Les fraudes bancaires connaissent depuis quelques années une très forte augmentation, notamment en raison de la dématérialisation des opérations de paiement.
Fraude à la carte bancaire, escroquerie par téléphone pour opérer des virements ou placements frauduleux ou encore vol et extorsion commis lors d’un retrait à un distributeur automatique de billets, notre cabinet est consulté de plus en plus fréquemment dans ce domaine.
Selon une étude de la Banque de France portant sur la période du premier semestre de l’année 2022, la carte bancaire est le moyen de paiement le plus fraudé.
Face à cette recrudescence, la Cour de cassation semble modifier ou développer sa jurisprudence, dans le sens des victimes et donc contre les banques, dont les cas d’obligation au remboursement du client s’étendent actuellement.
À titre d’exemple, dans le cadre d’un arrêt plutôt inattendu, les juges de la Haute juridiction ont retenu que la banque devait rembourser son client ayant été victime d’un vol des billets qu’il venait de retirer auprès d’un DAB.
Quel est le contexte légal d’une telle décision ?
Aux termes de l’article L. 133-6 du CMF (Code monétaire et financier), une opération de paiement n’est autorisée qu’à la condition que le payeur y ait consenti. Autrement dit, le payeur doit clairement exprimer sa volonté d’autoriser l’exécution de l’opération de paiement ordonnée.
À l’inverse, en cas d’opération « non autorisée », le prestataire de services de paiement (la banque) est tenu de rembourser le client pour l’opération intervenue.
Le caractère « autorisé ou non » de l’opération de paiement revêt donc une importance toute particulière sur le terrain du remboursement.
Par un arrêt rendu le 30 novembre 2022 par sa chambre commerciale, la Cour de cassation a étendu le concept d’opération « non autorisée » à un cas assez inattendu : un particulier avait inséré sa carte bancaire dans un distributeur automatique de billets pour procéder à un retrait. Il avait composé son code confidentiel et obtenu ses billets. Puis un tiers avait saisi à sa place un montant à retirer avant de s’emparer des billets.
Sur le fondement de l’article L. 133-24 du CMF, la victime prétendait obtenir le remboursement du montant retiré, ce qui supposait qu’elle n’ait pas autorisé l’opération de paiement.
La banque répondait classiquement que le client avait autorisé l’opération, ayant volontairement inséré sa carte et saisi son compte confidentiel, cette saisine du code pouvant en effet être considérée comme l’élément clé de l’autorisation de l’opération.
La banque refusait donc de rembourser, considérant se trouver face à une opération « autorisée » par le titulaire du compte et de la carte.
La Cour de cassation juge l’inverse en retenant, ici, une conception stricte du consentement du payeur : pour que l’opération de paiement soit autorisée, le consentement du payeur doit être constaté à chacune des étapes de l’opération. Ainsi, pour que l’opération de retrait soit autorisée, le payeur doit, en plus de composer son code confidentiel, consentir au montant de l’opération.
En conclusion, l’opération de paiement dont le montant n’est pas composé par le payeur est « non autorisée », et par conséquent, le prestataire de services de paiement en supporte entièrement le risque de remboursement. La banque est condamnée à garantir le client et à lui rembourser le montant retiré.
Une autre décision, très récente (arrêt rendu par la Cour d’appel de Versailles en date du 28 mars 2023) va dans le même sens de protection du client : la négligence grave du client lorsqu’il est victime d’un piratage par téléphone (tiers se faisant passer pour le chargé de clientèle de la banque) est un cas d’exonération de la responsabilité du banquier, qui n’a alors pas à rembourser le client.
Dans son arrêt précité, la Cour d’appel de Versailles avait justement à traiter du cas d’un client ayant été victime d’un appel téléphonique par lequel un tiers se faisait passer pour un employé de sa banque et sollicitait, en prétendant vouloir protéger le compte du client, que celui-ci valide une série d’opérations consistant en réalité à vider ses comptes.
Crédule, le client acceptait et validait les opérations en procédant à la saisie de son code nécessaire à l’authentification.
De manière particulièrement favorable au client victime, la Cour retient que la négligence grave du client n’est pas caractérisée si celui-ci « croyait être en relation avec une salariée de la banque [au téléphone] (…) et a cru valider la notification litigieuse sur son application bancaire ».
La banque, censée assurer la sécurité de ses applications et communications, est condamnée au remboursement et à des dommages-intérêts pour préjudice moral.
Face à la recrudescence des fraudes, les juges semblent vouloir redéfinir les contours de la notion « d’opération autorisée » et de « négligence grave ».
La portée de ces arrêts reste à confirmer et apprécier dans le temps.
Les avocats du cabinet TALLIANCE AVOCATS sont experts en matière de responsabilité bancaire. Nous nous tenons à votre disposition pour vous assister et vous défendre pour toutes nécessités dans ce domaine.
Laurent ROTGÉ, Avocat Associé
Nos dernières actualités
Besoin de nos services ?
Notre équipe d'experts est à votre disposition.