OPINIA RZECZNIKA GENERALNEGO
MANUELA CAMPOSA SÁNCHEZA-BORDONY
przedstawiona w dniu 30 kwietnia 2020 r.(1)
Sprawa C‑287/19
DenizBank AG
przeciwko
Verein für Konsumenteninformation
[wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Oberster Gerichtshof (sąd najwyższy, Austria)]
Odesłanie prejudycjalne – Ochrona konsumentów – Usługi płatnicze na rynku wewnętrznym – Nieuczciwe warunki – Zmiana warunków umowy ramowej – Kontrola przejrzystości – Ważność warunków zawierających fikcję zgody i przenoszących ryzyko odpowiedzialności za nieautoryzowane płatności na użytkownika usługi płatniczej – Odstępstwo dla instrumentów płatniczych odnoszących się do kwot o niskiej wartości – Zindywidualizowana karta płatnicza z funkcją komunikacji bliskiego zasięgu (NFC) – Anonimowe instrumenty płatnicze – Instrumenty płatnicze bez możliwości zablokowania
1. Innowacje technologiczne mają ogromny wpływ na usługi płatnicze na rynku wewnętrznym. Świadczy o tym przyjęcie dyrektywy 2007/64/WE(2) i zastąpienie jej kilka lat później dyrektywą (UE) 2015/2366(3). Zmiana ta była niezbędna z uwagi na nowe systemy płatności, rosnącą liczbę płatności elektronicznych i wzrost zagrożeń dla bezpieczeństwa związanych z jednymi i drugimi.
2. Jedną z takich innowacji, która szybko stała się popularna, jest tak zwana funkcja komunikacji bliskiego zasięgu (Near Field Communication, zwana dalej „NFC”), która jest włączona do niektórych kart płatniczych(4). Dzięki tej funkcji możliwe jest dokonywanie płatności niskokwotowych anonimowo i bez konieczności silnego uwierzytelnienia.
3. Instytucje bankowe, które wydają karty z funkcją NFC, dążą do usprawnienia zawierania umów adhezyjnych w celu ułatwienia zarządzania nimi, lecz warunki, jakie wprowadzają przy korzystaniu z tych kart, mogą naruszać prawa konsumentów. U podstaw pytań sądu odsyłającego leży konflikt między tymi dwoma celami.
I. Ramy prawne
A. Prawo Unii. Dyrektywa 2015/2366
4. Dyrektywa ta zawiera między innymi następujące motywy:
„(6) […] Dotychczasowym oraz nowym uczestnikom rynku należy zagwarantować równorzędne warunki działania, umożliwiając upowszechnienie nowych sposobów płatności wśród szerokiego kręgu użytkowników i zapewniając wysoki poziom ochrony konsumentów przy korzystaniu z tych usług płatniczych w całej Unii. Powinno to podnieść efektywność całego systemu płatności i doprowadzić do powstania szerszej oferty usług płatniczych i ich większej przejrzystości, przy jednoczesnym wzmocnieniu zaufania konsumentów do zharmonizowanego rynku płatności.
[…]
(63) Aby zapewnić wysoki poziom ochrony konsumentów, państwa członkowskie powinny mieć – dla dobra konsumentów – możliwość utrzymania lub wprowadzenia ograniczeń lub zakazów dotyczących jednostronnych zmian w warunkach umowy ramowej, na przykład w przypadkach gdy nie ma powodów uzasadniających taką zmianę.
[…]
(91) Dostawcy usług płatniczych są odpowiedzialni za środki bezpieczeństwa. Środki te muszą być współmierne do odnośnych ryzyk dla bezpieczeństwa. Dostawcy usług płatniczych powinni ustanowić ramy służące ograniczaniu ryzyk oraz utrzymaniu skutecznych procedur zarządzania incydentami. Należy ustanowić mechanizm regularnej sprawozdawczości w celu zapewnienia, by dostawcy usług płatniczych regularnie przekazywali właściwym organom zaktualizowane oceny ryzyk dla bezpieczeństwa, na które są narażeni, oraz informacje o środkach, które podjęli w odpowiedzi na te ryzyka. Ponadto, aby zapewnić ograniczenie do minimum szkód, na jakie narażeni są użytkownicy, inni dostawcy usług płatniczych lub systemy płatności (takich jak poważne zakłócenie funkcjonowania systemu płatności), zasadnicze znaczenie ma to, by dostawcy usług płatniczych mieli obowiązek zgłaszać bez zbędnej zwłoki poważne incydenty związane z bezpieczeństwem właściwym organom. Należy powierzyć rolę koordynacyjną EUNB.
[…]
(96) Środki bezpieczeństwa powinny odpowiadać poziomowi ryzyka, jakim jest obarczona dana usługa płatnicza. Aby umożliwić zatem rozwój przyjaznych dla użytkownika i dostępnych sposobów płatności dla transakcji o niskim ryzyku, takich jak niskokwotowe płatności zbliżeniowe w punkcie sprzedaży z użyciem lub bez użycia telefonu komórkowego, w regulacyjnych standardach technicznych należy określić wyłączenia ze stosowania wymogów bezpieczeństwa […]”.
5. Artykuł 4 pkt 14 definiuje „instrument płatniczy” jako „zindywidualizowane urządzenie lub urządzenia lub każdy zindywidualizowany i uzgodniony przez użytkownika usług płatniczych i dostawcę usług płatniczych zbiór procedur wykorzystywany w celu zainicjowania zlecenia płatniczego”.
6. Tytuł III poświęcony jest „[p]rzejrzystoś[ci] warunków oraz wymog[om] informacyjn[ym] dotycząc[ym] usług płatniczych”. Rozdział trzeci powyższego tytułu, który reguluje „[u]mowy ramowe”, zawiera art. 52 i 54.
7. Artykuł 52 („Informacje i warunki”) stanowi:
„Państwa członkowskie zapewniają, aby użytkownik usług płatniczych otrzymywał następujące informacje i warunki:
[…]
6) dotyczące zmian i wypowiedzenia umowy ramowej:
a) o ile zostało to uzgodnione, informację o tym, że jeżeli przed proponowanym dniem wejścia w życie zmian warunków użytkownik usług płatniczych nie zgłosi dostawcy usług płatniczych sprzeciwu wobec takich zmian, to uznaje się, że użytkownik wyraził na nie zgodę zgodnie z art. 54;
b) okres obowiązywania umowy ramowej;
c) prawo użytkownika usług płatniczych do wypowiedzenia umowy ramowej i wszelkie inne uzgodnienia dotyczące wypowiedzenia umowy zgodnie z art. 54 ust. 1 i art. 55;
[…]”.
