Numéro 11 - Novembre 2020

Bulletin des arrêts des chambres civiles

Bulletin des arrêts des chambres civiles

Numéro 11 - Novembre 2020

BANQUE

Com., 12 novembre 2020, n° 19-12.112, (P)

Rejet

Paiement – Instrument de paiement – Utilisation frauduleuse par un tiers – Responsabilité du titulaire – Fraude ou non-respect des obligations – Appréciation – Eléments à considérer – Absence de déficience technique – Preuve – Charge

Il résulte des articles L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2009-866 du 15 juillet 2009, que s'il entend faire supporter à l'utilisateur d'un instrument de paiement doté d'un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit aussi prouver que l'opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.

Paiement – Instrument de paiement – Utilisation frauduleuse par un tiers – Responsabilité de la banque – Appréciation – Eléments à considérer – Absence de déficience technique – Preuve – Charge

Faits et procédure

1. Selon le jugement attaqué (tribunal d'instance de Dunkerque, 12 décembre 2018), rendu en dernier ressort, sur renvoi après cassation (Com., 25 octobre 2017 pourvoi n° 16-11.644, Bull. n° 139), après avoir reçu, sur son téléphone mobile, deux messages lui communiquant un code à six chiffres dénommé « 3D Secure », destiné à valider deux paiements par Internet qu'elle n'avait pas réalisés, Mme Y... a, le même jour, fait opposition à sa carte bancaire auprès de la société Caisse de crédit mutuel de Calais, dans les livres de laquelle était ouvert son compte. Elle lui a ensuite demandé, ainsi qu'à la société Caisse fédérale de crédit mutuel Nord Europe, de lui rembourser la somme qui avait été prélevée sur ce compte à ce titre et de réparer son préjudice moral.

2. Soutenant que Mme Y... ne contestait pas avoir, en réponse à un courriel se présentant comme émanant de l'opérateur téléphonique SFR, communiqué à son correspondant des informations relatives à son compte chez cet opérateur, permettant de mettre en place un renvoi téléphonique des messages reçus de la banque, ainsi que ses nom, numéro de carte de paiement, date d'expiration et cryptogramme figurant au verso de la carte, les sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe se sont opposées à sa demande au motif qu'elle avait ainsi commis une négligence grave dans la conservation des dispositifs de sécurité personnalisés mis à sa disposition.

Examen du moyen

Enoncé du moyen

3. Les sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe font grief au jugement de dire qu'elles ne démontrent pas que l'opération litigieuse n'a pas été affectée par une déficience technique ou autre et de les condamner en conséquence in solidum à payer à Mme Y... la somme de 3 300,28 euros, avec intérêts au taux légal à compter du 7 décembre 2015, alors :

« 1°/ que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non-autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave à l'obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés ; qu'en l'espèce, le tribunal d'instance a retenu que Mme Y... avait commis une négligence grave en transmettant ses nom, numéro de carte bancaire, date d'expiration et cryptogramme visuel en réponse à un courriel manifestement frauduleux aux yeux de tout utilisateur normalement attentif ; qu'en jugeant néanmoins que faute pour la banque de prouver que l'opération litigieuse n'avait pas été affectée d'une déficience technique, la banque devait être condamnée à rembourser à sa cliente le montant des sommes détournées, le tribunal d'instance a violé les articles L. 133-16, L. 133-19 et L. 133-23 du code monétaire et financier, dans leur rédaction applicable en la cause issue de l'ordonnance n° 2009-866 du 15 juillet 2009 ;

2°/ que, dans ses conclusions d'appel, la banque faisait valoir qu'il résultait du tableau chronologique ainsi que du rapport établis par ses services, mentionnant l'ensemble des informations relatives à l'opération contestée (date et heure de l'opération, numéro de la carte bancaire de Mme Y..., montant des l'opération, site sur lequel la transaction avait été effectuée) que cette opération avait été « enregistrée, comptabilisée, authentifiée, et n'a été affectée d'aucune déficience technique » ; que la banque soulignait qu'il résultait du rapport de ses services que le code unique à six chiffres utilisé pour valider l'opération avait été reçu par SMS par Mme Y... ; qu'en énonçant que la banque « ne donne aucune explication de nature à démontrer l'absence de déficience », le tribunal d'instance a dénaturé les conclusions des exposantes, violant ainsi les articles 4 et 5 du code de procédure civile ;

3°/ qu'en s'abstenant de rechercher si les éléments ainsi invoqués par la banque ne permettaient pas d'établir que l'opération litigieuse avait été réalisée sans déficience technique, le tribunal d'instance a privé sa décision de base légale au regard de l'article L. 133-23 du code monétaire et financier, dans sa rédaction applicable en la cause issue de l'ordonnance n° 2009-866 du 15 juillet 2009. »

Réponse de la Cour

4. En premier lieu, il résulte des articles L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2009-866 du 15 juillet 2009, que s'il entend faire supporter à l'utilisateur d'un instrument de paiement doté d'un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit aussi prouver que l'opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.

5. Le moyen, pris en sa première branche, qui postule le contraire, manque en droit.

6. En second lieu, sous le couvert des griefs infondés de dénaturation et de manque de base légale, le moyen, pris en ses deuxième et troisième branches, ne tend qu'à remettre en cause l'appréciation, souveraine, par laquelle le tribunal a estimé que les sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe ne rapportaient pas cette preuve.

7. Le moyen n'est donc pas fondé.

PAR CES MOTIFS, la Cour :

REJETTE le pourvoi.

- Président : Mme Mouillard - Rapporteur : M. Blanc - Avocat général : Mme Henry - Avocat(s) : SCP Célice, Texidor, Périer -

Textes visés :

Articles L. 133-16, L. 133-17, L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2009-866 du 15 juillet 2009.

Rapprochement(s) :

Com., 25 octobre 2017, pourvoi n° 16-11.644, Bull. 2017, IV, n° 139 (cassation).

Vous devez être connecté pour gérer vos abonnements.

Vous devez être connecté pour ajouter cette page à vos favoris.

Vous devez être connecté pour ajouter une note.