Language of document : ECLI:EU:C:2020:322

SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA

MANUELA CAMPOSA SÁNCHEZ‑BORDONE,

predstavljeni 30. aprila 2020(1)

Zadeva C287/19

DenizBank AG

proti

Verein für Konsumenteninformation

(Predlog za sprejetje predhodne odločbe, ki ga je vložilo Oberster Gerichtshof (vrhovno sodišča, Avstrija))

„Predlog za sprejetje predhodne odločbe – Varstvo potrošnikov – Plačilne storitve na notranjem trgu – Nepošteni pogoji – Sprememba pogojev okvirne pogodbe – Nadzor nad preglednostjo – Veljavnost pogojev, ki določajo fikcijo soglasja in s katerimi se na uporabnika plačilne storitve prenese tveganje odgovornosti za neodobrena plačila – Odstopanje za plačilne instrumente v zvezi z zelo majhnimi zneski – Osebna plačilna kartica s funkcijo komunikacije s sosednjim poljem (NFC) – Anonimni plačilni instrumenti – Plačilni instrumenti brez možnosti blokade“






1.        Tehnološke inovacije imajo ogromen vpliv na plačilne storitve na notranjem trgu. To potrjuje sprejetje Direktive 2007/64/ES(2) in direktive, s katero je bila ta nekaj let pozneje nadomeščena, torej Direktive (EU) 2015/2366.(3) Ta posodobitev je bila nujna zaradi novih plačilnih sistemov, vse večjega obsega elektronskih plačil in povečanja varnostnih tveganj, ki so z njimi povezana.

2.        Ena od teh inovacij, ki se je hitro razširila, je tako imenovana funkcija komunikacije s sosednjim poljem (Near Field Communication; v nadaljevanju: NFC), ki je vgrajena v nekatere plačilne kartice.(4) S to funkcijo je mogoče anonimno in brez potrebe po močni avtentikaciji opraviti plačila majhnih vrednosti.

3.        Bančne institucije, ki izdajajo kartice z možnostjo NFC, si zaradi lažjega upravljanja prizadevajo za pospešitev množičnega plačevanja z njimi, vendar so lahko zaradi pogojev, ki jih določajo za njihovo uporabo, ogrožene pravice potrošnikov. Napetost med tema ciljema je v ozadju vprašanj predložitvenega sodišča.

I.      Pravni okvir

A.      Pravo Unije. Direktiva 2015/2366

4.        V njenih uvodnih izjavah je med drugim navedeno:

„(6)      […] Obstoječim in novim udeležencem na trgu bi bilo treba zagotoviti enakovredne pogoje poslovanja, s katerimi bi omogočili, da novi načini plačevanja dosežejo širši trg, ter zagotovili visoko raven varstva potrošnikov pri uporabi teh plačilnih storitev po vsej Uniji. To bi moralo zagotoviti učinkovitost v celotnem plačilnem sistemu ter omogočiti večjo izbiro in preglednost plačilnih storitev, obenem pa okrepiti zaupanje potrošnikov v harmonizirani trg plačil.

[…]

(63)      Zaradi zagotavljanja visoke ravni varstva potrošnikov bi morale države članice imeti možnost, da v interesu potrošnikov ohranijo ali uvedejo omejitve ali prepovedi enostranskih sprememb pogojev okvirne pogodbe, na primer če ni upravičenega razloga za takšne spremembe.

[…]

(91)      Ponudniki plačilnih storitev so odgovorni za varnostne ukrepe. Ti ukrepi morajo biti sorazmerni z zadevnimi varnostnimi tveganji. Ponudniki plačilnih storitev bi morali vzpostaviti okvir za zmanjšanje tveganj in vodenje učinkovitih postopkov za obvladovanje incidentov. Uvesti bi bilo treba mehanizem rednega poročanja, s katerim bi zagotovili, da bi ponudniki plačilnih storitev pristojnim organom redno zagotavljali posodobljeno oceno svojih varnostnih tveganj in ukrepov, sprejetih v odgovor na ta tveganja. Da bi bila škoda, povzročena uporabnikom, drugim ponudnikom plačilnih storitev ali plačilnim sistemom, kot so na primer večje motnje plačilnega sistema, čim manjša, je bistveno, da se od ponudnikov plačilnih storitev zahteva, da vse večje varnostne incidente brez nepotrebnega odlašanja sporočijo pristojnim organom. Določiti bi bilo treba, da ima EBA usklajevalno vlogo.

[…]

(96)      Varnostni ukrepi bi morali biti skladni s stopnjo tveganja, povezanega s plačilno storitvijo. Da bi torej omogočili razvoj uporabniku prijaznih in dostopnih plačilnih sredstev za plačila z majhnim tveganjem, kot so npr. brezstična plačila malih vrednosti na prodajnem mestu prek mobilnega telefona ali brez njega, bi morale biti izjeme od uporabe varnostnih zahtev določene v regulativnih tehničnih standardih. […]“

5.        V skladu s členom 4, točka 14, Direktive „plačilni instrument“ pomeni „osebno napravo oziroma naprave in/ali niz postopkov, ki so dogovorjeni med uporabnikom plačilnih storitev in ponudnikom plačilnih storitev, ki se uporablja za odreditev plačilnega naloga“.

6.        Naslov III se nanaša na „Preglednost pogojev in zahteve o informacijah v zvezi s plačilnimi storitvami“. V poglavju 3, v katerem so urejene „okvirne pogodbe“, sta člena 52 in 54.

7.        Člen 52, naslovljen „Informacije in pogoji“, določa:

„Države članice zagotovijo, da se uporabniku plačilnih storitev sporočijo naslednje informacije in pogoji:

[…]

6.      o spremembah in prenehanju okvirne pogodbe:

(a)      po dogovoru informacije o možnosti, da se bo štelo, da je uporabnik plačilnih storitev sprejel spremembe pogojev v skladu s členom 54, razen če uporabnik plačilnih storitev do dneva njihovega predlaganega začetka veljavnosti ne obvesti ponudnika plačilnih storitev, da jih ne sprejema;

(b)      trajanje okvirne pogodbe;

(c)      pravica uporabnika plačilne storitve, da odpove okvirno pogodbo in morebitne dogovore, vezane na odpoved, v skladu s členom 54(1) in členom 55;

[…]“.

8.        Člen 54, naslovljen „Spremembe pogojev okvirne pogodbe“, določa:

„1.      Ponudnik plačilnih storitev predlaga vse spremembe okvirne pogodbe ali informacij in pogojev, opredeljenih v členu 52, na enak način, kakor je opredeljen v členu 51(1), in sicer najpozneje dva meseca pred predlaganim datumom začetka uporabe spremenjenih pogojev. Uporabnik plačilne storitve lahko sprejme ali zavrne spremembe do datuma njihovega predlaganega začetka veljavnosti.

Kadar je to ustrezno v skladu s točko (a) člena 52(6), ponudnik plačilnih storitev obvesti uporabnika plačilnih storitev, da se šteje, da je uporabnik plačilnih storitev sprejel spremembe pogojev, če do predlaganega datuma njihovega začetka veljavnosti ne obvesti ponudnika plačilnih storitev, da jih ne sprejema. Ponudnik plačilnih storitev obvesti uporabnika plačilnih storitev tudi, da ima uporabnik plačilnih storitev v primeru, da zavrne te spremembe, pravico, da z učinkom v katerem koli trenutku do datuma, ko bi se začela sprememba uporabljati, brez plačila nadomestil odpove okvirno pogodbo.

