Espace Banque & Droit

Présentation générale du droit
applicable à la fraude aux opérations de paiement

Créé le

06.10.2025

-

Mis à jour le

14.10.2025

Cette contribution présente, d’une façon générale, l’état du droit applicable aux actions menées contre les banquiers teneurs de comptes en présence de fraudes aux opérations de paiement. Les solutions divergent, selon que
nous sommes en présence d’une opération autorisée par le payeur ou non autorisée par celui-ci. Beaucoup de précisions ont été données,
en la matière, par des décisions récentes.
Cette contribution reprend les principales.

Présentation générale du droit applicable à la fraude aux opérations de paiement
Jérôme Lasserre Capdeville
  • Maître de conférences HDR Université de Strasbourg

1. Il est parfaitement acquis aujourd’hui que la fraude aux opérations de paiement (carte bancaire et virement1) peut prendre deux formes bien distinctes.

2. En premier lieu, elle peut consister, pour le délinquant, à tromper le consentement du payeur et ainsi l’amener à effectuer un paiement dépourvu de contre-prestation, ou opéré pour un motif mensonger. Ici, c’est bien le titulaire du compte qui effectuera un paiement par carte ou par virement, car il aura été trompé par les manœuvres frauduleuses du délinquant. Nous serons alors en présence d’opérations de paiement autorisées par le payeur.

3. En second lieu, la fraude peut consister pour le même délinquant à tromper le payeur afin que ce dernier lui remette des instruments, des codes ou des identifiants de nature à permettre à cet escroc de passer lui-même des opérations de paiement non souhaitées par le client. Il s’agira donc, juridiquement, d’opérations de paiement non autorisées par le payeur.

4. Que prévoit alors notre droit concernant ces différents types de fraudes aux opérations de paiement ? D’abord, il envisage, très logiquement, une réponse répressive. Dans la majorité des cas dénoncés, nous serons en présence de faits relevant du délit d’escroquerie2, voire, dans quelques hypothèses, du délit d’abus de faiblesse3.

5. Cependant, force est de constater que les manœuvres dénoncées sont souvent réalisées depuis un État étranger. Dès lors, les chances de poursuivre et de condamner le délinquant, mais aussi de récupérer les fonds détournés, sont particulièrement minces4.

6. Face à cette situation, les victimes se retournent fréquemment contre leur banquier à qui elles reprochent de ne pas les avoir informées du risque de fraude accompagnant les opérations passées, voire, plus radicalement, de ne pas avoir bloqué ces mêmes opérations.

7. Or, que prévoit le droit en la matière ? La réponse à cette question n’est pas simple. Les cas de fraude sont, nous l’avons dit, variés et la loi ne les régit pas tous. Ainsi, dans un certain nombre de cas, les solutions retenues seront avant tout de nature jurisprudentielle. Les décisions remarquées sont d’ailleurs de plus en plus fréquentes ces derniers mois5. Le droit se dessine ainsi devant nous.

8. Observons alors ci-dessous l’état de cet encadrement juridique en distinguant entre les opérations de paiement autorisées par le payeur (I.) et les opérations non autorisées par ce dernier (II.).

9. On précisera, à titre préalable, qu’il n’est pas toujours simple de déterminer si une opération a été autorisée ou pas. Des précisions ont dû être données par la Cour de cassation. Deux solutions peuvent ainsi être signalées. D’une part, une opération de paiement initiée par le payeur, qui donne un ordre de paiement à sa banque, est réputée autorisée uniquement si le payeur a également consenti au montant de l’opération6. D’autre part, une opération de paiement initiée par le payeur, qui donne un ordre de paiement à sa banque, est réputée autorisée uniquement si le payeur a également consenti à son bénéficiaire7. Dans tous les cas, c’est au professionnel de la banque qu’il revient de démontrer le caractère autorisé des opérations de paiement concernées8. À défaut, elles seront présumées non autorisées.

10. Ici, le payeur va être totalement trompé par l’escroc. Ce dernier va le pousser à transmettre des ordres de paiement à son banquier, alors que la contre-prestation promise n’existe pas. Les fonds seront le plus souvent détournés par le délinquant. Relèvent de ce cas, notamment, la fraude aux investissements atypiques, la fraude aux sentiments ou encore la fraude au président.

11. Une action en responsabilité contre le banquier ayant respecté les ordres de paiement transmis par son client est-elle envisageable ? Cela reste objectivement exceptionnel.

12. En effet, le banquier demeure tenu de respecter un principe fort en matière bancaire : le devoir de non-ingérence9. Pour mémoire, ce devoir, dégagé par la jurisprudence dans les années 3010, impose aux établissements de crédit de ne pas intervenir dans les affaires de leurs clients, soit en s’informant sur ces dernières, soit en réalisant de leur propre chef des opérations pour le compte des clients. Dit autrement, ce devoir place l’établissement bancaire dans une position de neutralité, quelle que soit l’opération effectuée. Il n’est pas rare, aujourd’hui encore, que la Cour de cassation vise ce principe11.

13. Pour autant, ce devoir n’est pas absolu ; il peut être écarté et remplacé par son contraire : le devoir de vigilance12. Il en va ainsi si la loi ou le règlement le prévoit13, si la convention unissant le banquier à son client l’envisage et enfin, et c’est le point qui nous intéressera ici, si le banquier est face à une « anomalie apparente »14.

14. Cette dernière notion est essentielle. La doctrine15 a pris l’habitude de distinguer, à la lumière du contentieux, deux sortes d’anomalies : les anomalies matérielles et les anomalies intellectuelles. Les premières ont perdu de leur importance aujourd’hui. Elles sont celles qui affectent la régularité même du contrat ou du titre (falsification, imitation grossière d’une signature, grattage, etc.). On les retrouve encore, notamment, en matière de justificatifs fournis pour l’ouverture d’un compte16 ou de falsification de chèques17.

15. Les secondes sont, pour leur part, toujours aussi importantes. Elles résultent des circonstances dans lesquelles l’opération se présente (montant très élevé des opérations passées par rapport aux habitudes du compte, multiples opérations passées dans un délai très court, bénéficiaire sans rapport avec les relations d’affaires du client, etc.). Elles ne peuvent donc être relevées qu’à partir de certains éléments objectifs du contexte.

16. Ainsi, d’une façon générale, l’anomalie apparente est celle qui ne doit pas échapper au banquier normalement diligent. En présence de cette dernière, le professionnel de la banque se devra de rechercher si elle n’est qu’apparente ou bien si elle est réelle et, dans ce dernier cas, il sera tenu de tout mettre en œuvre pour que le préjudice ne se développe pas, par exemple en informant utilement le client.

17. Dès lors, dans les cas qui nous occupent, deux questions se poseront au juge : d’abord, le banquier était-il face à une anomalie apparente ? Dit autrement, une telle anomalie apparente ressortait-elle des circonstances de fait ? (1.) Ensuite, et si tel était le cas, le professionnel avait-il apporté une réponse utile pour éviter la propagation du préjudice ? (2.)

18. Force est de constater qu’aujourd’hui, la jurisprudence n’admet l’anomalie apparente, dans la grande majorité des cas, qu’une présence d’un « faisceau d’indices » (même si elle n’emploie pas cette expression). Dit autrement, plusieurs circonstances devront être réunies pour que l’anomalie apparente soit retenue (1.). Quelques tempéraments peuvent cependant être relevés dans des hypothèses particulières (2.).

19. La jurisprudence rendue en matière de fraude aux investissements atypiques18, de fraude au président19 ou encore de fraude aux sentiments20 est riche en enseignements. Elle témoigne du fait que lorsque l’ordre de paiement a volontairement été donné par le payeur, la seule importance des sommes concernées et/ou la répétition des ordres de paiement ne suffit plus à caractériser l’anomalie apparente.

