Cela ne fait aucun doute : c’est un arrêt important qu’a rendu la chambre commerciale de la Cour de cassation, le 21 septembre 2022. Sa leçon, du moins morale, pourrait être : tel est pris qui croyait prendre... et veut reprendre. Son enseignement juridique est moins immédiat.
1. L’exposé du litige est simple : un homme investit auprès de plusieurs sociétés financières européennes (on apprend, en avançant dans la lecture de l’arrêt, qu’il s’agissait du financement d’opérations spéculatives sur le Forex via des sociétés financières domiciliées en Roumanie, en Bulgarie, en Pologne, en République tchèque et à Malte) en procédant à quinze virements effectués à partir du compte bancaire joint qu’il détenait avec son épouse. Victime d’une escroquerie et n’ayant pu obtenir restitution de ses avoirs, voilà que le couple assigne la banque teneuse de compte en indemnisation, lui reprochant d’avoir contribué à la réalisation de son dommage du fait de manquements à ses obligations d’information et de vigilance.
Le problème de droit se présente dès lors ainsi : un défaut de vigilance de la banque au sens de la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) peut-il fonder une action en responsabilité civile à l’encontre de celle-ci pour manquement à son devoir contractuel de vigilance ? Belle question, toutefois pas franchement inédite si l’on en croit la Cour de cassation elle-même, qui opère le rapprochement avec une décision rendue en 2004 à propos du détournement d’un chèque.
2. Par un arrêt du 28 avril 2004, également publié au Bulletin, la Haute juridiction jugea, en termes de principe et sur un moyen relevé d’office (sachant que les articles du Code monétaire et financier – CMF – ont depuis été largement modifiés et renumérotés) : « L’obligation de vigilance imposée aux organismes financiers en application de l’article L. 563-3 du Code monétaire et financier a pour seule finalité la détection de transactions portant sur des sommes en provenance du trafic de stupéfiants ou d’activités criminelles organisées. Aux termes des articles L. 563-5 et L. 563-6 du même Code, la méconnaissance de l’obligation de l’examen particulier de certaines opérations importantes est sanctionnée disciplinairement ou administrativement par l’autorité ayant pouvoir disciplinaire. Seul le service institué à l’article L. 562-4 et l’autorité de contrôle peuvent obtenir communication des pièces qui se rattachent à ces opérations et ces informations ne peuvent être recueillies à d’autres fins que celles prévues au titre de la lutte contre le blanchiment des capitaux. Il en résulte que la victime d’agissements frauduleux ne peut se prévaloir de l’inobservation d’obligations résultant de ces textes pour réclamer des dommages-intérêts à l’établissement financier 1. »
La qualité, comme la pertinence, d’une telle motivation furent saluées en leur temps2, d’autant qu’était cassé un arrêt de la Cour d’appel de Paris qui avait déjà fait couler l’encre de la doctrine, ne serait-ce qu’à raison du montant exceptionnel du chèque détourné (1 559 909 francs)3.
Ce qui demeure spectaculaire est la similitude de rédaction des attendus de principe entre la décision de 2004 et celle de 2022, à près de vingt ans d’écart ; comme si la Cour de cassation avait exhumé la première pour la couler dans la seconde.
3. À l’instar du précédent de 2004, la motivation de l’arrêt sous commentaire est rédigée en la forme d’un plus ou moins pur syllogisme :
– la majeure reprend peu ou prou l’affirmation énoncée en 2004 : « Les obligations de vigilance et de déclaration imposées aux organismes financiers en application des articles L. 561-5 à L. 561-22 du Code monétaire et financier, dans leur rédaction antérieure à celle issue de l’ordonnance n° 2016-1635 du 1er décembre 2016, ont pour seule finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme » ;
– la mineure, un peu chargée, creuse la déclaration de soupçon à TRACFIN et sa sanction : « Il résulte de l’article L. 561-19 du Code monétaire et financier que la déclaration de soupçon mentionnée à l’article L. 561-15 est confidentielle et qu’il est interdit de divulguer l’existence et le contenu d’une déclaration faite auprès du service mentionné à l’article L. 561-23, ainsi que les suites qui lui ont été réservées, au propriétaire des sommes ou à l’auteur de l’une des opérations mentionnées à l’article L. 561-15 ou à des tiers, autres que les autorités de contrôle, ordres professionnels et instances représentatives nationales visés à l’article L. 561-36. Aux termes de ce dernier article, ces autorités sont seules chargées d’assurer le contrôle des obligations de vigilance et de déclaration mentionnées ci-dessus et de sanctionner leur méconnaissance sur le fondement des règlements professionnels ou administratifs. Selon l’article L. 561-29, I, du même code, sous réserve de l’application de l’article 40 du Code de procédure pénale, les informations détenues par le service mentionné à l’article L. 561-23 ne peuvent être utilisées à d’autres fins que la lutte contre le blanchiment des capitaux et le financement des activités terroristes » ; et
– la conclusion est presque mot à mot la reprise de l’arrêt précédent : « Il s’en déduit que la victime d’agissements frauduleux ne peut se prévaloir de l’inobservation des obligations de vigilance et de déclaration précitées pour réclamer des dommages-intérêts à l’organisme financier. »
Que faut-il retenir que la décision, abondamment motivée, n’a déjà dit ? Peut-être ceci : aujourd’hui, comme hier (avant, donc, l’ordonnance du 1er décembre 2016 de transposition de la 4e directive antiblanchiment 4, dont on n’oublie pas qu’elle va de pair avec un quatrième règlement relatif aux transferts de fonds5), la LCB-FT, qui n’est, strictement, ni de droit bancaire, ni de droit financier, mais concerne au sein d’un titre spécial du Livre V du CMF toute une variété d’assujettis, est une réglementation de police des opérations de paiement (c’est-à-dire des transferts de fonds), non pas de justice des obligations contractuelles. Partant, les « obligations de vigilance à l’égard de la clientèle » (sous forme de KYC, Know Your Customer, essentiellement), qui sont au cœur du dispositif de LCB-FT des banques, n’ont rien à voir avec le « devoir de vigilance » du banquier dégagé par la jurisprudence, tantôt en forme de surveillance, tantôt d’information, tantôt de discernement6. Le KYC est un filtre des opérations, non une norme de comportement du banquier à l’égard de ses clients, lesquels ne peuvent donc demander réparation en cas d’inexécution.
On peut encore ajouter que la solution est heureuse, même très heureuse. Il ne faudrait tout de même pas que cette police des flux financiers, qui pèse déjà tant et tant sur les établissements assujettis, puisse également servir de prétexte à engager leur responsabilité civile. Sans quoi leur cartographie des risques risquerait d’afficher du rouge à chacune de ses cases.