8. Artykuł 54 („Zmiany warunków umowy ramowej”) stanowi:
„1. Wszelkie zmiany umowy ramowej lub informacji i warunków określonych w art. 52 są proponowane przez dostawcę usług płatniczych w taki sam sposób jak przewidziany w art. 51 ust. 1 i nie później niż dwa miesiące przed proponowaną datą rozpoczęcia ich stosowania. Użytkownik usług płatniczych może zaakceptować albo odrzucić zmiany przed terminem ich proponowanej daty wejścia w życie.
W stosownych przypadkach, zgodnie z art. 52 ust. 6 lit. a), dostawca usług płatniczych informuje użytkownika usług płatniczych, że jeżeli przed proponowaną datą wejścia w życie tych zmian użytkownik usług płatniczych nie zgłosi dostawcy sprzeciwu wobec tych zmian, to uznaje się, że wyraził na nie zgodę. Dostawca usług płatniczych informuje także użytkownika usług płatniczych, że jeżeli użytkownik usług płatniczych odrzuci te zmiany, to użytkownik ten ma prawo wypowiedzieć umowę ramową bezpłatnie i ze skutkiem od dowolnej daty aż do dnia, w którym dane zmiany zostałyby zastosowane.
[…]”.
9. W rozdziale 1 („Przepisy wspólne”) tytułu IV („Prawa i obowiązki w odniesieniu do świadczenia usług płatniczych i korzystania z nich”) art. 63 („Odstępstwo dotyczące instrumentów płatniczych przeznaczonych do dokonywania płatności niskokwotowych i pieniądza elektronicznego”) stanowi:
„1. W przypadku instrumentów płatniczych, które zgodnie z umową ramową dotyczą wyłącznie indywidualnych transakcji płatniczych na kwotę nieprzekraczającą 30 EUR lub które mają limit wydatków w wysokości 150 EUR albo służą do przechowywania środków pieniężnych w kwocie nieprzekraczającej w żadnym momencie 150 EUR, dostawcy usług płatniczych mogą uzgodnić ze swoimi użytkownikami usług płatniczych, że:
a) art. 69 ust. 1 lit. b), art. 70 ust. 1 lit. c) i d) i art. 74 ust. 3 nie mają zastosowania, jeżeli instrument płatniczy nie pozwala na jego zablokowanie lub uniemożliwienie jego dalszego używania;
b) art. 72 i 73 oraz art. 74 ust. 1 i 3 nie mają zastosowania, jeżeli instrument płatniczy jest używany anonimowo lub dostawca usług płatniczych z innych przyczyn nieodłącznie związanych z instrumentem płatniczym nie jest w stanie udowodnić, że transakcja płatnicza była autoryzowana;
[…]”.
B. Prawo krajowe. Zahlungsdienstegesetz 2018(5)
10. Paragraf 4 pkt 14 definiuje „instrument płatniczy” w taki sam sposób jak ten sam przepis dyrektywy 2015/2366.
11. Jeśli chodzi o zmianę umów ramowych, § 48 ust. 1 pkt 6 odpowiada brzmieniem art. 52 pkt 6 dyrektywy 2015/2366.
12. Co się tyczy zmiany umów ramowych, § 50 ust. 1 jest sformułowany podobnie do art. 54 ust. 1 dyrektywy 2015/2366.
13. To samo dotyczy § 57 ust. 1 ZaDiG i art. 63 ust. 1 dyrektywy 2015/2366 w odniesieniu do odstępstwa dotyczącego instrumentów płatniczych przeznaczonych do dokonywania płatności niskokwotowych i pieniądza elektronicznego.
II. Postępowanie główne i pytania prejudycjalne
14. Verein für Konsumenteninformation (stowarzyszenie na rzecz informowania konsumentów, zwane dalej „VKI”) jest stowarzyszeniem, które zgodnie z prawem austriackim posiada czynną legitymację procesową do ochrony interesów konsumentów.
15. DenizBank AG jest instytucją bankową działającą w Austrii. W obrocie z klientami DenizBank AG stosuje ogólne warunki umowne i wzory umów, między innymi w odniesieniu do korzystania z kart płatniczych wyposażonych w funkcję NFC. Funkcja ta jest aktywowana automatycznie, gdy klient po raz pierwszy używa karty.
16. Poprzez zbliżenie tych kart do terminalu płatniczego w obiektach dysponujących urządzeniem przystosowanym do połączenia bezprzewodowego można dokonywać płatności do kwoty 25 EUR bez wprowadzania osobistego numeru identyfikacyjnego (zwanego dalej „kodem PIN”). W przypadku wyższych kwot wymagana jest identyfikacja za pomocą kodu PIN.
17. Wśród ogólnych warunków stosowanych przez DenizBank w jego umowach znajdują się następujące warunki:
„Klauzula 14:
Zmiany w warunkach dla klientów: Zmiany we wspomnianych warunkach dla klientów zostaną zaproponowane klientowi najpóźniej dwa miesiące przed proponowaną datą ich wejścia w życie. Uznaje się, że klient wyraził zgodę na te zmiany, a rzeczone zmiany uznaje się tym samym za uzgodnione między stronami, jeżeli klient nie powiadomił DenizBank AG o sprzeciwie wobec owych zmian przed proponowaną datą ich wejścia w życie. Klient jest powiadamiany o powyższej propozycji zmiany na piśmie lub, jeśli wyrazi na to zgodę, na innym trwałym nośniku danych. DenizBank AG w swojej propozycji zmiany wskazuje wyraźnie klientowi, że jego milczenie w powyższym znaczeniu uznaje się za wyrażenie zgody na ową zmianę. Ponadto DenizBank AG publikuje na swojej stronie internetowej porównanie zmienionych postanowień dotyczących warunków dla klientów i ich poprzedniej wersji, a także przekazuje to porównanie klientowi. W przypadku przedsiębiorcy wystarczające jest udostępnienie oferty zmiany do zapoznania się w sposób uzgodniony z przedsiębiorcą. W przypadku takiej zamierzonej zmiany warunków dla klientów klient będący konsumentem ma prawo do bezpłatnego wypowiedzenia ze skutkiem natychmiastowym umów ramowych dotyczących usług płatniczych (w szczególności umowy rachunku bieżącego) przed wejściem w życie tych zmian. DenizBank AG zwraca również uwagę klienta na tę możliwość w swojej propozycji zmian.
Klauzula 15:
Brak konieczności wykazania autoryzacji: Ze względu na to, że celem płatności niskokwotowych bez podawania kodu PIN jest uproszczenie procesu płatności, dokonywanej bez konieczności autoryzacji, DenizBank AG nie jest zobowiązany do wykazania, że płatność została autoryzowana, właściwie zarejestrowana i zaksięgowana ani że nie miała na nią wpływu awaria techniczna lub innego rodzaju usterka.
