55logo mikael le bot avocat

Fraude au faux RIB immobilier : notaire condamné à 70 %, banques exonérées — mais le droit a changé – Tribunal judiciaire de Paris, 11e chambre 2e section, 25 mars 2026, n° RG 23/11725

  • Droit bancaire
Vous êtes sur le point de virer des fonds à un notaire pour finaliser l’achat d’un bien immobilier. Un email arrive, il ressemble parfaitement à celui de votre étude : même logo, même en-tête, même décompte. Seul l’IBAN a changé — et vous ne le savez pas. C’est la fraude au faux RIB, l’une des escroqueries les plus redoutables qui sévit dans les transactions immobilières. Dans un jugement rendu le 25 mars 2026 par le Tribunal judiciaire de Paris, les juges ont tranché une affaire emblématique de ce type de fraude, avec un résultat qui peut surprendre : le notaire est condamné, les banques sont intégralement exonérées. Mais cette décision a été rendue sur la base d’un droit en partie dépassé. Un règlement européen entré en application en 2025 bouleverse en effet les règles du jeu pour les virements en euros, notamment en imposant aux banques de vérifier la concordance entre le nom du bénéficiaire et l’IBAN. Comprendre cette décision — et ses limites — est donc essentiel pour toute personne victime ou potentiellement victime d’une fraude au faux RIB.

Tribunal judiciaire de Paris, 11e chambre 2e section responsabilité professionnelle du droit, 25 mars 2026, n° RG 23/11725 — N° Portalis 352J-W-B7H-C2T4R

🔑 Points clés à retenir

  • Un notaire a envoyé un RIB par courriel non sécurisé : le Tribunal judiciaire de Paris retient sa responsabilité à hauteur de 70 % du préjudice, soit 48 025,17 euros sur un préjudice total de 68 607,38 euros.
  • La victime se voit imputer 30 % du préjudice pour avoir négligé une anomalie visible dans l’adresse email du fraudeur, décelable par une personne normalement vigilante.
  • La banque émettrice du virement est totalement exonérée : elle a exécuté l’ordre conformément à l’IBAN fourni par son client, ce qui suffit au regard de l’article L. 133-21 du Code monétaire et financier.
  • La banque réceptionnaire des fonds est également exonérée : elle n’avait pas l’obligation de vérifier la concordance entre le nom du bénéficiaire et le titulaire du compte, selon le droit applicable aux faits.
  • Depuis le 9 octobre 2025, le règlement européen n° 2024/886 du 13 mars 2024 impose aux banques de vérifier la concordance nom/IBAN pour les virements en euros dans la zone SEPA : le droit a profondément évolué depuis les faits de cette affaire.
  • Les obligations de vigilance anti-blanchiment (articles L. 561-5 et suivants du Code monétaire et financier) ne peuvent pas être invoquées par une victime privée dans le cadre d’une escroquerie : seules les autorités compétentes peuvent s’en prévaloir.
  • La chambre des notaires avait alerté dès le 11 mars 2022 sur les risques liés à la transmission de RIB par courriel — preuve que la profession était informée des risques avant les faits.
Sommaire

Que s’est-il passé ? Les faits de l’affaire en détail

Une fraude chirurgicalement bien construite

Pour comprendre l’enjeu de cette décision, il faut d’abord retracer la mécanique de la fraude avec précision, car elle illustre à merveille la sophistication des escroqueries au faux RIB dans le secteur immobilier.

Une société marchande de biens souhaite acquérir un bien immobilier pour la somme de 320 000 euros. Le financement est mixte : un prêt bancaire de 250 000 euros et un apport personnel de 96 400 euros. La régularisation de la vente est confiée à une étude notariale. L’acte authentique est prévu pour le 4 novembre 2022.

Le 27 octobre 2022, le notaire chargé du dossier adresse à la société acquéreur un courriel contenant le décompte acquéreur et le RIB du compte de l’étude, ouvert dans les livres de la Caisse des dépôts et consignations. C’est là que tout bascule : ce courriel est intercepté par un pirate informatique.

Le lendemain, 28 octobre 2022, la société reçoit un nouveau courriel. Il ressemble trait pour trait au précédent : mêmes références de dossier, mêmes montants, même logo de la Caisse des dépôts et consignations, même nom et adresse de l’étude notariale. Mais le RIB joint en pièce jointe PDF a été falsifié : l’IBAN ne correspond plus au compte du notaire, mais à un compte ouvert dans une banque tierce au nom d’un particulier.

