Jean-Claude LEMALLE : une expérience de juge-consulaire

Jean-Claude LEMALLE

Droit bancaire - Jurisprudences commentées

Sommaire de la page Voir le sommaire

Print Friendly, PDF & Email

0. – Introduction

Le droit bancaire est un droit largement façonné par la jurisprudence, dont certaines décisions ne peuvent être pleinement comprises qu’au regard de leur contexte factuel et de l’articulation entre plusieurs régimes juridiques.

La présente fiche a vocation à rassembler, au fil du temps, des commentaires de jurisprudence significative en droit bancaire, portant sur des mécanismes techniques ou des situations pratiques fréquemment rencontrées par le juge consulaire.

À ce stade, cette page se présente comme une trame structurée et évolutive, destinée à accueillir ultérieurement les développements jurisprudentiels correspondants.

Chaque rubrique identifie les questions appelant une analyse approfondie.

1. – Responsabilité bancaire et opérations de paiement

1.1 – Opérations de paiement frauduleuses et comportement du client

Les mécanismes de fraude bancaire par faux conseiller, spoofing ou ingénierie sociale, ainsi que le régime de responsabilité applicable aux prestataires de services de paiement, font l’objet de développements spécifiques dans les fiches suivantes :

  • BANQUE – RESPONSABILITÉ – FAUX CONSEILLER (SPOOFING)
  • RESPONSABILITÉ DES PRESTATAIRES DE SERVICES DE PAIEMENT

La présente rubrique est exclusivement consacrée à l’analyse de jurisprudences nécessitant une mise en perspective de ces régimes, notamment lorsque la qualification juridique de l’opération de paiement et l’appréciation du comportement du client soulèvent des difficultés particulières.

 1.1.1 – Faux conseiller (spoofing) – Cour de cassation, chambre commerciale du 23/10/2024, n° 23-16267

Les faits

Selon l’arrêt attaqué (Versailles, 28 mars 2023), le 31 mai 2019, M. [J] a constaté que plusieurs virements frauduleux avaient été réalisés pour un montant de 54 500 euros sur son compte ouvert dans les livres de la société BNP Paribas (la banque).

M. [J] a alerté la banque le jour même, soutenant avoir été contacté par téléphone par une personne se faisant passer pour une préposée de l’établissement lui demandant d’ajouter, grâce à ses données personnelles de sécurité, cinq personnes sur la liste des bénéficiaires de virements.

M. [J] a assigné la banque en remboursement de ces sommes.

Motivation de l’arrêt

 » Après avoir exactement énoncé qu’il incombe au prestataire de services de paiement de rapporter la preuve d’une négligence grave de son client, l’arrêt constate que le numéro d’appel apparaissant sur le téléphone portable de M. [J] s’était affiché comme étant celui de Mme [Y], sa conseillère BNP et retient qu’il croyait être en relation avec une salariée de la banque lors du réenregistrement et nouvelle validation qu’elle sollicitait de bénéficiaires de virement sur son compte qu’il connaissait et qu’il a cru valider l’opération litigieuse sur son application dont la banque assurait qu’il s’agissait d’une opération sécurisée. Il ajoute que le mode opératoire par l’utilisation du « spoofing » a mis M. [J] en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d’une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse.

De ces constatations et appréciations, la cour d’appel a pu déduire que la négligence grave de M. [J] n’était pas caractérisée.

Le moyen n’est donc pas fondé « .

Notes

Les contestations entre un prestataire de service de paiement (la banque) et son client utilisateur d’un service de paiement sont régies par les articles L. 133-18 et 133-19 du Code monétaire et financier.

Le premier de ces articles prévoit que lorsqu’une opération de paiement est « non-autorisée », c’est-à-dire lorsque le payeur n’a pas donné son consentement ,  » le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée « .

Le second de ces articles précise que :  » le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées … s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 « , ce dernier article se rapportant à l’obligation à la charge de l’utilisateur d’un service de paiement de préserver la sécurité de ses données de sécurité personnalisées.

En l’espèce, le caractère  » non autorisé  » de l’opération de paiement ne pouvait être discuté, l’ordre de paiement ayant été initié non par la victime mais par le fraudeur après qu’il ait été en possession des données personnelles de sécurité de la victime.

La discussion s’est donc portée sur la négligence grave de l’utilisateur.

