Réf
21620
Juridiction
Cour de cassation
Pays/Ville
Maroc/Rabat
N° de décision
372
Date de décision
27/07/2017
N° de dossier
1356/3/1/2016
Type de décision
Arrêt
Chambre
Commerciale
Mots clés
نقص الأمن المعلوماتي, Continuité des opérations frauduleuses, Cybercriminalité, Déclaration d’incident, Défaut de sécurité informatique, Expertise judiciaire, Force majeure exclue, Piratage Informatique, Protection des données bancaires, Responsabilité contractuelle, Responsabilité de la banque, Retrait frauduleux, Sécurisation des systèmes, Code confidentiel, اختراق إلكتروني, استمرار العمليات الاحتيالية, الجرائم الإلكترونية, بطاقة بنكية, تأمين نظم المعلومات, تسجيل تعرض, تعويض الزبون, تقرير خبير, حماية البيانات البنكية, سحب غير قانوني, قن سري, مسؤولية البنك, مسؤولية تعاقدية, استبعاد القوة القاهرة, Carte bancaire
Base légale
Article(s) : 363 - Dahir portant loi n° 1-74-447 du 11 ramadan 1394 (28 septembre 1974) approuvant le texte du code de procédure civile (CPC)
Article(s) : 268 - 269 - Dahir du 12 septembre 1913 formant Code des obligations et des contrats (D.O.C)
Source
Non publiée
La Cour de cassation a confirmé la responsabilité de la banque dans des retraits frauduleux effectués via une carte bancaire, malgré la possession continue de celle-ci par le titulaire. Le titulaire avait signalé un piratage de son code confidentiel et non la perte ou le vol de la carte. L’expertise a établi que les opérations frauduleuses ont continué après la déclaration, démontrant une défaillance de la banque dans la sécurisation des systèmes, notamment dans certains pays où la carte n’était pas protégée.
La Cour a écarté l’application des articles 268 et 269 du Code des obligations et contrats relatifs à la force majeure, considérant que les cyberattaques sont prévisibles et n’exonèrent pas la banque. Elle a également rejeté les arguments fondés sur le non-respect par le client des procédures de déclaration de vol ou de perte, ainsi que sur l’éventuel prêt de la carte à un tiers, au vu de la possession effective de la carte par le client et de l’absence de preuve de négligence.
En conséquence, la Cour a rejeté le pourvoi de la banque, validant la décision d’appel qui l’avait condamnée à rembourser les sommes retirées indûment et à verser un dédommagement au client.
إن المحكمة قضت بصحة حق المطلوب في استرداد المبالغ المسحوبة من حسابه بطريقة غير قانونية، لعدم ثبوت أي تقصير منه، سواء بفقدانه للبطاقة أو إفشاء قنها السري، أو إهماله أثناء تواجده بالخارج. كما ألزمت المحكمة البنك بمسؤولية استمرار السحب غير المشروع من الحساب بعد تسجيل التعرض على البطاقة، لعدم توفره على نظم معلوماتية مؤمنة تحمي من جرائم الاختراق والقرصنة. وقد استبعدت المحكمة تطبيق الفصلين 268 و269 من قانون الالتزامات والعقود المتعلقين بالقوة القاهرة، باعتبار أن الجرائم الإلكترونية من الوقائع المتوقعة. وعليه، جاء قرار المحكمة سليماً من حيث الشكل والمضمون، ومعللاً بما فيه الكفاية، فتم رفض طلب النقض.
محكمة النقض
القرار عدد : 372 بتاريخ 20170727
في الملف التجاري عدد : 1356/3/1/2016
باسم جلالة الملك
وطبقا للقانون
بناء على قرار السيد رئيس الغرفة بعدم إجراء بحث في القضية عملا بمقتضيات الفصل 363 من قانون المسطرة المدنية.
