DROIT COMMERCIAL – Fraude au président (usurpation de l’identité du dirigeant) et responsabilité bancaire
Dans l’arrêt n° 23-13.282 rendu le 2 octobre 2024, la chambre commerciale de la Cour de cassation examine la problématique de l’usurpation d’identité du dirigeant d’une société dans le cadre d’ordres de paiement, rappelant les obligations de vigilance des établissements bancaires.
La « fraude au président » consiste à usurper l’identité du dirigeant d’entreprise en vue de convaincre un employé d’effectuer un virement bancaire vers un compte tiers. Cette pratique s’est dangereusement répandue ces dernières années. Dans la présente affaire, un tiers a réussi à obtenir de la comptable d’une entreprise l’émission de sept ordres de virement, étalés sur moins de deux semaines et totalisant plus de deux million d’euros, au profit d’une société située en Chine.
L’entreprise assigne sa banque. Les juges d’appel retiennent la responsabilité de la banque sur le fondement du devoir de vigilance, considérant qu’elle aurait dû détecter des anomalies apparentes dans les ordres de paiement, compte tenu des circonstances inhabituelles entourant les transactions.
La banque se pourvoit en cassation. Toutefois, la Cour de cassation rejette le pourvoi, affirmant que la banque aurait dû être alertée par différentes anomalies, telles que :
- un caractère rapproché et répété des virements,
- un montant élevé par rapport aux autres ordres émis par la société,
- des opérations effectuées en période inhabituelle,
- des bénéficiaires non habituels pour la société,
- un pays destinataire atypique (Hong-Kong).
La responsabilité de la banque peut alors être engagée lorsque plusieurs éléments factuels, pris ensemble, laissent présager d’un risque de fraude. L’appréciation des faits doit donc se faire dans leur globalité, et non de manière isolée.
Selon la Haute juridiction, en présence de circonstances inhabituelles laissant suspecter une possible « fraude au président », la banque aurait dû contacter le dirigeant de la société pour valider les opérations. Le dirigeant était en effet la seule personne contractuellement habilitée pour cela. La banque avait seulement contacté la comptable. Cette exigence est cruciale pour contrer la fraude, car la communication avec un employé qui pourrait être la victime d’une usurpation (comme la comptable ici) ne suffit pas à sécuriser les transactions.
En conclusion, les établissements bancaires sont tenus de vérifier l’éventuelle présence de circonstances inhabituelles et d’alerter la société concernée en cas d’anomalies apparentes. A défaut, l’entreprise victime d’une fraude au président se voir ouvrir la possibilité de demander réparation.