Cour de Cassation · comm — 4 février 2026
- ECLI
- ECLI:FR:CCASS:2026:CO00043
- Date
- 4 février 2026
- Condamnation
- 150 000 €
Mes notes
privées · visibles par vous seulRésumé structuré
version préliminaireFaits
Justifie légalement sa décision la cour d'appel qui en application des articles L. 133-18 et L. 133-24 du code monétaire et financier rejette la demande en remboursement formée par l'utilisateur d'une carte bancaire après avoir constaté que celui-ci ne justifiait pas de la date à laquelle il avait signalé à la banque son utilisation frauduleuse
Procédure
Non déterminable à partir du texte fourni.
Question juridique
Examen du moyen Sur le moyen Enoncé du moyen 3. M. et Mme [U] font grief à l'arrêt de rejeter leurs demandes, alors : « 1° / que si l'article L. 133-17 du code monétaire et financier fait obligation à l'utilisateur du service de paiement, lorsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, d'en informer sans tarder, aux fins de blocage de l'instrument, son prestataire ou l'entité désignée par celui-ci, le payeur ne supporte les pertes occasionnées par des opérations de paiement non autorisées que si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17, manquements dont la charge de la preuve incombe à la banque ; qu'en énonçant, pour rejeter leurs demandes, qu'ils n'avaient pas justifié de la date à laquelle ils avaient signalé à la banque une utilisation frauduleuse de leur carte bancaire, la cour d'appel a renversé la charge de la preuve et a violé les articles L. 133-17 et L. 133-19 du code monétaire et financier ; 2°/ que l'utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion ; que le payeur supporte, avant l'information prévue à l'article L. 133-17, les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 50 euros ; qu'en déduisant leur négligence grave les obligeant à supporter l'intégralité des pertes du fait que le premier signalement à la gendarmerie était intervenu le 13 juillet 2018, soit un peu plus de trois semaines seulement après les deux premiers paiements litigieux, effectués le 19 juin 2018, au motif que, compte tenu de l'importance du montant prélevé à cette date (1500 euros), ces paiements ne pouvaient passer inaperçus et que les appelants avaient ainsi manqué à l'obligation d'informer sans tarder la banque de toute opération non autorisée, cependant qu'ils disposaient d'un délai de treize mois après les débits litigieux pour en informer la banque, la cour d'appel a violé l'article L. 133-24 du code monétaire et financier ; 3°/ que l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas, en tant que telle, à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière ; que le prestataire de services de paiement doit fournir des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement ; qu'en déduisant leur négligence grave du fait qu'ils ne démontraient ni ne prétendaient l'existence d'une déficience technique, la cour d'appel a renversé la charge de la preuve et violé l'article L. 133-23 du code monétaire et financier ; 4°/ que s'il appartient à l'utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d'informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l'instrument de paiement ou des données qui lui sont liées, c'est à ce prestataire qu'il incombe de rapporter la preuve que l'utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations ; que cette preuve ne peut se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ; qu'en déduisant leur négligence grave quant à la conservation de leurs données personnelles du fait qu'ils n'avaient jamais signalé ou même allégué le vol ou la perte du téléphone de Mme [U], pas plus que le vol de leurs données personnelles, la cour d'appel a violé l'article L. 133-23 du code monétaire et financier ; 5°/ qu'en s'étant fondée sur la circonstance que le médiateur avait relevé que la banque produisait les justificatifs techniques visant les quatre transactions contestées, attestant du respect de la procédure « 3D secure », cependant que le médiateur avait relevé que l'une des quatre transactions, en l'occurrence le paiement de 524,75 euros, était une fraude commise depuis l'étranger, dans la mesure où l'adresse IP de l'ordinateur depuis lequel l'opération avait été initiée était une adresse IP en Israël, la cour d'appel a statué par un motif inopérant et a privé sa décision de base légale au regard de l'article L. 133-23 du code monétaire et financier. »
Texte intégral
COMM. MB COUR DE CASSATION ______________________ Arrêt du 4 février 2026 Rejet M. VIGNEAU, président Arrêt n° 43 F-B Pourvoi n° E 22-22.609 R É P U B L I Q U E F R A N Ç A I S E _________________________ AU NOM DU PEUPLE FRANÇAIS _________________________ ARRÊT DE LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, DU 4 FÉVRIER 2026 1°/ Mme [S] [U], 2°/ M. [O] [U], tous deux domiciliés [Adresse 2], ont formé le pourvoi n° E 22-22.609 contre l'arrêt rendu le 7 septembre 2022 par la cour d'appel de Toulouse (2e chambre), dans le litige les opposant à la caisse régionale de Crédit agricole Nord-Midi-Pyrénées, dont le siège est [Adresse 1], défenderesse à la cassation. Les demandeurs invoquent, à l'appui de leur pourvoi, un moyen de cassation. Le dossier a été communiqué au procureur général. Sur le rapport de M. Calloch, conseiller, les observations de la SARL Cabinet Rousseau et Tapie, avocat de M. et Mme [U], de la SCP Ohl et Vexliard, avocat de la caisse régionale de Crédit agricole Nord-Midi-Pyrénées, et l'avis de M. de Monteynard, avocat général, après débats en l'audience publique du 9 décembre 2025 où étaient présents M. Vigneau, président, M. Calloch, conseiller rapporteur, Mme Schmidt, conseillère doyenne, et Mme Sezer, greffière de chambre, la chambre commerciale, financière et économique de la Cour de cassation, composée du président et des conseillers précités, après en avoir délibéré conformément à la loi, a rendu le présent arrêt. Faits et procédure 1. Selon l'arrêt attaqué (Toulouse, 7 septembre 2022), le 17 janvier 2019, M. et Mme [U], titulaires d'un compte de dépôt ouvert dans les livres de la caisse régionale de Crédit agricole Nord-Midi-Pyrénées (la banque), ont signalé à la Gendarmerie nationale le caractère inexpliqué de quatre débits enregistrés sur leur compte entre le 19 juin 2018 et le 8 août 2018 par l'intermédiaire de leur carte de paiement, après activation d'un code 3D Secure. 