CONCLUSIONS DE L’AVOCAT GÉNÉRAL
M. MACIEJ SZPUNAR
présentées le 7 juillet 2022 ( 1 )
Affaire C‑351/21
ZG
contre
Beobank SA
[demande de décision préjudicielle formée par la justice de paix du canton de Forest (Belgique)]
« Renvoi préjudiciel – Rapprochement des législations – Services de paiement dans le marché intérieur – Informations destinées au payeur après la réception de l’ordre de paiement – Opérations de paiement isolées – Fourniture d’informations relatives au bénéficiaire – Obligation du prestataire de services »
I. Introduction
1. Le présent renvoi préjudiciel trouve son origine dans un litige opposant le titulaire d’un compte à un organisme bancaire au sujet de deux opérations de paiement effectuées à l’aide de la carte de débit de ce titulaire, considérées par ledit titulaire comme non autorisées. Dans ce litige, celui-ci demande, en particulier, le remboursement de ces opérations de paiement. L’organisme bancaire s’y refuse, estimant que les opérations en cause ont été autorisées ou que, à tout le moins, le titulaire a
commis une négligence grave.
2. Par ses questions préjudicielles, la juridiction de renvoi sollicite l’interprétation d’une disposition ( 2 ) de la directive 2007/64/CE ( 3 ), selon laquelle un prestataire de services de paiement du payeur est tenu de fournir à celui-ci, « le cas échéant », les informations relatives au bénéficiaire d’une opération de paiement. Par ses questions, cette juridiction cherche à savoir si, selon l’interprétation à donner à cette disposition, le prestataire de services de paiement est tenu de fournir
dans tous les cas, sans exception, de telles informations, afin de pouvoir en tirer des conclusions quant à la responsabilité de celui-ci.
3. Du point de vue du mécanisme de renvoi préjudiciel, qui constitue un instrument de coopération entre les juridictions nationales et la Cour, nous sommes en présence d’une situation inhabituelle : pour pouvoir répondre utilement à la juridiction de renvoi dans la présente affaire, il convient de vérifier si les dispositions de la directive 2007/64 qui établissent un régime harmonisé de responsabilité du prestataire de services de paiement font obstacle à ce que cette juridiction puisse, sans
porter atteinte aux objectifs et à l’effet utile de cette directive, tirer de telles conclusions. En effet, ladite directive établit un régime de responsabilité harmonisé du prestataire de services de paiement et opère, à cet égard, ainsi qu’il ressort de son article 86, une « harmonisation totale ».
II. Le cadre juridique
A. Le droit de l’Union
4. L’article 47, paragraphe 1, sous a), de la directive 2007/64 dispose :
« Après que le montant d’une opération de paiement individuelle a été débité du compte du payeur ou, lorsque le payeur n’utilise pas de compte de paiement, après réception de l’ordre de paiement, le prestataire de services de paiement du payeur fournit à celui-ci, sans tarder et selon les modalités prévues à l’article 41, paragraphe 1, les informations suivantes :
a) une référence permettant au payeur d’identifier chaque opération de paiement et, le cas échéant, les informations relatives au bénéficiaire ; »
5. L’article 60 de cette directive, intitulé « Responsabilité du prestataire de services de paiement en cas d’opérations de paiement non autorisées », prévoit :
« 1. Les États membres veillent, sans préjudice de l’article 58, à ce que, en cas d’opération de paiement non autorisée, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de cette opération de paiement non autorisée et, le cas échéant, rétablisse le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.
2. Une indemnisation financière complémentaire peut être déterminée conformément à la loi applicable au contrat conclu entre le payeur et son prestataire de services de paiement. »
6. L’article 86 de ladite directive, intitulé « Harmonisation totale », prévoit à, son paragraphe 1, que « [s]ans préjudice de [...] l’article 61, paragraphe 3, [...] dans la mesure où la présente directive contient des dispositions harmonisées, les États membres ne peuvent maintenir en vigueur ni introduire des dispositions différentes de celles contenues dans la présente directive ».
B. Le droit belge
7. Le code de droit économique belge, dans sa version applicable en 2017 ( 4 ) (ci-après le « code de droit économique »), disposait, à son article VII.18, paragraphe 1 :
« Après que le montant d’une opération de paiement individuelle [a] été débité du compte du payeur ou, lorsque le payeur n’utilise pas de compte de paiement, après réception de l’ordre de paiement, le prestataire de services de paiement du payeur fournit à celui-ci, sans tarder et selon les modalités visées à l’article VII.12, [paragraphe 1], les informations suivantes :
1° une référence permettant au payeur d’identifier chaque opération de paiement et, le cas échéant, les informations relatives au bénéficiaire ; [...] ».
8. L’article VII.35 du code de droit économique indiquait ( 5 ) :
« Sans préjudice de l’application de l’article VII.33, le prestataire de services de paiement du payeur doit, en cas d’opération de paiement non autorisée, après une vérification prima facie pour fraude dans le chef du payeur, rembourser immédiatement au payeur le montant de cette opération de paiement non autorisée et, le cas échéant, rétablir le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu, le cas échéant augmenté
d’intérêts sur ce montant.
En outre, le prestataire de services de paiement du payeur doit rembourser les autres conséquences financières éventuelles, notamment le montant des frais supportés par le titulaire pour la détermination du dommage indemnisable. »
III. Le litige au principal, les questions préjudicielles et la procédure devant la Cour
9. ZG, résident belge, est titulaire d’un compte bancaire chez Beobank, en Belgique, pour lequel il dispose d’une carte de débit.
10. Dans la nuit du 20 au 21 avril 2017, ZG, qui se trouvait à Valence (Espagne), a effectué trois paiements, avec la même carte de débit et sur le même terminal, dans un établissement dont la nature fait l’objet d’un débat entre les parties au principal, à 0 h 35, 1 h 35 et 2 h 06, pour des montants, respectivement, de 100 euros (somme supposée couvrir les frais d’entrée et une consommation), de 991 euros et de 993 euros. Une quatrième opération, d’un montant de 994 euros, a été initiée mais
refusée, à 2 h 35.
