Par un arrêt rendu le 28 avril 2026, la chambre économique de la Cour d’appel d’Amiens a eu à se prononcer sur les conséquences d’une fraude dite au » faux RIB « . Une société créancière, titulaire d’une créance de 109 877,39 euros résultant de travaux d’installation photovoltaïque, a été victime d’un détournement du flux de paiement. Un escroc, se faisant passer pour un conducteur de travaux de cette société, a adressé au maître d’ouvrage un nouveau RIB par courriel, invitant à payer sur un compte ouvert dans un établissement bancaire. La société débitrice a exécuté le virement sur ce compte. Le maître d’œuvre, chargé de la coordination du chantier, avait relayé cette demande sans vérification. La société créancière a alors assigné la société débitrice en paiement des factures, le maître d’œuvre en responsabilité, et la banque réceptrice du virement pour ouverture négligente du compte frauduleux.
Par jugement du tribunal de commerce, la société créancière a été déboutée de l’ensemble de ses demandes. Elle a interjeté appel. La cour d’appel d’Amiens a confirmé le rejet des demandes dirigées contre la société débitrice et contre le maître d’œuvre, mais a infirmé le jugement en ce qu’il avait écarté la responsabilité de la banque. Elle a condamné cette dernière à payer à la société créancière la somme de 109 877,39 euros à titre de dommages et intérêts, sur le fondement de l’article 1240 du code civil.
La question centrale était de savoir si le paiement effectué par la société débitrice sur un compte frauduleux pouvait être libératoire, et si la banque ayant ouvert ce compte sans précautions suffisantes pouvait voir sa responsabilité engagée envers le créancier spolié. La cour a tranché en dissociant nettement le sort du débiteur de celui du banquier.
I. La validation du paiement au créancier apparent et l’exonération du maître d’œuvre
A. La reconnaissance d’un paiement libératoire fondé sur l’apparence légitime
La cour a fait application des articles 1342-2 et 1342-3 du code civil. Après avoir rappelé que le paiement fait à une personne n’ayant pas qualité pour le recevoir peut être valable si le créancier le ratifie ou s’il en a profité, elle a retenu que le paiement fait de bonne foi à un créancier apparent est valable. En l’espèce, le maître d’ouvrage a reçu un nouveau RIB émanant du conducteur de travaux de la société créancière, portant le nom de cette société. Il a procédé au virement » dans la croyance légitime qu’il réglait ainsi à la société [créancière] sa créancière le montant des factures restant à payer « . La cour a estimé que cette croyance était légitime, car toute personne placée dans les mêmes circonstances se serait comportée de la même manière. Elle a ainsi consacré l’apparence comme source de libération du débiteur, lorsque celui-ci n’a commis aucune négligence. Cette solution s’inscrit dans la lignée de la jurisprudence antérieure qui exige, pour que l’apparence soit efficace, qu’elle soit » légitime « , c’est-à-dire qu’elle ne résulte pas d’une imprudence fautive du payeur. En l’absence de toute anomalie apparente – le RIB était régulier en la forme et le nom du titulaire correspondait – le débiteur est libéré.
B. L’absence de faute du maître d’œuvre dans la transmission des coordonnées bancaires
La société créancière reprochait au maître d’œuvre de n’avoir pas vérifié le nouveau RIB et de ne pas avoir alerté sur le risque de fraude. La cour a écarté cette argumentation en relevant que le maître d’œuvre avait reçu, du conducteur de travaux de la société créancière, un courriel » accompagné d’un RIB en apparence parfaitement régulier « . Elle a jugé qu’il ne lui appartenait pas de vérifier l’exactitude des renseignements bancaires fournis par le créancier lui-même, même en cas de changement de coordonnées. Le rôle du maître d’œuvre se limite à s’assurer de la fourniture du devis, des assurances et de l’IBAN, mais non à contrôler l’authenticité des coordonnées bancaires. Cette position, prudente, écarte toute obligation de vigilance renforcée pour les professionnels qui ne sont pas des spécialistes du paiement. La cour confirme ainsi que la charge de la vérification pèse sur le débiteur payeur, et non sur un intermédiaire technique.
