Cass. com., 2 octobre 2024, n° 23-13282
Dans un arrêt du 2 octobre 2024, la Cour de cassation a rappelé l’étendue du devoir de vigilance des banques en matière de fraude au président. Cette technique de fraude sophistiquée, impliquant l’usurpation d’identité des dirigeants d’entreprise, soulève des questions juridiques cruciales pour les établissements bancaires. Cet article détaille les faits, les décisions judiciaires et les conséquences pour les banques.
Qu’est-ce que la fraude au président ?
La fraude au président est une forme de cybercriminalité où des fraudeurs se font passer pour des dirigeants afin de convaincre des employés de réaliser des virements frauduleux. Dans cette affaire, une comptable d’une société a transféré plus de deux millions d’euros à une société basée à Hong Kong, sur la base d’ordres apparemment émanant du dirigeant.
Entre le 11 et le 22 décembre 2017, sept virements ont été effectués depuis le compte bancaire de la société victime, tenu par le CIC NORD OUEST, pour un montant total de 2.121.903,81 euros au profit d’une société basée à Hong Kong. La fraude a été réalisée par l’usurpation de l’identité du directeur général de la société.
La société victime a alors poursuivi sa banque pour obtenir le remboursement des sommes transférées.
La décision des juges du fond
La cour d’appel de Douai, dans un arrêt du 12 janvier 2023 (CA Douai, ch. 2 sect. 1, 12 janv. 2023, n° 21/00022), a qualifié ces virements d’« opérations autorisées », écartant ainsi l’application des articles L. 133-18 et L. 133-24 du Code monétaire et financier. Toutefois, la banque a été condamnée pour manquement à son devoir de vigilance, fondé sur le droit commun de la responsabilité civile. La Cour d’appel a considéré que la société victime a concouru à son propre préjudice à hauteur de 50%.
Analyse juridique : le devoir de vigilance bancaire
La Cour de cassation rappelle certains principes du devoir de vigilance de la Banque.
1. Critères d’identification des anomalies apparentes
Les juges ont mis en évidence des anomalies dans les ordres de paiement : montants élevés, fréquence inhabituelle et destinataire situé à l’étranger.
Dans le détail, la Cour de cassation relève que « la société établissait n’avoir effectué presqu’aucun virement supérieur à 100 000 euros et ne pas effectuer de virements vers des sociétés situées en Chine, l’arrêt retient que les ordres de virement litigieux, par leur caractère rapproché et répété, par la période de l’année à laquelle ils intervenaient, leurs montants élevés par rapport aux ordres habituellement donnés et par le fait qu’ils étaient établis au bénéfice de sociétés ne faisant pas partie des relations d’affaires de la société et situées en dehors de l’espace habituel de son activité, auraient dû conduire la banque à se renseigner sur leur validité directement auprès du dirigeant supposé ».
Ces éléments auraient dû inciter la banque à effectuer des vérifications supplémentaires.
2. Obligation de confirmation auprès du dirigeant
En l’espèce, la banque s’était contentée d’appeler la comptable, interlocutrice directe des escrocs, ce qui ne pouvait être suffisant, celle-ci n’étant pas la détentrice du pouvoir de valider les virements.
La Cour de cassation considère que la banque aurait dû vérifier les ordres directement auprès du dirigeant, seule personne habilitée à les valider. La simple consultation d’un employé non habilité est considérée comme une légèreté fautive de la Banque.
Enseignements pour les sociétés victimes de fraude au président
Pour une entreprise, les conséquences d’une fraude au président peuvent être dévastatrices. Voici les enseignements clés à tirer dans le cadre de leur action judiciaire contre leur banque :
– il est important de démontrer les caractéristiques du fonctionnement habituel du compte, en produisant les relevés et en établissant au besoin une analyse statistique permettant de donner une grille de lecture au juge pour son analyse,
– si la société victime invoque des opérations non autorisées et, de ce fait, l’application des dispositions spécifiques du code monétaire et financier, il est indispensable de prévoir une argumentation subsidiaire fondée sur le devoir de vigilance de la Banque. Toutefois, il convient de garder à l’esprit que, contrairement au mécanisme de restitution prévu par les dispositions du code monétaire et financier, l’application du régime relatif au devoir de vigilance peut conduire à un partage de responsabilité.
Par ailleurs, l’autre enseignement de cette décision pour les sociétés victimes est qu’il est crucial de déterminer des process clairs au sein de leur département comptable et de définir de façon précise, en interne et dans leurs relations contractuelles avec leurs banques, le rôle et l’habilitation de chaque personne impliquée dans la préparation et la transmission des ordres de virement, afin que la banque contacte l’interlocuteur pertinent en cas de fraude.
