Language of document : ECLI:EU:C:2021:671

ARRÊT DE LA COUR (quatrième chambre)

2 septembre 2021 (*)

« Renvoi préjudiciel – Rapprochement des législations – Services de paiement dans le marché intérieur – Directive 2007/64/CE – Articles 58 et 60 – Utilisateur de services de paiement – Notification des opérations de paiement non autorisées – Responsabilité du prestataire de services de paiement pour ces mêmes opérations – Action en responsabilité engagée par la caution d’un utilisateur de services de paiement »

Dans l’affaire C‑337/20,

ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par la Cour de cassation (France), par décision du 16 juillet 2020, parvenue à la Cour le 23 juillet 2020, dans la procédure

DM,

LR

contre

Caisse régionale de Crédit agricole mutuel (CRCAM)  Alpes-Provence,

LA COUR (quatrième chambre),

composée de M. M. Vilaras (rapporteur), président de chambre, MM. N. Piçarra, D. Šváby, S. Rodin et Mme K. Jürimäe, juges,

avocat général : M. H. Saugmandsgaard Øe,

greffier : M. A. Calot Escobar,

vu la procédure écrite,

considérant les observations présentées :

–        pour le gouvernement français, par Mmes N. Vincent et E. de Moustier, en qualité d’agents,

–        pour le gouvernement tchèque, par MM. M. Smolek et J. Vláčil ainsi que par Mme J. Očková, en qualité d’agents,

–        pour le gouvernement italien, par Mme G. Palmieri, en qualité d’agent, assistée de M. F. Meloncelli, avvocato dello Stato,

–        pour la Commission européenne, par Mme H. Tserepa-Lacombe et M. T. Scharf, en qualité d’agents,

ayant entendu l’avocat général en ses conclusions à l’audience du 8 juillet 2021,

rend le présent

Arrêt

1        La demande de décision préjudicielle porte sur l’interprétation de l’article 58 de la directive 2007/64/CE du Parlement européen et du Conseil, du 13 novembre 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO 2007, L 319, p. 1, et rectificatif JO 2009, L 187, p. 5).

2        Cette demande a été présentée dans le cadre d’un litige opposant DM, en tant que gérante de la société Groupe centrale automobiles (ci-après la « société GCA »), et LR, en tant que caution solidaire de cette société, à la caisse régionale de Crédit agricole mutuel d’Alpes-Provence (ci-après la « CRCAM ») au sujet de la mise en cause de la responsabilité contractuelle de droit commun de celle-ci pour manquement à son devoir de vigilance.

 Le cadre juridique

 Le droit de l’Union

3        Le considérant 1 de la directive 2007/64 énonçait :

« Pour réaliser le marché intérieur, il est essentiel d’abolir toutes les frontières intérieures de [l’Union européenne], de façon à permettre la libre circulation des biens, des personnes, des services et des capitaux. Le bon fonctionnement du marché unique des services de paiement revêt donc une importance cruciale. Or, actuellement, le fonctionnement de ce marché pâtit d’un manque d’harmonisation. »

4        Aux termes du considérant 4 de cette directive :

« C’est pourquoi il est crucial d’établir, au niveau [de l’Union], un cadre juridique moderne et cohérent pour les services de paiement – que ces services soient ou non compatibles avec le système résultant de l’initiative du secteur financier en faveur d’un espace unique de paiement en euros (SEPA) – qui soit neutre de façon à garantir des conditions de concurrence équitables pour tous les systèmes de paiement, afin de maintenir le choix offert au consommateur, ce qui devrait représenter un progrès sensible en termes de coûts pour le consommateur, de sûreté et d’efficacité par rapport aux systèmes existant au niveau national. »

5        Le considérant 31 de ladite directive était libellé comme suit :

« Afin de réduire les risques et les conséquences des opérations de paiement non autorisées ou mal exécutées, l’utilisateur de services de paiement devrait notifier dès que possible au prestataire de services de paiement toute contestation relative à des opérations de paiement prétendument non autorisées ou mal exécutées, à condition que le prestataire de services de paiement ait rempli ses obligations d’information en vertu de la présente directive. Si l’utilisateur de services de paiement respecte le délai de notification, il devrait pouvoir faire valoir ces revendications dans la limite des délais de prescription conformément au droit national. Les autres litiges entre utilisateurs et prestataires de services de paiement ne devraient pas être affectés par la présente directive. »

