Copies exécutoires RÉPUBLIQUE FRANÇAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANÇAIS

COUR D’APPEL DE PARIS

Pôle 4 – Chambre 9 – A

ARRÊT DU 22 MAI 2025

(n° , 9 pages)

Numéro d’inscription au répertoire général : N° RG 24/02286 – N° Portalis 35L7-V-B7I-CI3A6

Décision déférée à la Cour : Jugement du 10 janvier 2024 – Juge des contentieux de la protection de PARIS – RG n° 23/07785

APPELANTE

La BANQUE POPULAIRE RIVES DE [Localité 10], société anonyme coopérative de banque populaire à capital variable agissant par ses représentants légaux domiciliés au siège

N° SIRET : 552 002 313 03603

[Adresse 6]

[Adresse 6]

représentée par M^e Christophe FOUQUIER de l’ASSOCIATION De CHAUVERON VALLERY-RADOT LECOMTE, avocat au barreau de PARIS, toque : R110

substitué à l’audience par M^e Aurélie GAQUIERE, avocat au barreau de PARIS; toque : R110

INTIMÉS

Monsieur [H] [N]

né le [Date naissance 4] 1976 à [Localité 8]

[Adresse 5]

[Adresse 5]

représenté par M^e Maude HUPIN, avocat au barreau de PARIS, toque : G0625

Madame [E] [S] épouse [N]

née le [Date naissance 3] 1977 à [Localité 7]

[Adresse 5]

[Adresse 5]

représentée par M^e Maude HUPIN, avocat au barreau de PARIS, toque : G0625

COMPOSITION DE LA COUR :

En application des dispositions des articles 805 et 907 du code de procédure civile, l’affaire a été débattue le 18 mars 2025, en audience publique, les avocats ne s’y étant pas opposés, devant M^me Muriel DURAND, Présidente de chambre, chargée du rapport.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

M^me Muriel DURAND, Présidente de chambre

M^me Laurence ARBELLOT, Conseillère

M^me Sophie COULIBEUF, Conseillère

Greffière, lors des débats : M^me Camille LEPAGE

ARRÊT :

— CONTRADICTOIRE

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par M^me Muriel DURAND, Présidente et par M^me Camille LEPAGE, Greffière à laquelle la minute de la décision a été remise par le magistrat signataire.

FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES

M. [H] [N] et Mme [E] [S] épouse [N] sont titulaires d’un compte ouvert dans les livres de la société Banque Populaire Rives de [Localité 10] (ci-après la société Banque Populaire) sous le n° [XXXXXXXXXX02].

Le 5 mars 2022, des virements pour un total de 4 800 euros et un achat de 840 euros ont été faits depuis leur compte bancaire. M. et Mme [N] ayant fait savoir que ces opérations résultaient d’une fraude, la procédure de rappel des fonds a permis de récupérer la somme de 1 627,28 euros le 14 mars 2022 et la société Banque Populaire a refusé de rembourser la différence.

Par acte du 19 juillet 2023, M. et Mme [N] ont fait assigner la société Banque Populaire devant le juge des contentieux de la protection du tribunal judiciaire de Paris en remboursement de la somme de 4 012,72 euros correspondant au solde du montant qu’ils estiment avoir été détourné de leur compte, outre une somme de 2 000 euros en réparation de leur préjudice moral et 1 000 euros sur le fondement de l’article 700 du code de procédure civile lequel, par jugement contradictoire du 10 janvier 2024, a :

— condamné la société Banque Populaire à payer à M. et Mme [N] la somme de 4 012,72 euros en remboursement des opérations bancaires du 5 mars 2022,

— débouté M. et Mme [N] de leur demande d’indemnisation au titre du préjudice moral,

— débouté les parties du surplus de leurs demandes,

— condamné la société Banque Populaire aux entiers dépens,

— condamné la société Banque Populaire à payer à M. et Mme [N] la somme de 300 euros sur le fondement de l’article 700 du code de procédure civile,

— débouté la société Banque Populaire de sa demande sur le fondement de l’article 700 du code de procédure civile,

— rappelé que la décision était de plein droit exécutoire par provision.

