C-70/25
Opinia rzecznika generalnegoTSUE2026-03-05CELEX: 62025CC0070ECLI:EU:C:2026:153
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy art. 73 ust. 1 i art. 74 ust. 1 dyrektywy (UE) 2015/2366 należy interpretować w ten sposób, że dostawca usług płatniczych może odmówić płatnikowi bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, jeżeli płatnik poniósł stratę związaną z nieautoryzowaną transakcją płatniczą, dopuszczając się rażącego zaniedbania obowiązków określonych w art. 69 tej dyrektywy?Ratio decidendi
Rzecznik Generalny argumentuje, że art. 73 ust. 1 dyrektywy 2015/2366 ustanawia zasadę bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, przewidując tylko jeden ściśle określony wyjątek: uzasadnione podejrzenie oszustwa ze strony płatnika, zgłoszone właściwemu organowi krajowemu. Artykuł 74 ust. 1, który dotyczy odpowiedzialności płatnika za rażące zaniedbanie, reguluje późniejszy etap rozkładu odpowiedzialności, a nie możliwość odmowy wstępnego zwrotu. Przyjęcie innej interpretacji naruszałoby cel dyrektywy, jakim jest wysoki poziom ochrony konsumentów, i pozbawiłoby art. 73 ust. 1 jego skuteczności, przenosząc ciężar dochodzenia roszczeń na płatnika. Dyrektywa przewiduje pełną harmonizację w tym zakresie, co oznacza, że państwa członkowskie nie mogą wprowadzać dodatkowych wyjątków od obowiązku bezzwłocznego zwrotu.Stan faktyczny
N.O. (powódka) padła ofiarą oszustwa phishingowego podczas sprzedaży przedmiotu na portalu aukcyjnym. Oszust, podszywając się pod nabywcę, przesłał jej fałszywy link do interfejsu banku, co doprowadziło do ujawnienia danych logowania i nieautoryzowanej transakcji z jej rachunku bankowego w PKO BP S.A. Powódka natychmiast powiadomiła bank i policję o oszustwie. Bank odmówił zwrotu spornej kwoty 3000 PLN, twierdząc, że powódka dopuściła się rażącego zaniedbania w zakresie ochrony instrumentu płatniczego.Rozstrzygnięcie
Artykuł 73 ust. 1 i art. 74 ust. 1 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającej dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającej dyrektywę 2007/64/WE należy interpretować w ten sposób, że stoją one na przeszkodzie temu, by dostawca usług płatniczych mógł odmówić płatnikowi bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, podnosząc, że płatnik poniósł stratę związaną z tą transakcją płatniczą w związku z tym, że nie dochował, wskutek rażącego zaniedbania, obowiązków ciążących na nim na mocy art. 69 tejże dyrektywy.Pełny tekst orzeczenia
OPINIA RZECZNIKA GENERALNEGO
ATHANASIOSA RANTOSA
przedstawiona w dniu 5 marca 2026 r.(1)
Sprawa C‑70/25 [Tukowiecka](i)
N.O.
przeciwko
PKO BP S.A.
[wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Sąd Rejonowy w Koszalinie (Polska)]
Odesłanie prejudycjalne – Usługi płatnicze w ramach rynku wewnętrznego – Dyrektywa (UE) 2015/2366 – Artykuł 73 ust. 1 i art. 74 ust. 1 – Nieautoryzowane transakcje płatnicze – Prawo do bezzwłocznego zwrotu – Rażące zaniedbanie – Odmowa przez dostawcę usług płatniczych bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji w przypadku straty wynikającej z poważnego naruszenia przez płatnika obowiązków przewidzianych w art. 69 – Zakres wyłączenia prawa do bezzwłocznego zwrotu
I. Wprowadzenie
1. Niniejszy wniosek o wydanie orzeczenia w trybie prejudycjalnym, złożony przez Sąd Rejonowy w Koszalinie (Polska), dotyczy wykładni art. 73 ust. 1 i art. 74 ust. 1 dyrektywy (UE) 2015/2366(2), dotyczących systemu odpowiedzialności z tytułu nieautoryzowanych transakcji płatniczych. Wniosek ten dotyczy w szczególności kwestii, w jakich okolicznościach dostawca usług płatniczych może odmówić bezzwłocznego zwrotu kwoty takich transakcji, powołując się na rażące zaniedbanie płatnika w zakresie obowiązków ciążących na nim na mocy art. 69 tej dyrektywy, w kontekście oszustwa polegającego na wyłudzeniu informacji, którego występowanie w Unii Europejskiej stale wzrasta.
2. Sprawa ta stanowi dla Trybunału okazję do sprecyzowania, jak powinno wyglądać równoważenie interesów płatnika z interesami dostawcy usług płatniczych. Wymaga ona rozstrzygnięcia kwestii, które mogą mieć znaczący wpływ zarówno na podział ryzyka między dostawcami usług płatniczych a płatnikami, jak i na poziom ochrony, którą należy zapewnić użytkownikom tych usług.
II. Ramy prawne
A. Prawo Unii
3. Zgodnie z brzmieniem motywów 6 i 71 dyrektywy 2015/2366:
„(6) Należy ustanowić nowe przepisy, aby wyeliminować luki regulacyjne, zapewniając jednocześnie większą jasność prawa i spójne stosowanie ram legislacyjnych w całej Unii […] zapewniając wysoki poziom ochrony konsumentów przy korzystaniu z tych usług płatniczych w całej Unii. Powinno to podnieść efektywność całego systemu płatności i doprowadzić do powstania szerszej oferty usług płatniczych i ich większej przejrzystości, przy jednoczesnym wzmocnieniu zaufania konsumentów do zharmonizowanego rynku płatności.
[…]
(71) W przypadku nieautoryzowanej transakcji płatniczej dostawca usług płatniczych powinien bezzwłocznie zwrócić płatnikowi kwotę tej transakcji. Jeżeli jednak zachodzi duże prawdopodobieństwo nieautoryzowanej transakcji wynikającej z działania użytkownika usług płatniczych w nieuczciwych zamiarach, a podejrzenie to opiera się na obiektywnych podstawach zgłoszonych odpowiedniemu organowi krajowemu, przed dokonaniem zwrotu na rzecz płatnika dostawca usług płatniczych powinien być w stanie przeprowadzić w rozsądnym terminie dochodzenie. Aby zapobiec wszelkim sytuacjom niekorzystnym dla płatnika, data waluty w odniesieniu do uznania rachunku kwotą zwrotu nie powinna być późniejsza niż data obciążenia rachunku tą kwotą. Aby zachęcić użytkownika usług płatniczych do zgłaszania swojemu dostawcy usług płatniczych bez zbędnej zwłoki każdej kradzieży lub utraty instrumentu płatniczego, a tym samym aby zmniejszyć ryzyko nieautoryzowanych transakcji płatniczych, użytkownik powinien ponosić odpowiedzialność wyłącznie do kwoty o bardzo ograniczonej wysokości, chyba że użytkownik ten działał w nieuczciwych zamiarach lub dopuścił się rażącego zaniedbania w tym zakresie. W tym kontekście kwota w wysokości 50 EUR wydaje się odpowiednia do zapewnienia zharmonizowanego i wysokiego poziomu ochrony użytkowników w Unii. Płatnik nie powinien ponosić odpowiedzialności, jeżeli nie mógł zdawać sobie sprawy z utraty, kradzieży lub przywłaszczenia instrumentu płatniczego. Ponadto od momentu zgłoszenia dostawcy usług płatniczych przez użytkownika tego, że mogło dojść do nieuprawnionego użycia jego instrumentu płatniczego, użytkownik usług płatniczych nie powinien być zobowiązany do pokrycia żadnych dalszych strat wynikających z nieuprawnionego użycia tego instrumentu. […]”.
