La responsabilité de la banque face aux virements frauduleux

À l’ère du numérique, les fraudes bancaires connaissent une croissance préoccupante, tant par leur fréquence que par la sophistication des méthodes employées. Appels de faux conseillers bancaires, piratage de messageries électroniques, fraude au président ou usurpation d’identité : les escrocs redoublent d’ingéniosité pour piéger particuliers comme entreprises.

Parmi ces pratiques, les virements frauduleux occupent une place centrale. Selon les données de l’Observatoire de la sécurité des moyens de paiement, environ 30 % du montant total des fraudes repose sur la manipulation de l’utilisateur, notamment à travers des techniques d’ingénierie sociale destinées à détourner des fonds à l’aide de fausses coordonnées bancaires ou d’identifiants modifiés à l’insu du titulaire du compte. La sécurité des transactions est ainsi mise à mal.

Face à ces attaques, une question cruciale se pose : dans quelle mesure la banque est-elle responsable lorsqu’un virement frauduleux est exécuté depuis le compte d’un client ? Est-elle tenue de le rembourser systématiquement ? Ou peut-elle s’exonérer de sa responsabilité en invoquant une faute ou une négligence du client ?

Cet article propose un éclairage clair et actualisé sur les obligations de vigilance du banquier, les régimes juridiques applicables, la jurisprudence récente, ainsi que les recours ouverts aux victimes. L’objectif est d’apporter des réponses pratiques aux questions que soulèvent ces litiges, en combinant analyse juridique et cas concrets.

Quelles sont les obligations de vérification et de vigilance de la banque ?

La banque a l’obligation d’être attentive et prudente sur les opérations passées par son client, en examinant la régularité apparente des opérations avant leur exécution.

L’obligation de vérification de l’identité du donneur d’ordre – régime spécial

Le Code monétaire et financier institue un régime spécial et exclusif, aux articles L. 133‑18 à L. 133‑24, prévoyant que la banque doit rembourser le client immédiatement si une opération de paiement non autorisée est détectée, sans besoin de démontrer une faute, à condition que le client réagisse dans un délai de treize mois après le débit, sous peine de forclusion.

La banque devra alors rapporter la preuve de la régularité de l’opération dont le client nie avoir autorisé, par exemple en démontrant que l’opération a bien été authentifiée, et qu’aucune déficience technique n’a affectée l’opération.

À défaut, la responsabilité de la banque peut être engagée, obligeant le banquier à procéder au remboursement de son client.

L’obligation de vigilance – droit commun

La jurisprudence a également institué un devoir général de vigilance de la banque fondé sur le droit commun de la responsabilité contractuelle du banquier : dès qu’un ordre de virement présente une anomalie apparente, la banque doit procéder à un contrôle et des vérifications et alerter le client, en dépit du principe de non-ingérence (ou non-immixtion) dans les affaires de son client.

Cette anomalie peut être :

• Matérielle : par exemple, une falsification évidente d’un document, incohérence formelle…
• Intellectuelle : un ordre de virement inhabituel par rapport aux habitudes du client, un montant inhabituel, un nombre de virements rapprochés, un lieu de destination de fonds inhabituel ou hors UE, ce, en prenant en considération l’activité, et la nature même de l’opération.

L’obligation de vigilance de droit commun concerne ainsi les opérations de paiement autorisées par le client ou son préposé.

Jurisprudence récente : quand la banque est-elle jugée fautive ?

Cour de cassation, 15 janvier 2025 : encadrement du devoir de vigilance pour les opérations non autorisées

Dans deux décisions du 15 janvier 2025, la Chambre commerciale de la Cour de cassation a jugé que la responsabilité de la banque en cas de virement frauduleux ne peut être engagée que sur le régime spécial du Code monétaire et financier (L. 133-18 à L. 133-24 CMF), excluant la responsabilité contractuelle de droit commun (déjà rappelé dans un arrêt du dans un arrêt du 27 mars 2024), dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération non autorisée ou mal exécutée.

Au terme de cette décision, lorsque le client fournit un IBAN incorrect ou falsifié et que le virement est exécuté conformément à cet identifiant, la banque n’a a priori pas de devoir supplémentaire de vérification et ne peut être tenue responsable, même en présence d’une possible négligence de vigilance. A noter que des exceptions peuvent persister en présence d’indices de fraude flagrants, ou si la sécurité d’authentification est défaillante.

Autrement dit, si le client a commis une négligence grave qui l’a conduit à se faire escroquer, l’obligation de remboursement qui pèse sur la banque est levée.

Cour de cassation, 12 juin 2025 : devoir renforcé de vigilance

Dans deux décisions du 12 juin 2025, la Cour de cassation reconnaît expressément que le devoir de vigilance subsiste, notamment pour les clients professionnels, et lorsqu’il s’agit d’opérations dites autorisées.

