Edición provisional
CONCLUSIONES DEL ABOGADO GENERAL
M. CAMPOS SÁNCHEZ-BORDONA
presentadas el 30 de noviembre de 2023 (1)
Asunto C‑409/22
UA
contra
EUROBANK BULGARIA
[Petición de decisión prejudicial planteada por el Apelativen sad - Sofia (Tribunal de apelación de Sofia, Bulgaria)]
«Procedimiento prejudicial — Libertad de circulación de capitales — Servicios de pago en el mercado interior — Directiva 2007/64/CE —Concepto de instrumento de pago — Poder de un mandatario que actúa en nombre del titular de la cuenta — Copia del poder con apostilla — Prueba de autenticidad — Concepto de operación de pago — Derechos y obligaciones vinculados a la prestación y a la utilización de servicios de pago — Operaciones de pago no autorizadas — Responsabilidad del prestador de servicios de pago»
1. La Directiva 2007/64/CE (2) y la Directiva (UE) 2015/2366, (3) que la ha sustituido desde el 13 de enero de 2018, regulan la prestación de servicios de pago en el mercado interior. La evolución de estos servicios está siendo muy rápida, como consecuencia del desarrollo tecnológico. (4)
2. El litigio que da origen a este reenvío prejudicial enfrenta a un banco búlgaro con un cliente, desde cuya cuenta corriente se efectuaron disposiciones que este último niega haber autorizado. El cliente demanda al banco el reembolso de los fondos transferidos.
3. En este contexto, el Tribunal de Justicia habrá de clarificar las nociones de «instrumento de pago» (5) y de «autenticación» que utiliza la Directiva 2007/64, aplicable ratione temporis al caso de autos.
4. Deberá asimismo el Tribunal de Justicia desarrollar su jurisprudencia, aún incipiente, sobre la responsabilidad de los proveedores de servicios de pago (en lo sucesivo, «PSP») ante operaciones de pago no autorizadas por los usuarios.
I. Marco normativo
A. Derecho de la Unión: Directiva 2007/64
5. El artículo 4, puntos 19 y 23, define:
«A efectos de la presente Directiva, se entenderá por:
[…]
19) “autenticación”: un procedimiento que permita al proveedor de servicios de pago comprobar la utilización de un instrumento de pago específico, incluyendo sus características de seguridad personalizadas;
[…]
23) “instrumento de pago”: cualquier mecanismo o mecanismos personalizados, y/o conjunto de procedimientos acordados por el proveedor de servicios de pago y el usuario del servicio de pago y utilizado por el usuario del servicio de pago para iniciar una orden de pago».
6. A tenor del artículo 54 («Consentimiento y retirada del consentimiento»):
«1. Los Estados miembros velarán por que las operaciones de pago se consideren autorizadas únicamente cuando el ordenante haya dado su consentimiento a que se ejecute la operación de pago. El ordenante de una operación de pago podrá autorizar dicha operación con anterioridad a su ejecución, o bien, si así lo hubiera convenido con su proveedor de servicios de pago, con posterioridad a su ejecución.
2. El consentimiento para la ejecución de una operación de pago o de una serie de operaciones de pago se dará en la forma acordada entre el ordenante y su proveedor de servicios de pago.
A falta del consentimiento, la operación de pago se considerará no autorizada.
3. El ordenante podrá retirar el consentimiento en cualquier momento anterior a la fecha de irrevocabilidad a que se refiere el artículo 66. Esta disposición se aplicará al consentimiento dado para una serie de operaciones de pago, que podrá retirarse con la consecuencia de que toda futura operación de pago se considerará no autorizada.
4. El ordenante y su proveedor de servicios de pago convendrán en el procedimiento de notificación del consentimiento».
7. El artículo 59 («Prueba de la autenticación y ejecución de las operaciones de pago») enuncia:
«1. Los Estados miembros exigirán que, cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que esta se ejecutó de manera incorrecta, corresponda a su proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico o cualquier otra deficiencia.
2. Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ejecutada, la utilización del instrumento de pago registrada por el proveedor de servicios de pago no bastará necesariamente para demostrar que la operación de pago fue autorizada por el ordenante, ni que este actuó de manera fraudulenta o incumplió deliberadamente o por negligencia grave una o varias de sus obligaciones con arreglo al artículo 56».
8. El artículo 60 («Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas») proclama:
«1. Sin perjuicio del artículo 58, los Estados miembros velarán por que, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devuelva de inmediato el importe de la operación no autorizada y, en su caso, restablezca en la cuenta de pago en la cual se haya adeudado el importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada.
[…]».
9. El artículo 86 («Plena armonización») indica:
«1. Sin perjuicio de lo dispuesto en el artículo 30, apartado 2, el artículo 33, el artículo 34, apartado 2, el artículo 45, apartado 6, el artículo 47, apartado 3, el artículo 48, apartado 3, el artículo 51, apartado 2, el artículo 52, apartado 3, el artículo 53, apartado 2, el artículo 61, apartado 3, y los artículos 72 y 88, y en la medida en que la presente Directiva establezca disposiciones armonizadas, los Estados miembros no podrán mantener o introducir disposiciones diferentes de las que en ella se prevén.
[…]
3. Los Estados miembros velarán por que los proveedores de servicios de pago no establezcan, en detrimento de los usuarios de servicios de pago, excepciones a las disposiciones de derecho nacional que apliquen las disposiciones de la presente Directiva o corresponda a ellas, salvo disposición expresa de esta.