11. ZG ne conteste pas le premier paiement, mais conteste les deuxième et troisième paiements (ci-après les « paiements litigieux »). Il a indiqué, devant la juridiction de renvoi, ne plus se souvenir des événements à la suite d’une consommation prise dans l’établissement en cause. Il ne se souvient pas non plus du nom et de l’adresse de cet établissement et se dit victime d’une escroquerie facilitée par l’administration d’une drogue.
12. Le 23 avril 2017, ZG a bloqué sa carte et, le 29 avril 2017, il a déposé une plainte auprès de la police de Bruxelles, pour vol et utilisation frauduleuse de sa carte bancaire.
13. Devant la juridiction de renvoi, ZG demande, outre des dommages et intérêts s’élevant à 500 euros, le remboursement des paiements litigieux, soit la somme de 1984 euros, considérant les opérations en cause comme étant non autorisées, en application de l’article VII.35 du code de droit économique. Beobank conteste les faits tels que décrits par ZG et refuse de procéder au remboursement, considérant que ces opérations ont été autorisées ou, à tout le moins, que ZG a commis une négligence grave.
14. Pour la juridiction de renvoi, il est important de connaître le bénéficiaire des paiements litigieux. Cette juridiction indique que, en règle générale, la fraude opérée par un tiers au moyen de la carte de débit de la victime permet au fraudeur de bénéficier d’achats ou de retraits en liquide.
15. La juridiction de renvoi indique que, à la suite de la demande formulée par le conseil de ZG, Beobank a fourni uniquement la référence numérique et la géolocalisation du terminal, sans indiquer l’identité du bénéficiaire des transactions autrement que par l’indication « COM SU VALENCIA ESP ». Cette juridiction précise que l’affaire a été remise après plaidoiries pour permettre à Beobank d’apporter des précisions, mais que celle-ci n’en a pas apporté, en indiquant ne pas avoir reçu d’indication
complémentaire de la part de la société ATOS, gestionnaire du terminal de paiement utilisé. Selon Beobank, c’est l’organisme bancaire espagnol du bénéficiaire, la banque Sabadell, qui refuserait de communiquer les informations d’identification du commerçant concerné.
16. En faisant référence à l’article VII.18 du code de droit économique, qui constituait la transposition de l’une des dispositions ( 6 ) de la directive 2007/64 et disposait que le prestataire de services de paiement était tenu de fournir, notamment, « le cas échéant, les informations relatives au bénéficiaire », la juridiction de renvoi estime nécessaire de savoir si, en vertu de cette disposition, s’agissant de la fourniture de ces informations, l’organisme bancaire est soumis à une obligation de
moyens ou à une obligation de résultat. Si l’interprétation de la Cour permettait de conclure que Beobank a failli à son obligation, il en découlerait, selon cette juridiction, que cette dernière « peut en tirer des conclusions quant à [l’obligation de la banque] de rembourser les opérations litigieuses et/ou concernant la demande d’indemnisation quant à la perte de chance de récupérer les fonds auprès du tiers ».
17. Devant la juridiction de renvoi, Beobank soutient que l’article VII.18 du code de droit économique se limite à mettre une obligation de moyens à sa charge, en lui imposant uniquement de fournir les informations que son correspondant lui a transmises, et en laissant au consommateur le soin de s’adresser à ce correspondant si ces informations sont insuffisantes. En l’occurrence, Beobank invite cette juridiction, le cas échéant, à « délivrer une invitation judiciaire » à Sabadell afin que celle-ci
produise les documents permettant d’identifier le bénéficiaire de la transaction. En l’absence de réponse satisfaisante, il y aurait lieu, selon Beobank, d’ordonner une enquête, sous commission rogatoire, pour entendre les organes de Sabadell. Pour étayer son point de vue, Beobank s’appuie sur les termes « le cas échéant », utilisés dans la disposition en cause. En revanche, ZG estime que Beobank doit être tenue responsable de la non‑communication de données par Sabadell.
18. C’est dans ces circonstances que la justice de paix du canton de Forest (Belgique), par décision du 13 avril 2021, parvenue à la Cour le 4 juin 2021, a décidé de surseoir à statuer et de soumettre les questions préjudicielles suivantes à l’appréciation de la Cour :
« 1) Aux termes de l’article 38, [premier alinéa, sous a)], de la directive 2007/64, le prestataire de services [de paiement du payeur] est-il tenu d’une obligation de moyens ou d’une obligation de résultat quant à la fourniture “des informations relatives au bénéficiaire” ?
2) Les “informations relatives au bénéficiaire” mentionnées dans cette disposition recouvrent-elles les informations permettant d’identifier la personne physique ou morale qui a bénéficié du paiement ? »
19. Des observations écrites ont été déposées par les parties au principal, par les gouvernements belge et tchèque ainsi que par la Commission européenne. Il n’a pas été tenu d’audience.
IV. Analyse
A. Sur les dispositions pertinentes du droit de l’Union et leur incidence sur la nécessité de reformuler les questions préjudicielles
1. La directive applicable ratione temporis
20. Les questions préjudicielles de la juridiction de renvoi visent l’une des dispositions de la directive 2007/64. Or, cette directive a été abrogée et remplacée par la directive (UE) 2015/2366 ( 7 ), avec effet à compter du 13 janvier 2018 ( 8 ).
21. ZG considère que, même si les paiements litigieux ont eu lieu avant la transposition de la directive 2015/2366 en droit belge, les dispositions de cette directive s’appliquent dans le litige au principal dans la mesure où Beobank n’a interrogé la banque espagnole Sabadell sur l’identité du bénéficiaire qu’en septembre 2020.
