COUR D’APPEL DE COLMAR

TRIBUNAL JUDICIAIRE

DE [Localité 9]

TRIBUNAL DE PROXIMITÉ

DE [Localité 7]

[Adresse 3]

[Adresse 6]

[Localité 5]

______________________________

N° RG 25/00122 – N° Portalis DB2D-W-B7J-CR2X

_________________________

Minute N° 26/00035

JUGEMENT

DU 03 Février 2026

__________________________________________

PARTIE DEMANDERESSE :

Mme [I] [J]

née le [Date naissance 1] 1959 à [Localité 10], demeurant [Adresse 4]

représentée par M^e Auriane WINDWEHR, avocat au barreau de STRASBOURG

PARTIE DÉFENDERESSE :

CAISSE DE CREDIT MUTUEL BRUCHE NIDECK, dont le siège social est sis [Adresse 2]

représentée par M^e Raphaëlle BOURGUN, avocat au barreau de STRASBOURG

DÉBATS :

A l’audience publique du 02 Décembre 2025

COMPOSITION DU TRIBUNAL LORS DES DÉBATS :

Aintzane KARNAOUKH, Président

Myriam WIRTZ, Greffier

JUGEMENT :

Mis à disposition au greffe,

Rendu par décision Contradictoire, en dernier ressort,

Signé par Aintzane KARNAOUKH, Juge et Myriam WIRTZ, Greffier.

Nature de l’affaire : Autres actions en responsabilité exercées contre un établissement de crédit

exécutoire au demandeur – défendeur

copie au demandeur – défendeur

le

EXPOSE DU LITIGE

Madame [I] [J] est titulaire d’un compte ouvert à la Caisse de crédit mutuel sous le numéro 00061015440.

Victime d’opérations frauduleuses sur son compte bancaires, madame [I] [J] a relevé des virements frauduleux pour un montant total de 5 987 euros, et des paiements via ses instruments de paiement pour un montant total de 1 799,29 euros.

La somme totale de 6 090,20 euros a été restituée à madame [I] [J].

Estimant que la banque doit lui restituer le reliquat de 1 626,99 euros, madame [I] [J] a saisi le conciliateur de justice qui a dressé un constat de carence par procès-verbal en date du 10 juin 2024.

Par acte du commissaire de justice en date du 7 mai 2025, madame [I] [J] a fait assigner la Caisse de crédit mutuel Bruche Nideck devant le tribunal de proximité de Molsheim.

Par conclusions en date du 28 novembre 2025, déposées le 2 décembre 2025, madame [I] [J] demande de :

— juger les demandes de madame [I] [J] recevables et bien fondées,

— par conséquent, à titre principal, condamner la caisse de crédit mutuel Bruche Nideck à lui payer la somme de 1 626,99 euros au titre des opérations de paiement contestées,

— à titre subsidiaire, condamner la caisse de crédit mutuel Bruche Nideck à lui payer la somme de 1 626,99 euros au titre de dommages et intérêts,

— en tout état de cause, débouter la défenderesse de l’irrecevabilité soulevée ainsi que de l’intégralité de ses demandes,

— la condamner à lui payer la somme de 3 500 euros à titre de dommages-intérêts pour résistance abusive,

— la condamner à lui payer la somme de 1 700 euros au titre des dispositions de l’article 700 du code de procédure civile, ainsi qu’aux dépens, le tout avec exécution provisoire.

Au soutien de ses prétentions, elle conteste la forclusion soulevée par la banque estimant que celle-ci fait une mauvaise application de l’article visé, les opérations bancaires non autorisées ayant été signalées dans le délai imparti.

Sur le fond, elle fait valoir que la banque est tenue d’une obligation de restitution des montants querellés, que la charge de la preuve de la démonstration de la mise en œuvre d’un système d’authentification forte prévue par les textes appartient à la banque, ce qu’elle échoue à faire en l’espèce.

Elle relève en outre que l’interlocuteur de madame [I] [J] l’a contacté depuis une ligne téléphonique identifiée comme étant celle de la caisse de Crédit Mutuel de [Localité 8] où elle réside, et que la fraude a pu être réalisée sur plusieurs jours, et via plusieurs comptes bancaires, sans que les services du crédit mutuel n’en soit inquiété.

Enfin, elle conteste avoir autorisé les opérations litigieuses selon un mode d’authentification forte, et elle souligne la discordance d’informations figurant sur les captures d’écran invoquées par la banque et sur son relevé bancaire.

En défense, par conclusions en date du 24 octobre 2025, déposées le 2 décembre 2025, la Caisse de crédit mutuel Bruche Nideck demande de :

— déclarer madame [I] [J] est recevable dans sa demande comme forclose,

— débouter la défenderesse de l’intégralité de ses moyens, fins et conclusions,

— subsidiairement, constater la négligence grave dont a fait preuve la demanderesse dans la sécurisation de ses moyens de paiement,

— dire et juger que madame [I] [J] devra être tenue du montant de 1 626,99 euros débités sur son compte bancaire,

— la condamner à lui payer la somme de 1 500 euros au titre de l’article 700 du code de procédure civile, ainsi qu’aux dépens, plutôt sans avoir à écarter l’exécution provisoire du jugement à intervenir.

