Cour de cassation, Chambre commerciale, financière et économique, 8 novembre 2023, 22-14.822

Mots clés
prestataire • remboursement • société • vol • pourvoi • service • restitution • statuer • forclusion • recevabilité • référendaire • retrait • revendication • contrat • contrefaçon

Chronologie de l'affaire

Cour de cassation
8 novembre 2023
Cour d'appel de Paris
3 janvier 2022

Synthèse

  • Juridiction : Cour de cassation
  • Numéro de pourvoi :
    22-14.822
  • Dispositif : Renvoi
  • Publication : Inédit au recueil Lebon - Inédit au bulletin
  • Décision précédente :Cour d'appel de Paris, 3 janvier 2022
  • Identifiant européen :
    ECLI:FR:CCASS:2023:CO00710
  • Identifiant Légifrance :JURITEXT000048389698
  • Identifiant Judilibre :654b355556298f83183878e5
  • Président : M. Vigneau (président)
  • Avocat général : M. Lecaroz
  • Avocat(s) : SCP Foussard et Froger, Me Carbonnier
Voir plus

Résumé

Vous devez être connecté pour pouvoir générer un résumé. Découvrir gratuitement Pappers Justice +

Suggestions de l'IA

Texte intégral

COMM. FB COUR DE CASSATION ______________________ Audience publique du 8 novembre 2023 Renvoi devant la Cour de justice de l'Union européenne et sursis à statuer M. VIGNEAU, président Arrêt n° 710 F-D Pourvoi n° R 22-14.822 R É P U B L I Q U E F R A N Ç A I S E _________________________ AU NOM DU PEUPLE FRANÇAIS _________________________ ARRÊT DE LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, DU 8 NOVEMBRE 2023 M. [U] [E], domicilié [Adresse 2], a formé le pourvoi n° R 22-14.822 contre l'arrêt rendu le 3 janvier 2022 par la cour d'appel de Paris (pôle 5, chambre 10), dans le litige l'opposant à la société Veracash, société par actions simplifiée, dont le siège est [Adresse 1], défenderesse à la cassation. Le demandeur invoque, à l'appui de son pourvoi, deux moyens de cassation. Le dossier a été communiqué au procureur général. Sur le rapport de M. Boutié, conseiller référendaire, les observations de Me Carbonnier, avocat de M. [E], de la SCP Foussard et Froger, avocat de la société Veracash, et l'avis de M. Lecaroz, avocat général, après débats en l'audience publique du 19 septembre 2023 où étaient présents M. Vigneau, président, M. Boutié, conseiller référendaire rapporteur, M. Mollard, conseiller doyen, et Mme Fornarelli, greffier de chambre, la chambre commerciale, financière et économique de la Cour de cassation, composée des président et conseillers précités, après en avoir délibéré conformément à la loi, a rendu le présent arrêt.

