Espace Banque & Droit

Variations sur le devoir de vigilance du banquier prestataire de services de paiement

Créé le

02.06.2026

-

Mis à jour le

04.06.2026

Il faudrait plutôt parler de devoirs de vigilance, au pluriel. Quant à l’obligation, civile, de vigilance, la Cour de cassation la caractérise « en creux » du devoir de non-immixtion ou de non-ingérence.

Pierre Storrer
  • Avocat au Barreau de Paris Storrer & Associés

1. Trois arrêts publiés de mars 2026. L’actualité du devoir de vigilance n’est plus à souligner1. Son ambivalence ne cesse cependant d’étonner (I), quand ce n’est pas son évanescence qui surprend, l’obligation de vigilance ne se dévoilant qu’en creux du joliment nommé « devoir de discrétion »2 (II). Trois arrêts publiés rendus au mois de mars 2026 par la chambre commerciale, financière et économique de la Cour de cassation illustrent fort bien le propos, limité à l’intervention du banquier en tant que Prestataire de services de paiement (PSP).

2. Précédent(s). On se souvient peut-être de cet arrêt de la chambre commerciale de la Cour de cassation, du 21 septembre 2022, ayant jugé que « les obligations de vigilance et de déclaration imposées aux organismes financiers en application des articles L. 561-5 à L. 561-22 du code monétaire et financier, dans leur rédaction antérieure à celle issue de l’ordonnance n° 2016-1635 du 1er décembre 2016, ont pour seule finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme », d’où « il s’en déduit que la victime d’agissements frauduleux ne peut se prévaloir de l’inobservation des obligations de vigilance et de déclaration précitées pour réclamer des dommages-intérêts à l’organisme financier »3.

Sur l’impossibilité pour la victime d’agissements frauduleux de se prévaloir de l’inobservation d’obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) afin de réclamer des dommages-intérêts à l’établissement financier, le Bulletin de septembre 2022 opérait encore un rapprochement avec une décision, également remarquée en son temps, de la même chambre, en date du 28 avril 20044.

3. Cass. com. 4 mars 2026, n° 24-19.588. A violé par fausse application l’article L. 561-6 du Code monétaire et financier (CMF), le tribunal de proximité qui, pour condamner une banque à payer à son client une certaine somme, a retenu que celle-ci a manqué à son devoir de surveillance et de vigilance prévu audit texte et que sa responsabilité contractuelle était en conséquence engagée. En effet, nous dit la Cour de cassation : « L’obligation de vigilance à l’égard de la clientèle imposée aux organismes financiers en application des articles L. 561-4-1 à L. 561-14-2 du code monétaire et financier a pour seule finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme » ; à quoi elle ajoute : « En conséquence la victime d’agissements frauduleux ne peut se prévaloir de leur inobservation pour réclamer des dommages et intérêts à l’organisme financier »5.

Il y a donc bien vigilance et vigilance : une vigilance légale, de « police bancaire »6, constituée des obligations (ou mesures) « à l’égard de la clientèle » – c’est ainsi que sont appelées les obligations des articles L. 561-4-1 et suivants du CMF –, propres donc à la LCB-FT, d’une part7 ; de l’autre, une vigilance proprement « civile », d’origine jurisprudentielle (et doctrinale) et tirée de « l’obligation générale qui pèse sur tout citoyen de ne pas contribuer par la légèreté fautive à causer un dommage à autrui »8. Combien il est dès lors dommage de les avoir nommées pareillement !

Quoi qu’il en soit, la Cour de cassation rappelle dans les arrêts rapportés, dont le dernier en date du 4 mars 2026, qu’il n’est pas question de les confondre : la vigilance de police bancaire (ou « vigilance-compliance ») ne peut se résoudre en dommages et intérêts en faveur de la victime d’agissements frauduleux, dans la mesure où « la lutte contre le blanchiment poursuit une finalité propre, qui n’est pas de réparer les préjudices privés »9.

4. Et encore. La décision du 4 mars 2026 a encore retenu l’attention de quelques commentateurs sur le terrain du spoofing10, dans la mesure où, en l’espèce, le client avait alerté sa banque en indiquant avoir été contacté téléphoniquement deux jours auparavant par une personne qui s’était fait passer pour un préposé de l’établissement bancaire et lui avait demandé de se connecter à son application afin d’annuler des opérations prétendument frauduleuses.

La Cour de cassation ne partage manifestement pas cette mise en lumière, si l’on en juge par le sommaire publié de l’arrêt au Bulletin, muet à cet égard.