6        Le considérant 47 de la même directive énonçait ce qui suit :

« Le prestataire de services de paiement du payeur devrait être tenu pour responsable de l’exécution correcte du paiement, y compris du montant total de l’opération de paiement et du délai d’exécution, et sa pleine responsabilité devrait être engagée pour toute défaillance d’une autre partie intervenant dans la chaîne de paiement jusqu’au compte du bénéficiaire inclus. Il résulte de cette responsabilité que, lorsque le montant intégral n’est pas porté au crédit du prestataire de services de paiement du bénéficiaire, le prestataire de services de paiement du payeur devrait corriger l’opération de paiement ou rembourser au payeur sans tarder le montant correspondant de l’opération, sans préjudice de tout autre recours susceptible d’être présenté conformément au droit national. La présente directive ne devrait concerner que les obligations contractuelles et les responsabilités respectives de l’utilisateur de services de paiement et de son prestataire de services de paiement. [...] »

7        Aux termes de l’article 1er, paragraphe 2, de la directive 2007/64 :

« La présente directive fixe également les règles concernant la transparence des conditions et des exigences en matière d’informations en ce qui concerne les services de paiement et les droits et obligations respectifs des utilisateurs de services de paiement et des prestataires de services de paiement dans le cadre de la prestation de services de paiement en tant qu’activité habituelle ou professionnelle. »

8        L’article 2 de cette directive était libellé comme suit :

« 1.      La présente directive est applicable aux services de paiement fournis au sein de [l’Union]. Cependant, à l’exception de l’article 73, les titres III et IV s’appliquent uniquement lorsque tant le prestataire de services de paiement du payeur que celui du bénéficiaire, ou l’unique prestataire de services de paiement intervenant dans l’opération de paiement, sont situés dans [l’Union].

2.      Les titres III et IV s’appliquent aux services de paiement fournis en euros ou dans la devise d’un État membre en dehors de la zone euro.

3.      Les États membres peuvent exempter les entités visées à l’article 2 de la directive 2006/48/CE [du Parlement européen et du Conseil, du 14 juin 2006, concernant l’accès à l’activité des établissements de crédit et son exercice (JO 2006, L 177, p. 1)] de l’application de l’ensemble ou d’une partie de la présente directive, à l’exception de celles visées au premier et au second tiret dudit article. »

9        L’article 4 de ladite directive disposait :

« Aux fins de la présente directive, on entend par :

[...]

7)      “payeur” : une personne physique ou morale qui est titulaire d’un compte de paiement et autorise un ordre de paiement à partir de ce compte de paiement, ou, en l’absence de compte de paiement, une personne physique ou morale qui donne un ordre de paiement,

8)      “bénéficiaire” : une personne physique ou morale qui est le destinataire prévu de fonds ayant fait l’objet d’une opération de paiement ;

[...]

10)      “utilisateur de services de paiement” : une personne physique ou morale qui utilise un service de paiement en qualité de payeur ou de bénéficiaire, ou des deux ;

[...] »

10      L’article 51, paragraphe 1, de la même directive prévoyait :

« Lorsque l’utilisateur de services de paiement n’est pas un consommateur, les parties peuvent décider que l’article 52, paragraphe 1, l’article 54, paragraphe 3, ainsi que les articles 59, 61, 62, 63, 66 et 75 ne s’appliquent pas, en tout ou en partie. Les parties peuvent également convenir d’un délai distinct de celui prévu à l’article 58. »

11      Aux termes de l’article 58 de la directive 2007/64 :

« L’utilisateur de services de paiement n’obtient du prestataire de services de paiement la correction d’une opération que s’il signale sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée ou mal exécutée donnant lieu à une revendication, y compris au titre de l’article 75, et au plus tard dans les treize mois suivant la date de débit, à moins que, le cas échéant, le prestataire de services de paiement n’ait pas fourni ou mis à disposition les informations relatives à cette opération de paiement conformément au titre III. »

12      L’article 59, paragraphe 1, de cette directive disposait :

« Les États membres exigent que, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. »