Faits et procédure

1. Selon l'arrêt attaqué (Paris, 3 janvier 2022), le 24 mars 2017, la société Veracash, dans les livres de laquelle M. [E] avait ouvert un compte de dépôt en or, a envoyé à l'adresse de ce dernier une nouvelle carte de retrait et de paiement. Soutenant n'avoir ni demandé ni réceptionné cette carte et avoir subi, du 30 mars au 17 mai 2017, des retraits quotidiens sur son compte qu'il n'avait pas autorisés, M. [E] a assigné la société Veracash en remboursement et en paiement de dommages et intérêts. 2. Sa demande a été rejetée en première instance et en appel au motif, notamment, qu'il ne pouvait invoquer les dispositions de l'article L. 133-18 du code monétaire et financier dans la mesure où il n'avait pas signalé « sans tarder » et « immédiatement » à la société Veracash les opérations litigieuses. Rappel des textes applicables 3. Les textes applicables sont ceux en vigueur au moment des retraits litigieux, du 30 mars au 17 mai 2017. La directive 2007/64/CE du 13 novembre 2007 4. La directive 2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE, comporte un article 56, intitulé « Obligations de l'utilisateur de services de paiement liées aux instruments de paiement », qui dispose : « 1. L'utilisateur de services de paiement habilité à utiliser un instrument de paiement a les obligations suivantes : a) il utilise l'instrument de paiement conformément aux conditions régissant la délivrance et l'utilisation de cet instrument de paiement ; et b) lorsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement, il en informe sans tarder son prestataire de services de paiement ou l'entité désignée par celui-ci. 2. Aux fins du paragraphe 1, point a), dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend notamment toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés. » 5. Selon l'article 58 de cette directive, intitulé « Notification des opérations de paiement non autorisées ou mal exécutées » : « L'utilisateur de services de paiement n'obtient du prestataire de services de paiement la correction d'une opération que s'il signale sans tarder à son prestataire de services de paiement qu'il a constaté une opération de paiement non autorisée ou mal exécutée donnant lieu à une revendication, y compris au titre de l'article 75, et au plus tard dans les treize mois suivant la date de débit, à moins que, le cas échéant, le prestataire de services de paiement n'ait pas fourni ou mis à disposition les informations relatives à cette opération de paiement conformément au titre III. » 6. L'article 60 de la même directive, intitulé « Responsabilité du prestataire de services de paiement en cas d'opérations de paiement non autorisées », édicte : « 1. Les États membres veillent, sans préjudice de l'article 58, à ce que, en cas d'opération de paiement non autorisée, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de cette opération de paiement non autorisée et, le cas échéant, rétablisse le compte de paiement débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. 2. Une indemnisation financière complémentaire peut être déterminée conformément à la loi applicable au contrat conclu entre le payeur et son prestataire de services de paiement. » 7. Selon l'article 61 de ladite directive, intitulé « Responsabilité du payeur en cas d'opérations de paiement non autorisées » : « 1. Par dérogation à l'article 60, le payeur supporte, jusqu'à concurrence de 150 EUR, les pertes liées à toute opération de paiement non autorisée consécutive à l'utilisation d'un instrument de paiement perdu ou volé ou, si le payeur n'est pas parvenu à préserver la sécurité de ses dispositifs de sécurité personnalisés, au détournement d'un instrument de paiement. 2. Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou du fait que le payeur n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 56. Dans ce cas, le montant maximal visé au paragraphe 1 du présent article ne s'applique pas. 3. Lorsque le payeur n'a pas agi de manière frauduleuse ni n'a manqué intentionnellement aux obligations qui lui incombent en vertu de l'article 56, les États membres peuvent limiter la responsabilité visée aux paragraphes 1 et 2 du présent article, en tenant compte notamment de la nature des dispositifs de sécurité personnalisés de l'instrument de paiement et des circonstances dans lesquelles celui-ci a été perdu, volé ou détourné. 4. Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière résultant de l'utilisation d'un instrument de paiement perdu, volé ou détourné, survenue après la notification prévue à l'article 56, paragraphe 1, point b). 5. Si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant, à tout moment, la notification de la perte, du vol ou du détournement d'un instrument de paiement, conformément à l'article 57, paragraphe 1, point c), le payeur n'est pas tenu, sauf agissement frauduleux de sa part, de supporter les conséquences financières résultant de l'utilisation de cet instrument de paiement. » Le droit national 8. La directive 2007/64/CE a été transposée en droit interne par l'ordonnance n° 2009-866 du 15 juillet 2009 relative aux conditions régissant la fourniture de services de paiement et portant création des établissements de paiement, laquelle a, notamment, créé les articles L. 133-17, L. 133-18, L. 133-19 et L. 133-24 du code monétaire et financier reprenant les dispositions des articles 56, 58, 60 et 61 de la directive. 9. Aux termes de l'article L. 133-17, I, du code monétaire et financier, dans sa rédaction issue de cette ordonnance, « [l]orsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l'utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l'instrument, son prestataire ou l'entité désignée par celui-ci. » 10. Selon l'article L. 133-18 du même code : « En cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'Etat où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. Le payeur et son prestataire de services de paiement peuvent décider contractuellement d'une indemnité complémentaire. » 11. Aux termes de l'article L. 133-19 du même code : « I. - En cas d'opération de paiement non autorisée consécutive à la perte ou au vol de l'instrument de paiement, le payeur supporte, avant l'information prévue à l'article L. 133-17, les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 150 euros. Toutefois, la responsabilité du payeur n'est pas engagée en cas d'opération de paiement non autorisée effectuée sans utilisation du dispositif de sécurité personnalisé. II. - La responsabilité du payeur n'est pas engagée si l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées. Elle n'est pas engagée non plus en cas de contrefaçon de l'instrument de paiement si, au moment de l'opération de paiement non autorisée, le payeur était en possession de son instrument. III. - Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l'information aux fins de blocage de l'instrument de paiement prévue à l'article L. 133-17. IV. - Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. » 12. Enfin, aux termes de l'article L. 133-24 dudit code : « L'utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n'ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III. Sauf dans les cas où l'utilisateur est une personne physique agissant pour des besoins non professionnels, les parties peuvent décider de déroger aux dispositions du présent article. »

