Tribunal Judiciaire de Metz, Chambre 1 cabinet 3, 19 septembre 2024, n° 23/00334

Autour de la décision
- Arguments
  Nouveau
- Doctrine IA
- Commentaires
  0

Texte intégral
- Parties
- Sur les demandes accessoires
- 1°) SUR LA DEMANDE DE REMBOURSEMENT
- — sur le caractère autorisé des opérations litigieuses
- — sur l'authentification des opérations litigieuses
- 2°) SUR LA DEMANDE DE PENALITES DE RETARD
- 3°) SUR LES DEPENS ET L'ARTICLE 700 DU CODE DE PROCEDURE CIVILE
- 4°) SUR L'EXECUTION PROVISOIRE
- Dispositif

Décisions similaires
- Citées dans les mêmes commentaires
- Citant les mêmes articles de loi
- De référence sur les mêmes thèmes
- Sur les mêmes thèmes

TJ Metz 19 septembre 2024

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Absence de preuve de négligence grave
La cour a estimé que la banque n'a pas démontré que les opérations litigieuses avaient été autorisées par la demanderesse, et que celle-ci avait agi de manière diligente.
Accepté
Non remboursement dans les délais
La cour a constaté que la banque n'a pas remboursé les sommes dans le délai légal, justifiant ainsi l'octroi de pénalités.
Accepté
Condamnation aux dépens
La cour a condamné la banque aux dépens et a accordé des frais à la demanderesse, conformément à la règle de la partie perdante.

Résumé par Doctrine IA

Dans cette décision, Madame [B] [M] demande le remboursement de 7.955,98 € pour des virements frauduleux effectués sur son compte par la BANQUE POSTALE, ainsi que des pénalités de retard. Les questions juridiques posées concernent la preuve de l'autorisation des opérations et la responsabilité de la banque en cas de fraude. Le tribunal conclut que la BANQUE POSTALE n'a pas prouvé que les virements étaient autorisés, condamnant ainsi la banque à rembourser la somme demandée et à verser des pénalités de 4.057,08 €. La banque est également condamnée aux dépens et à payer 3.000 € à Madame [M] au titre de l'article 700 du code de procédure civile.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	TJ Metz, ch. 1 cab. 3, 19 sept. 2024, n° 23/00334
Numéro(s) :	23/00334
Importance :	Inédit
Dispositif :	Fait droit à l'ensemble des demandes du ou des demandeurs sans accorder de délais d'exécution au défendeur
Date de dernière mise à jour :	25 septembre 2024
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Blanche SZTUREMSKIEmilie CHARTONMarine KLEIN-DESSERREJulien MARTINET
Cabinet(s) :	SCP BERTRAND BECKER, BLANCHE SZTUREMSKI, ARNAUD VAUTHIER ET MARINE KLEIN-DESSERRE
Parties :	LA S.A. BANQUE POSTALE

Texte intégral

Minute n° 24/610

TRIBUNAL JUDICIAIRE DE METZ

1ère CHAMBRE CIVILE

N° de RG : 2023/00334

N° Portalis DBZJ-W-B7H-J465

JUGEMENT DU 19 SEPTEMBRE 2024

I PARTIES

DEMANDERESSE :

Madame [B] [F] [M], née le [Date naissance 3] 1958 à [Localité 4], demeurant [Adresse 2]

représentée par Maître Emilie CHARTON, avocat au barreau de METZ, vestiaire : A201

DÉFENDERESSE :

LA S.A. BANQUE POSTALE, prise en la personne de son représentant légal, dont le siège social est sis [Adresse 1]

représentée par Maître Arnaud VAUTHIER de la SCP BERTRAND BECKER BLANCHE SZTUREMSKI ARNAUD VAUTHIER ET MARINE KLEIN-DESSERRE, avocat postulant au barreau de METZ, vestiaire : C300, et par Maître Julien MARTINET, avocat plaidant au barreau de PARIS

