Bancaire / Crédit

Ordres de virement frauduleux et pouvoir du dirigeant : précisions sur le devoir de vigilance du banquier

Publié le 17/02/2025
Antoinette Alaba
docteur en droit, chargée d'enseignement à l’université de Poitiers
Ordres de virement frauduleux et pouvoir du dirigeant : précisions sur le devoir de vigilance du banquier
Tetiana/AdobeStock

En présence de circonstances inhabituelles entourant des virements litigieux de nature à faire suspecter une possible « fraude au président », le banquier est tenu, au titre de son devoir de vigilance, de vérifier la régularité des ordres de virement auprès du dirigeant social, seule personne ayant le pouvoir de les valider, à l’exclusion du préposé n’ayant qu’une délégation de saisie et de consultation des virements.

Difficile jeu de funambule pour la banque que de ne pas s’immiscer dans les affaires d’une société cliente tout en vérifiant la régularité des mouvements de son compte. La présente décision met en relief la délicate articulation des devoirs antinomiques de vigilance et de non-ingérence du banquier, en présence d’une fraude aux opérations de paiement par usurpation de l’identité du dirigeant.

En l’occurrence, 7 ordres de virement ont été adressés à une banque par la comptable d’une société par actions simplifiée au bénéfice d’une entité située à Hong Kong. Le montant total des virements était de 2 121 903,81 €, sur une période de 11 jours. La SAS assigne son banquier en restitution des débits de son compte. Elle allègue notamment que son préposé a agi conformément aux instructions des courriels émanant d’un tiers ayant usurpé l’identité de son président. Ceux-ci indiquaient que les virements concernaient une opération de fusion-acquisition d’une société basée en Asie1.

La cour d’appel fait droit à la demande du payeur et condamne le banquier teneur de compte au paiement d’une certaine somme en réparation du préjudice subi par la société. Selon les juges du fond, la banque aurait dû surseoir à l’exécution des virements et se renseigner sur leur validité. Au soutien de leur décision, ils relèvent d’abord que les tableaux analytiques des virements effectués et les relevés de compte présentés par la société démontrent qu’elle ne réalisait presque aucun virement d’une valeur supérieure à 100 000 €, hormis ceux ordonnés au profit de sa société mère. D’autres points de vigilance sont ensuite mis en évidence. Ils tiennent au caractère rapproché et répété des transactions, à leurs montants élevés en comparaison des paiements habituellement effectués, à la qualité du bénéficiaire, qui ne faisait pas partie des relations d’affaires de la société et à sa la localisation dans un espace géographique avec lequel le payeur n’avait pas l’habitude de commercer. Il en est déduit que les opérations présentaient un caractère douteux révélant une possible « fraude au président » dont le mécanisme est bien connu des banques. Par suite, le prestataire de services de paiement du payeur aurait dû vérifier la régularité des ordres auprès du dirigeant.

Le pourvoi formé par la banque est rejeté. La Cour de cassation maintient, en premier lieu, que le manquement au devoir de vigilance du banquier se justifie, en raison de la caractérisation d’anomalies apparentes affectant les ordres de virement litigieux (I). En second lieu et au regard de telles anomalies, il apparaît que les diligences effectuées par le prestataire de services de paiement du payeur étaient insuffisantes et inadaptées au mode opératoire de fraude utilisé par l’usurpateur (II).

I – La caractérisation classique d’anomalies apparentes affectant les ordres de virement

