En France, toutes les 4 secondes, une personne est victime de fraude bancaire. Si les banques ont mis en place des systèmes de sécurisation des transactions, les fraudeurs ont également fait évoluer leurs modes opératoires qui sont de plus en plus sophistiqués.
Phishing, fraude au faux président, au faux RIB, au faux conseiller bancaire, etc. Les escrocs diversifient les méthodes pour tenter d’obtenir directement de la victime ses d’identifiants bancaires ou la validation par celle-ci d’une opération faisant l’objet d’une authentification forte par la banque. Il arrive alors que les banques refusent parfois de rembourser leur client en invoquant une « négligence » personnelle de celui-ci. En pareils cas, qui du payeur ou du banquier supportera in fine la charge des sommes débitées frauduleusement ? Voyons ce que prévoit la loi et quels sont les recours en cas de refus de remboursement par la banque.
Le principe d’un remboursement immédiat en cas « d’opération non autorisée »
Depuis la transposition en droit interne des directives européennes dites DSP1 et DSP2, notre droit protège le payeur des opérations passées qu’il n’a pas autorisées. Le Code monétaire et financier prévoit en effet une présomption de responsabilité qui pèse sur la banque et non sur le client. En d’autres termes, si le client constate qu’une opération bancaire a été exécutée alors qu’il ne l’a pas autorisée, il lui revient simplement de la signaler à sa banque dans un délai maximal de 13 mois à compter de la date de débit. Celle-ci devra alors lui rembourser immédiatement le montant de l’opération non autorisée et, en tout état de cause, au plus tard à la fin du premier jour ouvrable suivant (art. L.133-18).
Cette solution s’impose d’autant plus depuis que les banques sont tenues, par application de la directive européenne « DSP2 », d’adresser à leurs clients, pour chaque opération bancaire sensible (accès au compte en ligne, achat sur internet, ajout et/ou modification d’un bénéficiaire de virement) une demande d’authentification forte (ou double authentification) pour valider l’opération. Ainsi, en l’absence d’authentification forte, l’opération est considérée comme non autorisée et la banque tenue de rembourser immédiatement le client.
Les limites au principe d’un remboursement immédiat
La notion « d’opération non autorisée » pose cependant des difficultés, notamment lorsque le payeur a validé l’opération au moyen d’une authentification forte mais en se faisant tromper par l’escroc. Dans ce cas, la banque peut refuser de procéder au remboursement immédiat si elle a de bonnes raisons de soupçonner une fraude du client et si elle communique ces raisons par écrit à la Banque de France (art. L. 133-18).
Cependant, elle devra d’une part rapporter la preuve que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre et, d’autre part, prouver que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations de préserver la sécurité des dispositifs de sécurité personnalisés (art. L. 133-23). La banque ne peut donc pas se contenter de démontrer que l’opération a été validée par authentification forte pour s’exonérer de son obligation de remboursement. Elle doit également fournir les éléments qui démontrent la fraude du client ou sa négligence grave. Sans cette double preuve, la banque n’est pas juridiquement fondée à refuser le remboursement des sommes débitées frauduleusement. Par exemple, les juges retiennent « la négligence grave » du payeur en cas d’anomalies apparentes entourant le message frauduleux reçu (fautes d’orthographe et de syntaxe grossières, adresse Internet étrangère de l’expéditeur, etc.) ou qui aura communiqué des données confidentielles à un interlocuteur sans opérer aucune vérification sur l’identité de celui-ci.
Les recours possibles en cas de refus de remboursement
Lorsque la somme débitée frauduleusement est inférieure à 5 000 euros, le recours à la médiation est un préalable obligatoire à la saisine du juge. Il convient de s’adresser au médiateur des banques pour trouver un accord avec la banque. À défaut d’accord, il sera alors possible de saisir le tribunal de proximité pour les montant inférieurs à 10 000 euros et le tribunal judiciaire pour les montants supérieurs à 10 000 euros. Dans ce dernier cas, la représentation par avocat est obligatoire.
Saïda Didi Alaoui, Avocate au Barreau de Paris
