Escroquerie aux cryptoactifs : quel recours contre votre banquier ?
- Alizée Mabilon
- 17 mai
- 5 min de lecture
Tout miser sur des cryptomonnaies, convaincu par des promesses de rendements à faire pâlir les meilleurs fonds d’investissement. La banque exécute les virements sans lever le petit doigt. Et au bout du compte, le compte est vide – avec une question qui brûle : la banque ne porte-t-elle pas une part de responsabilité dans ce désastre ?
-
La Cour de cassation vient de trancher dans un arrêt publié au bulletin le 25 mars 2026 (Cass. com., 25 mars 2026, n° 25-10.353, Publié au bulletin) : en principe, la banque qui se borne à exécuter un ordre de virement n’est pas un conseiller en investissement et n’a pas à mettre en garde son client contre les risques du placement qu’il a choisi. Une position ferme, mais qui ne ferme pas toutes les portes – tout dépend des circonstances précises dans lesquelles les virements ont été réalisés.

I. Les faits : 90 000 euros investis sur le marché des cryptoactifs.
L’affaire débute en juillet 2018. Mme X, convaincue par son oncle qu’un placement sur le marché des cryptoactifs lui rapporterait jusqu’à 12% d’intérêts annuels, demande à sa Caisse de Crédit Mutuel d’exécuter trois virements pour un montant total de 90 000 euros – soit l’intégralité de son épargne – vers un compte ouvert dans une banque allemande, au bénéfice d’une plateforme dénommée ECD LTD. Les sommes disparaissent. La plateforme était frauduleuse.
Mme X assigne sa banque en responsabilité sur le fondement du droit commun de la responsabilité contractuelle [1], faisant valoir que la banque aurait dû être alertée par plusieurs signaux : des montants considérables et inhabituels au regard du fonctionnement ordinaire de son compte, des bénéficiaires inconnus établis à l’étranger et la nature même des opérations. Elle réclamait réparation de l’intégralité des sommes perdues, ou à défaut, de la perte de chance de ne pas avoir contracté avec la plateforme frauduleuse.
Le Tribunal judiciaire de Vienne l’avait déboutée en 2023. La Cour d’appel de Grenoble, le 12 novembre 2024, lui avait en partie donné satisfaction [2], en retenant que la banque avait manqué à son obligation de diligence et de mise en garde, et en lui accordant 9 000 euros au titre d’une perte de chance fixée à 10%, en tenant compte de la confiance accordée à son oncle et de l’attrait pour un taux de rendement particulièrement élevé.
La Caisse de Crédit Mutuel s’est pourvue en cassation.
II. La solution de la Cour de cassation : le banquier-payeur n’est pas un conseiller en investissement.
Par un arrêt du 25 mars 2026, publié au bulletin [3], la chambre commerciale de la Cour de cassation casse et annule l’arrêt grenoblois.Le principe posé est d’une clarté remarquable [4] : « la banque, qui reçoit un ordre de virement en vue de réaliser un investissement, agit en qualité de prestataire de services de paiement et, dès lors qu’elle est tenue de ne pas s’immiscer dans les affaires de son client, elle n’est débitrice d’aucune obligation de conseil ou de mise en garde quant aux risques de l’investissement projeté ».
La Cour de cassation rappelle ici une distinction fondamentale : la banque porte plusieurs casquettes. Lorsqu’elle distribue des produits financiers ou formule des recommandations de placement, elle est soumise aux obligations de conseil propres au prestataire de services d’investissement. Mais lorsqu’elle se borne à exécuter un ordre de virement – fût-il destiné à financer un placement – elle agit uniquement en qualité de prestataire de services de paiement [5], soumis au principe de non-immixtion dans les affaires de son client. Ces deux rôles sont étanches, et c’est la confusion entre eux qu’avait commis la cour d’appel de Grenoble.
La cour d’appel avait cru pouvoir déduire une obligation de mise en garde de la simple accumulation d’indices factuels – virements répétés, montants inhabituels, destination étrangère [6]. La Cour de cassation écarte ce raisonnement [7] : ces circonstances ne constituent pas des anomalies apparentes au sens strict susceptibles de faire exception au devoir de non-immixtion. En l’espèce, la plateforme ECD LTD ne figurait pas sur la liste noire de l’Autorité des marchés financiers au moment des virements litigieux.
III. Des recours existent : à quelles conditions mettre en cause la banque ?
Si l’arrêt du 25 mars 2026 pose un principe général de non-responsabilité, il délimite aussi avec précision les cas dans lesquels la mise en cause de la banque reste possible. Deux conditions méritent d’être examinées attentivement au regard des faits propres à chaque situation.
La première tient à l’existence d’une anomalie apparente. Lorsque la plateforme ou le bénéficiaire du virement figurait sur une liste noire officielle [8] – comme celle publiée et régulièrement mise à jour par l’AMF [9] – au moment de l’opération, la banque ne pouvait l’ignorer et engage sa responsabilité en exécutant malgré tout l’ordre. C’est précisément ce type d’anomalie qu’il convient de rechercher en priorité dans l’examen des faits.
La seconde tient au comportement de la banque elle-même. L’arrêt de la Cour d’appel de Grenoble l’illustre à travers la situation de Mme [M] [10] : lorsque la conseillère a tenté d’interroger sa cliente sur l’objet des virements et que celle-ci a refusé tout dialogue en signant les ordres sous la mention « perso », la banque était fondée à s’exécuter. En revanche, lorsqu’aucune démarche d’alerte n’a été entreprise – comme ce fut le cas pour Mme [O] –, la question de la responsabilité mérite d’être posée et examinée au fond.
IV. Choisir le bon fondement : fraude au placement ou fraude au paiement ?
Au-delà de l’arrêt commenté, les victimes d’escroqueries liées aux cryptoactifs disposent parfois d’un levier bien plus puissant, à condition de qualifier correctement les faits [11]. Deux situations doivent être distinguées.
Dans la fraude au placement – celle dont traite l’arrêt du 25 mars 2026 –, la victime a elle-même donné l’ordre de virement, librement et en connaissance de cause, même si elle a été trompée sur la nature de l’investissement. Le consentement est vicié, mais il existe. Le droit commun de la responsabilité civile s’applique alors, avec les conditions que l’arrêt précise : anomalie apparente et absence de toute démarche d’alerte de la banque.
Dans la fraude au paiement en revanche – arnaque au faux conseiller bancaire, spoofing, phishing –, le client n’a pas valablement consenti à l’opération. C’est le régime nettement plus protecteur des articles L133-18 et suivants du Code monétaire et financier qui s’applique, avec une obligation de remboursement de plein droit pesant sur la banque. La qualification des faits est donc l’étape première et déterminante de toute analyse : selon les circonstances exactes dans lesquelles les virements ont été réalisés, les perspectives contentieuses peuvent être très différentes.



Commentaires