lagen.
EU-domstolen

Artikel 73.1 och artikel 74.1 i Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG,

CELEX
62025CC0070
Typ
EU-domstolen

Källa

Preliminär utgåva

FÖRSLAG TILL AVGÖRANDE AV GENERALADVOKAT

ATHANASIOS RANTOS

föredraget den 5 mars 2026( 1 )

Mål C ‑ 70/25 [Tukowiecka] ( i )

N.O.

mot

PKO BP S.A.

(begäran om förhandsavgörande från Sąd Rejonowy w Koszalinie (Distriktsdomstolen i Koszalin, Polen)

” Begäran om förhandsavgörande – Betaltjänster på den inre marknaden – Direktiv (EU) 2015/2366 – Artikel 73.1 och artikel 74.1 – Icke auktoriserade betalningstransaktioner – Rätt till omedelbar återbetalning – Grov vårdslöshet – Betaltjänstleverantörens vägran att utan dröjsmål återbetala betalningstransaktionens belopp när förlusten orsakats av att betalaren allvarligt har åsidosatt sina skyldigheter enligt artikel 69 – Räckvidden av undantaget från rätten till omedelbar återbetalning ”

I. Inledning

1. Förevarande begäran om förhandsavgörande från Sąd Rejonowy w Koszalinie (Distriktsdomstolen i Koszalin, Polen) avser tolkningen av artikel 73.1 och artikel 74.1 i direktiv (EU) 2015/2366,( 2 ) vilka rör det ansvarssystem som är tillämpligt vid icke auktoriserade betalningstransaktioner. Den hänskjutande domstolen har specifikt lyft frågan på vilka villkor en betaltjänstleverantör kan neka omedelbar återbetalning av sådana transaktioner med hänvisning till att betalaren genom grov vårdslöshet har åsidosatt de skyldigheter som denne har enligt artikel 69 i direktivet. Frågan ställs mot bakgrund av fall av nätfiskebedrägeri, som är ett konstant växande fenomen.

2. Detta mål ger domstolen tillfälle att precisera hur avvägningen ska göras mellan betalarens och betaltjänstleverantörens intressen. Domstolen uppmanas därmed att ta ställning till aspekter som kan få betydande konsekvenser både för riskfördelningen mellan betaltjänstleverantörer och betalare och för skyddsnivån för användarna av dessa tjänster.

II. Tillämpliga bestämmelser

A. Unionsrätt

3. I skälen 6 och 71 i direktiv 2015/2366 anges följande:

”(6) Det behövs nya regler för att åtgärda dessa luckor i lagstiftningen, samtidigt som den rättsliga klarheten ökas och en enhetlig tillämpning av regelverket i unionen säkras … [samtidigt som man] säkerställer en hög konsumentskyddsnivå vid användningen av dessa betaltjänster i unionen som helhet. Detta bör öka effektiviteten inom betalningssystemet som helhet och leda till mer valfrihet och insyn när det gäller betaltjänster, och samtidigt stärka konsumenternas förtroende för en harmoniserad betalningsmarknad.

(71) I händelse av en icke auktoriserad betalningstransaktion bör betaltjänstleverantören omedelbart återbetala beloppet för den transaktionen till betalaren Om det finns allvarlig misstanke om att en icke auktoriserad transaktion är resultatet av betaltjänstanvändarens bedrägliga beteende och om den misstanken bygger på objektiva grunder som meddelats till den behöriga nationella myndigheten, bör betaltjänstleverantören ha möjlighet att, inom rimlig tid, genomföra en undersökning innan betalaren återbetalas. För att skydda betalararen från nackdelar bör valuteringsdagen för krediteringen av återbetalningen inte infalla senare än det datum då beloppet har debiterats. För att skapa incitament för betaltjänstanvändaren att utan onödigt dröjsmål underrätta sin betaltjänstleverantör om ett stulet eller förlorat betalningsinstrument och således minska risken för icke auktoriserade betalningstransaktioner, bör användaren enbart vara ansvarig för ett mycket begränsat belopp, såvida inte denne har handlat bedrägligt eller visat grov vårdslöshet. I detta sammanhang förefaller ett belopp på 50 EUR vara lämpligt för att garantera ett harmoniserat och starkt skydd för användare inom unionen. Inget ansvar bör föreligga om betalaren inte kunnat känna till förlusten, stölden eller missbruket av betalningsinstrumentet. Så snart som en användare har underrättat en betaltjänstleverantör om att vederbörandes betalningsinstrument har kommit i orätta händer, bör betaltjänstanvändaren inte vara skyldig att stå för några ytterligare förluster till följd av icke auktoriserad användning av instrumentet. …”

4. I artikel 69 i direktivet, med rubriken ”Betaltjänstanvändarens skyldigheter med avseende på betalningsinstrument och personliga säkerhetsbehörighetsuppgifter”, föreskrivs följande:

”1. Betaltjänstanvändare som har rätt att använda ett betalningsinstrument ska

a) använda betalningsinstrumentet i enlighet med villkoren för utgivande och användning av betalningsinstrumentet, som måste vara objektiva, icke-diskriminerande och proportionella,

b) utan onödigt dröjsmål underrätta betaltjänstleverantören eller den enhet som den senare angett, så snart de erfar att betalningsinstrumentet förlorats, stulits, missbrukats eller använts utan auktorisation.

2. Vid tillämpningen av punkt 1 a ska betaltjänstanvändaren, så snart han eller hon mottagit ett betalningsinstrument, vidta alla rimliga åtgärder för att skydda sina personliga säkerhetsbehörighetsuppgifter.”

5. Artikel 71 i direktivet har rubriken ”Underrättelse och rättelse i samband med icke auktoriserade eller felaktigt utförda betalningstransaktioner”. I punkt 1 i den artikeln föreskrivs följande:

”När betaltjänstanvändaren får kännedom om en icke auktoriserad eller felaktigt genomförd betalningstransaktion som ger upphov till en fordran, även sådan som följer av artikel 89, ska betaltjänstanvändaren endast få rättelse om betaltjänstanvändaren underrättar sin betaltjänstleverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen.

