55logo mikael le bot avocat

Le devoir de vigilance du banquier : un bouclier essentiel contre l’arnaque au président, toujours d’actualité (Cass. com., 12 juin 2025, n° 24-10.168 et n° 24-13.697)

  • Droit bancaire

Deux décisions récentes de la Cour de cassation, viennent réaffirmer que le devoir de vigilance des Banques est toujours d’actualité et rappellent l’articulation de ce régime de droit commun avec le régime de droit spécial prévu par le code monétaire et financier.

Le devoir de vigilance de droit commun retrouve toute sa pertinence lorsque le régime spécial des opérations de paiement ne permet pas d’engager la responsabilité de la banque.

Ces décisions essentielles viennent mettre un terme aux incertitudes sur la possibilité pour la victime d’une fraude de se fonder sur le devoir de vigilance du banquier si les opérations étaient considérées comme « autorisées » ou « mal exécutées », qui étaient nées à la suite de l’arrêt du 27 mars 2024 (Cass. com., 27 mars 2024, n° 22-21.200, Publié au bulletin).

Cass. com., 12 juin 2025, n° 24-10.168

Cass. com., 12 juin 2025, n° 24-13.697

Qu’est-ce que le devoir de vigilance du banquier ? Une dérogation au principe de non-ingérence

Dans un paysage numérique en constante évolution, où les cybercriminels déploient des trésors d’ingéniosité, la protection des avoirs de nos entreprises et particuliers est une préoccupation majeure. Au-delà des obligations légales strictes encadrant les opérations de paiement, la jurisprudence française, notamment la Cour de cassation, ne cesse de réaffirmer et de sculpter ce principe fondamental qu’est le devoir de vigilance du banquier.

Traditionnellement, le banquier est soumis à un principe de non-ingérence (ou non-immixtion) dans les affaires de son client. Cela signifie qu’il n’a pas, en principe, à s’immiscer, à enquêter ou à réclamer des justifications sur l’opportunité ou la régularité des opérations de paiement de son client, dès lors que ces dernières apparaissent régulières.

Cependant, ce principe n’est pas absolu. Il trouve une limite essentielle dans l’obligation de vigilance de l’établissement de crédit, qui s’active dès lors que l’opération présente une anomalie apparente. Cette anomalie peut être de nature :

  • Matérielle : par exemple, une falsification évidente d’un document.
  • Intellectuelle : un ordre de virement inhabituel par rapport aux habitudes du client, à son activité, ou à la nature même de l’opération.

Face à de telles anomalies, la banque est tenue à un devoir renforcé de surveillance et de vigilance. Elle doit alors prendre toutes les précautions utiles, notamment en alertant son client pour procéder à des vérifications.

Il est important de souligner que ce devoir de vigilance trouve son fondement dans le droit commun de la responsabilité contractuelle (aujourd’hui l’article 1231-1 du Code civil, anciennement 1147). Il ne doit pas être confondu avec les obligations spécifiques de lutte contre le blanchiment de capitaux et le financement du terrorisme (L. 561-1 et suivants du Code monétaire et financier), dont le but est de protéger l’intérêt général et ne peuvent être invoquées par une victime de fraude pour obtenir réparation.

Le devoir de vigilance : Vivant et précisé par les dernières décisions

La question de l’articulation entre le régime spécial de responsabilité des prestataires de services de paiement (issus de la directive Services de paiement et des articles L. 133-1 et suivants du Code monétaire et financier) et le devoir de vigilance de droit commun est complexe et a fait l’objet de vifs débats. Cependant, les toutes dernières décisions de la Cour de cassation, en date du 12 juin 2025 (Cass. com., 12 juin 2025, n° 24-10.168 ; Cass. com., 12 juin 2025, n° 24-13.697), confirment que le devoir de vigilance n’est pas éteint et demeure un fondement d’action pour les victimes de fraude, même lorsque les opérations sont considérées comme « autorisées » au sens du droit spécial.

