Corte di giustizia dell'Unione Europea
Prima Sezione
Sentenza 11 novembre 2020
«Rinvio pregiudiziale - Tutela dei consumatori - Direttiva (UE) 2015/2366 - Servizi di pagamento nel mercato interno - Articolo 4, punto 14 - Nozione di strumento di pagamento - Carte bancarie personalizzate multifunzionali - Funzione di comunicazione in prossimità (NFC) - Articolo 52, punto 6, lettera a), e articolo 54, paragrafo 1 - Informazioni da fornire all'utente - Modifica delle condizioni di un contratto quadro - Accettazione tacita - Articolo 63, paragrafo 1, lettere a) e b) - Diritti e obblighi in relazione ai servizi di pagamento - Deroga per gli strumenti di pagamento relativi a importi ridotti - Condizioni di applicazione - Strumento di pagamento senza possibilità di blocco - Strumento di pagamento utilizzato in maniera anonima - Limitazione degli effetti della sentenza nel tempo».
Nella causa C-287/19, avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell'articolo 267 TFUE, dall'Oberster Gerichtshof (Corte suprema, Austria), con decisione del 25 gennaio 2019, pervenuta in cancelleria il 5 aprile 2019, nel procedimento DenizBank AG contro Verein für Konsumenteninformation.
[...]
1. La domanda di pronuncia pregiudiziale verte sull'interpretazione dell'articolo 4, punto 14, dell'articolo 52, punto 6, lettera a), in combinato disposto con l'articolo 54, paragrafo 1, e dell'articolo 63, paragrafo 1, lettere a) e b), della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU 2015, L 337, pag. 35, e rettifica in GU 2018, L 102, pag. 97).
2. Tale domanda è stata presentata nell'ambito di una controversia tra la DenizBank AG, società di diritto austriaco, e il Verein für Konsumenteninformation (associazione per l'informazione dei consumatori, Austria; in prosieguo: il «VKI»), relativamente alla validità di clausole contrattuali afferenti all'utilizzo di carte bancarie personalizzate multifunzionali dotate, in particolare, della funzione di comunicazione in prossimità (Near Field Communication) (in prosieguo: la «funzione NFC»), comunemente denominata funzione di «pagamento senza contatto».
Contesto normativo
Direttiva 93/13/CEE
3. L'articolo 2 della direttiva 93/13/CEE del Consiglio, del 5 aprile 1993, concernente le clausole abusive nei contratti stipulati con i consumatori (GU 1993, L 95, pag. 29) enuncia quanto segue:
«Ai fini della presente direttiva si intende per:
a) "clausole abusive": le clausole di un contratto quali sono definite all'articolo 3;
b) "consumatore": qualsiasi persona fisica che, nei contratti oggetto della presente direttiva, agisce per fini che non rientrano nel quadro della sua attività professionale;
c) "professionista": qualsiasi persona fisica o giuridica che, nei contratti oggetto della presente direttiva, agisce nel quadro della sua attività professionale, sia essa pubblica o privata».
4. L'articolo 3 di tale direttiva dispone quanto segue:
«1. Una clausola contrattuale che non è stata oggetto di negoziato individuale si considera abusiva se, in contrasto con il requisito della buona fede, determina, a danno del consumatore, un significativo squilibrio dei diritti e degli obblighi delle parti derivanti dal contratto.
(...)
3. L'allegato contiene un elenco indicativo e non esauriente di clausole che possono essere dichiarate abusive».
5. Ai sensi dell'articolo 6, paragrafo 1, della suddetta direttiva:
«Gli Stati membri prevedono che le clausole abusive contenute in un contratto stipulato fra un consumatore ed un professionista non vincolano il consumatore, alle condizioni stabilite dalle loro legislazioni nazionali, e che il contratto resti vincolante per le parti secondo i medesimi termini, sempre che esso possa sussistere senza le clausole abusive».
6. L'articolo 8 della medesima direttiva prevede che «[g]li Stati membri [possano] adottare o mantenere, nel settore disciplinato dalla presente direttiva, disposizioni più severe, compatibili con il trattato, per garantire un livello di protezione più elevato per il consumatore».
7. L'allegato della direttiva 93/13, che contiene un elenco indicativo e non esauriente delle «[c]lausole di cui all'articolo 3, paragrafo 3» di tale direttiva, menziona, al suo punto 1), lettera j), le «[c]lausole che hanno per oggetto o per effetto di autorizzare il professionista a modificare unilateralmente le condizioni del contratto senza valido motivo specificato nel contratto stesso». Il punto 2 dell'allegato in parola determina la portata di tale lettera j).
Direttiva (UE) 2015/2366
8. La direttiva (UE) 2015/2366 ha abrogato la direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE (GU 2007, L 319, pag. 1), a decorrere dal 13 gennaio 2018.
9. Ai sensi dei considerando 6, da 53 a 55, 63, 81, 91 e 96 della direttiva 2015/2366:
«(6) (...) Gli operatori [del mercato] dovrebbero beneficiare di pari condizioni operative, in modo da rendere possibile una più ampia diffusione sul mercato dei nuovi mezzi di pagamento e garantire un elevato livello di protezione dei consumatori che si avvalgono di tali servizi di pagamento in tutta l'Unione. Ciò dovrebbe generare efficienze nel sistema dei pagamenti nel suo complesso e tradursi in una maggiore scelta e una maggiore trasparenza dei servizi di pagamento, rafforzando nel contempo la fiducia dei consumatori in un mercato dei pagamenti armonizzato.
(...)
(53) Dato che i consumatori e le imprese non si trovano nella stessa posizione, non necessitano dello stesso livello di protezione. Mentre è importante garantire i diritti dei consumatori con disposizioni a cui non si può derogare per contratto, è ragionevole consentire alle imprese e alle organizzazioni di stabilire diversamente quando non hanno a che fare con i consumatori. (...)
(54) La presente direttiva dovrebbe specificare gli obblighi a carico dei prestatori di servizi di pagamento in materia di fornitura di informazioni agli utenti di servizi di pagamento; per poter fare scelte con cognizione di causa ed essere in grado di scegliere liberamente in tutta l'Unione, tutti gli utenti dovrebbero infatti ricevere informazioni chiare e di qualità elevata sui servizi di pagamento. (...)
(55) È opportuno che i consumatori siano protetti contro le pratiche sleali e ingannevoli, in conformità della direttiva 2005/29/CE del Parlamento europeo e del Consiglio[, dell'11 maggio 2005, relativa alle pratiche commerciali sleali delle imprese nei confronti dei consumatori nel mercato interno e che modifica la direttiva 84/450/CEE del Consiglio e le direttive 97/7/CE, 98/27/CE e 2002/65/CE del Parlamento europeo e del Consiglio e il regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio (GU 2005, L 149, pag. 22)], con le direttive 2000/31/CE[, dell'8 giugno 2000, a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno (GU 2000, L 178, pag. 1)], 2002/65/CE[, del 23 settembre 2002, concernente la commercializzazione a distanza di servizi finanziari ai consumatori e che modifica la direttiva 90/619/CEE del Consiglio e le direttive 97/7/CE e 98/27/CE (GU 2002, L 271, pag. 16)], 2008/48/CE[, del 23 aprile 2008, relativa ai contratti di credito ai consumatori e che abroga la direttiva 87/102/CEE (GU 2008, L 133, pag. 66)], 2011/83/UE[, del 25 ottobre 2011, sui diritti dei consumatori, recante modifica della direttiva 93/13/CEE del Consiglio e della direttiva 1999/44/CE del Parlamento europeo e del Consiglio e che abroga la direttiva 85/577/CEE del Consiglio e la direttiva 97/7/CE del Parlamento europeo e del Consiglio (GU 2011, L 304, pag. 64)] e 2014/92/UE[, del 23 luglio 2014, sulla comparabilità delle spese relative al conto di pagamento, sul trasferimento del conto di pagamento e sull'accesso al conto di pagamento con caratteristiche di base (GU 2014, L 257, pag. 214)] del Parlamento europeo e del Consiglio. Le disposizioni di dette direttive trovano applicazione. Tuttavia, è opportuno in particolare chiarire la relazione tra la presente direttiva e la direttiva 2002/65/CE in materia di obblighi di informazione precontrattuale.
(...)
(63) Al fine di garantire un livello elevato di protezione dei consumatori gli Stati membri dovrebbero poter mantenere o introdurre, nell'interesse del consumatore, restrizioni o divieti relativamente a modifiche unilaterali delle condizioni di un contratto quadro, ad esempio nel caso in cui la modifica non sia giustificata.
(...)
(81) È opportuno che, in caso di beni e servizi a basso costo, gli strumenti di pagamento per importi ridotti rappresentino un'alternativa economica e di facile uso e non siano soggetti a prescrizioni troppo stringenti. (...) Nonostante il sistema semplificato, gli utenti di servizi di pagamento dovrebbero essere adeguatamente tutelati, considerati i rischi limitati posti da tali strumenti di pagamento, specialmente con riferimento agli strumenti di pagamento prepagati.
(...)
(91) I prestatori di servizi di pagamento sono responsabili delle misure di sicurezza. Tali misure devono essere proporzionate ai relativi rischi di sicurezza. È opportuno che i prestatori di servizi di pagamento stabiliscano un quadro per attenuare i rischi e mantenere procedure efficaci di gestione degli incidenti. (...) Inoltre, affinché i danni agli utenti (...) siano ridotti al minimo, è essenziale che i prestatori di servizi di pagamento siano tenuti a segnalare senza indugio i principali incidenti di sicurezza alle autorità competenti. (...)
(...)
(96) Le misure di sicurezza dovrebbero essere compatibili con il livello di rischio insito nel servizio di pagamento prestato. Al fine di permettere lo sviluppo di mezzi di pagamento di facile uso e accessibili per pagamenti a basso rischio, come i pagamenti di importo ridotto senza contatto fisico al punto vendita, basati o meno su telefono cellulare, le esenzioni dall'applicazione dei requisiti di sicurezza dovrebbero essere specificate in norme tecniche di regolamentazione. (...)».
10. L'articolo 4 della suddetta direttiva, intitolato «Definizioni», è così formulato:
«Ai fini della presente direttiva, si intende per:
(...)
