Notification « sans tarder » et remboursement : la CJUE tranche, la négligence grave devient la clé du refus

Notification « sans tarder » et droit au remboursement des paiements non autorisés : portée et conséquences de l’arrêt CJUE du 1er août 2025 (C-665/23, Veracash)

‍

I. Faits, contexte et problématique

‍

L’affaire soumise à la CJUE (Com., 8 nov. 2023, n° 22-14.822) trouve son origine dans la contestation par un client, M. [E], de plusieurs débits non autorisés sur son compte Veracash.

La société Veracash et les juridictions du fond ont refusé le remboursement au motif que la notification était intervenue près de deux mois après les opérations litigieuses, soit hors du délai de notification « sans tarder » exigé par l’article L. 133-24 du code monétaire et financier, transposant l’article 58 de la directive 2007/64/CE.
‍

La Cour de cassation a donc sursis à statuer et posé à la CJUE la question suivante :
« La solution du litige dépend du point de savoir si le prestataire de services de paiement peut refuser de rembourser le montant d'une opération non autorisée lorsque le payeur, tout en ayant signalé cette opération dans les treize mois de la date de débit, a tardé à le faire, sans que ce retard ait été intentionnel ou résulte d'une négligence grave de sa part... » (Cour de cassation, civile, Chambre commerciale, 8 novembre 2023, 22-14.822, Inédit).

‍

II. réponse de la CJUE : portée et articulation

‍

La Cour de justice, dans le sillage de ses décisions antérieures, rappelle d’abord que le délai de treize mois instauré par la directive 2007/64/CE constitue un délai butoir, au terme duquel toute action en remboursement est forclose.

Elle précise que la notification « sans tarder » doit s’apprécier in concreto, mais que tant que l’utilisateur agit dans la limite de treize mois, la banque ne peut refuser le remboursement que si elle prouve l’existence d’une négligence grave ou d’une fraude.

Cette solution, qui s’aligne sur la position de la Cour de cassation (com., 2 juillet 2025, n° 24-16.590, Revue de jurisprudence de droit des affaires RJDA 2025, n° 376), s’impose désormais à l’ensemble des juridictions nationales en vertu du principe d’interprétation conforme rappelé dans le Répertoire de droit européen – Directive, avril 2024, p. 12 (obligation d’interprétation conforme du droit national à la lumière des dispositions de la directive).

‍

III. Articulation avec l’article L. 133-17 CMF et la protection du payeur

‍

L’article L. 133-17 du Code monétaire et financier, transposant la directive, impose à l’utilisateur l’obligation d’informer sans tarder son prestataire d’une opération non autorisée. Cependant, la CJUE et la doctrine (Droit bancaire – Les opérations de paiement, 2024, Les obligations de l’utilisateur d’un instrument de paiement) rappellent que la sanction d’un retard n’est possible que si la négligence grave ou la fraude du payeur est démontrée. La jurisprudence française récente (Mémento Droit commercial 2025, Paiement, Régime des services de paiement au sein de l’UE, 9 juillet 2025) insiste sur un examen concret du comportement du payeur, apprécié à l’aune de l’utilisateur normalement vigilant, et sur la charge de la preuve qui incombe totalement au prestataire (Bulletin rapide de droit des affaires BRDA 4/25, 15 février 2025).

‍

IV. Modalités concrètes de preuve à la charge du prestataire

‍

Le prestataire doit, pour s’exonérer de son obligation de remboursement, rapporter la preuve certaine et circonstanciée d’une négligence grave ou d’une fraude, ce qui suppose de démontrer la conformité et la robustesse des dispositifs d’authentification (authentification forte, traçabilité, absence de défaillance technique), l’absence de faille dans ses propres procédures, et un comportement anormalement imprudent du client.

La jurisprudence de la Cour de cassation (com., 18 janvier 2017, n° 15-18.102, Revue de jurisprudence de droit des affaires RJDA 2018, n° 185) et la doctrine (Répertoire de procédure civile – Preuve, décembre 2013, Principes généraux en matière de preuve) rappellent que la simple utilisation du code confidentiel ne suffit pas à caractériser la négligence grave.