Au soutien de ses demandes, la Caisse de crédit mutuel Bruche Nideck invoque l’article L.133-24 du code monétaire et financier qui prescrit un délai de 13 mois sous peine de forclusion pour signaler aux prestataires de services de paiement une opération de paiement non autorisée ou mal exécutée, estimant que ce délai encadre également le délai d’action du demandeur.

Sur le fond, la banque soutient que les deux opérations litigieuses ont fait l’objet d’une authentification forte, en l’espèce une confirmation au moyen du téléphone de madame [I] [J], si bien que ces deux opérations sont considérées comme ayant été autorisées et ne peuvent faire l’objet d’un remboursement. Elle reproche à madame [I] [J] d’avoir confirmé les paiements litigieux. Elle produit les messages sollicitant la confirmation desdits paiements ayant donné lieu à validation par son destinataire.

Par ailleurs, elle rappelle que madame [I] [J] a été informée sur le risque de fraude moins de trois mois avant les faits.

Il est référé aux conclusions des parties pour plus ample exposé de leurs moyens et prétentions en application de l’article 455 du code de procédure civile.

L’affaire a été mise en délibéré au 3 février 2026.

MOTIFS DE LA DECISION

À titre liminaire, il y a lieu de dire qu’une demande tendant à « constater » et à « dire et juger que » ne constitue pas une prétention au sens juridique du terme devant être tranchée par le tribunal. Ces demandes n’ont, par conséquent, pas été retenues en tant que telles mais seront, le cas échéant, étudiées en leur qualité de moyens des parties.

Sur la forclusion soulevée par la banque

Il résulte des dispositions en vigueur de l’article L.133-24 du code monétaire et financier relatif au régime de responsabilité seul applicable aux organismes bancaires que l’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion.

Cette disposition issue de la réglementation de l’Union a établi le lien entre la responsabilité du prestataire de service et le respect par l’utilisateur de ces services d’un délai maximal de 13 mois pour notifier toute opération non autorisée.

La CJUE dans sa décision du 2 septembre 2021 C-337/20 précise que l’article 58 et l’article 60, paragraphe 1, de la directive 2007/64/CE du Parlement européen et du Conseil, du 13 novembre 2007, concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE, doivent être interprétés en ce sens qu’ils s’opposent à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à son obligation de notification prévue audit article 58.

Cette solution confirme le primat d’application du droit spécial régissant les services de paiement dans le Code monétaire et financier.

Dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime spécial de responsabilité défini aux articles L. 133-18 à L. 133-24 du Code monétaire et financier, qui transposent les articles 58, 59 et 60, paragraphe 1, de la Directive n° 2007/64/CE, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national.

Selon l’article L. 133-24 du Code monétaire et financier dispose que l’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III.

Ainsi, l’action en responsabilité de la banque suppose un signalement préalable au prestataire de l’opération non autorisée dans le délai de 13 mois sous peine de forclusion, et le payeur qui n’a pas signalé à son prestataire de services de paiement d’une opération non autorisée dans les treize mois du débit de celle-ci, ne pourra pas engager la responsabilité de ce prestataire sur le fondement du droit commun pour obtenir le remboursement de cette opération non autorisée.

En l’espèce, il est constant que les parties s’opposent sur la restitution des concernant deux opérations litigieuses :

l’achat chez REVOLUT à hauteur de 389 euros, l’achat chez MEDIAMARKT à hauteur de 1 237,99 euros.

Ces opérations ont été enregistrées le 18 mars 2023.

Il résulte notamment du courrier du 11 mai 2023 adressé par la Caisse du crédit mutuel Bruche Nideck à madame [I] [J] que la banque était au courant de l’ensemble des opérations frauduleuses et l’informait du refus de remboursement des deux opérations litigieuses portant sur l’achat chez REVOLUT et l’achat chez MEDIAMARKT.

Dès lors, il est suffisamment établi que madame [I] [J] a signalé à sa banque les opérations non autorisées objet du litige dans le délai de 13 mois.

L’action en responsabilité de la banque suppose un signalement préalable aux prestataires de l’opération non autorisée ou mal exécutée dans le délai de 13 mois sous peine de forclusion, ce qui a été effectué en l’espèce.

L’assignation est ensuite intervenue dans le délai de droit commun, de sorte que l’action de madame [I] [J] n’est pas forclose.

Sur la demande de remboursement

Aux termes de l’article L. 133-4 du Code monétaire et financier, les prestataires de services de paiement sont tenus de mettre en place un dispositif de sécurisation des instruments de paiement et, selon l’article L.133-44 du même code, d’appliquer l’authentification forte du client lorsque le payeur :

1°Accède à son compte de paiement en ligne ;

2° Initie une opération de paiement électronique ;

3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Pour les opérations de paiement électronique à distance, l’authentification forte du client comporte des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.

Selon l’article L. 133-6 du même Code, une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

L’article L. 133-16 du Code monétaire et financier prévoit que, dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. Il est également tenu en vertu de l’article L. 133-17 du Code monétaire et financier d’informer sans délai son prestataire aux fins de blocage de l’instrument lorsque qu’il a connaissance de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées.