8) "pagatore": una persona fisica o giuridica detentrice di un conto di pagamento che autorizza l'ordine di pagamento a partire da detto conto di pagamento o, in mancanza di conto di pagamento, una persona fisica o giuridica che dà l'ordine di pagamento;
9) "beneficiario": una persona fisica o giuridica che è il destinatario previsto dei fondi che sono stati oggetto di un'operazione di pagamento;
10) "utente di servizi di pagamento": persona fisica o giuridica che si avvale di un servizio di pagamento in qualità di pagatore, di beneficiario o di entrambi;
(...)
14) "strumento di pagamento": un dispositivo personalizzato e/o insieme di procedure concordate tra l'utente di servizi di pagamento e il prestatore di servizi di pagamento e utilizzate per disporre un ordine di pagamento;
(...)
20) "consumatore": una persona fisica che, nei contratti di servizi di pagamento contemplati dalla presente direttiva, agisce per scopi estranei alla sua attività commerciale o professionale;
21) "contratto quadro": un contratto di servizi di pagamento che disciplina la futura esecuzione delle operazioni di pagamento individuali e successive e che può comportare l'obbligo di aprire un conto di pagamento e le relative condizioni;
(...)
29) "autenticazione": la procedura che consente al prestatore di servizi di pagamento di verificare l'identità di un utente di servizi di pagamento o la validità dell'uso di uno specifico strumento di pagamento, compreso l'uso delle credenziali di sicurezza personalizzate dell'utente;
30) "autenticazione forte del cliente": un'autenticazione basata sull'uso di due o più elementi, classificati nelle categorie della conoscenza (qualcosa che solo l'utente conosce), del possesso (qualcosa che solo l'utente possiede) e dell'inerenza (qualcosa che caratterizza l'utente), che sono indipendenti, in quanto la violazione di uno non compromette l'affidabilità degli altri, e che è concepita in modo tale da tutelare la riservatezza dei dati di autenticazione;
31) "credenziali di sicurezza personalizzate": funzionalità personalizzate fornite a un utente di servizi di pagamento dal prestatore di servizi di pagamento a fini di autenticazione;
(...)».
11. Il titolo III della direttiva 2015/2366, intitolato «Trasparenza delle condizioni e requisiti informativi per i servizi di pagamento», contiene un capo 1, relativo alle «Disposizioni generali», costituito dagli articoli da 38 a 42 di tale direttiva.
12. L'articolo 38 della direttiva in parola, intitolato «Ambito di applicazione», al suo paragrafo 1, enuncia quanto segue:
«Il presente titolo si applica alle operazioni di pagamento singole, ai contratti quadro e alle operazioni di pagamento da essi contemplate. Le parti possono decidere che esso non si applica, interamente o parzialmente, se l'utente di servizi di pagamento non è un consumatore».
13. L'articolo 42 della medesima direttiva, intitolato «Deroghe ai requisiti informativi per gli strumenti di pagamento di importo ridotto e la moneta elettronica», dispone quanto segue:
«1. Nel caso di strumenti di pagamento che conformemente al pertinente contratto quadro riguardano unicamente operazioni di pagamento singole per un importo non superiore a 30 EUR oppure che hanno un limite di spesa di 150 EUR o presentano un avvaloramento per un importo che non supera in alcun momento 150 EUR:
a) in deroga agli articoli 51, 52 e 56 il prestatore di servizi di pagamento comunica al pagatore solo le informazioni sulle principali caratteristiche del servizio di pagamento, comprese le modalità per l'utilizzo dello strumento di pagamento, la responsabilità, l'ammontare delle spese applicate e altre informazioni pratiche necessarie per adottare una decisione consapevole, nonché un'indicazione su come accedere facilmente alle altre informazioni e condizioni richieste ai sensi dell'articolo 52;
b) può essere convenuto che, in deroga all'articolo 54, il prestatore di servizi di pagamento non è tenuto a proporre modifiche alle condizioni del contratto quadro secondo le modalità previste all'articolo 51, paragrafo 1;
(...)».
14. Il titolo III della direttiva 2015/2633 contiene un capo 3, relativo ai «Contratti quadro», costituito dagli articoli da 50 a 58 di quest'ultima.
15. L'articolo 51 di detta direttiva, intitolato «Informazioni generali preliminari», al suo paragrafo 1, prevede quanto segue:
«Gli Stati membri prescrivono che, in tempo utile prima che l'utente di servizi di pagamento sia vincolato da un contratto quadro o da un'offerta, il prestatore di servizi di pagamento gli fornisca, su supporto cartaceo o altro supporto durevole, le informazioni e le condizioni di cui all'articolo 52. Le informazioni e le condizioni sono redatte in termini di facile comprensione e in forma chiara e leggibile, in una lingua ufficiale dello Stato membro nel quale viene prestato il servizio di pagamento o in qualsiasi altra lingua convenuta dalle parti».
16. L'articolo 52 della direttiva in parola, intitolato «Informazioni e condizioni», enuncia quanto segue:
«Gli Stati membri provvedono affinché le seguenti informazioni e condizioni siano fornite all'utente di servizi di pagamento:
(...)
6) relativamente a modifiche e recesso dal contratto quadro:
a) se così convenuto, l'informazione che le modifiche delle condizioni si ritengono accettate dall'utente di servizi di pagamento conformemente all'articolo 54 a meno che l'utente di servizi di pagamento non notifichi al prestatore di servizi di pagamento, prima della data proposta per la loro entrata in vigore, che le medesime non sono accettate;
(...)».
17. L'articolo 54 della suddetta direttiva, intitolato «Modifiche delle condizioni del contratto quadro», al suo paragrafo 1, così prevede:
«Qualsiasi modifica del contratto quadro nonché delle informazioni e delle condizioni di cui all'articolo 52 è proposta dal prestatore di servizi di pagamento secondo le modalità di cui all'articolo 51, paragrafo 1, con almeno due mesi di anticipo rispetto alla data di applicazione proposta. L'utente dei servizi di pagamento può accettare o rifiutare le modifiche prima della data proposta per la loro entrata in vigore.
Se applicabile in conformità dell'articolo 52, paragrafo 6, lettera a), il prestatore di servizi di pagamento informa l'utente di servizi di pagamento che le modifiche delle condizioni si ritengono accettate a meno che quest'ultimo non notifichi al prestatore di servizi di pagamento, prima della data proposta per la loro entrata in vigore, che le medesime non sono accettate. Il prestatore di servizi di pagamento informa altresì l'utente di servizi di pagamento, nel caso in cui questi rifiuti le modifiche, che ha diritto di recedere dal contratto quadro senza oneri e con effetto in qualunque momento fino alla data in cui le modifiche sarebbero state applicate».
18. Il titolo IV della direttiva 2015/2366, intitolato «Diritti e obblighi in relazione alla prestazione e all'uso di servizi di pagamento», contiene un capo 1, relativo alle «Disposizioni comuni», costituito dagli articoli da 61 a 63 della medesima.
19. L'articolo 63 della suddetta direttiva, intitolato «Deroga per gli strumenti di pagamento di importo ridotto e moneta elettronica», al suo paragrafo 1, dispone quanto segue:
«Nel caso di strumenti di pagamento che conformemente al contratto quadro riguardano unicamente operazioni di pagamento singole per un importo non superiore a 30 EUR oppure che hanno un limite di spesa di 150 EUR, o sono avvalorati per un importo che non supera in alcun momento 150 EUR, i prestatori di servizi di pagamento possono convenire con i propri utenti:
a) che l'articolo 69, paragrafo 1, lettera b), l'articolo 70, paragrafo 1, lettere c) e d), e l'articolo 74, paragrafo 3, non si applicano se non è consentito il blocco dello strumento di pagamento o non ne può essere impedito l'utilizzo ulteriore;
b) che gli articoli 72 e 73 e l'articolo 74, paragrafi 1 e 3, non si applicano se lo strumento di pagamento è utilizzato in modo anonimo o se il prestatore di servizi di pagamento non è in grado di dimostrare, per altri motivi intrinseci allo strumento di pagamento, che l'operazione di pagamento è stata autorizzata;
(...)».
20. Il titolo IV della direttiva 2015/2366 contiene inoltre un capo 2, relativo all'«Autorizzazione di operazioni di pagamento», composto dagli articoli da 64 a 77 di quest'ultima.
21. L'articolo 69 di detta direttiva, intitolato «Obblighi a carico dell'utente di servizi di pagamento in relazione agli strumenti di pagamento e alle credenziali di sicurezza personalizzate», al suo paragrafo 1, così prevede:
«L'utente di servizi di pagamento autorizzato ad utilizzare lo strumento di pagamento:
(...)
b) notifica senza indugio al prestatore dei servizi di pagamento, o al soggetto specificato da quest'ultimo, non appena ne abbia conoscenza, lo smarrimento, il furto, l'appropriazione indebita o l'utilizzo non autorizzato dello strumento di pagamento».
22. L'articolo 70 della direttiva in parola, intitolato «Obblighi a carico del prestatore di servizi di pagamento in relazione agli strumenti di pagamento», al suo paragrafo 1, enuncia quanto segue:
«Il prestatore di servizi di pagamento che emette lo strumento di pagamento:
(...)
c) assicura che siano sempre disponibili mezzi adeguati affinché l'utente dei servizi di pagamento possa provvedere alla notifica di cui all'articolo 69, paragrafo 1, lettera b), o richiedere lo sblocco dello strumento di pagamento ai sensi dell'articolo 68, paragrafo 4; su richiesta il prestatore di servizi di pagamento fornisce all'utente dei servizi di pagamento mezzi per provare l'avvenuta notifica nei 18 mesi successivi alla stessa;
d) fornisce all'utente dei servizi di pagamento la possibilità di procedere alla notifica a norma dell'articolo 69, paragrafo 1, lettera b), a titolo gratuito e imputa, eventualmente, solo i costi di sostituzione direttamente attribuiti allo strumento di pagamento;
(...)».
23. L'articolo 72 della medesima direttiva, intitolato «Prova di autenticazione ed esecuzione delle operazioni di pagamento», dispone quanto segue:
«1. Gli Stati membri dispongono che, qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che l'operazione di pagamento non è stata correttamente eseguita, spetti al prestatore di servizi di pagamento fornire la prova del fatto che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata, e che non ha subito le conseguenze di guasti tecnici o altri inconvenienti del servizio fornito dal prestatore di servizi di pagamento.
Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, spetta a quest'ultimo dimostrare che, nell'ambito delle sue competenze, l'operazione di pagamento è stata autenticata, correttamente registrata che non ha subito le conseguenze di guasti tecnici o altri inconvenienti legati al servizio di pagamento del quale è incaricato.
2. Se l'utente di servizi di pagamento nega di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso se del caso il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che l'operazione di pagamento sia stata autorizzata dal pagatore né che questi abbia agito in modo fraudolento o non abbia adempiuto, dolosamente o con negligenza grave, a uno o più degli obblighi di cui all'articolo 69. Il prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornisce gli elementi di prova che dimostrano la frode o la negligenza grave da parte dell'utente di servizi di pagamento».
24. L'articolo 73 della direttiva 2015/2366, intitolato, «Responsabilità del prestatore di servizi di pagamento per le operazioni di pagamento non autorizzate», è così formulato:
«1. Gli Stati membri provvedono affinché, fatto salvo l'articolo 71, nel caso di un'operazione di pagamento non autorizzata il prestatore di servizi di pagamento del pagatore rimborsi al pagatore l'importo dell'operazione di pagamento non autorizzata, immediatamente e in ogni caso al più tardi entro la fine della giornata operativa successiva a quella in cui prende atto dell'operazione o riceve una notifica in merito, a meno che il prestatore di servizi di pagamento del pagatore abbia ragionevoli motivi per sospettare una frode e comunichi tali motivi per iscritto alla pertinente autorità nazionale competente. Se del caso, il prestatore di servizi di pagamento del pagatore riporta il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l'operazione di pagamento non autorizzata non avesse avuto luogo. Sarà inoltre assicurato che la data valuta dell'accredito sul conto di pagamento del pagatore non sia successiva alla data di addebito dell'importo.
2. Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, il prestatore di servizi di pagamento di radicamento del conto rimborsa immediatamente, e in ogni caso entro la fine della giornata operativa successiva, l'importo dell'operazione di pagamento non autorizzata e, se del caso, riporta il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l'operazione di pagamento non autorizzata non avesse avuto luogo.
Se il prestatore di servizi di disposizione di ordine di pagamento è responsabile dell'operazione di pagamento non autorizzata, risarcisce immediatamente il prestatore di servizi di pagamento di radicamento del conto su richiesta di quest'ultimo per le perdite subite o gli importi pagati in conseguenza del rimborso al pagatore, compreso l'importo dell'operazione di pagamento non autorizzata. Conformemente all'articolo 72, paragrafo 1, spetta al prestatore di servizi di disposizione di ordine di pagamento dimostrare che, nell'ambito delle sue competenze, l'operazione di pagamento è stata autenticata, correttamente registrata e non ha subito le conseguenze di guasti tecnici o altri inconvenienti riguardanti il servizio di pagamento del quale è incaricato.
3. Un'ulteriore compensazione finanziaria può essere stabilita conformemente alla normativa applicabile al contratto stipulato fra il pagatore e il prestatore di servizi di pagamento o, se del caso, al contratto stipulato fra il pagatore e il prestatore di servizi di disposizione di ordine di pagamento».
25. L'articolo 74 di tale direttiva, intitolato «Responsabilità del pagatore per le operazioni di pagamento non autorizzate», ai suoi paragrafi 1 e 3, enuncia quanto segue:
«1. In deroga all'articolo 73 il pagatore può essere obbligato a sopportare, a concorrenza massima di 50 EUR, la perdita relativa ad operazioni di pagamento non autorizzate derivante dall'uso di uno strumento di pagamento smarrito o rubato o dall'appropriazione indebita di uno strumento di pagamento.
Il primo comma non si applica se:
a) lo smarrimento, il furto o l'appropriazione indebita di uno strumento di pagamento non potevano essere notati dal pagatore prima di un pagamento, ad eccezione dei casi in cui il pagatore ha agito in modo fraudolento; o
b) la perdita è stata causata da atti o omissioni di dipendenti, agenti o succursali di un fornitore di servizi di pagamento o di un'entità a cui sono state esternalizzate le attività.
Il pagatore sostiene tutte le perdite relative ad operazioni di pagamento non autorizzate se è incorso in esse agendo in modo fraudolento o non adempiendo a uno o più degli obblighi di cui all'articolo 69 dolosamente o con negligenza grave. In tali casi, il massimale di cui al primo comma non si applica. In tali casi, il massimale di cui al primo comma non si applica.
Nei casi in cui il pagatore non ha agito in modo fraudolento o non è intenzionalmente inadempiente ai propri obblighi di cui all'articolo 69, gli Stati membri possono ridurre la responsabilità di cui al presente paragrafo tenendo conto, in particolare, della natura delle credenziali di sicurezza personalizzate e delle specifiche circostanze dello smarrimento, del furto o dell'appropriazione indebita.
(...)
3. Salvo qualora abbia agito in modo fraudolento, il pagatore non sopporta alcuna conseguenza finanziaria derivante dall'uso di uno strumento di pagamento smarrito, rubato o oggetto di appropriazione indebita, intervenuto dopo la notifica ai sensi dell'articolo 69, paragrafo 1, lettera b).
Se il prestatore di servizi di pagamento non fornisce strumenti adeguati per la notifica, in qualsiasi momento, dello smarrimento, del furto o dell'appropriazione indebita di uno strumento di pagamento, secondo quanto disposto dall'articolo 70, paragrafo 1, lettera c), il pagatore non è responsabile delle conseguenze finanziarie derivanti dall'uso dello strumento di pagamento, salvo qualora abbia agito in modo fraudolento».
26. L'articolo 107 della direttiva 2015/2366, contenuto nel titolo VI di quest'ultima, relativo alle «Disposizioni finali», intitolato «Piena armonizzazione», dispone quanto segue:
«1. Fatti salvi l'articolo 2, l'articolo 8, paragrafo 3, l'articolo 32, l'articolo 38, paragrafo 2, l'articolo 42, paragrafo 2, l'articolo 55, paragrafo 6, l'articolo 57 paragrafo 3, l'articolo 58, paragrafo 3, l'articolo 61, paragrafi 2 e 3, l'articolo 62, paragrafo 5, l'articolo 63, paragrafi 2 e 3, l'articolo 74, paragrafo 1, secondo comma, e l'articolo 86, nella misura in cui la presente direttiva contiene disposizioni armonizzate, gli Stati membri non mantengono né introducono disposizioni diverse da quelle stabilite nella presente direttiva.
(...)
3. Gli Stati membri assicurano che i prestatori di servizi di pagamento non deroghino, a discapito degli utenti di servizi di pagamento, alle disposizioni di diritto interno che recepiscono la presente direttiva, salvo qualora esplicitamente previsto dalla direttiva.
I prestatori di servizi di pagamento possono tuttavia decidere di accordare condizioni più favorevoli agli utenti di servizi di pagamento».
Regolamento delegato (UE) 2018/389
27. Ai sensi dei considerando 9 e 11 del regolamento delegato (UE) 2018/389 della Commissione, del 27 novembre 2017, che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri (GU 2018, L 69, pag. 23):
«(9) A norma della direttiva (UE) 2015/2366, le deroghe al principio dell'autenticazione forte del cliente sono state definite in base al livello di rischio, all'importo, alla frequenza dell'operazione e al canale di pagamento utilizzato per l'esecuzione dell'operazione di pagamento.
(...)
(11) Le esenzioni per i pagamenti di importo ridotto senza contatto fisico al punto vendita, che sono condizionate anche ad un numero massimo di operazioni consecutive o di un determinato valore massimo fisso delle operazioni consecutive senza applicazione dell'autenticazione forte del cliente, consentono lo sviluppo di servizi di pagamento intuitivi e a basso rischio e dovrebbero pertanto essere previste. (...)».
28. L'articolo 1 del regolamento delegato 2018/389, intitolato «Oggetto», enuncia quanto segue:
«Il presente regolamento stabilisce i requisiti cui devono conformarsi i prestatori di servizi di pagamento ai fini dell'attuazione di misure di sicurezza che consentano loro di:
a) applicare la procedura dell'autenticazione forte del cliente conformemente all'articolo 97 della direttiva (UE) 2015/2366;
b) esonerare dall'applicazione dei requisiti di sicurezza dell'autenticazione forte del cliente, a condizioni specifiche e limitate, sulla base del livello di rischio, dell'importo e della frequenza dell'operazione di pagamento e del canale di pagamento utilizzato per l'esecuzione dell'operazione;
(...)».
29. L'articolo 2 di tale regolamento delegato, intitolato, «Obblighi generali di autenticazione», al suo paragrafo 1, primo comma, prevede quanto segue:
«I prestatori di servizi di pagamento dispongono di meccanismi di monitoraggio delle operazioni che consentono loro di rilevare le operazioni di pagamento non autorizzate o fraudolente ai fini dell'attuazione delle misure di sicurezza di cui all'articolo 1, lettere a) e b)».
30. L'articolo 11 di detto regolamento delegato, intitolato «Pagamenti senza contatto fisico al punto vendita», è così formulato:
«I prestatori di servizi di pagamento sono autorizzati a non applicare l'autenticazione forte del cliente, a condizione di rispettare gli obblighi di cui all'articolo 2, se il pagatore dispone un'operazione di pagamento elettronico senza contatto, purché siano soddisfatte le seguenti condizioni:
a) l'importo individuale dell'operazione di pagamento elettronico senza contatto non supera i 50 EUR; e
b) l'importo cumulativo delle precedenti operazioni di pagamento elettronico senza contatto disposte per mezzo di uno strumento di pagamento con una funzionalità senza contatto a partire dalla data dell'ultima applicazione dell'autenticazione forte del cliente non supera i 150 EUR; oppure
c) il numero di operazioni consecutive di pagamento elettronico senza contatto disposte per mezzo di uno strumento di pagamento con una funzionalità senza contatto a partire dalla data dell'ultima applicazione dell'autenticazione forte del cliente non è superiore a cinque».
Procedimento principale e questioni pregiudiziali
31. Il VKI è un'associazione stabilita in Austria che, conformemente alla legge austriaca, è legittimata ad agire in giudizio al fine di tutelare gli interessi dei consumatori.