22. Or, le litige au principal a pour objet, en substance, la responsabilité du prestataire de services de paiement du payeur, en ce qui concerne les paiements litigieux effectués au moyen de sa carte de débit, liée à un compte auprès de ce prestataire. Dans cette perspective, le litige au principal trouve son origine dans les opérations de paiement réalisées au mois d’avril 2017, qui s’inscrivent dans le contexte d’un cadre contractuel qui existait avant le 13 janvier 2018. En conséquence, c’est la
directive 2007/64 qui s’applique ratione temporis aux faits du litige au principal.
2. La disposition pertinente de la directive 2007/64 relative à l’obligation d’information
23. Par ses questions préjudicielles, la juridiction de renvoi demande à la Cour d’interpréter l’article 38, premier alinéa, sous a), de la directive 2007/64. Cette disposition figure dans le chapitre 2 (« Opérations de paiement isolées ») du titre III (« Transparence des conditions et exigences en matière d’informations régissant les services de paiement »).
24. Ladite disposition s’applique, ainsi que l’énonce l’article 35 de la directive 2007/64, aux « opérations de paiement de caractère isolé, non couvertes par un contrat-cadre ». Dans cette logique, lorsqu’il s’agit non pas simplement d’une « opération de paiement de caractère isolé » mais d’un « contrat-cadre », ce sont les dispositions du chapitre 3 (« Contrats-cadres ») du titre III de cette directive qui s’appliquent, et non pas celles du chapitre 2 de ce titre.
25. Un « contrat-cadre » est défini, à l’article 4, point 12, de la directive 2007/64, comme un « contrat de services de paiement qui régit l’exécution future d’opérations de paiement particulières et successives et peut énoncer les obligations et les conditions liées à l’ouverture d’un compte de paiement ». En outre, le considérant 24 de cette directive indique que, « [d]ans la pratique, les contrats-cadres et les opérations de paiement qu’ils couvrent sont nettement plus courants et bien plus
importants du point de vue économique que les opérations de paiement isolées. S’il existe un compte de paiement ou un instrument de paiement spécifique, un contrat-cadre s’impose ».
26. Ainsi que cela ressort de la demande de décision préjudicielle, ZG est titulaire d’un compte auprès de Beobank pour lequel il dispose d’une carte de débit, au moyen de laquelle à tout le moins trois opérations de paiement successives ont été effectuées.
27. Dans la mesure où les opérations de paiement en cause dans le litige au principal ne sont pas des opérations isolées, l’article 38, premier alinéa, sous a), de la directive 2007/64 ne semble pas avoir vocation à s’appliquer. En revanche, ainsi que le font valoir Beobank, le gouvernement tchèque et la Commission, l’article 47, paragraphe 1, sous a), de cette directive, applicable aux paiements effectués dans des contrats-cadres, semble pertinent pour le présent litige ( 9 ). Il convient de
considérer que, a priori, le problème juridique que la juridiction de renvoi souhaite résoudre requiert l’interprétation de cette dernière disposition ( 10 ).
3. Les dispositions relatives à la responsabilité du prestataire de services de paiement et leur incidence sur la nécessité de reformuler les questions préjudicielles
28. La juridiction de renvoi semble conceptualiser le litige au principal comme étant une procédure relative à la responsabilité d’un prestataire de services de paiement résultant du fait que l’utilisateur de ces services ne peut pas, en l’absence des informations relatives au bénéficiaire de ces paiements, récupérer le montant de ces paiements auprès de leur bénéficiaire. Selon la ligne de raisonnement de la juridiction de renvoi, pour que la responsabilité de ce prestataire puisse être engagée, il
faudrait établir qu’il a manqué à son obligation d’information prévue à l’article 47, paragraphe 1, sous a), de la directive 2007/64, transposé en droit belge par l’article VII.18 du code de droit économique. À cette fin, la juridiction de renvoi demande à la Cour d’interpréter cette disposition. Elle se demande, en substance, si le prestataire de services de paiement est tenu ou non de fournir dans tous les cas, sans exception, de telles informations relatives au bénéficiaire des paiements ( 11
). Cette alternative semble correspondre à ce que la juridiction de renvoi qualifie – en faisant probablement référence aux concepts du droit civil – d’« obligation de moyen » et d’« obligation de résultat ».
29. Il est certes vrai que la juridiction de renvoi indique, dans sa demande de décision préjudicielle, que les parties au principal ne contestent pas que l’article VII.18 du code de droit économique est applicable aux faits du litige au principal. Toutefois, il ressort également de cette demande que l’action en remboursement des paiements litigieux de ZG est fondée sur l’article VII.35 du code de droit économique ( 12 ).
30. À cet égard, Beobank a déclaré, dans sa réponse à une question écrite de la Cour, que l’action de ZG était fondée sur les articles VII.30 à VII.36 du code de droit économique et que ces dispositions constituaient la transposition des articles 56 à 61 de la directive 2007/64, en soulignant que ces dernières dispositions avaient été débattues devant la juridiction de renvoi.
31. En réponse à la même question de la Cour, le gouvernement belge a confirmé que l’article VII.35 du code de droit économique belge constituait une transposition de l’article 60 de cette directive, tout en indiquant que les articles 58 à 61 de la directive 2007/64 sont susceptibles d’être pertinents dans le litige au principal.
32. Interrogée sur les dispositions de la directive 2007/64 pertinentes pour le litige au principal, la Commission a indiqué que les dispositions nationales transposant les articles 58 à 61 de cette directive s’appliquent à ce litige et que, en conséquence, selon elle, les questions de la juridiction de renvoi ne sont pas directement pertinentes pour déterminer la responsabilité du prestataire de services en matière d’opérations de paiement non autorisées.
33. En principe, il n’appartient pas à la Cour de se prononcer sur la question de savoir si, dans le cadre d’une procédure civile, une juridiction nationale est autorisée, en vertu de son droit procédural, à requalifier et/ou à recontextualiser d’office une action introduite devant elle. En outre, ni cette question ( 13 ), ni celle de l’incidence de l’absence de contestation par les parties au principal de l’applicabilité d’une disposition de transposition autre que celle sur le fondement de
laquelle est expressément basée l’action de ZG ( 14 ) ne semblent se trouver au cœur de la présente affaire. En tout état de cause, la présente demande de décision préjudicielle ne contient pas de précisions me permettant d’aborder ces deux questions.
