Minute n° 24/849

TRIBUNAL JUDICIAIRE DE METZ

1ère CHAMBRE CIVILE

N° de RG : 2023/02624

N° Portalis DBZJ-W-B7H-KKCI

JUGEMENT DU 12 DECEMBRE 2024

I PARTIES

DEMANDEUR :

Monsieur [C] [J], né le [Date naissance 1] 1971 à [Localité 5], demeurant [Adresse 2]

représenté par Maître Emilie CHARTON, avocat au barreau de METZ, vestiaire : A201

DÉFENDERESSE :

LA CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML), société coopérative à capital variable, prise en la personne de son représentant légal, dont le siège social est sis [Adresse 3]

représentée par Maître Arnaud VAUTHIER de la SCP BERTRAND BECKER BLANCHE SZTUREMSKI ARNAUD VAUTHIER ET MARINE KLEIN-DESSERRE, avocat au barreau de METZ, vestiaire : C300

II COMPOSITION DU TRIBUNAL

Président : Michel ALBAGLY, Premier Vice-Président, statuant à Juge Unique sans opposition des avocats

Greffier : Caroline LOMONT

Après audition le 03 octobre 2024 des avocats des parties

III EXPOSE DES FAITS ET DE LA PROCEDURE

Par application des dispositions de l’article 455 du Code de procédure civile, « Le jugement doit exposer succinctement les prétentions respectives des parties et leurs moyens. Cet exposé peut revêtir la forme d’un visa des conclusions des parties avec l’indication de leur date. Le jugement doit être motivé. Il énonce la décision sous forme de dispositif. » Selon les dispositions de l’article 768 alinéa 3 « Les parties doivent reprendre dans leurs dernières conclusions les prétentions et moyens présentés ou invoqués dans leurs conclusions antérieures. A défaut, elles sont réputées les avoir abandonnés et le tribunal ne statue que sur les dernières conclusions déposées. »

1°) LES FAITS CONSTANTS

M. [C] [J] est client de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) depuis de nombreuses années.

Au cours du mois de janvier 2023, son épouse a procédé à partir de son espace en ligne à la création d’un nouveau bénéficiaire à savoir la MAIF afin de régler des cotisations d’assurance.

Le 1er février 2023, en consultant ses relevés bancaires, M. [J] devait constater que plusieurs virements avaient été effectués au cours du mois de janvier 2023, en provenance de son Livret A vers son compte d’exploitation puis vers un compte courant intitulé « Web Maif ».

C’est dans ces conditions que le demandeur a constaté plusieurs virements bancaires vers ce compte tiers pour un montant total de 18.000,00 €, décomposé les 17 janvier 2023, 18 janvier 2023, 25 janvier 2023, 26 janvier 2023, 26 janvier 2023, 27 janvier 2023, 30 janvier 2023, 31 janvier 2023, 1er février 2023, 2 février 2023.

Considérant le caractère frauduleux de ces virements, le demandeur a pris attache avec sa conseillère bancaire, laquelle lui a conseillé de déposer plainte. Monsieur [J] a déposé plainte pour escroquerie à la gendarmerie nationale le 3 février 2023.

Suite à une demande de retour de fonds initiée par la CRCAML, la somme de 3.015,35 € a pu être remboursée à Monsieur [J].

Dès lors qu’un préjudice demeure non indemnisé, M. [J] a entendu rechercher la responsabilité civile de l’établissement bancaire.

2°) LA PROCEDURE

Par acte de commissaire de justice signifié le 02 octobre 2023, déposé au greffe de la juridiction par voie électronique le 19 octobre 2023, M. [C] [J] a constitué avocat et a assigné la société coopérative à capital variable CAISSE REGIONALE DE CREDIT MUTUEL DE LORRAINE prise en la personne de son représentant légal devant la Première chambre civile du Tribunal judiciaire de METZ.

La société coopérative à capital variable CAISSE REGIONALE DE CREDIT MUTUEL DE LORRAINE prise en la personne de son représentant légal a constitué avocat par acte notifié par RPVA le 23 octobre 2023.

