Par un arrêt du 30 avril 2025, la Chambre Commerciale de la Cour de cassation vient juger qu’en cas d’opérations
de paiement non autorisées, la banque doit rapporter la preuve :
-
D’avoir utilisé l’authentification forte
-
Et que le payeur aurait commis une négligence grave
Nous avions déjà évoqué cette question dans plusieurs articles précédents.
Les conditions prévues par l’article L 133-23 du code monétaire et financier sont cumulatives
Du côté des victimes, il apparaissait évident que l’article L 133-23 du code monétaire et financier imposait
deux conditions cumulatives.
Pourtant, les établissements bancaires contestaient régulièrement cette interprétation.
Position soutenue par les banques :
Si la banque démontrait avoir utilisé l’authentification forte, elle considérait ne pas avoir à prouver une
éventuelle négligence grave du client.
A l’inverse, certaines banques soutenaient également que la démonstration d’une négligence grave suffisait à les
exonérer de toute responsabilité, même sans preuve d’authentification forte.
Cette analyse était erronée.
La Cour de cassation met fin au débat
Par son arrêt du 30 avril 2025, la Chambre commerciale de la Cour de cassation clarifie définitivement sa
position.
« Pour rejeter la demande en restitution des sommes litigieuses, l’arrêt retient qu’il est acquis que M. [H] a
fait preuve de négligence grave en cliquant sur le courriel, ayant permis l’ajout d’un bénéficiaire, puis les
ordres de virements émis grâce à ses identifiants via le site internet de la banque, lui ayant été adressé comme
provenant de celle-ci, lequel comportait des incohérences facilement décelables et ayant été précédé d’une
première tentative d’escroquerie portée à sa connaissance par le conseiller clientèle peu de jours auparavant.
En se déterminant ainsi, sans rechercher, comme il lui incombait, si les opérations de paiement litigieuses
avaient été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’avaient pas été affectées par une
déficience technique ou autre, la cour d’appel a privé sa décision de base légale ».
Cour de Cassation, chambre commerciale, 30 avril 2025, n°24.10-149
Conséquence pratique pour les victimes de fraude bancaire
Désormais, le débat est clos.
Les banques devront démontrer de manière cumulative :
-
Qu’elles ont effectivement utilisé l’authentification forte
-
Et que le payeur a commis une négligence grave
Si l’une de ces deux conditions fait défaut, la banque devra rembourser la victime.
Principe confirmé par la Cour :
En l’absence de preuve cumulative de l’authentification forte et de la négligence grave du client, la banque
reste tenue de rembourser l’intégralité du préjudice subi.