Le 14 janvier 2026, la Chambre commerciale de la Cour de cassation a rendu une décision majeure (n° 22-14.822). Cet arrêt, publié au bulletin, vient préciser les conditions dans lesquelles un utilisateur de services de paiement peut obtenir le remboursement d’opérations non autorisées, tout en encadrant strictement la notion de « signalement tardif » et de « négligence grave ».
Cass. com., 14 janv. 2026, n° 22-14.822, Publié au bulletin
1. Le contexte : Une fraude à la carte de paiement
L’affaire concerne M. [E], détenteur d’un compte de dépôt en or auprès de la société Veracash. En mars 2017, la société lui envoie une nouvelle carte de retrait et de paiement. Cependant, entre le 30 mars et le 17 mai 2017, de nombreux retraits quotidiens sont effectués sans son autorisation.
M. [E] soutient n’avoir jamais reçu la carte ni autorisé ces débits. Face au refus de remboursement de Veracash, soutenu initialement par la Cour d’appel de Paris, l’affaire a été portée devant la Cour de cassation, laquelle a sollicité l’éclairage de la Cour de justice de l’Union européenne (CJUE).
2. L’apport décisif de la CJUE : Le critère de la connaissance
Avant de trancher, la Cour de cassation a intégré les réponses de la CJUE (arrêt du 1er août 2025, Veracash SAS, C-665/23). La CJUE a clarifié l’interprétation de l’article 58 de la directive 2007/64/CE (transposé à l’article L. 133-24 du Code monétaire et financier):
« L’obligation incombant à l’utilisateur de services de paiement de signaler sans tarder […] naît à compter du moment où il en a eu connaissance ».
Cela signifie que même si le signalement a lieu dans le délai légal de treize mois, l’utilisateur peut être privé de son droit au remboursement s’il a tardé à agir de manière délibérée ou par négligence grave après avoir découvert la fraude.
3. La censure de la Cour d’appel par la Cour de cassation
La Cour de cassation casse l’arrêt de la Cour d’appel de Paris pour deux motifs essentiels :
A. L’absence de recherche sur la date de connaissance
La Cour d’appel avait rejeté la demande de M. [E] au motif qu’il avait attendu le 23 mai 2017 pour contester les faits, soit deux mois après le premier retrait. Or, la Cour de cassation estime que les juges auraient dû vérifier quand l’utilisateur a réellement découvert l’opération.
« En se déterminant ainsi, sans rechercher […] la date à laquelle M. [E] avait eu connaissance de la première opération de paiement, la cour d’appel n’avait pas donné de base légale à sa décision ».
B. Une négligence grave insuffisamment caractérisée
La Cour d’appel avait également jugé que M. [E] était responsable car il n’avait pas empêché un tiers d’accéder à sa boîte aux lettres ou n’avait pas préservé ses codes. La Cour de cassation censure cette analyse, jugeant ces motifs insuffisants pour établir une négligence grave.
« Faute notamment de préciser dans quelles conditions le tiers avait eu accès à son identifiant et à sa clé secrète, la cour d’appel n’a pas donné de base légale à sa décision ».
Ce qu’il faut retenir (Résumé de la décision)
- Obligation de signalement : Le délai pour signaler une opération non autorisée court à partir de la connaissance effective de l’opération par l’utilisateur.
- Preuve de la négligence : Pour refuser un remboursement, le prestataire doit prouver une négligence « grave », consistant en une violation caractérisée des obligations de diligence, et non une simple imprudenc
