Sommes détournées : absence de remboursement de la banque en cas de négligence grave du client
Publié le :
04/09/2020
04
septembre
sept.
09
2020
Le développement des nouvelles technologies d’information et de communication a entrainé corrélativement une hausse des vols des données bancaires.
A l’ère des tentatives d’hameçonnage, appelé également « pishing », consistant pour le fraudeur à obtenir des informations personnelles en usurpant l’identité d’une personne de confiance (entreprise, organisme, etc…), la législation s’est adaptée afin de sécuriser les victimes face à ces pratiques. Cette protection n’est pourtant pas absolue.
Des obligations pèsent à la fois sur le titulaire du compte bancaire et sur le prestataire qui lui fournit les moyens de paiement.
En effet, en cas de connaissance de perte, de vol ou d’utilisation non autorisée de ses moyens de paiement, le titulaire doit en informer sans tarder le prestataire pour procéder au blocage (article L 133-17 du Code monétaire et financier).
Par ailleurs, lorsqu’il reçoit ses instruments de paiement, le titulaire doit prendre toutes les mesures nécessaires pour préserver la sécurité de ses données de sécurisation personnalisées, c’est-à-dire notamment ses identifiants et mot de passe (article L 133-16 du Code monétaire et financier).
De son côté, le prestataire a l’obligation de rembourser les sommes prélevées de manière frauduleuse, notamment en cas de vol, perte, contrefaçon des instruments de paiement, ou en cas de détournement des données liées au moyen de paiement. Cette obligation n’est pas due si les pertes résultent d’un agissement frauduleux de la part du titulaire, ou lorsqu’il n’a pas satisfait de manière intentionnelle ou par négligence, aux exigences citées précédemment concernant les mesures de préservation de ses données (article L 133-19 du Code monétaire et financier).
Dans un arrêt du 1er juillet 2020, la Cour de cassation a précisé cette limite du droit au remboursement des sommes prélevées dans le cadre d’une situation de pishing.
Le titulaire d’un compte bancaire ayant constaté des opérations sur son compte de manière frauduleuse demande le remboursement de ces sommes à sa banque, mais cette dernière refuse au motif que son client a commis une faute dans la préservation de ses données.
Condamnée au remboursement par le Tribunal d’instance statuant en dernier ressort, la banque se pourvoi en cassation.
Alors que son client s’estime de bonne foi et n’avoir commis aucune négligence, sa banque lui reproche d’avoir cliqué sur le lien d’un mail non personnalisé envoyé par un tiers, reproduisant l’identité de la banque et l’informant d’une nouvelle réglementation de cette dernière concernant la fiabilité des achats par carte bancaire. En cliquant sur le lien le client aurait commis une négligence grave dans la conservation de ses données confidentielles en répondant à une communication dont le texte avait une syntaxe approximative, et dont le contenu était sans lien avec la réalité du sociétaire.
La chambre commerciale casse et annule le jugement rendu en premier instance en retenant le fait que le titulaire a commis une négligence grave en répondant à un courriel présentant de sérieuses anomalies tenant tant à la forme qu’au contenu du message qu’il comportait.
En retenant la bonne foi du client le Tribunal d’instance qui a condamné la banque au remboursement, a privé sa décision de base légale et est allé à l’encontre de la loi, dont il résulte que « le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées s’il n’a pas satisfait par négligence grave, exclusive de toute appréciation de sa bonne foi, à l’obligation, imposée à l’utilisateur de services de paiement par le second de ces textes, de prendre toute mesure raisonnable pour préserver la sécurité du dispositif de sécurité personnalisé mis à sa disposition ».
La personne qui reconnait avoir été victime de pishing peut par conséquent difficilement prétendre au remboursement des sommes prélevées de manière frauduleuse. La Cour de Cassation rappelle la vigilance dont doivent faire preuve les utilisateurs, notamment lorsque des anomalies manifestes peuvent être relevées, tant sur le contenu du message que sur sa forme : erreur de syntaxe et absence de personnalisation de la communication étant autant d’indice permettant de l’alerter.
GOUT DIAS Avocats Associés
Référence de l’arrêt : Cass. com 1er juillet 2020 n°18-21.487
Historique
-
Vente immobilière et location : Obligation d'information concernant une "zone de bruit"
Publié le : 07/09/2020 07 septembre sept. 09 2020Articles / ImmobilierArticlesDepuis le 1er juin 2020 et en conséquence de la loi du 24 décembre 2019 d’orientation des mobilités (n°2019-1428), le propriétaire d’un bien situé...
-
Sommes détournées : absence de remboursement de la banque en cas de négligence grave du client
Publié le : 04/09/2020 04 septembre sept. 09 2020Articles / CommercialArticlesLe développement des nouvelles technologies d’information et de communication a entrainé corrélativement une hausse des vols des données bancaires....
-
Droit au renouvellement du bail commercial et obligation d’immatriculation
Publié le : 31/08/2020 31 août août 08 2020Articles / CommercialArticles« Le juge ne doit pas dénaturer l’écrit qui lui est soumis ». Cette obligation est imposée aux juges qui, confrontés à une clause d’un contrat clai...
-
Quand le permis de construire est subordonné à la création d’une servitude de passage
Publié le : 27/08/2020 27 août août 08 2020Articles / PublicArticlesL’obtention du permis de construire est la formalité administrative clé lors d’un projet de construction, et nécessite une certaine rigueur. L’...