Le devoir de vigilance en matière bancaire repose sur un principe simple : la vérification de la conformité des transactions financières effectuées par le banquier, soit au bénéfice ou soit au nom de ses clients. Il s’agit plus concrètement de déceler les dysfonctionnements du compte bancaire de son client.
Dans sa décision du 12 juin 2025, n°24136697, la Cour de cassation reconnait la possibilité d’invoquer le devoir de vigilance lorsque l’opération de paiement a été autorisée. Toutefois, cela ne peut s’effectuer que si la banque obtient la confirmation de la part de la personne habilitée à émettre des ordres de paiement.
En l’espèce, il s’agit d’une société qui avait donné mandat à une autre société afin que cette dernière ses comptes en banque. Cependant, la société s’est par la suite aperçue que le mandataire a ordonné une dizaine de virements au demeurant suspicieux.

Contestant les ordres de virements, le mandat engage la responsabilité de la banque devant la Cour d’appel d’Angers. Celle-ci donne droit au mandat en considérant que la banque aurait dû être s’en apercevoir eu égard à la présence d’un certain nombre d’anormalités.
Par conséquent, la banque a manqué à son devoir de vigilance qui lui incombait.

Mécontent de l’arrêt rendu, la banque se pourvoit en cassation. Elle argue que sa responsabilité ne pouvait être engagée sur le fondement du devoir de vigilance issu du droit commun de la responsabilité civile. Elle estime que seul le régime prévu par la directive sur les services de paiement ne pouvait être appliqué. De fait, elle considère qu’elle a acquise les renseignements nécessaires auprès de la personne habilitée à fournir les ordres de paiement dotant que cette personne lui aurait confirmé les opérations de paiement même s’il ne s’agissait pas du dirigeant de la société ou du directeur financier.

Il s’agissait donc de savoir d’une part s’il est possible d’invoquer le manquement au devoir de vigilance dès lors que l’opération est autorisée et d’autre part de se demander s’il demeure suffisant que le manquement soit écarté à partir du moment où une personne autorisée à émettre des opérations de paiement a confirmé les ordres de virement.

S’agissant du premier problème relatif à la possibilité d’invoquer le manquement au devoir de vigilance dès lors que l’opération est autorisée, la Cour de cassation confirme les juges du fond et rejette le pourvoi en estimant qu’il demeure possible de rechercher à déterminer la responsabilité pour manquement au devoir de vigilance. La Cour juge aussi que les articles L. 133-18 et L. 133-23 du code monétaire et financier ne peuvent s’appliquer en l’espèce.

Dans le deuxième problème juridique, la Cour infirme les juges de la Cour d’appel pour défaut de base légale à partir du moment qu’elle n’a pas pris le soin de procéder à la vérification de savoir si la banque n’avait pas satisfait à son devoir par l’obtention d’une confirmation de la personne habilitée à émettre des ordres de paiement.

Partant de toutes ces considérations, nous nous pencherons sur l’application restrictive du champ d’application de la directive sur les services de paiement (I) et sur le contrôle souple opéré de la Cour (II)

I. L’APPLICATION STRICTE DU CHAMP D’APPLICATION DE LA DIRECTIVE SUR LES SERVICES DE PAIEMENT PAR LA COUR DE CASSATION

La Cour a adopté une interprétation stricte du régime de responsabilité de la DSP (directive sur les services de paiement) (A) et pose en même temps la conformité de l’interprétation avec le droit de l’UE (B)

A. L'INTERPRETATION STRICTE DE LA COUR DU REGIME DE RESPONSABLITE DE LA DIRECTIVE SUR LES SERVICES DE PAIEMENT

Le juge de la Cour de cassation considère qu’en matière d’opération non-autorisées, le devoir de vigilance ne peut s’appliquer. Ce ne sont que les articles L.133-18 et L. 133-23 du code monétaire et financier qui s’appliquent. Ce qui signifierait que ce type de régime de responsabilité ne couvre que les opérations non-consenties. Cependant, dès lors que le consentement du payeur ne souffre d’aucune contestation, sa responsabilité sera alors de droit commun. Par conséquent, son manquement au devoir de vigilance pourra être engagé.


