30.04.25
Éclairages juridiques • Établissements financiers

Décideurs Juridiques : Les établissements de crédit essaient de prendre en amont des mesures visant à limiter les fraudes

Reprise de l'article de Décideurs Juridiques

Sujet d’actualité depuis quelque temps, les fraudes ne touchent pas seulement les particuliers ou les entreprises, mais également leur banque. Spécialistes du contentieux bancaire depuis de nombreuses années – tant sur le plan civil que pénal –, Sébastien Mendès-Gil, Christine Lhussier et Nicolas Berthier, associés du cabinet Cloix Mendès-Gil, reviennent sur les stratégies à mettre en œuvre pour contrer ces infractions.

Décideurs. Vous êtes depuis de nombreuses années les conseils d’établissements bancaires. Quelles infractions se dégagent particulièrement ces dernières années ? Peut-être depuis la période ­Covid ?

Sébastien Mendès-Gil. Le Covid est un point de départ intéressant parce que cette période a vu l’accélération de la dématérialisation des documents. Les banques se sont retrouvées face à des cas de fraude dont elles sont devenues victimes selon deux typologies principales. Soit la banque est directement victime de la fraude, soit elle est une victime indirecte ou collatérale. L’hypothèse de la banque victime directe intervient lorsqu’elle a octroyé des crédits, débloqué des fonds à cause de faux documents d’identité, de faux documents liés à la solvabilité ou encore de faux documents pour financer l’acquisition de biens immobiliers qui, en réalité, n’existent pas. Fonds qu’elle va devoir tenter de récupérer par divers moyens. Il y a ensuite l’hypothèse de la banque victime indirecte ou collatérale lorsque le client ou un tiers qui lui-même a été victime d’une fraude ou d’une escroquerie, et faute de pouvoir agir contre le responsable (introuvable ou insolvable), va essayer de se retourner contre la banque qui est un interlocuteur solvable. Ici, la responsabilité contractuelle ou quasi délictuelle de la banque sera recherchée sur le fondement d’un manquement à son devoir général de vigilance. On pense aux cas d’hameçonnages, de spoofing, de faux courtier, mais également d’arnaques aux sentiments ou d’arnaques aux faux placements financiers.

Parce qu’il est de plus en plus facile de fabriquer des faux ?

S. M.-G. Soit de fabriquer des faux, soit d’utiliser de vrais documents à des fins d’escroqueries (hypothèse de l’usurpation). Ensuite, il y a l’escroquerie elle-même, par exemple le spoofing ou l’hameçonnage. Il n’y a pas vraiment de faux, mais une manœuvre qui conduit le client ou le tiers à donner ses identifiants, permettre la réalisation de l’infraction et générer le paiement. Le responsable n’étant pas identifié, identifiable ou solvable, on cherche la ­responsabilité de la banque.

« La réparation du préjudice de la banque sera difficile puisque le recouvrement auprès des fraudeurs est fonction de leur solvabilité »

Face à l’augmentation des fraudes en tout genre, quelles actions les banques peuvent-elles mener ?

Christine Lhussier. Sous l’angle de la procédure civile, nous avons les dossiers « défense » et les dossiers « demande ». Cela recoupe les différents types de fraudes. Les dossiers « défense » représentent les cas où le client est victime directe de la fraude. C’est le cas des fraudes aux opérations de paiement (phishing, hameçonnage, etc.). Face à ces situations, la banque est en défense. Elle est attaquée par le client en restitution des fonds qui ont été frauduleusement soustraits de son compte par le tiers. Si le client est très réactif, la récupération des fonds peut être mise en œuvre par la procédure dite de recall. C’est une procédure qui intervient entre établissements de crédit. Le client informe sa banque qui tout de suite va essayer de récupérer les fonds auprès de l’établissement de crédit du bénéficiaire. Malheureusement, la plupart du temps, les fonds ont déjà été dilapidés et la procédure de recall échoue. Dans ce cas, le client va se tourner vers la banque et solliciter qu’elle recrédite son compte en faisant état de la fraude.

La position de la banque vis-à-vis du client n’est pas toujours évidente, puisque s’il affirme être victime d’une fraude, la banque ne peut pas le croire sur parole. Or, la réglementation est assez protectrice du client. C’est à la banque de prouver que l’opération a été autorisée, authentifiée, qu’il n’y a pas eu d’incident technique. Lorsque la fraude est avérée, la banque va rechercher si le client n’a pas commis une grave négligence qui en est à l’origine. Elle va aussi se tourner vers le fraudeur. Plusieurs configurations sont possibles. Nous parlions du cas où un tiers a réalisé l’opération après avoir récupéré les identifiants du client, mais parfois c’est le client lui-même qui agit sous l’influence d’un tiers. C’est le cas du spoofing qui a fait l’objet d’une actualité jurisprudentielle l’année dernière avec l’arnaque au conseiller bancaire.

