HvJ EU, 11-11-2020, nr. C-287/19

HvJ EU, 11-11-2020, nr. C-287/19

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

Uitspraak 11‑11‑2020

Inhoudsindicatie

‘Prejudiciële verwijzing — Consumentenbescherming — Richtlijn (EU) 2015/2366 — Betalingsdiensten in de interne markt — Artikel 4, punt 14 — Begrip betaalinstrument — Gepersonaliseerde multifunctionele betaalkaarten — NFC-functie (near-field communication) — Artikel 52, punt 6, onder a), en artikel 54, lid 1 — Aan de gebruiker te verstrekken informatie — Wijziging in de voorwaarden van een raamovereenkomst — Stilzwijgende aanvaarding — Artikel 63, lid 1, onder a) en b) — Rechten en plichten in verband met betalingsdiensten — Derogatie voor instrumenten voor de betaling van kleine bedragen — Toepassingsvoorwaarden — Betaalinstrument dat niet kan worden geblokkeerd — Betaalinstrument dat anoniem wordt gebruikt — Beperking in de tijd van de werking van het arrest’

J., -C. Bonichot, L. Bay Larsen, C. Toader, M. Safjan, N. Jääskinen

Partij(en)

In zaak C-287/19*,

betreffende een verzoek om een prejudiciële beslissing krachtens artikel 267 VWEU, ingediend door het Oberste Gerichtshof (hoogste federale rechter in civiele en strafzaken, Oostenrijk) bij beslissing van 25 januari 2019, ingekomen bij het Hof op 5 april 2019, in de procedure

DenizBank AG

tegen

Verein für Konsumenteninformation,

wijst

HET HOF (Eerste kamer),

samengesteld als volgt: J.-C. Bonichot, kamerpresident, L. Bay Larsen, C. Toader, M. Safjan en N. Jääskinen (rapporteur), rechters,

advocaat-generaal: M. Campos Sánchez-Bordona,

griffier: M. Krausenböck, administrateur,

gezien de stukken en na de terechtzitting op 13 februari 2020,

gelet op de opmerkingen van:

DenizBank AG, vertegenwoordigd door G. Ganzger en A. Egger, Rechtsanwälte,

Verein für Konsumenteninformation, vertegenwoordigd door S. Langer, Rechtsanwalt,

de Tsjechische regering, vertegenwoordigd door M. Smolek, J. Vláčil en S. Šindelková als gemachtigden,

de Portugese regering, vertegenwoordigd door L. Inez Fernandes, P. Barros da Costa, S. Jaulino en G. Fonseca als gemachtigden,

de Europese Commissie, vertegenwoordigd door G. Braun, T. Scharf en H. Tserepa-Lacombe als gemachtigden,

gehoord de conclusie van de advocaat-generaal ter terechtzitting van 30 april 2020,

het navolgende

Arrest

1

Het verzoek om een prejudiciële beslissing betreft de uitlegging van artikel 4, punt 14, en artikel 52, punt 6, onder a), gelezen in samenhang met artikel 54, lid 1, en artikel 63, lid 1, onder a) en b), van richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en verordening (EU) nr. 1093/2010 en houdende intrekking van richtlijn 2007/64/EG (PB 2015, L 337, blz. 35, met rectificatie in PB 2018, L 102, blz. 97).

2

Dit verzoek is ingediend in het kader van een geding tussen DenizBank AG, een vennootschap naar Oostenrijks recht, en Verein für Konsumenteninformation (vereniging voor consumentenvoorlichting, Oostenrijk; hierna: ‘VKI’) over de geldigheid van contractuele bedingen inzake het gebruik van gepersonaliseerde multifunctionele betaalkaarten die met name over de near-field-communication-functie beschikken (hierna: ‘NFC-functie’), algemeen bekend als de functie ‘contactloze betaling’.

Toepasselijke bepalingen

Richtlijn 93/13/eeg

3

Artikel 2 van richtlijn 93/13/EEG van de Raad van 5 april 1993 betreffende oneerlijke bedingen in consumentenovereenkomsten (PB 1993, L 95, blz. 29) luidt:

‘In deze richtlijn wordt verstaan onder:

a)

oneerlijke bedingen: de bedingen van een overeenkomst zoals die in artikel 3 zijn omschreven;

b)

consument: iedere natuurlijke persoon die bij onder deze richtlijn vallende overeenkomsten handelt voor doeleinden die buiten zijn bedrijfs- of beroepsactiviteit vallen;

c)

verkoper: iedere natuurlijke persoon of rechtspersoon die bij onder deze richtlijn vallende overeenkomsten handelt in het kader van zijn publiekrechtelijke of privaatrechtelijke beroepsactiviteit.’

4

Artikel 3 van deze richtlijn bepaalt:

‘1.

Een beding in een overeenkomst waarover niet afzonderlijk is onderhandeld, wordt als oneerlijk beschouwd indien het, in strijd met de goede trouw, het evenwicht tussen de uit de overeenkomst voortvloeiende rechten en verplichtingen van de partijen ten nadele van de consument aanzienlijk verstoort.

[…]

3.

De bijlage bevat een indicatieve en niet-uitputtende lijst van bedingen die als oneerlijk kunnen worden aangemerkt.’

5

Artikel 6, lid 1, van deze richtlijn luidt:

‘De lidstaten bepalen dat oneerlijke bedingen in overeenkomsten tussen een verkoper en een consument onder de in het nationale recht geldende voorwaarden de consument niet binden en dat de overeenkomst voor de partijen bindend blijft indien de overeenkomst zonder de oneerlijke bedingen kan voortbestaan.’

6

Volgens artikel 8 van die richtlijn ‘[kunnen de lidstaten] ter verhoging van het beschermingsniveau van de consument op het onder deze richtlijn vallende gebied strengere bepalingen aannemen of handhaven, voor zover deze verenigbaar zijn met het Verdrag’.

7

De bijlage bij richtlijn 93/13 bevat een indicatieve, niet-uitputtende lijst van ‘in artikel 3, lid 3, [van deze richtlijn] bedoelde bedingen’ en vermeldt in punt 1, onder j), ‘bedingen die tot doel of tot gevolg hebben de verkoper te machtigen zonder geldige, in de overeenkomst vermelde reden eenzijdig de voorwaarden van de overeenkomst te wijzigen’. Punt 2 van deze bijlage preciseert de draagwijdte van punt j).

Richtlijn (eu) 2015/2366

8

Richtlijn 2007/64/EG van het Europees Parlement en de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt, tot wijziging van de richtlijnen 97/7/EG, 2002/65/EG, 2005/60/EG en 2006/48/EG en tot intrekking van richtlijn 97/5/EG (PB 2007, L 319, blz. 1), is met ingang van 13 januari 2018 ingetrokken bij richtlijn (EU) 2015/2366.

9

De overwegingen 6, 53 tot en met 55, 63, 81, 91 en 96 van richtlijn 2015/2366 luiden als volgt:

‘(6)

[…] [Spelers] op de markt moeten de garantie hebben dat zij onder gelijke voorwaarden hun activiteiten kunnen ontplooien, zodat nieuwe betaalmiddelen makkelijker een grotere markt bereiken en er in de hele Unie bij het gebruik van deze betalingsdiensten een hoog niveau van consumentenbescherming wordt gegarandeerd. Dit moet leiden tot efficiëntieverbeteringen in het betalingssysteem in zijn geheel en tot een ruimere keuze en meer transparantie op het gebied van betalingsdiensten, en moet tegelijk het vertrouwen van consumenten in een geharmoniseerde betaalmarkt versterken.

[…]

(53)

Consumenten en ondernemingen verkeren niet in dezelfde positie en behoeven derhalve niet dezelfde mate van bescherming. Het is belangrijk dat de rechten van consumenten worden gewaarborgd door bepalingen waarvan niet bij overeenkomst kan worden afgeweken, maar redelijkerwijs moeten ondernemingen en organisaties anderszins overeen kunnen komen wanneer zij niet met consumenten te maken hebben. […]

(54)

In deze richtlijn dient te worden gespecificeerd welke plichten de betalingsdienstaanbieders hebben wanneer zij informatie verstrekken aan betalingsdienstgebruikers, die allen dezelfde, kwalitatief hoogwaardige en duidelijke informatie over betalingsdiensten dienen te ontvangen om overal in de Unie met kennis van zaken een vrije keuze te kunnen maken. […]

(55)

De consument dient te worden beschermd tegen oneerlijke en misleidende praktijken overeenkomstig richtlijn 2005/29/EG van het Europees Parlement en de Raad [van 11 mei 2005 betreffende oneerlijke handelspraktijken van ondernemingen jegens consumenten op de interne markt en tot wijziging van richtlijn 84/450/EEG van de Raad, richtlijnen 97/7/EG, 98/27/EG en 2002/65/EG van het Europees Parlement en de Raad en verordening (EG) nr. 2006/2004 van het Europees Parlement en de Raad (PB 2005, L 149, blz. 22)], alsook de richtlijnen 2000/31/EG [van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (PB 2000, L 178, blz. 1)], 2002/65/EG [van het Europees Parlement en de Raad van 23 september 2002 betreffende de verkoop op afstand van financiële diensten aan consumenten en tot wijziging van de richtlijnen 90/619/EEG, 97/7/EG en 98/27/EG van de Raad (PB 2002, L 271, blz. 16)], 2008/48/EG [van het Europees Parlement en de Raad van 23 april 2008 inzake kredietovereenkomsten voor consumenten en tot intrekking van richtlijn 87/102/EEG van de Raad (PB 2008, L 133, blz. 66)], 2011/83/EU [van het Europees Parlement en de Raad van 25 oktober 2011 betreffende consumentenrechten, tot wijziging van richtlijn 93/13/EEG van de Raad en van richtlijn 1999/44/EG van het Europees Parlement en de Raad en tot intrekking van richtlijn 85/577/EEG van de Raad en van richtlijn 97/7/EG van het Europees Parlement en de Raad (PB 2011, L 304, blz. 64)] en 2014/92/EU [van het Europees Parlement en de Raad van 23 juli 2014 betreffende de vergelijkbaarheid van de in verband met betaalrekeningen aangerekende vergoedingen, het overstappen naar een andere betaalrekening en de toegang tot betaalrekeningen met basisfuncties (PB 2014, L 257, blz. 214)]. De bepalingen van deze richtlijnen blijven van toepassing. Wat de voorschriften betreffende informatieverstrekking in de precontractuele fase betreft, dient de verhouding tussen de onderhavige richtlijn en richtlijn 2002/65/EG evenwel specifiek te worden toegelicht.

[…]

(63)

Teneinde een hoog niveau van consumentenbescherming te garanderen, moeten de lidstaten de mogelijkheid hebben in het belang van de consument restricties of verbodsbepalingen te handhaven of in te voeren ten aanzien van eenzijdige veranderingen in de voorwaarden van een raamovereenkomst, bijvoorbeeld indien er geen gerechtvaardigde reden voor een verandering is.

[…]

(81)

Instrumenten voor de betaling van kleine bedragen moeten een goedkoop en gebruiksvriendelijk alternatief vormen bij laaggeprijsde goederen en diensten en mogen niet aan buitensporige voorschriften onderworpen zijn. […] Ondanks de minder strikte regeling dient de betalingsdienstgebruiker toch een passende bescherming te genieten, gelet op het feit dat dergelijke betaalinstrumenten, en vooral vooraf betaalde betaalinstrumenten, beperkte risico's inhouden.

[…]

(91)

Betalingsdienstaanbieders zijn verantwoordelijk voor de veiligheidsmaatregelen. Deze maatregelen dienen in verhouding te staan tot de betrokken veiligheidsrisico's. Betalingsdienstaanbieders moeten een kader tot stand brengen om de risico's te beperken en moeten over doelmatige procedures voor het beheersen van incidenten beschikken. […] Teneinde voorts te garanderen dat schade voor gebruikers […] zoveel mogelijk wordt beperkt, is het van wezenlijk belang dat betalingsdienstaanbieders verplicht worden belangrijke veiligheidsincidenten onverwijld aan de bevoegde autoriteiten te melden. […]

[…]

(96)

De veiligheidsmaatregelen moeten in verhouding staan tot het risiconiveau dat aan de betalingsdienst verbonden is. Teneinde de ontwikkeling van gebruiksvriendelijke en toegankelijke betaalmiddelen voor betalingen met een laag risico, zoals contactloze betalingen van een laag bedrag in het verkooppunt, al dan niet gebaseerd op een mobiele telefoon, niet in de weg te staan, dienen de vrijstellingen van de toepassing van beveiligingsvoorschriften derhalve in de technische reguleringsnormen te worden gespecificeerd. […]’

10

Artikel 4 van die richtlijn heeft als opschrift ‘Definities’ en luidt:

‘Voor de toepassing van deze richtlijn wordt verstaan onder:

[…]

8.

‘betaler’: een natuurlijke persoon of rechtspersoon die houder is van een betaalrekening en een betalingstransactie vanaf die betaalrekening toestaat, hetzij, bij ontbreken van een betaalrekening, een natuurlijke persoon of rechtspersoon die een betalingsopdracht geeft;

9.

‘begunstigde:’ een natuurlijke persoon of rechtspersoon die de beoogde ontvanger is van de geldmiddelen waarop een betalingstransactie betrekking heeft;

10.

‘betalingsdienstgebruiker’: een natuurlijke persoon of rechtspersoon die in de hoedanigheid van betaler, begunstigde of beide van een betalingsdienst gebruikmaakt;

[…]

14.

‘betaalinstrument’: gepersonaliseerd(e) instrument(en) en/of geheel van procedures, overeengekomen door de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan gebruik wordt gemaakt voor het initiëren van een betalingsopdracht;

[…]

20.

‘consument’: een natuurlijke persoon die, in betalingsdienstovereenkomsten die onder deze richtlijn vallen, voor doeleinden buiten zijn bedrijfs- of beroepswerkzaamheden handelt;

21.

‘raamovereenkomst’: een betalingsdienstovereenkomst die de toekomstige uitvoering van afzonderlijke en opeenvolgende betalingstransacties beheerst en die de verplichtingen en voorwaarden voor het openen van een betaalrekening kan omvatten;

[…]

29.

‘authenticatie’: een procedure waarmee een betalingsdienstaanbieder de identiteit van een betalingsdienstgebruiker dan wel de validiteit van het gebruik van een specifiek betaalinstrument kan verifiëren, het gebruik van de persoonlijke beveiligingsgegevens van de betalingsdienstgebruiker inbegrepen;

30.

‘sterke cliëntauthenticatie’: authenticatie met gebruikmaking van twee of meer factoren die worden aangemerkt als ‘kennis’ (iets wat alleen de gebruiker weet), ‘bezit’ (iets wat alleen de gebruiker heeft) en ‘inherente eigenschap’ (iets wat de gebruiker is) en die onderling onafhankelijk zijn, in die zin dat compromittering van één ervan geen afbreuk doet aan de betrouwbaarheid van de andere en die zodanig is opgezet dat de vertrouwelijkheid van de authenticatiegegevens wordt beschermd;

31.

‘persoonlijke beveiligingsgegevens’: voor doeleinden van authenticatie door de betalingsdienstaanbieder aan een betalingsdienstgebruiker verstrekte gepersonaliseerde kenmerken;

[…]’

11

Titel III van richtlijn 2015/2366, met als opschrift ‘Transparantie van voorwaarden en informatievereisten met betrekking tot betalingsdiensten’, omvat hoofdstuk 1, ‘Algemene bepalingen’, dat uit de artikelen 38 tot en met 42 bestaat.

12

Artikel 38 van deze richtlijn heeft als opschrift ‘Toepassingsgebied’ en bepaalt in lid 1:

‘Deze titel is van toepassing op eenmalige betalingstransacties, op raamovereenkomsten en op de daaronder vallende betalingstransacties. De partijen kunnen overeenkomen dat deze titel geheel of ten dele niet van toepassing is wanneer de betalingsdienstgebruiker geen consument is.’

13

Artikel 42 van diezelfde richtlijn, met als opschrift ‘Derogatie van informatievereisten voor instrumenten voor de betaling van kleine bedragen en elektronisch geld’, luidt:

‘1.

Met betrekking tot betaalinstrumenten die overeenkomstig de toepasselijke raamovereenkomst uitsluitend worden gebruikt voor afzonderlijke betalingstransacties van maximaal 30 EUR, met een uitgavenlimiet van 150 EUR of waarop maximaal een bedrag van 150 EUR tegelijk kan worden opgeslagen:

a)

verstrekt de betalingsdienstaanbieder in afwijking van de artikelen 51, 52 en 56 de betaler uitsluitend informatie over de voornaamste kenmerken van de betalingsdienst, met inbegrip van de wijze waarop van het betaalinstrument gebruik kan worden gemaakt, de aansprakelijkheid, de in rekening gebrachte kosten en andere feitelijke informatie die nodig is om een weloverwogen besluit te nemen, en geeft hij tevens aan waar andere in artikel 52 bedoelde informatie en voorwaarden op gemakkelijk toegankelijke wijze beschikbaar zijn gesteld;

b)

kan in afwijking van artikel 54 worden overeengekomen dat de betalingsdienstaanbieder niet verplicht is wijzigingen in de voorwaarden van de raamovereenkomst voor te stellen op dezelfde wijze als bepaald in artikel 51, lid 1;

[…]’

14

Titel III van richtlijn 2015/2366 bevat een hoofdstuk 3, ‘Raamovereenkomsten’, dat de artikelen 50 tot en met 58 omvat.

