Opérations frauduleuses au détriment du client : quelle est la responsabilité de la banque ?

Responsabilité civile, pénale et administrative

> Fraudes commises par des tiers (fraude au président, accès indu à l’e-banking, abus de carte de crédit, cyberfraudes…) ou par l’employé de la banque (détournement des avoirs du client, falsifications de documents, abus du mandat…)
> Quelles sont les sanctions pénales et administratives à l’encontre de l’employé ?
> Quand la banque peut-elle être exonérée de responsabilité contractuelle (degré de la faute, violation des devoirs contractuels du client, clause de transfert des risques), en matière administrative (standards FINMA de diligence respectés), en matière pénale (mesures d’organisation suffisantes), le rôle des conditions générales
> Analyse de cas de jurisprudence récents

INTRODUCTION

• La fraude : un risque majeur pour la Banque
• Périmètre de la conférence
  • Types de responsabilités analysées
  • Relations juridiques analysées
  • Distinction cruciale : fraude interne et fraude externe

FRAUDE EXTERNE : LE FRAUDEUR EST UN TIERS

Types de fraudes commises par des tiers

• Ingénierie sociale (« phishing », fraude au président, accès indu à l’e-banking du client, etc.
• Abus de cartes de crédit
• Falsification de documents
• Cyberfraudes (logiciels malveillants, etc.)

Responsabilité civile de la Banque: relation Client-Banque

• Fondements de la responsabilité :
  • Règles du mandat [Art. 394 ss du Code des Obligations (CO)]
  • Inexécution (Art. 97 CO)
  • Convention exclusive de la responsabilité (Art. 100 CO pour un organe et art. 101 CO pour un auxiliaire)
  • Enrichissement illégitime (Art. 62 ss CO)
  • Rôle central des Conditions Générales (CG)
    • Clause de transfert de risque : but, défaut de légitimation, faux non décelés, accès indu à l’e-banking du client, inapplicabilité de la clause
    • Clause de réclamation : portée, limite de l’abus de droit
    • Clause de banque restante : portée, limite de l’abus de droit
• Un partage complexe du risque : méthode en trois étapes établie par le Tribunal fédéral (ATF 146 III 121)
  • Ordre litigieux donné « avec ou sans mandat » (Etape 1)
  • Clause de transfert de risque et/ou de réclamation convenue par les parties (Etape 2)
  • Prétention en dommages-intérêts de la Banque (Etape 3)
• Analyse de cas de jurisprudence
  • Homme de confiance (Ordre donné « sans mandat »)
  • Avocat distrait (clause de réclamation)
  • Fraude au président (faute concomitante de la Banque)
  • Manquements à la diligence imputables au client et à la Banque (pondération des fautes respectives et répartition du dommage)
  • Faute grave de la Banque niée dans la non-détection d’ordres frauduleux
  • Compte joint et défaut de légitimation
  • Transactions frauduleuses par carte de crédit après une attaque de phishing

Responsabilité pénale de la Banque : relation Banque – Ministère public

• Fondement de la responsabilité :
• Responsabilité de l’entreprise [art. 102 du Code Pénal (CPS)]
• Application exclue de l’art. 102 CPS en cas de fraude externe ?

Responsabilité administrative de la Banque : relation Banque – FINMA

• Fraude externe qualifiée de violation du droit de la surveillance
  • Cas pour lesquels la fraude externe constitue une violation du droit de la surveillance
    • La fraude révèle un défaut d’organisation
    • La fraude constitue la violation de la garantie d’une activité irréprochable
    • La fraude constitue la violation d’autres obligations de diligences
• Rappel des exigences de la FINMA et de la réglementation légale pouvant s’appliquer en cas de fraude externe
  • Gestion inadéquate des risques (Circulaire 2023/1 Risques et résilience opérationnels)
  • Gouvernance d’entreprise et système de contrôle interne inadéquats (Circulaire 2017/1 Gouvernance d’entreprise)
  • Défaut d’organisation adéquate [art. 3 al. 2 let. a de la loi sur les banques et les caisses d’épargne (LB) et art. 12 de l’ordonnance sur les banques et les caisses d’épargne (OB)]
  • Violation de la garantie d’une activité irréprochable (art. 3 al. 2 let. c et cbis LB)
  • Violation des obligations de diligence [art. 6 de la loi concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (LBA)]
• Système de surveillance inadéquat des transactions [art. 20 de l’ordonnance de la FINMA sur le blanchiment d’argent (OBA-FINMA)]
• Devoir d’annonce à la FINMA de « tout fait important susceptible de l’intéresser » au sens de l’art. 29 al.2 de la loi sur l’Autorité fédérale de surveillance des marchés financiers (LFINMA)
• Mesures et sanctions administratives (art. 31 ss LFINMA)
• Constatations de la FINMA

FRAUDE INTERNE : LE FRAUDEUR EST DANS LE CERCLE DE L’ENTREPRISE

Types de fraudes commises par l’employé de la Banque

• Détournement des avoirs du client (virements non autorisés, falsifications de documents et de la signature du client, utilisation frauduleuse des accès e-banking du client, liquidation d’actifs de clients, etc.)
• Abus du mandat conféré par le client (« churning », etc.)

