Escroqueries et fraudes bancaires : comment faire face ?
22 octobre 2025
Article publié dans Option Finance
| Banque – Finance |
Christophe Jacomin Jeremy Martin Shenaj
Spoofing, fraude au président, faux conseillers bancaires… Les escroqueries bancaires se multiplient et posent des défis juridiques et opérationnels majeurs aux établissements financiers. A l’heure où la jurisprudence française affine la notion d’« anomalie apparente » et renforce le devoir de vigilance des banques, de nouvelles obligations européennes (virements instantanés, résilience numérique, LCB-FT) redessinent la chaîne de responsabilité des prestataires de paiement. Un panorama des dernières décisions en la matière permet de proposer des bonnes pratiques de place– gouvernance, outils technologiques, coopération – pour prévenir les contentieux liés aux fraudes bancaires, dans un contexte d’intensification des menaces (deep fakes vocaux, social engineering).
I. Jurisprudence récente sur les fraudes bancaires : devoir de vigilance et « anomalies apparentes »
La jurisprudence récente a clarifié les contours de la responsabilité du banquier face aux fraudes aux paiements, en particulier lorsqu’un ordre de virement frauduleux présente une irrégularité visible qualifiée d’anomalie apparente. La règle posée par la Cour de cassation est claire : « à réception d’un ordre de virement, le banquier, qui est tenu de s’assurer que celui-ci émane bien du titulaire du compte à débiter ou de son représentant et ne présente aucune anomalie apparente, formelle ou intellectuelle, doit vérifier que l’opération n’est pas manifestement irrégulière ou inhabituelle dans la pratique commerciale de son client .
En pratique, la banque doit effectuer un contrôle prima facie des ordres de paiement de ses clients et détecter les irrégularités qui ne sauraient échapper à un banquier normalement diligent. En présence d’une telle anomalie manifeste, il lui incombe d’alerter le client et de vérifier l’opération, sans quoi il risque de voir sa responsabilité contractuelle engagée pour manquement au devoir de vigilance.
Le scénario dit de la « fraude au président » a donné lieu à plusieurs décisions illustratives . Dans ce type d’escroquerie désormais répandue, un tiers usurpe l’identité d’un dirigeant (ou d’un conseil de l’entreprise) pour convaincre un employé d’initier un virement urgent vers un compte frauduleux. Si la fraude est avérée, encore faut-il prouver l’existence d’indices concordants d’anormalité de l’opération afin d’engager la responsabilité de la banque. En l’absence d’anomalie apparente, la banque ne commet pas de manquement en exécutant l’ordre : c’est ce qu’a jugé la Cour de cassation dans un arrêt du 12 juin 2025[1], aux termes duquel une société victime de fraude au président a été déboutée faute d’éléments suffisants pour alerter la banque. Dans cette affaire, les virements litigieux – bien que frauduleux – étaient tous en dessous des plafonds quotidiens convenus, couverts par le solde du compte, et à destination d’une banque située dans l’UE, autant de facteurs de normalité qui « n’appelaient pas une vigilance particulière » de la banque. Le seul argument de la cliente (un montant dix fois supérieur aux précédents virements à l’étranger) a été jugé insuffisant pour caractériser à lui seul une anomalie apparente.
Cette approche concilie deux principes cardinaux : la non-immixtion du banquier dans la gestion de ses clients et, corrélativement, son obligation d’agir lorsqu’une irrégularité manifeste est décelée. Ainsi, dans une affaire de fraude au faux ordre de virement international[2], la Cour de cassation a confirmé que la banque aurait dû contacter son client avant d’exécuter sept virements douteux, émis par la comptable d’une société vers un nouveau bénéficiaire à l’étranger sur la foi d’e-mails usurpant l’identité du PDG. Les juges ont relevé plusieurs anomalies dans ces ordres (montants et destinations inhabituels, procédure exceptionnelle) laissant présager une fraude ; la banque, en tant que dépositaire d’un compte professionnel, aurait donc dû prendre l’attache du dirigeant pour confirmation avant exécution. A défaut de cette vérification élémentaire, la Cour a considéré que la banque avait manqué à son devoir de vigilance et a été condamnée à restituer les fonds détournés. De même, un virement ordonné par un client sous curatelle depuis le compte de sa société vers son compte personnel n’est pas ipso facto suspect : la Cour a jugé en 2024[3] que, même si le montant était inhabituel et le rachat d’épargne peu cohérent avec l’objet du placement, le client restant libre de disposer de ses actifs, aucune anomalie apparente n’était caractérisée et la banque n’avait pas à s’y opposer.
