1.

La présente affaire porte sur certains aspects de la responsabilité en cas d’opérations non autorisées prévue par la directive 2007/64/CE ( 2 ). Elle soulève la question de l’articulation entre les dispositions de cette directive qui régissent, plus particulièrement, l’obligation du payeur de notifier sans tarder toute opération non autorisée et les conséquences du manquement à cette obligation lorsqu’une telle opération résulte de l’utilisation non autorisée d’un instrument de paiement. À la suite de son arrêt dans l’affaire CRCAM ( 3 ), la présente affaire offre à la Cour une nouvelle occasion de se pencher sur l’équilibre à trouver entre les intérêts du payeur et ceux du prestataire de services de paiement.

2.

L’article 56 de la directive 2007/64, intitulé « Obligations de l’utilisateur de services de paiement liées aux instruments de paiement », énonçait, à son paragraphe 1 :

« L’utilisateur de services de paiement habilité à utiliser un instrument de paiement a les obligations suivantes :

3.

Aux termes de l’article 58 de cette directive, intitulé « Notification des opérations de paiement non autorisées ou mal exécutées » :

« L’utilisateur de services de paiement n’obtient du prestataire de services de paiement la correction d’une opération que s’il signale sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée ou mal exécutée donnant lieu à une revendication, y compris au titre de l’article 75, et au plus tard dans les treize mois suivant la date de débit, à moins que, le cas échéant, le prestataire de services de paiement n’ait pas fourni ou mis à disposition les informations relatives à cette opération de paiement conformément au titre III. »

4.

L’article 60 de ladite directive, intitulé « Responsabilité du prestataire de services de paiement en cas d’opérations de paiement non autorisées », disposait, au paragraphe 1 :

« Les États membres veillent, sans préjudice de l’article 58, à ce que, en cas d’opération de paiement non autorisée, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de cette opération de paiement non autorisée et, le cas échéant, rétablisse le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »

5.

L’article 61 de la même directive, intitulé « Responsabilité du payeur en cas d’opérations de paiement non autorisées », énonçait :

« 1. Par dérogation à l’article 60, le payeur supporte, jusqu’à concurrence de 150 [euros], les pertes liées à toute opération de paiement non autorisée consécutive à l’utilisation d’un instrument de paiement perdu ou volé[,] ou, si le payeur n’est pas parvenu à préserver la sécurité de ses dispositifs de sécurité personnalisés, au détournement d’un instrument de paiement.

2. Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou du fait que le payeur n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l’article 56. Dans ce cas, le montant maximal visé au paragraphe 1 du présent article ne s’applique pas.

3. Lorsque le payeur n’a pas agi de manière frauduleuse ni n’a manqué intentionnellement aux obligations qui lui incombent en vertu de l’article 56, les États membres peuvent limiter la responsabilité visée aux paragraphes 1 et 2 du présent article, en tenant compte notamment de la nature des dispositifs de sécurité personnalisés de l’instrument de paiement et des circonstances dans lesquelles celui-ci a été perdu, volé ou détourné.

4. Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière résultant de l’utilisation d’un instrument de paiement perdu, volé ou détourné, survenue après la notification prévue à l’article 56, paragraphe 1, [sous] b).

[…] »

6.

La directive 2007/64 a été transposée en droit français par l’ordonnance no 2009-866, du 15 juillet 2009, relative aux conditions régissant la fourniture de services de paiement et portant création des établissements de paiement, laquelle a, notamment, créé les articles L. 133-17, L. 133-18, L. 133-19 et L. 133-24 du code monétaire et financier, applicables dans la procédure au principal.

7.

Aux termes de l’article L. 133-17, I, du code monétaire et financier, « [l]orsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci. »

8.

Aux termes de l’article L. 133-18 de ce code :

« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’[é]tat où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire. »

9.

Aux termes de l’article L. 133-19 dudit code :

« I. En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 150 euros.

Toutefois, la responsabilité du payeur n’est pas engagée en cas d’opération de paiement non autorisée effectuée sans utilisation du dispositif de sécurité personnalisé.

II. La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

III. Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

IV. Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. »

10.

Enfin, aux termes de l’article L. 133-24 du même code :

« L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III.

Sauf dans les cas où l’utilisateur est une personne physique agissant pour des besoins non professionnels, les parties peuvent décider de déroger aux dispositions du présent article. »

11.

