Rechtsprechung / Europäischer Gerichtshof
Europäischer Gerichtshof Schlussantrag des Generalanwalts vom 05.03.2026 – C-153/26
ECLI:EU:C:2026:153
Vorläufige Fassung
SCHLUSSANTRÄGE DES GENERALANWALTS
ATHANASIOS RANTOS
vom 5. März 2026(1)
Rechtssache C‑70/25 [Tukowiecka](i)
N. O.
gegen
PKO BP S.A.
(Vorabentscheidungsersuchen des Sąd Rejonowy w Koszalinie [Rayongericht Koszalin, Polen])
„ Vorlage zur Vorabentscheidung – Zahlungsdienste im Binnenmarkt – Richtlinie (EU) 2015/2366 – Art. 73 Abs. 1 und Art. 74 Abs.1 – Nicht autorisierte Zahlungsvorgänge – Anspruch auf unverzügliche Erstattung – Grobe Fahrlässigkeit – Ablehnung der unverzüglichen Erstattung des Betrags eines nicht autorisierten Vorgangs durch den Zahlungsdienstleister im Fall eines Schadens, der aus einem schwerwiegenden Verstoß des Zahlers gegen die Pflichten nach Art. 69 dieser Richtlinie resultiert – Tragweite des Ausschlusses des Anspruchs auf unverzügliche Erstattung “
I. Einleitung
1. Das vorliegende Vorabentscheidungsersuchen des Sąd Rejonowy w Koszalinie (Rayongericht Koszalin, Polen) betrifft die Auslegung von Art. 73 Abs. 1 und Art. 74 Abs. 1 der Richtlinie (EU) 2015/2366(2), in denen die Haftung bei nicht autorisierten Zahlungsvorgängen geregelt ist. Im Ersuchen wird insbesondere die Frage aufgeworfen, unter welchen Voraussetzungen vor dem Hintergrund des stetig um sich greifenden Phänomens des Betrugs durch Phishing ein Zahlungsdienstleister die unverzügliche Erstattung bei solchen Zahlungsvorgängen damit ablehnen kann, dass er sich auf eine grobe Fahrlässigkeit des Zahlers in Bezug auf die Pflichten beruft, die ihn nach Art. 69 dieser Richtlinie treffen.
2. Diese Rechtssache bietet dem Gerichtshof die Gelegenheit, genauer zu erläutern, wie ein Ausgleich zwischen den Interessen des Zahlers und denen des Zahlungsdienstleisters zu erreichen ist. Er hat sich also zu Gesichtspunkten zu äußern, die erhebliche Auswirkungen sowohl auf die Verteilung der Risiken zwischen Zahlungsdienstleistern und Zahlern als auch auf das Niveau des den Nutzern dieser Dienste zu verleihenden Schutzes haben können.
II. Rechtlicher Rahmen
A. Unionsrecht
3. In den Erwägungsgründen 6 und 71 der Richtlinie 2015/2366 heißt es:
„(6) Zur Schließung der Regulierungslücken sollten neue Vorschriften vorgesehen werden, und gleichzeitig sollte mehr Rechtsklarheit geschaffen und die unionsweit einheitliche Anwendung des rechtlichen Rahmens sichergestellt … und ein hohes Maß an Verbraucherschutz bei der Nutzung dieser Zahlungsdienstleistungen in der Union als Ganzes gewährleistet [werden]. Das dürfte zu Effizienzgewinnen im Zahlungssystem insgesamt sowie zu mehr Auswahl und Transparenz bei den Zahlungsdiensten führen und gleichzeitig das Vertrauen der Verbraucher in einen harmonisierten Markt für Zahlungen stärken.
…
(71) Im Falle eines nicht autorisierten Zahlungsvorgangs sollte der Zahlungsdienstleister dem Zahler unverzüglich den Betrag, der Gegenstand dieses Zahlungsvorgangs war, erstatten. Besteht jedoch ein dringender Verdacht, dass ein nicht autorisierter Zahlungsvorgang Folge eines betrügerischen Verhaltens des Zahlungsdienstnutzers ist, und beruht dieser Verdacht auf objektiven Gründen, die der zuständigen nationalen Behörde mitgeteilt wurden, so sollte der Zahlungsdienstleister innerhalb einer angemessenen Frist eine Untersuchung durchführen können, bevor er dem Zahler den entsprechenden Betrag erstattet. Um den Zahler vor Nachteilen zu schützen, sollte das Wertstellungsdatum der Erstattung nicht nach dem Datum liegen, an dem das Konto mit dem Betrag belastet wurde. Um dem Zahlungsdienstnutzer einen Anreiz zu geben, seinem Zahlungsdienstleister jeden Diebstahl oder Verlust eines Zahlungsinstruments unverzüglich anzuzeigen und so das Risiko nicht autorisierter Zahlungsvorgänge zu verringern, sollte der Nutzer für einen begrenzten Betrag selbst haften, es sei denn, er hat in betrügerischer Absicht oder grob fahrlässig gehandelt. In diesem Zusammenhang erscheint ein Betrag von 50 Euro zur Gewährleistung eines harmonisierten und hochgradigen Schutzes der Nutzer innerhalb der Union angemessen. Ist der Zahler nicht in der Lage, den Verlust, den Diebstahl oder die missbräuchliche Verwendung des Zahlungsinstruments zu bemerken, sollte die Haftung ausgeschlossen sein. Auch sollten Nutzer eines Zahlungsinstruments, sobald sie ihrem Zahlungsdienstleister angezeigt haben, dass ihr Zahlungsinstrument missbraucht worden sein könnte, keine weiteren, durch die nicht autorisierte Nutzung dieses Instruments verursachten Schäden tragen müssen. …“
4. In Art. 69 („Pflichten des Zahlungsdienstnutzers in Bezug auf Zahlungsinstrumente und personalisierte Sicherheitsmerkmale“) dieser Richtlinie heißt es:
„(1) Der zur Nutzung eines Zahlungsinstruments berechtigte Zahlungsdienstnutzer
a) hält bei der Nutzung des Zahlungsinstruments die Bedingungen für dessen Ausgabe und Nutzung ein, die objektiv, nichtdiskriminierend und verhältnismäßig sein müssen;
b) zeigt dem Zahlungsdienstleister oder der von diesem benannten Stelle den Verlust, den Diebstahl, die missbräuchliche Verwendung oder die nicht autorisierte Nutzung des Zahlungsinstruments unverzüglich an, sobald er davon Kenntnis erhält.
(2) Für die Zwecke des Absatzes 1 Buchstabe a trifft der Zahlungsdienstnutzer unmittelbar nach Erhalt eines Zahlungsinstruments alle zumutbaren Vorkehrungen, um seine personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen.“
5. Art. 71 („Anzeige und Korrektur nicht autorisierter oder fehlerhaft ausgeführter Zahlungsvorgänge“) Abs. 1 der Richtlinie bestimmt:
„Der Zahlungsdienstnutzer kann nur dann eine Korrektur eines nicht autorisierten oder fehlerhaft ausgeführten Zahlungsvorgangs durch den Zahlungsdienstleister erwirken, wenn der Zahlungsdienstnutzer unverzüglich nach Feststellung eines solchen Zahlungsvorgangs, der zur Entstehung eines Anspruchs – einschließlich eines solchen nach Artikel 89 – geführt hat, jedoch spätestens 13 Monate nach dem Tag der Belastung seinen Zahlungsdienstleister hiervon unterrichtet.
