La banque négligente et la cliente victime d’une fraude au président : qui est responsable ?

ATF 146 III 387 | TF, 06.08.2020, 4A_178/2019, 4A_192/2019*

Même si une employée d’une société est négligente lorsqu’elle se laisse duper par une fraude au Président, la banque doit restituer à la société les montants escroqués lorsque la banque a été négligente au point d’interrompre le lien de causalité entre la faute de la société et le dommage (le montant escroqué). Tel est en particulier le cas lorsque la banque ne respecte pas le système convenu de transmission d’ordres bancaires. Le fait que les ordres du prétendu CEO contiennent des fautes d’orthographe et que tant la fréquence que le montant des ordres soient insolites est également de nature à interrompre le lien de causalité.  

Faits

Une société ouvre des comptes auprès d’une banque suisse. Dans la documentation contractuelle d’ouverture des comptes, la société précise qu’elle est valablement représentée par la signature collective de deux personnes autorisées, dont notamment le CEO et la comptable. La société ne signe pas le formulaire l’autorisant à donner des ordres par courriel. De son côté, la banque s’oblige à vérifier la légitimation de sa cliente selon la diligence usuelle en affaires.

Pendant dix ans, la société effectue ses ordres par e-banking, et non par téléphone ou par courriel. En été 2014, la société est victime d’une fraude au Président. La comptable reçoit d’abord un appel d’un escroc se faisant passer pour un avocat. Ce dernier lui mentionne une opération d’envergure confidentielle et urgente avec des sociétés chinoises. La comptable tombe malheureusement dans le panneau et transmet cinq ordres de paiement à sa banque.

Le chargé de relation habituel étant absent, c’est un autre employé de la banque qui reçoit les ordres bancaires. Vu que la comptable lui présente l’affaire comme urgente, celui-ci lui propose de faire confirmer par une deuxième personne de la société les ordres transmis par courriel. Il reçoit alors par courriel une confirmation des ordres par le soi-disant CEO. L’adresse électronique ne correspond toutefois pas à celles des employés de la société et le courriel contient des fautes d’orthographe.

À son retour, le chef du service de comptabilité découvre la fraude. La société dépose alors une demande en paiement contre la banque afin de se voir rembourser les EUR 4’041’537.61 volés par les escrocs.

Le Tribunal régional du Littoral et du Val-de-Travers condamne la banque à payer à la société EUR 3’623’257,02 en considérant que la banque a violé son devoir de diligence, mais qu’il existe également des manquements imputables à la société.

Le Tribunal cantonal de Neuchâtel admet le recours et compare les fautes respectives de la banque et de la société. Selon le Tribunal, la banque est responsable à hauteur de 60 % pour les trois premiers ordres, alors qu’elle n’est responsable que de 40 % des deux derniers. En résumé, la banque a violé son devoir de diligence dans l’examen de la vérification de la légitimation de la cliente et la comptable avait eu une attitude objectivement inadéquate, attitude qui doit être imputée à la société (art. 101 CO).

Saisi par la banque et par la société, le Tribunal fédéral est amené à appliquer pour la cinquième fois en 2020 sa récente jurisprudence sur les ordres bancaires frauduleux.

Droit

Le Tribunal fédéral commence par rappeler sa récente jurisprudence dans laquelle il a clarifié les étapes du raisonnement à suivre lorsqu’un client allègue que la banque a exécuté des virements frauduleux (cf. ATF 146 III 121, résumé in LawInside.ch/947/). Afin de déterminer qui doit supporter le dommage qui en résulte, le tribunal doit procéder en trois étapes.

  1. Dans la première étape, le tribunal doit clarifier si les virements ont été effectués sur mandat ou sans mandat.
  2. Dans la deuxième étape, qui s’applique lorsque les virements ont été effectués sans mandat, le tribunal examine si les parties ont dérogé au système légal, notamment s’il existe une clause de transfert de risque ou une clause de réclamation.
  3. Dans la troisième et dernière étape, qui s’applique si le dommage est à la charge de la banque, le tribunal se penche sur la possible action en compensation qu’aurait la banque à l’égard du client si ce dernier a violé ses obligations contractuelles.

Concernant la première étape, le Tribunal fédéral constate que la méthode mise en place pour l’exécution des ordres prétendument urgents n’a pas respecté les exigences contractuelles. En effet, la société n’avait pas signé le formulaire afin de pouvoir donner des ordres par courriel. De plus, la comptable ne pouvait engager seule la société vis-à-vis de la banque, puisqu’une signature collective à deux était nécessaire. Or les ordres ont été confirmés par des courriels d’un faux CEO.

Partant, ces ordres ont été exécutés « sans mandat » au sens de la première étape.

Concernant la deuxième étape, le Tribunal fédéral constate que la société n’a pas signé une clause de transfert de risque . Le dommage est ainsi à la charge de la banque.