‍

V. Application de la nouvelle jurisprudence aux fraudes sophistiquées

‍

Dans le contexte actuel de multiplication des fraudes complexes (hameçonnage, usurpation d’identité), la jurisprudence impose une analyse individualisée des circonstances. Lorsque la manœuvre frauduleuse est indécelable pour un utilisateur normalement attentif, la banque ne peut refuser le remboursement (Recueil Dalloz 2018, L’utilisation frauduleuse de la carte bancaire après hameçonnage).

À l’inverse, si le client a transmis ses codes en réponse à un message grossièrement suspect, la négligence grave pourra être retenue (Revue de jurisprudence de droit des affaires RJDA 2018, n° 185).

‍

VI. Impact sur le contentieux de masse et les recours collectifs

‍

La clarification de la charge probatoire facilite la constitution d’actions collectives. Les associations de consommateurs peuvent aujourd’hui mutualiser les dossiers et plaider plus efficacement la protection uniforme du client face aux pratiques bancaires.

Cette tendance devrait accroître le volume et l’efficacité des recours collectifs (Droit bancaire – Les opérations de paiement, 2024, Le développement d’une jurisprudence stricte), en incitant les établissements à privilégier des solutions amiables et à renforcer leurs obligations d’information et de transparence.

‍

VII. Spécificités hors zone SEPA ou dans un contexte international

‍

La solution de la CJUE s’applique prioritairement dans l’UE et la zone SEPA. Hors SEPA, la loi applicable au contrat et les conventions internationales (cf. Répertoire de droit international – Droit international privé et droit de l’Union européenne, avril 2017, Coopération préjudicielle entre la Cour de justice et le juge national) déterminent la portée de la protection.

Si la loi d’un État membre est choisie, la jurisprudence CJUE s’impose. Sinon, il convient de vérifier la présence de règles équivalentes ou de prévoir contractuellement une protection adaptée.

La blockchain, évoquée ci-après, pourrait alors faciliter la reconnaissance de la preuve à l’international.

‍

VIII. Coordination entre délai de forclusion de treize mois et délais de prescription

‍

Le délai de treize mois prévu par la directive et l’article L. 133-24 du Code monétaire et financier est de nature extinctive : passé ce délai, toute action en remboursement est définitivement irrecevable, même si le délai de prescription de droit commun, généralement de cinq ans, n’est pas expiré (Revue de jurisprudence de droit des affaires RJDA 2022, n° 445, Paiement).

Cette distinction vise à garantir une sécurité juridique et une gestion rapide des litiges, principe réaffirmé par la CJUE et la Cour de cassation.

‍

IX. Réflexion sur la blockchain et son intérêt dans ce contexte

‍

L’essor de la blockchain offre des perspectives inédites pour la gestion de la preuve dans les litiges de paiement.

Grâce à la décentralisation et à l’inviolabilité des registres, chaque opération peut être horodatée, authentifiée et rendue accessible à toutes les parties autorisées.

Ainsi, la banque pourra produire plus aisément la preuve de l’authentification et de la conformité de ses systèmes, tandis que l’utilisateur pourra démontrer sa diligence.

Cette technologie, en permettant la traçabilité intégrale des opérations, limite grandement les contestations liées à la temporalité ou à la réalité des transactions, et facilite la preuve transfrontalière dans les contentieux internationaux.

Toutefois, la pleine reconnaissance de la valeur probante de la blockchain suppose une évolution législative et jurisprudentielle, notamment en matière de protection des données (Droit bancaire – Les opérations de paiement, 2024, Le cas de l’authentification forte).

‍

Conclusion

‍

L’arrêt CJUE du 1er août 2025 s’impose comme une avancée de taille pour l’ensemble des juridictions et praticiens du droit bancaire. Il précie un peu plus encore l’articulation des délais, la charge de la preuve, le traitement des fraudes modernes, et l’impact sur les recours collectifs et internationaux.

Il invite enfin à intégrer les innovations technologiques telles que la blockchain dans la gestion des preuves, dans un souci permanent de protection du consommateur et de sécurité juridique. Ce mouvement, salué par la doctrine (Revue de jurisprudence de droit des affaires RJDA 2024, Droit européen), place la France et l’Union européenne à l’avant-garde de la modernisation du droit des paiements.

‍

‍

‍