COUR D’APPEL

DE

VERSAILLES

Code nac : 38E

Chambre civile 1-6

ARRET N°

CONTRADICTOIRE

DU 20 NOVEMBRE 2025

N° RG 24/07184 – N° Portalis DBV3-V-B7I-W377

AFFAIRE :

BANQUE POPULAIRE VAL DE FRANCE

C/

[P] [R]

Décision déférée à la cour : Jugement rendu le 17 Septembre 2024 par le TJ hors JAF, JEX, JLD, J. EXPRO, JCP de [Localité 6]

N° RG : 24/01523

Expéditions exécutoires

Expéditions

Copies

délivrées le : 20.11.2025

à :

M^e Mélina PEDROLETTI, avocat au barreau de VERSAILLES

M^e Aurélie MUSSET de la SELEURL ICAB AVOCAT, avocat au barreau de CHARTRES

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

LE VINGT NOVEMBRE DEUX MILLE VINGT CINQ,

La cour d’appel de Versailles, a rendu l’arrêt suivant dans l’affaire entre :

BANQUE POPULAIRE VAL DE FRANCE

Société Anonyme Coopérative de Banque Populaire à capital variable, régie par les articles L. 512-2 et suivants du Code Monétaire et Financier et l’ensemble des textes relatifs aux Banques Populaires et aux établissements de crédit

Société immatriculée au Registre des Intermédiaires en Assurances, sous le n°07022545

N° Siret : 549 800 373 (RCS [Localité 8])

[Adresse 5]

[Localité 4]

Prise en la personne de ses représentants légaux domiciliés en cette qualité audit siège

Représentant : M^e Mélina PEDROLETTI, Postulant, avocat au barreau de VERSAILLES, vestiaire : 626 – N° du dossier 26585 – Représentant : M^e Justin BEREST, Plaidant, avocat au barreau de PARIS

APPELANTE

****************

Madame [P] [R]

née le [Date naissance 1] 1969 à [Localité 7]

de nationalité Française

[Adresse 2]

[Localité 3]

Représentant : M^e Aurélie MUSSET de la SELEURL ICAB AVOCAT, Plaidant/Postulant, avocat au barreau de CHARTRES, vestiaire : 000065 – N° du dossier E0007U8S

INTIMÉE

****************

Composition de la cour :

En application des dispositions de l’article 805 du code de procédure civile, l’affaire a été débattue à l’audience publique du 15 Octobre 2025 les avocats des parties ne s’y étant pas opposés, devant Madame Fabienne PAGES, Présidente et Madame Caroline DERYCKERE, conseillère entendue en son du rapport.

Ces magistrats ont rendu compte des plaidoiries dans le délibéré de la cour, composée de :

Madame Fabienne PAGES, Présidente,

Madame Caroline DERYCKERE, Conseillère,

Madame Florence MICHON, Conseillère,

Greffier, lors des débats : M^me Mélanie RIBEIRO,

EXPOSÉ DU LITIGE

Mme [P] [R], victime d’un acte dit d’hameçonnage, a constaté l’exécution de plusieurs opérations non autorisées sur son compte bancaire à la Banque Populaire au cours du weekend du 1er au 2 avril 2023. Dès le 3 avril 2023 elle a fait opposition à sa carte bancaire et le lendemain elle a procédé à un dépôt de plainte à la gendarmerie.

Ses tentatives de remboursement amiable de la somme de 5 450 euros correspondant aux sommes frauduleusement détournées ayant échoué, elle a par acte du 10 mai 2024, assigné devant le tribunal judiciaire de Chartres la Banque populaire Val de France en remboursement de cette somme et indemnisation de son préjudice.

Par jugement réputé contradictoire (la Banque populaire Val de France n’ayant pas comparu) du 17 septembre 2024, le tribunal judiciaire de Chartres a :

— condamné la SA Banque populaire Val de France à payer à Mme [P] [R] la somme de cinq mille quatre cent cinquante euros (5 450 euros) correspondant au remboursement des opérations non autorisées par cette dernière ;

— débouté Mme [P] [R] de sa demande indemnitaire en réparation de son préjudice moral ;

— condamné la SA Banque populaire Val de France à payer à Mme [P] [R] la somme de mille six cents euros (1 600 euros) au titre de l’article 700 du code de procédure civile ;

— condamné la SA Banque populaire Val de France aux dépens de la présente instance ;

— rappelé l’exécution provisoire de la présente décision.

