accordion-iconalert-iconarrow-leftarrowarticleShowedbacktotopCreated with Sketch. bookmarkcall-iconcheckchecked-iconclockclose-grcloseconnexion-iconfb-col fb-footer-iconfb-iconfb feedMark__icon--radiofeedMark__icon--starPage 1Created with Avocode.filterAccordion-arrowgoo-col headerBtn__icon--connecthomeinfo-blueinfo insta-1 instalank2IconCreated with Avocode.lglasslink-2linklink_biglinkedin-footer-iconlinkedin-iconlinkedin Svg Vector Icons : http://www.onlinewebfonts.com/icon lock-bluelockmail-bluemail-iconmailnot_validoffpagenavi-next-iconpdf-download-iconplus print-iconreadLaterFlagrelatedshare-icontagsLink-icontop-pagetw-col tw-footer-icontw-icontwitter unk-col user-blueuseruserName__icon--usernamevalidyoutube-footer-iconyoutube Svg Vector Icons : http://www.onlinewebfonts.com/icon
Offert

Comment appliquer DSP 2 à la fonctionnalité "paiement sans contact" ? la CJUE livre son interprétation

Jurisprudence
CJUE, 11 nov. 2020, aff. C-287/19, DenizBank AG c/ Verein für Konsumenteninformation
[24.11.2020]

La CJUE, dans un arrêt du 11 novembre 2020, livre son interprétation de la directive de 2015 sur les services de paiement au regard de la technologie NFC (paiement sans contact) (PE et Cons. UE, dir. (UE) 2015/2366, 25 nov. 2015 dite DSP 2).

L'Avocat général, dans ses conclusions, rappelait que l'innovation technologique a une incidence considérable sur les services de paiement. L'adoption des directives DSP 1 et 2 en atteste. L'une de ces innovations est dénommée « fonction de communication en champ proche » (Near field communication (NFC) – ou paiement sans contact). Certaines cartes de paiement en sont pourvues. Cette fonction permet d'effectuer des paiements relatifs à des montants de faible valeur, de manière anonyme et sans nécessité d'authentification forte. Les banques qui émettent des cartes dotées de cette fonctionnalité aspirent à promouvoir les contrats en masse, ce qui facilite leur gestion. Mais les conditions qu'elles imposent à leur utilisation sont susceptibles de porter atteinte aux droits des consommateurs (CJUE, concl., 30 avr. 2020, aff. C-287/19, DenizBank AG c/ Verein für Konsumenteninformation).

Le litige oppose une banque autrichienne à une association de consommateurs au sujet de la validité de clauses contractuelles relatives à l'usage de cartes bancaires équipées du paiement sans contact. La juridiction saisie du litige pose 3 questions préjudicielles à la CJUE.

  • Sur la modification tacite des clauses d'un contrat-cadre (première question)

Une banque qui a conclu un contrat-cadre avec un utilisateur de ces services peut-elle convenir avec ce dernier qu'il sera présumé avoir accepté une modification de leur contrat-cadre, y compris lorsque l'utilisateur a la qualité de consommateur et quelles que soient les clauses contractuelles soumises à cette présomption ?

La DSP 2 régit les informations et les conditions à fournir par un prestataire de services de paiement qui souhaite convenir d'une présomption d'acceptation concernant la modification du contrat-cadre conclu avec l'utilisateur. En revanche, elle ne fixe pas de restrictions s'agissant de la qualité d'utilisateur ou du type de clauses contractuelles qui peuvent faire l'objet d'un tel accord. Elle prévoit donc une liberté pour les banques d'inclure ce type de clauses dans leurs contrats. En principe, la validité du consentement tacite ne peut donc être exclue.