Contrairement au devoir de non-ingérence2 qui impose au banquier de ne pas s’immiscer dans les affaires de ses clients, qui sont libres de disposer de leurs actifs, le devoir de vigilance désigne son obligation « de déceler, parmi les opérations qu’on lui demande de traiter, celles qui présentent une anomalie apparente et, en présence d’une telle anomalie, de tout mettre en œuvre pour éviter le préjudice qui résulterait pour le client, pour la banque elle-même, ou pour un tiers, de la réalisation de cette opération »3. Le manquement à l’obligation de vigilance requiert, en conséquence, de faire état d’anomalies apparentes. Il est admis que celles-ci sont de deux ordres. Elles sont intellectuelles lorsqu’elles résultent des circonstances de l’opération4. Elles sont matérielles, lorsqu’elles affectent la régularité même du titre qui peut, par exemple, comporter une imitation de signature ou avoir été falsifié5. Dans ce sens, il a été retenu que des anomalies matérielles résultaient de la présence sur les ordres de virement de signatures exactement identiques qui différaient du spécimen détenu par la banque6. En revanche, ne constitue pas une anomalie apparente appelant des vérifications particulières la signature du dirigeant apposée sur les ordres qui ne présentait aucune différence significative par rapport à celle figurant sur sa carte nationale d’identité datant de plus de 19 ans, l’ancienneté du document étant sans incidence sur la pertinence de la vérification du teneur de compte7.

Il s’ensuit que l’appréciation des irrégularités obéit à une logique casuistique. Elle se reflète dans la solution étudiée, qui fait état d’anomalies d’ordre intellectuel, la motivation se concentrant sur les circonstances de passation des ordres. Elle se démarque à cet effet d’une précédente décision, qui avait exclu l’existence d’anomalies apparentes, malgré le caractère illogique des demandes de rachat d’un livret épargne détenu par un dirigeant. La chambre commerciale avait précisé que les virements initiés par le gérant associé unique – en situation de vulnérabilité – des comptes de la société vers ses comptes personnels n’appelaient pas une vigilance particulière8. Et ce, en dépit du montant inhabituel du virement car le gérant était le bénéficiaire économique de l’ordre de paiement9. La situation est sensiblement différente dans l’affaire du 2 octobre 2024, en ceci que les virements litigieux n’ont pas été effectués au bénéfice du dirigeant, mais au profit d’une société tierce, avec l’implication d’un usurpateur.

Si les circonstances entourant la passation des ordres justifient la décision d’engager la responsabilité du banquier pour méconnaissance de son devoir de vigilance, certains éléments ne sont pas sans susciter la discussion. Il s’agit notamment de l’argument selon lequel le bénéficiaire ne faisait pas partie des relations d’affaires du payeur et qu’il était situé en Chine, zone géographique inhabituelle de son activité commerciale. Il n’est pourtant pas invraisemblable que le banquier ait pu considérer que la société ait entre-temps entrepris de commercer dans ce périmètre géographique, au regard de la portée internationale de ses activités principales. Les statuts de la société indiquent en effet qu’elle « a pour objet en France et dans tous pays : le négoce, l’importation, l’exportation, la distribution et le courtage de tous produits métallurgiques ». Dès lors, qu’il y a-t-il de surprenant qu’une société spécialisée dans l’importation et l’exportation dans tous pays ordonne des virements au bénéfice d’une entité située en Chine ? On peut certes avancer que ces ordres étaient singuliers, en cela qu’il s’agissait d’une première série d’opérations vers ce pays. Toutefois, l’anormalité retenue quant à cet aspect n’était pas aussi saillante qu’il y paraît. Pareille solution n’est pas sans interroger le fardeau qu’induit l’exigence de vigilance pour la banque qui tendrait à lui imposer « une surveillance de tous les instants et de toutes les opérations pour en détecter les éventuelles anomalies, et ce en arrière-plan, alors que l’opération a souvent déjà été effectuée »10. La banque ne s’y est d’ailleurs pas trompée en arguant que son obligation de détecter les anomalies apparentes n’exigeait pas qu’elle procède à une analyse approfondie des habitudes du compte détenu par la société dans ses livres ; opération qui l’aurait menée à méconnaître son devoir de non-immixtion. Le raisonnement n’a cependant pas convaincu la Cour de cassation, qui retient l’existence d’anomalies apparentes par la combinaison d’une pluralité de facteurs susceptibles d’attirer l’attention de la banque quant à la nature potentiellement frauduleuse des ordres de virements.