Examen des moyens

Sur le second moyen, pris en sa première branche

Enoncé du moyen

13. M. [E] fait grief à l'arrêt de dire n'y avoir lieu à condamner la société Veracash à lui restituer de l'or à hauteur de 794,513 grammes ou, à défaut, à lui payer la valeur en euros et de rejeter toutes ses autres demandes, alors « que l'utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n'ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III du code monétaire et financier ; qu'en l'espèce, la cour d'appel a considéré que M. [E] ne pouvait invoquer les dispositions de l'article L. 133-18 du code monétaire et financier dans la mesure où l'utilisateur de services de paiement doit signaler ''sans tarder'' et ''immédiatement'' au prestataire une opération de paiement non autorisée et que M. [E] ne justifiait pas avoir rempli cette obligation puisqu'il avait adressé à la société Veracash un formulaire de contestation le 23 mai 2017, près de deux mois après le premier retrait contesté, quand l'utilisateur d'une carte bancaire dispose de treize mois suivant la date de débit pour faire ce signalement ; qu'en statuant comme elle l'a fait, la cour d'appel a violé l'article L. 133-24 du code monétaire et financier, pris dans sa rédaction antérieure à l'ordonnance n° 2017-1252 du 9 août 2017. »

Réponse de la Cour

Recevabilité du moyen 14. La société Veracash conteste la recevabilité du moyen. Elle soutient que la cour d'appel n'était saisie que de la demande de restitution de 1 263,8 grammes d'or et qu'elle n'avait pas à procéder à l'examen de la demande portant sur 794,513 grammes d'or, aucune demande n'était formulée à ce titre. 15. Cependant, la quantité de 1 263,8 grammes d'or, objet de la demande de restitution figurant au dispositif des conclusions d'appel de M. [E], incluant celle de 794,513 grammes d'or, M. [E] n'a pas cessé de solliciter la restitution de cette dernière quantité. 16. Le moyen est donc recevable. Bien-fondé du moyen 17. La solution du litige dépend du point de savoir si le prestataire de services de paiement peut refuser de rembourser le montant d'une opération non autorisée lorsque le payeur, tout en ayant signalé cette opération dans les treize mois suivant la date de débit, a tardé à le faire, sans que ce retard ait été intentionnel ou résulte d'une négligence grave de sa part. 18. M. [E], partie requérante, soutient à titre principal que l'utilisateur d'un service de paiement dispose de treize mois suivant la date de débit pour faire le signalement. 19. La société Veracash, partie défenderesse, répond que si, à l'article L. 133-24 du code monétaire et financier, le législateur a imposé à l'utilisateur de signaler sans tarder une opération non autorisée, tout en instituant un délai de treize mois, c'est qu'il a entendu instituer un double délai et que le délai de treize mois est un délai butoir. Elle ajoute qu'eu égard aux enjeux, il est de l'économie de cette disposition d'exiger que l'utilisateur du service, dès qu'il s'aperçoit d'une anomalie, réagisse immédiatement en signalant l'anomalie à son prestataire. 20. Les dispositions du code monétaire et financier applicables au litiges doivent être interprétées conformément aux articles de la directive 2007/64/CE dont elles assurent la transposition. 21. La Cour de cassation constate qu'une lecture littérale de l'article 58 de la directive 2007/64/CE peut, ainsi que l'a jugé la cour d'appel, conduire à considérer que le prestataire de service de paiement est en droit de refuser le remboursement du montant d'une opération de paiement non autorisée au seul motif que l'utilisateur du service de paiement la lui a signalée tardivement, quand bien même elle l'aurait été dans le délai de treize mois. Elle relève qu'une telle interprétation trouve un soutien dans le considérant 31 de cette directive, qui énonce, d'une part, que « [l]'utilisateur de services de paiement n'obtient du prestataire de services de paiement la correction d'une opération que s'il signale sans tarder à son prestataire de services de paiement qu'il a constaté une opération de paiement non autorisée ou mal exécutée donnant lieu à une revendication » et, d'autre part, qu' « [a]fin de réduire les risques et les conséquences des opérations de paiement non autorisées ou mal exécutées, l'utilisateur de services de paiement devrait notifier dès que possible au prestataire de services de paiement toute contestation relative à des opérations de paiement prétendument non autorisées ou mal exécutées [...] Si l'utilisateur de services de paiement respecte le délai de notification, il devrait pouvoir faire valoir ces revendications dans la limite des délais de prescription conformément au