L’articulation de la responsabilité du prestataire de service de paiement et du devoir de vigilance du banquier à l’aune du droit européen : dialogue des juges ou quiproquo ?

Publié le 21/10/2024
L’articulation de la responsabilité du prestataire de service de paiement et du devoir de vigilance du banquier à l’aune du droit européen : dialogue des juges ou quiproquo ?
New Africa/AdobeStock

Par un important arrêt en date du 27 mars 2024, publié et diffusé dans sa lettre de chambre, la Cour de cassation précise l’articulation du devoir jurisprudentiel de vigilance du banquier et de sa responsabilité spéciale en matière d’opération de paiement issue de la directive Services de paiement de 2007 et transposée au sein du Code monétaire et financier. La haute cour affirme que, dans l’hypothèse d’une opération non autorisée ou mal exécutée, les règles du régime spécial de responsabilité sont d’application exclusives. En conséquence, la responsabilité de la banque ne peut pas être recherchée sur le fondement du droit commun de la responsabilité contractuelle pour manquement à son devoir de vigilance. Au dire de la Cour de cassation, cette solution est fondée sur le caractère d’harmonisation totale de la directive Services de paiement tel qu’interprété par la Cour de justice de l’Union européenne. L’arrêt doit être salué pour la clarification qu’il apporte à l’articulation des régimes d’indemnisation du client victime d’un détournement de ses instruments de paiement. Toutefois, la motivation de la décision laisse subsister une question. Un régime spécial de responsabilité issu de la transposition d’une directive d’harmonisation totale est-il nécessairement exclusif ?

Cass. com., 27 mars 2024, no 22-21200

« Lorsque le droit positif met deux moyens juridiques à la disposition du même individu, le sens le plus élémentaire de ce double don est le cumul (…) si le législateur a agi délibérément, que sa volonté soit faite. Si c’est par inadvertance, ce n’est pas un mal qu’un peu de désordre vienne dénoncer la surabondance des lois »1. Toutefois, l’européanisation du droit contrarie la directive de l’illustre doyen dans la mesure où la pluralité « de moyens juridiques » est issue de la volonté de deux législateurs et non d’un seul et que celle du législateur européen s’impose, dans ses domaines de compétence, au législateur français. Encore faut-il être certain d’interpréter de manière adéquate la volonté du législateur européen et la portée des arrêts de son interprète la Cour de justice de l’Union européenne…

En l’espèce, une société, utilisatrice de services de paiement, a émis quatre ordres de virement par courrier électronique entre novembre et décembre 2016. Toutefois, l’utilisatrice soutient qu’elle n’a pas consenti à ces virements et qu’ils ont été émis par un tiers ayant piraté la messagerie électronique de son dirigeant. La société utilisatrice assigne en conséquence la banque, le 4 août 2017, pour obtenir sa condamnation à lui restituer les sommes versées en exécution de ces ordres, de la clôture du compte à terme et à lui payer des dommages et intérêts.

Par un arrêt rendu par la cour d’appel de Metz, le 7 juillet 2022, la banque est condamnée, sur le fondement de sa responsabilité contractuelle du fait d’un manquement à son devoir de vigilance, à verser à l’utilisatrice près de 200 000 euros de dommages et intérêts au titre du préjudice causé par les quatre virements et 20 000 euros au titre du préjudice lié à la clôture du compte à terme. Les juges du fond constatent en s’appuyant sur des éléments de preuve sérieux et concordants que la victime n’était pas à l’origine des ordres qui ont été exécutés et qu’en les réalisant alors qu’ils présentaient des anomalies apparentes la banque a manqué à son devoir contractuel de vigilance.

La banque forme un pourvoi en cassation dont seuls deux moyens sont pertinents. Ils visent à contester par une argumentation similaire les deux condamnations pécuniaires. Pour ce faire, la banque requérante affirme que la jurisprudence de la Cour de justice de l’Union européenne considère que le régime de responsabilité des prestataires de service de paiement prévu par la directive n° 2007/64/CE2 est « d’application exclusive dans les rapports entre le prestataire et l’utilisateur ; qu’il s’en évince que la responsabilité du prestataire de services de paiement à raison du manquement à l’une de ses obligations ne peut être recherchée que sur le fondement des articles L. 133-1 et suivants du Code monétaire et financier, qui ont transposé cette directive en droit français ». La question posée à la Cour de cassation porte donc sur l’articulation de la responsabilité contractuelle de droit commun fondée sur un manquement au devoir de vigilance avec la responsabilité des prestataires de service de paiement prévue par la directive n° 2007/64/CE telle que transposée en droit français. La victime a-t-elle le choix du fondement sur lequel agir ou le régime européen est-il exclusif ?

La Cour de cassation privilégie la seconde option. Elle censure la décision pour violation de la loi. Selon elle, la « responsabilité contractuelle de droit commun prévue résultant [sic] du premier de ces textes n’est pas applicable en présence d’un régime de responsabilité exclusif »3. Ce motif pour le moins sibyllin est explicité par un renvoi à la jurisprudence de la Cour de justice de l’Union européenne4 interprétant les dispositions de la directive Services de paiement n° 2007/64, transposée en droit interne aux articles précités du Code monétaire et financier. Selon cette jurisprudence, du fait de l’harmonisation totale prévue par la directive en matière de responsabilité du prestataire de service de paiement du fait d’ordres non autorisés ou mal exécutés, les opérations litigieuses situées dans le champ d’application de la directive ne supportent pas, en principe, l’application de régime alternatif de responsabilité résultant du droit national5.

La décision du 27 mars apparaît donc sévère pour la victime. En effet, les juges du fond avaient caractérisé le défaut de vigilance du banquier6. Quoi qu’il en soit, l’arrêt apparaît comme l’issue d’un dialogue noué quatre ans plus tôt à la faveur d’une question préjudicielle posée à la CJUE en 20207 et à laquelle le juge de l’Union a répondu par un arrêt rendu en 20218. À l’époque, le juge européen avait jugé que la directive Services de paiement devait être interprétée en ce sens qu’elle s’oppose à ce qu’un utilisateur de services puisse engager la responsabilité du prestataire sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à l’obligation de notifier l’opération litigieuse dans le délai de treize mois9.

La présente décision franchit un pas supplémentaire puisqu’elle affirme le caractère exclusif du régime de responsabilité du prestataire de service de paiement indépendamment de toute référence au respect du délai de notification.

Le débat n’est pas sans rappeler les difficultés d’articulation du régime de responsabilité du fait des produits défectueux issu de la directive du 25 juillet 1985 avec les régimes de responsabilité issus du droit interne10. Dans cette matière, la clé d’articulation entre les régimes est néanmoins différente puisque la directive admet expressément que des régimes de responsabilité nationaux alternatifs puissent jouer en faveur du consommateur11, même si la cour de justice a considéré que c’était à la condition que leurs fondements soient distincts de celui de la directive12.