[…]“

9.        Člen 63, naslovljen „Odstopanje za instrumente za plačila majhnih vrednosti in elektronski denar“, v poglavju 1, naslovljenem „Skupne določbe“, naslova IV, „Pravice in obveznosti v zvezi z opravljanjem in uporabo plačilnih storitev“, določa:

„1.      V primeru plačilnih instrumentov, ki v skladu z okvirno pogodbo zadevajo samo posamezne plačilne transakcije v vrednosti do največ 30 EUR, ali instrumentov, ki imajo bodisi omejitev porabe na 150 EUR bodisi shranjena sredstva, katerih znesek v nobenem trenutku ne presega 150 EUR, se ponudniki plačilnih storitev z uporabniki plačilnih storitev lahko dogovorijo:

(a)      da se točka (b) člena 69(1), točke (c) in (d) člena 70(1) ter člen 74(2) ne uporabljajo, če plačilnega instrumenta ni mogoče blokirati ali preprečiti njegove nadaljnje uporabe;

(b)      da se člena 72 in 73 ter člen 74(1) in (3) ne uporabljajo, če se plačilni instrument uporablja anonimno oziroma ponudnik plačilne storitve iz drugih razlogov, značilnih za plačilni instrument, ne more dokazati, da je bila plačilna transakcija odobrena;

[…]“.

B.      Nacionalno pravo. Zahlungsdienstegesetz iz leta 2018(5)

10.      V členu 4, točka 14, je „plačilni instrument“ opredeljen tako kot v enako oštevilčeni določbi Direktive 2015/2366.

11.      V zvezi s spremembo okvirnih pogodb je v členu 48, prvi odstavek, točka 6, povzeta vsebina člena 52, točka 6, Direktive 2015/2366.

12.      V zvezi s spremembo pogojev iz okvirnih pogodb je formulacija iz člena 50(1) zakona podobna tej iz člena 54(1) Direktive 2015/2366.

13.      Podobno ujemanje je med členom 57(1) ZaDiG in členom 63(1) Direktive 2015/2366 podano glede odstopanja za instrumente za plačila majhnih vrednosti in elektronski denar.

II.    Spor in vprašanja za predhodno odločanje

14.      Verein für Konsumenteninformation (v nadaljevanju: VKI) je združenje, ki ima na podlagi avstrijskega prava procesno upravičenje za varstvo interesov potrošnikov.

15.      Družba DenizBank AG je bančna institucija, ki deluje v Avstriji. V poslovanju s strankami uporablja splošne pogodbene pogoje in tipske pogodbe, med drugim za uporabo plačilnih kartic s funkcijo NFC. Ta funkcija se samodejno aktivira, ko stranka prvič uporabi kartico.

16.      S tem, da se v lokalih, ki imajo napravo za brezžično povezavo, te kartice približajo plačilnemu terminalu, je mogoče zneske do 25 EUR plačati brez vnosa osebne identifikacijske številke (v nadaljevanju: koda PIN). Za plačilo večjih zneskov je potrebna identifikacija z vnosom kode PIN.

17.      Med splošnimi pogoji, ki jih v svojih pogodbah uporablja družba DenizBank, so ti:

„Pogoj 14:

Spremembe smernic za stranke: spremembe teh smernic za stranke se stranki predlagajo najpozneje dva meseca pred načrtovanim datumom njihovega začetka veljavnosti. Če stranka pred načrtovanim datumom začetka veljavnosti DenizBank AG ne sporoči, da se s spremembami ne strinja, se šteje, da je stranka podala soglasje k tem spremembam in da so spremembe dogovorjene. Zgoraj navedeni predlog sprememb se stranki posreduje na papirju ali, če se stranka s tem strinja, na drugem trajnem nosilcu podatkov. DenizBank AG bo stranko v svojem predlogu sprememb obvestila in opozorila, da se njen molk v zgoraj navedenem smislu šteje kot soglasje k spremembi. Poleg tega bo DenizBank AG na svoji spletni strani objavila primerjavo določb pred spremembo smernic za stranke in po njej ter jo tudi posredovala stranki. Pri podjetjih zadostuje, da DenizBank AG omogoči vpogled v ponudbo spremembe na način, ki ga je dogovorila s podjetjem. V primeru take načrtovane spremembe smernic za stranke ima stranka, ki je potrošnik, pred začetkom veljavnosti sprememb pravico brezplačno in brez odpovednega roka odpovedati svoje okvirne pogodbe za plačilne storitve (zlasti pogodbo o vodenju žiro računa). DenizBank AG bo v svojem predlogu sprememb opozorila stranko tudi na to.

Pogoj 15:

Dokazilo DenizBank AG o odobritvi ni potrebno: ker naj bi se s plačevanjem majhnih zneskov brez vnosa osebne številke poenostavila obdelava plačilnih transakcij, ki se izvaja brez odobritve, DenizBank AG ni treba dokazati, da je bila plačilna transakcija odobrena, pravilno evidentirana in knjižena ter da nanjo ni vplivala tehnična okvara ali druga pomanjkljivost.

Pogoj 16:

DenizBank AG ne odgovarja za neodobrena plačila: ker DenizBank AG pri uporabi debetne kartice za plačila majhnih vrednosti brez vnosa osebne številke ne more dokazati, da je imetnik kartice odobril plačilno transakcijo, v primeru neodobrene plačilne transakcije ni dolžna povrniti zneska neodobrene plačilne transakcije in vzpostaviti tako stanje bremenjenega plačilnega računa, kakršno bi bilo, če neodobrena plačilna transakcija ne bi bila izvršena. Tudi nadaljnji zahtevki zoper DenizBank AG so – če temeljijo na njeni lahki malomarnosti – izključeni.

Pogoj 17:

Opozorilo: tveganje za zlorabo debetne kartice za plačila majhnih vrednosti brez vnosa osebne številke nosi imetnik kartice.

Pogoj 18:

Debetne kartice ob izginotju ni mogoče blokirati za plačila majhnih vrednosti: debetne kartice tehnično ni mogoče blokirati za plačila majhnih vrednosti. Ob izginotju (na primer izguba, tatvina) debetne kartice je mogoče še naprej tudi po blokadi na podlagi točke 2.7 opravljati plačila majhnih vrednosti do zneska 75,00 EUR brez vnosa osebne številke: ti zneski se ne povrnejo. Ker gre za plačila majhnih vrednosti v smislu člena 33 ZaDiG ter so mogoče samo posamezne plačilne transakcije do največ 25,00 EUR in ni mogoče blokirati debetne kartice za plačila majhnih vrednosti brez vnosa osebne številke, se člen 44(3) ZaDiG ne uporabi.

Pogoj 19:

Če za plačila majhnih vrednosti v točki 3 ni izrecno določena posebna ureditev, zanje veljajo tudi določbe točke 2 (kartične storitve).“

18.      VKI je 9. avgusta 2016 zoper družbo DenizBank pri Handelsgericht Wien (trgovinsko sodišče na Dunaju, Avstrija) vložilo opustitveno tožbo.

19.      Omenjeno sodišče je s sodbo z dne 28. aprila 2017 tožbi ugodilo v delu, ki se nanaša na pogoje od 14 do 19. Menilo je, da je pogoj 14 očitno nepošten in da niso izpolnjene zahteve za uporabo odstopanja za instrumente za plačila majhnih vrednosti, ker je bilo mogoče zadevno kartico uporabljati tudi za druga plačila. Dodatne funkcije brezstičnega plačevanja brez avtentikacije naj se sploh ne bi smelo šteti za plačilni instrument.

20.      Na podlagi pritožbe zoper to sodbo je Oberlandesgericht (višje deželno sodišče, Avstrija) v sodbi z dne 20. novembra 2017 deloma potrdilo razlago sodišča prve stopnje.

21.      Pritožbeno sodišče je menilo, da če se upošteva samo funkcija brezstičnega plačevanja, ne gre za uporabo plačilnega instrumenta, ampak za transakcijo s kreditno kartico, izvedeno po pošti oziroma telefonu. To naj bi bilo razvidno iz tega, da se funkcija NFC, ki se lahko sproži brez vnosa kode PIN, za plačila majhnih zneskov aktivira – drugače kakor „elektronska denarnica“ – samodejno. Plačilna kartica, ki se uporablja za transakcije NFC, naj poleg tega ne bi bila anonimna, ampak osebna in zavarovana s številko.

