Passées À venir

Les victimes de piratage de compte bancaire ne sont pas automatiquement responsables

Une décision récente de la Cour de cassation indique que la responsabilité de retraits frauduleux sur un compte en banque ne peut pas être imputée, par déduction, au titulaire du compte.
Sommaire

La Cour de cassation, le 21 novembre 2018, a donné satisfaction au client d’une banque qui ne voulait pas être tenu responsable de retraits frauduleux sur son compte. La banque considérait que la victime avait fourni ses codes à plusieurs personnes ou les avait mal protégés, bien qu’il s’agisse d’une obligation.

Les victimes de piratage de compte bancaire ne sont pas automatiquement responsables

La Cour d’appel avait d’abord donné tort au client

Dans un premier temps, la cour d’appel avait donné tort au client. Elle avait estimé, par déduction, que pour changer les informations personnelles d’un client et effectuer des retraits frauduleux, il avait été nécessaire de se connecter à son compte avec des données confidentielles.

Dans le cas en question, un inconnu avait changé les informations personnelles, modifiant le courriel du client, ses codes confidentiels et son numéro de téléphone. Il a pu ainsi effectuer des retraits et réaliser des paiements en les confirmant grâce à un code de validation envoyé par SMS.

Le client lésé ne voulait pas prendre en charge les débits frauduleux

Le client lésé ne voulait pas avoir à supporter lui-même ces retraits frauduleux et en réclamait le remboursement à son établissement bancaire, comme la loi l’indique.

L’accès d’un fraudeur à l’ensemble de ces informations confidentielles indique obligatoirement que le client lui a donné ses codes, de manière volontaire ou par imprudence, sans les protéger de façon suffisante comme il en a l’obligation, répondait la banque.

Une simple déduction n’est pas suffisante pour engager la responsabilité du client

Mais ce n’est qu’une déduction, a indiqué la Cour de cassation dans l'arrêt rendu le 21 novembre 2018, et ce n’est pas suffisant pour établir la responsabilité du client. D’après le code monétaire et financier, « l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant » a souligné la Cour de cassation. Pour résumer, sans preuve réelle de négligence, l’établissement bancaire doit rembourser le client.