34. Or, afin de pouvoir fournir une réponse utile à la juridiction de renvoi quant à l’interprétation du droit de l’Union qu’elle sollicite, il convient, au préalable, d’examiner si les dispositions de la directive 2007/64 qui établissent un régime harmonisé de responsabilité pour les opérations de paiement font obstacle à ce que cette juridiction puisse, comme elle prévoit de le faire, tirer de l’interprétation à donner d’une disposition de cette directive qui porte sur l’obligation d’information
des conclusions quant à la condamnation de Beobank à payer à ZG la somme correspondant au montant des paiements litigieux. En effet, comme je l’ai mentionné dans l’introduction aux présentes conclusions, l’intitulé de l’article 86 de ladite directive fait penser que celle-ci opère une harmonisation totale en ce qui concerne ce régime harmonisé de responsabilité. Dès lors, bien que la juridiction de renvoi ne formule pas directement ses questions sous cet angle, elle a, en tout état de cause,
besoin d’une interprétation préjudicielle à cet égard afin de statuer sur le litige portant sur le remboursement d’opérations de paiement qui relèvent du champ d’application de la même directive ( 15 ).
35. Je propose donc d’examiner conjointement les deux questions préjudicielles et de les reformuler en ce sens que, par celles-ci, la juridiction de renvoi demande, en substance, si l’article 60, paragraphe 1, de la directive 2007/64, lu en combinaison avec l’article 86, paragraphe 1, de cette directive, doit être interprété en ce sens qu’il ne s’oppose pas à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services, en raison du fait que celui-ci a
manqué à son obligation d’information prévue à l’article 47, paragraphe 1, sous a), de ladite directive, dans la mesure où cette responsabilité concerne le remboursement d’opérations de paiement.
36. En ce qui concerne cette proposition de reformuler les questions préjudicielles, je souhaite observer, dans un souci de clarté, que si la juridiction de renvoi indique, dans l’exposé des motifs du renvoi préjudiciel, que, « outre des dommages et intérêts s’élevant à 500 euros », ZG réclame le remboursement des paiements litigieux, s’élevant à 1984 euros, seule la demande de remboursement de ce second montant semble toutefois être l’objet du renvoi préjudiciel.
37. En effet, d’une part, la juridiction de renvoi indique qu’elle sollicite l’interprétation de l’une des dispositions du titre III de la directive 2007/64 pour pouvoir en tirer des conclusions quant à l’obligation de Beobank de rembourser les opérations litigieuses « et/ou » concernant la demande d’indemnisation quant à la perte de chance de récupérer les fonds auprès du tiers. Or, l’articulation entre les deux parties de cette phrase explicative, séparées par les conjonctions de coordination
« et/ou », est loin d’être claire. D’autre part, il existe un doute sur le point de savoir si le montant de 500 euros correspond à l’indemnisation quant à la perte de chance ou bien s’il s’attache à une demande étrangère à cette indemnisation, qui n’est nullement visée par les questions préjudicielles.
38. Plus important encore, la juridiction de renvoi indique, dans l’exposé des motifs du renvoi préjudiciel, que la demande formulée par ZG concerne la condamnation de Beobank au paiement de la somme de 1984 euros, qui représente une double opération « non autorisée » au moyen de sa carte de débit. Dans cette logique, le fait que la juridiction de renvoi indique que ZG demande le remboursement des opérations de paiement, « outre » le montant de 500 euros, suggère également que les questions
préjudicielles ne sont pas posées sous l’angle de la demande de remboursement de ce montant. Aucune clarification quant à cette demande ne figure dans le renvoi préjudiciel. Interrogés sur le fondement, en droit national, de l’action introduite par ZG dans la procédure au principal, les parties au principal, le gouvernement belge et la Commission n’ont pas non plus fourni de clarifications sur cette prétention de ZG.
39. Afin de fournir une réponse utile à la juridiction de renvoi et compte tenu de ma proposition de reformulation des questions préjudicielles, je vais, dans un premier temps, présenter quelques remarques sur le régime de responsabilité du prestataire de services de paiement établi par la directive 2007/64 (section B), et, dans un second temps, vérifier si cette directive s’oppose à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services, en
raison du fait que celui-ci a manqué à son obligation d’information prévue à l’article 47, paragraphe 1, sous a), de cette directive (section C).
B. Sur le régime harmonisé de responsabilité du prestataire de services de paiement
40. La directive 2007/64 prévoit, outre le droit au remboursement applicable aux opérations de paiement autorisées lorsque celles-ci sont initiées par ou via le bénéficiaire (article 62 de cette directive) ( 16 ), le droit au remboursement d’opérations de paiement non autorisées (article 60 de ladite directive) ( 17 ). Dans la mesure où rien n’indique que le litige au principal porte sur le fait que les paiements litigieux constituent, même potentiellement, des opérations initiées par ou via le
bénéficiaire au sens de l’article 62 de la même directive, je me concentrerai sur la responsabilité concernant le remboursement du montant d’autres opérations de paiement.
41. À cet égard, en premier lieu, comme la Cour l’a indiqué ( 18 ), tout d’abord, l’article 58 de la directive 2007/64 vise la notification des opérations de paiement non autorisées ou mal exécutées. Cette notification doit intervenir, selon cette disposition, « au plus tard dans les treize mois suivant la date de débit, à moins que, le cas échéant, le prestataire de services de paiement n’ait pas fourni ou mis à disposition les informations relatives à cette opération de paiement conformément au
titre III ». Ensuite, l’article 59 de cette directive porte, en substance, sur la répartition de la charge de la preuve lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée ( 19 ). Enfin, les articles 60 et 61 de ladite directive traitent des responsabilités respectives du prestataire de services de paiement du payeur ainsi que du payeur dans le cas d’opérations de paiement non autorisées. En substance, le prestataire est tenu de
rembourser le montant d’une telle opération, sauf lorsqu’il s’agit d’un agissement frauduleux de la part du payeur ou lorsque celui-ci n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de cette même directive ( 20 ).