II COMPOSITION DU TRIBUNAL

Président : Cécile GASNIER,, Juge, statuant à Juge Unique sans opposition des avocats

Greffier : Caroline LOMONT

Après audition le 20 juin 2024 des avocats des parties

III EXPOSE DES FAITS ET DE LA PROCEDURE

Par application des dispositions de l’article 455 du Code de procédure civile, « Le jugement doit exposer succinctement les prétentions respectives des parties et leurs moyens. Cet exposé peut revêtir la forme d’un visa des conclusions des parties avec l’indication de leur date. Le jugement doit être motivé. Il énonce la décision sous forme de dispositif. » Selon les dispositions de l’article 768 alinéa 3 « Les parties doivent reprendre dans leurs dernières conclusions les prétentions et moyens présentés ou invoqués dans leurs conclusions antérieures. A défaut, elles sont réputées les avoir abandonnés et le tribunal ne statue que sur les dernières conclusions déposées. »

1°) LES FAITS CONSTANTS

Madame [B] [M] détient des comptes bancaires ouverts dans les livres de la société anonyme BANQUE POSTALE depuis plusieurs années.

Le 22 février 2021, elle a reçu de la BANQUE POSTALE, par SMS, un code d’activation pour le service Certicode plus.

Le 13 avril 2021, elle a reçu un nouveau SMS, identique au premier, lui demandant de saisir une nouvelle fois un code d’activation au service Certicode plus.

Les 28, 29 et 30 avril 2021, le compte bancaire de Madame [M] a été débité de trois virements de 3.000 euros, soit au total 9.000 euros.

Le 30 avril 2021, Madame [M] a déposé plainte pour escroquerie auprès des services de gendarmerie et a demandé à sa banque de lui rembourser la somme de 9.000 euros débitée de son compte.

Par courrier du 20 mai 2021, la BANQUE POSTALE a opposé un refus à la réclamation de Madame [M] au motif que les trois virements litigieux avaient été effectués et validés par la saisie de ses identifiants et du mot de passe, à partir de son espace personnel Banque En Ligne, ajoutant cependant qu’une demande de retour de fonds à la Banque bénéficiaire avait été faite. A la suite de cette demande, la somme de 1.044,02 € a été re-créditée sur le compte bancaire de Madame [M] le 1er juillet 2021.

Madame [M] a contesté la réponse apportée par l’établissement bancaire à sa réclamation.

Par courrier du 19 juillet 2021, la BANQUE POSTALE a confirmé son refus de rembourser la somme litigieuse.

Par lettre recommandée avec accusé de réception du 1er décembre 2022, Madame [M] a par l’intermédiaire de son conseil mis en demeure la BANQUE POSTALE de rembourser à celle-ci dans un délai de quinze jours la somme de 7.955,98 €, déduction faite du retour de fonds du 1er juillet 2021.

C’est dans ce contexte que Madame [M] a saisi la présente juridiction.

2°) LA PROCEDURE

Par acte de commissaire de justice signifié le 1er février 2023, déposé au greffe de la juridiction par voie électronique le 2 février 2023, Madame [B] [M] a constitué avocat et a fait assigner la BANQUE POSTALE prise en la personne de son représentant légal devant la première chambre civile du tribunal judiciaire de METZ.

La BANQUE POSTALE prise en la personne de son représentant légal a constitué avocat par acte notifié par RPVA le 22 février 2023.

La présente décision est contradictoire.

L’ordonnance de clôture a été rendue le 11 juin 2024.

L’affaire a été appelée à l’audience du 20 juin 2024 lors de laquelle elle a été plaidée puis mise en délibéré au 19 septembre 2024 par mise à disposition au greffe.

