Fraude au président : le régime de responsabilité de la banque est précisé

Lorsque des virements sont réalisés à la suite d'une fraude au président, la banque est responsable si elle a manqué de vigilance face aux anomalies apparentes des ordres de virement et si elle n'a pas obtenu de confirmation de la part d'une personne habilitée à émettre de tels ordres.

 

Deux arrêts de la Cour de cassation rendus le même jour témoignent une nouvelle fois de l'équilibre délicat entre, d'un côté, le devoir de non-ingérence de la banque dans les affaires de son client et, de l'autre, son obligation de vigilance lorsqu'elle exécute une opération de paiement. La question de l'existence ou non d'anomalies apparentes dans les opérations litigieuses est ainsi déterminante : si de telles anomalies sont établies, elles imposent à la banque une vigilance accrue (jurisprudence constante). Cette question est particulièrement prégnante dans les affaires d'escroquerie dite « au président », lorsque des paiements ont été « autorisés » par un escroc ayant usurpé l'identité d'un responsable (salarié ou mandataire social) de la société payeuse, comme c'était le cas dans les deux affaires ayant donné lieu aux décisions commentées.

Régime applicable aux opérations de paiement autorisées

La Cour de cassation réaffirme d'abord dans la première affaire (n° 24-13.697) une règle importante : la responsabilité d'une banque pour paiement non autorisé ou mal exécuté ne peut être recherchée que selon le régime spécial du Code monétaire et financier (art. L 133-18 à L 133-24). Elle ne peut pas l'être sur le fondement du droit commun (Cass. com. 27-3-2024 n° 22-21.200 ; Cass. com. 15-1-2025 nos 23-15.437 et 23-13.579).

C'est une application a contrario de ce principe que fait ici la Cour de cassation. En l'espèce, les virements litigieux devaient être considérés comme des opérations de paiement autorisées, ayant été réalisés selon les formes habituelles par un comptable, habilité à le faire, qui croyait avoir reçu des instructions émanant directement du dirigeant. La responsabilité de la banque ne pouvait donc pas être recherchée sur le fondement des dispositions du Code monétaire et financier. Elle pouvait en revanche l'être, précise la Haute Juridiction, sur le fondement de la responsabilité contractuelle de droit commun pour manquement de la banque à son obligation de vigilance.

Le second arrêt (n° 24-10.168) confirme cette solution, la Cour de cassation rejetant la suggestion formulée par une banque d'interroger la Cour de justice de l'Union européenne sur ce point dès lors qu'aucun doute raisonnable n'existe sur l'interprétation à donner aux directives européennes en matière de responsabilité des prestataires de services de paiement à l'occasion d'opérations autorisées.

Responsabilité subordonnée à l'existence d'anomalies apparentes…

La Haute Juridiction rappelle que l'engagement de la responsabilité de la banque dépend notamment de ce que les anomalies ayant affecté les opérations qu'elle a exécutées étaient facilement décelables ou non, et approuve une conception stricte de ces anomalies (n° 24-10.168). Dans cette affaire, le comptable d'une société, trompé par de faux courriers électroniques au nom du dirigeant de celle-ci, avait ordonné 4 virements au profit d'une société étrangère, pour un montant total de 384 625 €. La société avait alors agi en réparation contre la banque, qui lui avait refusé le remboursement intégral de cette somme, en lui reprochant un manquement à son obligation de vigilance.

La Cour de cassation juge qu'au regard des éléments suivants les opérations litigieuses ne présentaient pas d'anomalies devant alerter la banque, de sorte qu'il ne pouvait pas être reproché à cette dernière d'avoir manqué à son devoir de vigilance : le montant des virements restait dans la limite des plafonds quotidiens convenus et demeurait couvert par le solde créditeur du compte ; la destination des virements était un compte détenu dans les livres d'une banque agréée dans un pays membre de l'UE qui n'attirait pas spécialement l'attention en termes de sécurité.

Dans une autre décision récente où les faits étaient similaires, et où le litige global s'élevait à 2 121 900 €, la Haute Juridiction a au contraire jugé qu'il résultait des éléments suivants que les ordres de virement comportaient des anomalies apparentes : ils avaient eu un caractère rapproché et répété ; la période de l'année à laquelle ils étaient intervenus était inhabituelle ; leurs montants étaient élevés par rapport aux ordres habituellement donnés ; ils avaient été établis au bénéfice de sociétés qui ne faisaient pas partie des relations d'affaires de la société cliente et qui étaient situées en dehors de l'espace habituel de son activité (Cass. com. 2-10-2024 n° 23-13.282).

… et à l'absence de confirmation d'un donneur d'ordre habilité

La Haute Juridiction revient enfin, dans la première affaire (n° 24-13.697), sur une décision dont il semblait s'évincer qu'en cas d'anomalie apparente la banque devait vérifier la régularité des ordres de virement auprès du dirigeant de la société (Cass. com. 2-10-2024 n° 23-13.282, précité).

Les faits sont ici les suivants : une société conclut une extension de contrat de banque à distance pour donner mandat à une autre société de régir et d'administrer l'ensemble de ses comptes. Sur instruction d'une personne qu'il croit être le dirigeant, le comptable de la société mandataire, habilité en ce sens, ordonne 11 virements pour un montant global de 1,3 million d'euros. La banque ayant refusé de procéder à un remboursement intégral, la société mandante la poursuit en indemnisation pour manquement à son obligation de vigilance.

Pour retenir la responsabilité de la banque, une cour d'appel, faisant application de la décision précitée, relève que les ordres de virement étaient affectés d'anomalies apparentes qui ne pouvaient qu'attirer son attention et en déduit qu'en ne vérifiant pas auprès du dirigeant de la société ou du directeur financier que ces ordres avaient bien été donnés avec l'accord de la société (la banque ne justifiant que d'un appel téléphonique auprès du comptable pour obtenir sa confirmation), elle avait manqué à son devoir de vigilance.

Cassation de cette décision par la Haute Juridiction : les juges du fond auraient dû rechercher si la banque n'avait pas satisfait à son devoir de vigilance en obtenant une confirmation de la part d'une personne habilitée à émettre des ordres de paiement.

Il ressort ainsi de l'arrêt commenté que, dès lors que le donneur d'ordre est habilité, la banque est tenue de vérifier son consentement à l'opération en cas d'anomalies apparentes mais n'a pas à le faire auprès du dirigeant de la société, contrairement à ce qui pouvait être déduit de l'arrêt de 2024 qui énonçait que « la banque aurait dû vérifier la régularité des ordres de virement auprès du dirigeant, seule personne contractuellement habilitée à les valider ». Il est vrai, cependant, que dans l'affaire ayant donné lieu à cet arrêt de 2024 la carte utilisée par la comptable à l'origine des ordres de paiement était au seul nom du dirigeant, qui l'avait laissée imprudemment à sa disposition. La comptable n'était donc pas « contractuellement habilité » à utiliser le système sécurisé permettant la transmission des ordres.

Cass. com. 12-6-2025 nos 24-13.697 et 24-10.168

© Lefebvre Dalloz