13      L’article 60 de ladite directive était libellé comme suit :

« 1.      Les États membres veillent, sans préjudice de l’article 58, à ce que, en cas d’opération de paiement non autorisée, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de cette opération de paiement non autorisée et, le cas échéant, rétablisse le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

2.      Une indemnisation financière complémentaire peut être déterminée conformément à la loi applicable au contrat conclu entre le payeur et son prestataire de services de paiement. »

14      L’article 75, paragraphe 1, premier et deuxième alinéas, de la même directive prévoyait :

« Lorsqu’un ordre de paiement est initié par le payeur, son prestataire de services de paiement est, sans préjudice de l’article 58, de l’article 74, paragraphes 2 et 3, et de l’article 78, responsable de la bonne exécution de l’opération de paiement à l’égard du payeur, à moins qu’il ne puisse démontrer au payeur et, le cas échéant, au prestataire de services de paiement du bénéficiaire que le prestataire de services de paiement du bénéficiaire a reçu le montant de l’opération de paiement conformément à l’article 69, paragraphe 1, auquel cas c’est le prestataire de services de paiement du bénéficiaire qui est responsable de la bonne exécution de l’opération de paiement à l’égard du bénéficiaire.

Lorsque le prestataire de services de paiement du payeur est responsable au titre du premier alinéa, il restitue sans tarder au payeur le montant de l’opération de paiement non exécutée ou mal exécutée et, si besoin est, rétablit le compte de paiement débité dans la situation qui aurait prévalu si la mauvaise opération de paiement n’avait pas eu lieu. »

15      Aux termes de l’article 86, paragraphe 1, de la directive 2007/64 :

« Sans préjudice de l’article 30, paragraphe 2, de l’article 33, de l’article 34, paragraphe 2, de l’article 45, paragraphe 6, de l’article 47, paragraphe 3, de l’article 48, paragraphe 3, de l’article 51, paragraphe 2, de l’article 52, paragraphe 3, de l’article 53, paragraphe 2, de l’article 61, paragraphe 3, ainsi que des articles 72 et 88, dans la mesure où la présente directive contient des dispositions harmonisées, les États membres ne peuvent maintenir en vigueur ni introduire des dispositions différentes de celles contenues dans la présente directive. »

16      La directive 2007/64 a été remplacée par la directive (UE) 2015/2366 du Parlement européen et du Conseil, du 25 novembre 2015, concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO 2015, L 337, p. 35, et rectificatif JO 2018, L 102, p. 97).

17      L’article 71, paragraphe 1, l’article 73, paragraphe 1, l’article 89, paragraphe 1, et l’article 107, paragraphe 1, de la directive 2015/2366 correspondent, respectivement et en substance, à l’article 58, à l’article 60, paragraphe 1, à l’article 75, paragraphe 1, premier et deuxième alinéas, et à l’article 86, paragraphe 1, de la directive 2007/64.

 Le droit français

18      Le code monétaire et financier, dans sa rédaction issue de l’ordonnance no 2009-866, du 15 juillet 2009, relative aux conditions régissant la fourniture de services de paiement et portant création des établissements de paiement (JORF du 16 juillet 2009, texte no 13) (ci-après le « code monétaire et financier »), dispose, à son article L. 133-18 :

« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire. »

19      L’article L. 133-24 du code monétaire et financier est libellé comme suit :

« L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III.

Sauf dans les cas où l’utilisateur est une personne physique agissant pour des besoins non professionnels, les parties peuvent décider de déroger aux dispositions du présent article. »

20      Aux termes de l’article 1147 du code civil, dans sa version applicable au litige au principal (ci-après le « code civil ») :

« Le débiteur est condamné, s’il y a lieu, au paiement de dommages et intérêts, soit à raison de l’inexécution de l’obligation, soit à raison du retard dans l’exécution, toutes les fois qu’il ne justifie pas que l’inexécution provient d’une cause étrangère qui ne peut lui être imputée, encore qu’il n’y ait aucune mauvaise foi de sa part. »

21      L’article 2313 du code civil prévoit :

« La caution peut opposer au créancier toutes les exceptions qui appartiennent au débiteur principal, et qui sont inhérentes à la dette ;

Mais elle ne peut opposer les exceptions qui sont purement personnelles au débiteur. »

 Le litige au principal et les questions préjudicielles

22      Le 22 décembre 2008, la CRCAM a consenti à la société GCA une ouverture de crédit en compte courant, garantie par un cautionnement solidaire de LR.

