Spoofing, fraude au président, faux conseillers bancaires… Les escroqueries bancaires se multiplient et posent des défis juridiques et opérationnels majeurs aux établissements financiers. A l’heure où la jurisprudence française affine la notion d’« anomalie apparente » et renforce le devoir de vigilance des banques, de nouvelles obligations européennes (virements instantanés, résilience numérique, LCB-FT) redessinent la chaîne de responsabilité des prestataires de paiement. Un panorama des dernières décisions en la matière permet de proposer des bonnes pratiques de place – gouvernance, outils technologiques, coopération – pour prévenir les contentieux liés aux fraudes bancaires, dans un contexte d’intensification des menaces (deepfakes vocaux, social engineering).
1. Jurisprudence récente sur les fraudes bancaires : devoir de vigilance et « anomalies apparentes »
La jurisprudence récente a clarifié les contours de la responsabilité du banquier face aux fraudes aux paiements, en particulier lorsqu’un ordre de virement frauduleux présente une irrégularité visible qualifiée d’anomalie apparente. La règle posée par la Cour de cassation est claire : « à réception d’un ordre de virement, le banquier, qui est tenu de s’assurer que celui-ci émane bien du titulaire du compte à débiter ou de son représentant et ne présente aucune anomalie apparente, formelle ou intellectuelle, doit vérifier que l’opération n’est pas manifestement irrégulière ou inhabituelle dans la pratique commerciale de son client1. »
En pratique, la banque doit effectuer un contrôle prima facie des ordres de paiement de ses clients et détecter les irrégularités qui ne sauraient échapper à un banquier normalement diligent. En présence d’une telle anomalie manifeste, il lui incombe d’alerter le client et de vérifier l’opération, sans quoi il risque de voir sa responsabilité contractuelle engagée pour manquement au devoir de vigilance.
Le scénario dit de la « fraude au président » a donné lieu à plusieurs décisions illustratives2. Dans ce type d’escroquerie désormais répandue, un tiers usurpe l’identité d’un dirigeant (ou d’un conseil de l’entreprise) pour convaincre un employé d’initier un virement urgent vers un compte frauduleux. Si la fraude est avérée, encore faut-il prouver l’existence d’indices concordants d’anormalité de l’opération afin d’engager la responsabilité de la...
