Fraude bancaire : qui supporte vraiment la perte ?
⸻
Un virement est émis et votre argent disparaît. Votre banque vous répond, presque invariablement : « Vous avez autorisé l'opération. »
Derrière cette formule lapidaire se cache une réalité juridique bien plus nuancée. La question de savoir qui supporte la perte en cas de fraude bancaire n'appelle pas une réponse simple. Elle suppose de distinguer plusieurs situations, plusieurs régimes de preuve, et plusieurs stratégies de défense — que les établissements de crédit maîtrisent mieux que leurs clients.
Le droit, lui, est clair. Il est protecteur. Encore faut-il le connaître.
⸻
1. Le principe : la banque supporte la charge de la fraude
Le Code monétaire et financier pose une règle fondamentale à l'article L. 133-18 : en cas d'opération de paiement non autorisée, le prestataire de services de paiement — comprendre : votre banque — est tenu de rembourser immédiatement le montant de l'opération contestée.
Ce n'est ni une histoire de geste commercial ni une politique maison. C'est une obligation légale, d'ordre public, à laquelle aucune clause contractuelle ne peut déroger.
La logique est simple : la banque est l'opérateur du système de paiement. Elle dispose des outils techniques pour détecter les anomalies, bloquer les transactions suspectes, et authentifier les ordres. À ce titre, elle assume une responsabilité de plein droit dès lors qu'une opération n'a pas été autorisée par le titulaire du compte.
Qu'est-ce qu'une opération non autorisée ? C'est une opération que le payeur n'a pas consenti à effectuer — soit parce qu'elle a été initiée par un tiers à son insu, soit parce que son consentement a été vicié par une manœuvre frauduleuse.
C'est ici que le débat se noue.
⸻
2. La résistance des banques : l'arme de la « négligence grave »
Face à une demande de remboursement, les établissements de crédit invoquent quasi-systématiquement l'article L. 133-19 du Code monétaire et financier. Ce texte permet à la banque d'écarter sa responsabilité — totalement ou partiellement — lorsque la perte résulte d'une négligence grave du client.
La notion est volontairement indéterminée. La loi ne la définit pas. Et les banques en ont fait un instrument de défense redoutable, qu'elles mobilisent dans presque tous les dossiers contestés.
Les arguments avancés sont toujours les mêmes :
- Le client a communiqué ses identifiants à un tiers ;
- Il a validé l'opération via son dispositif d'authentification forte (SMS, application) ;
- Il n'a pas signalé la fraude dans un délai raisonnable.
Ces éléments sont réels. Mais ils ne suffisent pas à caractériser une négligence grave, et la jurisprudence récente le rappelle avec une constance remarquable.
⸻
3. Ce que la jurisprudence dit réellement
La Cour de cassation a considérablement durci les exigences pesant sur les banques ces dernières années. Deux arrêts méritent une attention particulière.
En premier lieu, l'arrêt de la chambre commerciale du 23 octobre 2024 (n° 23-16.267) a confirmé que la validation d'une opération sous l'emprise d'une manœuvre frauduleuse — notamment dans les cas de fraude au faux conseiller bancaire — ne peut être assimilée à une autorisation au sens légal du terme. Le consentement n'est pas un acte mécanique : il suppose une volonté libre et éclairée.
En second lieu, l'arrêt du 10 décembre 2025 (n° 24-20.778) a précisé que la banque supporte la charge de la preuve de l'authentification forte, mais également la preuve que le client a consenti au bénéficiaire et au montant de l'opération. Cette double exigence est, dans les faits, difficile à satisfaire.
Ces deux décisions traduisent une évolution jurisprudentielle cohérente : le fait que le client ait manipulé son téléphone, saisi un code, ou confirmé une opération ne vaut pas automatiquement autorisation. La fraude, lorsqu'elle est sophistiquée — et elle l'est de plus en plus —, vicie le consentement à la racine.
⸻
4. Le partage de responsabilité : une grille de lecture pratique
En pratique, la question du partage de responsabilité s'apprécie au cas par cas. Plusieurs paramètres entrent en jeu.
Le type de fraude d'abord. Le spoofing (appel téléphonique frauduleux se faisant passer pour la banque) est traité différemment du phishing classique (lien frauduleux reçu par email). Dans le premier cas, la mise en scène est souvent trop élaborée pour que la crédulité du client soit qualifiée de négligence grave.
Le comportement de la banque ensuite. Avait-elle les moyens de détecter l'anomalie ? Avait-elle mis en place les dispositifs d'alerte suffisants ? A-t-elle contacté son client avant d'exécuter un virement d'un montant inhabituel vers un compte inconnu ? Ces questions peuvent engager la responsabilité de l'établissement indépendamment du comportement du client.
La réaction du client enfin. L'article L. 133-24 du Code monétaire et financier prévoit un délai de treize mois pour contester une opération non autorisée auprès de sa banque. Passé ce délai, le droit au remboursement est perdu — peu important que le délai d'action en justice (cinq ans) soit encore ouvert, comme la Cour de cassation l'a rappelé dans son arrêt du 2 juillet 2025 (n° 24-16.590).
⸻
5. Ce que cela change concrètement pour les victimes
Beaucoup de victimes renoncent. Découragées par le refus de leur banque, par la technicité du sujet, ou simplement par l'idée que « la banque a forcément raison ».
C'est une erreur coûteuse.
La réalité est que les banques savent que la majorité de leurs clients ne contestent pas. Elles ont tout intérêt à maintenir une position ferme en espérant que la discussion s'arrêtera là. Ce n'est pas de la mauvaise foi au sens pénal — c'est une stratégie commerciale parfaitement rationnelle.
Face à elle, une seule réponse efficace : connaître ses droits, les faire valoir avec méthode, et ne pas laisser le temps jouer contre soi. Le délai de treize mois court vite. Les preuves s'effacent. Les mémoires s'estompent.
La bonne nouvelle ? Le droit est de votre côté dans la grande majorité des situations de fraude sophistiquée. Ce qui manque souvent, c'est quelqu'un pour le dire à votre banque dans les bons termes, au bon moment, et avec la bonne autorité.
⸻
Vous avez été victime d'une fraude bancaire et votre banque refuse de vous rembourser ?
Un premier échange téléphonique gratuit suffit souvent à déterminer si vous avez des fondements sérieux pour agir. Ne laissez pas le délai de treize mois s'écouler sans avoir fait évaluer votre dossier.
→ Contactez le cabinet : thomas.gauriat@tga-avocat.fr | 07.61.77.20.83 ou depuis notre site internet.
Pas de contribution, soyez le premier