🔍 Chronologie de la fraude

📅 27 oct. 2022 — Le notaire envoie par email le RIB et le décompte acquéreur → email intercepté par le pirate
📅 28 oct. 2022 — La société reçoit un email frauduleux avec un RIB falsifié (IBAN d’un compte ouvert dans une banque tierce)
📅 4 nov. 2022 — Le notaire informe la société du report de la signature au 18 novembre et annonce l’envoi prochain du décompte acquéreur
📅 7 nov. 2022 — La société vire 96 400 € sur le compte frauduleux, sans attendre les communications annoncées par le notaire
📅 16 nov. 2022 — Le notaire s’étonne de ne pas avoir reçu les fonds → la fraude est découverte
📅 30 nov. 2022 — Recouvrement partiel : 27 792,62 € recouvrés et recrédités sur le compte de la victime
📅 13 sept. 2023 — Assignation devant le Tribunal judiciaire de Paris

Le 7 novembre 2022 — un lundi, alors que l’étude notariale et l’agence bancaire sont fermées — la société procède au virement de 96 400 euros depuis son espace de banque en ligne, sans vérifier l’authenticité du RIB reçu. Le même jour, elle informe le notaire par courrier qu’elle a procédé au virement. L’étude ne réagit pas immédiatement. Ce n’est que le 16 novembre 2022 que le notaire, ne voyant pas les fonds arriver, alerte la société, qui découvre alors avoir été piégée.

La banque émettrice engage des démarches de récupération des fonds dès le signalement. Elle parvient à recouvrer une partie de la somme : 27 792,62 euros sont recrédités sur le compte de la victime le 30 novembre 2022. Le préjudice résiduel s’établit donc à 68 607,38 euros.

Que demandait la victime et contre qui ?

La société victime a assigné trois défendeurs devant le Tribunal judiciaire de Paris le 13 septembre 2023 en demandant leur condamnation solidaire : l’étude notariale, la banque émettrice du virement (celle de la victime) et la banque réceptionnaire des fonds (celle dans les livres de laquelle le compte frauduleux avait été ouvert).

Les demandes financières étaient les suivantes : 68 607,38 euros en principal (le préjudice subi), des intérêts au taux majoré prévu par l’article L. 133-18 du Code monétaire et financier à compter du 17 novembre 2022 pour la banque émettrice, 5 000 euros de dommages et intérêts pour préjudice moral, 5 000 euros supplémentaires pour violation des données personnelles, et 7 500 euros au titre des frais de procédure.

📖 Définition — Fraude au faux RIB (ou arnaque au changement de RIB)
La fraude au faux RIB (également appelée « man-in-the-middle » ou attaque par interception) est une escroquerie dans laquelle un cybercriminel intercepte des communications entre deux parties (ici entre un notaire et son client) pour substituer un IBAN légitime par un IBAN frauduleux sur lequel il a le contrôle. La victime, croyant payer son créancier réel, vire les fonds directement à l’escroc. Ce type de fraude cause chaque année des centaines de millions d’euros de préjudices en France.

Pourquoi le notaire est-il condamné à 70 % ?

L’envoi d’un RIB par email non sécurisé : une imprudence caractérisée

Le tribunal fonde la responsabilité du notaire sur les articles 1240 et 1241 du Code civil, qui régissent la responsabilité civile délictuelle. Le raisonnement est limpide et mérite d’être exposé en détail.

Le notaire est un officier ministériel bénéficiant d’un monopole sur la réalisation des ventes immobilières. À ce titre, il doit faire preuve d’une diligence et d’un devoir de conseil particulièrement rigoureux. Or, la chambre des notaires avait publié dès le 11 mars 2022 — soit plus de sept mois avant les faits — une note d’alerte adressée aux clients des études notariales avec des recommandations explicites : « Ne jamais transmettre son RIB par courriel / Privilégier l’envoi par voie postale ou une remise en main propre à l’étude / Contacter par téléphone son notaire pour des vérifications / Penser à contrôler la domiciliation du RIB présumé de l’office notarial. »

⚠️ L’argument de l’étude notariale rejeté par le tribunal
L’étude notariale soutenait que ces recommandations s’adressaient aux clients et non aux notaires eux-mêmes, et que l’envoi d’un RIB par voie électronique, dans un contexte de dématérialisation généralisée, ne pouvait pas constituer une faute. Le tribunal rejette cet argument avec clarté : un officier ministériel bénéficiant d’un monopole ne saurait prétendre que des précautions applicables à ses clients ne lui seraient pas également opposables.

Le tribunal relève un élément particulièrement révélateur : après la découverte de la fraude, le courrier envoyé par le notaire à sa cliente le 18 novembre 2022 contenait un avertissement explicite sur le code BIC du compte de l’étude (« que le code BIC de vos virements est exclusivement le suivant : CDCGFRPPXXX »). Ce comportement post-fraude démontre a contrario que le notaire aurait pu et dû transmettre ces informations de vérification dès le premier envoi du RIB en octobre 2022.