IL a ouvert un compte de dépôt en or auprès de Veracash SAS. Le 24 mars 2017, Veracash a envoyé à l’adresse d’IL une nouvelle carte de retrait et de paiement. IL a soutenu n’avoir ni demandé ni réceptionné cette carte, et avoir subi, du 30 mars au 17 mai 2017, des retraits quotidiens sur son compte qu’il n’avait pas autorisés. IL a assigné Veracash devant le tribunal de grande instance d’Évry ( 4 ) (France) en remboursement et en paiement de dommages et intérêts.

12.

Son recours ayant été partiellement rejeté en première instance, IL a interjeté appel devant la cour d’appel de Paris (France). Son appel a été rejeté par un arrêt du 3 janvier 2022 au motif, notamment, qu’il ne pouvait invoquer les dispositions de l’article L. 133-18 du code monétaire et financier au motif qu’il n’avait pas signalé « immédiatement » ( 5 ) et « sans tarder » les opérations litigieuses à Veracash. Cette constatation était fondée sur le fait qu’IL avait envoyé un formulaire de contestation d’opération à Veracash le 23 mai 2017, soit près de deux mois après le premier retrait litigieux.

13.

IL s’est pourvu en cassation devant la Cour de cassation (France), qui est la juridiction de renvoi. Il invoque deux moyens à l’appui de son pourvoi. Par la première branche du second moyen ( 6 ), IL reproche à la cour d’appel de Paris de ne pas avoir, en statuant comme elle l’a fait, tenu compte du fait que le payeur dispose de treize mois suivant la date de débit pour signaler l’opération, et d’avoir ainsi violé l’article L. 133-24 du code monétaire et financier, tel qu’applicable dans la procédure au principal.

14.

La juridiction de renvoi indique que la solution du litige dépend du point de savoir si le prestataire de services de paiement peut refuser de rembourser le montant d’une opération non autorisée lorsque le payeur, tout en ayant signalé cette opération dans les treize mois suivant la date de débit, a tardé à le faire, sans que ce retard ait été intentionnel ou résulte d’une négligence grave de sa part.

15.

La position des parties au principal diffère sur ce point. IL, partie requérante au principal, fait valoir, à titre principal, que l’utilisateur de services de paiement dispose de treize mois suivant la date de débit pour notifier l’opération non autorisée. Veracash, partie défenderesse au principal, soutient qu’en prévoyant, à l’article L. 133-24 du code monétaire et financier, l’obligation pour l’utilisateur de signaler sans tarder et dans un délai de treize mois une opération non autorisée, le législateur a entendu instituer un double délai et que le délai de treize mois est un délai butoir. Elle ajoute que l’économie de cette disposition exige que l’utilisateur des services de paiement, dès qu’il a connaissance d’une anomalie, réagisse immédiatement en la signalant au prestataire de services.

16.

Selon la juridiction de renvoi, une lecture littérale de l’article 58 de la directive 2007/64 peut, ainsi que l’a jugé la cour d’appel de Paris, conduire à considérer que le prestataire de services de paiement est en droit de refuser le remboursement du montant d’une opération de paiement non autorisée au seul motif que l’utilisateur des services de paiement la lui a signalée tardivement, quand bien même elle l’aurait été dans le délai de treize mois.

17.

Toutefois, la juridiction de renvoi estime qu’une telle interprétation paraît difficilement conciliable avec l’article 61, paragraphe 2, de cette directive. Il découle de cette disposition que le payeur n’est privé de son droit au remboursement que si, notamment, il n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l’article 56, y compris celle d’informer sans tarder son prestataire de services de paiement de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement.

18.

La juridiction de renvoi relève que, lorsque la Cour a été appelée à interpréter l’article 58 de la directive 2007/64 dans son arrêt CRCAM, elle n’a pas eu à se prononcer sur les conséquences du non-respect par le payeur de l’obligation d’informer sans tarder son prestataire de services de paiement d’une opération non autorisée.

19.

Même si la juridiction de renvoi perçoit l’intérêt qu’il y a à inciter le payeur à faire diligence pour informer le prestataire de services de paiement, il lui semble, à la lumière de l’article 61, paragraphe 2, de la directive 2007/64, que le législateur de l’Union n’a pas voulu sanctionner tout retard, quelles que soient les circonstances, par la privation totale du droit du payeur à remboursement.

20.

Selon la juridiction de renvoi, le payeur ne devrait être privé du droit au remboursement des pertes occasionnées par les opérations non autorisées qu’un signalement fait sans tarder aurait permis d’éviter que si la tardiveté du signalement est intentionnelle ou résulte d’une négligence grave de sa part.

21.

C’est dans ces circonstances que la Cour de cassation a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :

22.

Veracash, les gouvernements tchèque et français ainsi que la Commission européenne ont présenté des observations écrites.

23.

Par sa première question, la juridiction de renvoi demande, en substance, si l’article 58 de la directive 2007/64, lu à la lumière des articles 56, 60 et 61 de cette directive, doit être interprété en ce sens que le payeur est privé du droit au remboursement du montant d’une opération non autorisée s’il a signalé cette opération tardivement au prestataire de services de paiement, quand bien même il l’a fait dans les treize mois suivant la date de débit.

24.

Afin de répondre à cette question, je donnerai tout d’abord une vue d’ensemble des dispositions régissant les obligations contractuelles des parties liées aux instruments de paiement et aux opérations de paiement non autorisées ainsi que des règles relatives à la responsabilité en cas de pertes résultant d’opérations non autorisées ( 7 ). J’apporterai ensuite quelques précisions sur l’articulation entre les obligations de notification du payeur.

25.

D’une manière générale, il est possible d’identifier deux ensembles de dispositions pertinentes pour l’affaire au principal. Les articles 56 et 57 de la directive 2007/64 établissent les obligations contractuelles de l’utilisateur de services de paiement ( 8 ) et du prestataire de services de paiement ( 9 ) en ce qui concerne les instruments de paiement. Les articles 58 à 61 de cette directive concernent les opérations de paiement non autorisées, et englobent l’obligation de notification de l’utilisateur de services de paiement, la charge de la preuve et la responsabilité de chacune des parties.

26.

L’article 56 de la directive 2007/64 régit les obligations contractuelles de l’utilisateur de services de paiement liées aux instruments de paiement. Ainsi, l’utilisateur de services de paiement est tenu d’utiliser l’instrument de paiement conformément aux conditions stipulées, de préserver la sécurité des dispositifs de sécurité personnalisés de l’instrument de paiement et d’informer sans tarder son prestataire de services de paiement lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement.

27.

Le prestataire de services de paiement, quant à lui, est notamment tenu, en vertu de l’article 57, paragraphe 1, sous a) et b), de cette directive, de s’assurer que les dispositifs de sécurité personnalisés de l’instrument de paiement ne sont accessibles qu’à l’utilisateur de services de paiement et de s’abstenir d’envoyer tout instrument de paiement non sollicité, sauf dans le cas où un précédent instrument de paiement doit être remplacé. En outre, conformément à l’article 57, paragraphe 1, sous c), de ladite directive, le prestataire de services de paiement doit veiller à la disponibilité, à tout moment, de moyens appropriés permettant à l’utilisateur de services de paiement de procéder à la notification prévue à l’article 56, paragraphe 1, sous b), de la même directive, en cas de perte, de vol, de détournement ou de toute utilisation non autorisée de son instrument de paiement. Enfin, conformément à l’article 57, paragraphe 1, sous d), de la directive 2007/64, le prestataire de services de paiement doit empêcher toute utilisation de l’instrument de paiement après que cette notification a été effectuée.

28.

L’article 58 de la directive 2007/64 concerne, entre autres ( 10 ), les opérations de paiement non autorisées ( 11 ). Il impose à l’utilisateur de services de paiement une obligation générale de notification comme condition préalable pour obtenir une correction de la part du prestataire de services de paiement ( 12 ). L’utilisateur de services de paiement doit signaler « sans tarder » au prestataire de services de paiement « qu’il a constaté une opération de paiement non autorisée […] donnant lieu à une revendication […], et au plus tard dans les treize mois suivant la date de débit ». Cette obligation a pour seule exception le cas où le prestataire de services de paiement n’a pas fourni ou mis à disposition les informations relatives à cette opération de paiement conformément au titre III de la directive 2007/64.

29.

L’article 59 de cette directive comporte, dans le cadre des règles relatives à la responsabilité en cas d’opérations non autorisées, des dispositions régissant la charge de la preuve qui sont favorables à l’utilisateur de services de paiement. En substance, la charge de la preuve incombe au prestataire de services de paiement, qui doit prouver que l’opération a été authentifiée, dûment enregistrée et comptabilisée ( 13 ).

30.

En pratique, le régime probatoire instauré par l’article 59 de la directive 2007/64 a pour résultat que, dès lors que la notification prévue à l’article 58 de cette directive a été effectuée dans le délai qui y est prévu, le prestataire de services de paiement est soumis à une obligation de remboursement immédiate, conformément à l’article 60, paragraphe 1, de ladite directive ( 14 ).

31.

L’article 61 de la directive 2007/64 régit la responsabilité du payeur dans la situation particulière où les pertes découlant d’une opération non autorisée résultent de l’utilisation d’un instrument de paiement perdu, volé ou détourné. Il découle de l’article 61, paragraphe 1, de cette directive que la responsabilité du payeur pour les opérations non autorisées est limitée à un maximum de 150 euros ( 15 ). En revanche, la responsabilité du payeur est illimitée lorsqu’il a agi frauduleusement ou qu’il n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations prévues à l’article 56 de ladite directive (y compris celle de notifier la perte, le vol, le détournement ou toute utilisation non autorisée de son instrument de paiement). Il découle de l’article 61, paragraphe 4, de la même directive que, sauf agissement frauduleux de sa part, le payeur ne supporte plus aucune conséquence financière survenue après la notification de la perte, du vol ou du détournement.

32.

Il découle de la présentation du cadre juridique exposée dans les présentes conclusions que l’utilisateur a une obligation générale de diligence en ce qui concerne l’instrument de paiement. Une manifestation spécifique du devoir de diligence est l’obligation de notification ( 16 ). Cette obligation occupe une place centrale dans le cadre des règles de responsabilité en cas d’opérations non autorisées, et sert de « curseur » pour répartir les responsabilités entre le payeur et le prestataire de services en cas d’opération non autorisée ( 17 ).

33.

Il est possible d’identifier au moins trois situations qui déclenchent l’obligation de notification de l’utilisateur.

34.

La première situation est celle où l’utilisateur a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement. Dans cette situation, l’article 56, paragraphe 1, sous b), de la directive 2007/64 impose à l’utilisateur de services de paiement d’en informer sans tarder son prestataire de services. L’objectif de cette notification, ainsi que cela ressort de l’article 57, paragraphe 1, sous d), de cette directive, lu à la lumière de du considérant 32 de ladite directive, est de permettre au prestataire de services de paiement de bloquer l’instrument de paiement et d’empêcher une autre utilisation non autorisée de celui-ci.

35.

La deuxième situation est celle où l’utilisateur constate une opération non autorisée. Dans un tel cas, l’article 58 de la même directive lui impose de notifier sans tarder ce constat au prestataire de services de paiement afin d’obtenir la correction de l’opération non autorisée. L’objectif de l’obligation de notification prévue à cet article est de permettre au payeur de contester et d’obtenir le remboursement des opérations non autorisées.

36.

Alors que l’article 56, paragraphe 1, sous b), de la directive 2007/64 a une fonction préventive, en ce qu’il permet le blocage de l’instrument de paiement et de se prémunir contre le risque d’opérations non autorisées, l’article 58 de cette directive a principalement une fonction curative, en ce qu’il permet le remboursement de l’opération non autorisée ( 18 ).

37.

La troisième situation est celle où les deux situations précédentes se présentent (presque) simultanément. Ainsi que la Commission l’a relevé à juste titre dans ses écritures, et comme cela semble être le cas dans la procédure au principal, une opération non autorisée peut intervenir après la perte, le vol, le détournement ou l’utilisation non autorisée de l’instrument de paiement. Dans une telle situation, les obligations de notification découlant de l’article 56, paragraphe 1, sous b), et de l’article 58 de la directive 2007/64 doivent être appliquées de manière cohérente. Pour assurer cette cohérence, la notification (et la contestation) d’une opération non autorisée en vertu de l’article 58 de cette directive doit être considérée comme englobant la notification en vertu de l’article 56, paragraphe 1, sous b), de ladite directive. Dans ce type de situation, la notification de l’opération non autorisée remplit une fonction à la fois préventive et compensatoire, et remplace la notification en vertu de l’article 56 de la même directive ( 19 ).

38.

L’article 58 de la directive 2007/64 impose au payeur de s’acquitter de son obligation de notification à l’égard du prestataire de services de paiement dans un délai déterminé. Pour obtenir du prestataire de services de paiement une correction, il doit « signale[r] sans tarder à son prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée […] et au plus tard dans les treize mois suivant la date de débit ».

39.

Le problème soulevé par la première question préjudicielle est de savoir si une notification tardive prive l’utilisateur de services de paiement du droit d’obtenir une correction quand bien même la notification a lieu dans les treize mois suivant la date de débit. La réponse à cette question dépend du point de savoir si l’obligation de notifier « sans tarder » le constat de l’opération non autorisée est une condition distincte qui s’applique cumulativement avec l’obligation de notification dans les treize mois suivant la date de débit.

40.

Conformément à une jurisprudence constante, aux fins de l’interprétation d’une disposition du droit de l’Union, il convient de tenir compte non seulement des termes de celle-ci, mais également du contexte dans lequel elle s’inscrit et des objectifs poursuivis par la réglementation dont elle fait partie. La genèse d’une disposition du droit de l’Union peut également révéler des éléments pertinents pour son interprétation ( 20 ).