Klauzula 16:
Brak odpowiedzialności w przypadku nieautoryzowanych płatności: Ze względu na to, iż w przypadku użycia referencyjnej karty płatniczej dla płatności niskokwotowych bez wprowadzania kodu PIN DenizBank AG nie może udowodnić, że transakcja płatnicza została autoryzowana przez posiadacza karty, DenizBank AG, w razie nieautoryzowanej transakcji płatniczej, nie jest zobowiązany do zwrotu kwoty owej transakcji i przywrócenia obciążonego rachunku do stanu, w jakim znajdowałby się, gdyby nie dokonano nieautoryzowanej płatności. Wszelkie inne roszczenia wobec DenizBank AG – o ile wynikają one z winy nieumyślnej nieznacznego stopnia ze strony DenizBank AG – są również wykluczone.
Klauzula 17:
Ostrzeżenie: Posiadacz rachunku ponosi ryzyko niewłaściwego użycia przedmiotowej karty płatniczej w celu dokonania płatności niskokwotowych bez wprowadzania kodu PIN.
Klauzula 18:
Brak możliwości zablokowania przedmiotowej karty dla płatności niskokwotowych w przypadku utraty karty: Zablokowanie karty referencyjnej dla płatności niskokwotowych jest technicznie niemożliwe. W przypadku utraty (np. zaginięcia, kradzieży) karty referencyjnej płatności niskokwotowe mogą być nadal dokonywane bez wprowadzania kodu PIN do wysokości 75,00 EUR, nawet po zablokowaniu karty zgodnie z punktem 2.7. Kwoty te nie podlegają zwrotowi. Ponieważ są to płatności niskokwotowe w rozumieniu § 33 ZaDiG, możliwe są tylko płatności do kwoty 25,00 EUR oraz nie ma możliwości zablokowania przedmiotowej karty dla płatności niskokwotowych dokonywanych bez podawania kodu PIN, § 44 ust. 3 ZaDiG nie ma zastosowania.
Klauzula 19:
O ile pkt 3 nie zawiera wyraźnych odmiennych postanowień dotyczących płatności niskokwotowych, zastosowanie do nich mają również postanowienia pkt 2 (usługa kart płatniczych)”.
18. W dniu 9 sierpnia 2016 r. VKI wytoczyło przed Handelsgericht Wien (sądem gospodarczym w Wiedniu, Austria) powództwo o zaniechanie przeciwko DenizBank.
19. W wyroku z dnia 28 kwietnia 2017 r. sąd ten uwzględnił powództwo w zakresie dotyczącym klauzul 14–19. W ocenie owego sądu klauzula 14 była w sposób oczywisty nieuczciwa, a przesłanki zastosowania odstępstwa dla niskokwotowych instrumentów płatniczych nie zostały spełnione, ponieważ przedmiotowa karta referencyjna mogła być również wykorzystywana do dokonywania innych płatności. Dodatkowej funkcji płatności zbliżeniowej bez uwierzytelnienia nie można nawet uznać za instrument płatniczy.
20. Rozpatrujący apelację od powyższego wyroku Oberlandesgericht (wyższy sądy krajowy w Wiedniu, Austria) wyrokiem z dnia 20 listopada 2017 r. częściowo potwierdził wykładnię dokonaną przez sąd pierwszej instancji.
21. Zdaniem sądu apelacyjnego – zważywszy tylko na funkcję płatności zbliżeniowej – nie mamy do czynienia z użyciem instrumentu płatniczego, lecz należy raczej z transakcją kartą kredytową dokonaną drogą pocztową lub telefoniczną. Przemawia za tym okoliczność, że funkcja NFC, która nie wymaga wprowadzania kodu PIN, jest automatycznie aktywowana dla płatności niskokwotowych, w przeciwieństwie do „elektronicznej portmonetki”. Ponadto karta płatnicza stosowana w transakcjach NFC nie jest anonimowa, lecz zarówno zindywidualizowana, jak i zabezpieczona kodem PIN.
22. Od wyroku z dnia 20 listopada 2017 r. VKI i DenizBank wnieśli oddzielne skargi do Oberster Gerichtshof (sądu najwyższego, Austria), który przedkłada Trybunałowi Sprawiedliwości następujące pytania prejudycjalne:
„1) Czy art. 52 pkt 6 lit. a) w związku z art. 54 ust. 1 dyrektywy (UE) 2015/2366 (dyrektywy w sprawie usług płatniczych), zgodnie z którym uznaje się, że użytkownik usług płatniczych wyraził zgodę na proponowane zmiany warunków, jeżeli przed proponowanym dniem ich wejścia w życie nie zgłosi dostawcy usług płatniczych sprzeciwu wobec takich zmian, należy interpretować w ten sposób, że fikcja zgody może zostać uzgodniona również z konsumentem bez żadnych ograniczeń w odniesieniu do wszelkich możliwych warunków umowy?
2) a) Czy art. 4 pkt 14 dyrektywy w sprawie usług płatniczych należy interpretować w ten sposób, że funkcja NFC zindywidualizowanej wielofunkcyjnej karty bankowej, przeznaczona do dokonywania płatności niskokwotowych obciążającej powiązany rachunek klienta, jest instrumentem płatniczym?
2) b) W razie odpowiedzi twierdzącej na pytanie 2a:
Czy art. 63 ust. 1 lit. b) dyrektywy w sprawie usług płatniczych dotyczący odstępstw w odniesieniu do płatności niskokwotowych i pieniądza elektronicznego należy interpretować w ten sposób, że zbliżeniową płatność niskokwotową z wykorzystaniem funkcji NFC zindywidualizowanej wielofunkcyjnej karty bankowej należy uznać za anonimowe używanie instrumentu płatniczego w rozumieniu tego przepisu?
3) Czy art. 63 ust. 1 lit. b)[(6)] dyrektywy w sprawie usług płatniczych należy interpretować w ten sposób, że dostawca usług płatniczych może powoływać się na to odstępstwo tylko wtedy, gdy zostanie wykazane, iż instrument płatniczy zgodnie z aktualnym stanem techniki nie może zostać zablokowany lub że nie można zapobiec jego dalszemu używaniu?”.
23. Chociaż aktem prawnym, który ma zastosowanie ratione temporis do okoliczności faktycznych, jest dyrektywa 2007/64, Oberster Gerichtshof (sąd najwyższy) wyjaśnił, na wniosek Trybunału, że przy rozstrzyganiu powództw o zaniechanie dotyczących ważności warunków umownych („Klauselprozess”) należy również stosować dyrektywę 2015/2366, obowiązującą w chwili ogłoszenia wyroku. Zważywszy, że treść przepisów obu dyrektyw w odniesieniu do niniejszego sporu jest praktycznie jednakowa(7), odniosę się do przepisów dyrektywy 2015/2366, których dotyczą pytania sądu odsyłającego.