Le 15 novembre 2024, la Banque populaire Val de France a relevé appel du jugement.

Aux termes de ses dernières conclusions transmises au greffe le 2 octobre 2025, auxquelles il convient de se reporter pour l’exposé détaillé de ses prétentions et moyens, la Banque populaire Val de France, appelante, demande à la cour de :

A titre principal,

— infirmer le jugement du tribunal judiciaire de Chartres rendu le 17 septembre 2024 en ce qu’il a condamné la Banque populaire Val de France à verser à Mme [P] [R] la somme de 4 950 [sic] euros en remboursement des opérations de paiement contestées ;

— confirmer le jugement du tribunal judiciaire de Versailles rendu le 22 mars 2024 sous le numéro RG 2022/02541 en ce qu’il a débouté Mme [P] [R] de sa demande de dommages et intérêts au titre de son préjudice moral ;

A titre subsidiaire, et statuant à nouveau,

— déclarer irrecevable la demande de remboursement de Mme [P] [R] introduite par assignation du 10 mai 2024 pour cause de forclusion ;

Plus subsidiairement,

— débouter Mme [P] [R] de l’intégralité de ses prétentions, fins et moyens,

En tout état de cause,

— condamner Mme [P] [R] à verser à la Banque populaire Val de France la somme de 5 000 euros au titre de l’article 700 du code de procédure civile ;

— condamner Banque populaire Val de France aux entiers dépens dont le montant sera recouvré par Maître Mélina Pedroletti avocat conformément aux dispositions de l’article 699 du code de procédure civile.

Par dernières conclusions transmises au greffe le 22 septembre 2025, auxquelles il convient de se reporter pour l’exposé détaillé de ses prétentions et moyens, Mme [P] [R], intimée, demande à la cour de :

— débouter l’appelante de l’ensemble de ses demandes, fins et conclusions ;

— recevoir Mme [P] [R] en son appel incident du jugement rendu par le tribunal judiciaire de Chartes le 17 septembre 2024 et l’y dire bien fondée ;

Y faisant droit,

— infirmer le jugement dont appel en ce qu’il a :

*débouté Mme [R] de sa demande indemnitaire en réparation de son préjudice moral ;

Et, statuant à nouveau :

— condamner la SA Banque populaire Val de France à payer à Mme [R] la somme de 1 000 euros au titre du préjudice moral subi ;

— confirmer le jugement dont appel en toutes ses autres dispositions non contraires aux présentes ;

— condamner la SA Banque populaire Val de France à payer à Mme [R] la somme de 3500 euros au titre de l’article 700 du code de procédure civile en cause d’appel uniquement;

— condamner la SA Banque populaire Val de France à supporter l’ensemble des dépens liés à l’instance.

La clôture de l’instruction a été prononcée le 7 octobre 2025.

L’audience de plaidoirie a été fixée au 15 octobre 2025 et le prononcé de l’arrêt au 20 novembre 2025, par mise à disposition au greffe de la cour, dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

MOTIFS DE LA DÉCISION

A titre liminaire la cour rappelle qu’en application des dispositions de l’article 954 du code de procédure civile, elle ne statue que sur les prétentions énoncées au dispositif des dernières conclusions, pour autant qu’elles sont soutenues par des moyens développés dans la discussion et ne répond par voie de conséquence aux moyens que pour autant qu’ils donnent lieu à une prétention correspondante figurant au dispositif des conclusions, et pas à ceux qui sont seulement repris au dispositif sans développement dans la discussion.

Sur l’appel principal du chef de la condamnation de la banque à rembourser les paiements non autorisés

Mme [P] [R] fonde sa demande principale sur les dispositions de l’article L133-19 II du code monétaire et financier.

