Devoir de vigilance du banquier : pas d’obligation de détecter une fraude sans anomalie apparente

1. Résumé succinct

Contexte : La société X Medical Picture a été victime d’une fraude par courriel (type « fraude au président ») entre le 14 et le 17 mai 2019. Son comptable a émis, sous influence frauduleuse, quatre virements pour un total de 384 625,41 € vers un compte bancaire ouvert en Hongrie. Elle a assigné sa banque, BNP Paribas, pour manquement à son devoir de vigilance.

Décision : La Cour de cassation confirme l’arrêt d’appel et rejette le pourvoi. Elle juge que la banque n’a pas manqué à son devoir de vigilance, dès lors que les virements étaient :

dans les plafonds quotidiens convenus,
couverts par le solde créditeur,
et dirigés vers une banque agréée de l’Union européenne, sans élément d’alerte particulier.

Impact principal : Confirmation d’une interprétation restrictive du devoir de vigilance du banquier : aucune obligation de détecter une fraude sans signe extérieur d’anomalie.

2. Analyse détaillée

Les faits

La société XMP a vu son comptable adresser quatre virements (entre 90 000 € et 98 000 € chacun) vers une société étrangère, à la suite de courriels frauduleux imitant le style du dirigeant. Aucun des virements ne dépassait les plafonds journaliers fixés avec la banque.

La procédure

1re instance : action en responsabilité engagée contre BNP Paribas pour manquement à son devoir de vigilance.
Cour d’appel de Paris, 8 nov. 2023 : rejet des demandes (CA Paris, pôle 5, chambre 6, n° 21/20107).
Pourvoi en cassation : formé par la société XMP (n° 24-10.168).
Arrêt de rejet : Cass. com., 12 juin 2025, n° 24-10.168, publié au Bulletin (source officielle).

Contenu de la décision

Argumentation de la société XMP

Elle reprochait trois fautes à la banque :

Avoir validé des virements « anormaux » sans alerte.
Ne pas avoir pris en compte le caractère inhabituel des montants (plus de 380 000 € en 4 jours contre 9 000 € sur 3 ans auparavant).
Avoir ignoré les signes apparents de fraude, indépendamment du respect des plafonds ou du solde créditeur.

Réponse de la Cour de cassation
La Cour valide l’analyse de la cour d’appel :

Aucune anomalie apparente ne ressortait des virements (montants conformes aux habitudes contractuelles, banque bénéficiaire en UE agréée, solde créditeur suffisant).
La banque n’est pas tenue d’une analyse contextuelle approfondie ou d’un contrôle de la finalité économique des virements si aucune alerte technique ou externe ne le justifie.
Rejet du pourvoi au visa de l’article 1231-1 du Code civil (ancien art. 1147 C. civ.) : pas de faute contractuelle démontrée.

3. Références et articles juridiques

Référence de la décision
Cass. com., 12 juin 2025, n° 24-10.168, publié au Bulletin

Décision attaquée
CA Paris, pôle 5, chambre 6, 8 novembre 2023, n° 21/20107

Article applicable

Article 1231-1 C. civ. :
« Le débiteur est condamné, s'il y a lieu, au paiement de dommages et intérêts soit à raison de l'inexécution de l'obligation, soit à raison du retard dans l'exécution, chaque fois qu'il ne justifie pas que l'exécution a été empêchée par la force majeure. »

4. Analyse juridique approfondie

Raisonnement juridique

La Cour adopte une lecture objective du devoir de vigilance, reposant sur :

la conformité des virements aux plafonds contractuels,
l'absence d'indice d'anomalie technique visible (ex. : banque non UE, absence de solde, comportement aberrant).
Elle refuse d’imposer à la banque une obligation de détection proactive fondée sur les habitudes passées de l'entreprise ou une analyse contextuelle de la fraude (phishing, cybercriminalité).

Conséquences juridiques

Cette jurisprudence confirme un standard minimaliste du devoir de vigilance bancaire : seule une anomalie apparente peut engager la responsabilité du banquier.
Elle s'inscrit dans la continuité des décisions Cass. com., 18 janv. 2017, n° 15-18.170 et Cass. com., 28 mars 2018, n° 17-10.664, où la Cour a déjà écarté la faute du banquier en l’absence d’alerte manifeste.
Elle renforce la nécessité pour les entreprises de former leur personnel à la cybersécurité, le risque de fraude n'étant pas répercuté sur la banque en l’absence d’anomalie visible.

5. Critique de la décision

Alignement de la Cour sur une conception restreinte du devoir de vigilance (pas d’obligation de détecter une fraude si aucun signe extérieur).

A établi une convergence constante dans la jurisprudence depuis 2014 sur cette question.

6. Accompagnement juridique

Pour faire valoir vos droits en matière bancaire, notamment face à une escroquerie par usurpation d’identité ou phishing, il est essentiel d’être assisté par un professionnel du droit.

La SELARL Philippe GONET, cabinet d’avocat expérimenté à Saint-Nazaire, vous accompagne :

dans la mise en œuvre d’actions en responsabilité contre les établissements financiers,
dans la sécurisation de vos contrats et procédures internes contre les cyber-risques.