2. La banque refusant de rembourser les sommes ainsi débitées, M. et Mme [U] l'ont assignée le 4 juin 2020. Examen du moyen Sur le moyen Enoncé du moyen 3. M. et Mme [U] font grief à l'arrêt de rejeter leurs demandes, alors : « 1° / que si l'article L. 133-17 du code monétaire et financier fait obligation à l'utilisateur du service de paiement, lorsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, d'en informer sans tarder, aux fins de blocage de l'instrument, son prestataire ou l'entité désignée par celui-ci, le payeur ne supporte les pertes occasionnées par des opérations de paiement non autorisées que si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17, manquements dont la charge de la preuve incombe à la banque ; qu'en énonçant, pour rejeter leurs demandes, qu'ils n'avaient pas justifié de la date à laquelle ils avaient signalé à la banque une utilisation frauduleuse de leur carte bancaire, la cour d'appel a renversé la charge de la preuve et a violé les articles L. 133-17 et L. 133-19 du code monétaire et financier ; 2°/ que l'utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion ; que le payeur supporte, avant l'information prévue à l'article L. 133-17, les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 50 euros ; qu'en déduisant leur négligence grave les obligeant à supporter l'intégralité des pertes du fait que le premier signalement à la gendarmerie était intervenu le 13 juillet 2018, soit un peu plus de trois semaines seulement après les deux premiers paiements litigieux, effectués le 19 juin 2018, au motif que, compte tenu de l'importance du montant prélevé à cette date (1500 euros), ces paiements ne pouvaient passer inaperçus et que les appelants avaient ainsi manqué à l'obligation d'informer sans tarder la banque de toute opération non autorisée, cependant qu'ils disposaient d'un délai de treize mois après les débits litigieux pour en informer la banque, la cour d'appel a violé l'article L. 133-24 du code monétaire et financier ; 3°/ que l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas, en tant que telle, à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière ; que le prestataire de services de paiement doit fournir des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement ; qu'en déduisant leur négligence grave du fait qu'ils ne démontraient ni ne prétendaient l'existence d'une déficience technique, la cour d'appel a renversé la charge de la preuve et violé l'article L. 133-23 du code monétaire et financier ; 4°/ que s'il appartient à l'utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d'informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l'instrument de paiement ou des données qui lui sont liées, c'est à ce prestataire qu'il incombe de rapporter la preuve que l'utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations ; que cette preuve ne peut se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ; qu'en déduisant leur négligence grave quant à la conservation de leurs données personnelles du fait qu'ils n'avaient jamais signalé ou même allégué le vol ou la perte du téléphone de Mme [U], pas plus que le vol de leurs données personnelles, la cour d'appel a violé l'article L. 133-23 du code monétaire et financier ; 5°/ qu'en s'étant fondée sur la circonstance que le médiateur avait relevé que la banque produisait les justificatifs techniques visant les quatre transactions contestées, attestant du respect de la procédure « 3D secure », cependant que le médiateur avait relevé que l'une des quatre transactions, en l'occurrence le paiement de 524,75 euros, était une fraude commise depuis l'étranger, dans la mesure où l'adresse IP de l'ordinateur depuis lequel l'opération avait été initiée était une adresse IP en Israël, la cour d'appel a statué par un motif inopérant et a privé sa décision de base légale au regard de l'article L. 133-23 du code monétaire et financier. » Réponse de la Cour 4. Il résulte des articles L. 133-18 et L. 133-24 du code monétaire et financier que, pour obtenir le remboursement immédiat d'une opération de paiement non autorisée, l'utilisateur doit l'avoir signalée sans tarder à son prestataire de service de paiement à compter du moment où il en a eu connaissance et, au plus tard, dans le délai de treize mois à compter du débit. 5. Selon l'article L. 133-19 IV du même code, l'utilisateur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave à son obligation de signaler sans tarder cette opération. 6. Ayant relevé que M. et Mme [U] ne justifiaient pas de la date à laquelle ils avaient signalé à la banque une utilisation frauduleuse de leur carte bancaire, la cour d'appel a, par ce seul motif, légalement justifié sa décision de rejeter leur demande de remboursement sans encourir les griefs du moyen. PAR CES MOTIFS, la Cour : REJETTE le pourvoi ; Condamne M. et Mme [U] aux dépens ; En application de l'article 700 du code de procédure civile, rejette les demandes ; Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé publiquement le quatre février deux mille vingt-six par mise à disposition de l'arrêt au greffe de la Cour, les parties ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l'article 450 du code de procédure civile et signé par le président, le conseiller rapporteur et M. Doyen, greffier de chambre, qui a assisté au prononcé de l'arrêt, conformément aux dispositions des articles 456 et 1021 du code de procédure civile.
Articles de loi cités
Citations
Aucune citation répertoriée pour cette décision.
Décisions connexes
Aucune décision similaire identifiée pour le moment.
Synthèse
- Juridiction
- Cour de Cassation
- Chambre
- comm
- Formation
- frh
- Dispositif
- Rejet
- Date
- 4 février 2026
- Matière
- banque
Référence
ECLI:FR:CCASS:2026:CO00043