20. D’abord, dans certains cas, les magistrats exigeront la réunion de plusieurs circonstances pour pouvoir relever cette anomalie. Cela est très net, aujourd’hui, en matière de fraude au président. Un arrêt rendu par la chambre commerciale de la Cour de cassation le 2 octobre 2024 en témoigne21. Ce dernier caractérise en effet une anomalie apparente après avoir relevé 7 faits notables : le montant des virements concernés ; le montant total des opérations passées ; la répétition de ces dernières ; leur date rapprochée ; la période à laquelle les virements avaient été passés ; la qualité des bénéficiaires et enfin leur lieu de situation. Le client cherchant à faire engager la responsabilité du banquier, pour manquement à son devoir de vigilance, devra alors rapporter de multiples éléments de preuve. À défaut, son action ne pourra pas prospérer.

21. Ensuite, on remarquera que les juges ont parfois tendance à relever certaines circonstances, donc là encore un faisceau d’indices, pour écarter toute anomalie apparente. Cette situation se retrouve tout particulièrement en cas de fraude aux opérations atypiques.

22. Rappelons ainsi que, depuis quelques années, un nouveau contentieux a fait son apparition en droit bancaire ; il concerne les placements atypiques. Certains individus cherchent à « investir » dans des produits originaux, présentant une prétendue rentabilité « défiant toute concurrence » : bitcoins, diamants, métaux précieux, manuscrits, œuvres d’art, vins, forêts, conteneurs, marché du Forex, etc. Ils réalisent, dans ce but, des opérations de virement portant sur des sommes importantes. Quelques-uns vont jusqu’à souscrire des crédits à la consommation pour accroître leurs investissements. Malheureusement, bien souvent, ces opérations se révèlent désastreuses. Non seulement, les bénéfices espérés ne sont pas obtenus, mais en plus les intéressés se retrouvent dépossédés des fonds investis. Les clients sont alors fortement tentés, dans ce cas encore, d’agir contre le banquier teneur de compte.

23. Or, pour la jurisprudence, émanant quasi exclusivement des juges du fond22, la réunion de plusieurs indices permet de considérer que le banquier n’était pas en présence de faits constitutifs d’une anomalie apparente23. Tel est le cas : lorsque le compte était créditeur, avant comme après les opérations litigieuses ; le montant des opérations de paiement était en adéquation avec l’importance du patrimoine de l’intéressé ; et enfin que la banque n’avait jamais été informée sur la nature des investissements réalisés.

24. De surcroît, les juges rappellent que la circonstance que les comptes bancaires destinataires des fonds étaient situés à l’étranger, et plus particulièrement dans un autre pays de l’Union européenne24, ne constitue pas soit une irrégularité constitutive d’une anomalie apparente25.

25. On peut alors considérer que cette dernière ne sera retenue, en pratique, que dans des cas bien particuliers. Il en ira ainsi, tout d’abord, lorsque le compte du client aura été mis en position débitrice en raison des investissements concernés26. Il devrait en aller de même si le banquier avait été informé de la nature des investissements. Enfin, quelques arrêts ont pu logiquement considérer que si le bénéficiaire des opérations de paiement se trouvait sur l’une des listes noires des sociétés et sites non autorisés gérés par l’Autorité des marchés financiers (AMF. – Forex, produits dérivés sur crypto-actifs, usurpations, etc.), la banque aurait dû prendre cette circonstance en considération et procéder à des informations utiles27. Ces hypothèses demeurent cependant bien rares. Cela explique pourquoi il est peu fréquent que l’anomalie apparente soit retenue dans le contentieux des fraudes aux investissements atypiques28.

26. Doit-on considérer, à la vue de ce qui précède, que la seule importance des opérations passées, ou leur multilicité, n’est plus un élément suffisant aujourd’hui pour caractériser une anomalie apparente ? Pas totalement. Quelques hypothèses particulières existent.

27. En premier lieu, l’importance de l’opération passée peut encore jouer un rôle notable pour caractériser l’anomalie apparente, dans des cas où le client n’a pas lui-même passé l’opération, mais qu’il a été simplement victime d’un représentant malhonnête.

28. On peut songer ici au mineur dont le compte en banque est vidé par son père29 ou encore au majeur protégé victime d’actes de détournements de la part de son tuteur30. Cette solution a également été retenue au bénéfice de l’émetteur d’une procuration qui avait été victime du bénéficiaire de cette dernière, en l’occurrence son propre fils31.

29. En second lieu, on peut associer à ces premières hypothèses les cas dans lesquels le client, sans être un « incapable majeur », est victime d’actes se rapprochant de l’abus de faiblesse32. On notera ainsi que certaines juridictions du fond retiennent parfois plus facilement l’anomalie apparente alors que le client, victime d’investissements frauduleux, est âgé ou malade33.

30. S’il est clair que le banquier, face à une anomalie apparente avérée doit procéder à une information utile (2.1.), il n’a pas pour autant à refuser de passer les ordres de paiement reçus du payeur (2.2.).

31. En présence d’une telle anomalie apparente, le professionnel de la banque devra procéder à des vérifications et, en cas de difficulté avérée (voire de fraude), il sera tenu de tout mettre en œuvre pour l’éviter ou en limiter les conséquences.

32. Le plus souvent, il sera attendu du banquier qu’il informe la personne à même de mettre un terme à la situation litigieuse : le client (par exemple pour lui rappeler le risque de fraude lié à l’opération concernée34), le chef d’entreprise (pour savoir si sa société est bien à l’origine de l’ordre de paiement en question35), l’autre parent (en cas de client mineur), le juge des tutelles (en cas de client mineur ou majeur protégé) voire, dans les cas les plus graves, le procureur de la République (par exemple en présence de faits constitutifs d’abus de faiblesse au sens de l’article 223-15-2 du Code pénal36).

33. Une question peut se poser en la matière : le banquier ne doit-il pas aller plus loin et refuser d’exécuter l’ordre de paiement reçu du payeur ? Certains clients de banque le prétendent. Pour notre part, nous ne le pensons pas37.

34. D’abord, plusieurs dispositions du Code civil, mais aussi du Code monétaire et financier, tendent clairement à imposer au banquier teneur de compte de respecter les ordres de paiement émanant de son client. Concernant le premier code, il convient notamment de mentionner son article 1937 qui, en matière de contrat de dépôt, indique que le dépositaire ne doit restituer la chose déposée qu’à celui qui la lui a confiée, ou à celui au nom duquel le dépôt a été fait, « ou à celui qui a été indiqué pour le recevoir »38. Concernant le Code monétaire et financier, il faut citer l’article L. 133-8, I, qui prévoit l’irrévocabilité de l’ordre de paiement « une fois qu’il a été reçu par le prestataire de services de paiement du payeur sauf disposition contraire du présent article ».

35. Ensuite, la seule dérogation admise par le droit en la matière, c’est-à-dire l’article L. 133-10 du Code monétaire et financier, présente un domaine d’application assez circonscrit. Rappelons en effet que cet article L. 133-10 prévoit la possibilité pour un prestataire de services de paiement (PSP) de refuser d’exécuter un ordre de paiement. S’il décide cela, le PSP devra alors le notifier à l’utilisateur du service de paiement, ou mettre la notification à sa disposition selon les modalités convenues. Cette notification devra intervenir dans le délai d’un jour ouvrable à compter de la réception de l’ordre39. Une motivation est d’ailleurs attendue, sauf si les faits relèvent de la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT).

