Dans un arrêt en date du 3 octobre 2018 (Cass. com. 3 oct 2018, n° 17-21395), la Cour de cassation a cassé une décision rendue par la juridiction de proximité qui avait condamné in solidum des établissements bancaires à rembourser à un client des sommes détournées à la suite d’un hameçonnage.
La Cour de cassation reproche à la juridiction de première instance de ne pas avoir recherché, au regard des circonstances de l’espèce, si le fait, qu’elle avait pourtant constaté, que le client ait répondu à un courriel d’hameçonnage, ne résultait pas d’un manquement de celui-ci, par négligence grave, à ses obligations mentionnées à l’article L 131-16 du Code monétaire et financier.
Ainsi, la Haute juridiction exige une motivation consistant à qualifier le comportement du client au regard des obligations de l’article L 137-16 du Code monétaire et financier.
Par ailleurs, dans ce même arrêt, la Cour de cassation a relevé que le jugement avait retenu que si le compte bancaire du client était ouvert dans le livre de la société Caisse de crédit mutuel de Pernes-en-Artois, c’était à bon droit que celui-ci avait choisi de mettre en cause la société Caisse fédérale du crédit mutuel Nord Europe, dès lors qu’il pouvait supposer que les services informatiques ayant effectué les paiements litigieux, qui pouvaient vérifier l’origine géographique des adresses IP à l’origine de ceux-ci et prouver son absence de responsabilité, dépendaient de cette société.
La Cour de cassation estime qu’en statuant ainsi, « alors que seul le prestataire de services de paiement contractuellement lié au payeur est seul tenu de rembourser à ce dernier, en application [de l’article L 133-18 du Code monétaire et financier], le montant des opérations non autorisées, la juridiction de proximité a violé ce texte ».