Ordres frauduleux en matière bancaire : dernière jurisprudence du Tribunal fédéral suisse

1. Approche des tribunaux en matière d’ordres frauduleux exécutés par les banques

Dans son arrêt de principe du 10 décembre 2019 (ATF 146 III 121), le Tribunal fédéral avait, pour la première fois, établi une méthode en trois étapes pour traiter des litiges liés aux ordres frauduleux en matière bancaire. Cette feuille de route, encore appliquée aujourd’hui, permet de déterminer si le dommage résultant d’un transfert de fonds ou de valeurs mobilières indu depuis le compte bancaire du client (par exemple au moyen d’une usurpation d’identité ou d’un accès frauduleux par piratage) doit être supporté par ce dernier ou par la banque.

Depuis cet arrêt fondateur, plusieurs décisions ont été rendues, le Tribunal fédéral ayant affiné son approche au gré des spécificités propres à chaque affaire. La dernière jurisprudence en la matière date du 8 janvier 2025 (4A_610/2023) et sera commentée ci-après dans le détail. La doctrine s’est également régulièrement exprimée sur le sujet (par exemple LIEGEOIS, Fabien, HIRSCH, Célian. Ordres bancaires frauduleux : discours de la méthode. In : La Semaine judiciaire. II, Doctrine, 2021, vol. 143, n° 4, p. 117–156).

La méthode en trois étapes sera précisée ci-après. En guise d’introduction, nous nous contentons d’indiquer qu’elle implique de répondre aux questions suivantes :

a) L’ordre en question a-t-il été exécuté sur mandat du client ?

Dans l’affirmative, la banque dispose d’une créance en remboursement contre celui-ci. En cas de réponse négative, il sied de passer à la deuxième question, le système légal mettant en principe à la charge de la banque le préjudice résultant d’ordres frauduleux (ordres sans mandat).

Si ce premier point peut paraître simple de prime abord (instruction donnée ou non par le client), des difficultés surgissent lorsque l’ordre n’émane pas du client lui-même mais d’un représentant comme un gestionnaire de fortune indépendant ou un proche du cocontractant. Des aspects liés aux rapports externes (la banque pouvait-elle, de bonne foi, se fier aux pouvoirs apparents du représentant ou devait-elle procéder à des vérifications complémentaires avant d’exécuter l’ordre ?) et internes (quels pouvoirs le client avait-il effectivement donnés au représentant ?), de même que la question d’une éventuelle ratification du client se posent. Les articles généraux du Code des obligations (art. 32 ss CO) sont applicables en la matière.

b) Les parties ont-elles valablement dérogé au régime légal imposant à la banque de supporter le dommage ?

Dans l’affirmative, c’est le client qui doit se laisser imputer le dommage. En cas de réponse négative, il convient de passer à la troisième question.

Cette étape soulève de nombreuses questions, et en particulier les suivantes :

• Que prévoyaient les conditions générales de la banque ? Existait-il des clauses de transfert des risques sur la tête du client en matière d’ordres frauduleux ?
• La banque (ses organes, ses employés ?) a-t-elle commis une faute grave (par exemple les ordres frauduleux étaient-ils décelables au « premier coup d’œil »), respectivement une faute moyenne ou légère entraînant potentiellement l’exclusion des clauses d’exonération de responsabilité de l’établissement (art. 100 ss CO) ?
• Les parties étaient-elles liées par une clause de réclamation obligatoire du client et ce dernier a-t-il respecté le délai de contestation des ordres frauduleux suite à la réception de la correspondance bancaire (généralement 30 jours) ? à noter que la correspondance dite « en poste restante » ou via e-banking peut venir complexifier le débat.
• La banque commettrait-elle un abus de droit (art. 2 al. 2 CC) en faisant jouer ses dispositions contractuelles ?

c) La banque dispose-t-elle d’une prétention en dommages-intérêts contre le client qu’elle peut faire valoir contre la créance en remboursement du client ?

Ce sont principalement les conditions de l’article 97 CO et ses exceptions qui seront examinées à ce stade, notamment la faute du client (devoir de diligence de celui-ci de protéger ses accès e-banking et sa boite e-mail contre des accès indus, etc.) et les interruptions des liens de causalité adéquate entre le dommage et le comportement du client (faute concomitante, etc.).

Il convient de noter que le Tribunal fédéral n’est pas toujours rigoureux et cohérent dans sa méthode des trois étapes mélangeant parfois l’action en exécution du client (créance en restitution du client à l’égard de la banque) et celle en dommages-intérêts fondée sur 97 CO (indemnité de la banque à l’égard de son client en compensation du montant visé par les ordres frauduleux).