No obstante, los proveedores de servicios de pago podrán decidir otorgar condiciones más favorables a los usuarios de servicios de pago». (6)
B. Derecho búlgaro
10. El artículo 75, apartado 2, de la Zakon za zadalzheniata i dogovorite (Ley de obligaciones y contratos) dispone:
«[...]
El deudor quedará liberado cuando haya cumplido de buena fe una obligación frente a una persona que, sobre la base de circunstancias inequívocas, parezca tener derecho a recibir la prestación. […]».
11. El artículo 57, apartado 1, de la Zakon za platezhnite uslugi i platezhnite sistemi (Ley de servicios de pago y de sistemas de pago) de 2009 (7) reza:
«En el caso de una operación de pago no autorizada, el proveedor de servicios de pago reembolsará inmediatamente al ordenante el importe de la operación de pago no autorizada y, en caso necesario, restablecerá la cuenta de pago del ordenante al estado en que se encontraba antes de la ejecución de la operación de pago no autorizada».
II. Hechos, litigio y preguntas prejudiciales
12. El tribunal a quo, en vez de exponer el relato de hechos que considera probados, describe en el auto de remisión los que cada parte del litigio ha invocado. Son los siguientes.
A. Hechos según el demandante (UA)
13. El 22 de noviembre de 2017, UA y Eurobank EFG Bulgaria AD (en lo sucesivo, «Eurobank») celebraron un contrato de cuenta corriente en Sofía (Bulgaria). Con arreglo al contrato, el banco se comprometió a abrir y mantener una cuenta corriente por tiempo indefinido en euros a nombre de UA para prestar servicios de pago. UA ingresó en la cuenta un total de 999 860 euros, en varias transferencias.
14. El 6 de febrero de 2018, UA acudió a la oficina bancaria para realizar una operación en su cuenta, pero un empleado de Eurobank le informó de que el saldo era solo de 16 000 euros.
15. UA afirma que le sorprendió este hecho y que, tras pedir una explicación, el empleado le facilitó un extracto bancario de los movimientos de la cuenta desde su apertura hasta el 6 de febrero de 2018.
16. A la vista de ese extracto, UA comprobó que una persona desconocida para él, de nombre MK, había dispuesto del saldo de la cuenta mediante seis órdenes de transferencia individuales por un valor total de 982 000 euros, sin una autorización válida de UA como titular de la cuenta, ya que no le había otorgado ningún poder.
17. El empleado de Eurobank explicó a UA que estos actos jurídicos de disposición unilateral los había realizado MK, quien se presentó como apoderado del depositante y aportó un poder de fecha 1 de diciembre de 2017, autorizado por un notario italiano.
18. UA indicó al empleado que en ese documento no figuraba su firma como mandante y adoptó las siguientes medidas para la defensa de sus intereses: a) el 6 de marzo de 2018, notificó a Eurobank que se había producido la disposición irregular de sus fondos, cuyo reembolso exigió; b) el 8 de marzo de 2018, envió una copia de esa notificación al Banco Central de la República de Bulgaria y dirigió un requerimiento por escrito al notario. Este le respondió que no había redactado ni autorizado un poder a favor de MK, que el poder era «una falsificación» y que así se lo había comunicado tanto a Eurobank, en respuesta a su requerimiento de 20 de febrero de 2018, como al Colegio notarial de Milán (Italia).
B. Hechos según el demandado (Eurobank)
19. Eurobank reconoce que, el 22 de noviembre de 2017, UA acudió a la oficina bancaria con dos personas de nacionalidad italiana. Durante la conversación, el empleado de Eurobank entendió que UA tenía la intención de utilizar un apoderado para disponer de la cuenta corriente que iba a abrir. UA rechazó los servicios de banca en línea, las notificaciones por SMS y la tarjeta bancaria que le ofreció el banco.
20. El 15 de diciembre de 2017, una persona (MK) que se presentó como apoderado de UA acudió a la oficina bancaria y exhibió al empleado de Eurobank una copia del poder de 1 de diciembre de 2017, autorizada por el notario italiano el 5 de diciembre de 2017.
21. La autenticidad de esa copia había sido certificada con una apostilla y todos los documentos habían sido traducidos del italiano al búlgaro por un traductor jurado. El poder era especial (expreso) y facultaba al apoderado para disponer del saldo de la cuenta de UA.
22. MK presentó al empleado el original de la copia del poder para cada una de las seis órdenes de transferencia.
23. En la fecha (6 de febrero de 2018) en la que UA tuvo conocimiento de las seis disposiciones de los fondos de su cuenta corriente, no informó a los empleados del banco de las supuestas irregularidades. No fue hasta el 20 de febrero de 2018 cuando lo hizo. El 6 de marzo de 2018 presentó al banco un escrito en el que adujo que se habían efectuado esas disposiciones ilícitas y exigió el reembolso de sus fondos.
24. Eurobank admite que el 20 de febrero de 2018 preguntó al notario si el poder de 1 de diciembre de 2017 había sido debidamente presentado e inscrito en su protocolo, si la copia autorizada del poder producía los mismos efectos jurídicos que el propio poder y si la realización de tales copias se ajustaba a la práctica habitual, enviándole una copia escaneada del mismo. El notario se limitó a responder: «El documento adjunto es una falsificación. No haga uso de ella».