Si l’on peut se réjouir de la conduite d’un tel dialogue des juges en matière bancaire propice à une harmonisation effective du droit bancaire, tout risque de quiproquo n’est pas exclu. En effet, il ressort de la jurisprudence européenne qu’en principe « sont incompatibles avec [la directive Services de paiement qui est d’harmonisation totale] tant un régime de responsabilité parallèle au titre d’un même fait générateur qu’un régime de responsabilité concurrent qui permettrait à l’utilisateur de services de paiement d’engager cette responsabilité sur le fondement d’autres faits générateurs »13. Toutefois, le juge européen admet, par exception, qu’un régime national alternatif de responsabilité puisse concurrencer le régime spécial de la directive « à la condition de ne pas porter préjudice au régime harmonisé et de ne pas porter atteinte aux objectifs et à l’effet utile de cette directive »14.

Pour rappel, l’harmonisation totale, également dénommée maximale ou complète, s’oppose à l’harmonisation minimale. Cette dernière était la modalité classique d’harmonisation des droits européens par voie de directive. « La directive ne définit alors qu’un standard minimal que les États membres ont le droit de dépasser lors de la transposition »15. À l’inverse, en cas d’harmonisation totale, les « États membres ne sont pas autorisés à maintenir ou adopter, dans le domaine régi par la directive, des dispositions différentes de celles de la directive »16.

De la confrontation des raisonnements du juge français et européen s’évince un sentiment de malentendu. L’imbroglio concerne l’identification de la nature de la règle de conflit de normes à appliquer pour articuler la responsabilité contractuelle de droit commun et la responsabilité posée par le Code monétaire et financier. Le juge français utilise une règle de conflit horizontal de normes : le régime de responsabilité du prestataire de service de paiement est exclusif ; il évince donc la responsabilité contractuelle de droit commun. À l’inverse, le juge européen utilise une règle de conflit vertical de normes : les États membres de l’Union européenne ont l’obligation de transposer la directive Services de paiement, qui est d’harmonisation totale17. C’est une chose d’affirmer que la responsabilité contractuelle de droit commun fondée sur un manquement du banquier à son devoir de vigilance n’est pas compatible avec la directive Services de paiement, en conséquence de quoi l’utilisateur ne peut pas fonder son action sur cette dernière. C’est autre chose d’affirmer que la responsabilité du prestataire de service de paiement issue de la directive est exclusive de toute autre et, partant, qu’elle interdirait absolument toute action établie sur un autre fondement.

Ainsi, la motivation de la Cour de cassation apparaît quelque peu contradictoire. Elle évince la responsabilité contractuelle du banquier fondée sur son devoir de vigilance au profit du régime de responsabilité du prestataire de service de paiement qu’elle considère comme exclusif. Or, sa solution est soutenue par une interprétation de la directive Services de paiement par le juge de l’Union qui justement précise les conditions de compatibilité d’un régime parallèle. Plus encore, la Cour de cassation ne vérifie pas si la responsabilité contractuelle du banquier pour manquement à son devoir de vigilance remplit ou non ces conditions.

En définitive, l’effort de clarification de la position de la Cour de cassation sur l’articulation entre la responsabilité contractuelle pour faute de vigilance et la responsabilité du prestataire de service mérite d’être salué. La solution ne fait plus aujourd’hui aucun doute. Lorsque la responsabilité du prestataire de service de paiement est applicable, la cour régulatrice estime qu’il est impossible d’engager la responsabilité contractuelle de droit commun du banquier. Il est toutefois regrettable que la motivation du juge du droit se réfère à un raisonnement qui apparaît incohérent avec sa position. En effet, la cour de justice demande aux juges nationaux de vérifier la compatibilité des régimes de droit interne à la directive Services de paiement. Or, cette vérification n’est pas opérée en l’espèce. En somme, malgré l’affirmation du caractère exclusif de la responsabilité du prestataire de service de paiement (I), son fondement mérite d’être discuté (II).

I – L’exclusivité affirmée

Le présent arrêt confirme l’évolution de l’obligation de remboursement pesant sur le banquier ayant exécuté un ordre de virement non autorisé ou mal exécuté. Les mécanismes de droit commun sont écartés (A) et l’obligation fondée exclusivement sur un régime spécial est appliquée (B).

A – Les mécanismes de droit commun écartés

Avant l’avènement d’un régime spécifique de responsabilité des prestataires de service de paiement, les opérations de paiement non autorisées ou mal exécutées étaient traitées par la jurisprudence en recourant à des mécanismes de droit commun des obligations. Cette construction initiée en matière de chèque (1) s’est ensuite étendue aux autres instruments de paiement (2).

1 – Le chèque : berceau des mécanismes de droit commun

Il existe deux mécanismes de droit commun : l’obligation de restitution du dépositaire (a) et le devoir de vigilance contractuelle du banquier (b).

a – L’obligation de restitution du banquier dépositaire

La réglementation du chèque est ancienne. Elle date de la convention de Genève du 11 mars 1931 portant loi uniforme sur le chèque, transposée par un décret-loi du 30 octobre 1935. Modernisée par la loi du 24 janvier 1984 puis intégrée au Code monétaire et financier, cette réglementation est toutefois diserte sur la question du paiement d’un chèque à un bénéficiaire auquel le tireur n’aurait pas consenti, que le chèque soit faux ab initio ou qu’il ait été falsifié après son émission. La doctrine s’est longtemps interrogée sur la nature du chèque, quant au rapport qu’il entretient avec le droit commun des obligations et le droit cambiaire18. Mais en matière de responsabilité du banquier tiré envers son client tireur, le juge a clairement tranché en faveur d’un lien avec le droit commun des obligations. Une fois la relation de compte qualifiée de contrat de dépôt, le banquier tiré s’est vu attribuer les obligations du dépositaire et le client tireur les droits du déposant. Or, le chèque constitue une sorte d’indication faite au banquier tiré dépositaire d’exécuter son obligation de restitution des fonds déposés par le client tireur en payant un tiers19. Variation de l’indication de paiement20, l’article 1937 dispose en effet que la « restitution doit être faite au déposant lui-même ou à celui au nom duquel le dépôt a été fait ou à celui qui a été indiqué pour le recevoir ».

