• Français

Le titulaire d’un compte victime d’hameçonnage mais gravement négligent supporte toute la perte

Autres - 02/10/2020

Le titulaire d’un compte bancaire qui commet une négligence grave en révélant les données personnelles liées à son compte en réponse à un courriel manifestement douteux supporte la totalité de ses pertes, peu important qu’il soit de bonne foi.

Le titulaire d’un compte bancaire supporte toutes les pertes occasionnées par des opérations de paiement non autorisées par lui, notamment s'il n'a pas satisfait par négligence grave à l'obligation de prendre toute mesure raisonnable pour préserver la sécurité du dispositif de sécurité personnalisé mis à sa disposition (C. mon. fin. art. L 133-19, IV).

Une personne conteste des prélèvements effectués, selon elle frauduleusement, sur son compte bancaire et en demande le remboursement à sa banque. Celle-ci refuse, faisant valoir que l’intéressé a communiqué à un tiers des informations confidentielles permettant d’effectuer ces opérations.

Un tribunal condamne la banque à rembourser la moitié des sommes détournées, relevant que le titulaire du compte, qui était de bonne foi, a été victime d'une fraude commise par un tiers, de sorte qu'il n'est pas entièrement responsable de son préjudice.

La Cour de cassation censure cette décision. La négligence grave prévue par l’article L 133-19 est exclusive de toute appréciation de la bonne foi du titulaire du compte. Le tribunal avait retenu que l’intéressé avait commis une négligence grave en répondant à un courriel présentant de sérieuses anomalies tenant tant à la forme qu'au contenu du message qu'il comportait.

A noter :

Précision inédite. L’article L 133-19 du Code monétaire et financier ne permet pas un partage de responsabilité lorsqu’une négligence grave est imputable au titulaire du compte : ce dernier supporte l’intégralité des pertes subies. Dans ses relations avec la banque, cette négligence « absorbe » sa bonne foi et la fraude du tiers.

Il incombe à la banque de prouver la négligence grave (Cass. com. 18-1-2017 n° 15-18.102 FS-PBI : RJDA 3/17 n° 205). Celle-ci ne peut pas se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés par un tiers (Cass. com. 28-3-2018 n° 16-20.018 : BRDA 9/18 inf. 16). Mais elle est caractérisée lorsque le titulaire du compte a communiqué les données personnelles du dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance (Cass. com. 28-3-2018 précité ; Cass. com. 6-6-2018 n° 16-29.065 F-D : BRDA 15-16/18 inf. 16), par exemple des fautes d’orthographe, des erreurs dans l’identification du destinataire ou du contrat concerné, le caractère inhabituel des modalités du paiement sollicité.

En l’espèce, le tribunal avait relevé que le client de la banque avait répondu à un e-mail non personnalisé, reçu à 1 h 39, dont le texte avait une syntaxe approximative et dont le contenu était sans lien avec la réalité.

Source : La Quotidienne – Editions Francis Lefebvre – 08/09/2020