Language of document : ECLI:EU:C:2020:322

CONCLUSIE VAN ADVOCAAT-GENERAAL

M. CAMPOS SÁNCHEZ-BORDONA

van 30 april 2020 (1)

Zaak C287/19

DenizBank AG

tegen

Verein für Konsumenteninformation

[verzoek van het Oberste Gerichtshof (hoogste federale rechter in civiele en strafzaken, Oostenrijk) om een prejudiciële beslissing]

„Prejudiciële verwijzing – Bescherming van de consument – Betalingsdiensten in de interne markt – Oneerlijke bedingen – Wijziging van de voorwaarden van een raamovereenkomst – Transparantietoets – Geldigheid van bedingen die voorzien in een fictieve toestemming waardoor het risico van aansprakelijkheid voor niet-toegestane betalingen bij de betalingsdienstgebruiker wordt gelegd – Derogatie voor instrumenten voor de betaling van kleine bedragen – Gepersonaliseerde betaalkaart met NFC-functie (near-field communication) – Anonieme betaalinstrumenten – Betaalinstrumenten zonder blokkeermogelijkheid”






1.        Technologische innovatie heeft een enorme impact op de betalingsdiensten in de interne markt. De aanname van richtlijn 2007/64/EG(2) en de vervanging van die richtlijn, enkele jaren later, door richtlijn (EU) 2015/2366(3) getuigen daarvan. Deze modernisering was absoluut noodzakelijk, gelet op de nieuwe betaalsystemen, de grotere volumes aan elektronische betalingen en de toename van de veiligheidsrisico’s die daaraan verbonden zijn.

2.        Een van de vernieuwingen die snel aan populariteit heeft gewonnen, is near-field communication (hierna: „NFC”), een functie waarover bepaalde betaalkaarten beschikken.(4) Met deze functie kunnen kleine bedragen anoniem worden betaald, zonder sterke authenticatie.

3.        De bankinstellingen die betaalkaarten met NFC-functie uitgeven, willen het sluiten van modelovereenkomsten bevorderen en aldus het beheer van deze betaalkaarten vergemakkelijken, maar de voorwaarden die zij opleggen voor het gebruik ervan kunnen de rechten van de consument aantasten. De spanning tussen deze twee doelstellingen ligt ten grondslag aan de vragen van de verwijzende rechter.

I.      Toepasselijke bepalingen

A.      Unierecht: richtlijn 2015/2366

4.        In de overwegingen van richtlijn 2015/2366 staat onder meer het volgende te lezen:

„(6)      Bestaande en nieuwe spelers op de markt moeten de garantie hebben dat zij onder gelijke voorwaarden hun activiteiten kunnen ontplooien, zodat nieuwe betaalmiddelen makkelijker een grotere markt bereiken en er in de hele Unie bij het gebruik van deze betalingsdiensten een hoog niveau van consumentenbescherming wordt gegarandeerd. Dit moet leiden tot efficiëntieverbeteringen in het betalingssysteem in zijn geheel en tot een ruimere keuze en meer transparantie op het gebied van betalingsdiensten, en moet tegelijk het vertrouwen van consumenten in een geharmoniseerde betaalmarkt versterken.

[...]

(63)      Teneinde een hoog niveau van consumentenbescherming te garanderen, moeten de lidstaten de mogelijkheid hebben in het belang van de consument restricties of verbodsbepalingen te handhaven of in te voeren ten aanzien van eenzijdige veranderingen in de voorwaarden van een raamovereenkomst, bijvoorbeeld indien er geen gerechtvaardigde reden voor een verandering is.

[...]

(91)      Betalingsdienstaanbieders zijn verantwoordelijk voor de veiligheidsmaatregelen. Deze maatregelen dienen in verhouding te staan tot de betrokken veiligheidsrisico’s. Betalingsdienstaanbieders moeten een kader tot stand brengen om de risico’s te beperken en moeten over doelmatige procedures voor het beheersen van incidenten beschikken. Er dient een mechanisme voor regelmatige rapportage te worden gecreëerd om ervoor te zorgen dat betalingsdienstaanbieders de bevoegde autoriteiten regelmatig een actuele beoordeling van hun veiligheidsrisico’s verstrekken, en hen in kennis stellen van de naar aanleiding hiervan genomen maatregelen. Teneinde voorts te garanderen dat schade voor gebruikers, andere betalingsdienstaanbieders of betalingssystemen, zoals een omvangrijke verstoring van een betalingssysteem, zoveel mogelijk wordt beperkt, is het van wezenlijk belang dat betalingsdienstaanbieders verplicht worden belangrijke veiligheidsincidenten onverwijld aan de bevoegde autoriteiten te melden. Er dient voorzien te worden in een coördinatierol voor de [Europese Bankautoriteit (EBA)].

[...]

(96)      De veiligheidsmaatregelen moeten in verhouding staan tot het risiconiveau dat aan de betalingsdienst verbonden is. Teneinde de ontwikkeling van gebruiksvriendelijke en toegankelijke betaalmiddelen voor betalingen met een laag risico, zoals contactloze betalingen van een laag bedrag in het verkooppunt, al dan niet gebaseerd op een mobiele telefoon, niet in de weg te staan, dienen de vrijstellingen van de toepassing van beveiligingsvoorschriften derhalve in de technische reguleringsnormen te worden gespecificeerd. [...]”

5.        In artikel 4, punt 14, is het begrip „betaalinstrument” gedefinieerd als „gepersonaliseerd(e) instrument(en) en/of geheel van procedures, overeengekomen door de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan gebruik wordt gemaakt voor het initiëren van een betalingsopdracht”.

6.        Titel III heeft betrekking op de „Transparantie van voorwaarden en informatievereisten met betrekking tot betalingsdiensten”. Hoofdstuk 3, dat ziet op de regeling van „Raamovereenkomsten”, bevat onder meer de artikelen 52 en 54.

7.        Artikel 52 („Informatie en voorwaarden”) luidt:

„De lidstaten zorgen ervoor dat de volgende informatie en voorwaarden aan de betalingsdienstgebruiker worden verstrekt:

[...]

6.      met betrekking tot wijzigingen in en de beëindiging van de raamovereenkomst:

a)      indien overeengekomen, de informatie dat de betalingsdienstgebruiker geacht wordt overeenkomstig artikel 54 wijzigingen in de voorwaarden te hebben aanvaard tenzij de betalingsdienstgebruiker de betalingsdienstaanbieder vóór de voorgestelde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard;

b)      de looptijd van de raamovereenkomst;

c)      een vermelding dat de betalingsdienstgebruiker het recht heeft een raamovereenkomst te beëindigen en alle afspraken met betrekking tot beëindiging overeenkomstig artikel 54, lid 1, en artikel 55;

[...]”

8.        In artikel 54 („Wijzigingen in de voorwaarden van de raamovereenkomst”) is het volgende bepaald:

„1.      Elke wijziging in de raamovereenkomst of in de in artikel 52 vermelde informatie en voorwaarden wordt uiterlijk twee maanden vóór de beoogde datum van toepassing ervan door de betalingsdienstaanbieder voorgesteld op dezelfde wijze als in artikel 51, lid 1, is bepaald. De betalingsdienstgebruiker kan de wijzigingen vóór de beoogde datum van inwerkingtreding aanvaarden of verwerpen.

Voor zover van toepassing overeenkomstig artikel 52, [punt] 6, onder a), deelt de betalingsdienstaanbieder de betalingsdienstgebruiker mee dat hij wordt geacht deze wijzigingen te hebben aanvaard indien hij de betalingsdienstaanbieder niet vóór de beoogde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard. De betalingsdienstaanbieder stelt de betalingsdienstgebruiker er ook van in kennis dat wanneer de betalingsdienstgebruiker deze wijzigingen verwerpt, de betalingsdienstgebruiker het recht heeft de raamovereenkomst kosteloos en met ingang van elk moment tot de datum waarop de wijziging van toepassing zou worden, te beëindigen.

[...]”

9.        Hoofdstuk 1 („Gemeenschappelijke bepalingen”) van titel IV („Rechten en plichten met betrekking tot het aanbieden en het gebruik van betalingsdiensten”) bevat onder meer artikel 63 („Derogatie voor instrumenten voor de betaling van kleine bedragen en elektronisch geld”). Dat artikel luidt:

„1.      Met betrekking tot betaalinstrumenten die overeenkomstig de raamovereenkomst uitsluitend worden gebruikt voor afzonderlijke betalingstransacties van maximaal 30 EUR, met een uitgavenlimiet van 150 EUR of waarop maximaal een bedrag van 150 EUR tegelijk kan worden opgeslagen, kunnen betalingsdienstaanbieders met hun betalingsdienstgebruikers overeenkomen als volgt:

a)      artikel 69, lid 1, onder b), artikel 70, lid 1, onder c) en d), en artikel 74, lid 3, zijn niet van toepassing indien het betaalinstrument niet kan worden geblokkeerd of verder gebruik ervan niet kan worden voorkomen;

b)      de artikelen 72 en 73 en artikel 74, leden 1 en 3, zijn niet van toepassing indien het betaalinstrument anoniem wordt gebruikt of de betalingsdienstaanbieder om andere met het betaalinstrument verband houdende redenen niet het bewijs kan leveren dat de betalingstransactie was toegestaan;

[...]”