حيث يستفاد من مستندات الملف، والقرار المطعون فيه أن المطلوب جيل (ج) (R) تقدم بتاريخ 24/09/2014 بمقال لابتدائية مراكش، عرض فيه أنه يتوفر على حساب بنكي مفتوح بإحدى وكالات الطالب مصرف (م.ب)، وكذا على بطاقة بنكية من نوع ماستر كارد، غير أنه بعد الاطلاع على كشف الحساب لشهر مارس 2014، فوجئ بسحب مبالغ مالية من حسابه بواسطة البطاقة المذكورة من لدن شخص آخر، علما أن البطاقة لا زالت بحوزته، مما حدا به إلى تسجيل تعرض لدى المؤسسة البنكية بتاريخ 28/03/2014، إلا أن عمليات السحب غير المشروعة ظلت مستمرة. ملتمسا الحكم على المدعى عليه بإرجاعه إليه مبلغ 33.886,05 درهما، وأدائه له تعويضا قدره 15.000,00 درهم.
وأدلى المدعى عليه بمذكرة جوابية تغيى منها التصريح برفض الطلب، اعتبارا لأن البطاقة البنكية مؤمنة بقن سري لا يعرفه إلا صاحبه، ولأن عمليات السحب سجلت قبل تعرضه عليها.
فصدر الحكم بعدم الاختصاص النوعي للبت في الدعوى وإحالة الملف إلى تجارية مراكش، التي أصدرت حكما تمهيديا بإجراء خبرة، خلص بموجبها الخبير عز (ع) (A) إلى أن الزبون أرجع البطاقة إلى البنك بتاريخ 31/03/2014، غير أن عمليات السحب التي تمت من ماليزيا استمرت إلى غاية 29/04/2014، محددا قيمة ما تم سحبه في 47.460,21 درهما.
ثم أصدرت حكما قطعيا بأداء المدعى عليه للمدعي مبلغ 33.886,05 درهما وتعويضا قدره 5.000,00 درهم.
استأنفه المحكوم عليه، وأدلى المدعي بمقال إضافي رام منه الحكم بأداء المدعى عليه له مبلغ 47.460,21 درهما.
فأصدرت محكمة الاستئناف التجارية قرارا بقبول الاستئناف وعدم قبول المقال الإضافي، وتأييد الحكم المستأنف، وهو المطعون فيه من قبل المدعى عليه مصرف (م.ب) بوسيلتين.
في شأن الوسيلتين مجتمعتين:
حيث ينعى الطاعن على القرار خرق مقتضيات الفصلين 268 و269 من قانون الالتزامات والعقود، وانعدام التعليل، بدعوى أنه أورد ضمن تنصيصاته: « إنه خلافا لما تمسك به المستأنف (الطالب)، فإن الثابت من الخبرة المنجزة أن عدد عمليات السحب من حساب المستأنف عليه بلغت عشرين عملية منذ 27/03/2014 إلى غاية 29/04/2014، وأغلبها تمت من ماليزيا بالدولار الأمريكي، وبالرغم من التعرض المسجل في 31/03/2014، فإن العمليات استمرت إلى غاية 29/04/2014، مما يؤكد تعرض البطاقة للقرصنة من الخارج، الشيء الذي لا يتحمل فيه الزبون أي مسؤولية، لأن حماية البطاقة من القرصنة والاختراق مسؤولية البنك، ويتحمل هذا الأخير تبعات أي تفريط في حماية أجهزته »، في حين سجلت عمليات السحب قبل التعرض حسب الثابت من شكاية المطلوب، التي لم تأت على شكل تعرض، وإنما على شكل تساؤل حول المبالغ المسحوبة من الخارج، ومن ثم لا يتحمل البنك المسؤولية، سيما وأن المطلوب أجنبي يقطن خارج المغرب، ومن المحتمل أن يكون قد سلم بطاقته لشخص آخر ليستعملها بالخارج.
علاوة على أنه بالرجوع إلى الشروط العامة المتعلقة بمنح بطاقة ماستر كارد، يلفى أن فصلها السادس يفرض على الزبون في حالة السرقة إخبار البنك في نفس اليوم وإخبار السلطات المختصة كذلك، وقد تمسك الطالب في دفوعه بأن سبب التعرض هو السرقة، وأن الثابت أن البطاقة ظلت بحوزة المطلوب ولم يقم بإرجاعها للبنك، مما تقوم معه قرينة على أنه هو من استعملها، خاصة وأنه لم يثبت أنه كان بالمغرب بعد 31/03/2014، غير أن المحكمة أحجمت على الجواب على هذه الدفوع.