42. En deuxième lieu, il ressort de l’article 86 de la directive 2007/64, intitulé « Harmonisation totale » ( 21 ), que, sans préjudice des exceptions établies par cette directive, dans la mesure où ladite directive « contient des dispositions harmonisées, les États membres ne peuvent maintenir en vigueur ni introduire des dispositions différentes de celles contenues dans la présente directive ». Bien que l’article 61, paragraphe 3, de la même directive figure parmi ces exceptions ( 22 ), les autres
dispositions qui constituent le noyau dur du régime de responsabilité pour les opérations non autorisées ne sont pas exclues de l’harmonisation totale réalisée par la directive 2007/64. En effet, en ce qui concerne les articles 58 à 60 de cette directive, aucun d’eux ne figure parmi les dispositions pour lesquelles l’article 86 de ladite directive accorde une marge de manœuvre aux États membres pour leur mise en œuvre.
43. En troisième lieu, en raison de l’harmonisation totale réalisée par la directive 2007/64 en ce qui concerne également le régime de responsabilité pour les opérations non autorisées, la Cour a clarifié, dans l’arrêt CRCAM ( 23 ), que, à tout le moins en principe, les États membres ne peuvent maintenir un régime de responsabilité parallèle au titre du même fait générateur ( 24 ). La Cour a de plus précisé que le régime harmonisé ne saurait être concurrencé par un régime alternatif prévu par le
droit national reposant sur les mêmes faits et le même fondement qu’à condition de ne pas porter préjudice au régime harmonisé et de ne pas porter atteinte aux objectifs et à l’effet utile de la directive ( 25 ).
44. Il convient maintenant d’examiner si les considérations de la Cour relatives à la nature de la directive 2007/64 et à l’harmonisation réalisée par celle-ci, consacrées dans l’arrêt CRCAM, sont transposables aux circonstances de la présente affaire et de déterminer si cette directive ne s’oppose pas à ce que ZG puisse obtenir, selon la ligne de raisonnement envisagée par la juridiction de renvoi, le remboursement des paiements litigieux.
C. Sur l’incidence du régime harmonisé de responsabilité en ce qui concerne la possibilité d’engager la responsabilité du prestataire de services de paiement en raison du manquement à son obligation d’information
45. La juridiction de renvoi sollicite l’interprétation de la directive 2007/64 pour savoir si elle peut éventuellement condamner Beobank à payer le montant des paiements litigieux, en substance, en raison de la mauvaise exécution de son obligation d’information résultant de cette directive et non pas en raison de l’exécution de ces paiements malgré le fait que ceux-ci n’étaient pas autorisés, au sens de l’article 60, paragraphe 1, de ladite directive, lu en combinaison avec l’article 54,
paragraphe 1, et l’article 59, paragraphe 2 de celle-ci, et/ou non pas en raison du refus de rembourser lesdits paiements.
46. A priori, le fait générateur de cette condamnation éventuelle ne semble pas correspondre au fait générateur de l’engagement de la responsabilité du prestataire de services de paiement au titre de l’article 60, paragraphe 1, de la directive 2007/64. Ainsi, du moins à première vue, on pourrait virtuellement faire valoir qu’il ne s’agit pas d’engager la responsabilité de Beobank en vertu d’un régime de responsabilité qui est concurrent à celui prévu aux articles 58 à 61 de cette directive.
47. Afin de clarifier en quoi peut consister un régime de responsabilité « reposant sur les mêmes faits et le même fondement » et/ou engagée « au titre du même fait générateur », au sens de l’arrêt CRCAM, je rappelle que, dans l’affaire ayant donné lieu à cet arrêt, la Cour s’est penchée sur la question de savoir si l’article 58 et l’article 60, paragraphe 1, de la directive 2007/64 doivent être interprétés en ce sens qu’ils s’opposent à ce qu’un utilisateur de services de paiement puisse engager la
responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à son obligation de notification prévue à l’article 58 de cette directive ( 26 ). Dans cette affaire, il s’agissait de l’engagement éventuel de la responsabilité de ce prestataire dans le cas, selon la formulation de la juridiction de renvoi dans sa première question préjudicielle, d’un « manquement [...] aux obligations qui lui
sont imposées par le droit national » – et, pour le requérant au principal dans ladite affaire, il s’agissait plus précisément d’un « manquement à son devoir de vigilance » ( 27 ) – sur le fondement d’une disposition de droit commun ( 28 ).
48. Pour la Cour, dans la mesure où, en l’espèce, il s’agissait du remboursement du montant d’une opération de paiement, ni la circonstance que la responsabilité d’un prestataire de services de paiement était susceptible d’être engagée en raison d’un manquement à une obligation spécifique lui incombant, ni la circonstance que cette responsabilité était fondée sur une disposition autre que l’article 60 de la directive 2007/64 ne semblaient permettre de remettre en cause le fait qu’il s’agissait d’une
responsabilité « reposant sur les mêmes faits et le même fondement » et/ou engagée « au titre du même fait générateur ». En effet, selon la logique de l’arrêt CRCAM, de telles circonstances ne sont pas susceptibles de remettre en cause le fait que cette responsabilité concerne le remboursement du montant d’opérations de paiement, dans une situation susceptible de relever du champ d’application de l’article 60 de cette directive. Ce fait est, quant à lui, suffisant pour conclure qu’il s’agit d’un
régime de responsabilité concurrent qui, en principe, n’est pas compatible avec le régime harmonisé de responsabilité prévu par ladite directive.