…“
6. Art. 72 („Nachweis der Authentifizierung und Ausführung von Zahlungsvorgängen“) Abs. 2 der Richtlinie lautet:
„Bestreitet ein Zahlungsdienstnutzer, einen ausgeführten Zahlungsvorgang autorisiert zu haben, so reicht die vom Zahlungsdienstleister, gegebenenfalls einschließlich des Zahlungsauslösedienstleisters aufgezeichnete Nutzung eines Zahlungsinstruments für sich gesehen nicht notwendigerweise aus, um nachzuweisen, dass der Zahler entweder den Zahlungsvorgang autorisiert oder aber in betrügerischer Absicht gehandelt oder eine oder mehrere seiner Pflichten nach Artikel 69 vorsätzlich oder grob fahrlässig verletzt hat. Der Zahlungsdienstleister, gegebenenfalls einschließlich des Zahlungsauslösedienstleisters, muss unterstützende Beweismittel vorlegen, um Betrug oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen.“
7. Art. 73 („Haftung des Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge“) Abs. 1 der Richtlinie 2015/2366 lautet:
„Die Mitgliedstaaten stellen unbeschadet des Artikels 71 sicher, dass im Falle eines nicht autorisierten Zahlungsvorgangs der Zahlungsdienstleister des Zahlers diesem den Betrag des nicht autorisierten Zahlungsvorgangs unverzüglich, auf jeden Fall spätestens bis zum Ende des folgenden Geschäftstags erstattet, nachdem er von dem Zahlungsvorgang Kenntnis erhalten hat oder dieser ihm angezeigt wurde, es sei denn, er hat berechtigte Gründe für den Verdacht, dass Betrug vorliegt, und teilt der zuständigen nationalen Behörde diese Gründe schriftlich mit. Der Zahlungsdienstleister des Zahlers bringt gegebenenfalls das belastete Zahlungskonto wieder auf den Stand, auf dem es sich ohne den nicht autorisierten Zahlungsvorgang befunden hätte. Dabei wird sichergestellt, dass der Betrag auf dem Zahlungskonto des Zahlers spätestens zum Datum der Belastung des Kontos wertgestellt wird.“
8. Art. 74 („Haftung des Zahlers für nicht autorisierte Zahlungsvorgänge“) Abs. 1 dieser Richtlinie bestimmt:
„Abweichend von Artikel 73 kann der Zahler dazu verpflichtet werden, Schäden, die infolge eines nicht autorisierten Zahlungsvorgangs unter Nutzung eines verlorenen oder gestohlenen Zahlungsinstruments oder infolge der missbräuchlichen Verwendung eines Zahlungsinstruments entstehen, bis höchstens 50 Euro zu tragen.
Unterabsatz 1 findet keine Anwendung, wenn
a) der Verlust, der Diebstahl oder die missbräuchliche Verwendung des Zahlungsinstruments für den Zahler vor einer Zahlung nicht bemerkbar war, es sei denn, der Zahler hat selbst in betrügerischer Absicht gehandelt oder
b) der Verlust durch Handlungen oder Unterlassungen eines Angestellten oder eines Agenten, einer Zweigniederlassung eines Zahlungsdienstleisters oder einer Stelle, an den bzw. die Tätigkeiten ausgelagert werden, verursacht wurde.
Der Zahler trägt alle Verluste, die in Verbindung mit nicht autorisierten Zahlungsvorgängen entstanden sind, wenn er sie in betrügerischer Absicht oder durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer der Pflichten nach Artikel 69 herbeigeführt hat. In diesen Fällen findet der Höchstbetrag nach Unterabsatz 1 keine Anwendung.
Wenn der Zahler weder in betrügerischer Absicht gehandelt hat noch seinen Pflichten nach Artikel 69 vorsätzlich nicht nachgekommen ist, können die Mitgliedstaaten die Haftung nach dem vorliegenden Absatz einschränken, wobei sie insbesondere der Art der personalisierten Sicherheitsmerkmale sowie den besonderen Umständen Rechnung tragen, unter denen der Verlust, der Diebstahl oder die missbräuchliche Verwendung des Zahlungsinstruments stattgefunden hat.“
B. Polnisches Recht
9. Art. 46 Abs. 1 und 3 der Ustawa o usługach płatniczych (Zahlungsdienstegesetz) vom 19. August 2011(3) in der auf den Ausgangsrechtsstreit anwendbaren Fassung lautet wie folgt:
„1. Vorbehaltlich des Art. 44 Abs. 2 erstattet der [Zahlungs‑]Dienstleister des Zahlers im Fall eines nicht autorisierten Zahlungsvorgangs dem Zahler unverzüglich, spätestens jedoch bis zum Ende des ersten Geschäftstags, der auf den Tag folgt, an dem der nicht autorisierte Zahlungsvorgang, bei dem das Konto des Zahlers belastet wurde, festgestellt oder ihm angezeigt wurde, den Betrag des nicht autorisierten Zahlungsvorgangs, es sei denn, der [Zahlungs‑]Dienstleister des Zahlers hat berechtigte und angemessen dokumentierte Gründe für den Verdacht, dass Betrug vorliegt, und teilt dies den für die Strafverfolgung zuständigen Behörden schriftlich mit. Wenn ein Zahlungskonto vom Zahler verwendet wird, bringt der [Zahlungs‑]Dienstleister des Zahlers das belastete Zahlungskonto wieder auf den Stand, auf dem es sich ohne den nicht autorisierten Zahlungsvorgang befunden hätte. Der Betrag wird auf dem Zahlungskonto des Zahlers spätestens zu dem Datum der Belastung des Kontos wertgestellt.
…
3. Der Zahler haftet für nicht autorisierte Zahlungsvorgänge in voller Höhe, wenn er sie vorsätzlich oder infolge einer vorsätzlichen oder grob fahrlässigen Verletzung einer oder mehrerer der in Art. 42 genannten Pflichten herbeigeführt hat.“
III. Ausgangsrechtsstreit, Vorlagefrage und Verfahren vor dem Gerichtshof
10. N. O. (im Folgenden: Klägerin), eine natürliche Person und Inhaberin eines Bankkontos bei der PKO BP S.A. (im Folgenden: Bank), fiel infolge der Veräußerung eines Gegenstands auf einer Auktionsplattform einem Betrug durch Phishing zum Opfer. Ein Dritter, der sich als Käufer ausgab, übermittelte ihr einen betrügerischen Link, der die Benutzeroberfläche der Plattform und anschließend die der Bank nachbildete. Die Klägerin ließ sich täuschen und gab ihre Zugangsdaten weiter, wodurch der Betrüger einen nicht autorisierten Zahlungsvorgang von ihrem Bankkonto vornehmen konnte. Als sie am nächsten Tag den Betrug bemerkte, meldete sie ihn umgehend der Bank und der Polizei, ohne dass der Täter identifiziert wurde. Die Bank lehnte es gleichwohl ab, den Betrag des betreffenden Zahlungsvorgangs zu erstatten, wobei sie sich darauf berief, dass die Klägerin ihrer Pflicht, das Zahlungsinstrument mit der gebotenen Sorgfalt aufzubewahren und es nicht Unbefugten zugänglich zu machen, grob fahrlässig nicht nachgekommen sei.
11. Aufgrund dieser Ablehnung erhob die Klägerin beim vorlegenden Gericht, dem Sąd Rejonowy w Koszalinie (Rayongericht Koszalin), Klage gegen die Bank auf Zahlung von 3 000 Zloty (PLN) (ungefähr 705 Euro).
12. Die Klägerin stützte ihren Antrag darauf, dass der Grundsatz, wonach der Betrag eines nicht autorisierten Zahlungsvorgangs unverzüglich zu erstatten sei, nur in dem in Art. 73 Abs. 1 der Richtlinie 2015/2366 genannten Fall ausgeschlossen zu sein habe, d. h., wenn der Zahlungsdienstleister berechtigte Gründe für den Verdacht habe, dass Betrug seitens des Zahlers vorliege, und er der zuständigen nationalen Behörde diese Gründe mitteile. Gebe es wie im vorliegenden Fall keine solchen Gründe, müsse dieser Dienstleister dem Zahler den Betrag des nicht autorisierten Vorgangs unverzüglich, spätestens jedoch bis zum Ende des ersten folgenden Geschäftstags erstatten. Erst nach einer solchen Erstattung und einer Untersuchung der Umstände rund um den Vorfall könne dieser Dienstleister verlangen, dass der Zahler die durch seine grobe Fahrlässigkeit verursachten Schäden zu tragen habe. Weigere sich der Zahler, den Betrag eines nicht autorisierten Vorgangs zu erstatten, müsse die betreffende Bank Klage erheben, um die Zahlung zu erhalten.
