Opération de paiement non autorisée et responsabilité du prestataire de service de paiement.

Les opérations de paiement non autorisées ou mal exécutées sont régies par les articles L. 133-18 et suivants du Code monétaire et financier (CMF) depuis la transposition des directives « DSP 1 » et « DSP 2 ».

Pour mémoire, l’article L133-18 du CMF dispose notamment :

« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu… »

L’article L133-19 du CMF fixe comme limite à l’obligation de remboursement du prestataire l’agissement frauduleux ou la négligence grave du prêteur et l’article L133-24 du CMF enferme la contestation de l’opération dans un délai de forclusion de 13 mois.

Dans son arrêt du 27 mars 2024, la chambre commerciale de la Cour de cassation se prononce sur la cohabitation en droit interne entre ces dispositions et le droit commun de la responsabilité du banquier, notamment au titre de son devoir de vigilance :

Entre novembre et décembre 2016, le compte de la société Y. chez la banque X. a été débité de diverses sommes par quatre virements électroniques vers des comptes à l’étranger. Le 4 août 2017, la société Y., affirmant que ces virements avaient été réalisés sans son consentement par un tiers ayant piraté la messagerie de son dirigeant, a assigné la banque pour récupérer les sommes et obtenir des dommages et intérêts.

Le 7 juillet 2022, la Cour d’appel de Metz a condamné la banque à verser 199 834,54 euros à la société Y. La banque a formé un pourvoi en cassation, arguant que seule la responsabilité définie par les articles L. 133-18 à L. 133-24 du Code monétaire et financier, transposant la directive 2007/64/CE, s’applique, excluant toute autre responsabilité nationale.

La Cour de cassation a donné raison à la banque, confirmant que seul le régime de responsabilité spécifié par ces articles est applicable pour des opérations de paiement non autorisées ou mal exécutées, excluant ainsi tout autre régime de responsabilité du droit national.

Cette décision s’inscrit dans une jurisprudence affirmant la primauté du régime spécifique des services de paiement sur le droit commun de la responsabilité, sauf exceptions précises.

Marc MERCERON