La présente décision est contradictoire.

L’ordonnance de clôture a été rendue le 10 septembre 2024.

L’affaire a été appelée à l’audience du 03 octobre 2024 lors de laquelle elle a été mise en délibéré au 12 décembre 2024 par mise à disposition au greffe.

3°) LES PRETENTIONS ET MOYENS DES PARTIES

Selon les termes de ses dernières conclusions récapitulatives, notifiées par RPVA le 06 mai 2024, selon les moyens de fait et de droit exposés, M. [C] [J] demande au tribunal au visa des articles 1103 et 1104 du code civil, de l’article 514 du code de procédure civile de :

— DECLARER recevables et bien fondées les demandes de Monsieur [C] [J]

A titre principal, vu les dispositions des articles L 133-6 et suivants du code monétaire et financier,

— CONSTATER que la CRCAM de Lorraine ne rapporte pas la preuve d’une négligence grave commise par Monsieur [J] ;

— CONDAMNER la CRCAM de Lorraine à payer la somme de 14.984,65 € à Monsieur [J] en remboursement des sommes frauduleusement débitées de son compte, avec intérêts au taux légal à compter du 29 mars 2023, date de la mise en demeure ;

— CONDAMNER la CRCAM de Lorraine à payer à Monsieur [J] la somme de 3.284,69 € au titre des pénalités de l’article L 133-18 du code monétaire et financier, arrêtées au 30 avril 2024 ;

A titre subsidiaire, vu les dispositions de l’article 1240 du code civil,

— CONSTATER que la CRCAM de Lorraine a commis une faute en débitant le compte du demandeur du montant des opérations litigieuses ;

— CONDAMNER la CRCAM de Lorraine à payer la somme de 14.984,65 € à Monsieur [J] à titre de dommages et intérêt, avec intérêts au taux légal à compter du 29 mars 2023, date de la mise en demeure ;

En tout état de cause,

— Débouter la CRCAM de toutes ses demandes, fins et conclusions. Condamner la CRCAM de Lorraine à payer à Monsieur [J] la somme de 3.000 € au titre de l’article 700 du code de procédure civile ;

— La condamner aux entiers frais et dépens ;

— Rappeler que le jugement à intervenir est de droit exécutoire à titre provisoire, conformément à l’article 514 du code de procédure civile.

Au soutien de ses demandes, M. [C] [J] fait valoir après avoir procédé à l’énonciation des textes applicables et de la jurisprudence :

— que la Cour de cassation écarte toute présomption d’autorisation ou de négligence grave de la part de l’utilisateur en raison du recours à une authentification forte assurée, comme en l’espèce, par le système payweb ; que le prestataire de service de paiement ne peut alléguer que le dispositif de sécurité est tellement infaillible que le seul fait d’avoir été détourné démontre que l’utilisateur a commis une négligence ;

— qu’au regard des articles du code monétaire et financier visés dans les écritures la banque doit également prouver (même en présence d’une négligence grave du client) que l’opération litigieuse a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ;

— que les juges du fond caractérisent la négligence grave du client en fonction des circonstances de l’espèce (appréciation in abstracto) et de la conscience qu’il aurait dû avoir de la manœuvre frauduleuse dont il a fait l’objet. ;

— que malgré son devoir de non-ingérence, le banquier a l’obligation de vérifier le caractère normal ou habituel de la dépense faite avant de procéder au paiement ; qu’à défaut, il engage sa responsabilité contractuelle (1231-1 du code civil) ;

— que pour refuser de rembourser au demandeur les opérations litigieuses, la CRCAM de Lorraine soutient que ces dernières « ont été validées avec une authentification forte (code confidentiel, code de sécurité reçu par SMS) et que l’ensemble de [son] système de sécurisation des paiements a fonctionné correctement » ; que la défenderesse se contente de procéder par voie d’affirmations péremptoires et non justifiées (par exemple, par la production du relevé de connexion à l’espace sécurisé permettant d’identifier les heures de connexion et les adresses IP utilisées). ;

