Le titulaire d’un compte victime de hameçonnage mais gravement négligent supporte toute la perte
Le titulaire d’un compte bancaire supporte toutes les pertes occasionnées par des opérations de paiement non autorisées par lui notamment s’il n’a pas satisfait par négligence grave à l’obligation de prendre toute mesure raisonnable pour préserver la sécurité du dispositif de sécurité personnalisé mis à sa disposition (C. mon. fin. art. L 133-19, IV).
Une personne conteste des prélèvements effectués, selon elle frauduleusement, sur son compte bancaire et en demande le remboursement à sa banque. Celle-ci refuse, faisant valoir que l’intéressé a communiqué à un tiers des informations confidentielles permettant d’effectuer ces opérations.
Un tribunal condamne la banque à rembourser la moitié des sommes détournées, relevant que le titulaire du compte, qui était de bonne foi, a été victime d’une fraude commise par un tiers, de sorte qu’il n’est pas entièrement responsable de son préjudice.
La Cour de cassation censure cette décision. La négligence grave prévue par l’article L 133-19 est exclusive de toute appréciation de la bonne foi du titulaire du compte. Le tribunal avait retenu que l’intéressé avait commis une négligence grave en répondant à un courriel présentant de sérieuses anomalies tenant tant à la forme qu’au contenu du message qu’il comportait.
A noter :
1o Précision inédite. L’article L 133-19 du Code monétaire et financier ne permet pas un partage de responsabilité lorsqu’une négligence grave est imputable au titulaire du compte : ce dernier supporte l’intégralité des pertes subies. Dans ses relations avec la banque, cette négligence « absorbe » sa bonne foi et la fraude du tiers.
2o Il incombe à la banque de prouver la négligence grave (Cass. com. 18-1-2017 no 15-18.102 FS-PBI : RJDA 3/17 no 205). Celle-ci ne peut pas se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés par un tiers (Cass. com. 28-3-2018 no 16-20.018 : BRDA 9/18 inf. 16). Mais elle est caractérisée lorsque le titulaire du compte a communiqué les données personnelles du dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance (Cass. com. 28-3-2018 précité ; Cass. com. 6-6-2018 no 16-29.065 F-D : BRDA 15-16/18 inf. 16), par exemple des fautes d’orthographe, des erreurs dans l’identification du destinataire ou du contrat concerné, le caractère inhabituel des modalités du paiement sollicité.
En l’espèce, le tribunal avait relevé que le client de la banque avait répondu à un e-mail non personnalisé, reçu à 1 h 39, dont le texte avait une syntaxe approximative et dont le contenu était sans lien avec la réalité.
© Copyright Editions Francis Lefebvre