B.      Nationaal recht: Zahlungsdienstegesetz 2018

10.      In § 4, punt 14, van het Zahlungsdienstegesetz 2018(5) is het begrip „betaalinstrument” op dezelfde manier gedefinieerd als in het overeenkomstige artikel van richtlijn 2015/2366.

11.      Met betrekking tot wijzigingen in raamovereenkomsten is in § 48, lid 1, punt 6, ZaDiG de inhoud van artikel 52, punt 6, van richtlijn 2015/2366 overgenomen.

12.      In verband met wijzigingen in de voorwaarden van raamovereenkomsten is in § 50, lid 1, ZaDiG voor een soortgelijke formulering gekozen als in artikel 54, lid 1, van richtlijn 2015/2366.

13.      Hetzelfde geldt voor § 57, lid 1, ZaDiG en artikel 63, lid 1, van richtlijn 2015/2366 aangaande de derogatie voor instrumenten voor de betaling van kleine bedragen en elektronisch geld.

II.    Hoofdgeding en prejudiciële vragen

14.      De Verein für Konsumenteninformation (hierna: „VKI”) is een procesbevoegde vereniging voor de behartiging van consumentenbelangen in de zin van de Oostenrijkse wet.

15.      DenizBank AG is een bankinstelling die actief is in Oostenrijk. Bij haar transacties met klanten maakt zij gebruik van algemene voorwaarden en contractformulieren, onder andere voor het gebruik van betaalkaarten met de NFC-functie. Die functie wordt automatisch geactiveerd wanneer de klant de kaart voor het eerst gebruikt.

16.      Door deze kaarten dicht bij de verkoopterminal te houden, op verkooppunten die over een toestel beschikken dat draadloos verbinding kan maken, kunnen betalingen tot 25 EUR worden uitgevoerd zonder dat daarbij een persoonlijk identificatienummer (hierna: „pincode”) hoeft te worden ingevoerd. Voor de betaling van hogere bedragen is identificatie door middel van de pincode vereist.

17.      DenizBank past in haar overeenkomsten onder meer de volgende algemene voorwaarden toe:

„Beding 14:

Wijzigingen van de richtlijnen voor de klant: wijzigingen in deze richtlijnen zullen uiterlijk twee maanden vóór de geplande datum van inwerkingtreding aan de klant worden voorgesteld. De klant wordt geacht deze wijzigingen te hebben aanvaard en de wijzigingen worden geacht te zijn overeengekomen, indien de klant heeft nagelaten om DenizBank AG vóór de geplande datum van inwerkingtreding van zijn weigering in kennis te stellen. Het hierboven bedoelde voorstel tot wijziging wordt aan de klant meegedeeld op papier of, indien de klant daarmee instemt, op een andere duurzame drager. In haar voorstel tot wijziging zal DenizBank AG de klant erop attenderen dat zijn stilzwijgen in de hierboven bedoelde zin als toestemming voor de wijziging zal worden beschouwd. Bovendien zal DenizBank AG op haar website een vergelijking van de gewijzigde bepalingen publiceren en deze vergelijking ook aan de klant verstrekken. In het geval van een ondernemer volstaat het om het voorstel tot wijziging op een met de ondernemer overeengekomen wijze gereed te houden zodat dit kan worden geraadpleegd. In het geval van een dergelijke voorgenomen wijziging van de richtlijnen heeft de klant-consument het recht om zijn raamovereenkomsten voor betalingsdiensten (in het bijzonder de rekening-courant-overeenkomst) kosteloos en zonder opzegtermijn te beëindigen vóór de inwerkingtreding van de wijzigingen. In haar wijzigingsvoorstel zal DenizBank AG de klant daarop eveneens attenderen.

Beding 15:

Geen bewijs van autorisatie: aangezien betalingen van kleine bedragen zonder invoering van de persoonlijke code bedoeld zijn als vereenvoudigde betalingstransactie zonder autorisatie, hoeft DenizBank AG niet het bewijs te leveren dat de betalingstransactie was toegestaan, dat deze naar behoren is geregistreerd en is opgenomen in de rekeningen en dat deze niet is beïnvloed door een technisch mankement of een andere storing.

Beding 16:

Geen aansprakelijkheid voor niet-toegestane betalingen: aangezien DenizBank AG bij het gebruik van de betaalkaart voor kleine betalingen zonder invoering van de persoonlijke code niet het bewijs kan leveren dat de betalingstransactie door de kaarthouder is toegestaan, is zij niet verplicht om het bedrag van een niet-toegestane betalingstransactie terug te betalen of om de bankrekening ten laste waarvan de transactie is verricht te herstellen in de toestand waarin deze zich zou hebben bevonden indien de niet-toegestane transactie niet had plaatsgevonden. Ook verdere vorderingen jegens DenizBank AG zijn uitgesloten voor zover deze op gewone nalatigheid van DenizBank AG berusten.

Beding 17:

Waarschuwing: de rekeninghouder draagt het risico van misbruik van de betaalkaart voor kleine betalingen zonder invoering van de persoonlijke code.

Beding 18:

Geen blokkering voor kleine betalingen mogelijk bij verlies van de betaalkaart: Het is technisch niet mogelijk om de betaalkaart voor kleine betalingen te blokkeren. In het geval van verlies of diefstal van de betaalkaart kunnen ook na een blokkering in de zin van punt 2.7 kleine betalingen tot een bedrag van 75,00 EUR zonder invoering van de persoonlijke code worden verricht. Deze bedragen worden niet terugbetaald. Aangezien het gaat om kleine betalingen in de zin van § 33 ZaDiG [in de versie van 2 januari 2018], er slechts afzonderlijke betalingen tot een maximum van 25,00 EUR mogelijk zijn en het niet mogelijk is om de betaalkaart voor kleine betalingen zonder invoering van de persoonlijke code te blokkeren, is § 44, lid 3, ZaDiG [in de versie van 2 januari 2018] niet van toepassing.

Beding 19:

Voor zover punt 3 geen uitdrukkelijke bijzondere regeling voor kleine betalingen bevat, zijn daarop eveneens de bepalingen van punt 2 (kaartdienst) van toepassing.”

18.      Op 9 augustus 2016 heeft VKI een verbodsactie tegen DenizBank ingesteld bij het Handelsgericht Wien (handelsrechter Wenen, Oostenrijk).

19.      Bij vonnis van 28 april 2017 heeft die rechter de verbodsactie met betrekking tot de bedingen 14 tot en met 19 toegewezen. Naar zijn oordeel was beding 14 kennelijk oneerlijk en was niet voldaan aan de voorwaarden die zien op de derogatie voor instrumenten voor de betaling van kleine bedragen, omdat de betaalkaart ook voor andere betalingen kan worden gebruikt. Volgens deze rechter kon de aanvullende functie waarbij contactloze betaling zonder authenticatie mogelijk is, ook helemaal niet als betaalinstrument worden aangemerkt.

20.      Tegen dit vonnis werd hoger beroep ingesteld bij het Oberlandesgericht Wien (hoogste rechterlijke instantie van de deelstaten Burgenland, Neder-Oostenrijk en Wenen, Oostenrijk), dat bij arrest van 20 november 2017 de uitlegging van de rechter in eerste aanleg gedeeltelijk heeft bevestigd.

21.      Volgens de rechter in tweede aanleg is er, indien alleen wordt uitgegaan van de contactloze betaalfunctie, geen sprake van een betaalinstrument, maar moet deze procedure worden behandeld als een door middel van een creditcard verrichte mail order/telephone order (MOTO)-transactie. Daarvoor pleit dat, in tegenstelling tot een „elektronische portemonnee”, de NFC-betaalfunctie, welke zonder invoer van een pincode kan worden geactiveerd, bij lage bedragen automatisch wordt geactiveerd. Bovendien is de voor NFC-transacties gebruikte betaalkaart niet anoniem, maar gepersonaliseerd en beveiligd met een code.