41.

En ce qui concerne, en premier lieu, le libellé de l’article 58 de la directive 2007/64, il y a lieu de relever, à titre liminaire, que les conditions temporelles de la notification sont liées à l’expression « et au plus tard ». Cette expression semble indiquer que l’article 58 de cette directive énonce deux conditions distinctes qui doivent l’une et l’autre être remplies pour donner lieu au droit à correction.

42.

En outre, les deux conditions temporelles diffèrent quant à leur nature et leur portée.

43.

S’agissant de la notification « sans tarder », il convient de relever que la directive 2007/64 ne définit pas cette expression ( 21 ). Ainsi que l’a fait valoir, en substance, le gouvernement français, selon la version linguistique, cette expression peut être interprétée comme soulignant le caractère immédiat de la notification ( 22 ) ou le caractère excessivement long du retard ( 23 ).

44.

Malgré les nuances différentes selon la version linguistique, force est de constater que l’article 58 de la directive 2007/64 ne fait pas référence à une action immédiate. Cela indique une certaine marge de manœuvre dans l’appréciation au cas par cas de la célérité de la réaction du payeur. Ainsi, le payeur doit agir dès que possible, compte tenu des circonstances. En tout état de cause, il ne saurait être considéré que le payeur est tardif s’il ignorait réellement le fait générateur de l’opération non autorisée ( 24 ).

45.

Le considérant 31 de la directive 2007/64 confirme cette interprétation en indiquant que l’utilisateur de services de paiement devrait notifier « dès que possible » au prestataire de services de paiement toute contestation relative à des opérations prétendument non autorisées.

46.

À la lumière du considérant 31 de cette directive, il y a lieu de comprendre l’expression « sans tarder » comme imposant à l’utilisateur de services de paiement d’agir rapidement, obligation qui, ainsi que l’a relevé en substance la Commission, doit être appréciée compte tenu des circonstances.

47.

La nécessité de tenir compte des circonstances de chaque cas d’espèce indique, comme l’a soutenu en substance le gouvernement tchèque, que l’exigence de notification « sans tarder » est subjective. Sa nature subjective résulte également de son point de départ, qui est la connaissance de l’opération non autorisée.

48.

Contrairement à cette condition temporelle subjective, la condition selon laquelle cette notification doit avoir lieu dans les treize mois suivant la date de débit est objective. En effet, l’expiration d’un délai de treize mois peut être objectivement déterminée et ne dépend pas des circonstances de l’espèce. En outre, la date à laquelle le délai de treize mois commence à courir dépend non pas de la connaissance par le payeur de l’opération non autorisée (qui, au demeurant, peut être difficile à déterminer) ( 25 ), mais de la date de débit.

49.

La Cour a précisé dans son arrêt CRCAM que le délai de treize mois constitue un « délai maximal » au cours duquel la notification doit être effectuée ( 26 ). Un utilisateur qui n’a pas, dans ce délai, signalé à son prestataire de services de paiement une opération non autorisée ne peut pas engager la responsabilité de ce prestataire, y compris sur le fondement du droit commun et, partant, ne peut obtenir le remboursement de cette opération non autorisée ( 27 ). Comme l’a fait valoir Veracash, le délai de treize mois constitue un « délai butoir » dans lequel la notification doit avoir lieu.

50.

Il découle de ce qui précède que l’obligation de notification « sans tarder » est distincte de l’obligation de notification dans le délai de treize mois. Le fait qu’un utilisateur n’a pas signalé « sans tarder » au prestataire de services de paiement qu’il a constaté une opération de paiement non autorisée ne saurait être simplement « compensé » par une notification effectuée dans les treize mois suivant la date de débit.

51.

En deuxième lieu, une interprétation contextuelle de l’article 58 de la directive 2007/64 confirme l’interprétation littérale de cette disposition.

52.

Dans son arrêt CRCAM, la Cour a jugé que l’article 58 de cette directive, auquel il est fait référence à l’article 60, paragraphe 1, de ladite directive, met à la charge de l’utilisateur de services de paiement une obligation générale de notification ( 28 ). Comme je l’ai indiqué ci-dessus ( 29 ), la notification occupe une place centrale dans le cadre des règles de responsabilité régissant les opérations de paiement non autorisées. Admettre que le payeur puisse attendre treize mois avant de contester une transaction dont il a eu connaissance affaiblit l’efficacité de l’obligation de notification « sans tarder ». Dans le cas particulier où l’opération non autorisée résulte de la perte, du vol ou du détournement de l’instrument de paiement, la notification tardive de cette opération retarde l’adoption de mesures par le prestataire de services de paiement conformément à l’article 57, paragraphe 1, sous d), de la directive 2007/64. En outre, une notification tardive des opérations non autorisées constatées par le payeur retarde l’engagement de la responsabilité du prestataire de services de paiement au titre de l’article 60 de cette directive. Ainsi, comme la Commission l’a fait valoir en substance, la notification tardive d’opérations non autorisées dont le payeur a eu connaissance porte également atteinte aux objectifs de l’article 57, paragraphe 1, sous d), et de l’article 60 de ladite directive.

