Tribunal judiciaire de Paris, le 1 juillet 2025, n°24/09769
Le Tribunal judiciaire de [Localité 7], 1er juillet 2025, 9e chambre 2e section, n° RG 24/09769, se prononce sur la qualification d’un virement exécuté vers un IBAN falsifié dans un contexte domestique SEPA. Le client, souhaitant régler une somme auprès d’un notaire, a transmis à son prestataire un ordre accompagné d’un RIB ensuite découvert frauduleux. L’opération a été exécutée, puis une récupération partielle a eu lieu. L’instance oppose le client, qui sollicite le remboursement au titre des opérations non autorisées, à l’établissement teneur de compte, qui invoque le régime de l’identifiant unique. En première instance, le tribunal est saisi après échanges de conclusions, l’adversaire sollicitant le débouté et une indemnité procédurale.
La question posée est double, sans se réduire à un simple conflit de qualifications. D’une part, il convient de déterminer si, en présence d’un IBAN falsifié, l’opération doit être tenue pour non autorisée au sens des textes. D’autre part, il faut trancher l’articulation entre l’obligation de remboursement du prestataire et le régime spécifique de l’identifiant unique, au regard de l’harmonisation européenne. Le jugement retient que « Il n’y a donc pas de paiement autorisé par le payeur […] Il s’agit par conséquent d’une opération non autorisée ». Il écarte toutefois l’argumentation fondée sur la vigilance, en affirmant que « seules les règles édictées par les articles L. 133-18 à L. 133-24 du code monétaire et financier s’appliquent de manière exclusive », avant d’appliquer l’article L. 133-21 en ces termes: « un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur […] est réputé dûment exécuté », de sorte que « le prestataire […] n’est pas responsable de la mauvaise exécution ». L’annonce de ce raisonnement appelle une étude de sens, puis une appréciation de valeur et de portée.
I. La consécration d’une opération non autorisée et le recentrage normatif
A. La qualification d’opération non autorisée au prisme du consentement au bénéficiaire Le tribunal rappelle que l’autorisation suppose un double consentement, à l’ordre et au bénéficiaire. Il énonce que « une opération de paiement […] est réputée être autorisée uniquement si le payeur a également consenti à son bénéficiaire ». La falsification du RIB empêche l’adhésion au véritable destinataire, pourtant voulu par le client lors de l’acquisition immobilière. Dès lors, l’absence de concordance entre le bénéficiaire attendu et l’IBAN exécuté retire à l’opération sa qualité d’autorisation valable, selon une approche conforme à la construction textuelle du code monétaire et financier. La formulation est nette: « Il s’agit par conséquent d’une opération non autorisée », ce qui clarifie la première étape du raisonnement juridictionnel, sans détours conceptuels superflus.
Cette qualification s’inscrit dans un mouvement jurisprudentiel attentif à la réalité du consentement, dont des arrêts de la chambre commerciale ont précisé les contours, notamment lorsque l’IBAN transmis diffère à l’insu du donneur d’ordre. La solution conforte une ligne protectrice sur la notion d’autorisation, en isolant l’objet précis du consentement: l’identité du bénéficiaire. Elle évite aussi l’écueil d’une analyse purement mécanique du flux, qui aurait confondu exécution technique et autorisation juridique.
B. L’exclusivité du cadre harmonisé et l’écartement de l’obligation de vigilance Une fois l’opération dite non autorisée, le tribunal verrouille la source normative applicable. Il rappelle que « Le régime de responsabilité […] a fait l’objet d’une harmonisation totale », excluant un cumul ou un régime concurrent fondé sur d’autres faits générateurs. La conséquence est immédiate: « seules les règles édictées par les articles L. 133-18 à L. 133-24 […] s’appliquent de manière exclusive ». L’obligation de vigilance, parfois mobilisée en présence d’anomalies apparentes, est ici écartée, le juge soulignant l’inapplicabilité de jurisprudences relatives à des virements hors SEPA. L’approche distingue utilement les champs matériels, afin de ne pas superposer des obligations de police des paiements à un régime de responsabilité intégralement harmonisé.
Cette mise à l’écart évite la tentation d’un contrôle ex ante généralisé par le prestataire, sur la base d’indices extrinsèques au standard légal. Le recentrage sur l’économie des textes européens garantit une lisibilité normative et prévient les divergences d’interprétation nationales. La transition vers l’application de l’identifiant unique se fait alors sans rupture, au moyen d’une lecture téléologique du dispositif.
II. La prévalence de l’identifiant unique et ses effets pratique et critique
A. L’application de l’article L. 133-21 en environnement domestique SEPA Le tribunal opère le basculement décisif en direction de l’article L. 133-21. Il énonce que « Sont applicables au cas d’espèce les dispositions de l’article L. 133-21 », puis cite la règle cardinale: « un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur […] est réputé dûment exécuté ». L’élément déterminant tient à ce que « la mauvaise exécution […] ne résulte pas d’une erreur de retranscription de l’identifiant par la banque ». L’exécution conforme à l’IBAN fourni concentre la responsabilité sur le choix de l’identifiant, non sur le mécanisme de traitement. La décision s’accorde ainsi avec une jurisprudence rappelant que, lorsque l’IBAN gouverne, l’exactitude de sa saisie prime sur la finalité subjective du paiement.