24. Uwagi na piśmie przedstawili: VKI, DenizBank, Komisja oraz rządy Portugalii i Republiki Czeskiej. W dniu 13 lutego 2020 r. odbyła się rozprawa, w której uczestniczyli VKI, DenizBank i Komisja.
III. Ocena
25. Cztery pytania sądu odsyłającego można przeanalizować w innej kolejności, łącząc niektóre z nich w grupy. Mianowicie:
– Po pierwsze, zbadam, czy funkcja NFC kart płatniczych pozwala na zakwalifikowanie tej funkcji jako instrumentu płatniczego [drugie pytanie prejudycjalne lit. a)].
– Po drugie, przeanalizuję użycie kart z funkcją NFC jako anonimowych instrumentów płatniczych bez możliwości zablokowania [drugie pytanie prejudycjalne lit. b) i pytanie trzecie].
– Wreszcie rozważę kwestię możliwości dorozumianej zmiany warunków umowy ramowej (pierwsze pytanie prejudycjalne).
26. Mimo iż DenizBank opowiedział się za ograniczeniem w czasie skutków ewentualnego wyroku niekorzystnego dla jego stanowiska, uważam, że nie należy przyjmować takiego środka, o który nie wniósł ani sąd odsyłający, ani inni uczestnicy postępowania. Ponadto DenizBank podnosi jedynie ogólne argumenty dotyczące możliwego finansowych skutków wyroku, lecz nie przedstawia konkretnych dowodów uzasadniających to wyjątkowe żądanie w oparciu o dobrą wiarę zainteresowanych i ryzyko wystąpienia poważnych konsekwencji, jak wymaga tego orzecznictwo Trybunału(8).
A. Funkcja NFC zindywidualizowanych kart płatniczych jako instrument płatniczy [pytanie prejudycjalne drugie lit. a)]
27. Sąd odsyłający zmierza do ustalenia, czy „funkcja NFC zindywidualizowanej wielofunkcyjnej karty bankowej […] jest instrumentem płatniczym” w rozumieniu art. 4 pkt 14 dyrektywy 2015/2366.
28. Zgodnie z tym przepisem instrument płatniczy „oznacza zindywidualizowane urządzenie lub urządzenia lub każdy zindywidualizowany i uzgodniony przez użytkownika usług płatniczych i dostawcę usług płatniczych zbiór procedur wykorzystywany w celu zainicjowania zlecenia płatniczego”.
29. W ocenie Trybunału wyrażonej w wyroku T Mobile Austria(9) instrumenty płatnicze mogą być:
– Zindywidualizowane, to znaczy takie, które pozwalają dostawcy usług płatniczych na sprawdzenie, czy zlecenie płatnicze zostało zainicjowane przez uprawnionego do tego użytkownika.
– Anonimowe lub niezindywidualizowane, to znaczy takie, w których dostawcy usług płatniczych nie są zobowiązani do przedstawienia dowodu autoryzacji transakcji.
30. Z istnienia niezindywidualizowanych instrumentów płatniczych wynika, że pojęcie zdefiniowane w art. 4 pkt 14 dyrektywy 2015/2366 może obejmować zbiór niezindywidualizowanych procedur, uzgodniony przez użytkownika i dostawcę usług płatniczych, z których korzysta użytkownik w celu zainicjowania zlecenia płatniczego(10).
31. W tym samym wyroku Trybunał wyjaśnił wątpliwości wynikające z rozbieżności w stosowaniu określenia „zindywidualizowany” między różnymi wersjami językowymi art. 4 pkt 23 dyrektywy 2007/64(11), którego treść jest praktycznie identyczna z obecnym art. 4 pkt 14 dyrektywy 2015/2366.
32. Definicja instrumentu płatniczego, która posługuje się określeniem „zindywidualizowany” w odniesieniu zarówno do urządzenia, jak i do zbioru procedur, znajduje się tylko w wersji niemieckiej(12). W świetle innych wersji językowych i celów dyrektywy 2015/2366 należy przyznać, że definicja instrumentów płatniczych dopuszcza instrumenty płatnicze zindywidualizowane i niezindywidualizowane lub anonimowe(13).
33. Oczywiście – jak wskazuje rząd portugalski – dyrektywa 2015/2366 nie wymienia w sposób wyraźny kart płatniczych jako instrumentów płatniczych. Jednakże w pkt 3 lit. b) załącznika I do tej dyrektywy uznano, że usługę płatniczą stanowi „realizacja transakcji płatniczych przy użyciu karty płatniczej lub podobnego urządzenia”.
34. Ponadto rozporządzenie (UE) 2015/751(14) w art. 2 pkt 15 definiuje „kart[ę] płatnicz[ą]” jako „instrument płatniczy, który umożliwia płatnikowi zainicjowanie transakcji kartą debetową lub kredytową”.
35. Rozporządzenie to w art. 2 pkt 7 definiuje „transakcj[ę] płatnicz[ą] realizowan[ą] w oparciu o kartę” jako „usług[ę] opart[ą] na infrastrukturze systemu kart płatniczych i jego zasadach biznesowych w celu realizacji transakcji płatniczej za pomocą dowolnej karty bądź urządzenia lub oprogramowania telekomunikacyjnego, cyfrowego lub informatycznego, jeżeli prowadzi to do dokonania transakcji kartą debetową lub kredytową. Transakcje płatnicze realizowane w oparciu o kartę nie obejmują transakcji realizowanych w oparciu o inne rodzaje usług płatniczych”.
36. Z powyższych przepisów dyrektywy 2015/2366 i rozporządzenia 2015/751 (które to przepisy są ściśle ze sobą powiązane) wynika, że karty płatnicze są instrumentami płatniczymi w rozumieniu tej dyrektywy. Wielofunkcyjna karta bankowa, taka jak wydana przez DenizBank, może zatem zostać uznana za instrument płatniczy podlegający dyrektywie 2015/2366.
37. Tego rodzaju karty mają dwojaki charakter lub dwojaką funkcję:
– Po pierwsze, są one powiązane z konkretnym i wyraźnie rozpoznawalnym klientem, w związku z czym mogą być wykorzystywane jako zindywidualizowane instrumenty płatnicze, gdy klient instytucji bankowej upoważnia ją do dokonania płatności na rzecz odbiorcy poprzez wprowadzenie kodu PIN lub złożenie podpisu. Co więcej, takie używanie karty bankowej jako zindywidualizowanego instrumentu płatniczego może być jedynym możliwym dla wszystkich transakcji płatniczych. Wydaje mi się, że objęcie kart bankowych, które pełnią tylko tę funkcję, systemem dyrektywy 2015/2633 i przepisami stanowiącymi jej transpozycję nie budzi żadnych wątpliwości.
