Hameçonnage, néglicence grave et remboursement des fonds détournés
L'article L 133-19 du Code monétaire et financier dispose :
« I. – En cas d'opération de paiement non autorisée consécutive à la perte ou au vol de l'instrument de paiement, le payeur supporte, avant l'information prévue à l'article L. 133-17, les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 50 €.
Toutefois, la responsabilité du payeur n'est pas engagée en cas :
– d'opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;
– de perte ou de vol d'un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;
– de perte due à des actes ou à une carence d'un salarié, d'un agent ou d'une succursale d'un prestataire de services de paiement ou d'une entité vers laquelle ses activités ont été externalisées.
II. – La responsabilité du payeur n'est pas engagée si l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées.
Elle n'est pas engagée non plus en cas de contrefaçon de l'instrument de paiement si, au moment de l'opération de paiement non autorisée, le payeur était en possession de son instrument.
III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l'information aux fins de blocage de l'instrument de paiement prévue à l'article L. 133-17.
IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.
V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L. 133-44.
VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n'accepte pas une authentification forte du payeur prévue à l'article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur ».
En substance, il résulte de cet article malaisée pour le profane qu'en cas de fraude utilisant un moyen de paiement doté de données de sécurité personnalisées, l'établissement de paiement (en principe un établissement bancaire) doit rembourser à son client les sommes détournées frauduleusement.
Toutefois, il existe deux exceptions.
La première résulte du V de l'article L 133-19 qui prévoit que la banque n'est pas tenue à indemnisation en cas de fraude de son client ; ce qui est conforme au bon sens le plus élémentaire.
Plus délicate est l'exception prévue au IV du même article, laquelle prévoit que la banque n'est pas tenue au remboursement des fonds frauduleusement détournés en cas de négligence grave de la victime.
Nous avions déjà eu l'occasion d'évoquer cette problématique :
https://www.avocat-delpoux.com/hameconnage-sur-internet-et-fraude-sur-un-compte-bancaire----la-prudence-s-impose_ad50.html
https://www.avocat-delpoux.com/hameconnage--fraude-sur-compte-bancaire-et-remboursement-_ad119.html
Le 1er juillet 2020, la Cour de cassation a rendu un arrêt intéressant mais dont la portée pratique semble faible.
Le client d'un établissement bancaire ayant été victime d'opérations frauduleuses sur son compte bancaire, il a sollicité le remboursement des fonds auprès de la banque.
Celle-ci s'est opposée à cette demande, reprochant à son client une négligence grave consistant à avoir donné à un tiers des informations confidentielles permettant d'effectuer les opérations contestées (manifestement par hameçonnage).
Saisi d'une demande en remboursement, le Tribunal de Soissons a manifestement estimé que le client avait effectivement commis une faute en donnant au tiers les informations confidentielles, ce qui paraît indéniablement constitutif d'une négligence ; toutefois, le Tribunal a condamné la banque a procédé au remboursement de la moitié de la somme détournée frauduleusement, considérant que la victime était de bonne foi.
Saisie, la Cour de cassation a jugé :
« Attendu que pour condamner la banque à rembourser à M. V... la moitié des sommes détournées, le jugement relève que celui-ci, qui était de bonne foi, a été victime d'une fraude commise par un tiers, de sorte qu'il n'était pas entièrement responsable de son préjudice ;
Qu'en statuant ainsi, alors qu'il avait aussi retenu que M. V... avait commis une négligence grave en répondant à un courriel présentant de sérieuses anomalies tenant tant à la forme qu'au contenu du message qu'il comportait, le tribunal a violé les textes susvisés ».
(Com. 1er juillet 2020, pourvoi n°18-21487)
La solution peut paraître sévère mais elle semble conforme aux textes qui ne prévoient nullement de partage de responsabilité en cas de négligence grave du client de la banque, même si celui-ci est de bonne foi.
Au delà de la solution elle-même, il convient de s'interroger sur la manière dont la banque a eu connaissance de la remise des informations confidentielles à un tiers.
Si l'arrêt de la Cour de cassation ne le précise pas, il est fort possible que « l'aveu » du client ait résulté soit d'une déclaration faite à la banque, soit d'une déclaration faite aux services de police ou de gendarmerie lors de la plainte que le client a pu déposer et remettre à la banque ; en effet, il n'est pas rare que la banque conditionne le remboursement des fonds au dépôt d'une plainte, ce qui n'est nullement obligatoire aux yeux de la Loi.
Si vous deviez être victime d'une telle fraude, il est vivement conseillé de prendre sans délai attache avec un avocat afin de présenter une demande de remboursement en bonne et due forme.
-
Besoin d'informations ?
-
Téléphone
-
Besoin de nous appeler ?