Or, si le chèque est contrefait21, c’est-à-dire s’il n’a pas été signé par le client déposant tireur, cela signifie que le chèque est nul. Le client n’a alors pas consenti au paiement et que donc le banquier n’est pas libéré à son égard. Il demeure en conséquence tenu de son obligation de restitution née du contrat de dépôt à l’égard de son client, et ce quand bien même le banquier n’aurait pas commis de faute. Cette solution de principe a été posée par un célèbre arrêt de 193922. Cette obligation de restitution est une obligation de résultat. C’est au dépositaire de prouver que la personne à laquelle il a remis les fonds était le déposant ou une personne ayant valablement reçu pouvoir pour ce faire.

b – Le devoir de vigilance contractuelle du banquier

Mais la Cour de cassation a, en 1942, distingué une autre situation. Lorsque le chèque a été valablement signé par le client tiré, mais qu’il a été falsifié – quant à son destinataire ou son montant – postérieurement à son émission, alors le titre est valide et son paiement libère le banquier dépositaire tiré. Le client supporte donc en principe le risque de la falsification sauf s’il parvient à établir la faute du banquier tiré23. Or, cette faute réside dans un défaut de vigilance de sa part. La vigilance désigne l’attention « que le banquier doit porter sur les opérations passées par son intermédiaire. (…) Il s’agit, dans toute opération réalisée au profit (prestation) ou pour le compte (mandat) d’un client, de faire précéder son exécution par l’examen de sa régularité apparente. (…) Les juges reconnaissent à l’obligation de vigilance une autonomie, qui se dispense d’un texte et qui s’explique par les risques attachés à la circulation de l’argent dont le banquier fait sa profession »24. La diligence du banquier se limite à devoir identifier les irrégularités apparentes puisqu’il est également soumis à un principe de non-immixtion.

Ainsi présenté, il semble que le domaine de la vigilance soit très restreint, quoique pérenne25, puisqu’elle ne joue un rôle de fait générateur qu’en matière de chèque falsifié. Toutefois, depuis un arrêt fondateur de 1992, elle a vu son domaine élargi pour étendre son application en matière de chèque contrefait. En effet, la Cour de cassation considère qu’« une faute commise par le déposant des fonds et ayant trompé le dépositaire sur l’authenticité d’un ordre de paiement qu’il a exécuté peut dégager celui-ci [le banquier] de son obligation de restitution »26. Si en principe le banquier qui paie un chèque faux n’est pas libéré envers son client déposant, sans qu’il soit besoin de reporter une faute du banquier, il en va différemment si la contrefaçon du chèque a été « facilitée par la faute du déposant ou de son préposé »27. Toutefois, la libération du banquier dépositaire n’est pas systématique puisqu’il peut engager sa responsabilité contractuelle pour défaut de vigilance28. Pour le dire autrement, en cas de faute du client tiré, le banquier qui paye le chèque faux est malgré tout libéré, sauf s’il commet une faute de vigilance.

Ainsi, la faute de vigilance peut finalement jouer un rôle tant lorsque le chèque litigieux est contrefait – si le client a commis une négligence facilitant la contrefaçon du titre – que lorsque le chèque est falsifié. La jurisprudence fonde le manquement au devoir de vigilance à l’égard du client sur la responsabilité contractuelle29. Elle est délictuelle à l’égard des tiers, notamment dans le cadre d’une action en responsabilité entre banque présentatrice et banque tirée30.

2 – L’extension du domaine des mécanismes de droit commun

Au tournant du siècle, le contentieux du chèque faux ou falsifié se tarit. Les affaires de vol de carte de paiement ou de fraude aux virements explosent. Cependant, plaideurs et jurisprudence ont continué d’appliquer les deux mécanismes de droit commun à ces nouvelles situations. Lorsque le banquier dépositaire exécute un ordre de paiement31 non autorisé, c’est-à-dire un ordre qui n’a jamais été émis par le client déposant, alors le premier n’est pas libéré envers le second de son obligation de restitution des fonds sur le fondement de l’article 1937. Il en a été décidé ainsi en matière de carte accréditive32 comme de transfert de fonds du compte du dépositaire vers le compte d’un tiers33.

Par ailleurs, dans un arrêt remarqué de 2016, la Cour de cassation a pu reprocher aux juges du fond, au visa de l’article 1147 ancien du Code civil, de ne pas avoir vérifié si la banque qui imputait le montant de retraits frauduleux au porteur de la carte n’avait pas également « commis une faute (…) en validant dix opérations de débit en cinq jours pour un montant de 1 462 euros cependant que le découvert autorisé n’était que de 200 euros et qu’il était allégué que ces opérations présentaient un caractère inhabituel »34. La solution a été rappelée très récemment en matière de virement international35.

Cependant cette construction jurisprudentielle apparaît remise en cause par l’arrêt sous étude.

B – L’application exclusive du régime spécial

Dans sa décision du 24 mars 2024, la Cour de cassation affirme que le régime spécial de responsabilité du prestataire de service de paiement (1) est exclusif du régime de responsabilité contractuelle de droit commun (2).

1 – Un régime spécial

En l’espèce, la question posée à la Cour de cassation portait sur l’articulation de la responsabilité contractuelle avec la responsabilité des prestataires de services de paiement prévue aux articles L. 133-18 à L. 133-24 issus de la transposition de la directive n° 2007/64/CE. Au-delà, l’interrogation sous-jacente réside dans la pérennité des mécanismes de droit commun – l’obligation de restitution du dépositaire et le défaut de vigilance du banquier – depuis la transposition en droit interne de la directive Services de paiement.

La directive Services de paiement constitue un régime spécial de réglementation des opérations de paiement. L’opération de paiement y est définie comme « une action, initiée par le payeur ou le bénéficiaire, consistant à verser, transférer ou retrier des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire »36. En cas d’opération de paiement non autorisée ou mal exécutée, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de cette opération de paiement et rétablit le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement n’avait pas eu lieu37. Toutefois, ce remboursement ne peut intervenir qu’à la condition que l’utilisateur de service de paiement ait signalé le mouvement litigieux dans un délai de 13 mois suivant la date de débit38.

On le voit, le régime imposé par le droit européen, qui est d’harmonisation maximale, use d’un vocabulaire faisant fi des catégories juridiques de droit interne39. Il n’y a plus de banquier dépositaire mais un prestataire de service de paiement ; il n’y a plus de client déposant, mais un usager de service de paiement ou un payeur. Le régime est fondé sur la contribution des banques aux risques. Le mécanisme évoque plutôt l’absence de libération du banquier de son obligation de restitution qu’un réel mécanisme de responsabilité. Toutefois, l’expression « il établit le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement n’avait pas eu lieu » évoque aussi bien la réparation que le caractère de la nullité.

Par ailleurs, là où le juge français distinguait entre opération non autorisée – application de l’article 1937 du Code civil – et opération autorisée ab initio, mais falsifiée – manquement au devoir de vigilance du banquier – la directive ne connaît qu’un régime unique qui ne nécessite pas la démonstration d’une faute du prestataire de service de paiement. La Cour de cassation a d’ailleurs récemment précisé que le régime de responsabilité spécial des prestataires de service de paiement est applicable que l’opération soit non autorisée ou bien simplement falsifiée40.

2 – L’affirmation d’un caractère exclusif

En l’espèce, la Cour de cassation affirme sans ambages que la responsabilité contractuelle de droit commun (C. civ., art. 1231-1) n’est pas applicable en présence d’un régime de responsabilité exclusif de responsabilité comme celui des articles L. 133-18 à L. 133-24 du Code monétaire et financier transposant les règles issues de la directive européenne Services de paiement41.