Au regard du cumul des éléments tenant au montant élevé des transactions, à leur caractère rapproché et répété, ainsi qu’à la localisation du bénéficiaire, la banque ne pouvait pas se contenter d’un contrôle superficiel et aurait dû procéder à une analyse plus fouillée du fonctionnement habituel du compte du payeur en se renseignant pertinemment11. Cette idée du cumul des facteurs et de concentration des ordres dans un intervalle de temps réduit se retrouve dans un arrêt de la cour d’appel de Rennes relatif à la même escroquerie. Dans cette affaire, la comptable d’une société avait effectué en l’espace de 6 jours, 6 virements pour près de 500 000 € au bénéfice d’une société dont les comptes étaient domiciliés en Hongrie et pour laquelle le payeur n’avait initié aucun ordre antérieur. Il avait été jugé que son activité internationale justifiait que la banque n’ait pas détecté l’anomalie dès le premier virement et que seul le cumul de virements en un laps de temps très court était de nature à attirer l’attention de la banque12. La responsabilité de celle-ci avait alors été limitée aux deux derniers virements qui lui étaient apparus suspects.

En rejetant ici la prétention du prestataire de services de paiement relative à son devoir de non-immixtion, la Cour de cassation s’inscrit dans une logique d’encadrement du comportement du banquier13. Elle donne ainsi la priorité au principe d’action que représente le devoir de vigilance plutôt qu’au principe d’abstention qu’incarne le devoir de non-ingérence14. La solution doit en cela être approuvée, qui s’inscrit dans le sillage de décisions antérieures portant sur la même fraude dans lesquelles les juges du fond ont retenu la responsabilité du banquier pour ne pas avoir procédé à de telles vérifications15. Au-delà de cet aspect, la solution se distingue par la précision qu’elle apporte sur l’exécution de l’obligation de renseignement en présence d’anomalies apparentes. C’est ce qu’il convient d’envisager à présent.

II – L’inadéquation des diligences du banquier au regard du mode opératoire de la fraude

Linsuffisance des vérifications de la banque. La première réaction du banquier qui souhaite écarter sa responsabilité en présence d’anomalies apparentes est de réagir en s’informant auprès de son client16. En l’espèce, le banquier avait entamé des vérifications, en contactant la comptable de la société. Il lui est cependant reproché de ne pas être allé au bout de ses diligences. Le reproche est justifié : d’une part, la comptable ne disposait pas du pouvoir d’engager la société par un virement. D’autre part et en plus de l’inadéquation du destinataire de l’alerte, les diligences du prestataire de services de paiement étaient déconnectées et vaines car des indices concordaient sur une possible escroquerie au président.

Ce procédé, qui peut avoir plusieurs variantes, consiste pour le tiers fraudeur à se faire passer pour le dirigeant d’une société afin d’inciter par son habileté un préposé de celle-ci, généralement le comptable, à passer des ordres de virement au profit d’un tiers. Le préposé s’exécute alors dans la croyance qu’il agit selon les indications de son employeur. Dans ce contexte, le contre-appel effectué par la banque auprès du comptable ne paraissait pas être la mesure la plus idoine, puisque ce dernier aurait nécessairement confirmé que les ordres de paiement émanaient du président. La réalité des anomalies étant avérée, la banque devait tout mettre en œuvre pour éviter la réalisation du préjudice résultant des débits frauduleux en sursoyant à l’exécution des virements jusqu’à leur confirmation par le président de la SAS. Il faut comprendre que le destinataire de l’alerte du banquier en cas de soupçon d’une « fraude au président » doit être la société prise en la personne de son dirigeant ayant pouvoir de valider les virements. Toute autre alerte destinée à une personne ne disposant pas de tels pouvoirs est inopérante. La seule vérification des ordres ne suffit donc pas. Encore faut-il que celle-ci soit adaptée au mode opératoire utilisé par le tiers fraudeur et qu’elle soit destinée au dépositaire du pouvoir de passer des ordres de virement. En l’espèce, cette exécution s’est révélée imparfaite de sorte qu’elle s’assimile à un défaut d’exécution. La responsabilité du banquier ne pouvait dès lors qu’être engagée pour violation de son obligation de vigilance.