— que le demandeur n’a pas validé les virements litigieux ni procédé à la modification du bénéficiaire MAIF le 17 janvier 2023 ; qu’il n’a reçu aucun mail ou sms de confirmation des opérations ; qu’il a immédiatement informé sa conseillère qu’il n’avait pas consenti aux 18 virements litigieux puis a déposé plainte ; que dès lors Il ne saurait être présumé avoir autorisé lesdites opérations ;

— que, dans de telles circonstances, en application des articles L 133-19 et L 133-23 du code monétaire et financier, il incombe au prestataire de services de paiement de rembourser à l’utilisateur le montant de l’opération non autorisée, sauf à rapporter la preuve que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations, étant rappelé que l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par l’utilisateur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. ;

— que si selon la CRCAM de Lorraine, du moment où l’ordre de paiement « est donné au moyen d’un dispositif sécurisé d’authentification forte » prétend que sa responsabilité ne peut plus être recherchée, un tel raisonnement apparaît rejeté par la Cour de cassation qui écarte toute présomption d’autorisation ou de négligence grave de la part de l’utilisateur en raison du recours à une authentification forte assurée ; que le fait qu’une opération non autorisée ait été faite via l’usage d’un procédé d’authentification forte ne remet pas en cause le droit à remboursement de l’utilisateur puisque ce type de procédé ne garantit pas que l’opération a été dûment autorisée ;

— que le demandeur a manifestement été victime d’un escroc qui est parvenu à pirater le logiciel Banque en ligne de la CRCAM afin de récupérer les informations lui permettant de procéder aux virements litigieux ; que le banquier qui supporte le risque de l’utilisation informatique doit supporter l’insuffisance de ses dispositifs de sécurité ;

— que, dans sa défense, la CRCAM confond la réglementation relative aux opérations de paiement mal exécutées et celle relative aux opérations de paiement non autorisées ; que si elle cite l’article L 133-21 du Code monétaire est financier qui est intégré à la section 7 du chapitre III dudit Code (Section 7 : Responsabilité en cas d’opération de paiement mal exécutée (Articles L133-21 à L133-22-2), il y a lieu de faire référence en l’espèce à une opération de paiement non autorisée (Section 6 Chapitre III CMF – art. L 133-18 à L 133-20) ; que le demandeur a confirmé à sa banque qu’il n’avait pas consenti aux opérations de paiement litigieuses puis a déposé plainte de sorte qu’il ne saurait dés lors être présumé avoir autorisé lesdites opérations ;

— que contrairement à ce que soutient la banque, la Cour de cassation écarte toute présomption d’autorisation ou de négligence grave de la part de l’utilisateur en raison du recours à une authentification forte assurée étant observé que la méthode de l’authentification forte ne rend pas la fraude impossible (voir CP du Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique du 16 mai 2023 ; Billet UFC QUE CHOISIR « Les banques de nouveau rappelées à l’ordre ») ;

— que la CRCAM ne saurait se limiter à détailler dans ses conclusions le déroulement d’une opération de paiement via SECUR’PASS sans rapporter la preuve que cette procédure est opposable au demandeur et qu’il y a eu recours en validant les opérations litigieuses via ce dispositif ; que le demandeur n’a jamais eu recours à l’application mobile de son épouse ; que si

la CRCAM allègue un comportement de Mme [J] pour en déduire à une négligence grave du demandeur, une telle argumentation est inopérante et ne saurait faire obstacle à ses prétentions ;

— que la banque n’a jamais rapporté la preuve d’une négligence grave du demandeur ni aucune faute qui pourrait lui être reproché ;

— que les dispositions de l’article L 133-18 du code monétaire et financier doivent s’appliquer et le demandeur être remboursé de l’intégralité des opérations frauduleuses non consenties soit 14.984,65 € ; que les développements de la CRCAM sur le préjudice et la perte de chance ne trouvent pas à s’appliquer en l’espèce puisque l’article L 133-18 du CMF prévoit que le prestataire de services de paiement du payeur rembourse au payeur le montant des opérations non autorisées ;

