mail_outline Lettre d'informations search Rechercher
Ulys logo
Ulys logo
menu MENU

Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Accueil keyboard_arrow_right Actualités keyboard_arrow_right Detail

En cas de suspicion de fraude, la banque doit identifier le bénéficiaire du paiement

Publié le par 171 vues

La banque doit obtenir et fournir toutes les informations disponibles ou accessibles, y compris via les intermédiaires bancaires, et ne peut pas se contenter d’invoquer un manque d’accès à ces données. C’est une obligation de résultat. Les informations doivent mettre le payeur en mesure d’identifier de manière certaine l’opération de paiement concernée. Une simple référence…

La banque doit obtenir et fournir toutes les informations disponibles ou accessibles, y compris via les intermédiaires bancaires, et ne peut pas se contenter d’invoquer un manque d’accès à ces données. C’est une obligation de résultat. Les informations doivent mettre le payeur en mesure d’identifier de manière certaine l’opération de paiement concernée. Une simple référence numérique ou une localisation ne suffit pas : le nom du bénéficiaire doit être communiqué.

Les faits

ZG, un résident belge, possède un compte bancaire chez Beobank en Belgique et une carte de débit associée.

Dans la nuit du 20 au 21 avril 2017, alors qu’il se trouvait à Valence (Espagne), plusieurs paiements ont été effectués avec sa carte sur un terminal de paiement mobile. Le premier, d’un montant de 100 euros à 0 h 35, est accepté par ZG. Cependant, il conteste deux autres paiements réalisés sur ce même terminal : 991 euros à 1 h 35 et 993 euros à 2 h 06. Un quatrième paiement de 994 euros a été refusé. ZG affirme ne pas se souvenir de ce qui s’est passé après avoir consommé dans l’établissement concerné et soupçonne avoir été drogué et victime d’une escroquerie.

Le 23 avril 2017, il fait opposition sur sa carte et dépose plainte à Bruxelles le 29 avril pour vol et utilisation frauduleuse.

Devant la justice de paix du canton de Forest, ZG demande le remboursement des paiements contestés (1 984 euros) ainsi que 500 euros de dommages et intérêts. Beobank refuse, estimant que les paiements étaient autorisés ou, à défaut, que ZG a commis une négligence grave.

La juridiction de renvoi estime essentiel d’identifier le bénéficiaire des paiements. Or, ces transactions ayant été effectuées via un terminal de paiement mobile, il pourrait être plus difficile de tracer l’identité du commerçant ou de la personne l’ayant utilisé.

Beobank a seulement fourni la référence du terminal ainsi que sa géolocalisation, mais n’a pas précisé l’identité du bénéficiaire, invoquant un manque d’informations de la part d’ATOS, le gestionnaire du terminal. Selon Beobank, la banque espagnole Sabadell, qui détient le compte du bénéficiaire, refuse de communiquer ces informations.

Le tribunal belge s’interroge sur l’obligation légale de Beobank en vertu du droit économique belge et de la directive européenne 2007/64. La question posée à la Cour de justice de l’Union européenne (CJUE) est de savoir si Beobank avait une obligation de moyen (se contenter de transmettre les informations reçues) ou une obligation de résultat (s’assurer que l’identité du bénéficiaire soit obtenue). Si la CJUE considère que Beobank a failli à son obligation, cela pourrait impliquer une responsabilité de la banque pour le remboursement des fonds et/ou une indemnisation.

La justice de paix suspend donc sa décision et demande à la CJUE de clarifier deux points :

  1. La nature de l’obligation du prestataire de services de paiement quant à la fourniture des informations sur le bénéficiaire.
  2. Si ces informations doivent inclure l’identité précise de la personne ou de l’entité ayant reçu le paiement.

Les conditions pour obtenir remboursement constituent une harmonisation totale

La juridiction belge semble envisager que si Beobank a manqué à son obligation de fournir à ZG des informations sur le bénéficiaire des paiements, cela pourrait justifier son obligation de rembourser.

La CJUE rejette cette approche en expliquant que :

  • Le régime de responsabilité bancaire prévu par la directive 2007/64 est harmonisé au niveau européen (arrêt CRCAM, 2021).
  • Une banque ne peut être tenue de rembourser un paiement contesté que si celui-ci est reconnu comme « non autorisé » au sens de la directive.
  • Un manquement à l’obligation d’information (article 47) ne suffit pas, en lui-même, à obliger la banque à rembourser un paiement contesté.

