Internet est devenu un outil qui s'est considérablement développé ces dernières années. Outre l’utilisation d’internet pour la recherche d’information ou de communication, il est de plus en plus utilisé pour effectuer des opérations bancaires en ligne.
Les banques ont donc mis en place un système permettant aux particuliers d’effectuer plus facilement et rapidement ces opérations.
Le virement en ligne est couramment utilisé. Il permet à l'opération une immédiateté ce qui remet en question la responsabilité du banquier.
L'authentification du client, semble difficile pour le banquier puisqu'en cas de contestation c'est sur lui que reposera la charge et le risque de la preuve. Paradoxalement, le professionnel assiste à une diminution de ses obligations concernant l'exécution de l'ordre, seul son devoir de vigilance semblant pouvoir encore être invoqué par l'utilisateur.
Les fondements de la responsabilité du professionnel sont ceux d’un mandataire et d’un dépositaire. Cela implique pour invoquer une responsabilité du banquier une faute de ce dernier.
Le virement, consiste pour le banquier à recevoir un ordre et une autorisation d'exécution de la part du client. Néanmoins, une fois le transfert des fonds réalisé, il arrive que le client le conteste, affirmant ne pas être à l'origine de l'ordre.
L'ordonnance du 15 juillet 2009 précise que : «lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée, et qu'elle n'a pas été affectée d'une déficience technique ou autre» (Code. monétaire. financier article L. 133-23).
Toute opération qualifiée de « non autorisée » permet en outre à l’utilisateur d'obtenir le remboursement des sommes indûment prélevées (Code. Monétaire et financier article L. 133-18). La solution paraît particulièrement favorable à l'utilisateur puisque, d'un point de vue de la charge de la preuve, une simple négation de sa part quant à la réalité de l'ordre emporte l'obligation pour le banquier d'en rapporter la preuve et, à défaut, de le rembourser.
Pour les opérations mal exécutées, l’article L133-22 du Code monétaire et financier dispose que le banquier est responsable de la bonne exécution de l’ordre de son client.
Ainsi, selon l’ordonnance de 2009, le remboursement est le principe et le non remboursement l’exception.
En présence d'un virement effectué en ligne, les garanties offertes au client semblent encore être accrues du fait même des modalités de son authentification : le bordereau transcrivant l'ordre de virement est remplacé par une connexion internet.
À l'aide d'un nom d'utilisateur et d'un mot de passe, celui-ci accède à un espace personnel à partir duquel il peut réaliser ses opérations. Or, «l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur » (Code. monétaire et financier article. L. 133-23, alinéa 2).
Cela signifie que la seule preuve de l'utilisation des identifiants du client et l'absence de déficience technique ou autre, notamment par le biais de la production d'un relevé de ses connexions, ne sauraient suffire pour que le professionnel soit déchargé de toute responsabilité.
Si cette solution paraît sévère pour le mandataire, elle se justifie par le fait qu’ils ont mis en place le mode de paiement en ligne, et c'est donc eux qui doivent supporter la responsabilité.
Il faut rappeler qu'en matière de carte bancaire, le client a une obligation d’utiliser la carte conformément à la convention liant celui-ci à la banque.
L’utilisateur doit apposer sa signature sur la carte dès qu’elle lui est remise et ce pour éviter des risques de fraude. Remarquons, que les cartes bancaires restent la propriété de la banque, le client ayant seulement un droit d’utilisation.
Ce qui fait que si à la fin du contrat le client refuse de restituer la carte, il peut être sanctionné sur le fondement de l’abus de confiance.
L’ordonnance du 15 juillet 2009 à l’article L133-16 Code monétaire et financier prévoit que l’utilisateur du service doit prendre toutes mesures raisonnables pour préserver la sécurité de son dispositif de sécurité personnalisé à savoir son code confidentiel.
Pendant longtemps, la jurisprudence a considéré que dès lors que la carte avait été utilisée par un voleur, il y avait une présomption de faute du client.
Ceci a été désavoué par le législateur qui dans la loi du 15 novembre 2001 a considéré que c’était à la banque de prouver la faute lourde de son client. Cette solution est toujours justifiée par un principe qui est celui du contrat de dépôt qui veut que la banque ne peut pas de ce fait donner les fonds à un tiers sans l’ordre de son client.
La Cour de Cassation a renforcé ce principe et dans un arrêt de la Chambre commerciale du 2 octobre 2007, a rappelé qu’en cas d’utilisation de la carte avec le code après un vol, c'est au banquier de prouver la faute du client. Le seul fait que le code ait été utilisé, ne prouvait pas la faute lourde du client. (Cass. com 2 octobre 2007 n° 05-19899)
La même solution a été retenue en cas d’utilisation frauduleuse des données de la carte à distance (Cass civ. 28 novembre 2008 n° 07-19.324). Dans cette affaire un particulier qui était toujours en possession de sa carte, avait vu son identifiant et son mot de passe utilisés par un tiers pour des opérations d’achat en ligne. La Cour a estimé que le particulier ne pouvait être tenu responsable.
En cas de perte ou de vol de la carte bancaire, avant l'opposition, l’utilisateur voit sa responsabilité limitée à 150 euros. Si le paiement a été effectué en détournant l'instrument ou les données qui lui sont liées, c'est la banque à qui il revient de supporter l'intégralité des pertes (Code. Monétaire et financier, article L. 133-19, I et II).
Lorsque le mandataire souhaite échapper au remboursement du virement litigieux, deux voies lui sont offertes. Soit il arrive à démontrer que l'ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion n'est que la conséquence d'une faute lourde de sa part.
Par exemple, si le banquier arrive à démontrer que la connexion visée émane très certainement du client, il va lui être possible de qualifier l'opération d'autorisée.
Ainsi, une cour d'appel a pu retenir que le fait que l'ordinateur utilisé en l'espèce soit effectivement celui de la famille de l'utilisateur devait conduire au rejet de ses demandes de remboursement (CA Metz, 8 déc. 2010).
Ce type d'argument sera d'une efficacité redoutable puisqu'il est aujourd'hui aisé pour une banque d'obtenir l'adresse I.P. depuis laquelle la connexion a été réalisée. Il ne lui reste dès lors qu'à prouver que cette adresse correspondait bien à un poste informatique auquel le mandant avait accès.
On peut ajouter qu’en matière de virement réalisé en ligne, le banquier demeure tenu d'une obligation de vigilance au regard du bénéficiaire de l'opération, de son montant ou plus largement du fonctionnement «normal» du compte.
Devraient dès lors faire l'objet d'une attention accrue les virements d'un montant élevé au regard du fonctionnement habituel du compte. Par exemple, l'utilisateur a saisi un ou deux « 0 » de trop, ou encore, ceux réalisés au profit d'établissements étrangers, lorsque de telles opérations n'avaient jamais été réalisées auparavant.
En conclusion, quand bien même les paiements en ligne par virement permettent une opération rapide et facile, il présente tout de même des risques. Les banques ont donc mis en place un système de protection pour sécuriser les opérations bancaires des utilisateurs. Cette protection, le législateur l’a étendue à la responsabilité des banques.
Je me tiens à votre disposition pour tous renseignements et contentieux.
Vous pouvez me poser vos questions sur conseiller juridique.net : http://www.conseil-juridique.net/joan-dray/avocat-1647.htm
Joan DRAY
Avocat à la Cour
joanadray@gmail.com
76/78 rue Saint-Lazare
75009 PARIS
TEL:09.54.92.33.53
FAX: 01.76.50.19.67