L’article L. 133-18 du même code dispose qu’en cas d’ opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France.

Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

L’article L. 133-19 du Code monétaire et financier précise toutefois que la responsabilité du payeur n’est pas engagée sauf s’il ne satisfait pas aux obligations mises à sa charge rappelées ci-dessus intentionnellement ou par négligence grave, il supporte dans ce cas toutes les pertes occasionnées par des opérations de paiement non autorisées.

Selon l’article L.123-23 du Code monétaire et financier, il incombe au prestataire de service de paiement de prouver la fraude ou la négligence commise par l’utilisateur de services de paiement, étant précisé que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles ont été effectivement utilisés.

En l’espèce, il résulte des débats que madame [I] [J] a été victime d’escroquerie sur plusieurs jours entre le 16 mars et le 18 mars 2023 portant sur une dizaine d’opérations bancaires.

C’est dans ce contexte qu’elle sollicite le remboursement de :

l’achat chez REVOLUT à hauteur de 389 euros, l’achat chez MEDIAMARKT à hauteur de 1 237,99 euros.

La banque affirme que ces achats ont fait l’objet d’une authentification forte imputable à madame [I] [J], et fait valoir que cette dernière a validé par négligence ces opérations en confirmant deux messages via son application mobile.

Or, d’une part, la preuve apportée par la banque intitulée « copie écran justificatifs authentification forte » ne permet pas de savoir d’où sont extraites ces informations, ni leur niveau de la fiabilité.

D’autre part, la banque reconnaît que madame [I] [J] a été victime d’une fraude affectant de multiples opérations sur plusieurs jours.

En outre, les deux opérations litigieuses ont été effectuées le 18 mars 2023 entre 19h32 et 19h33. Or, il résulte de la plainte déposée par madame [I] [J] et du journal des appels de cette dernière qu’à 19h09, elle a reçu un appel via un numéro enregistré dans son téléphone comme étant celui de sa banque et que son interlocuteur se prétendant agent de sécurité du Crédit mutuel lui signalait une alerte de hacking sur son compte bancaire, la guidant sur une procédure d’ « inversion de paiement » sur 5 achats faits en ligne par sa carte bancaire dont elle n’était pas à l’origine.

L’utilisation du numéro de téléphone de l’agence bancaire par le fraudeur était de nature à mettre en confiance madame [I] [J], sans que cela puisse lui être reproché. Sur la présentation d’informations préoccupantes via ce numéro de téléphone, elle a pu sans faute procéder à des opérations demandées par une personne qu’elle pensait légitimement travailler pour le compte du crédit mutuel, la privant de sa capacité de vigilance et d’appréciation du risque de fraude, sans que cela lui soit imputable.

Enfin, la banque ne justifie pas avoir informé préalablement sa cliente de ce mode opératoire.

Dès lors, la Caisse de crédit mutuel Bruche Nideck sera condamnée à payer à madame [I] [J] la somme de 1 626,99 euros au titre des opérations de paiement contestées.

Sur la demande de dommages et intérêts pour résistance abusive

Aux termes de l’article 1240 du Code civil, tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.

Au regard des circonstances de l’espèce, il n’apparaît pas que l’attitude de la banque puisse être analysée en une résistance abusive.

Dès lors la demande de dommages-intérêts pour résistance abusive sera rejetée.

Sur les frais accessoires

Au vu de ce qui précède et conformément aux dispositions de l’article 696 du code de procédure civile, la Caisse de crédit mutuel Bruche Nideck est condamnée, en tant que partie perdante au principal, à supporter les entiers dépens de la présente procédure.

Pour les mêmes motifs, la Caisse de crédit mutuel Bruche Nideck est déboutée de sa prétention indemnitaire fondée sur les frais irrépétibles et elle est condamnée à payer à madame [I] [J] la somme de 1 700 euros en application de l’article 700 du code de procédure civile.

Il n’y a pas lieu de rappeler l’exécution provisoire de la présente décision, celle-ci s’appliquant par principe en application de l’article 514 du code de procédure civile.

PAR CES MOTIFS,

Le tribunal, statuant publiquement,

REJETTE la forclusion soulevée par la Caisse de crédit mutuel Bruche Nideck ;

DECLARE l’action de madame [I] [J] à l’encontre de la Caisse de crédit mutuel Bruche Nideck recevable ;

CONDAMNE la Caisse de crédit mutuel Bruche Nideck à payer à madame [I] [J] la somme de 1 626,99 euros au titre des opérations de paiement contestées ;

REJETTE la demande de dommages-intérêts pour résistance abusive formée par madame [I] [J] ;

CONDAMNE la Caisse de crédit mutuel Bruche Nideck aux dépens ;

CONDAMNE la Caisse de crédit mutuel Bruche Nideck à payer à madame [I] [J] 1 700 euros en application de l’article 700 du code de procédure civile ;

REJETTE la demande de la Caisse de crédit mutuel Bruche Nideck formée au titre de l’article 700 du code de procédure civile.

Le greffier, Le juge,