36. Cependant, cette hypothèse du refus d’exécution est moins importante qu’elle n’y paraît. En premier lieu, il ne s’agit que d’une faculté pour le PSP, et non une obligation. Dit autrement, le refus relève de son bon vouloir. La jurisprudence ne s’est d’ailleurs jamais prononcée autrement. En deuxième lieu, les hypothèses de refus d’exécution de l’ordre de paiement devraient être limitées aux virements et aux prélèvements. En effet, en cas de paiement par carte, le PSP du payeur n’est informé de l’ordre de paiement que le jour où celui-ci est traité dans le système de compensation. Cela réduit alors les possibilités d’action. En dernier lieu, la présence de plusieurs opérations de paiement est le plus souvent nécessaire pour pouvoir caractériser une anomalie apparente. Il ne sera donc plus possible, à ce stade, de revenir sur les opérations de paiement déjà passées40.

37. Il ressort ainsi de ce qui précède que le banquier teneur de compte n’a en aucun cas l’obligation, en présence d’une anomalie apparente, de refuser d’exécuter un ordre de paiement. Le fait d’avoir réalisé l’ordre de paiement reçu saurait alors lui être reproché.

38. Cet encadrement juridique présente, dans tous les cas, une limite : il ne vaut que pour les opérations de paiement autorisées par le payeur. En revanche, si l’opération n’a pas été souhaitée par ce dernier ce sont d’autres solutions légales et jurisprudentielles qui s’imposeront ici.

39. Il est bien connu, aujourd’hui, que l’état du droit régissant les opérations de paiement a fortement évolué à la suite de la transposition en droit interne des dispositions de la Directive (CE) n° 2007/64 du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, dite « DSP 1 »41, par l’ordonnance n° 2009-866 du 15 juillet 200942. Depuis lors, un seul corps de règles commun est prévu à l’égard des opérations de paiement passées par l’intermédiaire de la carte bancaire, d’un virement ou d’un prélèvement. Cet encadrement juridique a depuis encore évolué par suite de la transposition en droit français des dispositions de la Directive (UE) n° 2015/2366 du 25 novembre 2015, dite « DSP 2 »43, par l’ordonnance n° 2017-1252 du 9 août 201744.

40. Il en résulte notamment qu’en cas d’opération de paiement non autorisée, correctement signalée par le payeur45, le prestataire de services de paiement (PSP) de ce dernier devra le rembourser46. Plus précisément, le PSP sera tenu de rétablir le compte débité dans l’état où il se serait trouvé si l’opération non autorisée n’avait pas eu lieu.

41. On précisera que, pour la CJUE47 comme pour la Cour de cassation48, les opérations de paiement non autorisées (comme d’ailleurs les opérations mal exécutées) relèvent exclusivement de ce régime spécial envisagé par les articles L. 133-18 et suivants du Code monétaire et financier 49.

42. Or, en cas de fraude d’un délinquant amenant le client de la banque à lui remettre des instruments, des codes ou des identifiants lui permettant d’effectuer des opérations de paiement, en se faisant passer pour ce même client victime, nous sommes d’un point de vue juridique en présence d’opérations de paiement non autorisées. En conséquence, le régime protecteur et favorable au payeur prévu par le Code monétaire et financier devra nécessairement s’appliquer.

43. À l’inverse, et c’est à souligner, les actions fondées sur un autre manquement, tel le devoir de vigilance du banquier50, ne pourront pas être invoquées dans un tel cas51. Il en ira simplement différemment si l’action n’est pas exercée par le payeur, mais une caution52, ou si les paiements litigieux ont été réalisés en dollars américains53, ou encore s’ils ont été opérés à destination de Hong Kong54.

44. La solution applicable en la matière est, a priori, très protectrice pour le payeur. En effet, pour l’article L. 133-18 du Code monétaire et financier : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé (...) ». L’établissement ne devra d’ailleurs pas tarder. En effet, depuis une loi du 16 août 202255, il peut également se voir infliger le paiement d’une indemnité dont le montant varie en fonction de la durée du retard relevé56.

45. Deux constats s’imposent néanmoins à la lecture de la jurisprudence la plus récente. D’abord, la protection ainsi accordée au payeur n’est pas sans limite (1.). Pour autant, les dernières décisions de la Haute juridiction demeurent particulièrement favorables au droit au remboursement du payeur. Elles traduisent, selon nous, un renforcement contemporain de la protection de ce dernier (2.).

46. Deux mesures particulières sont à mentionner ici : d’une part, le délai de forclusion applicable à la contestation du payeur (1.1.), mais aussi, d’autre part, la négligence de ce dernier (1.2.).

47. Le payeur ne doit pas tarder pour effectuer le signalement concernant les opérations qu’il souhaite contester. L’article L. 133-24 du Code monétaire et financier prévoit en effet l’obligation de respecter un délai de forclusion de 13 mois débutant à la date du débit sur le compte. Le payeur devra donc être suffisamment diligent.

48. Or, cette règle n’est surtout pas à négliger. Une fois ce délai écoulé57, le payeur sera dépourvu de toute autre action contre le prestataire de service de paiement puisque le droit en question est, nous l’avons observé58, d’application exclusive.

49. Une importante limite est prévue au remboursement imposé au banquier teneur de compte à l’article L. 133-19, IV, du Code monétaire et financier : c’est lorsque l’on peut reprocher au payeur une « négligence grave », c’est-à-dire une attitude particulièrement légère de sa part59.

50. Ainsi, il revient assez régulièrement aux juges du fond d’indiquer, à la vue des faits, si le payeur a commis, en l’occurrence, une telle négligence grave60.

51. Cette dernière a ainsi pu être relevée, par exemple : pour une carte rangée à côté d’un papier sur lequel était inscrit le code secret dans un sac à main61 ; pour la communication du code secret à un nouvel aide de vie accompagnée de l’absence de surveillance des relevés de compte pendant 6 mois62 ; pour la non-vérification de la présence d’une carte bancaire rangée dans un tiroir de bureau après une intrusion dans l’espace professionnel privatif63 ; ou encore pour la communication à un tiers, se faisant passer par un acheteur, du numéro de sa carte bancaire ainsi que du cryptogramme à 3 chiffres figurant au verso de celle-ci64.

52. Des cas de négligence grave ont également pu être caractérisés en matière de « phishing », c’est-à-dire la technique consistant, pour l’escroc, à se faire remettre par les victimes contactées par des courriels non sollicités leurs données bancaires personnelles afin de les exploiter frauduleusement. Le message du délinquant prendra souvent l’habillage, plus ou moins bien réalisé, d’une page internet d’un établissement de crédit. Or, la jurisprudence s’est développée en la matière65. La négligence grave du payeur sera retenue s’il a effectivement transmis des informations alors que le message en question avait une présentation globale sortant de l’ordinaire, ou si son adresse mail ne visait pas la banque, ou encore si ce message était criblé de fautes d’orthographe66. L’appréciation se fera ainsi au cas par cas67.

53. Aujourd’hui, ce contentieux a évolué. En effet, l’obligation faite aux banques, depuis septembre 2019, de mettre en œuvre une procédure d’« authentification forte »68, c’est-à-dire une authentification renforcée, pour réalisation des opérations les plus importantes69, a réduit l’intérêt du phishing, le délinquant ne pouvant plus passer directement les opérations grâce aux informations obtenues de la sorte. Cependant, la criminalité s’est adaptée. On a ainsi vu apparaître, ces dernières années, une fraude au « faux conseiller » ou au « faux technicien », plus connues sous le terme générique de spoofing. Le client est ainsi contacté par une personne se faisant passer pour un salarié de la banque, ayant détecté des fraudes sur le compte de l’intéressé, et souhaitant par diverses manipulations en découvrir l’origine pour y mettre un terme ou opérer une restitution des fonds prétendument détournés. Le client, pensant participer à une opération utile, menée par le soi-disant professionnel de la banque, donnera à l’escroc toutes les données, et/ou opérera toutes les validations, lui permettant d’effectuer des opérations de paiement, pourtant non autorisées.

