La gestion d’affaires: vue générale

Sauf à être frappée d’une incapacité d’exercice (minorité, tutelle, curatelle, sauvegarde de justice etc.), il est de principe que toute personne qui jouit de la pleine capacité juridique est souveraine quant à assurer la gestion de ses intérêts.

Aussi est-il fait interdiction aux tiers de s’immiscer dans les affaires d’autrui, une intervention intempestive étant susceptible d’engager la responsabilité civile, voire pénale de son auteur.

Il est des cas néanmoins où une personne peut être empêchée d’agir, alors même que la gestion de ses affaires requerrait une intervention immédiate, intervention sans laquelle la préservation de ses intérêts s’en trouverait menacée.

L’exemple retenu classiquement pour illustrer la situation est celui d’une personne témoin d’un danger (incendie, fuite de gaz, affaissement etc) qui menace la maison de son voisin absent.

S’il n’intervient pas en urgence, il est un risque, sinon une certitude que le sinistre qui est sur le point de se produire n’endommage irrémédiablement l’immeuble.

Deux approches de la situation peuvent alors être envisagées :

  • L’approche individualiste
    • Si l’on retient une approche purement individualiste de la situation, il y a lieu de considérer que, en application du principe d’indépendance juridique des individus, il est fait interdiction à quiconque d’intervenir.
    • Une intrusion délibérée dans les lieux s’apparenterait, au mieux à une immixtion fautive dans les affaires du propriétaire, au pire à une violation de domicile.
  • L’approche sociale
    • Si l’on adopte une approche sociale, l’initiative de la personne qui intervient spontanément doit être approuvée car visant à prévenir un dommage imminent.
    • Son intervention doit ainsi être regardée comme un acte de bienveillance puisque procédant d’une volonté désintéressée de rendre service à son voisin dans la gestion de ses affaires.

À l’examen, le législateur a opté pour une approche intermédiaire en instituant le mécanisme de la gestion d’affaires.

Ainsi que le relève un Philippe le Tourneau « le droit positif n’a omis aucun de ces deux visages de la gestion d’affaires, en adoptant via media, c’est-à-dire un régime en demi-teinte, pour ne pas encourager les interventions intempestives, sans pour autant décourager les interventions utiles ».

Tout est affaire d’équilibre, celui-ci étant assuré, d’un côté, par l’instauration de conditions restrictives de mise en œuvre de la gestion d’affaires et, d’un autre côté, par la création d’obligations qui pèsent sur la tête de celui qui profite de l’intervention utile d’autrui.

Ceci étant posé, il convient d’aborder désormais la notion de gestion d’affaires, telle qu’envisagée par les textes.

?Notion

La gestion d’affaires est définie à l’article 1301 du Code civil comme le fait de « celui qui, sans y être tenu, gère sciemment et utilement l’affaire d’autrui, à l’insu ou sans opposition du maître de cette affaire ».

Il s’agit autrement dit pour une personne, que l’on appelle le gérant d’affaires, d’intervenir spontanément dans les affaires d’autrui, le maître de l’affaire ou le géré, aux fins de lui rendre un service.

La particularité de la gestion d’affaires est qu’elle suppose qu’une personne ait agi pour le compte d’un tiers et dans son intérêt, ce, sans avoir été mandaté par celui-ci, ni qu’il en ait été tenu informé.

Ainsi qu’il l’a été dit, cette situation se rencontre, par exemple, lorsqu’une personne, souhaitant rendre un service à ami ou à un voisin absent, entreprend d’effectuer une réparation urgente sur ses biens.

Il peut encore s’agir d’organiser les obsèques d’une personne décédée sans héritier connu, de porter secours à la victime d’un accident prisonnier d’un véhicule en flamme ou encore de recueillir et de soigner un animal domestique égaré.

Schématiquement, la gestion d’affaires se décompose en deux temps :

  • Premier temps
    • Immixtion du gérant dans les affaires d’autrui, charge à lui d’accomplir, en bon père de famille, tous les actes utiles jusqu’à ce que le maître de l’affaire ou ses ayants droits soit en capacité d’y pourvoir lui-même.
  • Second temps
    • Indemnisation du gérant par le maître des dépenses exposées pour la gestion, pourvu que l’affaire ait été utile et bien gérée

Cette configuration n’est pas sans rapprocher la gestion d’affaires d’autres figures juridiques.

?Distinctions

La gestion d’affaires doit être distinguée du mandat, de la stipulation pour autrui et de l’enrichissement injustifié.

  • Gestion d’affaires et mandat
    • Si la gestion d’affaires consiste, comme le mandat, à réaliser une action pour autrui, elle s’en distingue sur deux points.
      • Première différence
        • Tandis que le mandat est le produit d’un accord de volontés, la gestion d’affaires procède d’une initiative spontanée du gérant d’affaire qui va intervenir sans en avoir reçu l’ordre du maître de l’affaire.
        • Aussi, tandis que les obligations qui échoient au mandataire naissent de l’accomplissement d’un acte juridique, celles qui pèsent sur le gérant de l’affaire prennent leur source dans un fait purement volontaire.
      • Seconde différence
        • Tandis que le mandat ne peut avoir pour objet que des actes juridiques (conservatoires, d’administration et de disposition), la gestion d’affaires peut donner lieu à l’accomplissement d’actes matériels.
        • Ces actes matériels peuvent consister à surveiller une compétition sportive, conserver une chose égarée ou encore porter secours à une personne.
  • Gestion d’affaires et stipulation pour autrui
    • À l’instar de la stipulation pour autrui, la gestion d’affaires a pour effet de conférer des droits à autrui.
    • Pour mémoire, la stipulation pour autrui est un contrat par lequel une partie appelée le stipulant, obtient d’une autre, appelée le promettant, l’engagement qu’elle donnera ou fera, ou ne fera pas quelque chose au profit d’un tiers appelé le bénéficiaire.
    • Bien que, assez proche, la gestion d’affaires se différencie de la stipulation pour autrui sur deux points :
      • Première différence
        • La stipulation pour autrui procède de la conclusion d’un contrat entre le stipulant et le promettant alors que la gestion d’affaires est une source autonome d’obligation.
        • En effet, les droits conférés au maître de l’affaire procèdent, non pas d’un contrat, mais d’un fait volontaire consistant en l’intervention spontanée du gérant de l’affaire
      • Seconde différence
        • Tandis que la stipulation pour autrui ne peut conférer que des droits au bénéficiaire, la gestion d’affaire peut être source d’obligations pour le maître de l’affaire.
        • Ce dernier devra notamment indemniser le gérant de l’affaire pour les frais exposés dans son intérêt.
  • Gestion d’affaires et enrichissement injustifié
    • Tant la gestion d’affaires que l’enrichissement injustifié (ou sans cause) visent à rétablir un équilibre injustement rompu entre deux patrimoines.
    • Ces deux figurent juridiques reposent, au fond, sur l’idée que l’équité commande que la personne qui est intervenu spontanément dans l’intérêt d’autrui, puisse être indemnisé par ce dernier des dépenses qu’il a été amené à effectuer.
    • Là encore la gestion d’affaires et l’enrichissement injustifiés, bien que poursuivant un objectif commun, se distinguent sur deux points :
      • Première différence
        • Le rétablissement de l’équilibre patrimonial injustement rompu n’a pas la même cause selon qu’il s’agit de la gestion d’affaire ou de l’enrichissement injustifié.
          • La gestion d’affaires repose sur la caractérisation d’un élément subjectif, en ce sens qu’il s’agira d’établir la volonté du gérant d’intervenir dans les affaires d’autrui
          • L’enrichissement injustifié repose, au contraire, sur la caractérisation d’un élément objectif, soit sur la démonstration d’une corrélation entre l’enrichissement d’un patrimoine au détriment d’un autre.
        • En matière d’enrichissement injustifié, il est donc indifférent que l’enrichissement ait ou non pour origine une volonté d’agir, ce qui n’est pas le cas de la gestion d’affaires dont l’élément central est la volonté du maître d’intervenir sciemment dans les affaires d’autrui.
      • Seconde différence
        • En matière d’enrichissement injustifié, non seulement, l’indemnisation de la personne qui s’est appauvri est plafonnée par un double montant (plus forte des deux sommes entre l’enrichissement et l’appauvrissement), mais encore l’enrichissement doit avoir subsisté au moment où l’action de in rem verso est introduite.
        • En matière de gestion d’affaires il échoit au maître de l’affaire de rembourser le gérant à hauteur de toutes les sommes utilement exposées, ce quand bien même il n’en aurait retiré aucun profit.

?Origine

La gestion d’affaire est loin d’être une création des rédacteurs du Code civil. Il s’agit là d’une figure juridique, comme beaucoup d’autres, héritée du droit romain.

Celui-ci était riche de deux actions susceptibles d’être exercées, soit par le gérant, soit par le maître de l’affaire. L’action negotiorum gestorum contrario était conférée au gérant, tandis que l’action negotiorum gestorum directa pouvait être exercée par le maître de l’affaire.

Ces deux actions étaient calquées sur les règles du mandat, raison pour laquelle la gestion d’affaires est parfois qualifiée de quasi-mandat.

L’analogie entre les deux dispositifs obligationnels explique le régime actuel de la gestion d’affaires. Elle se distingue néanmoins du mandat sur un point essentiel : elle procède, non pas d’un accord de volontés, mais d’un fait juridique purement volontaire, ce qui fait d’elle un quasi-contrat.

?Nature

La gestion d’affaires est envisagée dans une partie du Code civil consacrée « aux autres sources d’obligations ».

Ainsi que le précise le Rapport au Président de la République relatif à l’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations, cette partie du Code napoléonien qui suit, un sous-titre Ier consacré au contrat et un sous-titre II qui traite de la responsabilité extracontractuelle ne porte pas, à proprement parler sur toutes les autres sources d’obligations (telles que la loi ou l’engagement unilatéral de volonté), mais seulement sur les quasi-contrats connus en droit positif.

La question qui alors se pose est de savoir ce que l’on doit entendre par quasi-contrat, la gestion d’affaires relevant manifestement de cette catégorie d’obligations.

  • Définition
    • Les quasi-contrats sont définis à l’article 1300 C. civ (ancien art 1371 C. civ.) comme « des faits purement volontaires dont il résulte un engagement de celui qui en profite sans y avoir droit, et parfois un engagement de leur auteur envers autrui ».
    • Il s’agit autrement dit, du fait spontané d’une personne, d’où il résulte un avantage pour un tiers et un appauvrissement de celui qui agit.
    • Au nom de l’équité, la loi rétablit l’équilibre injustement rompu en obligeant le tiers à indemniser celui qui, par son intervention, s’est appauvri.
  • Différence avec le contrat
    • Tandis que le contrat est le produit d’un accord de volontés, le quasi-contrat naît d’un fait volontaire licite
      • Ainsi la formation d’un quasi-contrat, ne suppose pas la rencontre des volontés entre les deux « parties », comme tel est le cas en matière de contrat.
    • Les obligations qui naissent d’un quasi-contrat sont un effet de la loi et non un produit de la volonté.
  • Différence avec le délit et le quasi-délit
    • Contrairement au délit ou au quasi-délit, le quasi-contrat est un fait volontaire non pas illicite mais licite, en ce sens qu’il ne constitue pas une faute civile.
    • Le fait générateur d’un quasi-contrat ne permet donc pas d’engager la responsabilité de son auteur.
    • Leur point commun est que les effets de droits attachés au quasi-contrat et au délit/quasi-délit procèdent de la loi et non d’un accord entre les personnes intéressées qui, par hypothèse, fait défaut.

La gestion d’affaires relève donc de la catégorie des quasi-contrats. Il en résulte deux conséquences immédiates :

  • Tout d’abord, il ne peut être recouru à la figure juridique de la gestion d’affaires qu’à titre subsidiaire, soit dans l’hypothèse où aucun contrat n’a été conclu entre le maître de l’affaire et le gérant.
  • Ensuite, parce que les obligations attachées à la gestion d’affaires ne procèdent pas de l’accomplissement d’un acte juridique, mais d’un fait, la preuve est libre et se rapporte donc par tous moyens, nonobstant l’accomplissement d’actes juridiques par le gérant dans le cadre de son intervention (V. en ce sens Cass. civ. 19 mars 1845).

