L’arrêt rendu par la cour d’appel de Versailles le 29 janvier 2026 (CA Versailles, Ch. civ. 1 6, 29 janvier 2026, n° 24/07307) s’inscrit dans une construction jurisprudentielle désormais bien affirmée en matière de fraude bancaire, et en particulier de fraude par « faux conseiller ».
Il illustre avec une grande clarté la manière dont les juridictions du fond appréhendent aujourd’hui l’articulation entre authentification forte, autorisation des opérations de paiement et notion de négligence grave du client, au sens des articles L133-16 et L133-19 du code monétaire et financier.

En l’espèce, une cliente est victime d’un scénario frauduleux classique mais redoutablement efficace.

Contactée par téléphone par un interlocuteur se présentant comme un conseiller bancaire, elle est alertée de l’existence supposée d’opérations suspectes et invitée à suivre une procédure de sécurisation de ses comptes. Placée sous pression, dans un contexte d’urgence soigneusement mis en scène, elle valide plusieurs opérations de paiement qui se révèlent ultérieurement frauduleuses.

Malgré une contestation rapide et la production d’éléments concordants attestant de la fraude, la banque refuse le remboursement, soutenant que les opérations ont été autorisées et, subsidiairement, que le comportement de la cliente caractériserait une négligence grave.

La cour d’appel rejette l’ensemble de cette argumentation, en rappelant avec rigueur les principes gouvernant le régime des opérations de paiement contestées.

Les juges soulignent d’abord que, lorsque le client nie avoir autorisé une opération, la charge de la preuve repose intégralement sur le prestataire de services de paiement. Celui-ci doit démontrer non seulement que l’opération a été authentifiée, enregistrée et comptabilisée, mais également qu’elle n’a été affectée par aucune déficience technique ou par aucune immixtion frauduleuse. Cette exigence, issue directement de l’article L.133-23 du code monétaire et financier, est trop souvent réduite, dans la pratique bancaire, à la seule démonstration de l’authentification forte.

Or, la cour rappelle avec force que l’authentification forte ne constitue pas une présomption irréfragable d’autorisation. Elle n’est qu’un élément de preuve parmi d’autres, insuffisant à lui seul pour établir que l’opération est imputable au client. En l’absence de démonstration positive de l’absence de fraude ou de défaillance, la qualification d’opération autorisée ne peut être retenue. Cette approche s’inscrit dans une lecture conforme tant à la lettre qu’à l’esprit du droit européen des services de paiement, lequel vise à assurer une protection élevée de l’utilisateur.

Mais l’apport majeur de l’arrêt réside sans doute dans l’analyse approfondie de la notion de négligence grave. La cour adopte une interprétation stricte et contextualisée de cette notion, en rappelant qu’elle constitue une exception au principe du remboursement et qu’elle ne saurait être présumée. Elle insiste sur la nécessité d’une appréciation in concreto du comportement du client, tenant compte des circonstances exactes de la fraude.

En l’espèce, la cour relève que la cliente n’a pas agi de manière désinvolte ou imprudente, mais dans le cadre d’une tromperie structurée, reposant sur une manipulation psychologique caractérisée.

Le stratagème du faux conseiller, fondé sur un discours d’urgence et de menace, a précisément pour objet de neutraliser la vigilance du client en exploitant sa confiance dans l’institution bancaire et ses canaux de communication. Le fait, pour le client, de suivre les instructions d’un interlocuteur se présentant comme un représentant légitime de la banque ne saurait, dans un tel contexte, suffire à caractériser une violation grave des obligations de vigilance prévues à l’article L.133-16 du code monétaire et financier.

Ce faisant, la cour d’appel de Versailles confirme une orientation jurisprudentielle désormais constante : la négligence grave ne peut résulter ni de la seule validation des opérations, ni de la seule réussite de l’escroquerie. Elle suppose un comportement manifestement anormal, détachable du contexte frauduleux, traduisant une indifférence consciente aux risques évidents. Tel n’est pas le cas lorsque le client est victime d’un scénario élaboré, reproduisant les codes, le langage et les procédés de la banque elle-même.

En confirmant la condamnation de la banque au remboursement des sommes litigieuses, la cour réaffirme ainsi l’équilibre voulu par le législateur entre la sécurité des paiements et la protection des utilisateurs.

L’arrêt rappelle que les banques, en tant que professionnels des services de paiement, supportent une obligation probatoire exigeante, à la hauteur des risques inhérents aux systèmes qu’elles déploient.

Il confirme également que la vigilance attendue du client ne saurait être appréciée de manière abstraite ou déconnectée de la sophistication croissante des fraudes contemporaines.

Cette décision constitue, à ce titre, une référence précieuse pour le contentieux de la fraude bancaire. Elle s’inscrit dans un mouvement jurisprudentiel clair, tendant à refuser toute banalisation de la notion de négligence grave et à rappeler que l’authentification forte, si elle est un outil de sécurité indispensable, ne saurait devenir un instrument de transfert systématique du risque de fraude vers le client.

Virginie Audinot, Avocat
Barreau de Paris
Audinot Avocat
www.fraude-bancaire.fr