10 - Escroquerie bancaire : la faute de la victime empêche tout remboursement, même partiel !
La négligence grave du client escroqué empêche toute indemnisation de sa banque, même si celle-ci a manqué de vigilance. Il en va de même lorsqu'un subterfuge le conduit à fournir à sa banque un identifiant bancaire ne visant pas le bon bénéficiaire d'un virement.
Cass. com. 15 janvier 2025, n° 23-13579 et n° 23-15437
Deux affaires d'escroqueries bancaires
1re affaire : une substitution de RIB du destinataire d’un virement
Deux affaires d'escroquerie bancaires, commises dans des circonstances différentes, ont donné lieu à une solution commune de la Cour de cassation.
Dans la première, un couple achète un véhicule et l'un des époux réalise, à cette fin, deux virements vers un compte à l’étranger en transmettant le RIB réceptionné par mail. Le premier virement est effectué à distance et le second directement en agence bancaire.
Quelques jours plus tard, le vendeur alerte les époux sur le fait qu’il n’a toujours pas reçu les fonds. Ceux-ci constatent alors que leur messagerie électronique a été piratée et qu’un escroc a substitué le RIB du vendeur afin de profiter des virements.
Les époux assignent la banque pour obtenir le remboursement des sommes versées, mais leur demande est rejetée par le tribunal. Ils décident de faire appel.
2nde affaire : des virements réalisés à l'aide d'un virus informatique
Dans une seconde affaire, deux sociétés clientes d’une même banque souscrivent un service leur permettant la transmission, par internet, d'ordres d’opérations authentifiés par certificat en utilisant une clef USB.
Plusieurs ordres de virement sont effectués via ce service pour un montant cumulé avoisinant les 500 000 €, le même jour, depuis le poste de la comptable des deux sociétés.
Contestant avoir autorisé ces opérations, les deux sociétés assignent la banque en remboursement des fonds virés et qu'elle n'a pu rappeler. Un constat d'huissier fait en effet ressortir que leur comptable a ouvert un mail contenant un virus qui a infecté son ordinateur et ainsi permis la réalisation des virements frauduleux en contournant le système de double authentification.
Le tribunal n'accédant pas à leur demande, les sociétés font appel.
La cour d'appel accorde un remboursement partiel
1re affaire : des anomalies apparentes du RIB non relevées par la banque
Dans la première affaire (voir § 10-1), les époux font valoir que le RIB frauduleux ne comportait pas toutes les mentions permettant d'attester de sa véracité, car l'adresse du bénéficiaire et celle de la banque faisaient défaut.
Les époux considèrent que leur banque a ainsi manqué à son obligation de vigilance, car elle aurait dû relever les anomalies, notamment lorsque le couple a procédé au virement en agence.
La cour condamne la banque au remboursement, mais en excluant sa responsabilité à raison du virement effectué à distance dont elle ne pouvait pas contrôler la régularité. Les époux obtiennent alors un remboursement partiel. La banque se pourvoit en cassation.
2nde affaire : de nombreuses tentatives de connexion non signalées par la banque
Dans la seconde affaire (voir § 10-2), les sociétés soulignent les défaillances de leur banque qui ne les a pas alertées face aux centaines tentatives de connexion au système de virements bancaires qui ont eu lieu dans la matinée du jour des virements.
La cour relève également les négligences des sociétés en raison de l'ouverture du courriel qui apparaissait manifestement trompeur et rédigé en langue anglaise alors qu'elles n'ont pas de partenaires étrangers.
Compte tenu des négligences graves des clients et des manquements de la banque lors du virement en agence, la cour d'appel estime que les torts sont partagés. Un remboursement partiel est accordé aux clients. La banque se pourvoit en cassation.
La Cour de cassation censure : pas de remboursement pour les clients
Dans ces deux affaires, la Cour de cassation apporte une seule et même réponse : lorsque la responsabilité de la banque est recherchée en raison d'opérations de paiement non autorisées ou mal exécutées, seules les règles spécifiques issues d'une directive européenne s'appliquent, à l'exclusion de toutes autres (c. mon. et fin. art. L. 133-18 à L. 133-24 ; directive 2007/64/CE).
Ces règles spécifiques comportent des cas d'exonération particuliers pour la banque et qui s'appliquaient dans les deux affaires :
-la banque n'est pas responsable de la mauvaise exécution d'un virement si son client lui transmet un identifiant RIB/IBAN n'orientant pas vers le bénéficiaire souhaité (c. mon. et fin. art. L. 133-21) (1re affaire) ;
-la banque n'est pas responsable des opérations non autorisées dès lors que la négligence grave du client a rendu possible l’escroquerie (c. mon. et fin. art. L. 133-19) (2nde affaire).
Par conséquent, dans les deux cas, les clients ne pouvaient obtenir un remboursement en invoquant d'autres règles qui auraient pu leur être plus favorables compte tenu des manquements des banques (en l'occurrence, l'article 1231-1 du code civil).
Cette solution fait suite à une interprétation de la Cour de justice de l'Union européenne en ce sens, déjà reprise par la Cour de cassation en 2024 (CJUE, 16 mars 2023, aff. C-351/21 ; cass. com. 27 mars 2024, n° 22-21200). Mais, par ces deux nouvelles décisions, la Cour de cassation rappelle avec vigueur le principe, ne laissant plus de doute aux clients tentés d'invoquer le code civil lorsqu'ils n'obtiennent pas gain de cause en vertu des règles spéciales.
« Faire échec aux impayés », RF 2023-2, §§ 530 et s.
