Est censurée pour défaut de base légale, la décision qui a condamné une banque à rembourser sa cliente victime de "hameçonnage", dès lors que les juges n'ont pas recherché, au regard des circonstances de l'espèce, si la cliente n'aurait pas pu avoir conscience que le courriel qu'elle avait reçu était frauduleux et si, en conséquence, le fait d'avoir communiqué son nom, son numéro de carte bancaire, la date d'expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code "3D Secure" ne caractérisait pas un manquement, par négligence grave, à ses obligations mentionnées à l'article L. 133-16 du Code monétaire et financier (
N° Lexbase : L4828IEK). Tel est le sens d'un arrêt rendu par la Chambre commerciale de la Cour de cassation le 25 octobre 2017 (Cass. com., 25 octobre 2017, n° 16-11.644, FS-P+B+I
N° Lexbase : A6296WW4 ; comp. Cass. com., 18 janvier 2017, n° 15-18.102, FS-P+B+I
N° Lexbase : A0605S9B, sur lequel lire
N° Lexbase : N6987BWP).
En l'espèce, après avoir reçu, sur son téléphone portable, deux messages lui communiquant un code à six chiffres dénommé "3D Secure", destiné à valider deux paiements par internet qu'elle n'avait pas réalisés, la titulaire de la carte bancaire a, le même jour, fait opposition à sa carte. Elle a ensuite demandé à sa banque de lui rembourser la somme qui avait été prélevée sur ce compte à ce titre et de réparer son préjudice moral. Soutenant que la titulaire de la carte ne contestait pas avoir, en réponse à un courriel se présentant comme émanant de l'opérateur téléphonique SFR, communiqué à son correspondant des informations relatives à son compte chez cet opérateur, permettant à ce dernier de mettre en place un renvoi téléphonique des messages reçus de la banque, ainsi que ses nom, numéro de carte de paiement, date d'expiration et cryptogramme figurant au verso de la carte, la banque s'est opposée à sa demande au motif qu'elle avait ainsi commis une négligence grave dans la conservation des dispositifs de sécurité personnalisés mis à sa disposition.
Le juge de proximité a condamné la banque en remboursement de la somme prélevée, retenant que si la cliente a communiqué volontairement les informations relatives à sa carte de paiement, celles-ci ont été détournées à son insu, car communiquées à une personne se présentant sous une fausse identité, et qu'elle n'avait communiqué ni son code confidentiel, ni le code "3D Secure", de sorte qu'il ne peut lui être reproché de ne pas avoir respecté les dispositions de l'article L. 133-16 du Code monétaire et financier.
Mais énonçant la solution précitée, la Cour de cassation censure le jugement au visa des articles L. 133-16 et L. 133-19 (
N° Lexbase : L4809IET) du Code monétaire et financier (cf. l’Ouvrage "Droit bancaire" N° Lexbase : E7434EXM et N° Lexbase : E7431EXI).
© Reproduction interdite, sauf autorisation écrite préalable
