Virements bancaires
Fraude au président et banque négligente
Célian Hirsch
Lorsqu’une société est victime d’une fraude au président (CEO fraud), peut-elle se retourner contre sa banque afin de récupérer le montant escroqué ? Oui, dans des circonstances particulières, affirme le Tribunal fédéral dans un arrêt du 6 août 2020 destiné à la publication (4A_178/2019, 4A_192/2019).
Dans le cas d’espèce, la documentation contractuelle prévoit que la société est valablement représentée auprès de la banque par la signature collective de deux personnes autorisées, dont notamment le CEO et la comptable. Cette documentation ne prévoit pas la possibilité pour la société d’envoyer des ordres par courriels. Pour sa part, la banque doit vérifier la légitimation de ses clients « avec la diligence usuelle en affaires ». En pratique, la société effectue l’ensemble de ses paiements par e‑banking.
En juillet 2014, la société est victime d’une fraude au président. La comptable reçoit d’abord un appel téléphonique d’un prétendu avocat qui lui mentionne une opération urgente et confidentielle avec des sociétés chinoises. La comptable, sans s’en référer au chef du service en raison du prétendu caractère confidentiel de l’affaire, prend contact avec la banque afin de faire exécuter cinq ordres de paiement sans utiliser l’e-banking. L’employé de banque, qui remplaçait le chargé de relation habituel de la société, indique à la comptable qu’un ordre donné par courriel et confirmé par téléphone, suivi d’une confirmation par courriel d’un second titulaire de la signature collective à deux, est suffisant.
La comptable confirme alors à la banque les cinq ordres en faveur d’une société chinoise. Des courriels du prétendu CEO, mais provenant d’une autre adresse électronique et avec des fautes d’orthographe, confirment également les ordres à hauteur de plus de EUR 4 millions. Lors de son retour au travail, le chef du service de la comptabilité découvre la fraude.
Actionnée devant le Tribunal régional du Littoral et du Val-de-Travers, la banque se voit condamnée à restituer à la société EUR 3’623’257. Selon le Tribunal régional, seule l’exécution du premier ordre frauduleux ne serait pas imputable à la banque, mais bien aux manquements de la société.
Sur appel, le Tribunal cantonal de Neuchâtel réforme le jugement en comparant les fautes respectives. Alors que la banque serait responsable à hauteur de 60 % pour les trois premiers ordres, elle ne serait responsable que de 40 % des deux derniers. En résumé, la comptable avait eu une attitude objectivement inadéquate qui devait être imputée à la société (art. 101 CO).
Les deux parties déposent un recours au Tribunal fédéral.
Celui-ci commence par rappeler sa récente méthode en trois étapes lors d’ordres bancaires frauduleux (ATF 146 III 121, commenté in Fabien Liégeois, cdbf.ch/1135).
Dans la première étape, il convient de vérifier si les ordres ont été exécutés « avec ou sans mandat » du client.
En l’espèce, la méthode mise en place pour l’exécution des ordres prétendument urgents n’a pas respecté les exigences contractuelles, puisque la société n’avait pas signé le formulaire afin de pouvoir donner des ordres par courriel. De plus, la comptable ne pouvait engager seule la société vis-à-vis de la banque, puisqu’une signature collective à deux était nécessaire. Or les ordres ont été confirmés par des courriels d’un faux CEO. Partant, ces ordres ont été exécutés « sans mandat ».
La deuxième étape ne s’applique que si les parties sont convenues d’une clause de transfert des risques. Pour rappel, cette clause permet de mettre à la charge du client le dommage consécutif à l’exécution des ordres donnés « sans mandat ». En l’absence d’une telle clause, le régime légal a pour conséquence que le dommage doit être supporté par la banque. En l’espèce, la société n’a pas signé une telle clause. Le dommage est ainsi à la charge de la banque.
Dans la troisième et dernière étape, le tribunal doit examiner si la banque dispose contre le client d’une créance en dommages-intérêts qu’elle pourrait opposer en compensation à la créance en restitution. Il s’agit d’identifier si le client a violé de manière fautive le contrat, ce qui aurait causé un dommage à la banque (art. 97 al. 1 CO). Dans l’analyse de la faute du client, le tribunal peut devoir se pencher sur l’existence d’une faute concomitante de la banque. Cette faute qui peut soit interrompre le lien de causalité adéquate, soit constituer un facteur de réduction de l’indemnité.
En l’espèce, l’employé de banque n’a pas respecté la méthode convenue entre les parties. Non seulement il ne devait pas recevoir d’ordre par courriel, mais en plus il n’a eu une confirmation par contact direct d’une seule personne, et sans signature manuscrite, alors que la société s’engageait valablement à l’égard de la banque qu’avec une signature collective à deux. Le Tribunal fédéral en conclut que cette faute interrompt déjà le lien de causalité adéquate entre la faute du client et le dommage subi par la banque.
Le Tribunal fédéral ne s’arrête toutefois pas là et rajoute que le premier courriel du prétendu CEO à la banque était déjà manifestement suspect. Non seulement il ne provenait pas de l’adresse électronique utilisée par les employés de la société, mais en plus il comportait des fautes d’orthographes et de syntaxe. Par ailleurs, la société transmettait tous ses ordres par e-banking. Les ordres par téléphone et par courriel étaient ainsi insolites. Il en va de même pour leur montant et pour leur fréquence.
Partant, la faute concomitante de la banque interrompt le lien de causalité entre la faute de la cliente et le dommage subi par la banque. Le Tribunal fédéral admet ainsi le recours et condamne la banque à payer EUR 4’041’537.61 à la société.
Cet arrêt est déjà le cinquième arrêt de l’année 2020 en matière d’ordres frauduleux (ATF 146 III 121, commenté in Fabien Liégeois, cdbf.ch/1135 ; 4A_337/2019 ; 4A_9/2020, commenté in Célian Hirsch, cbdf.ch/1150 ; 4A_161/2020). La place nous manque malheureusement ici pour procéder à une comparaison de ces arrêts. Nous retiendrons néanmoins que l’arrêt commenté ici est le premier à retenir une faute concomitante de la banque dans la troisième étape. Les praticiens doivent ainsi bien saisir cette (nouvelle) méthode en trois étapes afin d’alléguer les divers faits pertinents pour chaque étape, et cela dès le début de la procédure.