49. En suivant cette logique, ni le fait que la juridiction de renvoi dans la présente affaire envisage d’engager la responsabilité de Beobank en raison d’un manquement à son obligation d’information prévue à l’article 47, paragraphe 1, sous a), de la directive 2007/64, ni le fait que cette responsabilité soit engagée au titre d’une disposition autre que l’article 60 de cette directive ( 29 ) ne suffisent pour conclure que cette juridiction pourrait, sans méconnaître le régime harmonisé de
responsabilité, condamner Beobank à rembourser le montant des paiements litigieux. En effet, une telle condamnation résulterait de l’application d’un régime de responsabilité concurrent au régime établi par ladite directive.
50. Cela étant, la Cour a également posé, dans l’arrêt CRCAM, les conditions auxquelles le régime établi par la directive 2007/64 peut être concurrencé par un régime de responsabilité parallèle, à savoir que celui-ci ne porte pas préjudice au régime harmonisé ni ne porte atteinte aux objectifs et à l’effet utile de ladite directive ( 30 ). Or, à mon sens, ces conditions ne sont pas réunies en l’espèce.
51. En effet, en premier lieu, le régime harmonisé de la directive 2007/64 prévoit des conséquences spécifiques s’agissant des opérations de paiement non autorisées. En principe, si l’utilisateur de services de paiement a notifié une opération non autorisée ( 31 ) et n’a pas commis une négligence grave ( 32 ), cette directive oblige le prestataire de services de paiement à rembourser une telle opération. En revanche, les opérations de paiement autorisées ne sont remboursées que si elles sont
initiées par ou via le bénéficiaire et, sous réserve de modifications contractuelles, lorsque des conditions spécifiques sont réunies ( 33 ).
52. La lecture de la demande de décision préjudicielle ne permet pas de déterminer si la juridiction de renvoi considère les paiements litigieux comme des opérations de paiement autorisées au sens de la directive 2007/64. En effet, cette juridiction se borne à relever que ZG soutient que les paiements litigieux sont des opérations non autorisées, tandis que Beobank fait valoir qu’il s’agit d’opérations autorisées ou, s’il convenait de les qualifier d’« opérations non autorisées », que ZG a commis
une négligence grave. Il n’est pas à exclure que la juridiction de renvoi souhaite résoudre le litige au principal sous le seul angle du manquement à l’obligation d’information prévue à l’article 47, paragraphe 1, sous a), de cette directive, sans se prononcer sur le caractère autorisé des paiements litigieux ni sur la question de savoir si ZG a commis une négligence grave, bien que le droit au remboursement de ces paiements relève, a priori, du champ d’application de l’article 60 ou de
l’article 62 de ladite directive.
53. Or, la directive 2007/64 régit de manière uniforme au niveau du droit de l’Union certaines conséquences découlant tant des opérations de paiement non autorisées ( 34 ) que, sous réserve de modifications contractuelles, de celles qui sont autorisées ( 35 ). Ce faisant, elle prévoit la répartition des risques dans le cas des opérations non autorisées ( 36 ). Lorsqu’il s’agit d’un droit au remboursement qui, a priori, relève du champ d’application de l’article 60 de cette directive (opérations de
paiement non autorisées) ou de l’article 62 de celle-ci (opérations de paiement autorisées), une juridiction nationale ne saurait donc ignorer la dichotomie reconnue par ladite directive en ce qui concerne les opérations de paiement, selon qu’elles sont ou non autorisées, et se prononcer sur le droit au remboursement sans qualifier, au préalable, une opération comme étant « autorisée » ou « non autorisée ». Il y a lieu de constater que, sous l’empire de cette même directive, cette qualification
détermine les conséquences de telles opérations en ce qui concerne leur remboursement.
54. En deuxième lieu, admettre qu’un utilisateur de services de paiement peut réclamer le remboursement d’une opération de paiement en raison du fait que le prestataire de services a manqué à son obligation d’information prévue à l’article 47, paragraphe 1, sous a), de la directive 2007/64 conduirait à permettre d’engager la responsabilité de ce prestataire de services et de l’obliger à rembourser cette opération de paiement également dans des cas où les articles 60 et 62 de cette directive ne l’y
obligent pas.
55. À cet égard, il ressort de l’arrêt CRCAM ( 37 ) que la directive 2007/64 s’oppose à ce que la responsabilité du prestataire de services de paiement pour le remboursement d’une opération de paiement non autorisée soit engagée lorsque l’utilisateur de ces services a manqué à son obligation de notification. A fortiori, cette directive s’oppose également à ce que la responsabilité du prestataire de services de paiement pour le remboursement d’une opération de paiement soit engagée dans les
situations où les articles 60 et 62 de ladite directive ne l’obligent pas à procéder à un tel remboursement.
56. En effet, sous l’empire de la directive 2007/64, la notification prévue à l’article 58 de cette directive et les circonstances visées à ses articles 60 et 62 constituent l’ensemble des conditions d’engagement de la responsabilité d’un prestataire de services de paiement, à tout le moins dans la mesure où cette responsabilité concerne le remboursement d’une opération de paiement ( 38 ). Sous réserve de la marge de manœuvre accordée aux États membres ( 39 ) et des modifications contractuelles
autorisées par la directive 2007/64 ( 40 ), on ne saurait ignorer ces conditions sans porter préjudice au régime harmonisé ainsi qu’à l’effet utile de ladite directive et à son objectif d’harmonisation des dispositions nationales en cette matière.
57. En troisième lieu, comme la Cour l’a déjà clarifié dans l’arrêt CRCAM ( 41 ), le régime de responsabilité prévu à l’article 60, paragraphe 1, de la directive 2007/64 repose sur un équilibre entre l’obligation d’information pesant sur le prestataire de services de paiement et l’obligation de notification de toute opération non autorisée à l’intérieur d’un délai de treize mois incombant à l’utilisateur de services de paiement, permettant de fonder l’engagement de la responsabilité stricte de ce
prestataire, sans que cet utilisateur ait à prouver une faute ou une négligence.