53.

En troisième lieu, une interprétation téléologique de l’article 58 de la directive 2007/64 corrobore l’interprétation littérale et contextuelle de cette disposition. Dans le cas particulier où les pertes liées à une opération non autorisée résultent de la perte, du vol ou du détournement d’un instrument de paiement, la notification tardive empêche le prestataire de services de paiement d’adopter immédiatement des mesures et aggrave le risque d’opérations non autorisées. Ainsi, une notification tardive au prestataire de services de paiement compromet la finalité préventive de la notification ( 30 ).

54.

En outre, ainsi que l’a relevé, en substance, la Commission, une interprétation selon laquelle le payeur est en droit d’obtenir une correction même s’il n’a pas procédé sans tarder à une notification porte atteinte à la sécurité juridique et à la mise en balance entre les intérêts du prestataire et ceux de l’utilisateur de services de paiement.

55.

En quatrième lieu, la genèse de la directive 2007/64 corrobore l’interprétation littérale, contextuelle et téléologique de l’article 58 de cette directive.

56.

Il ressort des travaux préparatoires que la proposition initiale de directive de la Commission ( 31 ) n’imposait pas de délai à l’instar de celui figurant à l’article 58 de la directive 2007/64, qui a été introduit au cours de la procédure législative ( 32 ). L’introduction du délai uniforme de treize mois n’avait cependant pas pour vocation de se substituer à l’obligation de notification sans tarder. Ainsi que la Cour l’a souligné dans son arrêt CRCAM, il est rapidement apparu que l’introduction de ce délai était indispensable afin de garantir la sécurité juridique de l’utilisateur de ces services et de leur prestataire ( 33 ). L’institution d’un délai maximal de treize mois garantit que, au terme de ce délai, l’opération de paiement revêt un caractère définitif ( 34 ). L’objectif consistant à faire en sorte qu’une transaction devienne définitive n’affecte cependant pas l’obligation distincte de notification sans tarder qui incombe à l’utilisateur.

57.

Il s’ensuit que l’utilisateur de services de paiement doit respecter les deux conditions énoncées à l’article 58 de la directive 2007/64. Cette obligation est sans préjudice de l’application de l’article 61, paragraphe 2, de cette directive, qui régit la responsabilité du payeur lorsque les pertes occasionnées par une opération non autorisée résultent, notamment, du défaut, intentionnel ou consécutif à une négligence grave, de notification de la perte, du vol ou du détournement de l’instrument de paiement, qui fait l’objet de la deuxième question préjudicielle.

58.

Compte tenu de tout ce qui précède, l’article 58 de la directive 2007/64, lu à la lumière des articles 56, 60 et 61 de cette directive, doit être interprété en ce sens que le payeur est, en principe, privé du droit au remboursement du montant d’une opération non autorisée lorsqu’il a tardé à signaler cette opération au prestataire de services de paiement, quand bien même il l’a fait dans les treize mois suivant la date de débit. Cette réponse est sans préjudice de l’application de l’article 61, paragraphe 2, de ladite directive.

59.

Bien que, dans sa deuxième question, la juridiction de renvoi ne mentionne pas de disposition spécifique de la directive 2007/64, il ressort néanmoins de la décision de renvoi qu’elle sollicite une interprétation de l’article 61, paragraphe 2, de cette directive, lu à la lumière de l’article 56, paragraphe 1, sous b), de ladite directive. En outre, la deuxième question préjudicielle n’est posée que dans l’hypothèse d’une réponse affirmative à la première question préjudicielle.

60.

Ainsi, par sa deuxième question, la juridiction de renvoi demande, en substance, si l’article 61, paragraphe 2, de la directive 2007/64, lu à la lumière de l’article 56, paragraphe 1, sous b), de cette directive, doit être interprété en ce sens que, en cas de pertes occasionnées par une opération non autorisée résultant de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement, un payeur n’est privé du droit au remboursement que s’il a omis, intentionnellement ou à la suite d’une négligence grave, d’en informer le prestataire de services de paiement.