Rien de très neuf, en effet, à poser, au visa des articles L. 133-19 et L. 133-16 du CMF, qu’« il résulte du premier de ces textes que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées s’il n’a pas satisfait intentionnellement ou par négligence grave à l’obligation, d’une part, de préserver la sécurité de ses données de sécurité personnalisées, d’autre part, d’utiliser l’instrument de paiement conformément aux conditions régissant son utilisation imposée par le second » ; ni à casser, pour défaut de base légale, le jugement qui n’a pas recherché si à réception du message de confirmation adressé par la banque mentionnant que les opérations litigieuses constituaient des opérations de validation de paiement, et non d’annulation, le client fraudé n’était pas en mesure de suspecter le caractère frauduleux de ces opérations.

5. Ce qu’en dit la Lettre de la chambre commerciale, économique et financière. Un sondage réalisé sur les occurrences « non-ingérence » et « non-immixtion » de ladite Lettre fait remonter les résultats suivants :

– sur la non-ingérence ou non-immixtion : « Ensuite, bien que soumis à une obligation de non-ingérence ou de non-immixtion dans les affaires de son client, le banquier est également tenu envers celui-ci à une obligation de vigilance et il engage sa responsabilité s’il exécute un ordre de virement falsifié affecté d’une anomalie apparente devant attirer l’attention d’un professionnel normalement vigilant, justifiant qu’il se rapproche du donneur d’ordre (voir par exemple Com., 31 janv. 2017, n° 15-17.498) »11 ;

– sur la non-immixtion ou non-ingérence : « Débitrice d’une obligation de non-immixtion ou non-ingérence, qui lui interdit en principe de demander à son client de justifier du bien-fondé des ordres de paiement émis, la banque est également tenue à une obligation de vigilance, qui lui impose de détecter les anomalies apparentes affectant les ordres et de vérifier leur authenticité auprès du donneur d’ordre »12 ;

– sur la non-ingérence : « La réponse apportée est fondée sur la jurisprudence constante imposant de déterminer si les ordres de paiement présentaient ou non des anomalies apparentes. La particularité du litige était que les anomalies invoquées par le demandeur, outre le caractère inhabituel des opérations, résidaient dans le comportement du payeur et sur son état mental supposé au moment de passer les ordres. La Cour reprend les éléments factuels ayant permis à la cour d’appel d’écarter l’existence de facteurs qui, selon le demandeur, auraient dû conduire la banque à refuser d’exécuter les ordres. Elle rappelle les principes essentiels de non-ingérence de la banque et de libre disposition de ses actifs par le client, et affirme en conséquence, que le devoir de vigilance du banquier ne doit porter que sur des anomalies suffisamment caractérisées pour suspecter une altération du consentement du payeur et procéder sur ce point à des vérifications particulières »13 ;

– sur la non-ingérence, encore : « La comptable d’une société, manipulée par un tiers se faisant passer pour le dirigeant, avait ordonné plusieurs virements à destination d’un compte étranger. La chambre commerciale a approuvé la cour d’appel qui a rejeté la demande d’indemnisation de la société dès lors que la banque n’avait pas manqué à son devoir de vigilance, en l’absence d’anomalie apparente affectant les virements litigieux. La chambre commerciale a déjà appliqué cette solution à de nombreuses reprises et en a rappelé les contours dans un arrêt récent (Com., 2 octobre 2024, pourvoi n° 23-13.282, publié. Lettre de la chambre commerciale, financière et économique n° 14, novembre 2024, p. 9). Elle jugeait ainsi que même tenue à une obligation de non-ingérence, la banque reste débitrice d’une obligation de vigilance qui lui impose de détecter les anomalies apparentes affectant les ordres de virement et d’en vérifier l’authenticité auprès du donneur d’ordre, précisant que les anomalies apparentes relèvent le plus souvent du caractère inhabituel des ordres de paiement, par leur montant, leur fréquence, leur bénéficiaire et sa localisation, etc. Dès lors, la banque doit s’assurer, en cas de doute, qu’ils émanent bien de la personne contractuellement habilitée à les valider »14, et

– sur la non-immixtion, enfin : « L’obligation de vigilance du banquier se conjugue avec le devoir de non-immixtion de ce dernier dans les affaires de son client. Ainsi, si le banquier ne peut procéder à des recherches ou demander à son client des justifications destinées à s’assurer que les opérations envisagées par lui sont régulières et / ou non susceptibles de nuire à un tiers, il peut, à l’inverse, voir sa responsabilité engagée lorsqu’il ignore les irrégularités évidentes, apparentes, aisément décelables par un banquier normalement diligent, peu important qu’elles soient matérielles ou intellectuelles »15.