4. Artykuł 69 tej dyrektywy, zatytułowany „Obowiązki użytkownika usług płatniczych związane z instrumentami płatniczymi oraz indywidualne dane uwierzytelniające”, przewiduje w ust. 1:
„1. Użytkownik usług płatniczych uprawniony do korzystania z instrumentu płatniczego:
a) korzysta z instrumentu płatniczego zgodnie z warunkami wydawania i użytkowania tego instrumentu płatniczego, które muszą być obiektywne, niedyskryminujące i proporcjonalne;
b) po stwierdzeniu utraty, kradzieży, przywłaszczenia lub nieuprawnionego użycia instrumentu płatniczego – zgłasza to bez zbędnej zwłoki dostawcy usług płatniczych lub podmiotowi wskazanemu przez tego dostawcę.
2. Na potrzeby ust. 1 lit. a) użytkownik usług płatniczych w szczególności, z chwilą otrzymania instrumentu płatniczego, podejmuje wszelkie racjonalne kroki, by chronić swoje indywidualne dane uwierzytelniające”.
5. Artykuł 71 tej dyrektywy, zatytułowany „Zgłaszanie nieautoryzowanych lub nieprawidłowo wykonanych transakcji płatniczych”, przewiduje w ust. 1:
„Użytkownik usług płatniczych uzyskuje od dostawcy usług płatniczych korektę nieautoryzowanej lub nieprawidłowo wykonanej transakcji płatniczej wyłącznie, jeżeli dokona dostawcy usług płatniczych zgłoszenia bez zbędnej zwłoki, gdy tylko stwierdzi taką transakcję płatniczą uprawniającą do wystąpienia z roszczeniem, w tym na podstawie art. 89, i niepóźniej niż w ciągu 13 miesięcy od daty obciążenia rachunku.
[…]”.
6. Artykuł 72 tej dyrektywy, zatytułowany „Dowód uwierzytelnienia i wykonania transakcji płatniczych”, stanowi w ust. 2:
„W przypadku gdy użytkownik usług płatniczych zaprzecza, że autoryzował wykonaną transakcję płatniczą, użycie instrumentu płatniczego zarejestrowane przez dostawcę usług płatniczych, w tym dostawcę świadczącego usługę inicjowania płatności, stosownie do sytuacji, samo w sobie niekoniecznie jest wystarczające do udowodnienia, że dana transakcja płatnicza została przez płatnika autoryzowana albo że płatnik działał w nieuczciwych zamiarach lub dopuścił się celowego lub rażącego zaniedbania co najmniej jednego z obowiązków przewidzianych w art. 69. Dostawca usług płatniczych, w tym, stosownie do sytuacji, dostawca świadczący usługę inicjowania płatności, stosownie do sytuacji, przekazuje dokumentację w celu udowodnienia oszustwa lub rażącego zaniedbania ze strony użytkownika usług płatniczych”.
7. Artykuł 73 dyrektywy 2015/2366, zatytułowany „Odpowiedzialność dostawcy usług płatniczych za nieautoryzowane transakcje płatnicze”, ma w ust. 1 następujące brzmienie:
„Państwa członkowskie zapewniają, aby – bez uszczerbku dla art. 71 – w przypadku nieautoryzowanej transakcji płatniczej dostawca usług płatniczych płatnika dokonywał na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej, bezzwłocznie, a w każdym razie niepóźniej niż do końca następnego dnia roboczego, po odnotowaniu danej transakcji lub po otrzymaniu stosownego zgłoszenia, z wyjątkiem sytuacji gdy dostawca usług płatniczych płatnika ma uzasadnione podstawy, by podejrzewać oszustwo, i poinformuje na piśmie o tych podstawach odpowiedni organ krajowy. W stosownych przypadkach dostawca usług płatniczych płatnika przywraca obciążany rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Obejmuje to również zapewnienie, by data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie była późniejsza od daty obciążenia tą kwotą”.
8. Artykuł 74 tej dyrektywy, zatytułowany, „Odpowiedzialność płatnika za nieautoryzowane transakcje płatnicze”, stanowi w ust. 1:
„Na zasadzie odstępstwa od art. 73 płatnik może być zobowiązany do poniesienia strat związanych z wszelkimi nieautoryzowanymi transakcjami płatniczymi, do maksymalnej wysokości 50 EUR, będących skutkiem posłużenia się utraconym lub skradzionym instrumentem płatniczym lub przywłaszczenia instrumentu płatniczego.
Akapit pierwszy nie ma zastosowania, gdy:
a) płatnik nie miał możliwości stwierdzenia utraty, kradzieży lub przywłaszczenia instrumentu płatniczego przed płatnością, z wyjątkiem sytuacji gdy płatnik działał w nieuczciwych zamiarach; lub
b) utrata została spowodowana działaniami lub brakiem działań ze strony pracownika, agenta lub oddziału dostawy usług płatniczych lub podmiotu świadczącego na jego rzecz usługi w ramach outsourcingu.
Płatnik ponosi wszelkie straty związane z nieautoryzowanymi transakcjami płatniczymi, jeżeli płatnik poniósł je, działając w nieuczciwych zamiarach lub dopuszczając się celowego lub rażącego zaniedbania co najmniej jednego z obowiązków określonych w art. 69. W takich przypadkach nie ma zastosowania maksymalna kwota, o której mowa w akapicie pierwszym.
W przypadku gdy płatnik nie działał w nieuczciwych zamiarach ani nie zaniedbał celowo swoich obowiązków, o których mowa w art. 69, państwa członkowskie mogą ograniczyć odpowiedzialność, o której mowa w niniejszym ustępie, biorąc pod uwagę w szczególności charakter indywidualnych danych uwierzytelniających oraz konkretne okoliczności, w których dany instrument płatniczy został utracony, skradziony lub przywłaszczony”.
B. Prawo polskie
9. Artykuł 46 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych(3), w brzmieniu mającym zastosowanie do sporu w postępowaniu głównym, ma w ust. 1 i 3 następujące brzmienie:
„1. Z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca [usług płatniczych] płatnika niezwłocznie, niepóźniej jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca [usług płatniczych] płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca [usług płatniczych] płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą.
[…]
3. Płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42”.
III. Postępowanie główne, pytanie prejudycjalne oraz postępowanie przed Trybunałem
10. N.O. (zwana dalej „powódką”), osoba fizyczna posiadająca rachunek bankowy w PKO BP S.A. (zwanym dalej „bankiem”), była ofiarą nadużycia finansowego polegającego na wyłudzeniu danych w wyniku sprzedaży przedmiotu na portalu aukcyjnym. Osoba trzecia, podając się za nabywcę, przesłała jej wprowadzający w błąd link odwzorowujący interfejs portalu, a następnie interfejs banku. W wyniku wprowadzenia w błąd skarżąca podała swoje dane logowania, umożliwiając w ten sposób oszustowi dokonanie nieautoryzowanej transakcji płatniczej z jej rachunku bankowego. Po zorientowaniu się następnego dnia, że doszło do oszustwa, niezwłocznie powiadomiła o tym bank i policję, przy czym sprawca tego oszustwa nie został zidentyfikowany. Bank odmówił jednak zwrotu spornej kwoty, uznał bowiem, że powódka w wyniku rażącego zaniedbania uchybiła ciążącemu na niej obowiązkowi przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.
