Language of document : ECLI:EU:C:2019:242

ARRÊT DE LA COUR (dixième chambre)

21 mars 2019 (*)

« Renvoi préjudiciel – Services de paiement dans le marché intérieur – Directive 2007/64/CE – Article 74, paragraphe 2 – Ordre de paiement par virement – Identifiant unique inexact fourni par le payeur – Exécution de l’opération de paiement sur la base de l’identifiant unique – Responsabilité du prestataire de services de paiement du bénéficiaire »

Dans l’affaire C‑245/18,

ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Tribunale ordinario di Udine (tribunal d’Udine, Italie), par décision du 30 mars 2018, parvenue à la Cour le 9 avril 2018, dans la procédure

Tecnoservice Int. Srl, en faillite,

contre

Poste Italiane SpA,

LA COUR (dixième chambre),

composée de M. C. Lycourgos, président de chambre, MM. E. Juhász et I. Jarukaitis (rapporteur), juges,

avocat général : M. H. Saugmandsgaard Øe,

greffier : M. A. Calot Escobar,

vu la procédure écrite,

considérant les observations présentées :

–        pour Poste Italiane SpA, par Me A. Fratini, avvocatessa,

–        pour le gouvernement italien, par Mme G. Palmieri, en qualité d’agent, assistée de Mmes F. Subrani et A. Collabolletta, avvocati dello Stato,

–        pour le gouvernement tchèque, par MM. M. Smolek, J. Vláčil et O. Serdula, en qualité d’agents,

–        pour la Commission européenne, par Mme H. Tserepa-Lacombe et M. V. Di Bucci, en qualité d’agents,

vu la décision prise, l’avocat général entendu, de juger l’affaire sans conclusions,

rend le présent

Arrêt

1        La demande de décision préjudicielle porte sur l’interprétation des articles 74 et 75 de la directive 2007/64/CE du Parlement européen et du Conseil, du 13 novembre 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO 2007, L 319, p. 1).

2        Cette demande a été présentée dans le cadre d’un litige opposant Tecnoservice Int. Srl, en faillite (ci-après « Tecnoservice »), à Poste Italiane SpA au sujet du versement d’une somme d’argent à un bénéficiaire erroné, en raison d’un identifiant unique inexact fourni par le payeur.

 Le cadre juridique

 Le droit de l’Union

3        Les considérants 40, 43 et 48 de la directive 2007/64 énoncent :

« (40)      Aux fins du traitement pleinement intégré et automatisé des paiements, comme aux fins de la sécurité juridique quant à l’exécution de toute obligation sous-jacente entre utilisateurs de services de paiement, il est essentiel que l’intégralité de la somme transférée par le payeur soit créditée sur le compte du bénéficiaire. [...]

[...]

(43)      Afin d’améliorer l’efficience des paiements dans toute [l’Union européenne], il conviendrait de fixer un délai d’exécution d’un jour maximum pour tous les ordres de paiement initiés par le payeur et libellés en euros ou dans la devise d’un État membre ne relevant pas de la zone euro, y compris les virements et transmissions de fonds. [...] Étant donné que les infrastructures nationales de paiement sont souvent très efficientes et afin d’éviter toute détérioration des niveaux actuels des services, les États membres devraient être autorisés à conserver ou à fixer des règles prévoyant un délai d’exécution inférieur à un jour ouvrable, le cas échéant.

[...]

(48)      D’une part, le prestataire de services de paiement devrait avoir la possibilité de préciser clairement les informations exigées aux fins de l’exécution correcte d’un ordre de paiement. D’autre part, pour éviter la fragmentation et ne pas compromettre la mise en place de systèmes de paiement intégrés dans [l’Union], les États membres ne devraient pas être autorisés à exiger l’utilisation d’un identifiant particulier pour les opérations de paiement. Cependant, cela ne devrait pas empêcher les États membres de demander au prestataire de services de paiement du payeur d’agir avec toute la diligence requise et, lorsque c’est techniquement possible et que cela ne nécessite pas d’intervention manuelle, de vérifier la cohérence de l’identifiant unique et, s’il apparaît que cet identifiant unique n’est pas cohérent, de refuser l’ordre de paiement et d’en informer le payeur. La responsabilité du prestataire de services de paiement devrait être limitée à l’exécution correcte de l’opération de paiement, conformément à l’ordre de paiement donné par l’utilisateur de services de paiement. »

4        L’article 4 de cette directive dispose :

« Aux fins de la présente directive, on entend par :

[...] 

5)      “opération de paiement” : une action, initiée par le payeur ou le bénéficiaire, consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire ;

[...]

