Virements frauduleux : quel droit au remboursement ?

Questions Réponses juridiquesCatégorie: Banque | FinancesVirements frauduleux : quel droit au remboursement ?
Rédaction asked 3 ans ago

Virements frauduleux sur internet : quel droit au remboursement pour le client ? Quels sont les principes applicables ? Qui doit prouver quoi . . .

Cliquez ici pour accéder à ce contenu Juridique Premium. Déjà abonné ? Votre session a expiré, reconnectez-vous ici.

 

1 Réponses
Rédaction answered 3 ans ago

Régime distinct de celui des débits frauduleux
 
La question des virements frauduleux en ligne ne fait pas l’objet de la même approche que celle des opérations de débit non autorisées.  En effet, il ne s’agit pas de l’utilisation frauduleuse d’une carte de paiement et de ses données, mais de virements externes réalisés par la connexion au site internet de la banque.
 
Charge de la preuve
 
Le consommateur qui conteste avoir autorisé des virements en invoquant un détournement, à son insu de ses données personnelles, bénéficie d’un renversement de la charge de la preuve : il incombe au prestataire du service de paiement de prouver, soit que le consommateur a bien été l’auteur des ordres de paiement, soit que les virements litigieux n’ont pu être effectués qu’en raison d’une faute grave du consommateur (au sens de l’article L. 133-23 du code monétaire et financier, CMF).
 
Dès lors que toutes les données, tous les codes nécessaires étaient en possession de l’auteur des virements, y compris le mot de passe d’accès au site personnel sécurisé et le mot de passe de l’adresse mail du client (c’est à cette adresse que sont envoyés les codes confidentiels à usage unique), il en résulte la preuve que, nécessairement, soit c’est lui-même qui a effectué les virements litigieux, soit c’est un tiers qui aurait été en possession de tous ces renseignements confidentiels, auquel il les aurait confiés, soit sciemment soit involontairement.
 
Dans le premier cas (virements faits personnellement), il va de soi que le client ne peut obtenir le remboursement des sommes ainsi payées. Dans le deuxième cas (virements effectués par une personne à laquelle le client aurait volontairement délivré les données afférentes à l’instrument de paiement), le comportement du client serait alors considéré comme relevant de l’article L. 133-19, IV du CMF, pour ne pas avoir satisfait intentionnellement aux mesures de précaution.  
 
Hypothèse du hameçonnage
 
Lorsque le client fait état d’un piratage de son compte en précisant qu’il s’est connecté sur une fausse page du site de la banque (hameçonnage) et que c’est en toute confiance et de bonne foi qu’il a alors livré tous les codes de la carte – en une seule fois -, la faute par négligence sera retenue.
 
 
En effet, même profane en matière informatique ou de connexion internet, tout utilisateur faisant preuve d’un minimum de prudence se doit – et ne peut que – s’étonner de devoir ainsi livrer la totalité de ses données confidentielles. Une telle imprudence, voire crédulité, constitue une négligence grave au sens du code monétaire et financier, de nature à exclure le remboursement des sommes payées.
 
Les principes de base applicables
 
En matière de fraude bancaire en ligne, il résulte des dispositions du CMF que :
 
– en cas d’opération de paiement non autorisée signalée par l’utilisateur, une obligation de remboursement immédiat au ‘payeur’ est imposée à la charge du prestataire de services de paiement ;
 
– si l’établissement bancaire refuse de procéder à ce remboursement, il lui incombe alors de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ;
 
– toutefois, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ;
 
– la seule preuve de l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne saurait suffire pour que le professionnel soit déchargé de toute responsabilité;
 
– la responsabilité du payeur (consommateur) n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées ;  cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et 17 du CMF ;
 
– il en résulte que, pour échapper au remboursement du virement frauduleux, la banque doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part (consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées). Source : CA de Douai, 09/06/2016  
 
 
 

Haut