11. W następstwie tej odmowy powódka wniosła do Sądu Rejonowego w Koszalinie, będącego sądem odsyłającym, powództwo przeciwko bankowi o zapłatę kwoty 3000 PLN (około 705 EUR).
12. W uzasadnieniu powództwa powódka podniosła, że zasada bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji winna być wyłączona tylko w sytuacji opisanej w art. 73 ust. 1 dyrektywy 2015/2366, to jest w sytuacji, gdy dostawca usług płatniczych ma uzasadnione podstawy, by podejrzewać oszustwo płatnika i poinformuje o tych podstawach odpowiedni organ krajowy. Jeżeli takie podstawy nie zachodzą – jak w niniejszej sprawie – dostawca ów winien bezzwłocznie, niepóźniej niż do końca następnego dnia roboczego, zwrócić kwotę nieautoryzowanej transakcji płatnikowi. Dopiero po takim zwrocie i przeprowadzeniu postępowania wyjaśniającego okoliczności zdarzenia wskazany dostawca mógłby domagać się od płatnika poniesienia strat wywołanych rażącym zaniedbaniem płatnika. W razie odmowy zwrotu kwoty nieautoryzowanej przez płatnika transakcji dany bank winien wystąpić na drogę sądową z żądaniem zapłaty.
13. Z kolei bank podnosi, że przepisy krajowe implementujące art. 74 ust. 1 dyrektywy 2015/2366 zwalniają dostawcę usług płatniczych z obowiązku bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji przewidzianego art. 73 ust. 1 tej dyrektywy, jeżeli ustali on, że zachowanie płatnika nosiło cechy rażącego zaniedbania. Bank twierdzi również, że może samodzielnie ocenić wszystkie relewantne przesłanki odpowiedzialności za nieautoryzowaną transakcję i jest zwolniony z obowiązku bezzwłocznego zwrotu w razie ustalenia przez siebie niedbalstwa po stronie płatnika.
14. W tych okolicznościach, z uwagi na ustalenie w toku postępowania, że sporna transakcja miała charakter nieautoryzowany, sąd odsyłający wskazuje, że jest zobowiązany dokonać analizy art. 46 ustawy o usługach płatniczych, implementującego przepisy art. 73 i 74 dyrektywy 2015/2366, aby rozstrzygnąć zawisły przed nim spór pomiędzy powódką a bankiem co do zakresu obowiązku bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji przez dostawcę usług płatniczych.
15. W tym względzie sąd ten stwierdza, że dyrektywa 2015/2366 i transponujące ją przepisy krajowe ustanawiają ogólną zasadę, zgodnie z którą ryzyko odpowiedzialności z tytułu przeprowadzenia nieautoryzowanych transakcji płatniczych spoczywa w całości na dostawcach usług płatniczych. Sąd ten wskazuje ponadto, że przepisy tej dyrektywy i ustawy krajowej ustanawiają też na rzecz płatników prawo zwrotu kwot nieautoryzowanych transakcji, oznaczające prawo do bezzwłocznego odzyskania utraconych w ten sposób środków. Prawo to miałoby być wyłączone tylko w przypadku uzasadnionych podstaw podejrzenia oszustwa po stronie płatnika i zgłoszenia go odpowiednim organom krajowym.
16. Sąd ten zauważa także, że przed sądami polskimi nie wnoszono powództw banków przeciwko konsumentom o zobowiązanie do zwrotu kwot nieautoryzowanych transakcji wobec stwierdzenia rażącego zaniedbania płatnika. Za to licznie podnoszone są roszczenia konsumentów przeciwko bankom spowodowane brakiem zwrotu kwot nieautoryzowanych transakcji. Zdaniem sądu odsyłającego zjawisko to wskazuje, że stosowanie przez dostawców usług płatniczych przepisów o wyjątkach od prawa zwrotu stało się zasadą postępowania w przypadku wystąpienia nieautoryzowanej transakcji. Dostawcy usług płatniczych mają bowiem powszechnie nie dokonywać zwrotów kwot nieautoryzowanych transakcji, w związku z czym to płatnicy, a w szczególności konsumenci są zmuszeni do wnoszenia powództw.
17. Ponieważ interpretacja dyrektywy 2015/2366, jaką sugeruje bank, nie realizuje celu ochrony płatnika przez ogólną zasadę dotyczącą zwrotów nieautoryzowanych transakcji, w ocenie sądu odsyłającego, wskazane przepisy dyrektywy należy interpretować w ten sposób, że sprzeciwiają się one możliwości odmówienia przez dostawcę usług płatniczych bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, jeżeli płatnik poniósł stratę związaną z tego rodzaju transakcją, gdyż dopuścił się rażącego zaniedbania obowiązków. Sąd ten dodaje, że taka interpretacja spowodowałaby, że ciężar prowadzenia procesu, zainicjowania postępowania, poniesienia opłaty sądowej, przedstawienia dowodów i opracowania dokumentów zostanie przeniesiony z płatnika (często konsumenta) na profesjonalistę – dostawcę usługi.
18. W tych okolicznościach Sąd Rejonowy w Koszalinie postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującym pytaniem prejudycjalnym:
„Czy przepisy art. 73 ust. 1 w związku z art. 74 ust. 1 dyrektywy [2015/2366] należy rozumieć w ten sposób, że dostawca usług płatniczych może odmówić płatnikowi bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, jeżeli płatnik poniósł stratę związaną z nieautoryzowaną transakcją płatniczą, dopuszczając się rażącego zaniedbania obowiązków określonych w art. 69?”.
19. Uwagi na piśmie zostały przedstawione Trybunałowi przez bank, rządy polski, czeski i włoski oraz Komisję Europejską.
IV. W przedmiocie pytania prejudycjalnego
20. Poprzez jedyne przedłożone pytanie sąd odsyłający pyta w istocie o to, czy art. 73 ust. 1 i art. 74 ust. 1 dyrektywy 2015/2366 należy interpretować w ten sposób, że dostawca usług płatniczych może odmówić płatnikowi bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, w związku z tym, że ów płatnik nie dochował, wskutek rażącego zaniedbania, obowiązków ciążących na nim na mocy art. 69 tej dyrektywy.
21. W celu udzielenia odpowiedzi na to pytanie do Trybunału zwrócono się o ustalenie, czy art. 74 ust. 1 akapit trzeci wspomnianej dyrektywy stanowi wyjątek od ciążącego na dostawcy usług płatności obowiązku dokonania zwrotu na rzecz płatnika, tak że może z niego wynikać wygaśnięcie lub zawieszenie obowiązku bezzwłocznego zwrotu przewidzianego w art. 73 ust. 1 tej dyrektywy, czy też jest to raczej odrębne uprawnienie, na które dostawca usługi może powołać się wobec płatnika w późniejszym czasie.
22. W tym względzie zgodnie z utrwalonym orzecznictwem Trybunału przy dokonywaniu wykładni przepisów prawa Unii konieczne jest uwzględnienie nie tylko jego brzmienia, ale także jego kontekstu oraz celów regulacji, której część stanowi(4).