?Réforme des obligations

Sous l’empire du droit antérieur, la gestion d’affaires était régie avec le paiement de l’indu, autre forme de quasi-contrat, par les articles 1371 à 1381 du code civil.

L’ordonnance n° 2016-131 du 10 février 2016 a transféré la gestion d’affaires aux articles 1301 à 1301-5.

À l’analyse, l’intervention du législateur s’est limitée à un toilettage des textes, la principale innovation consistant à étendre les obligations du gérant qui doit désormais « remplir les engagements contractés dans son intérêt par le gérant », alors que, auparavant, il ne devait reprendre que les engagements « contractés en son nom ».

En tout état de cause, la gestion d’affaires ne peut être invoquée qu’à la condition de satisfaire à plusieurs conditions cumulatives. Une fois ces conditions remplies, elle produit un certain nombre d’effets spécifiques, tant à l’égard à l’égard du gérant et du maître, qu’à l’égard des tiers.

L’exigence d’exactitude du taux effectif global (TEG/TAEG): la règle de la décimale

Principale difficulté soulevée par l’exécution de l’obligation de communication du TEG/TAEG qui pèse sur les établissements de crédit : la recherche d’exactitude du taux affiché.

Cette exigence prend sa source dans la directive 98/7/CE du 16 février 1998 qui prévoit que « le résultat du calcul est exprimé avec une exactitude d’au moins une décimale »

Ce texte a inspiré le législateur français pour la rédaction de l’article R. 314-2 du Code de la consommation (anciennement R. 313-1) aux termes duquel « le rapport est calculé, le cas échéant, avec une précision d’au moins une décimale ».

La question qui alors se pose est de savoir ce que l’on doit entendre par « précision d’au moins une décimale ».

Comme relevé par Paul Lutz, cette méthode ne précise pas « la méthode d’ajustement de la dernière décimale mentionnée : le TEG mentionné peut-il être simplement tronqué ; ou bien la dernière décimale doit-elle être arrondie en fonction de la décimale suivante » ?

La Cour de cassation a répondu à cette interrogation, notamment dans un arrêt du 26 novembre 2014, en affirmant, aux visas des articles R. 313-1, L. 313-1 du Code de la consommation et 1907 du Code civil.

S’agissant d’une différence entre les frais hypothécaires et notariés estimés par la banque et les frais réellement appliqués, la première chambre civile a considéré que « l’estimation erronée des frais d’acte n’avait engendré qu’une erreur de « 0. 0017 », de sorte que l’écart entre le taux effectif global mentionné dans le contrat de crédit et le taux réel était inférieur à la décimale prescrite par l’article R. 313-1 du code de la consommation »[1].

Cass. 1ère civ. 26 nov. 2014
Attendu selon l'arrêt attaqué, que par acte notarié du 30 mars 2004, la société Entenial, aux droits de laquelle vient le Crédit foncier de France (le Crédit foncier) a consenti un prêt immobilier à la société civile immobilière Persepolis (la SCI) ; que soutenant notamment que le taux effectif global figurant dans l'acte de prêt était erroné, la SCI a assigné le Crédit foncier en annulation de la stipulation d'intérêts ;

Sur la recevabilité du moyen, contestée par la défense :

Attendu que les époux X... soutiennent que le moyen tiré de l'absence d'irrégularité du taux effectif global est nouveau et que, mélangé de fait et de droit, il ne peut être invoqué pour la première fois devant la Cour de cassation ;

Mais attendu que ce moyen qui invoque un vice résultant de l'arrêt lui-même, indécelable avant son prononcé, n'est pas susceptible d'être argué de nouveauté ;

Mais sur le moyen, pris en sa première branche :

Vu les articles R. 313-1 et L. 313-1 du code de la consommation, dans leur rédaction applicable en la cause, ensemble l'article 1907 du code civil ;

Attendu que pour accueillir la demande et condamner le Crédit foncier à restituer la différence entre les intérêts perçus et ceux calculés au taux légal, l'arrêt, après avoir constaté que le taux effectif global du prêt était erroné pour avoir été calculé sur la somme de 12 300 euros correspondant à l'estimation des frais hypothécaires et notariés et des débours contenue dans l'offre de crédit, alors que le coût réel de ces frais, qui pouvait être déterminé et chiffré, s'élevait à la somme de 11 126, 81 euros, retient qu'il importe peu que la différence entre le coût estimé et le coût réel soit modeste dès lors qu'il est démontré que le taux effectif global est erroné ;

Qu'en statuant ainsi, alors que le Crédit foncier soutenait dans ses conclusions, sans être contredit sur ce point, que l'estimation erronée des frais d'acte n'avait engendré qu'une erreur de « 0. 0017 », de sorte que l'écart entre le taux effectif global mentionné dans le contrat de crédit et le taux réel était inférieur à la décimale prescrite par l'article R. 313-1 du code de la consommation, la cour d'appel a violé les textes susvisés ;

PAR CES MOTIFS et sans qu'il y ait lieu de statuer sur les autres branches du moyen :

CASSE ET ANNULE mais seulement en ce qu'il a jugé erroné le taux effectif global mentionné dans l'acte de prêt en date du 30 mars 2004, annulé la stipulation d'intérêts insérée au contrat de prêt passé à l'étude de M. Y..., notaire à Nice, du 30 mars 2004, entraînant la substitution au taux conventionnel du taux légal à compter de la conclusion du prêt et condamné le Crédit foncier de France à régler à la SCI Persepolis la différence entre les intérêts contractuels réglés depuis le mois de mars 2004 et les intérêts au taux légal, l'arrêt rendu le 20 juin 2013, entre les parties, par la cour d'appel de Paris ; remet, en conséquence, sur ces points, la cause et les parties dans l'état où elles se trouvaient avant ledit arrêt et, pour être fait droit, les renvoie devant la cour d'appel de Versailles ;

Ainsi, il faut comprendre cette jurisprudence comme sanctionnant le TEG erroné qu’à la condition que la différence entre le taux mentionné et le taux appliqué soit supérieure ou égal à une décimale.

La haute juridiction a réitéré cette solution, à plus reprises, notamment dans un arrêt du 25 janvier 2017[2]. Doit-elle être approuvée ?

