Trois décisions récentes du tribunal judiciaire posent les premières pierres d’un droit du contentieux judiciaire des Prestataires de Services sur Actifs Numériques (PSAN) et éclairent le régime de responsabilité de ces acteurs.
Un PSAN peut engager sa responsabilité en cas de dépassement de son mandat (décision 1). Il a été, en outre, jugé qu’un PSAN est soumis à une obligation de moyens et non de résultat (décision 2). Enfin, se pose la question de la délicate conciliation du devoir de vigilance du PSAN avec ses obligations de vigilance en matière de Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) (décision 3). Ces décisions mettent en lumière l’importance d’une documentation contractuelle rigoureuse pour le PSAN.
I) 1ère décision : De la responsabilité du PSAN en cas de dépassement du mandat
Tribunal judiciaire de Créteil, 28 juin 2024, 22/07788
Un particulier ouvre un compte chez un PSAN enregistré pour les services suivants :
- Conservation d’actifs numériques
- Achat/vente d’actifs numériques contre monnaie ayant cours légal
- Échange d’actifs numériques contre d’autres actifs numériques
Au mois de janvier 2022, il était titulaire d’un portefeuille d’une valeur de plus 96 k€ composés de USDT (valorisation de 17 587 €), USDC (valorisation de 34 936 €), et DOT (valorisation d’environ 1400 €).
Entre-temps, un événement majeur est survenu dans l’écosystème des crypto-actifs : l’effondrement de Terra/Luna en mai 2022, qui a conduit à une dépréciation massive des crypto-actifs.
Le PSAN restitue au client l’équivalent de 63 563 € (cours moyen €/$ en mai 2022).
Le client assigne le PSAN devant le tribunal judiciaire de Créteil, en paiement de dommages-intérêts (38 080 €) au titre des pertes financières résultant des investissements faits en dépassement du mandat.
Le litige porte sur la qualification et la bonne exécution, par le PSAN, du mandat confié par le client :
- Le client soutient que le PSAN s’est comporté comme un véritable mandataire tenu par un mandat de gestion et non par un simple mandat de réception-transmission d’ordres (RTO), et que dans le cadre de son mandat, le PSAN a commis une faute de gestion en dépassant les limites de son mandat ;
- Pour sa défense, le PSAN soutient que le client en question est un investisseur averti et affirme avoir informé le client des risques associés aux crypto-actifs dans ses conditions générales. Surtout, le PSAN soulève l’absence de mandat de gestion (mais d’un mandat RTO) et que ce dernier n’a fait qu’exécuter les ordres de son client.
La qualification du mandat RTO retenue
En l’espèce, le mandat signé entre le PSAN et son client délimite précisément la mission du PSAN. Les points suivants ont été soulevés par les juges de première instance :
- Le client est informé et reconnaît que le rôle du PSAN consiste à fournir un service de réception-transmission d’ordres (RTO) sur crypto-actifs au sens de l’article D. 54-10-1, 5-1 du Code monétaire et financier (CMF) ;
- Le client a donné mandat au PSAN d’agir en son nom et pour son compte afin de transférer les crypto-actifs lui appartenant afin de les mettre à la disposition des différents protocoles DeFi et des intermédiaires ;
- Aucune stipulation dans les conditions générales ne permet de dire que le client a remis à son mandataire le soin d’administrer en son nom les avoirs portés en compte ;
- Les conditions générales du mandat de gestion d’actifs numériques proposé par le PSAN à ses clients confient expressément un pouvoir d’appréciation et de décision au mandataire.
Ainsi, les stipulations contractuelles établissent sans équivoque que les instructions exécutées par le PSAN dans le cadre du mandat de RTO, sont purement limitées à un rôle d’exécution d’instructions des clients, sans que le PSAN ne dispose du pouvoir d’administrer et de disposer des portefeuilles de ses clients. La qualification de mandat de RTO sur actifs numériques doit être retenue.
La caractérisation d’une faute dans l’exécution du mandat du PSAN
Le PSAN admet qu’il ne dispose d’aucun pouvoir d’appréciation ni de décision sur l’opportunité des transactions à réaliser et revendique cette absence d’autonomie de gestion dans ses conclusions. Néanmoins, lors de l’effondrement brutal de Terra/Luna, le PSAN avait discrétionnairement pris l’initiative de retirer certaines positions du client pour limiter les pertes sans recevoir d’instructions de celui-ci.
En d’autres termes, le mandataire a exécuté une transaction pour le compte de son client sans ordre de ce dernier, en violation de son mandat. C’est pourquoi, le PSAN a commis une faute dans l’exécution de son mandat.
Pour rappel, un mandat RTO ne permet pas de prendre des décisions actives de gestion. Or, le fait pour le PSAN de gérer les crypto-actifs d’un client, même temporairement, dépassait les limites de son mandat.
