ARRÊT DE LA COUR (quatrième chambre)
1er août 2025 ( *1 )
« Renvoi préjudiciel – Services de paiement dans le marché intérieur – Directive 2007/64/CE – Article 56, paragraphe 1, sous b) – Obligation pour l’utilisateur de services de paiement d’informer “sans tarder” le prestataire de services de paiement de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement – Article 58 – Notification des opérations de paiement non autorisées – Correction d’une telle opération par le prestataire de services de paiement
soumise à l’obligation pour l’utilisateur de ces services de signaler cette opération “sans tarder [...] et au plus tard dans les treize mois suivant la date de débit” – Articles 60 et 61 – Responsabilités respectives du prestataire de services de paiement et du payeur en cas d’opération de paiement non autorisée – Succession d’opérations de paiement non autorisées consécutives à la perte, au vol, au détournement ou à toute utilisation non autorisée d’un instrument de paiement – Notification tardive
non intentionnelle et non due à une négligence grave – Portée du droit au remboursement »
Dans l’affaire C‑665/23,
ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par la Cour de cassation (France), par décision du 8 novembre 2023, parvenue à la Cour le 9 novembre 2023, dans la procédure
IL
contre
Veracash SAS,
LA COUR (quatrième chambre),
composée de M. I. Jarukaitis (rapporteur), président de chambre, MM. N. Jääskinen, A. Arabadjiev, M. Condinanzi et Mme R. Frendo, juges,
avocat général : Mme L. Medina,
greffier : M. A. Calot Escobar,
vu la procédure écrite,
considérant les observations présentées :
– pour Veracash SAS, par Me R. Froger, avocat,
– pour le gouvernement français, par MM. R. Bénard et T. Lechevallier, en qualité d’agents,
– pour le gouvernement tchèque, par Mme J. Očková, MM. M. Smolek et J. Vláčil, en qualité d’agents,
– pour la Commission européenne, par Mmes C. Auvret et G. Goddin, en qualité d’agents,
ayant entendu l’avocate générale en ses conclusions à l’audience du 9 janvier 2025,
rend le présent
Arrêt
1 La demande de décision préjudicielle porte sur l’interprétation des articles 56, 58, 60 et 61 de la directive 2007/64/CE du Parlement européen et du Conseil, du 13 novembre 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO 2007, L 319, p. 1, et rectificatif JO 2009, L 187, p. 5).
2 Cette demande a été présentée dans le cadre d’un litige opposant IL, une personne physique, à Veracash SAS au sujet d’un refus de remboursement de retraits d’argent qui auraient été réalisés sans l’autorisation de IL, en raison de leur signalement prétendument tardif.
Le cadre juridique
Le droit de l’Union
3 Les considérants 31 à 35 de la directive 2007/64 énonçaient :
« (31) Afin de réduire les risques et les conséquences des opérations de paiement non autorisées ou mal exécutées, l’utilisateur de services de paiement devrait notifier dès que possible au prestataire de services de paiement toute contestation relative à des opérations de paiement prétendument non autorisées ou mal exécutées, à condition que le prestataire de services de paiement ait rempli ses obligations d’information en vertu de la présente directive. Si l’utilisateur de services de paiement
respecte le délai de notification, il devrait pouvoir faire valoir ces revendications dans la limite des délais de prescription conformément au droit national. Les autres litiges entre utilisateurs et prestataires de services de paiement ne devraient pas être affectés par la présente directive.
(32) Afin d’inciter l’utilisateur de services de paiement à signaler sans tarder à son prestataire le vol ou la perte d’un instrument de paiement et de limiter ainsi le risque d’opérations de paiement non autorisées, la responsabilité de l’utilisateur ne devrait être engagée, sauf agissement frauduleux ou négligence grave de sa part, qu’à concurrence d’un montant limité. En outre, une fois qu’il a informé le prestataire de services de paiement du risque d’utilisation frauduleuse de son instrument
de paiement, l’utilisateur ne devrait être tenu de couvrir toute autre perte pouvant résulter de cette utilisation frauduleuse. [...]
(33) Afin d’évaluer l’éventualité d’une négligence de la part de l’utilisateur de services de paiement, il convient de tenir compte de toutes les circonstances. Les preuves et le degré de négligence supposée devraient être évalués conformément au droit national. Les clauses et conditions contractuelles concernant la fourniture et l’utilisation d’un instrument de paiement qui auraient pour effet d’alourdir la charge de la preuve incombant au consommateur ou d’alléger la charge de la preuve imposée
à l’émetteur devraient être considérées comme nulles et non avenues.
(34) Toutefois, les États membres devraient pouvoir fixer des règles moins contraignantes que celles qui sont mentionnées ci-dessus, afin de maintenir les niveaux existants de protection des consommateurs et de favoriser la confiance en la sûreté de l’utilisation des instruments de paiement électronique. [...] Les États membres devraient être autorisés à réduire la responsabilité du payeur ou à l’en exonérer complètement, sauf agissement frauduleux de sa part.
(35) Il convient de prévoir la répartition des pertes en cas d’opérations de paiement non autorisées. Des dispositions différentes peuvent s’appliquer à des utilisateurs de services de paiement qui ne sont pas des consommateurs, de tels utilisateurs étant généralement plus à même d’apprécier le risque de fraude et de prendre des mesures compensatoires. »
4 L’article 4 de cette directive contenait les définitions suivantes :
« Aux fins de la présente directive, on entend par :
[...]
5) “opération de paiement” : une action, initiée par le payeur ou le bénéficiaire, consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire ;
[...]
7) “payeur” : une personne physique ou morale qui est titulaire d’un compte de paiement et autorise un ordre de paiement à partir de ce compte de paiement, ou, en l’absence de compte de paiement, une personne physique ou morale qui donne un ordre de paiement ;
[...]
10) “utilisateur de services de paiement” : une personne physique ou morale qui utilise un service de paiement en qualité de payeur ou de bénéficiaire, ou des deux ;
[...]
16) “ordre de paiement” : toute instruction d’un payeur ou d’un bénéficiaire à son prestataire de services de paiement demandant l’exécution d’une opération de paiement ;
[...]
23) “instrument de paiement” : tout dispositif personnalisé et/ou ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et auquel l’utilisateur de services de paiement a recours pour initier un ordre de paiement ;
[...] »
5 Sous le titre IV de ladite directive, intitulé « Droits et obligations liés à la prestation et à l’utilisation de services de paiement », figuraient cinq chapitres. Le chapitre 1 de ce titre IV, intitulé « Dispositions communes », contenait un article 51, précisant le champ d’application dudit titre IV. Cet article 51 énonçait, à son paragraphe 1 :
« Lorsque l’utilisateur de services de paiement n’est pas un consommateur, les parties peuvent décider que [...] les articles 59, 61, 62, 63, 66 et 75 ne s’appliquent pas, en tout ou partie. Les parties peuvent également convenir d’un délai distinct de celui prévu à l’article 58. »
6 Le chapitre 2 du même titre IV était intitulé « Autorisation des opérations de paiement » et comprenait les articles 54 à 63 de la même directive. L’article 56 de celle-ci, intitulé « Obligations de l’utilisateur de services de paiement liées aux instruments de paiement », prévoyait, à son paragraphe 1 :
« L’utilisateur de services de paiement habilité à utiliser un instrument de paiement a les obligations suivantes :
[...]
b) lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement, il en informe sans tarder son prestataire de services de paiement ou l’entité désignée par celui-ci. »
7 Aux termes de l’article 57 de la directive 2007/64, intitulé « Obligations du prestataire de services de paiement liées aux instruments de paiement » :
« 1. Le prestataire de services de paiement délivrant un instrument de paiement a les obligations suivantes :
[...]
c) il veille à la disponibilité, à tout moment, de moyens appropriés permettant à l’utilisateur de services de paiement de procéder à la notification prévue à l’article 56, paragraphe 1, point b), [...] et
d) il empêche toute utilisation de l’instrument de paiement après une notification effectuée en application de l’article 56, paragraphe 1, point b).
