Arret Nº 4A_81/2018 Tribunal fédéral, 29-05-2018
| Date | 29 mai 2018 |
| Judgement Number | 4A_81/2018 |
| Subject Matter | Droit des contrats contrat bancaire; preuve d'un ordre frauduleux émanant d'un tiers non autorisé |
Bundesgericht
Tribunal fédéral
Tribunale federale
Tribunal federal
4A_81/2018
Arrêt du 29 mai 2018
Ire Cour de droit civil
Composition
Mmes les Juges fédérales
Kiss, présidente, Hohl et May Canellas.
Greffière: Mme Monti.
Participants à la procédure
A.________ SA,
représentée par Me Juliette Ancelle et
Me Mehmet Toral,
recourante,
contre
Z.________ SA,
représentée par Me Daniel Tunik et
Me Michael Fischer,
intimée,
Objet
contrat bancaire; preuve d'un ordre frauduleux émanant d'un tiers non autorisé,
recours en matière civile contre l'arrêt rendu le 19 décembre 2017 par la Chambre civile de la Cour de justice du canton de Genève
(C/11306/2014; ACJC/1661/2017).
Faits :
A.
A.a. La société A.________ SA, sise à Genève, a pour but social le commerce de matières premières, en particulier les diamants. Elle est entièrement détenue par B.________ SA, dont le siège est aussi à Genève et dont le but social est d'acquérir et vendre des participations dans toutes entreprises, en particulier celles actives dans le commerce de diamants. Cette entité est elle-même détenue par la société de droit russe C.________, dont D.________ est chargé de gérer les projets.
A.b. En 2005, A.________ SA et B.________ SA ont toutes deux noué une relation bancaire avec l'établissement... SA. Chacune y détenait trois comptes courants dont un en francs suisses, le deuxième en dollars américains (USD) et le troisième en euros.
Les deux sociétés ont désigné C.________ comme ayant droit économique des valeurs patrimoniales. D.________ avait un pouvoir de signature individuel pour les deux relations bancaires.
Les deux sociétés ont signé une décharge autorisant la banque à exécuter les ordres donnés par téléphone, télex, téléfax et/ou tout autre moyen convenu de télécommunication. Elles déclaraient reconnaître et accepter les risques inhérents à l'utilisation de ces moyens de communication, notamment l'erreur d'identification de l'interlocuteur ou la falsification des documents transmis, qui pouvaient leur occasionner un dommage pécuniaire ou tout autre dommage. Les clientes acceptaient de supporter sans réserve les conséquences de l'exécution par la banque des ordres ainsi transmis et déchargeaient celle-ci de toute responsabilité dans la mesure permise par la loi.
A.c. En 2010, la société Z.________ SA (ci-après: la banque) a acquis par fusion... SA, dont elle a repris les droits et obligations.
B.________ SA et A.________ SA ont régulièrement communiqué à cette banque des ordres de transfert par courrier électronique.
En janvier 2012, elles ont entrepris des démarches pour pouvoir donner des ordres de transfert par
e-banking. D.________ a reçu un code unique lui permettant d'accéder aux comptes des deux sociétés. Les sociétés ont néanmoins continué à donner des ordres de transfert par courrier électronique.
A.d. Les Conditions générales de la banque, acceptées par les deux sociétés, prévoyaient notamment ce qui suit:
«1. Vérification de la légitimation
La Banque vérifie avec la diligence usuelle la légitimation du titulaire du compte, de ses mandataires ou d'autres personnes disposant du droit de signature. Dès lors que la Banque a fait preuve de la diligence d'usage, tout dommage pouvant résulter de défauts de légitimation ou de falsifications non décelés est à la charge du titulaire du compte.
[...] Lorsque le titulaire du compte donne des ordres de paiement, il respecte toutes les mesures de prudence pour diminuer le risque de fraude. Les dommages qui résultent d'un manquement à ce devoir de diligence sont à la charge du titulaire du compte.
[...]
6. Erreurs de transmission
Dès lors que la Banque a agi avec la diligence requise, tout dommage lié à l'utilisation des services postaux, ou de ceux des services de courrier, de l'utilisation du téléphone, du téléfax, d'autres moyens de transmission (par exemple le courrier électronique), et causé notamment par des retards, pertes, erreurs, malentendus, double expédition, etc...., est à la charge du titulaire du compte. [...]»
A.e. Entre le début des relations bancaires en 2005 et le 31 décembre 2013, les deux sociétés ont procédé à des transactions entrantes et sortantes pour un montant de quelque 1'355'462'000 francs suisses. 107 transactions ont été inscrites au débit des comptes de B.________ SA et 793 au débit de ceux de A.________ SA.
Les transactions ordonnées par les deux sociétés ont à plusieurs reprises porté sur des montants supérieurs à un million de dollars. Au cours des dernières années, les comptes se sont trouvés vides à plusieurs reprises.