La Banque populaire y oppose une forclusion de l’action en paiement introduite par l’assignation du 10 mai 2024, soit plus de 13 mois après la date du débit non autorisé, en méconnaissance des prescriptions de l’article L133-24 du code monétaire et financier. Bien qu’annonçant dans son plan de discussion qu’elle soutient la forclusion de l’action, une prétention en ce sens figurant également au dispositif de ses dernières conclusions, la cour ne trouve pas de développements spécifiquement consacrés à la fin de non-recevoir dans les écritures de l’appelante. Mme [R] y répond néanmoins pour conclure à la recevabilité de son action.

Selon cette disposition, l’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III. Sauf dans les cas où l’utilisateur est une personne physique agissant pour des besoins non professionnels, les parties peuvent convenir d’un délai distinct de celui prévu au présent article.

Mme [P] [R] a signalé à son prestataire de services de paiement les opérations de paiement non autorisées par lettre recommandée avec accusé de réception du 13 avril 2023 soit avant l’expiration du délai de forclusion qui n’est opposable par la banque qu’à la demande présentée au-delà de cette période en l’absence de signalement dans le délai. La demande est donc recevable.

Le code monétaire et financier en son article L133-19 prévoit ainsi le régime de responsabilité applicable en cas de paiement non autorisé par le payeur :

I. ' En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas :

' d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

' de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

' de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. ' La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

III. ' Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

IV. ' Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. ' Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

VI. ' Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.

Il est constant que toutes les opérations de paiement litigieuses ou préalables aux paiements en l’espèce ont fait l’objet d’une authentification forte et qu’elles ne sont pas consécutives à la perte ou au vol de l’instrument de paiement de Mme [R], laquelle est demeurée en possession de son instrument de paiement, qu’il s’agisse de son téléphone portable enregistré pour faire des paiements en ligne ou des opérations de virement bancaire, ou de sa carte bancaire.

Par conséquent, en application des § II et IV elle n’est en principe pas responsable et la banque doit lui rembourser les sommes débitées de son compte sans son autorisation, sauf si les pertes résultent d’un agissement frauduleux de sa part ou si elle n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Sur la charge de la preuve, l’article L133-23 du code monétaire et financier donne les précisions suivantes :

Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistré par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière.

C’est donc à la banque qu’il incombe de démontrer que son système d’authentification forte n’a pas été défaillant ou la négligence grave de l’utilisateur ayant permis à un tiers de détourner les procédures de sécurité mises en place.

Mme [R] a été victime d’un hameçonnage à réception d’un mail le 28 mars 2023 qu’elle a attribué à sa banque, annonçant l’existence d’une nouvelle règlementation concernant la « sécurité pour les achats via internet », et suggérant qu’elle n’aurait pas activé le nouveau Pass-Cyberplus et lui demandant « avec bienveillance » d’y procéder au moyen d’une adhésion en ligne via un hyperlien à défaut de quoi « nous sommes au regret de vous informer que vous ne pouvez plus utiliser votre carte sur internet ». Elle affirme que le lien l’a dirigée vers son espace personnel de banque auquel elle a pu accéder en renseignant ses identifiants de connexion et qu’elle y a actualisé ses données pour continuer à utiliser les services de paiement en ligne, ainsi que son numéro de carte bancaire, mais aucun code secret. Le message de sa banque lui notifiant l’enrôlement d’un téléphone qui correspondait à son numéro de portable ne l’a pas alertée puisqu’il semblait découler directement de sa démarche précédente.

Elle produit les mails authentiques de la banque des 29 mars et 1er avril 2023 lui confirmant d’abord que son « inscription à Sécur’Pass sur le téléphone (iPhone) associé au « XX.XX.XX.10.52 » est en cours de traitement » , puis, qu’elle est opérationnelle sous réserve de valider un code à 4 chiffres qui lui sera demandé pour valider l’ensemble des opérations en ligne. Le numéro de téléphone associé au téléphone de sécurité enrôlé est demeuré inchangé.

Contrairement à ce que soutient Mme [R] qui admet ne pas s’être alarmée de la mention d’un iPhone qu’elle ne possède pas mais en fait le reproche à la banque, cette démarche ne recelait aucune anomalie puisque sa cliente pouvait très bien changer simplement de mobile tout en conservant son numéro d’appel.