2. Le prestataire de services de paiement supporte le risque lié à l’envoi au payeur d’un instrument de paiement ou de tout dispositif de sécurité personnalisé de celui-ci. »
8 L’article 58 de cette directive, intitulé « Notification des opérations de paiement non autorisées ou mal exécutées », précisait :
« L’utilisateur de services de paiement n’obtient du prestataire de services de paiement la correction d’une opération que s’il signale sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée ou mal exécutée donnant lieu à une revendication, [...] et au plus tard dans les treize mois suivant la date de débit, à moins que, le cas échéant, le prestataire de services de paiement n’ait pas fourni ou mis à disposition les informations relatives à
cette opération de paiement conformément au titre III[, relatif à la transparence des conditions et exigences en matière d’informations régissant les services de paiement]. »
9 L’article 59 de ladite directive, intitulé « Preuve d’authentification et d’exécution des opérations de paiement », énonçait :
« 1. Les États membres exigent que, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
2. Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, l’utilisation d’un instrument de paiement, telle qu’enregistrée par le prestataire de services de paiement, ne suffit pas nécessairement en tant que telle à prouver que l’opération de paiement a été autorisée par le payeur ou que celui-ci a agi frauduleusement ou n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations qui lui
incombent en vertu de l’article 56. »
10 L’article 60 de la même directive, intitulé « Responsabilité du prestataire de services de paiement en cas d’opérations de paiement non autorisées », prévoyait, à son paragraphe 1 :
« Les États membres veillent, sans préjudice de l’article 58, à ce que, en cas d’opération de paiement non autorisée, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de cette opération de paiement non autorisée et, le cas échéant, rétablisse le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »
11 L’article 61 de la directive 2007/64, intitulé « Responsabilité du payeur en cas d’opérations de paiement non autorisées », était ainsi rédigé :
« 1. Par dérogation à l’article 60, le payeur supporte, jusqu’à concurrence de 150 [euros], les pertes liées à toute opération de paiement non autorisée consécutive à l’utilisation d’un instrument de paiement perdu ou volé ou, si le payeur n’est pas parvenu à préserver la sécurité de ses dispositifs de sécurité personnalisés, au détournement d’un instrument de paiement.
2. Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou du fait que le payeur n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l’article 56. Dans ce cas, le montant maximal visé au paragraphe 1 du présent article ne s’applique pas.
3. Lorsque le payeur n’a pas agi de manière frauduleuse ni n’a manqué intentionnellement aux obligations qui lui incombent en vertu de l’article 56, les États membres peuvent limiter la responsabilité visée aux paragraphes 1 et 2 du présent article, en tenant compte notamment de la nature des dispositifs de sécurité personnalisés de l’instrument de paiement et des circonstances dans lesquelles celui-ci a été perdu, volé ou détourné.
4. Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière résultant de l’utilisation d’un instrument de paiement perdu, volé ou détourné, survenue après la notification prévue à l’article 56, paragraphe 1, point b).
5. Si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant, à tout moment, la notification de la perte, du vol ou du détournement d’un instrument de paiement, conformément à l’article 57, paragraphe 1, point c), le payeur n’est pas tenu, sauf agissement frauduleux de sa part, de supporter les conséquences financières résultant de l’utilisation de cet instrument de paiement. »
12 L’article 62 de cette directive contenait des règles relatives aux « [r]emboursements d’opérations de paiement initiées par ou via le bénéficiaire » tandis que l’article 63 de celle-ci portait sur les « [d]emandes de remboursement de telles opérations [...] ».
13 La directive 2007/64 a été abrogée et remplacée, avec effet à compter du 13 janvier 2018, par la directive (UE) 2015/2366 du Parlement européen et du Conseil, du 25 novembre 2015, concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO 2015, L 337, p. 35), conformément à l’article 114 de la directive 2015/2366.
Le droit français
14 Le code monétaire et financier, dans sa rédaction issue de l’ordonnance no 2009‑866, du 15 juillet 2009, relative aux conditions régissant la fourniture de services de paiement et portant création des établissements de paiement (JORF du 16 juillet 2009, texte no 13, et rectificatif JORF du 25 juillet 2009, texte no 18) (ci-après le « code monétaire et financier »), énonce, à son article L. 133‑17 :
« I – Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.
[...] »
15 L’article L. 133‑18 de ce code prévoit, à son premier alinéa :
« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133‑24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »
16 L’article L. 133‑19 dudit code dispose :
« I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133‑17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 150 [euros].
Toutefois, la responsabilité du payeur n’est pas engagée en cas d’opération de paiement non autorisée effectuée sans utilisation du dispositif de sécurité personnalisé.
II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.
Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.
III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133‑17.
IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles [...] et L. 133‑17. »
17 Aux termes de l’article L. 133‑24 du même code :
« L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement [...]
Sauf dans les cas où l’utilisateur est une personne physique agissant pour des besoins non professionnels, les parties peuvent décider de déroger aux dispositions du présent article. »
Le litige au principal et les questions préjudicielles
18 IL détient un compte de dépôt en or auprès de Veracash. Le 24 mars 2017, cette dernière a envoyé à l’adresse de IL une nouvelle carte de retrait et de paiement. Entre le 30 mars et le 17 mai 2017, des retraits quotidiens ont été effectués sur ce compte (ci-après les « retraits en cause au principal »).
19 Soutenant qu’il n’avait ni réceptionné cette carte de paiement ni autorisé ces retraits, IL a saisi le tribunal de grande instance d’Évry (France), devenu, depuis le 1er janvier 2020, le tribunal judiciaire d’Évry, afin d’obtenir que Veracash soit condamnée au remboursement des sommes correspondant auxdits retraits ainsi qu’au paiement de dommages et intérêts.
20 Son recours ayant été partiellement rejeté en première instance, IL a interjeté appel devant la cour d’appel de Paris (France), qui l’a rejeté par un arrêt du 3 janvier 2022. Cette juridiction a, à l’instar de la juridiction de première instance, considéré que IL ne pouvait pas invoquer les dispositions de l’article L. 133‑18 du code monétaire et financier dans la mesure où il avait signalé les retraits en cause au principal à Veracash non pas « sans tarder » et « immédiatement », mais le 23 mai
2017, soit près de deux mois après le premier retrait contesté.
21 IL s’est alors pourvu en cassation devant la Cour de cassation (France), qui est la juridiction de renvoi. Au soutien de son pourvoi, IL invoque deux moyens, dont un est, dans sa première branche, tiré d’une violation de l’article L. 133‑24 du code monétaire et financier. Par cette branche, IL fait valoir que la cour d’appel de Paris a méconnu cet article L. 133‑24 en retenant, en substance, que son signalement à Veracash des retraits en cause au principal était tardif car intervenu près de deux
mois après le premier retrait contesté, alors que, selon lui, en vertu dudit article L. 133‑24, l’utilisateur d’une carte bancaire dispose, pour faire un tel signalement, d’un délai de treize mois suivant la date du débit contesté.