13. Die Bank hingegen trug vor, dass nach den polnischen Rechtsvorschriften zur Umsetzung von Art. 74 Abs. 1 der Richtlinie 2015/2366 der Zahlungsdienstleister von der in Art. 73 Abs. 1 dieser Richtlinie angeordneten Pflicht zur unverzüglichen Erstattung des Betrags eines nicht autorisierten Vorgangs befreit sei, wenn er nachweise, dass sich der Zahler grob fahrlässig verhalten habe. Außerdem könne sie alle Voraussetzungen der Haftung für einen nicht autorisierten Vorgang selbständig beurteilen, und sie sei von der Pflicht zur unverzüglichen Erstattung befreit, wenn sie Fahrlässigkeit des Zahlers feststelle.
14. In Anbetracht all dessen, und da im Verfahren festgestellt worden sei, dass der betreffende Vorgang nicht autorisiert gewesen sei, legt das vorlegende Gericht dar, dass es Art. 46 des Gesetzes über Zahlungsdienste, mit dem die Art. 73 und 74 der Richtlinie 2015/2366 umgesetzt würden, zu untersuchen habe, um den bei ihm anhängigen Rechtsstreit zwischen der Klägerin und der Bank über den Umfang der dem Zahlungsdienstleister obliegenden Verpflichtung zur unverzüglichen Erstattung des Betrags des nicht autorisierten Vorgangs zu entscheiden.
15. Seiner Ansicht nach wird in der Richtlinie 2015/2366 und in den nationalen Bestimmungen zu ihrer Umsetzung der allgemeine Grundsatz aufgestellt, dass die Zahlungsdienstleister im Rahmen der nicht autorisierten Zahlungsvorgänge in vollem Umfang das Haftungsrisiko tragen. Außerdem hätten die Zahler nach den Bestimmungen dieser Richtlinie und der polnischen Rechtsvorschriften Anspruch auf Erstattung der Beträge der nicht autorisierten Vorgänge, was einen Anspruch auf unverzügliche Erstattung der auf diese Weise eingebüßten Gelder impliziere. Dieser Anspruch sei ausgeschlossen, wenn es berechtigte Gründe für den Verdacht gebe, dass ein Betrug durch den Zahler vorliege, und dieser Betrug bei den zuständigen nationalen Behörden gemeldet werde.
16. Vor den polnischen Gerichten gebe es außerdem keine Klagen von Banken gegen Verbraucher auf Erstattung des Betrags nicht autorisierter Vorgänge wegen grober Fahrlässigkeit seitens des Zahlers. Hingegen seien zahlreiche Klagen von Verbrauchern gegen Banken wegen nicht erfolgter Erstattung von Beträgen nicht autorisierter Vorgänge erhoben worden. Dies lasse darauf schließen, dass es bei den nicht autorisierten Vorgängen zur Regel geworden sei, dass Zahlungsdienstleister die Ausnahmen vom Erstattungsanspruch anwendeten. Denn die Zahlungsdienstleister nähmen generell keine Erstattung des Betrags nicht autorisierter Vorgänge vor, so dass sich die Zahler, insbesondere Verbraucher, zur gerichtlichen Geltendmachung gezwungen sähen.
17. Da mittels der von der beklagten Bank vorgeschlagenen Auslegung der Richtlinie 2015/2366 das mit der allgemeinen Vorschrift über die Erstattung nicht autorisierter Vorgänge verfolgte Ziel, den Zahler zu schützen, nicht erreicht werde, leitet das vorlegende Gericht daraus ab, dass die Bestimmungen dieser Richtlinie dahin auszulegen seien, dass sie einem Zahlungsdienstleister die Möglichkeit verwehrten, die unverzügliche Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs abzulehnen, wenn der Zahler im Zusammenhang mit diesem Vorgang dadurch einen Schaden erlitten habe, dass er aufgrund einer groben Fahrlässigkeit seinen Pflichten nicht nachgekommen sei. Eine solche Auslegung bewirke, dass die Belastung, die mit der Führung des Rechtsstreits, der Einleitung des Verfahrens, den Gerichtsgebühren, der Beweisführung und der Vorbereitung der Dokumente verbunden sei, vom Zahler, der häufig Verbraucher sei, auf den Gewerbetreibenden, d. h. den Zahlungsdienstleister, verlagert werde.
18. Das Sąd Rejonowy w Koszalinie (Rayongericht Koszalin) hat daher beschlossen, das Verfahren auszusetzen und dem Gerichtshof folgende Frage zur Vorabentscheidung vorzulegen:
Sind die Bestimmungen von Art. 73 Abs. 1 in Verbindung mit Art. 74 Abs. 1 der Richtlinie (EU) 2015/2366 dahin zu verstehen, dass ein Zahlungsdienstleister die unverzügliche Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs an einen Zahler ablehnen kann, wenn der Zahler durch eine grob fahrlässige Verletzung der in Art. 69 genannten Pflichten einen Schaden infolge des nicht autorisierten Zahlungsvorgangs erlitten hat?
19. Die Bank sowie die polnische, die tschechische und die italienische Regierung und die Europäische Kommission haben schriftliche Erklärungen beim Gerichtshof eingereicht.
IV. Zur Vorlagefrage
20. Mit seiner einzigen Frage möchte das vorlegende Gericht in Erfahrung bringen, ob Art. 73 Abs. 1 und Art. 74 Abs. 1 der Richtlinie 2015/2366 dahin auszulegen sind, dass ein Zahlungsdienstleister es ablehnen kann, einem Zahler den Betrag eines nicht autorisierten Zahlungsvorgangs unverzüglich zu erstatten, weil dieser den Pflichten, die ihn nach Art. 69 dieser Richtlinie treffen, grob fahrlässig nicht nachgekommen ist.
21. Zur Beantwortung dieser Frage hat der Gerichtshof zu klären, ob Art. 74 Abs. 1 Unterabs. 3 dieser Richtlinie eine Ausnahme von der Verpflichtung des Zahlungsdienstleisters zur Erstattung an den Zahler darstellt, was das Erlöschen oder die Aussetzung der in Art. 73 Abs. 1 dieser Richtlinie vorgesehenen Verpflichtung zur unverzüglichen Erstattung zur Folge haben könnte, oder ob es sich vielmehr um einen gesonderten Anspruch handelt, den dieser Dienstleister in der Folge gegen den Zahler geltend machen kann.
22. Nach ständiger Rechtsprechung des Gerichtshofs sind bei der Auslegung einer Unionsvorschrift ihr Wortlaut, ihr Zusammenhang und die Ziele zu berücksichtigen, die mit der Regelung, zu der sie gehört, verfolgt werden(4).
23. Was erstens den Wortlaut der Bestimmungen betrifft, um deren Auslegung ersucht wird, weise ich darauf hin, dass deren Überschriften darauf hindeuten, dass mit ihnen die jeweilige Haftung des Zahlungsdienstleisters und des Zahlers bei nicht autorisierten Zahlungsvorgängen geregelt werden. Art. 73 der Richtlinie 2015/2366 ist nämlich überschrieben mit „Haftung des Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge“, während Art. 74 dieser Richtlinie die Überschrift „Haftung des Zahlers für nicht autorisierte Zahlungsvorgänge“ trägt.