Au vu du type de fraude décrit, elle a en réalité communiqué directement à l’escroc ses identifiants de connexion à son espace personnel lorsqu’elle les a saisis sur l’interface miroir accessible depuis le lien frauduleux, et elle lui a communiqué les informations personnelles dont il avait besoin pour parfaire son usurpation. C’est alors que le fraudeur a pris la main sur son compte en se connectant quant à lui à son véritable espace personnel, afin de lancer la procédure d’enrôlement d’un nouveau téléphone, en l’espèce un Iphone, contrefaisant le téléphone de Mme [R] puisque répondant au même numéro. Seule l’adresse IP diffère. Les notifications d’alerte et les codes provisoires communiqués par la banque par SMS à ce numéro qui est bien celui de Mme [R] ont donc été interceptés et pu être directement mis en 'uvre par l’auteur des faits, y compris pour enregistrer l’IBAN d’un nouveau destinataire de virement.

Cette escroquerie manifeste un niveau élevé de sophistication, puisqu’il permettait à l’usurpateur d’utiliser le compte bancaire de Mme [R] comme le sien propre dans ses relations avec la banque y compris la mise en 'uvre de l’authentification forte de chacun des actes frauduleux, après avoir mis en place un contexte ayant justifié l’intervention première de cette dernière tout en la maintenant dans la croyance erronée que les notifications à recevoir de l’établissement bancaire n’en étaient que la suite logique, de façon à ne pas éveiller ses soupçons avant que les ordres de paiement et de virement n’aient été exécutés.

La question est donc de savoir si l’acte commis par Mme [R] en donnant suite au mail reçu le 28 mars 2023 et en ayant communiqué des informations confidentielles après avoir actionné le lien frauduleux relève d’une négligence grave aux obligations mentionnées à l’article L133-16 qui prévoit que dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance.

La Banque Populaire communique les conditions générales de l’abonnement Cyberplus souscrit par Mme [R] qui stipulent à l’article 4.2 que « le choix, l’enregistrement, la modification, la réinitialisation et la conservation du code Sécur’pass sont de la responsabilité de l’Abonné. Il lui appartient notamment de veiller à le conserver strictement secret au même titre que l’ensemble de ses identifiants/mots de passe liés à son espace personnel de banque à distance ou à ses moyens de paiement. La banque n’a aucun accès à ce code Sécur’Pass » ou encore à l’article 4.3 que « l’Abonné prend toute mesure raisonnable pour préserver la sécurité de son identifiant, de son mot de passe, du code et de tout élément d’authentification appartenant aux trois catégories ci-dessus. L’Abonné s’oblige à les tenir secrets et à ne les communiquer ou les remettre à quiconque, même à la banque qui ne peut en avoir connaissance et ne les lui demandera jamais ».

L’on peut donc attendre d’un utilisateur normalement vigilant la plus grande circonspection lorsqu’il reçoit de sa banque une demande de réabonnement (intitulée dans le mail « adhésion ») aux services Cyberplus qui lui étaient acquis, nécessitant de renseigner à nouveau des données personnelles dont la banque avait nécessairement déjà connaissance. La prudence aurait été de vérifier au préalable à la source officielle du site de la Banque Populaire que les services de paiement en ligne étaient suspendus et si concrètement il était exact qu’elle ne pouvait plus utiliser sa carte de paiement en ligne.

Le tribunal a considéré que ce mail frauduleux compte tenu de sa syntaxe, et de sa typographe était crédible. La banque note au contraire qu’il manque à son logo la mention « Val de France » qui figure sur ses correspondances, qu’il manque à l’adresse électronique de l’expéditeur la précision « bpvf », et que le mot en forme de tampon « Populaire » en bleu apparait à 12 reprises sous le texte. Il pourra y être ajouté sur la forme l’incongruité pour une banque à utiliser l’expression « achats via internet » au lieu de « paiements en ligne », et à demander « avec bienveillance » à son client de procéder à la mise à jour, ainsi que l’absence du message de sécurité qui est ajouté à toutes les correspondances officielles de la banque de la manière suivante :

