La responsabilité des prestataires de services de paiement au regard d’une décision de la cour de cassation (14 février 2024, 22-11.654)
La responsabilité des prestataires de services de paiement
La société a donné instruction à sa Banque de procéder à trois virements libellés en dollars américains (USD) afin de payer le solde de factures émises par des fournisseurs.
La société a, par la suite, constaté qu’un tiers avait frauduleusement accédé à son système de messagerie électronique et que les virements avaient été faits à destination de comptes n’appartenant pas à ses fournisseurs, en exécution de courriels adressés par des tiers ayant usurpé l’identité de ses interlocuteurs habituels.
La banque ne lui ayant restitué que la partie des fonds transférés retournée par l’établissement bancaire de l’un des destinataires après la découverte des agissements frauduleux, la société l’a assignée en paiement en invoquant un manquement à son obligation de vigilance et de surveillance.
La société conteste la décision de la cour d’appel de rejeter ses demandes à l’encontre de la banque. Selon elle, la banque aurait dû être plus vigilante dans le traitement des ordres de virement, notamment en détectant des anomalies apparentes. La société affirme avoir été victime d’un piratage informatique où l’auteur a demandé des paiements à ses fournisseurs asiatiques habituels via des adresses électroniques presque identiques aux leurs. Elle soutient que la banque aurait dû remarquer ces différences et l’aviser, étant donné sa connaissance des pratiques commerciales de la société . La cour d’appel, cependant, a écarté cette responsabilité en arguant du caractère non inhabituel des opérations avec de nouveaux fournisseurs asiatiques et du montant des transactions. La société estime que la cour d’appel aurait dû examiner si les différences d’identité et d’adresse des sociétés bénéficiaires des paiements constituaient des anomalies apparentes nécessitant une vigilance accrue de la part de la banque. En ne le faisant pas, la cour d’appel aurait violé l’article 1147 du code civil.
Réponse de la Cour de cassation sur la responsabilité des prestataires de services de paiement
La Cour rappelle qu’il s’agit d’un cas où des virements litigieux ont été effectués en juillet 2016 dans une devise différente de l’euro ou des devises des États membres de l’Union européenne. En conséquence, le régime de responsabilité des prestataires de services de paiement prévu par le code monétaire et financier n’est pas applicable. Ainsi, la responsabilité de la banque ne peut être engagée que sur la base du droit commun de la responsabilité contractuelle.
La Cour rappelle que lorsqu’un banquier reçoit un ordre de virement, il doit s’assurer qu’il provient du titulaire du compte à débiter ou de son représentant et qu’il ne présente aucune anomalie apparente. Il doit également vérifier que l’opération n’est pas manifestement irrégulière ou inhabituelle dans la pratique commerciale du client.
Dans ce cas précis, les virements litigieux en dollars américains provenaient de la société , avec des montants et des instructions qui correspondaient à la logique des relations d’affaires avec des fournisseurs en Asie. La société avait fourni les informations nécessaires à la banque et était en possession des factures en règlement. La Cour de cassation estime que les ordres de virements n’étaient pas entachés d’anomalies apparentes.
