Opinion of Advocate General Campos Sánchez-Bordona delivered on 30 April 2020.

• Jurisdiction: European Union
• ECLI: ECLI:EU:C:2020:322
• Date: 30 April 2020
• Celex Number: 62019CC0287
• Court: Court of Justice (European Union)

Édition provisoire

CONCLUSIONS DE L’AVOCAT GÉNÉRAL

M. MANUEL CAMPOS SÁNCHEZ-BORDONA

présentées le 30 avril 2020 (1)

Affaire C‑287/19

DenizBank AG

contre

Verein für Konsumenteninformation

[demande de décision préjudicielle formée par l’Oberster Gerichtshof (Cour suprême, Autriche)]

« Renvoi préjudiciel — Protection des consommateurs — Services de paiement dans le marché intérieur — Clauses abusives — Modification des conditions d’un contrat-cadre — Contrôle de transparence — Validité des clauses qui contiennent une présomption d’acceptation et qui mettent à la charge de l’utilisateur de services de paiement le risque de responsabilité du fait de paiements non autorisés — Dérogation pour les instruments de paiement relatifs à des montants de faible valeur — Carte de paiement personnalisée ayant une fonction de communication en champ proche (NFC) — Instruments de paiement anonymes — Instruments de paiement sans possibilité de blocage »

1. L’innovation technologique a une incidence énorme sur les services de paiement dans le marché intérieur. L’adoption de la directive 2007/64/CE (2) et son remplacement, à peine quelques années plus tard, par la directive (UE) 2015/2366 (3) en attestent. Cette actualisation était indispensable au vu des nouveaux systèmes de paiement, du volume croissant de paiements électroniques et de l’augmentation des risques en matière de sécurité découlant des uns et des autres.

2. L’une de ces innovations, qui s’est rapidement popularisée, est dénommée « fonction de communication en champ proche » (Near Field Communication ; ci‑après la « NFC »). Certaines cartes de paiement en sont pourvues (4). Cette fonction permet d’effectuer des paiements relatifs à des montants de faible valeur, de manière anonyme et sans nécessité d’authentification forte.

3. Les établissements bancaires qui émettent les cartes dotées de la fonction NFC aspirent à promouvoir les contrats en masse, ce qui facilite leur gestion, mais les conditions qu’ils imposent à leur utilisation sont susceptibles de porter atteinte aux droits des consommateurs. La tension entre ces deux objectifs est sous‑jacente dans les questions de la juridiction de renvoi.

I. Le cadre juridique

A. Le droit de l’Union : la directive 2015/2366

4. Parmi les considérants de la directive 2015/2366, il y a lieu de mentionner les suivants :

« (6) [...] Il conviendrait d’assurer aux acteurs du marché, qu’ils soient déjà en place ou nouveaux venus, des conditions équivalentes d’exercice de leur activité, de manière à permettre aux nouveaux moyens de paiement d’atteindre plus facilement un plus large public, tout en veillant à offrir aux consommateurs un niveau élevé de protection dans l’utilisation des services de paiement dans l’ensemble de l’Union. Cela devrait renforcer l’efficacité du système de paiement dans son ensemble et se traduire par un plus large choix et une plus grande transparence des services de paiement, ainsi que par une plus grande confiance des consommateurs à l’égard d’un marché des paiements harmonisé.

[...]

(63) Afin de garantir un niveau élevé de protection des consommateurs, les États membres devraient être en mesure, dans l’intérêt du consommateur, d’introduire ou de maintenir des restrictions ou des interdictions concernant les modifications unilatérales des termes d’un contrat-cadre, par exemple lorsqu’une modification n’est pas justifiée.

[...]

(91) Les prestataires de services de paiement sont responsables des mesures de sécurité. Celles-ci doivent être proportionnées aux risques de sécurité concernés. Les prestataires de services de paiement devraient établir un cadre permettant d’atténuer les risques et maintenir des procédures efficaces de gestion des incidents. Il convient de mettre en place un dispositif de déclaration régulière, permettant de veiller à ce que les prestataires de services de paiement fournissent régulièrement aux autorités compétentes une évaluation à jour de leurs risques de sécurité ainsi que des informations à jour sur les mesures prises en réponse à ces risques. En outre, pour limiter dans toute la mesure du possible les dommages pouvant être causés aux utilisateurs, aux autres prestataires de services de paiement ou aux systèmes de paiement, tels qu’une perturbation majeure d’un système de paiement, il est essentiel d’imposer aux prestataires de services de paiement l’obligation de signaler sans retard injustifié les incidents de sécurité majeurs aux autorités compétentes. Il convient de conférer un rôle de coordination à l’ABE.

[...]

