Paiement non autorisé : que faut il entendre par négligence grave ?
Les instruments de paiement peuvent faire l’objet de détournement : piratage, vol de données …
De façon assez logique le risque pèse sur la banque. En présence d’une telle opération non autorisée par le payeur, il revient à ce dernier de la signaler à son prestataire de service de paiement.
Celui-ci devra rétablir le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. Afin d’échapper à cette obligation les banques tentent de démontrer l’existence d’une négligence grave du payeur susceptible d’exclure leur obligation de remboursement.
La notion de négligence grave devient alors l’élément central du contentieux.
Qui doit prouver l’existence d’une négligence grave ?
De façon assez logique la Banque à la charge de la preuve. Elle doit prouver l’existence d’une négligence grave du payeur. Elle va souvent s’aider pour apporter cette preuve des échanges qui ont pu avoir lieu avant l’infraction, de la plainte pénale si celle-ci a été prise et transmise par le commissariat.
En revanche il convient de préciser que la simple utilisation des codes, identifiants et données personnelles ne suffit pas à caractériser l’existence d’une négligence grave. La Banque doit aller plus loin dans son analyse.
Comment s’apprécie la notion de négligence grave ?
Ce n’est pas parce que l’on est victime d’une fraude que l’on doit être considéré comme négligent. Il faut une négligence particulièrement caractérisée.
Concrètement, si sur 100 personnes 99 auraient agi différemment la négligence grave peut être retenue.
En matière de carte bancaire l’exemple le plus connu est celui où le payeur a rangé le code secret de sa carte bancaire avec sa carte bancaire dans son sac à main.
Concernant la fraude sur internet les juges vont apprécier les circonstances ayant conduit à la communication des données confidentielles : rédaction du sms ou du mail ayant servi à « harponner la victime », autorisation de l’ajout d’un bénéficiaire par sms, ou encore autorisation d’un virement dont la victime n’est pas à l’origine…
Il s’agit d’une appréciation au cas par cas mais qui doit rester une appréciation restrictive.
Si une telle négligence existe, est ce que cela suffit pour exonérer le payeur ?
L’article L133-23 alinéa 1er du code monétaire et financier dispose que « lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de service de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisé et qu’elle n’a pas été affectée par une déficience technique ou autre ».
Le banquier outre la négligence grave devra apporter la preuve de l’absence de l’authentification, ainsi que de l’absence de déficience technique.
La question de cette preuve va donner lieu à des débats. Une preuve extérieure à la Banque devrait être exigée.