La responsabilité du PSAN rejetée
Malgré la caractérisation de la faute dans l’exécution du mandat du PSAN, le client ne démontre pas que cette faute lui a causé le moindre préjudice. En effet, il ne fournit aucune pièce établissant qu’il avait passé ou envisagé de passer des ordres qui auraient permis de limiter la perte de valeur des crypto-actifs de son portefeuille. Même si le client avait agi, il n’aurait pu ni empêcher ni réduire la dévalorisation de son portefeuille compte tenu de la brutalité de l’effondrement de Terra/Luna.
En l’absence de préjudice caractérisé, la responsabilité contractuelle du PSAN est écartée par les juges de première instance.
II) 2ème décision : De l’obligation de moyens du PSAN
Tribunal judiciaire de Paris, 12 septembre 2024, 22/15371
Cette décision n’apporte pas de réelle avancée en matière d’obligation de moyens, que l’on retrouve fréquemment dans le contentieux en matière civile. Toutefois, c’est à notre connaissance l’une des premières décisions judiciaires, avec la décision précédente, qui porte sur l’obligation de moyens d’un PSAN.
En l’espèce, un client d’un PSAN participe à un programme organisé par le PSAN, en remettant un questionnaire à ce dernier déclarant être conscient de la grande volatilité du cours des crypto-actifs, être conscient du risque de perte total de son capital et ne pas être un néophyte dans ce domaine. Il a ensuite lu et accepté les conditions générales du PSAN rappelant les risques inhérents à son investissement en crypto-actifs.
Quelques jours plus tard, un mandat de gestion des crypto-actifs a été signé entre les deux parties, lequel prévoyait aussi dans son préambule une information et une sensibilisation aux risques associées au programme organisé par le PSAN.
Le client assigne le PSAN devant le tribunal judiciaire de Paris afin de voir sa responsabilité contractuelle engagée. Celui-ci soulève que le PSAN aurait commis plusieurs manquements en l’incitant notamment à “souscrire un produit dont la fiabilité n’a manifestement pas été suffisamment éprouvée”.
L’absence de démonstration d’un manquement du PSAN à son obligation de moyens
S’agissant d’une obligation de moyens, le créancier de ladite obligation (en l’espèce le client) et non le débiteur (le PSAN) doit prouver le manquement du débiteur à son obligation et ne saurait se plaindre de l’absence de résultat envisagé.
En l’espèce, les juges, en procédant à un examen minutieux des dispositions contractuelles précitées, relèvent que le client se contente de viser l’obligation de moyens qui pèse sur le PSAN sans développer un quelconque manquement à ce moyen. Celui-ci avait d’ailleurs été averti des risques inhérents à son investissement et avait déclaré les avoir compris et acceptés. Les juges de première instance constatent que les dispositions contractuelles faisaient explicitement peser à la charge de ce dernier une obligation de moyens et non de résultat concernant la performance du portefeuille du client.
Dans la mesure où le client n’a pas réussi à démontrer un manquement du PSAN à son obligation de moyens, celui-ci est débouté de sa demande.
La rédaction de la documentation contractuelle du PSAN, signée et acceptée par son client, lui ont permis de ne pas voir sa responsabilité contractuelle engagée. L’activité d’un PSAN étant régulée, elle nécessite de bien concevoir sa documentation contractuelle afin de prévenir les implications financières qu’une décision judiciaire défavorable pourrait avoir.
III) 3e décision – De la délicate conciliation du devoir de vigilance d’un établissement régulé (PSAN) avec ses obligations de vigilance au sens LCB-FT
Tribunal judiciaire de Paris, 9e ch. 2e sect., 18 septembre 2024, n° 23/13786
En l’espèce, un client âgé de 82 ans demande à son conseiller dédié au sein d’un PSAN d’effectuer 11 paiements vers 5 adresses publiques appartenant à un bénéficiaire. Le client se dit victime d’une escroquerie, les fonds ayant atterri sur le compte d’un fraudeur, et met en demeure le PSAN de lui restituer les crypto-actifs (en l’espèce des BTC) concernés.
Il soulève un manquement du PSAN à ses obligations LCB-FT, à son obligation d’information ainsi qu’à son obligation de vigilance et de mise en garde.
Il assigne le PSAN devant le tribunal judiciaire de Paris afin de voir le PSAN condamné à réparer son préjudice moral tiré des répercussions sur sa santé mentale et physique de la perte de la quasi-totalité de son patrimoine, “accentué par le sentiment d’humiliation consécutif à la légèreté à laquelle [le PSAN] a traité son dossier”. Les sommes en jeu dépassaient les 700.000 €.