Cass. 1ère civ. 25 janv. 2017
Sur le moyen unique :

Vu l’article 1907 du code civil, l’article L. 313-1 du code de la consommation, dans sa rédaction antérieure à celle issue de l’ordonnance n° 2016-301 du 14 mars 2016, et l’article R. 313-1 du même code, dans sa rédaction issue du décret n° 2002-927 du 10 juin 2002 applicable au litige ;

Attendu, selon l’arrêt attaqué, que, suivant offre du 31 mars 2006, la caisse de Crédit mutuel Grenoble Rivet (la banque) a consenti à M. X… un prêt immobilier au taux effectif global de 3,746 % l’an ; que la banque lui a fait souscrire des parts sociales pour un montant de 15,00 euros ; que, soutenant que leur coût n’avait pas été inclus dans le calcul du taux effectif global qui s’établissait en réalité à 3,748 % l’an, M. X… a assigné la banque en nullité de la stipulation d’intérêts et en restitution des sommes trop versées ;

Attendu que, pour accueillir les demandes, l’arrêt retient que les parties ont entendu fixer un taux effectif global à trois décimales et que l’erreur affectant la troisième emporte la nullité de la stipulation du taux des intérêts conventionnels ;

Qu’en statuant ainsi, alors que l’écart entre le taux effectif global mentionné dans le contrat de crédit et le taux réel était inférieur à la décimale prescrite par l’article R. 313-1 du code de la consommation, la cour d’appel a violé les textes susvisés ;

Et attendu qu’en l’absence de doute raisonnable quant à l’interprétation du droit de l’Union européenne et, en particulier, de la directive n° 98/7/CE, il n’y a pas lieu de saisir la Cour de justice de l’Union européenne d’une question préjudicielle ;

PAR CES MOTIFS :

CASSE ET ANNULE, sauf en ce qu’il déclare recevable la demande de M. X…, l’arrêt rendu le 30 juin 2015, entre les parties, par la cour d’appel de Grenoble ;

D’aucuns soulignent, à juste titre, que la référence à l’article R. 313-1 du Code de la consommation n’est pas pertinente.

Pour mémoire, cette disposition prévoit que « lorsque les versements sont effectués avec une fréquence autre qu’annuelle, le taux effectif global est obtenu en multipliant le taux de période par le rapport entre la durée de l’année civile et celle de la période unitaire. Le rapport est calculé, le cas échéant, avec une précision d’au moins une décimale. ».

Une lecture attentive du texte révèle que ce qui doit faire l’objet « d’une précision d’au moins une décimale », ce n’est pas le taux effectif global en lui-même, mais le rapport entre la durée de l’année civile et la durée de la période.

Or lorsque la période de remboursement est mensuelle, ce rapport est, s’agissant du TEG, toujours égal à 12. Aucun ajustement arithmétique n’est donc nécessaire.

Ce n’est que dans l’hypothèse où la période de remboursement n’est pas mensuelle que la règle dite de la décimale présente un intérêt. Le rapport entre l’année civile et la période unitaire est susceptible, dans ce cas, de ne pas générer un nombre entier.

La solution adoptée par la Cour de cassation aurait été plus heureuse si elle avait visé l’annexe issue du décret n°2002-928 du 10 juin 2002 relatif au calcul du taux effectif global applicable au crédit à la consommation.

Cette annexe dispose, dans les mêmes termes que la directive du 16 février 1998, que « le résultat du calcul est exprimé avec une exactitude d’au moins une décimale ».

Elle précise encore que « lorsque le chiffre est arrondi à une décimale particulière, la règle suivante est d’application : si le chiffre de la décimale suivant cette décimale particulière est supérieur ou égal à 5, le chiffre de cette décimale particulière sera augmenté de 1 ».

Cette précision a été reprise par le décret n° 2016-884 du 29 juin 2016 et est désormais rattachée à l’article R. 314-3 du Code de la consommation.

En toute hypothèse, à supposer que la Cour de cassation ait entendu viser, dans ces dernières décisions, l’annexe du décret, elle se livre à une interprétation pour le moins contestable de l’exigence posée par la directive européenne.

Il ne s’infère pas du texte que seule la première décimale serait obligatoire, les suivantes étant facultatives. L’annexe prévoit seulement que dans l’hypothèse où le TEG s’exprime avec deux décimales, la seconde peut être arrondie au regard de la troisième. Il n’est nullement question d’arrondir la première décimale, soit de tolérer un écart inférieur de 0,1%.

En réaction à la confusion qui règne autour de l’application de la règle de la décimale, le Tribunal d’instance de Limoges a pris l’initiative de solliciter l’avis de la Cour de justice de l’Union européenne dans le cadre d’une question préjudicielle[3].

Les juges limougeauds ont posé la question en ces termes : « le taux annuel effectif global d’un crédit étant de 6,75772 %, la règle issue des directives 98/7/CE du 16 février 1998 et 2008/48/CE du 23 avril 2008, selon laquelle, dans la version française, « Le résultat du calcul exprimé avec une exactitude d’au moins une décimale. Si le chiffre de la décimale suivante est supérieur ou égal à 5, le chiffre de la première décimale sera augmenté de 1 », permet-elle de tenir pour exact un TAEG indiqué de 6,75 % ? ».

Aucune réponse n’a encore été apportée par la CJUE. L’incertitude demeure. Certains auteurs n’hésitent toutefois pas à critiquer vigoureusement la position actuelle de la jurisprudence française.

Pour Jérôme Lasserre Capdeville par exemple « on peut voir dans cette jurisprudence une solution contraire à l’esprit des textes en matière de TEG. Plus précisément, elle va à l’encontre du principe d’exhaustivité que l’on retrouve dans la détermination de ce taux. La finalité du droit en la matière c’est d’expliquer le plus clairement possible à l’emprunteur combien son crédit va lui coûter afin qu’il s’engage en connaissance de cause ou qu’il compare avec d’autres offres. Il n’y a donc pas de place ici pour un TEG susceptible de varier et donc de tromper l’emprunteur »[4].

Bien que séduisant, l’argument avancé ne tient pas compte des difficultés d’ordre opérationnel que soulève le calcul du taux. Si les emprunteurs sont légitimement en droit d’attendre que les établissements bancaires leur communiquent un TEG exact, la satisfaction de cette exigence est techniquement impossible.

