Les taux bas maintenus pendant plus de dix ans, et les faibles rendements sécurisés qui les ont accompagnés pour une clientèle de particuliers logiquement nostalgiques des années passées, ont été propices au développement de canaux d’investissements alternatifs dans des produits que l’on a dit « atypiques », que l’on parle d’investissements dans le FOREX, les terres rares, les diamants, le vin, les manuscrits, les cryptomonnaies, etc., commercialisés par des intermédiaires pas toujours scrupuleux.
Le scénario se répète, dans les assignations délivrées depuis quelques années contre les banques, du client exposant avoir été contacté par un tiers lui proposant des produits plus attractifs que ceux de la banque, et donnant à sa banque l’ordre de débiter son compte au profit de celui de son cocontractant, puis réalisant a posteriori avoir été victime d’une escroquerie.
La plainte pénale est souvent infructueuse et c’est dans un procès contre la banque que l’on vient chercher une seconde chance à ses placements hasardeux en invoquant l’obligation générale de vigilance. Certes, le concept existe, mais dans la tradition de la jurisprudence, l’ordre de paiement émane d’un tiers et non, comme ici, du titulaire du compte.
Une des explications est sans doute que, depuis quelques années, le travail du banquier a progressivement évolué. Il n’est plus simple teneur de comptes, dépositaire de fonds ou dispensateur de crédits, mais se voit aussi tenu d’un bouquet d’obligations, notamment de connaissance client et de vérification de la régularité d’opérations complexes, qui brouille l’appréciation que l’on peut se faire de sa responsabilité.
La confusion peut avoir lieu dans l’esprit du spectateur et ceux que les banques ont tendance à interroger plus fréquemment sur leurs opérations du quotidien peuvent considérer que cette ingérence aurait dû les sauver lorsqu’ils se sont fait avoir, sans mesurer qu’en réclamant plus de contrôle, ils jouent à restreindre encore davantage leur liberté.
La jurisprudence se dessine au quotidien et plusieurs sujets ont été évacués ces dernières années par les juridictions françaises sur ce contentieux nouveau, alors que d’autres s’affirment ou restent à clarifier. C’est l’objet des quelques réflexions que l’on se propose d’évoquer ensemble.
La tentation initiale des demandeurs était de fonder leur réclamation sur les obligations de vigilance prévues en matière de LCB-FT, ce qui a été écarté à raison par les juridictions, mais le sujet n’est pas forcément tout à fait clos (1.). La question de la compétence des juridictions françaises pour connaître des demandes formulées contre les banques étrangères semble également réglée, mais par une appréciation inexacte des règles applicables en sorte qu’un revirement serait bienvenu (2.).
Les articles L. 561-1 à L. 561-50 et R. 561-1 à R. 561-64 du Code monétaire et financier imposent aux établissements bancaires de mettre en place un système de contrôle des opérations inhabituelles ou suspectes, dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme.
Par cette réglementation, il s’agit d’associer les banques à un système de prévention de la délinquance organisée afin qu’elles signalent, par des déclarations secrètes, les opérations se présentant dans des conditions inhabituelles de complexité ou qui paraissent ne pas avoir de justification économique ou d’objet licite. Les autorités de police disposent ainsi d’indices leur permettant d’alimenter les enquêtes en cours ou d’initier des enquêtes.
À aucun moment il n’est question de créer un dispositif de tutelle ou de contrôle par les banques de l’usage que les clients feraient de leurs avoirs. Il s’agit encore moins d’organiser un système assuranciel, à la charge des banques, pour les indemniser des infractions dont ils pourraient être victimes dans leurs affaires de la part de leurs co-contractants.
Le principe a été clairement posé par la Cour de cassation depuis 2004 : les diligences imposées au banquier n’ont « pour seule finalité que la détection de transactions portant sur des sommes provenant du trafic de stupéfiant ou d’activités criminelles organisées », c’est-à-dire la protection de l’intérêt général. Elles ne relèvent pas de la satisfaction d’intérêts privés. Dès lors, « la victime d’agissements frauduleux ne peut se prévaloir de l’inobservation d’obligations résultant de ces textes pour réclamer des dommages-intérêts à l’établissement financier »1.