Le premier juge a retenu qu’il résultait des articles L. 133-18 et L. 312-19 III, IV et V du code monétaire et financier que la banque en sa qualité de prestataire de services de paiement à laquelle le caractère non autorisé d’une opération a été régulièrement dénoncé par son client dans le délai prévu, est tenue, de plein droit, de rembourser ce dernier, sauf à démontrer d’une part l’autorisation donnée à l’opération, ou d’autre part une faute intentionnelle ou une négligence grave de l’utilisateur et que ce dernier pouvait également faire valoir un manquement du prestataire a ses propres obligations distinctes.

Il a considéré que Mme [N] indiquait avoir été contactée par une personne se faisant passer pour son conseiller qui lui avait fait valider des opérations, qu’elle n’avait pas divulgué ses données personnelles et confidentielles de manière consciente. Il a retenu que les circonstances de la fraude litigieuse résultaient de l’activation d’un lien ayant permis l’authentification de la victime, sans que celle-ci ait voulu s’authentifier, mais au contraire, alors qu’elle voulait refuser des virements et pensait que c’était ce qu’elle faisait. Il en a déduit qu’elle n’avait jamais sciemment validé les paiements. Il a donc condamné la banque à les rembourser après avoir relevé que les campagnes de prévention contre les fraudes bancaires ne sauraient exonérer les banques de leur responsabilité de façon générale.

Il a considéré que la banque n’avait pas opposé de résistance abusive.

Par déclaration électronique du 22 janvier 2024, la société Banque Populaire a interjeté appel de cette décision.

Aux termes de ses dernières conclusions notifiées par voie électronique le 24 juillet 2024, la société Banque Populaire demande à la cour :

— d’infirmer partiellement le jugement rendu par le juge des contentieux de la protection du tribunal judiciaire de Paris le 10 janvier 2024 en ce qu’il’l'a condamnée à payer à M. et Mme [N] la somme de 4 012,72 euros en remboursement des opérations bancaires du 5 mars 2022, outre 300 euros sur le fondement de l’article 700 du code de procédure civile et aux dépens et statuant à nouveau,

— de débouter M. et Mme [N] de l’ensemble de leurs prétentions, fins et demandes,

— de condamner M. et Mme [N] solidairement à lui payer la somme de 4 000 euros sur le fondement de l’article 700 du code de procédure civile et aux entiers dépens de première instance et du présent appel dont distraction au profit de M^e Christophe Fouquier, avocat au barreau de Paris sur le fondement de l’article 699 du code de procédure civile.

Elle fait valoir que si l’utilisateur de services de paiement peut contester avoir autorisé une opération de paiement et solliciter de la banque le remboursement de l’opération contestée, ce n’est qu’à la condition de ne pas avoir lui-même enfreint ses propres obligations tendant à une utilisation adéquate de son instrument de paiement et de ses données personnelles, que ce soit intentionnellement ou par négligence grave et que la notion de « négligence grave » visée par l’article L. 133-19 alinéa 4 du code précité s’entend comme un défaut de prudence élémentaire attendu d’une personne normalement attentive.

Elle cite de très nombreux arrêts et considère qu’il en résulte que l’utilisateur de services de paiement normalement attentif qui, en réponse à un courriel, sms, site internet et/ou appel téléphonique douteux, communique ses données personnelles, manque par négligence grave à son obligation de préserver la sécurité de ses données confidentielles et, partant, doit supporter toutes les pertes occasionnées par l’opération de paiement contestée quand bien même il aurait communiqué les données à un fraudeur et « à son insu ».

Elle relève que le hameçonnage ou « phishing » fait, depuis au moins 2021, l’objet de campagnes de préventions répétées tant par les instances gouvernementales que par les médias ou encore les banques.

