Dans l’affaire soumise aux Tribunaux, les faits étaient les suivants.
Deux époux étaient titulaires d’un compte ouvert dans les livres de la caisse de Crédit Mutuel.
Afin de leur permettre d’effectuer des opérations bancaires à distance, la banque avait mis à leur disposition le service « paywebcard ».
Ce service consiste pour le sociétaire à commander une carte de clé personnelle comprenant 64 codes de quatre chiffres sur support papier.
Le sociétaire de la banque qui souhaite créer une paywebcard pour réaliser un achat à distance doit se connecter sur son espace personnalisé sur le site du Crédit Mutuel à l’aide de son identifiant personnel et du mot de passe qu’il a lui-même personnalisé. A partir du site, il peut alors demander la création d’une paywebcard et doit renseigner l’un des 64 codes figurant sur sa carte de clé personnelle. Un code de six chiffres valables seulement pour une durée de quinze minutes lui est alors envoyé soit par SMS soit par mail soit sur un serveur vocal interactif selon la configuration qu’il a choisie.
Constatant que leur compte bancaire avait été débité à deux reprises d’une somme totale de plus de 10.000 €, les deux époux ont sollicité du Crédit Mutuel que leur compte soit recrédité de cette somme en faisant valoir qu’ils n’étaient pas à l’origine de ces débits.
Ils se sont alors heurtés à un refus catégorique du Crédit Mutuel qui, pour s’opposer à leur demande, a soutenu que les opérations n’avaient pu être effectuées que parce qu’ils avaient communiqué des informations personnelles, de sorte qu’ils s’étaient rendus coupables de négligence grave.
La procédure
Les époux se sont donc trouvés contraints d’agir en justice à l’encontre de leur banque et ont mandaté le Cabinet ACTION CONSEILS.
Ils ont obtenu une décision favorable puisque la banque a été condamnée à leur rembourser la somme débitée de leur compte mais aussi des dommages et intérêts.
Espérant sans doute décourager ses anciens sociétaires de persévérer en leurs demandes, le Crédit Mutuel a fait appel de cette décision.
La décision de la cour d’appel
Une nouvelle fois, les juges lui ont donné tort puisque la Cour d’appel a confirmé en toutes ses dispositions la décision des premiers Juges.
Elle a ainsi jugé qu’il appartenait à la banque de rapporter la preuve que l’utilisateur qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations.
La Cour a rappelé que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées.
Cette seule démonstration ne permet pas non plus, en soi et en l’absence d’autres éléments fournis par le prestataire de paiement, de rapporter la preuve de la fraude, du manquement intentionnel ou par négligence grave de l’utilisateur de services de paiement à ses obligations légales.
L’époux reconnaissait avoir reçu un appel téléphonique malveillant émanant à l’évidence du fraudeur mais niait lui avoir communiqué quelques informations confidentielles que ce soit.
La Cour a jugé que le Crédit Mutuel ne produisait au débat aucun élément objectif démontrant de façon certaine que le sociétaire était à l’origine de la fuite de ses données de sécurité personnalisées.
La Cour est d’ailleurs allée plus loin en jugeant que, quand bien même le sociétaire aurait communiqué au fraudeur les codes reçus par sms, le partage de ceux-ci ne saurait être qualifié de négligence grave au regard des circonstances que la Cour rappelle.
Le sociétaire avait été appelé par une personne connaissant son nom, son numéro de téléphone, sa banque et son conseiller, personne qui usait d’une fausse identité.
Soudainement alerté de la tentative de fraude bancaire dont il était victime, il a pu être rassuré par le fraudeur qui a réussi à tromper sa vigilance en employant des manœuvres frauduleuses. En outre, il avait reçu un sms contenant un code à saisir pour la modification du plafond de sa carte bancaire qui n’indiquait pas le montant qui serait appliqué alors que le fraudeur lui indiquait par téléphone abaisser son plafond par sécurité. La Cour relevait que ces faits s’étaient déroulés dans un court laps de temps, ce qui est propice à la manipulation en raison de l’état de panique de la victime sur lequel compte le fraudeur pour parvenir à ses fins.
Le Crédit Mutuel a donc été condamné à rembourser les sommes en question.
Bien plus, le Crédit Mutuel a été jugé coupable de résistance abusive et condamné à verser des dommages-et-intérêts à ses anciens sociétaires.
Cette décision est désormais définitive.
La conclusion de l’affaire
L’on ne peut que regretter que le Crédit Mutuel n’ait pas spontanément exécuté ses obligations légales et ait soumis ses anciens sociétaires à un « parcours du combattant » judiciaire en espérant sans doute qu’ils renoncent à leurs prétentions pourtant légitimes.
Dans cette affaire, le Cabinet ACTION CONSEILS a mis son expertise en matière bancaire au service de ses clients et se réjouit d’avoir permis à ceux-ci d’obtenir gain de cause.
Pour découvrir tous nos autres domaines d’intervention afin de préserver votre patrimoine, cliquez ici.