23. Co się tyczy w pierwszej kolejności brzmienia przepisów, których wykładnia jest przedmiotem wniosku, pragnę zauważyć, że ich tytuły wskazują, iż regulują one wzajemnie odpowiedzialność dostawcy usług płatniczych i płatnika w przypadku nieautoryzowanych transakcji płatniczych. Artykuł 73 dyrektywy 2015/2366 jest bowiem zatytułowany „Odpowiedzialność dostawcy usług płatniczych za nieautoryzowane transakcje płatnicze”, natomiast art. 74 tej dyrektywy nosi tytuł „Odpowiedzialność płatnika za nieautoryzowane transakcje płatnicze”.
24. Co się tyczy art. 73 ust. 1 tej dyrektywy, przewiduje on co do zasady bezzwłoczny zwrot na rzecz płatnika w przypadku nieautoryzowanych transakcji płatniczych wraz z określeniem bezwzględnego terminu, w którym dostawca usług płatniczych powinien dokonać tego zwrotu(5), i jednocześnie przewiduje też wyjątek od zasady bezzwłocznego zwrotu, a mianowicie w przypadku, gdy dostawca ten „ma uzasadnione podstawy, by podejrzewać oszustwo”. Wyjątek ten wymaga zatem, z jednej strony, istnienia uzasadnionych podstaw podejrzenia ewentualnego oszustwa, a z drugiej strony, spełnienia przez dostawcę usługi warunku formalnego, a mianowicie przekazania ich na piśmie właściwemu organowi krajowemu(6).
25. Należy także stwierdzić, że art. 74 ust. 1 wspomnianej dyrektywy został sformułowany jako wyjątek od art. 73 tejże dyrektywy(7). Ponadto art. 74 ust. 1 dyrektywy 2015/2366 reguluje – w akapitach pierwszym i drugim – odpowiedzialność płatnika w sytuacjach niezawinionych przez niego, która ma ograniczony charakter, podczas gdy z akapitu trzeciego tego przepisu wynika, że odpowiedzialność płatnika w przypadku jego winy ma co do zasady charakter nieograniczony. Dokładniej rzecz ujmując, przepis ten stanowi, że płatnik ponosi odpowiedzialność do maksymalnej wysokości 50 EUR lub bez ograniczeń, jeżeli działał w nieuczciwych zamiarach lub nie dopełnił, celowo lub w wyniku rażącego zaniedbania, obowiązków związanych z wydanymi mu instrumentami płatniczymi, które na nim ciążą na podstawie art. 69 tej dyrektywy.
26. Co się tyczy w szczególności kwestii bezzwłocznego zwrotu w przypadku nieautoryzowanych transakcji płatniczych, pragnę zauważyć, że art. 73 ust. 1 tej dyrektywy nie przewiduje żadnego innego wyjątku, na który dostawca usług płatniczych mógłby się powołać, takiego jak na przykład podejrzenie lub możliwość niedopełnienia przez płatnika, w tym również w wyniku zaniedbania, co najmniej jednego z obowiązków, o których mowa w art. 69 wspomnianej dyrektywy. Ponadto, co się tyczy art. 74 ust. 1 tejże dyrektywy, wydaje się, że przepis ten nie dotyczy kwestii bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, lecz koncentruje się na rozkładzie odpowiedzialności pomiędzy płatnikiem a dostawcą usług płatniczych w celu ustalenia, kto powinien być w następnym kroku – w toku postępowania – uznany za ponoszącego odpowiedzialność i, w konsekwencji, ponieść straty wynikające z takich transakcji.
27. Na pierwszy rzut oka wydaje się zatem, opierając się na wykładni literalnej art. 73 ust. 1 dyrektywy 2015/2366, że określając wprost odstępstwa od obowiązku bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji, przepis ten nie daje podstaw, by rozszerzać katalog odstępstw o inne, nieprzewidziane w tym przepisie przypadki – w tym również o przypadek „rażącego zaniedbania obowiązków [płatnika] określonych art. 69 tej dyrektywy”, o którym mowa w art. 74 ust. 1 akapit trzeci tej dyrektywy.
28. Należy jednak uznać, że w odniesieniu do art. 74 ust. 1 tej dyrektywy nie można stwierdzić z całą pewnością, w szczególności na podstawie samego jego brzmienia, że „odstępstwo” przewidziane w tym przepisie dotyczy wyłącznie odpowiedzialności co do jej istoty, czy też rozciąga się ono również na zasadę natychmiastowego zwrotu. Tym samym można przedstawiać dwie, rozbieżne interpretacje, na co wskazują rozbieżne stanowiska strony w postępowaniu głównym(8). Zgodnie z pierwszą interpretacją dostawca usług płatniczych nie powinien mieć obowiązku dokonania zwrotu na rzecz płatnika w przypadku jego winy, w związku z czym mógłby on powołać się na odpowiedzialność płatnika za rażące zaniedbanie, aby skorzystać z odstępstwa przewidzianego w art. 74 dyrektywy 2015/2366 i uchylić się od obowiązku bezzwłocznego zwrotu wynikającego z art. 73 ust. 1 tej dyrektywy. Druga interpretacja opiera się – odwrotnie – na założeniu, że art. 73 ust. 1 i art. 74 ust. 1 wspomnianej dyrektywy regulują dwa odrębne etapy procedury zwrotu kwoty nieautoryzowanej transakcji płatniczej. Zgodnie z tą wykładnią „odstępstwo” przewidziane w tym art. 74 ust. 1 nie wywołuje skutków ab initio, co oznacza, że dostawca usług płatniczych powinien najpierw dokonać zwrotu na rzecz płatnika, a następnie może, po dokonaniu tego zwrotu, dochodzić odszkodowania od płatnika, który ponosi winę za szkodę.
29. Z powodów, które przedstawię w kolejnych punktach niniejszej opinii, jestem zdania, że należy przyjąć tę drugą interpretację art. 73 ust. 1 i art. 74 ust. 1 dyrektywy 2015/2366.
30. Wykładnię tę potwierdza bowiem – w drugiej kolejności – kontekst, w jaki wpisują się przepisy, o których mowa w pytaniu prejudycjalnym skierowanym przez sąd odsyłający.
31. W tym względzie pragnę zauważyć, że motyw 71 dyrektywy 2015/2366 przewiduje tylko jeden przypadek umożliwiający dostawcy usług płatniczych – po zgłoszeniu mu przez płatnika, że doszło do nieautoryzowanej transakcji – opóźnienie bezzwłocznego zwrotu na rzecz płatnika, a mianowicie przypadek, w którym „zachodzi duże prawdopodobieństwo nieautoryzowanej transakcji wynikającej z działania użytkownika usług płatniczych w nieuczciwych zamiarach, a podejrzenie to opiera się na obiektywnych podstawach zgłoszonych odpowiedniemu organowi krajowemu”. Podobnie jak art. 73 ust. 1 tej dyrektywy, wspomniany motyw 71 nie wymienia żadnego innego wyjątku, na który dostawca usług płatniczych mógłby się powołać, takiego jak podejrzenie lub ustalenie, że poprzez swoje zachowanie użytkownik usług płatniczych nie dopełnił, w szczególności w wyniku rażącego zaniedbania, co najmniej jednego z obowiązków, o których mowa w art. 69 wspomnianej dyrektywy.