Elle affirme justifier de l’authentification, de l’enregistrement, de la comptabilisation et de l’absence de déficience technique des opérations litigieuses et soutient que Mme [N] a, tout au contraire, manqué par négligence grave à son obligation de préserver la sécurité de ses données confidentielles de sorte que la banque doit être exonérée de toute obligation de remboursement.

Elle fait valoir à cet égard que :

— la conversation téléphonique de Mme [N] avec l’usurpateur présentait de très nombreuses et sérieuses anomalies manifestes de nature à permettre à un utilisateur de services de paiement normalement attentif de déceler la fraude qui se profilait, et notamment la référence à un « gros montant » puis à « plusieurs montants à venir »,

— l’appel a été reçu d’un numéro inconnu provenant d’une femme inconnue et non d’un des numéros de la banque contrairement à ce qu’elle affirme, et que M. et Mme [N] ont dans un premier temps admis qu’ils n’avaient nullement associé ce numéro au numéro de leur établissement bancaire lors de cet appel téléphonique,

— le sms a été reçu sous la dénomination « BPOPULAIRE »,

— le lien de connexion adressé « https://connexionbp.com » n’est pas celui de la banque qui est « https://banquepopulaire.fr »,

— il existe une contradiction flagrante entre les sms reçus par la banque actant de la validation des demandes de virements et d’achats et ceux reçus par « BPOPULAIRE »,

— le contenu des messages reçus de « BPOPULAIRE » visant « Madame », puis « MADAME » ou encore « Monsieur'» présentait une mauvaise maîtrise de la langue française : « MADAME, la demande de virement d’un montant de 5000EUR bien été rejetée par votre conseiller en ligne » ou était incompréhensible , indiquant « Veuillez ne pas vous connecter afin d’éviter des dommages sur vos appareils » ou encore faisant état d’une demande « d’augmentation de plafond » pour procéder à un prétendu « blocage » des fonds.

Elle relève que Mme [N] n’a d’ailleurs cessé de soupçonner son interlocutrice lors de cette conversation téléphonique ce qui résulte du fait qu’elle a fait une capture d’écran du numéro de téléphone après avoir validé l’achat litigieux de 840 euros, puis a pris le temps de consulter ses comptes, et a finalement contacté la banque alors que son interlocutrice lui indiquait avoir fait le nécessaire pour bloquer toutes les prétendues opérations frauduleuses et lui demandait de ne pas « se connecter afin d’éviter des dommages sur [ses] appareils ».

Elle en déduit que Mme [N] a validé les opérations alors même qu’elle était convaincue à juste titre qu’il s’agissait d’une fraude.

Elle déplore que le premier juge n’ait pas répondu à ses développements relatifs à la négligence grave.

Elle souligne qu’il ne s’agit pas d’apprécier la volonté ou non du client de procéder aux opérations mais de déterminer s’il a ou non volontairement validé l’opération et s’il a pu avoir conscience du caractère frauduleux de l’appel téléphonique reçu et si, par conséquence, le fait d’avoir communiqué à un tiers des informations confidentielles ayant permis audit tiers de valider les paiements litigieux, caractérise un manquement, par négligence grave, aux obligations mentionnés à l’article L. 133-16 du code monétaire et financier.

Elle ajoute que Mme [N], qui a déjà été victime par le passé d’une fraude, connaît déjà parfaitement le processus qui est mis en place par la banque dans ce type de situation et qu’elle ne pouvait ignorer que ce n’était pas « le service des fraudes » qui appelait en ce cas mais son agence et que celle-ci ne lui a jamais demandé de cliquer sur un lien envoyé par sms ou de valider des opérations sur l’application bancaire ni d’augmenter son plafond, ou encore de ne pas se connecter et d’attendre pour le faire la réception d’un sms.

Elle conteste la condamnation à payer des intérêts au taux légal sur la somme principale de 4 012,72 euros faisant valoir que M. et Mme [N] n’avaient pas présenté de demande en ce sens devant le premier juge et soutient que rien ne justifie que les intérêts au taux légal commencent à courir à compter du 5 mars 2022, soit à la date des opérations litigieuses.

Elle rappelle que le régime spécial de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, qui a transposé en droit interne les articles 58, 59 et 60, paragraphe 1, de la Directive 2007/64/CE, exclut l’application de tout régime alternatif de responsabilité résultant du droit national. Elle conclut donc au rejet de cette demande. Elle conteste en tout état de cause toute résistance abusive comme tout préjudice moral subi par M. et Mme [N] au regard des circonstances de l’espèce.

Par conclusions notifiées par RPVA le 13 juin 2024, M. et Mme [N] demandent à la cour :

— de les déclarer bien fondés en leurs demandes, fins et conclusions,

— de confirmer partiellement le jugement en ce qu’il a condamné la banque à leur payer la somme de 4 012,72 euros en remboursement des opérations bancaires du 5 mars 2022 et statuant à nouveau :

— de débouter la banque de l’ensemble de ses demandes, fins et prétentions,

— de condamner la banque à leur payer la somme de 4 012,72 euros en remboursement des sommes détournées, outre les intérêts au taux légal à compter du 5 mars 2022,

— de condamner la banque à leur payer la somme de 3 000 euros au titre du préjudice moral,

— de condamner la banque à lui payer la somme de 4 000 euros sur le fondement de l’article 700 du code de procédure civile qui seront recouvrés par M^e Maude Hupin,

— de condamner la banque aux entiers dépens.

Ils font valoir qu’ils ne sont pas à l’origine de toutes ces opérations susvisées et en ont demandé le remboursement à leur banque.

Ils rappellent les dispositions des articles L. 133-23, L. 133-18, L. 133-19 et L. 133-44 du code monétaire et financier, en déduisent qu’il appartient à la banque de prouver que son client, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations et considèrent que la preuve d’une négligence grave ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été utilisés. Ils affirment que c’est à la banque de rapporter la preuve que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations.

Ils affirment avoir été victimes d’une fraude bancaire au faux conseiller très bien menée par des escrocs chevronnés qui disposaient déjà de l’accès aux comptes et à des informations confidentielles, ce qui les a mis en confiance et qu’ils n’avaient aucun moyen de se rendre compte de la fraude qui allait se réaliser.

Ils affirment avoir été contactés par le numéro de leur banque et que cet élément objectif n’est pas contredit par la banque qui n’est même pas en mesure de protéger son numéro de téléphone et donc de garantir la sécurité des appels provenant de son propre établissement. Elle relève que la jurisprudence récente retient l’absence de négligence du client dans le cas d’une situation de spoofing. Ils contestent toute négligence. Ils font valoir avoir subi la résistance de la banque qui a refusé à tort de les indemniser, que ce contentieux a généré du stress, des démarches administratives, du temps et des angoisses importantes pour eux.

Pour un plus ample exposé des faits, moyens et prétentions des parties, il est renvoyé aux écritures de celles-ci conformément aux dispositions de l’article 455 du code de procédure civile.

L’ordonnance de clôture a été rendue le 28 janvier 2025 et l’affaire a été appelée à l’audience du 18 mars 2025.

MOTIFS DE LA DÉCISION

Sur la demande en paiement

Il résulte des article L. 133-3, L. 133-6 et L. 133-7 du code monétaire et financier que la détermination du caractère autorisé d’une opération ne dépend pas de l’obligation sous-jacente qui est sans conséquence sur la validité de l’ordre, mais du consentement du payeur lequel est donné « sous la forme convenue entre le payeur et son prestataire ».

Une des formes convenues envisagée par la loi est l’usage d’un dispositif de paiement avec données de sécurité personnalisées défini à l’article L. 133-4 du code monétaire et financier qui permettent d’authentifier son auteur. En vertu de l’article L. 133-44 du même code, le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° accède à son compte de paiement en ligne ;

2° initie une opération de paiement électronique ;

3° exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Les articles L. 133-16 et L. 133-17 du même code imposent à la banque qui délivre un instrument de paiement :

— de s’assurer que les données de sécurité personnalisées telles que définies à l’article L. 133-4 ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument,

— de mettre en place, à titre gratuit, les moyens appropriés permettant à l’utilisateur de procéder à tout moment à l’information prévue à l’article’L. 133-17,

— et d’empêcher toute utilisation de l’instrument de paiement après avoir été informé, conformément aux dispositions de l’article L. 133-17, de sa perte, de son vol, de son détournement ou de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées.