— que, s’agissant des pénalités, aux termes de l’article L 133-18 du code monétaire et financier, la CRCAM de LORRAINE aurait dû rembourser les débits litigieux au plus tard à la fin du premier jour ouvrable suivant, soit le 3 février 2023 de sorte qu’elle sera condamnée à payer à ce titre la somme de 3.284,69 € arrêtées au 30 avril 2024.

Par des conclusions, notifiées au RPVA le 24 mai 2024, qui sont ses dernières conclusions, selon les moyens de fait et de droit, la société coopérative à capital variable CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) a demandé au tribunal au visa des articles L. 133-4 et suivants du code Monétaire et Financier, des articles 1240 et suivants du code civil de :

— DEBOUTER purement et simplement M. [C] [J] de toutes ses demandes, fins et prétentions,

Reconventionnellement,

— LE CONDAMNER au paiement d’une somme de 3.000 € au titre des dispositions de l’article 700 du code de Procédure Civile,

— LE CONDAMNER aux entiers frais et dépens.

En défense, la société coopérative à capital variable CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) réplique :

— qu’en premier lieu, au regard de la jurisprudence qu’elle cite dans ses écritures, que dès lors que l’ordre de virement indiqué par l’utilisateur de service de paiement est exécuté par la banque, l’exécution est considérée comme conforme de sorte qu’elle ne commet aucune faute de nature à engager sa responsabilité ;

— qu’en second lieu, en l’espèce, les opérations de paiement ont bien été autorisées par Monsieur [J] ; qu’une authentification forte fait d’ailleurs présumer le consentement ; que l’instrument de paiement dont disposait Monsieur [J] avec authentification forte était fiable alors qu’au cas présent la réalisation des opérations contestées a été rendue possible par : – l’utilisation d’un appareil électronique appartenant à l’épouse de Monsieur [J] (avec l’appareil « ELE-L29 ») et la connexion à son espace sécurisé de Banque en ligne via son application mobile (ce qui suppose la saisie de l’identifiant et du code d’accès personnel et confidentiel, de ses données propres et seulement connues de Monsieur [J] et dont il est tenu d’assurer la garde et la confidentialité) – La composition du code SECUR’PASS à 4 chiffres choisi par Monsieur [J], seulement connu par lui et dont il est tenu d’assurer la garde et la confidentialité ; que l’ajout d’un bénéficiaire de virement est également opéré avec authentification forte ;

— qu’ainsi pour réaliser une opération, le tiers fraudeur doit ainsi être en possession d’un appareil de confiance ayant fait l’objet d’un enrôlement préalable grâce à un code unique reçu par SMS sur le téléphone du titulaire du compte de sorte que dans ces conditions, que l’usage du dispositif de paiement – eu égard au processus d’authentification mis en place – doit en cas de contestation permettre de présumer du caractère autorisé de l’ordre ; que les critères de l’authentification forte au sens des dispositions légales étaient réunis, de sorte que les opérations contestées ont été dûment authentifiées et comptabilisées et n’ont souffert d’aucune déficience technique ; qu’aucun comportement fautif est susceptible d’engager la responsabilité de la CRCAML, laquelle a mis à la disposition de Monsieur [J] un dispositif d’authentification forte et fiable ; que si le demandeur prétend avoir subi les agissements d’un fraudeur, cela signifie qu’il a nécessairement manqué de diligences dans le cadre de la préservation de ses dispositifs de sécurité personnalisés ;

