Nach Auffassung von Rantos darf eine Bank nach der EU-Zahlungsdiensterichtlinie (Richtlinie 2015/2366, PSD2) eine sofortige Erstattung an Opfer nicht verweigern, sofern sie keine begründeten Anhaltspunkte für einen Betrug durch den Kunden hat.

In der Pressemitteilung des EuGH heißt es, Generalanwalt Athanasios Rantos vertrete die Ansicht, das Unionsrecht verpflichte die Bank in einem ersten Schritt dazu, den Betrag der nicht autorisierten Zahlung unverzüglich zu erstatten – es sei denn, sie habe guten Grund, einen Betrug zu vermuten, was sie der zuständigen nationalen Behörde schriftlich mitteilen müsse.

Damit ist das Verfahren jedoch nicht abgeschlossen. Den Banken bleibt es weiterhin gestattet, die Verluste vom Kunden zurückzufordern, sofern sie diesem grobe Fahrlässigkeit oder Vorsatz nachweisen können, die zu der Sicherheitsverletzung geführt haben.

In dem Schlussantrag heißt es weiter: Stelle die Bank fest, dass der Kunde vorsätzlich oder grob fahrlässig gegen eine seiner Pflichten – insbesondere im Zusammenhang mit den personalisierten Sicherheitsmerkmalen – verstoßen habe, könne sie verlangen, dass der Kunde die entsprechenden Verluste trage. Weigere sich der Kunde, den Betrag der nicht autorisierten Zahlung zu erstatten, sei es Sache der Bank, gegen diese Person gerichtlich vorzugehen, um die Zahlung zu erwirken.

Wichtig ist die Einordnung: Bei dieser Stellungnahme handelt es sich nicht um ein Urteil des EuGH, sondern um einen Hinweis auf die mögliche Richtung, die das Gericht einschlagen könnte, wenn die Sache zur Entscheidung ansteht. Der Schlussantrag des Generalanwalts ist eine rechtliche Empfehlung an die Richter des EuGH; das spätere Urteil des Gerichtshofs wird hingegen für alle Gerichte der EU bindend sein.