Qu’est-ce qu’une opération de paiement non autorisée ? La question est importante car si elle ne l’est pas, le client, qui a initié ladite opération, a droit au remboursement dans les conditions prévues par l’article L. 133-18 du Code monétaire et financier1. Encore faut-il pouvoir considérer que l’opération de paiement n’est pas autorisée.
L’article L. 133-6, I, du même Code décide qu’« une opération de paiement est autorisée si le payeur a donné son consentement à son exécution ». La définition ainsi donnée parait simple. Sa mise en œuvre n’est toutefois pas si aisée. On peut s’interroger sur les phases qui participent de la notion d’opération de paiement non autorisée.
Dans un arrêt du 30 novembre 20222, la Cour de cassation a pris position dans une hypothèse où le client, attaqué lors d’un retrait d’espèces, avait introduit sa carte dans le DAB et composé son code confidentiel sans avoir saisi le montant du retrait : celui-ci l’avait été par un tiers. L’opération de paiement n’a pas été considérée comme ayant été autorisée par le client.
Dans son arrêt du 1er juin 2023, un ordre de virement, régulier lors de sa rédaction, a été ultérieurement falsifié, le numéro IBAN du compte du bénéficiaire ayant été modifié. Les juges du fond avaient considéré qu’il n’y avait pas virement non autorisé. La Cour de cassation, qui les censure, considère qu’il y a opération de paiement non autorisée :
« 10. Pour rejeter la demande de condamnation de la société la Banque postale à rembourser la somme de 100 000 euros à M. et Mme [I], l’arrêt retient que, dans l’hypothèse d’un ordre de virement régulier lors de sa rédaction mais ultérieurement falsifié, notamment par la modification du nom ou du numéro de compte du bénéficiaire, il n’y a pas de virement non autorisé, de sorte que la responsabilité de la société la Banque postale ne peut être recherchée que pour faute. Il ajoute que la modification du numéro IBAN et l’existence d’un grattage ne se révélant que par un examen particulièrement minutieux des documents et sous une lumière puissante, il ne peut être reproché à la société la Banque postale de ne pas avoir décelé une telle falsification et que, justifiant des diligences entreprises pour tenter de récupérer les fonds dès qu’elle a été informée de la malversation, sa responsabilité n’est pas engagée.
11. En statuant ainsi, alors qu’un ordre de virement régulier lors de sa rédaction mais dont le numéro IBAN du compte destinataire a été ultérieurement modifié par un tiers à l’insu du donneur d’ordre ne constitue pas une opération autorisée, la cour d’appel a violé le texte susvisé. »
Cette référence à un texte unique est étonnante car l’arrêt vise trois textes : les articles L. 133-3, L. 133-6 et L. 133-18 du Code monétaire et financier dans leur version de l’ordonnance n° 2009-866 du 15 juillet 2009. Étant observé que ces textes ont été modifiés par les articles 2 de l’ordonnance n° 2017-1252 du 9 août 2017 (art. L. 133-3 et L. 133-6) et 22 de la loi n° 2022-1158 du 16 août 2022 (art. L. 133-18) sans que ces modifications n’interfèrent sur la solution de l’arrêt qui repose principalement sur les dispositions de l’article L. 133-6, I, du Code monétaire et financier.
On pourrait être tenté de suivre le raisonnement des juges du fond car on pourrait considérer que le consentement doit être caractérisé au moment de son émission de sorte que tout évènement postérieur serait sans incidence sur la régularité de l’opération. Mais cette approche est contestable car en cas de falsification, l’opération de paiement ne correspond pas à l’opération à laquelle le client a consenti. Or, selon l’article L. 133-6, I, le consentement requis est celui donné pour l’exécution de l’opération. On doit donc nécessairement considérer, comme la Cour de cassation dans l’arrêt commenté, qu’une opération initialement régulière ne l’est plus si à la date de son exécution elle a été modifiée dans ses éléments, et donc falsifiée. Cette solution est en harmonie avec celle selon laquelle la seule preuve de la passation d’un ordre de paiement par l’intermédiaire du progiciel de la banque avec l’utilisation des identifiants et du code du client n’établit pas que l’opération de paiement a été autorisée3. n