— qu’en troisième lieu, dans le cadre des opérations litigieuses, les données personnalisées de Monsieur [J] ont été utilisées pour valider les opérations ; qu’il ressort du dépôt de plainte de Monsieur [J] que son épouse a procédé à un virement auprès de la MAIF, sans connaître les raisons et les conditions de cette prise de contact, que ces éléments laissent penser que l’épouse de l’intéressé a été contactée par un fraudeur et a lui a transmis des données confidentielles ; que la négligence du demandeur est d’autant plus fautive que la société CRCAML communique régulièrement auprès de ses clients par de nombreux messages d’alerte et de prévention. Ces messages sont diffusés directement sur le site internet de la banque ainsi que sur l’application mobile avant toute connexion à l’espace de Banque en ligne SECUR’PASS ;

— qu’il ressort ainsi des éléments en possession de la banque que M. [J] a, malgré les campagnes de prévention, communiqué ses identifiants, mots de passe et numéros de carte bancaire ; que dès lors, à la lumière de la jurisprudence des cours et tribunaux, les arguments présentés par Monsieur [J] seront rejetés comme inopérants et il sera intégralement débouté de ses demandes ;

— que subsidiairement sur le préjudice, ce dernier, s’il était reconnu, en relation de causalité avec un prétendu manquement au devoir de vigilance de la banque ne pourrait s’analyser qu’en une perte de chance de pouvoir éviter les virements litigieux ; que le demandeur a nécessairement contribué à son propre préjudice en communiquant à un tiers ses identifiants et codes personnels et en se dispensant de révéler les circonstances exactes de cette communication ; que le préjudice du demandeur ne pourrait être que d’une fraction minime du montant réclamé de sorte que, dans ces conditions également, il sera débouté de sa demande au titre des pénalités visées à l’article L133-18 du Code monétaire et financier ainsi que, plus largement, de l’intégralité de ses demandes.

Chacune des parties a formé une demande au titre de l’article 700 du code de procédure civile.

IV MOTIVATION DU JUGEMENT

1°) SUR LA DEMANDE DE REMBOURSEMENT DU MONTANT DES OPERATIONS FRAUDULEUSES

Vu les articles L. 133-3, L. 133-6 dans leur rédaction issue de l’ordonnance n°2017-1252 du 9 août 2017 et L. 133-18 du code monétaire et financier, dans sa rédaction issue de l’ordonnance n° 2022-1158 du 16 août 2022 ;

Il résulte des deux premiers de ces textes qu’une opération de paiement initiée par le payeur, qui donne un ordre de paiement à son prestataire de service de paiement, est réputée autorisée uniquement si le payeur a également consenti à son bénéficiaire.

Aux termes du dernier, en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24 du code monétaire et financier, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu, sauf, dans le cas d’une opération réalisée au moyen d’un instrument de paiement doté de données de sécurité personnalisées, si la responsabilité du payeur est engagée en application de l’article L. 133-19 du même code.

De telles dispositions, en cas de caractère non autorisé de l’opération, ne nécessitent pas de la part du demandeur, victime de la fraude, de rapporter la preuve de la faute de l’établissement bancaire.

En l’espèce, M. [C] [J], qui est agriculteur, détient plusieurs comptes ouverts dans les livres de la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML).

Il résulte d’un extrait des traces informatiques produit par le CREDIT AGRICOLE (sa pièce n°2) que M. [J] a enregistré un IBAN intitulé « MAIF » sur son compte le 04 janvier 2023 à 22h21:44.

Il ressort d’un message du 04 janvier 2023 à 22h22 provenant du CREDIT AGRICOLE, lui confirmant l’enregistrement de sa demande, que c’est Mme [J], son conjoint, qui a enregistré un nouveau compte bénéficiaire depuis son application mobile Ma Banque, un IBAN n° [XXXXXXXXXX04] ayant été dès lors ajouté.

Il est admis par les parties que cette opération a été effectuée par Mme [J] depuis un téléphone portable identifié sur le listing de la banque sous la référence ELE-L29.