22 Veracash soutient, en revanche, que ce même article L. 133‑24 institue un double délai et que le délai de treize mois est un délai butoir. De plus, l’économie de cette disposition exigerait que l’utilisateur, dès qu’il s’aperçoit d’une anomalie, la signale immédiatement à son prestataire de services de paiement.
23 La juridiction de renvoi indique que la solution du litige dont elle est saisie dépend du point de savoir si le prestataire de services de paiement peut refuser de rembourser le montant d’une opération non autorisée lorsque le payeur, tout en ayant signalé cette opération avant l’expiration du délai de treize mois suivant la date de débit, a tardé à le faire, mais sans que ce retard ait été intentionnel ou ait résulté d’une négligence grave de sa part.
24 Relevant que les dispositions utiles du code monétaire et financier doivent être interprétées conformément à la directive 2007/64, applicable ratione temporis au litige dont elle est saisie, compte tenu de la date des faits à l’origine de celui-ci, elle est d’avis qu’une lecture littérale de l’article 58 de cette directive, qu’elle estime soutenue par le considérant 31 de celle-ci, peut, certes, conduire à considérer que le prestataire de services de paiement est en droit de refuser le
remboursement du montant d’une opération de paiement non autorisée au seul motif que l’utilisateur de services de paiement la lui a signalée tardivement, quand bien même elle lui aurait été signalée dans ce délai de treize mois. Toutefois, une telle interprétation paraîtrait difficilement conciliable avec l’article 61, paragraphe 2, de ladite directive. En effet, si, en tout état de cause, le prestataire de services de paiement du payeur n’était pas tenu de rembourser au payeur le montant d’une
opération de paiement non autorisée que ce dernier lui a signalée tardivement, il deviendrait indifférent que cette tardiveté soit intentionnelle ou résulte d’une négligence grave, alors pourtant que cette disposition, lue en combinaison avec l’article 56 de la même directive, prévoirait que cette obligation de remboursement est exclue dans ces seules circonstances.
25 La juridiction de renvoi observe, par ailleurs, que, bien que la Cour ait, dans l’arrêt du 2 septembre 2021, CRCAM (C‑337/20, EU:C:2021:671), interprété l’article 58 de la directive 2007/64, elle ne s’est pas prononcée sur les conséquences du non-respect par le payeur de l’obligation d’informer sans tarder son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée.
26 À cet égard, certes, il existerait un intérêt à inciter le payeur à faire diligence pour informer son prestataire de services de paiement. Toutefois, l’article 61, paragraphe 2, de la directive 2007/64 indique, selon la juridiction de renvoi, que le législateur de l’Union européenne n’a pas entendu sanctionner tout retard, quelles qu’en soient les circonstances, par la privation totale du droit du payeur à remboursement. Elle incline donc à interpréter cette directive en ce sens que, en dehors de
l’hypothèse d’un agissement frauduleux du payeur et de celle d’un signalement intervenant après l’expiration du délai de treize mois, le payeur ne doit être privé du droit au remboursement que des seules pertes occasionnées par des opérations de paiement non autorisées qu’un signalement sans tarder aurait permis d’éviter, et cela à condition que la tardiveté du signalement soit intentionnelle ou soit la suite d’une négligence grave de sa part.
27 Dans ces conditions, la Cour de cassation a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :
« 1) Les articles 56, 58, 60 et 61 de la directive [2007/64] doivent-ils être interprétés en ce sens que le payeur est privé du droit au remboursement du montant d’une opération non autorisée lorsqu’il a tardé à signaler à son prestataire de services de paiement l’opération de paiement non autorisée, quand bien même il l’a fait dans les treize mois suivant la date de débit ?
2) En cas de réponse positive à la première question, la privation du droit du payeur au remboursement est-elle subordonnée au fait que la tardiveté du signalement est intentionnelle ou est la suite d’une négligence grave de la part du payeur ?
3) En cas de réponse positive à la première question, le payeur est-il privé du droit au remboursement de toutes les opérations non autorisées ou seulement de celles qui auraient pu être évitées si le signalement n’avait pas été tardif ? »
Sur les questions préjudicielles
Observations liminaires
28 À titre liminaire, il convient de relever que les retraits en cause au principal ont été effectués au moyen d’une carte dont le requérant au principal prétend qu’elle ne lui est pas parvenue.
29 Dans ce contexte, il importe de rappeler, d’une part, que, conformément à la définition figurant à l’article 4, point 5, de la directive 2007/64, le retrait de fonds constitue une « opération de paiement », au sens de cette disposition. De plus, aux termes du point 23 de cet article 4, la notion d’« instrument de paiement » vise tout dispositif personnalisé et/ou ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et auquel
l’utilisateur de services de paiement a recours pour initier un « ordre de paiement », cette dernière notion visant, selon le point 16 dudit article 4, toute instruction d’un payeur ou d’un bénéficiaire à son prestataire de services de paiement demandant l’exécution d’une « opération de paiement ».
30 Le litige en cause au principal concerne donc une série d’opérations de paiement prétendument non autorisées consécutives à l’utilisation d’un instrument de paiement. Cependant, en l’absence d’indication à cet égard dans la décision de renvoi, il n’est pas possible de déterminer si cet instrument de paiement doit être considéré comme ayant été perdu, volé, détourné ou utilisé de manière non autorisée, de sorte que, afin de fournir une réponse utile à la juridiction de renvoi, il conviendra
d’envisager l’ensemble de ces possibilités.
31 D’autre part, l’article 57, paragraphe 2, de la directive 2007/64 prévoit que le prestataire de services de paiement supporte le risque lié à l’envoi au payeur d’un instrument de paiement ou de tout dispositif de sécurité personnalisé de celui-ci. Compte tenu des faits à l’origine du litige au principal, il appartiendra donc à la juridiction de renvoi de vérifier, au préalable, qu’aucun risque de cette nature n’est survenu à l’occasion de l’envoi par le prestataire de services de paiement en
cause de l’instrument de paiement ayant servi aux retraits en cause au principal, dont les conséquences devraient être supportées par ce prestataire.
Sur la première question
32 Il ressort de la demande de décision préjudicielle que, par sa première question, la juridiction de renvoi cherche à obtenir des précisions sur la portée de l’obligation de notification des opérations de paiement non autorisées qui incombe à l’utilisateur de services de paiement. Or, cette obligation de notification est spécifiquement prévue à l’article 58 de la directive 2007/64.
33 Partant, il convient de comprendre que, par sa première question, la juridiction de renvoi demande, en substance, si l’article 58 de la directive 2007/64 doit être interprété en ce sens que l’utilisateur de services de paiement est privé du droit d’obtenir la correction d’une opération s’il n’a pas signalé sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée, alors même qu’il la lui a signalée dans les treize mois suivant la date de débit.
34 Conformément à une jurisprudence constante, il y a lieu, aux fins de l’interprétation d’une disposition du droit de l’Union, de tenir compte non seulement des termes de celle-ci, mais également de son contexte et des objectifs poursuivis par la réglementation dont elle fait partie (voir arrêts du 17 novembre 1983, Merck, 292/82, EU:C:1983:335, point 12, et du 6 mars 2025, Cymdek, C‑20/24, EU:C:2025:139, point 38).