أيضا التمس الطالب إجراء خبرة مضادة، لعدم موضوعية خبرة عز (ع) (A)، إذ تضمن تقريره مجرد استنتاج حول تعرض بطاقة المطلوب للقرصنة من الخارج، وهو استنتاج غير ملزم للقضاء، إذ أن السحب تم قبل التعرض ولأن البطاقة ظلت بحوزة الزبون.
كذلك لم تطبق المحكمة مقتضيات الفصلين 268 و269 من قانون الالتزامات والعقود، فتكون قد جعلت قرارها منعدم التعليل.
ولأجل ما ذكر، يتعين التصريح بنقض القرار المطعون فيه.
لكن، حيث لما كان الثابت للمحكمة مصدرة القرار المطعون فيه، أن المطلوب أسس دعواه على القرصنة والاختراق التي تعرض له قنّه السري، ولم يؤسسها على ضياع أو سرقة البطاقة البنكية، وسجل بالفعل بتاريخ 31/03/2014 تعرضا لدى المؤسسة البنكية، ولم يكتف بتقديم شكاية للاستفسار عن مآل المبالغ المسحوبة فحسب – خلافا لما جاء في الوسيلتين-، وكان الثابت كذلك من الخبرة المنجزة ابتدائيا المستندة إلى كشوف صادرة عن الطالب -الذي لم ينازع فيها أو ينكر صدورها عنه- أن عمليات السحب غير المشروعة امتدت إلى ما بعد التعرض وإلى غاية 29/04/2014، اعتبرت صوابا أن المطلوب محق في استرجاع ما تم سحبه من حسابه بكيفية غير قانونية، في ظل عدم ثبوت صدور أي إخلال عنه، سواء بفقدانه للبطاقة أو تسريبه لقنها السري، أو صدور أي إهمال عنه عند تواجده بالخارج، وفي ظل قيام مسؤولية البنك عن استمرار سحب المبالغ المالية من حساب الزبون بعد التعرض على البطاقة البنكية، وعن عدم توفره على نظم معلوماتية مؤمنة ضد جرائم الاختراق والقرصنة، استنادا إلى ما صرح به ممثل البنك أمام الخبير من أن: « مصلحة النقديات أخبرته أن البطاقة لم تكن مؤمنة في بعض الدول ومن بينها ماليزيا، وهي الدولة التي تم السحب منها ».
ولم يكن هناك مجال للتمسك بتطبيق الفصلين 268 و269 من قانون الالتزامات والعقود المتعلقين بالقوة القاهرة على النازلة الماثلة، ما دام أن وقوع الجرائم الإلكترونية من الأمور التي يمكن توقعها.
وتأسيسا عما ذكر، لم تكن المحكمة ملزمة بمناقشة ما أثير بخصوص تضمن التعرض لكلمة السرقة، أو التزام الزبون بمقتضى الشروط النموذجية بالتصريح لدى البنك والسلطات المختصة بواقعة السرقة، وكذا ما تم التمسك به من تسليم الزبون البطاقة لشخص آخر.
أما باقي ما ورد بموضوع الوسيلتين، فإنه تضمن نعيا انصب على الخبرة، وليس على القرار المطعون فيه، الذي لم يخرق أي مقتضى وجاء معللا بما فيه الكفاية.
الوسيلتان على غير أساس، فيما عدا ما لم ينصب على القرار المطعون فيه، فهو غير مقبول.
لهذه الأسباب
قضت محكمة النقض برفض طلب النقض.
وبه صدر القرار وتلي بالجلسة العلنية المنعقدة بالتاريخ المذكور أعلاه بقاعة الجلسات العادية بمحكمة النقض الرباط، وكانت الهيئة الحاكمة متركبة من:
السيد عبد الإلاه حنين رئيسا
والمستشارين السادة سعاد الفرحاوي مستشارة مقررة، ومحمد القادري، وبوشعيب متعبد، وخديجة العزوزي الإدريسي أعضاء،
وبمحضر المحامي العام السيد رشيد بناني،
وبمساعدة كاتبة الضبط السيدة مونية زيدون.