24. Nach Art. 73 Abs. 1 dieser Richtlinie hat bei nicht autorisierten Zahlungsvorgängen grundsätzlich eine unverzügliche Erstattung an den Zahler zu erfolgen, für die eine zwingende Frist gilt, binnen deren der Zahlungsdienstleister die Erstattung vorzunehmen hat(5), wobei eine Ausnahme von der Regel der unverzüglichen Erstattung gilt, wenn der Zahlungsdienstleister „berechtigte Gründe für den Verdacht [hat], dass Betrug vorliegt“. Diese Ausnahme setzt somit zum einen voraus, dass erhebliche Verdachtsmomente dafür bestehen, dass möglicherweise Betrug vorliegt, und zum anderen, dass der Zahlungsdienstleister eine formelle Voraussetzung erfüllt, nämlich dass er seine Verdachtsmomente der zuständigen nationalen Behörde schriftlich mitteilt(6).
25. Außerdem ist festzustellen, dass Art. 74 Abs.1 dieser Richtlinie als Ausnahme zu deren Art. 73 abgefasst ist(7). Darüber hinaus ist in Art. 74 Abs. 1 Unterabs. 1 und 2 der Richtlinie 2015/2366 die verschuldensunabhängige Haftung des Zahlers, die begrenzt ist, geregelt, während sich aus Unterabs. 3 ergibt, dass die Haftung des Zahlers bei Verschulden grundsätzlich unbegrenzt ist. Konkret haftet der Zahler nach dieser Bestimmung bis zu einem Höchstbetrag von 50 Euro oder unbegrenzt, wenn er in betrügerischer Absicht gehandelt oder vorsätzlich oder grob fahrlässig gegen seine Pflichten in Bezug auf die ihm gemäß Art. 69 dieser Richtlinie zur Verfügung gestellten Zahlungsinstrumente verstoßen hat.
26. Was insbesondere die Frage der unverzüglichen Erstattung im Fall von nicht autorisierten Zahlungsvorgängen anbelangt, so weise ich darauf hin, dass in Art. 73 Abs. 1 dieser Richtlinie keine weitere Ausnahme vorgesehen ist, auf die sich der Zahlungsdienstleister berufen könnte, wie z. B. der Verdacht oder die Möglichkeit, dass der Zahler einer oder mehreren der in Art. 69 dieser Richtlinie genannten Pflichten nicht nachgekommen ist, sei es auch nur durch Fahrlässigkeit. Art. 74 Abs. 1 dieser Richtlinie betrifft außerdem ersichtlich nicht die unverzügliche Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs, sondern konzentriert sich darauf, wie die Haftung zwischen Zahler und Zahlungsdienstleister zu verteilen ist, um zu bestimmen, wer letztlich im Rahmen des Verfahrens haftbar zu machen ist und infolgedessen die durch derartige Vorgänge entstandenen Schäden zu tragen hat.
27. Auf den ersten Blick ergibt sich somit aus der grammatischen Auslegung von Art. 73 Abs. 1 der Richtlinie 2015/2366, dass aufgrund des Umstands, dass darin ausdrücklich Ausnahmen von der Verpflichtung zur unverzüglichen Erstattung des Betrags eines nicht autorisierten Vorgangs aufgestellt sind, es nach diesem Artikel nicht zulässig ist, die Liste der Ausnahmen um andere, in der Richtlinie nicht vorgesehene Fälle einschließlich des in Art. 74 Abs. 1 Unterabs. 3 der Richtlinie genannten Falls, dass der Zahler „[seine] Pflichten nach Artikel 69 … grob fahrlässig verletzt hat“, zu erweitern.
28. Jedoch ist festzustellen, dass bei Art. 74 Abs. 1 dieser Richtlinie insbesondere nicht allein aufgrund seines Wortlauts mit Sicherheit geschlossen werden kann, dass sich die in dieser Bestimmung vorgesehene „Abweichung“ einzig und allein auf den Inhalt der Verpflichtung bezieht oder ob sie sich auch auf den Grundsatz, der eine unverzügliche Erstattung verlangt, erstreckt. Infolgedessen sind zwei gegensätzliche Auslegungen denkbar, wie die gegensätzlichen Auffassungen der Beteiligten des Ausgangsverfahrens zeigen(8). Nach einer ersten Auslegung soll der Zahlungsdienstleister bei einer Pflichtverletzung des Zahlers nicht verpflichtet sein, an ihn eine Erstattung zu leisten, so dass er sich auf die Haftung des Zahlers wegen grober Fahrlässigkeit berufen könnte, um die in Art. 74 der Richtlinie 2015/2366 vorgesehene Ausnahme geltend zu machen und seine sich aus Art. 73 Abs. 1 dieser Richtlinie ergebende Verpflichtung zur unverzüglichen Erstattung zum Erlöschen zu bringen. Umgekehrt beruht die zweite Auslegung auf der Prämisse, dass Art. 73 Abs. 1 und Art. 74 Abs. 1 dieser Richtlinie für zwei unterschiedliche Phasen des Verfahrens zur Erstattung eines nicht autorisierten Zahlungsvorgangs gelten. Nach dieser Lesart soll die in Art. 74 Abs. 1 vorgesehene „Ausnahme“ nicht von Anfang an Wirkung entfalten, was bedeute, dass der Zahlungsdienstleister als Erstes eine Erstattung an den Zahler zu leisten habe und als Zweites nach dieser Erstattung sodann einen Schadensersatzanspruch gegen den für die Pflichtverletzung haftenden Zahler geltend machen könne.
29. Ich bin aus den Gründen, die ich in den folgenden Nummern der vorliegenden Schlussanträge darlegen werde, der Auffassung, dass diese zweite Lesart von Art. 73 Abs. 1 und Art. 74 Abs. 1 der Richtlinie 2015/2366 zugrunde zu legen ist.
30. Diese Auslegung wird nämlich zweitens durch den Kontext bestätigt, in dem die Bestimmungen stehen, auf die sich die vom vorlegenden Gericht zur Vorabentscheidung vorgelegte Frage bezieht.
31. Ich weise insoweit darauf hin, dass im 71. Erwägungsgrund der Richtlinie 2015/2366 nur ein einziger Fall vorgesehen ist, in dem der Zahlungsdienstleister, nachdem der Zahler ihm das Vorliegen eines nicht autorisierten Vorgangs mitgeteilt hat, die unverzügliche Erstattung des entsprechenden Betrags an den Zahler zurückstellen darf, nämlich der Fall, in dem „ein dringender Verdacht [besteht], dass ein nicht autorisierter Zahlungsvorgang Folge eines betrügerischen Verhaltens des Zahlungsdienstnutzers ist, und … dieser Verdacht auf objektiven Gründen [beruht], die der zuständigen nationalen Behörde mitgeteilt wurden“. Wie in Art. 73 Abs. 1 der Richtlinie ist in diesem 71. Erwägungsgrund keine andere Ausnahme angegeben, auf die sich der Zahlungsdienstleister berufen könnte, wie etwa der Verdacht oder die Feststellung, dass der Zahlungsdienstnutzer durch sein Verhalten einer oder mehreren der in Art. 69 der Richtlinie genannten Pflichten vorsätzlich oder grob fahrlässig nicht nachgekommen ist.
32. Außerdem ist hervorzuheben, dass die Untersuchung der Vorarbeiten, die zum Erlass von Art. 73 Abs. 1 der Richtlinie 2015/2366 geführt haben, diese Auslegung zu stützen scheint. Die durch die Richtlinie 2015/2366 aufgehobene Richtlinie 2007/64/EG(9) sah in ihrer vorherigen Fassung keine Ausnahme von der Verpflichtung zur unverzüglichen Erstattung eines nicht autorisierten Zahlungsvorgangs vor. Der Unionsgesetzgeber hielt es jedoch für erforderlich, die betreffende Bestimmung, d. h. Art. 73 Abs. 1 der Richtlinie 2015/2366, zu ändern, um das Verfahren der unverzüglichen Erstattung im Fall von nicht autorisierten Vorgängen weiter zu regeln, und zwar durch ausdrückliche Aufnahme einer spezifischen Ausnahme von der Verpflichtung zur Erstattung, wenn nämlich der Zahlungsdienstleister vernünftige Gründe haben sollte, einen Betrug zu vermuten(10).