…”

6. Artikel 72 i samma direktiv har rubriken ”Bevis för autentisering och genomförande av betalningstransaktioner”. I punkt 2 i den artikeln föreskrivs följande:

”Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion ska användningen av ett betalningsinstrument som betaltjänstleverantören registrerat, inklusive leverantören av betalningsinitieringstjänster i förekommande fall, inte nödvändigtvis räcka som bevis för att betalaren auktoriserat betalningstransaktionen eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter enligt artikel 69. Betaltjänstleverantören, inklusive, i förekommande fall, leverantören av betalningsinitieringstjänster, ska lägga fram styrkande handlingar för att bevisa bedrägeri eller grov vårdslöshet från betaltjänstanvändarens sida.”

7. Artikel 73 i direktiv 2015/2366 har rubriken ”Betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner”. Punkt 1 i den artikeln har följande lydelse:

”Vid icke auktoriserade betalningstransaktioner ska medlemsstaterna, utan att det påverkar tillämpningen av artikel 71, se till att betalarens betaltjänstleverantör omedelbart betalar tillbaka den icke auktoriserade betalningstransaktionens belopp till betalaren, och i alla händelser senast i slutet av följande bankdag, efter att ha noterat eller underrättats om transaktionen, utom när betalarens betaltjänstleverantör har rimlig anledning att misstänka bedrägeri och skriftligt meddelar denna anledning till den berörda nationella myndigheten. I tillämpliga fall ska betalarens betaltjänstleverantör återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum. Detta ska också säkerställa att valuteringsdagen för krediteringen av betalarens betalkonto inte infaller senare än den dag då beloppet hade debiterats.”

8. Artikel 74 i direktivet har rubriken ”Betalarens ansvar för icke auktoriserade betalningstransaktioner”. I punkt 1 i den artikeln föreskrivs följande:

”Med avvikelse från artikel 73 får betalaren åläggas att stå för sådana förluster vid alla icke auktoriserade betalningstransaktioner upp till 50 EUR som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller av att ett betalningsinstrument missbrukats.

Första stycket ska inte tillämpas om

a) förlusten, stölden eller missbruket av ett betalningsinstrument inte kunde upptäckas av betalaren innan en betalning utfördes, med undantag för om betalaren handlat bedrägligt, eller

b) förlusten orsakades av agerande eller brist på agerande av en betaltjänstleverantörs anställda, ombud, filialer eller enheter till vilka dennes verksamhet utkontrakterats.

Betalaren ska stå för samtliga förluster till följd av icke auktoriserade betalningstransaktioner om betalaren ådrog sig dessa genom att handla bedrägligt eller genom att avsiktligen eller med grov vårdslöshet underlåta att uppfylla en eller flera av sina skyldigheter enligt artikel 69. I sådana fall ska det maximibelopp som avses i första stycket inte tillämpas.

Om betalaren varken har handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter enligt artikel 69, får medlemsstaterna begränsa det ansvar som avses i denna punkt, varvid särskild hänsyn ska tas till arten av de personliga säkerhetsbehörighetsuppgifter och till de särskilda omständigheter under vilka betalningsinstrumentet förlorades, stals eller missbrukades.”

B. Polsk rätt

9. Artikel 46.1 och 46.3 i ustawa o usługach płatniczych (lagen om betaltjänster) av den 19 augusti 2011,( 3 ) i den lydelse som är tillämplig i det nationella målet, har följande lydelse:

”1. Om inte annat följer av artikel 44.2 ska betalarens leverantör [av betaltjänster] vid en icke auktoriserad betalningstransaktion utan dröjsmål, och under alla omständigheter senast i slutet av bankdagen efter den dag då det konstaterades att den icke auktoriserade transaktionen, som debiterats betalarens konto, ägt rum, eller efter den dag då underrättelsen om transaktionen mottogs, till betalaren återbetala beloppet för den icke auktoriserade betalningstransaktionen, utom i de fall då betalarens leverantör [av betaltjänster] har rimliga och vederbörligen dokumenterade skäl att misstänka bedrägeri och skriftligen informerar de myndigheter som ansvarar för allmänna åtal. I de fall där betalaren använder ett betalkonto ska betalarens leverantör [av betaltjänster] återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum. Krediteringens valuteringsdag för betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.

3. Betalaren bär fullt ansvar för icke auktoriserade betalningstransaktioner om denne har orsakat dem uppsåtligen eller genom att medelst uppsåt eller grov vårdslöshet ha åsidosatt åtminstone en av de skyldigheter som anges i artikel 42.”

III. Det nationella målet, tolkningsfrågan och förfarandet vid domstolen

10. N.O. (nedan kallad sökanden) är en fysisk person som innehar ett bankkonto i PKO BP S.A (nedan kallad banken). Sökanden utsattes för ett nätfiskebedrägeri efter att ha lagt ut en vara till försäljning på en auktionsplattform. En person som utgav sig för att vara köpare skickade en bedräglig länk till sökanden, vilken ledde till sidor som återgav först plattformens och därefter bankens gränssnitt. Sökanden lät sig luras och lämnade ut sina inloggningsuppgifter, vilket sålunda gjorde det möjligt för bedragaren att genomföra en icke auktoriserad betalning från hennes bankkonto. När hon upptäckte bedrägeriet dagen efter anmälde hon det omedelbart till banken och polisen, men gärningsmannen kunde inte identifieras. Banken vägrade dock att återbetala beloppet för den omtvistade transaktionen, eftersom den ansåg att sökanden, genom grov vårdslöshet, hade underlåtit att fullgöra sin skyldighet att förvara betalningsinstrumentet med tillbörlig aktsamhet och att se till att obehöriga personer inte gavs tillgång därtill.

11. Till följd av denna vägran väckte sökanden talan mot banken vid Sąd Rejonowy w Koszalinie (Distriktsdomstolen i Koszalin), som är hänskjutande domstol i förevarande mål, och yrkade betalning av ett belopp om 3 000 polska zloty (PLN) (cirka 705 euro).

12. Till stöd för sitt yrkande gjorde sökanden gällande att principen om omedelbar återbetalning av en icke auktoriserad transaktions belopp endast ska uteslutas i den situation som beskrivs i artikel 73.1 i direktiv 2015/2366, det vill säga när betaltjänstleverantören har rimlig anledning att misstänka bedrägeri från betalarens sida och underrättar den behöriga nationella myndigheten om denna anledning. Sökanden hävdade att i avsaknad av sådan anledning, som i hennes fall, är denna tjänsteleverantör skyldig att omedelbart, senast i slutet av följande bankdag, återbetala beloppet för den icke auktoriserade transaktionen till betalaren. Först efter en sådan återbetalning och en utredning av omständigheterna kring incidenten skulle tjänsteleverantören kunna kräva att betalaren bär de förluster som orsakats av hans eller hennes grova vårdslöshet. Om betalaren vägrar att återbetala den icke auktoriserade transaktionens belopp, ankommer det enligt sökanden på banken att gå vidare till domstol med sitt betalningskrav.