Les transactions étaient réalisées avec des tierces parties situées en Angola, en Autriche, en Belgique, à Chypre, à Dubaï, à Hong Kong, en Israël, aux Pays-Bas, au Royaume-Uni, en Russie et en Suisse.
Les ordres de transfert électroniques avaient par ailleurs les caractéristiques suivantes:
- différentes adresses électroniques étaient utilisées par les représentants des deux sociétés dans le cadre de leurs communications avec la banque. Lorsque D.________ adressait des ordres de transfert à la banque, il utilisait l'adresse électronique
D.________@...ru. Son adresse
@gmail.com a aussi régulièrement été utilisée pour les communications électroniques des deux sociétés avec la banque;
- A.________ SA et B.________ SA faisaient généralement parvenir à la banque des versions numérisées d'ordres de transfert signés, en annexe à leurs courriers électroniques. Toutefois, certains n'étaient pas signés;
- les ordres de paiement adressés à la banque par courrier électronique étaient généralement confirmés par fax, sans que cela soit systématiquement le cas;
- les instructions de transfert signées par D.________ comprenaient habituellement les éléments suivants:
le sujet de l'ordre de transfert portait la mention «Re: »;
l'ordre était rédigé comme suit: «
In accordance with [la cause du paiement]
we hereby instruct you to transfer the amount of [monnaie du paiement en abrégé] [montant à transférer]
with value [date d'exécution]
from our account # [n° du compte ou n° de la relation bancaire]
to the account of [nom du bénéficiaire]
with the following bank details [...]»;
- certains ordres faisaient parfois l'objet de différences de vocabulaire et de mise en page. Ainsi, la banque du bénéficiaire était parfois désignée par les mentions «
Bank », «
Account with », ou «
Bank of the beneficiary »;
- à plusieurs reprises, D.________ a ordonné dans le même courrier électronique des transferts visant tant A.________ SA que B.________ SA;
- à quelques reprises, peu fréquentes, des ordres ont été donnés sur le papier à en-tête de B.________ SA pour A.________ SA, ou vice-versa.
A.f. Le 17 décembre 2013, les deux collaborateurs bancaires X.________ et Y.________ ont reçu un courrier électronique émanant de l'adresse
@gmail.com, qui exigeait d'effectuer un transfert de 600'000 USD. A la fin du courriel figuraient les mentions suivantes: «D.________, C.________, [...]
D.________@...ru [...]».
En annexe au message électronique figuraient les instructions suivantes, rédigées sur le papier à en-tête de B.________ SA:
«
Please transfer USD 600,000 [...] from out [recte: our] account # (n° de portefeuille de A.________ SA, réd.)
to M.________ with the following bank details:
Company Name: M.________
Company Add: [...] SEOUL, (...) Rep. of KOREA
Account No: [...]
Bank name [...]: [...]
[...]
Swift code: [...]
[...]
Yours sincerely,
[signature]
D.________ [tampon de B.________ SA]
Managing Director »
La signature de l'ordre susvisé correspondait au spécimen connu de la banque. Certaines parties de cet ordre étaient rédigées dans une police différente de celle habituellement utilisée par D.________.
Suite à une interpellation de Y.________, il lui a été répondu par l'adresse
@gmail.com que le paiement était destiné à l'achat d'actions et une facture non signée établie par M.________ Ltd à l'attention de B.________ SA a été jointe en annexe. Y.________ s'est fait confirmer qu'il s'agissait bien d'acheter des participations dans la société destinataire du paiement.
Toujours ce 17 décembre 2013, l'employé précité a confirmé que le paiement avait été effectué, en joignant un avis de débit du compte de A.________ SA.
A.g. Le 20 décembre 2013, le prénommé et X.________ ont reçu un nouvel ordre de transfert de 900'000 USD émanant de l'adresse électronique
@gmail.com.
En annexe figuraient les instructions suivantes, établies sur le papier à en-tête de B.________ SA:
«
This will stand as authorization to transfer USD 900,000 [...] from our account # to M.________ with the following bank details:
Company Name: M.________
Company Add: [...] SEOUL, [...] Rep. of KOREA
Account No: [...]
Bank name [...]: [...]
Bank Add:
Swift code: [...]
[...]
[signature] [tampon de A.________ SA]
Managing Director
A.________ SA »
La signature de l'ordre correspondait au spécimen de signature de D.________ connu de la banque, reproduit électroniquement. Certaines parties du courriel précité étaient rédigées dans une police différente de celle habituellement utilisée par le prénommé.
Etait également annexée une facture non signée établie par M.________ Ltd à l'attention de B.________ SA, mentionnant l'achat d'actions pour un montant total de 900'000 USD.
Y.________ a fait remarquer que les instructions mentionnaient B.________ SA tandis que le numéro de compte était celui de...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI