C-665/23
Opinia rzecznika generalnegoTSUE2025-01-09CELEX: 62023CC0665ECLI:EU:C:2025:8
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy art. 56, 58, 60 i 61 dyrektywy 2007/64/WE należy interpretować w ten sposób, że płatnik traci prawo do zwrotu kwoty nieautoryzowanej transakcji płatniczej, jeśli zwlekał z powiadomieniem, nawet jeśli uczynił to w terminie 13 miesięcy, oraz czy utrata tego prawa zależy od celowego lub rażącego zaniedbania, a także czy dotyczy wszystkich transakcji, czy tylko tych, których można było uniknąć?Ratio decidendi
Rzecznik Generalna argumentuje, że art. 58 dyrektywy 2007/64/WE nakłada na płatnika dwa odrębne warunki powiadomienia: „bez zbędnej zwłoki” oraz „nie później niż w ciągu 13 miesięcy”, które muszą być spełnione łącznie. Zwłoka w powiadomieniu, nawet w ramach 13-miesięcznego terminu, może prowadzić do utraty prawa do zwrotu. Jednakże, zgodnie z art. 61 ust. 2 dyrektywy, płatnik ponosi pełną odpowiedzialność za straty tylko wtedy, gdy zwłoka wynikała z działania w nieuczciwych zamiarach lub rażącego zaniedbania. W takim przypadku płatnik traci prawo do zwrotu w odniesieniu do wszystkich nieautoryzowanych transakcji, aby zachować równowagę interesów i prewencyjny cel obowiązku powiadomienia.Stan faktyczny
IL otworzył rachunek depozytowy w złocie w Veracash SAS. W marcu 2017 r. Veracash wysłała mu nową kartę, której IL nie zamawiał ani nie otrzymał. Od 30 marca do 17 maja 2017 r. z jego rachunku dokonywano codziennych, nieautoryzowanych wypłat. IL pozwał Veracash o zwrot środków i odszkodowanie, jednak jego pozew został oddalony w części w pierwszej instancji i w całości w apelacji, ponieważ nie powiadomił spółki Veracash o spornych transakcjach "bezzwłocznie" i "bez zbędnej zwłoki", przesyłając formularz zgłoszeniowy prawie dwa miesiące po pierwszej kwestionowanej wypłacie.Rozstrzygnięcie
1) Artykuł 58 dyrektywy 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniającej dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE i uchylającej dyrektywę 97/5/WE w świetle jej art. 56, 60 i 61 należy interpretować w ten sposób, że płatnik jest co do zasady pozbawiony prawa do uzyskania zwrotu kwoty, na jaką opiewała nieautoryzowana transakcja, jeżeli powiadomił dostawcę usług płatniczych o tej transakcji zbyt późno, pomimo że powiadomienie nastąpiło w terminie 13 miesięcy od daty obciążenia rachunku. Pozostaje to bez uszczerbku dla stosowania art. 61 ust. 2 dyrektywy 2007/64.
2) Artykuł 61 ust. 2 dyrektywy 2007/64 w świetle art. 56 ust. 1 lit. b) tej dyrektywy należy interpretować w ten sposób, że w razie strat związanych z nieautoryzowaną transakcją, wynikających z utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego bądź z jego nieuprawnionego użycia, płatnik jest pozbawiony prawa do uzyskania zwrotu tylko wówczas, gdy nie powiadomił dostawcy usług płatniczych w wyniku celowego lub rażącego zaniedbania.
3) Artykuł 61 ust. 2 dyrektywy 2007/64 należy interpretować w ten sposób, że w razie strat związanych z nieautoryzowanymi transakcjami, o których płatnik powiadomił zbyt późno w wyniku celowego lub rażącego zaniedbania, płatnik jest pozbawiony prawa do uzyskania zwrotu w odniesieniu do wszystkich nieautoryzowanych transakcji, a nie tylko tych transakcji, którym można było zapobiec, gdyby powiadomienia nie dokonano zbyt późno.Pełny tekst orzeczenia
OPINIA RZECZNIK GENERALNEJ
LAILI MEDINY
przedstawiona w dniu 9 stycznia 2025 r. ( )
Sprawa C‑665/23
IL
przeciwko
Veracash SAS
[wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Cour de cassation (sąd kasacyjny, Francja)]
Odesłanie prejudycjalne – Usługi płatnicze w ramach rynku wewnętrznego – Dyrektywa 2007/64/WE – Nieautoryzowane transakcje płatnicze – Powiadamianie o nieautoryzowanych transakcjach płatniczych – Termin powiadomienia – Zwłoka w powiadomieniu, która nie jest celowa ani nie wynika z rażącego zaniedbania – Ciążący na dostawcy usług płatniczych obowiązek dokonania zwrotu – Odpowiedzialność płatnika za nieautoryzowane transakcje płatnicze
I. Wprowadzenie
1.
Niniejsza sprawa dotyczy wybranych aspektów odpowiedzialności za nieautoryzowane transakcje, określonych w dyrektywie 2007/64/WE ( ). Wiąże się ona z kwestią wzajemnych powiązań między przepisami tej dyrektywy regulującymi w szczególności obowiązek płatnika polegający na powiadamianiu bez zbędnej zwłoki o każdej nieautoryzowanej transakcji a konsekwencjami niewykonania tego obowiązku, w sytuacji gdy nieautoryzowana transakcja wynika z nieuprawnionego użycia instrumentu płatniczego. Po wyroku CRCAM ( ) niniejsza sprawa stanowi dla Trybunału kolejną możliwość zgłębienia kwestii równowagi między interesami płatnika a interesami dostawcy usług płatniczych.
II. Ramy prawne
A.
Prawo Unii
2.
Artykuł 56 dyrektywy 2007/64, zatytułowany „Obowiązki użytkownika usług płatniczych związane z instrumentami płatniczymi”, stanowił w ust. 1:
„Użytkownik usług płatniczych uprawniony do korzystania z instrumentu płatniczego spełnia następujące obowiązki:
a)
korzysta z instrumentu płatniczego zgodnie z warunkami wydawania i użytkowania tego instrumentu płatniczego; oraz
b)
po stwierdzeniu utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego albo jego nieuprawnionego użycia informuje o tym bez zbędnej zwłoki dostawcę usług płatniczych, lub podmiot wskazany przez tego dostawcę”.
3.
Zgodnie z art. 58 dyrektywy 2007/64, zatytułowanym „Zgłaszanie nieautoryzowanych lub nieprawidłowo wykonanych transakcji płatniczych”:
„Użytkownik usług płatniczych uzyskuje korektę od dostawcy usług płatniczych wyłącznie, jeżeli bez zbędnej zwłoki powiadomi swojego dostawcę usług płatniczych w chwili stwierdzenia wszelkich nieautoryzowanych lub nieprawidłowo wykonanych transakcji płatniczych uprawniających do zgłoszenia roszczeń, w tym na mocy art. 75, i nie później niż w ciągu 13 miesięcy od daty obciążenia rachunku, chyba że, w stosownych przypadkach, dostawca usług płatniczych nie dostarczył lub nie udostępnił informacji o tej transakcji płatnicz[ej] zgodnie z tytułem III”.
4.
Artykuł 60 dyrektywy 2007/64, zatytułowany „Odpowiedzialność dostawcy usług płatniczych za nieautoryzowane transakcje płatnicze”, stanowił w ust. 1:
„Bez uszczerbku dla art. 58 państwa członkowskie zapewniają, aby w przypadku nieautoryzowanej transakcji płatniczej dostawca usług płatniczych płatnika bezzwłocznie dokonywał na jego rzecz zwrotu kwoty, na jaką opiewała nieautoryzowana transakcja płatnicza, oraz, w stosownych przypadkach, przywrócił obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza”.
5.
Artykuł 61 dyrektywy 2007/64, zatytułowany „Odpowiedzialność płatnika za nieuprawnione transakcje płatnicze”, stanowił:
„1. Na zasadzie odstępstwa od art. 60 płatnik ponosi odpowiedzialność za straty związane z wszelkimi nieautoryzowanymi transakcjami płatniczymi do maksymalnej wysokości 150 EUR, będące skutkiem posłużenia się utraconym lub skradzionym instrumentem płatniczym lub – jeżeli płatnik nie zdołał uchronić indywidualnych zabezpieczeń tego instrumentu – sprzeniewierzenia instrumentu płatniczego.
2. Płatnik ponosi wszelkie straty związane z nieautoryzowanymi transakcjami płatniczymi, jeżeli poniósł je, działając w nieuczciwych zamiarach lub w wyniku rażącego lub celowego zaniedbania co najmniej jednego z obowiązków wynikających z art. 56. W takich przypadkach nie stosuje się maksymalnej kwoty, o której mowa w ust. 1 niniejszego artykułu.
3. W przypadku gdy płatnik nie działał w nieuczciwych zamiarach ani nie zaniedbał celowo swoich obowiązków na mocy art. 56, państwa członkowskie mogą ograniczyć odpowiedzialność, o której mowa w ust. 1 i 2 niniejszego artykułu, biorąc w szczególności pod uwagę charakter indywidualnych zabezpieczeń instrumentu płatniczego oraz okoliczności, w których został on utracony, skradziony lub sprzeniewierzony.
4. Po dokonaniu zgłoszenia zgodnie z art. 56 ust. 1 lit. b) płatnik nie ponosi żadnych konsekwencji finansowych będących skutkiem posłużenia się utraconym, skradzionym lub sprzeniewierzonym instrumentem płatniczym, chyba że płatnik działał w nieuczciwych zamiarach.
[…]”.
B.
Prawo krajowe
6.
Dyrektywę 2007/64 przetransponowano do prawa krajowego w drodze ordonnance no 2009‑866 du 15 juillet 2009 relative aux conditions régissant la fourniture de services de paiement et portant création des établissements de paiement (rozporządzenia nr 2009‑866 z dnia 15 lipca 2009 r. w sprawie warunków świadczenia usług płatniczych i ustanawiania instytucji płatniczych), którym wprowadzono między innymi art. L. 133‑17, L. 133‑18, L. 133‑19 i L. 133‑24 code monétaire et financier (kodeksu monetarnego i finansowego), mające zastosowanie w postępowaniu głównym.
7.
Zgodnie z art. L. 133‑17 I kodeksu monetarnego i finansowego „[p]o stwierdzeniu utraty, kradzieży, sprzeniewierzenia lub nieuprawnionego użycia instrumentu płatniczego lub związanych z nim danych użytkownik usług płatniczych informuje o tym bez zbędnej zwłoki dostawcę usług płatniczych lub podmiot wskazany przez tego dostawcę celem zablokowania instrumentu”.
8.
Zgodnie z art. L. 133‑18 tego kodeksu:
„W przypadku nieautoryzowanej transakcji płatniczej, o której użytkownik powiadomił na warunkach przewidzianych w art. L. 133‑24, dostawca usług płatniczych płatnika bezzwłocznie zwraca płatnikowi kwotę, na jaką opiewała nieautoryzowana transakcja, i w stosownych przypadkach przywraca obciążony rachunek do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.
Płatnik i jego dostawca usług płatniczych mogą przewidzieć w umowie dalszą rekompensatę”.
9.
Zgodnie z art. L. 133‑19 tego kodeksu:
„I. W przypadku nieautoryzowanej transakcji płatniczej po utracie lub kradzieży instrumentu płatniczego płatnik do czasu przekazania informacji, o której mowa w art. L. 133‑17, ponosi odpowiedzialność za straty związane z wykorzystaniem tego instrumentu płatniczego do maksymalnej wysokości 150 EUR.
Płatnik nie ponosi jednak odpowiedzialności za nieautoryzowane transakcje płatnicze dokonane bez użycia indywidualnego zabezpieczenia.
II. Płatnik nie ponosi odpowiedzialności, jeżeli nieautoryzowanej transakcji płatniczej dokonano w wyniku sprzeniewierzenia instrumentu płatniczego lub danych z nim powiązanych bez wiedzy płatnika.
Odpowiedzialność ta nie powstaje również w przypadku sfałszowania instrumentu płatniczego, jeżeli w momencie dokonywania nieautoryzowanej transakcji płatniczej płatnik był w posiadaniu swojego instrumentu płatniczego.
III. Płatnik nie ponosi żadnych konsekwencji finansowych, chyba że działał w nieuczciwych zamiarach, jeżeli dostawca usług płatniczych nie zapewnił odpowiednich środków umożliwiających przekazanie informacji w celu zablokowania instrumentu płatniczego zgodnie z art. L. 133‑17.
IV. Płatnik ponosi odpowiedzialność za wszelkie straty związane z nieautoryzowanymi transakcjami płatniczymi, jeżeli poniósł je, działając w nieuczciwych zamiarach lub w wyniku rażącego lub celowego zaniedbania obowiązków, o których mowa w art. L. 133‑16 i L. 133‑17”.
10.
Zgodnie z art. L. 133‑24 tego kodeksu:
„Użytkownik usług płatniczych bez zbędnej zwłoki powiadamia swojego dostawcę usług płatniczych o nieautoryzowanej lub nieprawidłowo wykonanej transakcji płatniczej, nie później niż w terminie 13 miesięcy od daty obciążenia rachunku, pod rygorem prekluzji, chyba że dostawca usług płatniczych nie dostarczył lub nie udostępnił mu informacji o tej transakcji płatniczej zgodnie z rozdziałem IV tytułu I księgi III.
Z wyjątkiem przypadków, gdy użytkownik jest osobą fizyczną działającą w celach niezwiązanych z działalnością gospodarczą, strony mogą odstąpić od stosowania przepisów niniejszego artykułu”.
III. Postępowanie główne i pytania prejudycjalne
11.
IL otworzył rachunek depozytowy w złocie w Veracash SAS. W dniu 24 marca 2017 r. spółka Veracash wysłała na jego adres nową kartę do wypłat i dokonywania płatności. IL podniósł, że ani nie wystąpił o tę kartę, ani jej nie otrzymał, przy czym w okresie od dnia 30 marca do dnia 17 maja 2017 r. dokonywane były z jego rachunku codzienne wypłaty, których nie autoryzował. IL pozwał spółkę Veracash przed tribunal de grande instance d’Évry (sąd wielkiej instancji w Évry, Francja) ( ) o zwrot odnośnych środków i zapłatę odszkodowania.
12.
Ponieważ jego pozew został oddalony w części w pierwszej instancji, IL wniósł apelację do cour d’appel de Paris (sądu apelacyjnego w Paryżu, Francja). Apelację oddalono wyrokiem z dnia 3 stycznia 2022 r. w szczególności na tej podstawie, że IL nie mógł powołać się na przepisy art. L. 133‑18 kodeksu monetarnego i finansowego, ponieważ nie powiadomił spółki Veracash o spornych transakcjach „bezzwłocznie” ( ) i „bez zbędnej zwłoki”. Ustalenie to opierało się na fakcie, że IL przesłał spółce Veracash formularz dotyczący spornych transakcji w dniu 23 maja 2017 r., czyli prawie dwa miesiące po pierwszej kwestionowanej wypłacie.
13.