Examinons deux affaires emblématiques, traitées simultanément par la Cour de cassation, qui illustrent parfaitement cette vivacité et ses nuances :

L’affaire Ouest Acro (Cour d’appel d’Angers, 23 janv. 2024, n° 22/01008 ; Cass. com., 12 juin 2025, n° 24-13.697)

  1. Les faits : La SAS Ouest Acro a été victime d’une « fraude au président » orchestrée par un employé comptable. Entre le 10 février et le 9 mars 2020, 11 virements frauduleux, totalisant près de 1,3 million d’euros, ont été effectués vers des comptes situés en Roumanie, Hongrie et Pologne. La fraude a été découverte grâce à une alerte d’une autre banque du client. Ouest Acro a assigné sa banque, le Crédit Mutuel, pour manquement à son devoir de vigilance.
  1. La décision de la Cour d’appel d’Angers : La cour a confirmé, en grande partie, la décision de première instance, augmentant même le montant des dommages et intérêts dus par la banque. Elle a jugé que le Crédit Mutuel avait manqué à son devoir de vigilance en raison de plusieurs anomalies apparentes :
    • Le nombre et la valeur importants des virements (entre 81 345,72 euros et 191 418,63 euros chacun) effectués sur une période très courte (moins d’un mois).
    • La destination des fonds vers des pays d’Europe de l’Est (Roumanie, Hongrie, Pologne) vers lesquels la société n’avait aucun engagement habituel, et ce, malgré la connaissance par la banque de l’activité quasi-exclusivement française de la société.
    • Le dépassement du plafond autorisé pour certains virements et la demande d’un découvert exceptionnel pour les exécuter.
    • L’absence de vérification auprès du dirigeant de la société (M. [U]) ou du directeur financier, à la différence d’une autre banque.
  1. Le partage de responsabilité : Malgré la faute de la banque, la Cour d’appel a maintenu un partage de responsabilité à 50% entre la banque et la société Ouest Acro. Les négligences graves de la société ont été relevées : l’absence de surveillance et de contrôle interne des opérations du comptable, le fait qu’une somme considérable ait pu être détournée pendant près d’un mois sans que les responsables ne s’en aperçoivent, et une gestion défaillante des délégations ayant permis au comptable d’opérer sans contrôle hiérarchique suffisant.
  1. L’apport de la Cour de cassation (12 juin 2025) : Dans son arrêt n° 24-13.697, la Cour de cassation a cassé et annulé la décision de la cour d’appel d’Angers. Non pas sur le principe du devoir de vigilance, mais sur son application. La Cour de cassation a reproché à la cour d’appel de ne pas avoir recherché si la banque, malgré la présence d’anomalies apparentes, n’avait pas satisfait à son devoir de vigilance en obtenant une confirmation de la part d’une personne habilitée (M. [U] en l’occurrence), avant d’exécuter les ordres. Cet arrêt est crucial : il confirme que le devoir de vigilance est bien là, mais qu’il peut être satisfait par une démarche de vérification effective auprès du client ou de son représentant habilité.

L’affaire X Medical Picture (Cour d’appel de Paris, 8 nov. 2023, n° 21/20107 ; Cass. com., 12 juin 2025, n° 24-10.168)

  1. Les faits : Similaire à Ouest Acro, une comptable de X Medical Picture a été victime d’une « fraude au président », effectuant quatre virements pour un montant total de 384 625,41 euros vers la Hongrie.
  1. La décision de la Cour d’appel de Paris : La cour a confirmé le jugement de première instance qui avait débouté la société, estimant que la banque n’avait pas manqué à son devoir de vigilance. Elle a motivé sa décision en relevant que :
    • Les montants des virements, bien qu’élevés (plus de 90 000 euros chacun), restaient dans les limites des plafonds quotidiens convenus par contrat.
    • Les opérations étaient largement couvertes par le solde créditeur du compte.
    • La destination des virements (une banque hongroise agréée dans l’Union Européenne) n’attirait pas « spécialement l’attention en termes de sécurité », même si elle était inhabituelle pour le client.
    • L’ancienneté des relations ou les habitudes antérieures du client ne suffisent pas, à elles seules, à imposer à la banque de s’immiscer dans les affaires du client.
  1. L’apport de la Cour de cassation (12 juin 2025) : Dans son arrêt n° 24-10.168, la Cour de cassation a rejeté le pourvoi de X Medical Picture, confirmant ainsi la décision de la Cour d’appel de Paris. Elle a jugé que la cour d’appel, par son « appréciation souveraine », avait pu déduire que les opérations ne présentaient pas d’anomalies devant alerter la banque. Cet arrêt démontre que si le devoir de vigilance existe, il n’est pas illimité et ne conduit pas à une responsabilité systématique du banquier en l’absence d’anomalies suffisamment caractérisées.

