On connaît le régime de responsabilité bien établi par la loi qui oblige par principe le banquier à rembourser son client victime d'une fraude bancaire.

Selon les dispositions de l'article L. 133-18 du Code monétaire et financier, en cas d'opération frauduleuse sur son compte bancaire, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l'opération non autorisée et, le cas échéant, rétabli le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eue lieu.

En clair, la loi oblige la banque à rembourser son client victime d'une opération de paiement non autorisée c'est-à-dire d'une fraude bancaire.

En matière de fraude à la carte bancaire, l’article L. 133-19 quatrièmement du Code monétaire et financier pose une exception à l'obligation pour la banque de rembourser son client.

En effet, le client doit supporter toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Ainsi, pour être remboursé, le client doit :

  • D’une part, préserver la sécurité des dispositifs de sécurité personnalisés et utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation (article L. 133-16 du Code monétaire et financier). Dit autrement, le client ne doit pas commettre de négligence, par exemple en communiquant son code de carte bancaire.

 

  • D'autre part, et conformément aux dispositions de l’article L. 133-17 du Code monétaire et financier, le client doit faire immédiatement opposition auprès de sa banque dans un délai raisonnable en cas de perte ou de vol de sa carte bancaire.

 

Ces règles s’appliquent au client est victime de « phishing » en français « hameçonnage », procédé qui consiste pour le fraudeur à se faire passer pour un organisme qui vous est familier telle une banque ou une administration fiscale en utilisant son logo et son nom.

Dans l'affaire ayant donné lieu à l'arrêt commenté du 25 octobre 2017, le client avait reçu sur son téléphone portable deux messages lui communiquant un code à six chiffres dénommés « 3 D SECUR » destiné à valider deux paiements par Internet qu'il n'avait pas réalisés.

S'estimant victime d'une fraude, et après avoir fait opposition auprès de sa banque, celui-ci lui demande le remboursement des sommes qui avaient été prélevées sur son compte, outre l'indemnisation de son préjudice moral.

 

Le Juge de proximité de Calais fait droit à cette demande de remboursement en considérant que les informations relatives à la carte bancaire avait été obtenues à l'insu du client par un tiers se présentant sous une fausse identité ce d'autant que le client n’avait communiqué ni son code confidentiel ni le code « 3 D SECUR ».

Ainsi, la juridiction de proximité estimait qu'il ne pouvait lui être reproché de ne pas avoir respecté les dispositions de l’article L. 133-16 du Code monétaire et financier à savoir le fait d'avoir préservé la sécurité des dispositifs de sécurité personnalisés.

La Cour de Cassation casse et annule la décision en estimant que la juridiction de proximité aurait dû rechercher, au regard des circonstances de l'espèce, si le client n'aurait pas pu avoir conscience que le courriel qu'il avait reçu était frauduleux et si en conséquence, le fait d'avoir communiqué son nom, son numéro de carte bancaire, la date d'expiration de celle-ci et le cryptogramme figurant au verso de sa carte ne caractérisait pas un manquement par négligence grave à ses obligations mentionnées à l'article L. 133-16 du Code monétaire et financier.

Ainsi, le seul fait pour le client de ne pas avoir communiqué le code personnel de la carte bancaire ne saurait suffire à considérer qu'il n'a commis aucune négligence grave.

Il appartiendra au Juge du fond de rechercher, si la victime de la fraude n'avait pas eu conscience, compte-tenu des circonstances, du caractère frauduleux du courrier adressé par le tiers fraudeur et sur la base duquel le client n'a pas hésité à divulguer les informations qui figuraient sur sa carte.

Et s’il est jugé que le client aurait pu avoir conscience de la fraude dont il a été victime, s'il avait par exemple été un tant soit peu bienveillant, il ne pourra obtenir remboursement des sommes obtenues frauduleusement.