BGE 146 III 387
 
41. Extrait de l'arrêt de la Ire Cour de droit civil dans la cause A. S.A. contre B. SA et B. SA contre A. S.A. (recours en matière civile)
 
4A_178/2019 / 4A_192/2019 du 6 août 2020
 
Regeste
Art. 32 Abs. 1, 44 Abs. 1, 97 Abs. 1, 99 Abs. 3, 101, 107 Abs. 1 OR; Banküberweisungen im Namen einer AG; Vollmacht mit Kollektivunterschrift zu zweien oder Zahlungsaufträge per e-banking, welche zu zweien zu visieren sind; Zahlungsmodalität per E-Mail vertraglich nicht vorgesehen; gefälschte Zahlungsaufträge per E-Mail; Klage auf Rückgabe durch die Kundin und zur Verrechnung gebrachter Anspruch auf Schadenersatz der Bank.
Wegen Verletzung der vereinbarten Zahlungsmodalität und Nichteinhaltung der Kollektivzeichnungsberechtigung zu zweien kein Auftrag der AG. Zahlungsauftrag einer kollektiv zu zweien zeichnungsberechtigten Angestellten der AG, die Opfer eines "Präsidentenbetrugs (CEO-Fraud)" wurde (erster Schritt; E. 4).
Risikotransferklausel (zweiter Schritt): keine entsprechende Klausel im konkreten Fall (E. 5).
Durch die Bank zur Verrechnung gebrachter Anspruch auf Schadenersatz gegen die Kundin (dritter Schritt): Unterbrechung des Kausalzusammenhangs wegen des schweren Verschuldens der Bank und ihrer Hilfspersonen (E. 6).
 
Sachverhalt


BGE 146 III 387 (388):

A.
A.a La société A. S.A. (ci-après: la société ou la cliente ou la demanderesse) est active dans la fabrication, l'achat et la vente de pompes centrifuges et autres produits mécaniques, ainsi que dans l'exploitation de brevets industriels. Son administrateur délégué et CEO (Chief Executive Officer), avec signature collective à deux (selon le registre du commerce; art. 105 al. 2 LTF), est C. (ci-après: le CEO).
D., née le [...] 1985, est employée de commerce au service de la comptabilité de la société (ci-après: la comptable). Le chef du service de la comptabilité de la société est E.


BGE 146 III 387 (389):

A.b La société est titulaire de plusieurs comptes bancaires auprès de la banque B. SA, à X. (ci-après: la banque ou la défenderesse), dont notamment un compte courant en euros sur lequel se trouvait le montant de 5'278'670,79 euros (art. 105 al. 2 LTF). Depuis de nombreuses années, F., employé de la banque, est son chargé de relation au sein de celle-ci.
Dans les relations avec la banque, il est prévu que la société est représentée par la signature collective de deux personnes autorisées. Selon le carton de signatures au 26 septembre 2012, sont notamment autorisés à signer collectivement à deux le CEO et la comptable. Selon le relevé des autorisations d'accès à G. de mai 2014, ceux-ci ont le pouvoir de saisir et viser les ordres de paiement collectivement à deux (art. 105 al. 2 LTF). La société n'a pas accepté que des ordres de paiement puissent être donnés par courriel, la société n'ayant pas signé le formulaire bancaire x permettant de tels envois.
En vertu de l'art. 1 des conditions générales de la banque (intitulé "Examen de la légitimation"), la banque est tenue de vérifier la légitimation du client et de ses mandataires avec la diligence usuelle en affaires. Si la banque, ses collaborateurs ou ses auxiliaires ne respectent pas cette obligation, le dommage qui en résulte est à la charge de la banque; si aucune de ces obligations n'a été violée, le client supporte le dommage résultant des défauts de légitimation.
A.c Depuis près de 10 ans, la société effectuait habituellement l'ensemble de ses paiements par e-banking (G.), et non par des ordres téléphoniques ou des courriels.
A.d Entre le 22 et le 29 juillet 2014, la société a été victime d'une escroquerie par ingénierie sociale dite "escroquerie au Président", laquelle a été découverte le 30 juillet 2014.
En bref, alors que le CEO de la société était en voyage d'affaires aux Etats-Unis du mardi 22 au vendredi 25 juillet 2014 et qu'il n'est revenu à son bureau que le lundi 28 juillet 2014, des escrocs ont contacté la comptable, la première fois, le 22 juillet 2014. Se faisant passer pour un avocat lors d'un appel téléphonique et pour le CEO de la société par courriel, ils lui ont fait croire à la nécessité de collaborer avec le CEO à une opération d'envergure confidentielle et urgente, avec des sociétés chinoises, dans l'intérêt de la société. Convaincue d'être en contact avec un vrai avocat et le CEO de la société, la comptable a communiqué aux escrocs des données concernant les

