Affaire C‑351/21

ZG

contre

Beobank SA

[demande de décision préjudicielle, introduite par la justice de paix du canton de Forest (Belgique)]

Arrêt de la Cour (cinquième chambre) du 16 mars 2023

« Renvoi préjudiciel – Rapprochement des législations – Services de paiement dans le marché intérieur – Directive 2007/64/CE – Article 47, paragraphe 1, sous a) – Informations destinées à un payeur après réception de son ordre de paiement – Articles 58, 60 et 61 – Responsabilité du prestataire de services de paiement en cas d’opérations non autorisées – Obligation de ce prestataire de rembourser à ce payeur les opérations non autorisées – Contrats-cadres – Obligation dudit prestataire de fournir audit payeur des informations relatives au bénéficiaire concerné »

1. Rapprochement des législations – Services de paiement dans le marché intérieur – Directive 2007/64 – Responsabilité du prestataire de services de paiement en cas d’opérations de paiement non autorisées – Action en responsabilité engagée par un utilisateur de services de paiement – Action visant le remboursement d’opérations de paiement – Action exercée en raison du non-respect, par le prestataire de services concerné, de son obligation d’information – Inadmissibilité

   [Directive du Parlement européen et du Conseil 2007/64, art. 47, § 1, a), 58, 59, 60, § 1, et 86, § 1]

   (voir points 37-40)

2. Rapprochement des législations – Services de paiement dans le marché intérieur – Directive 2007/64 – Contrats-cadres – Informations destinées au payeur concernant les opérations de paiement individuelles – Informations relatives au bénéficiaire – Obligations du prestataire de services de paiement du payeur – Obligation de fournir des informations permettant au payeur d’identifier la personne physique ou morale ayant bénéficié d’une opération de paiement débitée de son compte

   [Directive du Parlement européen et du Conseil 2007/64, art. 47, § 1, a)]

   (voir points 53, 56-60, 64 et disp.)

Résumé

ZG, résident belge, est titulaire d’un compte bancaire chez Beobank, en Belgique, pour lequel il dispose d’une carte de débit. Dans la nuit du 20 au 21 avril 2017, il a effectué, dans un établissement situé à Valence (Espagne), un paiement de 100 euros au moyen de cette carte. Par la suite, deux autres paiements ont été effectués avec cette carte et sur le même terminal de paiement mobile, pour des montants, respectivement, de 991 euros et de 993 euros.

Devant la juridiction de renvoi, ZG demande, notamment, le remboursement de ces deux derniers paiements, qu’il estime « non autorisés ». Il explique ne plus se souvenir ni du nom, ni de l’adresse de l’établissement, ni de ce qui s’est passé après qu’il a pris une consommation dans l’établissement concerné, et prétend avoir été victime d’une escroquerie facilitée par l’administration d’une drogue. Beobank refuse toutefois de procéder au remboursement de ces paiements, estimant que ZG les a effectivement autorisés ou que, à tout le moins, il a commis une « négligence grave ».

Par la suite, cet organisme bancaire a uniquement fourni à ZG la référence numérique et la géolocalisation du terminal de paiement utilisé, sans indiquer l’identité du bénéficiaire des paiements litigieux autrement que par la mention suivante : « COM SU VALENCIA ESP ». L’établissement bancaire du bénéficiaire des paiements litigieux refuse quant à lui de communiquer les informations d’identification de ce dernier à Beobank.

Dans ce contexte, la juridiction de renvoi s’interroge sur l’étendue de l’obligation du prestataire de services de paiement, prévue par une disposition de la directive 2007/64 ( 1 ), de fournir « le cas échéant » au payeur des informations relatives au bénéficiaire d’une opération de paiement. La réponse de la Cour à cette question permettrait à la juridiction de renvoi de tirer des conclusions quant à l’obligation, pour Beobank, de rembourser les paiements litigieux.

Par son arrêt, la Cour dit pour droit que le prestataire de services de paiement d’un payeur est tenu, en vertu de cette même disposition, de fournir à ce dernier les informations permettant d’identifier la personne physique ou morale qui a bénéficié d’une opération de paiement débitée du compte de ce payeur et non pas les seules informations dont ce prestataire, après avoir déployé ses meilleurs efforts, dispose à l’égard de cette opération de paiement.

Appréciation de la Cour

À titre liminaire, la Cour rappelle que le régime de responsabilité des prestataires de services de paiement en cas d’opérations de paiement non autorisées, prévu à l’article 60, paragraphe 1, de la directive 2007/64, a fait l’objet d’une harmonisation totale. Dès lors, un régime de responsabilité parallèle au titre d’un même fait générateur est incompatible avec cette directive, de même qu’un régime de responsabilité concurrent, qui permettrait à l’utilisateur de services de paiement d’engager cette responsabilité sur le fondement d’autres faits générateurs.