La faute de la société. La ruse par usurpation de l’identité du dirigeant ne semblait toutefois pas si aisément décelable. Le paiement avait en effet été authentifié par le préposé via le dispositif de sécurité personnalisé du dirigeant, tenu de préserver la sécurité de ses données selon l’article L. 133-16 du Code monétaire et financier. La convention liant les parties prévoyait pourtant que le préposé ne disposait que d’une délégation de saisir et de consulter les virements, ce qui exclut tout pouvoir de valider des transactions. Comment dès lors serait-il parvenu à autoriser les ordres litigieux, s’il n’existait pas de faille dans la garde des données de sécurité personnalisées du payeur ? Il résulte de l’arrêt d’appel17 que le préposé était en possession de tous les outils permettant de réaliser les virements ; le dirigeant avait donc nécessairement transmis les données, à savoir les identifiants et codes permettant à la comptable de valider des opérations dont l’autorisation lui incombait en sa qualité de représentant légal. La procédure d’autorisation prévue par la convention ayant été respectée, l’opération ne pouvait être considérée comme non autorisée18, même si elle ne provenait pas du dirigeant. La référence à la convention n’est pas sans rappeler une autre affaire dans laquelle la banque avait contacté, comme en l’espèce, la comptable de la société, alors qu’il était prévu qu’elle n’était tenue qu’à la vérification des pouvoirs auprès des deux dirigeants titulaires des codes19. Le banquier avait méconnu son devoir de vigilance, en effectuant une vérification inefficace de l’autorisation auprès de l’employé alors qu’il était flagrant que l’escroquerie au président vise les comptables. Les dirigeants avaient aussi remis leurs codes au comptable en violation de leur obligation de préserver leurs données de sécurité personnalisées20.

Lopportun partage des responsabilités. La mise en place du système de gestion non vertueux, dans lequel le dirigeant se dépossède de ses données sécurisées pour les confier au préposé, a facilité la fraude du tiers par l’augmentation du risque d’exposition du comptable à l’escroquerie alléguée. La société a elle-même, en quelque sorte, « communiqu[é] l’arme du délit »21 et participé à la réalisation de son propre préjudice. Il est dès lors heureux que la décision commentée retienne un partage du risque entre le payeur et le banquier. Le manquement de la société à ses obligations légales et contractuelles de protéger ses dispositifs de sécurité engage sa responsabilité, de la même manière que la banque engage la sienne pour l’insuffisance des vérifications dans l’exécution de son devoir de vigilance. Il s’ensuit que si le banquier ne peut « faire enquête sur tous ceux avec qui il contracte »22 et qu’il est tenu de vérifier les pouvoirs des dirigeants en présence d’ordres de virements potentiellement frauduleux, il n’a pas à supporter les conséquences des manquements du payeur à l’origine de la dissipation des fonds.