33. Ich weise auch darauf hin, dass nach Art. 107 Abs. 1 dieser Richtlinie die vom Unionsgesetzgeber vorgesehene Harmonisierung in dem Bereich, der von den in der vorliegenden Rechtssache einschlägigen Bestimmungen erfasst wird, vollständig ist und nicht den Erlass nationaler Maßnahmen erlaubt, die sich von den vom Unionsgesetzgeber erlassenen Maßnahmen unterscheiden(11). Genauer gesagt gehören die Art. 73 und 74 der Richtlinie nicht zu den Bestimmungen, hinsichtlich deren der Unionsgesetzgeber den Mitgliedstaaten einen Handlungsspielraum belassen wollte. Zudem wird in Art. 107 Abs. 3 dieser Richtlinie ausdrücklich auf die Pflichten der Zahlungsdienstleister Bezug genommen, indem den Mitgliedstaaten aufgegeben wird, sicherzustellen, dass die Zahlungsdienstleister nicht zum Nachteil der Zahlungsdienstnutzer von den nationalen Vorschriften zur Umsetzung der Richtlinie 2015/2366 abweichen, es sei denn, dass das in diesen Vorschriften ausdrücklich vorgesehen ist.
34. Eine solche Auslegung steht drittens im Einklang mit den Zielen der Richtlinie 2015/2366.
35. Insoweit weise ich darauf hin, dass die Richtlinie 2015/2366 ausweislich ihres sechsten Erwägungsgrundes zum Ziel hat, die Vorschriften über die Erbringung von Zahlungsdienstleistungen zu harmonisieren, indem die „Rechtsklarheit“ erhöht wird, um „die unionsweit einheitliche Anwendung des rechtlichen Rahmens“ sicherzustellen und gleichzeitig ein hohes Verbraucherschutzniveau bei der Nutzung von Zahlungsdiensten in der gesamten Union zu gewährleisten.
36. Auch wenn das Hauptziel dieser Richtlinie die Harmonisierung der Vorschriften über Zahlungsdienste und das reibungslose Funktionieren des Binnenmarkts für Zahlungsdienste ist(12), wie die Tatsache zeigt, dass die Richtlinie auf Art. 114 AEUV gestützt ist, stellt die Notwendigkeit, bei der Nutzung dieser Dienste ein hohes Verbraucherschutzniveau zu gewährleisten, auch eines der mit der Richtlinie verfolgten Ziele dar(13).
37. Die vorstehenden Erwägungen lassen meines Erachtens den Schluss zu, dass Art. 73 Abs. 1 und Art. 74 Abs. 1 der Richtlinie, auch wenn sie in engem Zusammenhang stehen, gleichwohl unterschiedliche Aspekte des Verfahrens zur Erstattung der Beträge nicht autorisierter Zahlungsvorgänge in dem Sinne regeln, dass der Erstgenannte die unverzügliche Erstattung im Fall eines nicht autorisierten Vorgangs vorsieht, während der Zweite regelt, wie in einer späteren Phase die Haftung zwischen Dienstleister und Zahler zu verteilen ist.
38. Der Zahlungsdienstleister ist demnach gemäß Art. 73 Abs. 1 der Richtlinie 2015/2366 zunächst verpflichtet, den Betrag eines nicht autorisierten Zahlungsvorgangs unverzüglich zu erstatten, es sei denn, es besteht ein ernsthafter Verdacht, dass der Zahlungsvorgang die Folge eines betrügerischen Verhaltens des Zahlungsdienstnutzers ist. Diese Erstattung ist jedoch nicht endgültig. Weist nämlich der Zahlungsdienstleister sodann, nach Gewährung dieser vorläufigen Erstattung, nach, dass der Zahler vorsätzlich oder grob fahrlässig gegen eine seiner Pflichten nach Art. 69 dieser Richtlinie verstoßen hat, kann er von diesem verlangen, dass er die durch seine grobe Fahrlässigkeit entstandenen Schäden trage. Sollte der Zahler die Rückzahlung des Betrags des nicht autorisierten Vorgangs ablehnen, wäre es sodann Sache des Dienstleisters, den Zahler in Regress zu nehmen, da Letzterer nach Art. 74 Abs. 1 Unterabs. 3 der Richtlinie haftet.
39. Die gegenteilige Auslegung, die es dem Zahlungsdienstleister erlauben würde, die Erstattung abzulehnen oder aufzuschieben, wenn der bloße Verdacht besteht, dass der Zahler grob fahrlässig gegen die in Art. 69 dieser Richtlinie genannten Pflichten verstoßen hat, würde diesem Dienstleister die Möglichkeit geben, die in Art. 73 Abs. 1 der Richtlinie verankerte Pflicht zur unverzüglichen Erstattung eines nicht autorisierten Vorgangs zu umgehen. Eine solche Lesart würde dazu führen, die Fälle, in denen dieser Dienstleister von dieser Pflicht befreit werden kann, über die im Wortlaut ausdrücklich vorgesehenen Fälle hinaus auszudehnen, und liefe dem Grundsatz, dass Ausnahmen eines Rechtsakts der Union eng auszulegen sind, zuwider. Damit würde das Recht des Verbrauchers, die Erstattung zu erhalten, unmittelbar beeinträchtigt, und dieser Bestimmung würden demzufolge ihr Inhalt sowie ihre praktische Wirksamkeit genommen.
40. In dieser Hinsicht soll die Entscheidung des Unionsgesetzgebers, die Aussetzung der Verpflichtung zur unverzüglichen Erstattung an strenge Bedingungen zu knüpfen, gewährleisten, dass diese Erstattung die Regel bleibt und nicht zu einer Ausnahme wird. Einem solchen Mechanismus würde aber jede Wirksamkeit genommen, wenn die bloße außergerichtliche Behauptung des Zahlungsdienstleisters, dass ein Verstoß gegen die Pflichten nach Art. 69 der Richtlinie 2015/2366 vorliege, ausreichen würde, um seine Verpflichtung zur unverzüglichen Erstattung auszusetzen. Im Übrigen wäre es zumindest paradox, für eine Aussetzung der Verpflichtung zur unverzüglichen Erstattung bei Betrug das Vorliegen eines ernsthaften Verdachts sowie die Einleitung eines förmlichen Verfahrens bei der zuständigen nationalen Behörde zu verlangen, es gleichzeitig aber zuzulassen, dass bei einem Verhalten oder Unterlassen, das auf grobe Fahrlässigkeit zurückzuführen ist, dieselbe Verpflichtung mit genau denselben Wirkungen ausgesetzt werden kann, ohne dass hierfür irgendein weiteres förmliches Erfordernis bestünde.
