Fraude bancaire : la Cour de cassation clarifie la responsabilité des banques

Les arrêts du 12 juin 2025 confirment l’importance du devoir de vigilance du banquier

Un contentieux en pleine mutation

Le 12 juin 2025, la Cour de cassation (chambre commerciale) a rendu deux arrêts majeurs publiés au Bulletin (pourvois n° 24-10.168 et n° 24-13.697) consacrés à la fraude bancaire et à la responsabilité des prestataires de services de paiement.

Face à la multiplication des escroqueries en ligne et des fraudes au président, la question de la responsabilité bancaire est plus que jamais au cœur des litiges entre entreprises et établissements financiers.

Le contentieux des fraudes bancaires révèle un droit en transition, tiraillé entre trois impératifs : la fluidité des paiements, la sécurité des opérations et la répartition des responsabilités entre l’utilisateur et la banque.

Ces arrêts viennent consolider une distinction désormais bien établie :

• les opérations non autorisées (fraudes au faux conseiller, « spoofing ») relèvent exclusivement des articles L.133-18 à L.133-24 du Code monétaire et financier, issus des directives DSP 1 et DSP 2 ;

• les opérations autorisées (fraudes au président, manipulations internes) ressortissent quant à elles du droit commun de la responsabilité contractuelle (article 1231-1 du Code civil), fondé sur le devoir de vigilance du banquier.

⚖️ 1. L’affaire BNP Paribas / X Medical Picture

Aucune anomalie apparente, aucune faute de la banque (pourvoi n° 24-10.168)

Une société avait été victime d’une fraude au président : une comptable, abusée par de faux courriels se faisant passer pour son dirigeant, avait ordonné quatre virements à l’étranger pour un montant total de 385 000 €.

La Cour de cassation rejette le pourvoi, car les virements étaient dans les plafonds quotidiens convenus, couverts par le solde créditeur et effectués vers une banque agréée dans l’Union européenne.

Aucune anomalie apparente ne justifiait une intervention supplémentaire du banquier. La banque n’a donc pas manqué à son devoir de vigilance, même si la fraude a abouti.

💡 Cet arrêt confirme qu’en l’absence de signaux objectifs d’irrégularité, la banque ne peut être tenue pour responsable d’une escroquerie élaborée et externe à son propre périmètre de contrôle.

⚖️ 2. L’affaire Crédit Mutuel / Ouest Acro

L’importance de vérifier l’habilitation du donneur d’ordre (pourvoi n° 24-13.697)

Dans cette seconde affaire, un salarié d’une société avait transmis onze virements frauduleux après une escroquerie de type « au président ».
La cour d’appel d’Angers avait condamné la banque pour n’avoir pas vérifié auprès du dirigeant la validité des ordres.

La Cour de cassation casse cette décision : les juges auraient dû rechercher si les ordres avaient été transmis par une personne contractuellement habilitée à le faire. Autrement dit, la banque satisfait à son devoir de vigilance si elle obtient confirmation d’un salarié habilité dans le cadre des conventions de gestion à distance.

🧩 La chambre commerciale réaffirme que la vigilance du banquier s’apprécie non pas de manière abstraite, mais au regard des habilitations contractuelles et des signaux apparents d’anomalie.

⚖️ 3. Un équilibre entre droit européen et droit national

Dans les deux décisions, la Cour de cassation rejette l’idée d’un renvoi préjudiciel à la Cour de justice de l’Union européenne (CJUE). Elle considère qu’il n’existe aucun doute raisonnable sur l’interprétation des directives européennes : le droit français peut appliquer la responsabilité contractuelle pour sanctionner un manquement à l’obligation de vigilance dans le cadre d’opérations de paiement autorisées.

La directive (UE) 2015/2366, dite DSP 2, encadre les services de paiement au sein de l’Union européenne afin de renforcer la sécurité des transactions électroniques et la protection des utilisateurs.
Transposée en droit français dans les articles L. 133-1 et suivants du Code monétaire et financier, elle impose aux banques des obligations accrues en matière d’authentification forte, de vigilance et de remboursement en cas d’opérations non autorisées.

⚖️ Ce faisant, la haute juridiction conforte la coexistence entre le droit de l’Union (DSP 2) et le droit civil, garantissant la sécurité juridique tout en préservant la protection des clients.

L’analyse de BLC Avocats

Ces arrêts illustrent la complexité des fraudes modernes et l’adaptation du droit et de la jurisprudence.

Chaque dossier de cyber-escroquerie nécessite une analyse pointue menée par un avocat expert en droit bancaire et financier, afin d’identifier les failles techniques, contractuelles et procédurales pouvant engager ou exonérer la responsabilité du prestataire de services de paiement

Maître Raphaël Chekroun, avocat associé du cabinet BLC à La Rochelle, suit attentivement cette évolution jurisprudentielle et accompagne les entreprises et les particuliers victimes de fraudes au président ou de cyber-escroqueries,

Le cabinet intervient tant dans le cadre des réclamations amiables auprès des établissements bancaires et des assurances, que dans les procédures judiciaires devant les juridictions commerciales et civiles.

Contacter le cabinet

Pour tout dossier de fraude bancaire, de responsabilité contractuelle du banquier ou de sécurisation des paiements,
contactez Maître Raphaël CHEKROUN, avocat associé au sein du Cabinet BLC Avocats à La Rochelle.

Prise de rendez-vous

À lire également – Actualités en droit commercial

• Avocat en Droit Commercial – Tribunal de Commerce à La Rochelle, Saintes et Niort

• CGV : faire appel à un avocat pour sécuriser vos relations commerciales – BLC La Rochelle

• Engagement de caution : peut-on agir préventivement en cas de disproportion ?