6. Dernier état de la jurisprudence sur le devoir de vigilance. Par quatre arrêts du 19 novembre 2025, censément publiés, la chambre commerciale de la Cour de cassation aurait entendu dire que : « Le banquier, tenu à l’obligation de ne pas s’immiscer dans les affaires de son client, ne doit l’alerter qu’en présence d’anomalies apparentes aisément décelables par un professionnel normalement diligent. Ces anomalies ne résultent pas nécessairement du caractère inhabituel ou du montant important de l’opération, ni de la destination des fonds vers un compte domicilié à l’étranger » ; étant ajouté que : « En présence d’anomalies apparentes, le banquier peut vérifier la régularité de l’opération de paiement et le consentement du payeur auprès du salarié ayant transmis l’ordre dès lors que celui-ci était contractuellement et sans limite de montant habilité à le faire »16.

Par une décision du 14 janvier 2026, la Cour de cassation a par ailleurs jugé que « la banque, tenue à une obligation de non-ingérence dans les affaires de son client, n’a pas à procéder à des investigations sur l’origine et l’importance des fonds versés sur ses comptes ni même à l’interroger sur l’existence de mouvements de grande ampleur, dès lors que ces opérations ont une apparence de régularité et qu’aucun indice de falsification ne peut être décelé »17.

7. Les deux arrêts du 25 mars 2026. On retient du premier (Cass. com. 25 mars 2026, n° 24-18.093, Bull. civ. IV, p. 54)18 que Mme B., veuve S., a ordonné, entre le 26 février et le 25 avril 2020, huit virements d’un montant total de 95 294 euros à destination de comptes détenus dans des banques situées en Belgique, après quoi elle assigna sa banque en responsabilité et paiement de dommages et intérêts, lui reprochant un manquement à son obligation de vigilance à l’occasion de l’exécution de ces ordres de virements, faisant valoir qu’elle avait été trompée par une personne lui ayant fait croire qu’elle devait s’acquitter de sommes pour dénouer un contrat d’assurance sur la vie souscrit par son (défunt) mari. Le pourvoi de Mme B., veuve S., est rejeté en ces termes :

« Le banquier est tenu d’un devoir de non-immixtion lui imposant de ne pas procéder à des investigations sur l’origine, le motif ou l’opportunité des mouvements du compte de son client.

Ayant relevé qu’une banque s’était assurée que les ordres de virement passés par sa cliente étaient conformes à sa volonté et que le compte de cette dernière était suffisamment crédité, une cour d’appel a pu retenir qu’en dépit de leur caractère international et de leur montant important, ces virements, au regard de leur nombre et de la courte période de leur exécution, ne constituaient pas des anomalies et qu’en conséquence, la banque n’avait pas manqué à son devoir de vigilance. »

Quant au second (Cass. com. 25 mars 2026, n° 25-10.353, Bull. civ. IV, p. 56)19, en l’espèce, Mme Z. qui, le 17 juillet 2018, avait demandé à sa banque d’exécuter trois virements de son compte vers un compte ouvert dans une banque allemande pour réaliser des investissements sur le marché des crypto-actifs, l’a par suite assignée en paiement de dommages et intérêts équivalant au montant des sommes perdues sur ces marchés, alléguant un manquement de la banque à un devoir de vigilance et de mise en garde. Fort heureusement, la Cour de cassation censure l’arrêt d’appel qui, pour condamner la banque à payer à Mme Z. « une somme en réparation de la perte de chance de ne pas contracter avec la plate-forme bénéficiaire des virements », a retenu, entre autres, que la banque « ne justifie d’aucune démarche pour mettre en garde Mme [Z] contre les investissements aventureux ». Aventureuse était plutôt la motivation des juges du fond :

« Il résulte de l’article 1231-1 du code civil que la banque qui reçoit un ordre de virement en vue de réaliser un investissement agit en qualité de prestataires de services de paiement et que, dès lors qu’elle est tenue de ne pas s’immiscer dans les affaires de son client, elle n’est débitrice d’aucune obligation de conseil ou de mise en garde quant aux risques de l’investissement projeté ».

Faut-il observer, pour conclure, que le devoir de vigilance du banquier PSP est un sujet d’une grande richesse ?

