Le 19 novembre 2025, la Chambre commerciale, financière et économique de la Cour de cassation a rendu trois arrêts fondamentaux (n° 24-17.056, 24-17.780 et 24-19.776) concernant la responsabilité des prestataires de services de paiement (banques) face aux escroqueries dites « au président » impliquant des ordres de virement autorisés. Ces décisions, éclairées par les rapports de M. Calloch (Conseiller Rapporteur) et les avis de M. de Monteynard (Avocat Général), permettent de clarifier le cadre juridique applicable et l’étendue du devoir de vigilance du banquier.
1. Le régime de responsabilité applicable : droit commun contre droit spécial
Une question préliminaire essentielle dans ces litiges est de déterminer si la responsabilité de la banque doit être recherchée sous le régime spécial du Code monétaire et financier (CMF), qui transpose les directives européennes (DSP1 et DSP2), ou sous le régime de droit commun de la responsabilité contractuelle (ancien article 1147, devenu 1231-1 du Code civil).
L’exclusivité limitée du droit des services de paiement
La banque, dans chacun des pourvois, soutenait que le régime du CMF (Articles L. 133-18 et suivants) était exclusif de tout régime concurrent fondé sur le droit national, y compris le devoir de vigilance de droit commun.
Or, la Cour de cassation rappelle de manière constante, en s’appuyant sur la jurisprudence de la CJUE (notamment l’arrêt Beobank du 16 mars 2023), que le régime de responsabilité défini par les articles L. 133-18 à L. 133-24 du CMF n’est applicable qu’aux opérations de paiement non autorisées ou mal exécutées.
Dans les trois cas d’espèce (Arrêts 24-17.056, 24-17.780 et 24-19.776), les opérations litigieuses, bien que frauduleuses (fraude au président), ont été transmises et validées par un salarié contractuellement habilité (souvent la secrétaire ou la comptable). Par conséquent, ces opérations ont été qualifiées d’opérations autorisées.
Dès lors que l’opération est autorisée et qu’aucune mauvaise exécution n’est invoquée, le régime spécial ne s’applique pas. La Cour de cassation a donc validé la démarche des juges du fond qui avaient recherché si la banque avait commis un manquement à son obligation contractuelle de vigilance sur le fondement du droit commun.
2. Le devoir de vigilance : anomalie apparente et non-immixtion
Si le droit commun est applicable, la responsabilité de la banque repose sur le manquement à son devoir de vigilance. Ce devoir est cependant encadré par le principe de non-ingérence (ou non-immixtion). Le banquier n’est tenu d’alerter son client qu’en présence d’anomalies apparentes (matérielles ou intellectuelles) aisément décelables par un professionnel normalement diligent.
L’Avocat Général M. de Monteynard souligne que l’escroquerie au président, étant une variété de spoofing, fait partie du paysage habituel de la profession bancaire, et que l’obligation de vigilance d’un banquier professionnel doit être appréciée à l’aune de sa compétence professionnelle, indépendamment du devoir de non-ingérence.
Toutefois, dans deux des trois affaires, la Cour de cassation a adopté une interprétation stricte de la notion d’anomalie apparente, cassant les arrêts qui avaient retenu la responsabilité de la banque.
Arrêt n° 24-17.056 (Crédit coopératif / APMG)
Dans cette affaire, un virement important à destination du Portugal avait été ordonné en période estivale par une salariée non dirigeante.
La Cour de cassation a prononcé la cassation. Elle a estimé que les motifs retenus par la cour d’appel (importance du virement, nouveau cocontractant, période estivale) étaient impropres à caractériser l’existence d’anomalies apparentes. La Cour a notamment relevé que la société avait déjà procédé par le passé à un virement important et avait déjà été en relation avec une société ayant son siège au Portugal.
L’Avocat Général M. de Monteynard avait d’ailleurs émis un avis de cassation, estimant que le fait que le virement émanait d’un pays avec lequel la société escroquée avait déjà émis des virements réguliers déstabilisait tout le raisonnement de la cour d’appel sur l’anormalité apparente.