32. La DenizBank è un istituto bancario che opera in Austria. Nell'ambito dei rapporti con i suoi clienti, tale società utilizza condizioni generali, inter alia per l'impiego di carte bancarie dotate della funzione NFC. Detta funzione, che si attiva automaticamente quando il cliente utilizza la carta per la prima volta, consente di effettuare pagamenti di importo ridotto, fino a EUR 25 per unità, senza dover inserire la carta in un terminale di pagamento e senza dover digitare un numero di identificazione personale (in prosieguo: il «codice PIN»), presso le casse dotate degli appositi dispositivi. Il pagamento di importi superiori è, invece, soggetto a un'autenticazione tramite codice PIN.
33. Il contenuto delle clausole delle suddette condizioni generali rilevanti per la presente causa può essere così riassunto:
- la clausola 14 prevede, in particolare, che le modifiche delle condizioni generali relative alle carte di debito siano proposte al cliente con almeno due mesi di anticipo rispetto alla data prevista per la loro entrata in vigore e che, salvo rifiuto espresso di quest'ultimo prima di tale data, dette modifiche si ritengono accettate; il cliente che sia un consumatore ha la possibilità di recedere liberamente, informazione questa di cui il cliente deve essere reso edotto nella proposta di modifica rivoltagli dalla DenizBank;
- la clausola 15 enuncia che la DenizBank non è tenuta a dimostrare che i pagamenti di importo ridotto effettuati senza inserimento del codice personale, quindi mediante la funzione NFC, siano stati autorizzati, né che tali operazioni non siano state compromesse da un guasto tecnico o da altro problema;
- la clausola 16 esonera la DenizBank dalla sua responsabilità e da qualsiasi obbligo di rimborso, qualora tali operazioni di pagamento non siano state autorizzate dal titolare della carta;
- la clausola 17 stabilisce che il rischio di uso improprio della carta bancaria per pagamenti di tale tipo è a carico del titolare del conto;
- la clausola 18 indica che, in caso di perdita della carta bancaria, ad esempio a causa di smarrimento o furto, non è tecnicamente possibile bloccare la carta per i pagamenti di importo ridotto e che, anche dopo il blocco della carta, è possibile effettuare pagamenti di importo ridotto fino a EUR 75,00 senza possibilità di rimborso da parte della DenizBank;
- la clausola 19 prevede che le disposizioni relative al servizio carte siano, in linea di principio, applicabili anche ai pagamenti di importo ridotto.
34. Con atto del 9 agosto 2016, il VKI ha proposto un'azione inibitoria dinanzi allo Handelsgericht Wien (Tribunale di commercio di Vienna, Austria) al fine di ottenere il divieto per la DenizBank di utilizzare le sei clausole summenzionate, a causa della loro nullità. A sua difesa, la DenizBank ha obiettato che la clausola 14 era lecita e che occorreva valutare separatamente le diverse funzioni di pagamento delle carte dotate della funzione NFC.
35. Con sentenza del 28 aprile 2017, il giudice di primo grado ha accolto la domanda del VKI. Esso ha dichiarato che la clausola 14 era gravemente pregiudizievole e che la funzione NFC non rientrava nell'ambito di applicazione della deroga prevista per gli strumenti di pagamento di importo ridotto, sulla base dei rilievi che la carta poteva essere utilizzata anche per altri tipi di pagamenti e che la funzione NFC non può essere considerata, di per sé, uno strumento di pagamento.
36. Con sentenza del 20 novembre 2017, l'Oberlandesgericht Wien (Tribunale superiore del Land, Vienna, Austria) ha parzialmente confermato in appello la sentenza pronunciata in primo grado. Tale giudice ha ritenuto, segnatamente, che l'utilizzo della funzione NFC non costituisse un impiego di uno strumento di pagamento, ma fosse assimilabile alle transazioni con carta di credito effettuate per posta o telefonicamente. Al riguardo, esso ha affermato che la funzione NFC si attivava automaticamente, a differenza del «borsellino elettronico», e che la carta dotata di tale funzione non era anonima, bensì al contempo personalizzata e protetta da un codice.
37. Il giudice del rinvio, l'Oberster Gerichtshof (Corte Suprema, Austria) è stato investito di ricorsi in cassazione proposti dal VKI e dalla DenizBank avverso la sentenza pronunciata in appello.
38. Il suddetto giudice illustra, in primo luogo, che esso ha più volte dichiarato che un'ampia modifica delle condizioni del contratto quadro, da parte del prestatore di servizi di pagamento, non può essere oggetto di un'accettazione tacita, da parte del cliente, come quella risultante dalla clausola 14 delle condizioni generali di cui al procedimento principale. Esso ritiene che una modifica del genere sarebbe contraria all'articolo 52, punto 6, lettera a), e all'articolo 54, paragrafo 1, della direttiva 2015/2366, trasposta in termini identici nell'ordinamento giuridico austriaco dallo Zahlungsdienstegesetz 2018 (legge sui servizi di pagamento del 2018, BGBl. I, 17/2018), nonché all'obiettivo di tutela dei consumatori enunciato al considerando 63 di tale direttiva. Esso aggiunge che, a suo avviso, si dovrebbe far soggiacere tale clausola a un controllo supplementare ai sensi della direttiva 93/13. Esso afferma che, tuttavia, la sua giurisprudenza precitata è stata criticata da una parte della dottrina austriaca, la quale ha fatto valere, segnatamente, che gli interessi delle imprese dovrebbero essere bilanciati con quelli dei consumatori, i quali potrebbero del resto trarre vantaggio da una modifica del genere.
39. In secondo luogo, richiamando la giurisprudenza della Corte, in particolare i punti 33 e 35 della sentenza del 9 aprile 2014, T-Mobile Austria (C-616/11, EU:C:2014:242), il giudice del rinvio ritiene che l'avvio di un ordine di pagamento mediante l'uso della funzione NFC di una carta bancaria collegata a un conto bancario determinato potrebbe costituire un «insieme di procedure» non personalizzate, e quindi uno «strumento di pagamento», ai sensi dell'articolo 4, punto14, di tale direttiva.
40. Se così fosse, esso chiede, in terzo luogo, se un pagamento effettuato mediante la funzione NFC di una siffatta carta personalizzata possa essere considerato utilizzo «anonimo» di uno strumento di pagamento, ai sensi dell'articolo 63, paragrafo 1, lettera b), della direttiva 2015/2366, o se tale qualifica venga riconosciuta soltanto quando il pagamento sia stato effettuato mediante una carta non collegata a un conto individualizzato e senza altri elementi di autenticazione, quali quelli definiti all'articolo 4, punti 29 e 30, di detta direttiva.
41. In quarto luogo, il giudice del rinvio si interroga, in sostanza, sulla questione se un prestatore di servizi di pagamento che intenda avvalersi della deroga prevista all'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366 sia tenuto a dimostrare che, alla luce delle ultime conoscenze scientifiche disponibili, lo strumento di pagamento non può essere bloccato o che non è possibile impedirne il suo ulteriore utilizzo. Tale giudice si pronuncia a favore di una risposta affermativa, in una prospettiva di tutela dei consumatori e tenuto conto del fatto che detto prestatore è responsabile delle misure di sicurezza, conformemente al considerando 91 della direttiva 2015/2366. Esso precisa che, nel caso di specie, la DenizBank non ha contestato l'affermazione del VKI secondo cui un simile blocco era tecnicamente realizzabile.
42. In tali circostanze, l'Oberster Gerichtshof (Corte suprema) ha deciso di sospendere il procedimento e di sottoporre alla Corte le seguenti questioni pregiudiziali:
«1) Se l'articolo 52, punto 6, lettera a), in combinato disposto con l'articolo 54, paragrafo 1, della direttiva [2015/2366], ai sensi del quale la proposta di modifica delle condizioni contrattuali si considera accettata dall'utente di servizi di pagamento, a meno che quest'ultimo non notifichi al prestatore di servizi di pagamento, prima della data proposta per l'entrata in vigore delle condizioni quali modificate, che le medesime non sono accettate, debba essere interpretato nel senso che un silenzio assenso può essere concordato anche con un consumatore in modo del tutto illimitato per tutte le possibili condizioni contrattuali.
2) a) Se l'articolo 4, punto 14, della direttiva [2015/2366] debba essere interpretato nel senso che la funzione NFC [Near Field Communication; comunicazione in prossimità] di una carta bancaria personalizzata multifunzionale, mediante la quale vengono effettuati pagamenti di importo ridotto addebitati sul conto collegato intestato al cliente, è uno strumento di pagamento.
b) In caso di risposta affermativa alla questione 2.a):
Se l'articolo 63, paragrafo 1, lettera b), della direttiva [2015/2366], relativo alle deroghe per i pagamenti di importo ridotto e moneta elettronica, debba essere interpretato nel senso che un pagamento di importo ridotto contactless [senza contatto, ossia tramite avvicinamento della carta] che utilizza la funzione NFC di una carta bancaria personalizzata multifunzionale deve essere considerato come utilizzo anonimo dello strumento di pagamento ai sensi della deroga.
3) Se l'articolo 63, paragrafo 1, lettera [a]), della direttiva [2015/2366] debba essere interpretato nel senso che un prestatore di servizi di pagamento può avvalersi di tale deroga solo qualora sia dimostrabile che lo strumento di pagamento, in base all'attuale, obiettivo, sviluppo tecnologico, non può essere bloccato o che non è possibile impedirne un ulteriore utilizzo».
43. Il 26 novembre 2019, in applicazione dell'articolo 101 del suo regolamento di procedura, la Corte ha rivolto al giudice del rinvio una domanda di chiarimenti che l'invitava a precisare le ragioni per le quali occorreva ritenere che la direttiva 2015/2366, al pari della legge austriaca che l'aveva trasposta, fosse applicabile ratione temporis alla controversia principale, quantunque l'atto introduttivo del ricorso fosse stato presentato dal VKI il 9 agosto 2016, data in cui la direttiva 2007/64 era ancora in vigore, essendo la sua abrogazione intervenuta il 13 gennaio 2018.
44. Nella sua risposta, pervenuta alla cancelleria della Corte il 24 gennaio 2020, il giudice del rinvio ha precisato che, investito di un ricorso vertente su un'ingiunzione di non utilizzare in futuro le clausole contrattuali oggetto della controversia principale, esso dovrà valutare la liceità di tali clausole con riferimento non solo alle disposizioni in vigore al momento della proposizione dell'azione giudiziaria, ma anche alle disposizioni applicabili dopo l'abrogazione della direttiva 2007/64.
