Un client souhaite acheter un véhicule sur un site de vente en ligne. Cependant le RIB fourni est frauduleux et l’argent versé disparait. La victime de l’escroquerie peut-elle se retourner contre sa propre banque qui n’aurait pas procédé aux vérifications quant à l’authenticité du RIB et de son titulaire ? La banque destinataire des fonds engage t’elle aussi sa responsabilité ?
Article :
Il convient de s’intéresser à un arrêt qui a été rendu par la Cour d’appel de Rennes ce 16 avril 2024, N°RG 21/05597 et qui vient aborder la problématique spécifique des escroqueries, de plus en plus fréquentes malheureusement, sur les réseaux sociaux et sur les achats de ventes en ligne et pour lesquels la question se pose de savoir si oui ou non la banque de la victime est responsable pour avoir accepté de procéder à un virement sur un compte d’un bénéficiaire particulièrement litigieux.
Ces escroqueries se font malheureusement de plus en plus nombreuses.
En effet, ce phénomène se développe très largement dans lequel des vendeurs potentiels sur les sites de vente en ligne proposent des produits ou même des véhicules en demandant non pas des chèques de banque mais bel et bien des virements sur des comptes affectés,
C’est également le cas dans des hypothèses de virements sur des faux comptes bancaires avec des faux RIB communiqués pour réaliser des placements financiers prétendument juteux…
Or, lorsque les virements se font sur lesdits comptes affectés par la suite le vendeur disparait, le véhicule ou le produit acheté n’est absolument pas livré et se pose alors la question de savoir si, oui ou non, la banque qui a procédé au virement à la demande de son client sur ce compte litigieux et sans avoir procédé à quelque vérification que ce soit, pourrait voir sa responsabilité engagée.
Cette hypothèse mérite d’autant plus réflexion que dans le cadre d’escroquerie de cette ampleur il est extrêmement difficile de retrouver les auteurs de l’escroquerie en tant que telle.
De telle sorte qu’il ne reste plus finalement que l’établissement bancaire qui pourrait voir sa responsabilité engagée pour n’avoir pas procédé aux vérifications d’usages sur tout.
Ceci d’autant plus lorsque le client, justement un peu inquiet, sollicite de sa propre banque ces vérifications d’usages.
Or, trop facilement, la banque se retranche derrière le principe de non-immixtion qui consiste à ne pas s’immiscer dans les opérations financières de son client.
Le principe de non-immixtion de la banque
Pour autant, il convient de rappeler que l’établissement bancaire est le mandataire de son mandant qui est le titulaire du compte, de telle sorte que l’établissement bancaire, en qualité de mandataire, engage sa responsabilité dans le cadre de la gestion des opérations de virement et de compte qui sont fait sur le compte bancaire de leurs clients.
Cette jurisprudence est un parfait exemple et mérite une large publication tant justement ces phénomènes d’escroqueries se développent et tant justement l’établissement bancaire se doit un minimum de vérifications d’usages.
Quels sont les faits ?
Dans cette affaire, Monsieur U a souhaité acheter un véhicule présenté sur un site de vente en ligne auprès d’un particulier pour un prix de 17 000.00 €.
Pour régulariser la transaction, il a procédé le 18 juillet 2019 à un virement de cette somme sur le site FUSEPAY depuis son compte de la Caisse de Crédit Mutuel.
La somme a été créditée sur un compte de la société ORANGEBANK.
N’ayant pu obtenir la délivrance du véhicule et après avoir vainement sollicité le remboursement, Monsieur U a déposé plainte pour escroquerie le 09 août 2019.
Par acte du 15 janvier 2020, Monsieur U a assigné la société ORANGEBANK et la Caisse de Crédit Mutuel pour obtenir leur condamnation in solidum à lui payer des dommages et intérêts au titre de son préjudice financier ainsi qu’au titre du préjudice lié à l’indisponibilité de la somme et aux tracas consécutifs à l’opération frauduleuse.
Le préjudice financier découlant de l’opération frauduleuse
Par un premier jugement du 08 juillet 2021, Monsieur U a été débouté de l’ensemble de ses demandes et c’est dans ces circonstances que ce dernier a frappé d’appel.
C’est dans ces circonstances que la Cour d’appel de Rennes s’est exprimé afin de déterminer, la responsabilité à la fois de la banque émettrice du virement, à savoir la Caisse de Crédit Mutuel, ainsi que de la responsabilité de la banque destinataire des fonds.
La responsabilité de la banque émettrice du virement
Concernant la problématique des faits d’escroqueries, la Cour d’appel rappelle que s’agissant des faits d’escroqueries dont Monsieur U déclare avoir été victime, ce dernier justifie de la procédure pénale et fournit au débat la procédure établie en suite de la plainte qu’il avait déposé le 09 août 2019.
Une plainte pénale pour escroquerie
Il ressort de cette procédure pénale que la victime a déclaré qu’intéressé par l’achat d’un véhicule présenté à la vente sur le site en ligne de LACENTRALE, il a pris contact avec le vendeur mentionné sur l’annonce se présentant comme Monsieur V, ce dernier ayant refusé le paiement du prix de 17 000.00 € au moyen d’un chèque de banque, l’invité a procédé au paiement via un compte de paiement en ligne FUSEPAY.FR.
C’est dans ces conditions qu’il a procédé à un virement depuis son compte bancaire détenu par la banque, Caisse de Crédit Mutuel, au profit dudit compte, FUSEPAY, le compte étant ouvert auprès de la société ORANGEBANK.
Il explique ensuite que le vendeur avait effectivement annulé le rendez-vous fixé entre eux pour permettre la remise du véhicule qui n’a pu intervenir et n’a pas pu obtenir du site FUSEPAY la restitution des fonds objet du virement.
Le dossier pénal est intéressant puisqu’il révèle que l’enquête effectuée par les services de gendarmerie a permis de découvrir que le véhicule avait été en réalité mit en vente par un garage situé dans l’Aveyron et acquit par un tiers domicilié dans la Lozère.
Que le titulaire de la ligne téléphonique présentée comme étant celle du contact client du site FUSEPAY et gérée par un service VOXBONE implanté en Belgique qui avait été attribué à un client SKYPE géré par Microsoft sans possibilité de l’identifier.
Telles sont les avantages de la technologie moderne…
Les vérifications par les enquêteurs de l’adresse postale de la société ASYMUT mentionnée comme étant domiciliée dans une commune ont permis de constater que le gérant de cette société avait déposé plainte en juillet 2019 pour utilisation frauduleuse de son adresse postale.
Les réquisitions bancaires effectuées sous le numéro de compte communiqué par le site FUSEPAY correspondent à des numéros de compte de particuliers eux-mêmes victime de vols de documents et d’identités.
Ainsi, la procédure a fait l’objet d’une mesure de classement sans suite par le Procureur de la République faute d’identification des auteurs et il ressort des circonstances de la cause que, sur recours exercé par Monsieur U contre cette mesure de classement, le Parquet général de la Cour d’appel a, par courrier du 03 mars 2022, confirmé la mesure précisant que le site FUSEPAY avait disparu des réseaux sociaux depuis fin février 2020.
Un classement sans suite faute d’identification des auteurs
Ce dernier n’étant plus référencé dans les moteurs de recherche et que le compte Facebook en question n’était plus actif.
Il ressortait ainsi suffisamment de ces éléments que le site FUSEPAY était un site frauduleux destiné à permettre la réalisation d’escroquerie par des auteurs restés inconnus et usurpant l’identité de la société ASYMUT, de sorte qu’il ne saurait être reproché à Monsieur U de n’avoir pas appelé cette dernière à la cause.
Un site frauduleux servant pour les escroqueries
Toujours est-il qu’à ce seul stade sur les faits d’escroqueries, force est de constater que la première des réactions que peut avoir tout à chacun et toute personne se sentant victime est de saisir les services de police ou de gendarmerie pour porter plainte en espérant que les investigations faites par le Procureur de la République pourraient porter leur fruit.
Or, force est de constater qu’en l’état de l’opacité et de l’ingéniosité des montages fait par les escrocs en question, multipliant les adresses IP et les adresses sur les différents sites de vente en ligne, ces derniers sont très difficilement identifiables.
Si à cela s’ajoute le fait, qu’in fine, le Procureur de la République, faute de capacités d’identifier les auteurs, préfère classer sans suite plutôt que de pousser à des investigations complémentaires, ce qui n’est pas satisfaisant,
En effet, force est de constater que les investigations pénales n’apportent que très peu de résultat, finalement, le Ministère public n’est pas à même d’arriver à identifier les auteurs de ce genre d’infraction.
Malheureusement Monsieur U, victime, ne peut rien espérer de très porteur de ces démarches entreprises sur le terrain pénal.
Dès lors, ce dernier n’a pas d’autre choix que d’envisager la responsabilité des établissements bancaires, tantôt celui émetteur du virement, tantôt celui récipiendaire du virement en question car force est de constater que les banques sont quand même tenues à une obligation de vigilance qui consiste quand même à vérifier quels sont les vrais destinataires des fonds en question.
Ainsi, après avoir abordé la problématique de l’escroquerie, la Cour d’appel vient s’intéresser premièrement à la faute imputée par la Caisse de Crédit Mutuel, banque émettrice du virement, pour ensuite s’intéresser à la responsabilité de la banque bénéficiaire dudit virement.
Quid de la responsabilité de la banque ?
Ainsi dans cette affaire, concernant la responsabilité de la banque émettrice de ce virement, Monsieur U faisait griefs à sa banque d’avoir manqué à son obligation générale de vigilance en lui reprochant de ne pas avoir procédé au remboursement en suite du signalement du caractère frauduleux de l’opération.
Monsieur U faisait valoir que, préalablement la réalisation du virement sur le compte FUSEPAY, il avait pris l’attache de sa banque pour que cette dernière l’assure de la fiabilité de ce site de paiement.
De telle sorte que Monsieur U reproche à sa propre banque de ne pas l’avoir alerté sur son caractère frauduleux.
La banque, quant à elle, ne conteste pas avoir été interrogée par Monsieur U préalablement au virement et fait savoir que le conseiller lui a simplement précisé qu’aucune information négative sur le site FUSEPAY n’avait été porté à la connaissance de la banque.
La banque rappelle que l’opération de virement a été réalisée sur la base de l’identifiant exact de Monsieur U, que l’opération était dûment exécutée, qu’elle n’est pas tenue à une obligation de conseil, elle ne doit pas s’immiscer dans les affaires de son client.
L’obligation de conseil et le principe de non-immixtion
Toujours est-il qu’il est constant que le virement a été réalisé par Monsieur U, lui-même, au moyen de son identifiant au profit d’un compte déterminé par lui, de sorte qu’il ne saurait se prévaloir d’un manquement de la banque à ses obligations dans le cas d’une opération non autorisée par le titulaire du compte puisque tel avait été bien le cas.
Si la banque fait valoir qu’il ne lui appartenait pas de procéder aux vérifications d’authenticité du site FUSEPAY, il sera quand même constaté pour la Cour d’appel qu’elle n’en a nullement fait part à son client alors que dans la perspective de l’opération ce dernier l’avait spécialement interrogé sur la fiabilité de ce site, ce qui impliquait nécessairement son authenticité.
En répondant à Monsieur U qu’elle n’avait pas eu d’information négatif sur le site FUSEPAY, elle laissait entendre à Monsieur U qu’elle avait procédé à des vérifications effectives de la fiabilité de ce site de paiement conformément à la demande qu’il lui avait été présentée.
En sa qualité d’établissement dépositaire de compte et de spécialiste des moyens de paiement, la banque ne peut ignorer les risques de fraudes inhérentes aux transactions effectuées en ligne que l’utilisation de site de sécurisation de paiement est normalement censée limiter.
La vérification attentive par la banque des informations sur le RIB
Des vérifications du site par la banque lui aurait permis de déceler des anomalies tel que le fait que le compte bancaire du site était un compte de particulier et non un compte de société.
Une vérification attentive lui aurait également permis de détecter que les mentions du site comportaient des références au RIB d’un autre site dénommé PAYCAR dont la présence était manifestement incohérente sur un site dénommé FUSEPAY.
Le devoir général d’information de la banque
La Cour considère qu’il ressort de ces éléments que la banque a manqué à son devoir général d’information envers son client qui l’avait spécialement interrogé sur la fiabilité du site, en ne lui signalant pas qu’il s’agissait d’un site à tout le moins douteux, et qu’elle était manifestement en mesure de vérifier où que ce soit en ne l’en informant pas qu’elle n’était pas en mesure de procéder aux vérifications sollicitées.
Se faisant, la Cour considère, à juste titre, que la banque n’a pas mis Monsieur U en mesure d’apprécier utilement les risques de l’opération de paiement projeté depuis les comptes détenus par la banque et par les moyens mis à sa disposition par cette dernière et dont elle connaissait l’objet.
Le fait que Monsieur U soit un dirigeant d’entreprise ne saurait lui conférer une qualité de client averti susceptible d’exonérer la banque de son obligation d’information alors même que le simple fait que son client l’interroge sur la fiabilité de l’intermédiaire de paiement suffit à établir que Monsieur U ne s’estimait pas à même de vérifier la sécurité de l’opération.
La vérification quant à la fiabilité du virement à effectuer
De telle sorte que pour la Cour Monsieur U est ainsi fondé à solliciter de sa propre banque l’indemnisation de la perte chance perdue de ne pas procéder au virement sur le site litigieux.
La Cour souligne d’ailleurs que cette chance apparait particulièrement importante lorsque Monsieur U avait pris la précaution d’interroger sa banque sur la fiabilité du site FUSEPAY témoignant de sa pleine conscience des risques attachés à ce type d’opération et ce alors qu’il avait proposé de régler la transaction par chèque de banque, ce qui avait été justement refusé par son interlocuteur (lui mettant ainsi la puce à l’oreille).
La perte de chance de ne pas procéder au virement litigieux
La chance que Monsieur U s’abstienne de procéder au virement en étant informé par sa banque de ce que le site était douteux ou qu’elle n’était pas en mesure de garantir sa fiabilité apparait particulièrement importante et justifie que la chance ainsi perdue soit indemnisée à hauteur de 90 % du montant du virement.
Ainsi, la banque de la victime de l’escroquerie est responsable pour n’avoir pas procédé aux vérifications d’usages et avoir laissé à penser justement à son client qu’elle l’avait fait.
Quid de la responsabilité de la banque bénéficiaire du virement ?
Concernant la responsabilité de la banque bénéficiaire du virement, la Cour d’appel retient qu’à l’appui de sa demande d’indemnisation Monsieur U faisait également griefs à la société ORANGEBANK, banque bénéficiaire du virement, de ne pas avoir procédé à la vérification suffisante de l’identité de l’utilisateur du compte ouvert dans ses livres et sur lequel la somme avait été virée.
Monsieur U lui faisait également reproche d’avoir manqué à son devoir de surveillance et vigilance sur le compte.
Le devoir de surveillance et de vigilance du compte bancaire
Il ressort des éléments recueillis lors de l’enquête pénale que le compte bancaire sur lequel a été réalisé les virements était un compte de particulier ouvert dans les livres de la société ORANGEBANK et dont l’identité avait été usurpée.
Par application des dispositions des articles R 312-2 du Code monétaire et financier dans sa rédaction alors applicable, le banquier doit, préalablement à l’ouverture d’un compte, vérifier le domicile et l’identité du postulant qui est tenu de présenter un document officiel comportant sa photographie.
Le banquier doit recueillir et conserver les informations suivrantes :
- Nom, prénom, date et lieu de naissance du postulant,
- Nature, date et lieu de délivrance de documents présentés et nom de l’autorité ou de la personne qui l’a délivré ou authentifié.
Or, il ressort des éléments recueillis lors de l’enquête que le compte référencé sur le site FUSEPAY était un compte de particulier qui avait été ouvert le 27 juin 2019 sur la fois d’une copie de passeport, d’un extrait d’acte de mariage et d’une photocopie d’une facture EDF établie au nom du titulaire du passeport.
Or, l’intéressé était connu des services de police comme ayant été victime d’un vol de documents d’identités et avoir déposé plainte pour ces faits au cours de l’année 2017.
Les relevés du compte litigieux transmis dans le cadre de l’enquête pénale font apparaitre que sur la période du 27 juin 2019 au 31 juillet 2019, hormis le versement initial des 53.00 €, le compte ouvert dans les livres d’ORANGE BANK n’a connu exclusivement que 69 opérations de virements au crédit pour un total de 39 524.00 € et au débit pour un total de 39 575.19 € pour un solde créditeur au 31 juillet 2019 de 0.76 €.
Ainsi, il ressort des relevés du compte des mois d’août et de septembre 2019 qu’aucune opération n’a plus été réalisée hormis la facturation des frais par la banque pour une somme mensuelle de 7.99 €.
Or, force est de constater que la société ORANGEBANK ne fournit aucun élément de nature à établir les conditions dans lesquelles elle procède à la vérification de l’identité du postulant à l’ouverture du compte.
L’obligation de vérifier l’identité du titulaire du compte
Si celle-ci a été en mesure de produire, sur réquisition des services enquêteurs, une copie du passeport, un extrait d’acte de mariage et une photocopie de facture EDF, ces seuls éléments ne sauraient suffire à établir une réelle vérification de l’identité du postulant au sens de l’article R 312-2 du Code monétaire et financier sans élément sur les conditions dans lesquelles ces documents lui ont été transmis et qui ont été de nature à le convaincre qu’ils étaient produits par son légitime détenteur.
En outre, les conditions de fonctionnement du compte sur lequel avait été réalisé le virement de Monsieur U étaient par ailleurs manifestement sans rapport avec le fonctionnement normal d’un compte de particulier à la vue de la multiplicité des opérations de virement réalisées dès l’ouverture du compte et qui ne pouvaient qu’alerter la banque sur un fonctionnement qui présentait toutes les apparences d’un compte frauduleux.
Que faire lorsque le fonctionnement du compte présente toutes les apparences d’un compte frauduleux ?
Le défaut de vérification de l’identité du titulaire du compte par la société ORANGEBANK est constitutif d’une faute délictuelle qui a permis l’ouverture d’un compte frauduleux à réalisation du dommage subit par Monsieur U qui est en conséquence fondé à solliciter la réparation.
La vérification effective par la société ORANGEBANK de l’identité du tiers du compte ouvert dans ses livres aurait permis de faire échec à la fraude et au virement litigieux, de sorte que Monsieur U est fondé à obtenir réparation intégrale de son préjudice.
Une négligence fautive du titulaire du compte ?
Monsieur U ayant pris attache de sa banque pour vérifier la fiabilité de l’intermédiaire de paiement dont la mission consistait à sécuriser la transaction ne saurait se voir reprocher une négligence fautive susceptible de lui être opposée pour diminuer son droit à indemnisation.
Ainsi, cette jurisprudence est extrêmement intéressante puisqu’elle vient condamner in solidum les deux banques, la banque émettrice et la banque récipiendaire des fonds, à payer à Monsieur la somme de 17 000.00 € en réparation de son préjudice et pour la banque émettrice dans la seule limite de 15 300.00 € au titre de la perte de chance de ne pas avoir procédé à l’opération.
Outre un légitime article 700.
Cette jurisprudence est intéressante à bien des égards, premièrement, elle rappelle qu’effectivement à une époque où les opérations se font de plus en plus frauduleuses, les opérations de vente sont assujetties à de plus en plus de fraudes et d’escroqueries, il ne peut être que de bon aloi que, avant toute opération de virement importante, d’interroger sa propre banque.
Interroger sa banque en cas de doute sur l’authenticité du RIB et de son titulaire
En effet, le premier des conseils que l’on peut donner à tout acheteur qui souhaite faire un virement et qui a éventuellement des doutes, c’est d’interroger sa propre banque afin de la solliciter pour qu’elle s’assure de la fiabilité du site de paiement.
Une vérification attentive de la banque émettrice permet de déceler des anomalies, ce qui aurait empêché le virement en question.
Deuxièmement, il ne faut pas non plus hésiter à envisager d’appeler en cause la banque récipiendaire du virement pour également engager sa responsabilité car tout laisse à penser, en l’état des dispositions de l’article R 312-2 du Code monétaire et financier que si les banques croient bon ouvrir des comptes en ligne avec la simple remise d’éléments scannés par téléphone, documents d’identités et justificatif de résidence ne sont pas forcément suffisants pour s’assurer de la véracité du titulaire du compte.
Ce qui est également constitutif d’une faute.
Cette jurisprudence est donc extrêmement intéressante puisqu’elle vient rappeler que la banque est tenue à une obligation de vigilance, que ce soit du côté de la banque émettrice du virement, que du côté de la banque qui a ouvert un compte en ligne sans s’assurer de la parfaite identité du bénéficiaire dudit compte.
Ce qui permet à Monsieur U, victime de l’escroquerie, qui n’aura aucune possibilité de retrouver les escrocs en question et de retrouver les fonds virés avec une réponse pénale qui n’est immanquablement pas adaptée à la technologie moderne, de se retourner contre les établissements bancaires qui engagent clairement leurs responsabilités.
Article rédigé par Maître Laurent LATAPIE,
Avocat à Fréjus, avocat à Saint-Raphaël,
Docteur en Droit, Chargé d’enseignement,
No comment yet, add your voice below!