22.      Tegen het arrest van 20 november 2017 hebben VKI en DenizBank beide beroep in „Revision” ingesteld bij het Oberste Gerichtshof (hoogste federale rechter in civiele en strafzaken, Oostenrijk), dat het Hof verzoekt om een prejudiciële beslissing over de volgende vragen:

„1)      Moet artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn (EU) 2015/2366 (richtlijn betreffende betalingsdiensten), krachtens welke de betalingsdienstgebruiker wordt geacht voorgestelde wijzigingen in de voorwaarden te hebben aanvaard tenzij de betalingsdienstgebruiker de betalingsdienstaanbieder vóór de voorgestelde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard, aldus worden uitgelegd dat ook met een consument zonder enige beperking een vermoeden van aanvaarding voor alle mogelijke contractuele voorwaarden kan worden overeengekomen?

2)      a)      Moet artikel 4, punt 14, van de richtlijn betreffende betalingsdiensten aldus worden uitgelegd dat de NFC-functie van een gepersonaliseerde multifunctionele betaalkaart – waarmee kleine betalingen ten laste van de daaraan gekoppelde bankrekening worden verricht – een betaalinstrument is?

b)      Indien het antwoord op de tweede vraag, onder a), bevestigend luidt:

Moet artikel 63, lid 1, onder b), van de richtlijn betreffende betalingsdiensten, dat afwijkingen invoert voor instrumenten voor de betaling van kleine bedragen en elektronisch geld, aldus worden uitgelegd dat een contactloze betaling van een klein bedrag met behulp van de NFC-functie van een gepersonaliseerde multifunctionele betaalkaart moet worden aangemerkt als anoniem gebruik van een betaalinstrument in de zin van deze uitzonderingsbepaling?

3)      Moet artikel 63, lid 1, onder b)[(6)], van de richtlijn betreffende betalingsdiensten aldus worden uitgelegd dat een betalingsdienstaanbieder zich alleen op deze uitzonderingsbepaling kan beroepen indien kan worden aangetoond dat het betaalinstrument in het licht van de objectieve stand van de techniek niet kan worden geblokkeerd of verder gebruik ervan niet kan worden verhinderd?”

23.      Hoewel richtlijn 2007/64 ratione temporis op de feiten van toepassing is, heeft het Oberste Gerichtshof op verzoek van het Hof aangegeven dat bij het behandelen van verbodsacties met betrekking tot de geldigheid van contractuele bedingen („Klauselprozess”) ook richtlijn 2015/2366 moet worden toegepast, die van kracht is bij het wijzen van het arrest. Aangezien de inhoud van de bepalingen van beide richtlijnen met betrekking tot de feiten in dit geding nagenoeg samenvalt(7), zal ik verwijzen naar de bepalingen van richtlijn 2015/2366. De vragen van de verwijzende rechter hebben betrekking op die richtlijn.

24.      VKI, DenizBank, de Europese Commissie en de Portugese en de Tsjechische regering hebben schriftelijke opmerkingen ingediend. Op 13 februari 2020 is een terechtzitting gehouden waaraan VKI, DenizBank en de Commissie hebben deelgenomen.

III. Beoordeling

25.      Bij de beoordeling van de vier vragen van de verwijzende rechter kunnen de volgorde van de vragen worden herschikt en een aantal vragen worden gegroepeerd. Aldus:

–      zal ik ten eerste onderzoeken of de NFC-functie van betaalkaarten als betaalinstrument kan worden aangemerkt [tweede prejudiciële vraag, onder a)];

–      zal ik mij ten tweede buigen over het gebruik van kaarten met NFC-functie als anonieme betaalinstrumenten zonder blokkeermogelijkheid [tweede prejudiciële vraag, onder b), en derde prejudiciële vraag];

–      zal ik tot slot stilstaan bij de mogelijkheden om de bedingen van de raamovereenkomst stilzwijgend te wijzigen (eerste prejudiciële vraag).

26.      Hoewel DenizBank ervoor heeft gepleit de werking van een eventuele uitspraak die tegen haar stelling zou ingaan in de tijd te beperken, ben ik van oordeel dat het niet dienstig zou zijn een dergelijke maatregel te nemen, aangezien zelfs de verwijzende rechter en de overige partijen daar niet om hebben verzocht. DenizBank draagt bovendien slechts algemene argumenten met betrekking tot de mogelijke financiële gevolgen van de uitspraak aan, maar verstrekt geen concrete gegevens waarmee deze uitzonderlijke vordering kan worden onderbouwd onder verwijzing naar de goede trouw van de belanghebbende kringen en het gevaar voor ernstige verstoringen, zoals de rechtspraak van het Hof voorschrijft.(8)

A.      NFC-functie van gepersonaliseerde betaalkaarten als betaalinstrument [tweede prejudiciële vraag, onder a)]

27.      De verwijzende rechter wenst te vernemen of „de NFC-functie van een gepersonaliseerde multifunctionele bankpas [...] een betaalinstrument is” in de zin van artikel 4, lid 14, van richtlijn 2015/2366.

28.      Volgens die bepaling is een betaalinstrument een „gepersonaliseerd(e) instrument(en) en/of geheel van procedures, overeengekomen door de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan gebruik wordt gemaakt voor het initiëren van een betalingsopdracht”.

29.      Volgens het Hof in het arrest T‑Mobile Austria(9) kunnen betaalinstrumenten:

–      gepersonaliseerd zijn, hetgeen impliceert dat zij de betalingsdienstaanbieder in staat stellen om te verifiëren dat de betalingsopdracht is geïnitieerd door een daartoe gemachtigde gebruiker, of

–      anoniem of niet gepersonaliseerd zijn, in welk geval de aanbieders van de betalingsdiensten niet gehouden zijn het bewijs te leveren dat de betalingstransactie is geauthenticeerd.

30.      Uit het bestaan van niet-gepersonaliseerde betaalinstrumenten vloeit voort dat onder het in artikel 4, punt 14, van richtlijn 2015/2366 gedefinieerde begrip „betaalinstrument” verschillende niet-gepersonaliseerde procedures kunnen vallen die tussen de gebruiker en de betalingsdienstaanbieder zijn overeengekomen en waarvan de gebruiker zich kan bedienen om een betalingsopdracht te initiëren.(10)

31.      In datzelfde arrest heeft het Hof de twijfels weggenomen die waren gerezen door het verschil in het gebruik van het adjectief „gepersonaliseerd” tussen de verschillende taalversies van artikel 4, punt 23, van richtlijn 2007/64(11), waarvan de inhoud nagenoeg identiek is aan die van het huidige artikel 4, punt 14, van richtlijn 2015/2366.

32.      De definitie van het begrip „betaalinstrument” waarin het adjectief „gepersonaliseerd” voor zowel het instrument als het geheel van procedures wordt gebruikt, is alleen te vinden in de Duitse versie.(12) Gelet op de overige taalversies en de doelstellingen van richtlijn 2015/2366 moet worden besloten dat onder het gedefinieerde begrip „betaalinstrument” zowel gepersonaliseerde als niet-gepersonaliseerde of anonieme betaalinstrumenten kunnen vallen.(13)

33.      Zoals de Portugese regering terecht aangeeft, zijn bankpassen in richtlijn 2015/2366 niet uitdrukkelijk aangemerkt als betaalinstrumenten. In bijlage I, punt 3, onder b), bij die richtlijn wordt de „uitvoering van betalingstransacties met behulp van een betaalkaart of een soortgelijk apparaat” echter wel aangemerkt als betalingsdienst.

34.      Bovendien is „betaalkaart” in verordening (EU) 2015/751(14), te weten in artikel 2, punt 15, gedefinieerd als „een categorie van betaalinstrumenten waarmee de betaler een debet‑ of kredietkaarttransactie kan initiëren”.

35.      In artikel 2, punt 7, van die verordening wordt een „op kaarten gebaseerde betalingstransactie” gedefinieerd als „een op een infrastructuur voor betaalkaartschema’s en bedrijfsregels gebaseerde dienst voor het verrichten van een betalingstransactie met behulp van een kaart, een telecommunicatie-, digitaal of IT‑instrument of programmatuur indien dit in een debet‑ of kredietkaarttransactie resulteert. Transacties die op een andere soort van betalingsdienst gebaseerd zijn, zijn geen op kaarten gebaseerde betalingstransacties”.

36.      Uit deze bepalingen van richtlijn 2015/2366 en verordening 2015/751 (twee regelingen die nauw samenhangen) volgt dat betaalkaarten betaalinstrumenten zijn in de zin van die richtlijn. Een multifunctionele bankpas zoals die door DenizBank wordt verstrekt, kan dus als een onder richtlijn 2015/2366 vallend betaalinstrument worden beschouwd.