– Po drugie, wspomniane karty mogą mieć dodatkową funkcję, odpowiadającą NFC, jak to ma miejsce w przypadku kart wydanych przez DenizBank. Funkcja NFC tych kart, zarówno kredytowych, jak i debetowych, umożliwia opłacenie zakupu za pomocą technologii identyfikacji radiowej włączonej do samej karty. Klienci dokonują płatności poprzez zbliżenie tej karty do terminala płatniczego, bez konieczności włożenia karty do czytnika. Bezprzewodowa komunikacja między kartą wyposażoną w funkcję NFC a terminalem płatniczym jest wystarczająca do zatwierdzenia transakcji, bez względu na to, kto jest w danym momencie posiadaczem karty, bez konieczności wprowadzania kodu PIN lub odręcznego podpisu posiadacza karty(15). Jest to zatem niezindywidualizowana lub anonimowa procedura płatności.
38. Funkcja NFC zindywidualizowanej wielofunkcyjnej karty bankowej należy do kategorii anonimowych instrumentów płatniczych, ponieważ stanowi ona zbiór niezindywidualizowanych procedur uzgodnionych przez dostawcę usług płatniczych i użytkownika, który wykorzystuje je do zainicjowania zlecenia płatniczego w rozumieniu art. 4 pkt 14 dyrektywy 2015/2366.
39. Jak już wspomniano, dokonanie płatności wymaga jedynie posiadania karty z funkcją NFC. W związku z tym każda osoba trzecia, nawet nieupoważniona, mogłaby z niej korzystać. To znaczące ryzyko wyjaśnia, że włączona do karty funkcja NFC ma zastosowanie jedynie w przypadku płatności niskokwotowych, z maksymalnym progiem o niewielkiej wysokości (w niniejszej sprawie 25 EUR).
40. Jak już wskazałem, anonimowe instrumenty płatnicze stanowią zbiór niezindywidualizowanych procedur „uzgodniony” przez dostawcę usług płatniczych i użytkownika. Sąd odsyłający musi zbadać, czy w niniejszej sprawie takie uzgodnienie miało miejsce, ponieważ zdaniem VKI DenizBank automatycznie aktywuje funkcję NFC zindywidualizowanej wielofunkcyjnej karty bankowej, nawet bez zgody użytkownika(16).
41. Zaklasyfikowanie funkcji NFC zindywidualizowanej wielofunkcyjnej karty bankowej jako anonimowego instrumentu płatniczego jest rozwiązaniem najbardziej spójnym z wykładnią celowościową(17) art. 4 pkt 14 dyrektywy 2015/2366 i jest zgodne z jej celami opisanymi w motywach 5 i 6.
42. Wysoki poziom ochrony konsumentów (użytkowników kart z funkcją NFC) oraz wspieranie uczciwej i przejrzystej konkurencji między instytucjami finansowymi, które je wydają, przemawiają bowiem za zaklasyfikowaniem tych kart jako instrumentów płatniczych podlegających dyrektywie 2015/2366. Wspomniane karty korzystają zatem z gwarancji przewidzianych w samej dyrektywie w celu zwiększenia poziomu zaufania konsumentów do zharmonizowanego rynku płatności.
43. Ten sam wniosek wynika również z art. 11 rozporządzenia delegowanego (UE) 2018/389(18), który reguluje „płatności zbliżeniowe w punktach sprzedaży” jako środek umożliwiający rozwój łatwych usług płatniczych obarczonych niskim ryzykiem(19).
44. Zgodnie z tym przepisem dostawcy usług płatniczych mogą nie stosować silnego uwierzytelniania klienta(20), w przypadku gdy płatnik inicjuje zbliżeniową elektroniczną transakcję płatniczą i jeżeli spełnione zostały następujące warunki:
a) pojedyncza kwota transakcji nie przekracza 50 EUR; oraz
b) łączna kwota poprzednich transakcji od dnia ostatniego zastosowania silnego uwierzytelnienia klienta nie przekracza 150 EUR; lub
c) liczba następujących po sobie zbliżeniowych elektronicznych transakcji płatniczych od dnia ostatniego zastosowania silnego uwierzytelnienia nie przekracza pięciu.
45. Płatności dokonywane za pomocą instrumentów płatniczych używanych anonimowo (takich jak karta płatnicza z funkcją NFC) ze względu na swój charakter nie podlegają obowiązkowi silnego uwierzytelniania klienta(21), z którego to odstępstwa(22) korzystają również inne instrumenty(23).
46. Rząd czeski twierdzi jednak, że instrumentem płatniczym jest sama w sobie zindywidualizowana wielofunkcyjna karta płatnicza, i uważa, że funkcja NFC jest tylko jedną z możliwości korzystania z tej karty. Owa karta nie jest anonimowym instrumentem płatniczym, lecz może być po prostu wykorzystywana do płatności niskokwotowych w sposób mniej bezpieczny, poprzez stosowanie uwierzytelniania za pomocą technologii NFC (to znaczy bez konieczności posługiwania się przez posiadacza karty elementem bezpieczeństwa, takim jak jego podpis lub kod PIN).
47. Nie podzielam tego argumentu. W mojej ocenie – jak już wyjaśniłem – karty takie jak wydawane przez DenizBank obejmują dwa różne instrumenty płatnicze, a mianowicie:
– Zindywidualizowane urządzenie wymagające użycia jednego lub dwóch elementów bezpieczeństwa (silne uwierzytelnienie) i zarezerwowane dla płatności w określonej kwocie.
– Zbiór procedur do dokonywania płatności niskokwotowych bez stosowania tych elementów bezpieczeństwa, poprzez użycie funkcji NFC.
48. Zasada neutralności technologicznej, na której opiera się szereg przepisów dyrektywy 2015/2366 i do której odnosi się jej motyw 21(24), przemawia za uznaniem tych dwóch funkcji tej samej karty bankowej za dwa różne instrumenty płatnicze.
49. Do tradycyjnego instrumentu (klasycznej zindywidualizowanej karty płatności)(25) został bowiem niedawno dodany inny instrument, funkcja NFC, który stanowi odrębny instrument płatniczy i podlega innemu uregulowaniu prawnemu. Nośnik fizyczny jest identyczny (karta wydana przez instytucję bankową), ale obejmuje obecnie dwa różne instrumenty płatnicze.