II. La responsabilité de la banque pour ouverture négligente du compte frauduleux
A. L’écartement du régime spécial de l’identifiant unique
La banque invoquait l’article L. 133-21 du code monétaire et financier, selon lequel » un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté « . Elle soutenait que, le virement ayant été effectué sur la base de l’IBAN fourni par le donneur d’ordre, elle n’était pas responsable de la mauvaise exécution. La cour a opéré une distinction fondamentale. Elle a rappelé que cette irresponsabilité bénéficie au prestataire de services de paiement lorsqu’il exécute un virement, mais qu’elle ne s’applique pas lorsque le litige porte, non sur l’exécution du virement, mais sur l’ouverture du compte bénéficiaire. Or, en l’espèce, le virement était parvenu sur un compte ouvert au nom de la société créancière, ce qui rendait l’IBAN exact au regard des données bancaires. La fraude ne résidait pas dans l’exécution du virement, mais dans l’ouverture irrégulière du compte. La cour a ainsi écarté le régime spécial pour revenir au droit commun de la responsabilité civile. Cette solution est conforme à la jurisprudence de la Cour d’appel de Montpellier, selon laquelle » l’IBAN est l’identifiant fourni par l’utilisateur « et » le prestataire n’est pas tenu de vérifier la validité des autres éléments « , mais cette règle suppose que le compte soit légitimement ouvert (Cour d’appel de Montpellier, 30 avril 2025, n°23/04484). En l’espèce, le compte était frauduleux dès son origine, ce qui change la nature de la responsabilité.
B. L’affirmation d’un devoir de vigilance lors de l’ouverture du compte à l’égard des tiers
La cour a censuré la banque pour n’avoir pas respecté ses obligations précontractuelles. Elle a relevé qu’ » un établissement de crédit qui ouvre un compte sans précaution engage sa responsabilité en raison des dommages que son client a pu causer aux tiers grâce à l’utilisation de ce compte « . En l’espèce, la banque s’est contentée d’indiquer que le compte n’avait pas été ouvert au nom de la société créancière, sans fournir d’élément probant, alors que le RIB litigieux portait bien le nom de cette société. La cour en a déduit que le compte avait été ouvert au nom de la société créancière sans les pièces justificatives requises (K bis, statuts, identité du représentant légal). Ce manquement au devoir de vigilance a été jugé causal dans la réalisation du dommage. La banque a ainsi été condamnée sur le fondement de l’article 1240 du code civil. Cette solution est sévère pour les banques, mais rappelle que l’ouverture d’un compte est une opération sensible. La Cour d’appel de Limoges avait déjà retenu, dans un cas de fraude similaire, que la légèreté de la victime pouvait la priver de tout droit au remboursement (Cour d’appel de Limoges, 16 janvier 2025, n°24/00040). Ici, c’est la légèreté de la banque qui est sanctionnée, au profit du créancier tiers. La portée de cet arrêt est notable : il pourrait inciter les établissements bancaires à renforcer leurs contrôles lors de l’ouverture de comptes au nom de personnes morales, sous peine d’engager leur responsabilité délictuelle envers les victimes d’escroqueries.
Jurisprudences utilisées pour enrichir le commentaire
Fondements juridiques
Article L. 2314-23 du Code du travail En vigueur
Pour les salariés mis à disposition qui remplissent les conditions mentionnées au 2° de l’article L. 1111-2, la condition de présence dans l’entreprise utilisatrice est de douze mois continus pour y être électeur. Les salariés mis à disposition ne sont pas éligibles dans l’entreprise utilisatrice.
Les salariés mis à disposition qui remplissent les conditions mentionnées au premier alinéa choisissent s’ils exercent leur droit de vote dans l’entreprise qui les emploie ou l’entreprise utilisatrice.
Article 1342-2 du Code civil En vigueur
Le paiement doit être fait au créancier ou à la personne désignée pour le recevoir.
Le paiement fait à une personne qui n’avait pas qualité pour le recevoir est néanmoins valable si le créancier le ratifie ou s’il en a profité.
Le paiement fait à un créancier dans l’incapacité de contracter n’est pas valable, s’il n’en a tiré profit.
Article 1342-3 du Code civil En vigueur
Le paiement fait de bonne foi à un créancier apparent est valable.
Article 1240 du Code civil En vigueur
Article L. 133-21 du Code monétaire et financier En vigueur
Un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique.
Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou de la non-exécution de l’opération de paiement.
Toutefois, le prestataire de services de paiement du payeur s’efforce de récupérer les fonds engagés dans l’opération de paiement. Le prestataire de services de paiement du bénéficiaire communique au prestataire de services de paiement du payeur toutes les informations utiles pour récupérer les fonds. Si le prestataire de services de paiement du payeur ne parvient pas à récupérer les fonds engagés dans l’opération de paiement, il met à disposition du payeur, à sa demande, les informations qu’il détient pouvant documenter le recours en justice du payeur en vue de récupérer les fonds.
Si la convention de compte de dépôt ou le contrat-cadre de services de paiement le prévoit, le prestataire de services de paiement peut imputer des frais de recouvrement à l’utilisateur de services de paiement.
Si l’utilisateur de services de paiement fournit des informations en sus de l’identifiant unique ou des informations définies dans la convention de compte de dépôt ou dans le contrat-cadre de services de paiement comme nécessaires aux fins de l’exécution correcte de l’ordre de paiement, le prestataire de services de paiement n’est responsable que de l’exécution de l’opération de paiement conformément à l’identifiant unique fourni par l’utilisateur de services de paiement.