La fraude au président constitue une usurpation de l’identité du dirigeant visant à induire en erreur les employés chargés de la gestion des comptes bancaires pour effectuer des virements frauduleux au bénéfice de tiers complices.
Le 2 octobre 2024, la chambre commerciale de la Cour de cassation a rejeté le pourvoi de la banque condamnée en appel et rappelé les obligations de vigilance des banques dans une telle situation (Cass.com. 2 octobre 2024 N°23-13.282).
Que faut-il en retenir ?
I/ Mécanismes de la fraude au président ?
La fraude au président est fondée sur l’exploitation de la confiance hiérarchique au sein des entreprises.
Elle se manifeste généralement par l’envoi d’un mail ou d’un appel téléphonique émanant prétendument du dirigeant ou d’un membre important de la direction afin de réaliser un virement bancaire sous prétexte d’une opération confidentielle ou urgente.
Le succès de cette fraude est conditionné par la réunion de plusieurs facteurs, parmi lesquels :
- La création d’un climat d’urgence,
- Une pression psychologique exercée auprès du salarié afin d’encourager l’exécution rapide du virement,
- Et bien évidement un usurpateur crédible.
II/ Le rappel légal et jurisprudentiel concernant l’obligation de vigilance des banques :
La relation client / banque repose sur une double exigence :
- la protection des fonds déposés,
- la fluidité des opérations bancaires.
Dans le cadre de la fraude au président, les banques sont tenues de respecter une obligation de vigilance qui découle aussi bien des dispositions légales que des principes dégagés par la jurisprudence.
D’un point de vue légal, l’article L133-16 du Code monétaire et financier impose aux banques de vérifier les ordres de paiement en cas de soupçon d’irrégularités.
Il est important de rappeler que l’article L133-16 du Code monétaire et financier avait initialement été pensé pour protéger les consommateurs.
Force est néanmoins de constater que la Cour de cassation l’a étendu à la relation banque-entreprise dans des affaires similaires (cass.com. 14 février 2024 N°22-11.654).
L’article L133-16 du Code monétaire et financier impose aux banques de relever les anomalies apparentes dans les ordres de virement.
A ce titre, une anomalie peut parfaitement consister en :
- la répétition inhabituelle d’opérations sur une courte période,
- des montants inhabituels par rapport aux transactions ordinaires,
- des bénéficiaires qui ne font pas partie des bénéficiaires habituels du client.
La jurisprudence rendue le 2 octobre 2024 par la chambre commerciale de la Cour de cassation a jugé que les virements effectués par une comptable de la banque sur la base de courriels frauduleux usurpant l’identité du dirigeant présentaient des caractéristiques suffisantes pour alerter la banque.
Dans ce cas d’espèce, les anomalies relevées incluaient :
- La répétition et la proximité des ordres de virement : sept virements en moins de deux semaines,
- Des montants élevés comparés aux habitudes de l’entreprise,
- Des bénéficiaires étrangers.
A ce titre, et de manière logique, la Cour de cassation a considéré que l’organisme bancaire aurait dû, au minimum, contacter directement le dirigeant pour vérifier la régularité des opérations, chose que bien évidemment celui-ci n’avait pas réalisé.
III/ Sur les limites de l’obligation de vigilance : la non-ingérence et le partage des responsabilités
Il convient néanmoins de tempérer les conséquences de cet arrêt rendu par la Cour de cassation.
En effet, cet arrêt ne signe pas la condamnation systématique des banques.
En effet, leur obligation de vigilance n’est pas sans limite.
A ce titre, il convient de rappeler que l’article 1231-1 du Code civil (anciennement article 1147 du Code civil) précise que la responsabilité contractuelle ne peut être engagée que si une faute est clairement établie. Ceci suppose de démontrer que la banque a manqué à son devoir de vigilance ou qu’elle a négligé des signaux d’alerte évidents.
Il est également important de rappeler que la banque ne peut s’immiscer dans les affaires de leurs clients (Cass.com. 22 novembre 2011 N°10-30.101).
De la même manière, il est important de noter que le partage des responsabilités peut parfaitement constituer un moyen partiel d’exonération de la banque.
L’arrêt rendu le 2 octobre 2024 illustre également le partage des responsabilités entre l’entreprise victime et la banque.
A cet égard, la responsabilité de la banque a été limitée à 50% en raison des défaillances internes de l’entreprise parmi lesquelles :
- L’absence de protocoles de validation rigoureux pour les virements importants ;
- Une formation insuffisante des employés face aux risques de fraude ;
- La mauvaise gestion des dispositifs de sécurité, tels que les cartes SAFETRANS utilisées pour valider les ordres.
Cet arrêt rendu par la Cour de cassation est donc important puisqu’il permet non seulement de mettre en avant la responsabilité de la banque qui peut être partiellement exonérée de sa responsabilité du fait du comportement même de l’entreprise victime.
En d’autres termes, les lacunes de l’entreprise victime des agissements de la fraude au président peuvent lui être reprochées.
Cet arrêt illustre donc parfaitement la recherche d’équilibre qu’il convient de rechercher entre les différents partenaires commerciaux dans la mesure où la jurisprudence continue de mettre à la charge de l’organisme bancaire une obligation de contrôle tout en conseillant fortement à l’entreprise d’adopter des mesures préventives efficaces.
Nos dernières actualités
Besoin de nos services ?
Notre équipe d'experts est à votre disposition.