La négligence peut être définie ainsi : la communication des données personnelles du dispositif de sécurité en réponse à un courriel contenant des indices permettant à un utilisateur normalement attentif de douter de sa provenance, ou l’oubli d’une carte bancaire dans un véhicule avec le code confidentiel dans la boîte à gants, ou simplement le fait de laisser la carte bancaire dans un endroit où se trouvait aussi l’indication écrite du numéro de code confidentiel (il s’agit ici d’exemples).

Dans le présent litige, la Cour de cassation relève que :

  • le numéro d’appel apparaissant sur le téléphone portable de l’utilisateur était celui de la banque,
  • l’usage d’un appel téléphonique, et non d’un courriel, par les fraudeurs mettait l’utilisateur sous pression et ne lui laissait pas le temps de s’apercevoir d’éventuelles anomalies.

Il en résulte que le caractère de gravité de la négligence ne peut pas être retenu dans les cas où les fraudeurs ont mis en place des moyens techniques suffisamment trompeurs pour qu’un utilisateur normalement averti, mais sous pression psychologique soit induit en erreur.

1.1.2 – Responsabilité des prestataires de services de paiement dans l’exécution d’un ordre de paiement : devoir de vigilance – Arrêt de la Cour de cassation, chambre commerciale du 15/01/2025, n° 23-15437 (voir également l’arrêt 23-13579)

Les faits

Des époux sont titulaires d’un compte joint ouvert dans les livres d’un établissement bancaire, ils réalisent depuis ce compte deux virements le 14 août 2019, pour financer l’achat d’un véhicule automobile. Afin de procéder à ces opérations, l’épouse a communiqué, à la banque, par voie électronique, l’IBAN fourni par le vendeur. Mais le 21 août 2019, les fonds ne sont toujours pas parvenus sur le compte dudit vendeur.

Les époux acquéreurs se rendent compte qu’un tiers s’est immiscé sur leur messagerie pour substituer à l’IBAN de leur cocontractant son propre IBAN. La banque refuse de restituer les fonds de sorte que ses clients saisissent le tribunal sur le fondement des dispositions du Code monétaire et financier.

En cause d’appel, les juges du fond condamnent la banque en précisant que l’article L. 133-21 du Code monétaire et financier ne dispense pas le banquier de son obligation de vigilance. Selon la cour d’appel, la banque aurait dû vérifier la régularité de l’opération en contrôlant l’absence d’anomalie apparente.

Motivation de l’arrêt

» Il s’ensuit que, dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, qui transposent les articles 71 à 74 de la directive (UE) 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) n° 1093/2010, et abrogeant la directive 2007/64/CE, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national.

Selon l’article L. 133-21 du code précité, qui transpose l’article 88 de la directive du 25 novembre 2015, un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique. Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou de la non-exécution de l’opération de paiement.

Pour condamner la banque à verser à M. et Mme [H] certaines sommes en réparation des préjudices résultant de l’exécution des ordres de virement et de transfert litigieux, l’arrêt retient que si, en application de l’article L. 133-21 du code monétaire et financier l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou la non exécution de l’opération de paiement ; que ce texte ne dispense cependant pas le banquier de son obligation de vigilance en vertu de laquelle il lui appartient de vérifier la régularité des opérations bancaires qui lui sont soumises en contrôlant l’absence d’anomalie apparente.

En statuant ainsi, alors que l’article L. 133-21 du code monétaire et financier est exclusif de toute application des règles de droit commun, la cour d’appel a violé les textes susvisés, le premier par fausse application, le second par refus d’application « .

Note

En application de l’article L. 133-21 du Code monétaire et financier, un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé être correctement exécuté, en ce qui concerne le bénéficiaire désigné par l’identifiant unique.

Si l’identifiant unique fourni par l’utilisateur est inexact, le prestataire de paiement n’est pas responsable de cette mauvaise exécution. Dans cette hypothèse le banquier n’a aucune obligation de vigilance ou de vérifier la vérifier la régularité de l’opération, en l’absence d’anomalies apparentes.

1.1.3 – Opération de paiement non autorisée : confirmation de la jurisprudence – Arrêt de la cour de cassation du 30/04/2025, n° 24-10149

Les faits

Une SARL est titulaire d’un compte ouvert dans les livres d’un établissement bancaire. En novembre 2020, un courriel envoyé par un pirate informatique imite une communication de la banque et piège ainsi le dirigeant de la société qui a cliqué sur les liens contenus à l’intérieur dudit courriel. Cette opération a permis au pirate d’ajouter un bénéficiaire et d’opérer sept ordres de virements par le site internet sécurisé de la banque entre le 27 novembre 2020 et le 3 décembre 2020 pour des montants d’environ 20 000 € par opération.

