Parlons droit !

Parlons peu, parlons bien, parlons droit !

Le client est Roi…même chez le banquier !

Le 23 octobre 2024, la Cour de cassation a opéré une véritable garantie de protection aux clients des sociétés bancaires en venant reconnaître qu’aucune négligence grave, au sens de l’article L.133-19 du Code monétaire et financier, ne peut être imputée au titulaire d’un compte qui utilise, sur demande d’un faux préposé de sa banque qu’il a contacté, le dispositif de sécurité personnalisé afin de supprimer puis réinscrire des bénéficiaires de virements dans le dessein d’éviter des opérations malveillantes.

Que s’est-il passé ?

Le 31 mai 2019, M. [J] constate que plusieurs virements frauduleux ont été réalisés pour un montant s’élevant à 54 500 euros sur son compte ouvert dans les livres de la société BNP Paribas. Le jour même, M. [J] alerte sa banque en soutenant avoir été contacté par une personne se faisant passer pour une préposée (employée) dudit établissement bancaire en lui faisant la demande d’ajouter cinq personnes sur la liste des bénéficiaires de virement, et ce grâce aux données personnelles de sécurité de M. [J].

La procédure

M. [J] assigne la banque en remboursement de ces sommes. (Une assignation est l’acte par lequel un demandeur fait convoquer son adversaire, le défendeur, devant un tribunal dans un litige qui les oppose. En l’espèce, l’assignation porte sur le remboursement des sommes frauduleusement soustraites à M. [J].)

Après jugement en première instance, appel est interjeté. Dans son arrêt du 28 mars 2023, la Cour d’appel de Versailles condamne la banque BNP Paribas au paiement de 54 500 euros avec intérêts légaux à M. [J], auquel s’ajoutent des dommages et intérêts à hauteur de 1 500 euros au titre du préjudice moral avec intérêts légaux au taux légal. Insatisfaite de cette décision, la banque forme un pourvoi en cassation arguant :

  • Que M. [J], même étant de bonne foi, doit supporter les pertes dues à sa négligence grave en validant les opérations non autorisées.
  • Que M. [J] a commis une négligence grave en validant des opérations dont il n’était pas l’auteur sans vérifier les détails ; le payeur devant supporter toutes les pertes résultant d’opérations de paiement non autorisées si ces pertes sont dues à sa négligence grave.
  • Que M. [J] a validé des ajoutés de bénéficiaires dans vérifier l’identité de son interlocuteur et malgré des indices de fraude tels que l’objet de l’appel et les explications peu plausibles fournies par l’interlocuteur alors que le payeur est responsable des pertes si les opérations non autorisées résultent de sa négligence grave, notamment lorsqu’il valide des opérations à la demande d’unipersonnel se faisant passer pour un conseiller bancaire.

La réponse de la Cour

La Cour de cassation rejette le pourvoi. En effet, étant donné que l’arrêt de la Cour d’appel a relevé que le numéro de téléphone apparaissant sur le téléphone portable de M. [J] s’était affiché comme étant celui de Mme [Y], sa conseillère BNP, la Cour a pu déduire que ledit M. [J] croyait en toute bonne foi être en contact avec sa conseillère. Cette technique frauduleuse, appelée « spoofing », a conduit à mettre en confiance M. [J], diminuant par conséquent sa vigilance. Dès lors, la Cour de cassation, au vu de ces constatations et appréciations, a considéré que la négligence grave de M. [J] avancée par sa banque n’était pas caractérisée.

Et alors ?

Cet arrêt revêt une importance particulière en ce qu’il vient garantir une sécurité accrue pour les clients des établissements bancaires. En effet, ces derniers sont depuis plusieurs mois victimes de plus en plus d’appels frauduleux provenant de prétendus conseillers bancaires se faisant passer pour les véritables employés des banques. Cette méthode, appelée « spoofing », se traduit en français par usurpation d’identité.

La technique est limpide : un fraudeur usurpe l’identité d’un conseiller bancaire afin de soutirer frauduleusement de l’argent au client de la banque. Faisant preuve d’une ingéniosité sans cesse renouvelée, ces usurpateurs parviennent à produire des similitudes de plus en plus frappantes avec les conseillers bancaires légitimes, en parallèle au développement croissant des technologies et de l’intelligence artificielle.

Dans le cas d’espèce, l’usurpateur est parvenu à se faire passer pour la conseillère bancaire de la victime en réussissant à faire apparaître le numéro de téléphone de la véritable conseillère de la banque BNP, où ladite victime était cliente. La Cour de cassation vient ainsi garantir une sécurité renforcée, notamment financière, pour les victimes de ce type de fraude, souvent des personnes plus vulnérables telles que les personnes âgées, afin qu’elles ne se retrouvent pas complètement démunies, n’ayant plus que leurs yeux pour pleurer et ne retrouvant jamais leurs liquidités. Cela profite aux banques dont la responsabilité se voit considérablement réduite, n’entraînant aucune obligation d’indemnisation envers leurs clients.

En outre, la Cour de cassation, consciente que les institutions bancaires disposent généralement des fonds nécessaires pour indemniser, s’attache au principe de protection de la partie faible, un principe largement reconnu en droit des contrats. Cette approche est compréhensible : le client et l’établissement bancaire sont liés par un contrat, et, en cas de fraude subie par le client, en tant que partie faible, il incombe à la banque, en tant que partie forte, de l’indemniser pour le préjudice subi du fait de cette fraude.

Avatar de Romain Alberger

Romain Alberger

Romain Alberger

Laisser un commentaire

Designed with WordPress