SOLUTION



          CMS Monaco – Recrudescence des cyberfraudes bancaires :

         l’obligation mise à la charge du client de ne jamais divulguer

         ses informations bancaires                                                         par Olivier Marquet et Victoria Moreau




          Compte tenu de la digitalisation des moyens de paiement et de l’apparition constante de nouvelles
          technologies, la gestion des fraudes bancaires apparait comme un défi majeur pour les banques
          et leurs clients. Si elles impliquent une vigilance constante des parties, la question se pose de
          savoir qui supportera, in fine, le coût du préjudice.


          Vishing, spoofing, smishing, phishing… De curieuses appellations
          pour des cyber-escroqueries
          Ces termes plus curieux les uns que les autres, qualifient des pratiques
          frauduleuses développées par des cybercriminels en vue d’escroquer
          des clients par le biais de leurs moyens de paiement. Apparues dans
          le cadre de la digitalisation des opérations bancaires, elles viennent
          s’ajouter à des fraudes plus classiques, telles que la falsification des
          chèques, qui reste la fraude bancaire la plus courante, ou d’autres
          manœuvres plus élaborées telles que l’arnaque du « faux client » ou du
          « faux président ». Cependant, ces nouvelles fraudes se différencient
          de celles-ci, en ayant pour objectif de collecter par le biais du client
          lui-même, ses identifiants bancaires, afin de réaliser des opérations
          en son nom et en trompant la banque. Ces pratiques, déjà largement                                          © CMS Monaco
          constatées dans les états voisins, font aujourd’hui l’objet d’une
          recrudescence sur le territoire Monégasque.             Olivier Marquet (Avocat Associé | Managing Partner)
                                                                 le droit monégasque (et les dispositions contractuelles afférentes,
          Des modes opératoires innovants et complexes           le cas échéant).
          Parmi les cyberfraudes les plus rencontrées, il y a notamment celle   Si en pratique, on constate que les établissements bancaires établis
          de l’hameçonnage par téléphone (le « vishing »), qui peut consister à   à Monaco se sont souvent volontairement conformés aux standards
          usurper l’identité d’un employé de banque - le plus souvent en ayant   établis au sein de l’Union européenne (en mettant par exemple en place
          préalablement infecté l’ordinateur du client - afin de soutirer à ce   des procédés d’authentification forte dans le cadre des moyens de
          dernier des informations confidentielles, pour ensuite donner des   paiement), les questions de responsabilité liées aux fraudes bancaires,
          instructions à la banque en se faisant passer pour celui-ci. Dans ce   restent quant à elles régies par le droit commun monégasque.
         contexte, les fraudeurs ont la capacité de faire apparaitre le numéro
         de téléphone de la banque et sa localisation, sur le téléphone du   Banque, client, fraudeur : Qui est responsable ?
         client. Avec le développement de l’intelligence artificielle, certains   Face à des fraudeurs expérimentés, il apparait malheureusement
          fraudeurs seraient même en mesure d’imiter la voix des conseillers   difficile d’identifier les auteurs des manœuvres litigieuses. Par
          bancaires, pour mettre en œuvre leurs stratagèmes.     conséquent, c’est bien souvent en recherchant la responsabilité de
          De telles fraudes peuvent également prendre la forme d’emails   la banque, que le client victime de la fraude entend voir son préjudice
          (technique du « phishing ») ou de SMS (technique du « smishing »)   réparé. Or, en l’absence de dispositions de droit monégasque régissant
          envoyés aux clients. En répondant à ces communications, les victimes   spécifiquement ces situations, la charge de la preuve pèse sur le client
         transmettent leurs informations bancaires et permettent l’utilisation   qui invoque la fraude. En ce sens, ce dernier reste tenu de démontrer que
         frauduleuse de leurs moyens de paiement.                celle-ci n’est pas due à sa négligence, mais à un comportement fautif
                                                                 de la banque tel qu’un manquement à ses obligations contractuelles,
         L’obligation de ne jamais divulguer ses informations bancaires  ce qui est, en pratique, ardu à démontrer.
         Si la gestion des fraudes bancaires fait l’objet d’un encadrement
          spécifique en France et dans l’Union européenne, notamment par le   Ainsi, l’approche la plus efficiente pour gérer les fraudes bancaires
         biais des directives dites « DSP1 » et « DSP2 », ces dispositions ne   semble rester, en définitive, la prévention et la vigilance constante
         font pas partie du corpus juridique monégasque. En effet, bien que   des parties, qui doivent impérativement adopter des comportements
         certains pants du droit bancaire français et européen soient applicables   adaptés aux risques et aux enjeux liés à la recrudescence de ces
         à Monaco, en vertu d’accords conclus entre la Principauté et la France,   fraudes. Partant, des campagnes récurrentes de sensibilisation à
         le traitement des fraudes fait partie intégrante de la relation entre la   l’attention des clients nous apparaissent essentielles pour sensibiliser
         banque et ses clients et est, par conséquent, régie uniquement par   la clientèle.



    46