Même si le Code civil est silencieux sur le sujet, les concours d’actions sont légion, tant en matière contractuelle42 qu’extracontractuelle43. Le concours se résout souvent par la liberté du choix du fondement par le demandeur qui peut tantôt cumuler les fondements, tantôt opter pour l’un ou l’autre44. Toutefois, la jurisprudence a qualifié certains régimes spéciaux « d’exclusifs » à l’instar de la responsabilité du fait des accidents de la route45, de la loi 1881 sur la liberté de la presse46 ou encore, un temps du moins, la responsabilité du fait des bâtiments menaçant ruine47. Selon Mme Stéphanie Mauclair, « l’exclusivité se définit comme un outil d’articulation qui autorise le juge à écarter définitivement l’application d’une norme (…) Quel que soit le concours, l’exclusivité fera obstacle au droit d’option ou de cumul de la victime. L’action désignée comme exclusive sera seule applicable. » L’affirmation du caractère exclusif des régimes spéciaux répond le plus souvent à l’objectif d’assurer l’effectivité de l’équilibre trouvé par le législateur entre les intérêts en présence en instituant un dispositif spécifique de responsabilité.

En ce sens, l’affirmation du caractère exclusif du régime de responsabilité du prestataire de service de paiement n’étonne pas puisque son objet est précisément de trouver un équilibre entre intérêts du client et intérêts des banques. Tandis que celui-ci ne supporte pas la charge de la preuve de la faute de la banque, celle-là ne peut pas être poursuivie plus de treize mois après la survenance de l’opération litigieuse. S’il est évident que les constructions jurisprudentielles sur le fondement du contrat de l’article 1937 du Code civil et de la responsabilité civile contractuelle de droit commun sont antérieures à la directive Services de paiement de 2007, la question de son maintien après l’entrée en vigueur de l’ordonnance de transposition de la directive est longtemps demeurée en suspens.

Or, il apparaît que la Cour de cassation a un temps admis que le régime de responsabilité issu de la directive Services de paiement n’était pas exclusif d’une action en responsabilité contractuelle fondée sur un manquement du banquier au devoir de vigilance. Par exemple dans un arrêt de 2017, qui n’a certes pas eu les honneurs d’une publication, la Cour de cassation a affirmé que « la négligence grave retenue contre le titulaire de la carte bancaire pour n’avoir pas préservé la sécurité de celle-ci et de son code confidentiel ne le privait pas du droit d’invoquer le manquement du banquier à ses propres obligations en application des règles du droit commun de la responsabilité contractuelle »48. Dans une décision de janvier 2018, cette fois-ci publiée, la cour régulatrice a refusé que le prestataire de service de paiement du payeur puisse engager sa responsabilité pour défaut de vigilance de la banque du bénéficiaire du fait d’un IBAN erroné. Toutefois, la solution ne constitue pas tant l’affirmation que, dans le silence du droit spécial des opérations de paiement, il n’est pas possible de revenir aux fondements de droit commun qu’une lecture littérale de l’article L. 133-21 qui prévoit que si « l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution de l’opération de paiement »49. En somme, specialia generalibus derogant.

Dans une décision de mai 2018, publiée au Bulletin de la Cour ainsi qu’au Bulletin dinformation, la haute cour donne à penser qu’en matière de prélèvement non autorisé, il est possible de rechercher la responsabilité de la banque du payeur pour manquement à son devoir de vigilance alors même que l’obligation de restitution des sommes sur le fondement des articles L. 133-18 et suivants du Code monétaire et financier était applicable50.

Ainsi, de prime abord, l’arrêt rendu par la chambre commerciale le 27 mars 2024 apporte une précision bienvenue et semble mettre fin au débat relatif à l’articulation de la responsabilité spéciale en matière d’opération de paiement et des autres régimes de responsabilité issue du droit interne. Par un arrêt en date du 2 mai 2024, le principe est réitéré et même affermi : « Dès lors que la responsabilité de la banque, prestataire de services de paiement, est recherchée sur le fondement d’une opération de paiement non autorisée, est seul applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-20 du Code monétaire et financier, (…), à l’exclusion de tout régime alternatif de responsabilité résultant du droit national »51.

Toutefois, à peine l’apport de l’arrêt du 27 mars 2024 identifié, la motivation apparaît, à seconde lecture contradictoire. En effet, le point 38 de la décision de 2023 rendue par la CJUE précise : « Le régime harmonisé de responsabilité pour les opérations non autorisées ou mal exécutées (…) ne saurait être concurrencé par un régime alternatif de responsabilité prévu dans le droit national reposant sur les mêmes faits et le même fondement qu’à condition de ne pas porter préjudice au régime ainsi harmonisé et de ne pas porter atteinte aux objectifs et à l’effet utile de cette directive ». Or, la Cour de cassation ne semble tirer aucune conclusion de cette affirmation. S’il est donc évident que l’arrêt commenté affirme un principe d’exclusivité, il s’agit d’une exclusivité discutable.

II – L’exclusivité discutée

L’affirmation du caractère exclusif du régime de responsabilité du prestataire de services de paiement est discutable. La Cour de cassation semble tirer un lien nécessaire entre harmonisation totale et caractère exclusif de la responsabilité issue de la directive. Néanmoins, la responsabilité du prestataire de service de paiement, fût-elle issue d’une directive d’harmonisation totale, n’implique pas nécessairement une application exclusive (A). Par ailleurs, l’harmonisation totale est limitée à son champ d’application. Ainsi, en dehors de son champ d’application le droit commun devrait retrouver son applicabilité subsidiaire (B).

A – L’influence de l’harmonisation totale

À suivre scrupuleusement le droit européen, il faut raisonner en deux temps : déterminer les critères de compatibilité de régimes alternatifs de responsabilité avec la directive Services de paiement (1), puis vérifier la compatibilité des mécanismes de droit commun (2).

1 – L’admission théorique de régimes concurrents compatibles

Dans l’affaire CRCAM52, le juge français a notamment posé la question préjudicielle suivante : la responsabilité du prestataire de service de paiement issue de la directive Services de paiement est-elle exclusive de toute action en responsabilité civile de droit commun fondée, à raison des mêmes faits, sur un manquement de ce prestataire aux obligations qui lui sont imposées par le droit national, en particulier lorsque l’utilisateur n’a pas informé le prestataire de l’opération litigieuse dans les treize mois53. La cour de justice a répondu que le régime de responsabilité de la directive s’oppose « à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à son obligation de notification prévue audit article 58 [de la directive] »54.

Ainsi, le domaine de la réponse du juge européen est plus restreint que celui de la question posée. À lire ce point 52 de l’arrêt de 2021, la CJUE n’affirme pas que la responsabilité du prestataire de services de paiement issue de la directive est exclusive de toute action en responsabilité civile « de droit commun », mais seulement que cette action est incompatible avec la directive « lorsque cet utilisateur a manqué à son obligation de notification ».

