Un revirement de jurisprudence qui renforce la protection des clients
La Cour de cassation a cassé un jugement qui avait imputé à un client de KBC une « négligence grave » après un vol opéré par hameçonnage (phishing). La décision, rapportée par L'Echo et De Tijd, contraint la banque à rembourser le titulaire du compte et clarifie le seuil de comportement reprochable. Elle devrait faciliter l'indemnisation des victimes de fraudes bancaires en ligne.
La cour d'appel de Bruxelles avait précédemment estimé que l'homme devait assumer lui‑même le préjudice, au motif qu'il aurait commis une négligence qualifiée de « grave ». La Cour de cassation a estimé, en revanche, que les éléments du dossier ne suffisaient pas à caractériser un tel manquement.
Ce que change la définition retenue
La loi dispose que, en cas de paiement non autorisé, la banque est tenue de rembourser le client, sauf si elle prouve que celui‑ci a commis une négligence grave. Or le texte ne précise pas la notion. Par son arrêt, la Cassation fixe désormais un cap: la négligence grave se conçoit comme « un comportement qu'un payeur raisonnable et normalement prudent ne poserait jamais ou n'omettrait jamais de poser. »
« La négligence grave, c'est un comportement qu'un payeur raisonnable et normalement prudent ne poserait jamais ou n'omettrait jamais de poser. »
Autrement dit, pour que la banque échappe à son obligation de remboursement, elle devra démontrer une attitude du client particulièrement exceptionnelle et difficilement imputable à un usager moyen.
Conséquences pratiques pour les établissements et les clients
- Les banques, qui invoquent fréquemment l'exception de négligence grave dans les cas de phishing, verront leur marge de manœuvre réduite.
- Les victimes de fraudes en ligne devraient obtenir plus facilement réparation sans devoir systématiquement engager des procédures judiciaires longues.
- La décision invite les juridictions d'appel à revoir les dossiers où la qualification de négligence grave avait été retenue sur des bases insuffisantes.
Après la cassation, l'affaire retourne devant la cour d'appel d'Anvers qui devra se prononcer à nouveau. Le dossier sera donc un test pour l'application pratique du nouveau critère fixé par la Cour de cassation.
Réaction politique et message aux banques
La ministre Beenders est intervenue pour appeler les banques à « respecter la loi » et à ne pas laisser les victimes de hameçonnage sans ressources. Selon elle, certaines institutions n'appliqueraient pas correctement les règles et « laissent injustement les victimes dans le besoin ». Le ton souligne une attente de conformité renforcée des établissements envers la protection des clients.
Pour quel paysage assurantiel et financier ?
Ce recalibrage jurisprudentiel pourrait pousser les banques à améliorer leurs dispositifs de détection et de prévention des fraudes, et à revoir leurs pratiques d'indemnisation amiable afin d'éviter des contentieux coûteux. Il pose aussi la question de la communication vers les clients : mieux informer les titulaires de comptes des risques et des gestes de prudence reste indispensable, mais ne saurait se substituer à la responsabilité des banques lorsqu'une fraude réussit.
| Étape | Décision |
|---|---|
| Cour d'appel de Bruxelles | Retenait une négligence grave du client |
| Cour de cassation | Casse le jugement; définition stricte de la négligence grave |
| Cour d'appel d'Anvers | Doit rejuger le dossier |
En résumé, la haute juridiction resserre l'interprétation de la notion de négligence grave et recentre la charge du remboursement sur les banques, sauf preuve d'un comportement d'une gravité exceptionnelle de la part du client. Les établissements financiers devront désormais mieux fonder leurs contestations, sous peine de devoir indemniser davantage de victimes de phishing.