Le Tribunal fédéral arrive alors à la troisième étape dans laquelle il doit examiner si la banque dispose contre le client d’une créance en dommages-intérêts. Le cas échéant, elle pourrait alors l’opposer en compensation à la créance en restitution du client. Il s’agit ainsi d’identifier si le client a violé de manière fautive le contrat, ce qui aurait causé un dommage à la banque (art. 97 al. 1 CO).

Dans l’analyse de la faute du client, l’on peut devoir se pencher sur l’existence d’une faute concomitante de la banque. Cette faute peut soit interrompre le lien de causalité adéquate, soit constituer un facteur de réduction de l’indemnité.

En l’espèce, l’employé de banque n’a pas respecté la méthode convenue entre les parties. Non seulement il ne devait pas recevoir d’ordres par courriel, mais en plus il n’a eu une confirmation par contact direct que d’une seule personne, et sans signature manuscrite, alors que la société s’engageait valablement à l’égard de la banque qu’avec une signature collective à deux. Le Tribunal fédéral en conclut que cette faute interrompt déjà le lien de causalité adéquate entre la faute du client et le dommage subi par la banque.

Le Tribunal fédéral ne s’arrête toutefois pas là et rajoute que le premier courriel du prétendu CEO à la banque était déjà manifestement suspect. Non seulement il ne provenait pas de l’adresse électronique utilisée par les employés de la société, mais en plus il comportait des fautes d’orthographes et de syntaxe. Par ailleurs, la société transmettait tous ses ordres par e-banking. Les ordres par téléphone et par courriel étaient ainsi insolites. Il en va de même pour leur montant et pour leur fréquence.

Partant, la faute concomitante de la banque interrompt le lien de causalité entre la faute de la cliente et le dommage subi par la banque.

Le Tribunal fédéral admet ainsi le recours et condamne la banque à payer EUR 4’041’537.61 à la société.

Note

Cet arrêt est déjà le cinquième arrêt de l’année 2020 en matière d’ordres frauduleux (ATF 146 III 121, résumé in LawInside.ch/947/ ; 4A_337/2019 ; 4A_9/2020*, résumé in LawInside.ch/973/4A_161/2020).

L’intérêt de cet arrêt, comparé aux autres susmentionnés, réside dans l’analyse de la faute concomitante de la banque lors de la troisième étape. En effet, c’est à notre connaissance la première fois que le Tribunal fédéral considère que la faute de la banque a interrompu le lien de causalité entre la faute du client et le dommage subi par la banque.

Alors qu’il s’était déjà penché sur cette troisième étape récemment en retenant qu’une cliente violait son devoir de diligence lorsqu’elle ne relevait pas pendant plusieurs années son courrier banque restante (4A_119/2018  commenté in cdbf.ch/1051/), il a plus récemment, dans la même affaire, considéré que la cliente en question n’aurait pas pu éviter le dommage subi par la banque, même en prenant connaissance de son courrier banque restante. La cliente n’avait ainsi pas, de par son comportement fautif, causé un dommage à la banque (4A_337/2019).

Nous profitons de cet arrêt pour rappeler les diverses potentielles questions à se poser dans chaque étape du raisonnement lors d’ordres bancaires frauduleux.

Dans la première étape, le tribunal doit clarifier si les virements ont été effectués sur mandat ou sans mandat.

  • Si le client est une société, celle-ci était-elle valablement représentée dans la transmission des ordres (cf. art. 718 CO) ou une procuration avait-elle été convenue ?
  • Si le client a précisément signé une procuration, les ordres étaient-ils compris dans la procuration ?

Dans la deuxième étape, qui s’applique lorsque les virements ont été effectués sans mandat, le tribunal examine si les parties ont dérogé au système légal, notamment s’il existe une clause de transfert de risque ou une clause de réclamation.

  • La banque a-t-elle commis une faute grave (art. 100 al. 1 CO), laquelle rend automatiquement inopposable la clause de transfert de risque ?
  • Dans la négative, la banque a-t-elle commis une faute légère, ce qui permettrait au juge de considérer la clause comme non opposable (art. 100 al. 2 CO) ?
  • La banque commet-elle un abus de droit en invoquant la clause de réclamation ?
    • Pour rappel, une telle clause crée une fiction de ratification par le client des ordres confirmés par la banque, si le client n’y formule aucune réclamation dans un certain délai (4A_471/2017 commenté in cdbf.ch/1028/).
    • cf. 4A_161/2020.

Dans la troisième et dernière étape, le tribunal se penche sur la possible action en compensation qu’aurait la banque à l’égard du client si ce dernier a violé ses obligations contractuelles.

  • Le client a-t-il violé des obligations contractuelles ?
  • La faute du client a-t-elle causé un dommage à la banque ?
  • Le cas échéant, la banque a-t-elle également commis une faute, laquelle peut réduire l’indemnité, voire interrompre le lien de causalité entre la faute du client et le dommage subi par la banque ?
    • cf. l’arrêt résumé ci-dessus.

Proposition de citation : Célian Hirsch, La banque négligente et la cliente victime d’une fraude au président : qui est responsable ?, in: https://lawinside.ch/978/