15

Artikel 51 van deze richtlijn heeft als opschrift ‘Algemene voorafgaande informatie’ en bepaalt in lid 1:

‘De lidstaten schrijven de betalingsdienstaanbieder voor dat hij aan de betalingsdienstgebruiker, ruimschoots voordat deze door een raamovereenkomst of een aanbod gebonden is, op papier of op een andere duurzame drager de in artikel 52 bedoelde informatie en voorwaarden verstrekt. De informatie en voorwaarden worden in gemakkelijk te begrijpen bewoordingen en in duidelijke en begrijpelijke vorm verstrekt in een officiële taal van de lidstaat waar de betalingsdienst wordt aangeboden, of in een andere taal die door de partijen is overeengekomen.’

16

Artikel 52 ervan heeft als opschrift ‘Informatie en voorwaarden’ en luidt:

‘De lidstaten zorgen ervoor dat de volgende informatie en voorwaarden aan de betalingsdienstgebruiker worden verstrekt:

[…]

6.

met betrekking tot wijzigingen in en de beëindiging van de raamovereenkomst:

a)

indien overeengekomen, de informatie dat de betalingsdienstgebruiker geacht wordt overeenkomstig artikel 54 wijzigingen in de voorwaarden te hebben aanvaard tenzij de betalingsdienstgebruiker de betalingsdienstaanbieder vóór de voorgestelde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard;

[…]’

17

Artikel 54 van die richtlijn heeft als opschrift ‘Wijzigingen in de voorwaarden van de raamovereenkomst’ en bepaalt in lid 1:

‘Elke wijziging in de raamovereenkomst of in de in artikel 52 vermelde informatie en voorwaarden wordt uiterlijk twee maanden vóór de beoogde datum van toepassing ervan door de betalingsdienstaanbieder voorgesteld op dezelfde wijze als in artikel 51, lid 1, is bepaald. De betalingsdienstgebruiker kan de wijzigingen vóór de beoogde datum van inwerkingtreding aanvaarden of verwerpen.

Voor zover van toepassing overeenkomstig artikel 52, lid 6, onder a), deelt de betalingsdienstaanbieder de betalingsdienstgebruiker mee dat hij wordt geacht deze wijzigingen te hebben aanvaard indien hij de betalingsdienstaanbieder niet vóór de beoogde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard. De betalingsdienstaanbieder stelt de betalingsdienstgebruiker er ook van in kennis dat wanneer de betalingsdienstgebruiker deze wijzigingen verwerpt, de betalingsdienstgebruiker het recht heeft de raamovereenkomst kosteloos en met ingang van elk moment tot de datum waarop de wijziging van toepassing zou worden, te beëindigen.’

18

Titel IV van richtlijn 2015/2366, met als opschrift ‘Rechten en plichten met betrekking tot het aanbieden en het gebruik van betalingsdiensten’, bevat een hoofdstuk 1, ‘Gemeenschappelijke bepalingen’, dat de artikelen 61 tot en met 63 omvat.

19

Artikel 63 heeft als opschrift ‘Derogatie voor instrumenten voor de betaling van kleine bedragen en elektronisch geld’ en bepaalt in lid 1:

‘Met betrekking tot betaalinstrumenten die overeenkomstig de raamovereenkomst uitsluitend worden gebruikt voor afzonderlijke betalingstransacties van maximaal 30 EUR, met een uitgavenlimiet van 150 EUR of waarop maximaal een bedrag van 150 EUR tegelijk kan worden opgeslagen, kunnen betalingsdienstaanbieders met hun betalingsdienstgebruikers overeenkomen als volgt:

a)

artikel 69, lid 1, onder b), artikel 70, lid 1, onder c) en d), en artikel 74, lid 3, zijn niet van toepassing indien het betaalinstrument niet kan worden geblokkeerd of verder gebruik ervan niet kan worden voorkomen;

b)

de artikelen 72 en 73 en artikel 74, leden 1 en 3, zijn niet van toepassing indien het betaalinstrument anoniem wordt gebruikt of de betalingsdienstaanbieder om andere met het betaalinstrument verband houdende redenen niet het bewijs kan leveren dat de betalingstransactie was toegestaan;

[…]’

20

Titel IV van richtlijn 2015/2366 bevat voorts een hoofdstuk 2, ‘Toestaan van betalingstransacties’, dat uit de artikelen 64 tot en met 77 bestaat.

21

Artikel 69, met als opschrift ‘Plichten van de betalingsdienstgebruiker met betrekking tot betaalinstrumenten en persoonlijke beveiligingsgegevens’, bepaalt in lid 1:

‘De betalingsdienstgebruiker die gemachtigd is een betaalinstrument te gebruiken:

[…]

b)

stelt, wanneer hij zich rekenschap geeft van het verlies, de diefstal, het onrechtmatig gebruik of het niet-toegestane gebruik van het betaalinstrument, de betalingsdienstaanbieder of de door laatstgenoemde gespecificeerde entiteit daarvan onverwijld in kennis.’

22

Artikel 70 van deze richtlijn heeft als opschrift ‘Plichten van de betalingsdienstaanbieder met betrekking tot betaalinstrumenten’, en bepaalt in lid 1:

‘De betalingsdienstaanbieder die het betaalinstrument uitgeeft:

[…]

c)

zorgt ervoor dat te allen tijde passende middelen beschikbaar zijn om de betalingsdienstgebruiker in staat te stellen een kennisgeving krachtens artikel 69, lid 1, onder b), te doen of om deblokkering van het betaalinstrument te verzoeken op grond van artikel 68, lid 4; de betalingsdienstaanbieder verstrekt de betalingsdienstgebruiker desgevraagd de middelen waarmee laatstgenoemde kan bewijzen, tot achttien maanden na de kennisgeving, dat hij een dergelijke kennisgeving heeft gedaan;

d)

biedt de betalingsdienstgebruiker de mogelijkheid de in artikel 69, lid 1, onder b), bedoelde kennisgeving kosteloos te doen en brengt, voor zover er al kosten zijn, alleen de rechtstreeks aan dat instrument gerelateerde vervangingskosten in rekening;

[…]’

23

Artikel 72 van die richtlijn heeft als opschrift ‘Bewijs inzake authenticatie en uitvoering van betalingstransacties’ en luidt:

‘1.

De lidstaten schrijven voor dat, wanneer een betalingsdienstgebruiker ontkent dat hij een uitgevoerde betalingstransactie heeft toegestaan of aanvoert dat de betalingstransactie niet correct is uitgevoerd, de betalingsdienstaanbieder gehouden is het bewijs te leveren dat de betalingstransactie is geauthenticeerd, juist is geregistreerd, is geboekt en niet door een technische storing of enig ander falen van de door de betalingsdienstaanbieder aangeboden diensten is beïnvloed.

Indien de betalingstransactie geïnitieerd wordt via een betalingsinitiatiedienstaanbieder, levert de betalingsinitiatiedienstaanbieder het bewijs dat, binnen zijn bevoegdheid, de betalingstransactie is geauthenticeerd, juist is geregistreerd en niet door een technische storing of enig ander falen in verband met de betalingsdienst waarmee hij is belast, is beïnvloed.

2.

Wanneer een betalingsdienstgebruiker ontkent dat hij een uitgevoerde betalingstransactie heeft toegestaan, vormt het feit dat het gebruik van een betaalinstrument door de betalingsdienstaanbieder, daaronder in voorkomend geval de betalingsinitiatiedienstaanbieder begrepen, is geregistreerd, op zichzelf niet noodzakelijkerwijze afdoende bewijs dat de betalingstransactie door de betaler is toegestaan of dat de betaler frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer van de verplichtingen uit hoofde van artikel 69 niet is nagekomen. De betalingsdienstaanbieder, daaronder in voorkomend geval de betalingsinitiatiedienstaanbieder begrepen, verstrekt ondersteunend bewijs om fraude of grove nalatigheid van de zijde van de betaler te bewijzen.’

24

Artikel 73 van richtlijn 2015/2366 heeft als opschrift ‘Aansprakelijkheid van de betalingsdienstaanbieder voor niet-toegestane betalingstransacties’ en luidt:

‘1.

De lidstaten zorgen ervoor dat, onverminderd artikel 71, de betalingsdienstaanbieder van de betaler, in geval van een niet-toegestane betalingstransactie, de betaler onmiddellijk het bedrag van de niet-toegestane betalingstransactie terugbetaalt en in elk geval uiterlijk aan het einde van de eerstvolgende werkdag, nadat hij zich rekenschap heeft gegeven van de transactie of daarvan in kennis is gesteld; uitgezonderd indien de betalingsdienstaanbieder van de betaler redelijke gronden heeft om fraude te vermoeden en deze gronden schriftelijk aan de relevante nationale autoriteit meedeelt. In voorkomend geval herstelt de betalingsdienstaanbieder van de betaler de betaalrekening die met dat bedrag is gedebiteerd in de toestand zoals die geweest zou zijn mocht de niet-toegestane betalingstransactie niet hebben plaatsgevonden. In dit verband wordt er ook voor gezorgd dat de valutadatum van de creditering van de betaalrekening van de betaler uiterlijk de datum is waarop het bedrag was gedebiteerd.

2.

Indien de betalingstransactie via een betalingsinitiatiedienstaanbieder wordt geïnitieerd, betaalt de rekeninghoudende betalingsdienstaanbieder onmiddellijk, en in elk geval uiterlijk aan het einde van de eerstvolgende werkdag, het bedrag van de niet-toegestane betalingstransactie terug en herstelt hij, in voorkomend geval, de betaalrekening die met dat bedrag was gedebiteerd, in de toestand zoals die geweest zou zijn mocht de niet-toegestane betalingstransactie niet hebben plaatsgevonden.

Ingeval de betalingsinitiatiedienstaanbieder aansprakelijk is voor de niet-toegestane betalingstransactie, vergoedt hij de rekeninghoudende betalingsdienstaanbieder op diens verzoek onmiddellijk voor de geleden verliezen of voor naar aanleiding van het terugbetalen van de betaler betaalde bedragen, waaronder het bedrag van de niet-toegestane betalingstransactie. Overeenkomstig artikel 72, lid 1, is de betalingsinitiatiedienstaanbieder gehouden te bewijzen dat, binnen zijn bevoegdheid, de betalingstransactie is geauthenticeerd, juist is geregistreerd en niet door een technische storing of enig ander falen in verband met de betalingsdienst waarmee hij is belast, is beïnvloed.

3.

Aanvullende financiële compensatie kan worden vastgesteld overeenkomstig het recht dat van toepassing is op de tussen de betaler en zijn betalingsdienstaanbieder gesloten overeenkomst of de tussen de betaler en de betalingsinitiatiedienstaanbieder gesloten overeenkomst, indien van toepassing.’

25

Artikel 74 van die richtlijn, ‘Aansprakelijkheid van de betaler voor niet-toegestane betalingstransacties’, bepaalt in de leden 1 en 3:

‘1.

In afwijking van artikel 73 kan de betaler worden verplicht om tot een bedrag van 50 EUR het verlies in verband met een niet-toegestane betalingstransactie te dragen dat uit het gebruik van een verloren of gestolen betaalinstrument of uit het onrechtmatig gebruik van een betaalinstrument voortvloeit.

De eerste alinea geldt niet indien:

a)

het verlies, de diefstal of het onrechtmatig gebruik van een betaalinstrument niet kon worden vastgesteld door de betaler voordat een betaling plaatsvond, tenzij de betaler zelf frauduleus heeft gehandeld, of

b)

het verlies is veroorzaakt door het handelen of nalaten van een werknemer, agent of bijkantoor van een betalingsdienstaanbieder of van een entiteit waaraan diens activiteiten waren uitbesteed.

De betaler draagt alle verliezen in verband met niet-toegestane betalingstransacties indien de betaler deze heeft geleden doordat hij frauduleus heeft gehandeld of opzettelijk of door grove nalatigheid een of meer van de in artikel 69 genoemde verplichtingen niet is nagekomen. In die gevallen is het in de eerste alinea bedoelde maximumbedrag niet van toepassing.

Wanneer de betaler niet frauduleus heeft gehandeld, noch opzettelijk zijn verplichtingen uit hoofde van artikel 69 heeft verzaakt, kunnen de lidstaten de in dit lid bedoelde aansprakelijkheid beperken, met name rekening houdend met de aard van de persoonlijke beveiligingsgegevens en met de specifieke omstandigheden waarin het betaalinstrument is verloren, gestolen of onrechtmatig is gebruikt.

[…]

3.

Na de kennisgeving overeenkomstig artikel 69, lid 1, onder b), heeft het gebruik van het verloren, gestolen of wederrechtelijk toegeëigende betaalinstrument geen financiële gevolgen voor de betaler, tenzij de betaler frauduleus heeft gehandeld.

Indien de betalingsdienstaanbieder nalaat om overeenkomstig artikel 70, lid 1, onder c), passende middelen beschikbaar te stellen waarmee te allen tijde kennisgeving kan worden gedaan van verlies, diefstal of wederrechtelijke toe-eigening van een betaalinstrument, is de betaler niet aansprakelijk voor de financiële gevolgen die uit het gebruik van dat betaalinstrument voortvloeien, tenzij de betaler frauduleus heeft gehandeld.’

26

Titel VI van richtlijn 2015/2366 draagt het opschrift ‘Slotbepalingen’ en bevat artikel 107, ‘Volledige harmonisatie’, dat luidt:

‘1.

Onverminderd artikel 2, artikel 8, lid 3, artikel 32, artikel 38, lid 2, artikel 42, lid 2, artikel 55, lid 6, artikel 57, lid 3, artikel 58, lid 3, artikel 61, leden 2 en 3, artikel 62, lid 5, artikel 63, leden 2 en 3, artikel 74, lid 1, vierde alinea, en artikel 86 mogen de lidstaten, in zoverre deze richtlijn geharmoniseerde bepalingen bevat, geen andere bepalingen handhaven of vaststellen dan die welke in deze richtlijn zijn vervat.

[…]

3.

De lidstaten zorgen ervoor dat betalingsdienstaanbieders niet ten nadele van betalingsdienstgebruikers afwijken van de bepalingen van nationaal recht ter omzetting van deze richtlijn, tenzij laatstgenoemde bepalingen daarin uitdrukkelijk voorzien.

Betalingsdienstaanbieders mogen evenwel besluiten betalingsdienstgebruikers gunstiger voorwaarden te bieden.’

Gedelegeerde verordening (eu) 2018/389

27

De overwegingen 9 en 11 van gedelegeerde verordening (EU) 2018/389 van de Commissie van 27 november 2017 tot aanvulling van richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad wat betreft technische reguleringsnormen voor sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden (PB 2018, L 69, blz. 23) luiden als volgt:

‘(9)

Overeenkomstig richtlijn (EU) 2015/2366 zijn de vrijstellingen van het beginsel van sterke cliëntauthenticatie vastgesteld op basis van de omvang van het risico, het bedrag, de recurrentie en het voor de uitvoering van de betalingstransactie gebruikte betalingskanaal.

[…]

(11)

Vrijstellingen voor contactloze betalingen van kleine bedragen in verkooppunten, waarbij ook rekening wordt gehouden met een maximumaantal opeenvolgende transacties of een bepaald vast maximumbedrag van opeenvolgende transacties zonder dat sterke cliëntauthenticatie wordt toegepast, helpen de ontwikkeling mogelijk te maken van gebruiksvriendelijke betaaldiensten met laag risico, zodat in dergelijke vrijstellingen dient te worden voorzien. […]’

28

Artikel 1 van gedelegeerde verordening 2018/389 heeft als opschrift ‘Onderwerp’ en luidt:

‘Door deze verordening worden de vereisten vastgesteld die betaaldienstverleners in acht moeten nemen ten behoeve van de uitvoering van beveiligingsmaatregelen die hen in staat stellen het volgende te doen:

a)

toepassen van de procedure voor sterke cliëntauthenticatie in overeenstemming met artikel 97 van richtlijn (EU) 2015/2366;

b)

vrijstellen van de toepassing van de beveiligingsvereisten voor sterke cliëntauthenticatie, afhankelijk van nader omschreven en beperkte voorwaarden op basis van de omvang van het risico, het bedrag en de recurrentie van de betalingstransactie en het voor de uitvoering van de betalingstransactie gebruikte betalingskanaal;

[…]’

29

Artikel 2 van deze gedelegeerde verordening heeft als opschrift ‘Algemene authenticatievereisten’ en bepaalt in lid 1, eerste alinea:

‘Betaaldienstverleners beschikken over mechanismen voor het monitoren van transacties waarmee zij ongeoorloofde of frauduleuze betalingstransacties voor de toepassing van de onder a) en b) van artikel 1 genoemde veiligheidsmaatregelen kunnen implementeren.’

30

Artikel 11 van de gedelegeerde verordening heeft als opschrift ‘Contactloze betalingen in verkooppunten’ en luidt:

‘Het is betaaldienstverleners toegestaan om, mits de voorwaarden van artikel 2 in acht worden genomen, sterke cliëntauthenticatie niet toe passen wanneer de betaler een contactloze elektronische betalingstransactie initieert indien de volgende voorwaarden zijn vervuld:

a)

het individuele bedrag van de contactloze elektronische betalingstransactie bedraagt niet meer dan 50 EUR, en

b)

het totale bedrag van voorafgaande contactloze elektronische betalingstransacties die zijn geïnitieerd door middel van een betaalinstrument met een contactloze functionaliteit, beloopt sinds de datum van de laatste toepassing van sterke cliëntauthenticatie niet meer dan 150 EUR, of

c)

het aantal opeenvolgende contactloze elektronische betalingstransacties die zijn geïnitieerd via het betaalinstrument dat een contactloze functionaliteit biedt, bedraagt sinds de datum van de laatste toepassing van sterke cliëntauthenticatie niet meer dan vijf.’