23      Après avoir dénoncé cette ouverture de crédit, la CRCAM a assigné LR, en tant que caution, en paiement. Celui-ci a soutenu que, en procédant à des virements au profit de tiers sans autorisation de la part de la société GCA, la CRCAM avait commis une faute et que le montant de ces virements devait être déduit des sommes qui lui étaient réclamées.

24      En se fondant sur l’article L. 133-24 du code monétaire et financier, la cour d’appel d’Aix-en-Provence (France) a considéré que les contestations de LR étaient irrecevables, faute pour celui-ci d’avoir respecté le délai de treize mois, prévu à cet effet par cette disposition, et que la forclusion était donc encourue à l’égard desdites contestations.

25      Dans le pourvoi introduit devant la Cour de cassation (France), LR relève que, en application de l’article L. 133-24 du code monétaire et financier, il est forclos pour contester lesdits virements, dès lors qu’il n’a pas respecté le délai de treize mois prévu à cet égard.

26      Néanmoins, il soutient que le remboursement immédiat des opérations de paiement non autorisées signalées par l’utilisateur d’un service de paiement à une banque, prévu à l’article L. 133-18 du code monétaire et financier, ne fait pas obstacle à ce que la responsabilité de droit commun de celle-ci soit retenue en cas de manquement à son devoir de vigilance.

27      Or, selon lui, les virements en cause au principal effectués par la CRCAM sans autorisation de la société GCA sont constitutifs d’une faute contractuelle devant être réparée sur le fondement de l’article 1147 du code civil, l’exception qu’il soulève n’étant pas personnelle à cette société, mais le concernant également directement.

28      LR considère que la cour d’appel d’Aix-en-Provence a notamment violé l’article 1147 du code civil, en jugeant qu’il était irrecevable en ses contestations des sommes, objet des virements en cause au principal, pour cause de forclusion, au motif que le fonctionnement du compte en cause au principal était régi par les dispositions du code monétaire et financier.

29      C’est dans ces circonstances que la Cour de cassation a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :

« 1)      L’article 58 de la directive 2007/64[...] doit-il être interprété en ce sens qu’il instaure, pour les opérations de paiement non autorisées ou mal exécutées, un régime de responsabilité du prestataire de services de paiement exclusif de toute action en responsabilité civile de droit commun fondée, à raison des mêmes faits, sur un manquement de ce prestataire aux obligations qui lui sont imposées par le droit national, en particulier dans l’hypothèse où l’utilisateur de services de paiement n’a pas, dans les treize mois du débit, informé le prestataire de services de paiement qu’une opération de paiement n’avait pas été autorisée ou avait été mal exécutée ?

2)      En cas de réponse affirmative à la première question, le même article s’oppose-t-il à ce que la caution de l’utilisateur de services de paiement invoque, à raison des mêmes faits, la responsabilité civile de droit commun du prestataire de services de paiement, bénéficiaire du cautionnement, pour contester le montant de la dette garantie ? »

 Sur les questions préjudicielles

 Sur la première question

30      Par sa première question, la juridiction de renvoi demande, en substance, si l’article 58 et l’article 60, paragraphe 1, de la directive 2007/64 doivent être interprétés en ce sens qu’ils s’opposent à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à son obligation de notification prévue audit article 58.

31      Conformément à une jurisprudence constante, aux fins de l’interprétation d’une disposition du droit de l’Union, il convient de tenir compte non seulement des termes de celle-ci, mais également du contexte dans lequel elle s’inscrit et des objectifs poursuivis par la réglementation dont elle fait partie. La genèse d’une disposition du droit de l’Union peut également révéler des éléments pertinents pour son interprétation (arrêt du 24 mars 2021, MCP, C‑603/20 PPU, EU:C:2021:231, point 37 et jurisprudence citée).

