LEX INSIDE - Fraudes bancaires : quelle responsabilité des banques ?

B SMART

aujourd’hui

Fraudes bancaires : quelle responsabilité des banques ? avec Fanny Desclozeaux, Associée, Carlara.

Catégorie

🗞

News

Transcription

Afficher la transcription complète de la vidéo

00:00On poursuit ce Lexinside, on va parler fraude bancaire et responsabilité des banques avec

00:16mon invité Fanny Desclosos, associée chez Carlara. Fanny Desclosos, bonjour.

00:20Bonjour Arnaud, merci de me recevoir. Alors on va parler ensemble de la responsabilité

00:25des banques en cas de fraude. Tout d'abord, on va parler de détection de virement suspect.

00:31Quelles sont les obligations précises des banques en cas de détection de virement suspect ?

00:36Alors Arnaud, au préalable, je voudrais rappeler quelques chiffres. Selon la BCE, la valeur totale

00:42de la fraude au moyen de paiement en 2022 s'est élevée à 4 milliards d'euros. Et au premier semestre

00:512023, on est à 2 milliards d'euros. Heureusement, grâce à l'authentification forte qui a été

00:58mise en place par les banques, il y a moins de fraude. Pour autant, comme vous l'imaginez,

01:04les escrocs sont toujours à la recherche de nouvelles techniques. Et les principales techniques

01:09que l'on voit, c'est sur les consommateurs, principalement le phishing. Le phishing, qu'est-ce

01:15que c'est ? C'est le client qui reçoit un mail ou un SMS qui va cliquer sur un lien qui va ensuite

01:23payer sur des objets frauduleux ou alors qui va installer un malware sur son ordinateur qui va

01:30permettre ensuite à l'escroc d'accéder à ses données bancaires et de faire des fraudes. Donc ça,

01:36c'est le phishing. Et il y a également le spoofing. Qu'est-ce que c'est ? Le spoofing, qu'est-ce que c'est ?

01:42Le spoofing, c'est un escroc qui se fait passer pour un salarié de la banque et qui contacte le

01:48client. C'est un peu ce qu'on appelle aussi la fraude au sentiment. On en a entendu parler avec

01:53l'affaire de Brad Pitt, dont vous avez dû entendre parler. Donc c'est un escroc qui se fait passer pour

01:59un salarié de la banque, qui a des informations sur le client et qui va obtenir ses données bancaires

02:05et faire des opérations frauduleuses. Ça, c'est les consommateurs, principalement. Mais il y a également

02:11les entreprises. Et la principale fraude aux entreprises et qui ramène des sommes colossales

02:18aux escrocs, c'est la fraude au président. La fraude au président, c'est un escroc qui contacte le

02:25service comptable de l'entreprise et qui, sous couvert d'une opération confidentielle, comme une OPA par

02:31exemple, va permettre d'obtenir des virements qui vont être effectués par le service comptable vers des

02:39pays exotiques. Voilà les bases que je voulais rappeler au préalable. Sur la question de la

02:46responsabilité des banques, en fait, il faut distinguer deux responsabilités distinctes. Soit

02:53c'est une opération de paiement, un virement autorisé. Et dans ce cas-là, le client peut tenter

02:58de mettre en jeu la responsabilité de la banque. Classiquement, c'est le droit civil qui s'applique,

03:03c'est-à-dire qu'il faut prouver une faute, un préjudice, un lien de causalité. La faute, c'est quoi ? C'est le

03:10manquement de la banque à son obligation de vigilance, c'est-à-dire qu'elle n'a pas détecté une

03:16anomalie, des anomalies apparentes. Par exemple, en matière de fraude au président, c'est une opération

03:24autorisée. En matière de fraude au président, ça va être par exemple des destinations de virements

03:30atypiques, des pays exotiques, des montants complètement différents des opérations habituelles.

03:37Donc ça, c'est l'opération de paiement autorisée. Deuxième cas, l'opération de paiement non

03:42autorisée. Là, c'est plutôt le spoofing ou le phishing dont je parlais tout à l'heure.

03:48D'accord. Dans ce cas-là, il y a la... c'est le code monétaire et financier qui s'applique,

03:54puisque c'est une législation spécifique, donc qui déroge au droit classique. Ça, ça vient de

04:01l'Union européenne. Donc dans ce cas-là, le principe, c'est que la banque doit rembourser son

04:06client, sauf pour elle à démontrer une négligence grave de son client. C'est quoi une négligence

04:14grave ? Une négligence grave, vous voyez, c'est un peu comme en matière de carte bleue, le client

04:18qui va laisser les codes sur sa carte bancaire. D'accord. Voilà. Donc ça, c'est notamment

04:24principalement en spoofing et en phishing. Le client qui n'a pas vu que le mail ne provient

04:31pas de sa banque, mais que c'est une adresse email usurpée. D'accord. Voilà. On va s'intéresser

04:36maintenant au recours des victimes. Vous avez parlé de fraude au président. Donc il y a de

04:40nombreuses entreprises qui sont victimes de ce type de fraude. Concrètement, les entreprises

04:45victimes de fraude, est-ce qu'elles peuvent agir aux civils alors même qu'il n'y a pas

04:49de poursuite pénale ? Tout à fait. Effectivement, Arnaud, les victimes peuvent agir aux civils

04:55sans avoir agi au pénal. Mais dans la pratique, ce qu'on constate quand même, c'est que les

05:01banques, si elles doivent rembourser le client, exigent de leurs clients qu'ils aient déposé

05:06plainte au préalable pour justifier qu'ils ont bien été victimes d'une escroquerie.

