N° RG : N° RG 22/09671 – N° Portalis DBX6-W-B7G-XIQP

5EME CHAMBRE CIVILE

SUR LE FOND

38E

N° RG : N° RG 22/09671 – N° Portalis DBX6-W-B7G-XIQP

Minute n° 2025/00

AFFAIRE :

[Y] [P]

C/

Caisse REGIONALE DE CREDIT AGRICOLE MUTUEL D’AQUITAINE

Grosses délivrées

le

à

Avocats :

la SELAS ELIGE BORDEAUX

la SELARL MARJORIE SCHNELL AVOCAT

TRIBUNAL JUDICIAIRE

DE BORDEAUX

5EME CHAMBRE CIVILE

JUGEMENT DU 15 AVRIL 2025

COMPOSITION DU TRIBUNAL :

Lors du délibéré

Madame Marie WALAZYC, Vice-Présidente,

Jean-Noël SCHMIDT, Vice-Président,

Monsieur Pierre GUILLOUT, Magistrat honoraire exerçant des fonctions juridictionnelles,

Greffier, lors des débats et du délibéré

Isabelle SANCHEZ

DÉBATS :

A l’audience publique du 18 Février 2025, tenue en rapporteur

Sur rapport conformément aux dispositions de l’article 786 du code de procédure civile

JUGEMENT:

Contradictoire

Premier ressort

Par mise à disposition au greffe, les parties ayant été préalablement avisées dans les conditions prévues à l’article 450 alinéa 2 du Code de procédure civile

DEMANDERESSE :

Madame [Y] [P]

née le 08 Février 1948 à Cours de Monsegur

de nationalité Française

197 cours de la somme

33000 BORDEAUX

représentée par Maître Marjorie SCHNELL de la SELARL MARJORIE SCHNELL AVOCAT, avocats au barreau de BORDEAUX, avocats postulant, Maître Nadia SMAIL, Avocat au barreau de SEINE SAINT DENIS, avocat plaidant.

N° RG : N° RG 22/09671 – N° Portalis DBX6-W-B7G-XIQP

DÉFENDERESSE :

Caisse RÉGIONALE DE CRÉDIT AGRICOLE MUTUEL D’AQUITAINE immatriculée au RCS DE BORDEAUX sous le numéro 434 651 246 031 96

106 quai Bacalan

33300 BORDEAUX

représentée par Maître Thierry WICKERS de la SELAS ELIGE BORDEAUX, avocats au barreau de BORDEAUX, avocats plaidant

Par acte du 9décembre 2022, Madame [P] a fait assigner la société Caisse régionale de crédit agricole mutuel d’Aquitaine (le Crédit Agricole), au visa de l’article L561-6 du code monétaire et financier (CMF), en condamnation à lui payer une somme principale de 17 200 € en réparation de son préjudice causé par deux virements frauduleux ( 8500 € et 8700 €) au bénéfice d’un tiers, engageant la responsabilité de cette banque, avec intérêts au taux légal à compter de la mise en demeure du 5 décembre 2022, outre le prononcé de la capitalisation des intérêts en application de l’article 1343–2 du code civil, et condamnation à payer une somme de 4000 € au titre de l’article 700 du code de procédure civile.

Par ses dernières écritures notifiées par voie électronique le 25 juin 2024, Madame [P] maintient l’intégralité de ses prétentions exposées dans l’acte introductif d’instance en faisant valoir qu’à la suite d’un appel téléphonique de l’agent de sa banque, le crédit agricole précité, pour l’informer de découvert sur son compte personnel de 10 000 €, elle a constaté l’existence de deux virements frauduleux par l’adjonction d’un bénéficiaire, Madame [U] [S], alors qu’elle n’a communiqué aucun code à un tiers et qu’elle ne connaît pas cette personne ayant bénéficié des virements frauduleux, en soutenant dès lors que la banque a manqué à son devoir de vigilance et à son devoir de vérification.

En réponse, par ses dernières écritures notifiées par voie électronique le 24 avril 2024, le Crédit agricole conclut au débouté de la demande avec condamnation de Madame [P] à payer une somme de 3000 € au titre de l’article 700 précité, au motif que c’est l’introduction du code secret, sous sa garde, dans l’espace personnel de la demanderesse qui a permis de valider l’ajout du nouveau bénéficiaire, outre que la banque prétend, à titre subsidiaire, ne pas avoir manqué à son devoir de vigilance, cette obligation n’ayant pas vocation à s’appliquer en matière de relations contractuelles.