13. Banken gjorde å sin sida gällande att den polska lagstiftning som införlivar artikel 74.1 i direktiv 2015/2366 undantar betaltjänstleverantören från den skyldighet att omedelbart återbetala beloppet för en icke auktoriserad transaktion som föreskrivs i artikel 73.1 i direktivet, om tjänsteleverantören visar att betalaren har handlat grovt vårdslöst. Banken gjorde också gällande att den självständigt kan bedöma alla villkor för ansvar för en icke auktoriserad transaktion och att den är befriad från skyldigheten att omedelbart återbetala beloppet om den fastställer att betalaren har varit vårdslös.

14. Den hänskjutande domstolen har uppgett att den under dessa omständigheter, eftersom det under förfarandet har konstaterats att den omtvistade transaktionen inte var auktoriserad, måste göra en bedömning av artikel 46 i lagen om betaltjänster, genom vilken artiklarna 73 och 74 i direktiv 2015/2366 har införlivats, för att kunna avgöra den tvist som är anhängig vid den mellan sökanden och banken vad gäller omfattningen av betaltjänstleverantörens skyldighet att omedelbart återbetala beloppet för en icke auktoriserad transaktion.

15. Den hänskjutande domstolen anser att direktiv 2015/2366 och de nationella bestämmelser genom vilka direktivet har införlivats fastställer den allmänna principen att betaltjänstleverantörer fullt ut svarar för risken i fråga om ansvar för icke auktoriserade betalningstransaktioner. Den har även angett att bestämmelserna i direktivet och i den nationella lagen ger betalarna en rätt till återbetalning av de icke auktoriserade transaktionernas belopp, vilket innebär att det föreligger en rätt att omedelbart få tillbaka medel som gått förlorade. Rätten begränsas endast om det föreligger rimlig anledning att misstänka bedrägeri från betalarens sida och detta anmäls till de behöriga myndigheterna.

16. Den hänskjutande domstolen har vidare konstaterat att de polska domstolarna inte har prövat några mål som banker har väckt mot konsumenter avseende konsumentens skyldighet att återbetala den icke auktoriserade transaktionens belopp på grund av att denne varit grovt vårdslös. Ett stort antal talan har däremot väckts av konsumenter mot banker på grund av att beloppen för icke auktoriserade transaktioner inte har återbetalats. Enligt den hänskjutande domstolen tyder detta på att betaltjänstleverantörernas tillämpning av undantagen från rätten till återbetalning har blivit regel när det gäller icke auktoriserade transaktioner. Betaltjänstleverantörerna återbetalar nämligen i allmänhet inte belopp som dragits vid icke auktoriserade transaktioner, vilket innebär att det är betalarna, som främst utgörs av konsumenter, som måste väcka talan vid domstol.

17. Eftersom den tolkning av direktiv 2015/2366 som banken förfäktar medför att målet att skydda betalaren genom den allmänna principen om återbetalning av icke auktoriserade transaktioner inte uppnås, anser den hänskjutande domstolen att bestämmelserna i detta direktiv ska tolkas på så sätt att de utgör hinder för en betaltjänstleverantörs möjlighet att vägra omedelbar återbetalning av beloppet för en icke auktoriserad betalningstransaktion om betalaren har lidit en förlust i samband med den icke auktoriserade betalningstransaktionen till följd av att denne genom grov vårdslöshet har underlåtit att fullgöra sina skyldigheter. Den hänskjutande domstolen har tillagt att en sådan tolkning skulle få till följd att den börda som är förenad med processföringen, inledandet av förfarandet, rättegångskostnaderna, bevisföringen och avfattandet av handlingar överförs från betalaren, som ofta är konsument, till näringsidkaren, det vill säga betaltjänstleverantören.

18. Mot denna bakgrund beslutade Sąd Rejonowy w Koszalinie (Distriktsdomstolen i Koszalin) att vilandeförklara målet och ställa följande fråga till EU-domstolen:

”Ska artikel 73.1, jämförd med artikel 74.1, i direktiv [2015/2366] förstås på så sätt, att betaltjänstleverantören får neka betalaren omedelbar återbetalning av en icke auktoriserad betalningstransaktions belopp, om den förlust som betalaren har lidit på grund av den icke auktoriserade betalningstransaktionen beror på att betalaren gjort sig skyldig till grov vårdslöshet vid fullgörandet av de skyldigheter som anges i artikel 69?”

19. Skriftliga yttranden har ingivits till domstolen av banken, den polska regeringen, den tjeckiska regeringen och den italienska regeringen samt av Europeiska kommissionen.

IV. Tolkningsfrågan

20. Den hänskjutande domstolen har ställt sin enda fråga för att få klarhet i huruvida artikel 73.1 och artikel 74.1 i direktiv 2015/2366 ska tolkas på så sätt att en betaltjänstleverantör får neka en betalare omedelbar återbetalning av en icke auktoriserad betalningstransaktions belopp på grund av att betalaren genom grov vårdslöshet har underlåtit att fullgöra de skyldigheter som denne har enligt artikel 69 i direktivet.

21. För att besvara denna fråga måste domstolen fastställa huruvida artikel 74.1 tredje stycket i direktivet utgör ett undantag från den skyldighet som åvilar betaltjänstleverantören att återbetala betalaren, så att denna bestämmelse skulle kunna medföra att den skyldighet att omedelbart återföra beloppet som föreskrivs i artikel 73.1 i samma direktiv upphör eller får skjutas upp, eller om det snarare rör sig om en separat rättighet som tjänsteleverantören senare kan göra gällande gentemot betalaren.

22. Enligt domstolens fasta praxis ska vid tolkningen av en unionsbestämmelse hänsyn tas till dess lydelse, sammanhanget och de mål som eftersträvas med de föreskrifter som bestämmelsen ingår i.( 4 )

23. När det först och främst gäller lydelsen av de bestämmelser som ska tolkas, konstaterar jag att det framgår av deras rubriker att de reglerar betaltjänstleverantörens respektive betalarens ansvar vid icke auktoriserade betalningstransaktioner. Artikel 73 i direktiv 2015/2366 har rubriken ”Betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner”, medan artikel 74 i samma direktiv har rubriken ”Betalarens ansvar för icke auktoriserade betalningstransaktioner”.