IL wniósł skargę kasacyjną do Cour de cassation (sądu kasacyjnego, Francja), będącego sądem odsyłającym. W postępowaniu kasacyjnym podnosi on dwa zarzuty. W ramach części pierwszej zarzutu drugiego skargi kasacyjnej ( ) IL podnosi, że cour d’appel de Paris (sąd apelacyjny w Paryżu), wydając orzeczenie, nie uwzględnił okoliczności, iż płatnik ma 13 miesięcy od daty obciążenia rachunku na powiadomienie o transakcji, przez co dopuścił się naruszenia art. L. 133‑24 kodeksu monetarnego i finansowego, mającego zastosowanie do sprawy w postępowaniu głównym.
14.
Sąd odsyłający stwierdza, że rozstrzygnięcie sporu zależy od tego, czy dostawca usług płatniczych może odmówić zwrotu kwoty, na jaką opiewała nieautoryzowana transakcja, w sytuacji gdy płatnik, mimo iż powiadomił o tej transakcji w terminie 13 miesięcy od daty obciążenia rachunku, zwlekał z dokonaniem powiadomienia, przy czym zwłoka ta nie była celowa ani nie wynikała z rażącego zaniedbania z jego strony.
15.
Strony w postępowaniu głównym zajmują odmienne stanowiska w tej kwestii. IL, wnoszący skargę kasacyjną w postępowaniu głównym, uważa zasadniczo, że użytkownik usług płatniczych ma 13 miesięcy od daty obciążenia rachunku na powiadomienie o nieautoryzowanej transakcji. Spółka Veracash, będąca drugą stroną postępowania głównego, uważa, że ustawodawca, przewidując w art. L. 133‑24 kodeksu monetarnego i finansowego ciążący na użytkowniku obowiązek powiadomienia o nieautoryzowanej transakcji bez zbędnej zwłoki z zastrzeżeniem 13-miesięcznego terminu, zamierzał ustanowić podwójny termin, a termin 13 miesięcy jest terminem ostatecznym. Dodaje ona, że system tego przepisu wymaga, aby użytkownik usług płatniczych, gdy tylko poweźmie wiedzę o nieprawidłowości, bezzwłocznie podjął działania polegające na powiadomieniu o niej dostawcy usług.
16.
Zdaniem sądu odsyłającego wykładnia językowa art. 58 dyrektywy 2007/64 może, jak orzekł cour d’appel de Paris (sąd apelacyjny w Paryżu), prowadzić do wniosku, że dostawca usług płatniczych jest uprawniony do odmowy zwrotu kwoty, na jaką opiewała nieautoryzowana transakcja płatnicza, tylko na tej podstawie, iż użytkownik usług płatniczych dokonał powiadomienia zbyt późno, nawet jeżeli zrobił to w terminie 13 miesięcy.
17.
Niemniej jednak sąd odsyłający uważa, że taka wykładnia wydaje się trudna do pogodzenia z art. 61 ust. 2 dyrektywy 2007/64. Z tego przepisu wynika, że płatnik jest pozbawiony prawa do uzyskania zwrotu tylko wówczas, gdy – między innymi – w wyniku celowego lub rażącego zaniedbania uchybił co najmniej jednemu z obowiązków ciążących na nim na mocy art. 56 tej dyrektywy, włączając w to obowiązek poinformowania dostawcy usług płatniczych bez zbędnej zwłoki o utracie, kradzieży lub sprzeniewierzeniu instrumentu płatniczego lub o jego nieuprawnionym użyciu.
18.
Sąd odsyłający zauważa, że gdy Trybunał wezwano do dokonania wykładni art. 58 dyrektywy 2007/64 w wyroku CRCAM, nie musiał on wypowiadać się w przedmiocie konsekwencji niedopełnienia przez płatnika obowiązku poinformowania dostawcy usług płatniczych o nieautoryzowanej transakcji bez zbędnej zwłoki.
19.
Chociaż sąd odsyłający dostrzega, jak duże znaczenie ma zachęcanie płatnika do zachowania staranności w przekazywaniu informacji dostawcy usług płatniczych, to uważa on, że w świetle art. 61 ust. 2 dyrektywy 2007/64 zamiarem prawodawcy Unii nie było penalizowanie wszelkiego rodzaju zwłoki, niezależnie od okoliczności, prowadzące do całkowitego pozbawienia płatnika prawa do uzyskania zwrotu.
20.
Zdaniem sądu odsyłającego płatnik powinien zostać pozbawiony prawa do uzyskania zwrotu z tytułu strat spowodowanych nieautoryzowaną transakcją, którym mogłoby zapobiec dokonanie powiadomienia bez zbędnej zwłoki, wyłącznie wówczas, gdy opóźnienie w powiadomieniu było celowe lub było wynikiem rażącego zaniedbania po stronie płatnika.
21.
W świetle powyższego Cour de cassation (sąd kasacyjny) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi:
„1)
Czy art. 56, 58, 60 i 61 [dyrektywy 2007/64] należy interpretować w ten sposób, że płatnik zostaje pozbawiony prawa do zwrotu kwoty nieautoryzowanej transakcji płatniczej, jeżeli zwlekał z powiadomieniem swojego dostawcy usług płatniczych o nieautoryzowanej transakcji płatniczej, nawet jeśli uczynił to przed upływem 13 miesięcy od daty obciążenia rachunku?
2)
W przypadku udzielenia odpowiedzi twierdzącej na pytanie pierwsze, czy pozbawienie płatnika prawa do zwrotu jest uzależnione od tego, czy powiadomienia dokonano ze zwłoką celowo lub w wyniku rażącego zaniedbania ze strony płatnika?
3)
W przypadku udzielenia odpowiedzi twierdzącej na pytanie pierwsze, czy płatnik zostaje pozbawiony prawa do zwrotu z tytułu wszystkich nieautoryzowanych transakcji, czy tylko tych, których można było uniknąć, gdyby powiadomienia nie dokonano ze zwłoką?”.
22.
Spółka Veracash, rządy czeski i francuski oraz Komisja Europejska przedstawiły uwagi na piśmie.
IV. Ocena
A.
W przedmiocie pytania pierwszego
23.
W pytaniu pierwszym sąd odsyłający dąży w istocie do ustalenia, czy art. 58 dyrektywy 2007/64 w świetle art. 56, 60 i 61 tej dyrektywy należy interpretować w ten sposób, że płatnik jest pozbawiony prawa do uzyskania zwrotu kwoty, na jaką opiewała nieautoryzowana transakcja, jeżeli powiadomił dostawcę usług płatniczych o tej transakcji zbyt późno, pomimo że powiadomienie nastąpiło w terminie 13 miesięcy od daty obciążenia rachunku.
24.
Aby udzielić odpowiedzi na to pytanie, przedstawię najpierw ogólny zarys przepisów regulujących zobowiązania umowne stron w stosunku do instrumentów płatniczych i nieautoryzowanych transakcji płatniczych oraz zasady odpowiedzialności za straty wynikające z nieautoryzowanych transakcji ( ). Następnie przedstawię pewne wyjaśnienia dotyczące wzajemnego powiązania między obowiązkami w zakresie powiadamiania ciążącymi na płatniku.
1. Zobowiązania umowne stron i odpowiedzialność za straty wynikające z nieautoryzowanych transakcji
25.
Ogólnie rzecz biorąc, można wyodrębnić dwa zbiory przepisów, które mają znaczenie dla sprawy rozpoznawanej w postępowaniu głównym. Artykuły 56 i 57 dyrektywy 2007/64 określają zobowiązania umowne użytkownika usług płatniczych ( ) oraz dostawcy usług płatniczych ( ) w odniesieniu do instrumentów płatniczych. Artykuły 58–61 tej dyrektywy dotyczą nieautoryzowanych transakcji płatniczych i regulują obowiązek powiadamiania ciążący na użytkowniku usług płatniczych, ciężar dowodu i odpowiedzialność każdej ze stron.
26.