L’ordonnance de clôture a été rendue le 29 janvier 2025.

MOTIFS DE LA DÉCISION:

Il résulte des pièces produites par Madame [P], infirmière libérale, que cette dernière a déposé plainte le 9 avril 2021 auprès du commissariat de police de Bordeaux pour avoir été victime de deux infractions, un accès frauduleux dans un système de traitement automatisé de données et de vol simple, survenues entre le 30 mars et le 3 avril 2021, sur son compte bancaire tenu par l’agence de Nansouty du Crédit agricole, infractions commises sous la forme, selon mention du procès-verbal, d’un “hacking piratage accès non autorisé”, lui ayant causé un préjudice de 17 200€.

Dans le procès-verbal de plainte, Madame [P] expose qu’un agent de sa banque, dont elle reconnut la voix, l’a informé le 7 avril 2021 d’un découvert sur son compte personnel de 10 000€ et qu’elle avait fait des virements, ce qu’elle a contesté en faisant valoir qu’après consultation de son compte en ligne, et que ce n’est pas elle qui avait rajouté Madame [U] précitée ayant bénéficié des deux virements frauduleux, le 30 mars 2021 pour la somme de 8500 € et le 3 avril 2021 pour la somme de 8500 €, depuis son compte professionnel.

Elle a également précisé que son compte professionnel avait été alimenté par trois virements frauduleux depuis son compte personnel, pour les somme de 5000 €, 4999 € et 4998 € le 3 avril 2021 alors qu’elle n’avait fait aucun de ces trois virements.

En réponse à une question de l’agent ayant receuilli sa plainte, elle répond ne pas avoir été contactée par une personne et ne jamais avoir donné son identifiant ni son code secret d’accès à son compte bancaire en ligne, ni encore donné récemment son relevé d’identité bancaire, alors qu’elle ne connaît personne du nom de [W] [S] contre laquelle elle dépose plainte.

Par courrier du 14 mai 2021, le “service écoute clients” du Crédit agricole, en réponse à une demande de prise en charge de la somme de 17 200 € correspondant aux deux virements débités les 30 mars et 3 avril 2021 de son compte professionnel, informe Madame [P] que les opérations contestées ont été réalisées par l’accès sécurisé dont le processus d’authentification est fortement sécurisé impliquant que les codes de sécurité sont nécessaires pour mener à bien cette authentification, les éléments à fournir étant le numéro de compte, le code d’accès à son espace sécurisé et le code pour ajouter un nouveau bénéficiaire de virements (un SMS qui une fois renseigné génère l’envoi de courriels confirmant l’enregistrement du nouveau bénéficiaire).

Ce courrier mentionne également que le code lui a été adressé pour effectuer ces opérations par l’agence sur son téléphone mobile le 27 mars 2021 à 15h35 afin d’ajouter un nouveau bénéficiaire “virements”, de sorte que l’utilisation de ce code était placée sous sa seule responsabilité.

Par courrier du 21 mai 2021, Madame[P] conteste la réponse de la banque et par la même son refus de prise en charge de la somme réclamée, en mentionnant qu’elle n’est pas à l’origine des opérations réalisées via l’accès sécurisé de ses comptes et que personne n’a son identifiant, ni ne connaît ses codes d’accès et qu’elle n’a pas enregistré de relevé d’identité bancaire bénéficiaire au nom de [U] [S], qu’elle ne connaît pas, outre qu’elle n’a jamais reçu de compte sur son téléphone mobile pour valider cette opération ainsi que le prétend sa banque laquelle lui a adressé en réponse un courrier le 7 juin 2021 au contenu identique à celui du 14 mai précédent.

La demanderesse produit un courrier adressé par le service médiation “France conso banque”au Crédit Agricole, le 20 septembre 2021, faisant mention de l’entière responsabilité de sécurisation des moyens de paiement fournis aux clients, y compris les systèmes d’authentification forte, de sorte que ce service invite la banque à rembourser sans délai l’intégralité des opérations frauduleuses ainsi que la banque en a l’obligation et tous les frais éventuellement générés par cette fraude.

En réponse, la banque a adressé un courrier le 8 octobre 2021 en mentionnant que le traitement du dossier concerné serait plus long que prévu initialement avec une réponse complète annoncée au plus tôt, soit le 21 octobre suivant en faisant référence à la réponse directement adressée le même jour à Madame [P].

