L’OBLIGATION DE SÉCURISATION DU CLIENT BANCAIRE

La sécurisation consiste dans le fait de « Faire passer d’un sentiment d’angoisse à un sentiment de sécurité, à une impression de confiance »[1]. C’est l’« Action de sécuriser ; fait d’être sécurisé »[2].

Le client bancaire, c’est-à-dire la personne qui souscrit un contrat d’ouverture d’un compte dans les livres d’un établissement de crédit, devrait pouvoir, légitimement, prétendre à la sécurisation, notamment des fonds déposés auprès de sa banque. Il y va de la confiance que le client accorderait à celle-ci.

Si cela est une réalité théorique, il en est tout autre en pratique. De nos jours, les clients perdent de plus en plus confiance dans les établissements de crédit qui détiennent leurs comptes bancaires.  

Cela est d’autant plus vrai que nombre d’établissements bancaires peinent à placer leurs clients dans une situation de confiance. Au contraire, ces banques, assez souvent, accroissent le sentiment d’angoisse du client, soit par leurs pratiques[3], soit par leurs attitudes dans la gestion de certaines situations[4]. Ces comportements du banquier interviennent souvent à une période où le client a le plus besoin d’être entendu, accompagné, sécurisé.

Le partenaire du client bancaire n’est hélas souvent pas au rendez-vous de cet accompagnement tant espérer et ce, nonobstant l’obligation de sécurisation à laquelle le professionnel banquier est soumis.

En quoi consiste l’obligation de sécurisation du client bancaire ?

L’obligation de sécuriser le client bancaire est-elle de moyen ou de résultat ?

Quand et comment pourrait être mise en œuvre la responsabilité du banquier en raison de son manquement au devoir de sécurisation de son client ?

Cet article vise à évoquer ces quelques préoccupations compte tenu de la présence de plus en plus fréquente des cas de fraudes auxquels les clients des banques sont confrontés.  

L’obligation de sécurisation ici envisagée concerne celle tendant à préserver les fonds déposés par le client bancaire.

L’article L.421-3 du code de la consommation prévoit que les services doivent présenter, dans des conditions normales d’utilisation ou dans d’autres conditions raisonnablement prévisibles par le professionnel, la sécurité à laquelle on peut légitimement s’attendre.

Il s’évince de ce texte une obligation générale de sécurité au bénéfice du consommateur.

Toutefois et au-delà de cette obligation générale, le banquier est soumis à une obligation, prétorienne, de sécurisation de son client, puisqu’il est tenu de prendre toutes mesures pour prévenir la commission de faits délictueux susceptibles de préjudicier aux biens du client[5].

Aussi, la Cour de cassation a consacré le droit à réparation du préjudice subi par la victime quand bien même celle-ci aurait contribué à la réalisation du dommage[6]. Il en a été de même à l’égard d’un professionnel qui a invoqué la force majeure pour s’exonérer de sa responsabilité[7].

Par ailleurs, une cour d’appel a posé le principe d’une responsabilité partagée, sur le fondement de l’obligation de sécurité de résultat, entre la victime et le professionnel[8] ; position confirmée par la haute juridiction[9]. D’après la jurisprudence ainsi, le professionnel ne saurait, en tout état de cause, s’exonérer totalement de sa responsabilité.

L’obligation de sécurisation du client bancaire contribue à endiguer les fraudes bancaires.

La fraude bancaire est le fait pour le client bancaire de se « faire duper » par une personne malintentionnée par l’emploi de manœuvres frauduleuses en vue de le déterminer à remettre des fonds par la communication des moyens d’accès à un compte bancaire abritant lesdits fonds.

Le phénomène devient de plus en plus récurrent et les banques peinent à sécuriser les comptes bancaires de leurs clients.

Les fraudeurs profitent ainsi de cette faille des structures bancaires pour abuser des clients de celles-ci en prenant possession de leurs comptes bancaires au travers de pratiques bien élaborées.

Cela passe, entre autres et sans exhaustivité, par l’envoi de SMS, de courriels, par des appels téléphoniques, des sollicitations via les réseaux sociaux, les sites de mise en rapport de particuliers, etc.

L’objectif du fraudeur est généralement de persuader l’usager bancaire d’être en rapport avec le véritable professionnel c’est-à-dire « sa banque » afin de créer un sentiment de confiance.

Le fraudeur y arrive le plus souvent parce qu’il aura convaincu son interlocuteur, le client bancaire, de faire partie du personnel de sa banque.

Les clients étant de plus en plus prudents en raison de l’ampleur de la situation et des campagnes de sensibilisation menées à juste titre par les banques, demanderont davantage de preuve au fraudeur pour qu’ils se convainquent d’avoir à faire à leur banque ou de communiquer leurs données confidentielles à celle-ci.

Pour emporter la conviction du client bancaire, le fraudeur va, entre autres, l’appeler par le numéro de téléphone de sa banque, lui envoyer un SMS avec le numéro de sa banque, lui adresser un courriel en apparence semblable aux éléments qu’un véritable courriel de sa banque comporterait.

