-245/18, EU:C:2019:242) 28 punkte, remiantis mokėjimų automatinio apdorojimo ir paspartinimo tikslais, numatytais Direktyvos 2007/64 40 ir 43 konstatuojamosiose dalyse, šios direktyvos 74 straipsnio 2 dalis išaiškinta taip, kad ja „ribojama tiek mokėtojo mokėjimo paslaugų teikėjo, tiek gavėjo mokėjimo paslaugų teikėjo atsakomybė, nes taip šie paslaugų teikėjai atleidžiami nuo pareigos tikrinti, ar mokėjimo paslaugų vartotojo pateiktas unikalus identifikatorius tikrai atitinka asmenį, nurodytą kaip gavėjas“.

37      Šiuo atveju mokėjimo paslaugų vartotojas turi teisę nutraukti bendrąją sutartį bet kuriuo metu iki tos dienos, kurią būtų pradėti taikyti pakeitimai, nemokėdamas jokių mokesčių.

38      Specialiojoje literatūroje yra tam tikrų abejonių dėl to, ar iš tikrųjų naudinga pateikti šios rūšies informaciją tuo atveju, kai sutartis susijusi su finansų sektoriumi. Kai kurie autoriai kaip tinkamą sprendimą siūlo ex ante reglamentuoti sutarties sąlygas, o ne vien išsamiau informuoti prieš pasirašant sutartį. Žr., pavyzdžiui, Alfaro, J.: „Informuoti mažiau žinių turinčius (žemesnio išsilavinimo lygio) vartotojus nenaudinga, nes sąnaudos, kurių jiems reikia siekiant suprasti ir įsisąmoninti pasekmes, susijusias su pateikiama informacija, yra didelės – tokios didelės, kad būtų neracionalu skirti laiko ir pastangų stengiantis suprasti, net jeigu informaciją jiems savo iniciatyva pateiktų bankai, taigi informavimas nereiškia, kad šie mažai žinių turintys vartotojai gali „geriau pasirinkti“. Tinklaraštis adresu https://derechomercantilespana.blogspot.com; 2018 m. lapkričio 25 d. įrašas No todos los prestatarios son iguales: lecciones para el legislador (Ne visi skolininkai yra vienodi: pamokos teisės aktų leidėjui).

39      „[T]urėtų būti numatyta vartotojų teisė nemokamai gauti atitinkamą informaciją prieš įsipareigojant mokėjimo paslaugų sutartimi. Vartotojai taip pat turėtų galėti prašyti nemokamai iš anksto pateikti informaciją ir bendrąją sutartį popieriuje [raštu] bet kuriuo sutartinių santykių metu, kad jie galėtų palyginti mokėjimo paslaugų teikėjų siūlomas paslaugas ir jų sąlygas, o iškilus ginčui patikrinti savo sutartines teises ir pareigas – taip būtų palaikoma aukšto lygio vartotojų apsauga“.

40      Tokios pačios nuostatos buvo įtvirtintos Direktyvoje 2007/64, kaip pabrėžiama 2017 m. sausio 25 d. Sprendimo BAWAG (C-375/15, EU:C:2017:38) 45 punkte.

41      Informacija, be kita ko, susijusi su naudojimusi mokėjimo paslaugomis; mokesčiais, palūkanų ir valiutos keitimo kursais; šalių ryšių palaikymu; apsaugos ir taisomosiomis priemonėmis; teisių gynimu, taip pat bendrosios sutarties pakeitimais ir nutraukimu.

42      Šioje sąlygoje nurodomos pranešimo apie pasiūlymą, pateikiamo raštu ar naudojant kitą patvariąją laikmeną, sąlygos; tai, kad pasiūlymas pateikiamas iki pakeitimų įsigaliojimo; nebylaus sutikimo terminas; vartotojo galimybė prieštarauti pakeitimui ir nutraukti bendrąją sutartį.

43      Nutartyje dėl prašymo priimti prejudicinį sprendimą (p. 12) teismas a quo pateikia savo praktiką, įtvirtintą įvairiuose sprendimuose (1Ob 210/12g; 2Ob 131/12x; 8Ob 58/14h; 9Ob 26/15m; 10Ob 60/17x) dėl nebylaus sutikimo su sutarties sąlygomis apribojimų. Per teismo posėdį VKI taip pat nurodė 2007 m. spalio 11 d. Bundesgerichtshof (Aukščiausiasis Federalinis Teismas, Vokietija) sprendimą (III ZR 63/07), kuriuo rėmėsi ir Oberster Gerichtshof (Aukščiausiasis Teismas) savo 2013 m. balandžio 11 d. sprendimo (ECLI:OGH002:2013:0010OB00210.12G.0411.000) 2.20 punkte, siekdamas patvirtinti, kad „sutikimo fikcijos“ (nebylaus sutikimo) negalima taikyti esminiams sutarties pakeitimams.

44      Direktyvos 2015/2366 4 straipsnio 21 punkte nustatyta, kad „bendroji sutartis – mokėjimo paslaugų sutartis, kuria reglamentuojamas būsimas atskirų ir paskesnių mokėjimo operacijų vykdymas ir kurioje gali būti nustatyta pareiga atidaryti mokėjimo sąskaitą bei jos atidarymo sąlygos“.