54. Dans cette hypothèse à nouveau, le juge sera amené à se demander si le client trompé n’a pas commis une négligence le privant de tout droit au remboursement. Or, dans les cas où l’escroc a, pour donner plus de crédit à ses mensonges, détourné le numéro de téléphone de la banque, la Cour de cassation est venue dire, par un arrêt remarqué du 23 octobre 202470, que la négligence grave du payeur ne pouvait pas être retenue71.

55. Quid dans les cas où le numéro de téléphone de la banque n’a pas été détourné ? Selon nous, une appréciation au cas par cas s’imposera de nouveau. Les circonstances du spoofing, mais aussi les caractéristiques de la victime, seront logiquement prises en considération. La jurisprudence en témoigne déjà72.

56. Toutes ces décisions actuelles, intéressant le phishing et le spoofing, peuvent laisser penser que les cas négligences graves seront de plus en plus souvent retenus dans l’avenir, dans la mesure où le public est, objectivement, de mieux en mieux informé sur ces différents types de fraudes. Les établissements de crédit, mais aussi la Fédération bancaire française (FBF) ou encore l’Observatoire de la sécurité des moyens de paiement de la Banque de France (OSMP), communiquent aujourd’hui de façon importante en la matière.

57. Dès lors, avec le temps, on pourrait estimer que les juges considéreront plus facilement que le client de banque qui a transmis des informations « confidentielles » en réponse à un mail ou à un coup de téléphone, est l’auteur d’une négligence grave car il savait nécessairement, ou aurait dû savoir, qu’il ne fallait surtout pas procéder ainsi.

58. L’avenir est-il pour autant à l’irresponsabilité des banques en présence d’une opération de paiement non autorisées ? Cela est loin d’être certain, selon nous. Plusieurs décisions récentes de la Cour de cassation peuvent le laisser penser.

59. Deux hypothèses, ayant donné lieu à des jurisprudences remarquées, sont à mentionner ici. Elles concernant les exigences liées à l’authentification forte (1) et le contenu de la preuve pesant sur la banque en cas de contestation du payeur (2).

60. Le droit français définit l’authentification forte par l’article L. 133-4, f, du Code monétaire et financier. Il s’agit ainsi d’« une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ». L’authentification forte repose donc, selon les prestataires concernés, sur l’utilisation de deux de ces éléments, voire plus73.

61. Il découle de l’article L. 133-44, I, du Code monétaire et financier que cette authentification forte doit être obligatoirement appliquée dans trois cas : lorsque le payeur accède à son compte de paiement en ligne ; lorsque le payeur initie une opération de paiement électronique ; et enfin lorsque ce même payeur exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

62. Il est important de noter qu’une sanction est prévue en la matière. Aujourd’hui, l’article L. 133-19, V, du même code prévoit que le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur conforme à l’article L. 133-44 précité.

63. Or, par une décision remarquée du 30 août 202374, la chambre commerciale de la Cour de cassation est venue ainsi sanctionner une banque qui n’était pas en mesure de prouver qu’elle avait mis en place l’authentification forte pour la réalisation d’opérations de virement non consenties par le payeur, alors que celle-ci s’imposait depuis le 14 septembre 2019.

64. Cette jurisprudence, qui commence à être reprise par certaines juridictions du fond75, devrait avoir de lourdes conséquences en pratique. En effet, le manquement en question, envisagé par l’article L. 133-19, V, du Code monétaire et financier, ne connaît comme limite que la fraude du payeur. Sa négligence grave, non visée par le texte, est sans incidence dans un tel cas. Il est d’ailleurs peu probable que les banques françaises avaient bien mis en place cette authentification forte au 14 septembre 2019.

65. Même en présence d’une négligence grave, il n’est pas certain que le payeur supportera, finalement, toutes les pertes occasionnées par les opérations de paiement non autorisées.

66. Une décision remarquée de la Cour de cassation du 12 novembre 202076 est à mentionner ici. La chambre commerciale y indique que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, « le prestataire de services de paiement doit aussi prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ». Ainsi, dit autrement, même si la négligence grave du payeur est démontrée par le banquier, il faut encore que la preuve exigée par l’article L. 133-23, alinéa 1er, du Code monétaire et financier soit rapportée par ce même professionnel.

67. Or, cette jurisprudence, peu favorable aux banques, n’avait pas été réitérée pendant plus de 4 ans. Nous avions d’ailleurs fini par penser qu’il ne s’agissait que d’un arrêt « d’espèces ». Mais tel n’est pas le cas. Deux décisions, en date du 20 novembre 202477 et du 30 avril 202578, sont venues successivement reprendre au mot près la solution dégagée par l’arrêt du 12 novembre 2020. Les juges du fond partagent également cette dernière79.

68. Une question pratique, et importante, se pose alors : comment le prestataire de services de paiement (PSP) peut-il prouver que l’opération en question « a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre » ? On sait que plusieurs auteurs ont parlé ici de probatio diabolica, au motif que cette preuve, voire cette accumulation de preuves, était quasiment impossible à rapporter. Il est vrai que la démonstration est notablement alourdie ; elle peut alors sembler insupportable80.

69. On indiquera, cependant, que très récemment la Haute juridiction s’est montrée favorable à la production par la banque de fichiers établissant une chronologie des faits conforme à la description qu’en avait fait le payeur dans sa plainte81. L’arrêt est donc particulièrement important. Il démontre que la preuve n’est finalement pas impossible en la matière. Une démonstration précise de la chronologie des faits (connexion du payeur sur son compte, utilisation pour cela d’un code secret, puis validation d’un ordre de paiement par l’utilisation d’un code secret temporaire), c’est-à-dire la preuve de la mise en œuvre de l’authentification forte, est suffisante. La preuve requise n’était donc pas si « diabolique » que cela...

70. Pour conclure cette étude, on peut affirmer que le droit régissant les fraudes aux opérations de paiement est en train de se dessiner, par touches successives, devant nous. Les évolutions, qu’elles soient légales ou jurisprudentielles, y sont ainsi nombreuses et actuelles. Il ne se passe plus, désormais, un mois sans qu’une nouveauté n’y soit apportée.

71. Ces évolutions ne vont, cependant, pas toutes dans le même sens. D’une part, certaines sont favorables au banquier teneur de compte, c’est-à-dire au prestataire de services de paiement. Il en va ainsi, par exemple, avec la nécessité d’établir un faisceau d’indices pour pouvoir retenir une anomalie apparente82, avec le principe d’exclusivité des articles L. 133-18 et suivants du Code monétaire et financier en cas d’opérations de paiement non autorisées83 ou encore avec les critères retenus pour apprécier la négligence grave du payeur en cas de phishing84.

72. D’autre part, on peut relever d’autres évolutions bien plus protectrices des intérêts du payeur. Il en va de la sorte avec l’absence de négligence grave en cas de spoofing avec subtilisation du n° de téléphone de la banque par l’escroc85, avec l’exigence d’authentification forte depuis septembre 201986, ou encore avec l’obligation pour le banquier de démontrer que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre87.

73. Surtout, toutes ces évolutions contemporaines laissent légitimement penser que le droit applicable aux fraudes aux opérations de paiement n’a pas fini de faire parler de lui !