3°) PRETENTIONS ET MOYENS DES PARTIES

Par des conclusions récapitulatives N°3, notifiées au RPVA le 16 février 2024, qui sont ses dernières conclusions, selon les moyens de fait et de droit, Madame [B] [M] a demandé au tribunal de :

— déclarer ses demandes recevables et bien fondées ;

A titre principal,

Vu les dispositions des articles L. 133-6 et suivants du code monétaire et financier,

— constater que la SA BANQUE POSTALE ne rapporte pas la preuve d’une négligence grave commise par Madame [M] ;

— condamner la SA BANQUE POSTALE à lui payer la somme de 7.955,98 € en remboursement des sommes frauduleusement débitées de son compte ;

— condamner la SA BANQUE POSTALE à lui payer la somme de 4.057,08 € au titre des pénalités de l’article L. 133-18 du code monétaire et financier, arrêtées au 5 mars 2024 ;

— débouter la SA BANQUE POSTALE de toutes ses demandes ;

A titre subsidiaire,

Vu les dispositions de l’article 1240 du code civil,

— constater que la SA BANQUE POSTALE a commis une faute en débitant le compte des demandeurs du montant des opérations litigieuses ;

— condamner la SA BANQUE POSTALE à lui payer la somme de 7.955,98 € à titre de dommages et intérêts ;

— débouter la SA BANQUE POSTALE de toutes ses demandes ;

Sur les demandes accessoires,

— condamner la SA BANQUE POSTALE à lui payer la somme de 5.000 € au titre de l’article 700 du code de procédure civile ;

— débouter la SA BANQUE POSTALE de toutes ses demandes ;

— la condamner aux entiers frais et dépens.

— rappeler que le jugement à intervenir est de droit exécutoire à titre provisoire, conformément à l’article 514 du code de procédure civile.

Au soutien de ses prétentions, Madame [B] [M] fait valoir que la banque ne démontre pas que sa cliente n’a pas satisfait intentionnellement ou par négligence grave à ses obligations, ni que les opérations litigieuses ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique. Or, elle rappelle que la seule utilisation par un tiers des identifiants du client ne permet pas de présumer la faute ou la négligence de ce dernier et que, de même, il n’existe aucune présomption d’autorisation ou de négligence grave de la part de l’utilisateur en raison du recours à une authentification forte.

Elle souligne que la BANQUE POSTALE n’établit pas que les opérations litigieuses n’ont pas été rendues possibles par ses procédures ou par une faille de son système opérationnel, étant rappelé qu’elle n’a pour sa part, à aucun moment, communiqué à un tiers inconnu, des éléments d’identification confidentiels, tel son identifiant et son mot de passe de connexion à la banque à distance.

Elle conteste l’argument développé en défense selon lequel à partir du moment où l’opération serait passée au moyen d’un système d’authentification sécurisée, elle serait réputée consentie par le client et il appartiendrait à ce dernier de rapporter la preuve qu’il n’a pas consenti à l’opération. Elle soutient qu’une telle disposition, insérée dans les conditions générales de la BANQUE POSTALE, est illicite en ce qu’elle exonère le prestataire de service de paiement de toute responsabilité en cas d’utilisation frauduleuse de l’instrument de paiement par un tiers avec pour effet de le dispenser du remboursement des sommes en cas de paiement non autorisé, ce qui est contraire aux dispositions impératives du code monétaire et financier, qui imposent au banquier de rembourser le paiement non-autorisé sauf à prouver la faute intentionnelle ou la négligence grave de l’utilisateur.

Madame [M] fait valoir que la banque ne procède que par hypothèse sans produire aux débats aucun élément objectif démontrant de façon certaine que Madame [M] soit à l’origine de la fuite de ses données de sécurité personnalisées.

Elle souligne par ailleurs le fait que la BANQUE POSTALE ne démontre pas avoir eu recours à un système d’authentification forte pour exécuter les virements litigieux au bénéfice d’ [T] [L] et qu’en tout état de cause, une authentification forte ne rend pas la fraude impossible.

Elle soutient que l’article L. 133-23 du code monétaire et financier ne pose aucunement une présomption de culpabilité de l’utilisateur dès lors que la banque recourt à un système d’authentification forte, étant rappelé qu’en l’espèce, la BANQUE POSTALE n’établit pas que les virements litigieux ont été réalisés par authentification forte.