35 S’agissant, en premier lieu, du libellé de la disposition dont l’interprétation est sollicitée, il convient de rappeler que l’article 58 de la directive 2007/64 prévoit que l’utilisateur de services de paiement n’obtient la correction d’une opération que s’il signale sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée ou mal exécutée donnant lieu à une revendication, et au plus tard dans les treize mois suivant la date de débit, à moins
que, le cas échéant, le prestataire de services de paiement n’ait pas fourni ou mis à disposition les informations relatives à cette opération de paiement conformément au titre III de cette directive. Ce titre III est relatif à la transparence des conditions et des exigences en matière d’informations régissant les services de paiement.
36 C’est ainsi sous la prémisse que le prestataire de services de paiement a rempli les obligations d’information lui incombant en vertu du titre III de ladite directive qu’il convient de poursuivre l’interprétation de l’article 58 de la même directive.
37 À cet égard, il y a lieu de constater que le libellé de cette disposition prévoit l’obligation, pour l’utilisateur de services de paiement, de signaler « sans tarder » à son prestataire de services de paiement qu’il a constaté, notamment, une opération de paiement non autorisée, « et au plus tard » dans les treize mois suivant la date de débit. Dès lors, il apparaît que, selon ledit libellé, le droit de l’utilisateur de services de paiement d’obtenir la correction d’une opération de paiement non
autorisée est soumis au respect préalable d’une double condition temporelle.
38 Certes, toutes les versions linguistiques de l’article 58 de la directive 2007/64 n’utilisent pas la conjonction « et ». Toutefois, l’ensemble de ces versions linguistiques indique que l’obligation pour l’utilisateur de services de paiement de signaler « sans tarder » à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée est déclenchée à compter du moment où cet utilisateur a pris connaissance de cette opération. En revanche, le délai de treize mois
court à compter de la date de débit. Cela tend à indiquer qu’il s’agit de deux conditions temporelles différentes.
39 En outre, ainsi que l’a également relevé, en substance, Mme l’avocate générale aux points 44, 47 et 48 de ses conclusions, l’obligation de signalement « sans tarder » est de nature subjective, en ce qu’elle implique que l’utilisateur de services de paiement agisse dès que possible, compte tenu des circonstances dans lesquelles il se trouve, à partir du moment où il a pris connaissance de l’opération de paiement non autorisée. Ainsi, cette obligation se distingue de l’obligation de signalement
« dans les treize mois », laquelle revêt une nature objective, étant donné qu’elle prend cours à compter de la date de débit de l’opération donnant lieu à revendication.
40 Le libellé de l’article 58 de la directive 2007/64 indique donc que, en principe, afin d’obtenir la correction d’une opération, l’utilisateur de services de paiement est tenu à la fois de signaler sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée et de faire ce signalement au plus tard dans les treize mois après la date de débit.
41 Cette interprétation littérale est, en deuxième lieu, corroborée par le contexte dans lequel cet article 58 s’insère. À cet égard, d’une part, le considérant 31 de la directive 2007/64 fait référence à la nécessité, pour l’utilisateur de services de paiement, de notifier « dès que possible » au prestataire de services de paiement toute contestation relative à des opérations de paiement prétendument non autorisées. La mention de cette obligation de notification « dès que possible », en ce qu’elle
se distingue d’une obligation de notification dans un délai fixe, qui n’est par ailleurs pas mentionnée dans les considérants de la directive 2007/64, confirme que l’obligation de signalement « sans tarder », prévue audit article 58, revêt un caractère autonome. Ainsi, elle se distingue de l’obligation de signalement dans le délai de treize mois suivant la date de débit.
42 D’autre part, selon l’article 56, paragraphe 1, sous b), de la directive 2007/64, l’utilisateur de services de paiement habilité à utiliser un instrument de paiement a l’obligation, lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement, d’en informer sans tarder son prestataire de services de paiement ou l’entité désignée par celui-ci.
43 Certes, le délai dans lequel cette obligation d’information doit être remplie se distingue de l’obligation de signaler « sans tarder » une opération de paiement non autorisée prévue à l’article 58 de cette directive. En effet, ce délai court à compter de la prise de connaissance non pas seulement de toute utilisation non autorisée de l’instrument de paiement, mais, le cas échéant, de la perte, du vol ou du détournement de cet instrument. Or, la prise de connaissance de ces évènements est
susceptible d’advenir avant même que ledit instrument ne soit utilisé afin d’effectuer une opération de paiement non autorisée. En outre, ces deux obligations se distinguent aussi par le fait qu’il est possible que ce soit non pas le prestataire de services de paiement, mais une entité désignée par celui-ci qui doive être informée de la perte, du vol, du détournement ou de l’utilisation non autorisée de l’instrument en cause.
44 Toutefois, il demeure que, comme les circonstances de l’affaire au principal l’illustrent, il est possible que l’obligation d’information prévue à l’article 56, paragraphe 1, sous b), de ladite directive et l’obligation de notification prévue à l’article 58 de celle-ci prennent naissance concomitamment. Or, dans une telle circonstance, il serait incohérent de considérer que le seul respect du délai de treize mois à compter de la date de débit suffit pour considérer que l’opération de paiement en
cause a été notifiée conformément aux exigences de l’article 58 de la directive 2007/64, alors que l’article 56, paragraphe 1, sous b), de celle-ci impose en principe un signalement plus rapide.
45 Ladite interprétation littérale est, en troisième lieu, confortée par les objectifs poursuivis par la directive 2007/64.
46 À cet égard, d’une part, selon le considérant 31 de cette directive, qui éclaire la portée de l’article 58 de celle-ci, l’obligation pour l’utilisateur de services de paiement de notifier « dès que possible » au prestataire de services de paiement toute contestation relative à des opérations de paiement prétendument non autorisées vise à réduire les risques et les conséquences des opérations de paiement non autorisées.
47 Il ressort ainsi de ce considérant 31 que l’obligation de notification « sans tarder » prévue à cet article 58 poursuit un objectif préventif. Or, si le seul respect du délai de treize mois à compter de la date de débit suffisait en toute hypothèse pour considérer que l’utilisateur de services de paiement a satisfait à l’obligation de notification qui lui incombe en vertu dudit article 58, il serait porté atteinte à cette finalité préventive.
48 D’autre part, il résulte de la jurisprudence de la Cour que le délai de treize mois est un délai maximal, à l’expiration duquel l’utilisateur de services de paiement n’a plus la possibilité d’engager la responsabilité du prestataire de services de paiement pour l’opération concernée, même sur le fondement d’un régime de responsabilité autre que celui prévu à l’article 58 et à l’article 60, paragraphe 1, de la directive 2007/64. Ce délai vise ainsi à garantir la sécurité juridique tant des
utilisateurs de services de paiement que des prestataires de tels services (voir, en ce sens, arrêt du 2 septembre 2021, CRCAM, C‑337/20, EU:C:2021:671, points 48 à 52).
