Le 14 août 2019, Mme [H] a effectué deux virements pour l’achat d’un véhicule, utilisant un identifiant unique fourni par le vendeur. Le 21 août, elle et son époux ont découvert que les fonds n’avaient pas été reçus, ayant été détournés par un tiers ayant piraté leur messagerie. En septembre 2020, ils ont assigné la banque en restitution des fonds, contestant sa responsabilité. La banque a invoqué l’article L. 133-21 du code monétaire, stipulant que l’ordre de paiement exécuté selon l’identifiant unique est réputé dûment exécuté, même s’il est incorrect. La Cour a confirmé cette interprétation, excluant la responsabilité de la banque.. Consulter la source documentaire.

Quelle est la portée de l’article L. 133-21 du code monétaire et financier concernant la responsabilité des prestataires de services de paiement ?

L’article L. 133-21 du code monétaire et financier stipule que :

« Un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique.

Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou de la non-exécution de l’opération de paiement. »

Cet article établit un régime de responsabilité exclusif pour les prestataires de services de paiement, ce qui signifie que, lorsque l’ordre de paiement est exécuté conformément à l’identifiant unique fourni, la responsabilité du prestataire est écartée, même si cet identifiant est erroné.

En conséquence, la banque ne peut être tenue responsable si elle a exécuté l’ordre de paiement en se basant sur un identifiant unique fourni par le client, même si cet identifiant ne correspond pas à un compte détenu par le créancier, mais à celui d’un tiers.

Comment la jurisprudence interprète-t-elle la responsabilité des banques en cas de fraude liée à des identifiants uniques ?

La jurisprudence, notamment à travers l’arrêt du 9 mars 2023, a précisé que la responsabilité des banques ne peut être engagée sur la base de la responsabilité contractuelle de droit commun lorsque le régime de responsabilité prévu par le code monétaire et financier est applicable.

En effet, la Cour a rappelé que :

« La responsabilité contractuelle de droit commun résultant du premier de ces textes n’est pas applicable en présence d’un régime de responsabilité exclusif. »

Cela signifie que, dans le cas où un client fournit un identifiant unique erroné, la banque n’est pas responsable des conséquences de cette erreur, même si elle aurait pu faire preuve de vigilance.

La Cour a également souligné que l’article L. 133-21 est exclusif de toute application des règles de droit commun, ce qui renforce l’idée que les banques ne peuvent pas être tenues responsables sur d’autres bases juridiques lorsque le cadre spécifique des services de paiement s’applique.

Quelles sont les implications de la directive 2015/2366 sur la responsabilité des prestataires de services de paiement ?

La directive 2015/2366, qui a été transposée dans le code monétaire et financier, établit un cadre harmonisé pour la responsabilité des prestataires de services de paiement.

Les articles 71 à 74 de cette directive précisent que :

« Le régime harmonisé de responsabilité pour les opérations non autorisées ou mal exécutées ne saurait être concurrencé par un régime alternatif de responsabilité prévu dans le droit national. »

Cela signifie que les utilisateurs de services de paiement ne peuvent pas engager la responsabilité des prestataires sur d’autres bases que celles prévues par la directive.

Ainsi, en cas de litige concernant une opération de paiement, seul le régime de responsabilité défini par les articles L. 133-18 à L. 133-24 du code monétaire et financier est applicable, excluant toute autre forme de responsabilité qui pourrait découler du droit commun.

Cette harmonisation vise à protéger les utilisateurs tout en garantissant la sécurité et la prévisibilité des transactions financières au sein de l’Union européenne.