37.      Dit soort kaarten heeft een tweeledige aard of functie:

–      ten eerste zijn zij verbonden aan een specifieke, duidelijk identificeerbare klant, waardoor zij als persoonlijke betaalinstrumenten kunnen worden gebruikt wanneer de klant de bankinstelling middels de invoering van een pincode of middels een handtekening toestaat om de ontvanger te betalen. Dit gebruik van de bankpas als gepersonaliseerd betaalinstrument kan zelfs worden ingesteld als enige mogelijkheid voor alle betalingstransacties. Dat bankpassen die uitsluitend over deze functie beschikken aan richtlijn 2015/2633 en aan de bijbehorende uitvoeringsmaatregelen zijn onderworpen, staat mijns inziens buiten kijf;

–      daarnaast kunnen zij over een aanvullende functie beschikken, namelijk de NFC-functie, zoals het geval is voor de bankpassen die door DenizBank worden uitgegeven. Dankzij de NFC-functie van deze credit‑ en debitcards kunnen aankopen worden betaald met behulp van radio-frequency identification) (RFID-technologie in de kaart zelf. Klanten voeren de betaling uit door de kaart in de buurt van een verkoopterminal te houden, zonder dat de kaart door de lezer hoeft te worden gehaald. De draadloze verbinding tussen de kaart met NFC-functie en de verkoopterminal volstaat om de transactie te valideren, ongeacht wie de kaart op dat moment in zijn bezit heeft, zonder dat er een pincode of handtekening van de kaarthouder nodig is.(15) Het betreft hier dus een anonieme betalingsprocedure.

38.      De NFC-functie van een gepersonaliseerde multifunctionele bankpas valt onder de categorie anonieme betaalinstrumenten, aangezien het een geheel van niet-gepersonaliseerde procedures betreft, overeengekomen door de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan gebruik wordt gemaakt voor het initiëren van een betalingsopdracht in de zin van artikel 4, punt 14, van richtlijn 2015/2366.

39.      Zoals reeds gezegd, hoeft men om te betalen alleen over de kaart met NFC-functie te beschikken. Elke derde kan die kaart dus gebruiken, ook zonder toestemming. Dat aanzienlijke risico verklaart waarom de NFC-functie in de kaart uitsluitend kan worden gebruikt voor de betaling van kleine bedragen, met een beperkt maximumbedrag (in dit geval 25 EUR).

40.      Zoals ik heb toegelicht, behelzen anonieme betaalinstrumenten een geheel van niet-gepersonaliseerde procedures dat is „overeengekomen” door de betalingsdienstgebruiker en de betalingsdienstaanbieder. De verwijzende rechter dient na te gaan of in deze zaak sprake is van een dergelijke overeenkomst, aangezien DenizBank de NFC-functie van de gepersonaliseerde multifunctionele bankpas volgens VKI automatisch activeert, ook zonder toestemming van de gebruiker.(16)

41.      De NFC-functie van een gepersonaliseerde multifunctionele bankpas aanmerken als anoniem betaalinstrument is de oplossing die het beste strookt met een teleologische uitlegging(17) van artikel 4, punt 14, van richtlijn 2015/2366 en die aansluit bij de doelstellingen van die richtlijn, zoals beschreven in de overwegingen 5 en 6.

42.      Het hoge niveau van bescherming van de consumenten (de gebruikers van kaarten met NFC-functie) en de bevordering van eerlijke en transparante mededinging tussen de financiële instellingen die deze kaarten uitgeven, pleiten er immers voor deze kaarten als onder richtlijn 2015/2366 vallende betaalinstrumenten te beschouwen. Zo komen zij in aanmerking voor de waarborgen die in die richtlijn zijn opgenomen om het vertrouwen van consumenten in een geharmoniseerde betaalmarkt te versterken.

43.      Die beoordeling volgt ook uit artikel 11 van gedelegeerde verordening (EU) 2018/389(18), waarbij „contactloze betalingen in verkooppunten” zijn geregeld als een manier om de ontwikkeling van gebruiksvriendelijke betaaldiensten met laag risico te bevorderen.(19)

44.      Volgens deze bepaling is het betaaldienstverleners toegestaan om sterke cliëntauthenticatie niet toe passen(20) wanneer de betaler een contactloze elektronische betalingstransactie initieert indien de volgende voorwaarden zijn vervuld:

a)      het individuele bedrag van de contactloze elektronische betalingstransactie bedraagt niet meer dan 50 EUR, en

b)      het totale bedrag van voorafgaande transacties beloopt sinds de datum van de laatste toepassing van sterke cliëntauthenticatie niet meer dan 150 EUR, of

c)      het aantal opeenvolgende contactloze elektronische betalingstransacties bedraagt sinds de datum van de laatste toepassing van sterke cliëntauthenticatie niet meer dan vijf.

45.      Voor met behulp van anonieme betaalinstrumenten (zoals een betaalkaart met NFC-functie) verrichte betalingen geldt naar hun aard geen verplichting van sterke cliëntauthenticatie(21). Deze vrijstelling(22) geldt ook voor andere instrumenten.(23)

46.      De Tsjechische regering stelt echter dat het betaalinstrument de gepersonaliseerde multifunctionele bankpas zelf is en is van mening dat de NFC-functie slechts één van de manieren is waarop die bankpas kan worden gebruikt. Die bankpas is volgens haar geen anoniem betaalinstrument, maar slechts een instrument dat ook kan worden gebruikt om kleine bedragen op een minder veilige manier te betalen, waarbij gebruik wordt gemaakt van authenticatie via NFC-technologie (dus zonder dat de kaarthouder gebruikmaakt van een beveiligingselement, zoals zijn handtekening of een pincode).

47.      Ik ben het niet eens met dat argument. Zoals ik reeds heb aangegeven, omvatten kaarten van het type dat DenizBank uitgeeft mijns inziens twee verschillende betaalinstrumenten:

–      een gepersonaliseerd instrument dat het gebruik van een of twee beveiligingselementen vereist (sterke authenticatie) en is voorbehouden voor betalingen vanaf een bepaald bedrag;

–      een geheel van procedures voor het betalen van kleinere bedragen met behulp van de NFC-functie, zonder dat die beveiligingselementen worden gebruikt.

48.      Het beginsel van technologische neutraliteit, dat ten grondslag ligt aan diverse bepalingen van richtlijn 2015/2366 en waarnaar is verwezen in overweging 21 van die richtlijn(24), pleit ervoor om deze twee functies van een en dezelfde bankkaart te beschouwen als twee afzonderlijke betaalinstrumenten.

49.      Aan het traditionele betaalinstrument (de klassieke gepersonaliseerde betaalkaart)(25) is namelijk recentelijk een ander instrument toegevoegd, de NFC-functie, die een ander betaalinstrument met een afzonderlijke juridische regeling vormt. De fysieke drager is dezelfde (de door de bankinstelling uitgegeven kaart), maar die drager bevat nu twee verschillende betaalinstrumenten.

50.      Deze uitlegging strookt zoals gezegd het beste met het beginsel van technologische neutraliteit van richtlijn 2015/2366, waarvan de bepalingen niet in de weg mogen staan aan de ontwikkeling van nieuwe betaalinstrumenten en betalingsdiensten naarmate de technologische vooruitgang die ontwikkeling mogelijk maakt. Niets mag verhinderen dat in de toekomst nieuwe betaalinstrumenten aan een kaart worden toegevoegd, naast de gepersonaliseerde functie en de NFC-functie waarover zij nu al kan beschikken.

51.      De NFC-functie van een gepersonaliseerde multifunctionele bankpas moet kortom als betaalinstrument in de zin van artikel 4, punt 14, van richtlijn 2015/2366 worden aangemerkt.

B.      Gebruik van kaarten met NFC-functie als anonieme betaalinstrumenten zonder mogelijkheid tot blokkering [tweede prejudiciële vraag, onder b), en derde prejudiciële vraag]

52.      De verwijzende rechter vraagt of „het betaalinstrument anoniem wordt gebruikt” in de zin van de in artikel 63, lid 1, onder b), van richtlijn 2015/2366 bedoelde derogatie wanneer een klein bedrag met behulp van een bankpas met de NFC-functie contactloos wordt betaald.

53.      Met zijn derde prejudiciële vraag wenst hij voorts te vernemen of artikel 63, lid 1, onder a), van de richtlijn – waarin is voorzien in een andere derogatiedie vergelijkbaar is met (maar niet identiek is aan) voornoemde derogatie – van toepassing is op dergelijke gevallen wanneer „het betaalinstrument niet kan worden geblokkeerd of verder gebruik ervan niet kan worden voorkomen”.

54.      In artikel 63 van richtlijn 2015/2366 is een reeks derogaties vastgesteld voor instrumenten voor de betaling van kleine bedragen (en elektronisch geld, maar dat is hier niet relevant), krachtens welke bepaalde in titel IV opgenomen „rechten en plichten met betrekking tot het aanbieden en het gebruik van betalingsdiensten” niet worden toegepast.

55.      Artikel 63, lid 1, is toegespitst op heel specifieke betaalinstrumenten: „betaalinstrumenten die overeenkomstig de toepasselijke raamovereenkomst uitsluitend worden gebruikt voor afzonderlijke betalingstransacties van maximaal 30 EUR, met een uitgavenlimiet van 150 EUR of waarop maximaal een bedrag van 150 EUR tegelijk kan worden opgeslagen”.

