Dans un arrêt du 12 juin 2025 (n° 24-10.168), la Cour de cassation a confirmé la position de la Cour d’appel de Paris (8 novembre 2023, n° 21/20107) en rejetant la demande d’indemnisation d’une société victime d’une fraude dite « au président ». Elle rappelle ainsi les contours du devoir de vigilance des banques en matière d’exécution d’ordres de virements frauduleux.
Le cadre juridique et les faits de l’affaire
La fraude au président : un mode opératoire bien rodé
La société X Medical Picture est cliente de la BNP depuis de longues années. En 2013, elle a souscrit un contrat de mise à disposition d’une carte de transfert sécurisée. Cette carte ne peut être utilisée que par le comptable de la société.
En mai 2019, le comptable est pris pour cible par des fraudeurs. Il reçoit plusieurs faux courriels signés au nom du président et d’un conseil présumé, dans le cadre d’un schéma classique de fraude au président.
Entre le 14 et le 17 mai 2019, le comptable exécute quatre virements vers un compte hongrois pour un montant total de 384 625,41 euros. La fraude est finalement découverte par le dirigeant qui dépose plainte et notifie l’escroquerie à la BNP.
La réaction de la société et la procédure judiciaire
Seul le dernier virement (98 919,50 €) est récupéré par la BNP Paribas. La société a donc sollicité une indemnisation correspondant au montant des trois premiers virements.
La banque ayant refusé, la cliente a assigné la banque devant le tribunal de commerce de Paris. Déboutée, elle a interjeté appel.
La position de la cour d’appel de Paris
Les arguments inopérants de la société
En appel, la Cliente a soumis plusieurs arguments :
- Sur les trois dernières années, le montant maximal des virements opérés à l’étranger était de 9 292,60 euros ;
- Les prélèvements supérieurs à 90 000 euros ne correspondent pas à des virements bancaires à destination d’un seul destinataire ;
- la société X Medical Picture n’a que trois fournisseurs domiciliés à l’étranger sur 411 fournisseurs au total, et qui ne sont pas hongrois ;
- Le mois de mai est une période perturbée du fait des congés
Une absence d’anomalie apparente des opérations bancaires eu égard aux limites du devoir de non-ingérence de la banque
La cour d’appel a rappelé un principe établi depuis 2008 : ni l’ancienneté des relations entretenues par la banque avec la société X Medical Picture, ni les habitudes antérieures de celle-ci quant aux opérations qu’elle pratiquait sur son compte ne devaient conduire la banque à s’interroger sur la cause ou l’opportunité des virements ordonnés et à s’immiscer dans les affaires de l’intéressée (Com., 30 sept. 2008, n°07-18.988).
La cour rappelle que la banque n’a pas à s’immiscer dans les affaires de son client, sauf en cas d’anomalie manifeste ou évidente, laquelle n’était pas caractérisée en l’espèce.
Ainsi pour la Cour, les virements litigieux ne présentaient pas d’anomalies apparentes justifiant une alerte de la banque dès lors qu’ils :
- respectaient les plafonds quotidiens convenus,
- étaient couverts par le solde créditeur du compte,
- étaient adressés à une banque agréée dans l’UE (en Hongrie),
La décision de la Cour de cassation
Confirmation de l’analyse de la cour d’appel
La Cour de cassation a rejeté le pourvoi de la Cliente. Elle valide l’appréciation souveraine de la cour d’appel sur les faits : la banque n’a pas manqué à son devoir de vigilance, les virements n’ayant pas présenté d’anomalies apparentes.
Portée de l’arrêt
Cet arrêt confirme que la responsabilité de la banque ne peut être engagée que si elle a manqué à son devoir de vigilance en présence d’éléments objectivement suspects. En l’absence d’anomalie manifeste, comme en l’espèce, la banque n’est pas tenue de s’interroger sur la régularité des opérations.
Conséquences pratiques pour les entreprises
Renforcer les procédures internes
Les entreprises doivent mettre en place des procédures de contrôle rigoureuses pour éviter les fraudes internes, notamment en matière de validation des virements.
Sensibiliser les collaborateurs
Il est essentiel de former les équipes comptables aux risques de fraude, notamment aux techniques d’usurpation d’identité.
Limiter les risques contractuels
Les entreprises doivent s’assurer que leurs contrats bancaires prévoient des mécanismes de sécurité adaptés à leur activité et à leurs flux financiers.
Lien vers une publication récente du cabinet
Pour aller plus loin sur la question de la responsabilité bancaire en cas de fraude, consultez également la dernière publication du cabinet :
Conclusion
L’arrêt du 12 juin 2025 rappelle que la banque n’est pas automatiquement responsable en cas de fraude si les opérations ne présentent pas d’anomalie apparente. Il appartient aux entreprises de sécuriser leurs processus internes pour se prémunir contre les escroqueries sophistiquées comme la fraude au président.