Ainsi par exemple, il a jugé que la faute concomitante du client doit déjà être analysée dans la deuxième étape comme un facteur d’interruption du lien de causalité adéquate ou de réduction de l’indemnité  qui est due au client (arrêts du Tribunal fédéral 4A_161/2020 du 6 juillet 2020 ; 4A_9/2020 du 9 juillet 2020). Or, la faute du client ne peut intervenir que dans le cadre d’une action basée sur l’article 97 CO et non pas dans l’hypothèse d’une action en exécution. Il en va de même s’agissant du lien de causalité adéquate.

2. Les faits pertinents de l’arrêt 4A_610/2023 du 8 janvier 2025

A, une fondation de droit liechtensteinois gérant le patrimoine du prince C, détient un compte bancaire auprès de la banque B à Genève. Ce compte est notamment destiné à financer les besoins courants du prince et de sa famille.

Lors de l’ouverture du compte, la banque et la fondation conviennent que les relevés bancaires seront envoyés au siège de A, situé auprès d’une étude d’avocats au Liechtenstein, avec copie à C. La documentation contractuelle stipule que A supporte les risques en cas d’ordres frauduleux, sauf en cas de faute grave de B. Elle impose également que toute réclamation sur les relevés périodiques du compte et les évaluations du portefeuille soit formulée par écrit sous un délai de 30 jours, à défaut de quoi les transactions sont réputées acceptées. Enfin, il est prévu que B accepte toute transaction transmise d’une autre manière que par l’envoi d’un document original, quelle que soit la forme, au risque de A.

En février 2017, un fraudeur parvient à prendre le contrôle des boîtes e-mails du comptable de C, J. Profitant de cette faille, l’homme indélicat utilise ces adresses compromises pour envoyer des ordres frauduleux à B. Le 5 avril 2017, il trompe l’avocat, membre du conseil de fondation, et instruit B de transférer 650’109,50 USD à une société à Hong Kong, en justifiant cette transaction par un « achat de machines ». Deux semaines plus tard, le 27 avril 2017, il réitère cette manipulation en obtenant le transfert de 103’530,15 USD vers un compte en Chine, avec le même motif.

La banque envoie ensuite les avis de débit correspondant à ces transactions au siège de A, conformément aux accords contractuels. Toutefois, aucune contestation n’est formulée dans les 30 jours suivant ces notifications. Ce n’est que le 9 août 2017, lors d’une visite à B, que C découvre la fraude. À cette occasion, il conteste les opérations, mais aucune réclamation écrite n’est effectuée.

Finalement, ce n’est que le 28 août 2018, soit plus d’un an après les virements, que A adresse une contestation écrite et saisit le Tribunal de première instance de Genève pour réclamer environ 750’000 USD à B.

En première instance, le Tribunal de Genève considère que B a commis une faute grave en exécutant les ordres frauduleux sans effectuer de vérification suffisante. Il juge que ces transactions sont inhabituelles et que B aurait dû effectuer un call-back pour confirmer les ordres. En conséquence, la clause de transfert de risque ne peut pas être invoquée par B. De plus, le tribunal estime que l’envoi des avis de débit à l’étude d’avocats ne suffit pas à déclencher la clause de réclamation. Seule une connaissance effective par C et par l’avocat aurait pu déclencher l’obligation de contester les virements. Ainsi, le tribunal conclut que la réaction de C lors de sa visite à B en août 2017 a été effectuée à temps, et condamne la banque à rembourser les montants détournés.

En appel, la Cour de justice de Genève infirme ce jugement et donne raison à B. Elle estime que l’envoi des avis de débit au siège de A était suffisant, puisque A, et non C, était la cocontractante de B. Elle souligne également qu’il appartenait à A d’organiser sa gestion interne pour assurer la transmission des avis aux personnes compétentes. En outre, la réclamation de C lors de sa visite à B n’ayant pas été faite par écrit, la Cour de justice conclut que la contestation du 28 août 2018 était tardive. En conséquence, les transferts frauduleux ont été considérés comme approuvés par A, et B ne peut être tenue responsable du préjudice.

A fait recours auprès du Tribunal fédéral.

3. L’appréciation juridique du Tribunal fédéral s’agissant des ordres frauduleux

Saisie du recours de la fondation, la première Cour de droit civil du Tribunal fédéral rejette le recours et confirme la décision de la Cour de justice de Genève.