À retrouver dans la revue
Banque et Droit NºHS-2025-2
Notes :
1 Nous ne parlerons pas du chèque. Ce vieil instrument de paiement est, aujourd’hui, en très nette perte de vitesse. Il ne représente plus que 2,8 % des opérations de paiement passées dans notre pays (source : OSMP, Rapport annuel 2023, p. 10). En outre, si son taux de fraude est encore préoccupant (31 % en 2023), l’état du droit applicable au chèque contrefait, comme au chèque falsifié, est désormais bien connu. – J. Lasserre Capdeville, « L’encadrement juridique du risque de fraude en matière de chèque », RD banc. fin., janv.-févr. 2021, dossier 3, p. 74.
2 C. pén., art. 313-1.
3 C. pén., art. 223-15-2.
4 Concernant les virements, une procédure de retour des fonds (recall) est susceptible d’être mise en œuvre. Elle n’est cependant pas obligatoire. – J. Lasserre Capdeville, « La procédure de recall », Gaz. Pal., 7 janv. 2025, n° 1, p. 34.
5 De nombreux arrêts « publiés » de la Cour de cassation peuvent ainsi être observés, V. not. Cass. com. 27 mars 2024, n° 22-21.200. – Cass. com. 2 mai 2024, n° 22-18.074. – Cass. com. 2 mai 2024, n° 22-17.233. – Cass. com. 2 oct. 2024,
n° 23-13.282 – Cass. com. 23 oct. 2024, n° 23-16.267. – Cass. com. 20 nov. 2024, n° 23-15.099. – Cass. com. 15 janv. 2025, n° 23-13.579. – Cass. com. 15 janv. 2025, n° 23-15.437. – Cass. com. 30 avr. 2025, n° 24-10.149.
6 Cass. com. 30 nov. 2022, n° 21-17.614 : JCP G 2023, n° 5, 172, p. 274, note J. Lasserre Capdeville ; RD banc. fin., janv.-févr. 2023, comm. 1, obs. Th. Samin et S. Torck ; LEDB janv. 2023, p. 2, n° DBA201e6, obs. N. Mathey ; Banque et Droit n° 208, mars-avr. 2023, p. 22, obs. Th. Bonneau. – V. également, Cass. com. 15 janv. 2025, n° 23-18.906.
7 Cass. com. 1er juin 2023, n° 21-19.289 : Dalloz actualité, 6 juin 2023, obs. C. Hélaine ; Banque et Droit n° 211, sept.-oct. 2023, p. 10, obs. Th. Bonneau ;
RD banc. fin. 2023, comm. 167, obs. Th. Samin et S. Torck ; CCE 2023, comm. 66, obs. E. Caprioli ; JCP E 2023, n° 37, 1258, p. 39, note J. Lasserre Capdeville ; LEDB juill. 2023, p. 3, n° DBA201o8, obs. N. Mathey.
8 Sur la charge de la preuve, C. mon. fin., art. L. 133-23. – Rappelant cette solution, CA Bordeaux 23 mai 2024, n° 22/03514.
9 J. Lasserre Capdeville, M. Storck, M. Mignot, J.-Ph. Kovar et N. Éréséo, Droit bancaire, Dalloz, coll. « Précis », 2024, 4e éd., n° 270 et s. – J. Lasserre Capdeville, « Que reste-t-il au XXIe siècle du devoir de non-ingérence du banquier ? », Banque et Droit n° 100, mars-avr. 2005, p. 11. – N. Kilgus et Th. de Ravel d’Esclapon, « Les placements atypiques et la vigilance du banquier », D. 2020, p. 2018.
10 Cass. civ. 28 janv. 1930, Ducrocq : RTD civ. 1930, p. 369, obs. R. Demogue ; Gaz. Pal. 1930, 1, p. 550.
11 V. par ex., Cass. civ. 1re, 24 oct. 2019, n° 18-17.697 : LEDB janv. 2020, p. 4, n° 112t8, obs. J. Lasserre Capdeville. – Cass. com. 21 sept. 2022, n° 21-12.335 : LEDB nov. 2022, p. 1, n° DBA201b1, obs. S. Piédelièvre ; Dalloz actualité, 27 sept. 2022, obs. C. Hélaine ; JCP E 2022, 1383, p. 43, note J. Lasserre Capdeville ; JCP E 2022, 1416, n° 2, obs. N. Mathey ; RD banc. fin. nov.-déc. 2022, comm. 156, obs. Th. Samin et S. Torck ; Gaz. Pal., 8 nov. 2022, p. 37, note M. Roussille ; Banque et Droit n° 207, janv.-févr. 2023, p. 24, obs. Th. Bonneau. – Cass. com. 2 mai 2024, n° 22-17.233 : D. 2024, p. 1405, note J. Lasserre Capdeville ; Dalloz actualité, 16 mai 2024, obs. C. Hélaine.
12 Ce dernier, également appelé devoir de surveillance, désigne l’obligation pour le banquier de s’immiscer, dans certaines circonstances bien précises, dans les affaires de ses clients pour opérer diverses vérifications.
13 Tel est le cas, par exemple, en matière de lutte contre le blanchiment et le financement du terrorisme (LCB-FT). – C. mon. fin., art. L. 561-4-1 et s. Des manquements à ce corps de règles ne sont cependant pas invocables par le client dans le contentieux qui nous occupe, Cass. com. 28 avr. 2004, n° 02-15.054 : D. 2004, AJ, p. 1380, obs. V. Avena-Robardet ; D. 2006, Pan. p. 159, obs. H. Synvet ; RTD com. 2004, p. 577, obs. Cabrillac ; JCP E 2004, n° 23, 830, note J. Stoufflet ; JCP G 2004, II, 10105, note C. Cutajar ; RD banc. fin. 2004, comm. 154, obs. F.-J. Crédot et Y. Gérard ; Banque et Droit, juill.-août 2004, p. 56, obs. Th. Bonneau ; RTD com. 2004, p. 577, obs. M. Cabrillac. – Cass. com. 21 sept. 2022, n° 21-12.335 : Dalloz actualité, 27 sept. 2022, obs. C. Hélaine ; Banque et Droit n° 207, janv.-févr. 2023, p. 24, obs. Th. Bonneau ; RD banc. fin., mars-avr. 2022, comm. 156, obs. Th. Samin et S. Torck ; JCP E 2022, n° 47, 1383, note J. Lasserre Capdeville. Selon cette dernière décision, « les obligations de vigilance et de déclaration imposées aux organismes financiers en application des articles L. 561-5 à L. 561-22 du code monétaire et financier dans leur rédaction antérieure à celle issue de l’ordonnance n° 2016-1635 du 1er décembre 2016, ont pour seule finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme ».
14 J. Lasserre Capdeville, M. Storck, M. Mignot, J.-Ph. Kovar et N. Éréséo, Droit bancaire, Dalloz, coll. « Précis », 2024, 4e éd., n° 280 et s. – V. par ex., Cass. com. 25 avr. 1967 : JCP 1967, II, 15306, obs. Ch. Gavalda. – Cass. com. 3 janv. 1977, n° 75-11.853 : Bull. civ. 1977, IV, n° 2. – Cass. com. 15 nov. 2016, n° 15-14.133 et 15-14.783 : Gaz. Pal., 24 janv. 2017, n° 4, p. 14, note J. Lasserre Capdeville ; RD banc. fin. 2017, comm. 2, obs. Th. Samin et S. Torck; LEDB janv. 2017, p. 2, obs. S. Piédelièvre. – Cass. com. 25 sept. 2019, n° 18-15.965. – Cass. com. 21 sept. 2022, n° 21-12.335 : JCP E 2022, n° 47, 1383, p. 43, note J. Lasserre Capdeville ; LEDB nov. 2022, n° DBA201b1, obs. S. Piédelièvre ; Dalloz actualité, 27 sept. 2022, obs. C. Hélaine ; RD banc. fin., nov.-déc. 2022, comm. 156, obs. Th. Samin et S. Torck.