Hoofdgeding en prejudiciële vragen

31

VKI is een in Oostenrijk gevestigde vereniging die overeenkomstig het Oostenrijks recht procesbevoegd is om de belangen van de consument te verdedigen.

32

DenizBank is een bankinstelling die haar activiteiten op het Oostenrijkse grondgebied uitoefent. In het kader van de betrekkingen met haar klanten maakt deze vennootschap gebruik van algemene voorwaarden, onder andere voor betaalkaarten die over de NFC-functie beschikken. Met deze functie, die automatisch wordt geactiveerd wanneer de klant zijn kaart voor het eerst gebruikt, kunnen bij kassa's die over de aangepaste uitrusting beschikken, kleine betalingen van maximaal 25 EUR per keer worden verricht zonder dat de kaart in een betaalterminal moet worden gestoken en zonder dat een persoonlijk identificatienummer (hierna: ‘pincode’) moet worden ingevoerd. Voor grotere bedragen is daarentegen een authenticatie met pincode vereist.

33

De algemene voorwaarden die relevant zijn voor de onderhavige zaak kunnen inhoudelijk worden samengevat als volgt:

beding 14 bepaalt onder meer dat wijzigingen in de algemene voorwaarden voor debetkaarten uiterlijk twee maanden vóór de geplande datum van hun inwerkingtreding aan de klant zullen worden voorgesteld, en dat de klant wordt geacht deze wijzigingen te hebben aanvaard tenzij hij zich daar vóór deze datum uitdrukkelijk tegen verzet. Klanten met de hoedanigheid van consument mogen overigens vrij opzeggen, iets waarop DenizBank hen in het wijzigingsvoorstel moet attenderen;

beding 15 luidt dat DenizBank niet hoeft te bewijzen dat kleine betalingen die zonder invoering van de persoonlijke code — en dus via de NFC-functie — zijn verricht, waren toegestaan, of dat deze transacties niet waren beïnvloed door een technisch mankement of een andere storing;

beding 16 ontslaat DenizBank van haar aansprakelijkheid en van elke terugbetalingsplicht ingeval dergelijke betalingstransacties niet waren toegestaan door de kaarthouder;

beding 17 bepaalt dat de rekeninghouder voor dit soort betalingen het risico draagt van elk misbruik van zijn betaalkaart;

beding 18 vermeldt dat het bij verlies of diefstal van de betaalkaart technisch niet mogelijk is de kaart voor kleine betalingen te blokkeren, en dat dergelijke betalingen ook na een blokkering kunnen worden verricht tot een bedrag van 75,00 EUR in totaal, zonder dat deze bedragen worden terugbetaald door DenizBank;

beding 19 bepaalt dat de bepalingen betreffende kaartdiensten in beginsel ook gelden voor betalingen van kleine bedragen.

34

Op 9 augustus 2016 heeft VKI een vordering tot staking ingesteld bij het Handelsgericht Wien (handelsrechter Wenen, Oostenrijk) om te doen bevelen dat DenizBank de zes voormelde bedingen, wegens de nietigheid daarvan, niet langer mag gebruiken. In verweer heeft DenizBank aangevoerd dat beding 14 rechtmatig was en dat de verschillende betaalfuncties van kaarten met NFC-functie afzonderlijk moesten worden beoordeeld.

35

Bij vonnis van 28 april 2017 heeft de rechter in eerste aanleg de vordering van VKI toegewezen. Hij heeft geoordeeld dat beding 14 zeer nadelig was en dat de NFC-functie niet onder de uitzonderingsbepalingen voor instrumenten voor kleine betalingen viel, aangezien de kaart ook voor andere soorten betalingen kan worden gebruikt en de NFC-functie op zich niet als een betaalinstrument kan worden beschouwd.

36

Tegen dit vonnis is hoger beroep ingesteld bij het Oberlandesgericht Wien (hoogste rechterlijke instantie van de deelstaten Burgenland, Neder-Oostenrijk en Wenen, Oostenrijk), dat bij arrest van 20 november 2017 het in eerste aanleg gewezen vonnis gedeeltelijk heeft bevestigd. Die rechter was met name van oordeel dat het gebruik van de NFC-functie niet neerkomt op het gebruik van een betaalinstrument maar kan worden gelijkgesteld met het verrichten van kredietkaarttransacties via mail of telefoon. Hij heeft er in dit verband op gewezen dat de NFC-functie, anders dan de ‘elektronische portemonnee’, automatisch wordt geactiveerd en dat kaarten die over deze functie beschikken niet geanonimiseerd zijn, maar gepersonaliseerd en beveiligd met een code.

37

VKI en DenizBank hebben tegen het in hoger beroep gewezen arrest beroep in Revision ingesteld bij de verwijzende rechter, het Oberste Gerichtshof (hoogste federale rechter in civiele en strafzaken, Oostenrijk).

38

Die rechter zet ten eerste uiteen dat hij herhaaldelijk heeft geoordeeld dat verstrekkende wijzigingen door de betalingsdienstaanbieder in de voorwaarden van een raamovereenkomst niet het voorwerp kunnen uitmaken van een stilzwijgende aanvaarding door de klant, zoals die welke uit beding 14 van de in het hoofdgeding aan de orde zijnde algemene voorwaarden resulteert. Een dergelijke wijziging is volgens hem in strijd met artikel 52, punt 6, onder a), en artikel 54, lid 1, van richtlijn 2015/2366, die in identieke bewoordingen in de Oostenrijkse rechtsorde is omgezet bij het Zahlungsdienstegesetz 2018 (wet betalingsdiensten van 2018, BGBl. I, 17/2018), alsook met de in overweging 63 van deze richtlijn vermelde doelstelling van consumentenbescherming. Dat beding moet bovendien ook worden getoetst aan richtlijn 93/13. Hij legt uit dat deze rechtspraak evenwel is bekritiseerd door een deel van de Oostenrijkse rechtsleer, waarbij onder meer is aangevoerd dat de belangen van de ondernemingen moeten worden afgewogen tegen die van de consumenten, die trouwens evengoed profijt kunnen trekken van een dergelijke wijziging.

39

Ten tweede meent die rechter — onder verwijzing naar de rechtspraak van het Hof en in het bijzonder naar de punten 33 en 35 van het arrest van 9 april 2014, T-Mobile Austria (C-616/11, EU:C:2014:242) — dat wanneer een betalingsopdracht wordt geïnitieerd via de NFC-functie van een aan een bepaalde bankrekening gekoppelde betaalkaart, dit een niet-gepersonaliseerd ‘geheel van procedures’ kan vormen en dus een ‘betaalinstrument’ in de zin van artikel 4, punt 14, van die richtlijn.

40

Mocht dat het geval zijn, dan vraagt de verwijzende rechter zich ten derde af of een betaling die met de NFC-functie van zo'n gepersonaliseerde kaart wordt verricht, kan worden beschouwd als ‘anoniem’ gebruik van een betaalinstrument in de zin van artikel 63, lid 1, onder b), van richtlijn 2015/2366, dan wel dat dit enkel het geval is wanneer de betaling geschiedt met een kaart die niet aan een geïndividualiseerde rekening is gekoppeld en zonder andere vormen van authenticatie, zoals die welke in artikel 4, punten 29 en 30, van deze richtlijn worden gedefinieerd.

41

Ten vierde vraagt die rechter zich in wezen af of een betalingsdienstaanbieder die gebruik wil maken van de in artikel 63, lid 1, onder a), van richtlijn 2015/2366 bedoelde vrijstelling, moet bewijzen dat het betaalinstrument volgens de laatste stand van de beschikbare wetenschappelijke kennis niet kan worden geblokkeerd of het verdere gebruik ervan niet kan worden verhinderd. Volgens hem moet hierop bevestigend worden geantwoord, gelet op de consumentenbescherming en het feit dat de betalingsdienstaanbieder volgens overweging 91 van richtlijn 2015/2366 verantwoordelijk is voor de veiligheidsmaatregelen. Hij preciseert dat DenizBank in casu niet is opgekomen tegen de stelling van VKI dat een dergelijke blokkering technisch haalbaar was.

42

In die omstandigheden heeft het Oberste Gerichtshof de behandeling van de zaak geschorst en het Hof verzocht om een prejudiciële beslissing over de volgende vragen:

‘1)

Moet artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn [2015/2366], krachtens welke de betalingsdienstgebruiker wordt geacht voorgestelde wijzigingen in de voorwaarden te hebben aanvaard tenzij de betalingsdienstgebruiker de betalingsdienstaanbieder vóór de voorgestelde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard, aldus worden uitgelegd dat ook met een consument zonder enige beperking een vermoeden van aanvaarding voor alle mogelijke contractuele voorwaarden kan worden overeengekomen?

2)
a)

Moet artikel 4, punt 14, van richtlijn [2015/2366] aldus worden uitgelegd dat de NFC-functie van een gepersonaliseerde multifunctionele betaalkaart — waarmee kleine betalingen ten laste van de daaraan gekoppelde bankrekening worden verricht — een betaalinstrument is?

b)

Indien het antwoord op de tweede vraag, onder a), bevestigend luidt:

Moet artikel 63, lid 1, onder b), van richtlijn [2015/2366], dat afwijkingen invoert voor instrumenten voor de betaling van kleine bedragen en elektronisch geld, aldus worden uitgelegd dat een contactloze betaling van een klein bedrag met behulp van de NFC-functie van een gepersonaliseerde multifunctionele betaalkaart moet worden aangemerkt als anoniem gebruik van een betaalinstrument in de zin van deze uitzonderingsbepaling?

3)

Moet artikel 63, lid 1, onder [a]), van richtlijn [2015/2366] aldus worden uitgelegd dat een betalingsdienstaanbieder zich alleen op deze uitzonderingsbepaling kan beroepen indien kan worden aangetoond dat het betaalinstrument in het licht van de objectieve stand van de techniek niet kan worden geblokkeerd of verder gebruik ervan niet kan worden verhinderd?’

43

Op 26 november 2019 heeft het Hof de verwijzende rechter krachtens artikel 101 van het Reglement voor de procesvoering van het Hof een verzoek om verduidelijking gestuurd en gevraagd om te preciseren waarom moet worden aangenomen dat richtlijn 2015/2366 en de Oostenrijkse wetgeving waarbij deze richtlijn is omgezet ratione temporis van toepassing zijn op het hoofdgeding, terwijl VKI het gedinginleidend beroep heeft ingesteld op 9 augustus 2016 en op dat moment richtlijn 2007/64 nog van kracht was. Deze laatste is immers pas op 13 januari 2018 ingetrokken.

44

In zijn antwoord, dat op 24 januari 2020 bij de griffie van het Hof is ingekomen, heeft de verwijzende rechter gepreciseerd dat het beroep betrekking heeft op een bevel om de in het hoofdgeding aan de orde zijnde contractuele bedingen in de toekomst niet meer toe te passen, en dat hij de geldigheid van deze bedingen dus niet alleen zal moeten toetsen aan de bepalingen die op het moment van de instelling van de vordering golden, maar ook aan die welke sinds de intrekking van richtlijn 2007/64 van toepassing zijn.

Prejudiciële vragen

Eerste vraag

45

Met zijn eerste vraag wenst de verwijzende rechter in wezen te vernemen of artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn 2015/2366 aldus moet worden uitgelegd dat een betalingsdienstaanbieder die een raamovereenkomst heeft gesloten met een betalingsdienstgebruiker, met laatstgenoemde kan overeenkomen dat hij onder de in deze bepalingen genoemde voorwaarden zal worden vermoed te hebben ingestemd met een wijziging van hun raamovereenkomst, ook wanneer hij de hoedanigheid van consument heeft en ongeacht over welke contractuele bedingen het gaat.

46

Volgens artikel 52, punt 6, onder a), van richtlijn 2015/2366 moeten de lidstaten ervoor zorgen dat de betalingsdienstgebruiker wordt geïnformeerd over het feit dat, indien de partijen bij de raamovereenkomst dit zijn overeengekomen, hij de door de dienstaanbieder overeenkomstig artikel 54, lid 1, van deze richtlijn voorgestelde wijziging in de voorwaarden van deze overeenkomst wordt geacht te hebben aanvaard tenzij hij de aanbieder vóór de beoogde datum van inwerkingtreding van de betrokken wijziging in kennis heeft gesteld van zijn weigering.

47

Opgemerkt zij dat, zoals uit deze bepalingen blijkt, het met de betalingsdienstaanbieder overeengekomen vermoeden van stilzwijgende aanvaarding van de betalingsdienstgebruiker enkel betrekking heeft op ‘wijzigingen’ in de voorwaarden van de raamovereenkomst, dat wil zeggen op veranderingen die deze raamovereenkomst niet dermate beïnvloeden dat het voorstel van de aanbieder in werkelijkheid neerkomt op het sluiten van een nieuwe overeenkomst. Het staat aan de nationale rechter die kennisneemt van een geschil over een dergelijke stilzwijgende aanvaarding, om te verifiëren of laatstgenoemde regel correct is toegepast.

48

De tekst van artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn 2015/2366 bevat daarentegen geen enkele precisering in verband met de hoedanigheid van de betalingsdienstgebruiker, waarnaar in de eerste vraag wordt verwezen. Wanneer de hoedanigheid van ‘consument’ in de zin van artikel 4, punt 20, van deze richtlijn determinerend is, wordt dit evenwel uitdrukkelijk vermeld in de betrokken bepalingen, zoals onder meer in artikel 38 van deze richtlijn het geval is.

49

Bijgevolg is artikel 52, punt 6, onder a), van richtlijn 2015/2366 van toepassing op betalingsdienstgebruikers mét en zonder de hoedanigheid van consument.

50

Overigens blijkt uit de bewoordingen van artikel 52, punt 6, onder a), juncto artikel 54, lid 1, tweede alinea, dat eerstgenoemde bepaling enkel tot doel heeft om eisen inzake voorafgaande informatie te stellen, en niet om te bepalen welke soort wijzigingen van een raamovereenkomst stilzwijgend mogen worden aanvaard, aangezien deze bepalingen gewoon de mogelijkheid van dergelijke wijzigingen erkennen en in dit verband volledige transparantie eisen, zonder de inhoud daarvan te definiëren.

51

Deze analyse vindt steun in een contextuele uitlegging van artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn 2015/2366.

52

Artikel 52, ‘Informatie en voorwaarden’, en artikel 54, ‘Wijzigingen in de voorwaarden van de raamovereenkomst’, zijn immers opgenomen in hoofdstuk 3 van richtlijn 2015/2366, over betalingstransacties in het kader van een raamovereenkomst, dat op zijn beurt valt onder titel III, ‘Transparantie van voorwaarden en informatievereisten met betrekking tot betalingsdiensten’. De artikelen 52 en 54 willen dan ook louter bepalen welke voorwaarden en informatie de betalingsdienstaanbieder de betalingsdienstgebruiker dient te verstrekken, en niet de inhoud vastleggen van de contractuele verbintenissen die zij wederzijds mogen aangaan. De inhoud daarvan wordt trouwens beheerst door titel IV van deze richtlijn, ‘Rechten en plichten met betrekking tot het aanbieden en het gebruik van betalingsdiensten’.

53

Bovendien geeft artikel 42 van richtlijn 2015/2366, dat ook tot titel III van deze richtlijn behoort en dat als opschrift ‘Derogatie van informatievereisten voor instrumenten voor de betaling van kleine bedragen en elektronisch geld’ heeft, duidelijk aan dat de artikelen 52 en 54 betrekking hebben op informatie over de betalingsdiensten die de aanbieder behoudens uitdrukkelijk toegestane derogatie moet verstrekken.

54

Voorts preciseert artikel 51 van deze richtlijn dat de betalingsdienstgebruiker pas gebonden is door een raamovereenkomst of een aanbod nadat de betalingsdienstaanbieder de in artikel 52 genoemde inlichtingen en voorwaarden in duidelijke en begrijpelijke vorm heeft verstrekt op een duurzame drager, zodat de gebruiker, zoals uit overweging 54 van deze richtlijn blijkt, met kennis van zaken een keuze kan maken.

55

Geen van de voorgaande overwegingen wordt tegengesproken door de teleologische uitlegging van artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn 2015/2366.

56

Stellig luidt overweging 63 van deze richtlijn, zoals de verwijzende rechter en VKI aangeven, dat ‘[t]eneinde een hoog niveau van consumentenbescherming te garanderen, […] de lidstaten de mogelijkheid [moeten] hebben in het belang van de consument restricties of verbodsbepalingen te handhaven of in te voeren ten aanzien van eenzijdige veranderingen in de voorwaarden van een raamovereenkomst, bijvoorbeeld indien er geen gerechtvaardigde reden voor een verandering is’.

57

Niettemin blijkt uit artikel 107 van richtlijn 2015/2366 dat artikel 52, punt 6, onder a), en artikel 54, lid 1, van deze richtlijn een volledige harmonisering willen realiseren op het gebied dat deze bepalingen beheersen, te weten — gelet op hun bewoordingen — het gebied van de voorafgaande informatie over de stilzwijgende aanvaarding van wijzigingen in een raamovereenkomst wanneer partijen dit zijn overeenkomen, en dat noch de lidstaten noch de dienstaanbieders mogen afwijken van deze bepalingen, behalve indien die aanbieders zouden besluiten de betalingsdienstgebruikers gunstiger voorwaarden te bieden.

58

Bijgevolg kan artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn 2015/2366, gezien overweging 63 ervan, niet aldus worden uitgelegd dat hierbij beperkingen worden gesteld aan de hoedanigheid van de gebruiker dan wel het soort contractbedingen waarvoor kan worden overeengekomen dat de wijziging ervan stilzwijgend wordt aanvaard.

