Com 23 octobre 2024, n°23-16.267.

Les faits :

Plusieurs virements frauduleux ont été réalisés pour un montant de 54 500 euros sur un compte ouvert dans les livres de la société BNP Paribas (la banque).

Le client alerté la banque le jour même, soutenant avoir été contacté par téléphone par une personne se faisant passer pour une préposée de l’établissement lui demandant d’ajouter, grâce à ses données personnelles de sécurité, cinq personnes sur la liste des bénéficiaires de virements.

La banque considère, au visa de l’article L133-19 du code monétaire et financier, que le client a commis une négligence grave pour s’exonérer de son obligation de remboursement.

Le client assigne la banque en remboursement de ces sommes.

La cour d’appel considère que le client n’a commis aucun manquement grave.

la banque forme un pourvoi en cassation.

Réponse de la chambre commerciale :

La charge de la preuve de la négligence grave du client incombe au prestataire de services de paiement.

Le numéro d’appel apparaissant sur le téléphone portable du client s’était affiché comme étant celui de sa conseillère BNP.

Le client a donc cru être en relation avec une salariée de la banque lors du réenregistrement et nouvelle validation qu’elle sollicitait de bénéficiaires de virement sur son compte qu’il connaissait et qu’il a cru valider l’opération litigieuse sur son application dont la banque assurait qu’il s’agissait d’une opération sécurisée.

Le mode opératoire par l’utilisation du « spoofing  » a mis le client en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d’une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse.

En conséquence, le client n’a commis aucune négligence grave. La banque doit rembourser.

Plus d'actu sur elliot.bzh