Il a ensuite été réaffirmé en 2022, la Cour retenant que « la déclaration de soupçon mentionnée à l’article L. 561-152 [étant] confidentielle », « il est interdit de divulguer [son] existence et [son] contenu (...) ainsi que les suites qui lui ont été réservées », notamment « au propriétaire des sommes ». Seules les autorités mentionnées dans le Code monétaire et financier sont chargées d’assurer le contrôle des obligations de vigilance et de déclaration et de sanctionner leur méconnaissance.3
Encore très récemment, la cour d’appel de Paris a appliqué ce principe en jugeant que « la réglementation instituant des obligations relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme (...) a pour seule finalité la détection de sommes et d’opérations en provenance de ces infractions [et] l’obligation spécifique de vigilance et de déclaration qu’elle édicte n’est pas destinée à protéger les intérêts particuliers du détenteur du compte bancaire concerné par les opérations suspectes et ne relève que de la protection de l’intérêt général »4.
Le sujet semble donc clos, mais un mouvement contraire est toujours possible. Le fait que l’obligation soit de nature réglementaire n’est pas en soi un obstacle à ce qu’elle soit également source de responsabilité civile, la Cour de cassation ayant déjà eu l’occasion de poser que « le prestataire de services d’investissement est tenu d’exercer son activité (...) au mieux des intérêts de ses clients et de l’intégrité du marché » pour censurer une cour d’appel qui avait jugé que « le donneur d’ordres ne peut invoquer à son profit le non-respect de cette obligation (...) édictée dans l’intérêt de l’opérateur et (...) la sécurité des marchés, mais non dans le sien propre »5.
Par ailleurs, si plusieurs juridictions ont déjà rejeté la demande de question préjudicielle à la CJUE pour que cette dernière juge possible d’engager la responsabilité d’une banque sur le fondement de la réglementation LCB-FT6, il n’est pas exclu que la juridiction européenne soit saisie par des tribunaux d’autres membres de l’UE dont les solutions nationales ne sont pas nécessairement alignées aux nôtres.
Il peut arriver que la banque du destinataire des virements, domiciliée dans un État membre de l’Union Européenne, se trouve assignée aux côtés de la banque du demandeur. Se pose alors la question de la compétence territoriale des juridictions françaises.
Au-delà du principe posé par l’article 4 du Règlement Bruxelles I bis, selon lequel les défendeurs sont attraits devant le tribunal dont dépend leur domicile, une option de compétence est possible :
– « en matière délictuelle ou quasi délictuelle, devant la juridiction du lieu où le fait dommageable s’est produit ou risque de se produire »7 ;
– en cas d’une pluralité de défendeurs, « devant la juridiction du domicile de l’un d’eux, à condition que les demandes soient liées entre elles par un rapport si étroit qu’il y a intérêt à les instruire et à les juger en même temps afin d’éviter des solutions qui pourraient être inconciliables, si les causes étaient jugées séparément »8.
La jurisprudence retient, à tort nous semble-t-il, sur le fondement de la connexité, la compétence des juridictions françaises en affirmant que « les actions en responsabilité intentées (...) s’inscrivent dans une même situation de fait et de droit et par suite, pour éviter tout risque d’inconciliabilité des solutions, il y a lieu de les juger ensemble, peu important que les demandes soient éventuellement fondées sur des lois différentes »9.
Selon les juges, la circonstance que les deux banques soient reliées par le paiement du client de la banque française vers celui d’une autre banque européenne suffit à établir entre elles un lien juridique permettant de caractériser la connexité des demandes. Or, en droit, un paiement n’est pas un lien juridique, mais un fait. Surtout, il n’y a aucun risque de contrariété de décision dans ces situations où les obligations des deux banques ne sont pas les mêmes et leurs liens avec la victime ne sont pas de même nature, rien ne faisant obstacle à ce qu’un défendeur soit condamné et pas l’autre. Sans doute l’objectif est de faciliter les recours et permettre aux demandeurs d’avoir tous les acteurs de la chaîne de paiement représentés dans la même salle d’audience, mais les principes applicables sont méconnus, et l’on oblige les tribunaux français à juger des obligations de chaque banque étrangère dans son droit national avec un alourdissement du procès, en imposant aussi aux banques françaises d’avoir à accepter, par mesure de réciprocité, d’être attraites à l’étranger, en Hongrie, en Pologne, en Lituanie, etc. au seul motif qu’elles ont reçu un paiement en provenance de l’un de ces pays. Espérons qu’à l’épreuve de ces obstacles de fait et de droit, la jurisprudence sera amenée à revoir sa position.