61.

L’article 61 de la directive 2007/64 établit des dispositions spécifiques applicables aux règles de responsabilité en cas de pertes occasionnées par des opérations non autorisées résultant de l’utilisation d’instruments de paiement perdus, volés ou détournés ( 35 ). Plus particulièrement, il découle de l’article 61, paragraphe 2, de cette directive, lu à la lumière de l’article 56, paragraphe 1, sous b), de ladite directive, que le payeur est responsable de toutes les pertes occasionnées par des opérations non autorisées si ces pertes résultent, notamment, du fait qu’il n’a pas, intentionnellement ou à la suite d’une négligence grave, informé le prestataire de services de paiement de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement.

62.

L’article 61, paragraphe 2, de la directive 2007/64 ne fait pas explicitement référence à l’obligation de notification prévue à l’article 58 de cette directive. Toutefois, comme indiqué ci-dessus ( 36 ), en fonction de la situation et du déroulement des événements, lorsque l’opération non autorisée résulte de la perte, du vol ou du détournement d’un instrument de paiement, le signalement d’une opération non autorisée en vertu de l’article 58 de ladite directive englobe la notification en vertu de l’article 56, paragraphe 1, sous b), de la même directive. Dans de telles situations, afin d’assurer une interprétation cohérente de l’article 61, paragraphe 2, de l’article 56, paragraphe 1, sous b), et de l’article 58 de la directive 2007/64, la notification en vertu de l’article 58 de cette directive doit être soumise aux conditions énoncées à l’article 61, paragraphe 2, de ladite directive.

63.

Partant, le payeur est privé du droit au remboursement s’il n’a pas, « intentionnellement ou à la suite d’une négligence grave », notifié l’opération non autorisée consécutive à la perte, au vol ou au détournement de l’instrument de paiement.

64.

Il découle du considérant 33 de la directive 2007/64 que, afin d’évaluer l’éventualité d’une négligence, il convient de tenir compte de toutes les circonstances. Selon ce considérant, les preuves et le degré de négligence supposée devraient être évalués conformément au droit national.

65.

Si la notion de « négligence » implique une action ou omission involontaire par laquelle la personne responsable viole son obligation de diligence, la notion de « négligence grave » ne peut viser qu’une violation caractérisée d’une telle obligation de diligence ( 37 ). La directive 2015/2366, bien qu’elle ne soit pas applicable dans l’affaire au principal, confirme cette interprétation de la notion de « négligence grave ». Son considérant 72 énonce que « la négligence grave devrait impliquer plus que la simple négligence et comporter un défaut de vigilance caractérisé ».

66.

En tout état de cause, il découle de l’article 59, paragraphe 2, de la directive 2007/64 que la seule utilisation de l’instrument de paiement ne suffit pas en tant que telle à prouver que le payeur a agi frauduleusement ou n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l’article 56 de cette directive.

67.

Par conséquent, aux fins de l’article 61, paragraphe 2, de la directive 2007/64, une simple violation du devoir de diligence, ou une « simple négligence », selon les termes de la Commission, ne suffira pas à exclure le remboursement du payeur ( 38 ).Ainsi, comme la juridiction de renvoi l’a relevé à juste titre, l’article 61, paragraphe 2, de cette directive ne « sanctionne » pas tous les retards de notification quels que soient les circonstances et le comportement du payeur. Seul un retard de notification imputable à un acte intentionnel ou à une négligence grave du payeur entraîne la perte du droit au remboursement.

68.

Compte tenu de ce qui précède, l’article 61, paragraphe 2, de la directive 2007/64, lu à la lumière de l’article 56, paragraphe 1, sous b), de cette directive, doit être interprété en ce sens que, en cas de pertes occasionnées par une opération non autorisée résultant de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement, un payeur n’est privé du droit au remboursement que s’il a, intentionnellement ou à la suite d’une négligence grave, omis d’informer le prestataire de services de paiement.

69.

Bien que, dans sa troisième question, la juridiction de renvoi ne mentionne pas de disposition spécifique de la directive 2007/64, il ressort néanmoins de la décision de renvoi qu’elle sollicite une interprétation de l’article 61, paragraphe 2, de cette directive, et plus particulièrement de l’étendue des opérations non autorisées dont le payeur supporte le risque. En outre, la troisième question préjudicielle est posée en cas de réponse affirmative à la première question préjudicielle.

70.