Dans l’une des décisions de la Cour, une PME a subi onze virements frauduleux totalisant 1,3 million d’euros en un mois, auprès de bénéficiaires suspects. La banque a été condamnée pour manquement à l’obligation de prudence, en raison de la répétition, du montant élevé et du contexte incohérent des transactions.

La responsabilité du banquier pourra ainsi être recherchée, au regard des circonstances, notamment si la banque a manqué à son devoir de vigilance.

Cour de cassation, 2 octobre 2024

Dans un arrêt du 2 octobre 2024, la Cour de cassation confirme une Cour d’appel qui avait jugé que la banque, en raison d’anomalies apparentes dans les ordres de virement, aurait dû alerter son client pour obtenir la conformation des ordres litigieux en exécution de son obligation de vigilance. En effet, les circonstances inhabituelles entourant les virements litigieux laissaient présager une possible fraude, et la banque aurait dû vérifier la validité des ordres de virement auprès du dirigeant, seul habilité à les valider.

Quelles mesures prendre pour prévenir les fraudes bancaires ?

Il est nécessaire pour les personnes physiques et morales de savoir se protéger d’une éventuelle fraude au virement. Il est alors conseillé de :

• Toujours vérifier le RIB donné en cas de demande de virement, et contacter directement le créancier en cas de doute;
• Favoriser des mots de passe complexes et différents pour chaque site, voire activer la double authentification ;
• Ne jamais communiquer de mots de passe ;
• Régulièrement appliquer les mises à jour de sécurité des systèmes, applications, logiciels, WI-FI, etc. ;
• Utiliser un antivirus pour protéger vos données ;
• Installer des applications ou logiciels uniquement depuis des sites officiels pour éviter de télécharger un virus ;
• Consulter régulièrement les consignes de sécurité de la banque ;
• Ne pas se connecter au site de la banque à partir d’un courriel ou d’un sms,
• Consulter régulièrement vos comptes bancaires.

Alors, pour prévenir tous virements frauduleux, il est important de de contacter votre banque au moindre doute sur une opération, en utilisant les coordonnées officielles.

Virement frauduleux ou escroquerie : qui est responsable ?

Typologie des fraudes

Les fraudes peuvent être de plusieurs types :

• Escroquerie bancaire : phishing, spoofing ou hameçonnage (le fraudeur se fait passer pour un tiers de confiance en usant de manœuvres – banque, service des impôts etc. -, afin de se faire communiquer des données personnelles – comptes d’accès, mots de passe…- et/ou bancaires), faux conseiller ou fraude au président (usurpation d’identité d’un dirigeant ou d’un fournisseur).
• Abus de confiance : piratage de messagerie pour substituer un IBAN (fraude à l’IBAN ou fraude au RIB), détournement de compte, investissements fallacieux…

Part de responsabilité de la banque

• Lorsque le virement est non autorisé, et lorsque la banque n’a pas mis en place de système de sécurité et d’authentification (ou lorsque celui-ci est défaillant) ;
• Lorsque l’ordre contient une anomalie apparente que la banque aurait dû détecter, la responsabilité peut être engagée sur le fondement du devoir de vigilance contractuel.

La responsabilité du client et la notion d’imprudence

Le client peut être considéré responsable s’il a commis une négligence grave (ex. : il a ignoré des indices manifestes de fraude, accepté un courriel manifestement frauduleux, ou transmis un IBAN incohérent). Dans ces cas, la banque peut se dégager de son obligation de remboursement, partiellement ou totalité.

Quels recours contre la banque ?

Le client peut demander l’annulation du virement frauduleux et un remboursement immédiat, dans les treize mois suivant l’opération, selon le régime spécial du CMF.

Le client peut assigner sa banque en justice, pour obtenir l’annulation, le remboursement et des dommages‑intérêts (perte de chance), sur la base du manquement à l’obligation de vérifications, ou de vigilance.

Quelle indemnisation espérer ?

Le client peut obtenir :

• Le remboursement intégral du montant frauduleux, s’il est jugé opération non autorisée dans les délais légaux ;
• Des dommages‑intérêts pour le préjudice moral ou financier, si la responsabilité contractuelle de la banque est reconnue pour manquement à son devoir de vigilance.

Les montants varient selon l’ampleur du préjudice, la durée du litige, et la gravité du comportement de la banque ou du client.

Pourquoi se faire accompagner par un avocat ?

• Conseiller sur la stratégie : recours sur le régime spécial ou droit commun ;
• Constituer les preuves du comportement fautif ou de la négligence grave ;
• Le rôle dans l’analyse du comportement fautif ;
• L’accompagnement dans la phase de négociation ou la procédure judiciaire proprement dite (rédaction du courrier de mise en demeure, de l’assignation, représentation devant les juridictions compétentes :
• Face à la montée des escroqueries sophistiquées, l’accompagnement par un avocat demeure un atout majeur pour obtenir réparation du préjudice.

Maître Cemali KARAKACAK est à votre disposition pour faire le point et analyser les chances de succès d’une éventuelle action en responsabilité à l’encontre de votre banque.

FAQ