Enhardie par la tonalité d’une annonce publicitaire vantant les mérites d’un investissement en crypto-actifs, la titulaire d’un compte de dépôt ouvert dans les livres d’un prestataire de services de paiement agréé en France, donna successivement des ordres de virement (à plus de dix reprises sur une période de six mois) au bénéfice d’entités suspectes localisées à l’étranger, pour un total dépassant 450 000 euros.
Fait important, l’opérateur en crypto-actifs à l’origine de la publicité fut inscrit sur la liste noire établie par l’AMF quelques jours après la date des premiers virements opérés. Et, lorsque la banque teneur de compte relaya cette alerte assortie d’une lettre de décharge à signer par la cliente, celle-ci reconnut expressément être consciente des facteurs de risques en lien avec une opération d’investissement dans des crypto-actifs. Ladite cliente accepta de surcroît assumer la totale responsabilité de cet investissement, sans entendre ultérieurement rechercher la responsabilité de l’établissement bancaire au titre des conséquences de ces opérations.
Ce n’est qu’une fois absolument convaincue d’avoir été victime d’une escroquerie, que la cliente porta plainte, six mois après les premiers virements. Elle assigna parallèlement la banque en indemnisation et en restitution devant le Tribunal de Commerce de Paris. Déboutée en première instance, la cliente interjeta appel.
Dans sa décision du 30 novembre 20221, la Cour d’appel de Paris confirme l’absence de responsabilité de la banque en sa double qualité de teneur de compte et prestataire de services de paiement. En l’espèce, le banquier n’a ni manqué à son obligation d’information ni à son devoir de vigilance au vu des diligences et mises en garde effectuées.
La montée en puissance des crypto-actifs dans l’univers des investissements financiers accessibles au grand public invite à s’interroger sur la nécessité et la manière d’adapter les régimes de responsabilité civile des professionnels qui jouent (mais pour combien de temps encore ?) un rôle d’intermédiaire. Puisque tout ou presque est présenté comme nouveau en matière de crypto-actifs, il faut sans doute également renouveler le regard porté sur l’obligation de vigilance qui pèse sur le prestataire de services de paiement. Celle-ci change-t-elle de nature ou seulement de degré lorsque des investissements en crypto-actifs sont effectués sous fond de fraude internationale ?
Sans répondre de manière complète à cette question, l’arrêt rapporté est toutefois éclairant. En adaptant des solutions connues de longue date sur l’obligation de vigilance et le principe de neutralité imposé au banquier, les juges parisiens retiennent comme facteur d’atténuation de la responsabilité du banquier, la mise en garde du client explicitement renvoyé vers le communiqué d’alerte et la liste noire établie par le régulateur. Sur toile de fond d’investissement en crypto-actifs, examinons successivement les enseignements de l’arrêt quant à l’étendue du devoir d’information du banquier (1.), au périmètre de son devoir de vigilance (2.) et à l’obligation du dépositaire des fonds (3).
Le risque spécifique attaché aux investissements dans les crypto-actifs justifie-t-il un renforcement de l’obligation d’information de la clientèle ? L’arrêt commenté apporte un éclairage circonstancié sur la question. Bien que le principe de non-immixtion ne dispense pas une banque d’honorer son devoir de vigilance et de surveillance en cas de constatation d’une anomalie, la Cour d’appel parisienne rappelle ici que le périmètre de cette obligation ne concerne pas l’estimation de la valeur de la prestation, mais se limite aux caractéristiques du contrat proposé sur lesquelles le client doit être mis en garde.
Le juge signifie ainsi très nettement que l’article 1112-11 du Code civil qui encadre les règles de consentement lors de la conclusion de la convention d’ouverture de compte, n’a pas vocation à s’appliquer aux ordres de virement litigieux. En somme, le juge distingue ce qui a trait au cadre du service bancaire de ce qui a trait à l’activité du compte bancaire, en soulignant que le devoir d’information du banquier ne peut aller jusqu’à l’immixtion dans la gestion des affaires de son client. Le raisonnement est classique et sa formulation limpide.
Plus intéressant : pour caractériser la qualité de l’information communiquée par la banque à la cliente appelante, la Cour retient qu’à la lettre de décharge de responsabilité signée par la cliente, était de surcroît jointe une mise en garde explicite publiée par l’AMF et l’ACPR lors d’investissements en bitcoin, cryptomonnaies ou tout autre crypto-actif. Partant, le juge d’appel a donc considéré que la cliente était présumée dûment informée du risque encouru. À cet égard, mentionnons que le régime applicable à la liste noire publiée par l’AMF a fait l’objet de plusieurs considérations. Un auteur a notamment pu avancer que le dispositif revêt une portée probante assez limitée et surtout, que le signalement formulé ne vaut pas interdiction2. Par ailleurs, bien que visant nominativement les entités suspectes, les communiqués de l’AMF sont rédigés de suffisamment générale afin d’éviter la qualification de décision individuelle faisant griefs, susceptible d’ouvrir droit à un recours administratif.
