1. De l’ordre de paiement exécuté conformément à l’identifiant unique. L’ordre de virement suppose que le payeur communique à son prestataire de services de paiement (PSP) le numéro de compte (IBAN) du bénéficiaire, ce que l’on nomme, en jargon des paiements, « identifiant unique » [1]. Ce dernier « s'entend d'une combinaison de lettres, de chiffres ou de symboles indiquée à l'utilisateur de services de paiement par le prestataire de services de paiement, que l'utilisateur de services de paiement doit fournir pour permettre alternativement ou cumulativement l'identification certaine de l'autre utilisateur de services de paiement et de son compte de paiement pour l'opération de paiement » (CMF, art. L. 133-4, b), version DSP 1 comme DSP 2).

Une règle particulière [2] veut qu’« un ordre de paiement exécuté conformément à l'identifiant unique fourni par l'utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l'identifiant unique », de sorte que « si l'identifiant unique fourni par l'utilisateur du service de paiement est inexact, le prestataire de services de paiement n'est pas responsable de la mauvaise exécution de l'opération de paiement » (CMF, art. L. 133-21, al. 1 et 2).

2. Une responsabilité résiduelle du PSP du bénéficiaire ? Du côté de la jurisprudence, a été dégagée par la Cour de cassation, en son temps, la solution selon laquelle la banque réceptionnaire d’un ordre de virement ne pouvait se borner, avant d’en affecter le montant au profit d’un de ses clients, à un traitement automatique sur son seul numéro de compte, sans aucune vérification sur le nom du bénéficiaire, dès lors qu’il avait été inclus dans les enregistrements reçus du donneur d’ordre et qu’il n’avait pas été exclu de tout contrôle avec l’assentiment de ce dernier [3].

Cette décision a-t-elle été rendue caduque par le texte de l’article L. 133-21, introduit par la DSP 1 ? Autrement dit, pourrait-il subsister, en marge, une responsabilité du PSP du bénéficiaire ?

3. La solution de l’arrêt du 24 janvier 2018. Les faits de l’espèce sont simples : la société A., titulaire d’un compte à la Caisse des dépôts et consignations (ci-après « la CDC »), a transmis à celle-ci un ordre de virement au profit de la société B., titulaire d’un compte ouvert dans les livres de la Caisse Régionale de Crédit Agricole Mutuel de Paris et d’Ile-de-France (ci-après « la CRCAM »). Or le numéro de compte fourni était erroné, si bien que la somme a été virée sur le compte d’un tiers. Informée par sa cliente, la CDC la rembourse puis assigne en paiement la CRCAM, lui reprochant une faute engageant sa responsabilité.

La cour d’appel saisie condamne la CRCAM à payer à la CDC la somme de près de 156 000 euros, faute de n’avoir pas recherché si l’identifiant unique du virement dont elle était réceptrice coïncidait avec le numéro de compte de la société B., causant par là directement et exclusivement un dommage à la CDC. La cassation est entreprise au visa de l’article L. 133-21 : « En statuant ainsi, après avoir relevé que l’ordre de virement litigieux avait été exécuté en utilisant l’identifiant unique fourni par la [société A.] à la Caisse des dépôts et consignations et transmis par celle-ci à la CRCAM, la cour d’appel, qui n’a pas tiré les conséquences légales de ses constatations, a violé le texte susvisé. »

Ni responsabilité du PSP du payeur [4], ni responsabilité du PSP du bénéficiaire, en somme, puisque l’alinéa 2 de l’article L. 133-21 du Code monétaire et financier évoque le PSP en général et se garde bien de désigner celui du payeur ou celui du bénéficiaire. Partant, il nous semble que l’on retrouve – certes avec un certain anachronisme dès lors que l’arrêt commenté a été rendu sous l’empire de la DSP 1 –, la logique du considérant 88 de la DSP 2 : « Si les fonds faisant l’objet d’une opération de paiement ne parviennent pas au bon destinataire parce que le payeur a communiqué un identifiant unique inexact, la responsabilité des prestataires de services de paiement du payeur et du bénéficiaire ne devrait pas être engagée, mais ceux-ci devraient être tenus de coopérer pour s’efforcer de récupérer les fonds, dans la mesure du raisonnable, y compris en communiquant les informations pertinentes. » D’où la nouvelle rédaction de l’alinéa 3 de l’article L. 133-21 (dont seule préexistait la première phrase) : « Toutefois, le prestataire de services de paiement du payeur s'efforce de récupérer les fonds engagés dans l'opération de paiement. Le prestataire de services de paiement du bénéficiaire communique au prestataire de services de paiement du payeur toutes les informations utiles pour récupérer les fonds. Si le prestataire de services de paiement du payeur ne parvient pas à récupérer les fonds engagés dans l'opération de paiement, il met à disposition du payeur, à sa demande, les informations qu'il détient pouvant documenter le recours en justice du payeur en vue de récupérer les fonds. »

Achevé de rédiger le 13 février 2018.