56.      In die gevallen kunnen betalingsdienstaanbieders met hun gebruikers overeenkomen dat bepaalde rechten of plichten waarop andere bepalingen van richtlijn 2015/2366 betrekking hebben, buiten toepassing worden gelaten:

–      „indien het betaalinstrument niet kan worden geblokkeerd of verder gebruik ervan niet kan worden voorkomen” [lid 1, onder a)], kunnen de partijen bij de overeenkomst artikel 69, lid 1, onder b)(26), artikel 70, lid 1, onder c) en d)(27), en artikel 74, lid 3(28), buiten toepassing laten;

–      „indien het betaalinstrument anoniem wordt gebruikt of de betalingsdienstaanbieder om andere met het betaalinstrument verband houdende redenen niet het bewijs kan leveren dat de betalingstransactie was toegestaan” [lid 1, onder b)], kunnen de partijen artikel 72(29), artikel 73(30) en artikel 74, leden 1 en 3(31), buiten toepassing laten.

1.      Plichten van de uitgevende instelling wanneer de kaarten niet kunnen worden geblokkeerd of verder gebruik ervan niet kan worden voorkomen

57.      Met de eerste derogatie [artikel 63, lid 1, onder a), van richtlijn 2015/2366] wordt een regeling tot stand gebracht waarbij de bankinstelling die de betaalkaart heeft uitgegeven „verminderd” aansprakelijk is.

58.      Indien de kaart niet kan worden geblokkeerd en „verder gebruik” ervan niet kan worden voorkomen (bijvoorbeeld in het geval van abnormaal gebruik doordat er sprake is van verlies, diefstal, onrechtmatig gebruik of niet-toegestaan gebruik), kan de bankinstelling met haar klanten overeenkomen dat zij niet zal voldoen aan de in de richtlijn opgenomen algemene plichten om het blokkeren van de bankpas en het voorkomen van verder gebruik ervan te vergemakkelijken bij abnormaal gebruik.

59.      Zoals de verwijzende rechter terecht opmerkt, kan een bankinstelling die een kaart met NFC-functie uitgeeft, slechts een beroep doen op deze derogatie indien zij kan aantonen dat het technisch niet mogelijk is om de kaart te blokkeren of verder gebruik ervan te voorkomen in de eerder genoemde gevallen. Het staat dus aan de instelling om te bewijzen dat dit niet mogelijk is, aangezien de derogatie in strikte zin moet worden opgevat.

60.      De verwijzende rechter voegt daar eveneens terecht aan toe dat indien de bankinstelling niet zou hoeven aan te tonen dat de kaart niet kan worden geblokkeerd, zij door het verkopen van een technisch middelmatige kaart (zonder enige vorm van blokkering) de belangen van consumenten zou kunnen schaden doordat het risico van niet-toegestane betalingen bij hen zou komen te liggen.

61.      Ik ben het eens met die stellingen, aangezien de ontheffing van aansprakelijkheid anders zou indruisen tegen overweging 91(32) en artikel 73 van richtlijn 2015/2366, waarin de betalingsdienstaanbieder wordt verplicht de veiligheid van de betalingen te waarborgen en (zij het met een kleine beperking) aansprakelijk wordt gesteld voor niet-toegestane betalingstransacties.

62.      Het staat aan de verwijzende rechter om dit na te gaan, maar alles wijst erop dat de stand van de techniek bankinstellingen in staat stelt om een gepersonaliseerde multifunctionele bankpas te blokkeren.(33) In sommige bepalingen van de richtlijn (onder meer de artikelen 69, 70 en 74) wordt ervan uitgegaan dat deze mogelijkheid bestaat. Dat de kaarten nu ook de NFC-functie hebben, lijkt er dus niet aan in de weg te staan dat zij kunnen worden geblokkeerd.

63.      Indien dat zo is, zou een beding in een raamovereenkomst waarin – zoals in het door DenizBank gehanteerde beding (beding 18) – is verklaard dat „[h]et [...] technisch niet mogelijk [is] om de betaalkaart voor kleine betalingen te blokkeren” (en waarin de terugbetaling van bepaalde onterecht betaalde bedragen bij verlies of diefstal van de kaart wordt geweigerd) indruisen tegen artikel 63, lid 1, onder a), van richtlijn 2015/2366.

2.      Aansprakelijkheid van de uitgevende instelling wanneer het betaalinstrument anoniem wordt gebruikt

64.      De verwijzende rechter wenst te vernemen of het gebruik van de NFC-functie van een gepersonaliseerde multifunctionele bankpas kan worden aangemerkt als „anoniem gebruik”, waarvoor de in artikel 63, lid 1, onder b), van richtlijn 2015/2366 bedoelde derogatie geldt.

65.      Zoals gezegd wordt met die bepaling een regeling tot stand gebracht waarbij de betalingsdienstaanbieder verminderd aansprakelijk is indien het betaalinstrument anoniem wordt gebruikt of „de betalingsdienstaanbieder om andere met het betaalinstrument verband houdende redenen niet het bewijs kan leveren dat de betalingstransactie was toegestaan”.

66.      Zoals de verwijzende rechter en de Commissie opmerken, is het in beide scenario’s zo dat niet kan worden aangetoond wie de betalingstransactie daadwerkelijk heeft toegestaan. Dit verklaart mogelijk waarom het Hof de derogatie van artikel 53, lid 1, onder b), van richtlijn 2007/64 in het arrest T‑Mobile Austria algemeen heeft opgevat, zonder een onderscheid te maken tussen de twee voornoemde gevallen.(34)

67.      Op basis van de argumenten die ik eerder heb uiteengezet(35), ben ik van oordeel dat de NFC-functie van een gepersonaliseerde multifunctionele bankpas onder de categorie anonieme betaalinstrumenten valt. Daar wil ik nog aan toevoegen dat er een onderscheid moet worden gemaakt tussen de identificatie van de kaarthouder (die altijd mogelijk is, aangezien het om een gepersonaliseerde kaart gaat) en het machtigen van de betaling door diegene die de kaart in zijn bezit heeft (en die mogelijk niet de echte houder van de kaart is, in geval van verlies, diefstal, vervalsing of onrechtmatig gebruik).

68.      Om betalingen met de NFC-functie van een gepersonaliseerde bankkaart te machtigen, is enkelvoudige authenticatie voldoende (waaruit alleen blijkt dat men de kaart in bezit heeft) en is geen sterke authenticatie nodig (zoals het invoeren van een pincode of het zetten van een handtekening). Daarom moeten deze betalingsopdrachten als anoniem worden beschouwd, aangezien de instelling die de kaarten uitgeeft niet kan aantonen of de betaling werd toegestaan door de houder van de kaart, dan wel door een derde die de kaart heeft gestolen of vervalst of deze onrechtmatig heeft gebruikt.

69.      De anonimiteit van de NFC-functie van een gepersonaliseerde betaalkaart heeft voor‑ en nadelen:

–      enerzijds maakt zij een snellere verwerking van betalingen mogelijk en bevordert zij in overeenstemming met de doelstellingen van richtlijn 2015/2366 de ontwikkeling van nieuwe diensten en betaalmiddelen(36);

–      anderzijds houdt zij een risico van onrechtmatig gebruik van de kaart in, dat buiten de controle van de kaarthouder en de uitgevende bankinstelling valt. Om dat risico zoveel mogelijk te beperken, kan de NFC-functie zoals gezegd uitsluitend worden gebruikt voor de betaling van kleine bedragen (tot 30 EUR), waaraan altijd een maximumbedrag is gekoppeld (150 EUR).

70.      Binnen die grenzen is in richtlijn 2015/2366 gekozen voor een evenwichtige oplossing waarbij, indien de houder van een gepersonaliseerde betaalkaart aanvaardt dat die kaart over de NFC-functie beschikt, de in artikel 63, lid 1, onder b), van richtlijn 2015/2366 bedoelde derogatie van toepassing is. Derhalve zijn contractuele voorwaarden waarin die derogatie is opgenomen, zoals ook het geval lijkt te zijn voor de bedingen 15, 16 en 17 van de raamovereenkomst van DenizBank, verenigbaar met deze richtlijn.

71.      Contactloze betalingen van kleine bedragen met behulp van de NFC-functie kunnen dus worden beschouwd als anoniem gebruik van een gepersonaliseerde multifunctionele bankpas in de zin van artikel 63, lid 1, onder b), van richtlijn 2015/2366.

C.      Eerste prejudiciële vraag: stilzwijgende wijziging van de bedingen van een raamovereenkomst

72.      De verwijzende rechter wenst te vernemen of uit artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn 2015/2366 voortvloeit dat de gebruiker reeds met de door de betalingsdienstaanbieder voorgestelde wijziging van de contractuele verplichtingen instemt wanneer hij die wijziging niet afwijst.