Récemment classifié à haut risque par le COLB3, le domaine des crypto-actifs appelle une vigilance LCB-FT particulièrement appuyée. Avec pour limite le principe de non-immixtion, le banquier doit-il à ce titre faire preuve d’une obligation de vigilance renforcée en alertant son client des risques attachés à une opération de virement au titre d’une opération d’investissement en crypto actifs, a fortiori vers des entités localisée à l’étranger ? Un observateur a pu s’interroger quant à l’opportunité d’imposer une « vigilance spécifique4 », en particulier lorsque les fonds sont virés vers des pays dits à risque (par ex. Malte, Chypre, les Bahamas). Selon le même auteur, la « dangerosité intrinsèque » de ce type d’investissement, hors cas de fraude, ne saurait justifier une telle extension des obligations du banquier. En pratique, un blocage trop zélé des transferts de fonds dématérialisés vers des plateformes crypto pourrait être de nature à engager la responsabilité du banquier sur le fondement de la violation du principe de non-immixtion. Or, ce risque serait sans doute accentué depuis que la distribution des rôles a sensiblement évolué sous l’effet de la digitalisation des opérations. Parce que le client endosse volontiers de nos jours un rôle prépondérant (on pensera aux réclames qui présentent tout quidam comme son propre banquier) il est légitime de questionner l’amoindrissement du périmètre de l’obligation de vigilance imposée au banquier en matière d’investissements en actifs numériques.
Dans la relation contractuelle avec le client, le devoir de vigilance posé par les articles 1231-1 du Code civil et L. 561-1 du CMF, suppose en théorie que le banquier qui a connaissance d’une fraude, opère des diligences supplémentaires pour identifier si des anomalies existent ou persistent et, si elles sont de nature à affecter les virements enregistrés. En somme, le banquier doit déployer les mesures de vigilance lorsque des faits atypiques suscitent un doute quant à l’existence d’une fraude. Là encore, la décision commentée rappelle des principes bien connus et dégagés dans un schéma où le banquier conserve encore un rôle pivot dans les opérations de paiement et d’investissement.
En matière de LCB-FT, le banquier assujetti est tenu de déployer des mesures de vigilance5 proportionnées à la nature et à l’intensité du risque identifié. Qu’il s’agisse d’un objectif de lutte contre le blanchiment de capitaux ou de lutte contre la fraude, les diligences à mettre en place au titre de la connaissance du client impliquent en tout état de cause pour le banquier de déclencher une alerte lorsque la fréquence ou le montant des opérations réalisées révèlent une atypie apparente ou lorsque des virements à destination de pays à risque sont effectués. L’alerte est également requise lorsque la justification économique de l’opération n’est pas évidente ou encore dans les cas où le bénéficiaire effectif ne peut être aisément identifié.
Or, dans ce contexte de vigilance constante du banquier, une ligne de démarcation très nette est néanmoins posée et entretenue par la jurisprudence quand il s’agit pour le client victime, d’invoquer les diligences LCB-FT afin d’obtenir indemnisation au titre d’une fraude non évitée. L’arrêt commenté rappelle que la vigilance LCB-FT ne concerne en principe pas les relations entre le banquier avec le client. Ce principe avait déjà été posé par la chambre commerciale de la Cour de cassation qui dès 20046, refusa à un client victime d’agissements frauduleux de se prévaloir d’une carence en matière LCB-FT pour demander réparation. La Cour d’appel reprend ici la même solution : la finalité du devoir de vigilance et de surveillance obligeant le banquier étant au premier chef la lutte CB-FT7, le client ne peut s’en prévaloir pour fonder une demande d’indemnisation au titre d’un comportement frauduleux.
En somme, la surveillance élargie est permise par la loi (et elle est même impérative) au titre de la matière LCB-FT teintée d’ordre public. Cependant, l’immixtion reste prohibée sur le terrain contractuel par l’obligation de neutralité ou de non-ingérence du banquier dans les affaires de client. La dimension planétaire des investissements en crypto-actifs et les campagnes de prévention déployées par les régulateurs autoriseront-elles encore longtemps le maintien de cette fine membrane entre le client et son banquier ? Pour combien de temps encore un prestataire de service de paiement défaillant au titre de son dispositif LCB-FT non opérationnel, pourra-t-il éviter d’engager sa responsabilité à l’égard d’un client lésé en invoquant l’étanchéité de principe entre la matière LCB-FT et le lien contractuel ? Enfin, cette distinction est-elle destinée à évoluer lorsque sont en jeu des risques spécifiques aux crypto-actifs ? L’arrêt commenté retient une position traditionnelle qui ne renseigne pas de manière satisfaisante sur les limites posées au devoir de vigilance. En effet, le juge estime en l’espèce que, sauf si la loi en dispose autrement, la banque ne doit pas s’ingérer dans les affaires du client, c’est-à-dire qu’elle n’a pas à procéder à des investigations sur l’origine et l’importance des fonds versés ou sur l’atypique des mouvements ou encore sur les destinataires dès lors que les opérations en cause ont une apparence de régularité.
Il faut souligner que l’arrêt du 30 novembre 2022 s’inscrit en droite ligne d’autres décisions qui dispensent le banquier de toute obligation de contrôle au nom du principe de non-immixtion, et a fortiori dès lors que le client a confirmé ex ante sa volonté de procéder aux retraits8 ou a déclaré à chaque ordre de virement postérieur, être seul responsable des virements et être informé de la suspicion concernant les comptes bénéficiaires et leurs titulaires9. La simple apparence10 de régularité des opérations et l’absence d’indices évidents de falsification permettent au banquier de justifier ne pas être intervenu en bloquant un virement par exemple. Et ce, quand bien même les diligences réalisées au titre de la LCB-FT lui auraient permis d’identifier les difficultés de nature à nourrir des doutes11.
La solution commentée se révèle très protectrice pour les prestataires de services de paiement dont la responsabilité contractuelle ne saurait être appelée au motif que sauf indice flagrant d’anomalie, une vérification n’a pas été effectuée ou qu’une justification n’a pas été réclamée pour prévenir une opération périlleuse pour le client ou des tiers. Cette protection était d’autant plus forte pour la banque qu’aux termes d’une jurisprudence établie12, ni l’ancienneté des relations entre la banque et son client, ni les habitudes antérieures du client quant au fonctionnement du compte ne pourraient rendre compte de manière apparente d’une quelconque anomalie affectant les virements litigieux.
En l’espèce, l’indulgence à l’égard du banquier paraît justifiée dans la mesure où celui-ci avait pris l’initiative de faire signer une lettre de décharge de responsabilité et d’alerte à la cliente. Celle-ci était donc dûment informée des risques juridiques et de perte en capital attachés à ces achats de crypto-actifs. Dès lors qu’en l’espèce la cliente avait confirmé avoir compris la nature de l’investissement risqué en crypto-actif et avait surtout persisté à vouloir investir sur ce support malgré l’alerte reçue, le juge a pu estimer que l’obligation de mise en garde de la cliente déployée à deux reprises dans le cadre de l’obligation de vigilance avait été satisfaite.
Incidemment, il est intéressant de mentionner qu’une très récente décision de la même chambre de la cour d’appel de Paris, a retenu une décision a priori antagoniste13 qui mérite d’être mise en regard de la décision commentée tant elle rend compte de l’attention à porter aux anomalies manifestes. Au visa de l’obligation de vigilance posée par le Code civil14, les juges parisiens ont ici condamné le banquier teneur de compte au remboursement intégral du préjudice subi par l’investisseur en actifs atypiques du fait d’une escroquerie financière. Il est vrai que l’investissement consistait en l’achat de diamants (biens divers) et non en actifs numériques. Néanmoins, le raisonnement par lequel le juge retient la responsabilité civile du banquier paraît pouvoir être considéré en matière de crypto-actifs. En effet, la plateforme frauduleuse était bien inscrite de longue date sur la liste noire établie par l’AMF et le manque de vigilance du banquier a ici été retenu, faute pour ce dernier d’avoir vérifié si le jour du virement, le destinataire était répertorié comme frauduleux (et il l’était depuis plusieurs mois...). L’apparence d’anomalie était de surcroît renforcée par le fait que l’intitulé du virement lui-même indiquait clairement le nom de l’entité frauduleuse bénéficiaire. Face à autant d’anomalies manifestes, c’est en vain que la banque a invoqué le principe de non-immixtion ou l’obligation de bonne et prompte exécution du virement.
Enfin, dernier enseignement de l’arrêt commenté, l’appelante reprochait à sa banque d’avoir failli à ses obligations de conservation et de restitution des fonds en omettant d’avoir vérifié l’authenticité des identifiants fournis pour effectuer les virements litigieux, ainsi que la cohérence avec les titulaires désignés.
Or, ce moyen était dénué de fondement. En effet, la cliente ayant expressément reconnu que les ordres avaient été correctement exécutés (même ceux antérieurs à la signature de la lettre de décharge de responsabilité), la Cour d’appel a conclu que l’établissement bancaire n’avait pas à restituer les fonds transférés vers les bénéficiaires et ce, même après contestation par la cliente. Cette solution formulée au triple visa des articles encadrant le contrat de dépôt15 peut être analysée comme classique.
En guise de conclusion, on évoquera une question implicitement soulevée par la décision : celle de l’emprise lente mais invincible du droit de la conformité sur le droit civil. Au-delà de son existence dans le Code civil16, on sait que l’obligation de vigilance est également apparentée au régime de prévention du blanchiment de capitaux, dit LCB-FT17. Aussi, on observe de manière récurrente comment cette matière d’ordre public assigne désormais aux professionnels assujettis des objectifs transversaux et leur impose des obligations renforcées avec parfois, pour effet, de brouiller les lignes des obligations traditionnelles. Le juge lui aussi est mis à contribution et voit son office évoluer18 crescendo. Et ceci non sans difficulté lorsqu’il s’agit d’articuler comme en l’espèce l’obligation de vigilance et le principe de non-immixtion19 du banquier. Or, si l’on considère depuis quelque temps le principe de neutralité du banquier ployer sous la charge d’une obligation de vigilance augmentée, on remarquera que la décision commentée ne suit pas ce mouvement et reste, à cet égard, assez orthodoxe. n