05:11Donc, c'est quand même recommandé aux clients de déposer plainte au préalable. Mais en droit,

05:17rien n'interdit d'agir aux civils sans agir au pénal, puisque effectivement, on voit que

05:22malheureusement, les escrocs vont très vite. C'est des virements, donc ça se fait en quelques

05:26secondes. Donc très vite. Parfois, on peut retrouver les escrocs, mais l'argent évidemment

05:31a déjà disparu. Donc on comprend que la sécurité bancaire est une question primordiale. Concrètement,

05:37est-ce que les banques, la responsabilité des banques peut être engagée en cas de faille de

05:43leur dispositif de sécurité ? Alors la réponse est oui, effectivement, et on le voit beaucoup

05:48en matière d'opérations non autorisées, une fois encore donc le spoofing principalement et le phishing,

05:55puisque effectivement, avant d'invoquer une négligence grave de son client, la banque va devoir

06:01prouver et je vais lire l'attendu de principes qui est toujours repris par la cour de cassation

06:06dans ces matières. La banque doit prouver que l'opération en cause a été authentifiée, dûment

06:13enregistrée et comptabilisée et qu'elle n'a pas été affectée d'une déficience technique. Donc oui,

06:21pour répondre à votre question, la banque voit sa responsabilité engagée si elle n'est pas en état de

06:26démontrer cette authentification forte. Alors pour éluder justement une responsabilité, il y a

06:32des contrats bancaires qui prévoient parfois des clauses d'exonération. Quel est concrètement le

06:38rôle de ces clauses dans le cas d'une exonération de responsabilité des banques ? Jusqu'où elle peut

06:43aller concrètement ? Alors évidemment, on voit souvent dans les contrats bancaires des clauses de

06:49limitation de la responsabilité de la banque dans ces domaines de fraude. Pour autant, elles sont

06:54prohibées pour les clauses qui sont mises dans les contrats avec les consommateurs. C'est interdit,

07:00donc ça veut dire que s'il y a une clause comme celle-ci dans votre contrat, vous pouvez invoquer

07:05l'annulité, elle ne pourra pas s'appliquer. Le consommateur, c'est-à-dire une personne physique

07:11qui n'agit pas pour les besoins de professionnels. En revanche, on les trouve dans les contrats entre la

07:18banque et les professionnels. Là, par contre, elles sont valables. Alors vous évoquez les consommateurs,

07:24on va s'intéresser aux entreprises. Les petites entreprises sont particulièrement vulnérables à ce

07:29type de fraude. Comment l'expliquez-vous ? Alors oui et non. Peut-être les petites entreprises parce

07:36qu'elles ont moins de moyens techniques pour se protéger, mais dans la pratique, on voit aussi

07:40beaucoup de grandes entreprises, notamment en matière de fraude au président. Pourquoi ? Je pense que

07:46parce que, en fait, les grandes entreprises laissent beaucoup plus de traces sur internet. Et évidemment,

07:52les escrocs que font-ils pour se renseigner sur les comptables dans les grandes entreprises,

07:58pour avoir les signatures des représentants légaux, tout ça, ça se trouve sur internet. Donc il faut

08:04être très vigilant puisque c'est comme ça que les escroqueries fonctionnent. Pour conclure brièvement,

08:10que dit la récente jurisprudence en la matière ? Alors vous avez raison de l'évoquer, il y a eu beaucoup

08:16d'arrêts qui ont été rendus très récemment le 12 juin dernier par la Cour de cassation. Donc ce qu'on voit sur la

08:21responsabilité des banques, c'est que principalement en matière de spoofing, les banques sont condamnées

08:27à indemniser leurs clients. Pourquoi le spoofing ? Je vous le rappelle, c'est le client qui reçoit un

08:32appel d'un escroc qui se présente comme son contact habituel auprès de la banque et qui parfois a des

08:40connaissances très précises sur sa situation. Dans ces cas-là, les juridictions considèrent qu'il n'y a

08:45pas de négligence grave du client et donc condamnent la banque à rembourser. En revanche,

08:51en matière de fraude au président pour donc les entreprises, là c'est beaucoup plus difficile

08:56d'obtenir la condamnation des banques et souvent, c'est ce que je disais au début, c'est un partage

09:02de responsabilité. Et pour autant, il y a peut-être un petit espoir puisque l'arrêt du 12 juin, un des arrêts

09:09du 12 juin 2025 a appliqué en matière de spoofing la responsabilité de la banque vis-à-vis d'une

09:14entreprise professionnelle. On va conclure là-dessus. Merci Fanny Desclosos. Je rappelle que vous êtes

09:19avocate associée chez Carlara. Merci Arnaud. Merci de votre fidélité. C'est la fin de ce Lex

09:26Insight. Restez curieux et informés. À très bientôt sur Bsmart4Change.

Recommandations