Une récente décision de la Cour de cassation[1] rappelle que le délai légal de 13 mois suivant la date de débit, prévu à l’article L.133-24 du Code monétaire et financier, ne supprime pas la responsabilité du payeur ni l’exigence de diligence dans le signalement des opérations suspectes.
Signalement d’une opération de paiement frauduleuse : l’obligation légale d’agir « sans tarder »
Le Code monétaire et financier[2] impose au payeur de notifier immédiatement toute utilisation non autorisée de son instrument de paiement ou des données qui y sont liées dès qu’il en prend connaissance.
Pour le prestataire de paiement, cela implique :
- La mise en place de procédures claires et accessibles permettant au client de signaler rapidement une opération suspecte.
- La vérification de la date effective de prise de connaissance par le client, qui détermine le point de départ de sa responsabilité.
La jurisprudence récente, notamment de la Cour de justice de l’Union européenne (CJUE)[3] et de la Cour de cassation[4], confirme que tout signalement tardif, qu’il résulte d’une négligence grave ou d’un manque d’attention volontaire, entraîne la perte du droit au remboursement.
Le délai de 13 mois : une limite à manier avec prudence
L’article L.133-24 du Code monétaire et financier accorde au client un délai de 13 mois afin de réclamer le remboursement d’une opération non autorisée. Cependant, pour le prestataire :
- Ce délai ne dispense pas d’évaluer la diligence réelle du client.
- Un signalement tardif peut être légitime si aucune négligence grave n’est constatée.
- La preuve de la date de connaissance est stratégique pour se protéger en cas de contestation.
Ainsi, il est impératif pour le prestataire de documenter et sécuriser tous les échanges avec le client afin d’éviter tout litige avec ce dernier.
Signalement tardif d’une fraude bancaire : l’apport de la jurisprudence récente
Dans l’affaire E. c/ Sté Veracash, la Cour de cassation a rappelé que la date de connaissance effective par l’utilisateur est déterminante pour apprécier la validité du signalement.
Pour le prestataire, il devient donc crucial :
- D’établir des processus internes robustes permettant de tracer chaque notification client.
- D’évaluer, au cas par cas, la réactivité du client avant tout remboursement ou refus.
Le risque pour le prestataire ne réside pas seulement dans le signalement tardif, mais également dans le manque de preuve de diligence du client et la faiblesse des processus internes.
Les bonnes pratiques à mettre en œuvre pour sécuriser les opérations
Afin de sécuriser au mieux les opérations, le prestataire doit :
- Informer clairement les clients sur les modalités de signalement rapide d’une opération suspecte.
- Documenter systématiquement chaque notification et chaque étape du blocage ou du remboursement.
- Anticiper les litiges en vérifiant la cohérence des dates et des actions effectuées.
En matière de services de paiement, la prudence juridique dépasse le simple impératif : cette dernière devient une arme stratégique. À défaut, le prestataire s’expose non seulement à des pertes financières, mais aussi à des contentieux qui pourraient mettre en cause sa crédibilité et sa responsabilité. En réalité, l’inaction ou la négligence du prestataire pourrait être perçue comme une complicité dans la fraude, inversant la charge du risque sur celui qui devrait protéger le client.
***
Le cabinet HAAS Avocats est spécialisé depuis trente ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[1] Cour de cassation, chambre commerciale, 14 janvier 2026, n°22-14.822 FS-B
[2] Article L.133-17 du Code monétaire et financier
[3] CJUE 1-8-2025 aff. 665/23
[4] Cass. com. 14-1-2026 no 22-14.822 FS-B, E. c/ Sté Veracash