Un courrier électronique provenant de la banque corrobore les déclarations de M. [J] faites le 03 février 2023 devant les services de la gendarmerie de [Localité 5] (PV. 00142/2023 Unité 15601) selon lesquelles « quelques jours avant les premiers virements, ma femme a fait un virement à la MAIF, pour des cotisations, c’est la première fois qu’elle effectuait ce virement. Je ne sais pas comment la MAIF l’a contactée [pour] cette demande de virement. »

Il ressort du relevé bancaire du compte chèque de M. ou Mme [J] n°002 du 31 janvier 2023 qu’un virement de cotisation annuelle de 41,50 € a bien été effectué au bénéfice du Web Maif.

Il est précisé par la banque dans ses écritures que ce même IBAN a été modifié le 17 janvier 2023 pour être remplacé par un IBAN de la Société générale ce qui devait permettre des virements au bénéfice d’un tiers non identifié ayant un compte « web Maif ».

Il est ainsi acquis, à partir des relevés bancaires de M. [J], que plusieurs virements ont été constatés en provenance de son Livret A vers son compte d’exploitation puis vers un compte courant intitulé « Web Maif » pour un montant total de 18.000,00 €, ces faits s’étant déroulés entre le 17 janvier 2023 et le 02 février 2023.

Il est par ailleurs constant et non contesté que M. [J] a immédiatement alerté sa conseillère au CREDIT AGRICOLE qui l’a invité à déposer plainte ce qu’il a fait le 03 février 2023 comme cela ressort du procès-verbal des services de la gendarmerie de [Localité 5].

L’authentification forte constitue une méthode d’authentification sécurisée des clients introduite par la deuxième directive européenne sur les services de paiement (Directive UE 2015/2366 dite « DSP2 »).

Si l’authentification forte n’a pas eu lieu ou a été défectueuse, la banque doit immédiatement rembourser la victime.

C’est à la banque de rapporter la preuve que cette authentification forte a correctement eu lieu en application de l’article L. 133-23 du code monétaire et financier.

En l’espèce, il ressort du listing de la banque que la modification de l’IBAN, permettant les virements litigieux, est survenue le 17 janvier 2023 à compter 14h01:51 et que celle-ci n’est pas le fait de M. [J] puisque le nom de l’appareil ELE-L29 n’est pas mentionné comme ayant été à l’origine de cette modification ou de toute autre.

Dans ce cas, la preuve que la modification du bénéficiaire ait été la résultante d’un élément en possession du client à savoir un téléphone portable sur lequel est installée l’application sécurisée de la banque fait défaut.

Ainsi, l’argumentation de la banque au sujet de la composition du code secret SECUR’PASS à quatre chiffres ne vaut par conséquent que pour l’opération validée et autorisée par M. [J] le 04 janvier 2023 relative au virement de cotisation annuelle de 41,50 €. En revanche, elle apparaît inopérante pour les opérations contestées à hauteur de 18.000 € puisque la banque ne démontre pas qu’elles aient émané du titulaire du compte alors que les circonstances dans lesquelles l’IBAN a été modifié pour les permettre demeurent inconnues.

Il s’ensuit qu’un ordre de virement régulier lors de son émission mais, dont, comme en l’espèce, le numéro IBAN du compte destinataire a été ultérieurement modifié par un tiers à l’insu du donneur d’ordre, ne constitue pas une opération autorisée.

Dès lors, en présence d’une opération de paiement non autorisée, le banquier reste tenu de rembourser au payeur le montant des opérations non autorisées et de rétablir le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Contrairement à ce que soutient le CREDIT AGRICOLE, celle-ci ne saurait dans ce cas se retrancher derrière l’argumentation d’une authentification forte alors qu’il est acquis et établi que le numéro IBAN a fait l’objet d’une modification à l’insu du payeur, victime d’une fraude.

Le fait que M. [J] ait effectué entre le 21 janvier 2023 et le 03 février 2023 des achats avec une authentification forte à partir de ses données de connexion est sans incidence sur la modification d’un IBAN dans une autre période de temps sans rapport avec celle lors de laquelle les virements frauduleux se sont déroulés et dont il n’est pas à l’origine.

