Par deux arrêts rendus le 12 juin 2025 (n°24-13.697 et n°24-10.168), la chambre commerciale de la Cour de cassation rappelle et précise sa jurisprudence sur la mise en jeu de la responsabilité des banques au titre de leur devoir de vigilance, en cas d’exécution d’ordres de virement frauduleux, en particulier dans le cadre de fraudes dites “au président”.
Ce type de fraude consiste pour une personne à usurper l’identité d’un dirigeant ou d’un représentant de l’entreprise afin d’obtenir, souvent dans l’urgence et sous couvert de confidentialité, qu’un collaborateur effectue un virement vers un compte tiers.
Dans les affaires de fraude au président, le virement ordonné étant considéré comme autorisé par le client, la responsabilité de la banque ne peut être engagée sur le fondement des articles L. 133-18 à L. 133-24 du code monétaire et financier relatifs au régime de responsabilité des établissements bancaires pour les opérations non autorisées, comme l’a rappelé dans ces arrêts la Cour de cassation. En revanche, la responsabilité de la banque peut être recherchée sur le fondement de la responsabilité contractuelle de droit commun de l’article 1231-1 du code civil.
Dans les deux arrêts rendus le 12 juin 2025, la Cour de cassation réaffirme que l’obligation de vigilance bancaire ne traduit pas une obligation générale de détection des fraudes dès lors que sa responsabilité ne peut être recherchée ni en présence d’une confirmation du virement par une personne habilitée (I), ni en l’absence d’anomalies apparentes entachant les ordres de virements (II).
I. La responsabilité de la banque pour manquement à son devoir de vigilance ne peut être recherchée en présence d’une confirmation du virement par une personne habilitée
Dans la première affaire (n°24-13.697), une société avait découvert que l’un des salariés d’un prestataire mandaté pour la gestion et l’administration de ses comptes bancaires avait ordonné onze virements à la suite d’une fraude “au président”. La société titulaire des comptes bancaires reprochait à la banque un manquement à son devoir de vigilance[1].
Dans cette espèce, un comptable salarié du débiteur, habilité à intervenir sur le compte de la société, avait effectué onze virements frauduleux vers des comptes étrangers après avoir reçu des demandes frauduleuses présentées comme émanant du dirigeant de la société l’informant d’une opération d’acquisition secrète. Ces virements avaient été réalisées via le service de banque à distance de la banque, avec une authentification réalisée selon la procédure en place par ce salarié habilité[2].
Quelques jours plus tard, le dirigeant avait reçu un appel de la banque lui demandant une confirmation d’une demande faite téléphoniquement visant l’augmentation du montant de l’ouverture de crédit consentie par cette banque. Le dirigeant avait donc immédiatement demandé à ce que le virement soit bloqué et annulé. La société débitrice a déposé une plainte et, par ailleurs, chercher à mettre en jeu la responsabilité de la banque[3].
Pour retenir la responsabilité de la banque, la cour d’appel avait estimé que les anomalies apparentes des ordres de virement imposaient à la banque, au titre de son devoir de vigilance, de vérifier l’accord du dirigeant ou du directeur financier de la société émettrice[4].
La Cour de cassation a cassé l’arrêt d’appel, en retenant que dès lors que la banque avait obtenu confirmation des opérations, de la part d’une personne effectivement habilitée, la banque n’avait pas manqué à son devoir de vigilance[5].
Cet arrêt apporte ainsi une précision sur l’étendue du devoir de vigilance incombant aux établissements bancaires en cas de fraude au président. Il confirme que dès lors que la banque s’assure de l’autorisation des opérations par une personne habilitée, sa responsabilité ne saurait être engagée, même en présence d’anomalies apparentes.
II. La responsabilité de la banque pour manquement à son devoir de vigilance ne peut être recherchée en l’absence d’anomalie apparentes des ordres de virements bancaires
Dans la seconde affaire du 12 juin 2025 (n°24-10.168), une comptable, trompée par de faux courriels usurpant l’identité du dirigeant, avait ordonné plusieurs virements vers un compte ouvert auprès d’un pays membre de l’Union Européenne. La société titulaire des comptes bancaires a alors reproché à la banque un manquement à son devoir de vigilance[6].
La Cour de cassation a confirmé l’analyse des juges du fond qui avaient écarté tout manquement de la banque. En effet, les virements, bien que frauduleux, respectaient les plafonds convenus, étaient couverts par le solde du compte, et étaient dirigés vers une banque agréée de l’Union européenne “qui n’attirait pas spécialement l’attention en termes de sécurité”, de sorte qu’aucune anomalie manifeste ne justifiait une alerte particulière de la part de l’établissement bancaire[7].
Cette décision confirme une approche restrictive du devoir de vigilance bancaire qui semble se limiter aux anomalies objectivement décelables. En l’absence d’indices manifestes de fraude – tels qu’un dépassement de plafond, une insuffisance de provision ou un destinataire suspect – la banque n’est pas tenue de s’interroger sur l’authenticité des ordres reçus.
*
En conclusion, ces arrêts permettent de clarifier l’étendue de la responsabilité des établissements bancaires en cas de fraude “au président”. La fermeté dont fait preuve la Cour de cassation devrait encourager les sociétés à sensibiliser leurs collaborateurs à ces situations.
