Si une banque veut faire supporter à un utilisateur les pertes d’une opération de paiement non autorisée due à la négligence de cet utilisateur, elle doit prouver que l’opération a été correctement authentifiée, enregistrée, et qu’aucun problème technique ne l’a affectée.
En cas de fraude d’une opération bancaire, la question de la responsabilité et des preuves nécessaires pour obtenir gain de cause, sont au centre des débats. La Cour de cassation, en sa décision du 12 Novembre 2020, apporte un éclairage bienvenu sur cette problématique, notamment en matière de sécurité des paiements électroniques.
Cette décision, qui met en avant l’importance de la preuve dans les litiges entre banques et utilisateurs, permet également de comprendre les obligations respectives des parties. Décortiquons ensemble cette décision et ses implications.
Décision du 12 novembre 2020 Cour de cassation Pourvoi n° 19-12.112.
Les Faits
La cliente d’une banque, Mme Y…, a reçu sur son téléphone mobile deux messages contenant un code de sécurité « 3D Secure », qui servirait à valider des paiements en ligne qu’elle n’avait pas autorisés. Par la suite, elle a fait opposition à sa carte bancaire et a demandé à sa banque de lui rembourser la somme débitée. Cependant, il s’est avéré que Mme Y… avait communiqué par erreur des informations confidentielles en réponse à un courriel frauduleux. Les sociétés bancaires, arguant de cette négligence grave, ont refusé le remboursement.
Problématique
Une banque peut-elle refuser le remboursement de sommes détournées à la suite d’une opération de paiement non autorisée, si elle ne prouve pas que cette opération a été authentifiée correctement et n’a pas été affectée par une déficience technique ?
Décision de la Cour
La Cour de cassation a rejeté le pourvoi formé par les banques. Elle a affirmé que même si l’utilisateur a manqué à ses obligations par négligence grave, le prestataire de services de paiement, doit prouver que l’opération litigieuse a été authentifiée, dûment enregistrée et comptabilisée, et qu’elle n’a pas été affectée par une déficience technique.
Commentaire
Rappel sur les Obligations des utilisateurs et des Banques
Les articles L. 133-16 et L. 133-17 du code monétaire et financier imposent à l’utilisateur de prendre toutes les mesures nécessaires pour garantir la sécurité de son instrument de paiement. A défaut, celui-ci risque de commettre une faute de négligence qui exonère la banque de ses responsabilités, et donc du remboursement.
Cependant, même en cas de négligence grave de la part de l’utilisateur, les articles L. 133-19 et L. 133-23 posent une double obligation pour la banque. Elle doit d’une part démontrer cette négligence grave et d’autre part prouver que l’opération contestée a été correctement authentifiée et qu’il n’y a pas eu de déficience technique.
Le Poids de la Preuve
La Cour confirme l’obligation pour la banque de rapporter la preuve de la bonne exécution de l’opération. Il ne suffit pas pour la banque de pointer la négligence de son client ; elle doit également démontrer que ses systèmes étaient exempts de déficience.
Cette décision souligne l’importance de la sécurité des transactions bancaires en ligne. Malgré les erreurs commises par les utilisateurs, les prestataires de services de paiement sont tenus à une obligation renforcée pour garantir la sécurité des transactions.
Cette décision confirme le principe de protection des utilisateurs contre les paiements non autorisés. Elle rappelle aux banques leur obligation de prouver non seulement la négligence de l’utilisateur, mais aussi la fiabilité de leurs systèmes.
Le cabinet Exprime Avocat, spécialisé en contentieux bancaire, vous conseille et vous assiste en cas de litige lié à une opération de paiement.