En synthèse, la faute du notaire est double : il a envoyé le RIB par email sans moyen de sécurisation ni mise en garde sur les risques de falsification, alors qu’il avait connaissance de la menace depuis le début de l’année 2022. Cette imprudence est directement à l’origine de la fraude.

📖 Définition — Responsabilité délictuelle (article 1240 du Code civil)
La responsabilité délictuelle est engagée lorsqu’une personne cause un dommage à autrui par sa faute, sa négligence ou son imprudence, en dehors de tout lien contractuel direct. Pour qu’elle soit retenue, trois conditions doivent être réunies : une faute, un préjudice et un lien de causalité entre les deux. En matière de responsabilité professionnelle du notaire, la faute est appréciée in abstracto, c’est-à-dire par rapport au comportement qu’aurait eu un notaire normalement prudent et diligent placé dans les mêmes circonstances.

La part de responsabilité de la victime : 30 % pour négligence

Le tribunal ne se contente pas de condamner le notaire : il retient également une faute de la victime elle-même, dont il évalue la part à 30 % du préjudice total. Ce point est crucial car il réduit l’indemnisation finale à 48 025,17 euros (68 607,38 × 70 %).

L’argument de la victime était le suivant : l’adresse email du fraudeur était quasiment identique à celle du notaire, au point qu’elle n’aurait pas pu détecter la différence. Elle produisait à cet effet un procès-verbal d’huissier dressé le 2 décembre 2022.

Mais le tribunal analyse minutieusement les pièces versées au débat et conclut que cette démonstration est insuffisante. D’une part, le procès-verbal de l’huissier ne constate l’identité apparente d’adresse que dans la liste des courriels, pas dans le corps du courriel du 28 octobre 2022 lui-même. D’autre part — et c’est l’argument décisif — la pièce numéro 3 du dossier de la victime, intitulée « courriel du pirate informatique du 28 octobre 2022 », fait elle-même apparaître une adresse email frauduleuse distincte de celle du notaire. La fausse adresse était donc visible par une personne normalement vigilante.

⚖️ Répartition du préjudice selon le tribunal

70%
Responsabilité du notaire
48 025,17 €
Envoi de RIB par email non sécurisé sans mise en garde

30%
Faute de la victime
20 582,21 €
Anomalie de l’adresse email détectable par une personne normalement vigilante

Préjudice total : 68 607,38 € (96 400 € virés − 27 792,62 € recouvrés)

De surcroît, le tribunal relève plusieurs éléments aggravants du côté de la victime : elle avait reçu le 4 novembre 2022 un courriel du notaire l’informant qu’il lui transmettrait prochainement le décompte acquéreur et qu’elle avait demandé à l’étude de lui communiquer tous les éléments pour effectuer le virement ; malgré cela, elle a procédé au virement le 7 novembre sans attendre ces éléments, dans un contexte de fermeture conjuguée de l’étude et de l’agence bancaire. Enfin, le code BIC figurant sur le faux RIB ne correspondait pas à celui de la Caisse des dépôts et consignations — une anomalie détectable par une lecture attentive.

Pourquoi la banque émettrice n’est-elle pas responsable ?

Le principe de l’identifiant unique : la règle cardinale du virement bancaire

C’est ici que la décision devient particulièrement instructive pour comprendre les limites du système bancaire actuel — et la nécessité de la réforme intervenue depuis. La société victime formulait deux griefs principaux contre sa propre banque : l’absence de contrôle sur les virements d’un montant important, et le manque de vigilance face à des anomalies apparentes (notamment un code BIC incompatible avec la Caisse des dépôts et consignations).

Sur le premier grief, le tribunal écarte la faute de la banque en relevant que la société avait elle-même souscrit, dès novembre 2016, un service de banque à distance avec authentification forte lui permettant de réaliser seule ses virements externes, sans intervention de son établissement. Ayant choisi ce service en toute connaissance de cause, elle ne peut reprocher à sa banque de lui avoir permis d’effectuer des virements sans contre-appel.

📖 Définition — Identifiant unique (IBAN)
L’identifiant unique est la donnée fournie par le client à sa banque pour désigner le bénéficiaire d’un virement. En pratique, il s’agit du numéro IBAN (International Bank Account Number). L’article L. 133-21 du Code monétaire et financier, issu de la transposition de la directive européenne sur les services de paiement, dispose qu’un ordre de paiement exécuté conformément à l’identifiant unique est réputé dûment exécuté, même si le nom du bénéficiaire indiqué est inexact. La banque qui exécute l’ordre selon l’IBAN fourni par son client est donc déchargée de toute responsabilité pour la bonne désignation du bénéficiaire.

