Quid de la responsabilité de la banque en cas de virement non autorisé ?
Jurisprudence. Le 27 mars 2024, la Cour de cassation s’est prononcée sur le droit à mettre en œuvre dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée. En l’occurrence, seul le code monétaire et financier est applicable.
Le régime de responsabilité des banques en cas d’opération de paiement non autorisée est défini par l’article L 133-18 du code monétaire et financier qui a transposé la directive européenne 2007/64 du 13 novembre 2007.
En vertu de ces dispositions, la banque doit rembourser le montant de l’opération non autorisée immédiatement après en être informée et, le cas échéant, rétablir le compte débité dans l’état où il se serait trouvé si l’opération n’avait pas eu lieu.
13 mois pour contester un virement non autorisé
Pour rappel, lorsque la banque du bénéficiaire du paiement se situe dans l’Union européenne ou l’Espace économique européen, le titulaire du compte dispose d’un délai de 13 mois suivant la date de débit pour signaler à la banque l’opération non autorisée, sous peine de forclusion. En dehors de l’UE ou l’EEE, ce délai est ramené à 70 jours après la date du débit.
La Cour de cassation, par un arrêt du 27 mars 2027 (pourvoi n° 22-21.200), vient de rappeler que la responsabilité de la banque ne peut être fondée que sur l’article L 133-18 du code monétaire et financier, et non sur la responsabilité contractuelle de droit commun de l’article 1231-1 du code civil. La jurisprudence de la Cour de justice de l’Union européenne exclut en effet tout autre régime de responsabilité résultant du droit national.
L’affaire dont la Cour de cassation a eu à connaitre est la suivante. Fin 2016, la messagerie électronique du dirigeant d’une société a été piratée pour ordonner la clôture d’un compte à terme, le versement du solde sur le compte courant de la société puis quatre virements au profit de comptes situés à l’étranger.
Un seul droit applicable
Huit mois plus tard, la société fait valoir auprès de la banque qu’elle n’a pas consenti à ces virements ordonnés par un tiers ayant piraté la messagerie électronique et l’assigne pour obtenir sa condamnation à lui restituer les sommes versées.
En juillet 2022, la cour d’appel de Metz condamne la banque à verser à la société la somme de 199 834 € de dommages et intérêts au titre du préjudice causé par les quatre virements et 20 000 € au titre du préjudice lié à la clôture du compte à terme. Elle fonde sa décision sur la responsabilité de l’article 1231-1 du code civil. La juridiction estime en effet que la banque a manqué à son devoir contractuel de vigilance en exécutant les ordres de virement alors qu’ils présentaient des anomalies apparentes.
Sans surprise, la Cour de cassation, dans un nouvel arrêt, casse la décision en suivant la jurisprudence de la Cour de justice de l’union européenne pour rappeler que la responsabilité de la banque ne peut être recherchée que sur le fondement de l’article L 133-18 du code monétaire et financier.