S'il entend faire supporter à l'utilisateur d'un instrument de paiement doté d’un dispositif de sécurité les pertes occasionnées par une opération de paiement non autorisée, le banquier ne peut se borner à invoquer la négligence grave de son client sans avoir, au préalable, prouvé que l'opération en cause avait été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'avait pas été affectée par une déficience technique.
Une personne physique a ouvert un compte auprès d'une banque sans autorisation de découvert et assorti d'une carte de paiement.
Les 23 et 27 mars 2018, le compte a été débité de diverses sommes en exécution de divers virements, paiements et retraits. Le 30 mars suivant, le titulaire du compte a déposé plainte pour le vol de sa carte bancaire et de ses instruments de paiement.
Après avoir dénoncé ses concours, la banque a assigné son client en paiement du solde débiteur du compte.
Pour faire droit à cette demande, la cour d'appel de Riom a retenu qu'il ressortait des explications confuses et divergentes du requérant qu'en remettant son relevé d'identité bancaire, puis sa carte bancaire et ses codes "cyber" à un inconnu rencontré sur Instagram, le client avait commis des négligences graves qui avaient permis les virements, retraits et paiements frauduleux.
Ce raisonnement est censuré par la Cour de cassation dans un arrêt du 20 novembre 2024 (pourvoi n° 23-15.099).
La chambre commerciale indique en effet qu'il résulte des articles L. 133-19, IV, et L. 133-23 alinéa 1er du code monétaire et financier que s'il entend faire supporter à l'utilisateur d'un instrument de paiement doté d'un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit au préalable prouver que l'opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.
Ce qu'ont omis de faire les juges du fond.
SUR LE MEME SUJET :
Escroquerie bancaire par spoofing téléphonique - Legalnews, 25 octobre 2024
Doublon de carte bancaire et opération de paiement non autorisée - Legalnews, 24 mai 2024
Responsabilité du banquier envers son client vulnérable - Legalnews, 14 mai 2024
Hameçonnage : exigence de la preuve d'une absence de déficience technique de la banque - Legalnews, 20 janvier 2021