Intro
Les escroqueries téléphoniques ciblant les titulaires de comptes bancaires se multiplient, dévoilant une créativité sans limites des fraudeurs. Cette pratique, consistant à se faire passer pour un collaborateur bancaire afin d'obtenir des informations sensibles, expose les victimes à des débits frauduleux. Cet article explore les responsabilités juridiques et les recours possibles face à de telles situations.
1. Les tactiques des escrocs téléphoniques bancaires
L’imagination des escrocs est sans limite et les derniers temps ont vu se développer des pratiques de plus en plus répandues consistant pour les victimes, titulaires d’un compte bancaire, de recevoir un appel téléphonique d’une personne se faisant passer pour un collaborateur de leur banque.
Ce dernier visant à obtenir des informations confidentielles et notamment identifiant et mot de passe afin de lui permettre d’accéder à l’espace bancaire sécurisé de la victime.
La victime subit, dans les heures et jours qui suivent, des débits frauduleux soit à partir de sa carte bancaire soit à partir de virements émis au débit de son compte.
2. Responsabilité de la banque selon le Code Civil
Les plaintes pénales n’étant pas spécialement efficaces, se pose la question de la responsabilité de la banque.
Il convient de rappeler, aux termes de l’article 1937 du Code civil :
« Le dépositaire ne doit restituer la chose déposée qu’à celui qui la lui a confiée, ou à celui au nom duquel le dépôt a été fait ou à celui qui été indiqué pour le recevoir ».
Il appartient donc à la banque d’établir qu’elle a reçu de son client l’ordre d’effectuer les paiements contestés.
La jurisprudence considère en effet que :
« Il appartient au banquier dépositaire des fonds que lui a confiés son client et qui, à ce titre, a l’obligation de ne les restituer qu’à celui qui les lui a confiés ou conformément aux indications de paiement de ce dernier, d’établir, en cas de contestation, qu’il a reçu du déposant l’ordre d’effectuer le paiement contesté » (Commerciale, 2 octobre 2017 n° 05-21421).
3. Le rôle du prestataire de services de paiement
L’article L 133-23 du code monétaire et financier dispose :
« Lorsqu’un utilisateur des services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ».
Dans un arrêt rendu par la chambre commerciale de la Cour de cassation le 21 novembre 2018 (n° 17-18888), il a été retenu :
«Si il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument des paiements ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe (…), de rapporter la preuve que l’utilisateur qui nie avoir autorisé une opération de paiement a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave, à ses obligations ; que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés. »
Une solution identique a été retenue par les juges du droit dans un arrêt rendu le 13 février 2019 (Com. 13 février 2019, n° 17-23139).
4. Authentification forte du client et responsabilité bancaire
L’article L 133-44 du code monétaire et financier dispose en son I :
« Le prestataire de services de paiement applique l'authentification forte du client définie au f de l'article L. 133-4 lorsque le payeur :
- 1° Accède à son compte de paiement en ligne ;
- 2° Initie une opération de paiement électronique ;
- 3° Exécute une opération par le biais d'un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse. »
La banque doit donc justifier avoir mis en œuvre une authentification forte du client, notamment dans la mise en œuvre des débits frauduleux.
La jurisprudence considère notamment que :
« La seule fourniture des données personnelles à un tiers ne suffisent pas à caractériser la négligence grave » (CA Nîmes, 8 septembre 2022 n°21/03181 confirmant un jugement de première instance ayant condamné la BNP PARIBAS)
Bien plus, dans un arrêt récent, la Cour d’appel de Versailles a considéré que :
« L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement (…) fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement ; » (CA VERSAILLES 28 mars 2023 n°21/07299).
La Cour de cassation a rendu un arrêt le 30 août 2023 en jugeant que :
« Pour rejeter la demande de M. [X], le jugement retient qu'il a commis une négligence grave en faisant confiance à une personne qu'il ne connaissait pas et qui lui racontait une histoire assez peu crédible.
En se déterminant ainsi, sans rechercher, comme il lui incombait, si l'opération de paiement litigieuse avait été exécutée sans que la banque exige l'authentification forte du payeur, la cour d'appel n'a pas donné de base légale à sa décision. » (Cour de cassation, Chambre commerciale financière et économique, Pourvoi n°22-11.707)
5. Obligation de vigilance du teneur de compte
Par ailleurs, l’article L 561-6 du code monétaire et financier, le teneur du compte a une obligation légale de vigilance et de s’informer auprès de son client pour les opérations qui lui apparaissent comme inhabituelle en raison notamment de leur montant, de leurs modalités ou de leur caractère exceptionnel au regard de de celles traitées précédemment.
Le caractère anormal des opérations doit attirer l’attention d’un banquier diligent (voir en ce sens TC PARIS 30 mars 2023 n°2021055810, condamnant la BNP PARIBAS).
Le Cabinet ROYER AVOCATS demeure
à votre disposition pour vous assister dans ces problématiques.