32      En premier lieu, s’agissant, d’une part, du libellé du paragraphe 1 de l’article 60 de la directive 2007/64, intitulé « Responsabilité du prestataire de services de paiement en cas d’opérations de paiement non autorisées », il convient de constater qu’il prévoit que les États membres veillent, sans préjudice de l’article 58 de cette directive, à ce que, en cas d’opération de paiement non autorisée, le prestataire de services de paiement rembourse immédiatement au payeur le montant de cette opération et, le cas échéant, à ce qu’il rétablisse le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

33      D’autre part, l’article 58 de ladite directive, auquel il est fait référence à l’article 60, paragraphe 1, de celle-ci, met à la charge de l’utilisateur de services de paiement une obligation générale de notification de toute opération non autorisée ou mal exécutée. Ainsi, la correction d’une telle opération n’est possible que si l’utilisateur signale cette dernière à son prestataire de services de paiement au plus tard dans les treize mois suivant la date de débit correspondante.

34      Dès lors, il résulte du renvoi opéré par l’article 60, paragraphe 1, de la directive 2007/64 à l’article 58 de celle-ci, ainsi que du considérant 31 de ladite directive, que le régime de responsabilité du prestataire de services de paiement en cas de paiement non autorisé est subordonné à la notification, par l’utilisateur de ces services, de toute opération non autorisée audit prestataire.

35      À cet égard, l’expression « sans préjudice de l’article 58 », figurant à l’article 60, paragraphe 1, de la directive 2007/64, signifie, comme l’a relevé M. l’avocat général au point 40 de ses conclusions, qu’il ne doit pas être porté atteinte à l’article 58 de cette directive, ce qui implique que l’engagement de la responsabilité du prestataire de services de paiement en cas d’opération non autorisée ne peut avoir lieu en dehors du délai prévu à cet article 58.

36      Il s’ensuit qu’un utilisateur qui n’a pas signalé à son prestataire de services de paiement une opération non autorisée, dans les treize mois du débit de celle-ci, ne peut pas engager la responsabilité de ce prestataire, y compris sur le fondement du droit commun et, partant, ne peut obtenir le remboursement de cette opération non autorisée.

37      En deuxième lieu, l’interprétation contextuelle de l’article 60, paragraphe 1, de la directive 2007/64 confirme l’interprétation littérale de cette disposition.

38      En effet, tout d’abord, les articles 58 et 60 de cette directive font partie du chapitre II, intitulé « Autorisation des opérations de paiement », du titre IV, intitulé « Droits et obligations liés à la prestation et à l’utilisation de services de paiement », qui comporte cinq chapitres, la procédure de notification dans un délai maximal de treize mois s’appliquant tant en cas d’opérations non autorisées, mentionnées à l’article 60 de ladite directive, qu’en cas d’opérations non exécutées ou mal exécutées, mentionnées à l’article 75 de la même directive.

39      Dans l’économie de ce régime de responsabilité, l’obligation de notification par l’utilisateur de services de paiement de toute opération non autorisée est la condition pour que ledit régime puisse entrer en application au bénéfice de l’utilisateur, autrement dénommé « payeur » dans certaines dispositions de la directive 2007/64.

40      Ensuite, l’article 59 de cette directive inscrit, dans le régime de responsabilité en raison d’opérations non autorisées, un mécanisme de charge de la preuve favorable à l’utilisateur de services de paiement. En substance, la charge de la preuve incombe au prestataire de services de paiement, qui doit prouver que l’opération a été authentifiée, dûment enregistrée et comptabilisée. En pratique, le régime de preuve fixé par cet article 59 conduit, dès lors que la notification prévue à l’article 58 de ladite directive a été effectuée dans le délai qui y est prévu, à soumettre le prestataire de services de paiement à une obligation de remboursement immédiate, conformément à l’article 60, paragraphe 1, de la même directive.

41      Or, il convient de relever que l’article 86 de la directive 2007/64, intitulé « Harmonisation totale », dispose que, « [s]ans préjudice d[e plusieurs dispositions de ladite directive qu’il énumère], dans la mesure où la présente directive contient des dispositions harmonisées, les États membres ne peuvent maintenir en vigueur ni introduire des dispositions différentes de celles contenues dans la présente directive ». Aucun des articles 58, 59 et 60 de la même directive ne figure parmi les dispositions pour lesquelles l’article 86 accorde une marge de manœuvre aux États membres pour leur mise en œuvre.