Artykuł 56 reguluje zobowiązania umowne użytkownika usług płatniczych w odniesieniu do instrumentów płatniczych. I tak użytkownik usług płatniczych ma obowiązek korzystać z instrumentu płatniczego zgodnie z określonymi warunkami, zapobiegać naruszeniu indywidualnych zabezpieczeń instrumentu płatniczego oraz informować bez zbędnej zwłoki dostawcę usług płatniczych o powzięciu wiedzy o utracie, kradzieży lub sprzeniewierzeniu instrumentu płatniczego lub o jego nieuprawnionym użyciu.
27.
Z kolei dostawca usług płatniczych zgodnie z art. 57 ust. 1 lit. a) i b) ma obowiązek między innymi upewnić się, że indywidualne zabezpieczenia instrumentu płatniczego nie są dostępne dla osób innych niż użytkownik usług płatniczych, a także powstrzymać się od wysyłania niezamówionego instrumentu płatniczego, z wyjątkiem sytuacji, w których poprzedni instrument płatniczy podlega wymianie. Ponadto stosownie do art. 57 ust. 1 lit. c) dostawca usług płatniczych musi zapewnić stałą dostępność odpowiednich środków pozwalających użytkownikowi usług płatniczych na dokonanie zgłoszenia zgodnie z art. 56 ust. 1 lit. b) w razie utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego lub jego nieuprawnionego użycia. Wreszcie zgodnie z art. 57 ust. 1 lit. d) dostawca usług płatniczych musi uniemożliwić wszelkie korzystanie z instrumentu płatniczego po dokonaniu takiego zgłoszenia.
28.
Artykuł 58 dotyczy między innymi ( ) nieautoryzowanych transakcji płatniczych ( ). Nałożono nim na użytkownika usług płatniczych ogólny obowiązek powiadamiania, które stanowi warunek wstępny uzyskania korekty od dostawcy usług płatniczych ( ). Użytkownik usług płatniczych musi powiadomić dostawcę usług płatniczych „bez zbędnej zwłoki […] w chwili stwierdzenia wszelkich nieautoryzowanych […] transakcji płatniczych uprawniających do zgłoszenia roszczeń […] i nie później niż w ciągu 13 miesięcy od daty obciążenia rachunku”. Jedynym wyjątkiem od tego obowiązku jest sytuacja, w której dostawca usług płatniczych nie dostarczył lub nie udostępnił informacji o tej transakcji płatniczej zgodnie z tytułem III dyrektywy 2007/64.
29.
Artykuł 59 tej dyrektywy wprowadza do zasad odpowiedzialności z tytułu nieautoryzowanych transakcji korzystne dla użytkownika usług płatniczych przepisy regulujące ciężar dowodu. W istocie ciężar dowodu spoczywa na dostawcy usług płatniczych, który musi udowodnić, że transakcja była autoryzowana, odpowiednio zapisana i ujęta w księgach ( ).
30.
W praktyce system dowodowy ustanowiony w art. 59 dyrektywy 2007/64 prowadzi do nałożenia na dostawcę usług płatniczych obowiązku bezzwłocznego zwrotu, o ile powiadomienie, o którym mowa w jej art. 58, zostało dokonane w przewidzianym w nim terminie, zgodnie z art. 60 ust. 1 wspomnianej dyrektywy ( ).
31.
Artykuł 61 reguluje odpowiedzialność płatnika w szczególnej sytuacji, w której straty wynikające z nieautoryzowanej transakcji są skutkiem posłużenia się instrumentem płatniczym, który został utracony, skradziony lub sprzeniewierzony. Z ust. 1 tego artykułu wynika, że odpowiedzialność płatnika za nieautoryzowane transakcje jest ograniczona do maksymalnej wysokości 150 EUR ( ). Odpowiedzialność płatnika jest jednak nieograniczona, jeżeli działał on w nieuczciwych zamiarach lub uchybił co najmniej jednemu z obowiązków wynikających z art. 56 (w tym obowiązkowi powiadomienia o utracie, kradzieży lub sprzeniewierzeniu instrumentu płatniczego lub o jego nieuprawnionym użyciu) w wyniku celowego lub rażącego zaniedbania. Z art. 61 ust. 4 wynika, że po dokonaniu zgłoszenia utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego płatnik nie ponosi już żadnych konsekwencji finansowych, chyba że działał w nieuczciwych zamiarach.
2. Wzajemne powiązanie między obowiązkami płatnika w zakresie powiadamiania
32.
Z dokonanego powyżej przedstawienia ram prawnych wynika, że na użytkowniku ciąży ogólny obowiązek staranności w odniesieniu do instrumentu płatniczego. Szczególnym przejawem obowiązku staranności jest obowiązek powiadamiania ( ). Obowiązek ten jest centralnym elementem zasad odpowiedzialności z tytułu nieautoryzowanych transakcji, stanowiąc kryterium podziału między płatnika a dostawcę usług odpowiedzialności w odniesieniu do wszelkich nieautoryzowanych transakcji ( ).
33.
Można wyróżnić co najmniej trzy sytuacje, które powodują, że na użytkowniku ciąży obowiązek powiadomienia.
34.
Pierwsza z nich to sytuacja, w której użytkownik poweźmie wiedzę o utracie, kradzieży lub sprzeniewierzeniu instrumentu płatniczego lub o jego nieuprawnionym użyciu. W takiej sytuacji art. 56 ust. 1 lit. b) dyrektywy 2007/64 nakłada na użytkownika usług płatniczych obowiązek powiadomienia dostawcy usług bez zbędnej zwłoki. Celem tego powiadomienia, jak wynika z art. 57 ust. 1 lit. d) tej dyrektywy w świetle jej motywu 32, jest umożliwienie dostawcy usług płatniczych zablokowania instrumentu płatniczego i zapobieżenia dalszemu nieuprawnionemu użyciu.
35.
Druga sytuacja ma miejsce, gdy użytkownik poweźmie wiedzę o nieautoryzowanej transakcji. W takim przypadku zgodnie z art. 58 tej dyrektywy użytkownik musi bez zbędnej zwłoki powiadomić o niej dostawcę usług płatniczych w celu uzyskania korekty nieautoryzowanej transakcji. Celem obowiązku powiadomienia przewidzianego w tym artykule jest umożliwienie płatnikowi zakwestionowania nieautoryzowanych transakcji i uzyskania zwrotu kwot, na jakie te transakcje opiewały.
36.
Podczas gdy art. 56 ust. 1 lit. b) pełni funkcję prewencyjną, jako że umożliwia zablokowanie instrumentu płatniczego i chroni przed ryzykiem nieautoryzowanych transakcji, art. 58 pełni głównie funkcję kompensacyjną, ponieważ umożliwia zwrot kwoty, na jaką opiewała nieautoryzowana transakcja ( ).
37.
Trzecia sytuacja zachodzi wtedy, gdy dwie poprzednie sytuacje występują (prawie) jednocześnie. Jak słusznie zauważyła Komisja w swoim stanowisku, nieautoryzowana transakcja może nastąpić po utracie, kradzieży, sprzeniewierzeniu lub nieuprawnionym użyciu instrumentu płatniczego, co zdaje się mieć miejsce w postępowaniu głównym. W takiej sytuacji obowiązki w zakresie powiadamiania wynikające z art. 56 ust. 1 lit. b) oraz art. 58 należy stosować w sposób spójny. W celu zapewnienia spójności powiadomienie o nieautoryzowanej transakcji (oraz jej zakwestionowanie), o którym mowa w art. 58, należy postrzegać jako obejmujące powiadomienie, o którym mowa w art. 56 ust. 1 lit. b). W tego rodzaju sytuacji powiadomienie o nieautoryzowanej transakcji pełni zarówno funkcję prewencyjną, jak i kompensacyjną, oraz zastępuje powiadomienie, o którym mowa w art. 56 ( ).
3. Ramy czasowe powiadomienia przewidzianego w art. 58 dyrektywy 2007/64
38.