22.      Tako VKI kot družba DenizBank sta sodbo z dne 20. novembra 2017 izpodbijali pri Oberster Gerichtshof (vrhovno sodišče, Avstrija), ki je Sodišču predložilo ta vprašanja za predhodno odločanje:

„1.      Ali je treba člen 52, točka 6(a) v povezavi s členom 54(1) Direktive 2015/2366/EU (Direktiva o plačilnih storitvah), v skladu s katerim se bo štelo, da je uporabnik plačilnih storitev sprejel predlog sprememb pogojev, razen če uporabnik plačilnih storitev do dneva njihovega predlaganega začetka veljavnosti ne obvesti ponudnika plačilnih storitev, da jih ne sprejema, razlagati tako, da je mogoče molčeče soglasje za vse mogoče pogodbene pogoje povsem neomejeno dogovoriti tudi s potrošnikom?

2.      (a)      Ali je treba člen 4, točka 14, Direktive o plačilnih storitvah razlagati tako, da je funkcija NFC, ki jo ima osebna, večfunkcijska bančna kartica, s katero se opravljajo plačila majhnih vrednosti v breme povezanega računa stranke, plačilni instrument?

2.      (b)      Če je odgovor na drugo vprašanje (točka (a)), pritrdilen:

Ali je treba člen 63(1)(b) Direktive o plačilnih storitvah o odstopanjih za plačila majhnih vrednosti in elektronski denar razlagati tako, da je treba brezstično plačilo majhne vrednosti z uporabo funkcije NFC, ki jo ima osebna, večfunkcijska bančna kartica, šteti za anonimno uporabo plačilnega instrumenta v smislu odstopanja?

3.      Ali je treba člen 63(1)(b)[(6)] Direktive o plačilnih storitvah razlagati tako, da se lahko ponudnik plačilnih storitev sklicuje na to odstopanje, samo če dokaže, da v skladu z objektivnim stanjem tehnološkega znanja ni mogoče blokirati ali preprečiti nadaljnje uporabe plačilnega instrumenta?“

23.      Čeprav je ureditev, ki se ratione temporis uporabi za dejansko stanje, Direktiva 2007/64, je Oberster Gerichtshof (vrhovno sodišče) na prošnjo Sodišča pojasnilo, da mora pri odločanju o opustitvenih tožbah v zvezi z veljavnostjo pogodbenih pogojev („Klauselprozess“) uporabiti tudi Direktivo 2015/2366, ki je veljala ob razglasitvi sodbe. Ker je vsebina določb obeh Direktiv v delu, ki je upošteven za to zadevo, praktično enaka,(7) se bom skliceval na določbe Direktive 2015/2366, na katere se nanašajo vprašanja predložitvenega sodišča.

24.      Pisna stališča so predložili VKI, družba DenizBank, Komisija ter vladi Portugalske in Češke republike. Obravnava je bila opravljena 13. februarja 2020, udeležili pa so se je VKI, družba DenizBank ter Komisija.

III. Presoja

25.      Štiri vprašanja predložitvenega sodišča je mogoče preučiti tako, da se jih prerazporedi in mestoma združi. In sicer tako:

–      najprej bom preučil, ali je funkcijo NFC plačilnih kartic mogoče opredeliti kot plačilni instrument (točka (a) drugega vprašanja za predhodno odločanje).

–      Nato bom obravnaval uporabo kartic s funkcijo NFC kot anonimnih plačilnih instrumentov, ki jih ni mogoče blokirati (točka (b) drugega vprašanja za predhodno odločanje in tretje vprašanje za predhodno odločanje).

–      Nazadnje bom preučil možnosti tihega soglasja za spremembo pogodbenih pogojev (prvo vprašanje za predhodno odločanje).

26.      Čeprav je družba DenizBank predlagala, naj se učinki sodbe, če se z njo njeni predlogi ne bi upoštevali, časovno omejijo, menim, da ta ukrep – ki ga niso predlagali niti predložitveno sodišče niti drugi udeleženci – ni ustrezen. Poleg tega je družba DenizBank podala le splošne trditve o potencialnih finančnih posledicah sodbe, ni pa navedla konkretnih elementov, iz katerih bi bilo razvidno, da je ta izreden predlog utemeljen z dobro vero zainteresiranih in nevarnostjo resnih težav, kakor se zahteva v sodni praksi Sodišča.(8)

A.      Funkcija NFC osebnih plačilnih kartic kot plačilni instrument (točka (a) drugega vprašanja za predhodno odločanje)

27.      Predložitveno sodišče želi izvedeti, ali pomeni „funkcija NFC, ki jo ima osebna, večfunkcijska bančna kartica, […] plačilni instrument“ v smislu člena 4, točka 14, Direktive 2015/2366.

28.      V skladu s to določbo pomeni plačilni instrument „osebno napravo oziroma naprave in/ali niz postopkov, ki so dogovorjeni med uporabnikom plačilnih storitev in ponudnikom plačilnih storitev, ki se uporablja za odreditev plačilnega naloga“.

29.      V skladu s sodbo Sodišča v zadevi T‑Mobile Austria so plačilni instrumenti lahko:(9)

–      osebni, torej taki, ki ponudniku plačilnih storitev omogočajo, da preveri, ali je nalog za plačilo odredil za to pooblaščeni uporabnik;

–      anonimni oziroma neosebni, pri katerih ponudniki plačilnih storitev niso dolžni zagotoviti dokaza o avtentikaciji transakcije.

30.      Iz obstoja neosebnih plačilnih instrumentov izhaja, da lahko pojem, opredeljen v členu 4, točka 14, Direktive 2015/2366, obsega niz neosebnih postopkov, ki so dogovorjeni med ponudnikom plačilnih storitev in uporabnikom ter ki jih slednji lahko uporabi, da odredi plačilni nalog.(10)

31.      V omenjeni sodbi je Sodišče razjasnilo dvome, ki so nastali zaradi razhajanja, ki je med različnimi jezikovnimi različicami člena 4, točka 23, Direktive 2007/64,(11) katerega vsebina je praktično enaka vsebini sedanjega člena 4, točka 14, Direktive 2015/2366, podano pri uporabi pridevnika „oseben“.

32.      Le v nemški različici je opredelitev plačilnega instrumenta taka, da se izraz „oseben“ nanaša tako na napravo kot niz postopkov.(12) Glede na preostale različice in cilje Direktive 2015/2366 se je treba strinjati, da opredelitev plačilnih instrumentov dopušča osebne in neosebne oziroma anonimne plačilne instrumente.(13)

33.      Res je – kot navaja portugalska vlada – da bančne kartice v Direktivi 2015/2366 niso izrecno uvrščene kot plačilni instrument. Vendar se v skladu s točko 3(b) Priloge I k tej direktivi za plačilno storitev šteje „izvrševanje plačilnih transakcij s plačilno kartico ali podobno napravo“.

34.      Poleg tega v skladu s členom 2, točka 15, Uredbe (EU) 2015/751(14) „plačilna kartica“ pomeni „kategorijo plačilnega instrumenta, ki omogoča plačniku, da odredi transakcijo z debetno ali kreditno kartico“.

35.      V skladu s členom 2, točka 7, te uredbe „kartična plačilna transakcija“ pomeni „storitev, opravljeno na podlagi infrastrukture sheme plačilnih kartic in poslovnih pravil za izvedbo plačilne transakcije s kakršno koli kartico oziroma telekomunikacijsko, digitalno ali IT napravo ali programsko opremo, če je posledica tega transakcija z debetno ali kreditno kartico. Kartične plačilne transakcije izključujejo transakcije, ki temeljijo na drugih vrstah plačilnih storitev“.

36.      Iz teh določb Direktive 2015/2366 in Uredbe 2015/751 (ki sta tesno povezani) izhaja, da so plačilne kartice plačilni instrumenti v smislu omenjene direktive. Zato se večfunkcijska bančna kartica, kakršna je ta, ki jo izdaja družba DenizBank, lahko šteje za plačilni instrument, za katerega se uporablja Direktiva 2015/2366.