Sulle questioni pregiudiziali
Sulla prima questione
45. Con la sua prima questione, il giudice del rinvio chiede, in sostanza, se l'articolo 52, punto 6, lettera a), della direttiva 2015/2366, in combinato disposto con l'articolo 54, paragrafo 1, di quest'ultima, debba essere interpretato nel senso che un prestatore di servizi di pagamento che ha concluso un contratto quadro con un utente di tali servizi possa convenire con quest'ultimo che la modifica del loro contratto quadro si presume accettata dall'utente, secondo le condizioni previste da tali disposizioni, anche quando l'utente sia un consumatore e a prescindere da quali siano le clausole contrattuali oggetto di silenzio assenso.
46. Ai sensi dell'articolo 52, punto 6, lettera a), della direttiva 2015/2366, gli Stati membri provvedono affinché sia fornita all'utente di servizi di pagamento, se così convenuto tra le parti del contratto quadro, l'informazione che le modifiche delle condizioni di detto contratto propostegli dal prestatore di tali servizi si ritengono da esso accettate conformemente all'articolo 54, paragrafo 1, di tale direttiva, a meno che l'utente di servizi di pagamento non notifichi a tale prestatore, prima della data prevista per la loro entrata in vigore, che le medesime non sono accettate.
47. Occorre rilevare che il silenzio assenso dell'utente di servizi di pagamento, la cui applicazione è stata convenuta con il prestatore di tali servizi, verte, come emerge dalle disposizioni in parola, soltanto sulle «modifiche» delle condizioni del contratto quadro, ossia su alterazioni che non incidono sulle condizioni del medesimo a un livello tale da far sì che la proposta da parte del prestatore consista, in realtà, nella conclusione di un nuovo contratto. Spetta al giudice nazionale investito di una controversia vertente su una siffatta accettazione tacita verificare se quest'ultima modalità sia stata correttamente attuata.
48. Per contro, la formulazione dell'articolo 52, punto 6, lettera a), della direttiva 2015/2366, in combinato disposto con l'articolo 54, paragrafo 1, di detta direttiva, non contiene alcuna precisazione quanto alla qualità dell'utente di servizi di pagamento, come prospettato nella prima questione. Orbene, quando la qualità di «consumatore», ai sensi dell'articolo 4, punto 20, della direttiva in parola, costituisce un elemento determinante, le disposizioni di quest'ultima lo precisano esplicitamente, come avviene, segnatamente, al suo articolo 38.
49. Ne consegue che l'articolo 52, punto 6, lettera a), della direttiva 2015/2366 si applica tanto agli utenti di servizi di pagamento che siano consumatori quanto a quelli che non lo siano.
50. Del resto, dalla formulazione del suddetto articolo 52, punto 6, lettera a), in combinato disposto con il summenzionato articolo 54, paragrafo 1, secondo comma, emerge che la prima disposizione ha il solo scopo di imporre obblighi in materia di informazione preventiva, e non di determinare il contenuto delle modifiche di un contratto quadro che possono essere tacitamente accettate, atteso che le disposizioni in parola si limitano a riconoscere la possibilità di simili modifiche e ad imporre una piena trasparenza in proposito, senza definire la sostanza delle stesse.
51. Tale analisi è corroborata da un'interpretazione sistematica dell'articolo 52, punto 6, lettera a), della direttiva 2015/2366, in combinato disposto con l'articolo 54, paragrafo 1, di quest'ultima.
52. Infatti, detto articolo 52, intitolato «Informazioni e condizioni», nonché il suddetto articolo 54, intitolato «Modifiche delle condizioni del contratto quadro», figurano al capo 3 della direttiva 2015/2366, relativo alle operazioni di pagamento rientranti in un contratto quadro, contenuto nel titolo III di quest'ultima, intitolato «Trasparenza delle condizioni e requisiti informativi per i servizi di pagamento». Ne consegue che l'articolo 52 e l'articolo 54 sono destinati a disciplinare unicamente le condizioni e le informazioni che un prestatore di servizi di pagamento è tenuto a comunicare all'utente dei suoi servizi, e non a definire il contenuto degli impegni reciproci che tali persone possono assumere contrattualmente, contenuto questo che è disciplinato dalle disposizioni del titolo IV di tale direttiva, intitolato «Diritti e obblighi in relazione alla prestazione e all'uso di servizi di pagamento».
53. Inoltre, l'articolo 42 della direttiva 2015/2366, anch'esso contenuto nel titolo III di quest'ultima e che è intitolato «Deroghe ai requisiti informativi per gli strumenti di pagamento di importo ridotto e la moneta elettronica», indica chiaramente che detti articoli 52 e 54 vertono sulle informazioni relative ai servizi di pagamento che devono essere fornite, salvo deroga espressamente autorizzata, dal prestatore di detti servizi.
54. Inoltre, l'articolo 51 di tale direttiva precisa che la fornitura da parte del prestatore dei servizi di pagamento delle informazioni e delle condizioni di cui all'articolo 52 della medesima deve intervenire - su un supporto durevole nonché in una forma chiara e comprensibile - in tempo utile prima che l'utente di servizi di pagamento sia vincolato da un contratto quadro o da un'offerta, al fine di permettere all'utente di effettuare una scelta consapevole, come emerge dal considerando 54 di detta direttiva.
55. L'insieme delle considerazioni che precedono non sono confutate dall'interpretazione teleologica dell'articolo 52, punto 6, lettera a), della direttiva 2015/2366, in combinato disposto con l'articolo 54, paragrafo 1, di quest'ultima.
56. È vero che, come rilevato dal giudice del rinvio e dal VKI, il considerando 63 di tale direttiva enuncia che «[a]l fine di garantire un livello elevato di protezione dei consumatori gli Stati membri dovrebbero poter mantenere o introdurre, nell'interesse del consumatore, restrizioni o divieti relativamente a modifiche unilaterali delle condizioni di un contratto quadro, ad esempio nel caso in cui la modifica non sia giustificata».
57. Tuttavia, dall'articolo 107 della direttiva 2015/2366 emerge che l'articolo 52, punto 6, lettera a), e l'articolo 54, paragrafo 1, di detta direttiva mirano a realizzare una piena armonizzazione nel settore disciplinato da tali disposizioni, ossia, conformemente alla loro formulazione, in materia di informazione preventiva riguardante l'accettazione tacita di modifiche di un contratto quadro in caso di accordo delle parti in tal senso, e che né gli Stati membri né i prestatori di tali servizi possono derogarvi, tranne nel caso in cui detti prestatori decidano di concedere condizioni più favorevoli agli utenti dei loro servizi.
58. Pertanto, l'articolo 52, punto 6, lettera a), in combinato disposto con l'articolo 54, paragrafo 1, della direttiva 2015/2366, non può essere interpretato, alla luce del considerando 63 di detta direttiva, nel senso che esso stabilisce limitazioni quanto alla qualità dell'utente o al tipo di clausola contrattuale che può essere interessata da tali accordi relativi alle modifiche tacitamente accettate.
59. Allo stesso tempo, conformemente a costante giurisprudenza, nell'ambito della procedura di cooperazione con i giudici nazionali istituita dall'articolo 267 TFUE, spetta alla Corte fornire al giudice nazionale una risposta utile che gli consenta di dirimere la controversia sottopostagli. In quest'ottica, la Corte può ricavare dal complesso degli elementi forniti dal giudice del rinvio, e segnatamente dalla motivazione della decisione di rinvio, le norme e i principi di diritto dell'Unione che richiedono un'interpretazione tenuto conto dell'oggetto della controversia di cui al procedimento principale, persino qualora queste disposizioni non siano espressamente menzionate nelle questioni rivoltele da tale giudice (v., segnatamente, sentenze del 19 dicembre 2019, Airbnb Ireland, C-390/18, EU:C:2019:1112, punto 36, nonché del 12 marzo 2020, Caisse d'assurance retraite et de la santé au travail d'Alsace-Moselle, C-769/18, EU:C:2020:203, punti 39 e 40).
60. Nel caso di specie, nella motivazione della sua decisione, il giudice del rinvio ha correttamente stabilito un nesso tra la clausola 14 delle condizioni generali oggetto del procedimento principale, il cui contenuto è esposto al punto 33 della presente sentenza, e le disposizioni della direttiva 93/13 relative alle clausole abusive contenute nei contratti conclusi con i consumatori. Inoltre, tale giudice ritiene che la clausola controversa potrebbe, in pratica, comportare una modifica unilaterale del contratto quadro tramite il silenzio assenso ivi previsto, qualora gli utenti di servizi di pagamento non dovessero analizzare con sufficiente attenzione le implicazioni di tali clausole.
61. Al riguardo, occorre constatare che, trattandosi di utenti di servizi di pagamento che hanno la qualità di «consumatore» ai sensi dell'articolo 2 della direttiva 93/13, il controllo dell'abusività di una clausola relativa all'accettazione tacita di modifiche di un contratto quadro, come quella in questione nel procedimento principale, è disciplinato dalle disposizioni di tale direttiva.
62. Dalle disposizioni della direttiva 2015/2366 emerge, infatti, in particolare alla luce del considerando 55 di quest'ultima, che altri testi del diritto dell'Unione relativi alla tutela dei consumatori, come, segnatamente, la direttiva 2011/83, restano applicabili. Di conseguenza, quando l'utente di servizi di pagamento è un consumatore, la direttiva 2015/2366 può applicarsi insieme alla direttiva 93/13, come modificata dalla direttiva 2011/83 - e quindi fatte salve le misure adottate dagli Stati membri al fine di recepire quest'ultima - la quale, nel settore da essa disciplinato, realizza solo un'armonizzazione minima e consente, quindi, l'adozione o il mantenimento di misure nazionali più severe, compatibili con il trattato, per assicurare un livello di protezione più elevato per i consumatori (v, in tal senso, sentenza del 2 aprile 2020, Condominio di Milano, via Meda, C-329/19, EU:C:2020:263, punto 33).