25. El 27 de febrero de 2018, Eurobank envió un requerimiento al Fiscal adjunto de la República de Italia quien, con su firma había autenticado la copia del poder controvertido, mediante la apostilla regulada en el Convenio de la Haya sobre la Apostilla. (8) La Fiscalía de Monza (Italia) corroboró que la apostilla había sido emitida el 12 de diciembre de 2017, es decir, confirmó oficialmente que la «apostilla de la copia del poder es válida».
C. Resumen de las tesis de ambas partes
26. Para UA, los empleados de Eurobank han actuado imprudentemente y dado muestra de una grave negligencia al permitir que una persona sin poder de representación dispusiera de los fondos de su cuenta corriente. El poder presentado adolecía de una irregularidad externa y no podía admitirse, ante la falta de la firma del mandante. Eurobank hubiera debido, pues, rechazar la ejecución de las seis operaciones controvertidas.
27. Eurobank sostiene que:
– el documento presentado es una copia del poder y no el poder mismo, por lo que no contenía la firma del poderdante;
– a través de la apostilla, la autoridad italiana competente ratificó la autenticidad de las firmas y la identidad de los sellos de los documentos, confirmando la certificación notarial de la copia del poder, es decir, la autenticidad del documento, por lo que esa copia podía utilizarse en Bulgaria;
– las seis operaciones de pago se ejecutaron a favor de un denominado «acreedor putativo» y, según una cláusula de las condiciones generales del contrato en relación con el artículo 75, apartado 2, de la Ley (búlgara) de obligaciones y contratos, «el banco no será responsable de las cantidades pagadas y de las disposiciones realizadas en virtud de un poder si no se le ha notificado por escrito la revocación del poder y si, antes de recibir la notificación, ha pagado de buena fe una cantidad a una persona que, sobre la base de circunstancias claras, parecía tener derecho a recibirla».
D. Litigio y preguntas prejudiciales
28. El 4 de febrero de 2019, UA demandó a Eurobank ante el Sofiyski gradski sad (Tribunal de la ciudad de Sofía, Bulgaria). Este tribunal estimó la demanda mediante sentencia de 13 de mayo de 2021 y condenó a Eurobank a reembolsar a UA 982 000 euros por las operaciones de pago no autorizadas. (9)
29. Eurobank ha recurrido la sentencia de primera instancia ante el Apelativen sad Sofia (Tribunal de apelación de Sofía, Bulgaria), que eleva al Tribunal de Justicia estas preguntas prejudiciales:
«1) ¿Constituye el poder con el que el apoderado realiza una disposición de bienes en nombre del ordenante mediante una orden de pago un instrumento de pago en el sentido del artículo 4, punto 23, de la [Directiva 2007/64]?
2) ¿La apostilla colocada por la autoridad extranjera competente en virtud del Convenio de La Haya de 1961, por el que se suprime la exigencia de la legalización de los documentos públicos extranjeros, forma parte del procedimiento de autenticación tanto del instrumento de pago como de la operación de pago, en el sentido del artículo 4, punto 19, en relación con el artículo 59, apartado 1, de la Directiva?
3) Si el instrumento de pago (incluido el que autoriza a un tercero a realizar disposiciones en nombre del ordenante) es correcto desde el punto de vista formal (externo), ¿puede el órgano jurisdiccional nacional presumir que la operación de pago está autorizada, es decir, que el ordenante ha consentido su ejecución?»
III. Procedimiento ante el Tribunal de Justicia
30. La petición de decisión prejudicial tuvo entrada en el Tribunal de Justicia el 21 de junio de 2022.
31. Han depositado observaciones escritas UA, Eurobank, los Gobiernos búlgaro, checo e italiano y la Comisión Europea.
32. Tras la presentación de las observaciones, el tribunal de remisión completó su auto con determinada información adicional, mediante una adenda recibida en el Tribunal de Justicia el 13 de enero de 2023.
33. El Tribunal de Justicia invitó a las partes a pronunciarse en la vista sobre la pertinencia de las informaciones contenidas en esa adenda para responder a la petición de decisión prejudicial.
34. En la vista, celebrada el 28 de septiembre de 2023, comparecieron únicamente el Gobierno búlgaro y la Comisión.
IV. Apreciación
A. Primera pregunta prejudicial
35. El tribunal de remisión quiere saber si «el poder con el que el apoderado realiza una disposición de bienes en nombre del ordenante mediante una orden de pago» puede calificarse de instrumento de pago en el sentido del artículo 4, punto 23, de la Directiva 2007/64.
36. El artículo 4 de la Directiva 2007/64 contiene dos definiciones, a los efectos de esa Directiva:
– Por «instrumento de pago» entiende «cualquier mecanismo o mecanismos personalizados, y/o conjunto de procedimientos acordados por el proveedor de servicios de pago y el usuario del servicio de pago y utilizado por el usuario del servicio de pago para iniciar una orden de pago» (punto 23).
– Por «orden de pago» entiende «toda instrucción cursada por un ordenante o beneficiario a su proveedor de servicios de pago por la que se solicite la ejecución de una operación de pago» (punto 16).
37. Así pues, serán instrumentos de pago, en el sentido de la Directiva 2007/64, tanto los dispositivos físicos (tarjetas y teléfonos móviles) como un conjunto de procedimientos (códigos PIN, códigos TAN, DigiPass, Bizum, nombre de usuario/clave, etc.) acordados por el usuario del servicio de pago (10) y el PSP para iniciar una orden de pago.
38. En concreto, el usuario puede convenir con un PSP que, mediante un conjunto de procedimientos pactados entre ambos, utilizará esos procedimientos para ordenar a su PSP que ejecute una operación de pago (situar, transferir o retirar fondos).