BGE 146 III 387 (390):

comptes de la société auprès de la banque et a donné suite aux instructions de ceux-ci en contactant la banque et en transmettant à celle-ci cinq ordres de paiement. L'affaire étant qualifiée de confidentielle, elle n'en a pas référé au chef du service de la comptabilité, E., qui était présent à son poste du 23 au 25 juillet, mais absent les 28 et 29 juillet 2014.
Ainsi, le 23 juillet 2014, la comptable a pris contact avec la banque en vue d'effectuer un premier paiement. Elle a traité avec H., employé de la banque (ci-après: l'employé), qui remplaçait le chargé de relation habituel, F. Elle lui a présenté l'affaire comme urgente, en cherchant à savoir comment elle pourrait passer des ordres de paiement sans utiliser le système G. L'employé lui a proposé de faire confirmer, par une deuxième personne de la société, l'ordre qu'elle donnerait par simple courriel. Il a été retenu que l'employé de la banque croyait, de bonne foi, qu'un ordre donné par courriel par une première personne (pour l'ordre de la comptable), qui le confirmait ensuite par téléphone, pouvait ensuite être confirmé par un simple courriel d'un second titulaire de la signature collective à deux (pour l'ordre du soi-disant CEO).
C'est ainsi en se basant sur l'appel téléphonique de la comptable, suivi d'un courriel qu'elle lui a adressé et qui contenait l'ordre de paiement, et le courriel séparé de confirmation d'ordre envoyé par le soi-disant CEO (i.e. l'escroc) que la banque a exécuté le premier ordre de 418'280,61 euros en débitant le compte de la société en faveur d'une société tierce auprès d'une banque en Chine (art. 105 al. 2 LTF).
Les deux ordres suivants des 25 et 29 juillet 2014, chacun pour deux montants identiques de 977'830 euros et 983'690 euros, ont été donnés en suivant le même procédé (ordre de paiement de la comptable adressé par courriel à l'employé de la banque, H., suivi d'un couriel de confirmation d'ordre du soi-disant CEO) et ont été exécutés par la banque par le débit du compte de la société. Le second de ces ordres donné le 29 juillet 2014 par la comptable l'a été alors même que le réel CEO était de retour à son bureau.
L'employé de la banque, H., a imprimé les trois courriels de confirmation du soi-disant CEO et les a transmis à ses deux supérieurs hiérarchiques censés les viser. Ni lui, ni ses supérieurs n'ont détecté de problèmes. Il a pourtant été retenu en procédure qu'ils auraient dû être alertés pour plusieurs raisons: l'adresse électronique du

BGE 146 III 387 (391):

prétendu CEO ne correspondait pas à celle des personnes employées par la société et ces trois courriels contenaient des fautes d'orthographe (qu'on ne peut mettre sur le compte du caractère international de la clientèle de la banque, puisque tant la cliente que son CEO étaient suisses).
Au total, le compte de la société a été débité du montant de 4'041'537,61 euros, la banque ayant pu récupérer un montant de 299'848,86 euros qu'elle a recrédité sur le compte.
Le chef du service de la comptabilité, E., a découvert les sorties de liquidités le 30 juillet 2014, puisqu'il était absent les 28 et 29 juillet 2014. La société a déposé plainte pénale contre inconnu pour escroquerie.
B. La société a ouvert une action en paiement contre la banque par requête de conciliation, puis, après l'échec de la conciliation, a déposé sa demande devant le Tribunal régional du Littoral et du Val-de-Travers le 24 mars 2015, concluant à la condamnation de la banque à lui payer le montant de 4'041'537,61 euros avec intérêts à 5 % l'an dès le 15 octobre 2014, ainsi qu'un montant correspondant à la différence de change, alléguant qu'elle aurait vendu ses euros avant l'abandon du taux plancher par la BNS.
Par jugement du 31 août 2017, le tribunal civil a condamné la banque à payer à la cliente le montant de 3'623'257,02 euros avec intérêts à 5 % l'an dès le 16 octobre 2014.
Statuant le 14 mars 2019, la Cour d'appel civile du Tribunal cantonal du canton de Neuchâtel a admis partiellement l'appel de la banque, qui concluait à sa libération, et réformé le premier jugement en ce sens que la banque est condamnée à verser à la cliente le montant de 2'032'611,97 euros avec intérêts à 5 % l'an dès le 16 octobre 2014; elle a rejeté l'appel joint de la cliente qui reprenait son premier chef de conclusions en restitution de ses avoirs en euros avec intérêts.
C. Contre cet arrêt qui leur a été notifié le 15 mars 2019, les deux parties ont interjeté un recours en matière civile au Tribunal fédéral, la demanderesse le 10 avril 2019 et la défenderesse le 29 avril 2019.
La cliente demanderesse et recourante conclut à sa réforme en ce sens que la banque soit condamnée à lui payer 4'041'537,61 euros avec intérêts à 5 % l'an dès le 15 octobre 2014.