Est-ce à dire qu’à condition de respecter le délai de treize mois il est possible d’agir sur un autre fondement ? Serait-il possible d’agir sur le fondement de la faute contractuelle de vigilance ou de l’obligation de restitution du dépositaire ? La jurisprudence européenne ne le dit pas explicitement, car la question ne lui était pas posée. Toutefois, il ressort tant de l’arrêt CRCAM que de l’arrêt Beobank qu’il faille distinguer plusieurs cas de figure55. Le premier est le régime parallèle : il s’agit d’un régime de responsabilité fondé sur le même fait générateur – mêmes faits et même fondement. Une action fondée sur un régime parallèle est nécessairement incompatible avec la directive. Le second est le régime concurrent ou alternatif de responsabilité : il s’agit d’un régime fondé sur d’autres faits générateurs.

Si ce dernier régime est également incompatible en principe avec la directive, le juge européen l’admet, par exception, à certaines conditions56. Tout d’abord, cela ne doit pas porter préjudice au régime harmonisé. Ensuite, cela ne doit pas porter atteinte aux objectifs et à l’effet utile de la directive. Cette possibilité résulte de la nature juridique d’une directive. En effet, fût-elle d’harmonisation maximale, une directive lie les États quant aux fins à atteindre. En vertu du principe d’autonomie institutionnelle et procédurale des États membres57, ces derniers demeurent libres de choisir la forme des mesures de transposition ainsi que les moyens pour y parvenir58. Ainsi, l’admission d’un régime alternatif de responsabilité prévu dans le droit national reposant sur les mêmes faits et le même fondement « à condition de ne pas porter préjudice au régime ainsi harmonisé et de ne pas porter atteinte aux objectifs et à l’effet utile de cette directive » doit se comprendre à l’aune de la marge de manœuvre laissée à l’État pour transposer la directive.

« Porter préjudice au régime harmonisé » qualifie une règle de droit interne qui contredirait le régime harmonisé, par exemple en ce qu’il exige des conditions plus souples ou plus strictes. L’objectif de la directive s’entend du but recherché par le législateur européen. Celui de la directive Services de paiement est la réalisation d’un marché unique des services de paiement, ce qui suppose d’harmoniser la multitude de règles divergentes en vigueur dans le système juridique des différents États membres59 Enfin, l’effet utile de la directive : harmoniser les conditions de concurrence entre les prestataires de services de paiement, quels que soient les États membres où ils opèrent60.

2 – Le contrôle de la compatibilité des régimes de droit interne

En l’espèce, la responsabilité de la banque était recherchée par la victime sur le fondement de la responsabilité contractuelle pour défaut de vigilance. Afin de respecter le raisonnement européen, la Cour de cassation aurait dû rechercher si cette responsabilité était concurrente ou parallèle à celle issue de la directive. Le fait que la Cour de cassation n’ait pas réalisé ce contrôle manifeste une forme de confusion entre harmonisation totale et caractère exclusif d’un régime de responsabilité.

La responsabilité contractuelle du banquier pour défaut de vigilance semble constituer un régime concurrent – c’est-à-dire fondé sur un fait générateur différent – à la responsabilité du prestataire de service de paiement. Certes, les deux responsabilités sont fondées sur un lien contractuel entre la banque et le client. Toutefois, les faits générateurs semblent nettement distincts. Tandis que l’un réside dans un manquement contractuel au devoir de vigilance (résidant dans la détection des anomalies apparentes affectant les ordres de paiement), le second réside directement dans le fait d’avoir exécuté une opération de paiement non autorisée ou de l’avoir mal exécutée. La démonstration d’une faute par l’utilisateur n’est pas exigée. Procédant de faits générateurs différents, les deux régimes sont concurrents. Ainsi, la responsabilité contractuelle du banquier pour manquement à son devoir de vigilance s’avère priori incompatible avec la directive Services de paiement. Néanmoins, cette incompatibilité peut recevoir exception si les trois conditions cumulatives en sont réunies61.

Or, la première des trois conditions semble ici faire défaut. En effet, le régime de responsabilité contractuelle de droit commun porte préjudice au régime de la directive sur deux points. À la défaveur de l’utilisateur de service de paiement, le client agissant sur le fondement de la responsabilité contractuelle doit prouver un manquement au devoir de vigilance du banquier. La directive, à l’inverse, n’impose pas à l’utilisateur de service de paiement de prouver la faute du prestataire. À la défaveur du prestataire de service de paiement, l’action en responsabilité civile contractuelle se prescrit par cinq ans, avec un point de départ glissant, alors que le régime de responsabilité issu de la directive impose une obligation de notification dans les treize mois à compter de la date de débit62. De plus, ce délai de notification est justement une des pièces maîtresses de l’équilibre de la directive puisqu’elle est la contrepartie de la souplesse de l’action en restitution de l’utilisateur dont l’opération a été non-autorisée ou mal exécutée63.

Mais au-delà des faits de l’espèce, il reste à déterminer si la responsabilité du banquier dépositaire pour violation de son obligation de restitution constitue un fondement compatible avec la directive. La réponse apparaît négative compte tenu de la proximité des faits générateurs : on peut avancer qu’il s’agit de deux régimes parallèles de responsabilité. La directive évoque l’opération non autorisée, mais cela équivaut en droit civil à une indication de paiement non valable. Le fondement prévu par la directive est contractuel de même qu’en droit du dépôt. Une hésitation pourrait toutefois surgir en comparant l’intensité des obligations issues des deux régimes. L’obligation de restitution du banquier dépositaire envers le client déposant est une obligation, si ce n’est de résultat, à tout le moins de moyens renforcés64 : « Le dépositaire est présumé en faute par l’absence de restitution, mais il lui suffit de prouver son absence de faute pour s’exonérer »65. En matière d’instruments de paiement, l’obligation de bonne exécution de l’opération de paiement à la charge du banquier s’apparente plutôt à une obligation de résultat, quoiqu’il soit admis à se dégager de sa responsabilité de trois manières différentes : s’il peut prouver que l’opération litigieuse a bien été autorisée par l’utilisateur, que ce dernier a commis une négligence grave ou bien qu’il a eu un comportement frauduleux66. Ainsi, les deux mécanismes sont suffisamment proches pour que l’on puisse postuler qu’il s’agit de régimes parallèles.

B – L’application subsidiaire du droit commun

En affirmant sans nuance que la responsabilité contractuelle de droit commun n’est pas applicable en présence du régime de responsabilité des prestataires de service de paiement, la Cour de cassation considère que ce régime est autonome67 et évince systématiquement le droit commun. Or, l’affirmation doit être relativisée dans la mesure où, en dehors du champ d’application de la directive, les États retrouvent leur compétence en matière de responsabilité civile. Dans l’affaire CRCAM, l’avocat général affirme justement que l’harmonisation imposée par la directive Services de paiement « est limitée aux domaines spécifiquement couverts par ladite directive et que, en dehors de ceux-ci, les États membres restent libres de légiférer dès lors qu’ils ne portent pas atteinte à l’effet utile de cette même directive ». En conséquence, en dehors du champ d’application du régime de responsabilité issue de la directive, le droit commun retrouve son application subsidiaire68.