Sur le second grief, le tribunal raisonne en deux temps. Il rappelle d’abord un arrêt de la Chambre commerciale de la Cour de cassation du 15 janvier 2025 (n° 23-15437) selon lequel, dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement mal exécutée, seul est applicable le régime de responsabilité spécial défini aux articles L. 133-18 à L. 133-24 du Code monétaire et financier, à l’exclusion de tout régime alternatif de responsabilité de droit national. Autrement dit, la victime ne peut pas contourner ce régime en invoquant la responsabilité contractuelle de droit commun.

Il applique ensuite l’article L. 133-21 du Code monétaire et financier : puisque l’ordre de virement a été exécuté conformément à l’IBAN fourni par la société elle-même (même si cet IBAN était frauduleux car substitué à son insu), la banque est réputée avoir correctement exécuté l’ordre. Les anomalies accompagnant l’ordre de virement — notamment le code BIC ne correspondant pas à la Caisse des dépôts et consignations — ne lui sont pas opposables, car elle n’avait pas l’obligation d’aller au-delà de l’identifiant unique pour détecter d’éventuelles incohérences.

Le droit commun de la responsabilité contractuelle est-il applicable ?

La société victime tentait de contourner le régime spécial du Code monétaire et financier en soutenant que la banque aurait également engagé sa responsabilité contractuelle de droit commun pour manquement à son devoir de vigilance. Le tribunal rejette cet argument de manière très nette.

Le raisonnement est le suivant : on ne peut pas à la fois reprocher à une banque d’avoir mal surveillé l’exécution d’un virement et prétendre que cette mauvaise surveillance ne relèverait pas du régime des opérations de paiement mal exécutées au sens du Code monétaire et financier. La victime ne peut pas choisir le régime qui lui est le plus favorable en requalifiant la même faute tantôt comme une faute de surveillance, tantôt comme une faute contractuelle. Le tribunal cite à cet égard un arrêt de la Cour de cassation du 23 mai 2024 (n° 22-18098) soulignant que la mauvaise exécution résulte de l’absence de vérification par le donneur d’ordre de l’identité du titulaire du compte.

💡 Ce que cela signifie concrètement pour les victimes (sous l’ancien régime)
Sous le régime applicable aux faits de cette affaire (antérieur au 9 octobre 2025), la règle était simple et sévère pour les victimes : c’est le client qui fournit l’IBAN, c’est donc le client qui assume le risque d’un IBAN erroné — même lorsque cet IBAN a été falsifié à son insu. La banque n’avait aucune obligation de croiser le nom du bénéficiaire avec l’IBAN. Cette règle, issue de la directive européenne sur les services de paiement de 2007, partait d’un objectif de fluidité et d’automatisation des paiements, mais elle s’est révélée particulièrement défavorable aux victimes de fraudes au faux RIB.

Pourquoi la banque réceptionnaire est-elle également exonérée ?

La société victime reprochait également à la banque qui avait hébergé le compte frauduleux plusieurs manquements : absence de vérification de la concordance entre le nom du bénéficiaire et l’IBAN, obligation de vigilance non respectée lors de l’ouverture du compte, et non-respect des obligations anti-blanchiment.

Peut-on invoquer les règles anti-blanchiment contre la banque ?

Sur le premier point — la vérification de concordance nom/IBAN — le tribunal applique le même raisonnement que pour la banque émettrice, en se fondant cette fois sur l’article L. 133-23 du Code monétaire et financier. Cet article étend l’exonération de responsabilité fondée sur l’identifiant unique au prestataire de services de paiement du bénéficiaire (c’est-à-dire la banque réceptionnaire). Ainsi, il n’appartenait pas à cette banque de vérifier l’existence d’une contradiction entre le nom indiqué par l’émetteur et le nom du titulaire du compte à créditer.

Sur le deuxième point — les obligations anti-blanchiment des articles L. 561-5 et suivants du Code monétaire et financier — le tribunal rappelle une règle procédurale fondamentale, confirmée par un arrêt de la Cour de cassation du 21 septembre 2022 (n° 21-12335) : ces obligations de vigilance sont instituées dans la seule finalité de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Seuls Tracfin (le service de renseignement financier institué à l’article L. 562-4 du Code monétaire et financier, dont le nom complet est « Traitement du renseignement et action contre les circuits financiers clandestins ») et l’autorité de contrôle prudentiel peuvent s’en prévaloir en cas d’inobservation. Une victime privée d’une escroquerie de droit commun n’a donc pas qualité pour invoquer ces dispositions à son profit dans le cadre d’une action en dommages et intérêts.