B. LA CONFORMITE DE L’INTERPRETATION AVEC LE DROIT DE L’UE ?

La décision rendue par la Cour de cassation semble poser des problèmes. En effet, la Cour de justice de l’Union européenne a affirmé que « le régime harmonisé de responsabilité pour les opérations non autorisées ou mal exécutées établi dans la directive 2007/64 ne saurait être concurrencé par un régime alternatif de responsabilité prévu dans le droit national reposant sur les mêmes faits et le même fondement qu’à condition de ne pas porter préjudice au régime ainsi harmonisé et de ne pas porter atteinte aux objectifs et à l’effet utile de cette directive » (CJUE, 16 mars 2023, n° C‑351/21, Beobank – CJUE, 2 sept. 2021, n° C‑337/20, CRCAM)

Le juge européen de plus rappelle que la directive laisse une marge de manœuvre moindre pour les juridictions nationales, la directive oblige une harmonisation complète. Ce qui ne l’est pas dans le cas d’espèce puisque la Cour de Cassation s’est basée sur un autre fondement.
Elle pourrait en revanche peut être considérée pour être en conformité avec l’interprétation de la CJUE en estimant que « la directive en elle-même ne s’oppose pas à ce qu’une opération soit mal exécutée pour manquement au devoir de vigilance ».

« Néanmoins, même sous cette réserve, la solution ne va pas de soi. Si le régime des opérations mal exécutées n’est pas très bien détaillé (ce qui peut laisser une certaine marge de manœuvre aux juges nationaux), il y a un cas envisagé qui laisse peu de place à un devoir de vigilance. L’article L. 133-21 du code monétaire et financier envisage notamment l’hypothèse où l’utilisateur/payeur aurait fourni un identifiant (IBAN ou BIC) inexact. En ce cas, la perte reposera intégralement sur l’utilisateur, quand bien même le banquier aurait pu se rendre compte que le numéro de l’identifiant ne correspondait pas au compte du bénéficiaire mentionné par l’utilisateur. Autrement dit, en cette hypothèse, il n’existe pas de devoir de vigilance, qui est expressément écarté par cette disposition légale. »

II. LE CONTROLE SOUPLE OPERE PAR LA COUR DE
CASSATION

Ce contrôle souple de la Cour demeure marqué par son contrôle formel (A) et d’autre part la prise en compte de l’autonomie du payeur (B).

A. LE CONTROLE FORMEL EXERCE PAR LA COUR

Dans le deuxième problème juridique, la Cour infirme les juges de la Cour d’appel pour défaut de base légale à partir du moment qu’elle n’a pas pris le soin de procéder à la vérification de savoir si la banque n’avait pas satisfait à son devoir par l’obtention d’une confirmation de la personne habilitée à émettre des ordres de paiement.

Le contrôle de la Cour demeure assez sèche sur ce point car considérant que les juges du fond n’ont pas pris le soin de vérifier la confirmation de l’origine du paiement même si l’opération s’est déroulée dans des pays où la pratique frauduleuse s’avère être monnaie courante.

La banque n’est pas restée passive à ce niveau avant d’opérer l’exécution de l’ordre de paiement, elle a d’abord vérifié si la personne contactée était autorisée à procéder au paiement de pour la société titulaire du compte. Ce qui a été confirmé accordant ainsi toute légitimité au paiement.
Par conséquent, la motivation des juges du fond demeure lacunaire sur ce point.

B. LA PRISE EN COMPTE DE L’AUTONOMIE DU PAYEUR

Dans ce cas d’espèce, la Cour a bien pris intégré le respect de l’autonomie du payeur dès lors que celui-ci en exécutant les ordres de son client s’est tout de même assuré de la conformité de l’origine de l’ordre de paiement. Le cas contraire aurait été problématique pour la banque dans la mesure où elle n’est pas censée ou n’est pas habilitée à effectuer un contrôle d’opportunité des opérations de son client.

On peut dire qu’en « En somme, un manquement au devoir de vigilance ne serait caractérisé que si la personne à qui la confirmation a été demandée n’a pas l’habilitation, ou plus largement le pouvoir, d’émettre des paiements. La cour d’appel était plus sévère sur ce point également, car elle semblait estimer que seuls le dirigeant social et le directeur financier pouvaient confirmer ce paiement. Il fallait ainsi que l’autorisation émane d’un membre interne de la société titulaire du compte et non d’un membre du personnel de son mandataire, ce qui revenait à nier le pouvoir de représentation confié à ce dernier. La confirmation d’un représentant vaut donc autorisation du représenté, titulaire du compte ».
Bibliographie :
J. Lasserre Capdeville, « Fraudes bancaires : précisions utiles sur la fraude au président et le principe d'exclusivité », JCP G 2025, act. 859.
Droit bancaire et financier, fasc. 390, nos 89 et s., vo Virement, J.-F. Riffard.
M. Combot, « Sortez le devoir de vigilance par la porte, il revient par la fenêtre », GPL 2 sept. 2025, n° GPL481f8.