Le client n’est pas systématiquement responsable en cas de piratage de son compte bancaire !
06 janvier 2019La Cour de cassation a rappelé dans son arrêt daté du 21 novembre 2018, que l’utilisation des données personnelles (tels les identifiants, mots de passe etc.) d’un compte bancaire, ne suffit pas à elle seule, à prouver que son titulaire a agi frauduleusement ou a été gravement négligent.
La solution de principe retenue par la Cour est la suivante :
Vu les articles L. 133-16, L. 133-17, L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction antérieure à celle issue de l’ordonnance du 9 août 2017 ;Attendu que, si, aux termes des deux premiers de ces textes, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des deux autres textes, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations ; que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.
Cour de cassation, Chambre commerciale, 21 novembre 2018, 17-18888