63. Pertanto, l'articolo 3, paragrafo 1, della direttiva 93/13 definisce quando una clausola contenuta in un contratto concluso tra un consumatore e un professionista possa essere dichiarata abusiva. Il paragrafo 3 del suddetto articolo 3 rinvia all'allegato di detta direttiva, contenente un elenco indicativo di tali clausole, tra le quali figurano, al punto 1, lettera j), di tale allegato, le «clausole che hanno per oggetto o per effetto (...) di autorizzare il professionista a modificare unilateralmente le condizioni del contratto senza valido motivo specificato nel contratto stesso». Inoltre, l'articolo 6, paragrafo 1, della direttiva 93/13 prevede che una clausola abusiva, ai sensi di tale direttiva, non vincoli il consumatore, alle condizioni stabilite dalle legislazioni nazionali applicabili. L'articolo 8 della direttiva in parola precisa che gli Stati membri possono adottare o mantenere, nel settore da essa disciplinato, disposizioni più protettive per il consumatore di quelle enunciate da quest'ultima, purché siano compatibili con il trattato.
64. Spetta pertanto al giudice del rinvio esaminare se la clausola 14 delle condizioni generali relativa alla modifica tacita del contratto quadro concluso con consumatori, in questione nel procedimento principale, sia abusiva o meno, e se del caso trarre le conseguenze derivanti dall'illiceità di tale clausola, con riferimento alle disposizioni della direttiva 93/13, e non all'articolo 52, punto 6, lettera a), della direttiva 2015/2366, in combinato disposto con l'articolo 54, paragrafo 1, di quest'ultima.
65. Al riguardo, occorre ricordare che, trattandosi di clausole standardizzate che consentono un adeguamento unilaterale dei contratti, la Corte ha dichiarato che queste ultime devono soddisfare i requisiti di buona fede, equilibrio e trasparenza posti dalla direttiva 93/13 (v., in tal senso, sentenza del 21 marzo 2013, RWE Vertrieb, C-92/11, EU:C:2013:180, punto 47).
66. Di conseguenza, si deve rispondere alla prima questione dichiarando che l'articolo 52, punto 6, lettera a), della direttiva 2015/2366, in combinato disposto con l'articolo 54, paragrafo 1, di quest'ultima, deve essere interpretato nel senso che esso disciplina le informazioni e le condizioni che devono essere fornite da un prestatore di servizi di pagamento che intenda convenire, con l'utente dei suoi servizi, che la modifica del contratto quadro da essi concluso si presume accettata, conformemente alle modalità previste da tali disposizioni, ma non stabilisce limitazioni quanto alla qualità dell'utente o al tipo di clausola contrattuale che può essere oggetto di un simile accordo, fatto salvo, tuttavia, qualora l'utente sia un consumatore, un possibile controllo dell'abusività di tali clausole ai sensi delle disposizioni della direttiva 93/13.
Sulla seconda questione, lettera a)
67. Con la sua seconda questione, lettera a), il giudice del rinvio chiede se l'articolo 4, punto 14, della direttiva 2015/2366 debba essere interpretato nel senso che la funzione NFC di cui è dotata una carta personalizzata multifunzionale e mediante la quale è possibile effettuare pagamenti di importo ridotto addebitati sul conto bancario collegato a tale carta costituisce uno «strumento di pagamento», come definito da tale disposizione.
68. L'articolo 4, punto 14, della direttiva 2015/2366 definisce la nozione di «strumento di pagamento», ai fini dell'applicazione di tale direttiva, come «un dispositivo personalizzato e/o insieme di procedure concordate tra l'utente di servizi di pagamento e il prestatore di servizi di pagamento e utilizzate per disporre un ordine di pagamento».
69. Negli stessi termini, l'articolo 4, punto 23, della direttiva 2007/64 definiva la nozione di «strumento di pagamento», ai fini dell'applicazione di tale direttiva, come «qualsiasi dispositivo personalizzato e/o insieme di procedure concordate tra l'utente di servizi di pagamento e il prestatore di servizi di pagamento e utilizzate dall'utente di servizi di pagamento per disporre un ordine di pagamento».
70. Al riguardo, occorre rilevare che, al punto 31 della sentenza del 9 aprile 2014, T-Mobile Austria (C-616/11, EU:C:2014:242), vertente sull'interpretazione dell'articolo 4, punto 23, della direttiva 2007/64, la Corte ha, anzitutto, osservato che esisteva una certa divergenza tra le diverse versioni linguistiche di tale disposizione, quanto all'uso dell'epiteto «personalizzato» in relazione con il sintagma «qualsiasi dispositivo» e/o con il sintagma «insieme di procedure» secondo le diverse versioni. Successivamente, essa ha richiamato, al punto 32 di tale sentenza, la giurisprudenza costante secondo cui, da un lato, le disposizioni del diritto dell'Unione devono essere interpretate e applicate in modo uniforme alla luce delle versioni vigenti in tutte le lingue dell'Unione europea e, dall'altro, in caso di difformità tra le diverse versioni linguistiche di un testo dell'Unione, la disposizione di cui è causa dev'essere intesa in funzione del sistema e della finalità della normativa di cui essa fa parte. Infine, al punto 33 di detta sentenza, la Corte ha ritenuto che, per essere qualificato come «personalizzato», ai sensi di detta disposizione, uno strumento di pagamento debba consentire al prestatore di servizi di pagamento di verificare che l'ordine di pagamento sia stato disposto da un utente abilitato a tal fine.
71. La Corte ha così ritenuto, ai punti 34 e 35 della medesima sentenza, che dall'esistenza di strumenti di pagamento non personalizzati, quali quelli espressamente previsti all'articolo 53 di detta direttiva, divenuto l'articolo 63 della direttiva 2015/2366, derivi necessariamente che la nozione di «strumento di pagamento», definita da detto articolo 4, punto 23, è idonea a ricomprendere un insieme di procedure non personalizzate, concordate tra l'utente e il prestatore di servizi di pagamento e alle quali l'utente fa ricorso per disporre un ordine di pagamento.
72. È alla luce di tale definizione della nozione di «strumento di pagamento» ai sensi dell'articolo 4, punto 23, della direttiva 2007/64 divenuto l'articolo 4, punto 14, della direttiva 2015/2366, che occorre rispondere alla seconda quesitone, lettera a), posta dal giudice del rinvio nella presente causa.
73. Nel caso di specie, il suddetto giudice ritiene, correttamente, che dalla giurisprudenza citata ai punti 62 e 63 della presente sentenza derivi che non costituisce un «dispositivo personalizzato», ai sensi della prima ipotesi di cui all'articolo 4, punto 14, della direttiva 2015/2366, la funzione NFC di una carta bancaria multifunzione collegata a un conto bancario individuale, come quella di cui trattasi nel procedimento principale, dal momento che l'uso di detta funzione, di per sé, non consente al prestatore di servizi di pagamento di verificare che l'ordine di pagamento sia stato disposto da un utente abilitato a tale scopo, a differenza delle altre funzioni di tale carta che richiedono l'impiego di credenziali di sicurezza personalizzate, come un codice PIN o una firma.
74. Pertanto, il giudice del rinvio si interroga sulla questione se l'utilizzo della funzione NFC possa costituire, di per sé, un «insieme di procedure» non personalizzate, nel senso della seconda ipotesi prevista dall'articolo 4, punto 14, della direttiva 2015/2366, e, quindi, uno «strumento di pagamento», ai fini dell'applicazione di tale direttiva.
75. Come fa valere l'avvocato generale, ai paragrafi da 37 a 40 delle sue conclusioni, l'uso della funzione NFC di una carta bancaria collegata a un conto bancario individuale rappresenta un insieme di procedure non personalizzate che devono essere concordate tra l'utente e il prestatore di servizi di pagamento e che vengono utilizzate per disporre un ordine di pagamento, cosicché tale funzione costituisce uno «strumento di pagamento», ai sensi dell'articolo 4, punto 14, seconda ipotesi, della direttiva 2015/2366.
76. Dal fascicolo sottoposto alla Corte risulta, infatti, che la funzione NFC, dopo la sua attivazione da parte del titolare del conto bancario collegato a tale carta, può, in forza del contratto concluso tra il prestatore di servizi di pagamento e detto utente, essere utilizzata da qualsiasi individuo che si trovi in possesso della carta, per il pagamento di importi ridotti addebitati su tale conto, nei limiti del tetto massimo consentito da detto contratto, senza dover fare uso di credenziali di sicurezza personalizzate, proprie del titolare del conto interessato, ai fini di un'«autenticazione», ossia di un'«autenticazione forte», dell'ordine di pagamento, ai sensi dell'articolo 4, punti 29 e 31, di tale direttiva.
77. Occorre precisare che la funzione NFC, alla luce delle sue peculiarità, è giuridicamente dissociabile dalle altre funzioni - di cui è dotata la carta bancaria che funge da supporto - le quali necessitano, quanto ad esse, dell'uso delle credenziali di sicurezza personalizzate, in particolare per il pagamento di importi di valore superiore al limite del tetto massimo fissato per l'uso di tale funzione NFC. Pertanto, detta funzione, considerata in maniera isolata, può essere qualificata come strumento di pagamento, ai sensi dell'articolo 4, punto 14, della direttiva 2015/2366, e rientrare nell'ambito di applicazione ratione materiae di detta direttiva.
78. Una simile interpretazione è idonea a contribuire alla realizzazione degli obiettivi perseguiti dalla direttiva 2015/2366, in quanto il fatto che la funzione NFC sia così direttamente assoggettata ai requisiti posti da quest'ultima favorisce non soltanto lo sviluppo di tale nuovo mezzo di pagamento nell'ambito di un'equa concorrenza tra i prestatori di servizi di pagamento, ma anche la tutela degli utenti di tali servizi, in particolare di quelli che siano consumatori, conformemente agli orientamenti forniti dal preambolo di tale direttiva, e segnatamente dal suo considerando 6.
79. Di conseguenza, occorre rispondere alla seconda questione, lettera a), dichiarando che l'articolo 4, punto 14, della direttiva 2015/2366 deve essere interpretato nel senso che la funzione NFC di cui è dotata una carta bancaria personalizzata multifunzionale e mediante la quale è possibile effettuare pagamenti di importo ridotto addebitati sul conto bancario collegato a tale carta costituisce uno «strumento di pagamento», come definito da tale diposizione.
Sulla seconda questione, lettera b)
80. Con la sua seconda questione, lettera b), il giudice del rinvio chiede se l'articolo 63, paragrafo 1, lettera b), della direttiva 2015/2366 debba essere interpretato nel senso che il pagamento senza contatto di un importo ridotto mediante la funzione NFC di una carta bancaria personalizzata multifunzionale costituisce un utilizzo «anonimo» dello strumento di pagamento considerato, conformemente a tale disposizione derogatoria.