BGE 146 III 387 (392):

La banque défenderesse et recourante conclut à la réforme de l'arrêt attaqué en ce sens que la demande de la cliente soit rejetée.
Le Tribunal fédéral a admis le recours formé par A. S.A. contre cet arrêt et condamné B. SA à lui verser le montant de 4'041'537,61 euros avec intérêts à 5 % l'an dès le 16 octobre 2014.
(résumé)
 
Extrait des considérants:
 
Erwägung 3
Dans une première étape, sur l'action principale du client en restitution de son avoir non amputé des prélèvements indus (art. 107 al. 1 CO), le juge doit examiner si les prélèvements ont été exécutés sur mandat ou sans mandat du client, ce qui présuppose, en cas de représentation du titulaire du compte, de se poser la question des pouvoirs du représentant, respectivement de la ratification des prélèvements par le titulaire.
Ce n'est que si les ordres ont été exécutés sans mandat du client que le juge doit examiner, dans une deuxième étape, si le dommage est un dommage de la banque (système légal) ou si, en raison de la conclusion d'une clause de transfert de risque (Risikotransferklausel), le dommage est à la charge du client.
Ce n'est enfin que lorsque le dommage est subi par la banque, conformément au système légal, que le juge peut encore devoir examiner, dans une troisième étape, si celle-ci peut opposer en compensation à l'action en restitution de son client une prétention en dommages- intérêts pour avoir fautivement contribué à causer ou à aggraver le dommage en violant ses propres obligations (art. 97 al. 1 CO; ATF 146 III 121 consid. 2 p. 127 et les arrêts cités).
3.2 Dans le système légal, le défaut de légitimation et les faux non décelés font partie des risques inhérents à l'activité bancaire, au même titre que l'insolvabilité du client (GUGGENHEIM/GUGGENHEIM, Les contrats de la pratique bancaire suisse, 5e éd. 2014, n. 354). Le client dispose d'une action en restitution de ses avoirs (sauf clause de transfert de risque), qui est une action en exécution du contrat

BGE 146 III 387 (393):

(Erfüllungsklage; art. 107 al. 1 CO; TERCIER/PICHONNAZ, Le droit des obligations, 6e éd. 2019, n. 1230 ss), laquelle n'est pas subordonnée à l'existence d'une faute de la banque. Il ne s'agit pas d'une action en responsabilité pour inexécution contractuelle intentée par le client, laquelle serait subordonnée à l'existence d'une faute de la banque (art. 398 al. 2 et 97 al. 1 CO); il en découle que la banque ne peut pas opposer à l'action en restitution du client une prétention en réduction pour faute concomitante de celui-ci au sens de l'art. 44 al. 1 CO (ATF 146 III 121 consid. 3.1.2 p. 128; ATF 132 III 449 consid. 2 p. 452; ATF 112 II 450 consid. 3a p. 454; ATF 111 II 263 consid. 1a p. 265; arrêts 4A_379/2016 du 15 juin 2017 consid. 3.2.2; 4A_258/2012 du 8 avril 2013 consid. 7.1, résumé in SZIER 2013 p. 454; 4A_536/2008 du 10 février 2009 consid. 5.2; 4A_438/2007 du 29 janvier 2008 consid. 5.1; 4C.315/2005 du 2 mai 2006 consid. 3.2). Il ne faut donc pas confondre l'action en restitution en cas de versements ou de virements exécutés sans mandat du client, à la suite de défauts de légitimation ou de faux non décelés (art. 107 al. 1 CO), avec la responsabilité de la banque pour violation de son devoir de diligence selon l'art. 398 al. 2 CO.
Le client ne dispose d'une action en responsabilité contre la banque (art. 398 al. 2 CO) que lorsque celle-ci viole fautivement son devoir de diligence, par exemple en n'exécutant pas correctement l'ordre donné, notamment lorsqu'elle se trompe, lors de son exécution, dans la personne du destinataire ou le numéro de compte indiqués par le client (ATF 126 III 20 consid. 3b/aa p. 22). De même, la banque engage sa responsabilité lorsqu'elle viole ses obligations de diligence et de fidélité dans le cadre d'opérations boursières (ATF 133 III 97 consid. 7.1 p. 102; arrêt 4A_54/2017 du 29 janvier 2018 consid. 5.1.1).
Lorsque la banque vire de l'argent depuis ce compte à un tiers sur ordre (avec mandat) du client, elle acquiert une créance en remboursement contre celui-ci (art. 402 CO). A l'action en restitution du client, la banque peut donc opposer en compensation une créance