Tout d’abord, par la formule vague « en présence de », la Cour de cassation vise évidemment seulement les cas où le régime spécial de responsabilité du prestataire est applicable. Or, il n’est pas applicable lorsque la personne invoquant le caractère non autorisé ou mal exécuté de l’opération de paiement n’est pas le payeur, mais par exemple, sa caution69. Le régime n’est pas non plus applicable lorsque les opérations litigieuses ont été réalisées dans « une devise autre que l’euro ou une devise d’un État membre de l’Union européenne ou d’un autre État partie à l’accord sur l’Espace économique européen qui n’appartient pas à la zone euro »70. Il faut également évoquer le cas de l’action récursoire de la banque du payeur ayant indemnisé la victime contre la banque du bénéficiaire qu’elle estime à l’origine du manquement au devoir de vigilance71. La responsabilité du prestataire de services de paiement n’est pas non plus applicable au paiement par chèque.

Ensuite, la portée de l’exclusivité du régime de responsabilité du prestataire de service de paiement apparaît encore discutable lorsque l’opération de paiement non autorisée ou mal exécutée a été réalisée par le biais d’un dispositif de sécurité personnalisé72. En effet, en la matière, lorsque le payeur a commis une faute dans la conservation de son dispositif de sécurité personnalisé, alors il supporte toutes les pertes occasionnées73. Dans cette hypothèse, il pourrait être utile au payeur d’invoquer le défaut de vigilance du banquier au soutien d’une action en responsabilité civile contractuelle afin de pallier l’exonération de ce dernier sur le fondement de la responsabilité du prestataire de service de paiement. Si la lettre de l’attendu de principe de l’arrêt étudié semble fermer cette possibilité, cette interprétation devra néanmoins être confirmée, car elle ne s’évince absolument pas des faits de l’espèce.

Enfin, une question moins évidente se pose : dans l’hypothèse où le régime spécial de responsabilité du prestataire de service de paiement serait applicable, sa prétendue exclusivité interdirait-elle de demander réparation des préjudices qu’il ne vise pas sur le fondement du droit commun74 ? La réponse semble a priori positive tant la formule de l’article 60 de la directive de 2007 est large. Certes, l’alinéa premier ne vise que le remboursement au payeur du montant de l’opération de paiement non autorisée. Néanmoins, l’alinéa second prévoit la possibilité qu’une « indemnisation financière complémentaire peut être déterminée conformément à la loi applicable au contrat conclu entre le payeur et son prestataire de services de paiement ». On en déduit donc qu’en dehors de la somme d’argent perdue par le payeur du fait de l’opération non autorisée, les États retrouvent leur liberté de prévoir quelque responsabilité qu’ils souhaitent. Or, l’article L. 133-18, in fine, prévoit justement que le « payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire ». Cette disposition s’explique d’autant plus qu’en matière contractuelle le principe n’est pas la réparation intégrale du préjudice, mais la réparation du préjudice prévisible au jour de la conclusion du contrat. Toutefois, cela pourrait soulever une nouvelle question sur l’articulation du droit des instruments de paiement et de la consommation, notamment eu égard à l’interdiction des clauses abusives75.

Les postes de préjudices envisageables sont multiples. Avant l’entrée en vigueur de l’article 22 de la loi portant mesures d’urgence pour la protection du pouvoir d’achat76, il pouvait s’agir du préjudice subi du fait du retard dans l’exécution, par le prestataire de service de paiement, de son obligation de restitution des fonds77. Toutefois, l’article L. 133-18 prévoit aujourd’hui des intérêts moratoires majorés forfaitairement selon plusieurs paliers78. En revanche, le régime spécifique de responsabilité du prestataire de service de paiement demeure silencieux sur l’éventuel préjudice de perte de chance de ne pas avoir pu conclure un contrat du fait de la privation des fonds, de perte de chance de ne pas voir un contrat rompu du fait d’un défaut de paiement, d’atteinte à l’image de solvabilité ou encore de préjudice moral.

