Type de juridiction : Cour d’appel

Juridiction : Cour d’appel

Thématique : Preuve d’un paiement frauduleux

Le droit au remboursement des transactions et retraits bancaires frauduleux se joue sur le terrain de la preuve. Le consommateur bénéficie de présomptions favorables, sur la banque pèse la charge de la preuve de la fraude. 

Obligation de moyen du client de la banque

Aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées.

Preuve à la charge de la banque

En revanche, c’est au prestataire qu’il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Application pratique

Le titulaire d’un compte de dépôt au Crédit mutuel a obtenu la condamnation de la banque à lui rembourser une somme débitée frauduleusement sur son compte.  Le client avait contesté avoir réalisé les opérations de paiement et de retrait de numéraire prélevées sur son compte.

Les opérations en cause ont été effectuées à partir du site « banque à distance » de l’établissement de crédit ; les  coordonnées personnelles du client (numéro de téléphone et adresse électronique) avaient été modifiées, permettant ainsi de recevoir sur un autre numéro ou adresse électronique les codes de confirmation nécessaires à la validation desdites opérations.

Bien  que les opérations litigieuses n’ont pu être réalisées qu’en ayant connaissance d’éléments d’identification confidentiels (identifiant et mot de passe de connexion sur le site « banque à distance », numéro de la carte bancaire avec cryptogramme et date de validité pour les opérations 3D Secure et code de la carte de clés personnelles et code de confirmation adressé par SMS pour les opérations effectuées par le système payweb et e-retrait), la banque a été condamnée à rembourser son client.

En d’autres termes, l’existence d’une négligence grave du client ne peut être déduite du seul fait de  l’utilisation effective de l’instrument de paiement ou des données personnelles qui lui sont liées. A ce titre, la banque ne peut renverser la charge de la preuve en stipulant une clause spécifique à ses Conditions générales de vente. En l’occurrence a été jugée inopposable au client la clause selon laquelle :

« Le souscripteur est seul responsable de la garde, de la conservation et de la confidentialité des informations/données qui lui seront communiquées pour se connecter au serveur de la banque. Les éléments d’identification décrits à l’article « accès au service » nécessaire pour accéder au service sont strictement confidentiels. Il est de la responsabilité du souscripteur de veiller à ce que les éléments ci-dessus cités demeurent secrets et ne soient divulgués à quiconque. Il lui appartient également de s’assurer que la conservation et la saisie desdits éléments soient effectuées dans des conditions parfaites de sécurité et de confidentialité. Le souscripteur est seul responsable de la conservation, de l’utilisation et de la sécurité relative auxdits éléments communiqués par la banque et, le cas échéant, des conséquences de leur divulgation ou de leur utilisation par des tiers. Il s’engage à signaler à la banque toute perte ou usage abusif desdits éléments dans les plus brefs délais et par tous moyens et de confirmer sans délai à la banque cette perte ou cet usage abusif par lettre recommandée… ».

Télécharger