Droit des moyens et services de paiement

Quand l’identifiant unique du bénéficiaire d’un virement est inexact

Un nouvel arrêt fait date en matière d’exécution – de mauvaise exécution plutôt – des opérations de paiement, non pas cette fois par carte mais par virement (Cass. com. 24 janv. 2018, n° 16-22.336, F-P+B+I).

illustration

L'auteur

  • Pierre Storrer
    • Avocat au Barreau de Paris
      Kramer Levin Naftalis & Frankel LLP
* L’auteur invite les lecteurs à lui faire parvenir leurs réactions ou éléments d’actualité inédits : pstorrer@kramerlevin.com** Les propos de l’auteur n’engagent que celui-ci

Revue de l'article

Cet article est extrait de
Revue Banque n°818

Services financiers : l'innovation vue d'Afrique

1. De l’ordre de paiement exécuté conformément à l’identifiant unique. L’ordre de virement suppose que le payeur communique à son prestataire de services de paiement (PSP) le numéro de compte (IBAN) du bénéficiaire, ce que l’on nomme, en jargon des paiements, « identifiant unique » [1]. Ce dernier « s'entend d'une combinaison de lettres, de chiffres ou de symboles indiquée à l'utilisateur de services de paiement par le prestataire de services de paiement, que l'utilisateur de services de paiement doit fournir pour permettre alternativement ou cumulativement l'identification certaine de l'autre utilisateur de services de paiement et de son compte de paiement pour l'opération de paiement » (CMF, art. L. 133-4, b), version DSP 1 comme DSP 2).

Une règle particulière [2] veut qu’« un ordre de paiement exécuté conformément à l'identifiant unique fourni par l'utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l'identifiant unique », de sorte que « si l'identifiant unique fourni par l'utilisateur du service de paiement est inexact, le prestataire de services de paiement n'est pas responsable de la mauvaise exécution de l'opération de paiement » (CMF, art. L. 133-21, al. 1 et 2).

2. Une responsabilité résiduelle du PSP du bénéficiaire ? Du côté de la jurisprudence, a été dégagée par la Cour de cassation, en son temps, la solution selon laquelle la banque réceptionnaire d’un ordre de virement ne pouvait se borner, avant d’en affecter le montant au profit d’un de ses clients, à un traitement automatique sur son seul numéro de compte, sans aucune vérification sur le nom du bénéficiaire, dès lors qu’il avait été inclus dans les enregistrements reçus du donneur d’ordre et qu’il n’avait pas été exclu de tout contrôle avec l’assentiment de ce dernier [3].

Cette décision a-t-elle été rendue caduque par le texte de l’article L. 133-21, introduit par la DSP 1 ? Autrement dit, pourrait-il subsister, en marge, une responsabilité du PSP du bénéficiaire ?

3. La solution de l’arrêt du 24 janvier 2018. Les faits de l’espèce sont simples : la société A., titulaire d’un compte à la Caisse des dépôts et consignations (ci-après « la CDC »), a transmis à celle-ci un ordre de virement au profit de la société B., titulaire d’un compte ouvert dans les livres de la Caisse Régionale de Crédit Agricole Mutuel de Paris et d’Ile-de-France (ci-après « la CRCAM »). Or le numéro de compte fourni était erroné, si bien que la somme a été virée sur le compte d’un tiers. Informée par sa cliente, la CDC la rembourse puis assigne en paiement la CRCAM, lui reprochant une faute engageant sa responsabilité.

La cour d’appel saisie condamne la CRCAM à payer à la CDC la somme de près de 156 000 euros, faute de n’avoir pas recherché si l’identifiant unique du virement dont elle était réceptrice coïncidait avec le numéro de compte de la société B., causant par là directement et exclusivement un dommage à la CDC. La cassation est entreprise au visa de l’article L. 133-21 : « En statuant ainsi, après avoir relevé que l’ordre de virement litigieux avait été exécuté en utilisant l’identifiant unique fourni par la [société A.] à la Caisse des dépôts et consignations et transmis par celle-ci à la CRCAM, la cour d’appel, qui n’a pas tiré les conséquences légales de ses constatations, a violé le texte susvisé. »

Ni responsabilité du PSP du payeur [4], ni responsabilité du PSP du bénéficiaire, en somme, puisque l’alinéa 2 de l’article L. 133-21 du Code monétaire et financier évoque le PSP en général et se garde bien de désigner celui du payeur ou celui du bénéficiaire. Partant, il nous semble que l’on retrouve – certes avec un certain anachronisme dès lors que l’arrêt commenté a été rendu sous l’empire de la DSP 1 –, la logique du considérant 88 de la DSP 2 : « Si les fonds faisant l’objet d’une opération de paiement ne parviennent pas au bon destinataire parce que le payeur a communiqué un identifiant unique inexact, la responsabilité des prestataires de services de paiement du payeur et du bénéficiaire ne devrait pas être engagée, mais ceux-ci devraient être tenus de coopérer pour s’efforcer de récupérer les fonds, dans la mesure du raisonnable, y compris en communiquant les informations pertinentes. » D’où la nouvelle rédaction de l’alinéa 3 de l’article L. 133-21 (dont seule préexistait la première phrase) : « Toutefois, le prestataire de services de paiement du payeur s'efforce de récupérer les fonds engagés dans l'opération de paiement. Le prestataire de services de paiement du bénéficiaire communique au prestataire de services de paiement du payeur toutes les informations utiles pour récupérer les fonds. Si le prestataire de services de paiement du payeur ne parvient pas à récupérer les fonds engagés dans l'opération de paiement, il met à disposition du payeur, à sa demande, les informations qu'il détient pouvant documenter le recours en justice du payeur en vue de récupérer les fonds. »

Achevé de rédiger le 13 février 2018.

 

[1] À ne pas confondre avec l’ « identifiant de transaction unique » du 4e règlement antiblanchiment (règl. (UE) 2015/847, 20 mai 2015, sur les informations accompagnant les transferts de fonds), défini comme « une combinaison de lettres, de chiffres ou de symboles qui est définie par le prestataire de services de paiement conformément aux protocoles des systèmes de paiement et de règlement ou des systèmes de messagerie utilisés pour effectuer le transfert de fonds et qui assure la traçabilité de la transaction jusqu'au donneur d'ordre et au bénéficiaire » (art. 3, 11).

[2] Car sinon s’applique l’article L. 133-22, I, alinéa 1er, du CMF : « Lorsque l'ordre de paiement est donné par le payeur, son prestataire de services de paiement est, sous réserve des articles L. 133-5 et L. 133-21, responsable de la bonne exécution de l'opération de paiement à l'égard du payeur jusqu'à réception du montant de l'opération de paiement, conformément au I de l'article L. 133-13, par le prestataire de services de paiement du bénéficiaire. Ensuite, le prestataire de services de paiement du bénéficiaire est responsable de la bonne exécution de l'opération de paiement à l'égard du bénéficiaire. »

[3] Cass. com. 29 janv. 2002, n° 99-16.571, Bull. civ. IV, n° 30.

[4] Étant ajouté que « si l'utilisateur de services de paiement fournit des informations en sus de l'identifiant unique ou des informations définies dans la convention de compte de dépôt ou dans le contrat-cadre de services de paiement comme nécessaires aux fins de l'exécution correcte de l'ordre de paiement, le prestataire de services de paiement n'est responsable que de l'exécution de l'opération de paiement conformément à l'identifiant unique fourni par l'utilisateur de services de paiement » (CMF, art. L. 133-21, al. 5).

 

Articles du(des) même(s) auteur(s)

Sur le même sujet