Subsidiairement, elle entend engager la responsabilité de la banque sur le fondement de l’article 1240 du code civil, faisant valoir que celle-ci a commis une faute en débitant son compte du montant des opérations litigieuses, dès lors que celles-ci étaient parfaitement inhabituelles au regard du fonctionnement du compte de Madame [M] et dépassaient largement son découvert bancaire autorisé.

Elle soutient que le principe de non ingérence connaît des limites en ce qu’il n’exclut pas le devoir de vigilance du banquier lui imposant notamment de s’assurer que les instructions et ordres qu’il exécute émanent bien des personnes ayant qualité pour les donner. Elle fait valoir qu’en l’espèce des virements de 3.000 € intitulés LOYER au profit d’un compte NICKEL [T] [L] étaient anormaux et que c’est d’ailleurs la raison pour laquelle elle a été alertée par le service fraudes le 29 avril 2021.

Par des conclusions récapitulatives, notifiées au RPVA le 2 mai 2024, qui sont ses dernières conclusions, selon les moyens de fait et de droit, la BANQUE POSTALE prise en la personne de son représentant légal a demandé au tribunal de :

— débouter Madame [M] de ses demandes ;

— condamner Madame [M] à lui payer une indemnité de 5.000 € sur le fondement de l’article 700 du code de procédure civile, ainsi que la condamner aux entiers dépens.

En défense, la BANQUE POSTALE réplique que la cliente est présumée auteur des opérations qui ont été passées via le dispositif de paiement avec authentification forte, dès lors que ce dispositif auquel la banque a recours avec enrôlement de l’appareil de confiance et utilisation d’un code personnel présente un haut niveau de sécurité permettant d’établir avec suffisamment de certitude que le client est à l’origine de l’opération de paiement. L’usage du dispositif de paiement doit ainsi, selon la défenderesse, permettre de présumer du caractère autorisé de l’ordre.

Elle en déduit que la banque est déchargée de son obligation de restitution lorsqu’elle a mis à disposition de son client un moyen d’authentification forte en l’absence d’anomalie manifeste. Partant, si le client conteste le caractère autorisé de l’ordre en invoquant une fraude, il lui appartient d’apporter aux débats des éléments de nature à accréditer la thèse d’une fraude notamment en versant aux débats des éléments factuels et pièces permettant d’éclairer le contexte dans lequel l’opération contestée est intervenue.

La BANQUE POSTALE soutient qu’en l’espèce, l’historique banque en ligne montre que, le 22 avril 2021, un nouveau bénéficiaire a été ajouté à partir de l’espace personnel de Madame [M], qui requiert l’utilisation des identifiants et codes personnels de cette dernière, cet ajout ayant été validé par le dispositif CERTICODE PLUS impliquant la saisie d’un code reçu par SMS sur le téléphone mobile de la demanderesse.

Elle observe qu’en soutenant que la banque n’établit pas que les opérations litigieuses n’ont pas été rendues possibles par ses propres procédures ou par une faille de son système opérationnel, Madame [M] inverse la charge de la preuve et ne fournit aucun élément permettant de soutenir une telle faille, alléguant seulement qu’elle a reçu un SMS provenant de la BANQUE POSTALE puisqu’elle n’a opéré aucune manipulation et n’a saisi aucun code.

La défenderesse fait valoir que le caractère inhabituel des opérations litigieuses est indifférent selon la jurisprudence qui se réfère aux seules anomalies manifestes, lesquelles ne sont nullement caractérisées en l’espèce, dès lors que les montants virés provenaient de l’épargne de la demanderesse et ont été opérés au profit d’un compte ouvert en France.

