Paiement bancaire frauduleux : pourquoi “valider” ne signifie pas toujours “consentir”
Introduction
De nombreuses victimes de fraude bancaire entendent la même réponse de la part de leur établissement bancaire : « L’opération a été validée par authentification forte, elle a donc été autorisée par vos soins. »
Cette affirmation, pourtant courante, est juridiquement inexacte.
La jurisprudence de la Cour de cassation rappelle avec constance que le consentement du payeur est une condition juridique autonome, distincte de la validation technique d’une opération (Cass. com., 1er juin 2023, n° 21-19.289 et 21-21.831).
Nous avions déjà pu évoquer ce point dans un précédent article : https://consultation.avocat.fr/blog/thomas-gauriat/article-2976948-fraude-au-faux-conseiller-bancaire-au-telephone-et-quot-authentifier-n-est-pas-autoriser-et-quot.html.
Cette distinction est aujourd’hui centrale dans les litiges liés aux fraudes bancaires modernes.
1. Le consentement du payeur : une exigence légale fondamentale
Le Code monétaire et financier pose un principe clair : une opération de paiement n’est autorisée que si le payeur y a consenti (article L.133-6 CMF).
Ce consentement doit porter sur :
-
le principe du paiement,
-
son montant,
-
et l’identité du bénéficiaire.
Ces trois conditions sont régulièrement rappelées par la jurisprudence. Il ne s’agit donc pas d’une simple formalité technique, mais d’une volonté juridique éclairée.
2. Validation technique et consentement juridique : deux notions distinctes
Dans les systèmes bancaires actuels, la validation d’une opération repose sur :
-
un code reçu par SMS,
-
une confirmation sur l’application bancaire,
-
une empreinte digitale ou une reconnaissance faciale.
Ces mécanismes répondent à une logique de sécurisation technique, imposée notamment par la directive DSP2.
Mais juridiquement, la validation :
-
prouve que l’opération a été authentifiée,
-
ne prouve pas que le client a voulu payer ou qu'il a consenti au montant et au bénéficiaire du paiement.
C’est précisément ce que rappelle l’article L.133-23 du code monétaire et financier : l’utilisation des données de sécurité personnalisées ne suffit pas, à elle seule, à établir l’autorisation de l’opération.
3. Les fraudes par manipulation : un consentement vicié
Les fraudes bancaires contemporaines reposent de plus en plus sur des techniques d’ingénierie sociale :
-
faux conseillers bancaires,
-
usurpation de numéros (spoofing),
-
discours d’urgence ou de menace,
-
scénarios de fraude imminente.
Dans ces situations, la victime et n’a jamais l’intention de payer un escroc, mais :
-
agit sous pression,
-
croit sécuriser son compte,
-
ne comprend pas la portée réelle des opérations qu’elle valide.
La jurisprudence considère alors que le consentement fait défaut, même si les outils de sécurité ont été utilisés.
4. La charge de la preuve : une obligation qui pèse sur la banque
Lorsque le client conteste une opération, il appartient à la banque de démontrer :
-
que l’opération a été correctement authentifiée,
-
qu’elle n’a pas été affectée par une défaillance technique,
-
et, en cas de refus de remboursement, que le client a commis une fraude ou une négligence grave (article L.133-19, IV du code monétaire et financier).
La négligence grave ne se présume pas. Elle suppose un comportement d’une particulière gravité, excédant la simple erreur ou la crédulité.
Comme nous en avons déjà parlé, la jurisprudence rappelle régulièrement que c'est à la banque de prouver la négligence grave : https://consultation.avocat.fr/blog/thomas-gauriat/article-2978984-paiement-bancaire-frauduleux-la-preuve-du-consentement-du-payeur-en-cas-d-operation-initiee-par-le-beneficiaire.html.
5. Les limites : quand le remboursement peut être refusé
Cette protection n’est pas absolue.
La jurisprudence retient parfois une négligence grave lorsque le client :
-
communique volontairement ses codes confidentiels en dépit d’alertes évidentes,
-
remet sa carte bancaire à un tiers (voir par exemple : le jugement du tribunal judiciaire de Paris du 8 janvier 2026),
-
ignore des indices manifestes de fraude.
L’analyse reste toujours factuelle et individualisée sur la base des faits du dossier.
6. Intérêt pratique pour les victimes de fraude bancaire
Cet état du droit permet de rappeler un point essentiel : un refus de remboursement fondé uniquement sur la validation de l’opération n’est jamais suffisant.
Chaque dossier doit faire l’objet :
-
d’une qualification juridique précise,
-
d’une analyse du consentement réel,
-
et d’un examen des circonstances concrètes de la fraude.
Conclusion
La jurisprudence récente marque une évolution nette : le droit des services de paiement ne se limite plus à une lecture technique des opérations.
Il réaffirme une exigence centrale : le consentement du payeur est une condition substantielle, qui ne peut être réduite à un simple clic ou à une validation biométrique.
Vous êtes victime d’une fraude bancaire, d'un spoofing ou de paiements non autorisés ? Maître Gauriat vous propose une première analyse gratuite de 10 minutes pour évaluer vos chances de remboursement. Ne restez pas sans réponse face à votre banque : faites valoir vos droits dès maintenant. Contactez le cabinet au 01.40.06.19.19 ou prenez rendes-vous directement sur thomas-gauriat-avocat.fr.
Pas de contribution, soyez le premier