Le sujet central en débat dans les contentieux en responsabilité contre les banques qui participent indirectement, par le paiement qu’elles exécutent, à la souscription par le client de produits atypiques, est celui de la définition et du périmètre exact de ce devoir de vigilance. Évacuons d’abord ce que ce devoir de vigilance n’est pas (1.), avant d’essayer d’apprécier ce qu’il est et les obligations qu’il peut recouvrer (2.).
On l’a dit, la vigilance des articles L. 561-5-1 et L. 561-10-2 du Code monétaire et financier n’est pas source de responsabilité civile.
C’est un devoir à portée large qui oblige le banquier à des investigations pour identifier son client (KYC) ou lorsque des opérations se présentent dans des conditions inhabituelles de complexité ou ne paraissent pas avoir de justification économique.
Pour autant, le titulaire d’un compte bancaire victime d’une fraude ne peut pas se fonder sur cette réglementation pour engager la responsabilité du banquier à son bénéfice, au titre d’un quelconque devoir de vigilance car, en la matière, la banque ne doit s’en remettre qu’aux autorités compétentes. En effet, comme exposé ci-avant, les prescriptions relatives à la LCB-FT ne sont pas source de responsabilité civile pour la banque.
Il y a un biais cognitif concernant les paiements qui sont en cause dans ce type d’opérations. Au prétexte qu’ils sont destinés à souscrire à l’acquisition de produits financiers et que l’on a affaire à une banque, on a tendance à vouloir raisonner comme si ces produits étaient conseillés et supervisés par les banques. Or, elles ne font qu’exécuter un paiement, sans même être censées savoir à quoi correspond l’opération sous-jacente, qu’il s’agisse d’un placement ou de l’achat d’un bien ou d’un service.
En agissant comme prestataire de services de paiement, les banques ne supportent pas les obligations des prestataires de services en investissement.
La jurisprudence l’a bien compris, en précisant que : « La [banque] n’est pas intervenue auprès de [S] [O] en qualité de prestataire de services d’investissement dès lors qu’elle ne lui a fourni aucun service d’investissement, mais uniquement en qualité de prestataire de services de paiement pour exécuter des opérations de virements auxquelles [S] [O] avait procédé par un intermédiaire avec lequel elle n’avait aucun lien, à savoir la société Direct Epargne représentée par M. [Y], de sorte que la banque n’était pas tenue [...] à une obligation d’information sur les investissements effectués par son client »10.
Pour caractériser l’obligation générale de vigilance du banquier, une tentation de certains tribunaux a été de s’attacher à la notion d’anomalie apparente en visant, ce que la jurisprudence avait développé pour les ordres faux ou falsifiés, c’est-à-dire les anomalies matérielles ou intellectuelles, celles, pour cette dernière catégorie, tirées du montant ou de la destination inhabituelle des fonds.
Or la banque, tenue en pareille situation à restitution, n’est pas dans la même situation qu’en cas de paiement autorisé. Le montant et/ou la destination inhabituels devaient l’obliger à s’assurer que l’ordre n’émane pas d’un tiers non autorisé. Si à l’inverse l’ordre émane du titulaire du compte, on ne peut reprocher à la banque de ne pas avoir vérifié ce qui n’est pas en débat.
En vertu de la DSP211, les prestataires de services de paiement sont tenus de mettre en place des procédures dites d’« authentification forte » afin de vérifier l’identité des utilisateurs et la validité de l’utilisation de l’instrument de paiement. Aux termes de cette directive, l’authentification est forte dès lors qu’elle repose « sur l’utilisation de deux éléments ou plus appartenant aux catégories «connaissance» (quelque chose que seul l’utilisateur connaît), «possession» (quelque chose que seul l’utilisateur possède) et «inhérence» (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification »12.
L’expression du consentement du client se révèle par le fait qu’il utilise son instrument de paiement pour effectuer la transaction. En effet, selon l’article L. 133-6 du Code monétaire et financier, « une opération de paiement est autorisée lorsque le payeur a donné son consentement à son exécution », l’article L. 133-7 précisant que « le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement ».