À retrouver dans la revue
Banque et Droit Nº227
Notes :
1 A.-Cl. Rouaud, « Le devoir de vigilance du banquier », Éditorial, Banque et Droit n° 226, mars-avr. 2026, p. 3.
2 J.-L. Rives-Lange et M. Contamine-Raynaud, Droit bancaire, Dalloz, 6e éd., 1995, n° 171.
3 Cass. com. 21 sept. 2022, n° 21-12.335, Bull. civ. IV, p. 89. Voir notre commentaire, « Il y a vigilance (LCB-FT) et vigilance (dommages et intérêts pour inexécution) », Revue Banque n° 874, déc. 2022, p. 63.
4 Cf. Cass. com. 28 avr. 2004, n° 02-15.054, IV, n° 72 : « L’obligation de vigilance imposée aux organismes financiers en application de l’article L. 563-3 du Code monétaire et financier a pour seule finalité la détection de transactions portant sur des sommes en provenance du trafic de stupéfiants ou d’activités criminelles organisées. Aux termes des articles L. 563-5 et L. 563-6 du même Code, la méconnaissance de l’obligation de l’examen particulier de certaines opérations importantes est sanctionnée disciplinairement ou administrativement par l’autorité ayant pouvoir disciplinaire. Seuls le service institué à l’article L. 562-4 et l’autorité de contrôle peuvent obtenir communication des pièces qui se rattachent à ces opérations et ces informations ne peuvent être recueillies à d’autres fins que celles prévues au titre de la lutte contre le blanchiment des capitaux. Il en résulte que la victime d’agissements frauduleux ne peut se prévaloir de l’inobservation d’obligations résultant de ces textes pour réclamer des dommages-intérêts à l’établissement financier. »
5 Voir égal. note M. Espagnon, Responsabilité civile et Assurances n° 5, mai 2026, 118 ; Th. Gérard, « De la finalité de l’obligation de vigilance du banquier en matière de LCB-FT », Dalloz actualité 16 mars 2026.
6 Sur l’usage de l’expression de « police bancaire », cf. Th. Bonneau, Droit bancaire, LGDJ, 16e éd., 2025, n° 680 et s. ; et R. Bonhomme et M. Roussille, Instruments de crédit et de paiement, LGDJ, 14e éd., 2021, n°s 54 et s.
7 Comp. Règ. (UE) 2024/1624 du Parlement européen et du Conseil du 31 mai 2024 relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, cons. 51) : « Les obligations de vigilance à l’égard de la clientèle sont essentielles pour veiller à ce que les entités assujetties identifient, vérifient et contrôlent leurs relations d’affaires avec leurs clients, en ce qui concerne les risques de blanchiment de capitaux et de financement du terrorisme qu’elles posent. L’identification et la vérification précises des données liées aux clients potentiels et existants sont essentielles pour comprendre les risques de blanchiment de capitaux et de financement du terrorisme associés aux clients, qu’il s’agisse de personnes physiques ou de personnes morales. (...) ».
8 J.-L. Rives-Lange et M. Contamine-Raynaud, ibid.
9 V. Vigneau, Éditorial, Lettre ch. com., fin. et éco. n° 19, mai 2026, p. 3.
10 Voir, par ex., A. Latil, « Objectivation de l’appréciation de la négligence grave », Communication – Commerce électronique n° 5, mai 2026, comm. 49 ; C. Granier, « Spoofing : l’impossible invocation d’un manquement à l’obligation de vigilance en matière de LCB-FT », Revue Pratique Droit des Affaires avr. 206, n° RDA 101/10. Adde, J. Lasserre Capdeville, « Paiement consécutif à un spoofing : opération autorisée ou non autorisée ? », Recueil Dalloz 2026, p. 722.
11 Lettre ch. com. n° 10, juill. 2023, p. 8, à propos de Cass. com. 1er juin 2023, n° 21-19.289, Bull. civ. IV, p. 116.
12 Lettre ch. com. n° 14, nov. 2024, p. 10, à propos de Cass. com. 2 oct. 2024,
n° 23-13.282, Bull. civ. IV, p. 79.
13 Lettre ch. com. n° 13, juill. 2024, pp. 9-10, à propos de Cass. com. 2 mai 2024, n° 22-17.233, Bull. civ. IV, p. 85.
14 Lettre ch. com. n° 16, juill. 2025, p. 7, à propos de Cass. com. 12 juin 2025, n° 24-10.168, Bull. civ. IV, p. 95.
15 Lettre ch. com. n° 16, juill. 2025, p. 9, à propos de Cass. com. 12 juin 2025, n° 24-13.604, Bull. civ. IV, p. 92.
16 Lettre ch. com. n° 18, févr. 2026, p. 10, à propos de Cass. com. 19 nov. 2025, n° 24-17.056, n° 24-18.534, n° 24-17.780 et n° 24-19.776.
17 Cass. com. 14 janv. 2026, n° 24-19.102, Bull. civ. IV, p. 71.
18 Voir encore J. Bruschi, « Devoir de non-immixtion du banquier : la Cour de cassation confirme sa jurisprudence restrictive », Dalloz actualité, 17 avr. 2026.
19 Cf. Th. Gérard, « Le devoir de non-immixtion du prestataire de services de paiement face aux risques de l’investissement en cryptoactifs », Dalloz actualité, 8 avr. 2026 ; B.-L. Dugourd, « Fraude aux placements atypiques et responsabilité du prestataire de services de paiement », Revue Pratique Droit des Affaires avr. 2026, n° RDA 101/1.