Absence de manquement au devoir de vigilance bancaire dans l'exécution d'ordres de virement effectués à la suite d'une fraude par courriels
À la suite des juges du fond, la Cour de cassation a confirmé qu'une banque n'avait pas failli à son obligation de vigilance dans l'exécution d'ordres de virement effectués à la suite d'une fraude par courriels. Malgré les contestations de la société cliente, la cour d'appel avait constaté que les anomalies apparentes n'étaient pas évidentes, les montants respectant les plafonds convenus et restant couverts par le solde du compte, avec une destination des fonds vers un compte dans une banque agréée de l'Union européenne.
Entre le 14 et le 17 mai 2019, la comptable d'une société, trompée par de faux courriers électroniques au nom du dirigeant de celle-ci, a adressé à la banque quatre ordres de virement au profit d'une société étrangère sur un compte ouvert dans une banque hongroise.
On est là en présence une « fraude au président ». L'escroc usurpe l'identité d'un haut responsable d'entreprise ou de l'un de ses représentants (avocat, consultant…) pour obtenir d'un collaborateur de l'entreprise un virement d'argent sur un nouveau compte. L'escroc se fait insistant à l'égard de la victime : il parvient à la persuader du caractère confidentiel de l'opération et de l'urgence de procéder au virement.
Reprochant à la banque d'avoir manqué à son obligation de vigilance dans l'exécution de ces ordres de virement, la société l'a assignée en réparation de son préjudice.
La cour d'appel l'a débouté. Décision est alors prise par la société de se pouvoir en cassation. Pour sa défense, elle fait valoir que le banquier est tenu d'un devoir de vigilance, en vertu duquel il est tenu de déceler les opérations de son client présentant des anomalies apparentes.
La question posée aux juges était de savoir si les opérations litigieuses ne présentaient pas d'anomalies devant alerter la banque, ce à quoi la cour d'appel a répondu par la négative après avoir constaté que le montant des virements restait dans la limite des plafonds quotidiens convenus et demeurait couvert par le solde créditeur du compte, et que la destination des virements était un compte détenu dans les livres d'une banque agréée dans un pays membre de l'Union européenne qui n'attirait pas spécialement l'attention en termes de sécurité.
Pour la Cour de cassation, de ces constatations et appréciations souveraines, les juges ont pu déduire que la banque n'avait pas manqué à son devoir de vigilance.
À retenir : L'arrêt éclaire sur la responsabilité de la banque en cas de virement effectué par « fraude au président ».
Le droit européen de la responsabilité des banques s'applique en cas d'opération de paiement non autorisée ou mal exécutée. Or, un virement bancaire effectué par « fraude au président » est une opération considérée comme ayant été autorisée par la société. En effet, même si le virement résulte d'une fraude, aux yeux de la banque qui a procédé au transfert d'argent, l'ordre de paiement émanait bien de la société. Le droit français relatif à l'obligation de vigilance des établissements bancaires peut donc s'appliquer. Ainsi, la responsabilité de la banque peut être engagée, par exemple si elle ne procède pas à certaines vérifications qui permettent de détecter des anomalies manifestes (ex. : montant ou fréquence des transferts très élevée, pays destinataire du virement inhabituel).