M. Olivier Falorni attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur la nécessité de rééquilibrer la notion de faute grave dans les relations entre les établissements bancaires et leurs clients, telle qu'interprétée dans le cadre du code monétaire et financier. L'article L. 133-19 du code monétaire et financier prévoit que le payeur supporte toutes les pertes occasionnées par une opération de paiement non autorisée s'il a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave aux obligations prévues par la loi. Dans la pratique, les établissements bancaires interprètent cette disposition de manière très défavorable aux citoyens, en invoquant systématiquement la notion de faute grave pour refuser l'indemnisation des victimes de fraudes, même dans des cas où la bonne foi des clients est manifeste. Plusieurs décisions récentes de la jurisprudence, dont un arrêt de la Cour de cassation du 23 octobre 2024, tendent à rappeler que le simple fait pour un client d'avoir été dupé par un faux conseiller bancaire ne constitue pas nécessairement une négligence grave, ouvrant ainsi la voie à une meilleure protection des victimes. Néanmoins, force est de constater que le cadre légal et réglementaire actuel accorde une présomption de fiabilité au système bancaire, au détriment des usagers, souvent démunis face à des technologies et pratiques sophistiquées de fraude. Ce déséquilibre juridique, qui protège davantage les institutions bancaires que les particuliers, semble contraire aux principes de justice et de solidarité financière. Aussi, il lui demande si le Gouvernement envisage une réforme du code monétaire et financier afin de clarifier et rééquilibrer la notion de faute grave, dans un souci de meilleure protection des citoyens et de responsabilisation des établissements bancaires, en particulier dans un contexte de digitalisation croissante des services financiers.

Le Gouvernement tient d'abord à rappeler que le cadre juridique en matière de remboursement en cas d'opérations de paiement frauduleuses, fixé par la deuxième directive sur les services de paiement de 2015 (dite DSP2) est protecteur des utilisateurs. En principe, un prestataire de services de paiement est responsable en cas d'opération de paiement non autorisée, sauf si le prestataire a de bonnes raisons de soupçonner une fraude de la part de l'utilisateur ou s'il n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs de ses obligations figurant aux articles L. 133-16 et L. 133-17 du code monétaire et financier. La jurisprudence récente de la Cour de cassation a précisé les contours de la négligence grave en matière de fraude aux paiements, qui constitue une notion casuistique devant s'apprécier au cas par cas. En application de ces règles, la jurisprudence de la Cour de cassation a ainsi récemment retenu qu'un client qui se fait piéger au téléphone par un faux conseiller bancaire, dont le numéro de téléphone s'affichait sur l'appareil du client, ne peut se voir reprocher par sa banque d'avoir commis une négligence grave et a donc le droit d'être remboursé par sa banque des virements frauduleux (Chambre commerciale, 23 octobre 2024, n° 23-16.267, au Bulletin).  Par ailleurs, dans le cadre d'une affaire de fraude au président, la Cour de cassation a pu récemment préciser que lorsque des opérations de paiement ont été autorisées, si la responsabilité de la banque ne peut être recherchée sur le fondement des articles L. 133-18 et L. 133-23 du code monétaire et financier, elle peut l'être en cas de manquement à son obligation de vigilance, notamment lorsque des ordres de virement sont affectés d'anomalies apparentes, comme un montant ou une fréquence de paiements anormale ou un pays destinataire du virement inhabituel (Chambre commerciale, 12 juin 2025, n° 24-13.697, au Bulletin). Dans l'arrêt du 15 janvier 2025, la Cour de cassation a rappelé, dans le sillage de la Cour de justice de l'Union européenne, que la responsabilité d'un prestataire de services de paiement en raison d'une opération de paiement non autorisée ou mal exécutée ne pouvait être recherchée que sur le fondement des articles L. 133-18 à L. 133-24 du code monétaire et financier. Par conséquent, l'article L. 133-21 de ce code, disposant qu'un ordre de paiement exécuté conformément à l'identifiant unique fourni par l'utilisateur (comme un numéro IBAN figurant dans un RIB) est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l'identifiant unique, exclut la responsabilité contractuelle de droit commun du prestataire de services de paiement. La décision de la Cour de cassation ne porte donc que sur la responsabilité d'un prestataire de services de paiement en raison d'une opération de paiement mal exécutée ou non exécutée. Elle est donc loin d'exclure, par principe, toute protection des utilisateurs en cas de fraude ou d'escroquerie. S'agissant de la caractérisation de la négligence grave, la directive (UE) 2015/2366 sur les services de paiement dispose à son considérant 72 que si « la négligence implique un manquement au devoir de diligence, la négligence grave devrait impliquer plus que de la simple négligence et comporter un défaut de vigilance caractérisé, comme le serait le fait de conserver les données utilisées pour autoriser une opération de paiement à côté de l'instrument de paiement, sous une forme aisément accessible et reconnaissable par des tiers. ». La notion de négligence grave est éclairée par la jurisprudence qui repose notamment sur le concept d'utilisateur « normalement attentif » et sur la transmission à un tiers des données personnelles du consommateur. La notion de négligence grave découle donc d'un cadre européen qui est d'harmonisation totale, comme le prévoit l'article 107 de la DSP2, ce que la jurisprudence de la Cour de justice de l'Union européenne rappelle régulièrement (CJUE, 2 septembre 2021, DM et LR c. Caisse régionale de Crédit agricole mutuel (CRCAM) Alpes-Provence, C-337/20, §42 ; CJUE, 16 mars 2023, ZG c. Beobank SA, C-351/21, §37). Il ne serait donc pas possible pour la France d'introduire une définition de la négligence grave qui divergerait de la conception européenne de la négligence grave. Le Gouvernement tient cependant à souligner que dans le cadre de la révision en cours de la DSP2, le futur règlement sur les services de paiement devrait contenir des clarifications supplémentaires sur la notion de négligence grave. Face aux interrogations que ce cadre pouvait susciter, les nouvelles recommandations de l'OSMP clarifient les démarches de remboursement des victimes de fraude auprès de leurs prestataires de services de paiement tout en rappelant la responsabilité des utilisateurs dans la sécurité des moyens de paiement. Ces recommandations précisent, notamment, que les prestataires de services de paiement qui fondent leur refus de rembourser leur client sur la notion de négligence grave doivent en apporter la preuve et en informer le client avec des éléments justificatifs. Au-delà des actions réglementaires, la prévention de la fraude repose aussi sur la prévention du public. Face à l'ampleur de la menace, le ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique, la Banque de France, la Fédération bancaire française et l'OSMP ont décidé d'appeler l'attention des Français face aux tentatives de fraude aux moyens de paiement en leur rappelant les bonnes pratiques à cet égard (ne jamais authentifier des opérations dont un utilisateur n'est pas à l'initiative, ne pas communiquer de mots de passe ou de codes confidentiels à des tiers, même leur banquier, etc.). Cette action de sensibilisation est essentielle pour prévenir la fraude aux paiements. Dans ce contexte, le Gouvernement n'envisage pas d'apporter de modification à la notion de faute grave du le code monétaire et financier mais continuera d'être particulièrement attentif à la fois en amont, pour assurer la prévention et la lutte contre la fraude, et en aval, lors du traitement des contestations pour s'assurer de la bonne application des recommandations de l'OSMP.