24. När det gäller artikel 73.1 i nämnda direktiv föreskrivs där i princip en omedelbar återbetalning till betalaren vid icke auktoriserade betalningstransaktioner, förenad med en tvingande tidsfrist inom vilken betaltjänstleverantören ska verkställa återbetalningen,( 5 ) samtidigt som ett undantag från regeln om omedelbar återbetalning föreskrivs, nämligen när leverantören ”har rimlig anledning att misstänka bedrägeri”. Detta undantag förutsätter således dels att det föreligger starka misstankar om bedrägeri, dels att tjänsteleverantören uppfyller ett formellt villkor, nämligen att denne skriftligen underrättar den behöriga nationella myndigheten om sina misstankar.( 6 )

25. Det är också viktigt att notera att artikel 74.1 i direktivet är utformad som ett undantag från artikel 73 i direktivet.( 7 ) Artikel 74.1 i direktiv 2015/2366 reglerar i första och andra styckena betalarens ansvar utan vållande, vilket är begränsat till sin natur, medan det av tredje stycket följer att betalarens ansvar vid vållande i princip är obegränsat. I denna bestämmelse anges närmare bestämt att betalaren ska vara ansvarig upp till ett belopp på högst 50 euro, eller obegränsat ansvarig om betalaren har handlat bedrägligt, eller om denne med avsikt eller grov vårdslöshet har underlåtit att uppfylla sina skyldigheter enligt artikel 69 i detta direktiv i fråga om betalningsinstrument som gjorts tillgängliga för vederbörande.

26. När det mer specifikt gäller frågan om omedelbar återbetalning vid icke auktoriserade betalningstransaktioner, vill jag påpeka att det i artikel 73.1 i direktivet inte föreskrivs något annat undantag som betaltjänstleverantören kan göra gällande, såsom till exempel misstanke om eller möjlighet att betalaren genom vårdslöshet inte har fullgjort en eller flera av de skyldigheter som avses i artikel 69 i direktivet. Vidare, vad gäller artikel 74.1 i samma direktiv, framgår det att denna bestämmelse inte handlar om frågan om omedelbar återbetalning av beloppet för en icke auktoriserad betalningstransaktion, utan fokuserar på ansvarsfördelningen mellan betalaren och betaltjänstleverantören för att avgöra vem som i ett senare skede ska hållas ansvarig inom ramen för förfarandet och följaktligen bära de förluster som uppstår till följd av sådana transaktioner.

27. Det framgår således, vid första anblicken, av en bokstavstolkning av artikel 73.1 i direktiv 2015/2366 att denna bestämmelse, genom att uttryckligen föreskriva undantag från skyldigheten att omedelbart återbetala beloppet för en icke auktoriserad transaktion, inte medger att undantagen utsträcks till att omfatta andra fall som inte anges i den artikeln, inbegripet det att betalaren ”med grov vårdslöshet underlåter att uppfylla sina skyldigheter enligt artikel 69 i direktivet”, vilket nämns i artikel 74.1 tredje stycket i samma direktiv.

28. Jag konstaterar emellertid att det inte med säkerhet kan slås fast, enbart utifrån lydelsen av artikel 74.1 i direktivet, att det undantag som föreskrivs i denna bestämmelse endast avser det materiella innehållet i skyldigheten eller om det även omfattar principen om omedelbar återbetalning. Två olika tolkningar är således tänkbara, vilket framgår av de motsatta ståndpunkter som parterna i det nationella målet har intagit.( 8 ) Enligt den ena tolkningen har betaltjänstleverantören inte någon skyldighet att återbetala betalaren när denne har vållat förlusten. Betaltjänstleverantören kan i det fallet göra gällande betalarens ansvar på grund av grov vårdslöshet med stöd av undantaget i artikel 74 i direktiv 2015/2366, varvid skyldigheten att omedelbart återbetala beloppet enligt artikel 73.1 i direktivet upphör. Den andra tolkningen grundar sig däremot på antagandet att artikel 73.1 och artikel 74.1 i direktivet reglerar två olika steg i förfarandet för återbetalning av en icke auktoriserad betalningstransaktion. Enligt denna tolkning har det undantag som föreskrivs i artikel 74.1 inte någon verkan från början, vilket innebär att betaltjänstleverantören först ska återbetala betalaren och därefter, efter återbetalningen, har möjlighet att rikta ett ersättningsanspråk mot betalaren om denne har vållat förlusten.

29. Av de skäl som jag kommer att redogöra för i de följande punkterna i detta förslag till avgörande anser jag att denna andra tolkning av artikel 73.1 och artikel 74.1 i direktiv 2015/2366 ska godtas.

30. Denna tolkning stöds nämligen också av det sammanhang i vilket de bestämmelser som frågan från den hänskjutande domstolen avser ingår i.

31. Det ska i detta hänseende påpekas att det i skäl 71 i direktiv 2015/2366 endast anges ett fall där betaltjänstleverantören, efter att ha underrättats av betalaren om att det skett en icke auktoriserad transaktion, inte omedelbart behöver återbetala betalaren, nämligen när ”det finns allvarlig misstanke om att en icke auktoriserad transaktion är resultatet av betaltjänstanvändarens bedrägliga beteende och om den misstanken bygger på objektiva grunder som meddelats till den behöriga nationella myndigheten” I likhet med artikel 73.1 i direktivet innehåller skäl 71 inte något annat undantag som betaltjänstleverantören kan göra gällande, såsom misstanke om eller konstaterande av att betaltjänstanvändaren genom sitt beteende exempelvis genom grov vårdslöshet har underlåtit att fullgöra en eller flera av de skyldigheter som avses i artikel 69 i direktivet.

