Blog sur le droit de la consommation
Mars 11 2026
Hameçonnage et remboursements bancaires : un arrêt futur de la CJUE pourrait tout changer.
Lorsqu'une personne est victime d'une fraude bancaire par hameçonnage, smishing ou vishing, la question principale est généralement : La banque est-elle tenue de restituer l'argent immédiatement ou peut-elle refuser en invoquant la négligence du client ?
Les conclusions récentes de l'avocat général de la Cour de justice de l'Union européenne (CJUE) dans l'affaire C-70/25 pourraient modifier considérablement cette question. Si la CJUE confirme son interprétation, ce changement aurait un impact direct sur la manière dont les prestataires de services de paiement gèrent ce type de fraude.
Le problème sous-jacent : qui perd de l'argent en premier lieu ?
En pratique, le problème majeur n'est pas seulement de savoir qui gagne à la fin, mais qui subit le choc économique dès le départ.
Aujourd'hui, lorsqu'une banque refuse un remboursement en invoquant une « négligence grave », le client se retrouve généralement sans son argent et, s'il veut le récupérer, il doit se plaindre, argumenter et, dans la plupart des cas, saisir les tribunaux.
Cela place l'utilisateur – la partie la plus vulnérable – dans une situation très injuste : il doit supporter les coûts, le temps et le stress émotionnel liés à la récupération d'un bien qu'il n'a jamais autorisé à perdre. De ce fait, dans de nombreux cas, la partie lésée finit par abandonner.
Que se passe-t-il?
Un avocat général de la CJUE a défendu une idée très pertinente : la banque ne devrait pas pouvoir refuser de restituer immédiatement l’argent simplement parce qu’elle estime que le client a agi avec une négligence grave.
Selon cette position, si la banque souhaite tenir le client pour responsable ultérieurement, elle devra prouver cette négligence et réclamer l'argent par la suite, mais ne pourra pas bloquer d'emblée le remboursement du montant volé.
L'affaire qui est parvenue en Europe
L'affaire a débuté avec une utilisatrice polonaise victime d'une escroquerie. Elle a reçu un faux lien qui usurpait d'abord l'identité d'une plateforme de vente en ligne, puis celle de sa banque. Les escrocs ont ainsi accédé à son compte et effectué un paiement non autorisé.
Elle a prévenu la banque et la police le lendemain. La banque a refusé de lui rembourser, prétextant une négligence grave de sa part.
La consommatrice a fait valoir que la banque ne pouvait refuser un remboursement immédiat que si elle avait des raisons de la soupçonner de fraude et qu'elle le signalait aux autorités. La banque, quant à elle, a soutenu qu'une faute lourde constituait un motif suffisant pour refuser le remboursement.
Que dit l'avocat général ? Rendez d'abord, argumentez ensuite.
L'interprétation défendue par l'avocat général distingue deux choses :
- d’une part, le remboursement immédiat du montant d’une transaction non autorisée ;
- et d'autre part, la responsabilité finale quant à savoir qui doit supporter la perte.
Selon cette théorie, il est une chose que la banque doive rembourser rapidement, et une autre qu'elle tente ensuite de prouver que le client a agi avec une négligence grave et lui réclame ce montant.
Le remboursement immédiat ne pouvait être suspendu que dans un cas très précis : lorsque la banque avait des motifs raisonnables de soupçonner une fraude de la part de l’utilisateur et qu’elle le signalait à l’autorité compétente.
En dehors de ce cas précis, le simple soupçon de négligence de la part du client ne suffirait pas, selon cette interprétation, à retenir l'argent dès le départ.
Qu'est-ce qui pourrait changer en Espagne ?
La fraude bancaire par hameçonnage a connu une augmentation exponentielle, et l'une des questions les plus fréquemment débattues porte précisément sur la possibilité pour la banque de refuser automatiquement de rembourser l'argent parce que le client a cliqué sur un lien, fourni des mots de passe ou s'est fait piéger.
Si la CJUE confirme cette interprétation, cette pratique pourrait être contraire au droit européen, ce qui entraînerait des changements importants :
1. Une protection plus réelle pour les clients
L'utilisateur ne devrait pas se retrouver sans argent pendant qu'il discute avec la banque. La banque devrait d'abord procéder au remboursement, puis négocier.
2. Cela modifierait la stratégie des banques
La négligence grave resterait un argument recevable, mais elle ne permettrait plus aussi facilement de refuser un remboursement d'emblée. La banque devrait alors déposer une réclamation ultérieurement et prouver ses allégations.
3. Les banques devraient revoir leurs protocoles.
Les entités devraient mieux distinguer les cas où elles soupçonnent réellement une fraude de la part du client et ceux où elles estiment simplement qu'il y a eu négligence.
4. Cela n'affecterait pas seulement les consommateurs individuels
Cela peut également être important pour les travailleurs indépendants, les professionnels et les petites entreprises victimes de fraude sur leurs comptes ou leurs services bancaires en ligne.
Que peut décider la CJUE ?
Si la CJUE adopte cette interprétation, un principe très simple et très protecteur sera consolidé : Remboursement d'abord. Discussion sur la négligence ensuite.
Cela signifie que la banque ne pouvait pas utiliser l'allégation de négligence comme excuse pour ne pas avoir payé initialement.
Autrement dit, la banque pourrait continuer à faire valoir que le client doit finalement supporter la perte, mais elle devrait le prouver correctement et ultérieurement, après le remboursement des fonds volés.
Conclusion
La question essentielle est de savoir si le système de paiement protège réellement les victimes de transactions non autorisées, ou s'il laisse la réaction initiale de la banque déterminer le sort du consommateur.
L’avocat général l’exprime clairement : L'utilisateur ne devrait pas supporter la perte initiale ni l'obligation d'engager une procédure judiciaire pour la recouvrer.
Si la CJUE confirme cette position, cela entraînera un changement profond dans la manière dont la fraude bancaire est traitée en Espagne et renforcera effectivement les droits des utilisateurs de services de paiement.
Dans ce cas, le message serait clair : si vous subissez une transaction non autorisée, la banque devrait d’abord vous rembourser ; et seulement ensuite, si vous pouvez effectivement prouver une négligence grave, vous devriez déposer une réclamation.
Cela n'offrirait pas l'immunité à ceux qui agissent avec négligence, mais cela empêcherait que la simple accusation de négligence ne serve d'excuse pour ne pas restituer l'argent dès le départ.
Pour tous les utilisateurs, consommateurs et entreprises, le message serait porteur d'espoir : être victime d'une escroquerie ne devrait pas automatiquement signifier la perte de toute protection juridique.
Ce blog est né avec un objectif pratique d'assister et de répondre aux problèmes les plus actuels qui concernent les consommateurs, en abordant les aspects pertinents de leurs droits, les moyens de les articuler, les réglementations et en incluant de nouvelles questions telles que la protection des consommateurs dans l'environnement numérique. C'est une manière de plus de rapprocher la profession juridique des citoyens. Auteurs: Juan Pablo Busto Landín, Ruben Carballo, Carlos Hernandez Guio, Vanessa Fernández, Mateo Juan Gomez, José Mira, Oscar Molinuevo, David muñoz, Jésus Sanchez Garcia, Fernando Sánchez Pérez, Sonsoles Valero, Image de balise Cristina Vallejo