La décision énonce à ce sujet que : 38 – « En effet, le régime harmonisé de responsabilité pour les opérations non autorisées ou mal exécutées établi dans la directive 2007/64 ne saurait être concurrencé par un régime alternatif de responsabilité prévu dans le droit national reposant sur les mêmes faits et le même fondement qu’à condition de ne pas porter préjudice au régime ainsi harmonisé et de ne pas porter atteinte aux objectifs et à l’effet utile de cette directive (arrêt du 2 septembre 2021, C‑337/20, CRCAM, EU:C:2021:671, point 45). »

39 – « Or, ainsi que M. l’avocat général l’a relevé aux points 53 et 60 de ses conclusions, une juridiction nationale ne saurait ignorer la distinction consacrée dans ladite directive en ce qui concerne les opérations de paiement, selon qu’elles sont ou non autorisées, et, partant, ne saurait se prononcer sur une demande de remboursement de paiements tels que les paiements en cause au principal sans qualifier, au préalable, ces paiements d’opérations autorisées ou non. »

40 – « Il s’ensuit que, contrairement à ce que la juridiction de renvoi semble considérer, un éventuel manquement de Beobank à son obligation de fournir les informations prévues à l’article 47, paragraphe 1, sous a), de la directive 2007/64, visé par les questions préjudicielles, ne saurait, en tant que tel, donner lieu à une obligation de remboursement des paiements en cause au principal. »

C’est évidemment un rude coup pour celles et ceux qui – tiers à l’opération de paiement mais impactés négativement – voudraient mettre en cause la responsabilité de la banque. On songe par exemple à des enfants qui se rendraient compte, au décès de leur parent très âgé, que celui-ci a pendant les dernières années de sa vie, fait des paiements ou des retraits qui sont manifestement des abus, et qui voudraient mettre en cause la responsabilité de la banque. L’harmonisation totale ainsi posée risque de les limiter dans la possibilité d’agir à l’égard de la banque sur la base de la responsabilité extra-contractuelle. Est-ce ce que la CJUE a voulu dire ? La réponse n’est pas claire.

La banque doit identifier le bénéficiaire

Il reste la question épineuse de l’identification des paiements contestés. La juridiction belge estime que l’identité du bénéficiaire des paiements pourrait être un élément clé : si ZG savait à qui il a payé et qu’il reconnaît l’établissement, cela pourrait confirmer qu’il a autorisé les paiements ; si, au contraire, l’identité du bénéficiaire révèle une bizzarerie (par exemple si le terminal mobile est affecté à un autre commerce), cela renforcerait la thèse de ZG selon laquelle il n’a pas consciemment validé ces transactions.

Problème : Beobank affirme qu’elle ne dispose pas des informations sur le bénéficiaire, car elles sont détenues par la banque espagnole Sabadell, qui refuse de les communiquer (par ailleurs, Atos, exploitant du réseau, est aux abonnés absents).

La CJUE rappelle que la directive 2007/64 impose une harmonisation totale en matière d’information bancaire, ce qui signifie que les banques ne peuvent pas atténuer cette obligation en la réduisant à un simple devoir de moyens : « Les obligations d’information prévues à l’article 47, paragraphe 1, de la directive 2007/64 constituent nécessairement des obligations que les États membres doivent mettre en œuvre sans pouvoir y déroger et sans même pouvoir les atténuer en les qualifiant d’obligations de moyen et non d’obligations de résultat. »

Ainsi, la banque doit obtenir et fournir toutes les informations disponibles ou accessibles, y compris via les intermédiaires bancaires, et ne peut pas se contenter d’invoquer un manque d’accès à ces données.

L’objectif de la directive est de garantir une transparence maximale pour les utilisateurs des services bancaires, en leur permettant d’identifier clairement chaque transaction : les informations que le prestataire de services de paiement devait fournir […] devaient être suffisamment précises et significatives. À défaut, ce payeur ne serait pas en mesure d’identifier de manière certaine l’opération de paiement concernée.

Pour la Cour, une simple référence numérique ou une localisation ne suffit pas : le nom du bénéficiaire doit être communiqué.

Plus d’infos

En lisant les conclusions de l’avocat général, et ‘arrêt rendu, disponibles en annexe.

En lisant notre fil d’actus sur la banque.

En consultant la directive actuelle, qui a pris le relais de la 2007/64.

Droit & Technologies

Annexes

CURIA – Arret Cour de Justice

file_download Télécharger l'annexe

CURIA – Conclusions AG

file_download Télécharger l'annexe

Publié dans

Thèmes
Tags #####

Auteurs

Etienne Wery

 Suivez-moi sur LinkedIn

Lui écrire Ses 1336 contributions

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK