Le client, âgé de 89 ans, avait réagi à une annonce sur Internet qui proposait des investissements prétendument très rentables à l’étranger. Après avoir échangé par e-mail avec celui qu’il pensait être un conseiller professionnel, le client avait décidé d’effectuer un investissement de EUR 20’000. Il s’était ensuite rendu au guichet de la banque et avait demandé qu’un virement de EUR 20’000 soit effectué au débit de son compte épargne en faveur du compte dont le «conseiller» lui avait communiqué les coordonnées. A l’appui de sa demande il avait présenté au collaborateur de la banque l’e-mail comprenant notamment l’IBAN du compte destinataire, ouvert auprès d’une banque à l’étranger. Selon le client, le collaborateur de la banque lui avait indiqué la limite de retrait applicable à son compte. Il lui avait aussi proposé d’effectuer le virement souhaité en deux opérations distinctes de EUR 10’000 chacune, afin d’éviter qu’une commission pour non-respect du délai de résiliation lui soit appliquée. En raison des conseils donnés par le collaborateur de la banque, le client avait réparti le virement sur deux opérations: l’une exécutée le jour même, l’autre agendée pour le début du mois suivant.

Le week-end suivant la première opération, le client a discuté avec ses enfants des instructions qu’il venait de donner à la banque. Alertés par certains aspects qui leur paraissaient suspects, ceux-ci ont convaincu leur père qu’il avait en réalité été victime d’une fraude. Le lundi suivant, le client s’est donc de nouveau rendu aux guichets de la banque. Il a alors demandé l’annulation du virement qui n’avait pas encore été exécuté et le retour des fonds transférés dans le cadre de la première opération. Cependant, la demande de retour de fonds n’a pas abouti. Les soupçons de fraude se sont renforcés, car l’argent avait disparu. Représenté par ses enfants, le client faisait donc état d’un dommage de EUR 10’000. Il estimait que celui-ci était au moins en partie dû à une faute de la banque. Ses enfants avaient immédiatement reconnu l’escroquerie sur la base de son récit. Selon eux, l’employé au guichet aurait également dû se rendre compte que leur père avait été victime d’une escroquerie et l’avertir en conséquence.

Dans leur réclamation à la direction de la banque, les enfants du client reprochaient à la banque de ne pas avoir identifié la fraude et de ne pas s’être enquis des motifs à la base de ses instructions de virement. Selon eux, plusieurs éléments auraient dû alerter la banque: l’âge de leur père, le fait qu’au cours des dernières décennies il n’avait effectué aucun virement à l’étranger, qu’il n’avait pas pour habitude d’utiliser ses avoirs pour effectuer des placements et que l’ordre de virement portait sur un montant très important, correspondant à plus d’un tiers des avoirs qu’il avait déposés sur son compte d’épargne. Selon eux, si la banque avait demandé des renseignements supplémentaires à leur père sur les raisons du transfert ou l’avait averti du risque qu’il puisse être victime d’une arnaque, il aurait certainement renoncé à effectuer le virement qui s’était avéré lui être dommageable. Les enfants du client demandaient donc que la banque lui accorde un dédommagement correspondant à au moins la moitié du préjudice qu’il avait subi, soit au moins EUR 5’000.

De son côté, la banque faisait valoir qu’elle a simplement exécuté un ordre de paiement pour le client. Dans cette fonction, elle est tenue d’exécuter rapidement et correctement les ordres de ses clients. Elle précisait aussi qu’elle doit établir correctement l’identité des personnes qui s’adressent à elle et s’assurer qu’elles disposent de la légitimation nécessaire. En revanche, la banque estimait ne pas être tenue de vérifier les destinataires indiqués par ses clients, ni les circonstances entourant une demande de virement sur la base de critères spécifiques. La banque soulignait aussi qu’il appartient aux clients d’examiner de manière diligente les partenaires commerciaux en faveur desquels ils décident d’effectuer un paiement. En se basant sur ces principes, la banque avait refusé d’entrer en matière sur la possibilité d’un dédommagement en faveur du client. Ce dernier et ses enfants ne partageaient pas l’avis de la banque et a soumis son cas à l’Ombudsman. Dans leur demande de médiation, ils ont essentiellement fait valoir que la prise de position de la banque ne tenait pas compte des particularités du cas.

Après avoir analysé les informations que le client et ses enfants lui ont fournies, l’Ombudsman s’est adressé à la banque. Il lui a indiqué qu’il partageait les principes auxquels la banque faisait référence dans la prise de position qu’elle avait adressée au client et à ses enfants. L’Ombudsman a toutefois souligné qu’il pouvait exister des cas particuliers pour lesquels une banque, en vertu de son devoir de diligence et de loyauté dans la relation de mandat vis-à-vis du client en tant que donneur d’ordre, doit fournir au client des avertissements supplémentaires. Cela présuppose également qu’elle demande au client le contexte de ses instructions et qu’elle attire son attention sur le risque qu’il soit victime d’une fraude s’il y a des indices en ce sens.

En l’espèce le courriel contenant les instructions de paiement que le client avait, selon ses dires, présenté au guichet de la banque, contenait également un lien vers l’installation d’un programme bien connu qui aurait permis à des tiers d’accéder à l’ordinateur du client. Or, selon l’Ombudsman, la présence d’un tel lien aurait dû alerter la banque. L’expérience montre en effet que, en combinaison avec d’autres informations qu’ils obtiennent de leurs victimes, ce genre de programme est utilisé par les malfrats pour prendre le contrôle des ordinateurs des personnes auxquelles ils s’adressent et pour accéder ainsi à leurs données bancaires. A la lumière de ces considérations, l’Ombudsman a demandé à la banque de réexaminer sa position.

Dans sa réponse à l’Ombudsman, l’avocat mandaté par la banque pour la procédure de médiation, a confirmé en substance la position initiale de sa cliente. Celle-ci a rejeté toute responsabilité dans l’incident et a réaffirmé son refus d’accorder une quelconque indemnisation au client. Concernant le déroulement des événements au guichet, la banque a fait valoir que, selon les faits rapportés par son employé, le client ne lui avait pas présenté l’intégralité du courriel que les fraudeurs lui avaient transmis, mais uniquement la partie comprenant les coordonnées du compte destinataire. Selon la banque, le lien suspect n’était donc pas visible et les autres informations fournies par le client ne permettaient pas de reconnaître qu’il était en réalité victime d’une fraude à l’investissement.

Compte tenu de la version des faits défendue avec vigueur par la banque et de l’impossibilité de clarifier de manière définitive les événements qui s’étaient déroulés à ses guichets, l’Ombudsman n’a pas eu d’autre choix que celui de mettre un terme à ses efforts de médiation.

Dans la lettre de clôture qu’il a adressé au client, l’Ombudsman lui a exprimé son profond regret quant au dommage que les malfrats lui avaient causé. Il a également expliqué que, en tant que médiateur, il est tenu de respecter la crédibilité des parties et ne dispose pas des compétences ou des ressources pour mener des enquêtes ou administrer des preuves. Pour cette raison, il ne lui était pas possible de procéder notamment à l’audition de témoins afin d’essayer d’établir les circonstances exactes dans lesquelles l’ordre de virement avait été conféré à la banque et la manière avec laquelle son collaborateur l’avait réceptionné. Par ailleurs, selon l’Ombudsman, les obligations expliquées par la banque dans le cadre de l’exécution des ordres de paiement étaient conformes à l’opinion juridique majoritairement défendue en Suisse.