Notes de bas de pages

  • 1.
    CA Douai, 2e ch., 1re sect., 12 janv. 2023, n° 21/00022.
  • 2.
    Cass. civ., 28 janv. 1930 : Gaz. Pal. 1930, I, p. 550 ; RTD civ. 1930, p. 369, note R. Demogue.
  • 3.
    J. Lasserre Capdeville, « Que reste-t-il au XIXe siècle du devoir de non-ingérence du banquier ? », Banque & droit 2005, n° 100, p. 12 ; M. Storck, M. Mignot, J.-P. Kovar, J. Lasserre Capdeville et N. Éreséo, Droit bancaire, 2024, Dalloz, p. 188, n° 281.
  • 4.
    J. Lasserre Capdeville, « Que reste-t-il au XIXe siècle du devoir de non-ingérence du banquier ? », Banque & droit 2005, n° 100, p. 12.
  • 5.
    J. Lasserre Capdeville, « Que reste-t-il au XIXe siècle du devoir de non-ingérence du banquier ? », Banque & droit 2005, n° 100, p. 12.
  • 6.
    CA Paris, 5-6, 22 nov. 2023, n° 22/04074 : LEDB janv. 2024, n° DBA201x9, obs. J. Lasserre Capdeville.
  • 7.
    Cass. com., 2 mai 2024, n° 22-18.454.
  • 8.
    Cass. com., 2 mai 2024, n° 22-17.233 : Dalloz actualité, 16 mai 2024, obs. C. Hélaine ; D. 2024, p. 1405, note J. Lasserre Capdeville ; RTD com. 2024, p. 409, obs. D. Legeais ; Banque & droit 2024, p. 19, note S. Gjidara-Decaix.
  • 9.
    Cass. com., 2 mai 2024, n° 22-17.233 : Dalloz actualité, 16 mai 2024, obs. C. Hélaine ; D. 2024, p. 1405, note J. Lasserre Capdeville ; RTD com. 2024, p. 409, obs. D. Legeais ; Banque & droit 2024, p. 19, note S. Gjidara-Decaix.
  • 10.
    B. de Belval et A. Maymont, « Le clair-obscur de l’obligation de vigilance du banquier », GPL 2 févr. 2021, n° GPL395w0.
  • 11.
    V. dans le même sens, Cass. com., 22 nov. 2011, n° 10-30.101 : D. 2011, p. 2924, note X. Delpech retenant que la banque aurait dû vérifier que la société, dont les statuts précisaient qu’elle entend se livrer à la réception des fonds et à la fourniture de crédits, de services financiers et de prestations de services d’investissements, avait obtenu un agrément. Il en est de même des très nombreux mouvements sans justification apparente sur le compte de cette dernière et des virements crédités sur des comptes détenus à l’étranger.
  • 12.
    CA Rennes, 3e ch. com., 30 juin 2023, n° 22/00445 : LEDB sept. 2023, n° DBA201q2, obs. J. Lasserre Capdeville.
  • 13.
    N. Mathey, « La portée du devoir de vigilance », RD bancaire et fin. 2013, dossier 48.
  • 14.
    N. Mathey, « La portée du devoir de vigilance », RD bancaire et fin. 2013, dossier 48.
  • 15.
    CA Paris, 5-6, 22 nov. 2023, n° 22/04074 : LEDB janv. 2024, n° DBA201x9, obs. J. Lasserre Capdeville ; CA Lyon, 3e ch. A, 5 oct. 2023, n° 20/02932 : LEDB déc. 2023, n° DBA201v3, obs. J. Lasserre Capdeville ; CA Rennes, 3e ch. com., 30 juin 2023, n° 22/00445 : LEDB sept. 2023, n° DBA201q2, obs. J. Lasserre Capdeville.
  • 16.
    T. Bonneau, Droit bancaire, 15e éd., 2023, LGDJ, p. 461, n° 617, EAN : 9782275130590.
  • 17.
    CA Douai, 2e ch., 1re sect., 12 janv. 2023, n° 21/00022.
  • 18.
    V. C. mon. fin., art. L. 133-6.
  • 19.
    CA Rennes, 3e ch. com., 30 juin 2023, n° 22/00445 : LEDB sept. 2023, n° DBA201q2, obs. J. Lasserre Capdeville.
  • 20.
    CA Rennes, 3e ch. com., 30 juin 2023, n° 22/00445 : LEDB sept. 2023, n° DBA201q2, obs. J. Lasserre Capdeville.
  • 21.
    M. Roussille, « Utilisation frauduleuse de la carte bancaire : le risque est pour la banque », GPL 13 juin 2017, n° GPL297k3.
  • 22.
    R. Demogue, note ss. Cass. civ., 28 janv. 1930 : RTD civ. 1930, p. 370.

Référence : AJU016x3

icone presse-papiers
Plan