⚠️ Un argument fréquent mais voué à l’échec
L’invocation des obligations anti-blanchiment contre la banque réceptionnaire est une stratégie judiciaire souvent tentée par les victimes de fraudes. Elle est régulièrement rejetée par les tribunaux pour cette raison simple : ces dispositions ne créent pas de droits subjectifs au bénéfice des victimes individuelles, elles organisent des obligations publiques dont seules les autorités compétentes — au premier rang desquelles Tracfin — peuvent surveiller le respect. Demander à un tribunal de condamner une banque sur ce fondement est donc juridiquement inopérant.

Et la faute lors de l’ouverture du compte frauduleux ?

La société victime soutenait également que la banque réceptionnaire avait commis une faute lors de l’ouverture du compte utilisé par le fraudeur, estimant vraisemblable que ce compte avait été ouvert sur la base d’une usurpation d’identité.

Le tribunal rejette ce grief pour plusieurs raisons. D’une part, la victime n’apporte aucune preuve que le compte a été ouvert avec de faux documents. D’autre part, le lien de causalité entre cette prétendue faute et le préjudice subi n’est pas démontré : même si la banque avait commis une faute à l’ouverture du compte, cela n’aurait pas empêché la fraude, puisque la banque n’avait de toute façon pas l’obligation de vérifier la concordance nom/IBAN au moment de l’exécution du virement.

Le tribunal précise enfin que la victime aurait pu lever le secret bancaire de la banque réceptionnaire en sollicitant une mesure d’instruction sur le fondement de l’article 145 du Code de procédure civile, ou dans le cadre de l’enquête pénale en cours, pour obtenir les preuves nécessaires. Ne l’ayant pas fait, elle ne peut reprocher au tribunal de ne pas retenir une faute qu’elle n’a pas démontrée.

🏦 Récapitulatif de la responsabilité des acteurs (sous l’ancien régime)

Acteur Grief principal Décision Fondement
Notaire Envoi du RIB par email non sécurisé ✅ Condamné à 70 % → 48 025,17 € Art. 1240 et 1241 Code civil
Banque émettrice Absence de contrôle et de vigilance sur l’ordre de virement ❌ Exonérée Art. L. 133-21 Code monétaire et financier
Banque réceptionnaire Absence de vérification concordance nom/IBAN, faute à l’ouverture du compte ❌ Exonérée Art. L. 133-23 Code monétaire et financier

Attention : ce droit a changé — le règlement européen de 2024 bouleverse tout

C’est ici que la lecture de cette décision prend une dimension nouvelle et particulièrement importante pour toute personne qui serait aujourd’hui victime d’une fraude au faux RIB. Cette affaire a été jugée sur la base de faits datant de novembre 2022, sous un régime juridique qui a depuis profondément évolué.

Le service de vérification de concordance nom/IBAN : une révolution pour les victimes

Le règlement européen n° 2024/886 du Parlement européen et du Conseil du 13 mars 2024, modifiant le règlement SEPA (n° 260/2012), a instauré une obligation radicalement nouvelle : le service de vérification de concordance entre le nom du bénéficiaire et son numéro IBAN (appelé « Verification of Payee » ou VOP). Ce règlement est entré en application le 9 octobre 2025 pour les prestataires de services de paiement de la zone euro.

📖 Définition — Règlement européen n° 2024/886 et service VOP (Verification of Payee)
Ce règlement, adopté dans le cadre de la modernisation des virements instantanés en euros, impose à tous les prestataires de services de paiement établis dans la zone euro de proposer à leurs clients, avant l’exécution de tout virement en euros, un service automatique de vérification de la concordance entre le nom du bénéficiaire indiqué par le donneur d’ordre et le titulaire réel du compte associé à l’IBAN fourni. Si une discordance est détectée, la banque doit en informer son client avant l’exécution du virement, lui permettant d’annuler l’opération ou de la confirmer en connaissance de cause.

Ce changement est fondamental pour les victimes de fraudes au faux RIB. Sous l’ancien régime — celui applicable à cette affaire — la banque n’avait aucune obligation de croiser le nom du bénéficiaire avec l’IBAN, et donc aucune responsabilité lorsqu’elle exécutait un virement vers un compte appartenant à une personne différente de celle indiquée. Avec le règlement de 2024, la situation est différente.

Concrètement, si les faits de cette affaire s’étaient produits après le 9 octobre 2025, la banque émettrice aurait eu l’obligation de vérifier, avant d’exécuter le virement de 96 400 euros, que le nom figurant sur l’ordre de virement (le notaire ou la Caisse des dépôts) correspondait bien au titulaire du compte associé à l’IBAN fourni. Une discordance aurait dû être signalée à la société cliente avant exécution.

