Alors que les fuites de données ne cessent d’exploser en France, une légère modification législative risque de coûter cher aux victimes d’arnaques bancaires. Car les banques pourront faire valoir une défense plus solide face à leurs clients volés.
« Négligence grave »
Désormais, les victimes de phishing ou de spoofing ne peuvent plus se référer au code civil, c’est-à-dire le droit commun qui régit les relations entre particuliers et contrats, pour obtenir un partage de responsabilité avec leur banque. Elles sont limitées au seul code monétaire et financier, issu d’une directive européenne de 2007. Bien que généralement favorable, il permet aux banques de refuser tout remboursement en cas de « négligence grave » du client.
Cela fait suite à une demande de la Banque populaire Alsace-Lorraine-Champagne, rapporte Le Monde, celle-ci ayant fait valoir que le régime du code monétaire et financier est considéré comme « d’application exclusive ». Et c’est une différence notable.
Par exemple, si vous êtes trompé par une tentative de phishing et que vous cliquez sur le lien, vous pourrez être jugé coupable de négligence grave, ce qui vous empêchera de demander un partage de responsabilité avec la banque, celle-ci pourra refuser tout remboursement si elle prouve votre négligence. Jusqu’alors, même si vous aviez commis une négligence grave, comme répondre à un e-mail frauduleux, vous pouviez encore obtenir un partage de responsabilité en invoquant le code civil.
Gare aux faux conseillers
Même son de cloche en cas du spoofing, qui correspond à l’usurpation d’identité électronique. Auparavant, si vous vous faisiez piéger par un faux conseiller bancaire, cela n’était généralement pas considéré comme une négligence grave. Mais maintenant, et vous l’avez sans doute remarqué, les banques avertissent régulièrement leurs clients sur les divers types d’arnaques. Elles indiquent, par exemple, qu’elles ne demandent jamais de code secret par téléphone.
Ainsi, si vous communiquez quand même vos informations confidentielles à une personne mal intentionnée, vous pourriez être jugé imprudent et perdre tout recours au partage de responsabilité.
Délai plus court
En cas de virement frauduleux où l’IBAN a été modifié, la responsabilité dépend du moment où la modification a eu lieu. Si votre ordinateur a été piraté et l’IBAN modifié avant que vous n’envoyiez l’ordre à votre banque, celle-ci n’est pas tenue de vous rembourser car elle considère avoir exécuté correctement vos instructions.
En revanche, si la modification frauduleuse est intervenue après votre envoi, dans les systèmes de la banque, l’établissement doit vous rembourser intégralement. À noter qu’une amélioration est prévue pour octobre 2025 : les banques devront vérifier la concordance entre l’IBAN et l’identité du titulaire du compte destinataire, ce qui renforcera la protection contre ce type de fraude.
Le changement de régime modifie également le délai pour déposer une réclamation en cas d’opération frauduleuse : alors qu’il était de cinq ans dans le cadre du code civil, il passe à treize mois maximum après le débit.
- Désormais, les victimes d’arnaques bancaires ne peuvent plus invoquer le code civil, mais uniquement le code monétaire et financier.
- Il est plus favorable aux banques, car elles pourront refuser un remboursement en cas de « négligence grave » du client.
- Cela peut concerner le fait de cliquer sur un lien de phishing, ou de donner ses identifiants à un faux conseiller bancaire.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
