Une banque doit rembourser immédiatement un paiement frauduleux au client. Cela s’applique également lorsque la banque soupçonne que le client a lui-même fait preuve de négligence dans la protection de ses données bancaires, selon les conclusions d’un avocat général.
Une banque ne peut refuser le remboursement immédiat d’un paiement frauduleux au motif que le client aurait pu faire preuve de négligence. C’est ce qu’affirme l’avocat général Athanasios Rantos dans un avis rendu à la Cour de justice de l’Union européenne. Cet avis fait suite à une affaire polonaise concernant une fraude par hameçonnage.
Identifiants de connexion
L’affaire concerne une cliente victime d’un hameçonnage. Un escroc s’est fait passer pour un acheteur sur une plateforme de vente en ligne. Le fraudeur a envoyé un lien ressemblant au site web de sa banque. La cliente y a saisi ses identifiants de connexion. Le fraudeur a ainsi pu transférer de l’argent de son compte.
lire aussi
La banque doit rembourser un paiement frauduleux, même en cas de suspicion de négligence
La cliente a signalé le paiement à sa banque le lendemain. La banque a refusé de rembourser le montant. Selon la banque, la cliente avait elle-même divulgué ses coordonnées bancaires et avait donc fait preuve d’une négligence grave. La cliente a alors saisi la justice. Le tribunal a demandé à la Cour de justice comment la législation européenne devait être interprétée à ce sujet.
Remboursement immédiat obligatoire
Selon l’avocat général, la réglementation européenne oblige les banques à rembourser immédiatement un paiement non autorisé. Cela doit être fait dès que la banque a connaissance de la transaction. Une exception ne s’applique que si la banque a des motifs raisonnables de soupçonner une fraude et qu’elle le signale à l’autorité nationale compétente.
lire aussi
La banque doit rembourser un paiement frauduleux, même en cas de suspicion de négligence
Les règles figurent dans la directive européenne sur les services de paiement (DSP2). Selon l’avis, celle-ci ne laisse aucune marge de manœuvre aux États membres pour prévoir d’autres exceptions. Les banques doivent donc d’abord rembourser, indépendamment d’une éventuelle erreur du client.
La banque peut récupérer le montant ultérieurement
Le remboursement ne signifie toutefois pas que le client peut toujours conserver l’argent. « Si la banque établit que le client, intentionnellement ou par négligence grave, a manqué à l’une de ses obligations relatives aux données de sécurité personnalisées, elle peut obliger le client à supporter les pertes correspondantes », selon le communiqué de presse. Si le client refuse, la banque peut engager des poursuites judiciaires pour récupérer l’argent.
L’avis d’un avocat général n’est pas contraignant. Les juges de la Cour de justice examinent actuellement l’affaire. L’arrêt final sera rendu ultérieurement. La décision orientera la manière dont les banques de l’Union européenne gèrent les remboursements en cas de fraude en ligne.