L’exclusion d’un manquement du PSAN à ses obligations LCB-FT
Le demandeur soutient un manquement du PSAN à ses obligations LCB-FT, plus précisément sur le fondement des articles L561-1 et suivants du Code monétaire et financier (CMF), lesquelles concernent une partie des obligations LCB-FT à la charge des assujettis : les obligations de déclaration spécifiques auprès du Procureur de la République (art. L561-1 CMF). Pour rappel, ledit article dispose que :
“Les personnes autres que celles mentionnées à l’article L. 561-2 qui, dans l’exercice de leur profession, réalisent, contrôlent ou conseillent des opérations entraînant des mouvements de capitaux, sont tenues de déclarer au procureur de la République les opérations dont elles ont connaissance et qui portent sur des sommes qu’elles savent provenir de l’une des infractions mentionnées à l’article L. 561-15.”
Or, c’est précisément ce fondement qui est rejeté par les juges de premier instance. Selon eux, la responsabilité du PSAN ne saurait être engagée sur ce fondement en particulier, d’autant plus que l’entité régulée n’a pas le droit d’informer son client des déclarations qu’il peut être amené à faire le concernant (on pense ici à la déclaration de soupçon à TRACFIN, laquelle est, on le rappelle, strictement confidentielle).
La réponse des juges semble particulièrement sévère. Toutefois, ces derniers rappellent que la victime d’agissements frauduleux peut se prévaloir du fondement tiré du manquement de l’entité régulée à son “obligation générale de vigilance”. S’agit-il du devoir de vigilance du banquier dont on sait qu’il s’agit d’une jurisprudence constante ? Ou s’agit-il plus précisément des “obligations de vigilance”, autrement dit du KYC (qui est encore un autre fondement) ?
Dans le premier cas, nous renvoyons à notre analyse plus bas.
Dans le deuxième cas, cela serait bienheureux. En effet, avant qu’il n’y ait de déclaration de soupçon en cas de soupçon d’un risque BC-FT, encore faut-il que l’établissement assujetti ait au préalable exercé un examen renforcé, c’est-à-dire bloquer l’opération atypique, anormalement élevée en l’espèce, pour ensuite recueillir des informations et des pièces supplémentaires de la part de son client afin d’affiner son analyse pour ensuite décider, le cas échéant, de procéder ou non à une déclaration de soupçon. La réponse des juges laisse donc entrevoir la possibilité pour le client d’agir en appel sur un autre fondement légal relatif aux manquements du PSAN à ses obligations LCB-FT pour espérer voir sa demande accueillie favorablement.
Un manquement du PSAN à son obligation d’information, de vigilance et de mise en garde?
Le client reproche au PSAN de ne s’être pas assuré que son client comprenait les opérations effectuées et de ne pas lui avoir signalé les éléments suspects ou anormaux. De plus, le client estime qu’il s’agissait d’une obligation renforcée compte tenu des rapports entre un professionnel et un consommateur. Selon lui, le PSAN n’aurait pas dû exécuter les opérations litigieuses qui présentaient des anomalies apparentes.
Les juges relèvent que le préjudice du client porte sur l’exécution par le PSAN des ordres de transfert, de la part du client, vers les adresses publiques, et non sur une perte de capital liée à un investissement en crypto-actifs. Pour eux, ces opérations s’assimilent à un simple virement exécuté par un établissement bancaire.
Cela permet aux juges de rappeler la jurisprudence constante en matière bancaire, celle du devoir de vigilance des établissements financiers. Mais vigilance ne signifie pas ingérence : le devoir de vigilance n’implique pas l’immixtion de l’établissement financier dans les affaires de son client. Cela conduit les juges à considérer que le PSAN n’avait pas à “se préoccuper de la destination des fonds ou de l’opportunité des opérations effectuées”.
Ainsi, au titre de son devoir de vigilance, le PSAN n’a donc aucune obligation de savoir d’où provient l’argent de son client et où va son argent.. A première vue cela semble préoccupant voire dangereux : un établissement financier aurait tout loisir de transférer, sciemment ou non, des fonds vers des organisations criminelles, puisqu’elle n’aurait pas à savoir où vont les fonds. Toutefois, les juges rappellent qu’il en va différemment “s’il se trouve confronté, à l’occasion d’opérations demandées par son client, à des anomalies et irrégularités manifestes qu’il doit détecter conformément à son obligation de vigilance”. Ces derniers relèvent qu’en l’espèce l’obligation du PSAN consistait à assurer la bonne exécution des ordres de conversion puis de transfert reçues du donneur d’ordre et celui-ci n’avait “ni à en contrôler la finalité, ni à s’assurer de l’identité des destinataires ou de leur qualité en dehors des instructions reçues de son client eu égard à l’exécution desdits ordres”.