Le Devoir de Vigilance face au régime spécial de la directive services de paiement : la clarification tant attendue

Une clarification essentielle a été apportée par la Cour de cassation quant à l’articulation entre le devoir de vigilance de droit commun et le régime spécial des services de paiement. Pendant un temps, il y a eu une incertitude sur la possibilité pour la victime d’une fraude de se fonder sur le devoir de vigilance du banquier si les opérations étaient considérées comme « autorisées » ou « mal exécutées » au sens des articles L. 133-1 et suivants du Code monétaire et financier.

La Cour de cassation, notamment dans un arrêt du 27 mars 2024 (Cass. com., 27 mars 2024, n° 22-21.200, Publié au bulletin), avait affirmé que le régime spécial est d’application exclusive dans les cas d’opérations non autorisées ou mal exécutées. Cela avait amené certains plaideurs et auteurs de doctrine à considérer que cela signifie que la responsabilité de la banque ne pouvait pas être recherchée sur le fondement du droit commun pour manquement à son devoir de vigilance si le régime spécial était applicable. Cette position s’appuyait notamment sur l’harmonisation totale de la directive européenne.

Cependant, les arrêts du 12 juin 2025 (Cass. com., 12 juin 2025, n° 24-10.168 ; Cass. com., 12 juin 2025, n° 24-13.697) apportent une nuance fondamentale. La Cour de cassation, tout en reconnaissant que la demande sur le fondement des articles L. 133-18 et L. 133-23 du Code monétaire et financier ne pouvait être accueillie (car les opérations étaient considérées comme autorisées), a expressément jugé qu’il restait à déterminer si la banque n’avait pas, néanmoins, manqué à son devoir de vigilance au vu des circonstances. Cela signifie que le devoir de vigilance de droit commun retrouve toute sa pertinence lorsque le régime spécial des opérations de paiement ne permet pas d’engager la responsabilité de la banque (par exemple, si le paiement est jugé « autorisé » mais qu’il y a des anomalies apparentes). C’est la confirmation que ce devoir est bel et bien vivant et qu’il agit comme une soupape de sécurité juridique pour les clients.

En conclusion

Le devoir de vigilance du banquier est un concept dynamique, constamment affiné par la jurisprudence. Loin d’être obsolète, il est un pilier essentiel de la protection des clients face à la sophistication croissante des fraudes. Les dernières décisions de la Cour de cassation confirment que même si les opérations de paiement peuvent être formellement « autorisées », la banque reste tenue à un devoir d’alerte et de vérification en présence d’anomalies apparentes.

Cette responsabilité n’est toutefois pas absolue et doit être appréciée au regard des circonstances spécifiques de chaque cas et de l’existence ou non de négligences de la part du client. Dans ce domaine complexe, l’accompagnement par un avocat expert en droit bancaire est indispensable pour évaluer les chances de succès d’une action et naviguer au mieux dans les subtilités de cette matière.

FAQ : Le devoir de vigilance des banques face aux fraudes

Cette FAQ se propose d’éclairer les facettes complexes de cette obligation, en détaillant l’articulation délicate entre le droit commun de la responsabilité et le régime spécial des services de paiement issu du droit européen telle que précisée par la jurisprudence récente de la Cour de cassation.

1. Qu’est-ce que le devoir de vigilance du banquier ?

Le devoir de vigilance est l’attention que le banquier doit porter sur les opérations passées par son intermédiaire. Il lui impose d’examiner la régularité apparente des opérations avant leur exécution. Ce devoir est de nature contractuelle, issu du droit commun des obligations, et vise à protéger l’intérêt du client. Il doit être distingué des devoirs légaux de vigilance (par exemple, la lutte contre le blanchiment d’argent), qui sont prévus pour la protection de l’intérêt général et ne peuvent être invoqués par la victime à des fins d’indemnisation privée.

2. Quand la responsabilité d’une banque est-elle engagée pour manquement à son devoir de vigilance ?

La responsabilité d’une banque peut être engagée si elle manque à son devoir de vigilance en présence d’anomalies apparentes dans les opérations de virement. Dans de telles circonstances, la banque est tenue à un devoir renforcé de surveillance et de vigilance et doit prendre toute précaution utile, notamment en alertant son client pour procéder à des vérifications.