Ces décisions confirment une ligne jurisprudentielle exigeante : une « anomalie apparente » est une irrégularité évidente que la banque normalement vigilante doit pouvoir déceler. Sa démonstration repose sur une pluralité d’indices graves et concordants, appréciés in concreto.
En pratique, le juge compare l’ordre litigieux aux habitudes des mouvements sur le compte bancaire concerné et aux normes du secteur ; il tient compte du profil du client (particulier ou professionnel) et de la nature de l’opération (montant, bénéficiaire, circonstances). Le contentieux révèle ainsi un équilibre délicat : la banque ne doit pas s’immiscer dans les affaires du client, mais doit réagir si les ordres donnés par le client s’écartent du fonctionnement habituel du compte.
Le concept d’anomalie apparente constitue ainsi la pierre angulaire du devoir de vigilance, dont la Cour de cassation a confirmé qu’il s’impose aussi à l’égard des clients professionnels[4]. Si une fraude survient sans qu’aucun signe extérieur ne permette à la banque de la détecter, la perte reste à la charge du client, comme ce fut le cas dans l’arrêt de 2025 précité[5].
En revanche, la présence d’alertes visibles (ex : ordres inhabituels par leur objet ou leur canal, incohérences dans les signatures, irrégularités matérielles dans les documents…) entraîne une obligation d’investigation de la banque, sous peine de faute contractuelle.
Qu’en est-il des victimes particulières face à ces fraudes ? Pour les clients consommateurs, le droit des services de paiement (transposant la DSP2) prévoit un régime protecteur : en cas d’opération non autorisée (paiement initié par un fraudeur sans le consentement du client), la banque doit rembourser immédiatement, sauf négligence grave ou fraude du client (C. mon. fin. art. L. 133-18 et L. 133-19). La charge de la preuve pèse sur le prestataire de services de paiement (PSP) : la Cour de cassation a récemment rappelé[6] qu’il lui faut rapporter une double preuve s’il entend refuser le remboursement, à savoir (1) que l’opération était authentifiée selon les exigences de sécurité, et (2) que le client a commis une faute grave ayant permis la fraude.
La jurisprudence française se montre sévère envers les banques sur ce point, considérant qu’une authentification forte réussie (par code SMS ou Sécur’Pass, etc.) ne suffit pas à établir la négligence du client. Par exemple, dans une fraude au faux conseiller bancaire jugée en juillet 2025[7], une banque refusait de rembourser un couple escroqué au prétexte qu’ils avaient eux-mêmes validé les opérations via leur application. Le tribunal a estimé au contraire qu’ils n’avaient pas commis de négligence grave : le stratagème était « particulièrement trompeur » (e-mail d’apparence officielle ANTAI, appel téléphonique depuis le numéro réel de la banque par « spoofing », connaissance précise des données clients par l’arnaqueur) de sorte qu’aucune anomalie n’était décelable pour eux. Tout au plus, une imprudence a pu être retenue, insuffisante pour priver les victimes du droit au remboursement : la banque a dû restituer les sommes détournées, avec intérêts, faute de pouvoir prouver une négligence grave de ses clients. Cette tendance jurisprudentielle favorise les victimes de fraudes sophistiquées, les juges refusant d’assimiler la crédulité d’un client moyen – pris dans l’urgence et la manipulation psychologique – à une complicité ou une imprudence inexcusable.
II. Se prémunir des contentieux : bonnes pratiques internes, outils et coopération renforcée
Si le droit pose le cadre, la première ligne de défense contre la fraude bancaire reste la prévention opérationnelle au sein des établissements. Afin de réduire l’exposition aux litiges, les banques et PSP doivent aujourd’hui déployer un éventail de bonnes pratiques articulées autour de la gouvernance, de la technologie et de la collaboration sectorielle.
[1] Cass. com., 12 juin 2025, n°24-10.168
[2] Cass. com., 2 octobre 2024, n°23-13.282
[3] Cass. com., 2 mai 2024, n°22-17.233
[4] Cass. Com. 12 juin 2025, n° 24-13.777
[5] Cass. com., 12 juin 2025, n°24-10.168
[6] Cass. com., 20 novembre 2024, n°23-15099
[7] Tribunal judiciaire de Libourne, 29 juillet 2025, n°24/00914
=> Pour tout conseil en banque – finance, nous vous invitons à contacter Christophe Jacomin, associé => c.jacomin@herald-avocats.com