15 V. par ex., J. Lasserre Capdeville et al., op. cit., n° 281. – Th. Bonneau, Droit bancaire, LGDJ, 2023, 15e éd., n° 616. – J. Stoufflet et A.-C. Rouaud, Droit bancaire, LexisNexis, 2023, 10e éd., n° 353. – S. Piédelièvre et E. Putman, Droit bancaire, Economica, 2011, n° 189.
16 J. Lasserre Capdeville, « Recueil de justificatifs et devoir de vigilance du banquier en matière d’ouverture de compte », RLDA n° 210, janv. 2025, p. 42.
17 J. Lasserre Capdeville, M. Storck, M. Mignot, J.-Ph. Kovar et N. Éréséo, Droit bancaire, Dalloz, coll. « Précis », 2024, 4e éd., n° 1175 et s.
18 V. dans ce numéro, N. Kilgus, « Le cas de la fraude aux investissements atypiques ».
19 V. dans ce numéro, J. Lasserre Capdeville, « Le cas de la fraude au président ».
20 V. dans ce numéro, O. Maurus, « Le cas de la fraude aux sentiments ».
– J. Lasserre Capdeville, « La fraude aux sentiments et la banque », RD banc. fin., mars-avr. 2025, Étude, p. 42.
21 Cass. com. 2 oct. 2024, n° 23-13.282 : Resp. civ et ass. déc. 2024, comm. 263, obs. M. Espagnon ; RD banc. fin. janv.-févr. 2025, comm. 2, obs. B. Michalet ; RTD com. 2024, p. 980, obs. D. Legeais ; Dalloz Actualité, 9 oct. 2024, obs. C. Hélaine ; LEDB nov. 2024, p. 1, obs. N. Mathey ; D. 2025, p. 33, note J. Lasserre Capdeville ; JCP E 2024, n° 48, n° 22, obs. A. Salgueiro.
22 Le seul arrêt rendu, pour l’heure par la Haute juridiction, n’est pas totalement clair. Il est vrai que les faits y étaient particuliers. – Cass. com. 21 sept. 2022,
n° 21-12.335 : LEDB nov. 2022, p. 1, n° DBA201b1, obs. S. Piédelièvre ; Dalloz actualité, 27 sept. 2022, obs. C. Hélaine ; JCP E 2022, 1383, p. 43, note J. Lasserre Capdeville ; JCP E 2022, 1416, n° 2, obs. N. Mathey ; RD banc. fin. nov.-déc. 2022, comm. 156, obs. Th. Samin et S. Torck ; Gaz. Pal., 8 nov. 2022, p. 37, note M. Roussille ; Banque et Droit n° 207, janv.-févr. 2023, p. 24, obs. Th. Bonneau.
23 V. par ex., CA Rennes 26 mai 2023, n° 20/03050 : LEDB juill. 2023, p. 2, n° DBA201o6, obs. J. Lasserre Capdeville. – CA Paris 20 sept. 2023, n° 21/19986 : LEDB nov. 2023, p. 2, n° DBA201t5, obs. J. Lasserre Capdeville. – CA Rennes 13 oct. 2023, n° 21/00422 : LEDB déc. 2023, p. 2, n° DBA201v4, obs. J. Lasserre Capdeville.
– CA Paris 24 janvier 2024, n° 22/04668. – CA Paris 13 mars 2024, n° 22/06273.
– CA Toulouse 23 avr. 2024, n° 21/03921. – Trib. Jud. Paris 21 mai 2024, n° 23/02693. – Trib. jud. Lille 11 oct. 2024, n° 22/03955. – CA Versailles 17 oct. 2024, n° 23/05762. – CA Paris 13 nov. 2024, n° 22/17140. – CA Reims 19 nov. 2024, n° 23/00918. – CA Paris 27 nov. 2024, n° 22/18432. – Trib. jud. Paris 11 déc. 2024, n° 22/12681. – CA Besançon 14 janv. 2025, n° 23/01449. – CA Douai 13 mars 2025, n° 23/05232. – CA Bourges 4 avr. 2025, n° 24/00547.
24 V. par ex., concernant le Portugal, Trib. Jud. 21 mai 2024, n° 23/02693. – CA Versailles 17 oct. 2024, n° 23/05762.
25 Pour les pays situés en dehors de l’Union européenne, certaines décisions ont pu se montrer plus sévères, CA Bourges 23 févr. 2023, n° 22/00174 : LEDB mai 2023, p. 2, n° DBA201l2, obs. J. Lasserre Capdeville.
26 CA Riom 22 nov. 2023, n° 22/00710 : LEDB janv. 2024, p. 2, n° DBA201w8, obs. J. Lasserre Capdeville.
27 CA Paris 14 déc. 2022, n° 21/03996 : LEDB févr. 2023, p. 2, n° DBA201g2, obs. J. Lasserre Capdeville. – CA Riom 22 nov. 2023, n° 22/00710 : LEDB janv. 2024, p. 2, n° DBA201w8, obs. J. Lasserre Capdeville. – J. Lasserre Capdeville, « Virements et placements atypiques : les incidences des listes noires de l’AMF », RD banc. fin., janv.-févr. 2023, focus 1, p. 3. – J. Stoufflet et A.-Cl. Rouaud, Droit bancaire : éd. LexisNexis, 2023, 10e éd., n° 353.
28 V. par ex., CA Bourges 23 févr. 2023, n° 22/00174 : LEDB mai 2023, p. 2, n° DBA201l2, obs. J. Lasserre Capdeville. – CA Riom 22 nov. 2023, n° 22/00710 : LEDB janv. 2024, p. 2, n° DBA201w8, obs. J. Lasserre Capdeville. – CA Pau 6 juin 2024, n° 23/01434. – CA Toulouse 17 sept. 2024, n° 22/03257.
29 CA Grenoble 14 janv. 2020, n° 18/00316 : LEDB mars 2020, p. 2, n° 112z3, obs. J. Lasserre Capdeville. – CA Bourges 9 juin 2022, n° 21/00671 : LEDB sept. 2022, p. 7, n° DBA200y9, obs. J. Lasserre Capdeville. – CA Angers 5 déc. 2023, n° 19/02201 : Actu-Juridique, 14 févr. 2014, note J. Lasserre Capdeville. – CA Rennes 18 juin 2024, n° 21/07733 : LEDB oct. 2024, p. 2, n° DBA202j9, obs. J. Lasserre Capdeville.
30 J. Lasserre Capdeville, « Clientèle de banque et tutelle : retour sur quelques difficultés juridiques », RJPF févr. 2023, p. 5, n° 36 et 37. – V. par ex., CA Chambéry 17 mai 2016, n° 14/02371 : LEDB juill. 2016, p. 6, obs. J. Lasserre Capdeville ; Dr. famille 2016, comm. 189, obs. I. Maria. – CA Toulouse 10 janv. 2023, n° 21/04068.
31 Cass. com. 5 avr. 2023, n° 21-22.300 : LEDB juin 2023, p. 2, n° DBA201n1, obs. J. Lasserre Capdeville ; JCP E 2023, 1349, n° 2, obs. N. Mathey.
32 Le délit d’abus de faiblesse est prévu par l’article 223-15-2 du Code pénal. Cette infraction prend souvent la forme d’un détournement de fonds appartenant à une victime en situation de faiblesse par une personne de son entourage (famille, ami, employé, etc.).
33 Pour une victime de 78 ans, CA Pau 6 juin 2024, n° 23/01434. L’intéressé pensait investir sur des produits financiers et des chambres d’Ehpad. – V. également, CA Toulouse 17 sept. 2024, n° 22/03257.
34 CA Bourges 23 févr. 2023, n° 22/00174 : LEDB mai 2023, p. 2, n° DBA201l2, obs. J. Lasserre Capdeville. Nous conseillons également à la banque, à ce stade, à faire signer au client une « décharge de responsabilité » s’il souhaite tout de même, et malgré cet avertissement, que son banquier procède au paiement demandé.