En application des dispositions du Code de la consommation, que l’on applique la méthode proportionnelle ou la méthode équivalente, la détermination du TEG/TAEG consiste en la résolution d’une équation mathématique et, plus précisément, à égaliser les deux termes du rapport entre, d’un côté, le montant du capital prêté augmenté des intérêts et, de l’autre côté le montant des sommes à rembourser.

Comme relevé par Paul Lutz « ce calcul est généralement fait par itération : l’ordinateur fait des calculs successifs à l’essai jusqu’à ce que l’égalité entre les deux termes du rapport soit approché […]. Ainsi donc, le TEG (tout comme le TAEG, même si le calcul de celui-ci ne passe par un taux de période), qui est censé être l’expression sous forme d’un pourcentage du coût total du prêt, n’est qu’une approximation plus ou moins fine, selon le nombre de décimales. En pratique, le résultat de l’équation n’est qu’exceptionnellement un nombre fini : sauf à comporter un nombre très élevé, voire infini, de décimales, il est nécessairement tronqué ou arrondi »[5].

Comment, dans ces conditions, pourrait-on reprocher aux établissements de crédits de communiquer aux emprunteurs un TEG/TAEG erroné ? Mettre à leur charge l’obligation d’afficher un taux exact, reviendrait, au fond, à exiger d’eux qu’ils réalisent l’impossible. D’où la règle posée par le législateur qui tolère que le résultat du calcul soit « exprimé avec une exactitude d’au moins une décimale ».

À cet égard, il peut être observé que la marge d’erreur ainsi consentie aux professionnels du crédit est, au vrai, très restreinte ne serait-ce que parce que de nombreux facteurs sont susceptibles d’influer sur le résultat du calcul.

Au nombre de ces facteurs, figure, en particulier, la pratique qui consistait, pour les prêteurs, à asseoir le calcul du TEG/TAEG sur ce que l’on appelle l’année lombarde.

[1] Cass. 1re civ., 26 nov. 2014, n° 13-23.033 : JCP G 2014, act. 1306, obs. J. Lasserre Capdeville ; Banque et droit 2015, n° 160, p. 29, obs. Th. Bonneau ; RTD com. 2015, p. 137, obs. D. Legeais

[2] Cass. 1re civ., 25 janv. 2017, n° 15-24.607 : D. 2017, act. 239.

[3] TI Limoges, 1er févr. 2017, n° 16-000784 : D. 2017, p. 502, obs. G. Poissonnier.

[4] Jérôme Lasserre Capdeville, « TEG erroné : encore la tolérance à l’inexactitude inférieure à une décimale », JCP E, n°26, 29 juin 2017, 1366.

[5] P. Lutz, « Un TEG exact », Revue de Droit bancaire et financier, n°3, mai 2017, étude 13.

Fraude aux instruments de paiement (carte bancaire et virement): quels recours?

D’après les chiffres définitifs du ministère de l’intérieur sur les crimes et délits constatés en France en 2017, les escroqueries et les abus de confiance qui regroupent notamment les utilisations frauduleuses d’instruments de paiement ont connu une augmentation de leur nombre constante jusqu’en 2016.

En 2001, le législateur avait réagi à ce phénomène au moyen de la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne qui visait à protéger les titulaires de carte bancaires victimes de tels agissements.

En 2009, le gouvernement a cherché à renforcer cette protection, en adoptant l’ordonnance n° 2009-966 du 15 juillet 2009 qui, dans un souci de simplification du droit, a étendu à tous les instruments de paiement le régime de responsabilité et de répartition des pertes qui était antérieurement applicable aux seules cartes de paiement.

Il peut, néanmoins, être observé que l’application certaines règles du régime ainsi institué sont inapplicables, en pratique, pour le virement, car non adaptées. Tel est par exemple le cas du régime du vol et de la perte de l’instrument de paiement.

Aussi, convient-il de faire preuve de discernement dans l’application de ces règles qui, pour la plupart, demeurent applicables à l’ensemble des instruments de paiement.

§1 : La recevabilité de la demande

En cas de perte, vol ou de détournement d’un instrument de paiement, l’article L. 133-24 du Code monétaire et financier prévoit que la demande de remboursement est soumise à des conditions de recevabilité.

  • Principe
    • L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement.
  • Exception
    • Si l’utilisateur du moyen de paiement agit dans le cadre de l’exercice d’une activité professionnel, la convention peut prévoir un autre délai de forclusion de la demande de remboursement

§2 : Les fondements de la demande

Aux termes de l’article L. 133-17 du Code monétaire et financier « lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci. »

Dès lors que l’une des situations visées par cette disposition est caractérisée, le payeur a donc l’obligation de faire opposition auprès de sa banque dans les plus brefs délais.

La responsabilité du payeur sera envisagée différemment selon que l’on se situe avant ou après l’opposition.

I) Avant l’opposition

Le Code monétaire et financier envisage trois situations auxquelles il apporte des réponses différentes :

  • La fraude résulte d’une perte ou d’un vol de l’instrument de paiement
  • La fraude résulte d’une utilisation à distance des données de l’instrument de paiement
  • La fraude résulte d’une falsification de l’instrument de paiement

A) Perte ou vol de l’instrument de paiement bancaire

Il convient de distinguer selon que le payeur a agi frauduleusement ou selon qu’il est de bonne foi.

  1. Le payeur a agi frauduleusement

Lorsqu’il est établi que le payeur a agi frauduleusement ce qui impliquerait qu’il est, soit à l’origine de la fraude, soit a concouru à sa réalisation, il supporte, en tout état de cause, les pertes occasionnées.

Il ne disposera d’aucun recours contre le prestataire de paiement qui est totalement exonéré de sa responsabilité.

2. Le payeur n’a pas agi frauduleusement

Dans cette hypothèse, il convient de distinguer selon que le payer a ou non commis une faute.

Reste que le remboursement du payeur sera, en tout état de cause, subordonné à la recevabilité de sa demande.