(96) Les mesures de sécurité devraient être compatibles avec le niveau de risque associé au service de paiement. Afin de permettre le développement de moyens de paiement accessibles et faciles à utiliser pour les paiements présentant peu de risques, tels que les paiements de faible valeur sans contact au point de vente, qu’ils soient ou non fondés sur la téléphonie mobile, les dérogations à l’application des exigences de sécurité devraient être précisées dans les normes techniques de réglementation. [...] »

5. L’article 4, point 14, de la directive 2015/2366 définit l’« instrument de paiement » comme « tout dispositif personnalisé et/ou ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et utilisé pour initier un ordre de paiement ».

6. Le titre III de la directive 2015/2366 est consacré à la « Transparence des conditions et exigences en matière d’informations régissant les services de paiement ». Dans son chapitre troisième, qui régit les « contrats-cadres », se trouvent les articles 52 et 54.

7. L’article 52 de la directive 2015/2366 (intitulé « Informations et conditions ») dispose :

« Les États membres veillent à ce que les informations et les conditions ci‑après soient fournies à l’utilisateur de services de paiement :

[...]

6. sur la modification et la résiliation d’un contrat-cadre :

a) s’il en est convenu ainsi, le fait que l’utilisateur de services de paiement est réputé avoir accepté la modification des conditions conformément à l’article 54, à moins que l’utilisateur de services de paiement n’ait notifié au prestataire de services de paiement son refus de cette modification avant la date proposée pour l’entrée en vigueur de celle‑ci ;

b) la durée du contrat-cadre ;

c) le droit de l’utilisateur de services de paiement de résilier le contrat-cadre et tout accord lié à cette résiliation, conformément à l’article 54, paragraphe 1, et à l’article 55 ;

[...] »

8. L’article 54 de la directive 2015/2366 (intitulé « Modification des conditions du contrat-cadre ») prévoit :

« 1. Toute modification du contrat-cadre ou des informations et conditions prévues à l’article 52 est proposée par le prestataire de services de paiement selon les modalités prévues à l’article 51, paragraphe 1, et au plus tard deux mois avant la date proposée pour son entrée en vigueur. L’utilisateur de services de paiement peut accepter ou rejeter la modification avant la date proposée pour son entrée en vigueur.

Le cas échéant, conformément à l’article 52, point 6) a), le prestataire de services de paiement informe l’utilisateur de services de paiement qu’il est réputé avoir accepté la modification s’il n’a pas notifié au prestataire de services de paiement, avant la date d’entrée en vigueur proposée de cette modification, qu’il ne l’acceptait pas. Le prestataire de services de paiement informe également l’utilisateur de services de paiement que, au cas où ledit utilisateur rejette la modification, l’utilisateur de services de paiement a le droit de résilier le contrat-cadre sans frais et avec effet à tout moment jusqu’à la date à laquelle la modification aurait été appliquée.

[...] »

9. Dans le titre IV, intitulé « Droits et obligations liés à la prestation et à l’utilisation de services de paiement », le chapitre 1, intitulé « Dispositions communes » contient l’article 63, intitulé « Dérogation pour les instruments de paiement relatifs à des montants de faible valeur et pour la monnaie électronique », qui énonce :

« 1. Dans le cas d’instruments de paiement qui, conformément au contrat-cadre, concernent uniquement des opérations de paiement individuelles dont le montant n’excède pas 30 euros ou qui soit ont une limite de dépenses de 150 euros, soit stockent des fonds dont le montant n’excède à aucun moment 150 euros, les prestataires de services de paiement peuvent convenir avec leurs utilisateurs de services de paiement que :

a) l’article 69, paragraphe 1, point b), l’article 70, paragraphe 1, points c) et d), et l’article 74, paragraphe 3, ne s’appliquent pas si l’instrument de paiement ne peut pas être bloqué ou si la poursuite de l’utilisation de celui‑ci ne peut être empêchée ;

b) les articles 72 et 73 et l’article 74, paragraphes 1 et 3, ne s’appliquent pas si l’instrument de paiement est utilisé de manière anonyme ou si le prestataire de services de paiement n’est pas en mesure, pour des raisons autres qui sont inhérentes à l’instrument de paiement, d’apporter la preuve qu’une opération de paiement a été autorisée ;

[...] »

B. Le droit national : la loi autrichienne sur les services de paiement de 2018

10. L’article 4, point 14, du Zahlungsdienstegesetz 2018 (5) définit l’« instrument de paiement » de la même manière que le fait l’article homonyme de la directive 2015/2366.

11. S’agissant de la modification des contrats-cadres, l’article 48, paragraphe 1, point 6, reprend le contenu de l’article 52, point 6, de la directive 2015/2366.

12. En ce qui concerne la modification des conditions des contrats‑cadres, l’article 50, paragraphe 1, du ZaDiG est formulé dans des termes semblables à ceux de l’article 54, paragraphe 1, de la directive 2015/2366.

13. Il en va de même concernant l’article 57, paragraphe 1, du ZaDiG et l’article 63, paragraphe 1, de la directive 2015/2366, s’agissant de la dérogation pour les instruments de paiement relatifs à des montants de faible valeur et pour...