Ainsi, par sa troisième question, la juridiction de renvoi demande, en substance, si l’article 61, paragraphe 2, de la directive 2007/64 doit être interprété en ce sens que, en cas de pertes liées à des opérations non autorisées que le payeur a, intentionnellement ou à la suite d’une négligence grave, signalées tardivement, ce payeur est privé du droit au remboursement de toutes les opérations non autorisées ou seulement de celles qui auraient pu être évitées si le signalement n’avait pas été tardif.

71.

À cet égard, conformément à une jurisprudence constante citée précédemment ( 39 ), aux fins de l’interprétation d’une disposition du droit de l’Union, il convient de tenir compte non seulement des termes de celle-ci, mais également du contexte dans lequel elle s’inscrit et des objectifs poursuivis par la réglementation dont elle fait partie.

72.

En premier lieu, s’agissant des termes de l’article 61, paragraphe 2, de la directive 2007/64, cette disposition prévoit que le payeur supporte « toutes les pertes occasionnées par des opérations de paiement non autorisées » si ces pertes résultent, notamment, du fait qu’il n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à son obligation de notification. D’une part, les expressions « toutes les pertes » et « des opérations de paiement non autorisées » semblent indiquer que l’étendue des opérations pour lesquelles un payeur ne satisfait pas à ses obligations doit faire l’objet d’une interprétation large. Il n’existe pas de distinction entre les opérations qui auraient pu être évitées et celles qui n’auraient pas pu l’être en cas de notification en temps utile.

73.

D’autre part, l’expression « pertes résultent » établit un lien de causalité entre les pertes et le comportement du payeur dont elles « résultent » du fait qu’il n’a pas, notamment, procédé à la notification. L’exigence de ce lien de causalité pourrait être interprétée, comme l’a fait valoir en substance la Commission, comme un indice que seules les pertes résultant de transactions qui auraient pu être évitées par une notification en temps utile sont couvertes.

74.

Cependant, je considère que le contexte et l’objectif de l’article 61, paragraphe 2, de la directive 2007/64, indiquent plutôt que le payeur supporte toutes les pertes de toutes les opérations non autorisées si, intentionnellement ou à la suite d’une négligence grave, il a omis de les signaler.

75.

En deuxième lieu, s’agissant du contexte dans lequel s’inscrit cette disposition, il y a lieu de rappeler, tout d’abord, que la responsabilité illimitée du payeur dépend d’un agissement frauduleux ou du fait de ne pas avoir satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l’article 56 de la directive 2007/64. Il découle de cette disposition qu’un tel comportement doit avoir des conséquences pour le payeur, à savoir la perte du droit au remboursement.

76.

Ensuite, comme je l’ai déjà indiqué ( 40 ), la notification occupe une place centrale dans le régime de responsabilité en cas d’opérations non autorisées. En particulier lorsque l’opération contestée résulte de l’utilisation non autorisée d’un instrument de paiement, la notification a une fonction préventive, en permettant au prestataire de services de paiement de bloquer l’instrument de paiement et de réduire le risque d’opérations de paiement non autorisées. Les règles relatives à la responsabilité en cas de telles opérations non autorisées reposent sur la présomption qu’elles auraient pu être évitées par une notification en temps utile. Il serait contraire à l’économie du régime de responsabilité de distinguer, aux fins du droit au remboursement, entre deux catégories d’opérations, à savoir celles qui auraient pu être évitées et celles qui n’auraient pas pu l’être.

77.

En troisième lieu, la finalité de l’article 61, paragraphe 2, de la directive 2007/64, et des dispositions dont celui-ci fait partie corroborent cette conclusion. Les règles relatives à la responsabilité en cas d’opérations non autorisées résultant de la perte, du vol ou du détournement de l’instrument de paiement tendent à réaliser un équilibre entre les intérêts du payeur et ceux du prestataire de services de paiement. Il serait contraire à l’équilibre des intérêts des parties au contrat de réduire l’étendue de la responsabilité de sorte qu’elle ne couvre qu’une partie des opérations non autorisées. Cette interprétation compromettrait également l’objectif consistant à encourager le payeur à informer sans tarder le prestataire de services de paiement.

78.

Au vu de ce qui précède, je considère que l’article 61, paragraphe 2, de la directive 2007/64 doit être interprété en ce sens que, en cas de pertes occasionnées par des opérations non autorisées que le payeur a, intentionnellement ou à la suite d’une négligence grave, signalées tardivement, le payeur est privé du droit au remboursement de toutes les opérations non autorisées, et non des seules opérations qui auraient pu être évitées si le signalement n’avait pas été tardif.

79.

Eu égard à l’ensemble des considérations qui précèdent, je propose à la Cour de répondre aux questions préjudicielles posées par la Cour de cassation (France) de la manière suivante :