Ainsi, lorsque la banque a mis à disposition de son client un dispositif d’authentification forte pour effectuer ses paiements, et que ce dernier passe par ce biais pour ordonner – en toute connaissance de cause – des opérations, le banquier n’a pas à se soucier d’une quelconque anomalie puisque le donneur d’ordre est bien le titulaire du compte, et qu’il est libre de dépenser son argent comme bon lui semble.
Si l’obligation générale de vigilance du banquier n’est pas celle tirée de la LCB-FT, ni celle à laquelle est tenu le PSI, et encore moins celle du banquier tenu à restitution en présence d’un ordre non autorisé, alors à quoi correspond-elle, lorsque le banquier exécute un ordre autorisé depuis un compte suffisamment provisionné ?
Pour donner une réponse, évoquons d’abord deux obligations du PSP qui ne sont pas contestables, celles de prompte exécution du paiement et de non-ingérence dans les affaires de son client (2.1.). L’obligation générale de vigilance, elle, plus délicate à définir et sujette à réflexion dans les prétoires, semble s’orienter vers une obligation pour la banque de ne pas prêter son concours face à une irrégularité manifeste portée à sa connaissance, sans que l’on puisse exiger de la banque qu’elle fasse des investigations allant au-delà de son obligation de simple payeur (2.2.).
Lorsqu’elle reçoit un ordre de paiement, la banque doit l’exécuter promptement.
L’article L. 133-3 du Code monétaire et financier définit l’opération de paiement comme : « une action consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire, initiée par le payeur, pour son compte, ou par le bénéficiaire ». Le banquier teneur de compte, dépositaire des fonds de son client, agissant en qualité de mandataire, est tenu, aux termes d’une obligation de résultat, d’exécuter les ordres de virement strictement, avec diligence et promptitude13.
Il doit s’assurer que les instructions reçues émanent bien de son client déposant, à défaut de quoi il peut être obligé à restitution et amené à justifier des raisons qui l’ont fait ignorer les anomalies flagrantes qui auraient dû l’alerter sur le défaut d’authenticité de l’ordre de paiement exécuté. En revanche, si l’auteur du paiement est le titulaire du compte, c’est-à-dire si le virement est autorisé, au sens de l’article L. 133-6 du Code monétaire et financier, ces vérifications d’anomalies matérielles ou intellectuelles n’ont pas d’objet, la banque étant tenue à une obligation de non-immixtion dans les affaires de son client.
La banque n’a ainsi ni à vérifier que son client qui confie ses avoirs à un tiers en vue de réaliser un investissement financier ou toute autre affaire s’expose à des déconvenues, ni à le mettre en garde contre les risques de manœuvres frauduleuses de son cocontractant puisqu’elle n’est pas partie à la transaction sous-jacente au paiement litigieux14.
Il s’agit des devoirs de prompte exécution et de non-ingérence dans les affaires de son client.
En effet, à ce titre, « (...) la banque est (...) tenue d’une obligation de résultat dans l’exécution des ordres donnés par son client et le principe de non-ingérence lui impose de ne pas intervenir dans les affaires de ce dernier. (...) il n’est pas dans le pouvoir de la banque, débitrice de l’exécution d’un ordre de virement qui ne serait pas faux ou formellement irrégulier, de bloquer les virements en cause, sauf à mettre en cause sa responsabilité »15.
Dans le respect de ces obligations, la jurisprudence semble chercher une voie médiane pour protéger les clients victimes de fraude d’une part, et préserver l’obligation de résultat du banquier, d’autre part, sans faire peser sur la banque qui a, face à elle, un client dont il n’est pas contesté qu’il est bien l’auteur du paiement, une charge qui dépasserait ses obligations.
Il existe deux catégories de personnes pour lesquelles la jurisprudence appliquait la notion d’obligation de vigilance, avant la vague de réclamation récente dont les tribunaux ont été saisis : les comptables détournant les fonds de leur entreprise et les cas d’abus de faiblesse, mais dans ces deux cas on peut considérer que l’ordre de paiement, c’est-à-dire le lien entre le client et sa banque, étaient susceptibles d’être affectés par une fragilité du rapport de représentation.
