Depuis novembre 2025, les victimes de fraude bancaire disposent de droits renforcés que la plupart des banques omettent soigneusement de leur rappeler.
La loi n° 2025-1058 du 6 novembre 2025 visant à renforcer la lutte contre la fraude bancaire a introduit des obligations nouvelles pour les établissements de crédit, dont un fichier national des comptes frauduleux opérationnel en mai 2026.
Et le 4 mars 2026, la Cour de cassation a rendu un arrêt qui ferme définitivement la porte à l’argument « négligence grave » pour les victimes de spoofing — ces arnaques où un escroc usurpe le numéro officiel de votre banque pour vous appeler. Si votre banque refuse de vous rembourser une fraude, voici ce que vous devez lui opposer.
Les 3 mesures clés de la loi 2025-1058
La loi du 6 novembre 2025 introduit 3 dispositifs concrets.
Premier dispositif : l’obligation de vérification nom/IBAN. Depuis le 9 octobre 2025, les banques doivent vérifier que le nom du titulaire du compte de destination correspond bien à l’IBAN renseigné avant d’exécuter un virement. Ce mécanisme, appelé « VOP » (Verification of Payee), devait déjà exister en théorie — la loi le rend désormais contraignant. Si votre banque a exécuté un virement vers un IBAN frauduleux sans effectuer cette vérification, elle engage sa responsabilité.
Deuxième dispositif : le FNC-RF — fichier national des comptes signalés pour risque de fraude. Ce fichier centralisé, opérationnel en mai 2026, permettra à toutes les banques françaises de signaler en temps réel les comptes identifiés comme frauduleux et de consulter cette liste avant d’exécuter un paiement. C’est une avancée majeure : jusqu’ici, les escrocs pouvaient recycler les mêmes IBAN frauduleux d’une banque à l’autre sans être détectés.
Troisième dispositif : le renforcement des sanctions pour les banques qui ne respectent pas leurs obligations de remboursement des opérations non autorisées.
L’arrêt du 4 mars 2026 : la fin de la « négligence grave » pour le spoofing
L’arrêt de la chambre commerciale de la Cour de cassation du 4 mars 2026 (pourvoi n° 25-11.959) est la décision la plus favorable aux victimes de fraude bancaire depuis plusieurs années. Dans cette affaire, un particulier avait été contacté par un numéro affiché comme étant le numéro officiel de sa banque — le vrai numéro, usurpé par les escrocs via une technique de falsification de l’identifiant appelant. Convaincu de parler à son conseiller, il avait validé des opérations qui se sont révélées frauduleuses.
La Cour de cassation a posé le principe suivant : lorsqu’un escroc usurpe le numéro officiel d’une banque, le client qui reçoit cet appel ne commet pas de négligence grave en faisant confiance à son interlocuteur. Il est objectivement impossible pour un consommateur ordinaire de distinguer un appel légitime d’un appel frauduleux lorsque le numéro affiché est identique. Par conséquent, la banque ne peut pas invoquer la « négligence grave » du client pour refuser le remboursement. Ce principe s’applique également aux SMS frauduleux intégrés dans un fil de conversation authentique (smishing).
Qui est concerné et quels types de fraude sont couverts ?
La loi et la jurisprudence 2026 couvrent toutes les opérations de paiement non autorisées : virements frauduleux (qu’ils aient été initiés par l’escroc ou validés sous contrainte par la victime), prélèvements SEPA sans mandat, paiements par carte non reconnus. Les types de fraude les plus concernés sont le spoofing (usurpation du numéro de votre banque), le smishing (SMS frauduleux dans un vrai fil de conversation), le phishing bancaire (fausse page de connexion) et la fraude au virement (manipulation pour vous faire effectuer un virement vers un compte frauduleux).
En revanche, la jurisprudence maintient la notion de « négligence grave » pour les comportements manifestement imprudents : communiquer volontairement son code PIN ou son mot de passe à un tiers, ou valider une transaction sans aucune pression extérieure alors qu’on a été alerté du risque.