Artykuł 58 dyrektywy 2007/64 wymaga, aby płatnik wywiązał się z obowiązku powiadomienia dostawcy usług płatniczych w określonych ramach czasowych. Aby dostawca dokonał korekty, powiadomienia należy dokonać „bez zbędnej zwłoki […] w chwili stwierdzenia wszelkich nieautoryzowanych […] transakcji płatniczych […] i nie później niż w ciągu 13 miesięcy od daty obciążenia rachunku”.
39.
Kwestia podniesiona w pytaniu pierwszym dotyczy tego, czy zbyt późne powiadomienie pozbawia użytkownika usług płatniczych prawa do uzyskania korekty nawet wtedy, gdy powiadomienie nastąpiło w terminie 13 miesięcy od daty obciążenia rachunku. Odpowiedź na to pytanie zależy od tego, czy obowiązek powiadomienia „bez zbędnej zwłoki” w chwili stwierdzenia nieautoryzowanej transakcji jest odrębnym i oddzielnym warunkiem, który ma zastosowanie łącznie z obowiązkiem powiadomienia w terminie 13 miesięcy od daty obciążenia rachunku.
40.
Zgodnie z utrwalonym orzecznictwem przy dokonywaniu wykładni przepisu prawa Unii należy uwzględniać nie tylko jego brzmienie, ale także kontekst, w jaki się on wpisuje, oraz cele regulacji, której część stanowi. Geneza przepisu prawa Unii również może dostarczyć informacji istotnych dla jego wykładni ( ).
41.
Co się tyczy w pierwszej kolejności brzmienia art. 58, należy na wstępie zauważyć, że warunki czasowe powiadomienia są związane z wyrażeniem „i nie później niż”. Wyrażenie to wydaje się wskazywać, że art. 58 przewiduje dwa odrębne warunki, z których każdy musi być spełniony, aby powstało prawo do korekty.
42.
Co więcej, owe dwa warunki czasowe mają różny charakter i zakres.
43.
Co się tyczy powiadomienia „bez zbędnej zwłoki”, należy zauważyć, że dyrektywa 2007/64 nie definiuje tego wyrażenia ( ). Jak zasadniczo podniósł rząd francuski, w zależności od wersji językowej wyrażenie to można interpretować jako podkreślające bezzwłoczny charakter powiadomienia ( ) lub nadmiernie długi charakter zwłoki ( ).
44.
Niezależnie od niuansów poszczególnych wersji językowych należy stwierdzić, że w art. 58 nie ma mowy o działaniu natychmiastowym. Wskazuje to na pewną swobodę w ocenie szybkości reakcji płatnika w poszczególnych przypadkach. Płatnik musi zatem działać jak najszybciej, biorąc pod uwagę okoliczności. W każdym razie nie można uznać, że płatnik dopuścił się opóźnienia, jeżeli faktycznie nie wiedział o zdarzeniu powodującym nieautoryzowaną transakcję ( ).
45.
Wykładnię tę potwierdza motyw 31 dyrektywy 2007/64, w którym stwierdzono, że użytkownik usług płatniczych powinien „jak najszybciej” poinformować dostawcę usług płatniczych o wszelkich reklamacjach dotyczących rzekomo nieautoryzowanych transakcji.
46.
W świetle motywu 31 wyrażenie „bez zbędnej zwłoki” należy rozumieć jako wymagające od użytkownika usług płatniczych działania szybkiego, które – jak zasadniczo zauważyła Komisja – należy oceniać, mając na uwadze okoliczności.
47.
Konieczność uwzględnienia okoliczności każdego przypadku wskazuje, jak zasadniczo zauważył rząd czeski, że wymóg powiadomienia „bez zbędnej zwłoki” jest subiektywny. Jego subiektywny charakter wynika również z punktu początkowego, a więc powzięcia wiedzy o nieautoryzowanej transakcji.
48.
W przeciwieństwie do tego subiektywnego warunku czasowego warunek powiadomienia nie później niż w terminie 13 miesięcy od daty obciążenia rachunku ma charakter obiektywny. Upływ 13 miesięcy można ustalić obiektywnie i nie zależy on od okoliczności danej sprawy. Co więcej, początek biegu 13-miesięcznego terminu nie zależy od powzięcia przez płatnika wiedzy o nieautoryzowanej transakcji (co zresztą może być trudne do ustalenia) ( ), ale od daty obciążenia rachunku.
49.
Trybunał wyjaśnił w wyroku CRCAM, że termin 13 miesięcy jest „maksymalnym terminem”, w którym należy dokonać powiadomienia ( ). Użytkownik, który nie powiadomił swojego dostawcy usług płatniczych o nieautoryzowanej transakcji w tym terminie, nie może pociągnąć tego dostawcy do odpowiedzialności, w tym na podstawie prawa powszechnego, a zatem nie może uzyskać zwrotu kwoty, na jaką opiewała owa nieautoryzowana transakcja ( ). Jak zauważyła spółka Veracash, termin 13 miesięcy jest terminem granicznym (fr. „délai butoir”), w którym musi nastąpić powiadomienie.
50.
Wynika z tego, że obowiązek powiadomienia „bez zbędnej zwłoki” jest odrębny od obowiązku powiadomienia w terminie 13 miesięcy. Niedokonania powiadomienia przez użytkownika usług płatniczych „bez zbędnej zwłoki” w chwili stwierdzenia nieautoryzowanej transakcji nie można po prostu „wyrównać” powiadomieniem w terminie 13 miesięcy od daty obciążenia rachunku.
51.
W drugiej kolejności wykładnia kontekstowa art. 58 dyrektywy 2007/64 potwierdza wykładnię językową tego przepisu.
52.
Trybunał orzekł w wyroku CRCAM, że art. 58 tej dyrektywy, do którego odnosi się jej art. 60 ust. 1, nakłada na użytkownika usług płatniczych ogólny obowiązek powiadamiania ( ). Jak zauważyłam powyżej ( ), powiadomienie zajmuje centralne miejsce w kontekście zasad odpowiedzialności regulujących nieautoryzowane transakcje płatnicze. Przyjęcie, że płatnik może czekać 13 miesięcy przed zakwestionowaniem transakcji, o której powziął wiedzę, osłabia skuteczność obowiązku powiadomienia „bez zbędnej zwłoki”. W szczególnej sytuacji, gdy nieautoryzowana transakcja jest wynikiem utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego, zbyt późne powiadomienie o transakcji opóźnia podjęcie przez dostawcę usług płatniczych działań zgodnie z art. 57 ust. 1 lit. d) dyrektywy 2007/64. Co więcej, zbyt późne powiadomienie o nieautoryzowanych transakcjach, o których płatnik powziął wiedzę, opóźnia pociągnięcie dostawcy usług płatniczych do odpowiedzialności na podstawie art. 60 tej dyrektywy. Jak zasadniczo stwierdziła Komisja, zbyt późne powiadomienie o nieautoryzowanych transakcjach, o których płatnik powziął wiedzę, podważa zatem również cele jej art. 57 ust. 1 lit. d) i art. 60.
53.
W trzeciej kolejności wykładnię językową i kontekstową art. 58 dyrektywy 2007/64 potwierdza wykładnia celowościowa tego przepisu. W szczególnej sytuacji, gdy straty związane z nieautoryzowaną transakcją wynikają z utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego, zbyt późne powiadomienie uniemożliwia dostawcy usług płatniczych natychmiastowe podjęcie działań i zwiększa ryzyko nieautoryzowanych transakcji. Z tego względu zbędna zwłoka w powiadomieniu dostawcy usług płatniczych podważa prewencyjny cel powiadomienia ( ).
54.