Notre Cour suprême confirme sa méthode en trois étapes (ATF 146 III 121). Tout d’abord, il convient de vérifier si les ordres ont été donnés avec ou sans mandat[1]. Si la banque a exécuté des ordres frauduleux conformément aux modalités convenues, il revient au client de prouver qu’un tiers a usurpé son identité ou le moyen de communication utilisé.

Si cette preuve est apportée, dans une deuxième étape, il sied d’examiner si le dommage est un dommage de la banque (système légal) ou si, en raison de la conclusion d’une clause de transfert de risque (Risikotransferklausel), celui-ci est à la charge du client[2]. Lorsque les parties ont valablement convenu d’une clause de transfert de risque, la procédure ne comprend pas de troisième étape, contrairement à l’application du système légal.  L’évaluation de la faute grave de la banque, qui demeure réservée (art. 100 al. 1 CO et 101 al. 3 par analogie)[3], implique que le juge examine ensuite la faute concomitante du client, soit comme élément susceptible d’interrompre le lien de causalité adéquate, soit comme facteur justifiant une réduction de l’indemnité qui lui est due.

En l’espèce, notre Haute cour admet que les ordres frauduleux ont été exécutés sans mandat, ce qui signifie que la banque peut être tenue pour responsable. Il constate en outre que la clause de transfert des risques est valable, mais ne s’applique pas en cas de faute grave de la banque (en effet, l’art. 100 al. 1 CO stipule que : « est nulle toute stipulation tendant à libérer d’avance le débiteur de la responsabilité qu’il encourrait en cas de dol ou de faute grave »).

Le Tribunal fédéral confirme ensuite que la banque a bien commis une faute grave[4] en ne procédant pas aux vérifications élémentaires avant d’exécuter des transactions manifestement insolites. Toutefois, il rappelle que la faute concomitante du client peut interrompre le lien de causalité entre la faute de la banque et le dommage subi. En d’autres termes, lorsqu’il évalue le manque de diligence de la banque dans la vérification de l’authenticité des ordres frauduleux, le juge doit également prendre en compte le comportement du client dans la survenance ou l’aggravation du préjudice. Cela inclut notamment le fait que le client n’ait pas consulté son dossier en banque restante et/ou n’ait pas contesté les communications envoyées par la banque, en violation de la clause de réclamation prévue dans les conditions générales (arrêt du Tribunal fédéral 4A_161/2020 du 6 juillet 2020).

Selon le Tribunal fédéral, les conditions générales des banques prévoient généralement que le client doit contester toute opération dans un délai imparti après réception de l’avis d’exécution ou du relevé de compte, faute de quoi l’opération est réputée acceptée. Cette clause, jugée valable par la jurisprudence (arrêts du Tribunal fédéral 4A_161/2020 du 6 juillet 2020, 4A_119/2018 du 7 janvier 2019, 4A_471/2017 du 3 septembre 2018, 4A_42/2015 du 9 novembre 2015) vise à permettre la correction rapide d’erreurs ou d’opérations frauduleuses. En effet, les communications de la banque ne se limitent pas à informer le client ; elles permettent également d’identifier et de rectifier rapidement d’éventuelles erreurs ou opérations frauduleuses, avant que leurs conséquences financières ne deviennent irréversibles. Par ailleurs, le principe de bonne foi impose au client un devoir de vigilance dans l’examen des communications bancaires. À défaut de contestation, il est présumé avoir ratifié l’opération, même en l’absence d’intention expresse.

Une faute grave de la banque peut, dans certains cas, empêcher l’opposabilité au client des clauses de banque restante et de réclamation. Toutefois, lorsque les avis de débit, relevés de compte et états des avoirs ont été envoyés par voie ordinaire et que le client ne les a pas contestés dans le délai convenu, ils sont réputés approuvés (arrêt du Tribunal fédéral 4A_386/2016 du 5 décembre 2016). De même, si le client a convenu que la correspondance bancaire soit adressée à un représentant, celui-ci est considéré comme son auxiliaire au sens de l’article 101 CO, et la notification qui lui est faite équivaut à une notification au client. Dès lors, l’absence de contestation en temps utile peut interrompre le lien de causalité entre la faute grave de la banque et le dommage subi par le client (arrêt du Tribunal fédéral 4A_161/2020 du 6 juillet 2020).