49 Or, le fait que cet objectif est différent de celui poursuivi par l’obligation de notification « sans tarder » confirme que l’article 58 de la directive 2007/64 contient deux conditions temporelles, qui sont en principe distinctes. En outre, le fait de considérer que l’utilisateur de services de paiement est en droit d’obtenir la correction d’une opération de paiement non autorisée dont il avait connaissance, mais qu’il a tardé à signaler à son prestataire de services de paiement porterait
atteinte à la sécurité juridique ainsi qu’à la mise en balance des intérêts respectifs de l’utilisateur de services de paiement et de son prestataire de services de paiement effectuée par le législateur de l’Union lorsqu’il a adopté la directive 2007/64.
50 En effet, conformément à l’article 60, paragraphe 1, de cette directive, les États membres veillent, sans préjudice de cet article 58, à ce que, en cas d’opération de paiement non autorisée, le prestataire de services de paiement du payeur rembourse immédiatement à ce dernier le montant de cette opération de paiement non autorisée et, le cas échéant, rétablisse le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. S’il était
permis de retarder jusqu’à treize mois suivant la date de débit de l’opération la revendication effectuée par l’utilisateur de services de paiement au titre dudit article 58, et cela alors même que cet utilisateur a constaté l’opération en cause bien avant, la période d’insécurité juridique serait prolongée sans justification objective, au détriment du prestataire de services de paiement concerné, portant ainsi atteinte à cette sécurité juridique et à cette mise en balance.
51 Il découle de ce qui précède que l’obligation de notification prévue à l’article 58 de cette directive n’est réputée satisfaite qu’à la double condition que, d’une part, l’utilisateur de services de paiement signale sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée et, d’autre part, ce signalement intervienne au plus tard dans les treize mois suivant la date de débit.
52 Cela étant, il importe encore de rappeler que, dans l’économie du régime de responsabilité établi au chapitre 2 du titre IV de la directive 2007/64, l’obligation de notification par l’utilisateur de services de paiement de toute opération non autorisée est la condition pour que ledit régime puisse entrer en application au bénéfice de cet utilisateur (voir, en ce sens, arrêt du 2 septembre 2021, CRCAM, C‑337/20, EU:C:2021:671, points 38 et 39).
53 Ainsi, comme l’indique le considérant 31 de cette directive en faisant référence à la notification, notamment, d’opérations de paiement « prétendument » non autorisées, cette obligation de notification est un préalable qui vise à ce que le prestataire de services de paiement soit informé du fait que l’utilisateur de services de paiement a constaté une opération qu’il estime non autorisée, l’obtention effective de la correction demandée étant régie par d’autres dispositions de ladite directive.
54 En particulier, l’obtention effective de cette correction est, d’une part, soumise à la condition que cette absence d’autorisation soit avérée, l’article 59 de la directive 2007/64 contenant, à cet égard, certaines précisions relatives à la preuve d’authentification et d’exécution des opérations de paiement. Elle est, d’autre part, soumise aux règles de répartition des responsabilités respectives du prestataire de services de paiement et du payeur en cas d’opérations de paiement non autorisées,
énoncées notamment aux articles 60 et 61 de cette directive, lesquelles visent, comme l’indique le considérant 35 de ladite directive, à régir la répartition des pertes en cas d’opérations de paiement non autorisées. À cet égard, il convient encore de préciser que, ainsi qu’il ressort de l’article 4, points 7 et 10, de celle-ci, la notion de « payeur » est incluse dans celle d’« utilisateur de services de paiement » et vise, notamment, une personne physique qui autorise un ordre de paiement ou
qui donne un ordre de paiement. En outre, les articles 62 et 63 de la même directive traitent respectivement du remboursement d’opérations de paiement initiées par ou via le bénéficiaire et des demandes d’un tel remboursement.
55 Par ailleurs, selon l’article 51, paragraphe 1, de la directive 2007/64, lorsque l’utilisateur de services de paiement n’est pas un consommateur, les parties peuvent, d’une part, décider que, notamment, les articles 59, 61, 62 et 63 de celle-ci ne s’appliquent pas, en tout ou en partie, et, d’autre part, convenir d’un délai distinct de celui prévu à l’article 58 de cette directive.
56 Eu égard à l’ensemble des considérations qui précèdent, il y a lieu de répondre à la première question que l’article 58 de la directive 2007/64 doit être interprété en ce sens que l’utilisateur de services de paiement est, en principe, privé du droit d’obtenir la correction d’une opération s’il n’a pas signalé sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée, alors même qu’il la lui a signalée dans les treize mois suivant la date de
débit.
Sur la deuxième question
57 À titre liminaire, il convient de rappeler que, selon une jurisprudence constante, dans le cadre de la procédure de coopération entre les juridictions nationales et la Cour instituée à l’article 267 TFUE, il appartient à celle-ci de donner au juge de renvoi une réponse utile qui lui permette de trancher le litige dont il est saisi. Dans cette optique, il incombe, le cas échéant, à la Cour de reformuler les questions qui lui sont soumises. En effet, la Cour a pour mission d’interpréter toutes les
dispositions du droit de l’Union dont les juridictions nationales ont besoin afin de statuer sur les litiges qui leur sont soumis, même si ces dispositions ne sont pas indiquées expressément dans les questions qui lui sont adressées par ces juridictions (voir arrêts du 18 mars 1993, Viessmann, C‑280/91, EU:C:1993:103, point 17 ; du 28 novembre 2000, Roquette Frères, C‑88/99, EU:C:2000:652, point 18, et du 8 mai 2025, HUK-COBURG Haftpflicht-Unterstützungs-Kasse, C‑697/23, EU:C:2025:338, point 22).
58 En l’occurrence, il ressort de la demande de décision préjudicielle que, par sa deuxième question, la juridiction de renvoi cherche à obtenir des précisions sur d’éventuelles circonstances permettant de considérer qu’un retard de signalement d’une opération de paiement non autorisée est effectivement de nature à priver le payeur de son droit au remboursement de celle-ci, lorsque cette opération est consécutive à la perte, au vol, au détournement ou à une utilisation non autorisée d’un instrument
de paiement.
59 Or, sont pertinentes à cet égard non seulement les dispositions de l’article 58 de la directive 2007/64, relatives notamment à la notification des opérations de paiement non autorisées, mais également celles de l’article 60, paragraphe 1, et de l’article 61, paragraphe 2, de cette directive, relatives aux responsabilités respectives du prestataire de services de paiement et du payeur en cas d’opération de paiement non autorisée, ainsi que celles de l’article 56 de ladite directive, auquel cet
article 61, paragraphe 2, renvoie, et plus particulièrement les dispositions du paragraphe 1, sous b), de cet article 56, qui visent précisément les circonstances factuelles indiquées à la fin du point précédent du présent arrêt.
60 Dans ces conditions, et compte tenu de la réponse apportée à la première question, il y a lieu de comprendre que, par sa deuxième question, la juridiction de renvoi demande, en substance, si l’article 58, l’article 60, paragraphe 1, et l’article 61, paragraphe 2, de la directive 2007/64, lus en combinaison avec l’article 56, paragraphe 1, sous b), de celle-ci, doivent être interprétés en ce sens que, lorsqu’est en cause une opération de paiement non autorisée consécutive à l’utilisation d’un
instrument de paiement perdu, volé ou détourné ou à toute utilisation non autorisée d’un tel instrument, et que cette opération a été signalée par le payeur à son prestataire de services de paiement dans les treize mois suivant la date de débit, ce payeur n’est privé de son droit d’obtenir la correction effective de ladite opération que s’il a tardé à signaler celle-ci à son prestataire de services de paiement de manière intentionnelle ou à la suite d’une négligence grave.