Co więcej, jak zasadniczo wskazała Komisja, wykładnia, w myśl której płatnik jest uprawniony do uzyskania korekty, nawet jeżeli nie dokonał powiadomienia bez zbędnej zwłoki, podważa pewność prawa i równowagę interesów dostawcy usług płatniczych i użytkownika usług płatniczych.
55.
W czwartej kolejności za interpretacją wynikającą z wykładni językowej, kontekstowej i celowościowej art. 58 dyrektywy 2007/64 przemawia geneza tej dyrektywy.
56.
Z prac przygotowawczych wynika, że pierwotny wniosek Komisji dotyczący dyrektywy ( ) nie przewidywał żadnego terminu porównywalnego z terminem określonym w art. 58 dyrektywy 2007/64, który został wprowadzony w toku procesu legislacyjnego ( ). Wprowadzenie jednolitego terminu 13 miesięcy nie miało jednak na celu zastąpienia obowiązku powiadomienia bez zbędnej zwłoki. Jak zauważył Trybunał w wyroku CRCAM, szybko okazało się, że wprowadzenie tego terminu było konieczne dla zapewnienia pewności prawa użytkownika i dostawcy usług płatniczych ( ). Określenie maksymalnego terminu 13 miesięcy gwarantuje, że transakcja płatnicza staje się ostateczna po upływie tego okresu ( ). Cel, jakim jest zapewnienie ostateczności transakcji, nie wpływa jednak na odrębny obowiązek powiadomienia bez zbędnej zwłoki ciążący na użytkowniku.
57.
Wynika z tego, że użytkownik usług płatniczych musi przestrzegać obu warunków określonych w art. 58 dyrektywy 2007/64. Pozostaje to bez uszczerbku dla stosowania art. 61 ust. 2 tej dyrektywy, który reguluje odpowiedzialność płatnika, w sytuacji gdy straty związane z nieautoryzowaną transakcją wynikają między innymi z niezgłoszenia utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego w wyniku celowego lub rażącego zaniedbania, co stanowi przedmiot drugiego pytania prejudycjalnego.
58.
Z całości powyższych rozważań wynika, że art. 58 dyrektywy 2007/64 w świetle jej art. 56, 60 i 61 należy interpretować w ten sposób, że płatnik jest co do zasady pozbawiony prawa do uzyskania zwrotu kwoty, na jaką opiewała nieautoryzowana transakcja, jeżeli powiadomił dostawcę usług płatniczych o tej transakcji zbyt późno, pomimo że powiadomienie nastąpiło w terminie 13 miesięcy od daty obciążenia rachunku. Pozostaje to bez uszczerbku dla stosowania art. 61 ust. 2 tej dyrektywy.
B.
W przedmiocie pytania drugiego
59.
Chociaż w pytaniu drugim sąd odsyłający nie wskazuje konkretnego przepisu dyrektywy 2007/64, z postanowienia odsyłającego wynika jednak, że dąży on do uzyskania wykładni art. 61 ust. 2 tej dyrektywy w świetle jej art. 56 ust. 1 lit. b). Co więcej, pytanie drugie zadano na wypadek udzielenia na pytanie pierwsze odpowiedzi twierdzącej.
60.
W pytaniu drugim sąd odsyłający zmierza zatem w istocie do ustalenia, czy art. 61 ust. 2 dyrektywy 2007/64 w świetle 56 ust. 1 lit. b) tej dyrektywy należy interpretować w ten sposób, że w razie strat związanych z nieautoryzowaną transakcją, wynikających z utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego bądź z jego nieuprawnionego użycia, płatnik jest pozbawiony prawa do uzyskania zwrotu wyłącznie wówczas, gdy nie powiadomił dostawcy usług płatniczych w wyniku celowego lub rażącego zaniedbania.
61.
W art. 61 dyrektywy 2007/64 zawarto przepisy szczegółowe mające zastosowanie do zasad odpowiedzialności za straty związane z nieautoryzowanymi transakcjami, wynikające z używania utraconych, skradzionych lub sprzeniewierzonych instrumentów płatniczych ( ). W szczególności z art. 61 ust. 2 tej dyrektywy w świetle jej art. 56 ust. 1 lit. b) wynika, że płatnik odpowiada za wszelkie straty związane z nieautoryzowanymi transakcjami, jeżeli poniósł je między innymi wskutek niepowiadomienia dostawcy usług płatniczych w wyniku celowego lub rażącego zaniedbania o utracie, kradzieży lub przywłaszczeniu instrumentu płatniczego bądź o jego nieuprawnionym użyciu.
62.
Artykuł 61 ust. 2 nie odnosi się wyraźnie do obowiązku powiadomienia, o którym mowa w art. 58. Jak jednak zauważono powyżej ( ), zależnie od sytuacji i przebiegu zdarzeń, gdy nieautoryzowana transakcja jest wynikiem utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego, powiadomienie o nieautoryzowanej transakcji, o którym mowa w art. 58, obejmuje powiadomienie, o którym mowa w art. 56 ust. 1 lit. b). W takich sytuacjach, aby zapewnić spójną interpretację art. 61 ust. 2, art. 56 ust. 1 lit. b) i art. 58, powiadomienie, o którym mowa w art. 58, musi spełniać warunki określone w art. 61 ust. 2.
63.
Płatnik jest zatem pozbawiony prawa do uzyskania zwrotu, jeżeli nie powiadomił – „w wyniku rażącego lub celowego zaniedbania” – o nieautoryzowanej transakcji następującej po utracie, kradzieży lub sprzeniewierzeniu instrumentu płatniczego.
64.
Z motywu 33 dyrektywy 2007/64 wynika, że aby ocenić ewentualne zaniedbanie, należy uwzględnić wszystkie okoliczności. Jak wskazano w tym motywie, oczywistość i stopień możliwego zaniedbania powinien ocenić sąd zgodnie z prawem krajowym.
65.
Chociaż pojęcie zaniedbania sugeruje działanie nieumyślne lub zaniechanie, za sprawą którego osoba odpowiedzialna narusza swój obowiązek staranności, pojęcie „rażącego zaniedbania” może odnosić się wyłącznie do kwalifikowanego naruszenia takiego obowiązku staranności ( ). Dyrektywa 2015/2366, chociaż nie ma zastosowania w sprawie rozpoznawanej w postępowaniu głównym, potwierdza taką wykładnię pojęcia „rażącego zaniedbania”. Zgodnie bowiem z jej motywem 72 „rażące zaniedbanie powinno oznaczać więcej niż zwykłe zaniedbanie i odnosić się do postępowania odznaczającego się znaczącym stopniem niedbalstwa”.
66.
W każdym razie z art. 59 ust. 2 dyrektywy 2007/64 wynika, że samo użycie instrumentu płatniczego nie jest wystarczające do udowodnienia, że płatnik działał w nieuczciwych zamiarach lub dopuścił się celowego lub rażącego zaniedbania co najmniej jednego z obowiązków przewidzianych w jej art. 56.
67.
W związku z tym do celów art. 61 ust. 2 dyrektywy 2007/64 zwykłe naruszenie obowiązku staranności lub „zwykłe zaniedbanie”, jak to określiła Komisja, nie będzie wystarczające, by wykluczyć zwrot na rzecz płatnika ( ). Jak słusznie zauważył zatem sąd odsyłający, art. 61 ust. 2 nie „penalizuje” wszelkiego rodzaju zwłoki w powiadomieniu bez uwzględnienia okoliczności i zachowania płatnika. Utratą prawa do uzyskania zwrotu skutkuje jedynie taka zwłoka w powiadomieniu, która jest spowodowana celowym lub rażącym zaniedbaniem płatnika.
68.