42      Il s’ensuit que le régime de responsabilité des prestataires de services de paiement prévu à l’article 60, paragraphe 1, de la directive 2007/64 ainsi qu’aux articles 58 et 59 de cette directive a fait l’objet d’une harmonisation totale si bien que les États membres ne peuvent maintenir un régime de responsabilité parallèle au titre du même fait générateur.

43      En troisième lieu, l’interprétation téléologique de l’article 58 et de l’article 60, paragraphe 1, de la directive 2007/64 corrobore les interprétations littérale et contextuelle de ces dispositions.

44      Ainsi que M. l’avocat général l’a relevé au point 58 de ses conclusions, il ressort notamment des considérants 1 et 4 de cette directive que le législateur de l’Union a cherché à créer un marché unique des services de paiement en remplaçant les 27 systèmes nationaux existants, dont la coexistence était source de confusion et pâtissait d’un manque de sécurité juridique, par un cadre juridique harmonisé qui définit les droits et obligations des utilisateurs et des prestataires de services de paiement.

45      Or, le régime harmonisé de responsabilité pour les opérations non autorisées ou mal exécutées établi par la directive 2007/64 ne saurait être concurrencé par un régime alternatif de responsabilité prévu par le droit national reposant sur les mêmes faits et le même fondement qu’à condition de ne pas porter préjudice au régime ainsi harmonisé et de ne pas porter atteinte aux objectifs et à l’effet utile de cette directive.

46      Il en découle qu’un régime de responsabilité concurrent qui permettrait à l’utilisateur de services de paiement d’engager, au-delà du délai de treize mois et sans avoir notifié l’opération non autorisée concernée, la responsabilité du prestataire de tels services pour cette opération, serait incompatible avec la directive 2007/64.

47      En quatrième lieu, la genèse de la directive 2007/64 conforte l’interprétation qui ressort d’une lecture littérale, contextuelle et téléologique de l’article 60, paragraphe 1, de cette directive.

48      Ainsi que M. l’avocat général l’a relevé aux points 44 à 46 de ses conclusions, il est rapidement apparu, au cours du processus législatif qui a conduit à l’adoption de la directive 2007/64, que l’introduction d’un délai uniforme de notification par l’utilisateur de services de paiement, en cas d’opérations non autorisées ou d’opérations non exécutées ou mal exécutées, était indispensable afin de garantir la sécurité juridique de l’utilisateur de ces services et de leur prestataire.

49      À cet égard, tant la présidence du Conseil de l’Union européenne, par ses propositions formulées le 15 juin 2006 (8623/06 ADD), que le Parlement européen, notamment dans son rapport du 20 septembre 2006, sur la proposition de directive du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur et modifiant les directives 97/1/CE, 2000/12/CE et 2002/65/CE [COM(2005) 603 – C6-0411/2005 – 2005/0245(COD)], et le Comité économique et social, dans son avis du 23 décembre 2006, sur le thème « Mettre en œuvre le programme communautaire de Lisbonne : Proposition de directive du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur et modifiant les directives 97/7/CE, 2000/12/CE et 2002/65/CE » [COM(2005) 603 final], ont mis en évidence la nécessité d’assurer une telle sécurité juridique et, à cette fin, de prévoir que, au terme d’un délai de notification par l’utilisateur de services de paiement, l’opération de paiement doit revêtir un caractère définitif.

50      Le législateur de l’Union a, dès lors, choisi d’insérer l’obligation de notification des opérations non autorisées ou mal exécutées dans une disposition distincte, en l’occurrence l’article 58 de la directive 2007/64 qui établit un délai maximal de treize mois, et de prévoir dans la disposition portant sur la responsabilité du prestataire de services de paiement, à savoir l’article 60 de cette directive, une référence expresse à ladite obligation.

51      De cette manière, le législateur de l’Union a établi, de la façon la plus claire possible, le lien entre la responsabilité du prestataire de services de paiement et le respect par l’utilisateur de ces services du délai maximal de treize mois pour notifier toute opération non autorisée afin de pouvoir engager la responsabilité, de ce fait, de ce prestataire. Ce faisant, il a également fait le choix univoque de ne pas permettre à cet utilisateur d’intenter une action en responsabilité dudit prestataire en cas d’opération non autorisée, à l’expiration de ce délai.

