Partie I - Arrêts des chambres et ordonnances du Premier Président
BANQUE
Com., 30 août 2023, n° 22-11.707, (B), FRH
Cassation
Paiement – Instrument de paiement – Utilisation frauduleuse par un tiers – Responsabilité du titulaire – Exclusion – Cas – Absence d'authentification forte
Il ressort de l'article L. 133-19, V, du code monétaire et financier, dans sa rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue par le second de ces textes.
Il résulte de l'article 34, VIII, 3°, de l'ordonnance n° 2017-1252 du 9 août 2017, que l'article L. 133-44 du code monétaire et financier, dans sa rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, auquel renvoie l'article L. 133-19, V, est entré en vigueur le 14 septembre 2019, dix-huit mois après l'entrée en vigueur du règlement délégué (UE) 2018/389 de la Commission du 27 novembre 2017 complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 par des normes techniques de réglementation relatives à l'authentification forte du client et à des normes ouvertes communes et sécurisées de communication.
Paiement – Instrument de paiement – Authentification forte – Article L. 133-44 du code monétaire et financier – Entrée en vigueur – Détermination
Faits et procédure
1. Selon le jugement attaqué (Clermont-Ferrand, 13 janvier 2022), rendu en dernier ressort, soutenant qu'en réponse à un appel téléphonique et à un message, il avait communiqué à un tiers, qu'il pensait être un employé de la société Caisse régionale de crédit agricole mutuel Centre France (la banque), auprès de laquelle il avait ouvert un compte, le code à six chiffres, dénommé « 3D Secure », destiné à valider les paiements par internet à partir de ce compte et qu'à la suite de cette communication, un tel paiement, non réalisé par lui, avait été effectué le 27 janvier 2020, M. [X] a demandé à la banque de lui rembourser la somme qui avait été prélevée à ce titre et de réparer son préjudice.
2. Faisant valoir que M. [X] avait commis une négligence grave en communiquant volontairement un code de sécurité validant une opération financière à une personne extérieure, la banque s'est opposée à sa demande.
Examen du moyen
Sur le premier moyen
Enoncé du moyen
3. M. [X] fait grief au jugement attaqué de rejeter l'intégralité de ses demandes, fins et conclusions, alors « que sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement n'exige l'authentification forte prévue à l'article L. 133-44 du code monétaire et financier ; qu'en l'absence de respect de l'exigence d'authentification forte prévue à l'article L. 133-44 susmentionné, le prestataire de services de paiement ne peut donc opposer au payeur, pour refuser de l'indemniser d'une opération non autorisée, qu'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier ; qu'en déboutant M. [X] de sa demande de remboursement aux motifs qu'il avait commis une négligence grave, sans rechercher si, comme le soutenait le requérant, l'opération de paiement litigieuse du 27 janvier 2020 avait pu être exécutée sans que la banque ait exigé l'authentification forte prévue à l'article L. 133-44 susmentionné de sorte que la banque ne pouvait alors se prévaloir d'une négligence grave de son client, le tribunal a privé sa décision de base légale au regard de l'article L. 133-19 du code monétaire et financier, dans sa rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, et de l'article L. 133-44 du code de monétaire et financier, dans sa rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, entrée en vigueur le 14 septembre 2019, dix-huit mois après l'entrée en vigueur de l'acte délégué adopté en vertu de l'article 98.1 de la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015. »
Réponse de la Cour
Vu les articles L. 133-19, V, et L. 133-44 du code monétaire et financier dans leur rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017 :
4. Il ressort du premier de ces textes que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue par le second de ces textes.
5. Il résulte de l'article 34, VIII, 3°, de l'ordonnance n° 2017-1252 du 9 août 2017, que le second, auquel renvoie le premier, est entré en vigueur le 14 septembre 2019, dix-huit mois après l'entrée en vigueur du règlement délégué (UE) 2018/389 de la Commission du 27 novembre 2017 complétant la directive (UE) 2015/2366 par des normes techniques de réglementation relatives à l'authentification forte du client et à des normes ouvertes communes et sécurisées de communication.
6. Pour rejeter la demande de M. [X], le jugement retient qu'il a commis une négligence grave en faisant confiance à une personne qu'il ne connaissait pas et qui lui racontait une histoire assez peu crédible.
7. En se déterminant ainsi, sans rechercher, comme il lui incombait, si l'opération de paiement litigieuse avait été exécutée sans que la banque exige l'authentification forte du payeur, la cour d'appel n'a pas donné de base légale à sa décision.
PAR CES MOTIFS, sans qu'il y ait lieu de statuer sur les autres griefs, la Cour :
CASSE ET ANNULE, en toutes ses dispositions, le jugement rendu le 13 janvier 2022, entre les parties, par le tribunal judiciaire de Clermont-Ferrand ;
Remet l'affaire et les parties dans l'état où elles se trouvaient avant ce jugement et les renvoie devant le tribunal judiciaire de Clermont-Ferrand, autrement composé.
Arrêt rendu en formation restreinte hors RNSM.
- Président : M. Vigneau - Rapporteur : M. Boutié - Avocat général : Mme Guinamant - Avocat(s) : Me Bardoul ; SCP Capron -
Textes visés :
Articles L. 133-19, IV, et L. 133-44 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017 ; article 34, VIII, 3°, de l'ordonnance n° 2017-1252 du 9 août 2017.