Le titulaire d’un compte bancaire doit exprimer son consentement à toute opération de paiement.
Si ce consentement n’est pas exprimé par le débiteur, l’opération est considérée comme non autorisée ce qui constitue une faute de la banque.
Ainsi, les articles L133-17 à L133-20 du Code monétaire et financier prévoient une présomption de responsabilité qui pèse sur l’émetteur de la carte bancaire, à savoir la banque, et non sur le client.
La banque est dans l’obligation de rembourser le titulaire du compte bancaire dès le signalement du prélèvement justifié.
Selon l’article L133-24 al. 1 du Code monétaire et financier:
« L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III. »
La loi n° 2022-1158 du 16 août 2022 portant mesures d’urgence pour la protection du pouvoir d’achat, dite « Loi pouvoir d’achat », promulguée le 16 août 2022 et publiée au Journal officiel le 17 août 2022 a modifié les dispositions légales précitées.
Il existe différents types d’arnaques et notamment :
- Fraude à la carte bancaire : utilisation des coordonnées bancaires, obtenues de manière frauduleuse, pour effectuer une transaction;
- Virement frauduleux : faux ordre de virement permettant de virer des fonds sur un autre compte bancaire, parfois à l’étranger;
- Arnaque à la suite d’une remise de chèque;
- Le phishing, smishing ou hameçonnage : ce procédé consiste à récupérer des informations confidentielles du teneur de compte (coordonnées bancaires, identifiant d’application bancaire…) en se faisant passer pour un tiers. Ce mode de piratage est très répandu et les méthodes employées sont de plus en plus convaincantes;
- Fraude au président: usurpation d’identité d’un dirigeant d’entreprise dans le but de faire réaliser une transaction urgente.
Cette liste n’est pas limitative, et les fraudeurs sont de plus en plus « créatifs » dans les processus de fraudes mis en place (appels téléphoniques, SMS, courriels…).
La loi prévoit que le signalement du prélèvement non autorisé doit être signalé sans tarder par le titulaire du compte.
En effet, tous les prélèvements intervenant postérieurement au signalement n’ont pas de conséquences pour le titulaire du compte piraté.
Principe : la responsabilité du titulaire du compte n’est pas engagée, donc la banque procède au remboursement immédiatement après le signalement du prélèvement frauduleux. La banque agit de façon a ce que le compte soit dans le même état que précédemment au prélèvement frauduleux.
Exception : la banque ne procède pas directement au remboursement du prélèvement frauduleux dans le cas où le titulaire du compte a eu un comportement frauduleux ou a été négligeant.
Important : la charge de la preuve pèse sur la banque qui, pour se dégager de sa responsabilité, devra démontrer que l’opération a été « authentifiée, dûment enregistrée et comptabilisée, et qu’elle n’a pas été affectée d’une déficience technique ou autre » (article L133-23 du Code monétaire et financier).
L’article L133-19 du Code monétaire et financier exonère la banque de son obligation de remboursement si l’utilisateur a été gravement négligent ou si c’est ce dernier qui est lui-même à l’origine de la fraude.
Toutefois, le Code monétaire et financier ne donne aucune définition de ce qu’il faut entendre pas négligence grave, et c’est à la jurisprudence, au cas par cas, qu’il est revenu de définir cette notion.
Les tribunaux ont par exemple retenu la négligence grave du client lorsque:
- ce dernier reconnaît avoir communiqué ses données personnelles à un tiers;
- il répond à un courriel frauduleux comportant de multiples fautes d’orthographe et lui demandant de communiquer son nom, numéro de carte bancaire, la date d’expiration et le cryptogramme;
- l’utilisateur de service de paiement aurait pu raisonnablement avoir un doute sur la provenance d’un courriel en raison de nombreux indices qui permettaient de douter de sa provenance.
Dans la plupart des décisions rendues en défaveur des utilisateurs , ces derniers avaient reconnu avoir été victime de tromperie ou avoir communiqué des informations confidentielles.
Il est constant en jurisprudence qu’il appartient à la banque de rapporter la preuve de la négligence grave de son client qu’elle invoque.
Ainsi Aujourd’hui, les banques sensibilisent leurs clients pour qu’ils puissent reconnaître une arnaque à la CB.
- Des messages de précaution apparaissent sur les applications pour rappeler qu’aucun conseiller bancaire ne demande les coordonnées des clients ;
- En cas de doute, il ne faut pas hésiter à contacter la banque afin de demander confirmation ;
- Les sites institutionnels (CAF, impôt, assurance maladie, mutuelle) ne demandent pas la communication des coordonnées bancaires.
En tout état de cause, le délai maximum pour prévenir sa banque est de 13 mois, sous peine de ne plus pouvoir exercer d’action contre la banque.
En cas de refus de remboursement de la banque :
– Saisine du médiateur bancaire
En cas d’échec de la médiation
– Recours contre la banque en responsabilité devant le Tribunal du ressort de votre banque.
En sus des sommes détournées, vous pourrez demander des intérêts de retard ainsi que des éventuels dommages et intérêts pour le préjudice causé.