De son côté l’utilisateur doit :

— aux termes de l’article L. 133-16 du même code, prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et utiliser l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées,

— aux termes de l’article L. 133-17 du même code, dès qu’il en a connaissance prévenir sa banque de toute perte, vol, détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées aux fins de blocage.

Il résulte des dispositions l’article L. 133-23 du code monétaire et financier :

— que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre,

— que la seule utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière et que le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Il résulte par ailleurs des articles L. 311-18 et L. 311-19 du code monétaire et financier que ce n’est que dans le cas où une opération n’est pas autorisée par le client et qu’il l’a signalée dans les conditions prévues à l’article’L. 133-24 que le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France.

Lorsque l’opération de paiement non autorisée est consécutive à la perte ou au vol de l’instrument de paiement, le payeur ne supporte, avant l’information prévue à l’article L. 133-17, que les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 euros sauf si l’opération non autorisée a été effectuée sans utilisation des données de sécurité personnalisées ou que la perte ou de vol d’un instrument de paiement ne pouvait être détecté par le payeur avant le paiement, ou que la perte est due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

La responsabilité du payeur n’est pas non plus engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées, ni en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

En revanche, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Enfin, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

Il résulte donc de l’enchevêtrement de ces textes que pour éviter toute fraude, la banque se doit de mettre en 'uvre des procédés techniques de protection des opérations au moyen d’éléments personnels d’identification de l’utilisateur, que plus l’opération nécessite l’utilisation de données d’authentification, plus elle est considérée comme ayant été autorisée par l’utilisateur, lequel peut néanmoins toujours nier l’avoir autorisée, que dans ce cas la banque doit :

1/ prouver que ce sont bien les données d’authentification de l’utilisateur qui ont été utilisées et qu’il n’y a pas eu de défaillance technique,

et 2/ même dans le cas où l’authentification est renforcée et où ces données ont été utilisées, fournir des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

L’utilisateur qui nie avoir autorisé une opération réalisée avec ses données d’authentification forte se doit de prévenir sa banque dès qu’il en a connaissance.

D’autre part l’utilisateur qui se doit de préserver ses données d’authentification forte doit être vigilant à réception de messages ou d’informations lui demandant la communication des données censées protéger les ordres de paiement mais il ne commet pas nécessairement de négligence fautive s’il se les fait dérober. Il a ainsi pu être jugé que ne commettait pas de faute l’utilisateur qui, répondant à un numéro d’appel apparaissant sur son téléphone portable comme étant celui de sa banque, procédait à la validation d’opérations mais que commettait une négligence grave celui qui répondait à des messages dont la nature frauduleuse aurait dû lui apparaître ou cliquait sur des liens douteux.

En l’espèce les opérations qui ont été passées sur le compte et que M. et Mme [N] nient avoir autorisées sont :

—  15h27 : un ajout de compte tiers au nom de [N] [H],'

—  15h30 : une transaction d’un montant de 840 euros par CB pour Kenzo COM,

—  15h56 : un virement de 800 euros à [N] [H] France,

—  5h59 : un virement de 3 000 euros à [N] [H] France,

—  6h00 : un virement de 1 000 euros à [N] [H] France.

La banque soutient que les opérations litigieuses ont été effectuées avec les données d’authentification de l’utilisateur qui ont été utilisées et qu’il n’y a pas eu de défaillance technique et produit la pièce 3 intitulée « authentification et identification des opérations réalisées le 5 mars 2022 + détail des 4 opérations litigieuses » qui fait effectivement apparaître ces opérations et les validations avec identifications fortes acceptées par le système bancaire.