73.      Indien die uitlegging zou worden gehanteerd, zo voegt de verwijzende rechter eraan toe, zou de bankinstelling „met een consument zonder enige beperking een fictieve toestemming voor alle mogelijke contractuele voorwaarden [kunnen overeenkomen]”.

74.      Krachtens artikel 52, punt 6, onder a), van richtlijn 2015/2366 „[wordt,] indien overeengekomen, [...] de betalingsdienstgebruiker geacht [...] overeenkomstig artikel 54 wijzigingen in de voorwaarden te hebben aanvaard tenzij [hij] de betalingsdienstaanbieder vóór de voorgestelde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard”.(37)

75.      De plicht tot informatieverstrekking aan consumenten in de precontractuele fase vormt een essentieel element van het Unierecht inzake consumentenbescherming. Bij de sluiting van modelovereenkomsten, waarbij er duidelijk sprake is van een asymmetrische verhouding tussen de betalingsdienstaanbieder en de consument, helpt de informatieverstrekking in de precontractuele fase consumenten om een onderbouwde keuze te maken. Bovendien beschermt die informatieverstrekking ook de onderhandelingsvrijheid van consumenten en stelt zij hen in staat om verschillende aanbiedingen op de markt tegen elkaar af te wegen, en bevordert zij tevens de transparantie bij de uitvoering van overeenkomsten.(38)

76.      Deze doelstelling is weerspiegeld in richtlijn 2015/2366, zowel in de overwegingen (met name overweging 59)(39) als in de artikelen 51 tot en met 54.(40)

77.      In artikel 51 zijn de vorm en procedure voor het verstrekken van de precontractuele informatie aan de betalingsdienstgebruiker geregeld. In artikel 52 is de inhoud bepaald van de gedetailleerde en nauwkeurige informatie die de aanbieder aan de gebruiker moet verstrekken.(41)

78.      Een onderdeel van deze informatie is de informatie over wijzigingen van de raamovereenkomst die is opgenomen in het hiervoor weergegeven artikel 52, punt 6, onder a), van de richtlijn. De aanbieder en de gebruiker van de betalingsdienst kunnen bij wijze van uitzondering overeenkomen dat wijzigingen van de contractvoorwaarden stilzwijgend worden aanvaard („indien overeengekomen”).

79.      Die mogelijkheid is vermeld in beding 14 van de raamovereenkomst van DenizBank. Daarin is voorzien in de stilzwijgende aanvaarding van de door de instelling voorgestelde (en meegedeelde) wijzigingen, met de vermelding dat de klant wordt geacht de wijziging te hebben aanvaard indien hij de instelling niet van zijn weigering in kennis stelt.(42)

80.      Volgens DenizBank geldt de stilzwijgende aanvaarding die bij artikel 52, punt 6, onder a), van richtlijn 2015/2366 is toegestaan, voor alle soorten contractuele wijzigingen. Volgens haar is het niet realistisch en bijzonder moeilijk om de betalingsdienstgebruikers uitdrukkelijk te laten instemmen met de wijzigingen van een overeenkomst zoals die waarin de juridische regeling voor de gepersonaliseerde multifunctionele bankpas is vastgelegd.

81.      De stilzwijgende aanvaarding van wijzigingen zou volgens DenizBank een noodzakelijk mechanisme in het bedrijfsmodel van banken zijn. De toepassing van dit mechanisme is niet noodzakelijk schadelijk voor de belangen van consumenten, aangezien het hen in staat stelt om sneller en gemakkelijker te profiteren van verbeteringen van hun betaalinstrumenten en van nieuwe technologische ontwikkelingen, zoals de NFC-functie waarvan de kaarten zijn voorzien.

82.      Naar mijn oordeel moet de in artikel 52, punt 6, onder a), van richtlijn 2015/2366 geboden mogelijkheid om wijzigingen van de contractvoorwaarden stilzwijgend te aanvaarden indien dat is overeengekomen tussen de gebruiker en de aanbieder van de betalingsdienst, strikt worden uitgelegd wanneer de inhoud van de wijzigingen ongunstig is voor de klant.

83.      Deze mogelijkheid blijft een uitzondering op het algemene beginsel dat wijzigingen van de raamovereenkomst, net zoals de oorspronkelijke voorwaarden, uitdrukkelijk door de gebruiker moeten worden aanvaard.

84.      Die strikte uitlegging wordt bevestigd door de doelstellingen van richtlijn 2015/2366 (waartoe ook consumentenbescherming behoort) en door de positie van artikel 52, punt 6, onder a), binnen de systematiek van de richtlijn, namelijk bij de voorschriften inzake de precontractuele informatie die in elk geval door de betalingsdienstaanbieder aan de gebruiker moet worden verstrekt om de zwakkere positie van de consument te compenseren. Van de reeds genoemde asymmetrie bij het beschikken over informatie is zowel sprake bij de aanvankelijke toestemming voor het sluiten van de raamovereenkomst als bij de aanvaarding van latere wijzigingen van die overeenkomst.

85.      Ik ben het eens met de verwijzende rechter en de Commissie dat de eventuele stilzwijgende aanvaarding niet kan gelden voor alle voorwaarden van de raamovereenkomst. Dat zou er in de praktijk op neerkomen dat de betalingsdienstaanbieder de nagenoeg alomvattende en de facto eenzijdige bevoegdheid zou krijgen om die overeenkomst te wijzigen; de ervaring heeft uitgewezen dat de meeste consumenten de voorstellen om de voorwaarden van hun overeenkomst te wijzigen niet kritisch bestuderen, in het bijzonder wanneer de wijzigingen technisch of juridisch enigszins complex zijn.

86.      Tijdens de terechtzitting heeft DenizBank aangegeven dat in haar bancaire praktijk het gebruik van stilzwijgende aanvaarding voor substantiële wijzigingen van de contractvoorwaarden is uitgesloten. Zij wist echter niet afdoende te verklaren waarom zij beding 14 van de raamovereenkomst niet aan die praktijk heeft aangepast, door de toepassing ervan te beperken tot minder ingrijpende wijzigingen van de contractuele betrekkingen.

87.      De mogelijkheid van stilzwijgende aanvaarding van wijzigingen zou mijns inziens uitsluitend mogen gelden voor niet-essentiële wijzigingen van de bedingen van een raamovereenkomst, voor zover de in richtlijn 2015/2366 vastgestelde waarborgen in acht worden genomen.(43)

88.      Zoals ik reeds heb uitgelegd, wordt met de integratie van de NFC-functie voor de contactloze betaling van kleine bedragen in een gepersonaliseerde multifunctionele bankpas een nieuw betaalinstrument aan die bankpas toegevoegd. Het betreft in die zin dan ook ofwel een nieuwe dienst, waarvoor een nieuwe aanvullende overeenkomst moet worden afgesloten, ofwel een essentiële wijziging van de voorwaarden van de eerdere raamovereenkomst(44) (waarin de betrekkingen tussen de instelling die de kaart uitgeeft en de consument geregeld zijn).

89.      In beide gevallen (nieuwe overeenkomst of objectieve novatie van de vorige overeenkomst wat een essentieel aspect daarvan betreft) moet de consument, na informatie te hebben gekregen over de voordelen en de risico’s van de NFC-functie van zijn kaart, ondubbelzinnig zijn uitdrukkelijke toestemming geven voor dit betaalinstrument, hetgeen niet te rijmen valt met stilzwijgende aanvaarding.

IV.    Conclusie

90.      Gelet op het bovenstaande geef ik het Hof in overweging om op de vragen van het Oberste Gerichtshof te antwoorden als volgt:

„1)      De NFC-functie (near-field communication) van een gepersonaliseerde multifunctionele bankpas moet worden beschouwd als betaalinstrument in de zin van artikel 4, punt 14, van richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt.

2)      De contactloze betaling van kleine bedragen met behulp van de NFC-functie van een gepersonaliseerde multifunctionele bankpas moet worden aangemerkt als anoniem gebruik in de zin van artikel 63, lid 1, onder b), van richtlijn 2015/2366.

3)      De bankinstelling die een gepersonaliseerde multifunctionele bankpas uitgeeft die van de NFC-functie is voorzien, kan uitsluitend een beroep doen op de in artikel 63, lid 1, onder a), van richtlijn 2015/2366 bedoelde derogatie indien zij aantoont dat het technisch niet mogelijk is om die kaart te blokkeren of verder gebruik ervan te voorkomen bij verlies, diefstal, onrechtmatig gebruik of niet-toegestaan gebruik.