52      Il résulte de tout ce qui précède qu’il convient de répondre à la première question que l’article 58 et l’article 60, paragraphe 1, de la directive 2007/64 doivent être interprétés en ce sens qu’ils s’opposent à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à son obligation de notification prévue audit article 58.

 Sur la seconde question

53      Par sa seconde question, la juridiction de renvoi demande, en substance, si, en cas de réponse affirmative à la première question, l’article 58 et l’article 60, paragraphe 1, de la directive 2007/64 doivent être interprétés en ce sens qu’ils s’opposent à ce que la caution d’un utilisateur de services de paiement invoque, en raison d’un manquement du prestataire de services de paiement à ses obligations liées à une opération non autorisée, la responsabilité civile d’un tel prestataire, bénéficiaire du cautionnement, pour contester le montant de la dette garantie, conformément à un régime national de responsabilité contractuelle de droit commun.

54      Il convient de relever, d’une part, que l’article 1er, paragraphe 2, de la directive 2007/64 énonce que celle-ci fixe les droits et obligations respectifs des utilisateurs de services de paiement et des prestataires de tels services dans le cadre de la prestation de services de paiement en tant qu’activité habituelle ou professionnelle, conformément au considérant 47 de cette directive selon lequel celle-ci ne concerne que « les obligations contractuelles et les responsabilités respectives de l’utilisateur de services de paiement et de son prestataire de services de paiement ».

55      D’autre part, selon son article 2, ladite directive est applicable aux services de paiement fournis dans l’Union, étant précisé que le titre IV de cette même directive, qui comporte les articles 58 à 60 de celle-ci, s’applique uniquement lorsque tant le prestataire de services de paiement du payeur que celui du bénéficiaire, ou l’unique prestataire de services de paiement intervenant dans l’opération de paiement, sont situés dans l’Union.

56      Il ressort ainsi de ces dernières dispositions que la directive 2007/64 portent sur les relations entre l’utilisateur de services de paiement et le prestataire de ces services, sans qu’aucune disposition de cette directive mentionne la caution d’un utilisateur de services de paiement.

57      À cet égard, le point 10 de l’article 4 de ladite directive définit l’utilisateur de services de paiement comme étant une personne physique ou morale qui utilise un service de paiement en qualité de payeur ou de bénéficiaire, ou des deux. Pour leur part, les points 7 et 8 de cet article définissent le « payeur » et le « bénéficiaire » comme étant, respectivement, d’une part, une personne physique ou morale qui est titulaire d’un compte de paiement et qui autorise un ordre de paiement à partir de ce compte de paiement, ou, en l’absence de compte de paiement, une personne physique ou morale qui donne un ordre de paiement, et, d’autre part, une personne physique ou morale qui est le destinataire prévu de fonds ayant fait l’objet d’une opération de paiement.

58      Or, le contrat de cautionnement est un contrat distinct de celui qui lie le créancier au débiteur, par lequel la caution, qui est une personne tierce à cette dernière relation contractuelle, a pour rôle de garantir au créancier, en l’occurrence le prestataire de services de paiement, le paiement de ce que le débiteur, en l’occurrence l’utilisateur de services de paiement, pourra devoir à ce dernier au titre de l’obligation cautionnée, laquelle est constituée de la dette due par le débiteur au créancier.

59      À ce titre, la caution ne relève pas de la notion d’« utilisateur de services de paiement », son rôle ne s’apparentant ni de près ni de loin à celui d’un « payeur » ou à celui d’un « bénéficiaire », au sens de l’article 4, points 7 et 8, de la directive 2007/64.

60      Ainsi, cette directive n’établit des droits et des obligations qu’à l’égard des prestataires de services de paiement et des utilisateurs de tels services et ne vise pas la situation de la caution de tels utilisateurs.

61      S’agissant du régime de responsabilité du prestataire de services de paiement prévu à l’article 60, paragraphe 1, de la directive 2007/64, cette disposition ne mentionne que le payeur en tant que bénéficiaire du remboursement d’une opération non autorisée.

62      Pour sa part, l’article 58 de cette directive ne fait peser l’obligation de notification qu’il prévoit que sur l’utilisateur de services de paiement, sous réserve que, conformément au titre III de ladite directive, le prestataire de services de paiement a fourni ou mis à disposition de cet utilisateur les informations relatives à l’opération de paiement non autorisée ou non exécutée ou mal exécutée.

