Carte de paiement délivrée par un opérateur non bancaire : conséquence du vol de la carte

Cet arrêt de cassation constitue une intéressante mise à l’épreuve pour les règles du droit bancaire et plus exactement pour celles applicables aux instruments de paiement. Il est amené à répondre à la question suivante : le client bénéficie-t-il de la protection que lui offre le droit bancaire lorsqu’il bénéficie d’un service bancaire qui lui est fourni par un acteur non bancaire, lorsque cela est exceptionnellement autorisé par la loi ? C’est non !

Les faits de l’espèce méritent d’être exposés. Par des contrats des 10 janvier et 6 février 1996, la société UTA a mis à la disposition de la société Transport Couteaux, qui exploite une flotte d’autocars, diverses cartes lui permettant de procéder à des paiements de fourniture de carburant, de péages autoroutiers et d’autres prestations de services, auprès de stations-service et d’instances partenaires, ces achats et prestations de services étant préfinancés puis facturés bimensuellement par la société UTA. Ce type de carte, qui permet à son utilisateur de ne pas avoir à avancer sur ses derniers personnels les dépenses liées à l’exploitation du véhicule, est couramment désigné sous le terme de « carte carburant », même si son domaine d’utilisation s’est progressivement élargi (paiement du péage, par exemple).

Malheureusement, dans la nuit du 29 au 30 septembre 2012, plusieurs autocars de la société Transports Couteaux, stationnés sur le parking de son dépôt, ont été visités et des cartes UTA ont été dérobées. On ne s’en étonnera pas, les voleurs ont fait usage de ces cartes. On ne s’en étonnera pas davantage, la société Transport Couteaux a refusé de s’acquitter du montant des opérations réalisées, postérieurement au vol, au moyen de ces cartes. La société UTA l’a alors assignée en paiement pour la somme de 21 029,91 €.

La cour d’appel de Colmar rejette la demande de cette dernière. Elle a manifestement application de l’article L. 133-19, I du code monétaire et financier, qui prévoit qu’« en cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument », dans la limite d’un plafond fixé à l’époque à 150 € (ce plafond a été porté à 50 € par l’ordonnance n° 2017-1252 du 9 août 2017, avec effet au 13 janvier 2018). La solution paraît imparable, encore faut-il que l’on se trouve dans le champ d’application de ce texte.

La difficulté réside dans le fait que les cartes dérobées ne sont pas des « cartes bancaires » classiques, c’est-à-dire des moyens de paiement « universels » permettant le paiement de tout type de bien ou de prestation de services, et ce auprès de tout fournisseur, mais, comme on l’a vu, des cartes d’un usage limité, à la fois quant aux opérations et quant aux prestataires qui les acceptent en paiement. Plus exactement, ce sont des services de paiement, mais, en vertu de l’article L. 521-3 du code monétaire et financier et par exception à l’article L. 521-2 du même code, une entreprise peut valablement les fournir sans qu’il lui soit nécessaire d’appartenir à la catégorie des prestataires de services de paiement visée par l’article L. 521-1 (laquelle comprend, entre autres, les établissements de crédit et les établissements de paiement). Précisément, la société UTA n’appartient nullement à cette catégorie ; c’est une société commerciale ordinaire, à l’instar, par exemple, d’une entreprise pratiquant la location financière, qui est une activité se situant en dehors du champ du monopole bancaire.