En cela, une distinction doit être faite selon deux fondements distincts : celui du devoir de vigilance et celui de l’obligation de vigilance au titre de la LCB-FT (en l’espèce, sur une disposition spécifique : l’article L561-1 du CMF précité). Il ressort toutefois de la jurisprudence, que ce texte ne peut justifier la responsabilité de l’établissement financier pour manquement à son devoir de vigilance au sujet d’une anomalie sur le compte (bancaire) du client. L’article précité vise, d’après la jurisprudence, à simplement alerter les autorités (TRACFIN) et non à protéger les clients contre les comportements frauduleux.
En l’espèce, l’avocat du client s’est probablement fondé sur les dernières décisions de jurisprudence pour soutenir que l’article L.561-1 du CMF avait vocation à s’appliquer. Selon nous, il eût été pertinent d’invoquer les articles L561-5 et suivants du CMF relatifs aux obligations de vigilance (le KYC) tant à l’entrée en relation d’affaires que durant la relation d’affaires.
Un faisceau d’indices indique que le client était averti :
- Celui-ci était un ancien cadre du CAC 40 ;
- Il avait connaissance des risques inhérents aux crypto-actifs ;
- Il justifiait de sa capacité financière par la production de documents bancaires, avec notamment un pay-in de 200k € correspondant à la vente d’un PEA ;
- Il avait communiqué l’adresse de réception de ses crypto-actifs et attestait être informé du risque d’escroquerie ;
- Il possédait un cold wallet ;
- Le dossier client chez le PSAN indiquait plusieurs augmentations du plafond autorisé pour ce client à la suite de la production de justificatifs.
Par conséquent, le tribunal estime que le PSAN avait bel et bien répondu à ses obligations d’information et de vigilance en procédant à des vérifications sur le niveau de compréhension du client et de sa pleine conscience des risques inhérents à la fraude.
Faute lourde & pratiques commerciales trompeuses du PSAN
Aussi, le client soulève la faute lourde qu’aurait commis le PSAN, dans la mesure où ce dernier aurait prêté activement son concours à l’escroquerie en effectuant les transactions litigieuses et en ayant des échanges avec le fraudeur, courrier à l’appui.
Si l’équipe Conformité du PSAN a validé les opérations d’un montant supérieur au plafond autorisé pour ce client, ce n’est qu’après avoir obtenu des justificatifs du client. Ce dernier ne conteste pas être le donneur d’ordre de ces opérations, ni d’avoir authentifié les ordres et communiqué l’adresse publique de retrait. En outre, il n’a pas divulgué au PSAN la finalité du transfert ni la réelle qualité du destinataire des crypto-actifs. Il s’était également montré très insistant auprès du PSAN afin de procéder rapidement à l’opération. Selon les juges, il n’appartenait donc pas au PSAN d’émettre une critique ou une mise en garde dépassant son devoir d’information et d’assistance. Le PSAN n’était donc pas non plus tenu d’interroger davantage son client.
Enfin, dans la suite logique de ce qui précède, aucun manquement du PSAN à son devoir de vigilance et donc d’agissements contraires avec les informations portées à la connaissance du public sur son site et sa documentation contractuelle ne sont caractérisés.
C’est pourquoi la faute lourde du PSAN est rejetée, tout comme le moyen tiré d’une pratique commerciale trompeuse. Le client voit sa demande rejetée par le tribunal, à charge pour lui de faire appel.
Sources :
- https://justice.pappers.fr/decision/bce2112d18553a3d107fde9c55b83e5678310458?q=%22%22ABSIL+Laurent%22%22+OU+%22%22Laurent+ABSIL%22%22
- https://www.dalloz.fr/documentation/Document?id=TJ_PARIS_2024-09-12_2215371
- https://cdn.website-editor.net/s/2cfd689836044130a87a1e4ff7a61c97/files/uploaded/TJ_Paris-_9e_ch._2e_sect.-_18_sept._2024-_n-_23_13786.pdf?Expires=1730282978&Signature=FsN5icKoc80SEtFjVySttOpq9QSrLlgyN8~pnRec3PFmlRgiYnz1Ct6WwrghZIkleoNpyMEL~jgOfp913p2fsNZytqRtbm0NIWeXD4IWLRCX-WHW3w~BCe1BgPQjl2BsMwiXMRce55z10Ku06wosMqG3WpxShAuZSF9stPz0WCvcG88oQPUUJyWhqIU2eISlFdqfEbiWPOe4w7MXU6yBt3FpptzIgHXn5fcwf97vrlQT-kRBt7BIqt2KE8hN~9zdiWJ062~dmvoLKB0RKISEGbWP3IJkLf0gmQs~iDPIcgqQMLsxxmIj1~Anc5btlTSUr3KksEiznGEp9SLxO7eO5Q__&Key-Pair-Id=K2NXBXLF010TJW