37.      Tovrstne kartice imajo dvojno naravo ali funkcionalnost:

–      na eni strani so povezane s konkretno in nedvoumno določljivo stranko, tako da se lahko uporabljajo kot osebni plačilni instrumenti, ko stranka bančne institucije to z vnosom kode PIN ali podpisom pooblasti za izvedbo plačila prejemniku. Še več, določiti je mogoče, da je za vse plačilne transakcije mogoča le ta uporaba bančne kartice kot osebnega plačilnega instrumenta. Zdi se mi, da ni sporno, da se za bančne kartice, ki imajo zgolj to funkcionalnost, uporabi ureditev, ki izhaja iz Direktive 2015/2366 in njenih izvedbenih predpisov.

–      Na drugi strani imajo lahko dodatno funkcionalnost, torej NFC, kot je podano pri karticah, ki jih izdaja družba DenizBank. Funkcija NFC teh – kreditnih ali debetnih – kartic omogoča plačilo nakupa s tehnologijo identifikacije prek radijske frekvence, ki je vgrajena v samo kartico. Stranke opravijo plačilo s približanjem te kartice plačilnemu terminalu, ne da bi jo bilo treba vstaviti v čitalnik. Brezžična komunikacija med kartico s funkcijo NFC in plačilnim terminalom zadostuje za potrditev transakcije, ne da bi bilo pomembno, kdo je ob tem nosilec kartice, vnos kode PIN ali lastnoročni podpis imetnika kartice pa ni potreben.(15) Gre torej za plačilni postopek, ki je neoseben oziroma anonimen.

38.      Funkcija NFC osebne, večfunkcijske bančne kartice je zajeta v kategoriji anonimnega plačilnega instrumenta, saj pomeni niz neosebnih postopkov, ki so dogovorjeni med ponudnikom plačilnih storitev in uporabnikom plačilnih storitev in ki jih ta uporabi za odreditev plačilnega naloga, v smislu člena 4, točka 14, Direktive 2015/2366.

39.      Za izvedbo plačila je treba, kot že rečeno, zgolj imeti kartico s funkcijo NFC. Zato jo lahko uporabi vsaka – tudi nepooblaščena – tretja oseba. Zaradi tega občutnega tveganja se funkcija NFC, vgrajena v kartico, lahko uporabi le za plačila majhnih zneskov, ki ne presegajo nizko določene največje vrednosti (v tej zadevi 25 EUR).

40.      Kot sem zgoraj pojasnil, gre pri anonimnih plačilnih instrumentih za niz neosebnih postopkov, ki so „dogovorjeni“ med ponudnikom plačilnih storitev in uporabnikom. Predložitveno sodišče mora preveriti, ali v tej zadevi ta dogovor obstaja, saj v skladu z navedbami VKI družba DenizBank funkcijo NFC osebne, večfunkcijske bančne kartice aktivira samodejno, celo brez soglasja uporabnika.(16)

41.      Opredelitev funkcije NFC osebne, večfunkcijske bančne kartice kot anonimnega plačilnega instrumenta najbolj ustreza teleološki razlagi(17) člena 4, točka 14, Direktive 2015/2366 in je v skladu z njenimi cilji, kot so opisani v njenih uvodnih izjavah 5 in 6.

42.      Visoka raven varstva potrošnikov (uporabnikov kartic s funkcijo NFC) in spodbujanje poštene in pregledne konkurence med finančnimi institucijami, ki jih izdajajo, namreč govorita v prid temu, da se te kartice opredelijo kot plačilni instrumenti, za katere se uporablja Direktiva 2015/2366. Na podlagi tega bodo zanje veljala jamstva, ki so v Direktivi določena za povečanje zaupanja potrošnikov v harmonizirani trg plačil.

43.      Enak sklep izhaja iz člena 11 Delegirane uredbe (EU) 2018/389,(18) s katerim so „brezstična plačila na prodajnih mestih“ urejena kot način za spodbuditev oblikovanja uporabniku prijaznih plačilnih storitev z nizkim tveganjem.(19)

44.      V skladu s to določbo je ponudnikom plačilnih storitev dovoljeno, da ne uporabljajo močne avtentikacije stranke,(20) kadar plačnik odredi brezstično elektronsko plačilno transakcijo, če so izpolnjeni ti pogoji:

(a)      posamezen znesek transakcije ne presega 50 EUR in

(b)      skupni znesek predhodnih transakcij od datuma zadnje uporabe močne avtentikacije stranke ne presega 150 EUR ali

(c)      število zaporednih brezstičnih elektronskih plačilnih transakcij od zadnje uporabe močne avtentikacije stranke ne presega pet.

45.      Za plačila, opravljena z anonimnimi plačilnimi instrumenti (kot je plačilna kartica s funkcijo NFC), zaradi njihove narave ne velja obveznost močne avtentikacije strank;(21) to izvzetje(22) velja tudi za druge instrumente.(23)

46.      Češka vlada pa trdi, da je osebna večfunkcijska plačilna kartica plačilni instrument, in meni, da je funkcija NFC zgolj ena od možnosti uporabe te kartice. Ta naj ne bi bila anonimen plačilni instrument, temveč plačilni instrument, ki se za plačila majhnih vrednosti prek avtentikacije s tehnologijo NFC (torej ne da bi imetnik kartice moral uporabiti varnosti element, kot je njegov podpis ali koda PIN) enostavno lahko uporabi na manj varen način.

47.      S to trditvijo se ne strinjam. Menim, kot sem že pojasnil, da sta v karticah, kakršne izdaja družba DenizBank, dva različna plačilna instrumenta, in sicer:

–      osebna naprava, pri kateri je treba uporabiti enega ali dva varnostna elementa (močna avtentikacija) in ki se mora uporabiti za plačila, višja od določene vrednosti.

–      Niz postopkov za plačila majhne vrednosti, ki se brez uporabe teh varnostnih elementov izvede prek funkcije NFC.

48.      Načelo tehnološke nevtralnosti, na katerem temelji več določb Direktive 2015/2366 in na katero se sklicuje uvodna izjava 21(24) te direktive, govori v prid temu, da se ti funkcionalnosti ene same bančne kartice obravnavata kot različna plačilna instrumenta.

49.      Tako je zato, ker je bil tradicionalnemu instrumentu (klasični osebni plačilni kartici)(25) nedavno dodan drug in drugačen plačilni instrument – funkcionalnost NFC – za katerega velja drugačna pravna ureditev. Fizični nosilec je isti (kartica, ki jo izda bančna institucija), vendar sta vanj zdaj vgrajena različna plačilna instrumenta.

50.      Ta razlaga, ponavljam, najbolj ustreza načelu tehnološke nevtralnosti iz Direktive 2015/2366, katere določbe ne bi smele preprečevati razvoja novih plačilnih instrumentov in storitev, ki ga omogoča tehnološki napredek. Ne bi smelo biti ovir za to, da se neki kartici v prihodnje poleg osebne funkcionalnosti in funkcije NFC, ki ju že lahko vsebuje, dodajo še drugi plačilni instrumenti.

51.      Skratka, funkcijo NFC osebne večfunkcijske plačilne kartice je treba opredeliti kot plačilni instrument v smislu člena 4, točka 14, Direktive 2015/2366.

B.      Kartice s funkcijo NFC, ki se uporabljajo kot anonimni plačilni instrumenti brez možnosti blokade (točka (b) drugega vprašanja za predhodno odločanje in tretje vprašanje za predhodno odločanje)

52.      Predložitveno sodišče sprašuje, ali gre pri brezstičnem plačilu majhne vrednosti z uporabo kartice s funkcijo NFC za „anonimno uporabo plačilnega instrumenta“ v smislu odstopanja iz člena 63(1)(b) Direktive 2015/2366.

53.      S tretjim vprašanjem za predhodno odločanje želi poleg tega izvedeti, ali se za take primere uporabi člen 63(1)(a) navedene direktive, ki določa drugo odstopanje, ki je podobno (a ne enako) temu, omenjenemu zgoraj, če „ni mogoče blokirati ali preprečiti nadaljnje uporabe plačilnega instrumenta“.