41. Die Ansicht, dass der Zahlungsdienstleister die unverzügliche Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs unter Berufung auf das Vorliegen einer groben Fahrlässigkeit des Zahlers ablehnen oder aufschieben könnte, wäre gleichzeitig geeignet, das mit der Richtlinie 2015/2366 verfolgte Ziel der Gewährleistung eines hohen Verbraucherschutzniveaus zu gefährden. Unabhängig davon, dass in einem solchen Fall dem Zahler die unverzügliche Erstattung des betreffenden Betrags verwehrt wäre, wäre er zudem gezwungen, ein gerichtliches Verfahren gegen den Zahlungsdienstleister anzustrengen, wenn sich dieser zur Ablehnung der Erstattung auf einen auf grobe Fahrlässigkeit zurückzuführenden Verstoß gegen die in Art. 69 der Richtlinie vorgesehenen Pflichten beriefe. Der Unionsgesetzgeber hat aber damit, dass er dem Zahlungsdienstleister die Möglichkeit, die unverzügliche Erstattung eines nicht autorisierten Zahlungsvorgangs nicht vorzunehmen, einzig und allein im Fall des Betrugs vorbehalten hat, die Praxis abstellen wollen, die für Zahlungsdienstleister darin bestand, dem Zahler ein schuldhaftes Verhalten entgegenzuhalten, um die Erstattung abzulehnen, wodurch der Zahler gezwungen war, gerichtlich vorzugehen, um die Beträge der nicht autorisierten Vorgänge erstattet zu erhalten(14). Aus der in Art. 73 Abs. 1 der Richtlinie vorgenommenen Änderung geht nämlich hervor, dass es nicht Sache des Zahlers, sondern Sache des Zahlungsdienstleisters ist, die Übernahme der Schäden aus einem nicht autorisierten Zahlungsvorgang, der der groben Fahrlässigkeit des Zahlers zuzurechnen ist, zu verlangen und gegebenenfalls Klage zu erheben, um die Erstattung der betreffenden Beträge zu erhalten. Dieser Ansatz steht im Übrigen auch im Einklang mit Art. 72 Abs. 2 der Richtlinie, wonach die Beweislast dafür, dass der Zahler grob fahrlässig gehandelt hat, beim Zahlungsdienstleister liegt.
42. Ergänzend halte ich es für angebracht, einige Klarstellungen zu bestimmten Aspekten im Zusammenhang mit der vorstehenden Analyse der einschlägigen Bestimmungen der Richtlinie 2015/2366 im Hinblick auf die vorliegende Rechtssache vorzunehmen.
43. Ich möchte erstens hervorheben, dass sich die vorliegende Rechtssache von einer Serie von beim Gerichtshof anhängigen Rechtssachen unterscheidet, in denen es um das Zusammenspiel der verschiedenen Bestimmungen über die Verteilung der Haftung bei nicht autorisierten Vorgängen zwischen Zahler und Dienstleister geht, wie sie in den früheren Fassungen der Richtlinie 2015/2366(15) und insbesondere in der Rechtssache, in der das Urteil Veracash(16) ergangen ist, vorgesehen waren.
44. Insoweit weise ich darauf hin, dass es in der Rechtssache, in der das Urteil Veracashergangen ist, anders als in der vorliegenden Rechtssache, in der unstreitig ist, dass der Zahler den Zahlungsdienstleister unverzüglich über einen nicht autorisierten Zahlungsvorgang informiert hat, um die Folgen ging, wenn der Zahler seiner Verpflichtung, den Zahlungsdienstleister unverzüglich über die Feststellung eines solchen Vorgangs zu unterrichten, nicht nachgekommen ist.
45. Der Gerichtshof hat in diesem Urteil zwar für Recht erkannt, dass die Verpflichtung des Zahlungsdienstleisters, den Betrag eines nicht autorisierten Vorgangs gemäß Art. 60 Abs. 1 der Richtlinie 2007/64 unverzüglich zu erstatten, den Ausnahmen in Art. 61 Abs. 2 dieser Richtlinie unterliegt, so dass der Zahler grundsätzlich für alle durch nicht autorisierte Zahlungsvorgänge entstandenen Schäden haftet, wenn er sie herbeigeführt hat, indem er in betrügerischer Absicht gehandelt oder eine oder mehrere seiner Pflichten nach Art. 56 dieser Richtlinie vorsätzlich oder grob fahrlässig verletzt hat(17). Ein solches Verständnis könnte tatsächlich nahelegen, dass Art. 61 Abs. 2 dieser Richtlinie eine Ausnahme von der in Art. 60 Abs. 1 der Richtlinie vorgesehenen Verpflichtung des Zahlungsdienstleisters darstellt, den Betrag des nicht autorisierten Vorgangs unverzüglich an den Zahler zu erstatten, so dass sich der Dienstleister dieser Verpflichtung dadurch entziehen kann, dass er sich auf die Haftung des Zahlers für Betrug oder grobe Fahrlässigkeit beruft.
46. Es ist jedoch festzustellen, dass eine solche Auslegung bei Art. 73 Abs. 1 und Art. 74 Abs. 1 der Richtlinie 2015/2366, die an die Stelle von Art. 60 Abs. 1 und Art. 61 Abs. 2 der Richtlinie 2007/64 getreten sind, nicht vorgenommen werden kann. Wie in Nr. 32 der vorliegenden Schlussanträge ausgeführt, war nämlich in Art. 60 Abs. 1 der Richtlinie 2007/64 zwar keine Ausnahme von der Verpflichtung zur unverzüglichen Erstattung eines nicht autorisierten Zahlungsvorgangs vorgesehen, doch hat es der Unionsgesetzgeber für erforderlich gehalten, diese Bestimmung zu ändern, indem er in Art. 73 Abs. 1 der Richtlinie 2015/2366 eine ausdrückliche Ausnahme von der Verpflichtung zur unverzüglichen Erstattung eingeführt hat, die auf den Fall beschränkt ist, dass der Zahlungsdienstleister vernünftige Gründe für den Verdacht hat, dass Betrug vorliegt. Mit dieser Änderung hat der Unionsgesetzgeber klar festzulegen beabsichtigt, dass Art. 73 Abs. 1 und Art. 74 Abs. 1 dieser Richtlinie für zwei unterschiedliche Abschnitte des Verfahrens zur Erstattung eines nicht autorisierten Zahlungsvorgangs gelten in dem Sinne, dass der erste Abschnitt den Grundsatz der sofortigen Erstattung im Fall eines nicht autorisierten Zahlungsvorgangs bestätigt, während der zweite zu einem späteren Zeitpunkt die Verteilung der Haftung zwischen Dienstleister und Zahler regelt(18).
47. Zweitens weise ich darauf hin, dass die italienische Regierung in ihren schriftlichen Erklärungen eine Auslegung von Art. 73 Abs. 1 der Richtlinie 2015/2366 vertreten hat, wonach diese Bestimmung zwar die unverzügliche Erstattung vorschreibe, es dem Zahlungsdienstleister aber dennoch gestatte, sich den an den Kunden im Rahmen eines nicht autorisierten Zahlungsvorgangs erstatteten Betrag später auf direktem Wege zurückzuholen, ohne zwangsläufig Klage erheben zu müssen, sofern er nach Prüfung aller relevanten Umstände gute Gründe für die Annahme habe, dass der nicht autorisierte Vorgang auf vorsätzliches Handeln oder grobe Fahrlässigkeit des Zahlers zurückzuführen sei(19).
48. Auch wenn die von der italienischen Regierung befürwortete Auslegung auf eine Abwägung der Interessen der betroffenen Parteien abzielt, führte sie doch dazu, die in Art. 73 Abs. 1 der Richtlinie 2015/2366 vorgesehene Erstattung von zusätzlichen Beschränkungen und Bedingungen abhängig zu machen, die im Wortlaut dieser Bestimmung keine Grundlage finden und daher von dem durch die Richtlinie gesteckten engen Rahmen abweichen. Außerdem würde sich der Zahler praktisch in einer Situation befinden, die derjenigen vergleichbar wäre, in der er sich ohne jede Erstattung befunden hätte, und wäre daher gezwungen, Klage gegen den Zahlungsdienstleister zu erheben, um den betreffenden Betrag wiederzuerlangen. Wie in den Nrn. 37 und 38 der vorliegenden Schlussanträge ausgeführt, würde eine solche Auslegung es ermöglichen, diese Bestimmung zu umgehen, und wäre geeignet, dieser ihre praktische Wirksamkeit zu nehmen und zugleich den Umfang des den Verbrauchern gewährten Schutzes einzuschränken.
