Vous êtes un professionnel ? Attention à bien vérifier les conditions générales souscrites auprès de votre banque en cas de virement frauduleux, celles-ci peuvent primer sur les dispositions plus favorables du Code monétaire et financier.

Affaire Bred

Une société victime d’un virement frauduleux (près de 90 000 euros) a été déboutée de son action en remboursement dirigée contre sa banque, la société BRED Banque Populaire.  Le directeur financier de la société avait porté plainte au commissariat, exposant avoir reçu un courrier de la BRED le jour même l’informant de l’exécution du virement et dénonçant le caractère frauduleux de celui-ci et invoquant la découverte par son service informatique d’un cheval de Troie. Le même jour, les faits ont été dénoncés à la BRED qui a sollicité le blocage et le retour des fonds par plusieurs messages Swift, infructueusement pour ce qui est du retour des fonds en vertu de la législation roumaine selon les réponses de la Raiffeisen Bank qui a exposé être sans nouvelles de son client bénéficiaire.

Entraide pénale internationale infructueuse

Une procédure d’entraide pénale internationale a été initiée dans le cadre de laquelle le titulaire du compte en Roumanie, de nationalité lettonne et qui avait fait domicilier la société bénéficiaire exerçant dans le domaine agricole dans le village de Dobrovat, n’a pu être retrouvé non plus que la somme en question.  Compte tenu de la date du virement, les obligations respectives du payeur et du prestataire de service de paiement étaient régies par les articles L133-1 et suivants du code monétaire et financier dans leurs versions issues de l’ordonnance du 15 juillet 2009 (Directive n° 2015/2366 du 25 novembre 2015).

CGU de la banque opposables

Si le client établissait à suffisance le caractère non autorisé de l’opération au sens des articles L.133-6 et L.133-23 du code monétaire et financier, les stipulations conventionnelles liant les parties excluaient la responsabilité de la BRED dans l’hypothèse d’un virus et d’un usage frauduleux affectant le système informatique de sa cliente. Le client n’établissait pas non plus de manquement de la BRED à ses obligations issues de l’article L.133-15 sur la préservation de l’inaccessibilité des instruments de paiement aux tiers, le manquement allégué ne pouvant se déduire de la seule constatation de l’exécution de l’opération non autorisée.

Compte tenu de l’utilisation d’un instrument doté d’un dispositif de paiement de sécurité personnalisé et compte tenu du devoir de non immixtion de la banque, en l’espèce, ni le montant du virement, non spécialement inhabituel au regard des précédents fournis, ni son incidence sur le compte, encore créditeur après exécution, ni la destination des fonds ni même sa nomenclature dans ‘bien’ aux lieu et place de celle plus habituellement utilisée par la société, ne constituaient des anomalies qui caractérisent un manquement de la banque à une obligation de vigilance.

L’article L.133-18 du code monétaire et financier pose le principe général de la responsabilité du prestataire de service de paiement en cas d’opérations non autorisées, puisqu’il lui incombe de rembourser son client. Dans le cas particulier des instruments de paiement dotés d’un dispositif de paiement de sécurité personnalisé, l’utilisateur ne supporte pas les conséquences des opérations non autorisées lorsqu’il y a eu perte ou vol de l’instrument de paiement, détournement de ce dernier à son insu, contrefaçon alors qu’il était en possession du dit instrument ou encore lorsque le prestataire ne lui a pas fourni un moyen déblocage de l’instrument, et ce, sauf lorsque l’utilisateur a agi soit frauduleusement c’est à dire lorsqu’il a, intentionnellement ou par négligence grave, manqué à ses obligations de préservation de la sécurité de l’instrument.

C’est au prestataire de service de paiement qu’il incombe de rapporter la preuve soit que l’opération a été autorisée soit que l’utilisateur a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, aux obligations lui incombant sur la préservation de la sécurité de ses dispositifs de sécurité personnalisés et sur l’alerte à donner au prestataire.

Toutefois en l’espèce, l’article L.133-2 du code monétaire et financier permet aux parties à un contrat de prestation de service de paiement, qui ne sont pas des personnes physiques agissant pour des besoins non professionnels de déroger notamment aux articles L.133-19 et L.133-23 du code monétaire et financier. Or, précisément, dans la convention conclue, il était stipulé que :

—  « l’identification d’un client et/ou d’un utilisateur au moyen du Kit Trust me card et du Code PIN vaut de manière irréfragable imputabilité des ordres effectués par celui-ci, la confirmation des ordres par le client et/ou l’utilisateur au moyen de la saisie de son code PIN constitue une signature électronique qui a, entre les parties, la même valeur qu’une signature manuscrite »,

—  « les enregistrements sur support informatique de la BRED Banque Populaire constituent la preuve des opérations effectuées par le client … Le client convient et accepte de considérer que les enregistrements de documents conservés dans le système d’information de la BRED Banque Populaire, dans des conditions raisonnables de sécurité, constituent entre les parties la preuve des transactions réalisées, des données reçues et des ordres d’exécution correspondant dans le cadre du service TransBRED »,

—  « le client est tenu de vérifier que l’équipement informatique est exempt de virus et une exonération de responsabilité de la BRED est prévue pour notamment ‘difficultés liées à la preuve et/ou à la signature électronique… erreur de certificat browser, virus, erreur de certificat fournisseur, pertes de données… »,

—  « le client et/ou l’utilisateur est pleinement responsable de l’utilisation de sa Trust me card et de son code Pin. Il reconnaît et accepte les opérations ainsi initiées et leurs caractéristiques, dont la preuve est constituée par l’enregistrement électronique. Le client s’engage à assurer la garde et la confidentialité de ces moyens d’identification, en évitant toute imprudence pouvant favoriser l’usage frauduleux du service transBRED.Net dont il devrait alors assumer seule les conséquences ».

Opération frauduleuse : les principes applicables

En dehors des dispositions conventionnelles dérogatoires entre professionnels, au sens de l’article L.133-6 du Code monétaire et financier, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution. Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière.

Le client doit avertir le prestataire d’une utilisation non autorisée sans tarder et au plus tard dans le délai de treize mois (article L.133-24). En cas d’opération de paiement non autorisée signalée par l’utilisateur, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Au sens de l’article L.133-19, en cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L.133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 150 euros.  Toutefois, la responsabilité du payeur n’est pas engagée en cas d’opération de paiement non autorisée effectuée sans utilisation du dispositif de sécurité personnalisé.

La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées. Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument. Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement.   Le payeur supporte ainsi toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave à ses obligations.

[list]
[li type=”glyphicon-ok”]Télécharger la décision[/li]
[li type=”glyphicon-ok”]Télécharger un modèle de contrat en droit bancaire[/li]
[li type=”glyphicon-ok”]Poser une question juridique (confidentialité garantie, réponse en 48h) [/li]
[li type=”glyphicon-ok”]Mise en relation avec un Avocat ayant traité un dossier similaire (affaires vérifiées)[/li]
[li type=”glyphicon-ok”]Commander un dossier juridique sur Virement frauduleux et responsabilité de la banque (en 48h)[/li]
[/list]