Ordres bancaires frauduleux
Comparer, une prudence élémentaire ?
Célian Hirsch
Ne pas comparer l’ordre reçu par courriel avec celui reçu par la poste ? Une faute grave, selon l’arrêt du Tribunal fédéral 4A_425/2021.
Suite au décès d’un client, une banque suisse exige des héritiers que les instructions concernant le compte bancaire lui soient communiquées par courrier postal afin de bénéficier de la signature de tous les héritiers.
En pratique, le gestionnaire du compte échange régulièrement par téléphone avec le fils du de cujus. Ce dernier lui indique notamment que les héritiers doivent verser EUR 141’599.85 au notaire en charge de la succession. L’ordre, signé par tous les héritiers, est d’abord envoyé par courriel, puis par courrier postal.
Malheureusement, le courrier postal est intercepté par des escrocs. Ces derniers modifient les coordonnées bancaires (IBAN et BIC) et corrigent le nom de l’un des héritiers qui, dans l’original, apparaissait deux fois par erreur. Le gestionnaire ne vérifie pas l’ordre et l’exécute.
Peu après, le gestionnaire reçoit un ordre insolite, qu’il n’exécute pas. Le lendemain, le fils l’informe que le notaire n’a toujours pas reçu le montant prévu. La fraude est ainsi découverte, mais trop tard. L’argent envoyé auprès d’une banque belge a disparu en Turquie.
Les héritiers actionnent la banque afin d’obtenir le remboursement du montant débité à tort.
Le Tribunal de première instance genevois les déboute. Il considère que le gestionnaire ne pouvait pas soupçonner que l’ordre était frauduleux. En effet, non seulement il en avait discuté avec le fils par téléphone, mais en plus les caractères utilisés étaient exactement les mêmes que ceux de l’instruction reçue par courriel, de même que les phrases et mots utilisés. La mise en page était quasiment identique et le bénéficiaire du virement demeurait le notaire.
Sur appel des héritiers, la Cour de justice considère au contraire que la banque a commis une faute grave. En effet, selon ses directives internes, elle aurait dû comparer les deux ordres, tant selon les règles de la bonne foi qu’en raison de la nature du contrat. Or une telle comparaison, même succincte, lui aurait prodigué de sérieux doutes quant à l’authenticité de l’ordre litigieux. La différence entre les deux ordres était en effet décelable au premier coup d’œil, ce qui aurait dû amener le gestionnaire à contacter l’un des héritiers.
Saisi d’un recours de la banque, le Tribunal fédéral commence par rappeler qu’il ne revoit qu’avec retenue la décision d’équité (art. 4 CC). Or tel est le cas lorsque la Cour de justice a apprécié le degré de la faute.
De jurisprudence constante, une faute grave consiste en la violation des règles élémentaires de prudence dont le respect se serait imposé à toute personne raisonnable placée dans les mêmes circonstances. La faute de la banque s’apprécie selon la diligence que l’autre partie était en droit d’attendre, en vertu, notamment, des clauses du contrat et des usages professionnels.
En premier lieu, la banque soutient que même si la vérification avait été effectuée par le gestionnaire, cela n’aurait rien changé, car la falsification des signatures n’était pas détectable et, partant, que le non-respect des directives internes est sans rapport de causalité avec la survenance du dommage.
Le Tribunal fédéral lui rétorque que la Cour de justice n’a pas reproché à la banque de n’avoir pas examiné les signatures, mais bien de n’avoir pas comparé les deux ordres. Le grief de la banque est irrecevable.
En second lieu, la banque soutient que l’ordre scanné envoyé par courriel ne pouvait pas être exécuté et n’avait donc pas à être examiné. Au contraire, seul l’ordre écrit envoyé par voie postale devait l’être et qu’une comparaison entre les deux ordres n’avait pas à être effectuée.
Le Tribunal fédéral rejette sèchement cet argument :
« il est connu que des fraudes se produisent lors d’envoi par courriel, mais aussi par courrier postal. Comparer les deux ordres – scanné et écrit – relève de la prudence élémentaire, d’autant plus lorsque l’ordre de virement porte sur un montant important ».
Le recours de la banque est ainsi rejeté.
Cet arrêt doit être lu de concert avec deux autres arrêts du Tribunal fédéral. Le premier est le 4A_386/2016, dans lequel la banque avait commis une faute grave en ne détectant pas le caractère insolite d’un ordre donné par courriel (cdbf.ch/966/). Le second est l’ATF 146 III 326 dans lequel la faute grave d’une société de négoce, lors d’exécution d’ordres transmis par courriel, a été niée, alors que la Cour de justice l’avait retenue (cdbf.ch/1150/).
À notre avis, l’appréciation de la faute de la banque dépend notamment du mode de transmission de l’ordre (cf. Liégeois Fabien/Hirsch Célian, Ordres bancaires frauduleux : discours de la méthode, in La Semaine judiciaire II, Doctrine, 2021, n° 4, p. 146).
Lorsque l’ordre n’est pas transmis par un seul canal, mais par deux, la banque doit nécessairement comparer les deux ordres reçus, même si le contrat ne le prévoit pas. Une telle omission constitue une faute grave, comme cet arrêt l’illustre. Dans un second temps, le juge doit encore déterminer si la comparaison devait susciter un doute sérieux, ce qui devrait amener le gestionnaire à contacter directement le client (procédure dite de call back).
En l’espèce, le Tribunal fédéral n’a pas dû revoir cette seconde étape. En effet, la banque ne semblait pas contester que, comme l’a constaté la Cour, « la différence [entre les IBAN dans les deux ordres] étaient décelable au premier coup d’œil ».
Le juriste pourrait être tenté de prévoir expressément dans les conditions générales que la banque n’a pas à comparer les ordres transmis par divers canaux. Une telle clause reviendrait à exclure sa responsabilité pour faute grave, ce qui n’est pas valable (cf. art. 100 al. 1 et 101 al. 3 CO ; Liégeois/Hirsch, op. cit., p. 131 ss).