Elle souligne qu’en tant que prestataire de service de paiement, elle n’avait ni à interroger Madame [M] sur les raisons pour lesquelles celle-ci souhaitait effectuer les opérations en cause, ni à retenir les virements à ce stade s’agissant d’opérations transmises via un dispositif sécurisé. Elle remarque au demeurant qu’en tout état de cause, les opérations n’étaient pas inhabituelles, au regard d’opérations similaires déjà réalisées par Madame [M].

Elle en conclut qu’elle a valablement exécuté les opérations litigieuses censées provenir de sa cliente dont elle n’avait pas à contrôler l’usage des fonds.

Subsidiairement, la défenderesse fait valoir que Madame [M] a commis de graves négligences. Elle invoque les conditions générales du service Banque à distance qui stipulent que le client doit assurer la garde, la conservation et la confidentialité de ses codes personnels et qu’il s’engage à ne pas les divulguer. Or, elle relève que Madame [M] a été amenée à saisir ses données personnalisées, celle-ci indiquant dans sa plainte pénale « j’ai saisi ce qu’ils m’ont demandé » ainsi qu’un code confidentiel.

Le fait pour le client d’un établissement bancaire de communiquer ses données personnelles à un tiers constituant une négligence grave au sens de l’article L. 133-19 du code monétaire et financier, elle en déduit que la demanderesse doit supporter les pertes.

IV) MOTIVATION DU JUGEMENT

1°) SUR LA DEMANDE DE REMBOURSEMENT

L’article L. 133-19 du code monétaire et financier prévoit que :

« I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas :

– d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

– de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

– de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur. »

— sur le caractère autorisé des opérations litigieuses

Seule l’exécution des opérations non autorisées est susceptible d’engager la responsabilité du teneur de compte dans les conditions notamment fixées aux articles L. 133-18 et L.133-19 du code monétaire et financier.

Afin de déterminer si les opérations sont autorisées, le code monétaire et financier prévoit en ses articles L. 133-6 et L. 133-7, que le caractère autorisé de l’opération dépend du consentement du payeur lequel est donné « sous la forme convenue entre le payeur et son prestataire ». Une des formes convenues envisagée par la loi est l’usage d’un dispositif de paiement avec données de sécurité personnalisées, défini à l’article L. 133-4 du code monétaire et financier, qui permettent d’authentifier son auteur.

En application de l’article L133-23 du code monétaire et financier, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

Il appartient en conséquence au prestataire de service de paiement de rapporter la preuve que les opérations litigieuses ont été effectivement autorisées par le payeur.

En l’espèce, Mme [M] conteste être à l’origine de l’ajout d’un nouveau bénéficiaire et des virements litigieux qui ont suivi. Elle conteste ainsi s’être connectée à son espace client, avoir initié ces démarches et les avoir ensuite validées dans le cadre d’une authentification forte.

La BANQUE POSTALE qui allègue d’une authentification forte et en déduit que les opérations litigieuses ont été autorisées ne démontre nullement le recours à une authentification forte. Par ailleurs et en tout état de cause, il convient de souligner que ce n’est pas parce qu’un système d’authentification forte est utilisé qu’il s’en déduit nécessairement que les virements ont effectivement été autorisés.

Il apparaît en l’espèce que Mme [M] a déposé plainte pour dénoncer ces virements frauduleux dès le 30 avril 2021, les virements datant pour leur part du 28, 29 et 30 avril 2021. En outre, il ressort des termes de la plainte déposée par Madame [M] le 30 avril 2021, ce qui n’est à aucun moment contesté par la défenderesse, que le service des fraudes de la BANQUE POSTALE l’a contactée le 29 avril 2021 pour lui faire part de mouvements suspects sur son compte, lui laissant un message téléphonique dans la matinée, dont elle n’a pris connaissance que dans la soirée. La défenderesse est particulièrement taisante sur cette alerte et les circonstances qui ont présidé à son émission. Elle n’explique pas non plus comment elle a pu autoriser un troisième virement le 30 avril 2021, alors que les deux premiers lui avaient semblé suffisamment suspects pour juger bon d’en avertir Madame [M].