Or, une juridiction nationale ne saurait ignorer la distinction consacrée dans ladite directive en ce qui concerne les opérations de paiement, selon qu’elles sont ou non autorisées. Partant, une telle juridiction ne saurait se prononcer sur une demande de remboursement de paiements comme ceux en cause au principal sans qualifier, au préalable, ces paiements d’opérations autorisées ou non. En effet, l’article 60, paragraphe 1, précité, lu en combinaison avec l’article 86, paragraphe 1, de la directive 2007/64 ( 2 ), s’oppose à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services en raison du fait que ce prestataire de services a manqué à son obligation d’information prévue à l’article 47, paragraphe 1, sous a), de cette directive, dans la mesure où cette responsabilité concerne le remboursement d’opérations de paiement.

Toutefois, dans la mesure où la juridiction de renvoi estime nécessaire, dans le cadre de son appréciation du caractère autorisé ou non des paiements en cause au principal, de connaître la nature et l’étendue des informations que le prestataire de services de paiement du payeur concerné doit fournir à ce dernier, en application de l’article 47, paragraphe 1, sous a), de la directive 2007/64, la pertinence des questions préjudicielles pour la solution du litige au principal ne saurait être remise en cause.

S’agissant concrètement de la nature et de l’étendue des obligations d’information prévues à cette disposition, la Cour considère, compte tenu du fait que la directive 2007/64 procède à une harmonisation totale, que ces obligations constituent nécessairement des obligations que les États membres doivent mettre en œuvre sans pouvoir y déroger et sans même pouvoir les atténuer en les qualifiant d’obligations de moyen et non d’obligations de résultat. Rien dans l’économie de cet article 47 ne permet de considérer que, en prévoyant des obligations qui indiquent de manière précise les actions à entreprendre, le législateur de l’Union visait uniquement à ce que des efforts soient entrepris à cet égard.

Par ailleurs, l’incise « le cas échéant », figurant à l’article 47, paragraphe 1, sous a), de la directive 2007/64, doit être comprise comme signifiant que les informations relatives au bénéficiaire d’une opération de paiement que le prestataire de services de ce paiement doit fournir au payeur concerné, après que le montant d’une opération de paiement a été débité du compte de ce payeur ou au moment convenu en application de l’article 47, paragraphe 2, de cette directive, comprennent celles dont ce prestataire dispose ou dont il devrait disposer conformément au droit de l’Union. Cette interprétation est confortée par l’objectif poursuivi par la directive, qui consiste, notamment, à garantir que les utilisateurs de ces services puissent facilement identifier les opérations de paiement en disposant d’informations « claires, d’un niveau partout égal et élevé ». Afin d’assurer le traitement pleinement intégré et automatisé des opérations concernées et d’améliorer l’efficience et la rapidité des paiements, ces informations doivent être à la fois nécessaires et suffisantes concernant tant le contrat de services de paiement que les opérations de paiement elles-mêmes et proportionnées aux besoins de ces utilisateurs.

En l’occurrence, pour répondre à ces exigences, les informations que le prestataire de services de paiement devait fournir au payeur concerné, en application de l’article 47, paragraphe 1, sous a), de la directive 2007/64, devaient être suffisamment précises et significatives. En effet, à défaut d’une telle qualité, le payeur ne serait pas en mesure, à l’aide de ces informations, d’identifier de manière certaine l’opération de paiement concernée. Or, la « référence permettant au payeur d’identifier chaque opération de paiement », visée au premier membre de phrase de l’article 47, paragraphe 1, sous a), de la directive 2007/64, ne met pas le payeur concerné en mesure de rattacher ladite référence à une opération de paiement déterminée. C’est donc nécessairement dans le cadre de l’élément supplémentaire visé par le second membre de phrase de cet article 47, paragraphe 1, sous a), à savoir les « informations relatives au bénéficiaire », que le prestataire de services de paiement du payeur concerné devait fournir, à ce dernier, les informations nécessaires pour répondre pleinement aux exigences découlant de cette disposition.

( 1 ) Cette obligation est prévue par l’article 47, paragraphe 1, sous a), de la directive 2007/64/CE du Parlement européen et du Conseil, du 13 novembre 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO 2007, L 319, p. 1).

( 2 ) Cette disposition régit, pour les États membres, les conséquences de l’harmonisation totale à laquelle procède la même directive.