La société titulaire du compte informe son établissement bancaire le 2 décembre 2020 de ce piratage informatique. Des mesures sont ainsi prises par la banque pour récupérer 89 016,51 €. La cliente souhaite, toutefois, obtenir le reliquat des sommes détournées, soit 50 696,49 €. Cependant, la banque s’y refuse.

La société décide, dans ce contexte, de l’assigner en remboursement des sommes débitées en alléguant des opérations non autorisées au sens du code monétaire et financier. Le Tribunal de commerce de Quimper condamne la banque à régler à sa cliente la somme de 50 696,49 €. L’établissement bancaire interjette appel en maintenant son raisonnement sur l’application de l’article L. 133-19, IV, du code monétaire et financier. En cause d’appel, les demandes de la cliente sont rejetées en précisant que le dirigeant a fait preuve de négligence grave en cliquant sur le courriel suspicieux. La société se pourvoit en cassation en arguant de l’absence de preuve par la banque des éléments issus de l’article L. 133-23, alinéa 1er, du code monétaire et financier s’agissant d’un instrument de paiement doté d’un dispositif de sécurité personnalisé.

L’arrêt rendu le 30 avril 2025 aboutit, en effet, à une cassation pour défaut de base légale. Il s’agit donc d’une confirmation de jurisprudence.

Motivation de l’arrêt

Vu les articles L. 133-19, IV, et L. 133-23 alinéa 1er du code monétaire et financier :

Il résulte de ces textes que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L 133-17 de ce code, le prestataire de services de paiement doit au préalable prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Pour rejeter la demande en restitution des sommes litigieuses, l’arrêt retient qu’il est acquis que M. [H] a fait preuve de négligence grave en cliquant sur le courriel, ayant permis l’ajout d’un bénéficiaire, puis les ordres de virements émis grâce à ses identifiants via le site internet de la banque, lui ayant été adressé comme provenant de celle-ci, lequel comportait des incohérences facilement décelables et ayant été précédé d’une première tentative d’escroquerie portée à sa connaissance par le conseiller clientèle peu de jours auparavant.

En se déterminant ainsi, sans rechercher, comme il lui incombait, si les opérations de paiement litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’avaient pas été affectées par une déficience technique ou autre, la cour d’appel a privé sa décision de base légale.

Note

Les juges du fond ont considéré que le courriel présentait « des incohérences facilement décelables ». Ces éléments permettent, sans doute, de caractériser une négligence grave de l’utilisateur au sens de l’article L. 133-19, IV, du code monétaire et financier. Mais là n’est pas la question. La mise en jeu de l’article L. 133-19, IV, en matière d’instrument de paiement doté d’un dispositif de sécurité personnalisé suppose que la faute du client soit exclusive d’un problème du côté de l’établissement bancaire lui-même. Or, la cour d’appel n’avait pas caractérisé que l’opération avait été authentifiéeenregistrée et comptabilisée sans être affectée par une quelconque déficience technique. La cassation ne pouvait qu’intervenir et ce pour défaut de base légale.

La décision de la Cour de cassation est donc parfaitement conforme à la lettre de l’article L. 133-23, alinéa 1er, du code. L’article précité n’est que la transposition de l’article 59 de la Directive n° 2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, qui prévoit que les États membres doivent exiger « que, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ». La position de la Cour de cassation est donc bien conforme, également, au droit européen.

2. – Chèques et effets de commerce

Cette rubrique a vocation à regrouper les commentaires de jurisprudence relatifs aux chèques et aux effets de commerce, domaines dans lesquels la responsabilité bancaire demeure largement gouvernée par des solutions jurisprudentielles anciennes mais toujours d’actualité.

Elle sera enrichie progressivement, au fil des décisions commentées, notamment en ce qui concerne :

  • l’obligation de vigilance de la banque tirée lors du paiement d’un chèque ;
  • la notion d’anomalie apparente ;
  • la répartition de la charge de la preuve ;
  • les règles propres aux effets de commerce (lettre de change, billet à ordre, aval).