Quand l’opération n’a pas été autorisée par le payeur, la responsabilité de ce dernier ne peut être engagée qu’en application du I ou du IV de l’article L. 133-19 du code monétaire et financier.

En effet, en sa qualité de prestataire de service, la banque assume les conséquences du paiement non autorisé à moins qu’elle ne rapporte la preuve d’une négligence grave qu’elle impute à son client, preuve qui ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées.

Force est de constater que, en l’espèce, les circonstances dans lesquelles la fraude est intervenue sur le site « Banque en ligne » du l’utilisateur n’ont pas été déterminées par la banque.

M. [J] ou son conjoint font valoir, sans être contredits, qu’ils ne sont pas à l’origine de la modification de l’IBAN à compter du 17 janvier 2023 et pour l’ensemble des virements litigieux. Rien ne permet de remettre en cause leurs dires.

En considération des conditions générales du contrat « carte de paiement » la liant à son client et notamment de l’article 3, le CREDIT AGRICOLE soutient que, au vu des circonstances, les données personnalisées de M. [J] ont été utilisées pour valider lesdites opérations, de sorte qu’il serait à l’origine d’une négligence grave.

Néanmoins, en l’espèce, s’agissant de la modification d’un IBAN, la banque échoue à rapporter la preuve, en l’absence d’éléments précis et circonstanciés de nature à étayer ses allégations, que M. [J] ait communiqué à un tiers des informations confidentielles permettant la modification frauduleuse de l’IBAN, une telle fraude pouvant se produire au détriment du client.

La jurisprudence produite par la banque au sujet de clients des banques ayant répondu à des courriels frauduleux ou ayant validé un numéro sur un mobile est sans rapport avec le litige puisque les faits portent sur la création d’un IBAN modifié à l’insu du payeur. Dans un tel cas, les messages d’alerte diffusés directement par la banque sur les fraudes ne sont d’aucune portée.

En revanche la Cour de cassation retient dans ce cas la responsabilité de la banque (Cassation commerciale 1er juin 2023 n°21-19.289).

Par ailleurs le premier virement de cotisations de 41,50 € était régulier comme cela ressort tant du relevé bancaire que de l’avis d’échéance correspondant de l’assurance qui est produit par M. [J] (sa pièce n°2).

La banque n’allègue ni a fortiori ne démontre une complicité du payeur avec le tiers fraudeur. Elle n’a jamais soutenu que M. [J] ait été en réalité l’auteur de la fraude.

Sur la somme de 18.000 €, la banque a remboursé la somme de 3015,35 € à M. [J] de sorte que son préjudice s’établit à un montant total de 14.984,65 €.

Le préjudice de M. [J] ne saurait, comme prétendu par la banque, s’analyser en une perte de chance d’avoir pu éviter les virements litigieux dans la mesure où, aux termes de l’article L. 133-18 du code monétaire et financier, dans sa rédaction issue de l’ordonnance n° 2022-1158 du 16 août 2022, en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24 du code monétaire et financier, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée.

En conséquence, le remboursement prévu et exigé par ce texte ne supposant aucun aléa et la banque ne rapportant aucune faute imputable à M. [J] ayant concouru, même en partie, à son préjudice, il convient de condamner la société coopérative à capital variable CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) prise en la personne de son représentant légal à régler à M. [C] [J] la somme de 14.984,65 € avec intérêts au taux légal à compter du 29 mars 2023, date de la mise en demeure dont la banque a connaissance comme cela ressort de son courrier en réponse du 14 avril 2023.

Dès lors que le tribunal a fait droit en totalité à la demande de remboursement de M. [J], il n’y a pas lieu d’examiner la même demande présentée sur le fondement de la responsabilité de la banque pour manquement au devoir de vérification et de vigilance étant en outre relevé que les dispositions des articles L. 133-3, L. 133-6 et L. 133-18 du code monétaire et financier, s’opposent à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par lesdites dispositions.