54.      Člen 63 Direktive 2015/2366 določa več odstopanj za instrumente za plačila majhnih vrednosti (in za elektronski denar, ki pa v zadevnem okviru ni upošteven), na podlagi katerih se nekatere „pravice in obveznosti v zvezi z opravljanjem in uporabo plačilnih storitev,“ določene v naslovu IV te direktive, ne uporabijo.

55.      Člen 63(1) se nanaša na precej natančno opredeljene plačilne instrumente, in sicer te, „ki v skladu z okvirno pogodbo zadevajo samo posamezne plačilne transakcije v vrednosti do največ 30 EUR [ali] ki imajo bodisi omejitev porabe na 150 EUR bodisi shranjena sredstva, katerih znesek v nobenem trenutku ne presega 150 EUR“.

56.      V teh primerih se lahko ponudniki plačilnih storitev s svojimi uporabniki dogovorijo, da se nekatere pravice ali obveznosti iz drugih določb Direktive 2015/2366 ne uporabijo:

–      če plačilnega instrumenta „ni mogoče blokirati ali preprečiti njegove nadaljnje uporabe“ (člen 63(1)(a)), se lahko pogodbene stranke dogovorijo, da se ne uporabijo členi 69(1)(b),(26) 70(1)(c) in (d)(27) ter 74(3).(28)

–      Če se plačilni instrument „uporablja anonimno oziroma ponudnik plačilne storitve iz drugih razlogov, značilnih za plačilni instrument, ne more dokazati, da je bila plačilna transakcija odobrena“ (člen 63(1)(b)), se pogodbeni stranki lahko dogovorita, da se ne uporabijo členi 72,(29) 73(30) ter 74(1) in (3).(31)

1.      Obveznosti izdajatelja, če kartic ni mogoče niti blokirati niti preprečiti njihove nadaljnje uporabe

57.      S prvim odstopanjem (člen 63(1)(a)) je določena ureditev „omiljene“ odgovornosti bančne institucije, ki izda plačilno kartico.

58.      Če ni mogoče te kartice niti blokirati niti preprečiti njene „nadaljnje uporabe“ (na primer, če je bila izgubljena, ukradena, zlorabljena ali uporabljena brez dovoljenja), se lahko bančna institucija s svojimi strankami dogovori, da je ne bodo zavezovale splošne obveznosti, ki so v Direktivi določene, da se omogoči blokada kartice in prepreči njena nadaljnja uporaba v primeru neustrezne uporabe.

59.      Kot pravilno navaja predložitveno sodišče, se lahko bančna institucija, ki izda kartico s funkcijo NFC, na to odstopanje sklicuje, le če dokaže, da v zgoraj omenjenih primerih  te kartice tehnično ni mogoče blokirati ali preprečiti njene nadaljnje uporabe. Breme dokaza, da to ni mogoče, je torej na njeni strani, saj je treba izjemo razlagati ozko.

60.      Predložitveno sodišče prav tako pravilno dodaja, da bi bančna institucija, če ne bi imela obveznosti dokazati, da kartice ni mogoče blokirati, interese potrošnikov lahko oškodovala že tako, da bi ponujala le tehnološko nenapredno kartico (brez možnosti kakršne koli blokade), tveganje v zvezi z neodobrenimi plačili pa prevalila nanje.

61.      S temi preudarki se strinjam, saj bi bila izključitev odgovornosti v nasprotju z uvodno izjavo 91(32) in členom 73 Direktive 2015/2366, s katerima je ponudniku plačilnih storitev naložena obveznost zagotoviti varnost plačil in odgovarjati (čeprav z majhno omejitvijo) za neodobrene plačilne transakcije.

62.      Čeprav mora to potrditi predložitveno sodišče, pa vse kaže na to, da lahko bančna institucija ob današnjem stanju tehnologije blokira osebno večfunkcijsko plačilno kartico.(33) Ta možnost se predpostavlja v nekaterih določbah Direktive (zlasti v členih 69, 70 in 74). Zato se ne zdi, da bi bila zaradi vključitve funkcije NFC v te kartice onemogočena njihova blokada.

63.      Če je tako, potem je določilo okvirne pogodbe – kot to, ki ga uporablja družba DenizBank (pogoj 18) – ki določa, da „debetne kartice tehnično ni mogoče blokirati za plačila majhnih vrednosti“ (in v skladu s katerim je povračilo za nekatere neupravičeno plačane zneske v primeru izgube ali kraje te kartice izključeno), v nasprotju s členom 63(1)(a) Direktive 2015/2366.

2.      Odgovornost izdajatelja, če se plačilni instrument uporablja anonimno

64.      Predložitveno sodišče želi izvedeti, ali je uporaba funkcije NFC osebne večfunkcijske plačilne kartice lahko zajeta s pojmom „anonimn[a uporaba]“ iz opisa odstopanja, določenega v členu 63(1)(b) Direktive 2015/2366.

65.      Naj spomnim, da ta člen določa ureditev omiljene odgovornosti ponudnika storitve, če se plačilni instrument uporablja anonimno oziroma če „ponudnik plačilne storitve iz drugih razlogov, značilnih za plačilni instrument, ne more dokazati, da je bila plačilna transakcija odobrena“.

66.      Kot opozarjata predložitveno sodišče in Komisija je skupna značilnost obeh možnosti to, da ni mogoče dokazati, kdo je dejansko odobril plačilno transakcijo. S to okoliščino je morda mogoče pojasniti, da je Sodišče v sodbi T‑Mobile Austria odstopanje iz člena 53(1)(b) Direktive 2007/64 obravnavalo generično in brez razlikovanja med omenjenima možnostma.(34)

67.      Zaradi zgoraj opisanih argumentov(35) menim, da je funkcija NFC osebne večfunkcijske bančne kartice zajeta s kategorijo anonimnega plačilnega instrumenta. K tem argumentom naj dodam še tega, da je treba razlikovati med identifikacijo imetnika kartice (ki je vedno mogoča, ker je kartica osebna) in odobritvijo plačila, ki jo izvede nosilec kartice (ki morda – v primeru izgube, kraje, ponaredbe ali zlorabe – ni njen dejanski imetnik).

68.      Za odobritev plačil s funkcijo NFC osebne plačilne kartice je potrebna le enostavna avtentikacija (taka, s katero se dokaže sama posest kartice), in ne močna avtentikacija (za kakršno gre, če se zahteva vnos kode PIN ali podpis). Zato se te odobritve plačil morajo šteti za anonimne, saj izdajatelj kartic ne more dokazati, ali je plačilo dejansko odobril imetnik kartice, in ne neka tretja oseba, ki jo je ukradla, ponaredila ali zlorabila.

69.      Anonimnost funkcije NFC osebne plačilne kartice ima prednosti in slabosti:

–      Po eni strani v skladu s cilji Direktive 2015/2366(36) omogoča hitrejšo obdelavo plačil in spodbuja razvoj novih plačilnih storitev ali plačilnih sredstev.

–      Po drugi strani pa zaradi nje nastane tveganje nepooblaščene uporabe kartice, nad katero imetnik kartice in banka izdajateljica nimata nadzora. Za minimiziranje tega tveganja je, kot sem že poudaril, funkcijo NFC mogoče uporabiti le za izvedbo plačil majhnih vrednosti (do 30 EUR) in do določene zgornje meje (150 EUR).

70.      V tem okviru je uravnotežena rešitev, uporabljena v Direktivi 2015/2366, taka, da se – če imetnik osebne plačilne kartice privoli v to, da ima ta funkcijo NFC – uporabi odstopanje iz člena 63(1)(b) Direktive 2015/2366. Zato so pogodbeni pogoji, v katerih je določeno to odstopanje – kot se zdi, da je podano pri pogojih 15, 16 in 17 okvirne pogodbe družbe DenizBank – v skladu s to Direktivo.

71.      Skratka, brezstično plačilo majhne vrednosti s funkcijo NFC se lahko opredeli kot „anonimna“ uporaba osebne večfunkcijske plačilne kartice v smislu člena 63(1)(b) Direktive 2015/2366.

