LE CREDIT AGRICOLE LOIRE HAUTE-LOIRE RAPPELE A L’ORDRE PAR LE TRIBUNAL
Les Français sont bien protégés ; Votre responsabilité n’est pas engagée en cas de paiements frauduleux réalisés à distance (
par correspondance ou internet) ; tel était le message affiché sur le site Internet du CREDIT AGRICOLE LOIRE HAUTE LOIRE. Tel est d’ailleurs le sentiment largement partagé des
porteurs de carte bancaire en France suite aux messages similaires diffusés largement dans les médias.
Toutes les banques jouent-elles le jeu ?
L’affaire soumise au Tribunal d’instance de Saint Etienne, illustre jusqu’à la caricature, l’écart abyssal qui
existe parfois entre les discours et les actes et les manœuvres dilatoires utilisées par la Caisse Régionale de la Banque Verte pour échapper à sa responsabilité. Le jugement rendu le
24 novembre 2011, qui la condamne sévèrement, est un rappel utile des dispositions légales applicables.
Prise d’un remords tardif ou doutant du résultat ( ?), la Caisse Régionale n’a pas interjeté appel de ce
jugement.
Le bon sens aurait-il enfin retrouvé un avenir au CREDIT AGRICOLE LOIRE HAUTE LOIRE ?
Les faits
Les faits relèvent de la pratique devenue hélas, relativement banale sur internet : celle du hameçonnage
(phishing) . Fin juillet 2010, la titulaire de la carte, sans se rendre compte du piège qui lui avait été tendu, avait communiqué les données figurant en clair sur sa carte, en
réponse à un message reçu par l’intermédiaire de son fournisseur d’accès habituel : à savoir : le numéro de la carte, sa date d’expiration et le cryptogramme. Elle n’avait cependant
pas communiqué son code secret confidentiel. « PIN à 4 chiffres)
A partir des données communiquées, quatre prélèvements frauduleux avaient été effectués dans les jours suivants
sur le compte joint du couple, pour un montant total supérieur à 3 000 euros. Leur compte était devenu débiteur, au-delà du découvert autorisé. De plus la banque avait laissé
passer l’un des prélèvements postérieurement à l’opposition !...
La titulaire de la carte avait fait opposition, porté plainte et contesté avoir autorisé ces opérations. Ses demandes
de remboursement, fondées légalement sur les articles L.133-18 et 19 du Code Monétaire et Financier et relayées par l’association UFC QUE CHOISIR 43, avaient été
systématiquement rejetées par la Banque qui lui reprochait sa négligence. Le couple découvrait alors que l’assurance SECURICOMPTE incluse dans leur bouquet de services
baptisé Compte Service Optimum, ne couvrait pas ce type de fraude, la carte n’ayant pas été ni perdue ni volée !....Il n’avait pas eu alors d’autre choix que d’assigner la banque,
devant le tribunal d’instance de Saint Etienne avec l’appui de l’association UFC QUE CHOISIR de la Haute Loire.
Le jugement du tribunal d’instance de Saint Etienne
Le jugement est, à notre connaissance, l’un des premiers rendus sur la base des nouvelles
dispositions du Code Monétaire et Financier, suite à la transposition de la Directive Européenne SEPA à compter du 1er novembre 2009. Il est solidement motivé, sous
la plume d’un fin connaisseur du droit bancaire.
Fort logiquement, le juge du fond considère que le fait de communiquer des données qui figurent en clair sur la
carte et qui sont couramment demandées pour toute opération de paiement à distance ne peut s’analyser en une négligence grave, seule susceptible de dégager la responsabilité de la banque et dont
celle-ci doit apporter la preuve. Au surplus le code confidentiel n’avait pas été communiqué !....
La Banque , qui a fait une interprétation erronée de la loi, est donc condamnée à rembourser les débits frauduleux
ainsi que les frais et agios consécutifs.
L’attitude particulièrement dilatoire et non conciliante de la Banque, qui ne s’expliquait même pas sur ses propres
négligences, est en outre sanctionnée par des dommages et intérêts conséquents de 1200 euros ; 500 euros sont accordés au couple, au titre des frais non couverts par les
dépens (article 700 du code de procédure civile).
L’action en intervention volontaire de l’association UFC QUE CHOISIR 43 est accueillie par le tribunal qui lui alloue l’euro
symbolique demandé, ainsi que 500 euros au titre de l’article 700.
Des procédures d’authentification renforcée existent déjà
Le rappel à l’ordre ainsi adressé aux prestataires de services de paiement est clair : il leur appartient de mettre en place
des verrous efficaces pour authentifier les ordres de paiement à distance. Des procédures d’authentification renforcée existent déjà, (par exemple : e-carte, numéro unique
envoyé par SMS sur le portable du client , technologie 3D Secure etc..) qui permettent des contrôles supplémentaires en complément des données de la carte, comme le rappelait une réponse
ministérielle publiée au JOAN du 01/02/2011.
( Question No 87402).
Restons vigilants
Bien entendu, ce jugement favorable aux consommateurs ne doit pas nous conduire à oublier les conseils de
prudence habituels : ne mordons pas aux hameçons en ligne et n’y accrochons pas nos données de carte bancaire et encore moins notre code confidentiel. Quant aux options
censées nous couvrir contre l’utilisation frauduleuse de nos moyens de paiement, prenons le temps de lire les limitations contractuelles des options labellisées Sécur ….(
exclusions, plafonds de garantie …) avant de payer pour une garantie peau de chagrin. Attention les options ne sont pas toujours à la carte mais incluses
d’office dans un bouquet de services indissociables.
UFC Que Choisir 43 Jacques DELAROUE