30 août 2023
Cour de cassation
Pourvoi n°
22-11.707
Chambre commerciale financière et économique - Formation restreinte hors RNSM/NA
Publié au Bulletin
ECLI:FR:CCASS:2023:CO00530
Titres et sommaires
BANQUE - Paiement - Instrument de paiement - Utilisation frauduleuse par un tiers - Responsabilité du titulaire - Exclusion - Cas - Absence d'authentification forte
Il ressort de l'article L. 133-19, V, du code monétaire et financier, dans sa rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue par le second de ces textes. Il résulte de l'article 34, VIII, 3°, de l'ordonnance n° 2017-1252 du 9 août 2017, que l'article L. 133-44 du code monétaire et financier, dans sa rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, auquel renvoie l'article L. 133-19, V, est entré en vigueur le 14 septembre 2019, dix-huit mois après l'entrée en vigueur du règlement délégué (UE) 2018/389 de la Commission du 27 novembre 2017 complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 par des normes techniques de réglementation relatives à l'authentification forte du client et à des normes ouvertes communes et sécurisées de communication
BANQUE - Paiement - Instrument de paiement - Authentification forte - Article L. 133-44 du code monétaire et financier - Entrée en vigueur - Détermination
Texte de la décision
COMM.
FB
COUR DE CASSATION
______________________
Audience publique du 30 août 2023
Cassation
M. VIGNEAU, président
Arrêt n° 530 F-B
Pourvoi n° E 22-11.707
R É P U B L I Q U E F R A N Ç A I S E
_________________________
AU NOM DU PEUPLE FRANÇAIS
_________________________
ARRÊT DE LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, DU 30 AOÛT 2023
M. [H] [X], domicilié [Adresse 1], a formé le pourvoi n° E 22-11.707 contre le jugement rendu le 13 janvier 2022 par le tribunal judiciaire de Clermont-Ferrand, dans le litige l'opposant à la société Caisse régionale de crédit agricole mutuel de Centre France (CACF), dont le siège est [Adresse 2], défenderesse à la cassation.
Le demandeur invoque, à l'appui de son pourvoi, deux moyens de cassation.
Le dossier a été communiqué au procureur général.
Sur le rapport de M. Boutié, conseiller référendaire, les observations de Me Bardoul, avocat de M. [X], de la SCP Yves et Blaise Capron, avocat de la société Caisse régionale de crédit agricole mutuel de Centre France, et l'avis de Mme Guinamant, avocat général référendaire, après débats en l'audience publique du 31 mai 2023 où étaient présents M. Vigneau, président, M. Boutié, conseiller référendaire rapporteur, M. Mollard, conseiller doyen, et Mme Fornarelli, greffier de chambre,
la chambre commerciale, financière et économique de la Cour de cassation, composée des président et conseillers précités, après en avoir délibéré conformément à la loi, a rendu le présent arrêt.
Faits et procédure
1. Selon le jugement attaqué (Clermont-Ferrand, 13 janvier 2022), rendu en dernier ressort, soutenant qu'en réponse à un appel téléphonique et à un message, il avait communiqué à un tiers, qu'il pensait être un employé de la société Caisse régionale de crédit agricole mutuel Centre France (la banque), auprès de laquelle il avait ouvert un compte, le code à six chiffres, dénommé « 3D Secure », destiné à valider les paiements par internet à partir de ce compte et qu'à la suite de cette communication, un tel paiement, non réalisé par lui, avait été effectué le 27 janvier 2020, M. [X] a demandé à la banque de lui rembourser la somme qui avait été prélevée à ce titre et de réparer son préjudice.
2. Faisant valoir que M. [X] avait commis une négligence grave en communiquant volontairement un code de sécurité validant une opération financière à une personne extérieure, la banque s'est opposée à sa demande.
Examen du moyen
Sur le premier moyen
Enoncé du moyen
3. M. [X] fait grief au jugement attaqué de rejeter l'intégralité de ses demandes, fins et conclusions, alors « que sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement n'exige l'authentification forte prévue à l'article L. 133-44 du code monétaire et financier ; qu'en l'absence de respect de l'exigence d'authentification forte prévue à l'article L. 133-44 susmentionné, le prestataire de services de paiement ne peut donc opposer au payeur, pour refuser de l'indemniser d'une opération non autorisée, qu'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier ; qu'en déboutant M. [X] de sa demande de remboursement aux motifs qu'il avait commis une négligence grave, sans rechercher si, comme le soutenait le requérant, l'opération de paiement litigieuse du 27 janvier 2020 avait pu être exécutée sans que la banque ait exigé l'authentification forte prévue à l'article L. 133-44 susmentionné de sorte que la banque ne pouvait alors se prévaloir d'une négligence grave de son client, le tribunal a privé sa décision de base légale au regard de l'article L. 133-19 du code monétaire et financier, dans sa rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, et de l'article L. 133-44 du code de monétaire et financier, dans sa rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, entrée en vigueur le 14 septembre 2019, dix-huit mois après l'entrée en vigueur de l'acte délégué adopté en vertu de l'article 98.1 de la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015. »
Réponse de la Cour
Vu les articles L. 133-19, V, et L. 133-44 du code monétaire et financier dans leur rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017 :
4. Il ressort du premier de ces textes que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue par le second de ces textes.
5. Il résulte de l'article 34, VIII, 3°, de l'ordonnance n° 2017-1252 du 9 août 2017, que le second, auquel renvoie le premier, est entré en vigueur le 14 septembre 2019, dix-huit mois après l'entrée en vigueur du règlement délégué (UE) 2018/389 de la Commission du 27 novembre 2017 complétant la directive (UE) 2015/2366 par des normes techniques de réglementation relatives à l'authentification forte du client et à des normes ouvertes communes et sécurisées de communication.
6. Pour rejeter la demande de M. [X], le jugement retient qu'il a commis une négligence grave en faisant confiance à une personne qu'il ne connaissait pas et qui lui racontait une histoire assez peu crédible.
7. En se déterminant ainsi, sans rechercher, comme il lui incombait, si l'opération de paiement litigieuse avait été exécutée sans que la banque exige l'authentification forte du payeur, la cour d'appel n'a pas donné de base légale à sa décision.
PAR CES MOTIFS, sans qu'il y ait lieu de statuer sur les autres griefs, la Cour :
CASSE ET ANNULE, en toutes ses dispositions, le jugement rendu le 13 janvier 2022, entre les parties, par le tribunal judiciaire de Clermont-Ferrand ;
Remet l'affaire et les parties dans l'état où elles se trouvaient avant ce jugement et les renvoie devant le tribunal judiciaire de Clermont-Ferrand, autrement composé ;
Condamne la société Caisse régionale de crédit agricole mutuel Centre France aux dépens ;
En application de l'article 700 du code de procédure civile, rejette la demande formée par la société Caisse régionale de crédit agricole mutuel Centre France et la condamne à payer à M. [X] la somme de 3 000 euros ;
Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite du jugement cassé ;
Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du trente août deux mille vingt-trois.