Les sociétés Artemis group et Artemis security ont contesté des virements de 498 266,50 euros exécutés par la Bred banque populaire, affirmant ne pas avoir autorisé ces paiements. En réponse, la banque a invoqué la directive 2007/64/CE, soutenant que la responsabilité des pertes incombait aux sociétés en raison de leur négligence. La cour d’appel a finalement condamné la banque à rembourser 50 % des pertes, reconnaissant une négligence des deux parties. Toutefois, cette décision a été critiquée pour avoir écarté la responsabilité de la banque, malgré ses manquements à ses obligations de vigilance face aux alertes de connexions suspectes.. Consulter la source documentaire.

Quelle est la portée de la responsabilité du prestataire de services de paiement selon le code monétaire et financier ?

La responsabilité du prestataire de services de paiement est régie par les articles L. 133-18 à L. 133-24 du code monétaire et financier, qui transposent les articles 58, 59 et 60 de la directive 2007/64/CE.

Ces articles établissent un régime de responsabilité exclusif pour les opérations non autorisées ou mal exécutées.

Ainsi, l’article L. 133-18 précise que le prestataire de services de paiement est responsable des opérations de paiement non autorisées, sauf si le payeur a agi avec négligence grave.

De plus, l’article L. 133-19 IV stipule que le payeur supporte toutes les pertes occasionnées par des opérations non autorisées s’il n’a pas pris les mesures raisonnables pour préserver la sécurité de ses dispositifs.

Ce cadre juridique exclut tout régime de responsabilité concurrent, ce qui signifie que les utilisateurs ne peuvent pas invoquer d’autres bases juridiques pour engager la responsabilité du prestataire.

Comment la jurisprudence interprète-t-elle la responsabilité en cas de négligence grave du payeur ?

La jurisprudence, notamment à travers l’arrêt Beobank (C-351/21), a clarifié que la responsabilité des prestataires de services de paiement est strictement encadrée par la directive 2007/64/CE.

L’article 60, paragraphe 1, de cette directive établit que le prestataire est responsable des opérations non autorisées, sauf si le payeur a commis une négligence grave.

Cela signifie que si le payeur n’a pas pris les mesures nécessaires pour sécuriser ses dispositifs, il peut être tenu de supporter les pertes.

En effet, la Cour de justice a souligné que le régime de responsabilité harmonisé ne peut être contourné par des régimes nationaux alternatifs.

Ainsi, la responsabilité du prestataire ne peut être engagée que sur la base des articles L. 133-18 à L. 133-24, excluant toute autre forme de responsabilité qui pourrait découler de la négligence du payeur.

Quelles sont les conséquences d’une négligence grave du payeur sur la responsabilité du prestataire ?

Lorsqu’un payeur commet une négligence grave, cela a des conséquences directes sur la responsabilité du prestataire de services de paiement.

L’article L. 133-19 IV du code monétaire et financier stipule que le payeur supporte toutes les pertes occasionnées par des opérations non autorisées s’il n’a pas satisfait à son obligation de sécurité.

Cela signifie que si le payeur a agi de manière imprudente, il ne pourra pas se retourner contre le prestataire pour obtenir un remboursement.

Dans l’affaire des sociétés Artemis, la cour a retenu que les sociétés avaient commis une négligence grave, ce qui a conduit à la conclusion que la banque ne pouvait pas être tenue responsable des pertes subies.

Ainsi, la négligence du payeur peut annuler toute possibilité de recours contre le prestataire, renforçant l’importance de la vigilance dans la gestion des dispositifs de sécurité.

Comment la banque peut-elle se défendre contre des réclamations pour des paiements non autorisés ?

La banque, en tant que prestataire de services de paiement, peut se défendre contre des réclamations pour des paiements non autorisés en prouvant que l’opération était dûment autorisée ou que le caractère non autorisé résulte de la négligence grave du payeur.

L’article L. 133-18 du code monétaire et financier précise que le prestataire doit démontrer que l’opération a été autorisée si le payeur conteste la transaction.

De plus, la banque peut également faire valoir que le payeur n’a pas pris les mesures raisonnables pour sécuriser ses dispositifs, ce qui pourrait exonérer la banque de sa responsabilité.

Dans le cas des sociétés Artemis, la banque a soutenu qu’elle avait respecté ses obligations de vigilance, mais la cour a jugé qu’elle avait également manqué à son obligation de surveillance.

Cela souligne que la défense de la banque repose sur la démonstration de la conformité à ses obligations, tout en tenant compte des actions du payeur.