81. Ai sensi dell'articolo 63, paragrafo 1, lettera b), della direttiva 2015/2366, quanto agli strumenti di pagamento di importo ridotto, come definiti nella frase introduttiva di tale paragrafo, un prestatore di servizi di pagamento può convenire con l'utente dei suoi servizi che essi deroghino alle disposizioni elencate in tale lettera b), quando «lo strumento di pagamento è utilizzato in modo anonimo» o quando «il prestatore di servizi di pagamento non è in grado di dimostrare, per altri motivi intrinseci allo strumento di pagamento, che l'operazione di pagamento è stata autorizzata».
82. La Corte ha rilevato che dall'articolo 53, paragrafo 1, lettera b), della direttiva 2007/64, divenuto l'articolo 63, paragrafo 1, lettera b), della direttiva 205/2366, emergeva che taluni strumenti di pagamento sono utilizzati in modo anonimo, nel qual caso i prestatori di servizi di pagamento non sono tenuti ad addurre la prova dell'autenticazione dell'operazione considerata nell'ipotesi contemplata dall'articolo 59 della suddetta direttiva, divenuto l'articolo 72 di tale seconda direttiva (sentenza del 9 aprile 2014, T-Mobile Austria, C-616/11, EU:C:2014:242, punto 34).
83. Più precisamente, l'articolo 63, paragrafo 1, lettera b), della direttiva 2015/2366 consente al prestatore di servizi di pagamento e all'utente dei suoi servizi di derogare, in via convenzionale, in primo luogo, all'articolo 72 di tale direttiva, che impone al prestatore di dimostrare l'autenticazione e l'esecuzione delle operazioni di pagamento, in secondo luogo, all'articolo 73 di quest'ultima, che stabilisce il principio della responsabilità del prestatore in caso di operazioni di pagamento non autorizzate e, in terzo luogo, all'articolo 74, paragrafi 1 e 3, di detta direttiva, che deroga parzialmente a tale principio, prevedendo in che misura il pagatore è tenuto a sopportare, a concorrenza massima di EUR 50, le perdite relative ad operazioni del genere, salvo quelle intervenute dopo la notifica al prestatore della perdita, del furto o dell'appropriazione indebita dello strumento di pagamento.
84. Occorre sottolineare che, a causa della sua natura derogatoria, l'articolo 63, paragrafo 1, lettera b), di tale direttiva deve essere interpretato restrittivamente.
85. Come indicato dal giudice del rinvio e dalla Commissione, dalla formulazione dell'articolo 63, paragrafo 1, lettera b), letto alla luce delle disposizioni che quest'ultimo menziona, risulta che le due ipotesi in cui si può ricorrere alla deroga da esso prevista presentano la caratteristica comune dell'oggettiva incapacità del prestatore di servizi di pagamento di dimostrare che un'operazione di pagamento sia stata debitamente autorizzata, vuoi a causa dell'utilizzo «anonimo» dello strumento di pagamento interessato vuoi «per altri motivi intrinseci [a quest'ultimo]».
86. Nel caso di specie, quanto alla questione se un pagamento effettuato mediante la funzione NFC di una carta bancaria personalizzata multifunzionale possa essere qualificato come utilizzo «anonimo», ai sensi dell'articolo 63, paragrafo 1, lettera b), della direttiva 2015/2366, occorre tenere conto delle circostanze che seguono.
87. Da un lato, la carta considerata è detta «personalizzata» quando è collegata al conto bancario di un cliente determinato, ossia il «pagatore» come definito all'articolo 4, punto 8, di tale direttiva, e tale conto viene addebitato dopo un pagamento operato mediante la funzione NFC. Dall'altro lato, un pagamento di tal genere, che è limitato a importi ridotti, necessita unicamente del possesso di tale carta - una volta che detta funzione è stata attivata dal cliente - e non di un'autenticazione mediante l'uso di credenziali di sicurezza personali, come un codice PIN o una firma. Da tale ultima circostanza risulta che ogni individuo che ha accesso a detta carta può effettuare un simile pagamento, nel limite del tetto massimo autorizzato, anche senza il consenso del titolare del conto, in caso di smarrimento, furto o appropriazione indebita della carta.
88. In tale contesto, occorre evidenziare una differenza tra l'identificazione del titolare del conto addebitato, la quale deriva direttamente dalla personalizzazione della carta interessata, e l'autorizzazione del pagamento eventualmente data da tale titolare, la quale non può essere attestata dal mero uso della carta qualora il pagamento considerato sia effettuato mediante la funzione NFC. Il consenso del titolare riguardo un simile pagamento, infatti, non può essere dedotto dal semplice possesso fisico della carta dotata di tale funzione.
89. Pertanto, l'impiego della funzione NFC ai fini del pagamento di importi ridotti costituisce un utilizzo «anonimo», ai sensi dell'articolo 63, paragrafo 1, lettera b), di tale direttiva, quand'anche la carta dotata di tale funzione sia collegata al conto bancario di un cliente determinato. In una simile situazione, infatti, il prestatore di servizi di pagamento si trova nell'oggettiva incapacità di identificare la persona che ha effettuato il pagamento mediante tale metodo e, pertanto, di verificare, o addirittura di dimostrare, che l'operazione sia stata debitamente autorizzata dal titolare del conto.
90. Come fatto valere dalla DenizBank, tale interpretazione è corroborata dagli obiettivi della direttiva 2015/2366 che consistono nel «permettere lo sviluppo di mezzi di pagamento di facile uso e accessibili per pagamenti a basso rischio, come i pagamenti di importo ridotto senza contatto fisico al punto vendita», come enunciato dal considerando 96 di quest'ultima, e nel «rendere possibile una più ampia diffusione sul mercato dei nuovi mezzi di pagamento e garantire un elevato livello di protezione dei consumatori che si avvalgono di tali servizi di pagamento», come enunciato dal considerando 6 della suddetta direttiva. Del pari, il considerando 81 di quest'ultima indica che «[è] opportuno che, in caso di beni e servizi a basso costo, gli strumenti di pagamento per importi ridotti rappresentino un'alternativa economica e di facile uso e non siano soggetti a prescrizioni troppo stringenti», pur precisando che «gli utenti di servizi di pagamento dovrebbero essere adeguatamente tutelati». È nell'interesse, infatti, non soltanto del prestatore di servizi di pagamento, ma anche del suo cliente, disporre, purché quest'ultimo lo desideri e sia sufficientemente tutelato, di mezzi di pagamento innovativi, rapidi e di facile utilizzo, come la funzione NFC.
91. Inoltre, tale interpretazione dell'articolo 63, paragrafo 1, lettera b), della direttiva 2015/2366 è conforme all'economia generale di detta direttiva, in quanto, alla luce delle regole fissate da quest'ultima, si deve ritenere che un cliente che ha scelto di beneficiare di uno strumento di pagamento semplificato e senza necessità di identificazione per i pagamenti di importo ridotto, quale la funzione NFC, abbia accettato l'eventualità di esporsi agli effetti delle limitazioni convenzionali della responsabilità del prestatore consentite in virtù di tale disposizione.
92. Il legislatore dell'Unione, infatti, limitando, come emerge dalla frase introduttiva di detto paragrafo 1, l'importo delle perdite finanziarie che un cliente deve potenzialmente sopportare, consente di assicurare, conformemente agli articoli di tale direttiva letti alla luce dei considerando citati al punto 82 della presente sentenza, un equilibrio tra i vantaggi e i rischi insiti in un simile strumento, in particolare per i clienti che siano consumatori.
93. Di conseguenza, occorre rispondere alla seconda questione, lettera b), dichiarando che l'articolo 63, paragrafo 1, lettera b), della direttiva 2015/2366 deve essere interpretato nel senso che il pagamento senza contatto di importi ridotti mediante la funzione NFC di una carta personalizzata multifunzionale costituisce un utilizzo «anonimo» dello strumento di pagamento considerato, ai sensi di tale disposizione derogatoria.
Sulla terza questione
94. Con la sua terza questione, il giudice del rinvio chiede, in sostanza, se l'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366 debba essere interpretato nel senso che un prestatore di servizi di pagamento che intenda avvalersi della deroga prevista da tale disposizione possa limitarsi ad affermare che è impossibile bloccare lo strumento di pagamento interessato o impedire l'ulteriore utilizzo di quest'ultimo, allorché, alla luce dello stato oggettivo delle conoscenze tecniche disponibili, una siffatta impossibilità non può essere dimostrata.
95. Ai sensi dell'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366, nel caso di strumenti di pagamento relativi a importi ridotti, come definiti nella frase introduttiva di detto paragrafo, un prestatore di servizi di pagamento può convenire con l'utente dei suoi servizi che le parti siano dispensate da taluni dei loro obblighi reciproci, ossia quelli risultanti dalle disposizioni elencate in tale lettera a), «se non è consentito il blocco dello strumento di pagamento» oggetto del contratto quadro che essi hanno concluso «o non ne può essere impedito l'utilizzo ulteriore».
96. Dalla formulazione del suddetto articolo 63, paragrafo 1, lettera a), risulta chiaramente che l'istituzione del regime derogatorio previsto da tale disposizione è subordinata alla costatazione dell'impossibilità, inerente allo strumento di pagamento in questione, di bloccare quest'ultimo o di prevenirne il successivo utilizzo.
97. Del pari, l'articolo 53, paragrafo 1, lettera a), della direttiva 2007/64, al quale corrisponde l'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366, prevedeva che la deroga da esso introdotta si applicasse nell'ipotesi concreta in cui «lo strumento di pagamento non consent[iva] di bloccare o impedire il suo utilizzo ulteriore».
98. Pertanto, un prestatore di servizi di pagamento che intende fare uso della facoltà prevista dall'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366 non può, al fine di esimersi dai propri obblighi, limitarsi a menzionare, nel contratto quadro relativo allo strumento di pagamento interessato, che esso si trova nell'impossibilità di bloccare tale strumento o di impedirne l'ulteriore utilizzo. Tale prestatore deve dimostrare, gravando su di lui l'onere della prova in caso di controversia, che detto strumento non consente in alcun modo, per ragioni tecniche, di procedere al suo blocco o di prevenire il suo successivo utilizzo. Se il giudice adito ritiene che sia materialmente possibile procedere a un simile blocco o di prevenire un simile utilizzo, tenuto conto dello stato oggettivo delle conoscenze tecniche disponibili, ma che il prestatore non possa ricorre a tali conoscenze, detto articolo 63, paragrafo 1, lettera a), non può essere applicato a favore di quest'ultimo.