2°) SUR LA DEMANDE DE PAIEMENT DES PENALITES

Selon l’article L. 133-18 du code monétaire et financier, dans sa rédaction issue de l’ordonnance n° 2022-1158 du 16 août 2022 :

« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant (…) »

« En cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas du présent article, les pénalités suivantes s’appliquent :

1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ;

2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ;

3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points ».

Il est constant que la banque n’a pas remboursé à M. [J] les débits frauduleux au plus tard à la fin du premier jour ouvrable suivant soit en l’espèce le 03 février 2023 de sorte qu’elle est tenue des pénalités suivantes :

— du 03 février 2023 au 09 février 2023 : taux légal de 4,47 % au 1er trimestre 2023 + 5 points soit 9,47% sur la somme de 14.984,65 € pour 7 jours = 27,21€ ;

— du 10 février 2023 au 04 mars 2023 : pour un taux légal majoré de 14,47% sur la somme de 14.984,65 € pour 24 jours = 142,56 € ;

— du 05 mars 2023 au 30 avril 2024 selon demande : pour un taux légal majoré de 19,47% sur la somme de 14.984,65 € pour 421 jours = 3365,06 € sans tenir même compte de l’augmentation du taux au second semestre.

Le demandeur ayant limité sa prétention de ce chef à la somme de 3284,69 €, il sera fait droit à sa demande.

Il convient de condamner la société coopérative à capital variable CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) prise en la personne de son représentant légal à régler à M. [C] [J] la somme de 3284,69 € au titre de la pénalité de l’article L. 133-18 du code monétaire et financier.

3°) SUR LES DEPENS ET L’ARTICLE 700 DU CODE DE PROCEDURE CIVILE

Selon l’article 696 du code de procédure civile, « La partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie. »

L’article 700 du code de procédure civile, « Le juge condamne la partie tenue aux dépens ou qui perd son procès à payer : 1° A l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. »

Aux termes de la présente procédure, il n’y a que des dépens.

La société coopérative à capital variable CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) prise en la personne de son représentant légal, qui succombe, sera condamnée aux dépens ainsi qu’à régler à M. [C] [J] la somme de 2500€ au titre de l’article 700 du code de procédure civile.

Compte tenu de la solution apportée au litige, il y a lieu de débouter la société coopérative à capital variable CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) de sa demande formée au titre de l’article 700 du code de procédure civile.

4°) SUR L’EXECUTION PROVISOIRE

Le décret n° 2019-1333 du 11 décembre 2019 réformant la procédure civile a instauré le principe de l’exécution provisoire de droit. Les dispositions du décret relatives à l’exécution provisoire de droit sont applicables aux instances introduites à compter du 1er janvier 2020. Tel est le cas pour une instance introduite le 19 octobre 2023.

PAR CES MOTIFS

Le Tribunal judiciaire, Première Chambre civile, après en avoir délibéré, statuant publiquement, par jugement contradictoire, en premier ressort, par mise à disposition au greffe,

CONDAMNE la société coopérative à capital variable CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) prise en la personne de son représentant légal à régler à M. [C] [J] la somme de 14.984,65 € avec intérêts au taux légal à compter du 29 mars 2023 ;

CONDAMNE la société coopérative à capital variable CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) prise en la personne de son représentant légal à régler à M. [C] [J] la somme de 3284,69 € au titre de la pénalité de l’article L. 133-18 du code monétaire et financier ;

CONDAMNE la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) prise en la personne de son représentant légal aux dépens ainsi qu’à régler à M. [C] [J] la somme de 2500€ au titre de l’article 700 du code de procédure civile ;

DEBOUTE la CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL DE LORRAINE (CRCAML) de sa demande formée au titre de l’article 700 du code de procédure civile ;

RAPPELLE que l’exécution provisoire du présent jugement est de droit.

Ainsi jugé et prononcé par mise à disposition au greffe le 12 décembre 2024 par Monsieur Michel ALBAGLY, Premier Vice-Président, assisté de Madame Caroline LOMONT, Greffier.

Le Greffier Le Président