Sommaire
Virements frauduleux après piratage : la responsabilité de la banque relève exclusivement du Code monétaire et financier
A propos de l’arrêt de la Chambre commerciale de la Cour de cassation du 27 mars 2024, n° 22-21.200
L’affaire opposait la société américaine SYSTRAN SOFTWARE INC. à la BANQUE POPULAIRE Alsace Lorraine Champagne au sujet de virements frauduleux exécutés à la suite du piratage de la messagerie électronique du dirigeant de l’entreprise.
L’intérêt majeur de cette décision réside dans un point juridique très technique mais essentiel en pratique : un client victime d’opérations de paiement frauduleuses ne peut pas contourner les règles du Code monétaire et financier en engageant la responsabilité de la banque sur le fondement du droit commun.
Autrement dit, dès lors qu’un litige concerne des opérations de paiement non autorisées, le régime spécial du Code monétaire et financier s’applique exclusivement.
Dans cet article, le cabinet COINTET AVOCAT revient sur cette décision importante et ses conséquences pratiques pour les victimes de fraudes bancaires.
Rappel des faits : un piratage de messagerie suivi de plusieurs virements internationaux
L’affaire trouve son origine entre novembre et décembre 2016.
La société SYSTRAN SOFTWARE INC. détenait un compte bancaire ouvert dans les livres de la BANQUE POPULAIRE Alsace Lorraine Champagne.
Durant cette période, quatre ordres de virements internationaux sont transmis à la banque par courrier électronique.
Les fonds sont ensuite transférés vers des comptes situés à l’étranger.
L’enquête révèle par la suite que la messagerie électronique de M. R., dirigeant de la société, aurait été piratée par un tiers frauduleux.
Selon la société SYSTRAN :
- les ordres de virements n’avaient jamais été autorisés ;
- les emails litigieux avaient été envoyés par le fraudeur ;
- et la banque aurait dû détecter plusieurs anomalies apparentes avant d’exécuter les opérations.
L’un des virements avait notamment nécessité la clôture préalable d’un compte à terme afin d’alimenter le compte courant de l’entreprise.
Le préjudice total invoqué dépassait 199.000 euros.
Le 4 août 2017, la société assigne donc la banque afin d’obtenir la restitution des sommes transférées ainsi que des dommages et intérêts.
La procédure : un débat sur le fondement juridique de la responsabilité de la banque
Devant les juridictions du fond, la société SYSTRAN ne se contente pas d’invoquer les dispositions du Code monétaire et financier relatives aux opérations de paiement non autorisées.
Elle soutient également que la banque aurait commis une faute contractuelle de droit commun en manquant à son devoir de vigilance.
Selon elle, plusieurs anomalies auraient dû alerter l’établissement bancaire :
- des ordres inhabituels ;
- des virements internationaux importants ;
- et des incohérences apparentes dans les demandes reçues par email.
Par un arrêt du 7 juillet 2022, la Cour d’appel de Metz donne raison à la société SYSTRAN.
Les conseillers d’appel retiennent que :
- la banque avait exécuté des ordres présentant des anomalies apparentes ;
- elle avait manqué à son devoir contractuel de vigilance ;
- et sa responsabilité civile de droit commun pouvait être engagée sur le fondement de l’ancien article 1147 du Code civil (devenu article 1231-1).
La banque est alors condamnée à verser 199.834,54 euros de dommages et intérêts au titre des virements litigieux ; ainsi que 20.000 euros supplémentaires concernant la clôture du compte à terme.
La Banque Populaire forme alors un pourvoi en cassation.
L’arrêt de la Cour de cassation du 27 mars 2024
La Chambre commerciale casse intégralement l’arrêt de la Cour d’appel de Metz.
Pour comprendre cette décision, il faut revenir au régime juridique applicable aux opérations de paiement frauduleuses.
La Cour rappelle d’abord que les articles L.133-18 à L.133-24 du Code monétaire et financier organisent un régime spécial de responsabilité applicable aux opérations de paiement non autorisées.
Elle s’appuie également sur plusieurs décisions récentes de la Cour de justice de l’Union européenne, notamment l’arrêt Beobank du 16 mars 2023.
Selon cette jurisprudence européenne :
- le régime de responsabilité prévu par la directive européenne sur les services de paiement fait l’objet d’une harmonisation complète ;
- aucun régime parallèle ou concurrent fondé sur le droit national ne peut venir s’y substituer.
Autrement dit : lorsqu’un client conteste des virements non autorisés, il ne peut pas rechercher la responsabilité de la banque sur le terrain classique du devoir de vigilance ou de la responsabilité contractuelle de droit commun.
Seul le régime spécifique du Code monétaire et financier peut s’appliquer.
Or, dans cette affaire, la Cour d’appel avait précisément condamné la banque sur le fondement du droit commun pour manquement à son devoir de vigilance.
Pour la Cour de cassation, ce raisonnement est juridiquement erroné.
Dès lors que la société contestait être à l’origine des ordres de virements, le litige relevait exclusivement du régime des opérations de paiement non autorisées, et non du droit commun de la responsabilité contractuelle.
L’arrêt de la Cour d’appel de Metz est donc cassé en totalité.
L’affaire est renvoyée devant la Cour d’appel de Nancy.
Que retenir de cette décision ?
Cette décision est particulièrement importante pour les contentieux de fraude bancaire.
Elle confirme d’abord un principe désormais très clair : les litiges portant sur des virements frauduleux ou des opérations de paiement non autorisées relèvent exclusivement du Code monétaire et financier.
Les victimes ne peuvent donc pas contourner les règles spécifiques du droit bancaire, ni invoquer un fondement alternatif de responsabilité civile classique contre la banque.
Cette précision est essentielle car le régime spécial du Code monétaire et financier prévoit :
- des délais spécifiques ;
- des règles particulières de preuve ;
- et un cadre juridique harmonisé au niveau européen.
L’arrêt rappelle également l’importance stratégique du fondement juridique utilisé dans les contentieux bancaires.
Dans ce type de dossier, une erreur dans le choix du fondement peut avoir des conséquences déterminantes sur l’issue du litige.
Conclusion
L’arrêt rendu par la Cour de cassation le 27 mars 2024 illustre une nouvelle fois la technicité croissante du contentieux bancaire lié aux fraudes et aux opérations de paiement non autorisées.
Même lorsque la banque semble avoir manqué à son devoir de vigilance face à des opérations suspectes, les juridictions rappellent que le litige doit être analysé exclusivement à travers les règles spécifiques du Code monétaire et financier.
Les dossiers de virements frauduleux nécessitent ainsi une analyse juridique particulièrement rigoureuse mêlant :
- droit bancaire ;
- réglementation européenne des services de paiement ;
- preuve électronique ;
- et responsabilité des établissements financiers.
Le cabinet COINTET AVOCAT intervient quotidiennement dans les litiges relatifs :
- aux virements frauduleux ;
- aux fraudes au faux conseiller bancaire ;
- aux refus de remboursement opposés par les banques ;
- ainsi qu’aux contentieux liés aux opérations de paiement non autorisées.
Contactez nous sans attendre par téléphone ou email afin d’obtenir une analyse de votre situation :