4)      De mogelijkheid van stilzwijgende aanvaarding van wijzigingen in de voorwaarden van de raamovereenkomst, die bij artikel 52, punt 6, onder a), van richtlijn 2015/2366 is toegestaan indien overeengekomen tussen de gebruiker en de aanbieder van de betalingsdienst, moet strikt worden uitgelegd en mag niet worden toegepast op wijzigingen van essentiële onderdelen van die raamovereenkomst, zoals de wijzigingen die betrekking hebben op de integratie van de NFC-functie in een betaalkaart.”


1      Oorspronkelijke taal: Spaans.


2      Richtlijn van het Europees Parlement en de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt tot wijziging van de richtlijnen 97/7/EG, 2002/65/EG, 2005/60/EG en 2006/48/EG, en tot intrekking van richtlijn 97/5/EG (PB 2007, L 319, blz. 1).


3      Richtlijn van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en verordening (EU) nr. 1093/2010 en houdende intrekking van richtlijn 2007/64/EG (PB 2015, L 337, blz. 35). Richtlijn 2007/64 is ingetrokken met ingang van 13 februari 2018.


4      Door contactloze (contactless) betaalkaarten uit te rusten met NFC-technologie kan, door de betaalkaart dicht bij een compatibele terminal te houden, een draadloze verbinding tot stand worden gebracht tussen de kaart en de terminal, zonder dat er verder iets hoeft te worden gedaan. NFC is een draadloze communicatietechnologie die gebruikmaakt van hoge frequentie op een korte afstand om gegevens nagenoeg onmiddellijk over te dragen tussen toestellen. Deze technologie wordt gebruikt in diverse toepassingen, waaronder credit‑ en debitcards en steeds vaker ook mobiele telefoons. De NFC-normen omvatten communicatieprotocollen en gegevensuitwisselingsformats, die hoofdzakelijk gebaseerd zijn op de ISO 14443-norm, die wordt beheerd in samenwerking tussen de Internationale Organisatie voor Normalisatie (ISO) en de Internationale Elektrotechnische Commissie (IEC).


5      Wet betreffende betalingsdiensten van 2018 (hierna: „ZaDiG”), waarmee richtlijn 2015/2366 is omgezet in het Oostenrijkse recht.


6      De verwijzende rechter heeft deze vraag nadien gecorrigeerd, in die zin dat hij verwijst naar artikel 63, lid 1, onder a), en niet onder b), van richtlijn 2015/2366.


7      Tijdens de terechtzitting heeft de Commissie onderstreept dat in richtlijn 2015/2366 meer nadruk wordt gelegd op de bescherming van de consumenten van betalingsdiensten dan in richtlijn 2007/64.


8      Volgens vaste rechtspraak kan het Hof slechts in zeer uitzonderlijke gevallen uit hoofde van het aan de rechtsorde van de Unie inherente algemene beginsel van rechtszekerheid beperkingen stellen aan de mogelijkheid voor iedere belanghebbende om met een beroep op een door het Hof uitgelegde bepaling te goeder trouw tot stand gekomen rechtsbetrekkingen opnieuw ter discussie te stellen. Tot een dergelijke beperking kan slechts worden besloten indien is voldaan aan twee essentiële criteria, te weten de goede trouw van de belanghebbende kringen en het gevaar voor ernstige verstoringen (zie met name arresten van 27 februari 2014, Transportes Jordi Besora, C‑82/12, EU:C:2014:108, punt 41; 19 april 2018, Oftalma Hospital, C‑65/17, EU:C:2018:263, punt 57, en 3 oktober 2019, Schuch-Ghannadan, C‑274/18, EU:C:2019:828, punten 60‑62).


9      Arrest van 9 april 2014 (C‑616/11, EU:C:2014:242, punten 33 en 34; hierna: „arrest T‑Mobile Austria”).


10      Ibidem, punt 35.


11      Het Hof heeft verklaard dat het bijvoeglijke naamwoord „gepersonaliseerd” weliswaar in alle taalversies bij het woord „betaalinstrument” behoort, maar dat in de Franse versie („tout dispositif personnalisé et/ou ensemble de procédures”), die met name overeenkomt met de Spaanse, de Italiaanse, de Hongaarse, de Portugese en de Roemeense versie, het bijvoeglijke naamwoord „personnalisé” niet bij het syntagma „ensemble de procédures” staat. In de Duitse versie („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf”) is dat daarentegen wel het geval. In de Engelse versie [„any personalised device(s) and/or set of procedures”], die met name overeenkomt met de Deense, de Griekse, de Nederlandse, de Finse en de Zweedse versie, zijn beide benaderingen mogelijk (arrest T‑Mobile Austria, punt 31, en conclusie van advocaat-generaal Wathelet in die zaak, EU:C:2013:691, punt 36).


12      Het is mogelijk dat de polemiek over deze kwestie in de Oostenrijkse rechtsliteratuur grotendeels voortvloeit uit de tekst van de Duitse taalversie van artikel 4, punt 23, van richtlijn 2007/64 („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf”).


13      Arrest T‑Mobile Austria, punt 35 in fine: „[...] onder het in artikel 4, punt 23, van deze richtlijn gedefinieerde begrip ,betaalinstrument’ [kunnen] verschillende niet-gepersonaliseerde procedures [...] vallen die tussen de gebruiker en de betalingsdienstaanbieder zijn overeengekomen en waarvan de gebruiker zich kan bedienen om een betalingsopdracht te initiëren”.


14      Verordening van het Europees Parlement en de Raad van 29 april 2015 betreffende afwikkelingsvergoedingen voor op kaarten gebaseerde betalingstransacties (PB 2015, L 123, blz. 1).


15      Voor het gebruik van contactloze betaalinstrumenten verwijs ik naar de analyse van de Europese Centrale Bank, Card payments in Europe – current landscape and future prospects: a Eurosystem perspective, 2019, die te raadplegen zijn op https://www.ecb.europa.eu/pub/pubbydate/2019/html/ecb.cardpaymentsineu_currentlandscapeandfutureprospects201904~30d4de2fc4.en.html#toc1, en de analyse van de European Cards Stakeholders Group, Feasibility Study on the development of open specifications for a card and mobile contactless payment application, 2017, https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/7th-ERPB-meeting/Annex_to_Stat_past_ERPB_Recommendations_ECSG_Interim_Report_contatless_feasibility_study_and_progress_indicators.pdf?115946678f056d5ccc9eba5f72cb4a88.


16      Tijdens de terechtzitting heeft DenizBank deze bewering van VKI niet volledig kunnen ontkrachten. Zij heeft bevestigd dat gebruikers die hun kaart per post ontvangen (dit is, zo stelde zij, de gebruikelijke leveringswijze) in sommige gevallen mogelijk niet op de hoogte zijn van het feit dat de kaart over een geactiveerde NFC-functie beschikt.


17      Het Hof heeft het teleologische criterium gehanteerd bij de uitlegging van andere begrippen van richtlijn 2007/64, die voorafging aan richtlijn 2015/2366. Zie arresten van 25 januari 2017, BAWAG (C‑375/15, EU:C:2017:38), punten 40‑45, met betrekking tot het begrip „duurzame drager” in de zin van artikel 4, punt 25, van richtlijn 2007/64; 22 maart 2018, Rasool (C‑568/16, EU:C:2018:211), punten 30‑39, met betrekking tot het begrip „betalingsdienst” in de zin van artikel 4, punt 3, en 4 oktober 2018, ING-DiBa Direktbank Austria (C‑191/17, EU:C:2018:809), met betrekking tot het begrip „betaalrekening” in de zin van artikel 4, punt 14.


18      Gedelegeerde verordening van de Commissie van 27 november 2017 tot aanvulling van richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad wat betreft technische reguleringsnormen voor sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden (PB 2018, L 69, blz. 23).


19      Overweging 11 van gedelegeerde verordening 2018/389.


20      In artikel 4, punt 30, van richtlijn 2015/2366 is „sterke cliëntauthenticatie” gedefinieerd als „authenticatie met gebruikmaking van twee of meer factoren die worden aangemerkt als kennis (iets wat alleen de gebruiker weet), bezit (iets wat alleen de gebruiker heeft) en inherente eigenschap (iets wat de gebruiker is) en die onderling onafhankelijk zijn, in die zin dat compromittering van één ervan geen afbreuk doet aan de betrouwbaarheid van de andere en die zodanig is opgezet dat de vertrouwelijkheid van de authenticatiegegevens wordt beschermd”. Die sterke authenticatie, die is vastgesteld om elektronische betalingsdiensten tot stand te brengen die veiliger zijn voor de consument en een betere bescherming bieden van hun persoonsgegevens, komt in wezen neer op het gebruik van ten minste twee van de volgende beveiligingselementen: iets dat alleen de gebruiker kent, zoals een wachtwoord of een cijfercode; iets dat de gebruiker bezit, zoals zijn mobiele telefoon; iets dat eigen is aan de gebruiker, zoals zijn stem of vingerafdrukken.