Cette solution, ancrée dans l’harmonisation, a une portée opérationnelle claire pour les fraudes au RIB en zone SEPA. Elle délimite la restitution à la seule récupération possible, sans transformer le prestataire en assureur général des erreurs induites par l’altération de coordonnées. Elle engage corrélativement une vigilance accrue de l’utilisateur dans la vérification des identifiants communiqués.
B. Discussion critique: protection du payeur et perspectives systémiques L’architecture retenue protège la cohérence du droit des paiements, mais laisse le payeur faire face à un risque résiduel lourd. L’écartement de la vigilance bancaire, ici, est justifié par la lettre et le champ harmonisé, bien que certains indices contextuels puissent paraître, en pratique, suspects. Le tribunal souligne cependant la juste limite du contrôle attendu, au regard des textes et de la segmentation SEPA ou non-SEPA, évitant une obligation d’alerte générale difficilement paramétrable.
La portée de la solution appelle des compléments extra-juridictionnels. Le renforcement d’outils de concordance entre nom du bénéficiaire et IBAN, ou des dispositifs d’authentification croisée, pourrait atténuer le coût social de ces fraudes. Sur le terrain contractuel, une information renforcée, claire et préalable, sur les risques propres à l’identifiant unique, favoriserait une prévention utile sans infléchir le régime de responsabilité. L’équilibre ainsi dessiné confirme la primauté de l’identifiant, tout en invitant les acteurs à structurer des garde-fous techniques proportionnés.
Sens de la décision: affirmation d’une opération non autorisée faute de consentement au bénéficiaire, puis recentrage sur un corpus harmonisé. Valeur et portée: primauté de l’identifiant unique en SEPA, responsabilité du prestataire limitée à la retranscription, et nécessité d’outils préventifs pour un risque qui, aujourd’hui, pèse surtout sur l’utilisateur.
Nos données proviennent de la Cour de cassation (Judilibre), du Conseil d'État, de la DILA, de la Cour de justice de l'Union européenne ainsi que de la Cour européenne des droits de l'Homme.
Avocat Associé
Hassan Kohen
Avocat au Barreau de Paris • Droit Pénal & Droit du Travail
Maître Kohen, avocat à Paris en droit pénal et droit du travail, accompagne ses clients avec rigueur et discrétion dans toutes leurs démarches juridiques, qu'il s'agisse de procédures pénales ou de litiges liés au droit du travail.
Le Tribunal judiciaire de [Localité 7], 1er juillet 2025, 9e chambre 2e section, n° RG 24/09769, se prononce sur la qualification d’un virement exécuté vers un IBAN falsifié dans un contexte domestique SEPA. Le client, souhaitant régler une somme auprès d’un notaire, a transmis à son prestataire un ordre accompagné d’un RIB ensuite découvert frauduleux. L’opération a été exécutée, puis une récupération partielle a eu lieu. L’instance oppose le client, qui sollicite le remboursement au titre des opérations non autorisées, à l’établissement teneur de compte, qui invoque le régime de l’identifiant unique. En première instance, le tribunal est saisi après échanges de conclusions, l’adversaire sollicitant le débouté et une indemnité procédurale.
La question posée est double, sans se réduire à un simple conflit de qualifications. D’une part, il convient de déterminer si, en présence d’un IBAN falsifié, l’opération doit être tenue pour non autorisée au sens des textes. D’autre part, il faut trancher l’articulation entre l’obligation de remboursement du prestataire et le régime spécifique de l’identifiant unique, au regard de l’harmonisation européenne. Le jugement retient que « Il n’y a donc pas de paiement autorisé par le payeur […] Il s’agit par conséquent d’une opération non autorisée ». Il écarte toutefois l’argumentation fondée sur la vigilance, en affirmant que « seules les règles édictées par les articles L. 133-18 à L. 133-24 du code monétaire et financier s’appliquent de manière exclusive », avant d’appliquer l’article L. 133-21 en ces termes: « un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur […] est réputé dûment exécuté », de sorte que « le prestataire […] n’est pas responsable de la mauvaise exécution ». L’annonce de ce raisonnement appelle une étude de sens, puis une appréciation de valeur et de portée.