50. Pragnę podkreślić, że wykładnia ta jest najbardziej zgodna z zasadą neutralności technologicznej ustanowioną w dyrektywie 2015/2366, której przepisy nie powinny uniemożliwiać rozwoju nowych instrumentów i usług płatniczych wraz z postępem technologii. Nic nie stoi na przeszkodzie temu, aby w przyszłości dodano inne instrumenty płatnicze do karty, oprócz zindywidualizowanej funkcjonalności i funkcji NFC, które karta może już posiadać.
51. Podsumowując: funkcję NFC zindywidualizowanej wielofunkcyjnej karty płatniczej należy zakwalifikować jako instrument płatniczy w rozumieniu art. 4 pkt 14 dyrektywy 2015/2366.
B. Wykorzystanie kart z funkcją NFC jako anonimowych instrumentów płatniczych bez możliwości blokowania [pytania prejudycjalne drugie lit. b) i trzecie]
52. Sąd odsyłający zastanawia się, czy przy dokonywaniu niskokwotowej płatności zbliżeniowej przy użyciu karty z funkcją NFC „instrument płatniczy jest używany anonimowo” do celów odstępstwa przewidzianego w art. 63 ust. 1 lit. b) dyrektywy 2015/2366.
53. Poprzez trzecie pytanie prejudycjalne sąd odsyłający zmierza ponadto do ustalenia, czy do rzeczonych sytuacji zastosowanie ma art. 63 ust. 1 lit. a) wymienionej dyrektywy, który przewiduje inne odstępstwo podobne (nie identyczne) do wspomnianego powyżej, w przypadku gdy „instrument płatniczy nie pozwala na jego zablokowanie lub uniemożliwienie jego dalszego używania”.
54. Artykuł 63 dyrektywy 2015/2366 przewiduje szereg odstępstw dla niskokwotowych instrumentów płatniczych (i dla pieniądza elektronicznego, ale nie jest to istotne w niniejszej sprawie), na podstawie których nie stosuje się określonych „praw i obowiązków w odniesieniu do świadczenia usług płatniczych i korzystania z nich”, przewidzianych w tytule IV.
55. Artykuł 63 ust. 1 skupia się na ściśle określonych instrumentach płatniczych, „które zgodnie z umową ramową dotyczą wyłącznie indywidualnych transakcji płatniczych na kwotę nieprzekraczającą 30 EUR lub które mają limit wydatków w wysokości 150 EUR albo służą do przechowywania środków pieniężnych w kwocie nieprzekraczającej w żadnym momencie 150 EUR”.
56. W takich przypadkach dostawcy usług płatniczych mogą uzgodnić z użytkownikami odstąpienie od stosowania pewnych praw lub obowiązków, o których mowa w innych przepisach dyrektywy 2015/2366:
– Gdy instrument płatniczy „nie pozwala na jego zablokowanie lub uniemożliwienie jego dalszego używania” [ust. 1 lit. a)], strony umowy mogą odstąpić od stosowania art. 69 ust. 1 lit. b)(26), art. 70 ust. 1 lit. c) i d)(27) oraz art. 74 ust. 3(28).
– Gdy instrument płatniczy „jest używany anonimowo lub dostawca usług płatniczych z innych przyczyn nieodłącznie związanych z instrumentem płatniczym nie jest w stanie udowodnić, że transakcja płatnicza była autoryzowana” [ust. 1 lit. b)], strony umowy mogą odstąpić od stosowania art. 72(29), art. 73(30) i art. 74 ust. 1 i 3(31).
1. Obowiązki instytucji wydającej kartę, w przypadku gdy zablokowanie kart lub uniemożliwienie ich dalszego używania jest niemożliwe
57. W ramach pierwszego odstępstwa [art. 63 ust. 1 lit. a)] ustanowiono system „ograniczonej” odpowiedzialności instytucji bankowej wydającej kartę płatniczą.
58. Jeśli nie można zablokować tej karty i nie można uniemożliwić jej „dalszego używania” (np. w przypadku nieprawidłowego wykorzystania będącego skutkiem utraty, kradzieży, przywłaszczenia lub nieuprawnionego użycia), instytucja bankowa może uzgodnić ze swoimi klientami, że nie będzie wywiązywać się z ogólnych obowiązków określonych w dyrektywie, aby ułatwić zablokowanie karty i jej dalszego używania w przypadku nieprawidłowego wykorzystania.
59. Jak słusznie wskazuje sąd odsyłający, instytucja bankowa wydająca kartę z funkcją NFC może skorzystać z tego odstępstwa tylko wtedy, gdy wykaże, że w wyżej wymienionych przypadkach zablokowanie owej karty lub uniemożliwienie jej dalszego używania nie jest możliwe pod względem technicznym. Na rzeczonej instytucji bankowej spoczywa zatem ciężar udowodnienia tej niemożliwości, gdyż odstępstwo musi być interpretowane w sposób zawężający.
60. Sąd odsyłający dodaje również słusznie, że gdyby instytucja bankowa nie musiała udowadniać braku możliwości zablokowania karty, wówczas wprowadzenie przez nią na rynek karty przeciętnej z technicznego punktu widzenia (bez jakiejkolwiek blokady) wystarczyłoby, aby naruszyć interesy konsumentów, narażając ich na ryzyko związane z nieautoryzowanymi płatnościami.
61. Zgadzam się z tymi uwagami, ponieważ w przeciwnym razie wyłączenie odpowiedzialności byłoby sprzeczne z motywem 91(32) i art. 73 dyrektywy 2015/2366, które nakładają na dostawcę usług płatniczych obowiązek zagwarantowania bezpieczeństwa płatności oraz ponoszenia odpowiedzialności (choć z pewnym niewielkim ograniczeniem) za nieautoryzowane transakcje płatnicze.
62. Zbadanie owej kwestii należy do sądu odsyłającego, lecz wszystko wskazuje na to, że stan techniki przemawia na korzyść tego, by instytucja bankowa mogła zablokować zindywidualizowaną wielofunkcyjną kartę płatniczą(33). Możliwość tę przyjęto w niektórych przepisach dyrektywy (m.in. art. 69, 70 i 74). Nie wydaje się zatem, aby zastosowanie w tych kartach funkcji NFC uniemożliwiało ich zablokowanie.
63. W takim przypadku klauzula umowy ramowej, która – tak jak ta przewidziana przez DenizBank (klauzula 18) – stanowi, że „zablokowanie karty referencyjnej dla płatności niskokwotowych nie jest możliwe pod względem technicznym” (i która wyklucza zwrot niektórych kwot nienależnie zapłaconych w przypadku utraty lub kradzieży tej karty), byłaby sprzeczna z art. 63 ust. 1 lit. a) dyrektywy 2015/2366.