Notes de bas de pages

  • 1.
    Cass. 2e civ., 19 juill. 1960 : RTD civ. 1961, obs. J. Carbonnier, p. 333.
  • 2.
    PE et Cons. UE, dir. n° 2007/64, 13 nov. 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE.
  • 3.
    Cass. com., 27 mars 2024, n° 22-21200 : LEDB mai 2024, n° DBA202d3, N. Mathey.
  • 4.
    CJUE, 16 mars 2023, n° C-351/21, Beobank : GPL 13 juin 2023, n° GPL450q7, M. Roussille – CJUE, 2 sept. 2021, n° C-337/20, CRCAM : LEDB oct. 2021, n° DBA200g5, N. Mathey ; RD bancaire et fin. 2021, n° 6, comm. 149, T. Samin et S. Torck ; GPL 19 oct. 2021, n° GPL427q2, M. Roussille.
  • 5.
    Cass. com., 27 mars 2024, n° 22-21200, pt 11.
  • 6.
    Les juges auraient-ils pu éviter une situation aussi inéquitable ? Les juges du fond pouvaient-ils ou devaient-ils relever d’office l’applicabilité de la responsabilité du prestataire de service de paiement ? En effet, deux arrêts font peser sur le juge un devoir d’appliquer d’office une règle de droit, singulièrement lorsqu’il s’agit d’un régime de responsabilité exclusif ou quand il s’agit de règles d’ordre public issues du droit de l’Union européenne. La Cour de cassation n’aurait-elle pas pu procéder à une substitution de motifs ?
  • 7.
    Cass. com., 16 juill. 2020, n° 17-19441, 1° : « L’article 58 de la directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE, doit-il être interprété en ce sens qu’il instaure, pour les opérations de paiement non autorisées ou mal exécutées, un régime de responsabilité du prestataire de services de paiement exclusif de toute action en responsabilité civile de droit commun fondée, à raison des mêmes faits, sur un manquement de ce prestataire aux obligations qui lui sont imposées par le droit national, en particulier dans l’hypothèse où l’utilisateur de services de paiement n’a pas, dans les treize mois du débit, informé le prestataire de services de paiement qu’une opération de paiement n’avait pas été autorisée ou avait été mal exécutée ? ».
  • 8.
    CJUE, 2 sept. 2021, n° C-337/20, CRCAM, pt 52 : « Il résulte de tout ce qui précède qu’il convient de répondre à la première question que l’article 58 et l’article 60, paragraphe 1, de la directive 2007/64 doivent être interprétés en ce sens qu’ils s’opposent à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à son obligation de notification prévue audit article 58 ».
  • 9.
    C. mon. fin., art. L. 133-24 – PE et Cons. UE, dir. n° 2007/64, 13 nov. 2007, art. 58.
  • 10.
    M. Bacache-Gibeili, La responsabilité civile extracontractuelle, 3e éd., 2016, Economica, nos 789 et s. ; J.-S. Borghetti, La responsabilité du fait des produits, G. Viney (préf.), LGDJ, p. 511 et s. et p. 563 et s., EAN : 9782275025612.
  • 11.
    Cons. UE, dir. n° 1985/374/CEE, 25 juill. 1985, art. 13.
  • 12.
    CJCE, 25 avr. 2002, n° C-183/00, Gonzales Sanchez : D. 2002, p. 2462, C. Larroumet ; D. 2003, p. 463, 1D. Mazeaud ; RTD civ. 2002, p. 523, obs. P. Jourdain ; RTD com. 2002, p. 585, M. Luby.
  • 13.
    CJUE, 16 mars 2023, n° C-351/21, Beobank, pt 37.
  • 14.
    CJUE, 16 mars 2023, n° C-351/21, Beobank, pt 38.
  • 15.
    J.-S. Bergé, I. Omarjee, A. Thieriet-Duquesne et T. Riehm, « Les limites de l’harmonisation totale », LPA 27 avr. 2009, p. 9.
  • 16.
    J.-S. Bergé, I. Omarjee, A. Thieriet-Duquesne et T. Riehm, « Les limites de l’harmonisation totale », LPA 27 avr. 2009, p. 9.
  • 17.
    TFUE, art. 288. Au cas particulier de la France, l’obligation de transposition des directives peut aussi se rattacher à l’article 88-1 de la Constitution.
  • 18.
    M. Vasseur et X. Marin, Banques et opérations de banque, t. I, Les comptes, 1966, Sirey ; M. Vasseur et X. Marin, Banques et opérations de banque, t. II, Le chèque,1969, Sirey, n° 23.
  • 19.
    F. Grua, « Sur les ordres de paiement en général », D. 1996, p. 172, spéc. n° 6.
  • 20.
    C. civ., art. 1342-2, al. 1er : « Le paiement doit être fait au créancier ou à la personne désignée pour le recevoir ».
  • 21.
    On utilise également l’expression « chèque faux » par opposition au « chèque falsifié ».
  • 22.
    Cass. civ., 20 avr. 1939 : S 1939, 1, 209, note H. Rousseau ; Gaz. Pal. 1939, 2, 91.
  • 23.
    Cass. 2e civ., mars 1942, DC : Gaz. Pal. 1942, 1, 223.
  • 24.
    Bonhomme et M. Roussille, Instruments de crédit et de paiement, 13e éd., 2019, LGDJ, nos 49 et s., EAN : 9782275090986. Cette obligation contractuelle de vigilance, d’origine jurisprudentielle, a pour finalité la protection de l’intérêt du client. Elle doit être distinguée de devoirs légaux dits de vigilances, qui pesant également sur le banquier sont cependant prévus pour la protection de l’intérêt général. Ces derniers sont prévus dans le cadre de la lutte contre le blanchiment d’argent, le financement du terrorisme ainsi que les fraudes fiscales, sociales et douanières, v. N. Mathey, « La portée du devoir de vigilance », RD bancaire et fin. 2013, dossier 48.
  • 25.
    Les jurisprudences de 1939 et 1942, rendus sous l’empire du droit antérieur à la réglementation posée par le décret-loi du 30 octobre 1935 ont perduré malgré les réformes : v. R. Bonhomme, Rép. com. Dalloz, Vo Chèque, 2023, nos 429 et s. Par ex., pour le chèque faux : Cass. com., 26 nov. 1996, n° 94-19071 – pour le chèque falsifié : Cass. com., 7 juill. 2009, n° 08-18251.
  • 26.
    Cass. com., 28 janv. 1992, n° 90-17339.
  • 27.
    Cass. com., 26 nov. 1996, n° 94-19071.
  • 28.
    Cass. com., 31 mai 2005, n° 03-20952 – Cass. com., 12 juill. 2017, n° 16-13576.
  • 29.
    Cass. com., 31 mai 2005, n° 03-20952 – Cass. com., 7 juill. 2009, n° 08-18251.
  • 30.
    Cass. com., 9 juill. 2002, n° 00-22788.
  • 31.
    C. mon. fin., art. L. 133-3, I.
  • 32.
    Cass. com., 23 juin 2004, n° 02-15547 : « Vu l’article 1937 du Code civil ; Attendu qu’en statuant ainsi, alors qu’il n’était pas discuté que le paiement était intervenu à distance, sans utilisation physique de la carte ni saisie du code confidentiel, ce dont il résultait pour la banque l’obligation d’annuler le débit qui était contesté, le tribunal a violé le texte susvisé ».
  • 33.
    Cass. 1re civ., 25 févr. 2010, n° 08-21484 – Cass. com., 16 sept. 2008, n° 07-14822, RD bancaire et fin. 2008, comm. 157, F.-J. Crédot et T. Samin ; Contrats, conc. consom. 2008, comm. 267, obs. L. Leveneur – CA Colmar, 29 avr. 2013, n° 13-0300 : LEDB juill. 2013, n° 87, p. 2, J. Lasser-Capdeville : visa 1937.
  • 34.
    Cass. com., 1er mars 2016, n° 14-22946 : GPL 7 juin 2016, n° GPL266w0, note C. Houin-Bressand – CA Paris, 28 avr. 2011, n° 99/21821.
  • 35.
    Cass. com., 14 févr. 2024, n° 22-11654 : JCP E 2024, nos 19-20, 1140, K. Rodriguez ; Resp. civ. et assur. 2024, n° 4, comm. 90, L. Bloch.
  • 36.