La cour observe toutefois que le 5 mars, jour de la fraude dénoncée, si c’est toujours un Iphone qui est utilisé pour la connexion, le compte des époux [N] est contacté à la fois par le réseau Free mobile en France et par un réseau Vodaphone Spain en Espagne à une ou deux minutes d’intervalle ce qui est pour le moins suspect.

S’agissant de la négligence grave dont la banque soutient que Mme [N] s’est rendue coupable, il convient de relever que le numéro de téléphone qui a contacté Mme [N] était celui de l’agence de la banque de [Localité 9] où elle a son compte ce qu’elle démontre par la production de la copie d’écran qui fait apparaître le numéro [XXXXXXXX01] à 15 h 52 c’est à dire alors qu’elle procède aux opérations en ligne avec le faux conseiller à l’appareil. Ce numéro est bien celui de l’agence bancaire de [Localité 9]. Le fait qu’il s’agisse de ce numéro, ce que Mme [N] a vérifié et qui ne saurait lui être reproché, était de nature à la mettre en confiance. Elle a pu ainsi sans faute procéder via le lien qui lui était envoyé par la personne qu’elle pensait légitimement être une personne de son agence bancaire à des opérations sur un site miroir qui a permis la capture de ses identifiants. Contrairement à ce que soutient la banque, les faits qui sont relatés par Mme [N] dans son procès-verbal de plainte ne démontrent pas une négligence grave de sa part dans de telles circonstances, le nom du lien et les intitulés étant suffisamment trompeurs pour que Mme [N] contactée via le numéro de téléphone de sa propre agence ne les détecte pas.

Mme [N] n’a pas non plus commis de faute dans le cadre de la dénonciation de la fraude puisqu’elle l’a fait dans la même journée.

Dès lors le jugement doit être confirmé en ce qu’il a condamné la société Banque Populaire à rembourser le montant des sommes détournées.

S’agissant des intérêts réclamés devant la cour au taux légal à compter du 5 mars 2022, cette demande n’avait pas été présentée devant le premier juge et il y a donc lieu de ne faire partir les intérêts au taux légal qu’à compter du jugement qui a fait droit à la demande.

Sur les autres demandes

S’agissant de la demande pour résistance abusive, si le régime de responsabilité ne résulte que des dispositions du code monétaire et financier en ce qui concerne l’utilisation des instruments de paiement, l’attitude procédurale des parties échappe à ce régime de responsabilité et relève du droit commun de la responsabilité. La demande de dommages et intérêts pour résistance abusive tout comme d’ailleurs la demande présentée sur le fondement de l’article 700 du code de procédure civile sont à cet égard recevables.

Il n’apparaît toutefois pas au regard des circonstances de l’espèce que l’attitude de la société Banque Populaire puisse être analysée en une résistance abusive. M. et Mme [N] doivent donc être déboutés de leur demande de dommages et intérêts de ce chef.

Au regard de ce qui précède, le jugement doit être confirmé en ses dispositions relatives aux dépens et aux frais irrépétibles de première instance. La société Banque Populaire qui succombe doit être condamnée aux dépens d’appel avec distraction au profit de M^e Maude Hupin et au paiement à M. et Mme [N] de la somme de 4 000 euros à laquelle elle estime elle-même le coût de la procédure d’appel.

PAR CES MOTIFS

LA COUR,

Statuant publiquement par arrêt contradictoire et en dernier ressort,

Confirme le jugement en toutes ses dispositions ;

Dit que la somme de 4 012,72 euros au paiement de laquelle la société Banque Populaire Rives de [Localité 10] produit intérêts au taux légal à compter du 10 janvier 2024 ;

Condamne la société Banque Populaire à payer à M. [H] [N] et Mme [E] [S] épouse [N] la somme de 4 000 euros sur le fondement de l’article 700 du code de procédure civile ;

Condamne la société Banque Populaire aux dépens d’appel avec distraction au profit de M^e Maude Hupin en application de l’article 699 du code de procédure civile ;

Rejette toute demande plus ample ou contraire.

La greffière La présidente