39. El artículo 4, punto 23, de la Directiva 2007/64 utiliza una noción muy amplia de instrumento de pago, de manera que el tipo de tecnología, el medio de transmisión de la orden de pago y el control de los elementos de seguridad no son determinantes, incluso si los elementos de seguridad están en poder del usuario. (11)
40. Con arreglo a la jurisprudencia del Tribunal de Justicia, (12) los instrumentos de pago pueden ser:
– Personalizados, esto es, que permiten al PSP comprobar que la orden de pago ha sido iniciada por un usuario habilitado para hacerlo.
– No personalizados, en los que los PSP «no están obligados a aportar prueba de la autenticación de la operación considerada en el supuesto contemplado en el artículo 59 de la referida Directiva [2007/64».
41. El Tribunal de Justicia aclaró en la sentencia T-Mobile Austria la interpretación del artículo 4, punto 23, de la Directiva 2007/64, ante las divergencias entre las distintas versiones lingüísticas sobre el uso del adjetivo «personalizado» en relación con los sintagmas «cualquier mecanismo o mecanismos» y «conjunto de procedimientos». Consideró que, para calificarlo de «personalizado», un instrumento de pago debe permitir al PSP comprobar que la orden de pago ha sido iniciada por un usuario habilitado para hacerlo. (13)
42. El concepto del artículo 4, punto 23, de la Directiva 2007/64 puede incluir, pues, un conjunto de procedimientos acordados entre el PSP y el usuario, que éste utiliza para iniciar una orden de pago. (14)
43. En el asunto que nos ocupa, el documento aportado a Eurobank era una copia del poder especial (expreso), supuestamente expedido por un notario italiano, mediante el que UA facultaba al apoderado para disponer del saldo de la cuenta corriente. La copia estaba legalizada con apostilla y traducida al búlgaro por un traductor jurado.
44. En principio, un poder especial y expreso del titular de la cuenta de pago (15) en favor de un apoderado, que faculte a este para realizar operaciones con cargo a una cuenta bancaria no es, a reserva de lo que inmediatamente añadiré, un instrumento de pago. En cuanto tal, ese poder no permite al PSP comprobar que la orden de pago ha sido iniciada por un usuario habilitado para hacerlo y no es un instrumento puesto a disposición del titular de una cuenta de pago por el PSP.
45. Sin embargo, como ya he avanzado, según el artículo 4, punto 23, de la Directiva 2007/64, los instrumentos de pago pueden consistir en un conjunto de procedimientos «acordados» por el PSP y el usuario. Nada obsta a que el poder se inserte en ese conjunto de procedimientos, para lo que será imprescindible que exista un acuerdo previo entre el titular de la cuenta de pago y el PSP.
46. En congruencia con esa exigencia, el artículo 54, apartados 1 y 2, de la Directiva 2007/64 dispone que las operaciones de pago se considerarán autorizadas únicamente cuando el ordenante haya dado su consentimiento a que se ejecute la operación de pago y que dicho consentimiento se dará en la forma acordada entre el ordenante y su PSP. A falta del consentimiento, la operación de pago se considerará no autorizada.
47. La clave para responder a la pregunta prejudicial estriba, pues, en si existió realmente ese acuerdo entre el usuario y el PSP. Para despejar las incertidumbres sobre este extremo, el Apelativen sad Sofia (Tribunal de apelación de Sofía) añadió una adenda a su auto de reenvío, de la que se infiere que el contrato marco (16) entre Eurobank y UA está sometido a las condiciones generales suscritas el 22 de noviembre de 2017 y contiene estas cláusulas:
– Con arreglo a la cláusula V.22, el titular de la cuenta puede disponer de los fondos personalmente o por medio de un apoderado, habilitado mediante un poder certificado por vía notarial, que contenga una declaración de voluntad explícita de efectuar actos de disposición de los fondos de la cuenta de pago. Para disponer de los fondos a través de un apoderado, este último debe presentar el original del poder y un documento de identidad válido.
– Con arreglo a la cláusula V.25, el banco procederá a la verificación, desde el punto de vista formal, de los poderes que se le presenten y de sus firmas.
48. Parece, por tanto, que hubo un acuerdo entre UA (como titular de la cuenta de pago) y Eurobank (en cuanto PSP) en el que se recogía la posibilidad de utilizar el poder notarial para disponer de los fondos de la cuenta. El contrato firmado entre ambas partes incluía, a estos efectos, un conjunto de trámites (un procedimiento) indispensables para que el PSP ejecutara la orden de pago atribuida al usuario.
49. Desde esta perspectiva, puede aceptarse que, con el poder notarial, el titular de la cuenta de pago transmite, de manera indirecta, al PSP su voluntad de realizar operaciones de pago con cargo a los fondos de la cuenta de pago. Este tipo de poder es, pues, el elemento inicial del conjunto de procedimientos «acordados» por el PSP y el usuario para ejecutar una orden de pago.
50. En esa misma medida, el poder podría calificarse de instrumento de pago no personalizado (indirecto, (17) podríamos decir), porque el apoderado puede actuar sobre la cuenta de pago presentando su poder notarial o copia debidamente legalizada, sin necesidad de aportar una orden de transferencia firmada manualmente por el titular de la cuenta. Si se exigiera dicha orden manuscrita del titular, el poder notarial para gestionar la cuenta de pago carecería de sentido, porque sería necesario siempre que el titular de la cuenta realizara las operaciones y las avalara con su firma.