📊 Avant / Après la réforme : ce qui change pour les victimes

⛔ Avant le 9 octobre 2025 (faits de cette affaire)

  • Aucune obligation de vérification nom/IBAN
  • Banque exonérée si elle exécute selon l’IBAN fourni
  • Responsabilité exclusive du donneur d’ordre en cas d’IBAN inexact
  • Seul recours : contre le notaire ou autre tiers fautif

✅ Depuis le 9 octobre 2025 (règlement n° 2024/886)

  • Obligation de vérification nom/IBAN avant tout virement en euros
  • Alerte obligatoire en cas de discordance
  • Responsabilité potentielle de la banque si elle n’alerte pas
  • Protection accrue des victimes de fraudes au faux RIB

Il convient cependant de nuancer la portée de cette réforme. Le règlement européen pose le principe de la vérification et de l’alerte, mais il ne crée pas automatiquement un mécanisme de responsabilité directe au profit des victimes dans tous les cas. La question de l’étendue exacte des conséquences indemnitaires en cas de manquement à cette obligation — et notamment de l’exonération ou non de la responsabilité du prestataire de services de paiement — continuera de faire l’objet d’une évolution jurisprudentielle. Le règlement transpose néanmoins une logique radicalement différente : la banque n’est plus une simple exécutante mécanique de l’IBAN, elle devient un acteur de sécurité actif dans la chaîne du virement.

Quelle portée pratique pour les victimes de fraudes futures ?

Pour les faits antérieurs au 9 octobre 2025 (comme dans cette affaire), le droit applicable reste celui décrit dans cette décision : responsabilité principale du notaire ou du tiers fautif ayant facilité la fraude, exonération des banques sauf preuve d’une faute détachable du régime spécial du Code monétaire et financier.

Pour les faits postérieurs au 9 octobre 2025, de nouvelles perspectives s’ouvrent pour les victimes. Si la banque émettrice n’a pas proposé le service de vérification VOP, ou si elle a proposé ce service mais ne l’a pas correctement implémenté (en n’alertant pas le client d’une discordance évidente), sa responsabilité pourra être recherchée sur ce nouveau fondement. C’est une évolution majeure dans l’équilibre des responsabilités entre la victime, le tiers fautif et les établissements bancaires.

⚠️ Une vigilance toujours nécessaire malgré la réforme
La réforme VOP ne dispense pas les clients et professionnels de toute vigilance. Même avec un système de vérification nom/IBAN, les fraudeurs peuvent trouver des parades (comptes ouverts sous de fausses identités, mules financières, etc.). Les bonnes pratiques restent fondamentales : vérifier l’adresse email de l’expéditeur, rappeler le notaire ou le prestataire par un numéro connu pour confirmer le RIB, ne jamais effectuer un virement important dans l’urgence ou hors des heures ouvrables sans contre-vérification préalable.

Conclusion

Cette décision du Tribunal judiciaire de Paris du 25 mars 2026 offre une illustration saisissante des mécanismes de répartition des responsabilités dans une fraude au faux RIB lors d’une transaction immobilière. Elle confirme plusieurs lignes jurisprudentielles importantes : la responsabilité délictuelle du notaire qui néglige les recommandations de sa propre institution professionnelle, la primauté du régime de responsabilité spécial du Code monétaire et financier sur le droit commun en matière de virements bancaires, et l’impossibilité pour une victime d’invoquer les obligations anti-blanchiment à titre personnel.

Mais cette décision doit être lue avec un regard critique et prospectif. Elle a été rendue pour des faits qui s’inscrivaient dans un cadre juridique désormais dépassé. Depuis le 9 octobre 2025, les banques ont l’obligation de vérifier la concordance entre le nom du bénéficiaire et l’IBAN avant tout virement en euros, en application du règlement européen n° 2024/886. Cette réforme, que la victime de cette affaire n’a pas pu invoquer, change fondamentalement les règles du jeu pour toute fraude au faux RIB survenue après cette date.

Si vous avez été victime d’une fraude au faux RIB — dans le cadre d’une transaction immobilière ou dans tout autre contexte — il est essentiel de ne pas vous résigner à l’idée que les banques sont nécessairement hors de cause. Selon la date des faits, les arguments juridiques disponibles ne sont pas les mêmes. Un avocat spécialisé en droit bancaire pourra analyser votre situation précise, identifier les fautes commises par chacun des acteurs impliqués, et vous orienter vers la stratégie contentieuse la plus adaptée pour maximiser vos chances d’indemnisation.

FAQ — Questions fréquentes

Je suis victime d’une fraude au faux RIB lors d’un achat immobilier : puis-je me retourner contre mon notaire ?
Oui, sous certaines conditions. La responsabilité du notaire peut être engagée sur le fondement de l’article 1240 du Code civil si une faute dans l’exercice de sa mission est démontrée. Dans la décision commentée, la faute retenue est l’envoi du RIB par courriel non sécurisé sans mise en garde sur les risques, alors que la chambre des notaires avait alerté la profession sur ces risques dès le début de l’année 2022. Pour engager la responsabilité de votre notaire, vous devrez démontrer : qu’il a commis une imprudence ou un manquement à son devoir de conseil, que ce manquement est directement à l’origine du préjudice subi, et quantifier ce préjudice (somme virée moins les éventuels fonds récupérés). Attention : votre propre vigilance sera également appréciée, et si vous avez négligé des indices visibles de la fraude (adresse email suspecte, code BIC incohérent), votre indemnisation pourra être réduite en proportion.
Ma banque a exécuté un virement vers un compte frauduleux : peut-elle être tenue responsable ?
La réponse dépend de la date à laquelle les faits se sont produits. Pour des faits antérieurs au 9 octobre 2025, la réponse est dans la grande majorité des cas non : la banque qui exécute un virement conformément à l’IBAN fourni par son client est exonérée de responsabilité en application de l’article L. 133-21 du Code monétaire et financier, même si le nom du bénéficiaire est erroné ou incohérent avec l’IBAN. Le régime de responsabilité spécial du Code monétaire et financier s’applique à l’exclusion du droit commun de la responsabilité contractuelle. En revanche, pour des faits postérieurs au 9 octobre 2025, le règlement européen n° 2024/886 impose à votre banque d’avoir vérifié la concordance entre le nom du bénéficiaire et l’IBAN avant l’exécution du virement. Si elle ne l’a pas fait, ou si elle n’a pas alerté en cas de discordance, sa responsabilité peut être engagée sur ce nouveau fondement. Il est donc crucial de consulter un avocat spécialisé pour analyser votre situation au regard du droit applicable à la date des faits.
Qu’est-ce que le règlement européen n° 2024/886 change concrètement pour les victimes de fraude au faux RIB ?
Ce règlement, entré en application le 9 octobre 2025 pour les prestataires de la zone euro, impose à toutes les banques de vérifier automatiquement, avant tout virement en euros dans l’espace SEPA, que le nom du bénéficiaire indiqué par le client correspond bien au titulaire réel du compte associé à l’IBAN fourni. Si une discordance est détectée, la banque doit obligatoirement en avertir son client avant l’exécution du virement. Cette obligation transforme profondément le régime de responsabilité : une banque qui n’aurait pas mis en place ce service, ou qui n’aurait pas correctement alerté son client d’une discordance évidente, s’expose désormais à une mise en cause. Concrètement, si dans l’affaire commentée les faits s’étaient produits après cette date, la banque de la victime aurait dû détecter que l’IBAN fourni ne correspondait pas au nom de la Caisse des dépôts et consignations mentionné sur le virement, et en informer sa cliente avant exécution.
Peut-on invoquer les obligations anti-blanchiment de la banque pour obtenir une indemnisation en cas de fraude au faux RIB ?
Non, et c’est un point que la jurisprudence confirme de manière constante, comme l’illustre cette décision. Les obligations de vigilance prévues par les articles L. 561-5 et suivants du Code monétaire et financier ont une finalité exclusive : lutter contre le blanchiment de capitaux et le financement du terrorisme. Ce sont des obligations de droit public, dont seules les autorités compétentes — notamment Tracfin (Traitement du renseignement et action contre les circuits financiers clandestins), institué à l’article L. 562-4 du Code monétaire et financier, et l’Autorité de contrôle prudentiel et de résolution (ACPR) — peuvent se prévaloir en cas d’inobservation. Une victime privée d’une escroquerie ne peut pas les invoquer dans le cadre d’une action civile en dommages et intérêts. Tenter cet argument devant le tribunal est donc voué à l’échec et peut affaiblir la crédibilité globale de votre argumentation. La stratégie judiciaire doit reposer sur d’autres fondements, adaptés à votre situation et à la date des faits.
Ma part de responsabilité dans la fraude peut-elle réduire mon indemnisation, même si c’est le notaire qui a commis une faute ?
Oui, tout à fait. Le droit français applique le principe du partage de responsabilité lorsque la faute de la victime a contribué à la réalisation ou à l’aggravation du préjudice. Dans cette affaire, le tribunal a retenu une faute d’imprudence de la victime à hauteur de 30 % du préjudice, au motif qu’une personne normalement vigilante aurait dû détecter l’anomalie dans l’adresse email du fraudeur. Cette faute d’imprudence a réduit l’indemnisation due par le notaire de 68 607,38 euros à 48 025,17 euros. Les éléments pris en compte pour apprécier la faute de la victime sont notamment : la visibilité de l’adresse email frauduleuse, la présence d’indices d’incohérence sur le faux RIB (code BIC ne correspondant pas à la banque attendue), le fait d’avoir procédé au virement sans attendre les communications que le notaire avait annoncé transmettre prochainement, et le fait d’avoir effectué le virement dans un contexte de fermeture des études et des agences bancaires. Ces éléments sont appréciés in concreto par les juges selon les circonstances propres à chaque affaire.
Que faire immédiatement si je découvre avoir été victime d’une fraude au faux RIB ?
La rapidité d’action est déterminante pour maximiser les chances de recouvrement des fonds. Voici les étapes à suivre sans délai. En premier lieu, contactez immédiatement votre banque pour signaler la fraude et demander le gel des fonds et l’activation des procédures de retour de fonds : dans cette affaire, des démarches rapides ont permis de récupérer 27 792,62 euros sur 96 400 euros virés. Votre banque a l’obligation légale de s’efforcer de récupérer les fonds et de contacter la banque réceptionnaire. En second lieu, déposez plainte auprès de la police ou de la gendarmerie, ce qui déclenche l’enquête pénale et peut permettre d’identifier le fraudeur. En troisième lieu, conservez absolument toutes les pièces : emails reçus et envoyés, documents PDF reçus (y compris le faux RIB), historiques de virements, échanges avec le notaire. Ces preuves seront indispensables pour toute action judiciaire ultérieure. Enfin, consultez un avocat spécialisé en droit bancaire pour évaluer les responsabilités de chacun des acteurs impliqués et construire la meilleure stratégie d’indemnisation possible, en tenant compte notamment de la date des faits et du droit applicable.
Quelles précautions prendre pour éviter une fraude au faux RIB lors d’une transaction immobilière ?
Plusieurs réflexes simples mais efficaces permettent de réduire drastiquement le risque de fraude au faux RIB. Avant tout virement important vers un notaire, appelez l’étude par un numéro que vous avez vous-même trouvé (pas celui figurant dans l’email reçu) pour confirmer verbalement les coordonnées bancaires. Vérifiez le code BIC figurant sur le RIB : pour la Caisse des dépôts et consignations, le code est CDCGFRPPXXX — toute autre banque doit vous alerter. Vérifiez avec attention l’adresse email de l’expéditeur : une légère différence (espace, lettre supprimée, domaine légèrement modifié) peut révéler une usurpation d’identité. Ne procédez jamais à un virement important en dehors des heures ouvrables ou dans l’urgence sans contre-vérification préalable. Méfiez-vous de tout changement de RIB annoncé par email, même si le message semble provenir d’une source connue : rappeler systématiquement le notaire ou le prestataire par téléphone pour confirmer. Avec le nouveau service de vérification nom/IBAN désormais obligatoire depuis le 9 octobre 2025, votre banque doit vous alerter automatiquement en cas de discordance — mais cela ne dispense pas d’effectuer vos propres vérifications.
1521 2281 max