32. Ponadto należy podkreślić, że analiza prac przygotowawczych, które doprowadziły do przyjęcia art. 73 ust. 1 dyrektywy 2015/2366, wydaje się potwierdzać tę wykładnię. W poprzedniej wersji dyrektywa 2007/64(9), uchylona dyrektywą 2015/2366, nie przewidywała żadnego wyjątku od obowiązku bezzwłocznego zwrotu nieautoryzowanej transakcji płatniczej. Prawodawca Unii uznał jednak za konieczne dokonanie zmiany właściwego przepisu, a mianowicie art. 73 ust. 1 dyrektywy 2015/2366, w celu uregulowania w większym zakresie procedury bezzwłocznego zwrotu w przypadku nieautoryzowanych transakcji, przewidując wyraźnie szczególny wyjątek od obowiązku dokonania zwrotu, a mianowicie gdy dostawca usług płatniczych miałby uzasadnione podstawy, by podejrzewać oszustwo(10).
33. Pragnę również wskazać, że art. 107 ust. 1 tej dyrektywy stanowi, że harmonizacja przewidziana przez prawodawcę Unii w dziedzinie objętej regulacjami mającymi zastosowanie w niniejszej sprawie jest pełna i nie pozwala na przyjęcie środków krajowych odmiennych od przepisów przyjętych przez tegoż prawodawcę(11). Dokładniej rzecz ujmując, art. 73 i 74 tej dyrektywy nie są częścią tych przepisów, co do których prawodawca Unii zamierzał przyznać państwom członkowskim pewien zakres swobody. Co więcej, art. 107 ust. 3 tej dyrektywy wprost odnosi się do obowiązków dostawców usług płatniczych, nakładając na państwa członkowskie obowiązek zapewnienia, aby dostawcy usług płatniczych nie stosowali, ze szkodą dla użytkowników usług płatniczych, odstępstw od przepisów prawa krajowego transponujących dyrektywę 2015/2366 lub im odpowiadających, chyba że taka możliwość została wyraźnie przewidziana w samej dyrektywie.
34. Taką wykładnię potwierdzają, w trzeciej kolejności, cele, jakie realizuje dyrektywa 2015/2366.
35. W tym względzie pragnę przypomnieć, że dyrektywa 2015/2366, jak wynika to z jej motywu 6, ma na celu zharmonizowanie reguł świadczenia usług płatniczych, zapewniając jednocześnie „większą jasność prawa” celem „spójnego stosowania ram legislacyjnych w całej Unii” przy jednoczesnym zapewnieniu wysokiego poziomu ochrony konsumentów przy korzystaniu z tych usług płatniczych w całej Unii.
36. Chociaż głównym celem tej dyrektywy jest harmonizacja reguł dotyczących usług płatniczych i prawidłowe funkcjonowanie rynku wewnętrznego tych usług(12), o czym świadczy fakt, że podstawą tej dyrektywy jest art. 114 TFUE, to jednak konieczność zapewnienia wysokiego poziomu ochrony konsumentów przy korzystaniu z tych usług jest również jednym z celów tej dyrektywy(13).
37. Powyższe pozwala, moim zdaniem, uznać, że o ile art. 73 ust. 1 i art. 74 ust. 1 dyrektywy 2015/2366 są ze sobą ściśle powiązane, o tyle przepisy te regulują jednak odrębne aspekty procedury zwrotu kwot nieautoryzowanych transakcji płatniczych w tym znaczeniu, że pierwszy z nich przewiduje bezzwłoczny zwrot w przypadku nieautoryzowanej transakcji, podczas gdy drugi z nich reguluje rozkład odpowiedzialności pomiędzy dostawcą usług płatniczych a płatnikiem na późniejszym etapie.
38. W związku z tym, zgodnie z art. 73 ust. 1 dyrektywy 2015/2366, dostawca usług płatniczych jest zobowiązany najpierw do dokonania bezzwłocznie zwrotu kwoty nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadków, w których istnieją uzasadnione podstawy, by podejrzewać, że wynika ona z działania użytkownika usług płatniczych w nieuczciwych zamiarach. Zwrot ten nie ma jednak charakteru ostatecznego. Jeżeli bowiem po dokonaniu tego tymczasowego zwrotu dostawca usług płatniczych wykaże następnie, że płatnik celowo lub w wyniku rażącego zaniedbania uchybił jednemu z obowiązków ciążących na nim na mocy art. 69 tej dyrektywy, może on wymagać od tego płatnika poniesienia strat spowodowanych tymże rażącym zaniedbaniem. W przypadku gdyby płatnik odmówił zwrotu kwoty nieautoryzowanej transakcji, do tego dostawcy należałoby wówczas dochodzenie roszczeń przeciwko płatnikowi jako podmiotowi ponoszącemu odpowiedzialność na podstawie art. 74 ust. 1 akapit trzeci wspomnianej dyrektywy.
39. Przeciwna interpretacja, która pozwalałaby dostawcy usług płatniczych na odmowę lub opóźnienie zwrotu w przypadku zwykłego podejrzenia niedopełnienia, w wyniku rażącego zaniedbania, obowiązków, o których mowa w art. 69 tejże dyrektywy, dawałaby temu dostawcy możliwość obchodzenia obowiązku bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji ustanowionego w art. 73 ust. 1 tej dyrektywy. Interpretacja taka prowadziłaby do nieuzasadnionego rozszerzenia zakresu sytuacji, w których ów dostawca mógłby zostać zwolniony z tego obowiązku, poza przypadkami przewidzianymi w przepisach, i naruszałaby zasadę ścisłej wykładni wyjątków przewidzianych w akcie prawa Unii. W ten sposób naruszałaby ona bezpośrednio prawo konsumenta do uzyskania takiego zwrotu i pozbawiłaby w konsekwencji ten przepis jego treści, a także skuteczności (effet utile).
40. W tym względzie wybór prawodawcy Unii, by zawieszenie obowiązku bezzwłocznego zwrotu obwarować ścisłymi przesłankami, ma na celu zapewnienie, aby zwrot ten pozostał regułą i nie stał się wyjątkiem. Taki mechanizm zostałby bowiem pozbawiony wszelkiej skuteczności, gdyby zwykłe pozasądowe twierdzenie dostawcy usług płatniczych o naruszeniu obowiązków wynikających z art. 69 dyrektywy 2015/2366 mogło wystarczyć do zawieszenia ciążącego na nim obowiązku bezzwłocznego zwrotu. Byłoby zresztą co najmniej paradoksalne, gdyby dla zawieszenia obowiązku bezzwłocznego zwrotu środków w przypadku oszustwa wymagano istnienia uzasadnionych podstaw podejrzenia oraz wszczęcia formalnego postępowania przed właściwym organem krajowym, przy jednoczesnym przyznaniu, że w przypadku zachowania lub zaniechania, które można by uznać za skutek rażącego zaniedbania, ten sam obowiązek mógłby zostać zawieszony, z identycznymi skutkami, bez żadnych innych formalnych wymogów.