59

Tegelijkertijd heeft het Hof volgens vaste rechtspraak, in het kader van de bij artikel 267 VWEU ingestelde procedure van samenwerking met de nationale rechterlijke instanties, tot taak de verwijzende rechter een antwoord te geven dat nuttig is voor de beslechting van het bij hem aanhangige geding. Daartoe kan het Hof uit alle door de verwijzende rechter verschafte gegevens, met name uit de motivering van de verwijzingsbeslissing, de normen en beginselen van het Unierecht putten die, gelet op het voorwerp van het hoofdgeding, uitlegging behoeven, ook wanneer die bepalingen niet uitdrukkelijk worden genoemd in de door die rechter voorgelegde vragen (zie met name arresten van 19 december 2019, Airbnb Ireland, C-390/18, EU:C:2019:1112, punt 36, en 12 maart 2020, Caisse d'assurance retraite et de la santé au travail d'Alsace-Moselle, C-769/18, EU:C:2020:203, punten 39 en 40).

60

In casu heeft de verwijzende rechter in de motivering van zijn beslissing terecht een verband gelegd tussen beding 14 van de in het hoofdgeding geding aan de orde zijnde algemene voorwaarden, waarvan de strekking is uiteengezet in punt 33 van het onderhavige arrest, en de bepalingen van richtlijn 93/13 betreffende oneerlijke bedingen in consumentenovereenkomsten. Verder meent die rechter dat het litigieuze beding er in de praktijk op kan neerkomen dat de raamovereenkomst eenzijdig wordt gewijzigd via het daarin opgenomen vermoeden van aanvaarding, aangezien betalingsdienstgebruikers de gevolgen van dergelijke bedingen volgens hem onvoldoende bestuderen.

61

In dit verband moet worden geconstateerd dat, wat betalingsdienstgebruikers met de hoedanigheid van ‘consument’ in de zin van artikel 2 van richtlijn 93/13 betreft, de toetsing van het oneerlijke karakter van een beding inzake de stilzwijgende aanvaarding van wijzigingen in een raamovereenkomst als dat in het hoofdgeding wordt geregeld door deze richtlijn.

62

Uit de bepalingen van richtlijn 2015/2366 — en met name in het licht van overweging 55 ervan — blijkt immers dat andere Unierechtelijke teksten inzake consumentenbescherming, waaronder richtlijn 2011/83, van toepassing blijven. Hieruit volgt dat wanneer de betalingsdienstgebruiker de hoedanigheid van consument heeft, richtlijn 2015/2366 van toepassing kan zijn naast richtlijn 93/13, zoals gewijzigd bij richtlijn 2011/83, en dus onverminderd de maatregelen die de lidstaten hebben getroffen ter omzetting van laatstgenoemde richtlijn, die op het daaronder vallende gebied slechts een minimale harmonisatie tot stand brengt en derhalve toestaat dat ter verhoging van het beschermingsniveau van de consument strengere nationale maatregelen worden genomen of gehandhaafd, voor zover deze verenigbaar zijn met het Verdrag (zie in die zin arrest van 2 april 2020, Condominio di Milano, via Meda, C-329/19, EU:C:2020:263, punt 33).

63

Aldus bepaalt artikel 3, lid 1, van richtlijn 93/13 in hoeverre een beding van een tussen een consument en verkoper gesloten overeenkomst oneerlijk kan worden verklaard. Lid 3 van dit artikel verwijst naar de bijlage bij deze richtlijn, die een indicatieve lijst van dergelijke bedingen bevat. In punt 1, onder j), van deze bijlage wordt gesproken van ‘bedingen die tot doel of tot gevolg hebben […] de verkoper te machtigen zonder geldige, in de overeenkomst vermelde reden eenzijdig de voorwaarden van de overeenkomst te wijzigen’. Voorts bepaalt artikel 6, lid 1, van richtlijn 93/13 dat een oneerlijk beding in de zin van deze richtlijn de consument niet bindt onder de in het toepasselijke nationale recht geldende voorwaarden. Artikel 8 preciseert dat de lidstaten op het onder deze richtlijn vallende gebied bepalingen kunnen aannemen of handhaven die de consument meer beschermen dan die van de richtlijn, voor zover die verenigbaar zijn met het Verdrag.

64

Het staat dus aan de verwijzende rechter om te onderzoeken of beding 14 van de algemene voorwaarden in het hoofdgeding — inzake de stilzwijgende wijziging van de met consumenten gesloten raamovereenkomst — al dan niet oneerlijk is, en om in voorkomend geval aan de onrechtmatigheid van dit beding de gevolgen te verbinden van richtlijn 93/13, en niet van artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn 2015/2366.

65

In dit verband zij eraan herinnerd dat het Hof heeft geoordeeld dat standaardbedingen die eenzijdige aanpassingen aan overeenkomsten mogelijk maken, moeten voldoen aan de in richtlijn 93/13 gestelde eisen van goede trouw, evenwicht en transparantie (zie in die zin arrest van 21 maart 2013, RWE Vertrieb, C-92/11, EU:C:2013:180, punt 47).

66

Derhalve dient op de eerste vraag te worden geantwoord dat artikel 52, punt 6, onder a), van richtlijn 2015/2366, gelezen in samenhang met artikel 54, lid 1, ervan, aldus moet worden uitgelegd dat daarin wordt geregeld welke informatie en voorwaarden de betalingsdienstaanbieder moet verstrekken wanneer hij met de betalingsdienstgebruiker een vermoeden van aanvaarding wenst overeen te komen voor wijzigingen die volgens de in deze bepalingen genoemde regels worden doorgevoerd in de tussen hen gesloten raamovereenkomst, maar dat daarin geen beperkingen worden gesteld aan de hoedanigheid van de gebruiker of aan het soort contractbedingen waarvoor dit mag worden overeengekomen. Dit neemt evenwel niet weg dat wanneer de gebruiker de hoedanigheid van consument heeft, deze bedingen op hun oneerlijke karakter kunnen worden getoetst aan richtlijn 93/13.

Tweede vraag, onder a)

67

Met zijn tweede vraag, onder a), wenst de verwijzende rechter te vernemen of artikel 4, punt 14, van richtlijn 2015/2366 aldus moet worden uitgelegd dat de NFC-functie waarmee een gepersonaliseerde multifunctionele betaalkaart is uitgerust en waarmee kleine betalingen kunnen worden verricht ten laste van de aan deze kaart gekoppelde bankrekening, een ‘betaalinstrument’ vormt als gedefinieerd in deze bepaling.

68

Het begrip ‘betaalinstrument’ wordt in artikel 4, punt 14, van richtlijn 2015/2366 voor de toepassing van deze richtlijn gedefinieerd als ‘gepersonaliseerd(e) instrument(en) en/of geheel van procedures, overeengekomen door de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan gebruik wordt gemaakt voor het initiëren van een betalingsopdracht’.

69

In artikel 4, punt 23, van richtlijn 2007/64 werd ‘betaalinstrument’ voor de toepassing ervan in gelijke bewoordingen gedefinieerd als ‘gepersonaliseerd(e) instrument(en) en/of geheel van procedures, overeengekomen tussen de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan de betalingsdienstgebruiker gebruikmaakt om de betalingsdienstaanbieder in staat te stellen een betalingsopdracht te initiëren’.

70

Dienaangaande moet in herinnering worden gebracht dat het Hof in punt 31 van het arrest van 9 april 2014, T-Mobile Austria (C-616/11, EU:C:2014:242), over de uitlegging van artikel 4, punt 23, van richtlijn 2007/64, om te beginnen heeft opgemerkt dat er een zekere discrepantie tussen de verschillende taalversies van deze bepaling bestond, namelijk wat betreft het gebruik van het adjectief ‘gepersonaliseerd’ in relatie tot het woord ‘instrument’ en/of — al naargelang de taalversie — het syntagma ‘geheel van procedures’. Vervolgens heeft het Hof in punt 32 van dat arrest herinnerd aan de vaste rechtspraak dat Unierechtelijke bepalingen uniform moeten worden uitgelegd en toegepast in het licht van de tekst in alle talen van de Europese Unie, en dat indien de verschillende taalversies van een Unierechtelijke tekst van elkaar afwijken, de betrokken bepaling moet worden uitgelegd met inachtneming van de algemene opzet en de doelstelling van de regeling waarvan zij een onderdeel vormt. Tot slot was het Hof in punt 33 van dat arrest van oordeel dat een betaalinstrument enkel als ‘gepersonaliseerd’ in de zin van deze bepaling kan worden aangemerkt als het de betalingsdienstaanbieder in staat stelt om te verifiëren dat de betalingsopdracht is geïnitieerd door een daartoe gemachtigde gebruiker.

71

Aldus heeft het Hof in de punten 34 en 35 van dat arrest geoordeeld dat het feit dat er niet-gepersonaliseerde betaalinstrumenten bestaan zoals die welke uitdrukkelijk worden genoemd in artikel 53 van die richtlijn — thans artikel 63 van richtlijn 2015/2366 — noodzakelijkerwijs impliceert dat onder het in voormeld artikel 4, punt 23, gedefinieerde begrip ‘betaalinstrument’ verschillende niet-gepersonaliseerde procedures kunnen vallen die tussen de gebruiker en de betalingsdienstaanbieder zijn overeengekomen en waarvan de gebruiker zich kan bedienen om een betalingsopdracht te initiëren.

72

Het is tegen de achtergrond van deze definitie van het begrip ‘betaalinstrument’ in de zin van artikel 4, punt 23, van richtlijn 2007/64 — thans artikel 4, punt 14, van richtlijn 2015/2366 — dat de tweede vraag, onder a), van de verwijzende rechter in de onderhavige zaak dient te worden beantwoord.

73

In casu meent die rechter terecht dat uit de in de punten 70 en 71 van dit arrest aangehaalde rechtspraak voortvloeit dat de NFC-functie van een aan een individuele bankrekening gekoppelde multifunctionele betaalkaart, zoals die in het hoofdgeding, geen ‘gepersonaliseerd instrument’ is in de zin van de eerste hypothese van artikel 4, punt 14, van richtlijn 2015/2366. Op zichzelf stelt deze functie de betalingsdienstaanbieder immers niet in staat om te verifiëren dat de betalingsopdracht is geïnitieerd door een daartoe gemachtigde gebruiker, en dit in tegenstelling tot de andere functies van de kaart, die persoonlijke beveiligingsgegevens zoals een pincode of een handtekening vereisen.

74

De verwijzende rechter vraagt zich dan ook af of het gebruik van de NFC-functie op zichzelf een niet-gepersonaliseerd ‘geheel van procedures’ kan vormen in de zin van de tweede hypothese van artikel 4, punt 14, van richtlijn 2015/2366, en dus een ‘betaalinstrument’ voor de toepassing van deze richtlijn.

75

Zoals de advocaat-generaal in de punten 37 tot en met 40 van zijn conclusie aangeeft, impliceert het gebruik van de NFC-functie van een aan een individuele bankrekening gekoppelde betaalkaart een geheel van niet-gepersonaliseerde procedures dat is overeengekomen tussen de betalingsdienstgebruiker en -aanbieder en waarvan gebruik wordt gemaakt om een betalingsopdracht te initiëren, zodat die functie een ‘betaalinstrument’ vormt in de zin van artikel 4, punt 14, tweede hypothese, van richtlijn 2015/2366.

76

Uit het aan het Hof overgelegde dossier blijkt namelijk dat de NFC-functie, nadat die door de houder van de aan de kaart gekoppelde bankrekening wordt geactiveerd, volgens de tussen de betalingsdienstaanbieder en de gebruiker gesloten overeenkomst door elke persoon die de kaart bezit, kan worden gebruikt om binnen de in de overeenkomst gestelde limiet kleine bedragen te betalen ten laste van die rekening, zonder de persoonlijke beveiligingsgegevens van de betrokken rekeninghouder te hoeven aanwenden voor een ‘authenticatie’ laat staan een ‘sterke authenticatie’ van de betalingsopdracht in de zin van artikel 4, punten 29 tot en met 31, van deze richtlijn.

77

Gepreciseerd moet worden dat de NFC-functie wegens haar specifieke kenmerken juridisch kan worden gescheiden van de andere ondersteunende functies van de betaalkaart, waarvoor persoonlijke beveiligingsgegevens moeten worden gebruikt, in het bijzonder voor de betaling van bedragen die het plafond van de NFC-functie overschrijden. Bijgevolg kan deze laatste op zichzelf genomen als een betaalinstrument in de zin van artikel 4, punt 14, van richtlijn 2015/2366 worden aangemerkt en binnen de materiële werkingssfeer van deze richtlijn vallen.

78

Een dergelijke uitlegging draagt bij tot de verwezenlijking van de doelstellingen van richtlijn 2015/2366. Dat de NFC-functie aldus rechtstreeks is onderworpen aan de vereisten van deze richtlijn, werkt niet alleen in de hand dat dit nieuwe betaalmiddel wordt ontwikkeld in een situatie van eerlijke mededinging tussen de betalingsdienstaanbieders, maar bevordert ook de bescherming van de betalingsdienstgebruikers, in het bijzonder van diegenen die de hoedanigheid van consument hebben, en dit overeenkomstig de richtsnoeren in de preambule van deze richtlijn en met name in overweging 6.

79

Bijgevolg dient op de tweede vraag, onder a), te worden geantwoord dat artikel 4, punt 14, van richtlijn 2015/2366 aldus moet worden uitgelegd dat de NFC-functie waarmee een gepersonaliseerde multifunctionele betaalkaart is uitgerust en waarmee kleine betalingen kunnen worden verricht ten laste van de aan deze kaart gekoppelde bankrekening, een ‘betaalinstrument’ vormt als gedefinieerd in deze bepaling.

Tweede vraag, onder b)

80

Met zijn tweede vraag, onder b), vraagt de verwijzende rechter of artikel 63, lid 1, onder b), van richtlijn 2015/2366 aldus moet worden uitgelegd dat het contactloos betalen van een klein bedrag via de NFC-functie van een gepersonaliseerde multifunctionele betaalkaart een ‘anoniem’ gebruik van het betrokken betaalinstrument in de zin van deze uitzonderingsbepaling vormt.

81

Volgens artikel 63, lid 1, onder b), van richtlijn 2015/2366 kan de betalingsdienstaanbieder voor instrumenten voor kleine betalingen — zoals die worden omschreven in de inleidende zin van dit lid — met de betalingsdienstgebruiker overeenkomen dat zij van de in punt b) opgesomde bepalingen afwijken indien ‘het betaalinstrument anoniem wordt gebruikt’ of ‘de betalingsdienstaanbieder om andere met het betaalinstrument verband houdende redenen niet het bewijs kan leveren dat de betalingstransactie was toegestaan’.

82

Het Hof heeft erop gewezen dat uit artikel 53, lid 1, onder b), van richtlijn 2007/64, thans artikel 63, lid 1, onder b), van richtlijn 2015/2366, bleek dat bepaalde betaalinstrumenten anoniem worden gebruikt, en dat betalingsdienstaanbieders in dat geval in de in artikel 59 van eerstgenoemde richtlijn — thans artikel 72 van de tweede richtlijn — bedoelde situatie niet gehouden zijn het bewijs te leveren dat de betalingstransactie is geauthenticeerd (arrest van 9 april 2014, T-Mobile Austria, C-616/11, EU:C:2014:242, punt 34).

83

Om preciezer te zijn staat artikel 63, lid 1, onder b), van richtlijn 2015/2366 de betalingsdienstaanbieder en -gebruiker toe om overeen te komen af te wijken van ten eerste artikel 72 van deze richtlijn, dat de aanbieder verplicht het bewijs van de authenticatie en de uitvoering van de betalingstransacties te leveren, ten tweede artikel 73 ervan, waarin het beginsel van aansprakelijkheid van de aanbieder voor niet-toegestane betalingstransacties is neergelegd, en ten derde artikel 74, leden 1 en 3, ervan, waarin gedeeltelijk van dit beginsel wordt afgeweken doordat de betaler kan worden verplicht om tot een bedrag van 50 EUR de verliezen in verband met dergelijke betalingstransacties te dragen, tenzij het betaalinstrument is verloren, gestolen of wederrechtelijk toegeëigend en de aanbieder daarvan in kennis is gesteld.

84

Benadrukt zij dat artikel 63, lid 1, onder b), van deze richtlijn een uitzonderingskarakter heeft en derhalve strikt moet worden uitgelegd.

85

Zoals de verwijzende rechter en de Commissie hebben aangegeven, blijkt uit de bewoordingen van artikel 63, lid 1, onder b), gelezen in het licht van de daarin genoemde bepalingen, dat de twee gevallen waarin hiervan kan worden afgeweken met elkaar gemeen hebben dat de betalingsdienstaanbieder niet objectief kan vaststellen of een betalingstransactie wel is toegestaan, hetzij omdat het betrokken betaalinstrument ‘anoniem’ is gebruikt, hetzij om ‘andere met het betaalinstrument verband houdende redenen’.

86

Wat betreft de vraag of het betalen via de NFC-functie van een gepersonaliseerde multifunctionele betaalkaart kan worden aangemerkt als ‘anoniem’ gebruik in de zin van artikel 63, lid 1, onder b), van richtlijn 2015/2366, moet rekening worden gehouden met de volgende omstandigheden.

