Lorsqu’un client donne un ordre de virement à son banquier, celui-ci est en principe responsable de la bonne exécution de l’opération de paiement1. Cette règle, formulée par l’article L. 133-22, I, du Code monétaire et financier, l’est sous réserve notamment des dispositions de l’article L. 133-21 qui écarte, dans son alinéa 2, cette responsabilité lorsque la mauvaise exécution de l’opération est due au client, celui-ci ayant transmis à son banquier une information inexacte concernant le bénéficiaire du virement, le texte parlant d’« identifiant unique inexact » : dans cette hypothèse, le banquier n’a pas à rembourser son client, qui supporte ainsi seul la charge du mauvais paiement ; les arrêts des 24 janvier 20182 et 10 septembre 20253 sont une illustration de cette règle.
Celle-ci n’est toutefois pas sans limite. Si l’identifiant fourni par le client a été modifié à son insu, l’opération ne peut plus être considérée comme autorisée, comme l’a indiqué la Cour de cassation dans un arrêt du 1er juin 20234, de sorte que le client bénéficie du droit au remboursement prévu par le régime issu de la directive DSP 2 du 25 novembre 20155. La Cour ajoute une nouvelle limite dans son arrêt du 4 mars 2026 : si la banque a rédigé l’ordre de virement sur la base d’un identifiant inexact, en l’occurrence un relevé d’identité bancaire fourni par le client, et que celui-ci s’est borné à apposer sa signature avant d’en faire retour à celle-ci, c’est la banque qui est responsable si l’identifiant fourni par le client est un faux grossier : « après avoir retenu que l’identité bancaire figurant sur l’ordre de paiement établi par la banque pour être ensuite soumis à la signature de M. et Mme [K] comportait des incohérences apparentes et manifestes qui ne pouvaient laisser aucun doute, pour un professionnel normalement diligent, sur le fait que l’identifiant était un faux grossier, la cour d’appel en a exactement déduit, par motifs propres et adoptés, que, la banque ne s’étant pas bornée, en sa qualité de prestataire de services de paiement, à exécuter un ordre de virement conformément à l’identifiant unique fourni par M. et Mme [K], mais avait elle-même rédigé cet ordre, cette dernière était tenue d’indemniser, sur le fondement du droit commun, ses clients du préjudice causé par ce manquement à son devoir de vigilance ».
On pourrait être tenté de justifier cette solution par le contexte : le paiement d’une acquisition immobilière partiellement financée par un prêt et réalisée par un notaire. Mais ce contexte ne ressort pas de la motivation de l’arrêt commenté qui, après avoir rappelé les dispositions de l’article L. 133-21 du Code monétaire et financier et l’arrêt rendu le 2 septembre 20216 par la CJUE qui a exclu l’application du droit national lorsque les opérations de paiement relèvent du régime de la directive DSP 2, estime que du fait de la rédaction de l’ordre de paiement par la banque, c’est le droit commun et non l’article L. 133-21 qui est applicable. On peut toutefois ne pas être convaincu par l’arrêt commenté car la Cour de cassation fait une distinction que le texte ne fait pas : l’article L. 133-21 exclut la responsabilité de la banque en cas de fourniture d’un identifiant unique inexact, que l’ordre de virement soit ou non rédigé par le client. L’arrêt commenté rejoint d’autres décisions7 qui tendent à réduire le domaine du régime exclusif issu de la DSP en faveur des clients. n