La Cour de cassation, chambre commerciale, financière et économique, par un arrêt du 4 février 2026, rejette le pourvoi formé par des particuliers contre un arrêt de la cour d’appel de Toulouse du 7 septembre 2022. Cette décision confirme le rejet de leur demande de remboursement auprès de leur banque à la suite de débits non autorisés sur leur compte. Les opérations contestées, réalisées entre juin et août 2018 via leur carte de paiement avec activation du code 3D Secure, avaient fait l’objet d’un signalement initial à la gendarmerie en janvier 2019. La banque ayant refusé le remboursement, les clients l’ont assignée en justice. La cour d’appel a estimé que les demandeurs n’avaient pas justifié de la date à laquelle ils avaient signalé l’incident à leur établissement bancaire, ce qui a conduit au rejet de leurs prétentions. Le pourvoi invoquait notamment une violation des articles L. 133-17, L. 133-19, L. 133-23 et L. 133-24 du code monétaire et financier, soutenant que la cour d’appel avait renversé la charge de la preuve et appliqué incorrectement les règles régissant la négligence grave de l’utilisateur. La Haute juridiction, en se fondant sur une lecture stricte des textes, rejette ces arguments. Elle confirme ainsi que la charge de justifier du respect de l’obligation de signalement sans tarder d’une opération non autorisée incombe à l’utilisateur du service de paiement, et que le défaut de cette justification permet à la banque de se soustraire à l’obligation de remboursement. Cette solution, qui précise les contours de la négligence grave en matière de services de paiement, mérite une analyse approfondie quant à son interprétation des équilibres contractuels (I) et à ses implications probatoires pour les usagers de la banque (II).
I. La confirmation d’une interprétation stricte des obligations de l’utilisateur de services de paiement
La décision s’inscrit dans une jurisprudence ferme concernant les obligations de vigilance et de réactivité qui pèsent sur le client. La Cour de cassation rappelle le cadre légal issu des articles L. 133-18 et L. 133-24 du code monétaire et financier. Elle énonce que « pour obtenir le remboursement immédiat d’une opération de paiement non autorisée, l’utilisateur doit l’avoir signalée sans tarder à son prestataire de service de paiement à compter du moment où il en a eu connaissance ». Cette formulation souligne le caractère impératif et conditionnel du droit au remboursement. Le signalement « sans tarder » constitue ainsi une condition préalable à la mise en œuvre de la protection de l’usager. En l’espèce, la Cour valide le raisonnement des juges du fond qui avaient relevé que les demandeurs « ne justifiaient pas de la date à laquelle ils avaient signalé à la banque une utilisation frauduleuse de leur carte bancaire ». L’absence de preuve sur ce point essentiel suffit à priver la demande de remboursement de son fondement.
Cette approche restrictive se renforce par l’application du régime de responsabilité prévu à l’article L. 133-19 IV. La Cour rappelle que « l’utilisateur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave à son obligation de signaler sans tarder cette opération ». En liant directement la perte du droit au remboursement au manquement à l’obligation de signalement, la décision assimile l’absence de preuve d’un signalement rapide à une négligence grave présumée. Cette interprétation tend à faire peser sur le client un risque probatoire considérable. Elle écarte l’argument des requérants selon lequel le délai de treize mois pour signaler une opération constituerait un délai de forclusion et non un standard de diligence. La Cour estime implicitement que le signalement « sans tarder » est une obligation autonome, dont le non-respect peut être sanctionné indépendamment du respect du délai de treize mois. Cette lecture vise à inciter les usagers à une vigilance constante et à une réaction immédiate, renforçant ainsi la sécurité des transactions.
II. Le renforcement du fardeau probatoire supporté par le client en cas de contestation
L’arrêt a pour effet principal de clarifier et d’alourdir la charge de la preuve incombant à l’utilisateur qui conteste une opération. Le moyen du pourvoi reprochait à la cour d’appel d’avoir renversé la charge de la preuve en exigeant des clients qu’ils démontrent la date de leur signalement à la banque. La Cour de cassation rejette ce grief et valide l’exigence des juges du fond. Elle estime que « la cour d’appel a, par ce seul motif, légalement justifié sa décision ». Cette position consacre une répartition des rôles où c’est au client, victime présumée d’une fraude, d’apporter la preuve qu’il a rempli son obligation de signalement rapide. Cette solution semble déplacer l’équilibre prévu par les textes. En effet, l’article L. 133-23 dispose que la preuve de la négligence grave incombe au prestataire de services de paiement. Toutefois, la Cour estime que l’absence de justification du signalement par le client rend inutile la recherche d’une telle preuve par la banque.
La décision écarte également les autres arguments des requérants fondés sur les éléments techniques. Les clients invoquaient notamment un avis du médiateur reconnaissant le caractère frauduleux d’une transaction réalisée depuis l’étranger. La Cour ne retient pas cet élément, considérant que la carence dans la preuve du signalement est suffisante pour trancher le litige. Cette approche hiérarchise les preuves : la démonstration de la fraude devient secondaire si le client n’a pas préalablement établi avoir alerté sa banque en temps utile. Elle consolide ainsi la position des établissements bancaires, qui peuvent se prévaloir du seul défaut de preuve du client pour refuser un remboursement. Cette jurisprudence invite les usagers à une grande rigueur dans la conservation et la production de tout élément attestant d’un signalement, comme les accusés de réception écrits. Elle souligne que la protection juridique offerte par le cadre des services de paiement reste conditionnée à une diligence active et prouvée de la part du consommateur.
Fondements juridiques
Article L. 133-17 du Code monétaire et financier En vigueur
I. – Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.
II. – Lorsque le paiement est effectué par une carte de paiement émise par un établissement de crédit, une institution ou un service mentionné à l’article L. 518-1 et permettant à son titulaire de retirer ou de transférer des fonds, il peut être fait opposition au paiement en cas de procédure de redressement ou de liquidation judiciaires du bénéficiaire tant que le compte du prestataire de services de paiement du bénéficiaire n’a pas été crédité du montant de l’opération de paiement.
Article L. 133-19 du Code monétaire et financier En vigueur
I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.
Toutefois, la responsabilité du payeur n’est pas engagée en cas :
– d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;
– de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;
– de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.
II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.
Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.
III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.
IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.
V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.
VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.
Article L. 133-23 du Code monétaire et financier En vigueur
Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.
Article L. 133-24 du Code monétaire et financier En vigueur
L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III.
Sauf dans les cas où l’utilisateur est une personne physique agissant pour des besoins non professionnels, les parties peuvent convenir d’un délai distinct de celui prévu au présent article.
Les dispositions du présent article s’appliquent, indifféremment de l’intervention d’un prestataire de services de paiement fournissant un service d’initiation de paiement dans l’opération de paiement.
Article L. 133-18 du Code monétaire et financier En vigueur
En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.
Lorsque l’opération de paiement non autorisée est initiée par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.
En cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas du présent article, les pénalités suivantes s’appliquent :
1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ;
2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ;
3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points.
Si le prestataire de services de paiement qui a fourni le service d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée.
Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.