61 À cet égard, s’agissant, en premier lieu, du libellé de ces dispositions, il convient de rappeler qu’il résulte du renvoi opéré par l’article 60, paragraphe 1, de la directive 2007/64 à l’article 58 de celle-ci ainsi que du considérant 31 de cette directive que la mise en application du régime de responsabilité en raison d’opérations de paiement non autorisées établi au chapitre 2 du titre IV de ladite directive est subordonnée à la notification, par l’utilisateur de services de paiement, de
toute opération non autorisée au prestataire de services de paiement dans le respect de cet article 58 (voir, en ce sens, arrêt du 2 septembre 2021, CRCAM, C‑337/20, EU:C:2021:671, points 34, 35, 38 et 39) qui, ainsi qu’il résulte de la réponse à la première question, contient une double condition temporelle.
62 Dans le cadre de ce régime de responsabilité en raison d’opérations de paiement non autorisées, l’article 59 de la directive 2007/64 instaure un mécanisme de charge de la preuve favorable à l’utilisateur de services de paiement. En substance, la charge de la preuve incombe au prestataire de services de paiement, qui doit prouver que l’opération a été authentifiée, dûment enregistrée et comptabilisée. En pratique, le régime de preuve fixé par cet article 59 conduit, dès lors que la notification
prévue à l’article 58 de cette directive a été effectuée dans le délai qui y est prévu, à soumettre le prestataire de services de paiement à une obligation de remboursement immédiat, conformément à l’article 60, paragraphe 1, de la même directive (arrêt du 2 septembre 2021, CRCAM, C‑337/20, EU:C:2021:671, point 40).
63 Cette obligation de remboursement immédiat du montant de l’opération concernée connaît cependant certains tempéraments, énoncés à l’article 61 de la directive 2007/64. En particulier, le paragraphe 2 de cet article 61 prévoit, à sa première phrase, que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou du fait qu’il n’a pas satisfait, intentionnellement ou à la suite d’une négligence
grave, à une ou à plusieurs des obligations qui lui incombent en vertu de l’article 56 de cette directive.
64 Ainsi que cela a déjà été relevé au point 42 du présent arrêt, parmi les obligations incombant au payeur en vertu de cet article 56 figure, au paragraphe 1, sous b), dudit article, l’obligation, pour ce payeur, d’informer sans tarder son prestataire de services de paiement ou l’entité désignée par celui-ci lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement.
65 Partant, il résulte du libellé de l’article 61, paragraphe 2, première phrase, de la directive 2007/64, lu en combinaison avec l’article 56, paragraphe 1, sous b), et l’article 60, paragraphe 1, de celle-ci, que le payeur n’est tenu de supporter les pertes occasionnées par les opérations de paiement non autorisées consécutives à l’utilisation de son instrument de paiement que lorsqu’il agit frauduleusement ou lorsqu’il a tardé, de manière intentionnelle ou à la suite d’une négligence grave, à
informer son prestataire de services de paiement ou l’entité désignée par celui-ci de la perte, du vol, du détournement ou de toute utilisation non autorisée de cet instrument. Par suite, ce n’est que dans de tels cas que le prestataire de services de paiement est déchargé de son obligation de lui rembourser le montant des opérations de paiement non autorisées.
66 Cette interprétation est, en deuxième lieu, corroborée par le contexte dans lequel les dispositions de l’article 56, paragraphe 1, sous b), de l’article 58, de l’article 60, paragraphe 1, et de l’article 61, paragraphe 2, de la directive 2007/64 s’insèrent.
67 En effet, d’une part, ainsi que cela a déjà été constaté au point 44 du présent arrêt, il peut advenir que l’obligation d’information prévue à l’article 56, paragraphe 1, sous b), de la directive 2007/64 et l’obligation de notification prévue à l’article 58 de celle-ci prennent naissance concomitamment. Partant, comme l’a également relevé Mme l’avocate générale au point 62 de ses conclusions, afin d’assurer une interprétation cohérente de cette directive, le respect de l’obligation de
notification prévue à cet article 58 doit, dans les circonstances visées à cet article 56, paragraphe 1, sous b), et sauf agissement frauduleux de la part du payeur, être apprécié en fonction des critères énoncés à l’article 61, paragraphe 2, de ladite directive.
68 D’autre part, conformément à l’article 57, paragraphe 1, sous d), de la directive 2007/64, le prestataire de services de paiement délivrant un instrument de paiement a l’obligation d’empêcher toute utilisation de cet instrument après une notification effectuée en application de l’article 56, paragraphe 1, sous b), de cette directive. En outre, l’article 61, paragraphe 4, de celle-ci prévoit que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière résultant
de l’utilisation d’un instrument de paiement perdu, volé ou détourné, survenue après la notification prévue à cet article 56, paragraphe 1, sous b). Le payeur n’a donc, en toute hypothèse, pas d’intérêt à retarder le signalement qu’il est tenu d’effectuer au titre de cette dernière disposition ni, le cas échéant, la notification qu’il doit effectuer au titre de l’article 58 de ladite directive si ces deux obligations prennent naissance concomitamment.
69 En troisième lieu, sur le plan téléologique, il importe de relever, d’une part, que l’interprétation indiquée au point 65 du présent arrêt est de nature à préserver l’effet utile de l’article 61, paragraphe 2, première phrase, de la directive 2007/64. À cette fin, il convient d’éviter que le prestataire de services de paiement puisse opposer au payeur un retard simple dans le signalement du constat d’une opération de paiement non autorisée afin d’échapper à son obligation de remboursement au
titre de l’article 60, paragraphe 1, de cette directive, lorsque cette opération est consécutive à la perte, au vol, au détournement ou à toute utilisation non autorisée d’un instrument de paiement et que le payeur a pris connaissance de cette perte, de ce vol, de ce détournement ou de cette utilisation non autorisée seulement au moment où il a constaté cette opération. En effet, si le prestataire de services de paiement disposait d’une telle possibilité, cette première phrase serait vidée
d’effet utile car le payeur serait privé de son droit au remboursement alors même que les pertes qu’il a subies ne résultent pas du fait qu’il a, intentionnellement ou à la suite d’une négligence grave, manqué d’informer son prestataire de services de paiement ou l’entité désignée par celui-ci au titre de l’article 56, paragraphe 1, sous b), de la directive 2007/64.
70 D’autre part, cette interprétation est confortée par l’objectif poursuivi par la directive 2007/64, tel qu’exprimé par le considérant 32 de celle‑ci, selon lequel, afin d’inciter l’utilisateur de services de paiement à signaler sans tarder à son prestataire le vol ou la perte d’un instrument de paiement et de limiter ainsi le risque d’opérations de paiement non autorisées, la responsabilité de l’utilisateur ne devrait être engagée, sauf agissement frauduleux ou négligence grave de sa part, qu’à
concurrence d’un montant limité. En effet, ce considérant traduit l’intention du législateur de l’Union de favoriser, lorsqu’est en cause le vol ou la perte d’un instrument de paiement, une plus grande protection de l’utilisateur de services de paiement. Ainsi, ladite interprétation ne porte pas atteinte à l’équilibre entre les intérêts du payeur et ceux de son prestataire de services de paiement, tels qu’ils ont été mis en balance par ce législateur.
