La fraude à la carte bancaire : qui est responsable ? La banque ou le client ?
La Cour de cassation rappelle les obligations des banques en cas de fraude bancaire
Le 20 novembre 2024, la chambre commerciale de la Cour de cassation a rendu un arrêt clé en matière de responsabilité des utilisateurs d’instruments de paiement et des obligations des banques en cas d’opérations de paiement non autorisées (Cass. com., 20 nov. 2024, n° 23-15.099, F-B). Cet arrêt, s’inscrivant dans une ligne jurisprudentielle claire, impose des contrôles rigoureux aux banques avant d’imputer les pertes à leurs clients.
Résumé de l’affaire : une situation de fraude en ligne
Dans cette affaire, un utilisateur avait confié ses données bancaires (carte et codes d’accès) à une personne inconnue rencontrée sur Instagram. Cette négligence a conduit à des opérations frauduleuses, occasionnant un solde débiteur pour le client et une action en paiement de la banque pour obtenir le remboursement du découvert bancaire.
La cour d’appel avait considéré que l’utilisateur de la carte bancaire avait été négligent en communiquant des informations sensibles au fraudeur et avait donc donné raison à la banque. Toutefois, la Cour de cassation a censuré cette décision, rappelant que les banques doivent d’abord prouver que :
- L’opération contestée a été authentifiée, enregistrée et comptabilisée correctement.
- Aucune défaillance technique n’a affecté l’opération.
Ces exigences, prévues par les articles L. 133-19, IV et L. 133-23 du Code monétaire et financier, imposent un cadre strict aux banques pour éviter que les utilisateurs soient victimes de ces fraudes. Avec le premier
Pourquoi cet arrêt est-il important ?
Cette décision renforce une double protection :
- Pour les utilisateurs : elle confirme qu’une simple négligence, même grave, ne peut suffire si la banque ne respecte pas ses propres obligations de preuve.
- Pour les banques : elle impose un devoir accru de transparence et de rigueur dans la gestion des litiges liés aux paiements électroniques.
Dans un contexte où les fraudes bancaires via le phishing ou le spoofing se multiplient, cet arrêt rappelle que les responsabilités doivent être équilibrées et que la banque doit justifier avoir pris les mesures techniques fiables pour protéger ses clients contre les fraudes.
Quelles implications pour les banques et leurs clients ?
- Pour les banques : elles devront redoubler d’efforts pour établir la traçabilité des opérations et prévenir les litiges en renforçant leurs dispositifs de sécurité.
- Pour les consommateurs : cette jurisprudence leur offre une défense efficace en cas de fraude, à condition qu’ils respectent les obligations minimales liées à la sécurité de leurs données.
Jurisprudences :
- 18 janvier 2023, Cour d’appel de Riom, RG n° 21/00397, Chambre Commerciale
- 20 novembre 2024, Cour de cassation, Pourvoi n° 23-15.099, Chambre commerciale financière et économique – Formation restreinte hors RNSM/NA – PUBLIÉ AU BULLETIN
Auteur : Vincent DURAND
Décisions de justice 
rendez-vous au cabinet 
rendez-vous Activisio