21      Overweging 8 van gedelegeerde verordening 2018/389.


22      Gedelegeerde verordening 2018/389 stelt bij de uitvoering van artikel 97 van richtlijn 2015/2366 de vrijstellingen van het beginsel van sterke cliëntauthenticatie vast op basis van de omvang van het risico, het bedrag, de recurrentie en het voor de uitvoering van de betalingstransactie gebruikte betalingskanaal.


23      In de artikelen 10 tot en met 18 van gedelegeerde verordening 2018/389 zijn andere vrijstellingen van sterke authenticatie opgenomen voor betaalrekeninginformatie, onbemande betaalautomaten voor vervoerbewijzen en parkeergelden, betrouwbare betalingsbegunstigden, recurrente transacties, overmakingen tussen door dezelfde natuurlijke persoon of rechtspersoon aangehouden rekeningen, transacties voor kleine bedragen en veilige zakelijke betalingsprocedures en ‑protocollen.


24      „De definitie van betalingsdiensten moet technologieneutraal zijn en moet ruimte bieden voor de ontwikkeling van nieuwe soorten betalingsdiensten, en tegelijkertijd zowel bestaande als nieuwe betalingsdienstaanbieders de garantie bieden dat zij hun activiteiten onder gelijke voorwaarden kunnen ontplooien.”


25      Een betaalkaart kan ook twee verschillende functies omvatten wanneer zij als creditcard en als debitcard kan worden gebruikt, waardoor een en dezelfde bankpas twee gepersonaliseerde betaalinstrumenten bevat.


26      Plicht van de betalingsdienstgebruiker om de betalingsdienstaanbieder in kennis te stellen van het verlies, de diefstal, het onrechtmatig gebruik of het niet-toegestane gebruik van het betaalinstrument.


27      Plicht van de betalingsdienstaanbieder om middelen ter beschikking te stellen waarmee de gebruiker om deblokkering van het betaalinstrument kan verzoeken.


28      Geen financiële aansprakelijkheid van de betaler na de kennisgeving van het verlies, de diefstal of het onrechtmatig gebruik van het betaalinstrument.


29      Plicht van de betalingsdienstaanbieder om de authenticatie en uitvoering van betalingstransacties te bewijzen.


30      Aansprakelijkheid van de betalingsdienstaanbieder voor niet-toegestane betalingstransacties.


31      Aansprakelijkheid van de betaler tot een bedrag van 50 EUR voor de verliezen veroorzaakt door niet-toegestane betalingstransacties in geval van verlies, diefstal of onrechtmatig gebruik van het betaalinstrument, tenzij de betaler frauduleus handelt of de verplichtingen met betrekking tot het correcte gebruik van het instrument en het veilig bewaren van persoonlijke beveiligingsgegevens niet nakomt (lid 1); geen financiële aansprakelijkheid van de betaler na de kennisgeving van het verlies, de diefstal of het onrechtmatig gebruik van het betaalinstrument (lid 3).


32      „Betalingsdienstaanbieders zijn verantwoordelijk voor de veiligheidsmaatregelen. Deze maatregelen dienen in verhouding te staan tot de betrokken veiligheidsrisico’s. Betalingsdienstaanbieders moeten een kader tot stand brengen om de risico’s te beperken en moeten over doelmatige procedures voor het beheersen van incidenten beschikken. [...]”


33      Dat heeft DenizBank in haar reactie op de opmerkingen van VKI met zoveel woorden erkend tijdens de terechtzitting. VKI had verklaard dat „nagenoeg alle Oostenrijkse banken, met uitzondering van verweerster, in hun algemene verkoopvoorwaarden hebben opgenomen dat ook de NFC-functie van een kaart na een blokkeringsverzoek moet worden geblokkeerd en ook daadwerkelijk geblokkeerd wordt” (schriftelijke opmerkingen van VKI, punt 5).


34      Arrest T‑Mobile Austria, punt 34.


35      Punten 36‑51 van deze conclusie.


36      Zie de overwegingen 15, 21 en 96 van richtlijn 2015/2366. In het arrest van 21 maart 2019, Tecnoservice Int. (C‑245/18, EU:C:2019:242, punt 28), heeft het Hof zich gebaseerd op de in de overwegingen 40 en 43 van richtlijn 2007/64 genoemde doelstellingen van automatische verwerking en snelheid van betalingen om artikel 74, lid 2, van die richtlijn aldus uit te leggen dat deze bepaling „de aansprakelijkheid van de betalingsdienstaanbieder zowel van de betaler als van de begunstigde beperkt, hetgeen deze aanbieders dus vrijstelt van de verplichting om na te gaan of de door de betalingsdienstgebruiker verstrekte unieke identificator inderdaad overeenkomt met de persoon die als begunstigde is vermeld”.


37      In dat geval heeft de betalingsdienstgebruiker het recht om de raamovereenkomst kosteloos en met ingang van elk moment tot de datum waarop de wijziging van toepassing zou worden, te beëindigen.


38      In de gespecialiseerde literatuur bestaan enige twijfels over het werkelijke nut van deze informatieverstrekking in de financiële sector. Sommigen pleiten als ideale oplossing niet zozeer voor het verruimen van de informatieverstrekking in de precontractuele fase als wel voor een ex‑anteregulering van de contractvoorwaarden. Zie bijvoorbeeld Alfaro, J.: „Informatie verstrekken aan de minst geavanceerde consumenten – met het laagste opleidingsniveau – helpt niet omdat het voor hen hoge kosten met zich brengt om de informatie die hun wordt verstrekt te begrijpen, te verwerken en er conclusies aan te verbinden. De kosten zijn zo hoog dat het niet rationeel zou zijn om tijd te investeren en moeite te doen om de informatie te begrijpen, zelfs als die spontaan door de banken wordt verstrekt, waardoor de informatie er niet toe leidt dat deze weinig geavanceerde consumenten betere keuzes gaan maken.” Blog https://derechomercantilespana.blogspot.com, blogpost van 25 november 2018, No todos los prestatarios son iguales: lecciones para el legislador.


39      Er „moet worden bepaald dat consumenten het recht hebben de toepasselijke informatie kosteloos te ontvangen voordat zij door een betalingsdienstovereenkomst gebonden worden. De consumenten moeten gedurende de contractuele relatie te allen tijde de mogelijkheid hebben voorafgaande informatie, alsmede de raamovereenkomst, kosteloos op papier op te vragen teneinde de diensten en de voorwaarden van betalingsdienstaanbieders te kunnen vergelijken alsook bij een eventueel geschil te kunnen nagaan wat hun contractuele rechten en plichten zijn, waardoor een hoog niveau van consumentenbescherming gehandhaafd blijft.”


40      Hetzelfde gold voor richtlijn 2007/64, zoals blijkt uit het arrest van 25 januari 2017, BAWAG (C‑375/15, EU:C:2017:38, punt 45).


41      Het gaat onder meer om informatie over het gebruik van de betalingsdienst; de kosten, rentevoet en wisselkoers; de communicatie tussen de partijen; beschermende en corrigerende maatregelen; rechtsmiddelen, en wijzigingen in en de beëindiging van de overeenkomst.


42      In dit beding worden de voorwaarden toegelicht voor het meedelen van het voorstel, op papier of op een andere duurzame drager, het feit dat dit moet gebeuren vóór de datum van inwerkingtreding, de termijn voor de stilzwijgende instemming en de mogelijkheid van de gebruiker om zich te verzetten tegen de wijziging en de raamovereenkomst te beëindigen.


43      In de verwijzingsbeslissing (blz. 12) geeft de verwijzende rechter een overzicht van zijn rechtspraak met betrekking tot de stilzwijgende aanvaarding van contractvoorwaarden, die is ontwikkeld in diverse arresten (1Ob 210/12g; 2Ob 131/12x; 8Ob 58/14h; 9Ob 26/15m; 10Ob 60/17x). VKI heeft ter terechtzitting ook verwezen naar het arrest van het Bundesgerichtshof (hoogste federale rechter in civiele en strafzaken, Duitsland) van 11 oktober 2007 (III ZR 63/07), dat ook door het Oberste Gerichtshof in punt 2.20 van zijn arrest van 11 april 2013 (ECLI:OGH002:2013:0010OB00210.12G.0411.000) is aangehaald om te bevestigen dat „fictieve toestemming” (stilzwijgende aanvaarding) niet kan worden gebruikt voor substantiële contractwijzingen.


44      Volgens artikel 4, punt 21, van richtlijn 2015/2366 is een raamovereenkomst „een betalingsdienstovereenkomst die de toekomstige uitvoering van afzonderlijke en opeenvolgende betalingstransacties beheerst en die de verplichtingen en voorwaarden voor het openen van een betaalrekening kan omvatten”.