L’article L. 521-3, I, du code monétaire et financier, dans sa rédaction issue de l’ordonnance n° 2017-1252 du 9 août 2017, décrit le champ de l’exception à l’article L. 521-2 : « une entreprise peut fournir des services de paiement fondés sur des moyens de paiement qui ne sont acceptés, pour l’acquisition de biens ou de services, que : 1° Dans les locaux de cette entreprise ou, dans le cadre d’un accord commercial avec elle, dans un réseau limité de personnes acceptant ces moyens de paiement ; ou 2° Pour un éventail limité de biens ou de services ». Cela correspond, par exemple, à la commercialisation de chèques cadeaux, même utilisables dans plusieurs enseignes, comme cela avait été jugé il y a exactement vingt ans à propos de chèques cadeaux dans la fameuse affaire « Tir groupé » (Com. 6 juin 2001, n° 99-18.296, D. 2001. 2124 , obs. X. Delpech ; ibid. 2002. 635, obs. D. R. Martin ; RTD com. 2001. 741, obs. M. Cabrillac ). Nous sommes précisément ici dans le champ de ce texte : la société UTA fournit un service de paiement – en particulier une carte de paiement, ainsi que le processus qui permet son utilisation – qui peut être utilisé pour le règlement d’un éventail limité de biens ou de services (essence, péage, etc. ; sur les notions de notions de « réseau limité d’accepteurs » et d’« éventail limité de biens et services », v. Position 2017 P-01 de l’ACPR, 25 oct. 2017). Et à la vérité, cela n’était contesté par quiconque.

Ce qui était sujet à controverse, en revanche, est la portée de cette exception à l’interdiction de l’article L. 521-2 du code monétaire et financier. Là-dessus, la Cour de cassation est très claire. Sa réponse mérite d’être intégralement reproduite : « Si, selon [l’article L. 521-3, I, du code monétaire et financier], par exception au monopole des prestataires de services de paiement, une entreprise peut fournir des services de paiement fondés sur des moyens de paiement qui ne sont acceptés, pour l’acquisition de biens ou de services, que dans les locaux de cette entreprise ou, dans le cadre d’un accord commercial avec elle, dans un réseau limité de personnes acceptant ces moyens de paiement, ou pour un éventail limité de biens ou de services, cette entreprise n’appartient pas pour autant à la catégorie des prestataires de services de paiement, de sorte que, par application [de l’article L. 133-1], les dispositions [de l’article L. 133-19] ne lui sont pas applicables ».

Les règles de responsabilité du « payeur » prévues en cas d’utilisation de paiement d’un instrument de paiement doté d’un dispositif de sécurité personnalisé – ce qu’est une carte bancaire – de l’article L. 133-19 du code monétaire et financier sont donc écartées lorsque le service de paiement fourni ne se situe pas dans le champ du monopole de l’article L. 521-2.

De prime abord, la solution peut surprendre. Elle aboutit à traiter différemment l’utilisateur du service de paiement selon que l’opérateur qui le fournit exerce son activité dans le cadre du monopole – ce qui est le cas du prestataire de services de paiement – de l’article L. 521-2 ou non. Que justifie cette différence de régime et donc de protection de l’utilisateur ? En réalité, cela tient à la loi elle-même. L’article L. 133-1 du code monétaire et financier est dès lors très clair là-dessus : « les dispositions du présent chapitre s’appliquent aux services de paiement fournis par les prestataires de services de paiement ». Dès lors, l’article L. 133-19 (entre autres) ne s’applique pas lorsque le service de paiement est, par exception, fourni par une entreprise n’appartenant pas à cette catégorie.

Comment, dès lors, régler les conséquences, sur le plan de la responsabilité, des paiements effectués par les cartes dérobées ? Tout simplement par la voie contractuelle. C’est le contrat qui unit le fournisseur de la carte et l’entreprise utilisatrice qui règle la question. On imagine aisément que, contrairement à ce que prévoit l’article L. 133-19 du code monétaire et financier, le contrat fasse peser les conséquences financières du vol de la carte sur le seul utilisateur. Néanmoins, ce contrat étant a priori d’adhésion, il n’est pas totalement impossible, même si c’est peu probable, qu’une clause prévoyant une telle solution soit invalidée sur le fondement du déséquilibre significatif, c’est-à-dire de l’article 1171 du code civil (ou de l’article L. 212-1 si l’utilisateur est un consommateur ou un non-professionnel). La solution peut paraître sévère pour l’utilisateur. Elle peut se régler par la souscription d’une assurance spécifique ou, plus simplement par la souscription d’une carte de paiement délivrée par un… prestataire de services de paiement, même si, dans un cas comme dans l’autre, c’est sans doute un peu plus onéreux.