C.      Prvo vprašanje za predhodno odločanje: tiho soglasje za spremembo pogojev okvirne pogodbe

72.      Predložitveno sodišče želi izvedeti, ali iz člena 52, točka 6(a), v povezavi s členom 54(1) Direktive 2015/2366 izhaja, da uporabnik v spremembo pogodbenih obveznosti, ki jo predlaga ponudnik plačilnih storitev, privoli že s tem, da je ne zavrne.

73.      Predložitveno sodišče dodaja, da če bi se pritrdilo tej razlagi, bi se lahko bančna institucija o „molčečem soglasju za vse mogoče pogodbene pogoje povsem neomejeno dogovorila tudi s potrošnikom“.

74.      Na podlagi člena 52, točka 6(a), Direktive 2015/2366 se v primeru takega „dogovor[a] […] šte[je], da je uporabnik plačilnih storitev sprejel spremembe pogojev v skladu s členom 54, razen če […] do dneva njihovega predlaganega začetka veljavnosti ne obvesti ponudnika plačilnih storitev, da jih ne sprejema“.(37)

75.      Obveznost predložitve predpogodbenih informacij potrošnikom je ključni element prava Unije na področju varstva potrošnikov. V okviru množičnega sklepanja pogodb in ob očitni asimetriji med ponudnikom plačilnih storitev in potrošniki so predpogodbene informacije slednjim v pomoč pri sprejemanju ustreznih odločitev. Poleg tega pripomorejo k varstvu njihove pogodbene avtonomije, jim omogočajo primerjavo ponudb, dostopnih na trgu, in spodbujajo preglednost pri izvajanju pogodb.(38)

76.      V Direktivi 2015/2366 je ta usmeritev izražena tako v njenih uvodnih izjavah (zlasti uvodni izjavi 59)(39) kot v členih od 51 do 54.(40)

77.      V členu 51 sta urejena oblika in postopek posredovanja predpogodbenih informacij uporabniku plačilnih storitev. Člen 52 določa vsebino teh podrobnih in natančnih informacij, ki jih mora ponudnik zagotoviti uporabniku.(41)

78.      Ena od teh informacij je ta, ki se nanaša na spremembe okvirne pogodbe, iz člena 52, točka 6(a) Direktiva, ki sem ga navedel zgoraj. Ponudnik in uporabnik se lahko izjemoma dogovorita za tiho soglasje za spremembo pogodbenih pogojev („po dogovoru“).

79.      Ta možnost je določena v pogoju 14 okvirne pogodbe, ki jo v poslovanju s strankami uporablja družba DenizBank. Določa tiho soglasje za spremembe, ki jih institucija predlaga (in sporoči), pri čemer se predpostavlja, da stranka vanje privoli, če ne izrazi nasprotovanja.(42)

80.      Po mnenju družbe DenizBank se tiha privolitev, dovoljena v členu 52, točka 6(a), Direktive 2015/2366, nanaša na vse vrste sprememb pogodbe. Meni, da se ne zdi realistično in je zelo težko doseči, da bi uporabniki plačilnih storitev izrecno privolili v spremembe pogodbe, kakršna je ta, s katero je urejen pravni okvir osebne večfunkcijske bančne kartice.

81.      Tiha privolitev v spremembe naj bi po mnenju družbe DenizBank pomenila nepogrešljiv mehanizem modela bančnega poslovanja. Njegovo delovanje ni nujno neugodno za interese potrošnikov, saj lahko ti zaradi njega lažje in hitreje izkoristijo izboljšave svojih plačilnih instrumentov ali nove tehnološke dosežke, kakor je podano pri funkciji NFC, vgrajeni v kartice.

82.      Menim, da je treba možnost tihe privolitve v spremembe pogodbenih pogojev iz člena 52, točka 6(a), Direktive 2015/2366, o kateri se predhodno dogovorita uporabnik in ponudnik plačilne storitve, razlagati ozko, če njihova vsebina za stranko ni ugodna.

83.      Ta možnost je še vedno izjema od splošnega pravila, da mora uporabnik – enako kot v prvotne pogodbene pogoje – izrecno privoliti v spremembe okvirne pogodbe.

84.      Potrditev za to ozko razlago izhaja iz ciljev Direktive 2015/2366 (med katerimi izstopa varstvo potrošnikov) in sistematike njenega člena 52, točka 6(a), ki je umeščen med pravila o predpogodbenih informacijah, ki jih mora ponudnik plačilnih storitev vselej zagotoviti uporabniku zaradi izboljšanja njegovega manj ugodnega položaja. Informacijska asimetrija, na katero sem že opozoril, je podana tako ob izrazitvi prvotnega soglasja za sklenitev okvirne pogodbe kot ob privolitvi v poznejše spremembe.

85.      Strinjam se s predložitvenim sodiščem in Komisijo, da se morebitna tiha privolitev ne more nanašati na vse pogoje okvirne pogodbe. S tem bi se v praksi ponudniku plačilnih storitev dodelilo skorajda vseobsegajoče in de facto enostransko pooblastilo za spreminjanje te pogodbe: izkušnje kažejo, da večina potrošnikov ne opravi kritične analize predlaganih sprememb pogojev svojih pogodb, zlasti če so tehnično ali pravno nekoliko zapletene.

86.      Družba DenizBank je na obravnavi priznala, da je v njeni bančni praksi izključena možnost tihe privolitve v bistvene spremembe pogodbenih pogojev. Vendar ni prepričljivo pojasnila, zakaj s to prakso ni uskladila pogoja 14 okvirne pogodbe in njegovega učinkovanja ni omejila na manj pomembne spremembe pogodbenega razmerja.

87.      Možnost tihe privolitve v spremembe bi lahko po mojem mnenju veljala – če so spoštovana jamstva, določena v Direktivi 2015/2366 – zgolj za nebistvene spremembe določil neke okvirne pogodbe.(43)

88.      S tem, da se v osebno večfunkcijsko plačilno kartico vključi funkcija NFC za brezstična plačila majhne vrednosti, se tej kartici – kot sem že pojasnil – doda nov plačilni instrument. Zato gre torej bodisi za novo storitev, ki bi morala biti predmet nove dodatne pogodbe, bodisi za bistveno spremembo pogojev prejšnje okvirne pogodbe(44) (te, s katero so urejena razmerja med izdajateljem kartice in potrošnikom).

89.      V obeh primerih (nova pogodba ali vsebinska prenovitev bistvenega elementa predhodne pogodbe) mora potrošnik po tem, ko je obveščen o prednostih in tveganjih, ki so povezana s funkcionalnostjo NFC njegove kartice, nedvoumno izraziti svoje izrecno soglasje za ta plačilni instrument, kar pa ni združljivo s tiho privolitvijo.

IV.    Predlog

90.      Glede na navedeno Sodišču predlagam, naj Oberster Gerichtshof (vrhovno sodišče, Avstrija) odgovori tako:

1.      Funkcijo komunikacije s sosednjim poljem (NFC) osebne večfunkcijske plačilne kartice je treba opredeliti kot plačilni instrument v smislu člena 4, točka 14, Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu.

2.      Brezstično plačilo majhnega zneska s funkcijo NFC osebne večfunkcijske plačilne kartice pomeni „anonimno“ uporabo v smislu člena 63(1)(b) Direktive 2015/2366.

3.      Banka izdajateljica osebne večfunkcijske plačilne kartice, ki ji je bila dodana funkcija NFC, se lahko sklicuje na odstopanje iz člena 63(1)(a) Direktive 2015/2366, le če dokaže, da te kartice, če je izgubljena, ukradena, zlorabljena ali uporabljena brez dovoljenja, tehnično ni mogoče blokirati ali preprečiti njene nadaljnje uporabe.

4.      Možnost tihe privolitve v spremembo pogojev okvirne pogodbe, ki je s členom 52, točka 6(a), Direktive 2015/2366 dopuščena, če se uporabnik in ponudnik plačilne storitve o tem dogovorita, je treba razlagati ozko in se ne more uporabiti za spremembe bistvenih elementov te okvirne pogodbe, kakršni so ti, ki se nanašajo na vključitev funkcije NFC v plačilno kartico.