71 Par conséquent, il découle de l’article 58, de l’article 60, paragraphe 1, et de l’article 61, paragraphe 2, de la directive 2007/64, pris conjointement et lus en combinaison avec l’article 56, paragraphe 1, sous b), de celle-ci, que, lorsqu’est en cause une opération de paiement non autorisée qui, d’une part, est consécutive à l’utilisation d’un instrument de paiement perdu, volé ou détourné ou à toute utilisation non autorisée d’un tel instrument et, d’autre part, a été signalée par le payeur à
son prestataire de services de paiement dans les treize mois suivant la date de débit, ce payeur n’est, en principe et sauf agissement frauduleux de sa part, privé de son droit d’obtenir le remboursement de cette opération que s’il a tardé à signaler l’opération de paiement non autorisée à son prestataire de services de paiement de manière intentionnelle ou à la suite d’une négligence grave.
72 Il appartient à la juridiction de renvoi, qui est seule compétente pour apprécier les faits, de déterminer si tel est le cas pour chacun des retraits en cause au principal, cet article 58 visant expressément la notification d’opérations de paiement individuelles.
73 À ce dernier égard, compte tenu des éléments exposés par la juridiction de renvoi, résumés aux points 22 à 26 du présent arrêt, il convient d’ajouter que, d’une part, selon l’article 59, paragraphe 2, de la directive 2007/64, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, l’utilisation d’un instrument de paiement, telle qu’enregistrée par le prestataire de services de paiement, ne suffit pas nécessairement en tant que telle à prouver
que l’opération de paiement a été autorisée par le payeur ou que celui-ci a agi frauduleusement ou n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou à plusieurs des obligations qui lui incombent en vertu de l’article 56 de cette directive. D’autre part, le considérant 33 de celle-ci précise notamment que, afin d’évaluer l’éventualité d’une négligence de la part de l’utilisateur de services de paiement, il convient de tenir compte de toutes les circonstances et
que les preuves et le degré de négligence supposée devraient être évalués conformément au droit national.
74 Cependant, parmi les conditions énoncées à l’article 61, paragraphe 2, de la directive 2007/64, figure une « négligence grave » de la part du payeur, à savoir, ainsi que l’a également relevé Mme l’avocate générale au point 65 de ses conclusions, une violation caractérisée d’une obligation de diligence. En outre, comme cela a été constaté au point 39 du présent arrêt, il convient de tenir compte des circonstances dans lesquelles se trouve le payeur. Ainsi, sauf agissement frauduleux de la part de
ce dernier et sous réserve de l’application éventuelle de l’article 51, paragraphe 1, de la directive 2007/64, il ne saurait lui être reproché de ne pas avoir signalé « immédiatement » à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée consécutive à l’utilisation d’un instrument de paiement perdu, volé ou détourné ou à toute utilisation non autorisée d’un tel instrument.
75 Par ailleurs, l’article 61 de la directive 2007/64 comporte des précisions quant à l’étendue des pertes devant, le cas échéant, être effectivement supportées par le payeur, notamment dans les circonstances indiquées au point 71 du présent arrêt.
76 Eu égard à l’ensemble des considérations qui précèdent, il convient de répondre à la deuxième question que l’article 58, l’article 60, paragraphe 1, et l’article 61, paragraphe 2, de la directive 2007/64, lus en combinaison avec l’article 56, paragraphe 1, sous b), de celle-ci, doivent être interprétés en ce sens que, lorsqu’est en cause une opération de paiement non autorisée consécutive à l’utilisation d’un instrument de paiement perdu, volé ou détourné ou à toute utilisation non autorisée d’un
tel instrument, et que cette opération a été signalée par le payeur à son prestataire de services de paiement dans les treize mois suivant la date de débit, ce payeur n’est, en principe et sauf agissement frauduleux de sa part, privé de son droit d’obtenir la correction effective de ladite opération que s’il a tardé à signaler celle-ci à son prestataire de services de paiement de manière intentionnelle ou à la suite d’une négligence grave consistant en une violation caractérisée d’une obligation
de diligence.
Sur la troisième question
77 La juridiction de renvoi pose sa troisième question pour l’hypothèse où il serait répondu à la première question que le payeur est privé du droit d’obtenir la correction d’une opération lorsqu’il a tardé à signaler à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée, quand bien même il la lui a signalée dans les treize mois suivant la date de débit.
78 Si cette première question a, en substance, reçu une réponse positive, cette réponse est néanmoins, ainsi qu’il découle des points 52 à 55 du présent arrêt, conditionnée par divers éléments, et notamment, ainsi qu’il ressort de l’analyse de la deuxième question, par le fait que, sauf agissement frauduleux de la part du payeur, lorsque l’opération de paiement non autorisée est consécutive à la perte, au vol, au détournement ou à toute utilisation non autorisée de son instrument de paiement, le
payeur qui a informé son prestataire de services de paiement de l’opération de paiement non autorisée dans les treize mois suivant la date de débit de celle-ci ne peut être considéré comme ayant tardé à informer son prestataire de services de paiement qu’il a constaté cette opération que si son retard est intentionnel ou résulte d’une négligence grave.
79 Par ailleurs, il appartient à la juridiction de renvoi d’apprécier et de qualifier les faits en cause devant elle au regard, notamment, des précisions exposées aux points 73 et 74 du présent arrêt.
80 Il y a donc lieu de reformuler cette troisième question afin de tenir compte de la réponse apportée aux première et deuxième questions.
81 Ainsi, il convient de considérer que, par sa troisième question, la juridiction de renvoi demande, en substance, si l’article 58, l’article 60, paragraphe 1, et l’article 61, paragraphe 2, de la directive 2007/64, lus en combinaison avec l’article 56, paragraphe 1, sous b), de celle-ci, doivent être interprétés en ce sens que, lorsque, d’une part, sont en cause des opérations de paiement non autorisées successives, consécutives à l’utilisation d’un instrument de paiement perdu, volé ou détourné
ou à toute utilisation non autorisée d’un tel instrument, et que, d’autre part, le payeur, tout en respectant le délai de treize mois suivant leurs dates de débit, a en partie tardé à les signaler à son prestataire de services de paiement de manière intentionnelle ou à la suite d’une négligence grave, ce payeur est privé de son droit au remboursement de toutes les pertes occasionnées par ces opérations.
82 À cet égard, s’agissant du libellé de ces dispositions, il convient de rappeler que, selon l’article 60, paragraphe 1, de la directive 2007/64, la responsabilité des pertes subies du fait d’opérations de paiement non autorisées incombe, en principe, au prestataire de services de paiement. Cependant, selon l’article 61, paragraphe 2, de celle-ci, dont les termes sont déjà rappelés au point 63 du présent arrêt, le payeur supporte « toutes » les pertes occasionnées par des opérations de paiement non
autorisées si ces pertes « résultent », notamment, du fait qu’il n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à l’obligation de notification qui lui incombe en vertu de l’article 56, paragraphe 1, sous b), de cette directive et, dans ce cas, le montant maximal de 150 euros, visé au paragraphe 1 de cet article, ne s’applique pas.
83 Le libellé de cet article 61, paragraphe 2, établit donc un lien de causalité entre, d’une part, le comportement du payeur et, d’autre part, les pertes subies dont il ne pourra pas obtenir la correction.