51. Es cierto que el poder no es emitido por el PSP, sino por el titular de la cuenta en favor de un tercero, para que ordene operaciones de pago en su nombre. Pero esta circunstancia no impide considerarlo como un elemento del conjunto de procedimientos acordados por ambas partes, que constituye el instrumento de pago. En sentido análogo, una transferencia ordenada presencialmente en la oficina bancaria, mediante una orden manuscrita del titular de la cuenta, es también un instrumento de pago, por más que el PSP no la haya emitido.
52. El beneplácito del PSP, dado en el contrato marco que consiente el uso del poder notarial, manifiesta de suyo un control indirecto del PSP sobre este tipo de instrumento de pago, porque tiene la posibilidad de permitir o no que el titular de la cuenta lo utilice.
53. Sentado lo anterior, observo que el debate se ha centrado en si las cláusulas V.22 y V.25 del contrato marco entre la entidad de crédito y su cliente exigían, inexcusablemente, que se aportase el original del poder, sin el que Eurobank no podría permitir la disposición de los fondos. Corresponderá al tribunal de reenvío interpretar los términos de ese contrato marco, en relación con los hechos que estime probados.
54. A reserva del juicio que el tribunal a quo lleve a cabo del contenido del acuerdo, entiendo que, en respuesta a la primera pregunta prejudicial, se debería interpretar el artículo 4, punto 23, de la Directiva 2007/64 en el sentido de que un poder especial y expreso del titular de la cuenta de pago en favor de un apoderado para disponer de los fondos no es, en principio, un instrumento de pago, salvo que así lo hayan pactado el titular de la cuenta bancaria y su PSP en las cláusulas del contrato marco que les vincula.
55. En esta última hipótesis, el poder notarial formaría parte de un conjunto de procedimientos acordados por el PSP y el usuario del servicio de pago para iniciar una orden de pago. Como no cabe excluir que así haya ocurrido en este asunto, queda la puerta abierta al examen de las siguientes preguntas prejudiciales.
B. Segunda pregunta prejudicial
56. El tribunal de remisión desea saber si la apostilla colocada por la autoridad extranjera competente en virtud del Convenio sobre la Apostilla «forma parte del procedimiento de autenticación tanto del instrumento de pago como de la operación de pago, en el sentido del artículo 4, punto 19, en relación con el artículo 59, apartado 1, de la Directiva [2007/64]».
57. Analizaré por separado los interrogantes que suscita esta pregunta, en cuanto a la autenticación y al Convenio sobre la Apostilla.
1. Autenticación
58. La Directiva 2007/64 se refiere a esta noción en un doble contexto:
– Define la autenticación en su artículo 4, punto 19, como el «procedimiento que permite al proveedor de servicios de pago comprobar la utilización de un instrumento de pago específico, incluyendo sus características de seguridad personalizadas». (18)
– Añade, en el artículo 59, apartado 1, que los PSP habrán de demostrar que la operación de pago (19) fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico o cualquier otra deficiencia, cuando un usuario niegue haberla autorizado.
59. El PSP ha de utilizar la autenticación para verificar que el titular de la cuenta ha consentido la realización de una o varias operaciones de pago. La autenticación (del instrumento de pago y de la propia operación) confiere fiabilidad a las transacciones que pueda ordenar el apoderado y es crucial para que el PSP ejecute correctamente las órdenes de pago y se exima de responsabilidad.
60. El PSP adquiere, pues, la carga de la prueba, si el usuario niega haber autorizado la operación de pago. La inversión de la carga de la prueba es especialmente favorable al usuario: el PSP ha de demostrar las circunstancias que, con arreglo a la Directiva 2007/64, le exonerarían de su obligación de reembolso ante operaciones de pago que el titular de la cuenta declara no haber autorizado.
61. Imponer al PSP la carga de la prueba en esa hipótesis es coherente con el artículo 54, apartado 1, de la Directiva 2007/64: las operaciones de pago únicamente se pueden considerar autorizadas cuando el ordenante haya dado el consentimiento para su ejecución con anterioridad, o bien, con posterioridad a su ejecución, si así lo hubiera convenido con su PSP. A falta del consentimiento, la operación de pago se considerará no autorizada.
62. Según el artículo 54, apartado 2, de la Directiva 2007/64, el consentimiento para la ejecución de una operación de pago o de una serie de operaciones de pago se dará en la forma acordada entre el ordenante y su PSP. Es posible, como aquí ocurre y ya he reiterado, que el usuario y el PSP pacten la posibilidad de recurrir a un poder expreso para manifestar el consentimiento y para que el apoderado pueda disponer de los fondos de la cuenta de pago.
63. El poder es, por tanto, uno de los instrumentos mediante el que el usuario de servicios de pago manifiesta su consentimiento para la realización de operaciones de pago a partir de su cuenta, efectuadas por el apoderado.
64. En este contexto, como pesa sobre el PSP la carga de probar la existencia de consentimiento del titular de la cuenta de pago, el procedimiento de la autenticación del poder debe realizarlo el PSP con la máxima diligencia, para no incurrir en responsabilidad.
65. La intervención de un notario es un elemento que asegura, en principio, la veracidad y fiabilidad del poder. Esa intervención notarial, sin embargo, no está regulada por la Directiva 2007/64 y debe realizarse de conformidad con las normas del derecho nacional. (20)
66. En resumen, la autenticación del poder, cuando el usuario y el PSP hayan convenido que el poder forma parte del conjunto de procedimientos acordados para iniciar una orden de pago, es inexcusable para que el PSP verifique que el titular de la cuenta ha autorizado al apoderado la realización de operaciones de pago.