1      Jezik izvirnika: španščina.


2      Direktiva Evropskega parlamenta in Sveta z dne 13. novembra 2007 o plačilnih storitvah na notranjem trgu in o spremembah direktiv 97/7/ES, 2002/65/ES, 2005/60/ES in 2006/48/ES ter o razveljavitvi Direktive 97/5/ES (UL 2007, L 319, str. 1).


3      Direktiva Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES. Direktiva 2007/64 je bila razveljavljena z učinkom od 13. februarja 2018.


4      Če ima brezstična (contactless) kartica tehnologijo NFC, se ob tem, ko se približa združljivemu terminalu, med njima brez potrebe po izvedbi kakršnih koli operacij vzpostavi brezžična povezava. NFC je visokofrekvenčna brezžična komunikacijska tehnologija kratkega dosega, ki omogoča skoraj hipen prenos podatkov med napravama. Uporablja se za različne namene, med drugim v kreditnih ali debetnih karticah ter – vse pogosteje – v mobilnih telefonih. Standardi NFC zajemajo komunikacijske protokole in oblike izmenjave podatkov, ki temeljijo predvsem na standardu ISO 14443, ki ga skupaj upravljata Mednarodna organizacija za standardizacijo (ISO) in Mednarodna komisija za elektrotehniko (IEC).


5      Zakon o plačilnih storitvah iz leta 2018 (v nadaljevanju: ZaDiG), s katerim je bila v avstrijsko pravo prenesena Direktiva 2015/2366.


6      Predložitveno sodišče je pozneje to vprašanje popravilo tako, da se nanaša na točko (a) – in ne točko (b) – člena 63(1) Direktive 2015/2366.


7      Komisija je na obravnavi poudarila, da je v Direktivi 2015/2366 varstvo uporabnikov plačilnih storitev bolj poudarjeno kot v Direktivi 2007/64.


8      V skladu z ustaljeno sodno prakso Sodišča lahko to le izjemoma ob uporabi splošnega načela pravne varnosti, ki je neločljiv del pravnega reda Unije, omeji možnost zainteresiranih, da bi se za izpodbijanje pravnih razmerij, ki so nastala v dobri veri, sklicevali na določbo, ki jo je razložilo. Za določitev te omejitve morata biti izpolnjena dva bistvena pogoja, in sicer dobra vera zainteresiranih in nevarnost resnih težav (glej zlasti sodbe z dne 27. februarja 2014, Transportes Jordi Besora (C‑82/12, EU:C:2014:108, točka 41); z dne 19. aprila 2018, Oftalma Hospital (C‑65/17, EU:C:2018:263, točka 57), in z dne 3. oktobra 2019, Schuch‑Ghannadan (C‑274/18, EU:C:2019:828, točke od 60 do 62)).


9      Sodba z dne 9. aprila 2014 (C‑616/11, EU:C:2014:242, točki 33 in 34; v nadaljevanju: sodba T‑Mobile Austria).


10      Ibidem (točka 35).


11      Sodišče je ugotovilo, da pridevnik „oseben“ v vseh jezikovnih različicah opisuje besedno zvezo „[vsakršna] naprava oziroma naprave“. Vendar v francoski različici („tout dispositif personnalisé et/ou ensemble de procédures“), ki se ujema med drugim s špansko, italijansko, madžarsko, portugalsko in romunsko jezikovno različico, pridevnik „oseben“ ne opisuje besedne zveze „niz postopkov“. V nemški različici („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf“) pa pridevnik „oseben“ opisuje tudi besedno zvezo „niz postopkov“. Pri angleški različici („any personalised device(s) and/or set of procedures“), ki se ujema med drugim z dansko, grško, nizozemsko, finsko in švedsko različico, sta mogoči obe razlagi (sodba T‑Mobile Austria, točka 31, in sklepni predlogi generalnega pravobranilca M. Watheleta v tej zadevi, EU:C:2013:691, točka 36).


12      Mogoče je, da razprava v avstrijski teoriji o tem vprašanju v veliki meri sloni na nemškem besedilu člena 4, točka 23, Direktive 2007/64 („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf“).


13      Sodba T‑Mobile Austria, točka 35 in fine: „[…] pojem plačilnega instrumenta, ki je opredeljen v členu 4, točka 23, iste direktive, obsega vse neosebne postopke, ki so dogovorjeni med uporabnikom in ponudnikom plačilnih storitev in ki jih uporabnik lahko uporabi, da odredi plačilni nalog“.


14      Uredba Evropskega parlamenta in Sveta z dne 29. aprila 2015 o medbančnih provizijah za kartične plačilne transakcije (UL 2015, L 123, str. 1).


15      V zvezi z brezstičnimi plačilnimi instrumenti se opiram na analizo Evropske centralne banke, Card payments in Europe – current landscape and future prospects: a Eurosystem perspective, 2019, dostopno na: https://www.ecb.europa.eu/pub/pubbydate/2019/html/ecb.cardpaymentsineu_currentlandscapeandfutureprospects201904~30d4de2fc4.en.html#toc1, ter na analizo European Cards Stakeholders Group, Feasibility Study on the development of open specifications for a card and mobile contactless payment application, 2017, dostopno na: https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/7th-ERPB-meeting/Annex_to_Stat_past_ERPB_Recommendations_ECSG_Interim_Report_contatless_feasibility_study_and_progress_indicators.pdf?115946678f056d5ccc9eba5f72cb4a88.


16      Na obravnavi družba DenizBank ni mogla povsem ovreči te trditve VKI. Potrdila je, da se v nekaterih primerih uporabnik, ki kartico prejme po pošti (kar je, kot je navedla, običajen način dostave kartice), morda ne zaveda, da je na tej kartici aktivirana funkcija NFC.


17      Sodišče je teleološko merilo uporabilo pri razlagi drugih pojmov Direktive 2007/64, ki je predhodnica Direktive 2015/2366. Glej sodbe z dne 25. januarja 2017, BAWAG (C‑375/15, EU:C:2017:38, točke od 40 do 45, v zvezi s pojmom „trajni nosilec podatkov“ v smislu člena 4, točka 25, Direktive 2007/64); z dne 22. marca 2018, Rasool (C‑568/16, EU:C:2018:211, točke od 30 do 39, v zvezi s pojmom „plačilna storitev“ v smislu člena 4, točka 3, Direktive), in z dne 4. oktobra 2018, ING‑DiBa Direktbank Austria (C‑191/17, EU:C:2018:809, v zvezi s pojmom „plačilni račun“ v smislu člena 4, točka 14, Direktive).


18      Delegirana uredba Komisije z dne 27. novembra 2017 o dopolnitvi Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta glede regulativnih tehničnih standardov za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije (UL 2018, L 69, str. 23).


19      Uvodna izjava 11 Delegirane uredbe 2018/389.


20      V skladu s členom 4, točka 30, Direktive 2015/2366 „močna avtentikacija strank“ pomeni „avtentikacijo z uporabo dveh ali več elementov, ki spadajo v kategorijo znanja (nekaj, kar ve samo uporabnik), lastništva (nekaj, kar je v izključni lasti uporabnika) in inherence (nekaj, kar uporabnik je), ki med seboj niso odvisni, kar pomeni, da kršitev enega elementa ne zmanjšuje zanesljivosti drugih, in so zasnovani na tak način, da varujejo zaupnost podatkov, ki se preverjajo“. Ta močna avtentikacija, ki je določena zaradi zagotovitve elektronskih plačilnih storitev, ki so za potrošnike varnejše in s katerimi se bolj spoštujejo njihovi osebni podatki, v končni fazi pomeni uporabo vsaj dveh od teh varnostnih elementov: nekaj, kar ve samo uporabnik, denimo geslo ali številčna koda; nekaj, kar pripada uporabniku, denimo mobilni telefon; nekaj, kar je inherentno uporabniku, denimo njegov glas ali prstni odtisi.