49. Darüber hinaus stelle ich fest, dass, wie in Nr. 33 der vorliegenden Schlussanträge ausgeführt, Art. 73 Abs. 1 dieser Richtlinie zu den Bestimmungen gehört, die Gegenstand einer vollständigen Harmonisierung waren. Daraus folgt, dass die Haftung eines Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge nicht durch die Anwendung nationaler Vorschriften, mit denen eine begrenztere Haftungsregelung eingeführt wird, abgeschwächt werden kann. Folglich können die Mitgliedstaaten von der mit der Richtlinie 2015/2366 eingeführten Regelung in Bezug auf die Verpflichtung der Zahlungsdienstleister, den Betrag eines nicht autorisierten Vorgangs unverzüglich zu erstatten, nicht abweichen, indem sie andere als die in Art. 73 Abs. 1 dieser Richtlinie ausdrücklich vorgesehenen Ausnahmen einführen.
50. Drittens stelle ich fest, dass die vorgeschlagene Auslegung entgegen dem Vorbringen der tschechischen und der italienischen Regierung nicht zu einer Umgehung des in Art. 102 der Richtlinie 2015/2366 verankerten alternativen Streitbeilegungsmechanismus führt(20).
51. In diesem Zusammenhang weise ich darauf hin, dass Art. 102 dieser Richtlinie ein alternatives Streitbeilegungsverfahren vorsieht, wonach ein Zahlungsdienstnutzer eine Einrichtung zur alternativen Streitbeilegung anrufen kann, die sich mit den eingereichten Beschwerden gegen Zahlungsdienstleister befasst. Der so geschaffene Mechanismus soll zwar die Beilegung von Rechtsstreitigkeiten zwischen Zahlungsdienstnutzern und ‑leistern erleichtern, doch ist sein Anwendungsbereich nicht einzig und allein auf die unverzügliche Erstattung nach Art. 73 dieser Richtlinie beschränkt, sondern erstreckt sich auf jede Art von Rechtsstreit über die Rechte und die Pflichten, die sich aus den Titeln III und IV der Richtlinie ergeben.
52. Gegen die befürwortete Auslegung können schließlich zwar gewisse Vorbehalte erhoben werden, und sie ist nicht frei von praktischen Schwierigkeiten(21), doch bringt die entgegengesetzte Auslegung insbesondere für die Zahlungsdienstnutzer ausgeprägtere Nachteile mit sich(22). Diese scheinen auch im Mittelpunkt der Besorgnisse gestanden zu haben, die den Unionsgesetzgeber zur Änderung von Art. 73 Abs. 1 der Richtlinie 2015/2366 veranlasst haben. Sollte die derzeitige Fassung dieser Bestimmung gewisse Lücken aufweisen, wäre es jedenfalls allein Sache des Unionsgesetzgebers, sie zu ändern.
53. Nach alledem schlage ich vor, auf die Vorlagefrage zu antworten, dass Art. 73 Abs. 1 und Art. 74 Abs. 1 der Richtlinie 2015/2366 dahin auszulegen sind, dass es einem Zahlungsdienstleister verwehrt ist, die unverzügliche Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs an den Zahler unter Berufung darauf abzulehnen, dass der Zahler im Zusammenhang mit diesem Zahlungsvorgang deswegen einen Schaden erlitten habe, weil er den Pflichten, die ihn nach Art. 69 dieser Richtlinie treffen, grob fahrlässig nicht nachgekommen sei.
V. Schlussfolgerung
54. In Anbetracht der vorstehenden Erwägungen schlage ich dem Gerichtshof vor, auf die vom Sąd Rejonowy w Koszalinie (Rayongericht Koszalin, Polen) zur Vorabentscheidung vorgelegte Frage wie folgt zu antworten:
Art. 73 Abs. 1 und Art. 74 Abs. 1 der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG
sind dahin auszulegen, dass
es einem Zahlungsdienstleister verwehrt ist, die unverzügliche Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs an den Zahler unter Berufung darauf abzulehnen, dass der Zahler im Zusammenhang mit diesem Zahlungsvorgang deswegen einen Schaden erlitten habe, weil er den Pflichten, die ihn nach Art. 69 dieser Richtlinie treffen, grob fahrlässig nicht nachgekommen sei.
1 Originalsprache: Französisch.
i Die vorliegende Rechtssache ist mit einem fiktiven Namen bezeichnet, der nicht dem echten Namen eines Verfahrensbeteiligten entspricht.
2 Richtlinie des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (ABl. 2015, L 337, S. 35, berichtigt in ABl. 2016, L 169, S. 18).
3 Dz. U. 2024, Pos. 30.
4 Urteil vom 1. August 2025,Veracash (C‑665/23, EU:C:2025:598, Rn. 34 und die dort angeführte Rechtsprechung).
5 In Art. 73 Abs. 1 der Richtlinie 2015/2366 ist insoweit klargestellt, dass diese Erstattung „spätestens bis zum Ende des folgenden Geschäftstags“ zu erfolgen hat.
6 Auch wenn dies im vorliegenden Fall nicht relevant ist, weise ich darauf hin, dass es einen zweiten Fall gibt, in dem der Zahlungsdienstleister den Betrag eines nicht autorisierten Vorgangs nicht unmittelbar dem Zahler zu erstatten hat, nämlich wenn ihn der Zahler nicht oder verspätet informiert. Genauer gilt nach Art. 71 der Richtlinie 2015/2366, auf den in Art. 73 Abs. 1 verwiesen wird, eine Frist für die Meldung eines nicht autorisierten Vorgangs, nach der der Zahlungsdienstnutzer die Korrektur eines nicht autorisierten oder fehlerhaft ausgeführten Zahlungsvorgangs durch den Zahlungsdienstleister nur dann erwirken kann, wenn er seinen Zahlungsdienstleister unverzüglich nach Feststellung eines solchen Zahlungsvorgangs, der zur Entstehung eines Anspruchs geführt hat, jedoch spätestens 13 Monate nach dem Tag der Belastung hiervon unterrichtet. Vgl. insoweit Urteil vom 1. August 2025, Veracash, (C‑665/23, EU:C:2025:598, Rn. 48).