BGE 146 III 387 (394):

en remboursement (ATF 146 III 121 consid. 3.1.1 p. 128; arrêts 4A_119/2018 du 7 janvier 2019 consid. 5.2; 4A_379/2016 précité consid. 3.2.1).
En revanche, lorsque la banque vire de l'argent depuis ce compte à un tiers sans ordre (sans mandat) du client, elle n'acquiert pas de créance en remboursement. A l'action en restitution du client, la banque ne peut donc pas opposer en compensation une créance en remboursement; elle doit contre-passer l'écriture et l'art. 402 CO n'entre pas en considération (ATF 146 III 121 consid. 3.1.2 p. 128; arrêts 4A_379/2016 précité consid. 3.2.2; 4A_438/2007 précité consid. 5.1).
L'administrateur qui, en vertu des statuts ou du règlement d'organisation de la SA, ne dispose que de la signature collective à deux, ne peut engager la SA par sa seule signature (art. 718 al. 1, 2e phrase, CO), à moins qu'un pouvoir de représentation civile (art. 32 ss CO) pour une affaire déterminée ne lui ait été conféré (arrêt 4A_271/2009 du 3 août 2009 consid. 2.3; pour le gérant d'une Sàrl, cf. arrêt 4A_187/2018 du 21 février 2019 consid. 3.1.1.1).
De même, le représentant civil (art. 32 ss CO) qui ne dispose que de la signature collective à deux ne peut pas engager la SA par sa seule signature (cf. ATF 146 III 37 consid. 7 p. 45 s.). S'il agit seul, la SA n'est pas liée.
4.2.2 Dans les relations avec les banques, les pouvoirs des organes de la SA et les pouvoirs octroyés par celle-ci à des représentants civils sont habituellement consignés sur une formule de procuration préimprimée, rédigée par la banque, signée par les organes de

BGE 146 III 387 (395):

la SA et remise à la banque. La procuration bancaire est soumise aux règles générales des art. 32 ss CO, soit en particulier aux règles des art. 32 al. 1 (en relation avec l'art. 33 al. 2 CO) et 33 al. 3 CO (ATF 146 III 121 consid. 3.2.4 p. 131).
Cette procuration bancaire contient la signature des personnes autorisées (GUGGENHEIM/GUGGENHEIM, op. cit., n. 1565). La signature vaut comme légitimation de ces personnes, qualifiées, en matière bancaire, de "fondés de procuration" (GUGGENHEIM/GUGGENHEIM, op. cit., n. 1565). Lorsque la banque reçoit une instruction écrite, comme un ordre de virement (ATF 126 III 20 consid. 3a/aa p. 21 s.; ATF 111 II 263 consid. 1 p. 265), d'une personne qui agit en tant que "fondé de procuration", elle doit être en mesure de vérifier au moyen du document contenant la signature si cette instruction émane bien de la personne désignée par le titulaire du compte, en comparant la signature figurant sur la procuration avec la signature apposée sur l'instruction (GUGGENHEIM/GUGGENHEIM, op. cit., n. 1567). La remise de cette procuration à la banque constitue une communication au tiers au sens de l'art. 33 al. 3 CO.
Les parties peuvent également prévoir l'utilisation d'une plateforme électronique (e-banking), laquelle présuppose que le représentant dispose d'un mot de passe. L'utilisation de ce système peut également être subordonnée à l'exigence d'une représentation collective à deux, notamment.
Les parties peuvent aussi convenir d'habiliter le client à transmettre des ordres par courriel. Par nature, un tel message ne permet pas une vérification de son authenticité et de l'intégrité de son contenu (ATF 146 III 326 consid. 6.2.1.2 p. 334; cf. BRACHER, Legitimationsprüfung und Risikotransfer bei E-Mail-Zahlungsaufträgen, SZW 2018 p. 156 ss, 158-159 et les références).
4.3.1 Il ressort des faits constatés dans l'arrêt attaqué que la comptable a le pouvoir de signer et viser collectivement les ordres de paiement et que le CEO dispose du même pouvoir, la société alléguant

BGE 146 III 387 (396):

elle-même que les deux précités étaient autorisés à signer collectivement à deux pour la représenter dans les relations d'affaires avec la banque.
La comptable a été victime d'une "escroquerie au Président". Convaincue d'être en contact avec le CEO de la société et un avocat, elle a pris contact par téléphone avec la banque et discuté avec un employé de celle-ci, qui remplaçait le chargé de relation habituel. Cet employé ne connaissait pas les habitudes de paiement de la société. La comptable lui a présenté la situation comme urgente: elle cherchait à savoir comment passer des ordres de paiement sans utiliser le système G. C'est cet employé qui lui a proposé le procédé suivant: elle, la comptable, lui adresserait un ordre par courriel et le CEO lui confirmerait cet ordre par simple courriel. Un tel mode de paiement n'avait pas été convenu entre la société et la banque.
C'est ainsi en se basant sur un appel téléphonique de la comptable du 23 juillet 2014, suivi d'un courriel de celle-ci contenant un ordre de paiement, lequel a été suivi d'un courriel séparé confirmant cet ordre, qui n'émanait pas du vrai CEO mais d'un escroc, que le premier virement a été exécuté par la banque. Les deux ordres des 25 juillet 2014 et 29 juillet 2014 ont également été donnés par un courriel de la comptable, contenant les informations nécessaires aux transferts, et par un courriel séparé de confirmation du soi-disant CEO.
La comptable ne pouvait pas à elle seule engager la société, puisqu'elle ne disposait que d'un pouvoir collectif à deux. Les courriels de confirmation ont été envoyés par le soi-disant CEO et n'ont été ni précédés, ni suivis d'une conversation téléphonique avec le vrai CEO. On se trouve donc bien en présence de trois ordres de paiement exécutés sans mandat de la société cliente. Il n'est donc pas nécessaire de s'interroger sur la question de la forme que doivent

BGE 146 III 387 (397):

revêtir les signatures des personnes autorisées. En conséquence, la cliente dispose bien d'une action en restitution contre la banque, qui ne peut lui opposer de prétentions en remboursement au sens de l'art. 402 CO.
Ainsi, il est fréquent que les conditions générales des banques, auxquelles le client adhère, comportent une telle clause, laquelle prévoit, généralement, que le dommage résultant de défauts de légitimation ou de faux non décelés est à la charge du client, sauf en cas de faute grave de la banque (GUGGENHEIM/GUGGENHEIM, op. cit., n. 339). Par l'effet de cette clause, le risque normalement supporté par la banque est ainsi reporté sur le client (ATF 146 III 326 consid. 6.1. p. 332; 132 III 449 consid. 2 p. 452; ATF 122 III 26 consid. 4a p. 32; ATF 112 II 450 consid. 3a p. 454; arrêts 4A_161/2020 du 6 juillet

BGE 146 III 387 (398):

2020 consid. 5.1.1; 4A_379/2016 précité consid. 3.3; 4A_119/2018 du 7 janvier 2019 consid. 3.1; pour des critiques au sujet de cette clause de transfert de risque, cf. GAUCH, Die Vertragshaftung der Banken und ihre AVB, recht 2006 p. 77 ss, 79; BUCHER, Wie lange noch Belastung des Kunden mit den Fälschungsrisiken im Bankenverkehr?, recht 1997 p. 41 ss, 42-43).
Par cette clause, comme l'a retenu la cour cantonale, les parties n'ont pas convenu d'une clause de transfert de risque sur la tête du client. La banque recourante ne le conteste pas. C'est donc la banque qui subit le dommage.
6.1 Selon la jurisprudence, la banque qui subit le dommage du fait de l'exécution d'un paiement sans mandat peut tout au plus demander des dommages-intérêts à son client si celui-ci a fautivement contribué à causer ou à aggraver le dommage qu'elle a ainsi subi (art. 97 al. 1 et/ou art. 41 al. 1 CO; ATF 111 II 263 consid. 1c et 2a p. 265-267; arrêts 4A_119/2018 précité consid. 5.2; 4A_379/2016 précité consid. 3.2.2; 4A_258/2012 précité consid. 7.1; 4A_54/2009 précité consid. 1; 4A_438/2007 précité consid. 5.1). Il s'agit là d'une "action" en responsabilité de la banque contre son client, fondée principalement sur l'art. 97 al. 1 CO, que la banque oppose en compensation à l'action en restitution de l'avoir en compte introduite par le client (ATF 146 III 121 consid. 5.1 p. 135; arrêts 4A_119/2018 et 4A_379/2016 précités loc. cit.).


BGE 146 III 387 (399):

Il faut donc que le client viole ses obligations contractuelles (première condition). Tel est notamment le cas lorsque le client ou les auxiliaires dont le comportement lui est imputable (art. 101 CO) ont, d'une manière ou d'une autre, contribué à causer le dommage parce qu'ils ont incité la banque à procéder au transfert indu ou parce qu'ils ont contribué à aggraver le dommage (ATF 146 III 121 consid. 5.1 p.135 et les arrêts cités).
Le dommage (deuxième condition) que la banque subit dans le système légal correspond au montant que celle-ci doit payer une seconde fois au client, en raison du transfert qu'elle a exécuté sans mandat de celui-ci (cf. consid. 5.1 ci-dessus).
Le non-respect de ses obligations contractuelles par le client doit causer le dommage ou en entraîner l'aggravation (troisième condition).
Enfin, la violation par le client (ou ses auxiliaires) de ses obligations contractuelles est présumée fautive (quatrième condition).
6.3.1 Selon la jurisprudence rendue en matière de responsabilité délictuelle, applicable à la responsabilité contractuelle par le renvoi de l'art. 99 al. 3 CO, le comportement du lésé ne peut, normalement, interrompre le rapport de causalité adéquate entre le dommage et le comportement de l'auteur, même si la faute du lésé est plus importante que celle de l'auteur du dommage. Même si d'autres causes aparaissent à côté de la cause originelle et la font passer à l'arrière-plan, celle-ci reste dans un rapport de causalité adéquate, du moins aussi longtemps qu'elle peut être considérée comme significative dans le cours des événements et qu'il n'existe pas d'autre cause s'écartant du cours normal des choses ou absurde au point que l'on ne pouvait compter avec sa survenance. C'est l'intensité des deux rapports de causalité qui est déterminante. Si l'un d'eux s'impose, après examen, avec une telle intensité qu'il écarte pour ainsi dire l'autre et lui enlève toute signification apparente, on admet alors qu'il y a

BGE 146 III 387 (400):

rupture de cet autre lien (ATF 130 III 182 consid. 5.4 p. 188; ATF 16 II 519 consid. 4b p. 524; WERRO, La responsabilité civile, 3e éd. 2017, n. 275).
Autrement dit, dans l'examen de cette prétention en dommages-intérêts de la banque, la faute concomitante de celle-ci ne libère le client qui a fautivement violé ses obligations contractuelles que si cette faute est si grave qu'elle fait apparaître comme lointaines et juridiquement sans importance les violations contractuelles du client ayant contribué au dommage.
Autrement dit, dans l'examen de la prétention en dommages-intérêts de la banque, il s'agit d'apprécier la gravité de la faute concomitante de la banque et de ses auxiliaires (art. 101 CO) par rapport à la faute du client.
6.3.3.1 Comme on l'a vu, les pouvoirs des organes de la SA et les pouvoirs octroyés par celle-ci à des représentants civils (art. 32 ss CO) sont habituellement consignés sur une formule de procuration préimprimée. Lorsque cette procuration bancaire prévoit la signature collective à deux, l'ordre de paiement n'est valable que s'il est donné par deux personnes autorisées (cf. consid. 4.2.1 ci-dessus).
6.3.3.2 En matière de vérification des signatures, il est admis que la banque n'a pas à prendre de mesures extraordinaires, incompatibles avec une liquidation rapide des opérations, et elle n'a pas à

