Le 2 septembre 2021, la Cour de justice de l’Union européenne a précisé l’application du régime de responsabilité relatif aux services de paiement. Le litige opposait un prestataire de services à la caution d’un utilisateur dont le compte avait fait l’objet d’opérations de paiement non autorisées. La Cour d’appel de Versailles, par un arrêt du 16 avril 2015, avait d’abord statué sur la responsabilité du banquier avant que la Cour de cassation ne soit saisie. La chambre commerciale de la Cour de cassation a décidé, le 27 mars 2019, de surseoir à statuer pour interroger la juridiction européenne. La question centrale porte sur la possibilité pour un utilisateur ou sa caution d’écarter le régime spécial au profit des règles civiles nationales. La Cour consacre l’exclusivité du régime harmonisé pour l’utilisateur tout en maintenant la responsabilité de droit commun au bénéfice de la caution.
**I. L’exclusivité du régime de responsabilité spécial à l’égard de l’utilisateur**
**A. La primauté du délai de notification prévu par la directive** La Cour décide que la directive « s’opposent à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire » sur un fondement juridique alternatif. Le titulaire du compte doit impérativement respecter l’obligation de notification prévue à l’article 58 pour obtenir le remboursement des sommes indûment débitées. Cette solution protège la célérité des transactions en imposant une réaction rapide de l’utilisateur dès la connaissance d’une opération de paiement non autorisée. L’inaction prolongée au-delà du délai de treize mois entraîne la forclusion irrémédiable de toute action en responsabilité dirigée contre le prestataire de services.
**B. L’exclusion des recours fondés sur le droit commun national** Le régime harmonisé interdit d’invoquer un régime de responsabilité autre que celui prévu par les dispositions européennes lorsque l’utilisateur a failli à ses obligations. En effet, cette interprétation stricte empêche les juridictions nationales d’appliquer les règles classiques de la responsabilité contractuelle pour contourner les exigences de la directive. La sécurité juridique des établissements bancaires repose sur l’unité de ce cadre légal qui limite les incertitudes liées aux diversités des droits civils étatiques. L’utilisateur ayant « manqué à son obligation de notification » ne peut plus solliciter de dommages et intérêts en invoquant une faute distincte du prestataire.
**II. La préservation des recours de droit commun pour la caution de l’utilisateur**
**A. L’autonomie de la défense de la caution face au prestataire** La Cour juge que la directive ne s’oppose pas à ce que la caution invoque la responsabilité civile du prestataire bénéficiaire du cautionnement. En revanche, le tiers garant n’étant pas l’utilisateur du service, il conserve le droit de contester le montant de la dette garantie selon le droit commun. Cette faculté permet de sanctionner les « manquements du prestataire de services de paiement à ses obligations liées à une opération non autorisée » lors du litige. La caution peut ainsi solliciter une réduction de son engagement en démontrant que les fautes du prestataire ont aggravé son obligation de couverture.
**B. L’équilibre entre droit des sûretés et droit des services de paiement** Le juge européen précise que la caution peut agir « pour contester le montant de la dette garantie, conformément à un régime de responsabilité contractuelle de droit commun ». Cette distinction fondamentale préserve l’efficacité des sûretés personnelles tout en évitant que le formalisme de la directive ne nuise indûment aux droits des tiers. Le prestataire de services demeure responsable envers ses garants des fautes commises dans l’exécution du contrat principal liant la banque à son client. Cette solution assure une protection équitable à la caution sans remettre en cause la rigueur du système de notification imposé par le législateur européen.
