Accueil Actualités juridiques du village Droit de la consommation

Arnaque à la carte bancaire : l’indemnisation de la banque n’est pas automatique et présente des limites.

Par Alexandre Peron, Legal Counsel.

1ere Publication

La carte bancaire est devenue en l’espace de vingt ans, le moyen de paiement favori des français. Régler ses achats par carte est entré dans les habitudes et se trouve de plus en plus facilité avec notamment la disparition progressive des plafonds minimum de paiement et la naissance du paiement dit « sans contact ».

Cet engouement pour la petite carte en plastique n’est pas anodin. Il a en réalité été provoqué par les hautes sphères de l’Etat qui a pour objectif de voir disparaitre à terme la circulation de la monnaie fiduciaire.

L’émergence de la bulle internet et l’essor du commerce en ligne a permis le développement toujours plus important des paiements par carte bancaire. Hélas, la toile n’a pas épargné les porteurs de cartes d’escroqueries nouvelles, venant s’ajouter aux arnaques classiques et connues.

Dans ce contexte, il s’est posé très rapidement une question, à savoir « Qui est responsable » ? Si les banques dans leur convention de compte avec fourniture de moyens de paiement tel que la carte bancaire, prennent en charge en théorie les conséquences liées à une arnaque à la carte bancaire en indemnisant le client victime, peuvent-elles néanmoins opposer des arguments au client afin de limiter leur responsabilité ?

Comme nous l’avons vu supra, la majorité des fraudes constatées sont liées à l’utilisation de ses coordonnées bancaires sur un site internet non sécurisé. Dans l’hypothèse où le client est victime d’un piratage de ses données par un délinquant virtuel, il peut rapidement voir son compte en banque se vider.

Dans pareille situation, il est important de noter que la responsabilité du détenteur de la carte est totalement dégagée et cela quand bien même il serait encore en sa possession et même s’il n’a pas immédiatement fait opposition. La plus part du temps, les banques disposent de procédures simplifiées afin d’enregistrer la déposition et un simple dossier à remplir permet de déclarer la fraude. Toutefois, rien n’empêche le client d’effectuer un dépôt de plainte de sa propre volonté, car sa banque ne peut en aucun cas faire de cette étape une condition au remboursement des sommes escroquées.

L’article L 133-18 du Code monétaire et financier dispose en son premier alinéa que « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu ».

Ainsi le remboursement est en théorie automatique.

Néanmoins, la jurisprudence est venue poser des limites à l’absence de responsabilité des clients victimes de ce type d’escroquerie. Ainsi, la banque ne sera pas tenue de rembourser les sommes subtilisées au client si ce dernier a commis une négligence grave dans la conservation de ses données bancaires personnelles et confidentielles. Même si les circonstances feront parfois bénéficier le client d’une prise en charge de son préjudice, la banque considérant que ses actions ne peuvent pas être strictement qualifiés de fautives par application unique des textes.

C’est notamment ce qu’est venue rappeler la chambre commerciale de la Cour de cassation dans un arrêt récent du 25 octobre 2017 (n° 16-11644).

Dans cette affaire, alors que la juridiction de proximité avait condamné la banque malgré le manque de vigilance du client, en considérant que si celui-ci avait en effet communiqué des informations personnelles, celles-ci avaient été détournées à son insu, dans le cadre d’un « piège » tendu par une personne se présentant sous une fausse identité.

Or, la chambre commerciale est venue casser l’arrêt en retenant que les juges du fond n’avaient pas fait une exacte application de l’article L. 133-19 du Code de la consommation.
La position de la chambre commerciale est ici quelque peu déstabilisante car d’une part, nous pourrions penser qu’elle vient faire peser sur le détenteur d’une carte de paiement, une obligation de vigilance accrue dans une société ou le numérique est partout et remplace les communications standards. Toute société y compris les banques, communiquant désormais avec leurs clients par mails et sms. Dès lors, il semble difficile pour un client profane en matière de cyber sécurité d’identifier dans ce flot d’informations numériques, ce qui relève d’une fraude.

D’autre part, la chambre commerciale pourrait sembler être en rupture avec sa position en matière de phishing. Pour mémoire, le phishing est un procédé consistant à envoyer un mail à une personne au nom de sa banque ou d’un organisme public afin de lui soutirer ses coordonnées bancaires.
Dans un arrêt du 18 janvier 2017 (n° 15-18102), la Chambre commerciale avait considéré que le remboursement des sommes escroquées étaient dues, et ce même si le client était tombé dans le piège de l’escroc.

Le doute semble toutefois écarté car la haute cour ne juge que la bonne application du droit.

Néanmoins le résultat découlant de la cassation est perturbant car dans notre première affaire, le client avait répondu à un mail provenant de son opérateur téléphonique, lui permettant de mettre en place un détournement des sms envoyés par sa banque afin d’intercepter ses coordonnées bancaires.

N’est-ce pas ici un piège à part entière dans lequel est tombé le client ? Client qui de surcroit n’avait à aucun moment communiqué sciemment ses coordonnées bancaires.
La position de la chambre commerciale dans son arrêt du 25 octobre 2017 se veut logique au regard de la bonne application de la règle de droit mais cinglante au regard des faits.

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

13 votes