« La réglementation est assez protectrice du client »

Ensuite, il y a les dossiers « demande ». Tout d’abord, ceux où le client est victime d’une usurpation d’identité. La banque va agir en paiement contre une personne qui n’a pas signé le contrat de crédit et qui n’a pas été destinataire des fonds prêtés, lesquels ont été appréhendés par le fraudeur. La banque n’est pas assignée en responsabilité, mais devra faire face à l’argumentaire de fraude au moment où elle agit en paiement. Dans cette situation, se posent les questions de fiabilité du processus de signature électronique et de vérification de la concordance entre le nom du signataire et la personne qui signe réellement. Si le processus de signature électronique est fiable, on pourra considérer que c’est bien la personne qui apparaît sur le contrat qui en est signataire. La banque va aussi rechercher le destinataire des fonds, en vue de le poursuivre en répétition de la somme perçue.

Il y a aussi des configurations où la banque est en demande, car directement victime. Le client l’a conduite à consentir à un contrat de crédit sur la base de faux documents en falsifiant sa solvabilité. Le positionnement est différent puisque nous ne sommes pas ici face à un client victime, mais au contraire face à un client à l’origine de la fraude.

Les situations varient et avec elles les stratégies procédurales. En réaction, les établissements de crédit essaient de prendre en amont des mesures visant à limiter les fraudes, passant par le choix du prestataire de service de confiance, l’archivage et la conservation de l’ensemble des informations qui permettent de justifier de l’authentification (la charge de la preuve pèse sur eux), ou encore l’alerte clientèle sur les risques de fraude.

Nicolas Berthier. Nous sommes souvent consultés par les établissements bancaires sur les moyens de se prémunir. Leur objectif : maximiser leurs chances de ne pas être confrontés à une fraude. Ils nous consultent donc sur les processus à mettre en place pour détecter les faux documents, plus généralement les dossiers potentiellement frauduleux. Quand l’établissement, malgré toutes les précautions prises, est néanmoins confronté à une fraude, il lui reste le volet pénal, par le biais de la mise en œuvre d’une procédure adéquate. Généralement, les établissements sont alertés de l’existence d’une fraude soit en interne par leur service conformité ou autre, soit par des clients parce qu’ils observent une multiplication des plaintes et/ou réclamations dénonçant par exemple un même mode opératoire, ou encore par la réception de réquisitions judiciaires transmises par des officiers de police judiciaire (OPJ) dans le cadre d’enquêtes. La banque va alors généralement déposer une plainte lorsqu’elle a acquis la conviction, avec les informations qu’elle possède, que des infractions pénales ont effectivement été commises, et ce, même si elle n’a pas forcément connaissance de tous les tenants et aboutissants de la fraude (auteur, etc.). Elle peut aussi se constituer partie civile afin de solliciter la réparation de ses préjudices, lorsqu’elle reçoit un avis d’audience devant un tribunal correctionnel, dès lors qu’elle a été identifiée comme victime au cours de l’enquête. Cette dernière hypothèse n’intervient bien évidemment que lorsque les fraudeurs ont pu être identifiés par les services enquêteurs et sont donc renvoyés devant le ­tribunal pour répondre des infractions qui leur sont reprochées. En sachant que la réparation effective du préjudice de la banque sera parfois difficile puisque le recouvrement des condamnations pécuniaires prononcées en sa faveur auprès des fraudeurs est fonction de leur solvabilité. Mais cela reste essentiel, ne serait-ce que pour se voir reconnaître le statut de victime.

« Seules les dispositions du Code monétaire et financier en termes de responsabilité peuvent s’appliquer »

S. M.-G. La banque doit déterminer une stratégie, car elle est sur un chemin de crête assez étroit. D’un côté, elle est soumise au principe de non-immixtion dans les affaires de son client, principe fondamental. Elle a l’obligation d’exécuter les virements. Désormais, il s’agit d’une obligation de virements instantanés et gratuits, et en même temps, il lui est reproché sous l’angle d’un devoir général de vigilance de détecter les anomalies apparentes et donc, éventuellement, de bloquer des virements qui seraient le fruit des manœuvres des fraudeurs. Le tout dans un contexte global réglementaire européen qui tend à se durcir puisque, le 9 octobre 2025, une nouvelle réglementation va imposer aux établissements bancaires de vérifier la concordance entre le nom du bénéficiaire du virement et l’IBAN renseigné sur l’espace bancaire. Ce qui pourrait susciter un certain nombre de contentieux. Il faut analyser finement ces situations, ce qu’on essaie de mettre en place au cabinet. En 2024, un arrêt du 23 octobre a fait craindre une position assez dure à l’égard des établissements de crédit, mais en même temps, le 15 janvier 2025, un autre arrêt indique que seules les dispositions du Code monétaire et financier en termes de responsabilité peuvent s’appliquer et qu’il n’y a pas de cumul avec le devoir général de vigilance du droit commun de la responsabilité. La jurisprudence et la réglementation sont mouvantes. Quels que soient les établissements bancaires, banque traditionnelle ou établissement de crédit, français ou étranger, tous sont concernés. C’est un enjeu de place de trouver des remèdes à ces fraudes.

Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.