Il ressort de ces éléments que les opérations litigieuses n’ont pas été autorisées par Mme [M] au sens des dispositions du code monétaire et financier.

— sur l’authentification des opérations litigieuses

Conformément aux dispositions de l’article L133-23 du code monétaire et financier, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

Ainsi, la Cour de cassation a pu rappeler au visa de cet article, que si un prestataire de services de paiement entend faire application de l’article L. 133-19-IV et faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux art. L. 133-16 et L. 133-17, il doit aussi prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée, et qu’elle n’a pas été affectée par une déficience technique ou autre (Com. 12 nov. 2020, no 19-12.112).

Par ailleurs, en vertu de l’article L. 133-44 du même code, le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° Accède à son compte de paiement en ligne ;

2° Initie une opération de paiement électronique ;

3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

L’article L. 133-4 f définit l’identification forte comme reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres et qui est conçue de manière à protéger la confidentialité des données d’authentification.

Conformément aux dispositions du code monétaire et financier, le payeur ne supporte aucune conséquence dès lors que l’opération de paiement non autorisée a été effectuée sans authentification forte (Com. 30 août 2023, n°22-11.707).

Ainsi, en cas d’utilisation d’un dispositif de sécurité personnalisé, il appartient également au prestataire de prouver que l’opération en cause a été effectuée après une authentification forte.

En l’espèce, il n’est pas contesté que Madame [M] a reçu le 13 avril 2021 un SMS provenant d’un numéro présenté comme étant de la BANQUE POSTALE dans laquelle elle détenait des comptes bancaires. Il est également acquis aux débats qu’à la suite de la réception de ce SMS, identique à un précédant SMS authentiquement reçu de la BANQUE POSTALE le 22 février 2021, elle a saisi comme il lui était demandé un nouveau code d’activation au service certicode plus.

Il est aussi établi que quelques jours plus tard, les 28, 29 et 30 avril 2021, la BANQUE POSTALE a reçu à partir de l’espace personnel en ligne de Madame [M] l’ordre d’opérer trois virements de 3.000 euros chacun, libellés « VIREMENT POUR [B] [M] LOYER » à destination d’un compte ouvert en France au nom de « [T] [L] ».

La BANQUE POSTALE n’explique nullement pourquoi un second SMS d’activation du système d’authentification certicode plus a été envoyé à Mme [M] le 13 avril 2021 alors qu’un premier SMS lui avait d’ores et déjà été envoyé le 22 février 2021 et ce, avec le même numéro de téléphone. Il apparaît que la manipulation réalisée par Mme [M] de rentrer le code envoyé par SMS dans son application pour activer certicode plus n’est pas de nature à valider l’ajout d’un bénéficiaire ou les virements qui ont suivi.

En l’espèce, la BANQUE POSTALE ne rapporte aucun élément quant à l’éventuelle authentification forte qui aurait pu être mise en place par ses soins dans le cadre de la validation de ces opérations litigieuses. Si elle décrit le mécanisme dans ses écritures, elle ne produit en revanche aucune pièce démontrant que telle procédure a bien été respectée.

En outre, le fait que ce soit le même numéro de téléphone qui ait envoyé un second SMS à Mme [M] laisse penser à une possible faille de sécurité dans les systèmes de la BANQUE POSTALE. Or en l’absence de pièces justificatives quant aux modalités relatives aux opérations litigieuses, la défenderesse échoue à rapporter la preuve que ces opérations ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique ou autre.

En conséquence, et sans qu’il n’y ait lieu de déterminer si Mme [M] a pu commettre une négligence fautive, il convient de condamner la BANQUE POSTALE à payer à Madame [M] la somme de 7.955,98 € en remboursement des sommes frauduleusement débitées de son compte.

