La Cour de justice de l’Union européenne, par une décision du seize mars deux mille vingt-trois, précise l’étendue des obligations d’information incombant aux établissements bancaires. Le litige au principal concernait la contestation de plusieurs paiements effectués au moyen d’une carte de débit lors d’un séjour en Espagne. Le payeur invoquait une escroquerie pour obtenir le remboursement des sommes débitées, tout en déplorant l’imprécision des relevés bancaires fournis par son prestataire. La justice de paix du canton de Forest a interrogé la juridiction européenne sur la nature de l’obligation pesant sur l’organisme financier belge. Il s’agissait de déterminer si le prestataire doit fournir l’identité exacte du bénéficiaire ou seulement les données dont il dispose après ses recherches. La Cour affirme que le prestataire est tenu de fournir les informations permettant d’identifier précisément la personne physique ou morale destinataire des fonds. L’identification du bénéficiaire constitue une obligation de résultat pour le prestataire de services de paiement (I), car la finalité protectrice de la directive impose la fourniture d’une information intelligible (II).
I. L’identification du bénéficiaire constitue une obligation de résultat pour le prestataire de services de paiement
A. La rigueur de l’harmonisation totale en matière de transparence La directive deux mille sept soixante-quatre impose un cadre uniforme pour garantir une protection équivalente des utilisateurs au sein du marché intérieur. La Cour souligne que cet acte « procède à une harmonisation totale » empêchant les États membres de maintenir ou d’introduire des dispositions différentes. Cette absence de marge de manœuvre interdit d’atténuer les obligations d’information en les qualifiant de simples obligations de moyens. Le texte prévoit des exigences précises qui ne laissent aucune place à une exécution seulement partielle des devoirs de transparence. Le prestataire ne peut donc pas se retrancher derrière les limites de son système informatique pour justifier une information lacunaire.
B. La distinction entre le devoir d’information et l’obligation de diligence Le juge européen compare les différents articles de la directive pour éclairer la portée de l’article quarante-sept relatif aux contrats-cadres. Il observe que certaines dispositions imposent seulement au prestataire de « s’efforcer » de récupérer des fonds ou de retrouver une trace d’opération. À l’inverse, l’obligation de fournir les informations relatives au bénéficiaire ne comporte aucune nuance suggérant un simple déploiement d’efforts. L’absence de termes analogues dans la disposition commentée confirme la volonté du législateur d’imposer un résultat concret et immédiat. Le prestataire doit donc assurer la transmission d’une donnée exploitable par le payeur sans pouvoir invoquer une quelconque impossibilité technique.
II. La finalité protectrice de la directive impose la fourniture d’une information intelligible et exhaustive
A. L’exigence d’une information utile à la contestation des opérations La Cour rappelle que les utilisateurs doivent recevoir des informations « claires, d’un niveau partout égal et élevé » pour assurer la transparence. Une référence purement numérique ou alphanumérique ne permet pas au payeur de rattacher un débit à une opération de paiement déterminée. Les informations relatives au bénéficiaire doivent donc être suffisamment significatives pour permettre une identification certaine de la personne ayant reçu les fonds. Sans cette précision, le droit de l’utilisateur de contester une opération non autorisée deviendrait purement théorique et privé de toute efficacité. L’intelligibilité des données fournies est la condition indispensable à l’exercice des recours prévus par la réglementation européenne.
B. La responsabilité du prestataire fondée sur la maîtrise du système technique Le prestataire de services de paiement est celui qui « fournit le système de paiement » et choisit les intermédiaires associés à son exécution. Ce contrôle technique global lui confère la capacité de solliciter auprès des autres acteurs du réseau les données nécessaires à l’identification. La Cour présume que les organismes intermédiaires conservent les données relatives aux comptes et peuvent les communiquer en cas de nécessité absolue. Le risque lié à l’opacité des réseaux bancaires doit être supporté par l’établissement financier plutôt que par le consommateur final. Cette solution garantit le bon fonctionnement du marché unique en renforçant la confiance des citoyens dans les outils de paiement dématérialisés.