Dans le courrier en réponse du 21 octobre 2021 au titulaire du compte victime de la fraude, la banque après le rappel des éléments déjà mentionnés dans les courriers précités, informe Madame [P] que l’analyse des recherches effectuées ont révélé qu’un code a été envoyé sur son téléphone mobile, avec rappel de son numéro de portable (06 80 42 70 91), le 27 mars 2021 à 15h35 afin de créer un nouveau compte bénéficiaire “virements” et que si des informations confidentielles ont été communiquées à un tiers, soit à l’oral soit par téléphone ou en les divulguant sur des liens suite à réception de mails, ce n’est pas par l’intermédiaire de la banque dès lors que son téléphone portable a été destinataire des codes de notification de nature à garantir un caractère strictement personnel au sens de la réglementation.

Enfin, dans un courrier adressé le 5 décembre 2022, par l’intermédiaire de son nouveau conseil, Madame [P] maintient sa demande de remboursement de la somme réclamée dans l’assignation introductive d’instance en invoquant la responsabilité de la banque au regard de son obligation de vigilance et son devoir de vérification.

S’agissant des pièces produites par le Crédit agricole, le bordereau annexé à ses écritures mentionne deux séries de pièces, une relative à la facturation SMS envoyée à la demanderesse, l’autre sous la forme de relevés de son compte.

Dans ses dernières écritures, Madame [P] continue à invoquer les dispositions de l’article L561–6 du CMF en reprochant à la banqueun manquement au devoir de vigilance et de ne pas avoir pratiqué un examen attentif des opérations effectuées, alors qu’elle est cliente depuis 40 ans et qu’il n’est pas dans ses habitudes de faire des virements d’un montant aussi élevé, la banque n’ayant pas vérifié qu’elle était bien à l’origine des opérations.

De même, elle prétend qu’il résulte des textes du CMF que c’est le prestataire qui doit prouver que l’opération a été normalement passée et qu’ainsi on peut penser qu’elle émane bien du payeur ou de l’utilisateur, alors qu’elle maintient n’avoir jamais reçu de message pour ajouter un nouveau bénéficiaire ni valider des virements, la banque ne rapportant aucune preuve de cette transmission et de la réception du message, mais produisant seulement une facturation de nature à prouver potentiellement un envoi mais pas un accusé de réception, ni même ne prouve que l’opération de paiement n’a pas été effectuée par une défaillance technique ou autre.

En réponse, le Crédit agricole prétend ne pas avoir à répondre au défaut de vigilance de l’article invoqué du CMF qui s’inscrit dans la lutte contre le blanchiment et non dans le cadre de la relation contractuelle avec la demanderesse.

Subsidiairement, sur le fondement du défaut de vigilance, elle fait valoir que Madame [P] n’apporte pas la preuve qui lui incombe que les opérations litigieuses seraient apparemment anormales dès lors que les relevés de compte produit en pièce n°2 ne sont pas de nature à établir que les montants des virements étaient anormaux.

La banque rappelle que selon l’article L 133–19 II du CMF, le payeur, Madame [P] doit supporter toutes les pertes occasionnées par les opérations de paiement non autorisées si ces pertes résultent d’un manquement grave aux obligations mentionnées notamment l’article L 133–16 du même code.

Elle fait encore valoir que seul Madame [P] pouvait accéder à son compte en ligne est autorisé à rajouter dans son espace personnel des bénéficiaires ou que la banque a mis en place le dispositif d’authentification forte de l’article L 133–44 reposant sur un mot de passe permettant d’accéder au site est un code à usage unique adressé sur un terminal appartenant au client et que c’est le client qui fournit à la banque le numéro de terminal lui appartenant.

Elle fait aussi valoir que si Madame [P] prétend ne pas avoir enregistré le relevé d’identité bancaire de Madame [U], la banque justifie de son envoi sur le téléphone mobile de la demanderesse, qui lui a donné le numéro, un code d’accès à usage unique, permettant de réaliser l’opération d’ajout d’un bénéficiaire de virement et elle reproduit dans ses écritures le relevé de compte Orange de la banque sur lequel figure le SMS envoyé le 27 mars 2021 à 15h35 sur le terminal numéro (33) 68 04 27091, la demanderesse ne contestant pas que le numéro précité est celui de son terminal communiqué à la banque, outre que c’est l’introduction de ce code secret dans l’espace personnel de Madame [P] qui a permis de valider l’ajout du nouveau bénéficiaire, le téléphone étant placé sous sa garde et sa responsabilité et ne dépend pas de la banque, la fraude n’ayant été rendue possible par l’usage détourné des données personnelles sous la garde de la demanderesse ce qui dégage la responsabilité de la banque.

De l’examen de l’ensemble des moyens de fait et de droit exposés ci dessus par chacune des parties, il ressort que c’est à bon droit que le Crédit agricole soutient l’inaplicabilité des dispositions de l’article L561-6 du CMF, expressément visées par la demanderesse dans le dispositif de son assignation introductive et de ses dernières écritures, dès lors que cet article est inséré dans une section 3 relative aux obligations de vigilance à l’égard de la clientèle d’un chapitre I traitant des obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme.

Il s’ensuit qu’il n’y a pas lieu de rechercher si la banque au cas d’espèce, s’agissant d’une relation purement contractuelle entre un organisme bancaire et sa cliente, a manqué à l’obligation de vigilance constante et n’a pas pratiqué un examen attentif des opérations effectuées en veillant à ce qu’elle soit cohérente avec la connaissance actualisée que la banque aurait, obligations tirées expressément de l’article précité, de sorte que le premier moyen soutenu par Madame [P] tiré du manquement à l’obligation de vigilance et du devoir de vérification de la banque est privé de pertinence.

Il reste à examiner la pertinence du second moyen invoqué par la demanderesse qu’elle intitule “survenance d’opérations de paiement non autorisées”, tiré des dispositions prévues par le même CMF dont le titre III traite des instruments de la monnaie scripturale (articles L 131-1 à L 133-45), en invoquant expressément les dispositions de l’article L 133–24, inséré dans une section traitant des modalités pratiques et délais en cas d’opérations de paiement non autorisées ou mal exécutées, et L133–18 lui-même inséré dans une sous-section traitant du régime de la responsabilité en cas d’opération de paiement non autorisée.

Selon l’article L133-16, invoqué par la banque, prestataire de services de paiement , et inséré dans une section traitant des obligations des parties en matière d’instruments de paiement, dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement, en l’espèce la demanderesse, prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et il utilise un instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.

L’article L 133–19, inséré dans une section 6 relative à la contestation et responsabilité en cas d’opération de paiement non autorisée, au cas particulier des instruments de paiement dotés de données de sécurité personnalisée, prévoit dans le paragraphe IV que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L 133–16 et L 133–17.

Pour échapper à la responsabilité prévue par le CMF, notamment les articles visés par la demanderesse, il appartient à la banque de rapporter une double preuve, celle d’une négligence grave du payeur c’est-à-dire de Madame [P], et que l’opération a été normalement passée comme l’exige l’article L 133–23 dont le premier alinéa prévoit que lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été effectuée par une défaillance technique ou autre.

En l’espèce, à l’examen des pièces produites, il ne peut être que constaté que le Crédit agricole rapporte la preuve du SMS envoyé le 27 mars 2021 à 15h35 sur le terminal de la demanderesse qui ne conteste pas le numéro communiqué à sa banque, de sorte que c’est par une juste application des articles précités, compte tenu des obligations respectives des parties, qu’elle prétend en qualité de prestataire de services de paiement ne pas avoir manqué à ses obligations, en invoquant par là même une négligence grave du titulaire du compte, outre qu’aucune anomalie de son dispositif d’authentification forte de l’article L 133–44 n’a été mis en évidence, d’où il suit qu’il ne peut être fait droit à la demande.

Les circonstances du litige justifient de laisser à la charge de chacune des parties les frais engagés non compris dans les dépens.

PAR CES MOTIFS

Le tribunal, statuant par jugement contradictoire rendu en premier au sort, prononcé par mise à disposition au greffe, assorti de l’exécution provisoire de droit:

DÉBOUTE Madame [Y] [P] de sa demande,

CONDAMNE Madame [P] aux dépens et dit que chaque partie conserve à sa charge les frais engagés non compris dans les dépens.

La présente décision est signée par Madame WALAZYC, Vice-Présidente et Isabelle SANCHEZ, Greffière.

LE GREFFIER LE PRÉSIDENT