Arrêt rendu par la chambre commerciale de la Cour de cassation le 20 novembre 2024 Cass. com., 20 nov. 2024, n° 23-15.099, F-B
(A consulter également l’arrêt rendue par la même chambre le 12 novembre 2020 (Cass. com., 12 nov. 2020, n° 19-12.112))
Un client de banque est victime du vol de sa carte et de ses instruments de paiement. Son compte est débité de diverses sommes en exécution de divers virements, paiements et retraits. La banque a dénoncé ses concours et l’a assigné en paiement du solde débiteur du compte.
La cour d’appel a condamné le client de banque à payer à la banque une certaine somme en caractérisant sa négligence grave. Elle juge qu’en remettant son relevé d’identité bancaire, puis sa carte bancaire et ses codes « cyber » à un inconnu rencontré sur Instagram, l’utilisateur d’un instrument de paiement a commis des négligences graves qui ont permis les virements, retraits et paiements frauduleux or ce client n’avait pas souscrit une convention l’autorisant à faire des paiement en ligne.
La Cour de Cassation censure cette décision au visa des articles L. 133-19, IV et L. 133-23, al. 1er du Code monétaire et financier : Elle considère qu’il résulte de ces textes que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé, les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du même code, le prestataire de services de paiement doit, « au préalable », prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre conformément aux articles.