« Certains fraudeurs peuvent tenter d’abuser de votre confiance en vous adressant un e-mail vous demandant de saisir vos informations personnelles sur un site factice qui ressemble au site Banque Populaire. Pour ne pas vous faire abuser par des fraudeurs, Banque Populaire propose des solutions de sécurité pour sécuriser l’envoi de messages par e-mail :

1/ Un e-mail Banque Populaire ne vous demande jamais de communiquer vos codes d’accès, coordonnées de carte bancaire, coordonnées personnelles (adresse, téléphone)

2/ Un e-mail Banque Populaire ne contient ni pièce jointe dangereuse ni hyperlien renvoyant vers la partie authentifiée Cyberplus. Par conséquent il est déconseillé de saisir votre identifiant, mot de passe ou coordonnées de carte bancaire sur un site auquel vous avez accédé par un lien dans un e-mail.

3/ L’origine d’un e-mail Banque Populaire est facilement identifiable car l’expéditeur correspond à votre banque Populaire Val de France. Il est donc recommandé de toujours vérifier la source de vos e-mails. »

En ce qui concerne la fausseté intellectuelle du message, il doit être relevé que celui-ci n’était pas adressé à Mme [R] personnellement mais libellé comme une information circulaire à 'chèr(e) client(e)'. Or, il ressort des éléments produits par la banque, que Mme [R] avait déjà enregistré son téléphone dans l’application Cyberplus le 13 février 2023, soit à peine quelques semaines plus tôt, et qu’elle a reçu à cette occasion le message de confirmation de la Banque Populaire précisant qu’il s’agissait d’un mobile « HUAWEI HWAMN-M ». Elle aurait par conséquent dû se demander si elle était véritablement concernée par l’annonce incluse dans le mail litigieux, et vérifier ce point directement auprès de sa banque. Et contrairement à ce qu’elle soutient, puisqu’elle savait que la banque avait enregistré son téléphone décrit par sa marque commerciale, elle aurait dû prêter attention à la mention dans la notification de la banque du 29 mars 2023 spécifiant que son nouveau téléphone de sécurité enrôlé était un iPhone.

Enfin, en lisant ce message de sa banque en entier comprenant l’avertissement de sécurité ci-dessus rappelé, elle ne pouvait manquer de relever l’ensemble des anomalies recensées en la forme dans le mail reçu la veille, et de réaliser que précisément elle avait cliqué sur un hyperlien au mépris des recommandations élémentaires de sécurité, été redirigée vers un site ressemblant à un site Banque Populaire, dans lequel elle avait saisi tous ses identifiants de connexion puis renseigné ses informations confidentielles, et notamment son numéro de carte bancaire et son numéro de téléphone que la banque avait nécessairement déjà.

La procédure mise en place par la Banque Populaire à cet égard assure une temporisation de 72 heures avant que le service ne soit activé sur l’appareil nouvellement enrôlé, pour permettre à l’utilisateur du service de paiement de procéder aux vérifications utiles et de s’opposer à l’opération qu’il n’avait pas autorisée, ce que Mme [R] n’a pas fait, alors qu’elle aurait encore pu à ce stade éviter les accès frauduleux à son compte et les pertes financières qui en ont découlé.

Il ressort de cet ensemble de faits que Mme [R] a commis une négligence grave à son obligation de prendre toute mesure raisonnable pour préserver la confidentialité de ses données de sécurité personnalisées, et doit supporter seule les pertes occasionnées tant par un virement opéré au profit d’un bénéficiaire non autorisé que par les paiements en ligne faits à son insu.

La banque est donc bien fondée à poursuivre l’infirmation du jugement qui avait fait droit à la demande de remboursement des sommes prélevées sur le compte de Mme [R], cette dernière devant être déboutée de sa demande.

Sur l’appel incident du chef du rejet de la demande de dommages et intérêts pour préjudice moral

Le juge a rejeté ce chef de demande de Mme [R] au motif qu’en contravention aux articles 1353 du code civil et 9 du code de procédure civile, elle ne démontrait pas la réalité ni l’étendue de son préjudice moral.