58. Dans le prolongement de cette logique, l’article 58 et l’article 60, paragraphe 1, de la directive 2007/64 établissent un lien entre, d’une part, la responsabilité du prestataire de services de paiement fondée sur ces dispositions et, d’autre part, l’obligation d’information résultant de l’article 47, paragraphe 1, sous a), de cette directive. En effet, l’article 58, paragraphe 1, de ladite directive prévoit une sanction spécifique pour le prestataire de services qui a manqué à son obligation
d’information. Ainsi, conformément à cette disposition, la responsabilité du prestataire de services de paiement peut être engagée, même lorsque l’utilisateur de services de paiement n’a pas, dans les treize mois du débit, informé ce prestataire qu’une opération de paiement n’avait pas été autorisée, si ledit prestataire « n’a pas fourni ou mis à disposition les informations relatives à cette opération de paiement conformément au titre III de cette directive ». Suivre la ligne de raisonnement de
la juridiction de renvoi conduirait à appliquer une sanction différente – et allant au-delà – de celle établie par le régime harmonisé de responsabilité du prestataire de services de paiement prévu à l’article 60, paragraphe 1, de la même directive, de sorte que l’équilibre établi par ce régime, évoqué par la Cour dans l’arrêt CRCAM ( 42 ), serait bouleversé.
59. Ainsi, selon la ligne de raisonnement de la juridiction de renvoi, dans un premier temps, c’est en vertu d’un régime parallèle au régime harmonisé de responsabilité établi par la directive 2007/64 que la responsabilité du prestataire de services de paiement serait susceptible d’être engagée, dans le litige au principal, en raison du manquement à l’obligation d’information prévue à l’article 47, paragraphe 1, sous a), de cette directive ( 43 ). Dans un second temps, ce régime parallèle porterait
préjudice au régime harmonisé et porterait atteinte aux objectifs et à l’effet utile de ladite directive ( 44 ).
60. Je propose donc de considérer que l’article 60, paragraphe 1, de la directive 2007/64, lu en combinaison avec l’article 86, paragraphe 1, de celle-ci, doit être interprété en ce sens qu’il s’oppose à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services en raison du fait que ce prestataire a manqué à son obligation d’information prévue à l’article 47, paragraphe 1, sous a), de cette directive, dans la mesure où cette responsabilité concerne
le remboursement d’opérations de paiement.
V. Conclusion
61. À la lumière des considérations qui précèdent, je propose à la Cour de répondre de la manière suivante aux questions préjudicielles posées par la justice de paix du canton de Forest (Belgique), telles que reformulées :
L’article 60, paragraphe 1, de la directive 2007/64/CE du Parlement européen et du Conseil, du 13 novembre 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE, lu en combinaison avec l’article 86, paragraphe 1, de celle-ci, doit être interprété en ce sens qu’il s’oppose à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces
services en raison du fait que ce prestataire a manqué à son obligation d’information prévue à l’article 47, paragraphe 1, sous a), de cette directive, dans la mesure où cette responsabilité concerne le remboursement d’opérations de paiement.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( 1 ) Langue originale : le français.
( 2 ) Sur la question de la disposition faisant l’objet des questions préjudicielles dans le cadre de la présente affaire, voir points 23 et suiv. des présentes conclusions.
( 3 ) Directive du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO 2007, L 319, p. 1, et rectificatif JO 2009, L 187, p. 5).
( 4 ) Sur la question de l’applicabilité ratione temporis des dispositions pertinentes, voir points 20 à 22 des présentes conclusions.
( 5 ) Bien que la juridiction de renvoi indique que ZG a présenté sa demande en application de l’article VII.35 du code de droit économique, elle n’avait pas reproduit le libellé de cette disposition dans sa demande de décision préjudicielle. Cette disposition figure toutefois dans les réponses du gouvernement belge aux questions écrites de la Cour.
( 6 ) Sur la question de la disposition faisant l’objet de la question préjudicielle dans le cadre de la présente affaire, voir points 23 et suiv. des présentes conclusions.
( 7 ) Directive du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64 (JO 2015, L 337, p. 35).
( 8 ) Voir article 114 de la directive 2015/2366.
( 9 ) Par souci d’exhaustivité, j’observe que l’article VII.18 du code de droit économique est considéré, par la juridiction de renvoi, comme la « retranscription » de l’article 38 de la directive 2007/64 mais, par Beobank, comme la transposition de l’article 47 de cette directive.
( 10 ) Certes, Beobank fait valoir, dans ses observations écrites, que les questions préjudicielles, en ce qu’elles visent l’interprétation de l’article 38 de la directive 2007/64, sont irrecevables dans la mesure où cette disposition ne trouve pas à s’appliquer dans le litige au principal. Toutefois, la Cour peut reformuler des questions préjudicielles et même interpréter des dispositions du droit de l’Union autres que celles visées par la juridiction de renvoi. En conséquence, on ne saurait
nécessairement conclure à l’irrecevabilité des questions préjudicielles dans la présente affaire en raison du fait que c’est l’article 47 de cette directive qui a vocation à s’appliquer dans le litige au principal, et non l’article 38 de ladite directive.
( 11 ) Voir points 16 et 17 des présentes conclusions.
( 12 ) Voir point 13 des présentes conclusions.
( 13 ) Voir point 28 des présentes conclusions.
( 14 ) Voir point 29 des présentes conclusions.
( 15 ) Dans la mesure où la Cour n’est pas obligée de reformuler les questions qui lui sont soumises, il n’est pas à exclure que celle-ci juge que les questions préjudicielles dans la présente affaire sont irrecevables. En effet, si la Cour considère que les dispositions de la directive 2007/64 qui établissent un régime harmonisé de responsabilité font obstacle à ce que la juridiction de renvoi puisse tirer de l’interprétation donnée par la Cour à l’article 47, paragraphe 1, sous a), de cette
directive des conclusions quant à la condamnation de Beobank, elle peut conclure que l’interprétation de cette dernière disposition n’est pas nécessaire pour cette juridiction aux fins de résoudre le litige pendant devant elle. Néanmoins, la Cour ne pourra parvenir à cette considération qu’à la condition de mener la même analyse que celle que je vais effectuer ci-après pour répondre aux questions préjudicielles reformulées. L’analyse qui suit est donc, en tout état de cause, utile pour la Cour,
indépendamment de sa décision de reformuler ou non les présentes questions préjudicielles.