87

Ten eerste is de betrokken kaart ‘gepersonaliseerd’ wanneer deze is gekoppeld aan een bankrekening van een bepaalde klant, te weten de ‘betaler’ zoals gedefinieerd in artikel 4, punt 8, van deze richtlijn, en de rekening wordt gedebiteerd na een via de NFC-functie uitgevoerde betaling. Ten tweede vergt dit soort betaling, die beperkt is tot kleine bedragen, zodra de klant de functie activeert enkel het bezit van de kaart, en geen authenticatie met persoonlijke beveiligingsgegevens zoals een pincode of een handtekening. Laatstgenoemde omstandigheid maakt dat iedereen die toegang heeft tot de kaart, binnen de toegestane limiet een dergelijke betaling kan verrichten, ook indien de toestemming van de rekeninghouder daartoe ontbreekt, zoals bij verlies, diefstal of onrechtmatig gebruik van de kaart.

88

In deze context dient onderscheid te worden gemaakt tussen de identificatie van de houder van de gedebiteerde rekening, die rechtstreeks voortvloeit uit de individualisering van de betrokken kaart, en de eventuele door deze houder verleende betalingstoestemming, die niet kan blijken uit het eenvoudig gebruik van de kaart wanneer via de NFC-functie wordt betaald. Uit het louter fysieke bezit van een kaart met deze functie kan immers niet worden afgeleid dat de houder akkoord gaat met een dergelijke betaling.

89

Bijgevolg vormt het gebruik van de NFC-functie om kleine bedragen te betalen een ‘anoniem’ gebruik in de zin van artikel 63, lid 1, onder b), van deze richtlijn, zelfs wanneer een kaart met deze functie is gekoppeld aan een bankrekening van een bepaalde klant. In een dergelijke situatie is het voor de betalingsdienstaanbieder immers objectief onmogelijk om te identificeren wie via deze weg heeft betaald en dus om na te gaan of, laat staan te bewijzen dat de rekeninghouder de transactie wel degelijk heeft toegestaan.

90

Zoals DenizBank heeft betoogd, is voor deze uitlegging steun te vinden in de doelstellingen van richtlijn 2015/2366, te weten ‘de ontwikkeling van gebruiksvriendelijke en toegankelijke betaalmiddelen voor betalingen met een laag risico, zoals contactloze betalingen van een laag bedrag in het verkooppunt […] niet in de weg te staan’, zoals overweging 96 ervan aangeeft, en ‘[het mogelijk te maken dat] nieuwe betaalmiddelen makkelijker een grotere markt bereiken en er […] bij het gebruik van deze betalingsdiensten een hoog niveau van consumentenbescherming wordt gegarandeerd’, zoals overweging 6 van deze richtlijn preciseert. Zo ook wordt in overweging 81 aangegeven dat ‘[i]nstrumenten voor de betaling van kleine bedragen […] een goedkoop en gebruiksvriendelijk alternatief [moeten] vormen bij laaggeprijsde goederen en diensten en […] niet aan buitensporige voorschriften onderworpen [mogen] zijn’, waarbij evenwel wordt gepreciseerd dat ‘de betalingsdienstgebruiker […] een passende bescherming [dient] te genieten’. Het is immers niet alleen in het belang van de betalingsdienstaanbieder maar ook in het belang van zijn klant om, voor zover laatstgenoemde het wenst en voldoende beschermd blijft, over innoverende, snelle en eenvoudig te gebruiken betaalmiddelen zoals de NFC-functie te beschikken.

91

Bovendien is die uitlegging van artikel 63, lid 1, onder b), van richtlijn 2015/2366 in overeenstemming met de algemene opzet van deze richtlijn. Gezien de hierin vastgestelde regels moet een klant die ervoor heeft gekozen om voor kleine betalingen een vereenvoudigd betaalinstrument zonder identificatie zoals de NFC-functie te gebruiken, immers worden geacht te hebben aanvaard dat hij eventueel de gevolgen moet dragen van de bij overeenkomst vastgelegde beperkingen van de aansprakelijkheid van de aanbieder die deze bepaling toestaat.

92

De Uniewetgever heeft namelijk, zoals uit de inleidende zin van voormeld lid 1 blijkt, het bedrag van de door de klant eventueel te dragen financiële verliezen beperkt, zodat, overeenkomstig de bepalingen van die richtlijn gelezen in het licht van de in punt 90 van dit arrest genoemde overwegingen, een evenwicht kan worden verzekerd tussen de voordelen en de risico's die een dergelijk instrument met zich brengt, inzonderheid voor klanten die de hoedanigheid van consument hebben.

93

Bijgevolg dient op de tweede vraag, onder b), te worden geantwoord dat artikel 63, lid 1, onder b), van richtlijn 2015/2366 aldus moet worden uitgelegd dat het contactloos betalen van een klein bedrag via de NFC-functie van een gepersonaliseerde multifunctionele betaalkaart een ‘anoniem’ gebruik van het betrokken betaalinstrument in de zin van deze uitzonderingsbepaling vormt.

Derde vraag

94

Met zijn derde vraag wenst de verwijzende rechter in wezen te vernemen of artikel 63, lid 1, onder a), van richtlijn 2015/2366 aldus moet worden uitgelegd dat een betalingsdienstaanbieder die zich op de in deze bepaling bedoelde uitzondering wil beroepen, louter kan beweren dat het onmogelijk is het betrokken betaalinstrument te blokkeren of het verdere gebruik ervan te verhinderen, terwijl dit volgens de objectieve stand van de beschikbare technische kennis niet kan worden aangetoond.

95

Volgens artikel 63, lid 1, onder a), van richtlijn 2015/2366 kan de betalingsdienstaanbieder voor instrumenten voor kleine betalingen — zoals omschreven in de inleidende zin van dit lid — met de betalingsdienstgebruiker overeenkomen dat zij vrijgesteld zijn van een aantal van hun wederzijdse verplichtingen, namelijk die welke uit de onder a) genoemde bepalingen volgen, ‘indien het betaalinstrument’ waarvoor zij de raamovereenkomst hebben gesloten ‘niet kan worden geblokkeerd’ of ‘verder gebruik [van dit instrument] niet kan worden voorkomen’.

96

Uit de tekst van artikel 63, lid 1, onder a), blijkt duidelijk dat de hierin bedoelde uitzonderingsregeling alleen kan worden toegepast wanneer kan worden vastgesteld dat het per definitie onmogelijk is het betrokken betaalinstrument te blokkeren of het verdere gebruik ervan te voorkomen.

97

Zo ook bepaalde artikel 53, lid 1, onder a), van richtlijn 2007/64 — waarmee artikel 63, lid 1, onder a), van richtlijn 2015/2366 overeenkomt — dat de daarin bedoelde afwijking gold in het concrete geval dat ‘het betaalinstrument niet [kon] worden geblokkeerd of verder gebruik ervan niet [kon] worden geblokkeerd’.

98

Derhalve kan een betalingsdienstaanbieder die gebruik wenst te maken van de door artikel 63, lid 1, onder a), van richtlijn 2015/2366 geboden mogelijkheid niet louter in de raamovereenkomst van het betrokken betaalinstrument vermelden dat hij niet in staat is het betaalinstrument te blokkeren of het verdere gebruik ervan te verhinderen, teneinde zich van zijn eigen verplichtingen te bevrijden. De aanbieder moet aantonen — en in geval van een geschil het bewijs leveren — dat het om technische redenen op geen enkele wijze mogelijk is dit instrument te blokkeren of het verdere gebruik ervan te verhinderen. Indien de aangezochte rechter meent dat het volgens de objectieve stand van de beschikbare technische kennis feitelijk mogelijk was de kaart te blokkeren of het verdere gebruik ervan te verhinderen maar de aanbieder deze kennis niet heeft gebruikt, kan artikel 63, lid 1, onder a), niet ten gunste van laatstgenoemde worden toegepast.

99

Deze uitlegging van de tekst van artikel 63, lid 1, onder a), van richtlijn 2015/2366 vindt steun in zowel een systematische als een teleologische uitlegging van deze bepaling.

100

Wat de algemene opzet van richtlijn 2015/2366 betreft, zij eraan herinnerd dat artikel 63, lid 1, onder a), van deze richtlijn de betalingsdienstaanbieder en -gebruiker toestaat om bij overeenkomst af te wijken van de verplichtingen van ten eerste artikel 69, lid 1, onder b), van deze richtlijn, volgens hetwelk de gebruiker de aanbieder onverwijld in kennis moet stellen van het verlies, de diefstal, het onrechtmatig of het niet-toegestane gebruik van het betrokken betaalinstrument, ten tweede artikel 70, lid 1, onder c) en d), volgens hetwelk de aanbieder de gebruiker de middelen ter beschikking moet stellen om die kennisgeving kosteloos te doen of de deblokkering van dit instrument te vragen, en ten derde artikel 74, lid 3, volgens hetwelk het gebruik van het verloren, gestolen of wederrechtelijk toegeëigende betaalinstrument na de daarin bedoelde kennisgeving geen financiële gevolgen heeft voor de betaler, tenzij deze frauduleus handelt.

101

Artikel 63, lid 1, onder a), van richtlijn 2015/2366 voorziet in een uitzondering op de regels van de andere in het vorige punt genoemde bepalingen en moet derhalve strikt worden uitgelegd. De toepassingsvoorwaarden voor deze bepaling kunnen dus niet in die zin worden begrepen dat degene die zich op deze uitzondering beroept, wordt ontheven van de door hem te dragen bewijslast en dus van de nadelige gevolgen die de toepassing van die regels kan hebben.

102

Wat de doelstellingen van richtlijn 2015/2366 betreft, blijkt met name uit de overwegingen 6, 53 en 63 ervan dat deze richtlijn ertoe strekt de betalingsdienstgebruikers te beschermen en in het bijzonder een hoog beschermingsniveau te bieden aan diegenen die de hoedanigheid van consument hebben (zie, wat richtlijn 2007/64 betreft, arresten van 25 januari 2017, BAWAG, C-375/15, EU:C:2017:38, punt 45, en 2 april 2020, PrivatBank, C-480/18, EU:C:2020:274, punt 66).

103

Bovendien wordt in overweging 91 van richtlijn 2015/2366 gezegd dat betalingsdienstaanbieders verantwoordelijk zijn voor de veiligheidsmaatregelen, dat deze maatregelen in verhouding moeten staan tot de aan deze diensten verbonden risico's en dat de aanbieders in het bijzonder een kader tot stand moeten brengen om overeenkomstig artikel 95 van deze richtlijn de risico's te beperken en over doelmatige procedures voor het beheersen van incidenten moeten beschikken. Overweging 96 van de richtlijn lijkt deze verplichtingen weliswaar enigszins te temperen voor ‘contactloze betalingen van een laag bedrag in het verkooppunt’, maar doet niet af aan het beginsel van de verantwoordelijkheid van betalingsdienstaanbieders op het gebied van beveiliging, aangezien in deze overweging wordt verklaard dat ‘de vrijstellingen van de toepassing van beveiligingsvoorschriften […] in de technische reguleringsnormen [dienen] te worden gespecificeerd’, zoals artikel 98 van dezelfde richtlijn bepaalt. Aldus bepalen de artikelen 2 en 11 van gedelegeerde verordening 2018/389, gelezen in het licht van de overwegingen 9 en 11 ervan, in welke mate aanbieders voor dergelijke contactloze betalingen mogen afwijken van de regel van sterke authenticatie.

104

Zoals de advocaat-generaal in de punten 60 en 61 van zijn conclusie onderstreept, zou een betalingsdienstaanbieder, indien hij zich van zijn aansprakelijkheid zou kunnen ontheffen door eenvoudigweg te beweren niet in staat te zijn het betaalinstrument te blokkeren of het verdere gebruik ervan te verhinderen, de met niet-toegestane betalingen verbonden risico's gemakkelijk bij de betalingsdienstgebruiker kunnen leggen door een technisch middelmatige dienst aan te bieden. Een dergelijke overdracht van deze risico's en van de bijbehorende nadelige gevolgen zou niet stroken met de doelstelling van bescherming van de betalingsdienstgebruikers en de consumenten in het bijzonder, en evenmin met de regel dat betalingsdienstaanbieders passende veiligheidsmaatregelen moeten nemen. Beide liggen ten grondslag aan de bij richtlijn 2015/2366 ingevoerde regeling.

105

Aan deze uitlegging van artikel 63, lid 1, onder a), van richtlijn 2015/2366 kan niet worden afgedaan door de argumenten van DenizBank dat deze analyse schadelijk is voor de ontwikkeling van nieuwe commerciële modellen van betalingsdiensten voor kleine bedragen, en de vrijheid aantast van dienstaanbieders om betaalkaarten aan te bieden en simpelweg aan te geven dat deze niet kunnen worden geblokkeerd, om welke reden dan ook. Deze argumenten zijn immers in strijd met niet alleen de bewoordingen van deze bepaling maar ook de algemene opzet van de richtlijn en de doelstellingen van de regeling waarvan deze bepaling deel uitmaakt.

106

Bijgevolg dient op de derde vraag te worden geantwoord dat artikel 63, lid 1, onder a), van richtlijn 2015/2366 aldus moet worden uitgelegd dat een betalingsdienstaanbieder die zich op de in deze bepaling bedoelde uitzondering wil beroepen, niet louter kan beweren dat het onmogelijk is het betrokken betaalinstrument te blokkeren of het verdere gebruik ervan te verhinderen, terwijl dit volgens de objectieve stand van de beschikbare technische kennis niet kan worden aangetoond.

Beperking in de tijd van de gevolgen van het onderhavige arrest

107

In haar schriftelijke opmerkingen heeft DenizBank het Hof in wezen verzocht om de gevolgen van zijn arrest te beperken in de tijd, meer bepaald indien het zou oordelen dat de NFC-functie van een gepersonaliseerde multifunctionele betaalkaart geen ‘betaalinstrument’ in de zin van artikel 4, punt 14, van richtlijn 2015/2366 is. Zij voert ter ondersteuning van dit verzoek aan dat het arrest aanzienlijke financiële gevolgen zou kunnen hebben en dat de betrokken ondernemingen een andere uitlegging mochten verwachten.

108

In dit verband moet worden herinnerd aan de vaste rechtspraak dat het Hof slechts in zeer uitzonderlijke gevallen krachtens een aan de rechtsorde van de Unie inherent algemeen rechtszekerheidsbeginsel kan besluiten om beperkingen te stellen aan de mogelijkheid voor iedere belanghebbende om met een beroep op een door het Hof uitgelegde bepaling te goeder trouw tot stand gekomen rechtsbetrekkingen ter discussie te stellen. Tot een dergelijke beperking kan slechts worden besloten indien voldaan is aan twee essentiële criteria, te weten de goede trouw van de belanghebbende kringen en het gevaar voor ernstige verstoringen (zie met name arresten van 10 juli 2019, WESTbahn Management, C-210/18, EU:C:2019:586, punt 45, en 3 oktober 2019, Schuch-Ghannadan, C-274/18, EU:C:2019:828, punt 61 en aldaar aangehaalde rechtspraak).

109

Bovendien zij erop gewezen dat het verzoek van DenizBank enkel lijkt te zijn gedaan voor het geval dat het Hof de tweede vraag, onder a), ontkennend zou beantwoorden, wat niet zo is. Hoe dan ook heeft DenizBank geen enkel concreet en nauwkeurig gegeven verstrekt dat de gegrondheid van haar verzoek zou kunnen aantonen, aangezien zij enkel argumenten van algemene aard aandraagt.

110

Derhalve dienen de gevolgen van het onderhavige arrest niet te worden beperkt in de tijd.

Kosten

111

Ten aanzien van de partijen in het hoofdgeding is de procedure als een aldaar gerezen incident te beschouwen, zodat de verwijzende rechter over de kosten heeft te beslissen. De door anderen wegens indiening van hun opmerkingen bij het Hof gemaakte kosten komen niet voor vergoeding in aanmerking.

Het Hof (Eerste kamer) verklaart voor recht:

1) Artikel 52, punt 6, onder a), van richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en verordening (EU) nr. 1093/2010 en houdende intrekking van richtlijn 2007/64/EG, gelezen in samenhang met artikel 54, lid 1, ervan, moet aldus worden uitgelegd dat daarin wordt geregeld welke informatie en voorwaarden de betalingsdienstaanbieder moet verstrekken wanneer hij met de betalingsdienstgebruiker een vermoeden van aanvaarding wenst overeen te komen voor wijzigingen die volgens de in deze bepalingen genoemde regels worden doorgevoerd in de tussen hen gesloten raamovereenkomst, maar dat daarin geen beperkingen worden gesteld aan de hoedanigheid van de gebruiker of aan het soort contractbedingen waarvoor dit mag worden overeengekomen. Dit neemt evenwel niet weg dat wanneer de gebruiker de hoedanigheid van consument heeft, deze bedingen op hun oneerlijke karakter kunnen worden getoetst aan richtlijn 93/13/EEG van de Raad van 5 april 1993 betreffende oneerlijke bedingen in consumentenovereenkomsten.

2) Artikel 4, punt 14, van richtlijn 2015/2366 moet aldus worden uitgelegd dat de NFC-functie (near-field communication) waarmee een gepersonaliseerde multifunctionele betaalkaart is uitgerust en waarmee kleine betalingen kunnen worden verricht ten laste van de aan deze kaart gekoppelde bankrekening, een ‘betaalinstrument’ vormt als gedefinieerd in deze bepaling.

3) Artikel 63, lid 1, onder b), van richtlijn 2015/2366 moet aldus worden uitgelegd dat het contactloos betalen van een klein bedrag via de NFC-functie (near-field communication) van een gepersonaliseerde multifunctionele betaalkaart een ‘anoniem’ gebruik van het betrokken betaalinstrument in de zin van deze uitzonderingsbepaling vormt.