Mme [R] fonde sa demande de dommages et intérêts de ce chef, qu’elle chiffre à 1000 euros, sur l’article 1240 du code civil.

Elle rappelle elle-même la règle dégagée par la jurisprudence selon laquelle dès lors que la responsabilité du prestataire de service de paiement est recherchée sur le fondement d’une opération de paiement non autorisée le régime de responsabilité défini par les articles L133-18 à L133-20 du code monétaire et financier est seul applicable à l’exclusion de tout régime alternatif de responsabilité, mais elle prétend à la recevabilité de sa demande complémentaire fondée sur le droit commun, en se référant à l’article 60§2 de la Directive européenne sur les services de paiement dite DSP 1 et l’article 73§3 de la DSP 2, qui prévoient la possibilité d’une indemnisation complémentaire conformément à la loi applicable au contrat conclu entre le payeur et le prestataire de services de paiement ou au contrat lui-même. Elle caractérise son préjudice par le fait que son compte est devenu débiteur après l’exécution des opérations non autorisées, et reproche à la banque son attitude procédurale et une réticence dolosive.

La Banque Populaire fait observer qu’aucune disposition du code monétaire et financier ayant transposé en France ces directives n’a prévu l’hypothèse d’une indemnisation complémentaire, et qu’en tout état de cause les parties étant co-contractantes, aucune demande d’indemnisation n’aurait pu prospérer sur un fondement délictuel.

Ceci étant exposé, la jurisprudence de la Cour de cassation fondée sur l’interprétation des directives dont il s’agit par la CJUE qui a rappelé que le régime harmonisé au sein de l’Union de la responsabilité pour les opérations non autorisées ne saurait être concurrencé par un régime alternatif ou parallèle prévu par le droit national des Etats membres, est désormais parfaitement établie en ce sens que dès lors que seul le régime de responsabilité défini aux articles L133-18 à L133-24 du code monétaire et financier est applicable aux actions recherchant la responsabilité d’un prestataire de service de paiement en cas d’opération non autorisée, tout régime alternatif de responsabilité résultant du droit national doit être écarté.

L’article L133-18 du code monétaire et financier limite par principe le remboursement au payeur lorsque les conditions en sont remplies, au montant de l’opération non autorisée. Le dernier alinéa de cette disposition ouvre la possibilité au payeur et au prestataire de services de paiement de décider contractuellement d’une indemnité complémentaire. Or la clause 6.2.3.1 de la convention de compte liant Mme [R] à la Banque Populaire ne prévoit pas d’indemnisation complémentaire.

Quel qu’ait été le résultat de son action principale, sa demande de dommages et intérêts pour préjudice moral ne pouvait qu’être rejetée. C’est par substitution de motifs que le jugement sera confirmé sur ce point.

Mme [R] qui succombe supportera les dépens de première instance et d’appel et la condamnation de la banque à lui rembourser ses frais irrépétibles à hauteur de 1600 euros doit être infirmée. Sa demande fondée sur l’article 700 du code de procédure civile à hauteur d’appel ne peut qu’être rejetée.

En revanche, l’équité commande de la condamner à indemniser la Banque Populaire Val de de France de ce chef dans la limite de 2000 euros.

PAR CES MOTIFS

La Cour, statuant par mise à disposition au greffe par décision contradictoire en dernier ressort,

INFIRME la décision entreprise sauf en ce qu’elle a débouté Mme [R] de sa demande indemnitaire en réparation de son préjudice moral ;

Statuant à nouveau,

Déboute Mme [R] de l’ensemble de ses demandes ;

Condamne Mme [R] à payer à la Banque populaire Val de France la somme de 2000 euros sur le fondement de l’article 700 du code de procédure civile ;

Condamne Mme [R] aux dépens de première instance et d’appel, qui pourront être recouvrés directement dans les conditions posées par l’article 699 alinéa 2 du code de procédure civile.

Arrêt prononcé par mise à disposition de l’arrêt au greffe de la cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile, signé par Madame Fabienne PAGES, Présidente et par Madame Mélanie RIBEIRO, Greffière, auquel la minute de la décision a été remise par le magistrat signataire.

La Greffière La Présidente