Un titulaire d’un compte bancaire se fait escroquer et des retraits non autorisés sur son compte bancaire a lieu. Il se retourne contre la banque au motif pris d’une négligence grave commise par ce dernier. Pour autant, la banque ne serait-elle pas responsable ? Ne faudrait-il pas rechercher si les opérations litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées, et qu’elles n’avaient pas été affectées par une déficience technique ou autre ?
Article :
Il convient de s’intéresser à un arrêt qui a été rendu par la Cour de cassation en novembre 2025, et qui vient aborder la problématique des opérations de paiement non-autorisé par un consommateur client et la responsabilité de la banque qui viendrait à en découler.
La Cour de cassation précisant dans cette jurisprudence que, si elle entend faire supporter à l’utilisateur un instrument de paiement doté d’un dispositif de sécurité personnalisé, les pertes occasionnées par une opération de paiement non-autorisé rendues possible par un manquement de cet utilisateur intentionnel ou par négligence grave aux obligations mentionnées aux articles L 133-16 et L 133-17 du Code monétaire et financier, le prestataire de service doit au préalable prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
Quels sont les faits ?
Dans cette affaire, Monsieur E a ouvert un compte auprès d’une banque sans autorisation de découvert et assorti d’une carte de paiement.
Les 23 et 27 mars 2018, le compte a été débité de diverses sommes en exécution de divers virements, paiements et retraits.
Le 30 mars 2018, Monsieur E a déposé plainte pour le vol de sa carte bancaire et de ses instruments de paiement.
Des débits sur le compte du client non-autorisés par ce dernier
Après avoir dénoncé ses concours, la banque a assigné Monsieur E en paiement du solde débiteur du compte.
Dans le cadre du pourvoi en cassation, Monsieur E faisait griefs à l’arrêt de la Cour d’appel de le condamner à payer la somme de 50 097.78 € et de le débouter de sa demande d’indemnisation,
Celui-ci entendait soutenir à hauteur de Cour de cassation que, s’il entend faire supporter à l’utilisateur un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non-autorisé rendues possible par un manquement de cet utilisateur intentionnel ou par négligence grave aux obligations mentionnées aux articles L 133-16 et L 133-17 du Code monétaire et financier,
Pour, Monsieur E, le prestataire de service doit aussi prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
Qu’en est-il de l’instrument de paiement doté d’un dispositif de sécurité personnalisé ?
Dès lors, Monsieur E reprochait à la Cour d’appel d’avoir retenu qu’était rapporté la preuve d’une négligence grave commise par Monsieur E.
En effet, la Cour d’appel, que critique Monsieur E, énonce qu’aucune faute ne saurait être reprochée à la banque et que le moyen selon lequel Monsieur E n’avait jamais souscrit un service permettant d’opérer des virements bancaires par internet serait inopérant.
L’absence de négligence grave du détenteur de la carte bancaire
La Cour d’appel considérait effectivement que les virements litigieux pouvaient être réalisés dès lors que leur auteur détenait la carte bancaire et les identifiants du titulaire du compte.
Que, pour autant, Monsieur E considérait que la Cour d’appel s’était trompée, qu’elle fondait ainsi la responsabilité de Monsieur sur la seule circonstance qu’il avait commis des négligences graves en refusant de rechercher si les opérations litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées, qu’elles n’avaient pas été affectées par une déficience technique ou autre.
La Cour de cassation est sensible à cette approche puisqu’elle vient, au visa des articles L 133-19 et L 133-23 alinéa premier du Code monétaire et financier, faire droit aux demandes de Monsieur.
Quelles obligations de la banque concernant l’instrument de paiement doté d’un dispositif de sécurité personnalisé ?
En effet, celle-ci souligne qu’il résulte de ces textes que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par les opérations de paiement non autorisé rendues possibles par un manquement de cet utilisateur intentionnel ou par négligence grave aux obligations mentionnées aux articles L 133-16 et L 133-17 du Code monétaire et financier, le prestataire de service de paiement doit aussi prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
Qu’il convient donc pour la bonne forme de reprendre les articles suivants.
« Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »
Article L 133-16 du Code monétaire et financier,
« I. – Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.
II. – Lorsque le paiement est effectué par une carte de paiement émise par un établissement de crédit, une institution ou un service mentionné à l’article L. 518-1 et permettant à son titulaire de retirer ou de transférer des fonds, il peut être fait opposition au paiement en cas de procédure de redressement ou de liquidation judiciaires du bénéficiaire tant que le compte du prestataire de services de paiement du bénéficiaire n’a pas été crédité du montant de l’opération de paiement. »
Article L 133-17 du Code monétaire et financier,
« IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. »
Article L 133-19 IV du Code monétaire et financier,
« Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement. »
Article L 133-23 alinéa premier du Code monétaire et financier,
Ainsi, la Cour de cassation considère que pour condamner Monsieur E à payer à la banque une certaine somme, l’arrêt de la Cour d’appel, après avoir dit inopérant les moyens pris de ce que la convention de compte ne permettait pas de virement en ligne, retient qu’il ressort de ces explications confuses que, en remettant son relevé d’identité bancaire, puis, sa carte bancaire et ses codes « cyber » à un inconnu rencontré sur Instagram, Monsieur E a commis des négligences graves qui ont permis les virements, retraits et paiements frauduleux.
Que la Cour de cassation, cependant, considère qu’en se déterminant ainsi, sans rechercher comme il lui incombait si les opérations litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées qu’elles n’avaient pas été affectées par une déficience technique ou autre, la Cour d’appel a privé sa décision de base légale.
La banque doit-elle vérifier les opérations litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées ?
Cette décision est extrêmement intéressante puisqu’elle vient clairement rappeler à la banque que celle-ci doit également justifier des conditions dans lesquelles les opérations litigieuses ont été réalisées au sein du propre établissement.
En effet, la banque a toujours comme réflexe de venir reprocher un manquement de l’utilisateur, soit intentionnel, soit par une négligence grave que la banque caractérise toujours comme étant toujours une négligence grave, comme de rien, il n’en demeure pas moins que cette jurisprudence vient quand même rappeler que la banque est tenue elle-même à des obligations.
La responsabilité de la banque en cas d’opération de paiement non-autorisé
En effet, en cas d’opération de paiement non-autorisé, le prestataire de service de paiement, la banque, doit au préalable prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
Cela est une jurisprudence importante puisqu’elle permet de rappeler que la banque a également sa part de responsabilité.
Article rédigé par Maître Laurent LATAPIE,
Avocat à Fréjus-Saint-Raphaël,
Docteur en Droit, Chargé d’enseignement,