2.1 – Paiement d’un chèque falsifié : obligation de vigilance de la banque tirée

2.1.1 – Cour de cassation, chambre commerciale, 9 novembre 2022, pourvoi numéro 20-20.031

2.1.1.1 – Faits et procédure

Une société tireuse a émis un chèque qui a été présenté au paiement et débité de son compte.
Elle a ultérieurement soutenu que le chèque avait été falsifié, par grattage du nom du bénéficiaire initial et substitution d’un autre nom, puis encaissé au profit d’un tiers.

La société a recherché la responsabilité de la banque tirée pour manquement à son obligation de vigilance, au motif que la falsification devait présenter une anomalie apparente.
L’original du chèque n’étant plus disponible, seule une copie, en noir et blanc et de qualité insuffisante, était produite.

2.1.1.2 – Problème juridique

Lorsqu’un chèque est falsifié, la banque tirée n’engage sa responsabilité qu’en présence d’une anomalie apparente.
La question posée était celle de la charge de la preuve de l’absence d’anomalie apparente lorsque la banque tirée ne peut représenter l’original du chèque.

2.1.1.3 – Solution retenue par la Cour de cassation

La Cour de cassation rappelle que s’il appartient au tireur d’établir la falsification, il incombe en revanche à la banque tirée, dont la responsabilité est recherchée et qui ne peut produire l’original du chèque, de prouver que celui-ci n’était pas affecté d’une anomalie apparente, sauf s’il a été restitué au tireur.

En l’espèce, la copie produite ne permettait pas de constater l’absence d’anomalie matérielle.
La banque ne rapportant pas la preuve qui lui incombait, le manquement à l’obligation de vigilance est caractérisé.

2.1.1.4 – Apport de l’arrêt

La décision précise la répartition de la charge de la preuve en cas de chèque falsifié lorsque l’original n’est pas disponible.
L’absence de production de l’original fait peser sur la banque tirée le risque probatoire lié à l’impossibilité de démontrer l’absence d’anomalie apparente.

2.1.1.5 – Enseignements pratiques pour le juge consulaire
  • La falsification doit être préalablement établie par le tireur.
  • La responsabilité de la banque tirée suppose l’existence d’une anomalie apparente.
  • En l’absence d’original, il appartient à la banque de démontrer l’absence d’anomalie apparente, sauf restitution du chèque.
  • Une copie insuffisamment exploitable peut conduire à considérer que la banque ne rapporte pas la preuve qui lui incombe.

3. – Taux, intérêts et calculs financiers

3.1 – Taux effectif global (TEG) : erreurs de calcul et sanctions

Cette partie aura vocation à analyser les décisions relatives au taux effectif global, en particulier en cas d’erreur de calcul ou de mention inexacte, ainsi que les sanctions applicables selon la nature du manquement constaté.

3.1.1 – Jurisprudences

(à compléter)

3.2 – Année civile et année lombarde

Cette rubrique sera consacrée aux décisions portant sur l’utilisation de l’année civile ou de l’année lombarde dans le calcul des intérêts, et à leurs incidences sur la validité du taux stipulé et sur les sanctions encourues.

3.2.1 – Jurisprudences

(à compléter)

4. – Garanties bancaires et techniques de financement

4.1 – L’aval et les engagements cambiaires

Cette partie sera consacrée aux décisions relatives à l’aval et aux engagements cambiaires, notamment quant à la nature de l’engagement, aux moyens opposables et aux responsabilités susceptibles d’être engagées.

4.1.1 – Jurisprudences

(à compléter)

4.2 – La cession de créances professionnelles (cession Dailly)

Cette rubrique aura vocation à analyser la jurisprudence relative à la cession Dailly, notamment en ce qui concerne :

  • les conditions d’opposabilité de la cession ;
  • les exceptions opposables par le débiteur cédé ;
  • les conflits entre cessionnaires et autres créanciers ;
  • le rôle et la responsabilité de l’établissement cessionnaire.

4.2.1 – Jurisprudences

(à compléter)

4.3 – L’affacturage

Cette partie sera dédiée à l’examen des décisions relatives à l’affacturage, en particulier quant à la qualification juridique de l’opération, aux obligations respectives du factor et de l’adhérent, ainsi qu’au traitement des contestations du débiteur cédé, notamment en cas de procédure collective.

4.3.1 – Jurisprudences

(à compléter)

5. – Conclusion

La présente fiche constitue un cadre évolutif destiné à accueillir, au fil du temps, des commentaires de jurisprudence en droit bancaire.
Elle se veut un outil de lecture et de réflexion à destination du juge consulaire.

@media print { @page { margin: 5mm !important; } }