OPERATIONS DE PAIEMENT NON AUTORISEES SUITE A UNE FRAUDE : LA COUR DE CASSATION CONFIRME QUE LES CONDITIONS VISEES A L'ARTICLE L 133-23 DU CODE MONETAIRE ET FINANCIER SONT CUMULATIVES.

Le débat sur le caractère cumulatif des conditions visées à l'article L 133-23 en cas d'opérations de paiement non autorisées

Du côté des victimes, il était évident que l'article L 133-23 du code monétaire et financiers stipulait que les deux conditions susvisées étaient cumulatives, les banques contestaient systématiquement cette position argumentant sur le fait que si la banque avait rapporté la preuve d'avoir utilisé l'authentification forte, elle n'avait pas à démontrer que la victime aurait commis une négligence grave.

Inversement, si la banque n'arrivait pas à rapporter la preuve d'avoir utilisé l'authentification forte mais qu'elle démontrait que la victime avait commis une négligence grave, cela la déchargeait de toute responsabilité et elle n'avait pas à la rembourser.

Aux termes de l'arrêt du 30 avril 2025, la Chambre commerciale de la Cour de Cassation coupe court à tout débat et entérine sa position: les deux conditions sont cumulatives

La banque doit rapporter la preuve de manière cumulative d'une part qu'elle a utilisé l'authentification forte et d'autre part que le payeur a commis une négligence grave.

Aux termes de l'arrêt du 30 avril 2025, la chambre Commerciale de la Cour de Cassation retient que:

" Pour rejeter la demande en restitution des sommes litigieuses, l'arrêt retient qu'il est acquis que M. [H] a fait preuve de négligence grave en cliquant sur le courriel, ayant permis l'ajout d'un bénéficiaire, puis les ordres de virements émis grâce à ses identifiants via le site internet de la banque, lui ayant été adressé comme provenant de celle-ci, lequel comportait des incohérences facilement décelables et ayant été précédé d'une première tentative d'escroquerie portée à sa connaissance par le conseiller clientèle peu de jours auparavant.

En se déterminant ainsi, sans rechercher, comme il lui incombait, si les opérations de paiement litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées et qu'elles n'avaient pas été affectées par une déficience technique ou autre, la cour d'appel a privé sa décision de base légale ".

Cour de Cassation, chambre commerciale, 30 avril 2025, n°24.10-149

Désormais donc, le débat est clos. Dès lors que les banques n'arriveront pas à démontrer de manière cumulative, qu'elles ont utilisé l'authentification forte et que le payeur aurait commis une négligence grave, elles devront rembourser les victimes et ce à hauteur de l'entier préjudice subi.