4) Artikel 63, lid 1, onder a), van richtlijn 2015/2366 moet aldus worden uitgelegd dat een betalingsdienstaanbieder die zich op de in deze bepaling bedoelde uitzondering wil beroepen, niet louter kan beweren dat het onmogelijk is het betrokken betaalinstrument te blokkeren of het verdere gebruik ervan te verhinderen, terwijl dit volgens de objectieve stand van de beschikbare technische kennis niet kan worden aangetoond.

ondertekeningen

Conclusie 30‑04‑2020

Inhoudsindicatie

‘Prejudiciële verwijzing — Bescherming van de consument — Betalingsdiensten in de interne markt — Oneerlijke bedingen — Wijziging van de voorwaarden van een raamovereenkomst — Transparantietoets — Geldigheid van bedingen die voorzien in een fictieve toestemming waardoor het risico van aansprakelijkheid voor niet-toegestane betalingen bij de betalingsdienstgebruiker wordt gelegd — Derogatie voor instrumenten voor de betaling van kleine bedragen — Gepersonaliseerde betaalkaart met NFC-functie (near-field communication) — Anonieme betaalinstrumenten — Betaalinstrumenten zonder blokkeermogelijkheid’

M. Campos sánchez-bordona

Partij(en)

Zaak C-287/191.

DenizBank AG

tegen

Verein für Konsumenteninformation

[verzoek van het Oberste Gerichtshof (hoogste federale rechter in civiele en strafzaken, Oostenrijk) om een prejudiciële beslissing]

1.

Technologische innovatie heeft een enorme impact op de betalingsdiensten in de interne markt. De aanname van richtlijn 2007/64/EG(2) en de vervanging van die richtlijn, enkele jaren later, door richtlijn (EU) 2015/2366 getuigen daarvan.3. Deze modernisering was absoluut noodzakelijk, gelet op de nieuwe betaalsystemen, de grotere volumes aan elektronische betalingen en de toename van de veiligheidsrisico's die daaraan verbonden zijn.

2.

Een van de vernieuwingen die snel aan populariteit heeft gewonnen, is near-field communication (hierna: ‘NFC’), een functie waarover bepaalde betaalkaarten beschikken.(4) Met deze functie kunnen kleine bedragen anoniem worden betaald, zonder sterke authenticatie.

3.

De bankinstellingen die betaalkaarten met NFC-functie uitgeven, willen het sluiten van modelovereenkomsten bevorderen en aldus het beheer van deze betaalkaarten vergemakkelijken, maar de voorwaarden die zij opleggen voor het gebruik ervan kunnen de rechten van de consument aantasten. De spanning tussen deze twee doelstellingen ligt ten grondslag aan de vragen van de verwijzende rechter.

I. Toepasselijke bepalingen

A. Unierecht: richtlijn 2015/2366

4.

In de overwegingen van deze richtlijn staat onder meer het volgende te lezen:

‘(6)

Bestaande en nieuwe spelers op de markt moeten de garantie hebben dat zij onder gelijke voorwaarden hun activiteiten kunnen ontplooien, zodat nieuwe betaalmiddelen makkelijker een grotere markt bereiken en er in de hele Unie bij het gebruik van deze betalingsdiensten een hoog niveau van consumentenbescherming wordt gegarandeerd. Dit moet leiden tot efficiëntieverbeteringen in het betalingssysteem in zijn geheel en tot een ruimere keuze en meer transparantie op het gebied van betalingsdiensten, en moet tegelijk het vertrouwen van consumenten in een geharmoniseerde betaalmarkt versterken.

[…]

(63)

Teneinde een hoog niveau van consumentenbescherming te garanderen, moeten de lidstaten de mogelijkheid hebben in het belang van de consument restricties of verbodsbepalingen te handhaven of in te voeren ten aanzien van eenzijdige veranderingen in de voorwaarden van een raamovereenkomst, bijvoorbeeld indien er geen gerechtvaardigde reden voor een verandering is.

[…]

(91)

Betalingsdienstaanbieders zijn verantwoordelijk voor de veiligheidsmaatregelen. Deze maatregelen dienen in verhouding te staan tot de betrokken veiligheidsrisico's. Betalingsdienstaanbieders moeten een kader tot stand brengen om de risico's te beperken en moeten over doelmatige procedures voor het beheersen van incidenten beschikken. Er dient een mechanisme voor regelmatige rapportage te worden gecreëerd om ervoor te zorgen dat betalingsdienstaanbieders de bevoegde autoriteiten regelmatig een actuele beoordeling van hun veiligheidsrisico's verstrekken, en hen in kennis stellen van de naar aanleiding hiervan genomen maatregelen. Teneinde voorts te garanderen dat schade voor gebruikers, andere betalingsdienstaanbieders of betalingssystemen, zoals een omvangrijke verstoring van een betalingssysteem, zoveel mogelijk wordt beperkt, is het van wezenlijk belang dat betalingsdienstaanbieders verplicht worden belangrijke veiligheidsincidenten onverwijld aan de bevoegde autoriteiten te melden. Er dient voorzien te worden in een coördinatierol voor de [Europese Bankautoriteit (EBA)].

[…]

(96)

De veiligheidsmaatregelen moeten in verhouding staan tot het risiconiveau dat aan de betalingsdienst verbonden is. Teneinde de ontwikkeling van gebruiksvriendelijke en toegankelijke betaalmiddelen voor betalingen met een laag risico, zoals contactloze betalingen van een laag bedrag in het verkooppunt, al dan niet gebaseerd op een mobiele telefoon, niet in de weg te staan, dienen de vrijstellingen van de toepassing van beveiligingsvoorschriften derhalve in de technische reguleringsnormen te worden gespecificeerd. […]’

5.

In artikel 4, punt 14, is het begrip ‘betaalinstrument’ gedefinieerd als ‘gepersonaliseerd(e) instrument(en) en/of geheel van procedures, overeengekomen door de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan gebruik wordt gemaakt voor het initiëren van een betalingsopdracht’.

6.

Titel III heeft betrekking op de ‘Transparantie van voorwaarden en informatievereisten met betrekking tot betalingsdiensten’. Hoofdstuk 3, dat ziet op de regeling van ‘Raamovereenkomsten’, bevat onder meer de artikelen 52 en 54.

7.

Artikel 52 (‘Informatie en voorwaarden’) luidt:

‘De lidstaten zorgen ervoor dat de volgende informatie en voorwaarden aan de betalingsdienstgebruiker worden verstrekt:

[…]

6.

met betrekking tot wijzigingen in en de beëindiging van de raamovereenkomst:

a)

indien overeengekomen, de informatie dat de betalingsdienstgebruiker geacht wordt overeenkomstig artikel 54 wijzigingen in de voorwaarden te hebben aanvaard tenzij de betalingsdienstgebruiker de betalingsdienstaanbieder vóór de voorgestelde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard;

b)

de looptijd van de raamovereenkomst;

c)

een vermelding dat de betalingsdienstgebruiker het recht heeft een raamovereenkomst te beëindigen en alle afspraken met betrekking tot beëindiging overeenkomstig artikel 54, lid 1, en artikel 55;

[…]’

8.

In artikel 54 (‘Wijzigingen in de voorwaarden van de raamovereenkomst’) is het volgende bepaald:

‘1.

Elke wijziging in de raamovereenkomst of in de in artikel 52 vermelde informatie en voorwaarden wordt uiterlijk twee maanden vóór de beoogde datum van toepassing ervan door de betalingsdienstaanbieder voorgesteld op dezelfde wijze als in artikel 51, lid 1, is bepaald. De betalingsdienstgebruiker kan de wijzigingen vóór de beoogde datum van inwerkingtreding aanvaarden of verwerpen.

Voor zover van toepassing overeenkomstig artikel 52, [punt] 6, onder a), deelt de betalingsdienstaanbieder de betalingsdienstgebruiker mee dat hij wordt geacht deze wijzigingen te hebben aanvaard indien hij de betalingsdienstaanbieder niet vóór de beoogde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard. De betalingsdienstaanbieder stelt de betalingsdienstgebruiker er ook van in kennis dat wanneer de betalingsdienstgebruiker deze wijzigingen verwerpt, de betalingsdienstgebruiker het recht heeft de raamovereenkomst kosteloos en met ingang van elk moment tot de datum waarop de wijziging van toepassing zou worden, te beëindigen.

[…]’

9.

Hoofdstuk 1 (‘Gemeenschappelijke bepalingen’) van titel IV (‘Rechten en plichten met betrekking tot het aanbieden en het gebruik van betalingsdiensten’) bevat onder meer artikel 63 (‘Derogatie voor instrumenten voor de betaling van kleine bedragen en elektronisch geld’). Dat artikel luidt:

‘1.

Met betrekking tot betaalinstrumenten die overeenkomstig de raamovereenkomst uitsluitend worden gebruikt voor afzonderlijke betalingstransacties van maximaal 30 EUR, met een uitgavenlimiet van 150 EUR of waarop maximaal een bedrag van 150 EUR tegelijk kan worden opgeslagen, kunnen betalingsdienstaanbieders met hun betalingsdienstgebruikers overeenkomen als volgt:

a)

artikel 69, lid 1, onder b), artikel 70, lid 1, onder c) en d), en artikel 74, lid 3, zijn niet van toepassing indien het betaalinstrument niet kan worden geblokkeerd of verder gebruik ervan niet kan worden voorkomen;

b)

de artikelen 72 en 73 en artikel 74, leden 1 en 3, zijn niet van toepassing indien het betaalinstrument anoniem wordt gebruikt of de betalingsdienstaanbieder om andere met het betaalinstrument verband houdende redenen niet het bewijs kan leveren dat de betalingstransactie was toegestaan;

[…]’

B. Nationaal recht: Zahlungsdienstegesetz 2018

10.

In § 4, punt 14, van het Zahlungsdienstegesetz 20185. is het begrip ‘betaalinstrument’ op dezelfde manier gedefinieerd als in het overeenkomstige artikel van richtlijn 2015/2366.

11.

Met betrekking tot wijzigingen in raamovereenkomsten is in § 48, lid 1, punt 6, ZaDiG de inhoud van artikel 52, punt 6, van richtlijn 2015/2366 overgenomen.

12.

In verband met wijzigingen in de voorwaarden van raamovereenkomsten is in § 50, lid 1, ZaDiG voor een soortgelijke formulering gekozen als in artikel 54, lid 1, van richtlijn 2015/2366.

13.

Hetzelfde geldt voor § 57, lid 1, ZaDiG en artikel 63, lid 1, van richtlijn 2015/2366 aangaande de derogatie voor instrumenten voor de betaling van kleine bedragen en elektronisch geld.

II. Hoofdgeding en prejudiciële vragen

14.

De Verein für Konsumenteninformation (hierna: ‘VKI’) is een procesbevoegde vereniging voor de behartiging van consumentenbelangen in de zin van de Oostenrijkse wet.

15.

DenizBank AG is een bankinstelling die actief is in Oostenrijk. Bij haar transacties met klanten maakt zij gebruik van algemene voorwaarden en contractformulieren, onder andere voor het gebruik van betaalkaarten met de NFC-functie. Die functie wordt automatisch geactiveerd wanneer de klant de kaart voor het eerst gebruikt.

16.

Door deze kaarten dicht bij de verkoopterminal te houden, op verkooppunten die over een toestel beschikken dat draadloos verbinding kan maken, kunnen betalingen tot 25 EUR worden uitgevoerd zonder dat daarbij een persoonlijk identificatienummer (hierna: ‘pincode’) hoeft te worden ingevoerd. Voor de betaling van hogere bedragen is identificatie door middel van de pincode vereist.

17.

DenizBank past in haar overeenkomsten onder meer de volgende algemene voorwaarden toe:

‘Beding 14:

Wijzigingen van de richtlijnen voor de klant: wijzigingen in deze richtlijnen zullen uiterlijk twee maanden vóór de geplande datum van inwerkingtreding aan de klant worden voorgesteld. De klant wordt geacht deze wijzigingen te hebben aanvaard en de wijzigingen worden geacht te zijn overeengekomen, indien de klant heeft nagelaten om DenizBank AG vóór de geplande datum van inwerkingtreding van zijn weigering in kennis te stellen. Het hierboven bedoelde voorstel tot wijziging wordt aan de klant meegedeeld op papier of, indien de klant daarmee instemt, op een andere duurzame drager. In haar voorstel tot wijziging zal DenizBank AG de klant erop attenderen dat zijn stilzwijgen in de hierboven bedoelde zin als toestemming voor de wijziging zal worden beschouwd. Bovendien zal DenizBank AG op haar website een vergelijking van de gewijzigde bepalingen publiceren en deze vergelijking ook aan de klant verstrekken. In het geval van een ondernemer volstaat het om het voorstel tot wijziging op een met de ondernemer overeengekomen wijze gereed te houden zodat dit kan worden geraadpleegd. In het geval van een dergelijke voorgenomen wijziging van de richtlijnen heeft de klant-consument het recht om zijn raamovereenkomsten voor betalingsdiensten (in het bijzonder de rekening-courant-overeenkomst) kosteloos en zonder opzegtermijn te beëindigen vóór de inwerkingtreding van de wijzigingen. In haar wijzigingsvoorstel zal DenizBank AG de klant daarop eveneens attenderen.

Beding 15:

Geen bewijs van autorisatie: aangezien betalingen van kleine bedragen zonder invoering van de persoonlijke code bedoeld zijn als vereenvoudigde betalingstransactie zonder autorisatie, hoeft DenizBank AG niet het bewijs te leveren dat de betalingstransactie was toegestaan, dat deze naar behoren is geregistreerd en is opgenomen in de rekeningen en dat deze niet is beïnvloed door een technisch mankement of een andere storing.

Beding 16:

Geen aansprakelijkheid voor niet-toegestane betalingen: aangezien DenizBank AG bij het gebruik van de betaalkaart voor kleine betalingen zonder invoering van de persoonlijke code niet het bewijs kan leveren dat de betalingstransactie door de kaarthouder is toegestaan, is zij niet verplicht om het bedrag van een niet-toegestane betalingstransactie terug te betalen of om de bankrekening ten laste waarvan de transactie is verricht te herstellen in de toestand waarin deze zich zou hebben bevonden indien de niet-toegestane transactie niet had plaatsgevonden. Ook verdere vorderingen jegens DenizBank AG zijn uitgesloten voor zover deze op gewone nalatigheid van DenizBank AG berusten.

Beding 17:

Waarschuwing: de rekeninghouder draagt het risico van misbruik van de betaalkaart voor kleine betalingen zonder invoering van de persoonlijke code.

Beding 18:

Geen blokkering voor kleine betalingen mogelijk bij verlies van de betaalkaart: Het is technisch niet mogelijk om de betaalkaart voor kleine betalingen te blokkeren. In het geval van verlies of diefstal van de betaalkaart kunnen ook na een blokkering in de zin van punt 2.7 kleine betalingen tot een bedrag van 75,00 EUR zonder invoering van de persoonlijke code worden verricht. Deze bedragen worden niet terugbetaald. Aangezien het gaat om kleine betalingen in de zin van § 33 ZaDiG [in de versie van 2 januari 2018], er slechts afzonderlijke betalingen tot een maximum van 25,00 EUR mogelijk zijn en het niet mogelijk is om de betaalkaart voor kleine betalingen zonder invoering van de persoonlijke code te blokkeren, is § 44, lid 3, ZaDiG [in de versie van 2 januari 2018] niet van toepassing.

Beding 19:

Voor zover punt 3 geen uitdrukkelijke bijzondere regeling voor kleine betalingen bevat, zijn daarop eveneens de bepalingen van punt 2 (kaartdienst) van toepassing.’

18.

Op 9 augustus 2016 heeft VKI een verbodsactie tegen DenizBank ingesteld bij het Handelsgericht Wien (handelsrechter Wenen, Oostenrijk).

19.

Bij vonnis van 28 april 2017 heeft die rechter de verbodsactie met betrekking tot de bedingen 14 tot en met 19 toegewezen. Naar zijn oordeel was beding 14 kennelijk oneerlijk en was niet voldaan aan de voorwaarden die zien op de derogatie voor instrumenten voor de betaling van kleine bedragen, omdat de betaalkaart ook voor andere betalingen kan worden gebruikt. Volgens deze rechter kon de aanvullende functie waarbij contactloze betaling zonder authenticatie mogelijk is, ook helemaal niet als betaalinstrument worden aangemerkt.

20.

Tegen dit vonnis werd hoger beroep ingesteld bij het Oberlandesgericht Wien (hoogste rechterlijke instantie van de deelstaten Burgenland, Neder-Oostenrijk en Wenen, Oostenrijk), dat bij arrest van 20 november 2017 de uitlegging van de rechter in eerste aanleg gedeeltelijk heeft bevestigd.

21.

Volgens de rechter in tweede aanleg is er, indien alleen wordt uitgegaan van de contactloze betaalfunctie, geen sprake van een betaalinstrument, maar moet deze procedure worden behandeld als een door middel van een creditcard verrichte mail order/telephone order (MOTO)-transactie. Daarvoor pleit dat, in tegenstelling tot een ‘elektronische portemonnee’, de NFC-betaalfunctie, welke zonder invoer van een pincode kan worden geactiveerd, bij lage bedragen automatisch wordt geactiveerd. Bovendien is de voor NFC-transacties gebruikte betaalkaart niet anoniem, maar gepersonaliseerd en beveiligd met een code.

22.