Ces manœuvres du fraudeur sont rendues possibles par la défaillance du système d’exploitation de la banque. Or, l’obligation de discrétion impose au banquier de prendre toutes les mesures pour assurer l’inviolabilité du réseau informatique, au travers d’une conservation adéquate des données personnelles de son client. Dès lors, la responsabilité du banquier pourrait être engagée en raison de l’absence de sécurisation des fonds déposés par le client, par manque de la mise en place d’outils suffisamment fiables, imperméables à toute tentative de fraude.

La banque est fautive en raison de son incapacité à mettre en œuvre l’obligation de sécurisation à laquelle elle est soumise, cette obligation étant de résultat.

En effet, à l’instar de l’obligation de sécuriser le contenu du coffre-fort qui a longtemps été considérée par la jurisprudence comme étant une obligation de résultat[10], l’obligation de sécuriser le droit de créance[11] issu du dépôt de fonds auprès de la banque ne pourrait être qu’une obligation de résultat[12]. Il ne s’agit nullement d’une obligation de moyens comme les banques tentent de le faire croire. Elles se contenteront souvent d’indiquer, entre autres, qu’elles ont tout mis en œuvre pour éviter une situation de fraude, que leurs outils n’ont aucunement été défaillants, que leur client a lui-même été imprudent/négligent, etc.

Or, l’obligation de sécurisation du client bancaire consiste dans la sécurisation de l’accès à son compte bancaire ; celle-ci revient à surveiller le compte ouvert dans les livres de l’établissement de crédit ; il s’agit ainsi, d’une « obligation de surveillance ».

Cette obligation est une obligation de résultat au même titre que l’obligation de sécurisation. Par conséquent, le banquier engagerait sa responsabilité chaque fois qu’il y a une tentative, couronnée de succès, d’intrusion dans le compte bancaire du client objet de la fraude. La victime de la fraude ne devrait pas nécessairement démontrer une faute du professionnel, dès lors qu’il existe une obligation de résultat.

Ce qui importe c’est la réalité de la fraude, et le « dépouillement » du client des fonds déposés auprès de sa banque.

Le banquier ne pourra être mis hors de cause, dans une certaine mesure, que s’il prouve une faute de son client. À défaut, la responsabilité du banquier sera engagée si le client démontre le préjudice qu’il a subi. Ce qui est souvent facile en ce sens que les relevés de compte retracent les mouvements opérés sur le compte bancaire. Un dépôt de plainte par le client auprès des autorités (au commissariat de police ou auprès d’une brigade de gendarmerie) pourrait également servir à prouver le préjudice ainsi que les divers échanges du client avec sa banque ou celle du bénéficiaire de la fraude.

Pour démontrer la certitude du préjudice subi, en réaction à certains établissements qui tenteraient de remettre en cause un préjudice évoqué, c’est-à-dire l’existence même des fonds sur le compte bancaire avant la fraude, il pourrait être fait recours au relevé bancaire afin d’apporter une telle preuve, à condition que l’établissement de crédit consente à communiquer ces documents, ce qui n’est toujours pas le cas surtout en présence d’un litige ou de l’éventualité d’un litige.

La preuve de la fraude peut être apportée par le client bancaire par tout moyen dans la mesure où il s’agirait de prouver les faits contre le banquier qui a la qualité de commerçant.

De ce qui précède, il revient aux banques de sécuriser leurs clients, de les mettre en confiance par rapport à la fiabilité de leur système d’exploitation. À défaut, les banques engagent leur responsabilité invoquée par le client bancaire. À cet effet, celui-ci pourrait envisager, assister d’un conseil ou non, diverses procédures : médiation – formelle ou informelle –, procédure judiciaire. Toutefois, il vaudrait mieux se faire assister par un professionnel de type avocat compte tenu de la complexité de la procédure de traitement de la fraude bancaire.

[1] Centre National de Ressources Textuelles et Lexicales : https://www.cnrtl.fr/definition/s%C3%A9curisation

[2] Dictionnaire Larousse : https://www.larousse.fr/dictionnaires/francais/s%C3%A9curisation/71787

[3] Absence de réponse aux sollicitations du client, réponse lapidaire aux sollicitations du client, inscription hâtive sur divers fichiers, retrait systématique des moyens de paiement, etc.

[4] Notamment, en cas de fraude bancaire.

[5] CA Paris, 13 novembre 1992, JCP E 1993, pan. 177, RTD com. 1993, p. 346.

[6] Cass. 1re civ, 16 avril 2015, n° 14-13.440.

[7] Cass. 2e civ. 12 janvier 2017, n° 15-22.066.

[8] CA Montpellier, 12 novembre 2013, n° 12/06351.

[9] Cass. civ. 1re 16 avril 2015, n° 14-13.440.

[10] Cass. com. 15 janvier 1985, D. 1985, somm. p. 344, Cass. civ 1ère 29 mars 1989, JCP G 1990, II, 21415 : « la banque étant débitrice d’une obligation de résultat à l’égard de celui qui a loué chez elle un compartiment de coffre-fort, elle est responsable en cas de vol des objets qui y sont déposés ».

[11] La banque qui reçoit les fonds de son client est dépositaire de ces fonds ; ainsi, le déposant perd la propriété des sommes remises, et devient titulaire d’un droit de créance contre la banque.

[12] Tout comme l’obligation de résultat quant aux fonds déposés par son client, la banque est également soumise à l’obligation de résultat quant à la préservation du droit de créance sus indiqué.