35 En ce sens, en cas de fraude au président, Cass. com. 2 oct. 2024, n° 23-13.282 : Resp. civ et ass. déc. 2024, comm. 263, obs. M. Espagnon ; RD banc. fin. janv.-févr. 2025, comm. 2, obs. B. Michalet ; RTD com. 2024, p. 980, obs. D. Legeais ; Dalloz Actualité, 9 oct. 2024, obs. C. Hélaine ; LEDB nov. 2024, p. 1, obs. N. Mathey ; D. 2025, p. 33, note J. Lasserre Capdeville ; JCP E 2024, n° 48, n° 22, obs. A. Salgueiro.
36 Cass. com. 15 nov. 2016, n° 15-14.133 et 15-14.783 : Gaz. Pal., 24 janv. 2017, n° 4, p. 14, note J. Lasserre Capdeville ; RD banc. fin. 2017, comm. 2, obs. Th. Samin et S. Torck ; LEDB janv. 2017, p. 2, obs. S. Piédelièvre.
37 J. Lasserre Capdeville, « Vigilance et anomalie apparente : la banque doit-elle refuser d’exécuter un paiement ? », RD banc. fin. janv.-févr. 2025, Focus 1, p. 3.
38 V. également, en matière de paiement, C. civ., 1342-2, al. 1.
39 C. mon. fin., art. L. 133-13, I.
40 Il en ira différemment en cas de mise en œuvre, éventuelle, de la procédure de recall intéressant les seuls virements, J. Lasserre Capdeville, « La procédure de recall » : Gaz. Pal., 7 janv. 2025, p. 34.
41 Directive n° 2007/64/CE 13 novembre 2007 concernant les services de paiement dans le marché intérieur : JOUE, L. 319, 5 déc. 2007, p. 1.
42 Ordon. n° 2009-866 du 15 juillet 2009 : JO, 16 juill. 2009, p. 11868.
43 Directive n° 2015/2366 du 25 novembre 2015 concernant les services de paiement : JOUE, L. 337, 23 déc. 2015, p. 35.
44 Ordon. n° 2017-1252 du 9 août 2017 : JO, 10 août 2017, texte n° 26.
45 C. mon. fin., art. L. 133-24, al. 1. – V. infra, n° 47 et 48.
46 C. mon. fin., art. L. 133-18, al. 1. – V. infra, n° 44.
47 CJUE, 2 sept. 2021, aff. C-337/20, DM c/ Caisse régionale de Crédit agricole mutuel (CRCAM) – Alpes-Provence : RD banc. fin. 2021, comm. 149, obs. Th. Samin et S. Torck ; Gaz. Pal., 19 oct. 2021, n° 36, p. 75, obs. M. Roussille ; Banque et Droit n° 200, nov.-déc. 2021, p. 20, obs. Rontchevsky. – CJUE 8 mai 2023, C-351/21, Beobank : Europe mai 2023, comm. 169, obs. V. Bassani-Winckler ; Gaz. Pal., 13 juin 2023, n° 20, p. 42, obs. M. Roussille.
48 Cass. com. 27 mars 2024, n° 22-21.200 : Dalloz actualité, 3 avr. 2024, obs. C. Hélaine ; D. 2024, p. 1154, chron. C. Bellino, T. Boutié et C. Lefeuvre ; RTD com. 2024. 411, obs. D. Legeais ; JCP E 2024, 1170, obs. N. mathey ; JCP E 2024, n° 27, 1212, note J. Lasserre Capdeville ; LEDB mai 2021, p. 1, n° DBA202d3, obs. N. Mathey ; RCA mai 2024, comm. 115, obs. L. Bloch. – Cass. com. 2 mai 2024, n° 22-18.074 : Dalloz actualité, 22 mai 2024, obs. C. Hélaine; D. 2024, p. 1877, obs. H. Synvet ; RTD com. 2024, p. 728, obs. D. Legeais ; JCP G 2024, n° 22, 700, note J. Lasserre Capdeville ; LEDB mai 2024, p. 1, obs. N. Mathey. – Cass. com. 23 mai 2024, n° 22-18.098 : JCP E 2024, 1220, n° 67, obs. J. Lasserre Capdeville. – Cass. com. 15 janvier 2025, n° 23-15.437 : JCP G 2025, n° 11, 330, note J. Lasserre Capdeville ; CCC mars 2025, comm. 48, obs. S. Bernheim-Desvaux ; Dalloz actualité, 21 janv. 2025, obs. C. Hélaine. – Cass. com. 15 janv. 2025, n° 23-13.579 : Dalloz actualité, 21 janv. 2025, obs. C. Hélaine ; D. 2025, p. 522, note J. Lasserre Capdeville. – B. Michalet, A. Moisson et M. Tardieu, « Contentieux des opérations de paiement : l’exclusivité du régime des articles L. 133-18 et suivants du CMF, applications et perspectives », RD banc. fin. 2024, étude 5.
49 Certaines juridictions du fond vont, parfois, encore plus loin en la matière : elles considèrent que l’exclusivité s’impose dès que nous sommes en présence d’une opération de paiement (CA Rouen 19 sept. 2024, n° 23/02500. – TJ Paris 10 oct. 2024, n° 22/14690. – TJ Paris 19 sept. 2024, n°23/00079). La Cour de cassation ne partage cependant pas cette interprétation, Cass. com. 2 mai 2024, n° 22-17.233 : RTD com. 2024, p. 409 ; Dalloz actualité, 16 mai 2024, obs. C. Hélaine ; LEDB juin 2024, p. 1, obs. N. Mathey ; D. 2024, p. 1405, note J. Lasserre Capdeville.
50 V. supra, n° 13 et s.
51 V. notamment, Cass. com. 15 janv. 2025, n° 23-15.437. – Cass. com. 15 janv. 2025, n° 23-13.579 : V. supra, note n° 48.
52 CJUE 2 sept. 2021, n° C-337/20, DM et LR c/ CRAM : op. cit. – Cass. com. 9 févr. 2022, n° 17-19.441 : Dalloz actualité, 14 févr. 2022, obs. C. Hélaine ; Banque et Droit n° 202, mars-avr. 2022, , p. 29, obs. N. Rontchevsky ; LEDB mars 2022, p. 3, n° DBA200p4, obs. J. Lasserre Capdeville ; RDC juin 2022, p. 24, note J. Knetsch ; RCA mai 2022, comm. 133, obs. L. Bloch.
53 Cass. com. 14 févr. 2024, n° 22-11.654 : D. 2024, p. 903, note J. Lasserre Capdeville ; D. 2024, p. 1877, obs. H. Synvet ; JCP E 2024, n° 19-20, 1140, note K. Rodriguez ; Dalloz actualité, 1er mars 2024, obs. C. Hélaine ; RCA avr. 2024, comm. 90, obs. L. Bloch ; JCP N 2024, n° 10, act. 378, obs. E. Akopian ; LEDB avr. 2024, p. 1, n° DBA202b6, obs. N. Mathey.
54 Cass. com. 2 oct. 2024, n° 23-13.282 : Resp. civ et ass. déc. 2024, comm. 263, obs. M. Espagnon ; RD banc. fin. janv.-févr. 2025, comm. 2, obs. B. Michalet ; RTD com. 2024, p. 980, obs. D. Legeais ; Dalloz Actualité, 9 oct. 2024, obs. C. Hélaine ; LEDB nov. 2024, p. 1, obs. N. Mathey ; D. 2025, p. 33, note J. Lasserre Capdeville ; JCP E 2024, n° 48, n° 22, obs. A. Salgueiro.
55 Loi n° 2022-1158 du 16 août 2022 : JO, 17 août 2022, texte n° 2.
56 J. Lasserre Capdeville, « Retour sur l’obligation du banquier de rétablir le compte bancaire du client frauduleusement débité », Gaz. Pal., 21 févr. 2023, n° 6, p. 9. – Pour une application, CA Grenoble 13 juin 2024, n° 23/00309.