32. Det ska dessutom understrykas att en analys av förarbetena till artikel 73.1 i direktiv 2015/2366/EG tycks stödja denna tolkning. I det tidigare direktivet 2007/64,( 9 ) som upphävdes genom direktiv 2015/2366, föreskrevs inte något undantag från skyldigheten att omedelbart återbetala en icke auktoriserad betalningstransaktion. Unionslagstiftaren ansåg emellertid att det var nödvändigt att ändra utformningen av den relevanta bestämmelsen, i det förevarande fallet artikel 73.1 i direktiv 2015/2366, för att ytterligare reglera förfarandet för omedelbar återbetalning vid icke auktoriserade transaktioner, genom att uttryckligen föreskriva ett särskilt undantag från återbetalningsskyldigheten, det vill säga när betaltjänstleverantören har rimliga skäl att misstänka bedrägeri.( 10 )

33. Det ska även påpekas att det av artikel 107.1 i direktiv 2015/2366 framgår att den harmonisering som unionslagstiftaren har föreskrivit på det område som omfattas av de bestämmelser som är relevanta i förevarande mål är fullständig och inte gör det möjligt att anta nationella bestämmelser som skiljer sig från dem som unionslagstiftaren har antagit.( 11 ) Artiklarna 73 och 74 i direktivet ingår alltså inte bland de bestämmelser avseende vilka unionslagstiftaren avsåg att ge medlemsstaterna ett utrymme för skönsmässig bedömning. Artikel 107.3 i direktiv 2015/2366 hänvisar dessutom uttryckligen till betaltjänstleverantörernas skyldigheter genom att ålägga medlemsstaterna att se till att betaltjänstleverantörerna inte, till nackdel för betaltjänstanvändarna, avviker från bestämmelser i nationell rätt som införlivar direktivet, utom i de fall då ett sådant undantag uttryckligen föreskrivs i direktivet.

34. Den tolkning jag förespråkar finner dessutom stöd i de mål som eftersträvas med direktiv 2015/2366.

35. Jag erinrar i detta hänseende om att direktiv 2015/2366, såsom framgår av skäl 6 i detta direktiv, syftar till att harmonisera reglerna för tillhandahållande av betaltjänster genom att öka ”den rättsliga klarheten” för att säkra ”en enhetlig tillämpning av regelverket i unionen”, samtidigt som en hög konsumentskyddsnivå vid användningen av betaltjänster säkerställs i hela unionen.

36. Även om huvudsyftet med detta direktiv är att harmonisera bestämmelserna om betaltjänster och att den inre marknaden för betaltjänster ska fungera väl,( 12 ) vilket framgår av att direktivet grundar sig på artikel 114 FEUF, är det icke desto mindre så att även behovet av att säkerställa en hög konsumentskyddsnivå vid användningen av dessa tjänster är ett av de mål som eftersträvas med direktivet.( 13 )

37. Mot bakgrund av ovan angivna omständigheter anser jag att det visserligen finns ett nära samband mellan artikel 73.1 och artikel 74.1 i direktiv 2015/2366 men att dessa bestämmelser reglerar olika aspekter av förfarandet för återbetalning av belopp för icke auktoriserade betalningstransaktioner, i den meningen att den förstnämnda bestämmelsen föreskriver omedelbar återbetalning vid icke auktoriserade transaktioner, medan den andra reglerar ansvarsfördelningen mellan tjänsteleverantören och betalaren i ett senare skede.

38. Enligt artikel 73.1 i direktiv 2015/2366 är betaltjänstleverantören således i ett första skede skyldig att omedelbart återbetala beloppet för en icke auktoriserad betalningstransaktion, med undantag för att det finns en allvarlig misstanke om att transaktionen har sitt ursprung i ett bedrägligt beteende från betaltjänstanvändarens sida. Denna återbetalning är dock inte slutgiltig. Om betaltjänstleverantören därefter, när denna tillfälliga återbetalning har beviljats, visar att betalaren uppsåtligen eller av grov vårdslöshet har underlåtit att fullgöra någon av sina skyldigheter enligt artikel 69 i direktivet, kan betaltjänstleverantören kräva att betalaren ska bära de förluster som uppstått till följd av den grova vårdslösheten. För det fall betalaren vägrar att återbetala beloppet för den icke auktoriserade transaktionen, ankommer det således på leverantören att väcka talan mot betalaren, som är ansvarig enligt artikel 74.1 tredje stycket i direktivet.

39. En motsatt tolkning, som skulle ge betaltjänstleverantören rätt att vägra eller skjuta upp återbetalningen vid misstanke om att betalaren på grund av grov vårdslöshet har åsidosatt de skyldigheter som avses i artikel 69 i samma direktiv, skulle göra det möjligt för betaltjänstleverantören att kringgå den skyldighet att omedelbart återbetala en icke auktoriserad transaktion som föreskrivs i artikel 73.1 i direktivet. En sådan tolkning skulle innebära en otillbörlig utvidgning av möjligheten för betaltjänstleverantören att undgå denna skyldighet, till att även omfatta andra fall än de som uttryckligen föreskrivs i denna bestämmelse. Detta skulle direkt inskränka konsumentens rätt att erhålla sådan återbetalning och därmed beröva denna bestämmelse dess innehåll och ändamålsenliga verkan.

40. Unionslagstiftarens val att förena rätten att inte omedelbart återbetala betalaren med strikta villkor syftar till att säkerställa att återbetalning förblir huvudregeln och inte omvandlas till ett undantag. Denna mekanism skulle emellertid förlora all verkan om det räckte med ett utomprocessuellt påstående från betaltjänstleverantörens sida om att de skyldigheter som följer av artikel 69 i direktiv 2015/2366 har åsidosatts för att betaltjänstleverantören inte skulle vara skyldig att omedelbart återbetala beloppet. Det vore dessutom minst sagt paradoxalt att kräva att det, för att kravet på omedelbar återbetalning vid bedrägeri ska bortfalla, föreligger allvarliga misstankar och att ett formellt förfarande har inletts vid den behöriga nationella myndigheten, om man samtidigt medger att detta krav, när det gäller ett beteende eller en underlåtenhet som kan tillskrivas grov vårdslöshet, kan bortfalla med identiska följder, utan att några andra formella krav ställs.

