Chargement en cours
Droit bancaire , , ,

Note d’arrêt – Cour de cassation, civile, Chambre commerciale, 12 juin 2025, 24-13.777, Publié au bulletin

#Mots-clés: Fraude, Négligence, Remboursement, Paiement

Fiche technique :
Titre : Cour de cassation, civile, Chambre commerciale, 12 juin 2025, 24-13.777, Publié au bulletin
Numéro de pourvoi : 24-13.777
Décision : Rejet
Rapporteur : M. Calloch
Rapporteur Public : Mme Henry
Avocats : SCP Rocheteau, Uzan-Sarano et Goulet, SARL Meier-Bourdeau, Lécuyer et associés
Date de lecture : 12 juin 2025

Faits :
Le 23 juillet 2019, Mme [W], salariée de la société [H] Transports et placée sous la direction de M. [G] [H], est contactée par téléphone par une personne se présentant comme un technicien de la banque BNP Paribas. Ce prétendu technicien l’informe d’une panne informatique affectant les opérations bancaires du matin et lui demande d’effectuer diverses manipulations sur le système de paiement à distance de l’entreprise afin de permettre la réinscription de ces opérations.
Guidée par le faux technicien, Mme [W] effectue les manipulations demandées.
À la suite de ces manipulations, deux virements sont exécutés depuis le compte de la société [H] Transports vers des comptes domiciliés en Allemagne, pour un montant total de 98 000 euros.
La société [H] Transports, estimant avoir été victime d’une escroquerie et n’ayant pas autorisé ces paiements, dépose plainte et assigne la banque BNP Paribas en réparation de son préjudice financier.
La banque refuse de rembourser les fonds, arguant d’une négligence grave de la part de la société [H] Transports dans la sécurisation de ses accès bancaires.

Procédure :
1. La société [H] Transports assigne la banque BNP Paribas en réparation de son préjudice devant le tribunal de commerce de Paris.
2. Le tribunal de commerce rend une décision (dont le contenu n’est pas précisé dans l’arrêt).
3. La banque BNP Paribas interjette appel de cette décision devant la cour d’appel de Paris.
4. Le 7 février 2024, la cour d’appel de Paris condamne la banque BNP Paribas à rembourser à la société [H] Transports la somme de 98 000 euros au titre des fonds détournés.
5. La banque BNP Paribas forme un pourvoi en cassation contre l’arrêt de la cour d’appel de Paris.

Problème juridique :
La question posée à la Cour de cassation est de savoir si la cour d’appel a correctement apprécié l’existence d’une négligence grave de la part de la société [H] Transports dans la conservation et l’utilisation de ses données personnelles de sécurité, exonérant ainsi ou non la banque BNP Paribas de son obligation de remboursement des opérations de paiement non autorisées. Plus précisément, la Cour doit déterminer si le comportement de la salariée, Mme [W], constitue une telle négligence grave au sens des articles L. 133-16 et L. 133-19 du Code monétaire et financier.

Solution :
La Cour de cassation rejette le pourvoi formé par la banque BNP Paribas. Elle confirme l’arrêt de la cour d’appel de Paris.

Portée :
Cet arrêt réaffirme le principe selon lequel, en cas d’opérations de paiement non autorisées, il incombe à la banque de prouver la faute ou la négligence grave de son client pour s’exonérer de son obligation de remboursement. Il précise que la simple communication de données personnelles de sécurité à une personne se présentant comme un technicien de la banque, dans un contexte où l’escroc a usurpé le numéro de téléphone de la banque et connaît des informations sur les opérations en cours, ne constitue pas nécessairement une négligence grave. La Cour insiste sur la nécessité d’une appréciation in concreto des circonstances de l’espèce pour déterminer si le client a manqué à son obligation de prendre toutes les mesures raisonnables pour préserver la sécurité de ses dispositifs de sécurité personnalisés. L’arrêt souligne également l’importance de la qualité des preuves apportées par la banque pour établir la négligence grave du client.

Dispositif :
La Cour de cassation :
-Rejette le pourvoi de la société BNP Paribas.
-Condamne la société BNP Paribas aux dépens.
-Rejette la demande formée par la société BNP Paribas au titre de l’article 700 du code de procédure civile et la condamne à payer à la société [H] Transports la somme de 3 000 euros.

Intérêt de l’arrêt :
Cet arrêt présente un intérêt significatif pour les professionnels du droit bancaire et de la finance, notamment les avocats spécialisés en droit bancaire, les juristes d’entreprise des établissements bancaires. Il permet de mieux cerner les contours de la notion de négligence grave en matière de sécurité des moyens de paiement et de préciser les obligations des banques et de leurs clients dans ce domaine.

L’arrêt rappelle que la charge de la preuve de la négligence grave incombe à la banque. Il est donc crucial pour les établissements bancaires de mettre en place des procédures internes rigoureuses permettant de collecter et de conserver les éléments de preuve susceptibles d’établir une telle négligence. Ces éléments peuvent inclure, par exemple, l’analyse des logs de connexion, l’identification des anomalies dans les opérations effectuées, ou encore la vérification du respect des consignes de sécurité par le client.

De plus, l’arrêt met en lumière la nécessité d’une appréciation individualisée des circonstances de chaque affaire. Les juges doivent tenir compte du contexte dans lequel les opérations frauduleuses ont été réalisées, des informations dont disposait le client, et de son niveau de compétence en matière de sécurité informatique. La simple communication de données personnelles de sécurité ne suffit pas à elle seule à caractériser une négligence grave.

En outre, l’arrêt souligne l’importance de la communication entre la banque et son client. Les établissements bancaires ont l’obligation d’informer clairement leurs clients sur les risques liés à l’utilisation des moyens de paiement en ligne et de leur fournir des conseils de sécurité adaptés. Une communication claire et précise peut contribuer à prévenir les fraudes et à limiter la responsabilité du client en cas d’opérations non autorisées.

Enfin, cet arrêt invite les professionnels à une vigilance accrue face aux techniques de fraude de plus en plus sophistiquées utilisées par les escrocs, telles que l’usurpation d’identité téléphonique et l’ingénierie sociale. Il est essentiel pour les banques de mettre en place des systèmes de détection de fraude performants et de sensibiliser leurs clients à ces risques.

En conclusion, l’arrêt du 12 juin 2025 constitue une clarification importante du régime de responsabilité en matière de sécurité des moyens de paiement. Il rappelle que la banque a un rôle actif à jouer dans la prévention de la fraude et qu’elle ne peut s’exonérer de son obligation de remboursement qu’en prouvant de manière convaincante la négligence grave de son client.

Étiquette
Tom COLLET
Tom COLLET

Juriste fiscaliste et en droit des affaires. Je décortique la jurisprudence judiciaire et administrative et vous la propose quotidiennement sur mes plates-formes.

view all posts

Related Posts