W świetle powyższego art. 61 ust. 2 dyrektywy 2007/64 w świetle art. 56 ust. 1 lit. b) tej dyrektywy należy interpretować w ten sposób, że w razie strat związanych z nieautoryzowaną transakcją, wynikających z utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego bądź z jego nieuprawnionego użycia, płatnik jest pozbawiony prawa do uzyskania zwrotu tylko wówczas, gdy nie powiadomił dostawcy usług płatniczych w wyniku celowego lub rażącego zaniedbania.
C.
W przedmiocie pytania trzeciego
69.
Chociaż w pytaniu trzecim sąd odsyłający nie wskazuje konkretnego przepisu dyrektywy 2007/64, z postanowienia odsyłającego wynika jednak, że dąży on do uzyskania wykładni art. 61 ust. 2 tej dyrektywy, a szczególnie zakresu nieautoryzowanych transakcji, w przypadku których ryzyko obciąża płatnika. Co więcej, pytanie trzecie zadano na wypadek udzielenia na pytanie pierwsze odpowiedzi twierdzącej.
70.
W pytaniu trzecim sąd odsyłający zmierza zatem w istocie do ustalenia, czy art. 61 ust. 2 dyrektywy 2007/64 należy interpretować w ten sposób, że w razie strat związanych z nieautoryzowanymi transakcjami, o których płatnik powiadomił zbyt późno w wyniku celowego lub rażącego zaniedbania, płatnik jest pozbawiony prawa do uzyskania zwrotu w odniesieniu do wszystkich nieautoryzowanych transakcji czy też jedynie tych transakcji, którym można było zapobiec, gdyby powiadomienia nie dokonano zbyt późno.
71.
W tym względzie – zgodnie z utrwalonym orzecznictwem przytoczonym powyżej ( ) – przy dokonywaniu wykładni przepisu prawa Unii należy uwzględnić nie tylko jego brzmienie, lecz także jego kontekst oraz cele regulacji, której część ten przepis stanowi.
72.
W pierwszej kolejności, jeżeli chodzi o brzmienie art. 61 ust. 2 dyrektywy 2007/64, przepis ten stanowi, że płatnik ponosi „wszelkie straty związane z nieautoryzowanymi transakcjami płatniczymi”, jeżeli poniósł je między innymi w wyniku celowego lub rażącego zaniedbania obowiązku powiadomienia. Z jednej strony sformułowania „wszelkie straty” i „nieautoryzowane transakcje płatnicze” wydają się wskazywać, że zakres transakcji, w odniesieniu do których płatnik nie wypełnia swoich obowiązków, należy interpretować szeroko. Nie ma tu rozróżnienia między transakcjami, których można było uniknąć, a transakcjami, których nie można było uniknąć, gdyby powiadomienia dokonano w sposób terminowy.
73.
Z drugiej strony sformułowanie „poniósł je” wskazuje na związek przyczynowy między stratami a zachowaniem płatnika, który je „poniósł”, między innymi wskutek niedokonania powiadomienia. Wymóg istnienia tego związku przyczynowego można by interpretować, jak zasadniczo argumentowała Komisja, jako wskazanie, że uwzględnione są jedynie straty wynikające z transakcji, których można było uniknąć przy terminowym powiadomieniu.
74.
Uważam jednak, że kontekst i cel art. 61 ust. 2 dyrektywy 2007/64 wskazują raczej, że jeżeli płatnik nie powiadomił o nieautoryzowanych transakcjach w wyniku celowego lub rażącego zaniedbania, ponosi on wszelkie straty z tytułu wszystkich nieautoryzowanych transakcji.
75.
W drugiej kolejności, jeżeli chodzi o kontekst tego przepisu, należy przede wszystkim przypomnieć, że nieograniczona odpowiedzialność płatnika wynika z jego działania w nieuczciwych zamiarach lub celowego, lub rażącego zaniedbania co najmniej jednego z obowiązków, o których mowa w art. 56 dyrektywy 2007/64. Z przepisu tego wynika, że takie zachowanie musi nieść konsekwencje dla płatnika, a mianowicie skutkuje utratą prawa do uzyskania zwrotu.
76.
Co więcej, jak już wskazałam ( ), powiadomienie stanowi centralny element systemu odpowiedzialności za nieautoryzowane transakcje. W szczególności gdy zakwestionowana transakcja jest wynikiem nieuprawnionego użycia instrumentu płatniczego, powiadomienie pełni funkcję prewencyjną, ponieważ umożliwia dostawcy usług płatniczych zablokowanie instrumentu płatniczego i ograniczenie ryzyka nieautoryzowanych transakcji płatniczych. Zasady odpowiedzialności za takie nieautoryzowane transakcje opierają się na założeniu, że można było ich uniknąć przy terminowym powiadomieniu. Sprzeczne z logiką systemu odpowiedzialności byłoby dokonanie na potrzeby prawa do uzyskania zwrotu rozróżnienia na dwie kategorie transakcji, a mianowicie te, których można było uniknąć, i te, których nie można było uniknąć.
77.
W trzeciej kolejności tezę tę potwierdza cel art. 61 ust. 2 dyrektywy 2007/64 oraz przepisy, których jest on częścią. Zasady odpowiedzialności za nieautoryzowane transakcje wynikające z utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego mają na celu osiągnięcie równowagi między interesami płatnika a interesami dostawcy usług płatniczych. Sprzeczne z zasadą równowagi interesów stron umowy byłoby zawężenie zakresu odpowiedzialności w taki sposób, by odpowiedzialność dotyczyła wyłącznie części nieautoryzowanych transakcji. Niweczyłoby to również cel, jakim jest zachęcanie płatnika do powiadamiania dostawcy usług płatniczych bez zbędnej zwłoki.
78.
W świetle powyższego uważam, że art. 61 ust. 2 dyrektywy 2007/64 należy interpretować w ten sposób, że w razie strat związanych z nieautoryzowanymi transakcjami, o których płatnik powiadomił zbyt późno w wyniku celowego lub rażącego zaniedbania, płatnik jest pozbawiony prawa do uzyskania zwrotu w odniesieniu do wszystkich nieautoryzowanych transakcji, a nie tylko tych transakcji, którym można było zapobiec, gdyby powiadomienia nie dokonano zbyt późno.
V. Wnioski
79.
W świetle całości powyższych rozważań proponuję, aby Trybunał odpowiedział na pytania prejudycjalne przedstawione przez Cour de cassation (sąd kasacyjny, Francja) w następujący sposób:
1)
Artykuł 58 dyrektywy 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniającej dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE i uchylającej dyrektywę 97/5/WE w świetle jej art. 56, 60 i 61
należy interpretować w ten sposób, że płatnik jest co do zasady pozbawiony prawa do uzyskania zwrotu kwoty, na jaką opiewała nieautoryzowana transakcja, jeżeli powiadomił dostawcę usług płatniczych o tej transakcji zbyt późno, pomimo że powiadomienie nastąpiło w terminie 13 miesięcy od daty obciążenia rachunku. Pozostaje to bez uszczerbku dla stosowania art. 61 ust. 2 dyrektywy 2007/64.
2)
Artykuł 61 ust. 2 dyrektywy 2007/64 w świetle art. 56 ust. 1 lit. b) tej dyrektywy
należy interpretować w ten sposób, że w razie strat związanych z nieautoryzowaną transakcją, wynikających z utraty, kradzieży lub sprzeniewierzenia instrumentu płatniczego bądź z jego nieuprawnionego użycia, płatnik jest pozbawiony prawa do uzyskania zwrotu tylko wówczas, gdy nie powiadomił dostawcy usług płatniczych w wyniku celowego lub rażącego zaniedbania.
3)
Artykuł 61 ust. 2 dyrektywy 2007/64
należy interpretować w ten sposób, że w razie strat związanych z nieautoryzowanymi transakcjami, o których płatnik powiadomił zbyt późno w wyniku celowego lub rażącego zaniedbania, płatnik jest pozbawiony prawa do uzyskania zwrotu w odniesieniu do wszystkich nieautoryzowanych transakcji, a nie tylko tych transakcji, którym można było zapobiec, gdyby powiadomienia nie dokonano zbyt późno.