41. Att anse att betaltjänstleverantören kan vägra omedelbar återbetalning eller skjuta upp återbetalningen av en icke auktoriserad transaktions belopp genom att hänvisa till grov vårdslöshet från betalarens sida skulle samtidigt äventyra målet att säkerställa en hög konsumentskyddsnivå, som eftersträvas med direktiv 2015/2366. Utöver den omständigheten att betalaren i ett sådant fall skulle berövas möjligheten till omedelbar återbetalning av det aktuella beloppet, skulle vederbörande även vara tvungen att inleda ett rättsligt förfarande mot betaltjänstleverantören om där denne vägrar återbetalning med hänvisning till att betalaren av grov vårdslöshet har underlåtit att fullgöra sina skyldigheter enligt artikel 69 i direktivet. Genom att föreskriva att det endast är om det rör sig om bedrägeri som betaltjänstleverantören kan välja att inte omedelbart återbetala en icke auktoriserad betalningstransaktion, avsåg unionslagstiftaren att komma till rätta med den praxis som består i att betaltjänstleverantörer gör gällande att betalaren har vållat förlusten och som innebär att betalaren måste vända sig till domstol för utkrävande av beloppen för de icke auktoriserade transaktionerna.( 14 ) Det följer nämligen av ändringen som infördes i artikel 73.1 i direktivet att det inte ankommer på betalaren utan på betaltjänstleverantören att kräva ersättning för förluster som följer av en icke auktoriserad betalningstransaktion och som kan hänföras till betalarens grova vårdslöshet samt, i förekommande fall, att väcka talan för att få de berörda beloppen återbetalda. Ett sådant synsätt är för övrigt även förenligt med artikel 72.2 i samma direktiv, enligt vilken bevisbördan för att betalaren har gjort sig skyldig till grov vårdslöshet åvilar betaltjänstleverantören.

42. För fullständighetens skull vill jag göra några preciseringar avseende vissa aspekter som har samband med bedömningen ovan av de bestämmelser i direktiv 2015/2366 som är relevanta i förevarande mål.

43. Jag vill för det första understryka att förevarande mål skiljer sig från en rad mål som har anhängiggjorts vid domstolen och som rör samspelet mellan de olika bestämmelserna om fördelning av ansvaret mellan betalaren och betaltjänstleverantören vid icke auktoriserade transaktioner, i deras lydelse enligt tidigare versioner av direktiv 2015/2366,( 15 ) och särskilt det mål som gav upphov till domen i målet Veracash.( 16 )

44. I motsats till förevarande mål, i vilket det inte har bestridits att betalaren omedelbart underrättade betaltjänstleverantören om att en icke auktoriserad betalningstransaktion hade ägt rum, avsåg det mål som gav upphov till domen Veracash följderna av betalarens underlåtenhet att uppfylla sin skyldighet att utan onödigt dröjsmål informera betaltjänstleverantören om att en sådan transaktion hade ägt rum.

45. I domen Veracash fastställde domstolen förvisso att betalningsleverantörens skyldighet att omedelbart återbetala beloppet för en icke auktoriserad transaktion, i enlighet med artikel 60.1 i direktiv 2007/64, är föremål för de undantag som anges i artikel 61.2, så att betalaren i princip ska stå för alla förluster till följd av icke auktoriserade betalningstransaktioner när dessa uppkommit på grund av ett bedrägligt beteende från betalarens sida, eller om denne avsiktligt eller av grov vårdslöshet har underlåtit att uppfylla en eller flera av sina skyldigheter enligt artikel 56 i samma direktiv.( 17 ) Detta skulle kunna tyda på att artikel 61.2 i direktiv 2007/64 utgör ett undantag från betaltjänstleverantörens skyldighet att omedelbart återbetala det icke auktoriserade beloppet till betalaren enligt artikel 60.1 i direktivet, vilket gör det möjligt för betaltjänstleverantören att undgå denna skyldighet genom att göra gällande att betalaren är ansvarig på grund av bedrägeri eller grov vårdslöshet.

46. Det måste emellertid konstateras att en sådan tolkning inte kan godtas vad gäller artiklarna 73.1 och 74.1 i direktiv 2015/2366, vilka har ersatt artiklarna 60.1 och 61.2 i direktiv 2007/64. Som påpekats i punkt 32 ovan förhöll det sig nämligen så, att artikel 60.1 i direktiv 2007/64 inte föreskrev något undantag från skyldigheten att omedelbart återbetala en icke auktoriserad betalningstransaktion, men unionslagstiftaren fann det nödvändigt att ändra denna bestämmelse genom att i artikel 73.1 i direktiv 2015/2366 införa ett uttryckligt undantag från skyldigheten till omedelbar återbetalning, begränsat till det fall då betaltjänstleverantören har rimliga skäl att misstänka bedrägeri. Genom att göra en sådan ändring avsåg unionslagstiftaren att på ett tydligt sätt klargöra att artikel 73.1 och artikel 74.1 i direktivet reglerar två olika steg i förfarandet för återbetalning av en icke auktoriserad betalningstransaktion, i den meningen att principen om omedelbar återbetalning vid icke auktoriserade transaktioner gäller i ett första steg, medan ansvarsfördelningen mellan betaltjänstleverantören och betalaren regleras i ett andra steg.( 18 )

47. För det andra vill jag påpeka att den italienska regeringen i sitt skriftliga yttrande har förespråkat en tolkning av artikel 73.1 i direktiv 2015/2366 som innebär att denna bestämmelse, även om den föreskriver omedelbar återbetalning, ändå gör det möjligt för betaltjänstleverantören att senare, och på ett direkt sätt, återta det belopp som återbetalats till kunden med anledning av en icke auktoriserad betalningstransaktion. Betaltjänstleverantören skulle då inte vara tvungen att väcka talan vid domstol, om en prövning av samtliga relevanta omständigheter skulle ge betaltjänstleverantören goda skäl att anse att den icke auktoriserade transaktionen var följden av ett uppsåtligt handlande eller en allvarlig försummelse från betalarens sida.( 19 )

48. Även om den tolkning som förordas av den italienska regeringen syftar till att göra en avvägning mellan de berörda parternas intressen, skulle den icke desto mindre leda till att den återbetalning som föreskrivs i artikel 73.1 i direktiv 2015/2366 underkastas ytterligare begränsningar och villkor som inte har något stöd i denna bestämmelses ordalydelse. Därmed avviker denna tolkning från den snäva ram som fastställs i nämnda direktiv. Ur praktisk synvinkel skulle betalaren dessutom hamna i en situation som motsvarar den som skulle ha varit fallet om ingen återbetalning skett, och skulle därför tvingas väcka talan mot betaltjänstleverantören för att återfå det aktuella beloppet. Som påpekats i punkterna 37 och 38 ovan skulle en sådan tolkning göra det möjligt att kringgå denna bestämmelse och skulle kunna frånta bestämmelsen dess ändamålsenliga verkan, samtidigt som omfattningen av det skydd som ges konsumenterna begränsas.

