Jusqu’à présent, les banques avaient l’obligation de rembourser les victimes de fraudes bancaires, sauf en cas de faute avérée du client. Une récente jurisprudence vient clarifier cette notion en précisant deux cas spécifiques où la responsabilité des établissements bancaires ne pourra plus être engagée. Ce changement marque un tournant dans la protection des consommateurs face aux fraudes.
Dans deux arrêts rendus le 15 janvier 2025, la Cour de cassation a établi un nouveau cadre pour la gestion des fraudes bancaires. Désormais, les banques ne seront plus tenues de rembourser leurs clients dans deux situations précises. La première concerne les cas de négligence grave, comme l’ouverture d’un e-mail frauduleux ou l’accès à une plateforme de paiement par un lien malveillant. Lorsqu’un utilisateur facilite involontairement une intrusion sur son compte bancaire, la responsabilité de la banque ne pourra plus être engagée.
Le second cas vise les erreurs de saisie d’IBAN. Si un client fournit des informations erronées lors d’un virement, même à son insu, la banque ne sera plus contrainte d’effectuer un remboursement. Cette décision concerne particulièrement les escroqueries par substitution d’IBAN, où des fraudeurs interceptent des communications et remplacent discrètement les coordonnées bancaires du bénéficiaire.
Une harmonisation avec les règles européennes
Cette nouvelle approche s’inscrit dans le cadre d’une directive européenne adoptée en 2007, qui fixe les conditions de responsabilité en matière de paiements électroniques. La Cour de justice de l’Union européenne avait déjà statué en 2023 en faveur d’un renforcement des obligations des clients bancaires en cas de négligence avérée. La France applique désormais cette directive en excluant toute possibilité de recours lorsque l’utilisateur a contribué, volontairement ou non, à la fraude dont il est victime.
Cette évolution modifie la relation entre banques et clients. Jusqu’ici, les consommateurs pouvaient faire valoir un défaut de vigilance de leur établissement bancaire pour obtenir un remboursement. Avec cette nouvelle jurisprudence, cet argument ne pourra plus être utilisé si le client a lui-même facilité la fraude, même involontairement.
Une vigilance accrue nécessaire
Cette décision oblige les usagers des services bancaires à redoubler de prudence dans la gestion de leurs transactions. Vérifier attentivement chaque IBAN avant d’effectuer un virement devient une nécessité, tout comme éviter d’ouvrir des e-mails suspects ou de cliquer sur des liens non sécurisés. L’adoption de moyens de communication alternatifs, comme la confirmation téléphonique des coordonnées bancaires, peut aussi être une solution pour limiter les risques d’escroquerie.
Les entreprises sont particulièrement concernées par ce changement. Certaines d’entre elles ont déjà subi des attaques via des chevaux de Troie, permettant aux fraudeurs d’effectuer des virements non autorisés pour des montants considérables. Avec cette nouvelle jurisprudence, elles devront renforcer leurs protocoles de sécurité et sensibiliser leurs équipes aux risques liés aux transactions bancaires en ligne.
Un tournant dans la protection contre les fraudes bancaires
Ce durcissement des règles pourrait inciter les banques à revoir leurs services de sécurisation des paiements. Certaines institutions proposent déjà des options permettant de vérifier automatiquement les bénéficiaires avant la validation d’un virement. Ce type de dispositif, encore peu répandu, pourrait se généraliser pour compenser l’absence de remboursement en cas d’erreur du client.
En attendant une éventuelle adaptation des offres bancaires, cette décision marque un tournant important dans la lutte contre la fraude. Désormais, la responsabilité des clients est clairement établie et les recours en cas d’arnaque seront bien plus limités.
