
Les mesures efficaces pour que les dirigeants se protègent contre les fraudes bancaires
La protection des dirigeants contre les fraudes bancaires implique un ensemble de mesures juridiques, organisationnelles et techniques, adaptées à la spécificité de l'environnement bancaire, à la nature des opérations et au contexte réglementaire actuel.
Vous trouverez ici une synthèse des principales mesures efficaces, structurée autour des obligations légales, des bonnes pratiques et des dispositifs internes à privilégier.
1. Obligation de vigilance accrue du dirigeant
Les dirigeants doivent prendre toute mesure raisonnable pour préserver la sécurité de leurs dispositifs de sécurité personnalisés (mots de passe, codes d'accès, dispositifs de validation forte, etc.).
Conformément à l'article L 133-6 du Code monétaire et financier : « l’utilisateur du service de paiement doit prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés ».
C’est dans ce contexte que les juridictions ont rétabli un équilibre dans les obligations respectives de l’établissement bancaire et de l’utilisateur.
La chambre commerciale de la Cour de cassation s’est fondée sur les dispositions de l’article L 133-6 du Code monétaire et financier - qui impose à l’utilisateur du service de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés – pour lui rappeler son devoir de vigilance.
Les juridictions s’attachent donc, en matière de fraude au président comme en matière d’hameçonnage, à examiner précisément si l’utilisateur a lui-même commis « une négligence grave » en transmettant un ordre de virement ou des données personnelles alors qu’il pouvait détecter la fraude.
C’est en réalité toujours le principe de limitation de la réparation du préjudice en cas de faute de la victime qui s’applique en vertu des dispositions de l’article L 133-19 IV du Code monétaire et financier : « la victime ne peut prétendre au remboursement intégral des sommes indûment versées dès lors que la fraude a été favorisée par son comportement fautif ».
2. Surveillance et contrôle renforcés des opérations bancaires
Les banques ont une obligation de vigilance, mais les dirigeants doivent également surveiller de près la cohérence et la régularité des opérations bancaires, en particulier pour détecter toute opération inhabituelle ou suspecte.
Le banquier est tenu à une obligation de surveillance et de vigilance qui lui impose notamment, durant toute la durée de fonctionnement du compte, de s'assurer que les instructions et ordres qu'il exécute émanent des personnes ayant qualité pour les donner (CA Nancy 4-7-2013 n° 11/01103).
La banque doit vérifier la régularité apparente des ordres de paiement que son client lui adresse ; elle doit notamment faire preuve d’une vigilance particulière lorsque les mouvements du compte sont de nature suspecte et font apparaître des anomalies apparentes matérielles ou intellectuelles.
La banque a l’obligation de contacter le dirigeant lui-même, qui est la seule personne habilitée contractuellement à valider les ordres de virement.
Toutefois, dès lors qu'aucune anomalie n'est détectable de façon apparente, la responsabilité de la banque n'est pas engagée, ce qui impose au dirigeant d'être lui-même particulièrement attentif.
3. Mise en place de dispositifs internes de contrôle et de prévention
Il est fortement recommandé de mettre en place des procédures internes de contrôle rigoureux des ordres de paiement, avec une validation systématique par plusieurs personnes (double signature, validation hiérarchique, etc.), afin de limiter les risques d'usurpation ou de fraude interne.
L'évaluation régulière des systèmes d'information et des dispositifs de cybersécurité est nécessaire pour prévenir la fraude et la cybercriminalité, notamment en sensibilisant et formant le personnel à la gestion des risques et à la détection des attaques informatiques.
4. Utilisation d’outils technologiques adaptés
L'intégration d'outils de cybersécurité (authentification renforcée, systèmes de détection d'intrusion, alertes automatiques en cas d'opérations inhabituelles) est essentielle pour sécuriser les accès et surveiller les transactions.
5. Généralisation de la culture de prévention de la fraude
La prévention de la fraude doit être intégrée dans la politique globale de gestion des risques de l'entreprise, en impliquant la direction générale dans l'élaboration et la diffusion des bonnes pratiques.
Les entreprises sont de plus en plus nombreuses à développer des systèmes de prévention et de détection des transactions inhabituelles face à l’émergence de la cybercriminalité, un effort particulier est à réaliser en matière de prévention de ce type de fraude.
6. Responsabilité partagée et limites
En cas de fraude, la responsabilité peut être partagée entre la banque et l'entreprise, la part de responsabilité de chaque partie dépendant des circonstances et du respect de leurs obligations respectives.
La vigilance s'impose d'autant plus que la jurisprudence écarte la responsabilité de la banque lorsque la fraude était indécelable ou que les vérifications réalisées étaient conformes aux obligations raisonnables.
La première obligation qui pèse sur le banquier qui reçoit un ordre de virement est de s'assurer que cet ordre émane bien du titulaire du compte à débiter et qu'il ne comporte aucune anomalie apparente.
Sa responsabilité doit être écartée lorsqu'un virement frauduleux comporte une signature tout à fait semblable à celle déposée par le titulaire du compte, qui est donc mal venu à reprocher à la banque de n'avoir pas effectué une vérification rigoureuse de cette signature alors que la falsification était pratiquement indécelable.
Conclusion
Pour se protéger efficacement contre les fraudes bancaires, les dirigeants doivent conjuguer vigilance personnelle, organisation de dispositifs internes rigoureux, adoption d’outils technologiques adaptés, implication dans la culture de prévention et collaboration étroite avec leur banque.
La jurisprudence et la réglementation imposent une exigence croissante de vigilance, tant à l’égard des dirigeants que des établissements bancaires. Toute négligence ou défaut de mise en œuvre de ces mesures peut limiter ou exclure la réparation du préjudice subi en cas de fraude, d’où la nécessité d’une politique active et continue de prévention.