63      Ainsi, tout comme l’a souligné, en substance, M. l’avocat général au point 86 de ses conclusions, le régime de responsabilité prévu à l’article 60, paragraphe 1, de la directive 2007/64 repose sur un équilibre entre l’obligation d’information pesant sur le prestataire de services de paiement et l’obligation de notification de toute opération non autorisée à l’intérieur d’un délai de treize mois incombant à l’utilisateur de services de paiement, permettant de fonder l’engagement de la responsabilité stricte de ce prestataire, sans que cet utilisateur ait à prouver une faute ou une négligence.

64      Par conséquent, afin d’engager la responsabilité d’un prestataire de services de paiement en raison d’opérations non autorisées par l’utilisateur de tels services, la caution d’un utilisateur ne saurait bénéficier du régime de responsabilité prévu à l’article 60, paragraphe 1, de la directive 2007/64, mais doit recourir aux possibilités que lui ouvre le droit national. Dès lors, il ne saurait être exigé de la caution qu’elle se soumette à l’obligation de notification de telles opérations, fixée à l’article 58 de cette directive.

65      La position des gouvernements français et tchèque selon laquelle il existerait un risque de contournement des dispositions de la directive 2007/64 si l’obligation de notification des opérations non autorisées ne s’imposait pas à la caution d’un utilisateur de services de paiement ne saurait être retenue.

66      En effet, ainsi qu’il ressort des points 58 à 60 du présent arrêt, le contrat de cautionnement entre un prestataire de services de paiement et une caution n’est pas régi par les dispositions de la directive 2007/64 ni d’ailleurs par aucun autre instrument de droit de l’Union. Un tel contrat demeure donc soumis aux droits et aux obligations déterminées par le droit national applicable.

67      Or, tout comme l’a relevé M. l’avocat général au point 94 de ses conclusions, si le droit national applicable le prévoit, le prestataire de services de paiement peut être conduit à supporter les conséquences de sa négligence dans l’exécution d’une opération de paiement, notamment lorsqu’il n’a pas vérifié que cette opération avait bien été autorisée par l’utilisateur de services de paiement, dans la mesure où une telle négligence a causé un préjudice à un tiers tel que la caution.

68      À cet égard, la possibilité pour la caution d’invoquer les dispositions du droit national pour diminuer ses obligations envers le créancier bénéficiant du cautionnement, en cas de négligence de ce dernier dans l’exécution d’une opération de paiement, ne porte aucunement atteinte à la relation contractuelle établie entre le créancier et le débiteur, respectivement le prestataire de services de paiement et l’utilisateur de tels services, qui est régie, quant à elle, par les dispositions de la directive 2007/64.

69      Il résulte de ce qui précède qu’il convient de répondre à la seconde question que l’article 58 et l’article 60, paragraphe 1, de la directive 2007/64 doivent être interprétés en ce sens qu’ils ne s’opposent pas à ce que la caution d’un utilisateur de services de paiement invoque, en raison d’un manquement du prestataire de services de paiement à ses obligations liées à une opération non autorisée, la responsabilité civile d’un tel prestataire, bénéficiaire du cautionnement, pour contester le montant de la dette garantie, conformément à un régime de responsabilité contractuelle de droit commun.

 Sur les dépens

70      La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.

Par ces motifs, la Cour (quatrième chambre) dit pour droit :

1)      L’article 58 et l’article 60, paragraphe 1, de la directive 2007/64/CE du Parlement européen et du Conseil, du 13 novembre 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE, doivent être interprétés en ce sens qu’ils s’opposent à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à son obligation de notification prévue audit article 58.

2)      L’article 58 et l’article 60, paragraphe 1, de la directive 2007/64 doivent être interprétés en ce sens qu’ils ne s’opposent pas à ce que la caution d’un utilisateur de services de paiement invoque, en raison d’un manquement du prestataire de services de paiement à ses obligations liées à une opération non autorisée, la responsabilité civile d’un tel prestataire, bénéficiaire du cautionnement, pour contester le montant de la dette garantie, conformément à un régime de responsabilité contractuelle de droit commun.

Signatures

*      Langue de procédure : le français.