Ceci est particulièrement vrai pour les opérations de paiement qui ont été autorisées par l’utilisateur (par exemple, par un employé habilité) mais qui sont entachées d’une fraude interne. Dans ces cas, le régime spécial des opérations de paiement non autorisées (articles L. 133-18 et suivants du Code monétaire et financier) ne s’applique pas directement, et la responsabilité de la banque peut être recherchée sur le fondement de son devoir de vigilance de droit commun.

3. Le principe de non-ingérence de la banque est-il absolu ?

Non, le principe de non-ingérence (ou de non-immixtion), selon lequel le banquier n’a pas à s’immiscer dans les affaires de son client, n’est pas absolu. Il trouve sa limite dans l’obligation de vigilance de l’établissement de crédit. La banque n’est pas tenue d’effectuer des investigations sur l’origine ou l’importance des fonds si les opérations ont une apparence de régularité. Cependant, si l’opération présente une anomalie apparente (matérielle ou intellectuelle), la banque doit s’interroger et potentiellement alerter son client.

4. Quelle est l’articulation entre le devoir de vigilance (droit commun) et le régime spécial des services de paiement issu du droit européen ?

L’articulation entre ces deux régimes est une question centrale et a été clarifiée par la jurisprudence récente :

  • Pour les opérations de paiement non autorisées ou mal exécutées : Les articles L. 133-18 et suivants du Code monétaire et financier, qui transposent la directive européenne sur les services de paiement, instaurent un régime de responsabilité spécial et exclusif. Dans ces cas (par exemple, chèque contrefait, virement non consenti), la banque est tenue de rembourser le payeur, et la responsabilité du banquier ne peut pas être recherchée sur le fondement du droit commun de la responsabilité contractuelle pour manquement à son devoir de vigilance. Ce régime est d’application exclusive car la directive européenne prévoit une « harmonisation totale » dans ce domaine.
  • Pour les opérations de paiement autorisées : Si une opération de paiement est considérée comme « autorisée » (par exemple, un virement effectué par un employé de la société dûment habilité, même s’il agit frauduleusement), le régime spécial des articles L. 133-18 et suivants du Code monétaire et financier ne s’applique pas. Dans cette situation, la responsabilité de la banque peut être recherchée sur le fondement de son devoir de vigilance de droit commun, si des anomalies apparentes n’ont pas été détectées ou si la banque n’a pas procédé aux vérifications nécessaires auprès du client.

La Cour de cassation, dans l’affaire opposant le Crédit Mutuel à Ouest Acro, a confirmé que la responsabilité de la banque pouvait être recherchée en cas de manquement à son devoir de vigilance, même si les paiements avaient été autorisés.

5. Qu’est-ce qu’une « anomalie apparente » ? Quels exemples sont pertinents ?

Une anomalie apparente est une irrégularité qui devrait attirer l’attention de la banque, soit par les documents fournis, soit par la nature même de l’opération, soit par le fonctionnement du compte.

Exemples d’anomalies apparentes ayant engagé la responsabilité de la banque (Affaire Ouest Acro) :

  • L’importance en nombre et en valeur des virements (montants allant de 81 345,72 euros à 191 418,63 euros) sur une période très courte (moins d’un mois).
  • La destination des fonds dans des pays de l’Europe de l’Est (Roumanie, Hongrie, Pologne) vers lesquels la société cliente n’avait jusqu’alors aucun engagement.
  • Le dépassement du plafond autorisé et la demande d’un découvert autorisé (400 000 euros) de manière inhabituelle.

Exemples de situations jugées non suffisantes pour caractériser une anomalie apparente (Affaire X Medical Picture) :

  • Le montant des virements restant dans la limite des plafonds quotidiens convenus.
  • Les montants demeurant largement couverts par le solde créditeur du compte.
  • La destination des virements vers un compte détenu dans une banque agréée dans un pays membre de l’Union européenne qui n’attirait pas spécialement l’attention en termes de sécurité (Hongrie).
  • L’ancienneté des relations bancaires ou les habitudes antérieures du client ne sont pas suffisantes à elles seules pour obliger la banque à s’immiscer.

