Piratage d’un compte bancaire : le client est-il automatiquement responsable ?

Actu Banque et finance publiée le 10/01 2019

Séparateur déco
  La preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »

Sur le rappel des textes légaux :

En matière de piratage d’un compte bancaire, il incombe au Juge de vérifier que :
  • L’utilisateur de services de paiement a pris toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et a informé sans tarder son établissement de crédit (articles L. 133-16 et L. 133-17 du code monétaire et financier) ;
 
  • Le prestataire de services de paiement a rapporté la preuve que l’utilisateur, niant avoir autorisé l’opération de paiement, avait agi frauduleusement ou n’avait pas satisfait, intentionnellement ou par négligence grave, à ses obligations (article L. 133-19, IV et L. 133-23 du code susvisé).

Sur le rappel des faits

En novembre 2013, Monsieur Y a prétendu que ses données personnelles avaient été modifiées depuis le site internet de son établissement de crédit afin de recevoir sur un autre numéro les codes de confirmation nécessaires pour valider des opérations de paiement et de retrait depuis son compte pour un montant total de 2.979.61 euros.

Ainsi, Monsieur Y a contesté avoir réalisé lesdites opérations et en a demandé le remboursement auprès de sa banque, laquelle a refusé de faire droit à sa demande. 

Sur la décision de la juridiction de proximité

Par une décision de la juridiction de proximité de Laon en date du 6 mars 2017, la demande de remboursement de Monsieur Y a été rejetée au motif que celui-ci « a nécessairement communiqué à un tiers ses données personnelles, qu’il était de sa responsabilité de veiller à ce qu’elles demeurent secrètes et ne soient divulguées à quiconque, et a ainsi commis une négligence grave de nature à exclure le remboursement»

Cette décision n’est pas surprenante au regard de la jurisprudence constante en la matière (Voir en ce sens : Cour de cassation, Chambre Commerciale, 28 mars 2018 , n°16.20.018 : « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositif de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit au non, avisé des risques d’hameçonnage»

Sur l’arrêt inédit de la Cour de cassation

Cour de cassation, Chambre commerciale, 21 novembre 2018, n°17-18888

Pourtant, au visa des articles L. 133-16, L. 133-17, L.133-17, L. 133-19, IV et L. 133-23 du Code monétaire et financier, dans leur version antérieure à celle issue de l’ordonnance du 9 août 2017, la décision rendue le 6 mars 2017 a été cassée en toutes ses dispositions au motif que la preuve d’une négligence grave « ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées. »

En présence d’une telle décision, l’on s’interroge de savoir les magistrats ont fait preuve de davantage de souplesse dans l’appréciation de la gravité de la négligence commise par l’utilisateur de services de paiement ou s’ils ont simplement reproché aux premiers juges d’avoir déduit trop hâtivement que Monsieur Y avait nécessairement communiqué ses données personnelles à un tiers…

Il conviendra de demeurer attentif aux prochaines décisions rendues par la Haute Cour pour tenter de répondre à cette interrogation.  


Cet article n'engage que son auteur.

Crédit photo : © ALF photo - Fotolia.com


 
https://www.eurojuris.fr/medias/shared/proctection-des-donnees-----alf-photo-5c3755f75d0da.jpg