==> Le payeur n’a commis aucune faute

  • Principe
    • L’article L. 133-19, I, al. 1er du CMF prévoit que « en cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.»
    • Cette disposition institue donc un principe de responsabilité du payeur dans la limite de 50 €.
    • Au-delà de ce montant, c’est au prestataire de paiement de prendre en charge les pertes constatées.
    • Il lui appartient, dans ces conditions, de procéder au remboursement du client.
  • Exceptions
    • L’article L. 133-19, I, al. 2 du CMF énonce plusieurs exceptions qui, si elles sont caractérisées, exonère de toute responsabilité le payeur.
    • A cet égard, sa responsabilité ne sera pas engagée en cas :
      • D’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées
      • De perte ou de vol de l’instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;
      • De perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

==> Le payeur a commis une faute

  • Principe : responsabilité du payeur (art. L. 133-19, IV CMF)
    • Dans l’hypothèse où le payeur a commis une faute, il devra supporter l’intégralité des pertes résultant de la fraude.
    • Par faute, il faut entendre que l’utilisateur du moyen de paiement n’a pas satisfait intentionnellement ou par négligence grave aux obligations suivantes :
      • Ne prend aucune mesure pour préserver la sécurité de ses dispositifs de sécurité personnalisés ( L. 133-16 CMF)
      • N’informe pas dans un délai raisonnable sa banque de la perte ou du vol de son instrument de paiement ( L. 133-17 CMF)
  • Exceptions : responsabilité du prestataire de paiement (art. L. 133-19, III CMF)
    • L’article L. 133-19 du CMF prévoit que, nonobstant la faute du payeur, celui-ci ne supporte aucune conséquence financière, sauf fraude, dans plusieurs cas :
      • Si la banque ne fournit pas de moyens appropriés au payeur pour faire opposition dans un délai raisonnable lorsqu’il a connaissance de la perte ou du vol de son instrument de paiement
      • Si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

B) Utilisation à distance des données de l’instrument de paiement

==> Le payeur n’a commis aucune faute

La responsabilité de l’utilisateur du moyen de paiement n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Aussi, la banque a-t-elle l’obligation de rétablir le compte débité dans l’état où il se serait trouvé si le payeur n’avait pas été victime d’une fraude

Ce dernier sera donc fondé à réclamer le remboursement :

  • D’une part, des sommes débitées à son insu
  • D’autre part, des frais consécutifs à l’utilisation frauduleuse des données de son instrument de paiement (frais d’opposition et d’émission d’un nouvel instrument de paiement, agios débités en raison du solde débiteur, frais d’incident de paiement etc.).

==> Le payeur a commis une faute

  • Principe : responsabilité du payeur (art. L. 133-19, IV CMF)
    • Dans l’hypothèse où l’utilisateur du moyen de paiement a commis une faute, il devra supporter l’intégralité des pertes résultant de la fraude.
    • Par faute, il faut entendre que l’utilisateur du moyen de paiement n’a pas satisfait intentionnellement ou par négligence grave aux obligations suivantes :
      • Ne prend aucune mesure pour préserver la sécurité de ses dispositifs de sécurité personnalisés ( L. 133-16 CMF)
      • N’informe pas dans un délai raisonnable sa banque de la perte ou du vol de son instrument de paiement ( L. 133-17 CMF)
  • Exceptions : responsabilité du prestataire de paiement (art. L. 133-19, III CMF)
    • L’article L. 133-19 du CMF prévoit que, nonobstant la faute du payeur, celui-ci ne supporte aucune conséquence financière, sauf fraude, dans plusieurs cas :
      • Si la banque ne fournit pas de moyens appropriés au payeur pour faire opposition dans un délai raisonnable lorsqu’il a connaissance de la perte ou du vol de son instrument de paiement
      • Si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

C) La falsification de l’instrument de paiement

==> Le payeur n’a commis aucune faute

  • Le porteur était en possession de son instrument de paiement (art. L. 133-19, II, al. 2e CMF)
    • Dans cette hypothèse, en cas d’opérations frauduleuses effectuées au moyen d’un instrument de paiement contrefait, la responsabilité du porteur n’est pas engagée.
    • Il bénéficie du même régime d’exonération que le porteur dont les données de l’instrument de paiement ont été utilisées à distance
  • Le porteur n’était pas en possession de son instrument de paiement (art. L. 133-19, I CMF)
    • Dans cette hypothèse, le régime applicable est celui l’instrument de paiement perdu ou volé.
    • Il en résulte que la franchise de 50 euros est susceptible d’être appliquée au payeur, sauf à ce qu’il s’inscrive dans l’une des exceptions énoncées au I de l’article L. 133-19 CMF.

==> Le porteur a commis une faute

  • Principe : responsabilité du payeur (art. L. 133-19, IV CMF)
    • Dans l’hypothèse où le porteur de l’instrument de paiement a commis une faute, il devra supporter l’intégralité des pertes résultant de la fraude.
    • Par faute, il faut entendre que le porteur n’a pas satisfait intentionnellement ou par négligence grave aux obligations suivantes :
      • Ne prend aucune mesure pour préserver la sécurité de ses dispositifs de sécurité personnalisés ( L. 133-16 CMF)
      • N’informe pas dans un délai raisonnable sa banque de la perte ou du vol de son instrument de paiement ( L. 133-17 CMF)
  • Exceptions : responsabilité du prestataire de paiement (art. L. 133-19, III CMF)
    • L’article L. 133-19 du CMF prévoit que, nonobstant la faute du payeur, celui-ci ne supporte aucune conséquence financière, sauf fraude, dans plusieurs cas :
      • Si la banque ne fournit pas de moyens appropriés au porteur de l’instrument de paiement pour faire opposition dans un délai raisonnable lorsqu’il a connaissance de la perte ou du vol de son instrument de paiement
      • Si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

II) Après l’opposition (art. L. 133-20 CMF)

Pour rappel, aux termes de l’article L. 133-17 du Code monétaire et financier « lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci. »

Dès lors que l’une des situations visées par cette disposition est caractérisée, le porteur de l’instrument de paiement a donc l’obligation de faire opposition auprès de sa banque dans les plus brefs délais.

  • Principe
    • Après avoir formé opposition auprès de sa banque, le porteur ne supporte aucune conséquence financière résultant de l’utilisation de cet instrument de paiement ou de l’utilisation détournée des données qui lui sont liées.
  • Exception
    • La responsabilité du porteur est rétablie en cas de fraude de celui-ci

§3 : Focus sur la notion de faute au sens de l’article L. 133-19, IV du CMF

L’article L. 133-19, IV du CMF dispose que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations suivantes :

  • Il ne prend aucune mesure pour préserver la sécurité de ses dispositifs de sécurité personnalisés ( L. 133-16 CMF)
  • Il n’informe pas dans un délai raisonnable sa banque de la perte ou du vol de son instrument de paiement ( L. 133-17 CMF)

Dès lors que l’une de ces deux situations est caractérisée, le prestataire de paiement n’engage pas sa responsabilité, de sorte que le payeur ne pourra prétendra à aucun remboursement.