Dans le cas d’espèce, la fondation a bien reçu les relevés de compte mais ne les a pas contestés dans les 30 jours comme cela était prévu contractuellement. La recourante soutient que son représentant, lui-même ayant été trompé, ne pouvait contester les avis de débit.  Selon la jurisprudence, la connaissance acquise par un organe d’une personne morale lui est imputable, même en cas de défaillance dans la transmission de l’information à un autre organe (arrêt du Tribunal fédéral 4A_488/2022 du 12 mai 2023). D’après le Tribunal fédéral, la banque n’avait donc pas à s’assurer que les avis de débit avaient effectivement été communiqués en interne, la notification à l’adresse prévue contractuellement suffisant à remplir ses obligations. En d’autres termes, il appartenait à la fondation d’être mieux organisée.

Cette absence de réaction de la fondation est constitutive d’une faute qui entraîne une approbation implicite des transactions. Dès lors, le Tribunal fédéral conclut que le lien de causalité entre la faute grave de la banque et le dommage est interrompu, ce qui a pour effet d’exonérer la banque de toute responsabilité.

Enfin, la Cour suprême rejette l’argument de la fondation selon lequel la banque aurait commis un abus de droit en invoquant la clause de réclamation.

Ce n’est que si l’application stricte de la clause de réclamation, emportant fiction de ratification, conduit à des conséquences choquantes que le juge peut exclure celle-ci en se fondant sur les règles de l’abus de droit (art. 2 al. 2 CC). La fiction de ratification n’est en effet opposable au client que dans la mesure où la banque ne commette pas d’abus de droit. Il y a notamment abus de droit lorsque la banque profite de la fiction de réception du courrier pour agir sciemment au détriment du client, ou lorsqu’après avoir géré un compte pendant plusieurs années conformément aux instructions orales du client, elle s’en écarte intentionnellement alors que rien ne le laissait présager (par exemple en cas de contrat de gestion de fortune), ou encore lorsqu’elle sait que le client n’approuve pas les actes communiqués en banque restante (par exemple lorsqu’elle agit sans instructions dans le cadre d’un contrat « execution only » ou de conseil en placements) (arrêts du Tribunal fédéral 4A_119/2018 du 7 janvier 2019 ; 4A_614/2016 du 3 juillet 2017 ; 4A_386/2016 du 5 décembre 2016 ; 4A_42/2015 du 9 novembre 2015).

Le Tribunal considère que la banque a respecté les termes du contrat, que les avis ont bien été envoyés, et que la fiction de ratification des transactions s’applique en l’absence de contestation dans les délais impartis. Le fait que l’intimée ait cherché à clarifier la situation après les virements litigieux ne prouve pas qu’elle soupçonnait une fraude, mais démontre au contraire une volonté de limiter le préjudice.

4. Analyse critique

Le dénouement de cet arrêt s’inscrit dans la continuité de la jurisprudence en vigueur, reflétant une tendance constante des tribunaux à privilégier la protection des intérêts du secteur bancaire suisse au détriment des clients dans les litiges en matière de responsabilité. La fondation a bel et bien été notifiée des ordres frauduleux, et son absence de contestation à temps entraîne une ratification implicite des opérations. En conséquence, la banque pouvait légitimement invoquer la clause de réclamation, malgré sa faute grave.

Néanmoins, le raisonnement du Tribunal fédéral présente une faiblesse majeure. En plus de confondre les deuxième et troisième étapes du raisonnement (voir ci-dessus), il écarte trop rapidement l’argument de la fondation selon lequel une réclamation aurait été sans effet sur le dommage. Selon la recourante, les fonds ayant déjà été transférés vers des comptes bancaires en Asie, leur récupération était impossible, rendant le préjudice irréversible. Dès lors, l’absence de contestation ne pouvait ni provoquer, ni aggraver le dommage.

Le Tribunal fédéral a toutefois fait fi de cet argument, en se fondant sur le fait que la cour cantonale n’avait pas examiné si les virements litigieux étaient réellement irréversibles et que la recourante ne prétendait pas avoir soulevé cette question devant elle. Il demeure ainsi incertain si la banque aurait pu empêcher ou limiter le dommage. En avançant cet argument, la recourante s’appuie sur un état de fait différent de celui retenu par la cour cantonale, lequel s’impose au Tribunal fédéral en vertu de l’article 105 al. 2 LTF.

Cette position est toutefois erronée, car la fondation avait expressément soulevé cet argument dans sa réplique du 28 septembre 2020. De plus, la rupture du lien de causalité est une question de droit que le Tribunal fédéral doit examiner d’office (art. 106 al. 1 LTF).