2°) SUR LA DEMANDE DE PENALITES DE RETARD

Aux termes de l’article L. 133-18 du code monétaire et financier, si le prestataire de service ne procède pas au remboursement de l’opération non autorisée immédiatement ou en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, les pénalités suivantes s’appliquent :

« 1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ;

2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ;

3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points. »

En l’espèce, il est acquis que, bien qu’immédiatement informée des opérations litigieuses, la BANQUE POSTALE n’a pas procédé au remboursement des sommes indûment débitées du compte de Madame [M] depuis le premier jour ouvrable suivant, soit du 2 mai 2021 au 5 mars 2024.

Dès lors, elle est redevable des pénalités suivantes :

— Du 1er au 7ème jour de retard, soit du 2 mai 2021 au 8 mai 2021 :

7.955,98 € x 7 jours x (3,14% + 5) = 12,42 €

365 x 100

— Du 8ème au 30ème jour de retard, soit du 9 mai 2021 au 31 mai 2021 :

7.955,98 € x 22 jours x (3,14% + 10) = 63,01 €

365 x 100

— Au-delà du 30ème jour de retard, soit du 1er juin 2021 au 5 mars 2024 :

7.955,98 € x 1008 jours x [(3,12+3,13+3,15+4,47+6,82+8,01) / 6) % + 15] = 4.346,71 €

365 x 100

Soit la somme totale de 4.422,14 €.

La demanderesse ayant limité sa prétention de ce chef à la somme de 4.057,08 €, il sera fait droit à sa demande.

Il y a lieu de condamner la SA BANQUE POSTALE à payer à Madame [M] la somme de 4.057,08 € au titre des pénalités de l’article L. 133-18 du code monétaire et financier, arrêtées au 5 mars 2024.

3°) SUR LES DEPENS ET L’ARTICLE 700 DU CODE DE PROCEDURE CIVILE

Selon l’article 696 du code de procédure civile, « La partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie. »

L’article 700 du code de procédure civile prévoit que « Le juge condamne la partie tenue aux dépens ou qui perd son procès à payer : 1° A l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. »

La BANQUE POSTALE, qui succombe, sera condamnée aux dépens de l’instance ainsi qu’à régler à Madame [M] la somme de 3.000 € au titre de l’article 700 du code de procédure civile.

Compte tenu de la solution apportée au litige, il y a lieu de débouter la BANQUE POSTALE de sa demande formée au titre de l’article 700 du code de procédure civile.

4°) SUR L’EXECUTION PROVISOIRE

Le décret n° 2019-1333 du 11 décembre 2019 réformant la procédure civile a instauré le principe de l’exécution provisoire de droit. Les dispositions du décret relatives à l’exécution provisoire de droit sont applicables aux instances introduites à compter du 1er janvier 2020. Tel est le cas pour une instance introduite le 2 février 2023.

PAR CES MOTIFS

Le Tribunal judiciaire, Première Chambre civile, après en avoir délibéré, statuant publiquement, par jugement contradictoire, en premier ressort, par mise à disposition au greffe,

CONDAMNE la société anonyme BANQUE POSTALE à payer à Madame [B] [M] la somme de 7.955,98 € en remboursement des sommes frauduleusement débitées de son compte ;

CONDAMNE la SA BANQUE POSTALE à payer à Madame [M] la somme de 4.057,08 € au titre des pénalités de l’article L. 133-18 du code monétaire et financier, arrêtées au 5 mars 2024 ;

CONDAMNE la société anonyme BANQUE POSTALE aux dépens de l’instance ainsi qu’à régler à Madame [B] [M] une somme de 3.000 € en application de l’article 700 du code de procédure civile ;

DEBOUTE la société anonyme BANQUE POSTALE de sa demande formée au titre de l’article 700 du code de procédure civile ;

RAPPELLE que l’exécution provisoire du présent jugement est de droit.

Ainsi jugé et prononcé par mise à disposition au greffe le 19 septembre 2024 par Madame Cécile GASNIER, juge, assistée de Madame Caroline LOMONT, Greffier.

Le Greffier Le Président