LE MAG'JURIDIQUE
Comment contribuer?
BANCAIRE – Engagement de la responsabilité de l’établissement payeur en l’absence d’authentification préalable au paiement

BANCAIRE – Engagement de la responsabilité de l’établissement payeur en l’absence d’authentification préalable au paiement

Publié le : 06/09/2023 06 septembre sept. 09 2023

Cass. Com., 30 août 2023, n°22-11.707

L’hameçonnage, ou phishing, est une fraude de plus en plus répandue sous diverses formes : mails, SMS, ou encore des appels téléphoniques d’un tiers se prévalant être un conseiller bancaire. Pour pallier ce risque, certaines mesures du Code monétaire et financier trouvent à s’appliquer. C’est en ce sens que la Chambre commerciale de la Cour de cassation va intervenir, de sorte à rappeler certains principes fondamentaux.

En l’espèce, le payeur avait reçu un appel téléphonique provenant d’un tiers prétendant être un salarié de son établissement bancaire. Se faisant, il a remis à ce dernier un code de sécurité à 6 chiffres reçu par message. Ce code étant destiné à valider des paiements par internet, son compte bancaire a été prélevé.

Le payeur a demandé à la banque de rembourser les sommes indûment prélevées. La banque a refusé de donner suite à sa demande au seul motif d’une négligence grave, commise par le payeur, qui a communiqué volontairement son code de sécurité au tiers qui l’avait contacté par téléphone.

La Cour d’appel a également rejeté la demande de ce dernier au motif de sa négligence grave dans la délivrance de son code de sécurité à un tiers qui lui était inconnu.
La Cour de cassation, saisie par le payeur, rappelle certaines règles en matière d’opération de paiement non-autorisée : par principe, le payeur va supporter un risque fixé à hauteur de 50 euros. Certaines exceptions sont toutefois rappelées par l’article L.133-19 du Code monétaire et financier, notamment la suivante : sauf agissement frauduleux du payeur, si l’opération a été autorisée par la banque sans aucune authentification préalable, cette dernière supportera le risque.

En effet, l’établissement payeur se trouve dans l’obligation d’effectuer une authentification forte avant de procéder à tout paiement, comme le prévoit l'article L.133-44 du même Code.

L’authentification devra notamment intervenir en présence d’une « opération exécutée par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ».

En conséquence, la Haute juridiction rappelle que la banque, en méconnaissant ses obligations, supporte le risque et doit procéder à l’indemnisation de la somme frauduleusement prélevée.

Lire la décision…
 

Historique

<< < ... 217 218 219 220 221 222 223 ... > >>