Tegen het arrest van 20 november 2017 hebben VKI en DenizBank beide beroep in ‘Revision’ ingesteld bij het Oberste Gerichtshof (hoogste federale rechter in civiele en strafzaken, Oostenrijk), dat het Hof verzoekt om een prejudiciële beslissing over de volgende vragen:

‘1)

Moet artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn (EU) 2015/2366 (richtlijn betreffende betalingsdiensten), krachtens welke de betalingsdienstgebruiker wordt geacht voorgestelde wijzigingen in de voorwaarden te hebben aanvaard tenzij de betalingsdienstgebruiker de betalingsdienstaanbieder vóór de voorgestelde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard, aldus worden uitgelegd dat ook met een consument zonder enige beperking een fictieve toestemming voor alle mogelijke contractuele voorwaarden kan worden overeengekomen?

2)
a)

Moet artikel 4, punt 14, van de richtlijn betreffende betalingsdiensten aldus worden uitgelegd dat de NFC-functie van een gepersonaliseerde multifunctionele bankpas waarmee kleine betalingen ten laste van de daarmee verbonden bankrekening van de klant worden verricht een betaalinstrument is?

2)
b)

Indien het antwoord op vraag 2 a) bevestigend luidt:

Moet artikel 63, lid 1, onder b), van de richtlijn betreffende betalingsdiensten, dat betrekking heeft op de derogatie voor instrumenten voor de betaling van kleine bedragen en elektronisch geld, aldus worden uitgelegd dat een contactloze betaling van een klein bedrag met behulp van de NFC-functie van een gepersonaliseerde multifunctionele bankpas moet worden aangemerkt als anoniem gebruik van een betaalinstrument in de zin van de derogatie?

3)

Moet artikel 63, lid 1, onder b)[6.], van de richtlijn betreffende betalingsdiensten aldus worden uitgelegd dat een betalingsdienstaanbieder zich alleen op deze derogatie kan beroepen indien kan worden aangetoond dat het betaalinstrument in het licht van de objectieve stand van de techniek niet kan worden geblokkeerd of verder gebruik ervan niet kan worden verhinderd?’

23.

Hoewel richtlijn 2007/64 ratione temporis op de feiten van toepassing is, heeft het Oberste Gerichtshof op verzoek van het Hof aangegeven dat bij het behandelen van verbodsacties met betrekking tot de geldigheid van contractuele bedingen (‘Klauselprozess’) ook richtlijn 2015/2366 moet worden toegepast, die van kracht is bij het wijzen van het arrest. Aangezien de inhoud van de bepalingen van beide richtlijnen met betrekking tot de feiten in dit geding nagenoeg samenvalt7., zal ik verwijzen naar de bepalingen van richtlijn 2015/2366. De vragen van de verwijzende rechter hebben betrekking op die richtlijn.

24.

VKI, DenizBank, de Europese Commissie en de Portugese en de Tsjechische regering hebben schriftelijke opmerkingen ingediend. Op 13 februari 2020 is een terechtzitting gehouden waaraan VKI, DenizBank en de Commissie hebben deelgenomen.

III. Beoordeling

25.

Bij de beoordeling van de vier vragen van de verwijzende rechter kunnen de volgorde van de vragen worden herschikt en een aantal vragen worden gegroepeerd. Aldus:

zal ik ten eerste onderzoeken of de NFC-functie van betaalkaarten als betaalinstrument kan worden aangemerkt [tweede prejudiciële vraag, onder a)];

zal ik mij ten tweede buigen over het gebruik van kaarten met NFC-functie als anonieme betaalinstrumenten zonder blokkeermogelijkheid [tweede prejudiciële vraag, onder b), en derde prejudiciële vraag];

zal ik tot slot stilstaan bij de mogelijkheden om de bedingen van de raamovereenkomst stilzwijgend te wijzigen (eerste prejudiciële vraag).

26.

Hoewel DenizBank ervoor heeft gepleit de werking van een eventuele uitspraak die tegen haar stelling zou ingaan in de tijd te beperken, ben ik van oordeel dat het niet dienstig zou zijn een dergelijke maatregel te nemen, aangezien zelfs de verwijzende rechter en de overige partijen daar niet om hebben verzocht. DenizBank draagt bovendien slechts algemene argumenten met betrekking tot de mogelijke financiële gevolgen van de uitspraak aan, maar verstrekt geen concrete gegevens waarmee deze uitzonderlijke vordering kan worden onderbouwd onder verwijzing naar de goede trouw van de belanghebbende kringen en het gevaar voor ernstige verstoringen, zoals de rechtspraak van het Hof voorschrijft.8.

A. NFC-functie van gepersonaliseerde betaalkaarten als betaalinstrument [tweede prejudiciële vraag, onder a)]

27.

De verwijzende rechter wenst te vernemen of ‘de NFC-functie van een gepersonaliseerde multifunctionele bankpas […] een betaalinstrument is’ in de zin van artikel 4, lid 14, van richtlijn 2015/2366.

28.

Volgens die bepaling is een betaalinstrument een ‘gepersonaliseerd(e) instrument(en) en/of geheel van procedures, overeengekomen door de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan gebruik wordt gemaakt voor het initiëren van een betalingsopdracht’.

29.

Volgens het Hof in het arrest T-Mobile Austria9. kunnen betaalinstrumenten:

gepersonaliseerd zijn, hetgeen impliceert dat zij de betalingsdienstaanbieder in staat stellen om te verifiëren dat de betalingsopdracht is geïnitieerd door een daartoe gemachtigde gebruiker, of

anoniem of niet gepersonaliseerd zijn, in welk geval de aanbieders van de betalingsdiensten niet gehouden zijn het bewijs te leveren dat de betalingstransactie is geauthenticeerd.

30.

Uit het bestaan van niet-gepersonaliseerde betaalinstrumenten vloeit voort dat onder het in artikel 4, punt 14, van richtlijn 2015/2366 gedefinieerde begrip ‘betaalinstrument’ verschillende niet-gepersonaliseerde procedures kunnen vallen die tussen de gebruiker en de betalingsdienstaanbieder zijn overeengekomen en waarvan de gebruiker zich kan bedienen om een betalingsopdracht te initiëren.10.

31.

In datzelfde arrest heeft het Hof de twijfels weggenomen die waren gerezen door het verschil in het gebruik van het adjectief ‘gepersonaliseerd’ tussen de verschillende taalversies van artikel 4, punt 23, van richtlijn 2007/6411., waarvan de inhoud nagenoeg identiek is aan die van het huidige artikel 4, punt 14, van richtlijn 2015/2366.

32.

De definitie van het begrip ‘betaalinstrument’ waarin het adjectief ‘gepersonaliseerd’ voor zowel het instrument als het geheel van procedures wordt gebruikt, is alleen te vinden in de Duitse versie.12. Gelet op de overige taalversies en de doelstellingen van richtlijn 2015/2366 moet worden besloten dat onder het gedefinieerde begrip ‘betaalinstrument’ zowel gepersonaliseerde als niet-gepersonaliseerde of anonieme betaalinstrumenten kunnen vallen.13.

33.

Zoals de Portugese regering terecht aangeeft, zijn bankpassen in richtlijn 2015/2366 niet uitdrukkelijk aangemerkt als betaalinstrumenten. In bijlage I, punt 3, onder b), bij die richtlijn wordt de ‘uitvoering van betalingstransacties met behulp van een betaalkaart of een soortgelijk apparaat’ echter wel aangemerkt als betalingsdienst.

34.

Bovendien is ‘betaalkaart’ in verordening (EU) 2015/75114., te weten in artikel 2, punt 15, gedefinieerd als ‘een categorie van betaalinstrumenten waarmee de betaler een debet- of kredietkaarttransactie kan initiëren’.

35.

In artikel 2, punt 7, van die verordening wordt een ‘op kaarten gebaseerde betalingstransactie’ gedefinieerd als ‘een op een infrastructuur voor betaalkaartschema's en bedrijfsregels gebaseerde dienst voor het verrichten van een betalingstransactie met behulp van een kaart, een telecommunicatie-, digitaal of IT-instrument of programmatuur indien dit in een debet- of kredietkaarttransactie resulteert. Transacties die op een andere soort van betalingsdienst gebaseerd zijn, zijn geen op kaarten gebaseerde betalingstransacties’.

36.

Uit deze bepalingen van richtlijn 2015/2366 en verordening 2015/751 (twee regelingen die nauw samenhangen) volgt dat betaalkaarten betaalinstrumenten zijn in de zin van die richtlijn. Een multifunctionele bankpas zoals die door DenizBank wordt verstrekt, kan dus als een onder richtlijn 2015/2366 vallend betaalinstrument worden beschouwd.

37.

Dit soort kaarten heeft een tweeledige aard of functie:

ten eerste zijn zij verbonden aan een specifieke, duidelijk identificeerbare klant, waardoor zij als persoonlijke betaalinstrumenten kunnen worden gebruikt wanneer de klant de bankinstelling middels de invoering van een pincode of middels een handtekening toestaat om de ontvanger te betalen. Dit gebruik van de bankpas als gepersonaliseerd betaalinstrument kan zelfs worden ingesteld als enige mogelijkheid voor alle betalingstransacties. Dat bankpassen die uitsluitend over deze functie beschikken aan richtlijn 2015/2633 en aan de bijbehorende uitvoeringsmaatregelen zijn onderworpen, staat mijns inziens buiten kijf;

daarnaast kunnen zij over een aanvullende functie beschikken, namelijk de NFC-functie, zoals het geval is voor de bankpassen die door DenizBank worden uitgegeven. Dankzij de NFC-functie van deze credit- en debitcards kunnen aankopen worden betaald met behulp van radio-frequency identification) (RFID-technologie in de kaart zelf. Klanten voeren de betaling uit door de kaart in de buurt van een verkoopterminal te houden, zonder dat de kaart door de lezer hoeft te worden gehaald. De draadloze verbinding tussen de kaart met NFC-functie en de verkoopterminal volstaat om de transactie te valideren, ongeacht wie de kaart op dat moment in zijn bezit heeft, zonder dat er een pincode of handtekening van de kaarthouder nodig is.15. Het betreft hier dus een anonieme betalingsprocedure.

38.

De NFC-functie van een gepersonaliseerde multifunctionele bankpas valt onder de categorie anonieme betaalinstrumenten, aangezien het een geheel van niet-gepersonaliseerde procedures betreft, overeengekomen door de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan gebruik wordt gemaakt voor het initiëren van een betalingsopdracht in de zin van artikel 4, punt 14, van richtlijn 2015/2366.

39.

Zoals reeds gezegd, hoeft men om te betalen alleen over de kaart met NFC-functie te beschikken. Elke derde kan die kaart dus gebruiken, ook zonder toestemming. Dat aanzienlijke risico verklaart waarom de NFC-functie in de kaart uitsluitend kan worden gebruikt voor de betaling van kleine bedragen, met een beperkt maximumbedrag (in dit geval 25 EUR).

40.

Zoals ik heb toegelicht, behelzen anonieme betaalinstrumenten een geheel van niet-gepersonaliseerde procedures dat is ‘overeengekomen’ door de betalingsdienstgebruiker en de betalingsdienstaanbieder. De verwijzende rechter dient na te gaan of in deze zaak sprake is van een dergelijke overeenkomst, aangezien DenizBank de NFC-functie van de gepersonaliseerde multifunctionele bankpas volgens VKI automatisch activeert, ook zonder toestemming van de gebruiker.16.

41.

De NFC-functie van een gepersonaliseerde multifunctionele bankpas aanmerken als anoniem betaalinstrument is de oplossing die het beste strookt met een teleologische uitlegging17. van artikel 4, punt 14, van richtlijn 2015/2366 en die aansluit bij de doelstellingen van die richtlijn, zoals beschreven in de overwegingen 5 en 6.

42.

Het hoge niveau van bescherming van de consumenten (de gebruikers van kaarten met NFC-functie) en de bevordering van eerlijke en transparante mededinging tussen de financiële instellingen die deze kaarten uitgeven, pleiten er immers voor deze kaarten als onder richtlijn 2015/2366 vallende betaalinstrumenten te beschouwen. Zo komen zij in aanmerking voor de waarborgen die in die richtlijn zijn opgenomen om het vertrouwen van consumenten in een geharmoniseerde betaalmarkt te versterken.

43.

Die beoordeling volgt ook uit artikel 11 van gedelegeerde verordening (EU) 2018/38918., waarbij ‘contactloze betalingen in verkooppunten’ zijn geregeld als een manier om de ontwikkeling van gebruiksvriendelijke betaaldiensten met laag risico te bevorderen.19.

44.

Volgens deze bepaling is het betaaldienstverleners toegestaan om sterke cliëntauthenticatie niet toe passen20. wanneer de betaler een contactloze elektronische betalingstransactie initieert indien de volgende voorwaarden zijn vervuld:

a)

het individuele bedrag van de contactloze elektronische betalingstransactie bedraagt niet meer dan 50 EUR, en

b)

het totale bedrag van voorafgaande transacties beloopt sinds de datum van de laatste toepassing van sterke cliëntauthenticatie niet meer dan 150 EUR, of

c)

het aantal opeenvolgende contactloze elektronische betalingstransacties bedraagt sinds de datum van de laatste toepassing van sterke cliëntauthenticatie niet meer dan vijf.

45.

Voor met behulp van anonieme betaalinstrumenten (zoals een betaalkaart met NFC-functie) verrichte betalingen geldt naar hun aard geen verplichting van sterke cliëntauthenticatie21.. Deze vrijstelling22. geldt ook voor andere instrumenten.23.

46.

De Tsjechische regering stelt echter dat het betaalinstrument de gepersonaliseerde multifunctionele bankpas zelf is en is van mening dat de NFC-functie slechts één van de manieren is waarop die bankpas kan worden gebruikt. Die bankpas is volgens haar geen anoniem betaalinstrument, maar slechts een instrument dat ook kan worden gebruikt om kleine bedragen op een minder veilige manier te betalen, waarbij gebruik wordt gemaakt van authenticatie via NFC-technologie (dus zonder dat de kaarthouder gebruikmaakt van een beveiligingselement, zoals zijn handtekening of een pincode).

47.

Ik ben het niet eens met dat argument. Zoals ik reeds heb aangegeven, omvatten kaarten van het type dat DenizBank uitgeeft mijns inziens twee verschillende betaalinstrumenten:

een gepersonaliseerd instrument dat het gebruik van een of twee beveiligingselementen vereist (sterke authenticatie) en is voorbehouden voor betalingen vanaf een bepaald bedrag;

een geheel van procedures voor het betalen van kleinere bedragen met behulp van de NFC-functie, zonder dat die beveiligingselementen worden gebruikt.

48.

Het beginsel van technologische neutraliteit, dat ten grondslag ligt aan diverse bepalingen van richtlijn 2015/2366 en waarnaar is verwezen in overweging 21 van die richtlijn24., pleit ervoor om deze twee functies van een en dezelfde bankkaart te beschouwen als twee afzonderlijke betaalinstrumenten.

49.

Aan het traditionele betaalinstrument (de klassieke gepersonaliseerde betaalkaart)25. is namelijk recentelijk een ander instrument toegevoegd, de NFC-functie, die een ander betaalinstrument met een afzonderlijke juridische regeling vormt. De fysieke drager is dezelfde (de door de bankinstelling uitgegeven kaart), maar die drager bevat nu twee verschillende betaalinstrumenten.

50.

Deze uitlegging strookt zoals gezegd het beste met het beginsel van technologische neutraliteit van richtlijn 2015/2366, waarvan de bepalingen niet in de weg mogen staan aan de ontwikkeling van nieuwe betaalinstrumenten en betalingsdiensten naarmate de technologische vooruitgang die ontwikkeling mogelijk maakt. Niets mag verhinderen dat in de toekomst nieuwe betaalinstrumenten aan een kaart worden toegevoegd, naast de gepersonaliseerde functie en de NFC-functie waarover zij nu al kan beschikken.

51.

De NFC-functie van een gepersonaliseerde multifunctionele bankpas moet kortom als betaalinstrument in de zin van artikel 4, punt 14, van richtlijn 2015/2366 worden aangemerkt.

B. Gebruik van kaarten met NFC-functie als anonieme betaalinstrumenten zonder mogelijkheid tot blokkering [tweede prejudiciële vraag, onder b), en derde prejudiciële vraag]

52.

De verwijzende rechter vraagt of ‘het betaalinstrument anoniem wordt gebruikt’ in de zin van de in artikel 63, lid 1, onder b), van richtlijn 2015/2366 bedoelde derogatie wanneer een klein bedrag met behulp van een bankpas met de NFC-functie contactloos wordt betaald.

53.

Met zijn derde prejudiciële vraag wenst hij voorts te vernemen of artikel 63, lid 1, onder a), van de richtlijn — waarin is voorzien in een andere derogatie die vergelijkbaar is met (maar niet identiek is aan) voornoemde derogatie — van toepassing is op dergelijke gevallen wanneer ‘het betaalinstrument niet kan worden geblokkeerd of verder gebruik ervan niet kan worden voorkomen’.

54.

In artikel 63 van richtlijn 2015/2366 is een reeks derogaties vastgesteld voor instrumenten voor de betaling van kleine bedragen (en elektronisch geld, maar dat is hier niet relevant), krachtens welke bepaalde in titel IV opgenomen ‘rechten en plichten met betrekking tot het aanbieden en het gebruik van betalingsdiensten’ niet worden toegepast.

55.

Artikel 63, lid 1, is toegespitst op heel specifieke betaalinstrumenten: ‘betaalinstrumenten die overeenkomstig de toepasselijke raamovereenkomst uitsluitend worden gebruikt voor afzonderlijke betalingstransacties van maximaal 30 EUR, met een uitgavenlimiet van 150 EUR of waarop maximaal een bedrag van 150 EUR tegelijk kan worden opgeslagen’.

56.

In die gevallen kunnen betalingsdienstaanbieders met hun gebruikers overeenkomen dat bepaalde rechten of plichten waarop andere bepalingen van richtlijn 2015/2366 betrekking hebben, buiten toepassing worden gelaten:

‘indien het betaalinstrument niet kan worden geblokkeerd of verder gebruik ervan niet kan worden voorkomen’ [lid 1, onder a)], kunnen de partijen bij de overeenkomst artikel 69, lid 1, onder b)26., artikel 70, lid 1, onder c) en d)27., en artikel 74, lid 328., buiten toepassing laten;

‘indien het betaalinstrument anoniem wordt gebruikt of de betalingsdienstaanbieder om andere met het betaalinstrument verband houdende redenen niet het bewijs kan leveren dat de betalingstransactie was toegestaan’ [lid 1, onder b)], kunnen de partijen artikel 7229., artikel 7330. en artikel 74, leden 1 en 331., buiten toepassing laten.

1. Plichten van de uitgevende instelling wanneer de kaarten niet kunnen worden geblokkeerd of verder gebruik ervan niet kan worden voorkomen
57.

Met de eerste derogatie [artikel 63, lid 1, onder a), van richtlijn 2015/2366] wordt een regeling tot stand gebracht waarbij de bankinstelling die de betaalkaart heeft uitgegeven ‘verminderd’ aansprakelijk is.

58.

Indien de kaart niet kan worden geblokkeerd en ‘verder gebruik’ ervan niet kan worden voorkomen (bijvoorbeeld in het geval van abnormaal gebruik doordat er sprake is van verlies, diefstal, onrechtmatig gebruik of niet-toegestaan gebruik), kan de bankinstelling met haar klanten overeenkomen dat zij niet zal voldoen aan de in de richtlijn opgenomen algemene plichten om het blokkeren van de bankpas en het voorkomen van verder gebruik ervan te vergemakkelijken bij abnormaal gebruik.

59.

Zoals de verwijzende rechter terecht opmerkt, kan een bankinstelling die een kaart met NFC-functie uitgeeft, slechts een beroep doen op deze derogatie indien zij kan aantonen dat het technisch niet mogelijk is om de kaart te blokkeren of verder gebruik ervan te voorkomen in de eerder genoemde gevallen. Het staat dus aan de instelling om te bewijzen dat dit niet mogelijk is, aangezien de derogatie in strikte zin moet worden opgevat.

60.

De verwijzende rechter voegt daar eveneens terecht aan toe dat indien de bankinstelling niet zou hoeven aan te tonen dat de kaart niet kan worden geblokkeerd, zij door het verkopen van een technisch middelmatige kaart (zonder enige vorm van blokkering) de belangen van consumenten zou kunnen schaden doordat het risico van niet-toegestane betalingen bij hen zou komen te liggen.

61.

Ik ben het eens met die stellingen, aangezien de ontheffing van aansprakelijkheid anders zou indruisen tegen overweging 9132. en artikel 73 van richtlijn 2015/2366, waarin de betalingsdienstaanbieder wordt verplicht de veiligheid van de betalingen te waarborgen en (zij het met een kleine beperking) aansprakelijk wordt gesteld voor niet-toegestane betalingstransacties.

62.

Het staat aan de verwijzende rechter om dit na te gaan, maar alles wijst erop dat de stand van de techniek bankinstellingen in staat stelt om een gepersonaliseerde multifunctionele bankpas te blokkeren.33. In sommige bepalingen van de richtlijn (onder meer de artikelen 69, 70 en 74) wordt ervan uitgegaan dat deze mogelijkheid bestaat. Dat de kaarten nu ook de NFC-functie hebben, lijkt er dus niet aan in de weg te staan dat zij kunnen worden geblokkeerd.

63.

Indien dat zo is, zou een beding in een raamovereenkomst waarin — zoals in het door DenizBank gehanteerde beding (beding 18) — is verklaard dat ‘[h]et […] technisch niet mogelijk [is] om de betaalkaart voor kleine betalingen te blokkeren’ (en waarin de terugbetaling van bepaalde onterecht betaalde bedragen bij verlies of diefstal van de kaart wordt geweigerd) indruisen tegen artikel 63, lid 1, onder a), van richtlijn 2015/2366.

2. Aansprakelijkheid van de uitgevende instelling wanneer het betaalinstrument anoniem wordt gebruikt
64.

De verwijzende rechter wenst te vernemen of het gebruik van de NFC-functie van een gepersonaliseerde multifunctionele bankpas kan worden aangemerkt als ‘anoniem gebruik’, waarvoor de in artikel 63, lid 1, onder b), van richtlijn 2015/2366 bedoelde derogatie geldt.

65.

Zoals gezegd wordt met die bepaling een regeling tot stand gebracht waarbij de betalingsdienstaanbieder verminderd aansprakelijk is indien het betaalinstrument anoniem wordt gebruikt of ‘de betalingsdienstaanbieder om andere met het betaalinstrument verband houdende redenen niet het bewijs kan leveren dat de betalingstransactie was toegestaan’.

66.

Zoals de verwijzende rechter en de Commissie opmerken, is het in beide scenario's zo dat niet kan worden aangetoond wie de betalingstransactie daadwerkelijk heeft toegestaan. Dit verklaart mogelijk waarom het Hof de derogatie van artikel 53, lid 1, onder b), van richtlijn 2007/64 in het arrest T-Mobile Austria algemeen heeft opgevat, zonder een onderscheid te maken tussen de twee voornoemde gevallen.34.

67.

Op basis van de argumenten die ik eerder heb uiteengezet35., ben ik van oordeel dat de NFC-functie van een gepersonaliseerde multifunctionele bankpas onder de categorie anonieme betaalinstrumenten valt. Daar wil ik nog aan toevoegen dat er een onderscheid moet worden gemaakt tussen de identificatie van de kaarthouder (die altijd mogelijk is, aangezien het om een gepersonaliseerde kaart gaat) en het machtigen van de betaling door diegene die de kaart in zijn bezit heeft (en die mogelijk niet de echte houder van de kaart is, in geval van verlies, diefstal, vervalsing of onrechtmatig gebruik).

68.

Om betalingen met de NFC-functie van een gepersonaliseerde bankkaart te machtigen, is enkelvoudige authenticatie voldoende (waaruit alleen blijkt dat men de kaart in bezit heeft) en is geen sterke authenticatie nodig (zoals het invoeren van een pincode of het zetten van een handtekening). Daarom moeten deze betalingsopdrachten als anoniem worden beschouwd, aangezien de instelling die de kaarten uitgeeft niet kan aantonen of de betaling werd toegestaan door de houder van de kaart, dan wel door een derde die de kaart heeft gestolen of vervalst of deze onrechtmatig heeft gebruikt.

69.

De anonimiteit van de NFC-functie van een gepersonaliseerde betaalkaart heeft voor- en nadelen:

enerzijds maakt zij een snellere verwerking van betalingen mogelijk en bevordert zij in overeenstemming met de doelstellingen van richtlijn 2015/2366 de ontwikkeling van nieuwe diensten en betaalmiddelen36.;

anderzijds houdt zij een risico van onrechtmatig gebruik van de kaart in, dat buiten de controle van de kaarthouder en de uitgevende bankinstelling valt. Om dat risico zoveel mogelijk te beperken, kan de NFC-functie zoals gezegd uitsluitend worden gebruikt voor de betaling van kleine bedragen (tot 30 EUR), waaraan altijd een maximumbedrag is gekoppeld (150 EUR).

70.

Binnen die grenzen is in richtlijn 2015/2366 gekozen voor een evenwichtige oplossing waarbij, indien de houder van een gepersonaliseerde betaalkaart aanvaardt dat die kaart over de NFC-functie beschikt, de in artikel 63, lid 1, onder b), van richtlijn 2015/2366 bedoelde derogatie van toepassing is. Derhalve zijn contractuele voorwaarden waarin die derogatie is opgenomen, zoals ook het geval lijkt te zijn voor de bedingen 15, 16 en 17 van de raamovereenkomst van DenizBank, verenigbaar met deze richtlijn.

71.

Contactloze betalingen van kleine bedragen met behulp van de NFC-functie kunnen dus worden beschouwd als anoniem gebruik van een gepersonaliseerde multifunctionele bankpas in de zin van artikel 63, lid 1, onder b), van richtlijn 2015/2366.

C. Eerste prejudiciële vraag: stilzwijgende wijziging van de bedingen van een raamovereenkomst

72.

De verwijzende rechter wenst te vernemen of uit artikel 52, punt 6, onder a), juncto artikel 54, lid 1, van richtlijn 2015/2366 voortvloeit dat de gebruiker reeds met de door de betalingsdienstaanbieder voorgestelde wijziging van de contractuele verplichtingen instemt wanneer hij die wijziging niet afwijst.

73.

Indien die uitlegging zou worden gehanteerd, zo voegt de verwijzende rechter eraan toe, zou de bankinstelling ‘met een consument zonder enige beperking een fictieve toestemming voor alle mogelijke contractuele voorwaarden [kunnen overeenkomen]’.

74.

Krachtens artikel 52, punt 6, onder a), van richtlijn 2015/2366 ‘[wordt,] indien overeengekomen, […] de betalingsdienstgebruiker geacht […] overeenkomstig artikel 54 wijzigingen in de voorwaarden te hebben aanvaard tenzij [hij] de betalingsdienstaanbieder vóór de voorgestelde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard’.37.

75.

De plicht tot informatieverstrekking aan consumenten in de precontractuele fase vormt een essentieel element van het Unierecht inzake consumentenbescherming. Bij de sluiting van modelovereenkomsten, waarbij er duidelijk sprake is van een asymmetrische verhouding tussen de betalingsdienstaanbieder en de consument, helpt de informatieverstrekking in de precontractuele fase consumenten om een onderbouwde keuze te maken. Bovendien beschermt die informatieverstrekking ook de onderhandelingsvrijheid van consumenten en stelt zij hen in staat om verschillende aanbiedingen op de markt tegen elkaar af te wegen, en bevordert zij tevens de transparantie bij de uitvoering van overeenkomsten.38.

76.

Deze doelstelling is weerspiegeld in richtlijn 2015/2366, zowel in de overwegingen (met name overweging 59)39. als in de artikelen 51 tot en met 54.40.

77.

In artikel 51 zijn de vorm en procedure voor het verstrekken van de precontractuele informatie aan de betalingsdienstgebruiker geregeld. In artikel 52 is de inhoud bepaald van de gedetailleerde en nauwkeurige informatie die de aanbieder aan de gebruiker moet verstrekken.41.

78.

Een onderdeel van deze informatie is de informatie over wijzigingen van de raamovereenkomst die is opgenomen in het hiervoor weergegeven artikel 52, punt 6, onder a), van de richtlijn. De aanbieder en de gebruiker van de betalingsdienst kunnen bij wijze van uitzondering overeenkomen dat wijzigingen van de contractvoorwaarden stilzwijgend worden aanvaard (‘indien overeengekomen’).

79.

Die mogelijkheid is vermeld in beding 14 van de raamovereenkomst van DenizBank. Daarin is voorzien in de stilzwijgende aanvaarding van de door de instelling voorgestelde (en meegedeelde) wijzigingen, met de vermelding dat de klant wordt geacht de wijziging te hebben aanvaard indien hij de instelling niet van zijn weigering in kennis stelt.42.

80.

Volgens DenizBank geldt de stilzwijgende aanvaarding die bij artikel 52, punt 6, onder a), van richtlijn 2015/2366 is toegestaan, voor alle soorten contractuele wijzigingen. Volgens haar is het niet realistisch en bijzonder moeilijk om de betalingsdienstgebruikers uitdrukkelijk te laten instemmen met de wijzigingen van een overeenkomst zoals die waarin de juridische regeling voor de gepersonaliseerde multifunctionele bankpas is vastgelegd.

81.

De stilzwijgende aanvaarding van wijzigingen zou volgens DenizBank een noodzakelijk mechanisme in het bedrijfsmodel van banken zijn. De toepassing van dit mechanisme is niet noodzakelijk schadelijk voor de belangen van consumenten, aangezien het hen in staat stelt om sneller en gemakkelijker te profiteren van verbeteringen van hun betaalinstrumenten en van nieuwe technologische ontwikkelingen, zoals de NFC-functie waarvan de kaarten zijn voorzien.

82.

Naar mijn oordeel moet de in artikel 52, punt 6, onder a), van richtlijn 2015/2366 geboden mogelijkheid om wijzigingen van de contractvoorwaarden stilzwijgend te aanvaarden indien dat is overeengekomen tussen de gebruiker en de aanbieder van de betalingsdienst, strikt worden uitgelegd wanneer de inhoud van de wijzigingen ongunstig is voor de klant.

83.

Deze mogelijkheid blijft een uitzondering op het algemene beginsel dat wijzigingen van de raamovereenkomst, net zoals de oorspronkelijke voorwaarden, uitdrukkelijk door de gebruiker moeten worden aanvaard.

84.

Die strikte uitlegging wordt bevestigd door de doelstellingen van richtlijn 2015/2366 (waartoe ook consumentenbescherming behoort) en door de positie van artikel 52, punt 6, onder a), binnen de systematiek van de richtlijn, namelijk bij de voorschriften inzake de precontractuele informatie die in elk geval door de betalingsdienstaanbieder aan de gebruiker moet worden verstrekt om de zwakkere positie van de consument te compenseren. Van de reeds genoemde asymmetrie bij het beschikken over informatie is zowel sprake bij de aanvankelijke toestemming voor het sluiten van de raamovereenkomst als bij de aanvaarding van latere wijzigingen van die overeenkomst.

85.

Ik ben het eens met de verwijzende rechter en de Commissie dat de eventuele stilzwijgende aanvaarding niet kan gelden voor alle voorwaarden van de raamovereenkomst. Dat zou er in de praktijk op neerkomen dat de betalingsdienstaanbieder de nagenoeg alomvattende en de facto eenzijdige bevoegdheid zou krijgen om die overeenkomst te wijzigen; de ervaring heeft uitgewezen dat de meeste consumenten de voorstellen om de voorwaarden van hun overeenkomst te wijzigen niet kritisch bestuderen, in het bijzonder wanneer de wijzigingen technisch of juridisch enigszins complex zijn.

86.

Tijdens de terechtzitting heeft DenizBank aangegeven dat in haar bancaire praktijk het gebruik van stilzwijgende aanvaarding voor substantiële wijzigingen van de contractvoorwaarden is uitgesloten. Zij wist echter niet afdoende te verklaren waarom zij beding 14 van de raamovereenkomst niet aan die praktijk heeft aangepast, door de toepassing ervan te beperken tot minder ingrijpende wijzigingen van de contractuele betrekkingen.

87.

De mogelijkheid van stilzwijgende aanvaarding van wijzigingen zou mijns inziens uitsluitend mogen gelden voor niet-essentiële wijzigingen van de bedingen van een raamovereenkomst, voor zover de in richtlijn 2015/2366 vastgestelde waarborgen in acht worden genomen.43.

88.

Zoals ik reeds heb uitgelegd, wordt met de integratie van de NFC-functie voor de contactloze betaling van kleine bedragen in een gepersonaliseerde multifunctionele bankpas een nieuw betaalinstrument aan die bankpas toegevoegd. Het betreft in die zin dan ook ofwel een nieuwe dienst, waarvoor een nieuwe aanvullende overeenkomst moet worden afgesloten, ofwel een essentiële wijziging van de voorwaarden van de eerdere raamovereenkomst44. (waarin de betrekkingen tussen de instelling die de kaart uitgeeft en de consument geregeld zijn).

89.

In beide gevallen (nieuwe overeenkomst of objectieve novatie van de vorige overeenkomst wat een essentieel aspect daarvan betreft) moet de consument, na informatie te hebben gekregen over de voordelen en de risico's van de NFC-functie van zijn kaart, ondubbelzinnig zijn uitdrukkelijke toestemming geven voor dit betaalinstrument, hetgeen niet te rijmen valt met stilzwijgende aanvaarding.

IV. Conclusie

90.

Gelet op het bovenstaande geef ik het Hof in overweging om op de vragen van het Oberste Gerichtshof te antwoorden als volgt:

‘1)

De NFC-functie (near-field communication) van een gepersonaliseerde multifunctionele bankpas moet worden beschouwd als betaalinstrument in de zin van artikel 4, punt 14, van richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt.

2)

De contactloze betaling van kleine bedragen met behulp van de NFC-functie van een gepersonaliseerde multifunctionele bankpas moet worden aangemerkt als anoniem gebruik in de zin van artikel 63, lid 1, onder b), van richtlijn 2015/2366.

3)

De bankinstelling die een gepersonaliseerde multifunctionele bankpas uitgeeft die van de NFC-functie is voorzien, kan uitsluitend een beroep doen op de in artikel 63, lid 1, onder a), van richtlijn 2015/2366 bedoelde derogatie indien zij aantoont dat het technisch niet mogelijk is om die kaart te blokkeren of verder gebruik ervan te voorkomen bij verlies, diefstal, onrechtmatig gebruik of niet-toegestaan gebruik.

4)

De mogelijkheid van stilzwijgende aanvaarding van wijzigingen in de voorwaarden van de raamovereenkomst, die bij artikel 52, punt 6, onder a), van richtlijn 2015/2366 is toegestaan indien overeengekomen tussen de gebruiker en de aanbieder van de betalingsdienst, moet strikt worden uitgelegd en mag niet worden toegepast op wijzigingen van essentiële onderdelen van die raamovereenkomst, zoals de wijzigingen die betrekking hebben op de integratie van de NFC-functie in een betaalkaart.’

Deze functie is alleen te gebruiken als je bent ingelogd.