21)      “identifiant unique” : la combinaison de lettres, de chiffres ou de symboles indiquée à l’utilisateur de services de paiement par le prestataire de services de paiement, que l’utilisateur de services de paiement doit fournir pour permettre l’identification certaine de l’autre utilisateur de services de paiement et/ou de son compte de paiement pour l’opération de paiement ;

[...] »

5        Le chapitre 2, intitulé « Opérations de paiement isolées », figurant sous le titre III de ladite directive, comprend l’article 37 de celle-ci, intitulé « Informations et conditions ». Cet article prévoit, à son paragraphe 1 :

« Les États membres veillent à ce que les informations et les conditions ci-après soient fournies à l’utilisateur de services de paiement ou mises à sa disposition :

a)      les informations précises ou l’identifiant unique que l’utilisateur de services de paiement doit fournir aux fins de l’exécution correcte de son ordre de paiement ;

[...] »

6        Le chapitre 3, intitulé « Contrats-cadres », qui fait partie du titre III de la même directive, comprend l’article 42 de celle-ci, intitulé « Informations et conditions ». Cet article est libellé comme suit :

« Les États membres veillent à ce que les informations et les conditions ci-après soient fournies à l’utilisateur de services de paiement :

[...]

2)      sur l’utilisation d’un service de paiement :

[...]

b)      les informations précises ou l’identifiant unique que l’utilisateur de services de paiement doit fournir aux fins de l’exécution correcte de son ordre de paiement ;

[...] »

7        L’article 74 de la directive 2007/64, intitulé « Identifiants uniques inexacts », dispose :

« 1.      Un ordre de paiement exécuté conformément à l’identifiant unique est réputé dûment exécuté pour ce qui concerne le bénéficiaire indiqué par l’identifiant unique.

2.      Si l’identifiant unique fourni par l’utilisateur de services de paiement est inexact, le prestataire de services de paiement n’est pas responsable au titre de l’article 75 de l’inexécution ou de la mauvaise exécution de l’opération de paiement.

Toutefois, le prestataire de services de paiement du payeur s’efforce, dans la mesure du raisonnable, de récupérer les fonds engagés dans l’opération de paiement.

[...]

3.      Si l’utilisateur de services de paiement fournit des informations en sus de celles qui sont définies à l’article 37, paragraphe 1, point a), ou à l’article 42, point 2 b), le prestataire de services de paiement n’est responsable que de l’exécution de l’opération de paiement conformément à l’identifiant unique fourni par l’utilisateur de services de paiement. »

8        L’article 75 de cette directive, intitulé « Inexécution ou mauvaise exécution », prévoit, en substance, à ses paragraphes 1 et 2, que les responsabilités qu’ils établissent sont « sans préjudice [...] de l’article 74, paragraphes 2 et 3, » de ladite directive.

 Le droit italien

9        La directive 2007/64 a été transposée en droit italien par le decreto legislativo n. 11, recante attuazione della direttiva 2007/64/CE (décret législatif no 11 portant transposition de la directive 2007/64/CE), du 27 janvier 2010 (supplément ordinaire à la GURI no 36, du 13 février 2010, ci-après le « décret législatif no 11/2010 »).

10      Les articles 24 et 25 du décret législatif no 11/2010 ont transposé les articles 74 et 75 de la directive 2007/64 en reprenant leur libellé quasiment à l’identique.

 Le litige au principal et la question préjudicielle

11      Le 3 août 2015, un débiteur de Tecnoservice a donné l’ordre à sa banque d’effectuer un paiement, par virement bancaire, en faveur de cette société, par le crédit d’un compte courant ouvert auprès de Poste Italiane, identifié par un identifiant unique, au sens de l’article 4, point 21, de la directive 2007/64, à savoir par un numéro de compte bancaire international (ci-après un « IBAN »). Le nom du bénéficiaire escompté de ce virement, à savoir Tecnoservice, était également indiqué dans cet ordre de virement.

12      Le virement a été effectué vers le compte correspondant à cet IBAN. Toutefois, il s’est avéré que ce virement a été fait en faveur d’une entité autre que Tecnoservice, laquelle n’a par conséquent jamais reçu la somme qui lui était due.

13      Tecnoservice a intenté une action contre Poste Italiane devant le Tribunale ordinario di Udine (tribunal d’Udine, Italie), la juridiction de renvoi, concluant à ce que la responsabilité de Poste Italiane soit engagée pour ne pas avoir contrôlé si l’IBAN indiqué par le donneur d’ordre correspondait au nom du bénéficiaire. Ainsi, Poste Italiane aurait permis que la somme en cause parvienne à un bénéficiaire erroné, malgré la présence d’éléments suffisants pour constater que l’identifiant unique était inexact.

