[Droit bancaire] Fraude bancaire : l’authentification forte doit être prouvée en toutes circonstances

Arnaque bancaire, avocat fraude au virement, Avocat spoofing Marseille, Fraude au virement, Fraude bancaire, spoofing 4 Minutes

Maître Amaury Ayoun est avocat en droit bancaire et intervient dans les intérêts de victimes d’arnaque ou fraude bancaire.

La chambre commerciale est particulièrement sollicitée au sujet des affaires que l’on désigne sous l’expression «  fraudes bancaires »[1] ou, si l’on souhaite être plus précis, fraudes aux opérations de paiement[2].

Le mois dernier elle se prononçait sur la question du spoofing dans son arrêt très médiatisé du 23 octobre 2024 (Cass. com., 23 oct. 2024, n°23-16.267, B) et sur la fraude au président dans un arrêt du 2 octobre 2024 (Cass. com., 2 oct. 2024, n°23-13.282, B).

Les faits à l’origine de l’arrêt de la chambre commerciale de la Cour de cassation du 20 novembre 2024 (Cass. com., 20 nov. 2024, n° 23-15.099, B) étaient semble t-il relatifs à une arnaque à l’emploi (voir l’arrêt de la cour d’appel de Riom du 18 janvier 2023 (n° 21/00397) objet du pourvoi), faits non repris dans la décision de la Haute Juridiction qui s’est attachée à résoudre une autre problématique.

Il n’est pas inutile de préciser que l’usager bancaire avait été assigné par sa banque qui demandait sa condamnation au paiement du solde débiteur d’un compte courant clôturé, soit une somme d’un montant de 50.997,78 euros et qu’il avait demandé en réplique le rejet des demandes au motif qu’il n’avait pas autorisé 10 virements entre les 23 et 27 mars 2018 pour la somme de 50.000,00 euros, car les virements litigieux auraient été opérés par les services dématérialisés alors même qu’il prétendait ne pas avoir souscrit à un service permettant d’opérer des virements bancaires par internet …

La cour d’appel de Riom relate que le défendeur prétendait dans un premier temps s’être fait voler une pochette contenant ses documents bancaires qu’il avait dans la poche arrière de son pantalon, et dans un second temps qu’il avait été approché sur Instagram par un individu lui proposant un emploi, qui lui avait donné rendez-vous sur un parking et auquel il avait dû lui remettre, sous la contrainte et la pression, ses codes confidentiels et sa carte bancaire …

La cour d’appel avait donc retenu « qu’il ressort de ses explications confuses et divergentes qu’en remettant son relevé d’identité bancaire, puis sa carte bancaire et ses codes « cyber » à un inconnu rencontré sur Instagram, M. [Ab] [S] a commis des négligences graves qui ont permis les virements, retraits et paiements frauduleux. ». Elle écartait par ailleurs le moyen pris de de ce que la convention de compte ne permettait pas de virement en ligne, considérant le « moyen inopérant, les virements litigieux pouvant être réalisés dès lors que leur auteur détient la carte bancaire et les identifiants du titulaire du compte ».

Or, il résulte des articles L. 133-19, IV, et L. 133-23 alinéa 1er du Code monétaire et financier que l’établissement bancaire n’est pas tenu de rembourser le payeur si elle démontre que :

  • le payeur ou n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant.
  • l’opération non autorisée a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Si la cour d’appel de Riom caractérise une négligence grave de la part du payeur, elle omet toutefois de prouver que l’opération non autorisée a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

C’est dans ces conditions que la Cour de cassation ne pouvait qu’être amenée à casser l’arrêt de la cour d’appel de Riom du 18 janvier 2023 pour défaut de base légale, car la cour d’appel s’était déterminée « sans rechercher, comme il lui incombait, si les opérations litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’avaient pas été affectées par une déficience technique ou autre » …

Ce rappel à l’ordre par la Cour de cassation au sujet de la preuve de l’authentification forte est dispensé à intervalle régulier (Cass. com., 12 nov. 2020, n°19-12.112, B ) peu importe si la négligence est par ailleurs caractérisée (Com., 30 août 2023, n°22-11.707, B)

La publication au Bulletin de la décision paraît donc s’inscrire dans une démarche pédagogique amorcée cette année au regard de l’important contentieux que suscitent les affaires de fraude aux opérations de paiement.

Maître Amaury Ayoun, avocat à Marseille, assiste les victimes de fraudes bancaires. 

Vous pouvez nous joindre par téléphone au 04 84 25 40 95 ou par mail : avocat@amauryayoun.com  

[1] E. VALETTE, J. GRASSO, K. LAURENT, « Les enjeux du contentieux relatif aux fraudes bancaires », BRDA 18/24, p. 27-30.

[2] J. LASSERRE CAPDEVILLE, chron., « Les opérations de paiement non autorisées ou mal exécutées », JCP E 2024, 1220.

Avatar de Inconnu

Publié par amauryayoun

Publié

Un commentaire sur “[Droit bancaire] Fraude bancaire : l’authentification forte doit être prouvée en toutes circonstances

  1. Ping: [Droit bancaire] « Les banques doivent rembourser leurs clients victimes d’escroquerie bancaire. Toutefois,(…) »  – Amaury Ayoun – Avocat

Laisser un commentaire