49. Som jag redan har påpekat i punkt 33 ovan ingår dessutom artikel 73.1 i direktivet bland de bestämmelser som har varit föremål för fullständig harmonisering. Det följer av detta att en betaltjänstleverantörs ansvar för icke auktoriserade betalningstransaktioner inte kan begränsas genom tillämpning av nationella bestämmelser som inför ett mer begränsat ansvarssystem. Medlemsstaterna får således inte avvika från det system som införts genom direktiv 2015/2366 vad gäller betaltjänstleverantörernas skyldighet att omedelbart återbetala en icke auktoriserad transaktions belopp, genom att införa andra undantag än dem som uttryckligen föreskrivs i artikel 73.1 i direktivet.

50. För det tredje noterar jag, i motsats till vad den tjeckiska och den italienska regeringen har hävdat, att den av mig föreslagna tolkningen inte leder till ett kringgående av den mekanism för alternativ tvistlösning som föreskrivs i artikel 102 i direktiv 2015/2366.( 20 )

51. Det ska i detta hänseende erinras om att det i artikel 102 i direktivet föreskrivs ett förfarande för alternativ tvistlösning, genom vilket en användare av betalningstjänster kan vända sig till ett organ för tvistlösning utanför domstol för att få ett klagomål gentemot en betaltjänstleverantör prövat. Även om den sålunda inrättade mekanismen syftar till att underlätta lösningen av tvister mellan användare och betaltjänstleverantörer, är dess tillämpningsområde inte begränsat till den omedelbara återbetalning som föreskrivs i artikel 73 i direktivet, utan omfattar alla typer av tvister om de rättigheter och skyldigheter som följer av avdelningarna III och IV i samma direktiv.

52. Slutligen konstaterar jag att även om den lösning jag förordar kan ge upphov till vissa betänkligheter och inte är utan praktiska svårigheter,( 21 ) förhåller det sig likväl så att den motsatta tolkningen innebär mer påtagliga nackdelar, särskilt för betaltjänstanvändarna.( 22 ) Betaltjänstanvändarna tycks för övrigt ha stått i centrum för de överväganden som ledde till att unionslagstiftaren införde ändringen i artikel 73.1 i direktiv 2015/2366. För det fall den nuvarande lydelsen av denna bestämmelse uppvisar vissa brister, ankommer det under alla omständigheter endast på unionslagstiftaren att ändra den.

53. Med hänsyn till ovanstående överväganden föreslår jag att frågan besvaras enligt följande. Artikel 73.1 och artikel 74.1 i direktiv 2015/2366 ska tolkas så, att de utgör hinder för att en betaltjänstleverantör kan neka betalaren omedelbar återbetalning av en icke auktoriserad betalningstransaktions belopp med hänvisning till att betalaren har lidit en förlust till följd av transaktionen på grund av att denne, genom grov vårdslöshet, har underlåtit att fullgöra de skyldigheter som denne har enligt artikel 69 i detta direktiv.

V. Förslag till avgörande

54. Mot bakgrund av det ovan anförda föreslår jag att domstolen besvarar tolkningsfrågan från Sąd Rejonowy w Koszalinie (Distriktsdomstolen i Koszalin, Polen) på följande sätt:

Artikel 73.1 och artikel 74.1 i Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG,

ska tolkas så,

att de utgör hinder för att en betaltjänstleverantör kan neka betalaren omedelbar återbetalning av en icke auktoriserad betalningstransaktions belopp med hänvisning till att betalaren har lidit en förlust till följd av transaktionen på grund av att denne, genom grov vårdslöshet, har underlåtit att fullgöra de skyldigheter som denne har enligt artikel 69 i detta direktiv.

1 Originalspråk: franska.

i Förevarande mål har getts ett fiktivt namn. Detta namn är inte någon av rättegångsdeltagarnas verkliga namn.

2 Europaparlamentets och rådets direktiv av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 2015, s. 35).

3 Dz. U. 2024, nr 30.

4 Dom av den 1 augusti 2025, Veracash (C‑665/23, EU:C:2025:598, punkt 34 och där angiven rättspraxis).

5 I artikel 73.1 i direktiv 2015/2366 anges i detta avseende att återbetalningen ska ske ”senast i slutet av följande bankdag”.

6 Även om denna aspekt inte är relevant i det aktuella fallet, vill jag påpeka att det finns ett andra fall där betaltjänstleverantören inte är skyldig att omedelbart återbetala beloppet för en icke auktoriserad transaktion till betalaren, nämligen när betalaren underlåter att underrätta leverantören eller gör det för sent. I artikel 71 i direktiv 2015/2366, till vilken det hänvisas i artikel 73.1 i direktivet, fastställs närmare bestämt en tidsfrist inom vilken en icke auktoriserad transaktion ska anmälas, genom att det föreskrivs att när betaltjänstanvändaren får kännedom om en icke auktoriserad eller felaktigt genomförd betalningstransaktion som ger upphov till en fordran ska betaltjänstanvändaren endast få rättelse om betaltjänstanvändaren underrättar sin betaltjänstleverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen. (se, för ett liknande resonemang, dom av den 1 augusti 2025, Veracash (C‑665/23, EU:C:2025:598, punkt 48).

7 Artikel 74 i direktiv 2015/2366 innehåller nämligen följande formulering: ”[m]ed avvikelse från artikel 73”.

8 Se punkterna 12 och 13 i förevarande förslag till avgörande.

9 Artikel 73.1 i direktiv 2015/2366 har ersatt artikel 60.1 i Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden, om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (EUT L 319, 2007, s. 1). Den sistnämnda bestämmelsen hade följande lydelse: ”Vid icke auktoriserade betalningstransaktioner ska medlemsstaterna, utan att detta påverkar tillämpningen av artikel 58, se till att betalarens betaltjänstleverantör omedelbart betalar tillbaka beloppet för den icke auktoriserade betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum.”

10 Det framgår således av dessa förarbeten att även om kommissionens ursprungliga förslag inte innehöll något undantag från skyldigheten att omedelbart återbetala beloppet när tjänsteleverantören har rimliga skäl att misstänka bedrägeri, lades denna ändring till under de interinstitutionella förhandlingarna innan den infördes i den slutliga texten till direktiv 2015/2366. Se förslag till Europaparlamentets och rådets direktiv om betaltjänster på den inre marknaden och om ändring av direktiven 2002/65/EG, 2013/36/EG och 2009/110/EG samt upphävande av direktiv 2007/64/EG (COM/2013/0547 final), särskilt s. 12. Se även Europaparlamentet, text som överenskommits vid interinstitutionella förhandlingar, PE 604.827 (ärende i det ordinarie lagstiftningsförfarandet 2013/0264 (COD), godkänt den 16 juni 2015), särskilt artikel 65, samt Kompletterande rapport om förslaget till Europaparlamentets och rådets direktiv om betaltjänster på den inre marknaden och om ändring av direktiven 2002/65/EG, 2013/36/EU och 2009/110/EG samt upphävande av direktiv 2007/64/EG, A8–0266/2015 (antagen den 28 september 2015), särskilt artikel 73. Kommissionen har antagit samma synsätt i sitt förslag till förordning om betaltjänster på den inre marknaden. I bestämmelsen om betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner anges att endast rimliga skäl att misstänka bedrägeri från betalaren kan motivera att betaltjänstleverantören nekar återbetalning av beloppet. I sådana fall måste tjänsteleverantören motivera varför återbetalning nekas och ange till vilka organ betalaren kan hänskjuta ärendet. Se förslag till Europaparlamentets och rådets förordning om betaltjänster på den inre marknaden och om ändring av förordning (EU) nr 1093/2010, COM(2023) 367 final — 2023/0210 (COD), av den 28 juni 2023, särskilt s. 10, artikel 56.1 och 56.2

11 Se, beträffande direktiv 2007/64, dom av den 2 september 2021, CRCAM (C‑337/20, EU:C:2021:671, punkt 42).

12 Se, beträffande direktiv 2007/64, dom av den 2 september 2021, CRCAM (C‑337/20, EU:C:2021:671, punkt 44).

13 Se, för ett liknande resonemang, dom av den 11 november 2020, DenizBank (C‑287/19, EU:C:2020:897, punkterna 56 och 102). Se även, vad gäller direktiv 2007/64, dom av den 11 juli 2024, Eurobank Bulgaria (C‑409/22, EU:C:2024:600, punkt 79 och där angiven rättspraxis).

14 Se Guimaringeres, M.R., och Steennot, R., ”Allocation of liability in case of payment fraud: who bears the risk of innovation? A comparison of Belgian and Portuguese law in the context of PSD2”, European review of private law , Kluwer Law International, vol. 30, nr 1, 2022, s. 29–72, särskilt s. 47.

15 Se, till exempel, dom av den 2 september 2021, CRCAM (C‑337/20, EU:C:2021:671).

16 Dom av den 1 augusti 2025, Veracash (C‑665/23, EU:C:2025:598).

17 Dom av den 1 augusti 2025, Veracash (C‑665/23, EU:C:2025: 598, 598, punkt 63).

18 Se punkterna 12 och 13 i förevarande förslag till avgörande.

19 Enligt den italienska regeringen saknas det stöd i direktiv 2015/2366 för en tolkning som inte medger att betaltjänstleverantören återdebiterar beloppet, och som därmed tvingar denne att väcka talan vid domstol för att återkräva de återbetalda beloppen när kunden har gjort sig skyldig till grov vårdslöshet. Denna regering anser att sådan tolkning skulle leda till en orimlig obalans i betalningssystemet. Den har särskilt påpekat att eftersom ingen bestämmelse i detta direktiv förbjuder betaltjänstleverantörer att direkt, från kundens betalkonto, ta tillbaka det belopp som återbetalats med anledning av en icke auktoriserad transaktion som beror på kundens uppsåtliga handlande eller allvarliga försummelse, bör frågan huruvida en sådan direkt debitering kan tillåtas eller inte överlåtas till de nationella lagstiftarna att avgöra.

20 Enligt dessa regeringar ger ett sådant förfarande betaltjänstanvändarna möjlighet att erhålla återbetalning av en icke auktoriserad betalningstransaktions belopp mer effektivt, snabbare och billigare än om de går via det traditionella rättssystemet. De hävdar i detta sammanhang att denna mekanism skulle förlora all sin relevans om betaltjänstleverantören var skyldig att återbetala beloppet för en icke auktoriserad betalningstransaktion även i fall av grov vårdslöshet från betaltjänstanvändarens sida.

21 Med tanke på betalningsleverantörens skyldighet att återbetala beloppet ”senast i slutet av följande bankdag” efter att ha underrättats av betalaren om en icke auktoriserad betalningstransaktion, kan man med rätta ifrågasätta om det är möjligt för leverantören att inom en så kort tid samla in alla uppgifter som kan ge upphov till allvarliga misstankar om bedrägeri. Det måste även konstateras att även om det i teorin inte är svårt att skilja mellan bedrägligt beteende och vårdslöst beteende, är denna distinktion mindre uppenbar i praktiken, särskilt när tjänsteleverantören är skyldig att identifiera ett bedrägligt beteende (eller åtminstone misstankar om sådant beteende) inom en extremt begränsad tidsram för att kunna undantas från skyldigheten att omedelbart återbetala beloppet. Man kan även fråga sig om betaltjänstleverantörerna, mot bakgrund av risken att behöva göra sådana återbetalningar, inte skulle vara frestade att begränsa tillhandahållandet av vissa betalningsmedel eller att ställa strängare och betungande villkor för användningen av dessa till användarna, vilket skulle strida mot det övergripande målet att utveckla den integrerade marknaden för elektroniska betalningar som eftersträvas med direktiv 2015/2366. Såsom den italienska regeringen har påpekat skulle ett sådant system även kunna medföra att betalaren saknar incitament att iaktta de krav på aktsamhet som föreskrivs i artikel 69 i direktivet.

22 Det verkar nämligen som om betalningsleverantörer i ett antal medlemsstater som standard har infört en praxis att vägra betalare omedelbar återbetalning med motiveringen att dessa genom sitt försumliga beteende har bidragit till att icke auktoriserade betalningstransaktionen har genomförts. Det är just för att förhindra sådan praxis som unionslagstiftaren, genom den ändring som infördes i artikel 73.1 i direktiv 2015/2366, avsåg att stärka konsumentskyddet genom att säkerställa att betaltjänstleverantörernas skyldighet till omedelbar återbetalning vid icke auktoriserade transaktioner endast begränsas genom uttryckliga och strikt definierade undantag. Se, i detta avseende, den hänskjutande domstolens konstaterande som i jag redogör för i punkt 16 ovan. Se även Guimaringeres, M.R., och Steennot, R., ”Allocation of liability in case of payment fraud: who bears the risk of innovation? A comparison of Belgian and Portuguese law in the context of PSD2”, European review of private law , Kluwer Law International, vol. 30, nr 1, 2022, s. 29–72, särskilt s. 47.