Vol au distributeur automatique ? la banque doit rembourser sous conditions
France > Droit privé > Droit civil > Droit bancaire > Droit de la consommation
Grégory Rouland, avocat au barreau de Paris [1]
Janvier 2023
Le 30 novembre 2022 (n° 21-17.614 [2] ), la Cour de cassation a précisé que le retrait d'espèces au distributeur par un tiers doit être remboursé au client si ce dernier n'a pas autorisé le montant débité.
Bref rappel de la loi en vigueur
Pour correctement appréhender le présent article, on doit avoir connaissance des points de droit suivant :
Autorisation d'une opération de paiement
On doit connaître, en premier lieu, les articles L. 133-3-II-a) et L. 133-6-I du Code monétaire et financier.
L'article L. 133-3-II-a) dispose que « L’opération de paiement peut être initiée par le payeur, qui donne un ordre de paiement à son prestataire de services de paiement »
L'article L. 133-6-I indique qu’« Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution. »
Autrement dit, un ordre de paiement initié par un client à sa banque est considéré autorisé uniquement si le payeur a consenti au montant de l’opération.
Un ordre de paiement frauduleux doit être remboursé par la banque
Un ordre de paiement sur un compte bancaire peut ne pas avoir donné par le détenteur de ce dernier et résulter d’une fraude ou d’une erreur de la banque.
En cas d'opération non autorisée par le client, il revient à celui-ci de la signaler à sa banque dans les 13 mois de la date du débit (faute de quoi il sera trop tard, art. L. 133-24, al. 1er du Code monétaire et financier), laquelle aura alors l’obligation de le rembourser.
De fait, la banque rétablira le compte débité dans l’état où il se serait trouvé si l’opération non autorisée n’avait pas eu lieu (art. L. 133-18 du Code monétaire et financier).
Hypothèses où le client ne sera pas remboursé
L’article L. 133-19, IV du Code monétaire et financier liste les cas où le client ne sera pas remboursé par sa banque.
Cet article indique en substance que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou si celui-ci n’a pas « satisfait intentionnellement ou par négligence grave aux obligations prescrites par les articles L. 133-16 et L. 133-17 [du Code monétaire et financier] », c’est-à-dire n'a pas préservé la sécurité de ses données de sécurité personnalisées et n'a pas informé sans tarder sa banque de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées.
À défaut d’être dans l’un de ces cas, la banque devra rembourser son client (éventuellement en opposant une franchise de 50€ pour le payeur en cas de circonstances relevant de l’article L. 133-19, I, c’est-à-dire en cas d’opération de paiement non autorisée « consécutive à la perte ou au vol de l’instrument de paiement »).
Ces rappels effectués, on pourrait supposer que l'application de la loi s'effectuera simplement… mais l'affaire commentée montre que la mise en pratique de ces dispositions légales peut susciter des difficultés.
Difficultés d'interprétation de la loi
Malgré l'encadrement juridique précité, aux apparences claires, des questions subsistent, comme le montre la présente affaire, où une personne a introduit sa carte bancaire dans le distributeur automatique de billets d’une agence bancaire, a composé son code confidentiel, mais un tiers a saisi à sa place le montant de retrait (en tapant "900 euros" sur le clavier) et s'est emparé des billets.
La question qui se pose alors est de savoir si la banque est tenue de rembourser son client alors qu'il n'est pas l'auteur de l'ordre de paiement ?
S'agissant de la banque, elle répond par la négative, refusant de rembourser la somme subtilisée.
Quant au Tribunal judiciaire de PARIS, saisi pour l'occasion, il partage le même avis.
En effet, par jugement du 7 mai 2021, le Tribunal judiciaire de PARIS a rejeté la demande du payeur, au motif qu'il n'avait pas été victime d'un retrait frauduleux, mais d'un vol d'espèces. Un pourvoi en cassation a alors été initié.
Position de l'auteur du pourvoi
Selon le client, le Tribunal judiciaire a statué en violation de la loi, car si le retrait n'a pas été frauduleux, c'est le voleur qui a lui-même composé le montant du retrait sur le clavier du distributeur à billets. De fait, l’opération de retrait d'espèces était en cours lorsque le malfaiteur en a pris la direction.
Cela aurait donc été différent si le payeur avait retiré l'argent et s'était alors vu subtiliser ses espèces. Dans ce cas, le jugement aurait été fondé.
Position de la Cour de cassation
La Cour de cassation partage un tel raisonnement et censure le Tribunal judiciaire, considérant qu'il a violé les articles L. 133-3, L. 133-6, L. 133-18 et L. 133-19 du Code monétaire et financier.
En premier lieu, selon la Cour de cassation, en application des articles L. 133-3 et L. 133-6, l'ordre de paiement à une banque est réputé autorisé uniquement si l'auteur de l'ordre a également consenti au montant de l’opération.
En clair, on ne peut pas considérer que le client, qui a tapé son code, a donné son accord pour le retrait d'argent, s'il n'est pas l'auteur du montant du retrait.
En second lieu, la Cour de cassation considère qu’il découle des articles L. 133-18 et L. 133-19 du Code monétaire et financier, qu’en cas d’opération de paiement non autorisée, réalisée au moyen d’un instrument de paiement doté de données de sécurité personnalisées, et signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24 du Code monétaire et financier, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée, sauf si la responsabilité du payeur est engagée en application de l’article L. 133-19.
Autrement dit, si le payeur signale à la banque dans les 13 mois de l'opération, que celle-ci n'a pas été initiée à sa demande, ladite banque doit le rembourser, sauf à démontrer une négligence fautive ou une fraude du client.
Or, pour rejeter la demande de remboursement, le Tribunal Judiciaire de Paris a considéré que la situation ne relevait pas de l'article L. 133-19-IV du Code Monétaire et financier (lequel liste les cas où le payeur n'est pas considéré comme responsable d'une opération de paiement non autorisée).
Faute pour cet article de prévoir l'hypothèse où une personne qui a inséré sa carte dans un distributeur et composé son code secret, mais n'a ni saisi le montant du retrait, ni pris les billets de banque, le Tribunal judiciaire a considéré que cette circonstance ne constituait pas un cas d’exemption de la responsabilité du payeur ! C'est pourquoi elle a débouté le demandeur de sa réclamation en remboursement.
La Cour de cassation ne partageant pas cet avis, la censure était inévitable. Selon la Cour, le Tribunal aurait dû rechercher si l’opération de paiement avait été autorisée dans son intégralité, du début à la fin (= de l'insertion de la carte jusqu'à la saisie du montant) …
Enseignements à retirer de cet arrêt
En premier lieu, seule une opération complète (volonté d'effectuer un retrait d'argent, la frappe du code secret et l'indication du montant souhaité) sur les touches du clavier d’un distributeur automatique de billets permet de caractériser une opération de paiement autorisée.
L’entrée du seul code secret, sans le montant désiré, est insuffisante.
En deuxième lieu, en cas d'opération non autorisée, seule une situation relevant de l’article L. 133-19, IV du Code monétaire et financier empêche de rembourser le client.
Mais l'entrée du montant du retrait et la subtilisation d'espèces ne relèvent pas de ces exceptions.