BforBank

Banque : les victimes pas responsables en cas de piratage de leur compte

  • cBanque avec AFP
  • ,
Alerte de sécurité sur un smartphone
© georgejmclittle - Fotolia.com

La responsabilité de débits frauduleux sur un compte bancaire ne peut pas être attribuée, par déduction, au titulaire du compte.

Ce n'est pas parce qu'il n'y aurait pas d'autre explication que ce titulaire du compte ou de la carte bancaire piratés doit être tenu pour responsable de la divulgation des codes d'accès à son compte, a jugé la Cour de cassation.

Une cour d'appel avait pourtant jugé ainsi, par déduction, en observant que pour modifier les données personnelles d'un client et procéder à des débits frauduleux, il avait fallu se connecter à son compte avec l'identifiant et le code secret. Elle en déduisait, comme la banque, que malgré ses dénégations, le titulaire du compte avait communiqué ses codes à des tiers ou ne les avait pas suffisamment protégés, alors qu'il en avait l'obligation, pour qu'ils ne tombent pas entre des mains mal intentionnées.

Sans preuve de négligence, la banque doit rembourser

En l'espèce, un inconnu avait modifié les données personnelles, remplaçant l'adresse mail du client, ses codes secrets et son numéro de téléphone, ce qui lui avait permis de retirer de l'argent ou de procéder à des paiements en les validant avec un code de confirmation adressé par SMS. Le client refusait de prendre en charge ces débits frauduleux et en demandait le remboursement à la banque, comme le prévoit la loi.

L'accès d'un fraudeur à toutes ces données personnelles révèle nécessairement que le client lui a communiqué ses codes, volontairement ou imprudemment, en ne les protégeant pas suffisamment comme il en a l'obligation légale, répliquait la banque. Mais il s'agit d'une simple déduction, a dit la Cour de cassation, et c'est insuffisant pour conclure à la responsabilité du client. Selon le code monétaire et financier, a-t-elle rappelé, « l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant ».

(Cass. Com, 21.11.2018, H 17-18.888).

Partager cet article :
Par la rédaction avec AFP

Reproduction interdite.