• TikTok
• Twitter
• Reddit

Fraude bancaire et obligation de remboursement de la banque

Parce que se procurer les économies d’un particulier m’est toujours apparu comme l’œuvre de créatures sans-faces, je me devais de consacrer un article entier sur ce fléau du XXI ème siècle sur lequel même la Banque de France a réagi.

Puisque les manges-morts qui se sont infiltrés dans votre compte bancaire sont rarement interpellés (ce qui ne doit pas vous empêcher de déposer plainte), l’heure est donc venue de contre-attaquer:

Sur le même thème : Fraude à la mule, arnaque au président: Les recours

Sur le même thème : Saisir le médiateur

Accéder directement à nos modèles de lettre en droit bancaire

Mettre en demeure la banque de rembourser sans délai en cas de fraude

Et si «plaie d’argent n’est pas mortelle» ça reste toujours dur à avaler.

Donc avant d’avaler, on fait le point sur ce qu’il est important de comprendre pour tenter de se faire rembourser en cas de paiement, puis en cas de prélèvement non autorisé (c’est différent).

Après avoir entendu des centaines d’histoires de la part de victimes, âgées qui, un beau matin, avaient reçu  un appel de la « banque » ou même de la « police » leur demandant de saisir immédiatement leurs codes personnels (fraude au « allô »), de mères overbookées vigilantes, mais qui, un jour avaient cliqué sur un lien de la Poste parce que justement elles attendaient un colis, j’ai cru utile de résumer les règles régissant le remboursement des victimes.

Cet article traite des « fraudes », qui n’en sont pas juridiquement et pour lesquelles la banque ne procède pas systématiquement au remboursement du client .

Règle n°1: Le client ne soit pas se comporter comme un lapin de trois semaines

La première chose à se rappeler c’est qu’une banque est un coffre fort et a exactement le même mode de fonctionnement que la caverne d’Ali Baba.

 Seul celui qui a la formule magique peut rentrer.

L’obligation de la banque, c’est de sécuriser votre caverne et la vôtre, c’est de ne pas donner votre précieuse formule magique -que vous seul possédez -à un serpent (ou un corbeau) mal intentionné.

Surtout quand il arrive avec sa grosse langue fourchue.

Juridiquement, c’est aussi simple que ça.

Autrement dit, vous devez prendre « toute mesure raisonnable pour préserver la sécurité de vos données ».

Ainsi, si vous avez donné vos codes à un serpent qui ressemblait à ça:

Bonjour, vous pouvez m’ouvrir votre coffre-fort ? C’est pour un contrôle.

On peut estimer que vous avez fait preuve de négligence grave¹Cour de cassation 28 mars 2018, 16-20.018, Publié au bulletin.

NB: La négligence grave est appréciée au cas par cas. Les juge examinent les indices de cette négligence

Concrètement, si vous vous êtes faits berner par un mail truffé de fautes d’orthographe ou imitant grossièrement les logos de la page d’accueil du site de votre banque ou si votre interlocuteur n’a eu de cesse de vous adresser des courriels provenant d’une adresse mail changeante, et que vous avez malgré tout communiqué vos codes, alors vous avez fait preuve de négligence grave²Cour de cassation 28 mars 2018, 16-20.018, Publié au bulletin.

Les obligations du payeur (vous):

Si vous n’avez pas suffisamment préservé la sécurité de vos données ou que, avisé.e d’une anomalie, vous n’avez pas immédiatement contacté votre banque, cela peut être considéré comme un manquement (Articles L.133-16 et L.133-17 du Code Monétaire et Financier).

Règle n°2 : La banque doit faire attention (et doit le prouver)

Les serpents pullulent de nos jours et les juges estiment que c’est à la banque de prouver que vous avez été gravement négligent³Cour de cassation 18 Janvier 2017  no 15-18.102.

Toutefois , même si vous avez été gravement négligent (et que votre banque arrive à le prouver), retenez qu’elle doit également prouver qu’elle même a été un gardien de caverne sérieux.

En effet, si la banque ouvre votre caverne au premier serpent venu qui prononcerait la formule magique sournoisement soutirée en imitant votre voix c’est que son système de sécurité est défaillant.

Il lui appartient donc de doit prouver que c’est bien vous qui avez authentifié l’opération⁴Article L133-23-1 du Code monétaire et financier.

Ainsi, si le système de sécurité de la banque ne permet pas de s’assurer de la correcte authentification et que le code 3D Secure a, en réalité, été communiqué par un tiers à l’opération, c’est qu’il est déficient et elle doit vous rembourser (à moins qu’ elle ne prouve que son système est parfaitement fiable bien sûr⁵Cour de cassation 12 Novembre 2020  n° 19-12.112 FS-PB).

Par ailleurs, la seule preuve de l’utilisation des identifiants du client et l’absence de déficience technique, notamment, par le biais de la production d’un relevé de ses connexions, ne suffit pas pour que la banque soit déchargée de toute responsabilité⁶ Cour d’appel de Douai 11 octobre 2018 n° 16/03511.

La garantie « charge back »

Il s’agit clairement d’un plan B (voir d’un plan C):

Si malgré tout, vous avez fauté, que la banque le prouve et qu’elle établit également que son système est fiable, vérifiez dans votre convention de compte si vous avez une garantie « charge back », autrement dit « rétro-facturation »:

C’est une garantie accordée dans certaines convention de compte qui permet, notamment en cas de fraude, d’obtenir le remboursement et qui peut également servir en cas d’achat non conforme sur internet⁷Article 15 de la Directive 2008/48/CE du Parlement européen et du Conseil du 23 avril 2008.

Cette garantie dépend donc du niveau de qualité de votre convention de compte.

Pour rappel la convention de compte c’est simplement le contrat (que personne ne lit jamais et c’est bien dommage) qui lie la banque et son client.

C’est donc le moment ou jamais d’y jeter un œil.

Demandez-le ou trouvez-le sur votre espace personnel.

Pour s’éviter de s’arracher les cheveux devant des dizaines de pages, saisissez « Ctl F » et saisissez le mot «fraude».

Et là, voyez ce que votre banque vous propose (ou pas)..

Et en cas de prélèvement non autorisé ?

Ici, la formule magique c’est la Référence Unique de Mandat (RUM pour les intimes) qui figure sur les mandats SEPA:

Lorsque vous signez une autorisation de prélèvement (pour un opérateur par exemple), vous autorisez le gardien de la caverne (toujours la banque) à ouvrir à quiconque possède l’autorisation.

Pas d’autorisation, pas d’ouverture de caverne.

Ainsi, si vous constatez des prélèvements non autorisés, la banque doit vous rembourser lorsqu’elle ne peut pas vous fournir la preuve que vous avez autorisé le prélèvement, mandat SEPA signé de votre part à l’appui.

 Cet article et les modèles de courriers proposés sont proposés à titre d’information juridique et ne remplacent pas les conseils personnalisés d’un avocat.e.