Responsabilité civile de la Banque: relation Client-Banque

• Responsabilité contractuelle
  • Responsabilité pour des auxiliaires
    • Conditions d’application de l’art. 101 CO
    • Inapplicabilité des clauses de transfert de risque
  • Responsabilité pour les organes
    • Imputation à la Banque de l’acte de l’organe en vertu de l’art. 55 du Code civil (CC)
• Responsabilité délictuelle
  • Responsabilité personnelle de l’employé fraudeur (art. 41 CO)
  • Responsabilité de la Banque (art. 55 CO)
• Analyse de cas de jurisprudence
  • Série de détournements des avoirs du client (obligation du client de relever le courrier en banque restante et rapport de causalité entre sa violation et le dommage subi par la banque)
  • Détournements des avoirs du client par un employé de banque (action en responsabilité contre la banque et pas action en exécution)
  • Preuve de détournement de fonds et invocation abusive des fictions de notification et d’approbation

Responsabilité pénale de la Banque : relation Banque – Ministère public

• La responsabilité individuelle de l’employé
  • Abus de confiance [art. 138 du Code pénal (CPS)]
  • Escroquerie (art. 146 CPS)
  • Gestion déloyale (art. 158 CPS)
  • Blanchiment d’argent (art. 305bis CPS)
  • Faux dans les titres (art. 251 CPS)
• L’effet domino : la responsabilité pénale de la Banque (art. 102 CPS)
  • Responsabilité subsidiaire de la Banque (art. 102 al. 1 CPS)
  • Responsabilité directe et parallèle de la Banque (art. 102 al. 2 CPS)
  • Absence de mesures d’organisation préventives
  • Blanchiment des fonds issus de la fraude interne
• Analyse de cas de jurisprudence
  • Plainte pénale fondée sur l’art. 102 CPS (conditions de l’art. 102 al. 1 et 2 CPS non réalisées)

Responsabilité administrative de la Banque : relation Banque – FINMA

• Fraude interne qualifiée de violation du droit de la surveillance
  • Cas pour lesquels la fraude externe constitue une violation du droit de la surveillance
  • La fraude révèle un défaut d’organisation
  • La fraude constitue la violation de la garantie d’une activité irréprochable
  • La fraude constitue la violation d’autres obligations de diligences
• Rappel des exigences de la FINMA et de la réglementation légale pouvant s’appliquer en cas de fraude interne
  • Gestion inadéquate des risques (Circulaire 2023/1 Risques et résilience opérationnels)
  • Gouvernance d’entreprise et système de contrôle interne inadéquats (Circulaire 2017/1 Gouvernance d’entreprise)
  • Défaut d’organisation adéquate [art. 3 al. 2 let. a de la loi sur les banques et les caisses d’épargne (LB) et art. 12 de l’ordonnance sur les banques et les caisses d’épargne (OB)]
  • Violation de la garantie d’une activité irréprochable (art. 3 al. 2 let. c et cbis LB)
  • Violation des obligations de diligence [art. 6 de la loi concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (LBA)]
  • Système de surveillance inadéquat des transactions [art. 20 de l’ordonnance de la FINMA sur le blanchiment d’argent (OBA-FINMA)]
• Devoir d’annonce à la FINMA de « tout fait important susceptible de l’intéresser » au sens de l’art. 29 al.2 de la loi sur l’Autorité fédérale de surveillance des marchés financiers (LFINMA)
• Mesures et sanctions administratives (art. 31 ss LFINMA)
  • Mesures et sanctions à l’encontre de la Banque
  • Mesures et sanctions à l’encontre de l’employé fraudeur
  • Interdiction d’exercer
  • Interdiction de pratiquer
• Constatations de la FINMA

LEÇONS ET STRATÉGIES : DE LA RÉACTION A L’ANTICIPATION

• Systèmes de surveillance adéquats
• Systèmes d’authentification robustes
• Formation des collaborateurs aux fins de détection notamment des attaques d’ingénierie sociale
• Education active des clients sur les risques
• Canal de dénonciation sécurisé (« whistleblowing »)
• Plan de réponse clair aux incidents de fraude
• Mise en place d’un système de contrôle interne efficace.