Les fraudes aux paiements à distance nourrissent, depuis quelques années, un contentieux abondant. Les affaires de spoofing (hameçonnage téléphonique), en particulier, ont donné lieu à une multiplication des décisions relatives aux opérations de paiement frauduleuses. Dans un arrêt du 4 mars 2026 (Com., 4 mars 2026, n° 24-19.588, publié au Bulletin), rendu à l’occasion d’une nouvelle affaire de spoofing, la Cour de cassation précise les critères d’appréciation de la négligence grave du client.

1. Rappel des faits et de la procédure

En septembre 2022, deux paiements à distance sont débités du compte d’un client de la Banque CIC Ouest. Quelques jours auparavant, celui-ci avait été contacté par une personne se présentant comme un conseiller bancaire et l’invitant à se connecter à son application afin « d’annuler » des opérations prétendument frauduleuses.

Contestant être à l’origine des paiements, le client assigne la banque en remboursement. Par jugement du 18 juin 2024, le tribunal de proximité de Morlaix retient un manquement de la banque à son devoir de surveillance et de vigilance, sur le fondement de l’article L. 561-6 du Code monétaire et financier, et la condamne à verser 3 946 € de dommages-intérêts.

La banque se pourvoit en cassation, soutenant, d’une part, que les obligations de vigilance prévues aux articles L. 561-4-1 à L. 561-14-2 du CMF poursuivent exclusivement un objectif de lutte contre le blanchiment de capitaux et le financement du terrorisme et, d’autre part, que le tribunal n’a pas correctement caractérisé l’absence de négligence grave du client au regard des articles L. 133-16 et L. 133-19 du même code.

2. Analyse de la solution de la Cour de cassation

La Cour de cassation rappelle d’abord que les obligations de vigilance en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ont pour finalité unique cette lutte. Une victime d’agissements frauduleux ne peut donc, par principe, engager la responsabilité de sa banque sur le fondement de la méconnaissance de ces dispositions. En retenant la responsabilité contractuelle de la banque sur ce terrain, le tribunal a fait une mauvaise application des textes. Sur ce point, la décision s’inscrit dans une jurisprudence désormais constante (en ce sens notamment Com., 21 septembre 2022, n°21-12.335, publié au Bulletin).

L’arrêt présente surtout un intérêt particulier s’agissant de l’appréciation de la négligence grave du client.

Pour écarter la négligence grave, les juges du fond avaient relevé que l’appel provenait du numéro officiel de l’agence bancaire, pendant les heures d’ouverture de celle-ci, ce qui pouvait légitimement inspirer confiance au client.

La Cour de cassation juge cependant que cette seule circonstance est insuffisante.

En effet, les juges auraient également dû prendre en compte le contenu du message de confirmation reçu sur le téléphone du client, lequel mentionnait la validation d’un paiement et non l’annulation d’une opération. En s’abstenant de procéder à cette recherche déterminante, le tribunal a privé sa décision de base légale.

La Cour casse donc le jugement dans toutes ses dispositions et renvoie l’affaire devant le tribunal judiciaire de Brest.

Cette décision vient utilement préciser la position dégagée par la Haute juridiction dans son arrêt du 23 octobre 2024 (Com., 23 octobre 2024, n° 23-16.267, publié au Bulletin). Contrairement à l’interprétation qui en a parfois été faite, la Cour de cassation n’avait pas adopté une approche particulièrement protectrice des victimes en écartant toute négligence grave dès lors que le numéro de téléphone de l’agence avait été usurpé. Elle s’était bornée à exercer un contrôle léger, laissant aux juges du fond un large pouvoir d’appréciation quant à l’existence d’un comportement fautif.

Comme le rappelle le président Vigneau, cette solution doit ainsi être rigoureusement replacée dans son contexte factuel et ne saurait être comprise comme consacrant un droit automatique au remboursement de toutes les victimes de spoofing. 

La Cour de cassation paraît ainsi s’orienter vers une appréciation plus exigeante et objective du comportement du client, traduisant une responsabilisation accrue des utilisateurs des services bancaires.

Notre équipe Banque, finance et assurance, ainsi que le pôle règlement des litiges, accompagnent les établissements bancaires et leurs clients dans la gestion contentieuse des fraudes aux paiements.