Reste qu’il appartient à l’établissement bancaire de prouver que le client n’a pas satisfait à ses obligations, soit intentionnellement, soit par négligence.

Si le manquement à l’obligation d’information de la perte ou du vol de l’instrument de paiement ne soulève aucune difficulté particulière, plus difficile est l’appréhension de l’obligation qui impose au payeur prendre des mesures pour préserver la sécurité de ses dispositifs de sécurité personnalisés.

L’examen de la jurisprudence révèle que le débat se focalise essentiellement sur les circonstances susceptibles de caractériser la négligence grave du payeur quant à la préservation de ses données bancaires.

I) La preuve

==> La preuve de la négligence

Régulièrement, la Cour de cassation affirme que, en cas d’utilisation frauduleuse d’un instrument de paiement, il appartient à l’établissement bancaire de rapporter la preuve de la faute de son titulaire.

Récemment, dans un arrêt du 28 mars 2018, la Cour de cassation a affirmé en ce sens que « si, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations »

La Chambre commerciale ajoute que « cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés » (Cass. com. 28 mars 2018, n° 16-20018).

Cette position est partagée par la première chambre civile qui avait statué dans le même sens dans un arrêt du 28 mars 2018 en considérant que « en cas de perte ou de vol, le titulaire d’une carte de paiement qui a effectué la mise en opposition dans les meilleurs délais compte tenu de ses habitudes d’utilisation de cette carte, ne supporte intégralement la perte subie que s’il a agi avec négligence constituant une faute lourde ; qu’il appartient à l’émetteur de rapporter cette preuve »

La Cour de cassation avait, à l’instar de la Chambre commerciale précisé que « la circonstance que la carte ait été utilisée par un tiers avec composition du code confidentiel n’est, à elle seule, pas susceptible de constituer la preuve d’une telle faute » (Cass. 1ère civ. 28 mars 2008, n° 16-20018).

Dans un arrêt du 4 juillet 2018, la Cour de cassation a apporté des précisions sur les éléments de preuve dont était susceptible de se prévaloir l’établissement bancaire pour démontrer la négligence grave de son client (Cass. com. 4 juill. 2018, n° 17-10158).

  • Faits
    • Un client titulaire d’un compte dans les livres de la société HSBC France a assigné cette dernière en remboursement de sommes inscrites au débit de ce compte au titre d’opérations réalisées au moyen de sa carte de paiement, qu’elle contestait avoir autorisées
  • Procédure
    • Dans un arrêt du 22 septembre 2016, la Cour d’appel de Paris a condamné la banque au paiement de la somme de 4 442,60 euros au titre du remboursement des retraits effectués avec sa carte de paiement.
    • Pour parvenir à cette solution, les juges du fond ont écarté des débats les relevés du compte du client pour la période litigieuse produits par la banque qui cherchait à démontrer le caractère habituel des opérations contestées ce qui, dès lors, impliquait une autorisation de la part du client.
    • Toutefois, pour la Cour d’appel, le secret bancaire, qui ne pouvait pas être levé en l’espèce, faisait obstacle à la production desdits relevés.
  • Solution
    • Dans son arrêt du 4 juillet 2018, la Cour de cassation casse et annule l’arrêt de la Cour d’appel de Paris.
    • Elle lui reproche de n’avoir pas recherché si la production litigieuse n’était pas indispensable à l’exercice par la banque de son droit à la preuve et proportionnée aux intérêts antinomiques en présence.
    • Autrement dit, pour la Cour de cassation, dès lors que l’établissement bancaire cherche à défendre ses intérêts dans le cadre de la procédure qui l’oppose à son client, il est légitimement en droit de produire les relevés de comptes de ce dernier sans que le secret bancaire puisse lui être opposé.

II) L’appréciation de la faute

==> L’absence de négligence

Dans un arrêt du 2 octobre 2007, la Cour de cassation a considéré que « en cas de perte ou vol d’une carte bancaire, il appartient à l’émetteur de la carte qui se prévaut d’une faute lourde de son titulaire, au sens de l’article L. 132-3 du code monétaire et financier, d’en rapporter la preuve ; que la circonstance que la carte ait été utilisée par un tiers avec composition du code confidentiel est, à elle seule, insusceptible de constituer la preuve d’une telle faute » (Cass. com. 2 oct. 2017, n°05-19899).

Par 5 arrêt du 18 janvier 2017, la Cour de cassation a jugé, dans le droit fil de cette que la preuve de la négligence grave ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés, peu importe que l’authentification prévue par l’établissement bancaire était forte (Cass. com. 18 janv. 2017, 15-18102).

Il s’agissait, en l’espèce, du système payweb qui impliquait nécessairement qu’un tiers se soit trouvé en possession des données personnelles du payeur dont ce dernier devait assurer la conservation

Aussi, était-il nécessaire que soient renseignés un certain nombre de points dont les identifiants, mots de passe et codes de clefs pour permettre la réalisation les opérations à distance.

La présence d’une authentification forte n’a, toutefois, pas suffi à convaincre la Cour de cassation de la négligence grave du payeur, celle-ci considérant que la preuve ne pouvait pas se déduire de cette seule circonstance.

Récemment, la Cour de cassation a statué dans le même sens dans un arrêt du 21 novembre 2018.

