Désormais, il faut s’attendre à un régime de co-responsabilité entre la banque et la victime !

9 octobre 2019

CA Paris. 19 juin 2019, n°17-11234

La Cour d’appel de Paris a fait application d’une jurisprudence désormais beaucoup plus sévère pour les victimes de fraudes, qu’elles soient informatiques ou non.

La société FAVEX a été victime d’une fraude au président, classiquement exécutée : une série d’emails était envoyée depuis une adresse usurpant l’identité du président de la société, demandant de transférer 426 734 euros dans le cadre d’une OPA. La salariée, comptable, s’exécute et procède au virement en ligne. Le responsable de l’agence CIC, banque de la société, appelle pour vérifier ce virement et se voit malheureusement confirmer le virement par la salariée. Le lendemain, le fraudeur essaie de réitérer l’opération pour 756 098 euros, mais cette fois-ci, la salariée et le responsable d’agence du CIC alertent le président et le directeur général, qui se trouvaient être tous les deux en vacances. Cette tentative est donc avortée.

La société porte alors plainte à la gendarmerie de Saint-Tropez et se retourne contre le CIC en le mettant en demeure de lui rembourser la somme perdue, ce qu’il refuse. La société assigne donc la banque sur le fondement de son obligation générale de vigilance, lui imposant de mettre en garde sa cliente sur une opération suspecte et de lui demander de confirmer l’ordre lorsqu’il paraît anormal.

Le Tribunal de commerce de Paris la déboute et un appel est interjeté. La Cour d’appel commence par rappeler que les fraudes au président sont maintenant notoires, le mode opératoire étant toujours le même : « une entrée en contact par voie de courriers électronique (d’une qualité rédactionnelle approximative) avec le responsable comptable, dont il est loué les exceptionnelles qualités professionnelles, auquel il est demandé une absolue discrétion, s’agissant d’une opération de la plus haute d’importance ». Cette opération est, pour le coup, bien réelle. Cela suppose donc pour le fraudeur de recueillir des informations confidentielles et précises.

Il est demandé ensuite au comptable de traiter l’affaire avec tel cabinet d’avocat spécialement (mais prétendument) en charge de ladite opération, le tout le plus souvent lors d’une période de congés de fin d’année ou d’été, pendant lesquelles la vigilance des entreprises et des banques serait possiblement moins serrée.

La cour confirme le tribunal qui a, de manière pertinente, pointé les fautes de la société ayant fait preuve de légèreté en ne relevant pas les incongruités de la demande notamment :

  • Un mail à 6h du matin par un président en vacances en Floride,
  • Une OPA par l’intermédiaire d’un soi-disant cabinet d’avocat avec lequel la société n’avait aucune relation,
  • Un virement d’un montant inhabituel et pour une destination où la société n’avait aucune activité.

Pour la Cour, l’ordre de virement aurait dû attirer l’attention dans la mesure où il a été émis en pleine période estivale, peu propice à des opérations d’une telle envergure. Mais la Cour va également relever les fautes de la banque qui, au regard de ces éléments douteux révélant une possible fraude au président dont le mécanisme est bien connu, ne pouvait se contenter d’une simple vérification auprès de la comptable, ou tout autre personne désignée par elle.

Même si la convention prévoyait que cette vérification avec la comptable suffisait, une prise de contact avec le dirigeant s’imposait. Si la vérification auprès de la comptable était aussi louable que pertinente dans son principe, il est regrettable que la banque ne soit pas allée au bout de sa démarche, restée superficielle en ce que le CIC n’a pas pris de précautions particulières pour vérifier la régularité pleine et entière de l’ordre de virement.

Ces insuffisances ont donc participé à la survenance du dommage et la cour conclut à un partage de responsabilité à 80% pour la société et 20% pour la banque. C’est donc un arrêt dans la droite ligne de la Cour de cassation, qui depuis 2018 est beaucoup plus stricte dans l’appréciation des propres fautes des victimes de fraude.

Rappelons qu’auparavant, les probabilités de se voir rembourser par la banque étaient assez hautes, mais l’on considère désormais que les mécanismes de phishing ou de fraude au président sont bien connus et que la faute de la victime doit bien lui être opposable.

DERRIENNIC ASSOCIES 

Tags: , ,