21      Uvodna izjava 8 Delegirane uredbe 2018/389.


22      „Izjeme“ od načela močne avtentikacije strank so z Delegirano uredbo 2018/389 v okviru izvajanja člena 97 Direktive 2015/2366 opredeljene na podlagi stopnje tveganja, zneska, ponovitev transakcije in plačilnega kanala, ki se uporablja za izvršitev plačilne transakcije.


23      V členih od 10 do 18 Delegirane uredbe 2018/389 so določene druge izjeme od močne avtentikacije stranke, in sicer v primerih informacij o plačilnih računih, samopostrežnih terminalov za javni prevoz in parkirnine, preverjenih prejemnikov plačil, ponavljajočih se transakcij, kreditnih plačil med računi iste fizične ali pravne osebe, transakcij majhnih vrednosti ter varnih plačilnih postopkov in protokolov za podjetja.


24      „Opredelitev plačilnih storitev bi morala biti tehnološko nevtralna in bi morala omogočati razvoj novih vrst plačilnih storitev, hkrati pa zagotavljati enake pogoje poslovanja tako za obstoječe kot nove ponudnike plačilnih storitev.“


25      Plačilna kartica ima lahko različni funkcionalnosti tudi takrat, kadar se uporablja kot kreditna in kot debetna kartica, tako da ista bančna kartica vsebuje dva osebna plačilna instrumenta.


26      Obveznost uporabnika, da ponudnika plačilnih storitev obvesti, da je bil plačilni instrument izgubljen, ukraden, zlorabljen ali uporabljen brez dovoljenja.


27      Obveznost ponudnika plačilnih storitev, da uporabniku zagotovi sredstva, da zaprosi za odpravo blokade plačilnega instrumenta.


28      Neobstoj finančne odgovornosti plačnika po obvestilu, da je bil plačilni instrument izgubljen, ukraden, zlorabljen ali uporabljen brez dovoljenja.


29      Obveznost ponudnika plačilnih storitev, da dokaže pristnost in izvršitev plačilne transakcije.


30      Odgovornost ponudnika plačilnih storitev za neodobrene plačilne transakcije.


31      Odgovornost plačnika v višini do največ 50 EUR za izgube v zvezi s kakršno koli neodobreno plačilno transakcijo, ki je posledica uporabe izgubljenega ali ukradenega plačilnega instrumenta ali zlorabe plačilnega instrumenta, razen če plačnik ravna goljufivo ali če ne izpolni obveznosti v zvezi z ustrezno uporabo instrumenta in zaščitno zaupnosti varnostnih elementov (odstavek 1); in neobstoj finančne odgovornosti plačnika po obvestilu, da je bil plačilni instrument izgubljen, ukraden ali zlorabljen (odstavek 3).


32      „Ponudniki plačilnih storitev so odgovorni za varnostne ukrepe. Ti ukrepi morajo biti sorazmerni z zadevnimi varnostnimi tveganji. Ponudniki plačilnih storitev bi morali vzpostaviti okvir za zmanjšanje tveganj in vodenje učinkovitih postopkov za obvladovanje incidentov. […]“


33      To je na obravnavi v odgovoru na stališča VKI potrdila tudi družba DenizBank. VKI je navedlo, da „razen tožene stranke skoraj vse avstrijske banke v svojih splošnih prodajnih pogojih določajo, da se mora funkcija NFC po obvestitvi o blokadi blokirati in je […] blokirana“ (pisna stališča VKI, točka 5).


34      Sodba T‑Mobile Austria (točka 34).


35      Točke od 36 do 51 teh sklepnih predlogov.


36      Glej uvodne izjave 15, 21 in 96 Direktive 2015/2366. Sodišče se je v sodbi z dne 21. marca 2019, Tecnoservice Int. (C‑245/18, EU:C:2019:242, točka 28), oprlo na cilja obdelave plačil brez ročnega posredovanja in povečanja njihove hitrosti, ki sta navedena v uvodnih izjavah 40 in 43 Direktive 2007/64, da bi njen člen 74(2) razlagalo tako, da „omejuje odgovornost ponudnika plačilnih storitev tako plačnika kot prejemnika, s čimer sta ta ponudnika razbremenjena obveznosti preverjanja, ali enolična identifikacijska oznaka, ki jo je navedel uporabnik plačilnih storitev, dejansko ustreza osebi, ki je navedena kot prejemnik“.


37      V tem primeru ima uporabnik plačilnih storitev pravico, da okvirno pogodbo odpove brez plačila nadomestil z učinkom v katerem koli trenutku do datuma, ko bi se začela sprememba uporabljati.


38      V specializirani literaturi se opozarja na nekatere dvome o dejanski uporabnosti zagotavljanja tovrstnih informacij v finančnem sektorju. Nekateri predlagajo, da bi bila ex ante ureditev pogodbenih pogojev bolj primerna rešitev kot razširitev predpogodbenih informacij. Glej na primer Alfaro, J.: „Manj naprednim – manj izobraženim – zagotovitev informacij ne koristi, ker so stroški, ki jih morajo posvetiti, da bi pregledali, predelali in razumeli predložene podatke, visoki, in sicer tako zelo, da vložek časa in napora za dojetje teh informacij, čeprav jim jih banke predložijo same od sebe, ni razumen, zaradi česar zagotovitev informacij manj naprednim potrošnikom tem ne omogoči ‚boljših odločitev‘“. Blog https://derechomercantilespana.blogspot.com, vnos z dne 25. novembra 2018, Niso vsi posojilojemalci enaki: nasveti za zakonodajalca.


39      Potrošniku bi morala biti „zagotovljena pravica do ustreznih brezplačnih informacij, preden se zaveže s kakršno koli pogodbo o plačilnih storitvah. Potrošnik bi prav tako moral imeti možnost, da brezplačno zahteva predhodne informacije in kadar koli med trajanjem pogodbenega razmerja okvirno pogodbo na papirju, da se mu omogoči primerjanje storitev in pogojev ponudnikov plačilnih storitev ter, v primeru spora, preverjanje njegovih pogodbenih pravic in obveznosti, s čimer bi ohranili visoko raven varstva potrošnikov.“


40      Enako je bilo v Direktivi 2007/64, kot je Sodišče poudarilo v sodbi z dne 25. januarja 2017, BAWAG (C‑375/15, EU:C:2017:38, točka 45).


41      Informacije, ki se nanašajo na, med drugim, uporabo plačilne storitve; nadomestila, obrestne mere in menjalne tečaje; način komunikacije med strankama; zaščitne in korektivne ukrepe; reševanje sporov; ter spremembe in prenehanje okvirne pogodbe.


42      V tem določilu so opredeljeni pogoji za sporočitev predloga na papirju ali drugem trajnem nosilcu podatkov, najkrajše obdobje od sporočitve do uveljavitve sprememb, rok za tiho privolitev in možnost uporabnika, da spremembi nasprotuje in odstopi od okvirne pogodbe.


43      Predložitveno sodišče v predlogu za sprejetje predhodne odločbe (stran 12) povzema sodno prakso, ki je bila v različnih sodbah (1Ob 210/12g; 2Ob 131/12x; 8Ob 58/14h; 9Ob 26/15m; 10Ob 60/17x) oblikovana v zvezi z mejami tihe privolitve v pogodbene pogoje. VKI je na obravnavi poleg tega opozorilo na sodbo Bundesgerichtshof (zvezno vrhovno sodišče, Nemčija) z dne 11. oktobra 2007 (III ZR 63/07), na katero se je Oberster Gerichtshof (vrhovno sodišče) sklicevalo v točki 2.20 sodbe z dne 11. aprila 2013 (ECLI:OGH002:2013:0010OB00210.12G.0411.000), da bi potrdilo, da se „fikcija privolitve“ (tiha privolitev) ne more uporabiti za bistvene spremembe pogodbe.


44      V skladu s členom 4, točka 21, Direktive 2015/2366 okvirna pogodba pomeni „pogodbo o plačilnih storitvah, ki ureja izvršitev enkratne plačilne transakcije ali več zaporednih [ki ureja izvršitev posamičnih in zaporednih] plačilnih transakcij v prihodnosti ter lahko vsebuje obveznost in pogoje za odprtje plačilnega računa“.