  • Faits
    • Le titulaire d’un compte de dépôt ouvert dans les livres de la société Caisse de crédit mutuel de Chauny a contesté avoir réalisé les opérations de paiement et de retrait de numéraire prélevées sur ce compte, entre le 21 et le 22 novembre 2013, pour une somme de 2 979,61 euros, et en a demandé le remboursement à la banque qui s’y est opposée.
  • Procédure
    • Par un jugement du 6 mars 2017, le Tribunal de proximité de Laon a débouté le client de sa demande de remboursement.
    • Au soutien de leur décision, les juges du fond ont relevé que :
      • Les opérations avaient été effectuées à partir du site « banque à distance » de l’établissement de crédit
      • Les coordonnées personnelles du client figurant sur ce site (numéro de téléphone et adresse électronique) avaient été modifiées, permettant ainsi de recevoir sur un autre numéro ou adresse électronique les codes de confirmation nécessaires à la validation desdites opérations,
      • Les opérations litigieuses n’avaient pu être réalisées qu’en ayant connaissance d’éléments d’identification confidentiels (identifiant et mot de passe de connexion sur le site « banque à distance », numéro de la carte bancaire avec cryptogramme et date de validité pour les opérations 3D Sécure et code de la carte de clés personnelles et code de confirmation adressé par SMS pour les opérations effectuées par le système payweb et e-retrait)
    • Pour la juridiction de proximité, le fait que le téléphone portable du client ait pu être piraté ne peut suffire à expliquer que le « fraudeur » se soit retrouvé en possession des identifiants personnels du client et que ce dernier n’explique pas comment le « fraudeur » a pu avoir accès à sa carte de clés personnelles figurant sur un support papier qui lui a été remis par la banque et indispensable à la réalisation des opérations e-retrait et payweb,
    • Le jugement en déduit que le client a nécessairement communiqué à un tiers ses données personnelles, en conséquence de quoi il était de sa responsabilité, conformément aux dispositions de l’article 4 des conditions générales de sa convention de compte, de veiller à ce qu’elles demeurent secrètes et ne soient divulguées à quiconque, et a ainsi commis une négligence grave de nature à exclure le remboursement des sommes payées
  • Solution
    • Dans son arrêt du 21 novembre 2018, la Cour de cassation casse et annule la décision rendue par la juridiction de proximité de Laon au visa des articles L. 133-16, L. 133-17, L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction antérieure à celle issue de l’ordonnance du 9 août 2017.
    • La chambre commerciale considère que « si, aux termes des deux premiers de ces textes, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des deux autres textes, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations ; que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ».
    • Aussi, reproche-t-elle aux juges du fond de ne déduit l’existence d’une négligence grave du client « que de l’utilisation effective de l’instrument de paiement ou des données personnelles qui lui sont liées» ( com. 21 nov. 2018, n°17-18888).

==> L’admission de la négligence

  • Composition du code confidentiel
    • S’il est de jurisprudence constante que le seul fait que la carte ait été utilisée par un tiers avec composition du code confidentiel n’est à lui seul, pas susceptible de constituer la preuve d’une négligence grave, dans un arrêt du 31 mai 2016 la Cour de cassation a considéré que le payeur avait commis une négligence grave dès lors qu’il est établi que « les opérations litigieuses ont toutes été effectuées, sur une brève période de quinze jours et à de multiples reprises, au moyen de la carte, que le code confidentiel a été composé à chaque fois et qu’à la suite du dépôt de plainte, aucune infraction pénale n’a été mise en évidence» ( com. 31 mai 2016, n°14-29.906).
  • Préservation du code confidentiel
    • Dans un arrêt du 16 octobre 2012, la Cour de cassation a jugé que le fait de laisser la carte bancaire dans un véhicule et le code confidentiel dans la boîte à gants peut être qualifié d’imprudence constituant une faute lourde ( com. 16 oct. 2012, n° 11-19.981).
  • Déclaration de la perte ou du vol de l’instrument de paiement
    • Dans un arrêt du 3 septembre 2013, la Cour d’appel de Dijon a estimé que le fait d’avoir attendu plus de trois mois après avoir pris conscience de la perte de sa carte, est constitutif de la part du titulaire d’une négligence grave, constitutive d’une faute lourde, au sens de l’article L. 133-19 du Code monétaire et financier (CA Dijon, 3 sept. 2013).
  • Phishing
    • Première étape
      • Dans un arrêt du 25 octobre 2017, la Cour de cassation a reproché à une Cour d’appel de n’avoir pas recherché si, au regard des circonstances de l’espèce, la cliente « n’aurait pas pu avoir conscience que le courriel qu’elle avait reçu était frauduleux et si, en conséquence, le fait d’avoir communiqué son nom, son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, à ses obligations mentionnées à l’article L. 133-16 du code monétaire et financier, la juridiction de proximité a privé sa décision de base légale» ( com. 25 oct. 2017, n°16-11.644)
      • Par cet arrêt, la Cour de cassation réfute la thèse qui tendrait à dire que, en cas de phishing, le payeur ne pourrait se voir reprocher aucune faute et que, par voir de conséquence, la responsabilité de la banque serait nécessairement engagée.
    • Deuxième étape
      • Dans un arrêt du 28 mars 2018, la Cour de cassation a précisé sa position en jugeant que « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage» ( com. 28 mars 2018, n°16-20018).
      • Par cet arrêt, la Cour de cassation affirme que la faute du client devait être appréciée in abstracto, soit au regard de l’utilisateur normalement attentif.
      • Ainsi, la négligence grave du payeur est susceptible d’être caractérisée dès lors qu’il est établi que des indices auraient dû l’alerter sur l’existence d’un hameçonnage.
    • Troisième étape
      • Dans un arrêt du 6 juin 2018, la Cour de cassation réaffirme que « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ces dispositifs de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance»
      • Il ressort de cette décision que, si la faute du payeur ne résulte pas de l’utilisation de son instrument de paiement, elle peut être déduite de son comportement lorsque confronté à une tentative d’hameçonnage.
      • La chambre commerciale reproche, en l’espèce, aux juges du fond de n’avoir pas tiré les conséquences de leurs constations après avoir relevé que le client « réglait ses factures de téléphone par prélèvements et non par carte bancaires et qu’un examen attentif du courriel de rappel de paiement révélait de sérieuses irrégularités, de nature à faire douter de sa provenance, telles que l’inexactitude de l’adresse de l’expéditeur et du numéro du contrat mentionné ainsi que la discordance entre les montants réclamés»
      • Dans un arrêt du 3 octobre 2018, la Cour de cassation reproche aux juges du fond qui avait constaté que le payeur avait répondu à un courriel d’hameçonnage, de n’avoir pas recherché s’il ne résultait pas, de cette circonstance, un manquement de celui-ci, par négligence grave, à ses obligations ( com. 3 oct. 2018, n° 17-21395).