( ) Język oryginału: angielski.
( ) Dyrektywa Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniająca dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE i uchylająca dyrektywę 97/5/WE (Dz.U. 2007, L 319, s. 1). Została ona uchylona i zastąpiona dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającą dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającą dyrektywę 2007/64/WE (Dz.U. 2015, L 337, s. 35). W świetle okoliczności faktycznych sporu w postępowaniu głównym oraz wskazań sądu odsyłającego niniejsza sprawa podlega przepisom dyrektywy 2007/64.
( ) Wyrok z dnia 2 września 2021 r. (C‑337/20, EU:C:2021:671, zwany dalej „wyrokiem CRCAM”).
( ) Z dniem 1 stycznia 2020 r. nazwę tego sądu zmieniono na „tribunal judiciaire d’Évry” (sąd powszechny w Évry, Francja).
( ) Zawarte w tym wyroku odniesienie do obowiązku zgłoszenia transakcji „bezzwłocznie” wynika najprawdopodobniej z użycia tego słowa w ogólnych warunkach regulujących korzystanie z karty „Veracard”, które przytoczono w wyroku.
( ) Odesłanie prejudycjalne dotyczy wyłącznie części pierwszej zarzutu drugiego skargi kasacyjnej.
( ) Zobacz D. Μavromati, The Law of Payment Services in the EU: The EC Directive on Payment Services in the Internal Market, Alphen aan den Rijn, Kluwer Law International, 2008, s. 220 i nast.
( ) Zgodnie z art. 4 pkt 10 dyrektywy 2007/64 termin „użytkownik usług płatniczych” oznacza osobę fizyczną lub prawną korzystającą z usług płatniczych w charakterze płatnika albo odbiorcy, lub obu łącznie. Pojęcia „płatnika” i „odbiorcy” zdefiniowano w pkt 7 i 8 tego artykułu.
( ) Zgodnie z definicją zawartą w art. 4 pkt 9 dyrektywy 2007/64.
( ) Przepis ten obejmuje również „nieprawidłowo wykonane transakcje płatnicze”. Ponieważ sprawa w postępowaniu głównym dotyczy transakcji, które nie zostały autoryzowane przez płatnika, a nie transakcji niezgodnych z dyspozycjami płatnika, skoncentruję się na scenariuszu nieautoryzowanych transakcji płatniczych.
( ) Okoliczności, w których transakcję płatniczą należy uznać za nieautoryzowaną, określono w art. 54 dyrektywy 2007/64.
( ) Zobacz podobnie wyrok CRCAM (pkt 33).
( ) Wyrok CRCAM (pkt 40).
( ) Wyrok CRCAM (pkt 40).
( ) Zobacz B. Geva, The EU payment services directive: An outsider’s view, Yearbook of European Law, Vol. 28, No 1, 2009, s. 177–215, s. 200, gdzie autor wskazuje, że ta ograniczona odpowiedzialność istnieje nawet wtedy, gdy płatnik nie ponosi winy i nie jest świadomy okoliczności wymagających przekazania informacji na podstawie art. 56 dyrektywy 2007/64.
( ) Zobacz C. Bourguignon, L’utilisateur dans la nouvelle loi sur les services de paiement: entre protection et responsabilisation, w: H. Jacquemin, B. Michaux, C. Bourguignon, Actualités en droit du numérique, Limal, Anthemis, 2019, s. 153–215, na s. 206.
( ) Ibidem, s. 207, gdzie obowiązek powiadamiania opisano jako „kryterium podziału odpowiedzialności” („curseur de la répartition des responsabilités”). Zobacz podobnie M.R. Guimarães, R. Steennot, Allocation of liability in case of payment fraud: who bears the risk of innovation? A comparison of Belgian and Portuguese law in the context of PSD2, European Review of Private Law, Kluwer Law International, Vol. 30, No 1, 2022, s. 29–72, na s. 46, gdzie stwierdzono, że „ewentualny związek przyczynowy między zachowaniem [użytkownika] a nieautoryzowanymi transakcjami płatniczymi ustaje wraz z dokonaniem powiadomienia”.
( ) S. Torck, Délai de contestation des opérations de paiement non autorisées: renvoi préjudiciel de la Cour de cassation, Revue de droit bancaire et financier, no 2, 2024, komentarz 28.
( ) Ibidem. S. Torck zauważa, że „zakwestionowanie dokonywane na podstawie art. 58 zastępuje powiadomienie oparte na art. 56, które w świetle okoliczności staje się bezcelowe („la contestation fondée sur l’article 58 prend le relais du signalement fondé sur l’article 56, rendu inefficace par les circonstances”).
( ) Wyrok CRCAM (pkt 31 i przytoczone tam orzecznictwo).
( ) Rząd francuski w swoich uwagach przedstawił analizę wyrażenia „bez zbędnej zwłoki”, uwzględniając obowiązki nakładane na Komisję lub państwa członkowskie w innych aktach prawa Unii. Uważam jednak, że ze względu na różnice między instytucją Unii lub organem państwa członkowskiego a osobą prywatną, a mianowicie płatnikiem, tego rodzaju analogia nie jest dopuszczalna.
( ) Wydaje się, że jest tak w przypadku wersji językowych: francuskiej („sans tarder”), niderlandzkiej („onverwijld”), niemieckiej („unverzüglich”), greckiej („αμελλητί”) i włoskiej („senza indugio”).
( ) Wydaje się, że jest tak w przypadku wersji językowych: angielskiej („without undue delay”), hiszpańskiej („sin tardanza injustificada”) i łotewskiej („bez liekas kavēšanās”).
( ) Zobacz M. Storck i in., Code monétaire et financier. Annoté et commenté, 14e édition, Paris, Dalloz, 2024, s. 170; G. Hennard, Loi sur les services de paiement: l’exécution des opérations de paiement – Responsabilités en cas d’inexécution ou d’exécution incorrecte des opérations de paiement, w: Betalingsdiensten / Services de paiement, 1ère édition, Bruxelles, Intersentia, 2011, s. 137–194, 172.
( ) Zobacz M.R. Guimarães, R. Steennot, op.cit. (w przypisie 17 powyżej), s. 48.
( ) Zobacz podobnie wyrok CRCAM (pkt 38, 50).
( ) Wyrok CRCAM (pkt 36).
( ) Wyrok CRCAM (pkt 33).
( ) Zobacz pkt 32 niniejszej opinii.
( ) Zobacz pkt 34 i 36 niniejszej opinii.
( ) „Realizacja wspólnotowego programu lizbońskiego: Wniosek [dotyczący] dyrektyw[y] Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniając[ej] dyrektywy 97/7/WE, 2000/12/WE i 2002/65/WE” [COM(2005) 603 wersja ostateczna].
( ) Zobacz opinia rzecznika generalnego H. Saugmandsgaarda Øe w sprawie CRCAM (C‑337/20, EU:C:2021:564, pkt 44–46).
( ) Wyrok CRCAM (pkt 48).
( ) Wyrok CRCAM (pkt 49).
( ) Zobacz pkt 31 niniejszej opinii.
( ) Punkt 37 niniejszej opinii.
( ) Zobacz podobnie wyrok z dnia 3 czerwca 2008 r., Intertanko i in. (C‑308/06, EU:C:2008:312, pkt 75, 76).
( ) Zobacz M.R. Guimarães, R. Steennot, op.cit. (w przypisie 17 powyżej), s. 50, z przykładami zaczerpniętymi z orzecznictwa krajowego.
( ) Punkt 40 niniejszej opinii.
( ) Punkty 32 i 52 niniejszej opinii.
© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 13.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · Źródło