Fraude bancaire : dans quels cas la banque doit-elle vous rembourser ?

Paiement non autorisé : un cadre protecteur sous conditions

Le Code monétaire et financier prévoit un régime spécifique pour les paiements dits "non autorisés ".

Selon l'article L.133-18, la banque est tenue de rembourser immédiatement une opération contestée par le client, sauf exceptions.

Ces exceptions sont prévues par l'article L.133-19, qui permet à la banque de s'exonérer si elle démontre que le client a agi frauduleusement ou avec une négligence grave.

La loi ne définit pas précisément ce qu'est une négligence grave, mais la jurisprudence y rattache des comportements comme la communication volontaire de ses identifiants de sécurité, le fait d'ignorer des alertes manifestes, ou encore l'absence totale de vérification face à des situations manifestement anormales.

Le texte prévoit en outre que la charge de la preuve repose sur la banque (article L.133-23).

Celle-ci doit établir que le paiement a été authentifié, enregistré et correctement exécuté, et que la négligence grave ou la fraude du client est suffisamment caractérisée. Enfin, le client dispose d'un délai de 13 mois à compter de la date de débit pour contester l'opération (article L.133-24).

Ce régime s'applique notamment en cas de spoofing, où un escroc se fait passer pour un agent de la banque afin de convaincre la victime de valider des virements frauduleux.

Même si le client a lui-même validé l'opération, les juridictions considèrent de plus en plus que le consentement a été vicié par la tromperie, ce qui permet de requalifier le paiement en opération non autorisée, ouvrant droit à remboursement.

Toutefois, ce droit n'est pas automatique : le juge vérifie dans chaque cas si le comportement du client peut être qualifié de négligence grave, ce qui limite considérablement les situations de remboursement automatique.

Paiement autorisé : la voie plus incertaine du droit commun

Lorsque le paiement a été effectué en connaissance de cause, le régime des paiements non autorisés ne s'applique plus. C'est le cas dans les fraudes à l'investissement, les arnaques sentimentales ou les virements vers un IBAN frauduleux. Le client pense agir de manière légitime, mais il est en réalité manipulé.

Dans ces cas, le paiement est juridiquement autorisé, même s'il repose sur une tromperie. La responsabilité de la banque peut alors être engagée sur le fondement du Code civil, et non plus sur le Code monétaire et financier.

Les articles 1104 (bonne foi contractuelle), 1217 (sanctions de l'inexécution) et 1231-1 (responsabilité contractuelle) peuvent être invoqués si la banque a manqué à son obligation de vigilance. Cette vigilance s'apprécie en fonction de la nature des opérations : montants très élevés, virements répétés vers des pays à risque, incohérence avec le profil du client? Autant d'éléments qui peuvent alerter un banquier.

Cependant, les juridictions rappellent régulièrement le principe de non-immixtion de la banque dans la gestion des comptes. Elle ne peut pas bloquer arbitrairement une opération sans justification. Il lui appartient donc de trouver un équilibre entre vigilance et respect des ordres de son client.

Enfin, en matière de virement vers un faux IBAN, l'article L.133-21 du CMF énonce que la banque n'est pas responsable si elle a exécuté l'ordre conformément à l'IBAN fourni par le client. En revanche, elle a une obligation de coopération pour tenter de récupérer les fonds auprès de la banque destinataire. Cette coopération, prévue au troisième alinéa de l'article, est souvent limitée en pratique et difficile à mettre en ?uvre efficacement.

Ce que dit la jurisprudence récente

La Cour de cassation a récemment précisé que lorsque le litige entre dans le champ du régime spécial des paiements non autorisés, il n'est pas possible de cumuler avec une action fondée sur le droit commun. Cela signifie qu'un client ne peut pas, en parallèle, reprocher un défaut de vigilance à sa banque.

En revanche, si le paiement est juridiquement autorisé, la voie du droit commun reste pleinement ouverte, et les juges examinent alors si la banque a manqué à ses obligations contractuelles.

Cette clarification renforce la nécessité d'une analyse juridique précise dès le début du litige, notamment pour déterminer si l'on se trouve dans le cadre du régime spécial ou du droit commun.

Une conclusion sans automatisme

En matière de fraude bancaire, il n'existe pas de règle absolue. Le remboursement dépend avant tout de la nature du paiement, du comportement du client et de l'appréciation des juges. Si les victimes de spoofing bénéficient d'un régime protecteur, celles des autres types de fraude doivent s'engager dans un débat juridique plus complexe, où la vigilance du client comme celle de la banque sont minutieusement examinées. La technicité croissante de ces litiges impose, dans la plupart des cas, un accompagnement juridique dès les premières démarches.