La procédure pour obtenir le remboursement en 2026
Voir aussi Refus de remboursement par la banque suite à une fraude bancaire: que faire ?
La procédure optimale : signalez immédiatement l’opération frauduleuse à votre banque par écrit (messagerie sécurisée ou recommandé AR), en citant l’article L.133-18 du Code monétaire et financier. La banque doit rembourser au plus tard le premier jour ouvrable suivant votre signalement. Si elle refuse ou invoque votre « négligence grave », répondez par courrier recommandé en citant l’arrêt Cass. com. du 4 mars 2026 (n° 25-11.959) et, si applicable, la loi 2025-1058. Précisez les circonstances exactes de la fraude (numéro usurpé, SMS dans fil authentique, etc.) pour démontrer l’impossibilité de détecter l’arnaque.
En cas de refus persistant dans les 60 jours, saisissez le médiateur bancaire. Le médiateur est gratuit et dispose de 90 jours pour rendre sa recommandation. Depuis 2025, les banques la suivent dans plus de 70 % des cas. Si le médiateur vous donne raison mais que la banque refuse d’appliquer la recommandation, le tribunal judiciaire est la dernière étape. Rappel crucial : vous disposez de 13 mois maximum à compter de la date du débit pour agir (article L.133-24 CMF).
FAQ : les questions que tout le monde pose sur la fraude bancaire en 2026
Ma banque dit que j’ai validé moi-même l’opération, donc je ne peux pas être remboursé : est-ce vrai ? Non, si vous avez validé sous l’effet d’une manipulation (spoofing, smishing, phishing). Votre consentement était vicié par la tromperie. La jurisprudence depuis 2024-2026 — et particulièrement l’arrêt du 4 mars 2026 — reconnaît explicitement que « avoir appuyé sur le bouton » sous l’emprise d’une usurpation d’identité ne constitue pas une négligence grave.
Que signifie « négligence grave » exactement ? La Cour de cassation la définit comme un comportement manifestement imprudent qu’un consommateur raisonnable n’aurait pas eu dans les mêmes circonstances. Donner son code PIN à un inconnu dans la rue, oui. Faire confiance à un appel affichant le numéro officiel de sa propre banque, non — surtout depuis mars 2026.
Le FNC-RF m’aidera-t-il à récupérer mon argent ? Le FNC-RF (fichier national des comptes signalés pour fraude) est un outil préventif, opérationnel en mai 2026. Il permettra aux banques de détecter les comptes frauduleux avant d’exécuter un paiement. Il ne rembourse pas les fraudes passées, mais si votre banque aurait dû consulter ce fichier et ne l’a pas fait, cela pourrait engager sa responsabilité pour les fraudes commises après son entrée en vigueur.
J’ai perdu plus de 13 mois avant d’agir : que faire ? Après 13 mois, le recours sur le fondement du remboursement des opérations non autorisées est prescrit. Mais d’autres fondements peuvent subsister : la responsabilité contractuelle de la banque pour manquement à son obligation de sécurité (délai de prescription de 5 ans), ou la responsabilité civile de l’escroc si son identité est connue. Ces voies sont plus complexes et nécessitent souvent l’assistance d’un avocat.
Puis-je demander des dommages et intérêts en plus du remboursement ? Oui. Au-delà du montant frauduleux, vous pouvez réclamer les intérêts de retard, les frais engendrés par la fraude (découvert, rejets de prélèvements) et un préjudice moral. Les tribunaux accordent généralement entre 500 et 5 000 € de préjudice moral pour les fraudes bien documentées.
Conclusion:
En 2026, les textes et la jurisprudence vous donnent plus d’armes que jamais contre les banques qui refusent de rembourser les victimes de fraude. La loi 2025-1058, l’arrêt du 4 mars 2026 et le futur FNC-RF forment un arsenal cohérent — mais il ne fonctionne que si vous l’utilisez activement, par écrit, dans les délais. Pour préparer votre dossier, consultez notre guide sur ce que faire quand la banque refuse de rembourser une fraude et notre article sur la fraude au faux conseiller bancaire.