La critique est d’autant plus fondée que, dans l’arrêt 4A_135/2023 du 16 octobre 2024, les juges de Mont-Repos ont réaffirmé qu’en vertu du droit d’être entendu, les juridictions doivent se prononcer sur tous les griefs régulièrement soulevés en première instance et en appel. L’omission du Tribunal fédéral dans la présente affaire apparaît donc en contradiction avec ce principe fondamental. En l’absence d’un état de fait complet, notre Haute Cour aurait dû renvoyer le dossier à l’instance inférieure pour qu’une nouvelle décision soit prise.

Sur le fond, il paraît douteux que la faute concomitante du client (selon le Tribunal fédéral, ce point devant être examiné à l’étape 2), à savoir l’absence de réaction aux ordres frauduleux dans les temps (clause de réclamation), interrompe automatiquement le lien de causalité entre la faute grave de la banque et le dommage.

On relèvera à cet égard que les notions de causalité naturelle et adéquate impliquent qu’un enchaînement de faits conserve une portée juridique tant qu’aucune autre cause exceptionnelle et imprévisible ne vient l’interrompre. Une rupture du lien de causalité se produit lorsqu’un élément extérieur, comme un événement naturel, l’intervention d’un tiers ou le comportement de la victime, constitue un facteur déterminant et imprévu, reléguant tous les autres éléments contributifs au second plan. Toutefois, l’imprévisibilité seule ne suffit pas : l’événement concurrent doit apparaître comme la cause principale et immédiate du dommage, relèguant la faute initiale au second plan. En cas de violation d’un devoir de prudence par omission, l’analyse repose sur une causalité hypothétique : il s’agit de se demander si l’acte qui aurait dû être accompli aurait, selon le cours normal des choses, empêché la survenance du dommage. Cette causalité n’est admise que si l’omission en question exclut, avec une très grande vraisemblance la réalisation du dommage. À l’inverse, si l’acte attendu n’aurait probablement pas modifié l’issue ou s’il est simplement possible qu’il l’ait empêchée, la causalité adéquate est exclue (arrêt du Tribunal fédéral 6B_244/2019 du 10 avril 2019).

Se fondant sur ce qui précède, le Tribunal fédéral aurait dû se poser la question de savoir si la faute du client a concrètement contribué au dommage et, partant, si le lien de causalité a vraiment été rompu.

5. Autres jurisprudences récentes en matière d’ordres frauduleux bancaires

A. Ordres frauduleux transmis par e-mail (arrêt du Tribunal fédéral du 4A_9/2020 du 9 juillet 2020)

Une faute grave correspond à une violation des règles élémentaires de prudence qu’une personne raisonnable aurait respectées dans des circonstances similaires. En revanche, une négligence légère se caractérise par un manque de prudence, sans pour autant constituer une violation des règles fondamentales de diligence.

Le juge apprécie la négligence en tenant compte des attentes légitimes de l’autre partie, basées sur le contrat et les usages professionnels. La preuve de la faute grave de la banque repose sur le client (art. 8 CC).

En règle générale, la banque n’est tenue de vérifier l’authenticité des ordres qui lui sont adressés que selon les modalités convenues avec le client ou, le cas échéant, fixées par la loi.

Le Tribunal fédéral précise qu’en matière de vérification des signatures, la banque n’a pas à prendre de mesures exceptionnelles qui ralentiraient le traitement des opérations ni à systématiquement suspecter une falsification. Des vérifications supplémentaires ne sont requises que si des indices sérieux de fraude apparaissent, si l’ordre concerne une opération inhabituelle ou si certaines circonstances suscitent un doute. Ainsi, la banque commet une faute grave si elle exécute des ordres frauduleux comportant des erreurs manifestes, comme des fautes d’orthographe identiques sur des documents supposés émaner de personnes différentes ou des signatures visiblement incohérentes. De même, une négligence grave est retenue lorsque la banque accepte des virements vidant un compte alors que le donneur d’ordre n’avait pas le pouvoir d’effectuer de telles transactions.

Lorsque le client est autorisé à transmettre des ordres par e-mail, la banque ne doit pas présumer d’emblée une fraude ni mettre en œuvre des contrôles excessifs. La clause de transfert de risque fait peser sur le client la responsabilité des dommages causés par une intrusion illicite dans son système informatique, y compris en cas d’événement fortuit.