41. Uznanie, że dostawca usług płatniczych może odmówić lub opóźnić bezzwłoczny zwrot kwoty nieautoryzowanej transakcji, powołując się na rażące zaniedbanie po stronie płatnika, mogłoby jednocześnie zagrozić celowi w postaci zapewnienia wysokiego poziomu ochrony konsumentów, zamierzonemu w dyrektywie 2015/2366. Niezależnie od tego, że w takiej sytuacji płatnik zostałby pozbawiony bezzwłocznego zwrotu spornej kwoty, byłby on również zmuszony do wszczęcia postępowania sądowego przeciwko dostawcy usług płatniczych w sytuacji, w której ten ostatni powołałby się, celem odmowy dokonania zwrotu, na niedopełnienie obowiązków przewidzianych w art. 69 tej dyrektywy wynikające z rażącego zaniedbania. Ograniczając możliwość niedokonania bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji wyłącznie w przypadku oszustwa, prawodawca Unii zamierzał bowiem odpowiedzieć na praktykę polegającą na zarzucaniu płatnikom przez dostawców usług płatniczych winy w celu odmowy dokonania zwrotu, co skutkowało koniecznością dochodzenia przez płatnika przed sądem roszczenia zwrotu kwoty nieautoryzowanych transakcji(14). Ze zmiany wprowadzonej w art. 73 ust. 1 wspomnianej dyrektywy wynika przy tym, że to nie płatnik, ale dostawca usług płatniczych powinien dochodzić ewentualnego pokrycia szkody wynikającej z nieautoryzowanej transakcji, którą można uznać za skutek rażącego zaniedbania po stronie płatnika, i – w odpowiednim przypadku – wnieść powództwo przed sądem celem uzyskania zwrotu danej kwoty. Takie podejście jest ponadto zgodne z art. 72 ust. 2 tej dyrektywy, w świetle którego ciężar dowodu w celu wykazania, że płatnik dopuścił się rażącego zaniedbania, spoczywa na dostawcy usług płatniczych.
42. Uzupełniająco wydaje mi się właściwe przedstawienie kilku uściśleń w przedmiocie niektórych aspektów związanych z powyższą analizą właściwych przepisów dyrektywy 2015/2366 w świetle niniejszej sprawy.
43. Pragnę podkreślić, po pierwsze, że niniejsza sprawa różni się od szeregu spraw wniesionych do Trybunału, dotyczących związku różnych przepisów regulujących rozkład odpowiedzialności w przypadku nieautoryzowanych transakcji pomiędzy płatnikiem a dostawcą usług, przewidzianych we wcześniejszych wersjach dyrektywy 2015/2366(15), a w szczególności w sprawie, w której zapadł wyrok Veracash(16).
44. Pragnę uściślić w tym względzie, że w przeciwieństwie do niniejszej sprawy, w której bezsporne jest, iż płatnik natychmiast poinformował dostawcę usług płatniczych o wystąpieniu nieautoryzowanej transakcji płatniczej, sprawa, w której zapadł wyrok Veracash, dotyczyła skutków niewywiązania się przez płatnika z ciążącego na nim obowiązku poinformowania bez zbędnej zwłoki dostawcy usług płatniczych o stwierdzeniu takiej transakcji.
45. Prawdą jest, że w wyroku tym Trybunał orzekł, iż obowiązek bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, zgodnie z art. 60 ust. 1 dyrektywy 2007/64, podlega wyjątkom przewidzianym w art. 61 ust. 2 tej dyrektywy, w związku z czym płatnik powinien, co do zasady, ponosić odpowiedzialność za wszelkie straty wynikające z nieautoryzowanej transakcji płatniczej, jeżeli wynikają one z jego działania w nieuczciwych zamiarach lub z niedopełnienia przez niego celowo lub w wyniku rażącego zaniedbania co najmniej jednego z obowiązków spoczywających na nim na mocy art. 56 tej dyrektywy(17). Taka wykładnia mogłaby rzeczywiście sugerować, że art. 61 ust. 2 tej dyrektywy stanowi wyjątek od obowiązku bezzwłocznego zwrotu przez dostawcę usług płatniczych kwoty nieautoryzowanej transakcji na rzecz płatnika, o którym to obowiązku mowa w art. 60 ust. 1 tej dyrektywy, co umożliwiałoby temu dostawcy uchylenie się od tego obowiązku poprzez powołanie się na odpowiedzialność płatnika za działanie w nieuczciwych zamiarach lub rażące zaniedbanie.
46. Należy jednak stwierdzić, że takiej wykładni nie można przyjąć w odniesieniu do art. 73 ust. 1 i art. 74 ust. 1 dyrektywy 2015/2366, które zastąpiły art. 60 ust. 1 i art. 61 ust. 2 dyrektywy 2007/64. Jak bowiem wskazano w pkt 32 niniejszej opinii, o ile art. 60 ust. 1 dyrektywy 2007/64 nie przewidywał żadnego wyjątku od obowiązku bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, o tyle prawodawca Unii uznał za konieczne zmianę tego przepisu poprzez wprowadzenie w art. 73 ust. 1 dyrektywy 2015/2366 wyraźnego wyjątku od obowiązku bezzwłocznego zwrotu, ograniczonego do sytuacji, w której dostawca usług płatniczych ma uzasadnione podstawy, by podejrzewać oszustwo. Dokonując takiej zmiany, prawodawca Unii zamierza jasno ustalić, że art. 73 ust. 1 i art. 74 ust. 1 tej dyrektywy regulują dwa odrębne etapy procedury zwrotu kwoty nieautoryzowanej transakcji płatniczej w tym znaczeniu, że pierwszy z nich ustanawia zasadę bezzwłocznego zwrotu w przypadku nieautoryzowanej transakcji, a drugi reguluje na późniejszym etapie podział odpowiedzialności między dostawcą a płatnikiem(18).
47. Po drugie, pragnę zauważyć, że w uwagach na piśmie rząd włoski opowiedział się za wykładnią art. 73 ust. 1 dyrektywy 2015/2366, zgodnie z którą przepis ten, nakładając obowiązek bezzwłocznego zwrotu, pozwala jednocześnie dostawcy usług płatniczych na późniejsze i bezpośrednie odzyskanie kwoty zwróconej klientowi z tytułu nieautoryzowanej transakcji płatniczej, bez konieczności podjęcia kroków prawnych, jeżeli po zbadaniu wszystkich istotnych okoliczności miałby uzasadnione powody, aby uznać, że nieautoryzowana transakcja wynikała z działań celowych lub z poważnego uchybienia płatnika(19).
48. Chociaż wykładnia, za którą opowiada się rząd włoski, ma na celu wyważenie interesów zainteresowanych stron, prowadziłaby ona jednak do uzależnienia zwrotu przewidzianego na podstawie art. 73 ust. 1 dyrektywy 2015/2366 od dodatkowych ograniczeń i warunków, które nie znajdują żadnego oparcia w brzmieniu tego przepisu, a zatem odbiegałyby od ścisłych ram wyznaczonych przez tę dyrektywę. Ponadto z praktycznego punktu widzenia płatnik znalazłby się w sytuacji równoważnej z brakiem jakiegokolwiek zwrotu i byłby w związku z tym zmuszony do podjęcia kroków prawnych przeciwko dostawcy usług płatniczych w celu odzyskania spornej kwoty. Tymczasem, jak wskazano w pkt 37 i 38 niniejszej opinii, taka wykładnia pozwalałaby na obejście tego przepisu i mogłaby pozbawić ten przepis jego skuteczności (effet utile), ograniczając jednocześnie zakres ochrony przyznanej konsumentom.
49. Ponadto pragnę stwierdzić, jak wskazano w pkt 33 niniejszej opinii, że art. 73 ust. 1 tej dyrektywy znajduje się wśród przepisów będących przedmiotem pełnej harmonizacji. Wynika z tego, że odpowiedzialność dostawcy usług płatniczych za nieautoryzowane transakcje płatnicze nie może zostać złagodzona poprzez zastosowanie przepisów krajowych ustanawiających bardziej ograniczony system odpowiedzialności. W konsekwencji państwa członkowskie nie mogą odstąpić od systemu ustanowionego w dyrektywie 2015/2366 w odniesieniu do ciążącego na dostawcach usług płatniczych obowiązku bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji poprzez wprowadzenie odstępstw innych niż te wyraźnie przewidziane w art. 73 ust. 1 tej dyrektywy.
50. Po trzecie, pragnę zauważyć, że wbrew temu, co twierdzą rządy czeski i włoski, sugerowana wykładnia nie prowadzi do obejścia mechanizmu alternatywnego rozstrzygania sporów ustanowionego w art. 102 dyrektywy 2015/2366(20).
51. W tym względzie pragnę przypomnieć, że art. 102 tej dyrektywy przewiduje procedurę alternatywnego rozstrzygania sporów, w ramach której użytkownik usług płatniczych może zwrócić się do organu pozasądowego rozstrzygania sporów w celu rozpatrzenia skarg wniesionych przeciwko dostawcom usług płatniczych. O ile ustanowiony w ten sposób mechanizm ma rzeczywiście na celu ułatwienie rozstrzygania sporów między użytkownikami a dostawcami usług płatniczych, o tyle jego zakres stosowania nie ogranicza się wyłącznie do bezzwłocznego zwrotu przewidzianego w art. 73 wspomnianej dyrektywy, lecz obejmuje każdy rodzaj sporów dotyczących praw i obowiązków wynikających z tytułów III i IV tej dyrektywy.
52. Chociaż, wreszcie, przyjęte rozwiązanie może budzić pewne zastrzeżenia i nie jest pozbawione niedogodności natury praktycznej(21), przeciwna interpretacja niesie ze sobą jednak większe problemy, w szczególności dla użytkowników usług płatniczych(22). Wydaje się, zresztą, że to ta grupa podmiotów znajdowała się w centrum uwagi prawodawcy Unii i to skłoniło go do zmiany art. 73 ust. 1 dyrektywy 2015/2366. W każdym razie, w przypadku gdyby obecne brzmienie tego przepisu zawierało pewne luki, to jedynie do prawodawcy Unii należałaby jego zmiana.
53. Biorąc pod uwagę powyższe, proponuję udzielić na zadane pytanie odpowiedzi, że przepisy art. 73 ust. 1 i art. 74 ust. 1 dyrektywy 2015/2366 należy rozumieć w ten sposób, że stoją one na przeszkodzie temu, by dostawca usług płatniczych mógł odmówić płatnikowi bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, podnosząc, że płatnik poniósł stratę związaną z tą transakcją płatniczą w związku z tym, że nie dochował, wskutek rażącego zaniedbania, obowiązków ciążących na nim na mocy art. 69 tejże dyrektywy.
V. Wnioski
54. W świetle powyższych rozważań proponuję Trybunałowi, by na pytania przedstawione przez Sąd Rejonowy w Koszalinie (Polska) udzielił następującej odpowiedzi:
Artykuł 73 ust. 1 i art. 74 ust. 1 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającej dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającej dyrektywę 2007/64/WE
należy interpretować w ten sposób, że:
stoją one na przeszkodzie temu, by dostawca usług płatniczych mógł odmówić płatnikowi bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, podnosząc, że płatnik poniósł stratę związaną z tą transakcją płatniczą w związku z tym, że nie dochował, wskutek rażącego zaniedbania, obowiązków ciążących na nim na mocy art. 69 tejże dyrektywy.
1 Język oryginału: francuski.
i Niniejszej sprawie została nadana fikcyjna nazwa. Nie odpowiada ona rzeczywistej nazwie ani rzeczywistemu nazwisku żadnej ze stron postępowania.
2 Dyrektywa Parlamentu Europejskiego i Rady z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. 2015, L 337, s. 35).
3 Dz.U. z 2024 r., poz. 30.
4 Wyrok z dnia 1 sierpnia 2025 r., Veracash (C‑665/23, EU:C:2025:598, pkt 34 i przytoczone tam orzecznictwo).
5 Artykuł 73 ust. 1 dyrektywy 2015/2366 uściśla w tym względzie, że zwrot ten musi nastąpić „nie później niż do końca następnego dnia roboczego”.
6 Chociaż kwestia ta jest w niniejszej sprawie pozbawiona znaczenia, pragnę uściślić, że istnieje rodzaj sytuacji, w której dostawca usług płatniczych może nie dokonać bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji na rzecz płatnika, a mianowicie w sytuacji, gdy płatnik nie poinformował płatnika o tym fakcie lub nie poinformował go o tym fakcie z opóźnieniem. Mówiąc ściślej, art. 71 dyrektywy 2015/2366, do którego odsyła art. 73 ust. 1 tej dyrektywy, określa termin zgłoszenia transakcji nieautoryzowanej, stanowiąc, że użytkownik usług płatniczych uzyskuje od dostawcy usług płatniczych korektę nieautoryzowanej lub nieprawidłowo wykonanej transakcji płatniczej wyłącznie wtedy, gdy dokona dostawcy usług płatniczych zgłoszenia bez zbędnej zwłoki, natychmiast po stwierdzeniu takiej transakcji płatniczej uprawniającej do wystąpienia z roszczeniem, niepóźniej niż w ciągu 13 miesięcy od daty obciążenia rachunku. Zobacz w tym względzie wyrok z dnia 1 sierpnia 2025 r., Veracash (C‑665/23, EU:C:2025:598, pkt 48).
7 Artykuł 74 dyrektywy 2015/2366 zawiera bowiem sformułowanie „na zasadzie odstępstwa od art. 73”.
8 Zobacz pkt 12 i 13 niniejszej opinii.
9 Artykuł 73 ust. 1 dyrektywy 2015/2366 zastąpił art. 60 ust. 1 dyrektywy 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniającej dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE i uchylającej dyrektywę 97/5/WE (Dz.U. 2007, L 319, s. 1). Przepis ten miał następujące brzmienie: „Bez uszczerbku dla art. 58 państwa członkowskie zapewniają, aby w przypadku nieautoryzowanej transakcji płatniczej dostawca usług płatniczych płatnika bezzwłocznie dokonywał na jego rzecz zwrotu kwoty, na jaką opiewała nieautoryzowana transakcja płatnicza oraz, w stosownych przypadkach, przywrócił obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza”.
10 Z tych prac przygotowawczych wynika zatem, że o ile pierwotny wniosek Komisji nie zawierał wyjątku od obowiązku bezzwłocznego zwrotu, w przypadku gdy dostawca usług miałby uzasadnione podstawy, by podejrzewać oszustwo, zmiana ta została wprowadzona w trakcie negocjacji międzyinstytucjonalnych, a następnie włączona do ostatecznego tekstu dyrektywy 2015/2366. Zobacz w tym względzie wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniającej dyrektywy 2002/65/WE, 2013/36/UE i 2009/110/WE i uchylającej dyrektywę 2007/64/WE, COM(2013) 547 wersja ostateczna, w szczególności s. 13; Parlament Europejski, tekst uzgodniony podczas negocjacji międzyinstytucjonalnych, PE 604.827 [dokumentacja dotycząca zwykłej procedury ustawodawczej 2013/0264 (COD), zatwierdzone w dniu 16 czerwca 2015 r.], w szczególności art. 65; sprawozdanie uzupełniające w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającej dyrektywy 2002/65/WE, 2013/36/UE i 2009/110/WE i uchylającej dyrektywę 2007/64/WE, A8‑0266/2015 (przyjęte w dniu 28 września 2015 r.), w szczególności art. 73. Komisja przyjęła to samo podejście we wniosku dotyczącym rozporządzenia w sprawie usług płatniczych w ramach rynku wewnętrznego. W przepisie dotyczącym odpowiedzialności dostawcy usług za nieautoryzowane transakcje płatnicze uściślono, że odmowa dokonania zwrotu przez dostawcę może być uzasadniona jedynie w uzasadnionych przypadkach podejrzenia oszustwa przez płatnika. W takim przypadku dostawca usług musi uzasadnić odmowę dokonania zwrotu i wskazać organy, do których płatnik może się zwrócić. Zobacz w tym względzie wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego i zmieniającego rozporządzenie (UE) nr 1093/2010, COM(2023) 367 wersja ostateczna – 2023/0210 (COD) z dnia 28 czerwca 2023 r., w szczególności s. 11, art. 56 ust. 1 i 2.
11 Zobacz w odniesieniu do dyrektywy 2007/64 wyrok z dnia 2 września 2021 r., CRCAM (C‑337/20, EU:C:2021:671, pkt 42).
12 Zobacz w odniesieniu do dyrektywy 2007/64 wyrok z dnia 2 września 2021 r. (CRCAM, C‑337/20, EU:C:2021:671, pkt 44).
13 Zobacz podobnie wyrok z dnia 11 listopada 2020 r., DenizBank (C‑287/19, EU:C:2020:897, pkt 56, 102). Zobacz również w odniesieniu do dyrektywy 2007/64 wyrok z dnia 11 lipca 2024 r., Eurobank Bulgaria (C‑409/22, EU:C:2024:600, pkt 79 i przytoczone tam orzecznictwo).
14 Zobacz w tym względzie M.R. Guimarães, R. Steennot, Allocation of liability in case of payment fraud: who bears the risk of innovation? A comparison of Belgian and Portuguese law in the context of PSD2, European Review of Private Law, Kluwer Law International, vol. 30, No 1, 2022, s. 29–72, w szczególności s. 47.
15 Zobacz na przykład wyrok z dnia 2 września 2021 r., CRCAM (C‑337/20, EU:C:2021:671).
16 Wyrok z dnia 1 sierpnia 2025 r., Veracash (C‑665/23, EU:C:2025:598).
17 Wyrok z dnia 1 sierpnia 2025 r., Veracash (C‑665/23, EU:C:2025:598, pkt 63).
18 Zobacz pkt 37 i 38 niniejszej opinii.
19 Zdaniem tego rządu wykładnia, która nie pozwalałaby dostawcy usług płatniczych na obciążenie zwrotne i wymagałaby od niego podjęcia kroków prawnych w celu odzyskania zwróconych kwot w przypadku poważnego zaniedbania ze strony klienta, nie ma podstaw w tekście dyrektywy 2015/2366 i prowadziłaby do nieuzasadnionego zachwiania równowagi w systemie płatniczym. Twierdzi on w szczególności, że w zakresie, w jakim żaden przepis tej dyrektywy nie zakazuje dostawcom usług płatniczych bezpośredniego odzyskania z rachunku płatniczego klienta kwoty zwróconej z tytułu nieautoryzowanej transakcji płatniczej wynikającej z działania celowego lub poważnego uchybienia ze strony tego klienta, kwestia, czy należy zezwolić na takie bezpośrednie obciążenie, powinna zostać pozostawiona uznaniu ustawodawców krajowych.
20 Zdaniem tych rządów taka procedura umożliwia użytkownikom usług płatniczych uzyskanie zwrotu kwoty nieautoryzowanej transakcji płatniczej w sposób bardziej skuteczny, szybszy i tańszy niż poprzez odwołanie się do tradycyjnego systemu sądowego. Podnoszą one tym samym, że mechanizm ten nie miałby sensu, gdyby dostawca usług płatniczych musiał zwrócić kwotę nieautoryzowanej transakcji płatniczej nawet w przypadku rażącego niedbalstwa użytkowników usług płatniczych.
21 Biorąc pod uwagę spoczywający na dostawcy usług płatniczych obowiązek dokonania zwrotu „niepóźniej niż do końca następnego dnia roboczego” po otrzymaniu informacji od płatnika o nieautoryzowanej transakcji płatniczej, można zasadnie zastanawiać się nad możliwością zgromadzenia przez dostawcę w tak krótkim terminie wszystkich elementów, które mogą stanowić poważne podstawy podejrzenia oszustwa. Należy również stwierdzić, że o ile na płaszczyźnie teoretycznej rozróżnienie między działaniem w nieuczciwym zamiarze a zaniedbaniem nie stwarza trudności, o tyle rozróżnienie to okazuje się w praktyce mniej oczywiste, tym bardziej gdy dostawca usługi jest zobowiązany do zidentyfikowania działania w nieuczciwym zamiarze (lub przynajmniej podstaw podejrzenia popełnienia takiego czynu) w niezwykle ograniczonym czasie, aby móc zostać zwolnionym z obowiązku bezzwłocznego zwrotu. Można również zastanawiać się, czy w obliczu ryzyka konieczności dokonania takich zwrotów dostawcy usług płatniczych nie byliby skłonni do ograniczenia dostępności określonych sposobów płatności lub do uzależnienia korzystania z nich od bardziej rygorystycznych i kosztownych warunków dla użytkowników, co byłoby sprzeczne z ogólnym celem dyrektywy 2015/2366, jakim jest rozwój zintegrowanego rynku płatności elektronicznych. Jak podkreśla rząd włoski, taki system mógłby również zniechęcać płatnika do przestrzegania obowiązków staranności nałożonych poprzez art. 69 tej dyrektywy.
22 Wydaje się bowiem, że w niektórych państwach członkowskich dostawcy usług płatniczych domyślnie przyjęli praktykę polegającą na odmowie bezzwłocznego zwrotu na rzecz płatników ze względu na to, że poprzez swoje zawinione zachowanie przyczynili się oni do wystąpienia nieautoryzowanych transakcji płatniczych. Tymczasem to właśnie w celu zapobieżenia takim praktykom prawodawca Unii, poprzez zmianę wprowadzoną w art. 73 ust. 1 dyrektywy 2015/2366, zamierzał wzmocnić ochronę konsumentów poprzez zapewnienie, aby obowiązek bezzwłocznego zwrotu ciążący na dostawcach usług płatniczych w przypadku nieautoryzowanych transakcji mógł być ograniczony jedynie wyraźnymi i ściśle określonymi wyjątkami. Zobacz w tym względzie stwierdzenia sądu odsyłającego przedstawione w pkt 16 niniejszej opinii. Zobacz również w tym względzie, w doktrynie, M.R. Guimarães, R. Steennot, op.cit., w szczególności s. 47.
© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 13.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · Źródło