Opération de paiement non autoriséee : Portée de la responsabilité de la banque
Il résulte des articles L. 133-19, IV, et L. 133-23, alinéa 1, du code monétaire et financier, que l'utilisateur d'un instrument de paiement doté d'un dispositif de sécurité personnalisé (en l’espèce une carte de paiement) doit supporter les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code.
Le prestataire de services de paiement (en l’espèce la banque) doit, au préalable, pour dégager sa responsabilité, prouver que l'opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.
La Cour de cassation rappelle ce principe aux termes d’un arrêt du 20 novembre 2024.
Faits et procédure
M. [E] [S] a ouvert un compte auprès de la société Banque populaire Rhône-Alpes (la banque) sans autorisation de découvert et assorti d'une carte de paiement.
Les 23 et 27 mars 2018, le compte a été débité de diverses sommes en exécution de divers virements, paiements et retraits.
Le 30 mars 2018, M. [E] [S] a déposé plainte pour le vol de sa carte bancaire et de ses instruments de paiement.
Après avoir dénoncé ses concours, la banque a assigné M. [E] [S] en paiement du solde débiteur du compte.
M. [E] [S] fait grief à l'arrêt de la cour d’appel attaqué de le condamner à payer la somme correspondant au solde débiteur et de le débouter de sa demande d'indemnisation.
M. [E] [S], a formé le pourvoi n° N 23-15.099 contre l'arrêt rendu le 18 janvier 2023 par la cour d'appel de Riom (3e chambre civile et commerciale), dans le litige l'opposant à la Banque Populaire Auvergne Rhône-Alpes, défenderesse à la cassation.
Réponse de la Cour de cassation :
La Cour de cassation vise les articles L. 133-19, IV, et L. 133-23 alinéa 1er du code monétaire et financier.
Il résulte de ces textes que s'il entend faire supporter à l'utilisateur d'un instrument de paiement doté d'un dispositif de sécurité personnalisé, les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier, le prestataire de services de paiement doit au préalable prouver que l'opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.
Pour condamner M. [E] [S] à payer à la banque le montant du solde débiteur, l'arrêt de la cour d’appel, après avoir dit inopérant le moyen pris de ce que la convention de compte ne permettait pas de virement en ligne, retient qu'il ressort de ses explications confuses et divergentes qu'en remettant son relevé d'identité bancaire, puis sa carte bancaire et ses codes « cyber » à un inconnu rencontré sur Instagram, M. [E] [S] a commis des négligences graves qui ont permis les virements, retraits et paiements frauduleux.
Cependant, la Cour de cassation retient qu’en se déterminant ainsi, sans rechercher, comme il lui incombait, si les opérations litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées et qu'elles n'avaient pas été affectées par une déficience technique ou autre, la cour d'appel a privé sa décision de base légale.
En conséquence, la Cour de cassation casse et annule, en toutes ses dispositions, l'arrêt rendu le 18 janvier 2023, entre les parties, par la cour d'appel de Riom.
Com. 20 nov. 2024, F-B, n° 23-15.099