Arrêt n° 24-17.780 (Banque européenne du crédit mutuel / Nausicaa médical)
Dans cette affaire, la cour d’appel avait retenu comme anomalies le montant élevé du virement (€231 078), le nouveau bénéficiaire, le compte ouvert en Hongrie (pays de l’Est), et l’enregistrement du RIB concomitant à l’ordre.
La Cour de cassation a également prononcé la cassation. Elle a jugé ces motifs impropres, car la cour d’appel avait elle-même constaté qu’un virement d’un montant important unique avait déjà été ordonné en faveur d’un bénéficiaire étranger (la Belgique).
À l’inverse, l’Avocat Général M. de Monteynard avait proposé le rejet du pourvoi, arguant que l’ensemble des éléments — transfert soudain de fonds à l’étranger hors zone habituelle, auprès d’un partenaire inconnu, pour des sommes inhabituelles, et enregistrement du RIB en même temps que l’ordre — constituaient l’ensemble des éléments constitutifs d’une classique escroquerie au président qui devaient nécessairement alerter un banquier professionnel.
3. Le protocole de vérification : qui contacter en cas de doute ?
L’Arrêt n° 24-19.776 (Banque CIC Sud-Ouest / Groupement d’études électrotechniques) s’est concentré sur la marche à suivre par la banque lorsqu’elle détecte une anomalie apparente, notamment la question de savoir qui doit être contacté pour confirmer l’ordre.
Dans cette affaire, la secrétaire comptable de la société avait transmis douze ordres de virement totalisant 922 894,48 euros vers la Hongrie. La cour d’appel de Bordeaux avait engagé la responsabilité de la banque en retenant qu’au-delà des trois premiers virements, la répétition aurait dû conduire la banque à s’assurer auprès du représentant légal de la société, M. [X], de la régularité des opérations.
La position de la Cour de cassation
La Cour de cassation a cassé cette décision. Elle a affirmé que, en présence d’anomalies apparentes, la banque est tenue de vérifier la régularité des ordres auprès de la personne contractuellement habilitée à les transmettre. Ayant relevé que la secrétaire comptable (Mme [Y]) était conventionnellement habilitée à créer des bénéficiaires et à réaliser des virements externes sans limite de montant, la cour d’appel ne pouvait exiger une vérification auprès du dirigeant social.
L’opinion divergente de l’Avocat Général
M. de Monteynard, tout en reconnaissant que la jurisprudence antérieure était ambiguë, a fortement plaidé pour le rejet du pourvoi (soit la confirmation de l’arrêt de la cour d’appel). Selon lui, solliciter une confirmation auprès de la dupe (le salarié qui a été manipulé) sera inefficace. L’efficacité de la lutte contre la fraude au président, et la responsabilisation des banques professionnelles, supposent de favoriser une réponse efficace, ce qui implique de solliciter l’avis d’une autre personne, nécessairement le chef d’entreprise. Pour l’Avocat Général, la vérification doit être effectuée auprès du président justement parce qu’il a cette qualité et qu’il n’est pas le titulaire dupé du compte.
Conclusion : un devoir de vigilance strict et limité
Les trois décisions du 19 novembre 2025 confirment que si les opérations de paiement sont considérées comme autorisées (même sous l’effet d’une fraude au président), le droit commun de la responsabilité du banquier est applicable. Cependant, la Cour de cassation semble insister sur une interprétation restrictive du devoir de vigilance. Elle casse les arrêts des cours d’appel (24-17.056 et 24-17.780) qui avaient retenu des faisceaux d’indices trop larges pour caractériser une anomalie apparente. En outre, elle limite l’obligation de vérification de la banque à la personne contractuellement habilitée à transmettre l’ordre (Arrêt 24-19.776), même si, comme le souligne l’Avocat Général, cela risque de rendre vaine la réaction de la banque face à la fraude.