( 16 ) Voir Study on the impact of Directive 2007/64/EC on Payment Services in the Internal Market and on the Application of Regulation (EC) no 924/2009 on Cross-Border Payments in the Community, https://ec.europa.eu/info/sites/default/files/study-impact-psd-24072013_en.pdf, p. 239.
( 17 ) Par souci de complétude, je précise que la directive 2007/64 prévoit également le droit au remboursement en ce qui concerne les opérations de paiement mal exécutées, qui relèvent du champ d’application de son article 75 et – comme les opérations de paiement non autorisées – de son article 58. Je déduis de la lecture de l’article 75 de cette directive qu’une inexécution ou une mauvaise exécution vise, notamment, la situation où le bénéficiaire n’a pas reçu ou, éventuellement, a reçu
tardivement le montant de l’opération de paiement. Voir également, en ce sens, rapport de la Commission au Parlement européen et au Conseil portant sur l’application de la directive 2007/64 et sur le règlement (CE) no 924/2009 relatif aux paiements transfrontaliers au sein de la Communauté [COM(2013) 549 final, p. 9]. Rien ne suggère que les dispositions relatives à une telle situation soient pertinentes dans la présente affaire.
( 18 ) Voir, récemment, arrêt du 11 avril 2019, Mediterranean Shipping Company (Portugal) – Agentes de Navegação (C‑295/18, EU:C:2019:320, point 42).
( 19 ) Dans une telle situation, la directive 2007/64 prévoit, d’une part, qu’« il incombe [au] prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre » (article 59, paragraphe 1) et, d’autre part, que « l’utilisation d’un instrument de paiement, telle qu’enregistrée par le prestataire de services de paiement, ne suffit pas nécessairement en tant que telle
à prouver que l’opération de paiement a été autorisée par le payeur ou que celui-ci a agi frauduleusement ou n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l’article 56 » (article 59, paragraphe 2).
( 20 ) Voir article 61, paragraphe 2, de la directive 2007/64.
( 21 ) Sur la notion d’« harmonisation totale », voir mes conclusions dans l’affaire Kamenova (C‑105/17, EU:C:2018:378, notes en bas de page 15 et 16).
( 22 ) L’article 61, paragraphe 3, de la directive 2007/64 se lit comme suit : « Lorsque le payeur n’a pas agi de manière frauduleuse ni n’a manqué intentionnellement aux obligations qui lui incombent en vertu de l’article 56, les États membres peuvent limiter la responsabilité visée aux paragraphes 1 et 2 du présent article, en tenant compte notamment de la nature des dispositifs de sécurité personnalisés de l’instrument de paiement et des circonstances dans lesquelles celui-ci a été perdu, volé ou
détourné. »
( 23 ) Arrêt du 2 septembre 2021 (C‑337/20, ci-après l’« arrêt CRCAM , EU:C:2021:671).
( 24 ) Voir, en ce sens, arrêt CRCAM, point 42.
( 25 ) Arrêt CRCAM, point 45.
( 26 ) Point 30 de cet arrêt.
( 27 ) Arrêt CRCAM (point 26).
( 28 ) Voir, en ce sens, arrêt CRCAM (points 2, 29 et 36).
( 29 ) J’observe que la demande de décision préjudicielle ne permet pas d’établir si, selon la ligne de raisonnement de la juridiction de renvoi, la responsabilité du prestataire de services de paiement pour un manquement à son obligation d’information serait engagée sur la base d’une disposition de la directive 2007/64 autre que celle de l’article 60 de celle-ci ou sur la base d’une disposition du droit national.
( 30 ) Voir, en ce sens, arrêt CRCAM, point 45. Voir également point 47 des présentes conclusions.
( 31 ) Voir article 58 de la directive 2007/64.
( 32 ) Voir article 61, paragraphe 2, de la directive 2007/64.
( 33 ) Voir article 62, paragraphes 1 et 3, de la directive 2007/64.
( 34 ) Voir arrêt du 11 avril 2019, Mediterranean Shipping Company (Portugal) – Agentes de Navegação (C‑295/18, EU:C:2019:320, point 47).
( 35 ) Voir article 62, paragraphes 1 et 3, et considérant 36 de la directive 2007/64, ce dernier précisant, notamment, que « [l]a présente directive devrait fixer des règles de remboursement visant à protéger le consommateur lorsque l’opération de paiement exécutée dépasse le montant auquel on aurait pu raisonnablement s’attendre. Les prestataires de services de paiement devraient pouvoir prévoir des conditions encore plus favorables pour leurs clients et, par exemple, rembourser toute opération de
paiement contestée ».
( 36 ) Voir, en ce qui concerne les opérations de paiement non autorisées, considérant 35 de la directive 2007/64 et les clarifications apportées par la Cour dans l’arrêt du 11 avril 2019, Mediterranean Shipping Company (Portugal) – Agentes de Navegação (C‑295/18, EU:C:2019:320, point 47).
( 37 ) Point 52 de cet arrêt.
( 38 ) Conformément à l’article 60, paragraphe 2, de la directive 2007/64, une « indemnisation financière complémentaire [par rapport au droit du remboursement d’une opération de paiement non autorisée] peut être déterminée conformément à la loi applicable au contrat conclu entre le payeur et son prestataire de services de paiement ».
( 39 ) Voir article 86 de la directive 2007/64.
( 40 ) Voir, en particulier, article 62, paragraphes 1 et 3, de la directive 2007/64.
( 41 ) Point 63 de cet arrêt.
( 42 ) Point 63 de cet arrêt.
( 43 ) Voir point 49 des présentes conclusions.
( 44 ) Voir points 50 à 58 des présentes conclusions.
