Le tribunal judiciaire de Paris, par jugement du 25 septembre 2025, a statué sur un litige opposant une société cliente à son établissement bancaire suite à une fraude au président. La société demandait la restitution de deux virements effectués par une employée trompée. La juridiction a rejeté l’ensemble des demandes de la société, estimant que les opérations étaient autorisées et que la banque n’avait pas manqué à son devoir de vigilance.
Qualification des opérations et répartition de la preuve
Le tribunal a d’abord examiné la validité des ordres de paiement au regard des stipulations contractuelles. Il a constaté que les parties avaient expressément convenu que la société était habilitée à émettre des ordres via le service sécurisé. L’employée disposait d’une délégation de signature et d’un identifiant personnel pour effectuer ces opérations. Les appels téléphoniques à la banque sont intervenus après l’activation du compte bénéficiaire frauduleux. Le tribunal en a déduit que les opérations, émises au moyen de l’outil contractuel, étaient conformes aux modalités convenues. Cette analyse consacre la primauté de la convention sur les pouvoirs internes de la société. La qualification d’opération autorisée dépend ainsi du respect des procédures sécurisées librement acceptées par le client professionnel.
La cour a ensuite vérifié le respect des exigences légales en matière de sécurité des paiements. Le dispositif utilisé combinait un lecteur sécurisé, une carte, un code PIN et un code à usage unique. « Ce procédé combine les facteurs possession et connaissance, répondant ainsi aux exigences légales de l’authentification forte » (Motifs, sous 1/b). Les relevés démontraient la validation de chaque virement selon cette procédure. Le tribunal a donc retenu que la banque avait satisfait aux obligations sécuritaires imposées par la réglementation. Cette application stricte du cadre de la DSP2 écarte toute contestation sur l’authenticité formelle des ordres dès lors que l’authentification forte est avérée.
Absence de manquement au devoir de vigilance
L’examen s’est poursuivi sur le fondement du droit commun de la responsabilité contractuelle. La banque est tenue de détecter les anomalies manifestes dans les opérations initiées par son client. Toutefois, cette obligation est limitée par le principe de non-immixtion dans les affaires de ce dernier. Le tribunal a relevé que la société effectuait régulièrement des virements de montants comparables. Les sommes litigieuses respectaient les plafonds contractuels et le compte était suffisamment provisionné. Le virement vers un compte en Belgique, pays de la zone SEPA, ne constituait pas en soi une anomalie. La décision précise que l’obligation de vigilance ne saurait justifier une immixtion dans la gestion du client. La banque n’a pas à apprécier l’opportunité des ordres réguliers en forme.
La solution dégage les contours stricts de l’obligation de vigilance de la banque dépositaire. « Aussi le tribunal retient que les opérations litigieuses ne révélaient aucune anomalie apparente susceptible d’alerter la BANQUE » (Motifs, sous 2). Le caractère inhabituel doit être objectivement identifiable par la banque à partir des éléments dont elle dispose. En l’absence d’indicateur flagrant, l’exécution de l’ordre est de droit. Ce raisonnement protège la banque de l’obligation de mener une enquête sur chaque opération. Il place la charge de la sécurité interne et de la vigilance des mandataires sur le client professionnel, réputé conscient des risques.