84 En outre, il ressort de la réponse apportée à la deuxième question préjudicielle que le point de savoir si le signalement effectué au titre de l’article 58 de la directive 2007/64 dans des circonstances telles que celles visées audit article 61, paragraphe 2, lu en combinaison avec l’article 56, paragraphe 1, sous b), de celle-ci, doit être considéré comme effectivement tardif s’apprécie de manière distincte pour chaque opération.
85 Il en découle que, même en cas d’opérations de paiement non autorisées effectuées de manière répétée dans le temps, qui sont toutes consécutives à la même perte, au même vol ou au même détournement de l’instrument de paiement en cause, le payeur ne peut être privé du droit d’obtenir la correction que des seules opérations qu’il a intentionnellement ou de manière gravement négligente tardé à signaler à son prestataire de services de paiement.
86 Cette interprétation littérale est corroborée non seulement par le fait que l’article 61, paragraphe 2, de la directive 2007/64 est une disposition dérogatoire au principe posé par l’article 60, paragraphe 1, de celle-ci et qu’elle doit donc faire l’objet d’une interprétation stricte, mais également par le contexte dans lequel les dispositions visées au point 81 du présent arrêt s’insèrent.
87 En effet, conformément au paragraphe 4 de cet article 61, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière résultant de l’utilisation d’un instrument de paiement perdu, volé ou détourné, survenue après la notification prévue à l’article 56, paragraphe 1, sous b), de cette directive. De plus, conformément au paragraphe 5 dudit article 61, si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant, à tout moment, la
notification de la perte, du vol ou du détournement d’un instrument de paiement, conformément à l’article 57, paragraphe 1, sous c), de ladite directive, le payeur n’est pas tenu, sauf agissement frauduleux de sa part, de supporter les conséquences financières résultant de l’utilisation de cet instrument de paiement. Ces deux dispositions confirment que le payeur ne saurait être tenu pour responsable des pertes qu’il n’aurait pas pu éviter.
88 Ladite interprétation littérale est également corroborée par les objectifs poursuivis par la directive 2007/64. À cet égard, il y a lieu de relever que l’exigence d’un lien de causalité entre le comportement du payeur et les pertes qu’il a subies et dont il ne peut obtenir le remboursement de la part de son prestataire de services de paiement est conforme à la mise en balance des intérêts respectifs des utilisateurs de services de paiement et des prestataires de services de paiement, telle
qu’effectuée par le législateur de l’Union dans cette directive. En effet, cette exigence, en responsabilisant l’utilisateur de services de paiement, incite ce dernier, conformément aux considérants 31 et 32 de ladite directive, à ne pas retarder indûment le signalement, à son prestataire de services de paiement, des opérations de paiement non autorisées qu’il constate. De même, par celle-ci, le prestataire de services de paiement se voit incité à respecter les obligations qui lui incombent afin
que cet utilisateur soit en mesure de constater de telles opérations.
89 Ladite exigence permet, en outre, de garantir l’effet utile tant de l’article 51, paragraphe 1, de la directive 2007/64 que de l’article 61, paragraphe 3, de celle-ci. En effet, d’une part, elle laisse la possibilité aux parties, lorsque l’utilisateur de services de paiement n’est pas un consommateur, de, notamment, décider que l’article 61 de cette directive ne s’applique pas ou de convenir d’un délai distinct de celui prévu à l’article 58 de celle-ci et ainsi de prévoir un partage de
responsabilité différent et qui soit, le cas échéant, moins protecteur pour les utilisateurs de services de paiement qui ne sont pas des consommateurs. D’autre part, elle préserve la faculté, que l’article 61, paragraphe 3, de ladite directive offre aux États membres, de choisir de limiter la responsabilité du payeur visée aux paragraphes 1 et 2 de cet article 61 lorsque celui-ci n’a pas agi de manière frauduleuse ni n’a manqué intentionnellement aux obligations qui lui incombent en vertu de
l’article 56 de la même directive, en particulier, comme l’indique le considérant 34 de celle-ci, afin de maintenir les niveaux existants de protection des consommateurs et de favoriser la confiance en la sûreté de l’utilisation des instruments de paiement électronique.
90 Eu égard à l’ensemble des considérations qui précèdent, il convient de répondre à la troisième question que l’article 58, l’article 60, paragraphe 1, et l’article 61, paragraphe 2, de la directive 2007/64, lus en combinaison avec l’article 56, paragraphe 1, sous b), de celle-ci, doivent être interprétés en ce sens que, lorsque, d’une part, sont en cause des opérations de paiement non autorisées successives, consécutives à l’utilisation d’un instrument de paiement perdu, volé ou détourné ou à
toute utilisation non autorisée d’un tel instrument, et que, d’autre part, le payeur, tout en respectant le délai de treize mois suivant leurs dates de débit, a en partie tardé à les signaler à son prestataire de services de paiement de manière intentionnelle ou à la suite d’une négligence grave, ce payeur n’est, en principe, privé du droit d’obtenir le remboursement que des seules pertes qui résultent des opérations qu’il a intentionnellement ou de manière gravement négligente tardé à signaler à
son prestataire de services de paiement.
Sur les dépens
91 La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.
Par ces motifs, la Cour (quatrième chambre) dit pour droit :
1) L’article 58 de la directive 2007/64/CE du Parlement européen et du Conseil, du 13 novembre 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE,
doit être interprété en ce sens que :
l’utilisateur de services de paiement est, en principe, privé du droit d’obtenir la correction d’une opération s’il n’a pas signalé sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée, alors même qu’il la lui a signalée dans les treize mois suivant la date de débit.
2) L’article 58, l’article 60, paragraphe 1, et l’article 61, paragraphe 2, de la directive 2007/64, lus en combinaison avec l’article 56, paragraphe 1, sous b), de celle-ci,
doivent être interprétés en ce sens que :
lorsqu’est en cause une opération de paiement non autorisée consécutive à l’utilisation d’un instrument de paiement perdu, volé ou détourné ou à toute utilisation non autorisée d’un tel instrument, et que cette opération a été signalée par le payeur à son prestataire de services de paiement dans les treize mois suivant la date de débit, ce payeur n’est, en principe et sauf agissement frauduleux de sa part, privé de son droit d’obtenir la correction effective de ladite opération que s’il a tardé
à signaler celle-ci à son prestataire de services de paiement de manière intentionnelle ou à la suite d’une négligence grave consistant en une violation caractérisée d’une obligation de diligence.
3) L’article 58, l’article 60, paragraphe 1, et l’article 61, paragraphe 2, de la directive 2007/64, lus en combinaison avec l’article 56, paragraphe 1, sous b), de celle-ci,
doivent être interprétés en ce sens que :
lorsque, d’une part, sont en cause des opérations de paiement non autorisées successives, consécutives à l’utilisation d’un instrument de paiement perdu, volé ou détourné ou à toute utilisation non autorisée d’un tel instrument, et que, d’autre part, le payeur, tout en respectant le délai de treize mois suivant leurs dates de débit, a en partie tardé à les signaler à son prestataire de services de paiement de manière intentionnelle ou à la suite d’une négligence grave, ce payeur n’est, en
principe, privé du droit d’obtenir le remboursement que des seules pertes qui résultent des opérations qu’il a intentionnellement ou de manière gravement négligente tardé à signaler à son prestataire de services de paiement.
Signatures
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( *1 ) Langue de procédure : le français.