Ainsi, la banque ne peut être tenue pour fautive que si un examen rapide des circonstances révèle des indices manifestes (« s’ils devaient sauter aux yeux de toute personne raisonnable ») d’usurpation d’identité par exemple si l’ordre provient d’une adresse inhabituelle, contient un texte maladroit, mentionne un bénéficiaire domicilié dans un pays exotique ou diverge du comportement habituel du client.

À titre d’exemple, une faute grave a été retenue lorsqu’un client, dont la messagerie avait été piratée, a vu des ordres frauduleux être exécutés malgré des anomalies évidentes. Ces ordres, rédigés dans un anglais approximatif avec des fautes de syntaxe et un vocabulaire inhabituel, concernaient des montants importants transférés vers Hong Kong et Singapour, alors que ce client, avocat anglophone, avait toujours communiqué dans un anglais fluide et précis et privilégiait une gestion patrimoniale conservatrice connue de la banque.

B. Ordres frauduleux et rupture du lien de causalité (arrêt du Tribunal fédéral 4A_539/2021 du 21 février 2023)

Selon la jurisprudence en matière de responsabilité civile, également applicable à la responsabilité contractuelle (art. 99 al. 3 CO), la faute de la victime ne rompt généralement pas le lien de causalité adéquate entre le dommage et le comportement du responsable, même si la faute du client est plus grave que celle de la banque. Tant que la faute initiale de la banque reste significative dans le déroulement des événements et qu’aucune autre cause imprévisible ne s’interpose, la causalité est maintenue. L’intensité relative des fautes doit être examinée : si la faute du client est si grave qu’elle relègue celle de la banque au second plan, alors la responsabilité de cette dernière peut être exclue.

La faute du client peut toutefois réduire l’indemnisation (art. 44 al. 1 en relation avec l’art. 99 al. 3 CO), si elle a contribué de manière significative au dommage sans pour autant en interrompre la causalité. La réduction est évaluée en fonction de la gravité respective des fautes du client et de la banque.

Enfin, l’art. 44 al. 1 CO accorde au juge un large pouvoir d’appréciation. Lorsqu’il statue en équité (art. 4 CC), il doit tenir compte des circonstances spécifiques du cas.

Nous restons à votre entière disposition pour toute question.

[1] L’argent déposé sur un compte bancaire appartient à la banque, tandis que le client détient une créance en restitution contre elle. Lorsqu’un virement est effectué à un tiers sur instruction du client (mandat), la banque acquiert une créance en remboursement contre celui-ci (art. 402 CO), qu’elle peut opposer en compensation à une action en restitution du client. En revanche, si la banque effectue un virement sans instruction du client (absence de mandat), elle ne dispose alors d’aucune créance en remboursement. Elle ne peut donc pas invoquer la compensation et doit contre-passer l’écriture, l’article 402 CO étant inapplicable (ATF 146 III 387 ; 146 III 121).

[2] Les conditions générales des banques contiennent fréquemment une clause dite de transfert des risques, qui a pour effet de reporter sur la tête du client le risque que la banque doit en principe supporter en cas d’exécution en mains d’une personne non autorisée. Selon la jurisprudence, la validité d’une telle clause doit être examinée par application analogique des articles 100 et 101 al. 3 CO (arrêt du Tribunal fédéral 4A_81/2018 du 29 mai 2018).

[3] A noter que l’application par analogie de l’article 100 al. 2 CO permet au juge, en vertu de son pouvoir d’appréciation (art. 4 CC), de considérer une clause de transfert de risque comme non valable en cas de faute légère d’un organe de la banque (et non d’un auxiliaire, cf. art. 101 al. 3 CO).

[4] Constitue une faute grave la violation des règles élémentaires de prudence dont le respect se serait imposé à toute personne raisonnable placée dans les mêmes circonstances (ATF 146 III 326). En général, la banque doit vérifier l’authenticité des ordres qui lui sont adressés uniquement selon les modalités convenues entre les parties ou, le cas échéant, spécifiées par la loi. Elle n’a pas à prendre de mesures extraordinaires, incompatibles avec une liquidation rapide des opérations. Bien qu’elle doive compter avec l’existence de faux, elle n’a pas à les présumer systématiquement. Elle procédera cependant à des vérifications supplémentaires lorsqu’il existe des indices sérieux de falsification, lorsque l’ordre ne porte pas sur une opération prévue par le contrat ou résultant de la pratique, ou encore lorsque des circonstances particulières suscitent le doute (arrêts du Tribunal fédéral 4A_81/2018 du 29 mai 2018 ; 4A_386/2016 du 5 décembre 2016).