Le titulaire d’un compte bancaire qui cherche à faire fructifier son épargne en passant par des canaux non-conventionnels et qui se contente de demander à son banquier d’exécuter un paiement n’entre dans aucune de ces catégories.
La jurisprudence le comprend en constatant qu’il est interdit à la banque, « sauf à engager sa responsabilité, lorsqu’elle est débitrice de l’exécution par son client d’un ordre de virement qui n’est ni faux ni irrégulier, de bloquer le virement en cause puisqu’elle est tenue à une obligation de résultat à ce titre. Ce principe ne reçoit exception qu’en cas d’anomalie apparente de l’opération auquel cas la banque doit le signaler à son client dans le cadre de l’obligation de surveillance à laquelle elle est tenue dans cette situation »16.
Selon les juges, le simple caractère inhabituel d’une opération, en raison de son montant ou de son destinataire, ne constitue pas, en soi, une anomalie manifeste justifiant que le banquier ait à s’enquérir auprès de son client de la réalité de l’opération et en obtenir confirmation17.
La banque n’a pas non plus à contrôler l’objet ni le bien-fondé du virement ordonné ou à « vérifier les conditions de l’opération d’achat qui lui était présentée comme étant celle qui devait être financée »18. En effet, elle a « une obligation de résultat dans l’exécution des ordres donnés et n’avait pas à contrôler l’usage des fonds dont son client avait la libre disposition »19.
Elle ne peut non plus formuler d’appréciation sur les opérations sous-jacentes qui lui sont étrangères ou refuser de les exécuter20.
Ainsi, la Cour de cassation juge, dans des affaires où le client, convaincu de réaliser un investissement « prometteur », avait donné instruction à sa banque de réaliser des virements, que cette dernière reste tenue à un devoir de non-immixtion sauf anomalie apparente, les ordres ayant « été signés par [le client] et constitu[ant] l’exacte expression de sa volonté ». Elle ajoute que devoir de non-immixtion dans les affaires de son client lui interdit de se substituer à lui en procédant « à des investigations sur l’origine, le motif ou l’opportunité des mouvements sur le compte de dépôt de son client »21.
Reste donc, si l’on exclut les griefs tirés du montant et/ou de la destination inhabituels des fonds, une notion plus restreinte d’anomalie manifeste qui reste encore à cerner, mais dont on comprend qu’elle est celle portée à la connaissance des banques et dont il saute aux yeux qu’elle révèle l’illégalité ou l’irrégularité de l’opération sous-jacente, sans que l’on puisse demander à la banque de procéder à des investigations sur le contrat sous-jacent ou la qualité des co-contractants de son client.
Certains investisseurs ont tenté de tirer parti de l’inscription sur la liste noire de l’AMF de leur cocontractant pour mettre à la charge de la banque et à leur profit une obligation d’alerte.
Si l’argument a pu ponctuellement être entendu, les tribunaux considèrent que cette circonstance « ne permet pas à la banque de connaître la personne ou le numéro de compte qui y est rattaché, de sorte qu’elle ne saurait mettre en garde son client à partir d’un simple ordre de virement, étant précisé qu’en réalité ces listes ne sont pas à l’usage des banques mais des investisseurs comme [le payeur] »22. Au sujet d’une plateforme non agréée par l’AMF, les tribunaux ont estimé que le prestataire de services de paiement n’a pas l’obligation d’en « vérifier la légalité de l’activité »23.
On le voit, les réclamations liées à des paiements autorisés, introduites en masse, ont été habilement articulées en profitant de notions, notamment cette obligation de vigilance, aux frontières non clairement définies. La jurisprudence a néanmoins fait le tri des arguments empruntés à d’autres situations et tracé les contours qui faisaient encore défaut à ces concepts. C’est une clarification heureuse car à l’époque où les services de conformité sont puissants dans les banques, il y a un risque que des réclamations répétées aient un effet sur la politique de risque avec pour conséquence une restriction de liberté des particuliers et des entreprises. En laissant les clients des banques apprécier le risque des affaires dans lesquelles ils s’engagent, les tribunaux, au final, leur rendent service en les laissant libres de mener leurs affaires et en ne leur imposant de les faire viser par leur banquier, dont ce n’est, au demeurant, pas le métier. n