Besoin de conseils juridiques personnalisés ?

Ne restez pas seul face à vos questions. Un avocat peut vous rappeler gratuitement pour faire le point sur votre situation.

Être recontacté par un avocat

Besoin de conseils juridiques personnalisés ?

RGPD :

Articles similaires

emxn1y8qbwogdxbsb2fkeg55bgfilxn0dw50lxnncbpvc2uvywlfcg9ydgfsx3nncf9tbxvfdhh0mmltz19haxdlyl92mtuvymnmmtk0zdqtmjuxys00mjk5lwjmowitmgjhytuxnjdiyte4x2ltywdllnbuzw 720x480

Crédit immobilier à taux variable et clauses abusives : ce que la CJUE a décidé sur le WIBOR – CJUE, troisième chambre, 12 février 2026, C-471/24, J.J. contre PKO BP S.A.

Votre prêt immobilier est indexé sur un taux variable lié à un indice financier que vous n’avez jamais vraiment compris ? Vous n’êtes pas seul. ...

assets task 01jwx4b9d6egmvvjz369z1pdsn 1749029393 img 0

Clauses abusives et compensation : pourquoi la banque ne peut plus invoquer la renonciation à la prescription – CJUE, 11 décembre 2025, n C-767/24 , Kuszycka

Par un arrêt rendu le 11 décembre 2025 dans l’affaire C-767/24 [Kuszycka], la Cour de justice de l’Union européenne (CJUE) vient renforcer la protection du ...

assets task 01jwreep41e6sshen0x1x7b6k5 1748872242 img 1

Fraude à l’Apple Pay : insuffisance de preuve de l’authentification forte – Cour d’appel de Paris, Pôle 4 Chambre 9 a, 25 septembre 2025, n° 24/13440

Le développement rapide des services de paiement numériques, comme l’intégration des cartes bancaires dans les « wallets » d’applications mobiles, expose les consommateurs à de ...