2. Odpowiedzialność instytucji wydającej kartę, w przypadku gdy instrument płatniczy jest używany anonimowo
64. Sąd odsyłający zmierza do ustalenia, czy korzystanie z funkcji NFC zindywidualizowanej wielofunkcyjnej karty płatniczej może być objęte pojęciem „anonimowego używania”, odpowiadającym odstępstwu przewidzianemu w art. 63 ust. 1 lit. b) dyrektywy 2015/2366.
65. Pragnę przypomnieć, że przepis ten ustanawia system ograniczonej odpowiedzialności dostawcy usług, w przypadku gdy instrument płatniczy jest używany anonimowo lub gdy „dostawca usług płatniczych z innych przyczyn nieodłącznie związanych z instrumentem płatniczym nie jest w stanie udowodnić, że transakcja płatnicza była autoryzowana”.
66. Jak wskazują sąd odsyłający i Komisja, wspólną cechą obu tych sytuacji jest okoliczność polegająca na niemożności wykazania, kto faktycznie autoryzował transakcję płatniczą. Okoliczność ta prawdopodobnie wyjaśnia, dlaczego w wyroku T‑Mobile Austria Trybunał odniósł się do odstępstwa przewidzianego w art. 53 ust. 1 lit. b) dyrektywy 2007/64 w sposób ogólny i bez rozróżnienia między dwiema wyżej wymienionymi okolicznościami(34).
67. Argumenty, które przedstawiłem powyżej(35), skłaniają mnie do twierdzenia, że funkcja NFC zindywidualizowanej wielofunkcyjnej karty bankowej należy do kategorii anonimowych instrumentów płatniczych. Dodam także, że należy dokonać rozróżnienia między identyfikacją właściciela karty (zawsze jest to możliwe, gdyż karta jest zindywidualizowana) a autoryzacją płatności przez posiadacza karty (który może nie być jej faktycznym uprawnionym posiadaczem w przypadku utraty, kradzieży, nieuprawnionego użycia lub przywłaszczenia).
68. Autoryzacje płatności za pomocą funkcji NFC zindywidualizowanej karty płatniczej wymagają jedynie zwykłego uwierzytelnienia (o którym świadczy samo posiadanie karty), a nie silnego uwierzytelnienia (co miałoby miejsce w przypadku, gdyby wymagane było wprowadzenie kodu PIN lub złożenie podpisu). W związku z tym owe autoryzacje płatności należy uznać za anonimowe, ponieważ instytucja wydająca karty nie może wykazać, czy płatność została faktycznie autoryzowana przez posiadacza karty zamiast osoby trzeciej, która ją ukradła, przywłaszczyła lub użyła jej w sposób nieuprawniony.
69. Anonimowość funkcji NFC zindywidualizowanej karty płatniczej ma swoje zalety i wady:
– Z jednej strony umożliwia szybsze przetwarzanie płatności i sprzyja rozwojowi nowych usług lub środków płatności, zgodnie z celami dyrektywy 2015/2366(36).
– Z drugiej strony stwarza ryzyko nieuprawnionego użycia karty, które nie podlega kontroli jej właściciela i instytucji bankowej wydającej kartę. Jak już podkreśliłem, aby zminimalizować to ryzyko, funkcja NFC umożliwia jedynie płatności niskokwotowe (do 30 EUR) i zawsze do określonej wysokości maksymalnej (150 EUR).
70. W powyższych ramach rozwiązanie, które zapewnia równowagę, przyjęte w dyrektywie 2015/2366, polega na tym, że jeżeli uprawniony posiadacz zindywidualizowanej karty płatniczej zgodzi się na to, by owa karta posiadała funkcję NFC, zastosowanie ma odstępstwo przewidziane w art. 63 ust. 1 lit. b) dyrektywy 2015/2366. W konsekwencji warunki umowne zawierające wspomniane odstępstwo będą zgodne z tą dyrektywą, co wydaje się mieć miejsce w przypadku klauzul 15, 16 i 17 umowy ramowej DenizBank.
71. Podsumowując: niskokwotową płatność zbliżeniową dokonaną za pomocą funkcji NFC można uznać za „anonimowe” użycie zindywidualizowanej wielofunkcyjnej karty płatniczej w rozumieniu art. 63 ust. 1 lit. b) dyrektywy 2015/2366.
C. Pierwsze pytanie prejudycjalne: dorozumiana zmiana warunków umowy ramowej
72. Sąd odsyłający zmierza do ustalenia, czy z art. 52 pkt 6 lit. a) w związku z art. 54 ust. 1 dyrektywy 2015/2366 wynika, że użytkownik wyraża zgodę na zmianę zobowiązań umownych proponowaną przez dostawcę usług płatniczych, w przypadku gdy po prostu nie odrzuca tej zmiany.
73. Sąd odsyłający dodaje, że gdyby przyjąć taką wykładnię, „fikcja zgody [mogłaby] zostać uzgodniona [przez instytucję bankową] również z konsumentem bez żadnych ograniczeń w odniesieniu do wszelkich możliwych warunków umowy”.
74. Zgodnie z art. 52 ust. 6 lit. a) dyrektywy 2015/2366 „o ile zostało to uzgodnione, […] jeżeli przed proponowanym dniem wejścia w życie zmian warunków użytkownik usług płatniczych nie zgłosi dostawcy usług płatniczych sprzeciwu wobec takich zmian, to uznaje się, że […] wyraził na nie zgodę zgodnie z art. 54”(37).
75. Obowiązek udzielenia konsumentom informacji przed zawarciem umowy jest zasadniczym elementem prawa Unii w dziedzinie ochrony konsumentów. W kontekście umów adhezyjnych, w których występuje oczywista nierównowaga między dostawcą usług płatniczych a konsumentami, informacje udzielane przed zawarciem umowy pomagają konsumentom w podejmowaniu uzasadnionych decyzji. Chronią one także ich swobodę zawierania umów i umożliwiają im rozważenie ofert istniejących na rynku, a także wspierają przejrzystość w wykonywaniu umów(38).
76. Dyrektywa 2015/2366 odzwierciedla to stanowisko zarówno w motywach tego aktu (w szczególności motyw 59)(39), jak i w art. 51–54(40).
77. Artykuł 51 reguluje formę i procedurę udzielania informacji przed zawarciem umowy użytkownikowi usługi płatniczej. Artykuł 52 wskazuje treść tych szczegółowych i ściśle określonych informacji, które dostawca musi dostarczyć użytkownikowi(41).