Cependant :
- la présomption d'acceptation tacite de l'utilisateur de services de paiement ne porte que sur les « modifications » des conditions du contrat-cadre. Elle renvoie à la juridiction nationale le soin de vérifier si l'introduction de la fonction NFC constitue une simple modification ou bien d'une modification substantielle devant faire l'objet de l'accord du consommateur. La Cour est moins ferme mais l'Avocat général, dans ses conclusions, estimait qu'il s'agissait nécessairement, soit d'une modification substantielle soit d'un nouveau contrat – et que l'accord explicite du client était nécessaire ;
- dans les transactions avec les consommateurs, la clause devra faire l'objet d'un examen au regard de la directive de 1993 sur les clauses abusives. Sur ce point, la Cour rappelle les clauses standardisées permettant une adaptation unilatérale des contrats doivent satisfaire aux exigences de bonne foi, d'équilibre et de transparence posées par cette directive. Il reviendra à la juridiction de renvoi d'examiner si la clause est abusive ou non.

  • Sur la fonction NFC des cartes de paiement personnalisées en tant qu'instrument de paiement (deuxième question - 1re partie)

Bien qu'elle ne constitue pas un « appareil personnalisé », la fonction de paiement sans contact d'une carte bancaire multifonction personnalisée constitue, selon la Cour, un instrument de paiement. En effet, l'utilisation de la fonction paiement sans contact d'une carte bancaire associée à un compte bancaire individuel représente un ensemble de procédures non personnalisé qui doit avoir été convenu entre l'utilisateur et le prestataire de services de paiement et qui est employé pour initier un ordre de paiement.

En répondant à cette question, la CJUE précise la notion d'« instrument de paiement » dans la DSP 2.

  • Sur l'application des dispositions dérogatoires (deuxième et troisième questions)

Si la fonction NFC constitue un instrument de paiement, les dispositions dérogatoires prévues par la DSP 2 pour les instruments de paiement relatifs à des montants de faible valeur et pour la monnaie électronique s'appliquent-elles ? Plus précisément, le paiement sans contact d'un montant de faible valeur au moyen de la fonction NFC d'une carte bancaire multifonction personnalisée doit-il être considéré comme une utilisation de manière anonyme de l'instrument de paiement ? Un prestataire de paiement ne peut-il invoquer cette disposition dérogatoire que s'il démontre que l'état objectif des connaissances techniques ne permet pas de bloquer l'instrument de paiement ou qu'un usage ultérieur ne peut pas être empêché ?

- S'agissant de la notion de d'utilisation anonyme (deuxième question - 2e partie)

La DSP 2 établit un régime de responsabilité atténuée du prestataire de services lorsque l'instrument de paiement est utilisé de manière anonyme ou lorsque la banque ne peut apporter la preuve qu'une opération de paiement a été autorisée. Selon la Cour, le paiement sans contact peut être qualifié d'utilisation « anonyme » d'une carte bancaire multifonctionnelle personnalisée. En effet, bien que la carte soit personnalisée et connectée à un compte bancaire, l'utilisation de la fonctionnalité « paiement sans contact » constitue une utilisation anonyme : la banque se trouve dans l'incapacité objective d'identifier la personne ayant payé par ce moyen et donc de vérifier, voire prouver, que l'opération a été dûment autorisée par le titulaire du compte.

- S'agissant du blocage

La DSP 2 instaure un régime de responsabilité atténuée de l'établissement émetteur de la carte de paiement : si cette carte ne peut pas être bloquée et que la « poursuite de l'utilisation » de celle‑ci ne peut pas être empêchée (par exemple, en cas d'utilisation anormale due à une perte, un vol, un détournement ou une utilisation non autorisée), l'établissement bancaire peut convenir avec ses clients qu'il ne supportera pas, en cas d'utilisation anormale, les obligations générales, prévues par la directive, pour faciliter le blocage de la carte et la poursuite de son utilisation. L'établissement bancaire émetteur d'une carte ayant une fonction NFC ne peut se prévaloir de cette dérogation que s'il démontre qu'il n'est techniquement pas possible de bloquer cette carte ou d'empêcher la poursuite de son utilisation, dans les cas susmentionnés. La charge de la preuve de cette impossibilité lui incombe donc, puisque la dérogation est d'interprétation stricte. Ainsi, précise la Cour, la banque ne peut se borner à affirmer qu'il est impossible de bloquer l'instrument de paiement concerné ou d'empêcher la poursuite de l'utilisation de celui-ci, alors qu'au regard de l'état objectif des connaissances techniques disponibles, une telle impossibilité ne peut être établie.