droit national. » 22. Toutefois, une telle interprétation paraît difficilement conciliable avec l'article 61, paragraphe 2, de la directive 2007/64/CE, qui prévoit que le payeur ne supporte toutes les pertes occasionnées par des opérations de paiement non autorisées, en d'autres termes qu'il n'est privé de son droit à remboursement, que si, notamment, il n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 56 de la même directive, obligations parmi lesquelles figure celle d'informer sans tarder son prestataire de services de paiement de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement. En effet, si, en tout état de cause, le prestataire de services de paiement du payeur n'est pas tenu de rembourser au payeur le montant d'une opération de paiement non autorisée que ce dernier lui a signalé tardivement, il devient indifférent que cette tardiveté soit intentionnelle ou soit la suite d'une négligence grave. 23. Interprétant l'article 58 de la directive 2007/64/CE dans son arrêt du 2 septembre 2021, CRCAM (C-337/20, point 36), la Cour de justice de l'Union européenne a jugé qu' « un utilisateur qui n'a pas signalé à son prestataire de services de paiement une opération non autorisée, dans les treize mois du débit de celle-ci, ne peut pas engager la responsabilité de ce prestataire, y compris sur le fondement du droit commun et, partant, ne peut obtenir le remboursement de cette opération non autorisée », mais ne s'est pas prononcée sur les conséquences du non-respect par le payeur de l'obligation d'informer sans tarder son prestataire de services de paiement qu'il a constaté une opération de paiement non autorisée. 24. Même si la Cour de cassation perçoit l'intérêt qu'il y a à inciter le payeur à faire diligence pour informer son prestataire de services de paiement, il lui semble, à la lumière de l'article 61, paragraphe 2, de la directive 2007/64/CE, que le législateur de l'Union n'a pas voulu sanctionner tout retard, quelles que soient les circonstances, par la privation totale du droit du payeur à remboursement. Elle incline à interpréter cette directive en ce sens qu'en dehors de l'hypothèse d'un agissement frauduleux du payeur et de celle d'un signalement intervenant après l'expiration du délai de treize mois, le fait que le payeur tarde à signaler à son prestataire de services de paiement la perte, le vol, le détournement ou toute utilisation non autorisée de son instrument de paiement est sans incidence sur son droit au remboursement des pertes occasionnées par les opérations non autorisées qu'un signalement fait sans tarder n'aurait pu empêcher, et que le payeur ne doit être privé du droit au remboursement que des seules pertes occasionnées par des opérations non autorisées qu'un signalement sans tarder aurait permis d'éviter, à condition que la tardiveté du signalement soit intentionnelle ou soit la suite d'une négligence grave de sa part. 25. L'interprétation exacte des articles 56, 58, 60 et 61 de la directive 2007/64 CE ne s'imposant toutefois pas avec la force de l'évidence, il y a lieu de surseoir à statuer et de poser à la Cour de justice les questions préjudicielles figurant au dispositif du présent arrêt.

PAR CES MOTIFS

, la Cour : Vu l'article 267 du Traité sur le fonctionnement de l'Union européenne ; RENVOIE à la Cour de justice de l'Union européenne les questions préjudicielles suivantes : « 1°/ Les articles 56, 58, 60 et 61 de la directive 2007/64 CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE, doivent-ils être interprétés en ce sens que le payeur est privé du droit au remboursement du montant d'une opération non autorisée lorsqu'il a tardé à signaler à son prestataire de services de paiement l'opération de paiement non autorisée, quand bien même il l'a fait dans les treize mois suivant la date de débit ? 2°/ En cas de réponse positive à la première question, la privation du droit du payeur au remboursement est-elle subordonnée au fait que la tardiveté du signalement est intentionnelle ou est la suite d'une négligence grave de la part du payeur ? 3°/ En cas de réponse positive à la première question, le payeur est-il privé du droit au remboursement de toutes les opérations non autorisées ou seulement de celles qui auraient pu être évitées si le signalement n'avait pas été tardif ? » SURSOIT à statuer sur le pourvoi jusqu'à la décision de la Cour de justice de l'Union européenne ; DIT qu'une expédition du présent arrêt ainsi que le dossier de l'affaire seront transmis par le directeur de greffe de la Cour de cassation au greffe de la Cour de justice de l'Union européenne ; Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du huit novembre deux mille vingt-trois.