57 On précisera que ce délai est octroyé pour « signaler » l’opération litigieuse au prestataire de services de paiement. – J. Lasserre Capdeville et N. Kilgus, « Opérations de paiement non autorisées : difficultés liées à la contestation », D. 2025, p. 112.
58 V. supra n° 41.
59 J. Lasserre Capdeville, « Droit des opérations de paiement non autorisées : retour sur la notion de “négligence grave” du payeur », JCP E 2023, n° 15, 1118, p. 41. – M. Lecordier, G. Cavrois et B. Michalet, « La négligence grave en cas d’opérations de paiement non autorisées », RD banc. fin. janv.-févr. 2025, étude 2.
60 Dans tous les cas, cette preuve de la négligence grave ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés, Cass. com. 5 mars 2025, n° 23-22.687. – Cass. com. 26 mars 2025, n° 23-21.299. – Par le passé, Cass. com. 2 oct. 2007, n° 05-19.899 : Bull. civ. 2007, IV, n° 208 ; JCP E 2007, 2376, note P. Bouteiller ; RTD com. 2007, p. 813, obs. D. Legeais. – Cass. civ 1re, 28 mars 2008, n° 07-10.186 : Bull. civ. 2008, I, n° 91 ; D. 2008, AJ p. 1136, obs. V. Avena-Robardet ; JCP E 2008, 1735, note P. Bouteiller ; RTD com. 2008, p. 607, obs. D. Legeais. – Cass. com. 21 sept. 2010, n° 09-16.534 : JCP E 2010, n° 33, p. 2008, obs. J. Stoufflet ; LEDB nov. 2010, p. 4, obs. J. Lasserre Capdeville.
61 CA Amiens 29 juin 2021, n° 18/03636.
62 CA Lyon 14 novembre 2023, n° 22/02083.
63 CA Aix-en-Provence 24 mai 2017, n° 15/07438.
64 CA Aix-en-Provence 18 octobre 2023, n° 22/02401.
65 J. Lasserre Capdeville, « Droit des opérations de paiement non autorisées : retour sur la notion de “négligence grave” du payeur », JCP E 2023, n° 15, 1118, n° 26 et s.
66 V. par ex., CA Nancy 24 févr. 2022, n° 21/01643. – CA Metz 7 juill. 2022, n° 21/01492. – CA Lyon 11 janv. 2024, n° 21/07660. – CA Limoges 16 avr. 2025, n° 24/00290.
67 V. par ex., CA Pau 12 nov. 2024, n° 23/01820.
68 C. mon. fin., art. L. 133-4, f. – V. infra, n° 60 et s.
69 C. mon. fin., art. L. 133-44.
70 Cass. com. 23 oct. 2024, n° 23-16.267 : RTD com. 2024, p. 979, obs. D. Legeais ; JCP G 2024, 1454, note J. Lasserre Capdeville ; JCP E 2024, 1349, obs. N. Mathey ; Resp. civ. et assur. 2024, comm. 263, obs. M. Espagnon ; CCC 2025, comm. 16, obs. S. Bernheim-Desvaux ; D. 2024, p. 2090, note P. Storrer ; Dalloz actualité, 5 nov. 2024, obs. C. Hélaine ; LEDB déc. 2024, p. 1, obs. S. Piédelièvre.
71 Dans le même sens, Trib. jud. Lille 11 févr. 2025, n° 24/05705. Aux termes de ce dernier, si le processus de confirmation mobile faisait effectivement apparaître l’information selon laquelle son but était de confirmer un paiement et, en aucun cas, un remboursement ou une annulation de paiement, « les manœuvres précitées ont mis en confiance l’utilisatrice et amoindrie sa vigilance qui, face à la brièveté d’un appel téléphonique, dans un contexte d’anxiété générée par les allégations de piratage, ne disposait pas du temps nécessaire pour se renseigner et s’apercevoir des anomalies révélatrices de leur origine frauduleuse ». – V. également, CA Douai 6 mars 2025, n° 24/00410.
72 CA Riom 15 mai 2024, n° 23/00351. – CA Colmar 10 juin 2024, n° 23/02588.
73 J. Lasserre Capdeville et J. Bernardin, « Une évolution notable des services de paiement : l’exigence d’authentification forte », Banque et Droit n° 184, mars-avr. 2019, p. 13.
74 Cass. com. 30 août 2023, n° 22-11.707 : LEDB oct. 2023, p. 2, n° DBA201s0, obs. N. Mathey ; D. 2023, p. 2124, note J. Lasserre Capdeville ; JCP E 2023, n° 42, 1302, p. 44, obs. Th. Bonneau ; Banque et Droit n° 212, nov.-déc. 2023, p. 15, obs. Th. Bonneau ; Banque et Droit n° 213, janv.-févr. 2024, p. 23, obs. P. Storrer.
75 CA Rouen 28 septembre 2023, n° 22/03433. – CA Pau 30 octobre 2023, n° 21/04125 : LEDB déc. 2023, p. 3, n° DBA201v6, obs. J. Lasserre Capdeville. – CA Riom 14 février 2024, n° 23/00682.
76 Cass. com. 12 nov. 2020, n° 19-12.112 : LEDB janv. 2021, p. 1, n° 113r7, obs. S. Piédelièvre ; Gaz. Pal., 19 janv. 2021, n° 3, p. 16, note J. Lasserre Capdeville ; Lexbase affaire, déc. 2020, n° 659, n° Lexbase N5727BYR, note K. Rodriguez ; Banque et Droit n° 196, mars-avr. 2021, p. 16, obs. Th. Bonneau ; Dalloz IP/IT 2021, p. 297, obs. N. Kilgus ; RTD com. 2021, p. 173, obs. D. Legeais ; LEDB janv. 2021, p. 1, n° DBA113r7, obs. S. Piédelièvre ; Gaz. Pal., 2 févr. 2021, p. 52, obs. C. Houin-Bressand.
77 Cass. com. 20 nov. 2024, n° 23-15.099 : D. 2024, p. 2004 ; JCP E 2024, n° 48, act. 906 ; Dalloz actualité, 28 nov. 2024, obs. C. Hélaine ; LEDB janv. 2025, p. 1, n° DBA202o6, obs. S. Piédelièvre ; Gaz. Pal., 7 janv. 2025, n° 1, p. 43, note J. Lasserre Capdeville ; RD banc. fin. janv.-févr. 2025, comm. 1, obs. B. Michalet ; JCP E 2025, n° 3, 1024, note K. Rodriguez.
78 Cass. com. 30 avr. 2025, n° 24-10.149 : Juris-Data n° 2025-005707 ; LEDB juin 2025, p. 1, obs. N. Mathey ; Lexbase affaire juin 2025, obs. J. Lasserre Capdeville, à paraître.
79 V. par ex., CA Lyon 12 janv. 2023, n° 20/03664. – CA Riom 18 janv. 2023, n° 21/00397. – CA Besançon 19 sept. 2023, n° 22/00609. – CA Lyon 14 nov. 2023, n° 22/02777. – CA Paris 7 févr. 2024, n° 21/17709. – CA Grenoble 13 juin 2024, n° 23/00309. – CA Chambéry 24 oct. 2024, n° 22/01562. – CA Riom 15 janv. 2025, n° 23/01428.
80 Certains éléments de preuve fournis ont ainsi, parfois, été qualifiés d’indéchiffrables, CA Grenoble 13 juin 2024, n° 23/00309.
81 Cass. com. 30 avr. 2025, n° 24-13.663 : LEDB juin 2025, p. 3, obs. N. Mathey ; JCP E 2025, note J. Lasserre Capdeville, à paraître. – Dans le même sens, CA Toulouse 19 févr. 2025, n° 23/01474.
82 V. supra, n° 19 et s.
83 V. supra, n° 41.
84 V. supra, n° 52.
85 V. supra, n° 54.
86 V. supra, n° 63 et 64.
87 V. supra, n° 66 et s.