6. La négligence de la victime peut-elle réduire la responsabilité de la banque ?

Oui, la négligence de la victime peut réduire la responsabilité de la banque, car elle est considérée comme ayant contribué à la réalisation et à la persistance de la fraude.

Dans l’affaire Ouest Acro, la société victime a été jugée coupable de négligences graves ayant favorisé la fraude :

  • Le niveau d’habilitation élevé du comptable sans supervision ni contrôle suffisants.
  • L’absence de suivi des comptes de la société, permettant à des sommes considérables d’être détournées pendant près d’un mois sans détection.
  • Une gestion défaillante des délégations conférées au comptable, lui permettant d’opérer n’importe quelle opération via le service télématique alors qu’il n’avait aucun pouvoir de décision interne.

En conséquence, la responsabilité a été partagée à hauteur de 50% entre la société Ouest Acro et la banque en première instance et en appel. Cependant, la Cour de cassation a annulé la décision d’appel, demandant à la Cour d’appel de Poitiers de réexaminer si la banque avait satisfait à son devoir de vigilance en obtenant une confirmation d’une personne habilitée, même en présence de négligences de la victime.

7. Quels types de préjudices peuvent être indemnisés en cas de manquement au devoir de vigilance ?

Les préjudices indemnisables peuvent inclure :

  • La perte des fonds virés et non récupérés.
  • Les coûts financiers accessoires, comme les frais liés à la souscription d’un emprunt bancaire d’urgence pour pallier la perte de trésorerie.
  • Un préjudice économique complémentaire, tel que celui résultant de la nécessité de réorganiser l’entreprise, de cessions d’actifs ou d’augmentations de capital pour renforcer les fonds propres, affectant les capacités d’investissement ou de réponse à des appels d’offres.
  • Un préjudice moral et d’image peut également être demandé, bien qu’il doive être démontré spécifiquement et n’ait pas été accordé dans l’affaire Ouest Acro.

Pour les opérations non autorisées relevant du régime spécial (L. 133-18 CMF), la banque doit rembourser immédiatement le montant et rétablir le compte. Le droit national peut prévoir une indemnité complémentaire.

8. Le système « Safetrans » ou d’autres dispositifs d’authentification influencent-ils la responsabilité ?

Dans l’affaire Ouest Acro, les virements ont été effectués via le service télématique de la banque, utilisant le procédé Safetrans, après authentification du comptable avec sa carte personnelle. La Cour a retenu que ces opérations, bien qu’effectuées via un dispositif de sécurité personnalisé et techniquement « autorisées », n’exonèrent pas la banque de son devoir de vigilance si des anomalies apparentes auraient dû l’alerter.

En effet, le fait qu’une opération soit formellement régulière et passe par un système sécurisé ne dispense pas la banque d’une vigilance accrue face à des circonstances manifestement inhabituelles. La Cour de cassation a d’ailleurs souligné que le juge doit vérifier si la banque a bien obtenu confirmation d’une personne habilitée, même si les virements ont été effectués via un système sécurisé.

1521 2281 max

Besoin de conseils juridiques personnalisés ?

Ne restez pas seul face à vos questions. Un avocat peut vous rappeler gratuitement pour faire le point sur votre situation.

Être recontacté par un avocat

Besoin de conseils juridiques personnalisés ?

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.
RGPD :

Articles similaires

fraude bancaire le bot avocat

Responsabilité des prestataires de services de paiement : La jurisprudence confirmée par la chambre commerciale

Dans deux arrêts du 15 janvier 2025 (Com. 15 janv. 2025, FS-B, n° 23-13.579 ; Com. 15 janv. 2025, FS-B, n° 23-15.437), la chambre commerciale ...

assets task 01jwrhjvmce009g4y4jsygshp7 1748875511 img 0

Négligence Grave Carte Bancaire : L’usage seul du code confidentiel ne suffit pas – Cass. com., 26 mars 2025

Cass. com., 26 mars 2025, n° 23-21.299 La Cour de cassation, dans un arrêt rendu par sa Chambre commerciale, financière et économique le 26 mars ...

lutte contre le blanchiment

« Ma banque demande les pièces d’identité des associés de la société »

Quelles limites ? Focus sur le dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme appliqué à la relation d’affaires avec ...