14      Selon Poste Italiane, cette dernière échappe à toute responsabilité dès lors qu’elle a effectué le virement sur le compte correspondant à l’IBAN indiqué par le donneur d’ordre, et n’est pas tenue de procéder à un contrôle supplémentaire, quel qu’il soit.

15      La juridiction de renvoi relève à ce sujet que les dispositions de la directive 2007/64 prévoient, en substance, qu’un ordre de paiement exécuté conformément à l’identifiant unique est réputé dûment exécuté.

16      Toutefois, selon elle, les articles 74 et 75 de la directive 2007/64 et, par conséquent, les dispositions pertinentes de la législation nationale, peuvent être interprétés de deux façons différentes.

17      Selon la première interprétation, ces deux articles s’appliquent exclusivement au rapport existant entre le payeur et sa banque et non au rapport existant entre la banque du bénéficiaire du paiement et d’autres intéressés, tels que le donneur d’ordre, le bénéficiaire réel ou encore le bénéficiaire erroné. Dans ce cas, il faudrait appliquer à ce second rapport uniquement la réglementation nationale, souvent fondée sur des règles de responsabilité autres et plus larges que celles instituées par cette directive.

18      Selon la seconde interprétation, les deux articles s’appliquent à l’opération de paiement dans son ensemble, ce qui inclurait aussi l’intervention de la banque du bénéficiaire. Dans ce cas, la responsabilité du prestataire de services de paiement du bénéficiaire serait, elle aussi, strictement liée au seul respect de l’IBAN indiqué par le donneur d’ordre.

19      À cet égard, la juridiction de renvoi observe que les organismes chargés de la résolution extrajudiciaire des litiges dans le cadre de l’Arbitro Bancario e Finanziario (médiateur pour les questions bancaires et financières, Italie) ont adopté des décisions divergentes en la matière, mais que l’organe en charge de la coordination entre ces organismes a déclaré favoriser la seconde interprétation.

20      Dans ces circonstances, le Tribunale ordinario di Udine (tribunal d’Udine) a décidé de surseoir à statuer et de poser à la Cour la question préjudicielle suivante :

« Les articles 74 et 75 de la directive [2007/64], dans la version en vigueur à la date du 3 août 2015, concernant les obligations et les limites de la responsabilité du prestataire de services de paiement, tels que transposés en droit italien par les articles 24 et 25 du [décret législatif no 11/2010], doivent-ils se comprendre comme ne s’appliquant qu’au seul prestataire du service de paiement du donneur d’ordre requérant l’exécution d’un tel service, ou bien comme s’appliquant aussi au prestataire du service de paiement du bénéficiaire ? »

 Sur la question préjudicielle

21      Par sa question, la juridiction de renvoi demande, en substance, si les articles 74 et 75 de la directive 2007/64 doivent être interprétés en ce sens que, lorsqu’un ordre de paiement est exécuté conformément à l’identifiant unique fourni par l’utilisateur de services de paiement, lequel ne correspond pas au nom du bénéficiaire indiqué par ce même utilisateur, la limitation de la responsabilité du prestataire de services de paiement s’applique au seul prestataire de services du donneur d’ordre ou bien également au prestataire de services de paiement du bénéficiaire.

22      Il convient de rappeler que l’article 74, paragraphe 1, de la directive 2007/64 prévoit qu’« [u]n ordre de paiement exécuté conformément à l’identifiant unique est réputé dûment exécuté pour ce qui concerne le bénéficiaire indiqué par l’identifiant unique ». Le paragraphe 2, premier alinéa, du même article précise que, « [s]i l’identifiant unique fourni par l’utilisateur de services de paiement est inexact, le prestataire de services de paiement n’est pas responsable au titre de l’article 75 de l’inexécution ou de la mauvaise exécution de l’opération de paiement ».

23      Il y a lieu ainsi de relever que, dans la mesure où il ressort des éléments du dossier soumis à la Cour que les doutes de la juridiction de renvoi concernent, en substance, l’interprétation de l’article 74, paragraphe 2, de la directive 2007/64, qui vise spécifiquement le cas où l’identifiant unique fourni par l’utilisateur de services de paiement est inexact, il suffit d’interpréter cette dernière disposition afin de donner une réponse utile à cette juridiction.

24      Conformément à une jurisprudence constante de la Cour, aux fins de l’interprétation d’une disposition du droit de l’Union, doivent être pris en considération non seulement les termes de celle-ci, mais aussi son contexte et les objectifs poursuivis par la réglementation dont elle fait partie [arrêts du 2 septembre 2015, Surmačs, C‑127/14, EU:C:2015:522, point 28 et jurisprudence citée, ainsi que du 16 novembre 2016, DHL Express (Austria), C‑2/15, EU:C:2016:880, point 19].