7 In Art. 74 der Richtlinie 2015/2366 ist folgender Einschub enthalten: „[a]bweichend von Artikel 73“.
8 Vgl. Nrn. 12 und 13 der vorliegenden Schlussanträge.
9 Art. 73 Abs. 1 der Richtlinie 2015/2366 ist an die Stelle von Art. 60 Abs. 1 der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG (ABl. 2007, L 319, S. 1) getreten. Diese letztgenannte Bestimmung lautete wie folgt: „Die Mitgliedstaaten stellen unbeschadet des Artikels 58 sicher, dass im Falle eines nicht autorisierten Zahlungsvorgangs der Zahlungsdienstleister des Zahlers diesem den Betrag des nicht autorisierten Zahlungsvorgangs unverzüglich erstattet und gegebenenfalls das belastete Zahlungskonto wieder auf den Stand bringt, auf dem es sich ohne den nicht autorisierten Zahlungsvorgang befunden hätte.“
10 Aus diesen Materialien geht somit hervor, dass zwar im ursprünglichen Vorschlag der Kommission keine Ausnahme von der Verpflichtung zur unverzüglichen Erstattung enthalten war, falls der Dienstleister vernünftige Gründe für den Verdacht hat, dass Betrug vorliegt, dass aber diese Änderung im Lauf der interinstitutionellen Verhandlungen eingeführt und sodann in den endgültigen Wortlaut der Richtlinie 2015/2366 aufgenommen wurde. Vgl. hierzu Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2013/36/EU und 2009/110/EG sowie zur Aufhebung der Richtlinie 2007/64/EG (COM[2013] 547 final), insbesondere S. 13, Europäisches Parlament, in den interinstitutionellen Verhandlungen vereinbarter Text, PE 604.827 (Ordentliches Gesetzgebungsverfahren 2013/0264 [COD], gebilligt am 16. Juni 2015), insbesondere Art. 65, sowie ergänzender Bericht über den Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt und zur Änderung der Richtlinien 2002/65/EG, 2013/36/EU und 2009/110/EG sowie zur Aufhebung der Richtlinie 2007/64/EG, A8‑0266/2015 (angenommen am 28. September 2015), insbesondere Art. 73. Der gleiche Ansatz wurde von der Kommission in ihrem Vorschlag für eine Verordnung über Zahlungsdienste im Binnenmarkt verfolgt. In der Bestimmung über die Haftung des Dienstleisters bei nicht autorisierten Zahlungsvorgängen wird klargestellt, dass nur vernünftige Gründe für den Verdacht, dass Betrug durch den Zahler vorliegt, eine Ablehnung der Erstattung durch den Dienstleister rechtfertigen können. In diesem Fall muss der Dienstleister seine Ablehnung einer Erstattung begründen und angeben, an welche Stellen sich der Zahler wenden kann. Vgl. hierzu den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt und zur Änderung der Verordnung (EU) Nr. 1093/2010 (Text von Bedeutung für den EWR), COM(2023) 367 final – 2023/0210 (COD) vom 28. Juni 2023, insbesondere S. 11, Art. 56 Abs. 1 und 2.
11 Vgl., zur Richtlinie 2007/64, Urteil vom 2. September 2021, CRCAM (C‑337/20, EU:C:2021:671, Rn. 42).
12 Vgl., zur Richtlinie 2007/64, Urteil vom 2. September 2021, CRCAM (C‑337/20, EU:C:2021:671, Rn. 44).
13 Vgl. in diesem Sinne Urteil vom 11. November 2020, DenizBank (C‑287/19, EU:C:2020:897, Rn. 56 und 102). Vgl., zur Richtlinie 2007/64, Urteil vom 11. Juli 2024, Eurobank Bulgaria (C‑409/22, EU:C:2024:600, Rn. 79 und die dort angeführte Rechtsprechung).
14 Vgl. hierzu Guimarães, M. R., und Steennot, R., „Allocation of liability in case of payment fraud: who bears the risk of innovation? A comparison of Belgian and Portuguese law in the context of PSD2“, European review of private law, Kluwer Law International, Bd. 30, Nr. 1, 2022, S. 29 bis 72, insbesondere S. 47.
15 Vgl. z. B. Urteil vom 2. September 2021, CRCAM (C‑337/20, EU:C:2021:671).
16 Urteil vom 1. August 2025,Veracash (C‑665/23, EU:C:2025:598).
17 Urteil vom 1. August 2025,Veracash (C‑665/23, EU:C:2025:598, Rn. 63).
18 Vgl. Nrn. 37 und 38 der vorliegenden Schlussanträge.
19 Nach Ansicht der italienischen Regierung findet eine Auslegung, die den Zahlungsdienstleister nicht zu einer Rückbuchung ermächtigen und ihn somit zu gerichtlichem Vorgehen zwingen würde, um die im Fall einer groben Fahrlässigkeit des Kunden erstatteten Beträge zurückzubekommen, im Wortlaut der Richtlinie 2015/2366 keine Stütze und würde zu einem unangemessenen Ungleichgewicht des Zahlungssystems führen. Da es den Zahlungsdienstleistern insbesondere nach keiner Bestimmung dieser Richtlinie untersagt sei, den im Rahmen eines nicht autorisierten Zahlungsvorgangs, der auf Vorsatz oder grober Fahrlässigkeit des Kunden beruhe, erstatteten Betrag unmittelbar vom Zahlungskonto des Kunden zurückzuerlangen, sollte somit die Frage, ob eine solche unmittelbare Abbuchung zu gestatten sei oder nicht, den nationalen Gesetzgebern überlassen bleiben.
20 Nach Ansicht dieser Regierungen würde ein solches Verfahren es den Zahlungsdienstnutzern ermöglichen, die Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs effizienter, schneller und kostengünstiger zu erlangen als durch Inanspruchnahme des traditionellen Gerichtssystems. In diesem Sinne machen sie geltend, dass dieser Mechanismus seine volle Relevanz verlöre, wenn der Zahlungsdienstleister verpflichtet wäre, den Betrag eines nicht autorisierten Zahlungsvorgangs auch bei grober Fahrlässigkeit des Zahlungsdienstnutzers zu erstatten.
21 In Anbetracht der Verpflichtung des Zahlungsdienstleisters, die Erstattung „spätestens bis zum Ende des folgenden Geschäftstags“ vorzunehmen, nachdem ihm vom Zahler ein nicht autorisierter Zahlungsvorgang angezeigt wurde, ist die Frage berechtigt, ob der Zahlungsdienstleister binnen einer derart kurzen Frist alle Gesichtspunkte zusammentragen kann, die einen ernsthaften Verdacht, dass Betrug vorliegt, begründen können. Außerdem ist festzustellen, dass die Unterscheidung zwischen betrügerischen und fahrlässigen Handlungen zwar theoretisch keine Schwierigkeiten bereitet, sich in der Praxis jedoch als weniger offensichtlich erweist, und dies umso mehr, wenn der Zahlungsdienstleister verpflichtet ist, eine betrügerische Handlung (oder zumindest den Verdacht einer solchen Handlung) binnen eines äußerst begrenzten Zeitraums als solche zu erkennen, um von der Verpflichtung zur unverzüglichen Erstattung befreit zu werden. Es stellt sich auch die Frage, ob die Zahlungsdienstleister, wenn sie mit dem Risiko, solche Erstattungen vorzunehmen, konfrontiert wären, nicht versucht wären, die Bereitstellung bestimmter Zahlungsmittel zu beschränken oder deren Verwendung strengeren und kostspieligeren Bedingungen für die Nutzer zu unterwerfen, was dem mit der Richtlinie 2015/2366 verfolgten allgemeinen Ziel der Entwicklung des integrierten Marktes für elektronische Zahlungen zuwiderliefe. Wie die italienische Regierung hervorhebt, könnte eine solche Regelung beim Zahler auch eine geringere Einhaltung der Sorgfaltspflichten nach Art. 69 dieser Richtlinie zur Folge haben.
22 Tatsächlich hat es den Anschein, dass Zahlungsdienstleister in einer Reihe von Mitgliedstaaten standardmäßig die Praxis anwenden, Zahlern die unverzügliche Erstattung mit der Begründung zu verweigern, dass diese durch ihr Fehlverhalten dazu beigetragen hätten, dass es zu nicht autorisierten Zahlungsvorgängen gekommen sei. Um gerade solche Praktiken zu verhindern, wollte der Unionsgesetzgeber mit der Änderung von Art. 73 Abs. 1 der Richtlinie 2015/2366 den Verbraucherschutz stärken, indem er sicherstellte, dass die Verpflichtung zur unverzüglichen Erstattung, die den Zahlungsdienstleistern im Fall von nicht autorisierten Zahlungsvorgängen obliegt, nur durch ausdrückliche und eng definierte Ausnahmen eingeschränkt werden kann. Siehe insoweit die in Nr. 16 der vorliegenden Schlussanträge wiedergegebene Feststellung des vorlegenden Gerichts. Vgl. hierzu Guimarães, M. R., und Steennot, R., „Allocation of liability in case of payment fraud: who bears the risk of innovation? A comparison of Belgian and Portuguese law in the context of PSD2“, European review of private law, Kluwer Law International, Bd. 30, Nr. 1, 2022, S. 29 bis 72, insbesondere S. 47.