Il est acquis que le client d’une banque a le droit au remboursement des débits frauduleux effectués à son insu sur son compte. Plus inédit, la Cour de cassation a confirmé que la banque était en droit d’appeler en garantie un opérateur (SFR), des remboursements faits à son client, sur le fondement de la responsabilité délictuelle.

Fraude à la carte SIM  

Un consommateur a été victime du piratage de la carte SIM de sa ligne de téléphonie portable. Grâce à cette carte SIM, les fraudeurs ont pu utiliser le code d’accès « Payweb » et « e-retrait » pour effectuer des achats. Le consommateur a mis en demeure sa banque de lui rembourser l’intégralité des sommes débitées de son compte.

Action en garantie contre SFR

La banque s’est par la suite retournée contre l’opérateur SFR. Saisie de l’affaire, les juges suprêmes ont conclu que rien ne s’oppose à ce qu’une banque invoque un fondement délictuel au soutien de la mise en cause de la société SFR, qui tend à la « garantir des sommes qu’elle serait tenue de payer ».  

Droit au remboursement du consommateur   

Si, aux termes des articles L.133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des articles L.133-19, IV et L. 133-23 du code monétaire et financier, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations mentionnées aux articles L.133-16 et L. 133-17 précités.

Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées ; il s’ensuit qu’il appartient au prestataire de service de paiement d’établir par d’autres éléments extrinsèques la preuve d’une négligence grave imputable à l’utilisateur de services de paiement.

La négligence grave de l’utilisateur de services de paiement confine au dol et dénote l’inaptitude de celui-ci dans l’accomplissement de son obligation de préserver la sécurité de ses dispositifs de sécurité personnalisés, de sorte que cette négligence grave est d’une importance telle qu’elle rend impossible le remboursement des sommes débitées à la suite d’opérations de paiement non autorisées par l’utilisateur de services.

Charge de la preuve

En application de l’article L. 133-23 du code monétaire et financier, dans ses dispositions applicables au litige, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Il s’évince de l’alinéa 2 de l’article L. 133-23 précité que la seule démonstration par le prestataire de services de paiement qu’un tel service, doté d’un dispositif de sécurité, a été utilisé, par l’emploi d’un identifiant internet, d’un mot de passe de connexion, ainsi que des clefs personnelles permettant à l’utilisateur de services de paiement de venir authentifier le paiement au moyen d’une donnée confidentielle ne se trouvant pas sur la carte réelle de paiement, ne permet pas, en soi et en l’absence d’autres éléments fournis par le prestataire de services de paiement de rapporter la preuve de la fraude, du manquement intentionnel ou par négligence grave de l’utilisateur de services de paiement à ses obligations prévues aux articles L. 133-16 et L. 133-17 du code monétaire et financier, de nature à empêcher le remboursement demandé, et ne saurait suffire à le décharger de toute responsabilité.

En conséquence, et sans que soient méconnues les exigences du droit à un procès équitable et des principes de loyauté dans l’administration de la preuve et d’égalité des armes, il appartient à la banque de fournir des éléments afin de prouver l’action frauduleuse de son client ou qu’il a manqué intentionnellement ou par négligence grave à ses obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier. Télécharger la décision