99. Tale interpretazione della formulazione dell'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366 è corroborata sia da un'interpretazione sistematica che da un'interpretazione teleologica di detta disposizione.
100. Per quanto riguarda l'economia generale della direttiva 2015/2366, si deve ricordare che l'articolo 63, paragrafo 1, lettera a), di quest'ultima consente al prestatore di servizi di pagamento e all'utente dei suoi servizi di derogare, in via convenzionale, all'applicazione degli obblighi risultanti, in primo luogo, dall'articolo 69, paragrafo 1, lettera b), di tale direttiva, che impone all'utente di notificare senza indugio al prestatore lo smarrimento, il furto, l'appropriazione indebita o l'utilizzo non autorizzato dello strumento di pagamento di cui trattasi, in secondo luogo, dall'articolo 70, paragrafo 1, lettere c) e d), di quest'ultima, che impone al prestatore di mettere a disposizione dell'utente dei mezzi affinché quest'ultimo possa procedere gratuitamente a tale notifica oppure richiedere lo sblocco di detto strumento, nonché, in terzo luogo, dall'articolo 74, paragrafo 3, di detta direttiva, che dispensa il pagatore, salvo qualora abbia agito in modo fraudolento, dal dover sopportare le conseguenze finanziarie derivanti dall'uso dello strumento smarrito, rubato, oggetto di appropriazione indebita, intervenuto dopo la notifica all'uopo prevista.
101. Dal momento che introduce un'eccezione alle regole derivanti dalle altre disposizioni menzionate al punto precedente, l'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366 deve essere interpretato restrittivamente, cosicché le condizioni di applicazione di quest'ultima disposizione non possono essere concepite in maniera tale da generare lo spostamento dell'onere della prova, che deve gravare sulla persona che invoca detta eccezione e, quindi, in modo tale da dispensare quest'ultima dalle conseguenze pregiudizievoli che possono derivare dall'applicazione delle suddette norme.
102. Quanto agli obiettivi della direttiva 2015/2366, dai considerando, segnatamente, 6, 53 e 63 di quest'ultima risulta che essa mira a tutelare gli utenti di servizi di pagamento e, in particolare, a offrire un livello di tutela elevato agli utenti che hanno la qualità di consumatori (v., quanto alla direttiva 2007/64, sentenze del 25 gennaio 2017, BAWAG, C-375/15, EU:C:2017:38, punto 45, e del 2 aprile 2020, PrivatBank, C-480/18, EU:C:2020:274, punto 66).
103. Inoltre, ai sensi del considerando 91 della direttiva 2015/2366, i prestatori di servizi di pagamento sono responsabili delle misure di sicurezza, le quali devono essere proporzionate ai rischi connessi a tali servizi, e sono tenuti, in particolare, a stabilire un quadro per attenuare i rischi e mantenere procedure efficaci di gestione degli incidenti, conformemente all'articolo 95 di tale direttiva. Sebbene il considerando 96 di detta direttiva sembri leggermente temperare tali obblighi quanto ai «pagamenti di importo ridotto senza contatto fisico al punto vendita», esso, tuttavia, non mette in discussione il principio della responsabilità dei prestatori di servizi di pagamento in materia di sicurezza, enunciando che «le esenzioni dall'applicazione dei requisiti di sicurezza dovrebbero essere specificate in norme tecniche di regolamentazione», come previsto dall'articolo 98 della medesima direttiva. Infatti, gli articoli 2 e 11 del regolamento delegato 2018/389, letti alla luce dei considerando 9 e 11 di quest'ultimo, determinano in quale misura detti prestatori possono derogare alla regola dell'autenticazione forte per tali pagamenti senza contatto.
104. Orbene, come sottolinea l'avvocato generale ai paragrafi 60 e 61 delle sue conclusioni, se un prestatore di servizi di pagamento potesse esimersi dalla propria responsabilità affermando semplicemente che si trova nell'impossibilità di bloccare lo strumento di pagamento o di impedirne il successivo utilizzo, esso potrebbe allora agevolmente, proponendo un'offerta tecnicamente mediocre, porre a carico dell'utente dei suoi servizi i rischi connessi ai pagamenti non autorizzati. Un siffatto trasferimento di tali rischi e delle conseguenze pregiudizievoli che ne derivano non sarebbe conforme né all'obiettivo di tutela degli utenti di servizi di pagamento, e in particolare dei consumatori, né alla regola secondo cui i prestatori di servizi di pagamento assumono la responsabilità di adottare misure di sicurezza adeguate, entrambi ricompresi nel regime istaurato dalla direttiva 2015/2366.
105. L'interpretazione così accolta dell'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366 non può essere messa in discussione dagli argomenti della DenizBank secondo i quali tale analisi nuocerebbe allo sviluppo di nuovi modelli commerciali nel settore dei servizi di pagamenti di importo ridotto e arrecherebbe pregiudizio alla possibilità per i prestatori di proporre una carta di pagamento in relazione alla quale venga semplicemente dichiarato che essa non può essere bloccata, a prescindere dal motivo. Tali argomenti, infatti, si pongono in contrasto non soltanto con la formulazione di tale disposizione, ma anche con l'economia generale della direttiva in parola nonché con gli obiettivi perseguiti dalla normativa nell'ambito dei quali tale disposizione si inserisce.
106. Di conseguenza, occorre rispondere alla terza questione dichiarando che l'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366 deve essere interpretato nel senso che un prestatore di servizi di pagamento che intenda avvalersi della deroga prevista da tale disposizione non può limitarsi ad affermare che è impossibile bloccare lo strumento di pagamento interessato o impedire l'ulteriore utilizzo di quest'ultimo, allorché, alla luce dello stato oggettivo delle conoscenze tecniche disponibili, una siffatta impossibilità non può essere dimostrata.
Sulla limitazione nel tempo degli effetti della presente sentenza
107. Nelle sue osservazioni scritte, la DenizBank ha chiesto, in sostanza, alla Corte di limitare gli effetti nel tempo della sua sentenza, in particolare, nel caso in cui quest'ultima avesse dichiarato che la funzione NFC di una carta bancaria personalizzata multifunzionale non costituisce uno «strumento di pagamento» ai sensi dell'articolo 4, punto 14, della direttiva 2015/2366. A sostegno di tale domanda, essa ha invocato i consistenti effetti finanziari che la sentenza potrebbe produrre nonché il fatto che le imprese interessate avrebbero potuto legittimamente confidare in un'altra interpretazione.
108. Al riguardo, si deve ricordare che, conformemente a costante giurisprudenza, solo in via eccezionale, in applicazione del principio generale di certezza del diritto intrinseco all'ordinamento giuridico dell'Unione, la Corte può essere indotta a limitare la possibilità per gli interessati di invocare una disposizione da essa interpretata al fine di rimettere in discussione rapporti giuridici costituiti in buona fede. Affinché una tale limitazione possa essere disposta, è necessario che siano soddisfatti due criteri essenziali, cioè la buona fede degli ambienti interessati e il rischio di gravi inconvenienti (v., in particolare, sentenze del 10 luglio 2019, WESTbahn Management, C-210/18, EU:C:2019:586, punto 45, nonché del 3 ottobre 2019, Schuch-Ghannadan, C-274/18, EU:C:2019:828, punto 61 e giurisprudenza ivi citata).
109. Inoltre, occorre rilevare che la domanda della DenizBank risulta essere stata proposta soltanto nell'ipotesi di risposta negativa da parte della Corte alla seconda questione, lettera a), circostanza questa che non è avvenuta. In ogni caso, la DenizBank non ha fornito alcun elemento concreto e preciso idoneo a dimostrare la fondatezza della sua domanda, in quanto essa si limita a far valere argomenti generici.
110. Pertanto, non occorre limitare nel tempo gli effetti della presente sentenza.
Sulle spese
111. Nei confronti delle parti nel procedimento principale la presente causa costituisce un incidente sollevato dinanzi al giudice nazionale, cui spetta quindi statuire sulle spese. Le spese sostenute da altri soggetti per presentare osservazioni alla Corte non possono dar luogo a rifusione.
P.Q.M.
la Corte (Prima Sezione) dichiara:
1) L'articolo 52, punto 6, lettera a), della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE, in combinato disposto con l'articolo 54, paragrafo 1, di quest'ultima, deve essere interpretato nel senso che esso disciplina le informazioni e le condizioni che devono essere fornite da un prestatore di servizi di pagamento che intenda convenire, con l'utente dei suoi servizi, che la modifica del contratto quadro da essi concluso si presume accettata, conformemente alle modalità previste da tali disposizioni, ma non stabilisce limitazioni quanto alla qualità dell'utente o al tipo di clausola contrattuale che può essere oggetto di un simile accordo, fatto salvo, tuttavia, qualora l'utente sia un consumatore, un possibile controllo dell'abusività di tali clausole ai sensi delle disposizioni della direttiva 93/13/CEE del Consiglio, del 5 aprile 1993, concernente le clausole abusive nei contratti stipulati con i consumatori.
2) L'articolo 4, punto 14, della direttiva 2015/2366 deve essere interpretato nel senso che la funzione di comunicazione in prossimità (Near Field Communication) di cui è dotata una carta bancaria personalizzata multifunzionale e mediante la quale è possibile effettuare pagamenti di importo ridotto addebitati sul conto bancario collegato a tale carta costituisce uno «strumento di pagamento», come definito da tale diposizione.
3) L'articolo 63, paragrafo 1, lettera b), della direttiva 2015/2366 deve essere interpretato nel senso che il pagamento senza contatto di importi ridotti mediante la funzione di comunicazione in prossimità (Near Field Communication) di una carta personalizzata multifunzionale costituisce un utilizzo «anonimo» dello strumento di pagamento considerato, ai sensi di tale disposizione derogatoria.
4) L'articolo 63, paragrafo 1, lettera a), della direttiva 2015/2366 deve essere interpretato nel senso che un prestatore di servizi di pagamento che intenda avvalersi della deroga prevista da tale disposizione non può limitarsi ad affermare che è impossibile bloccare lo strumento di pagamento interessato o impedire l'ulteriore utilizzo di quest'ultimo, allorché, alla luce dello stato oggettivo delle conoscenze tecniche disponibili, una siffatta impossibilità non può essere dimostrata.