78. Jeden z elementów tych informacji dotyczy zmian umowy ramowej, przewidzianych w art. 52 ust. 6 lit. a) dyrektywy, który przytoczyłem powyżej. Dostawca usług płatniczych i użytkownik usługi płatniczej mogą w drodze odstępstwa uzgodnić dorozumianą zgodę na zmianę warunków umowy („o ile zostało to uzgodnione”).
79. Klauzula 14 umowy ramowej DenizBank z jego klientami wprowadza taką możliwość. Przewiduje ona dorozumianą zgodę na zaproponowane (i przekazane) przez bank zmiany, z zastrzeżeniem, że brak sprzeciwu klienta uznaje się za przyjęcie zmian(42).
80. Zdaniem DenizBank dorozumiana zgoda, dozwolona w art. 52 ust. 6 lit. a) dyrektywy 2015/2366, obejmuje wszystkie rodzaje zmian w umowie. W ocenie DenizBank uzyskanie od użytkowników usług płatniczych wyraźnej zgody na zmiany umowy takiej jak umowa regulująca system prawny zindywidualizowanej wielofunkcyjnej karty bankowej nie wydaje się realistyczne i jest bardzo trudne.
81. Zdaniem DenizBank dorozumiane przyjęcie zmian stanowi niezbędny mechanizm modelu działalności bankowej. Jego działanie nie powinno naruszać interesów konsumentów, ponieważ umożliwia im łatwiejszy i szybszy dostęp do ulepszeń ich instrumentów płatniczych lub do korzystania z nowych osiągnięć technologicznych, jak ma to miejsce w przypadku funkcji NFC włączonej do karty.
82. Moim zdaniem możliwość dorozumianego przyjęcia zmiany warunków umownych, o której mowa w art. 52 ust. 6 lit. a) dyrektywy 2015/2366, o ile tak uzgodniono między użytkownikiem i dostawcą usług płatniczych, powinna być interpretowana w sposób zawężający, jeżeli treść owych warunków jest niekorzystna dla klienta.
83. Możliwość ta stanowi jednak wyjątek od ogólnej zasady, zgodnie z którą, podobnie jak w warunkach pierwotnych, zmiany umowy ramowej wymagają wyraźnej zgody użytkownika.
84. Tę zawężającą wykładnię potwierdzają cele dyrektywy 2015/2366 (w tym ochrona konsumentów) i umiejscowienie w jej systematyce art. 52 ust. 6 lit. a), który znajduje się wśród przepisów dotyczących informacji udzielanych przed zawarciem umowy, które dostawca usług płatniczych powinien w każdym wypadku dostarczyć użytkownikowi, aby zrekompensować niekorzystną sytuację, w jakiej ten się znajduje. Asymetria informacji, o której już wspomniałem, występuje zarówno w chwili wyrażenia pierwotnej zgody na zawarcie umowy ramowej, jak i w chwili przyjęcia jej późniejszych zmian.
85. Zgadzam się z sądem odsyłającym i Komisją, że ewentualnego dorozumianego przyjęcia nie można rozszerzyć na wszystkie warunki umowy ramowej. Oznaczałoby to w praktyce przyznanie dostawcy usług płatniczych prawie bezwarunkowego i de facto jednostronnego uprawnienia do zmiany tej umowy: doświadczenie pokazuje, że większość konsumentów nie dokonuje żadnej krytycznej analizy propozycji zmiany warunków ich umów, w szczególności jeśli cechują się one złożonością techniczną lub prawną.
86. Na rozprawie DenizBank przyznał, że jego praktyka bankowa wyklucza stosowanie dorozumianej zgody na istotne zmiany warunków umownych. Nie wyjaśnił on jednak w sposób przekonujący, dlaczego nie dostosowuje klauzuli 14 umowy ramowej do tej praktyki, ograniczając jej skuteczność do mniej istotnych zmian stosunku umownego.
87. Moim zdaniem możliwość dorozumianego przyjęcia zmian mogłaby dotyczyć jedynie innych niż istotne zmian warunków umowy ramowej, pod warunkiem przestrzegania gwarancji ustanowionych w dyrektywie 2015/2366(43).
88. Jak już wyjaśniłem, włączenie do zindywidualizowanej wielofunkcyjnej karty płatniczej funkcji NFC, odnoszącej się do niskokwotowych płatności zbliżeniowych, wprowadza do tej karty nowy instrument płatniczy. Jest to zatem w tym samym stopniu albo nowa usługa, która powinna być przedmiotem nowej, dodatkowej umowy, albo istotna zmiana warunków poprzedniej umowy ramowej(44) (tej, która regulowała stosunki między instytucją wydającą kartę a konsumentem).
89. W obu przypadkach (nowa umowa lub nowacja obejmująca zmianę przedmiotu istotnego elementu poprzedniej umowy) konsument, po uzyskaniu informacji o korzyściach i ryzyku związanych z funkcją NFC jego karty, będzie musiał wyrazić jednoznaczną, wyraźną zgodę na ten instrument płatniczy, co jest nie do pogodzenia z dorozumianym przyjęciem zmian.
IV. Wnioski
90. W świetle powyższych uwag proponuję, aby Trybunał udzielił Oberster Gerichtshof (sądowi najwyższemu, Austria) następującej odpowiedzi:
1) Funkcję komunikacji bliskiego zasięgu (NFC) zindywidualizowanej wielofunkcyjnej karty płatniczej należy zakwalifikować jako instrument płatniczy w rozumieniu art. 4 pkt 14 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego.
2) Niskokwotowa płatność zbliżeniowa dokonana za pomocą funkcji NFC zindywidualizowanej wielofunkcyjnej karty płatniczej stanowi „anonimowe” użycie w rozumieniu art. 63 ust. 1 lit. b) dyrektywy 2015/2366.
3) Instytucja bankowa wydająca zindywidualizowaną wielofunkcyjną kartę płatniczą, do której dodano funkcję NFC, może skorzystać z odstępstwa przewidzianego w art. 63 ust. 1 lit. a) dyrektywy 2015/2366 tylko wówczas, jeżeli wykaże, że nie jest możliwe pod względem technicznym zablokowanie wspomnianej karty lub uniemożliwienie jej dalszego używania w przypadku utraty, kradzieży, przywłaszczenia lub nieuprawnionego użycia karty.
4) Możliwość dorozumianego przyjęcia zmian warunków umowy ramowej, dozwolona w art. 52 ust. 6 lit. a) dyrektywy 2015/2366 w przypadku porozumienia między użytkownikiem a dostawcą usług płatniczych, musi podlegać wykładni zawężającej i nie może być stosowana do zmian istotnych elementów wspomnianej umowy ramowej, takich jak elementy związane z włączeniem funkcji NFC do karty płatniczej.