I. La consécration d’une opération non autorisée et le recentrage normatif
A. La qualification d’opération non autorisée au prisme du consentement au bénéficiaire
Le tribunal rappelle que l’autorisation suppose un double consentement, à l’ordre et au bénéficiaire. Il énonce que « une opération de paiement […] est réputée être autorisée uniquement si le payeur a également consenti à son bénéficiaire ». La falsification du RIB empêche l’adhésion au véritable destinataire, pourtant voulu par le client lors de l’acquisition immobilière. Dès lors, l’absence de concordance entre le bénéficiaire attendu et l’IBAN exécuté retire à l’opération sa qualité d’autorisation valable, selon une approche conforme à la construction textuelle du code monétaire et financier. La formulation est nette: « Il s’agit par conséquent d’une opération non autorisée », ce qui clarifie la première étape du raisonnement juridictionnel, sans détours conceptuels superflus.
Cette qualification s’inscrit dans un mouvement jurisprudentiel attentif à la réalité du consentement, dont des arrêts de la chambre commerciale ont précisé les contours, notamment lorsque l’IBAN transmis diffère à l’insu du donneur d’ordre. La solution conforte une ligne protectrice sur la notion d’autorisation, en isolant l’objet précis du consentement: l’identité du bénéficiaire. Elle évite aussi l’écueil d’une analyse purement mécanique du flux, qui aurait confondu exécution technique et autorisation juridique.
B. L’exclusivité du cadre harmonisé et l’écartement de l’obligation de vigilance
Une fois l’opération dite non autorisée, le tribunal verrouille la source normative applicable. Il rappelle que « Le régime de responsabilité […] a fait l’objet d’une harmonisation totale », excluant un cumul ou un régime concurrent fondé sur d’autres faits générateurs. La conséquence est immédiate: « seules les règles édictées par les articles L. 133-18 à L. 133-24 […] s’appliquent de manière exclusive ». L’obligation de vigilance, parfois mobilisée en présence d’anomalies apparentes, est ici écartée, le juge soulignant l’inapplicabilité de jurisprudences relatives à des virements hors SEPA. L’approche distingue utilement les champs matériels, afin de ne pas superposer des obligations de police des paiements à un régime de responsabilité intégralement harmonisé.
Cette mise à l’écart évite la tentation d’un contrôle ex ante généralisé par le prestataire, sur la base d’indices extrinsèques au standard légal. Le recentrage sur l’économie des textes européens garantit une lisibilité normative et prévient les divergences d’interprétation nationales. La transition vers l’application de l’identifiant unique se fait alors sans rupture, au moyen d’une lecture téléologique du dispositif.
II. La prévalence de l’identifiant unique et ses effets pratique et critique
A. L’application de l’article L. 133-21 en environnement domestique SEPA
Le tribunal opère le basculement décisif en direction de l’article L. 133-21. Il énonce que « Sont applicables au cas d’espèce les dispositions de l’article L. 133-21 », puis cite la règle cardinale: « un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur […] est réputé dûment exécuté ». L’élément déterminant tient à ce que « la mauvaise exécution […] ne résulte pas d’une erreur de retranscription de l’identifiant par la banque ». L’exécution conforme à l’IBAN fourni concentre la responsabilité sur le choix de l’identifiant, non sur le mécanisme de traitement. La décision s’accorde ainsi avec une jurisprudence rappelant que, lorsque l’IBAN gouverne, l’exactitude de sa saisie prime sur la finalité subjective du paiement.
Cette solution, ancrée dans l’harmonisation, a une portée opérationnelle claire pour les fraudes au RIB en zone SEPA. Elle délimite la restitution à la seule récupération possible, sans transformer le prestataire en assureur général des erreurs induites par l’altération de coordonnées. Elle engage corrélativement une vigilance accrue de l’utilisateur dans la vérification des identifiants communiqués.
B. Discussion critique: protection du payeur et perspectives systémiques
L’architecture retenue protège la cohérence du droit des paiements, mais laisse le payeur faire face à un risque résiduel lourd. L’écartement de la vigilance bancaire, ici, est justifié par la lettre et le champ harmonisé, bien que certains indices contextuels puissent paraître, en pratique, suspects. Le tribunal souligne cependant la juste limite du contrôle attendu, au regard des textes et de la segmentation SEPA ou non-SEPA, évitant une obligation d’alerte générale difficilement paramétrable.
La portée de la solution appelle des compléments extra-juridictionnels. Le renforcement d’outils de concordance entre nom du bénéficiaire et IBAN, ou des dispositifs d’authentification croisée, pourrait atténuer le coût social de ces fraudes. Sur le terrain contractuel, une information renforcée, claire et préalable, sur les risques propres à l’identifiant unique, favoriserait une prévention utile sans infléchir le régime de responsabilité. L’équilibre ainsi dessiné confirme la primauté de l’identifiant, tout en invitant les acteurs à structurer des garde-fous techniques proportionnés.
Sens de la décision: affirmation d’une opération non autorisée faute de consentement au bénéficiaire, puis recentrage sur un corpus harmonisé. Valeur et portée: primauté de l’identifiant unique en SEPA, responsabilité du prestataire limitée à la retranscription, et nécessité d’outils préventifs pour un risque qui, aujourd’hui, pèse surtout sur l’utilisateur.