25      En l’occurrence, force est de constater que le libellé de l’article 74, paragraphe 2, premier alinéa, de la directive 2007/64, qui utilise la seule expression de « prestataire de services de paiement », ne fait aucune distinction entre les différents prestataires de services de paiement. Au regard de ce libellé, la limitation de la responsabilité que cette disposition prévoit s’applique donc à chacun des prestataires participant à l’opération, et non uniquement à l’un d’eux.

26      Cette interprétation littérale est confortée par le contexte dans lequel cette disposition s’inscrit. En effet, d’une part, l’« opération de paiement » est définie, aux fins de la directive 2007/64, à l’article 4, point 5, de cette directive comme une action, « initiée par le payeur ou le bénéficiaire », consistant à verser, à transférer ou à retirer des fonds indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire. Il ressort, ainsi, de cette définition que la notion d’« opération de paiement » vise une action globale et unique entre le payeur et le bénéficiaire, et non pas uniquement chacune des relations du payeur et du bénéficiaire avec son propre prestataire de services de paiement.

27      D’autre part, l’article 74, paragraphe 2, deuxième alinéa, de la directive 2007/64 impose au seul « prestataire de services de paiement du payeur » l’obligation de s’efforcer, dans la mesure du raisonnable, de récupérer les fonds engagés dans l’opération de paiement. Ainsi, si le législateur de l’Union avait voulu limiter au seul prestataire de services de paiement du payeur les effets de l’article 74, paragraphe 2, premier alinéa, de la directive 2007/64, en ce qui concerne les paiements effectués conformément à un identifiant unique fourni par l’utilisateur, il l’aurait précisé également dans cette disposition.

28      En outre, l’interprétation de l’article 74, paragraphe 2, de la directive 2007/64, telle qu’exposée au point 25 du présent arrêt, est également confortée par les objectifs de cette directive. En effet, il convient de relever qu’il ressort, d’une part, du considérant 40 de la directive 2007/64 que celle-ci vise notamment à assurer le traitement pleinement intégré et automatisé des opérations et, d’autre part, de son considérant 43 qu’elle vise à améliorer l’efficience et la rapidité des paiements. Or, ces objectifs de traitement automatique et de rapidité des paiements sont mieux servis par une interprétation de cette disposition qui limite la responsabilité tant du prestataire de services de paiement du payeur que de celui du bénéficiaire, ce qui dispense ainsi ces prestataires de l’obligation de vérifier si l’identifiant unique fourni par l’utilisateur de services de paiement correspond bien à la personne nommée comme bénéficiaire.

29      Par ailleurs, il y a lieu d’observer que le considérant 48 de la directive 2007/64 précise, certes, que les États membres ne sont pas empêchés de prévoir, lorsque c’est techniquement possible et que cela ne nécessite pas d’intervention manuelle, une obligation de diligence incombant au prestataire de services de paiement « du payeur ». Toutefois, c’est sans distinguer entre les deux catégories de prestataires qu’il indique que la responsabilité du prestataire de services de paiement devrait être limitée à l’exécution correcte de l’opération de paiement, conformément à l’ordre de paiement donné par l’utilisateur de services de paiement.

30      Il résulte de l’ensemble des considérations qui précèdent qu’il y a lieu de répondre à la question posée que l’article 74, paragraphe 2, de la directive 2007/64 doit être interprété en ce sens que, lorsqu’un ordre de paiement est exécuté conformément à l’identifiant unique fourni par l’utilisateur de services de paiement, lequel ne correspond pas au nom du bénéficiaire indiqué par ce même utilisateur, la limitation de la responsabilité du prestataire de services de paiement, prévue par cette disposition, s’applique tant au prestataire de services de paiement du payeur qu’au prestataire de services de paiement du bénéficiaire.

 Sur les dépens

31      La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.

Par ces motifs, la Cour (dixième chambre) dit pour droit :

L’article 74, paragraphe 2, de la directive 2007/64/CE du Parlement européen et du Conseil, du 13 novembre 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE, doit être interprété en ce sens que, lorsqu’un ordre de paiement est exécuté conformément à l’identifiant unique fourni par l’utilisateur de services de paiement, lequel ne correspond pas au nom du bénéficiaire indiqué par ce même utilisateur, la limitation de la responsabilité du prestataire de services de paiement, prévue par cette disposition, s’applique tant au prestataire de services de paiement du payeur qu’au prestataire de services de paiement du bénéficiaire.

Signatures

*      Langue de procédure : l’italien.