67. Queda por analizar cómo influye en el procedimiento de autenticación del poder la existencia de la apostilla regulada en el Convenio de la Haya.
2. El Convenio sobre la Apostilla
68. Según las informaciones suministradas por el tribunal de reenvío y por las partes, se suscitó un problema en relación con la autenticidad del documento presentado por MK a Eurobank.
69. Al parecer, MK aportó una copia del original del poder, certificada por el notario de Milán (Italia) y con la apostilla de la autoridad italiana competente para realizar dicha formalidad.
70. El notario respondió a las pesquisas de Eurobank comunicándole que el poder era falso. Ahora bien, según la comisión rogatoria ordenada por el tribunal de remisión, la autoridad italiana ratificó la veracidad de la apostilla que acompañaba a la copia del poder. (21)
71. Esta discordancia deberá resolverla el tribunal de remisión a fin de dilucidar si ha existido una actuación fraudulenta. Le corresponde, además, interpretar el contrato marco entre UA y Eurobank, a la luz del derecho nacional, para decidir si, conforme a sus cláusulas, no bastaba la copia del poder notarial, (22) sino que era necesaria la aportación del original de ese poder, debidamente firmado por el mandante.
72. El derecho de la Unión no contiene ninguna disposición específica aplicable a la legalización de un poder notarial para disponer de una cuenta de pago. El Reglamento (UE) 2016/1191 (23) ha establecido un procedimiento simplificado de legalización de documentos públicos, pero entre estos no se halla un poder notarial conferido para disponer de fondos de una cuenta de pago. (24)
73. El tribunal de remisión afirma que el Convenio sobre la Apostilla (25) se aplica a la legalización en Bulgaria de un poder notarial para disponer de los fondos de una cuenta bancaria. El Convenio [artículo 1, párrafo segundo, letra c),] considera documentos públicos a los documentos notariales.
74. En virtud de ese Convenio, relativo a los documentos públicos otorgados en el territorio de un Estado contratante y que deban ser presentados en el territorio de otro Estado contratante:
– Cada Estado parte eximirá de legalización los documentos a los que se aplique el Convenio y que deban ser presentados en su territorio.
– La única formalidad exigible para certificar la autenticidad de la firma, la calidad en que el signatario del documento haya actuado y, en su caso, la identidad del sello o timbre del que el documento esté revestido será la fijación de la Apostilla descrita en el artículo 4, expedida por la autoridad competente del Estado del que dimane el documento.
75. En definitiva, el Convenio reemplaza el tradicional y engorroso proceso de legalización por una única formalidad, que es la emisión de un certificado de autenticidad llamado «apostilla», emitida por el Estado de origen. La apostilla certifica la autenticidad del origen de un documento público, de manera que puede ser presentado en un país extranjero, siempre que sea parte contratante del Convenio. El apostillado tiene, por tanto, el mismo efecto que la legalización. (26)
76. Aunque el Tribunal de Justicia no es competente para interpretar el Convenio sobre la Apostilla (pues no forma parte del derecho de la Unión), nada impide que, al interpretar las disposiciones de la Directiva 2007/64, indique al tribunal de reenvío que la apostilla colocada por una autoridad extranjera en virtud de ese Convenio es uno de los medios que el PSP puede emplear para autenticar un instrumento de pago, cuando este se recoge en un documento público extranjero.
C. Tercera pregunta prejudicial
77. El tribunal de reenvío desea saber si, ante un instrumento de pago correcto desde el punto de vista formal (externo), puede presumir que el titular de la cuenta ha autorizado la operación de pago, es decir, ha consentido su ejecución.
78. La respuesta exige que el Tribunal de Justicia aborde previamente el régimen armonizado de responsabilidad de los PSP (27) y de los usuarios, ante operaciones de pago no autorizadas por estos.
79. Analizaré los rasgos de ese régimen de responsabilidad y ulteriormente expondré algunas reflexiones que pudieran ser útiles al tribunal de reenvío para su aplicación a este asunto.
1. Responsabilidad de los PSP ante operaciones de pago no autorizadas por el usuario
80. A tenor del artículo 60 de la Directiva 2007/64, en relación con sus artículos 58 y 59, la responsabilidad por las pérdidas sufridas como consecuencia de operaciones de pago no autorizadas se atribuye, en principio, a los PSP y no a los usuarios. No obstante, estos últimos, pueden verse obligados, en determinadas circunstancias, a soportar aquellas pérdidas.
81. El interrogante suscitado por el tribunal de reenvío consiste en determinar si una autenticación simplemente formal (externa) del instrumento de pago eximiría de responsabilidad al PSP.
82. De las consideraciones vertidas en el auto de reenvío por el tribunal a quo, parece deducirse que, para él:
– La interpretación literal de las causas de exoneración recogidas en la Directiva 2007/64 abocaría a que un PSP, «aunque actuara de buena fe (observando la diligencia de un ordenado comerciante), sería plenamente responsable de la operación de pago no autorizada ejecutada. […] Para obtener la exención de responsabilidad, el [PSP] debe probar una forma cualificada de culpa por parte del ordenante, que tendría que haber actuado deliberadamente (incluso de forma fraudulenta) o con grave negligencia».
– Esa interpretación, añade, expondría al PSP a sufrir considerables pérdidas patrimoniales, aunque haya actuado de buena fe, es decir, pese a haber tomado todas las medidas necesarias que satisfacen los requisitos legales y las buenas prácticas comerciales. En esa medida, afectaría al buen desarrollo de la ejecución de servicios de pago, entrando en contradicción con la finalidad de la Directiva 2007/64, que es promover la libre circulación de servicios y capitales.
– Acudiendo, sin embargo, a una interpretación teleológica, lógica y sistemática de las causas previstas en la Directiva 2007/64 para eximir de responsabilidad a los PSP, otra solución sería posible.
83. Para interpretar las disposiciones del derecho de la Unión no solo debe tenerse en cuenta su tenor literal, en efecto, sino también el contexto en el que se inscriben y los objetivos perseguidos por la normativa de la que forman parte. (28)
84. Pues bien, el Tribunal de Justicia ya ha confirmado, en relación con los preceptos aplicables de la Directiva 2007/64, que:
– La interpretación literal de los artículos 58 y 60 de la Directiva 2007/64 supedita la responsabilidad del PSP, en caso de pago no autorizado, a la notificación por parte del usuario de la operación no autorizada. Si ese usuario no notifica a su PSP una operación no autorizada, como máximo a los trece meses de su adeudo, no podrá exigirle la responsabilidad, tampoco con arreglo al derecho común, y, por lo tanto, no podrá obtener el reembolso. (29)
– La interpretación literal y contextual del artículo 60, apartado 1, de la Directiva 2007/64 confirma este razonamiento, que se aplica tanto a las operaciones no autorizadas como a las operaciones no ejecutadas correctamente. (30) Ese precepto se pronuncia en términos expeditivos: el PSP ha de devolver de inmediato al ordenante el importe de tal operación y, en su caso, restablecer en la cuenta de pago en la que se haya adeudado el importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada.
– La interpretación teleológica de los artículos 58 y 60, apartado 1, de la Directiva 2007/64 corrobora las interpretaciones literal y contextual de esos preceptos. (31)
– La génesis de la Directiva 2007/64 (32) apoya lo hasta ahora expuesto y la imposibilidad de que el derecho nacional establezca un régimen de responsabilidad diferente. (33)
85. Así pues, una vez llevada a cabo la inexcusable notificación (de cualquier operación no autorizada) dentro del plazo previsto, el PSP tiene la obligación de devolución inmediata.
86. En este régimen de responsabilidad se inserta el mecanismo de reparto de la carga de la prueba, especialmente favorable al usuario, al que ya me he referido: es el PSP, y no el usuario, quien debe demostrar las circunstancias que le exonerarían de la obligación de reembolso, esto es, acreditar que la operación de pago fue autenticada, registrada con exactitud y contabilizada. (34)
87. Como resumía el abogado general Saugmandsgaard Øe en sus conclusiones del asunto CRCAM «[…] el legislador de la Unión ha establecido un régimen de responsabilidad basado en tres elementos esenciales y vinculados entre sí, a saber: una obligación de notificación que recae sobre el usuario del servicio de pago […]; la atribución de la carga de la prueba al proveedor de esos servicios […], y, por último, en caso de falta de prueba, la responsabilidad de ese proveedor, de conformidad con los artículos 60 y 75 de dicha Directiva, en función de que la operación no haya sido autorizada, no haya sido ejecutada o haya sido ejecutada incorrectamente». (35)
88. Con arreglo al artículo 86 de la Directiva 2007/64, titulado «Plena armonización», «sin perjuicio de lo dispuesto en [varias de las disposiciones de dicha Directiva que enumera] y en la medida en que la presente Directiva establezca disposiciones armonizadas, los Estados miembros no podrán mantener o introducir disposiciones diferentes de las que en ella se prevén».
89. Como los artículos 58, 59 y 60 de la Directiva 2007/64 no figuran entre las disposiciones respecto a las que el artículo 86 concede un margen de maniobra a los Estados miembros, el Tribunal de Justicia ha deducido que el régimen de responsabilidad de los PSP previsto en aquellos artículos ha sido objeto de una armonización total, de modo que los Estados miembros no pueden mantener un régimen de responsabilidad paralelo por el mismo hecho causante. (36)
90. En esta misma línea se pronuncian los considerandos primero y cuarto de la Directiva 2007/64: su régimen armonizado de responsabilidad no puede coexistir con otro régimen de responsabilidad de derecho nacional basado en los mismos hechos y fundamentos que afecte negativamente a los objetivos y al efecto útil de dicha Directiva. (37)
2. Incidencia del régimen de responsabilidad del PSP en este litigio
91. No se discute que UA, como titular de la cuenta de pago, comunicó a Eurobank, dentro del plazo previsto en el artículo 58 de la Directiva 2007/64, la existencia de las operaciones de pago no autorizadas, llevadas a cabo por su supuesto apoderado MK.
92. Eurobank aduce como elemento de autenticación que probaría el consentimiento del usuario la copia apostillada del poder conferido por UA a MK ante un notario italiano. Este último, sin embargo, afirma que el poder y la copia eran una falsificación. En la copia presentada por MK al banco para ordenar las transferencias parece que no había firma del poderdante y titular de la cuenta, por lo que el banco no pudo proceder al cotejo de firmas. Tampoco consta que Eurobank utilizara otros medios alternativos (llamada telefónica grabada, por ejemplo) para asegurarse de que UA había dado su consentimiento para las órdenes de transferencia presentadas por MK.