    PE et Cons. UE, dir. n° 2007/64, 13 nov. 2007, art. 4, 5°, transposé l’ordonnance n° 2009-866 du 15 juillet 2009 à l’article L. 133-3, I, du Code monétaire et financier.
  • 37.
    PE et Cons. UE, dir. n° 2007/64, 13 nov. 2007, art. 60, transposé l’ordonnance n° 2009-866 du 15 juillet 2009 à l’article L. 133-18 du Code monétaire et financier.
  • 38.
    PE et Cons. UE, dir. n° 2007/64, 13 nov. 2007, art. 58, transposé l’ordonnance n° 2009-866 du 15 juillet 2009 à l’article L. 133-24 du Code monétaire et financier.
  • 39.
    S. Torck, « L’exécution et la contestation des opérations de paiement », JCP E 2010, 1033, n° 3.
  • 40.
    Cass. com., 1er juin 2023, n° 21-19289 : la notion de consentement à l’opération de paiement transcende la différence entre faux ordre et ordre falsifié. Dans les deux cas le régime spécial du CMF a vocation à jouer.
  • 41.
    Cass. com., 27 mars 2024, n° 22-21200, pt 9.
  • 42.
    C. Goldie-Genicon, Contribution à l’étude des rapports entre le droit commun et le droit spécial des contrats, Y. Lequette (préf.), 2009, LGDJ, EAN : 9782275034423.
  • 43.
    S. Mauclair, Recherche sur l’articulation entre le droit commun et le droit spécial en droit de la responsabilité civile extracontractuelle, thèse, T. Azzi (préf.), 2012, Institut Universitaire Varenne.
  • 44.
    S. Mauclair, Recherche sur l’articulation entre le droit commun et le droit spécial en droit de la responsabilité civile extracontractuelle, thèse, T. Azzi (préf.), 2012, Institut Universitaire Varenne, p. 268 et s.
  • 45.
    Cass. 2e civ., 29 janv. 1997, n° 94-21733 : « Vu les articles 1 et 6 de la loi du 5 juillet 1985 ; Attendu que l’indemnisation d’une victime d’un accident de la circulation dans lequel est impliqué un véhicule terrestre à moteur ne peut être fondée que sur les dispositions d’ordre public de la loi du 5 juillet 1985. »
  • 46.
    Cass. ass. plén., 12 juill. 2000, nos 98-10160 et 98-11155.
  • 47.
    Cass. 2e civ., 30 nov. 1988, n° 87-18768 : « Vu l’article 1384, alinéa 1, du Code civil, ensemble l’article 1386 du même code ; Attendu que ce dernier texte visant spécialement la ruine du bâtiment exclut la disposition générale de l’article 1384, alinéa 1, du Code civil relative à la responsabilité du fait de toute chose, mobilière ou immobilière, que l’on a sous sa garde ».
  • 48.
    Cass. com., 17 mai 2017, n° 15-28209 : Comm. com. électr. 2017, comm. 77, obs. E. A. Caprioli.
  • 49.
    Cass. com., 24 janv. 2018, n° 16-22336, Crédit agricole mutuel c/ Caisse des dépôts : JCP E 2018, n° 12, 1154, K. Rodriguez ; JCP G 2018, n° 7, act. 178, N. Kilgus.
  • 50.
    Cass. com., 24 mai 2018, n° 17-11710, P+B : JCP E 2018, comm. 1405, K. Rodriguez ; RD bancaire et fin. 2018, p. 117, T. Samin et S. Torck ; GPL 23 oct. 2018, n° GPL333m1, C. Houi-Bressan ; LEDB juill. 2018, n° DBA111m7, N. Mathey : « Mais attendu qu’il résulte de l’article L. 133-3 du Code monétaire et financier qu’un prélèvement peut être initié par le bénéficiaire, qui donne un ordre de paiement au prestataire de services de paiement du payeur, fondé sur le consentement donné par ce dernier au bénéficiaire ; que, sauf anomalie apparente, non alléguée en l’espèce, le prestataire de services de paiement n’est pas tenu de s’assurer de l’existence du mandat de prélèvement donné par le payeur au bénéficiaire, préalablement à l’exécution de l’ordre de prélèvement donné par celui-ci ; que le moyen, qui, en ses deux branches, postule le contraire, n’est pas fondé ».
  • 51.
    Cass. com., 2 mai 2024, n° 22-18074, P.
  • 52.
    CJUE, 2 sept. 2021, n° C-337/20.
  • 53.
    Cass. com., 16 juill. 2020, n° 17-19441.
  • 54.
    CJUE, 2 sept. 2021, n° C-337/20, pt 52.
  • 55.
    CJUE, 2 sept. 2021, n° C-337/20, CRCAM, pts 42, 45 et 56 – CJUE, 16 mars 2023, n° C-351/21, Beobank, pts 37 et 38.
  • 56.
    Beobank, pt 38 – CRCAM, pt 45.
  • 57.
    CJCE, 25 mai 1982, n° C-97/81, Commission c/ Pays-Bas : Rec. CJCE 1982, I, p. 1833.
  • 58.
    C. Blumann, Droit institutionnel de l’Union européenne, 8e éd., 2023, LexisNexis, n° 827.
  • 59.
    PE et Cons. UE, dir. n° 2007/64, 13 nov. 2007, pt 60.
  • 60.
    Ne pas créer de distorsion de concurrence.
  • 61.
    (i) Le régime concurrent ne doit pas porter préjudice au régime harmonisé. Ensuite, il ne doit pas porter atteinte (ii) ni aux objectifs (iii) ni à l’effet utile de la directive.
  • 62.
    Ce délai est à peine de forclusion, Cass. com., 2 mai 2024, n° 22-18074.
  • 63.
    Conclusions de l’avocat général dans l’affaire Beobank, pt 57.
  • 64.
    Cass. 1re civ., 28 mai 1984, n° 83-11264 – Cass. 1re civ., 22 mai 2008, n° 06-17863.
  • 65.
    Rép. civ. Dalloz 2021, Vo Contrat de dépôt, nos 149 et s., G. Pignarre.
  • 66.
    PE et Cons. UE, dir. n° 2007/64, 13 nov. 2007, art. 59, 2.
  • 67.
    Toutefois sur la distinction entre un régime autonome et un régime exclusif, S. Mauclair, Recherche sur l’articulation entre le droit commun et le droit spécial en droit de la responsabilité civile extracontractuelle, thèse, T. Azzi (préf.), 2012, Institut Universitaire Varenne, p. 306 et s.
  • 68.
    N. Balat, Essai sur le droit commun, 2016, LGDJ, M. Grimaldi (préf.), nos 82 et s., spéc. nos 92 et s., EAN : 9782275052823.
  • 69.
    CJUE, 2 sept. 2021, n° C-337/20, CRCAM – Cass. com., 9 févr. 2022, n° 17-19441.
  • 70.
    Cass. com., 14 févr. 2024, n° 22-11654 : JCP E 2024, nos 19-20, 1140, K. Rodriguez ; Resp. civ. et assur. 2024, n° 4, comm. 90, L. Bloch.
  • 71.
    CA Paris, 1er févr. 2023, n° 21/05880 : il est fait application du devoir de vigilance dans les recours entre banques.
  • 72.
    C. Hélaine, « Responsabilité du prestataire de services de paiement : le triomphe du droit spécial », Dalloz actualité, 3 avr. 2024.
  • 73.
    C. mon. fin., art. L. 133-19, IV – PE et Cons. UE, dir. n° 2007/64, 13 nov. 2007, art. 56, 57 et art. 61, pt 2.
  • 74.
    T. Samin et S. Stork, « Responsabilité des prestataires de services de paiement – Ordres de virement falsifiés sous l’empire de la DSP 1 : désordres autour de la responsabilité des PSP », RD bancaire et fin. 2023, comm. 167.
  • 75.
    C. consom., art. L. 212-1 et R. 212-1, 6°.
  • 76.
    L. n° 2022-1158, 16 août 2022, portant mesures d’urgence pour la protection du pouvoir d’achat.
  • 77.
    T. Samin et S. Torck, « Précisions de la CJUE sur le régime de responsabilité des prestataires de services de paiement à l’occasion d’opérations de paiement non autorisées ou mal exécutées », RD bancaire et fin. 2021, n° 6, comm. 149.
  • 78.
    « 1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ; 2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ; 3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points ».
Plan