BGE 146 III 387 (401):

systématiquement présumer l'existence d'un faux (ATF 111 II 263 consid. 2b p. 268; cf. également ATF 122 III 26 consid. 4a/aa p. 32; arrêt 4A_438/2007 précité consid. 5.3). Elle ne doit procéder à des vérifications supplémentaires que s'il existe des indices sérieux d'une falsification, si l'ordre ne porte pas sur une opération prévue par le contrat ni habituellement demandée ou encore si des circonstances particulières suscitent le doute (ATF 132 III 449 consid. 2 p. 453; ATF 116 II 459 consid. 2a p. 461 s.; arrêts 4A_386/2016 du 5 décembre 2016 consid. 2.2.6; 4A_230/2008 du 27 mars 2009 consid. 4.1.2; 4A_438/2007 précité consid. 5.3). La jurisprudence a notamment retenu une faute grave de la banque lorsque deux ordres, qui étaient supposés émaner de personnes différentes, présentaient les mêmes fautes d'orthographe et portaient des signatures présentant des différences par rapport aux signatures de référence déposées à la banque, différences décelables au premier coup d'oeil (arrêt 4A_438/2007 précité consid. 5.5).
6.3.3.3 De même, lorsque les parties sont convenues d'habiliter le client à transmettre des ordres par courriel, la banque n'a pas à prendre de mesures extraordinaires, incompatibles avec une liquidation rapide des opérations, et elle n'a pas à systématiquement présumer que le courriel qui lui est communiqué depuis l'adresse électronique du client ne provient pas de celui-ci. Il n'y a de faute grave de la banque que si l'examen auquel elle procède, nécessairement rapidement pour ce type d'opérations bancaires, fait apparaître des indices sérieux d'une usurpation d'adresse et donc d'identité. Tel serait le cas s'il devait sauter aux yeux de toute personne raisonnable que l'ordre transmis, de par son texte, son contenu ou un lieu de virement exotique et compte tenu de la situation du client, ne pouvait émaner de celui-ci (ATF 146 III 326 consid. 6.2.1.2 p. 334).
Alors que les parties étaient convenues d'une représentation par signature collective à deux et de l'utilisation du système de transmission électronique G., qui impliquait également que les ordres de

BGE 146 III 387 (402):

paiement soient donnés par deux personnes autorisées, et qu'elles n'avaient pas prévu que des ordres puissent être donnés par courriel, l'employé de la banque a proposé à la jeune comptable de procéder par courriel, soit sans signatures manuscrites, et de surcroît n'a eu une confirmation par contact direct téléphonique qu'avec une seule personne autorisée, en violation de l'exigence de la signature collective à deux. Cette faute de l'employé de la banque, imputable à celle-ci, interrompt déjà à elle seule le rapport de causalité adéquate.
De surcroît, comme la cour cantonale l'a retenu, le premier courriel du soi-disant CEO du 23 juillet 2014, comme les deux suivants des 25 et 29 juillet 2014, étaient manifestement suspects: l'adresse électronique du prétendu CEO (y) ne correspondait pas à celle des personnes employées par la société et ces trois courriels contenaient des fautes d'orthographe - et de syntaxe - alors que la société et son CEO sont suisses.
Alors que la société effectuait tous ses paiements par G., et non par ordre téléphonique ou par courriel, le premier ordre de paiement était déjà de ce fait inhabituel et insolite (malgré le fait que l'employé de la banque ait eu un contact direct avec la comptable). Il l'était également par son montant (par rapport aux ordres habituels).
Quant aux deux ordres suivants, ils l'étaient également en raison de leur "fréquence", intervenant deux jours après le premier, puis un jour (sans compter le week-end) après le second, en raison de l'importance de leurs montants et du fait que les deux ordres portaient sur des montants identiques.
Dans ces circonstances, les fautes que la cour cantonale a imputées à la comptable et, partant, à la société cliente (art. 101 CO), apparaissent comme lointaines dans la chaîne des causes ayant entraîné le dommage, même si, sans elles, il n'y aurait pas eu d'escroquerie. Les griefs soulevés par la banque recourante ne changent rien à cette appréciation.