93. De conformidad con el artículo 59, apartado 2, de la Directiva 2007/64, si el usuario niega haber autorizado una operación de pago ejecutada (como aquí ocurre), la utilización del instrumento de pago registrada por el PSP «no bastará necesariamente para demostrar que la operación de pago fue autorizada por el ordenante, ni que este actuó de manera fraudulenta o incumplió deliberadamente o por negligencia grave una o varias de sus obligaciones con arreglo al artículo 56».
94. De esa regla se infiere que la utilización del instrumento de pago presentado a Eurobank en forma de copia del (falso) poder, incluso certificada y apostillada, puede no ser suficiente para demostrar la autorización del ordenante.
95. Si las circunstancias concurrentes propiciaban dudas fundadas sobre el instrumento de pago, era exigible al PSP una mayor diligencia en la comprobación de su veracidad, a fin de disiparlas y tener plena certeza de que el titular de la cuenta de pago había autorizado las transacciones controvertidas. Sólo así se respeta el criterio inspirador de la Directiva 2007/64, a saber, proteger a los usuarios de servicios de pago, en particular, cuando son consumidores. (38)
96. Entiendo que, dadas las singulares circunstancias de autos, el PSP no podía limitarse a una autenticación simplemente formal (externa) de la copia notarial de un poder, apostillada por la autoridad competente de un Estado extranjero.
97. La Directiva 2007/64 y su sucesora la Directiva 2015/2366 han introducido el principio «paga primero y argumenta después» respecto a la responsabilidad de los PSP, con objeto de reforzar la protección de los usuarios de servicios de pago. (39)
98. Como ya he expuesto, corresponde a los PSP aportar las pruebas acreditativas de que el usuario ha dado su consentimiento para una operación de pago o de que ha cometido fraude o negligencia grave. La carga de la prueba impuesta al PSP es, repito, de gran intensidad.
99. No es posible relajar el régimen armonizado de responsabilidad del PSP por operaciones de pago no autorizadas, acudiendo a normas nacionales (40) que contemplen una responsabilidad atenuada de los PSP (en relación con la más rigurosa resultante de la Directiva 2007/64). El órgano judicial nacional ha de dar prevalencia a esta última, aplicando su artículo 86, en relación con los artículos 58, 59 y 60.
100. El argumento esgrimido por el tribunal a quo (el impacto negativo sobre la actividad de los PSP de un régimen de responsabilidad estricto que protege a los usuarios) no basta para desvirtuar cuanto queda dicho. El legislador europeo ha sopesado los pros y los contras de una u otra opción y ha escogido la que cree más favorable al interés común.
101. La autenticación formal y material de los instrumentos de pago resulta indispensable, dentro de la opción que incorpora la Directiva 2007/64, para aportar seguridad jurídica a los intervinientes en las operaciones de pago. En esa misma medida, resulta inexcusable para el correcto funcionamiento del sistema de pagos en la Unión, que favorece la libre circulación de capitales.
102. En suma, estimo que los artículos 58, 59 y 60 de la Directiva 2007/64, en relación con su artículo 86, han de interpretarse en el sentido de que, cuando concurran circunstancias que autorizan a dudar sobre la validez del instrumento de pago:
– una autenticación meramente formal (externa) de ese instrumento de pago no exime de responsabilidad a los PSP por la ejecución de operaciones de pago no autorizadas por el ordenante; y
– no se atiene a aquellos artículos un régimen de responsabilidad instaurado por el derecho interno de un Estado miembro que atenúe o exima de responsabilidad a los PSP ante operaciones de pago no autorizadas, en caso de que los PSP realicen una autenticación meramente formal (externa) del instrumento de pago.
V. Conclusión
103. A tenor de lo expuesto, propongo al Tribunal de Justicia responder al Apelativen sad Sofia (Tribunal de apelación de Sofía, Bulgaria) de la forma siguiente:
«El artículo 4, puntos 19 y 23, y los artículos 58, 59 y 60, en relación con el artículo 86, de la Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE,
han de interpretarse en el sentido de que
1) Un poder especial y expreso del titular de la cuenta de pago en el que autoriza a un apoderado a disponer de los fondos de esa cuenta no es, en principio, un instrumento de pago, salvo que así lo hayan pactado el titular de la cuenta de pago y su prestador de servicios de pago, incluyendo esta previsión expresamente en las cláusulas del contrato marco que les vincula. En tal hipótesis, el poder notarial formaría parte de un conjunto de procedimientos acordados por el prestador del servicio de pago y el usuario de ese servicio para iniciar una orden de pago.
2) La apostilla colocada por la autoridad extranjera competente en virtud del Convenio de 5 de octubre de 1961 sobre la Apostilla, por el que se suprime la exigencia de legalización de los documentos públicos extranjeros, es uno de los medios que el prestador de servicios de pago puede emplear para autenticar un instrumento de pago, cuando este se recoge en un documento público extranjero.
3) El órgano judicial nacional ha de inaplicar un régimen de responsabilidad del prestador de servicios de pago establecido por el derecho interno de un Estado miembro que no se atenga, estrictamente, al previsto en los artículos 58, 59 y 60, en relación con el 86, de la Directiva 2007/64, en caso de ejecución de operaciones de pago no autorizadas por el ordenante.
4) Cuando concurran circunstancias que autorizan a dudar de la validez del instrumento de pago y el usuario niegue haber autorizado una operación de pago ya ejecutada, el prestador del servicio de pago que lleva a cabo una autenticación meramente formal (externa) de tal instrumento de pago no queda exento de responsabilidad por la ejecución de esa operación».