CA Paris, Pôle 5 - ch. 6, 5 mars 2025, n° 23/01830
PARIS
Arrêt
Autre
RÉPUBLIQUE FRAN'AISE
AU NOM DU PEUPLE FRAN'AIS
COUR D'APPEL DE PARIS
Pôle 5 - Chambre 6
ARRÊT DU 05 MARS 2025
(n° , 10 pages)
Numéro d'inscription au répertoire général : N° RG 23/01830 - N° Portalis 35L7-V-B7H-CHAHI
Décision déférée à la Cour : Jugement du 07 Octobre 2022 - tribunal judiciaire de Créteil 3ème chambre - RG n° 21/03678
APPELANT
Monsieur [L] [X]
né le [Date naissance 3] 1996 à [Localité 7]
[Adresse 6]
[Localité 5]
Représenté par Me Cyrielle DUFLOUX de la SELEURL CYRIELLE DUFLOUX, avocat au barreau de Paris, toque : D0728
Ayant pour avocat plaidant Me Frank BERTON de la société BERTON BELMOKHTAR, avocat au barreau de Lille, toque : 0368, substitué à l'audience par sa collaboratrice Me Alexandra SCHNEIDER, avocat au barreau de Lille
INTIMÉE
Société CCF venant aux droits de la société HSBC CONTINENTAL EUROPE suite à la réalisation, en date du 1er janvier 2024, de l'apport partiel d'actif soumis au régime des scissions par lequel la société HSBC CONTINENTAL EUROPE a apporté son activité de banque de détail en France à la société CCF
[Adresse 2]
[Localité 4]
N° SIREN : 315 769 257
agissant poursuites et diligences de ses représentants légaux domiciliés en cette qualité auditsiège
Représentée par Me Christophe PHAM VAN DOAN de la SELARL CABINET SABBAH & ASSOCIES, avocat au barreau de Paris, toque : P0466, avocat plaidant
COMPOSITION DE LA COUR :
L'affaire a été débattue le 07 Janvier 2025, en audience publique, devant la Cour composée de :
M. Marc BAILLY, président de chambre
Mme Pascale SAPPEY-GUESDON, conseillère
Mme Laurence CHAINTRON, conseillère
qui en ont délibéré, un rapport a été présenté à l'audience par Mme Laurence CHAINTRON dans les conditions prévues par l'article 804 du code de procédure civile.
Greffier, lors des débats : Mme Mélanie THOMAS
ARRÊT :
- contradictoire
- par mise à disposition de l'arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l'article 450 du code de procédure civile.
- signé par Marc BAILLY, président de chambre et par Mélanie THOMAS, Greffier, présent lors de la mise à disposition.
* * * * *
FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES
Le 14 septembre 2012, M. [L] [X] a ouvert un compte courant personnel sous le numéro [XXXXXXXXXX01], dans les livres de la société HSBC France, devenue HSBC Continental Europe par suite d'un changement de dénomination.
Le 4 octobre 2017, il a souscrit auprès de la même banque à la convention de services de banque à distance HSBC Continental Europe, en sus d'une facilité de caisse consentie pour l'utilisation de son compte courant.
Le 16 janvier 2019, douze chèques ont été remis à l'encaissement sur ce compte, pour un montant total de 224 377,32 euros. Ces chèques sont par la suite revenus impayés.
A la même date deux virements d'un montant respectif de 49 934,81 euros au bénéfice de Mme [D] [N] et de 49 391,22 euros au bénéfice d'un compte de M. [X] extérieur à la banque, ont été effectués depuis son compte courant.
Par lettre recommandée en date du 27 juin 2019, la Banque HSBC a dénoncé la convention de compte courant en raison d'un solde débiteur non autorisé, puis par lettre recommandée avec accusé de réception du 28 août 2019, réitérée le 29 mars 2021, a mis M. [X] en demeure de lui payer la somme de 103 369,97 euros, outre les intérêts.
Par exploit d'huissier du 3 mai 2021, la banque HSBC Continental Europe a fait assigner M. [X] devant le tribunal judiciaire de Créteil aux fins de le voir condamner à lui payer, notamment, la somme de 104 794,78 euros, arrêtée au 13 avril 2021, avec les intérêts au taux légal.
Par jugement contradictoire rendu le 7 octobre 2022, le tribunal judiciaire de Créteil a :
- condamné M. [L] [X] à payer à la SA HSBC Continental Europe la somme de 104 794,78 euros au titre du solde débiteur en compte courant n° [XXXXXXXXXX01], avec les intérêts au taux légal sur la somme en principal de 103 369,97 euros à compter du 28 août 2019 jusqu'au parfait paiement ;
- rejeté l'ensemble des demandes de M. [L] [X] ;
- condamné M. [L] [X] à payer à la SA HSBC Continental Europe la somme de 1 500 euros sur le fondement de l'article 700 du code de procédure civile ;
- débouté la SA HSBC Continental Europe du surplus de ses demandes ;
- condamné M. [L] [X] aux dépens de l'instance ;
- rappelé que l'exécution provisoire est de droit.
Par déclaration remise au greffe de la cour le 13 janvier 2023, M. [L] [X] a interjeté appel de cette décision contre la SA HSBC Continental Europe.
Parallèlement à sa déclaration d'appel du 13 janvier 2023, M. [X] a, par assignation du 2 mars 2023, sollicité l'arrêt de l'exécution provisoire du jugement, en invoquant son insolvabilité et en adoptant une nouvelle stratégie de défense.
Par ordonnance rendue le 23 mai 2023, le premier président de cette cour a déclaré M. [X] irrecevable en sa demande d'arrêt de l'exécution provisoire.
Par conclusions notifiées par voie électronique le 12 avril 2023, M. [L] [X] demande à la cour, au visa des dispositions du code civil et du code monétaire et financier, et en particulier des articles L. 133-3, L. 133-6, L. 133-18 et L. 133-19, de :
- infirmer le jugement du 7 octobre 2022,
- juger que la SA HSBC a manqué à ses obligations,
- condamner la SA HSBC à assumer seule les conséquences de ses manquements en payant elle-même la somme de 104 794,78 euros au titre du solde débiteur en compte courant n° [XXXXXXXXXX01],
- condamner la SA HSBC à lui payer 10 000 euros sur le fondement de l'article 700 du code de procédure civile.
Par un apport partiel d'actif en date du 1er janvier 2024, la SA HSBC Continental Europe a apporté son activité de banque de détail en France à la société CCF.
Par conclusions notifiées par voie électronique le 27 septembre 2024, la société CCF, venant aux droits de la SA HSBC Continental Europe, demande à la cour, au visa de l'article 1134 alinéa 1 ancien du code civil devenu l'article 1103 du code civil, des articles L. 133-19 et L. 133-16 du code monétaire et financier et de l'article 700 du code de procédure civile, de :
- débouter M. [L] [X] de l'ensemble de ses demandes, fins et contestations,
- confirmer le jugement dont appel en toutes ses dispositions,
Y ajoutant :
- condamner M. [L] [X] à lui payer la somme de 4 000 euros au titre de l'article 700 du code de procédure civile,
- le condamner aux entiers dépens de l'instance.
Pour un plus ample exposé des faits, de la procédure, des moyens et des prétentions des parties, il est expressément renvoyé au jugement déféré et aux dernières conclusions écrites déposées en application de l'article 455 du code de procédure civile.
L'ordonnance de clôture a été rendue le 19 novembre 2024 et l'audience fixée au 7 janvier 2025.
MOTIFS
Sur la responsabilité de la banque
Sur le caractère autorisé des virements litigieux
M. [X] fait valoir, au visa des articles L. 133-3, L. 133-6, L. 133-18 et L. 133-19 du code monétaire et financier, qu'il n'a pas consenti librement aux opérations effectuées les 16 et 17 janvier 2019. En effet, il indique avoir été victime de faits de menaces, de chantage et d'extorsion pour lesquels il a déposé plainte le 12 avril 2019. Il précise avoir été contraint, sous la menace, de livrer les codes sécurisés qui ont permis les opérations en cause, de sorte qu'il n'a pas consenti aux opérations litigieuses et qu'il appartient à la banque d'en assumer les conséquences financières. En outre, il s'est montré réactif en informant sa banque de leur réalisation dès le 17 janvier 2019, afin qu'elle puisse s'y opposer.
La société CCF soutient, au visa des articles L. 133-6 et L. 133-7 du code monétaire et financier et des conditions générales de la convention de compte, que les opérations litigieuses ont été autorisées par M. [X].
Elle fait valoir notamment que :
- la remise des douze chèques a été effectuée le 16 janvier 2019 via un automate, nécessitant l'utilisation de la carte bancaire de M. [X] et la composition de son code confidentiel,
- les bénéficiaires des virements contestés ont été ajoutés le 16 janvier 2019 depuis l'espace Banque Mobile de M. [X] suivant une authentification forte nécessitant la connexion du titulaire sur son espace Banque à distance avec son identifiant, et sa réponse mémorable, d'une part, et l'enregistrement du code secret à usage unique généré par le client avec son token reçu à la fois sur son téléphone portable et sur son adresse mail, d'autre part,
- le téléphone portable de M. [X] est le seul appareil permis pour utiliser l'application mobile intégrant HSBC Secure Key Mobile comme le montrent les relevés informatiques de ces opérations du 16 janvier 2019 et des connections informatiques correspondantes,
- M. [X] a dès lors eu nécessairement connaissance des codes uniques qu'il a lui-même générés et activés lors de ses connexions à la banque à distance le 16 janvier 2019 à 11 heures 54 et 11 heures 57 qui lui ont permis de procéder aux virements effectués le même jour à 23 heures 14 et 23 heures 15,
- l'une de ces opérations consiste en un virement effectué à son propre bénéfice sur un compte externe ouvert à son nom pour un montant de 49 391,22 euros,
- aux termes de sa plainte du 12 avril 2019, M. [X] a d'ailleurs reconnu, avoir lui-même ouvert un compte bancaire à l'étranger et à son nom par internet,
- M. [X] reconnaît avoir lui-même encaissé ou fait encaisser les faux chèques pour un montant total de 224 377,32 euros et avoir confié sa carte et ses codes confidentiels à des tiers inconnus pour procéder à ces opérations.
Elle en déduit que M. [X] se trouvant nécessairement à l'origine des opérations contestées, le paiement du solde du compte courant lui incombe.
Il résulte de l'article L.133-6 alinéa 1 du code monétaire et financier que :
'I. ' Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.'
L'article L.133-7 alinéa 1 du code monétaire et financier précise que :
'Le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement.'
Selon l'article L. 133-4 a) du code monétaire et financier :
'Les données de sécurité personnalisées s'entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d'authentification.'
Il ressort de l'article XIX. 1 des conditions générales de la convention de compte dont M. [X] a déclaré avoir pris connaissance et qu'il a acceptées lors de l'ouverture de son compte le 14 septembre 2012 (pièce n° 2 de l'intimée) que :
'Pour l'exécution d'une opération de paiement, le Client doit donner son consentement, lequel se matérialise selon le canal utilisé (papier, téléphone, Banque à distance,') par la signature manuscrite sur l'ordre de paiement et transmission de l'ordre à la Banque (par le Client ou par le bénéficiaire du paiement), l'identification ou l'authentification (Banque à distance) par le biais des données personnelles du client et/ou l'identifiant et le code confidentiel.'
L'article 3 des conditions générales concernant 'La banque à distance' stipule que :
'3.1 L'accès aux services (et donc à leur utilisation) est subordonné à la composition préalable d'une double clef électronique à savoir :
- les onze chiffres de l'identifiant
- et un code confidentiel composé de cinq chiffres communiqué au Client par courrier séparé.'
Il résulte des conditions générales actualisées versées aux débats par l'intimée, dont M. [X] ne conteste pas l'application, qu'à la date la date des opérations litigieuses, l'authentification du client pour accéder à la banque à distance avait été renforcée, comme suit :
'3.1 (. ) Ces codes d'accès lui permettent de se connecter une première fois à « Ma banque en ligne ». Le Client choisit son modèle de sécurisation entre HSBC Secure Key (boîtier électronique) et HSBC Secure Key Mobile (fonctionnalité intégrée à l'application mobile HSBC).
A compter de la réception de ces courriers, le Client assure seul la garde de son identifiant, de son code secret, et de son modèle de sécurisation HSBC Secure Key.
3.1.1 Lors de sa première connexion à « Ma banque en ligne » le Client devra :
' saisir les onze chiffres de l'identifiant ainsi que les cinq chiffres du code secret communiqués par courriers séparés ou un autre canal
' choisir son modèle de sécurisation entre HSBC Secure Key (boîtier électronique) et HSBC Secure Key Mobile (fonctionnalité intégrée à l'application mobile HSBC)
' créer une réponse mémorable qui sera sa réponse personnelle et connue de lui seul à une question qu'il aura lui-même choisie et un mot de passe.
...
3.1.3 Pour les connexions suivantes, l'accès aux services (et donc leur utilisation) est subordonné à la composition préalable de la saisie :
' des onze chiffres de l'identifiant,
' de sa réponse mémorable
' du code à usage unique généré par HSBC Secure Key ou, en fonction des services proposés, de trois caractères aléatoires de son mot de passe à huit caractères.
La seule utilisation de l'identifiant, de sa réponse mémorable et du code à usage unique généré par HSBC Secure Key ou de la saisie de trois caractères aléatoires de son mot de passe à huit caractères permet donc :
- de s'assurer de l'identité de l'utilisateur réputé être le Client,
- de présumer ainsi que toute opération effectuée après composition de l'identifiant, de sa réponse mémorable et du code à usage unique généré par HSBC Secure Key ou de la saisie de trois caractères aléatoires de son mot de passe émane nécessairement du Client,
- de considérer que toute opération initiée par le Client depuis son Espace « Ma banque en ligne » ou « Ma banque Mobile » a été autorisée par le Client.' (Pièce n° 18 de l'intimée).
En l'espèce, il est constant que, comme l'a relevé le tribunal, M. [X] a adhéré dès le 4 octobre 2017 à la procédure sécurisée 'HSBC Secure Key Mobile' mise en place par la banque pour lui permettre de bénéficier des services de banque à distance dédiée notamment aux virements externes ; dans le cadre de cette procédure, l'ajout de bénéficiaires d'ordres de virements (en l'espèce Mme [D] [I] et un compte externe de M. [X]) a été soumis à une autorisation forte en ce qu'elle nécessitait la connexion du titulaire sur son espace banque à distance avec son identifiant et sa réponse mémorable, ainsi que l'enregistrement du code secret à usage unique généré par le client avec son token reçu a la fois sur son téléphone portable et sur son adresse mail.
Il ressort des relevés informatiques versés aux débats par la banque que les opérations litigieuses ont été réalisées depuis la banque mobile de M. [X] avec son téléphone portable lui permettant d'utiliser l'application mobile intégrant 'HSBC Secure Key Mobile' (pièces n° 19 et 20 de l'intimée).
Durant ces opérations, M. [X] est resté en possession de son téléphone portable ainsi qu'il résulte de son courrier au médiateur de la société HSBC France. En tout état de cause, M. [X] n'a pas déclaré la perte ou le vol de son instrument de paiement.
Force est de constater que Me [X] a changé, en cause d'appel, sa version des faits et a déposé deux plaintes successives les 17 janvier et 12 avril 2019 faisant état de deux versions différentes.
En effet, alors que dans sa première plainte du 17 janvier 2019, il contestait être à l'origine des opérations litigieuses, il a soutenu dans sa plainte du 12 avril 2019 avoir été victime d'un 'chantage à la sextape', tout en admettant avoir été recruté par une publication et accepté 'un complément de revenus' en contrepartie d'un travail consistant à encaisser des chèques en donnant accès à ses moyens de paiement et à son espace sécurisé de banque en ligne. Il indique dans cette seconde plainte avoir donné son identifiant et son mot de passe et créé un compte sur la banque Bunq en utilisant internet et avoir remis sa carte bancaire à un coursier en lui donnant le code de sa carte.
Ainsi, M. [X] a reconnu être à l'initiative des opérations contestées, soit directement par la création d'un compte dont il était bénéficiaire auprès de la banque en ligne Bunq, soit indirectement par la remise de sa carte bancaire et de ses dispositifs de sécurité personnalisés à des tiers inconnus.
M. [X] indique d'ailleurs dans ses dernières écritures d'appel avoir 'livré' les codes sécurisés qui ont permis les opérations en cause, de sorte qu'il a à tout le moins participé de façon active à une fraude commise au préjudice de la banque.
De surcroît, en l'absence d'action pénale ayant donné lieu à une décision judiciaire, les faits relatés par M. [X] dans cette plainte n'ont qu'une valeur déclarative et ne sont étayés par aucun autre élément.
Il y a donc lieu de considérer en application des dispositions précitées du code monétaire et financier et des conditions générales de banque à distance de la société HSBC que les opérations litigieuses sont présumées émaner de M. [X] et qu'elles ont été autorisées par ce dernier.
Sur le manquement au devoir de vigilance de la banque
M. [X] fait valoir que la responsabilité de la banque doit être engagée lorsqu'une opération présente une anomalie apparente ou un caractère anormal ou inhabituel, ce dont elle ne peut être exonérée même lorsque le client y a participé.
D'une part, M. [X] soutient que la banque aurait dû remarquer que les douze chèques présentaient des anomalies évidentes, en ce qu'ils ont été écrits à la machine à l'exception de la signature et des inscriptions figurant à leurs dos, ils présentent des signatures différentes alors qu'ils sont issus d'un même tireur, les signatures au dos varient de manière importante d'un chèque à l'autre et le même stylo a été utilisé pour rédiger les inscriptions au recto et au verso des chèques.
D'autre part, M. [X] soutient que les opérations litigieuses étaient inhabituelles et anormales. Ses revenus et son patrimoine rendaient en effet inhabituel le dépôt de douze chèques le même jour, pour un montant total de 200 000 euros. De plus, ils présentaient les caractéristiques d'une opération frauduleuse, dans la mesure où ils comportaient des montants similaires mais des tireurs ne présentant aucune cohérence entre eux, et où des virements du même montant avaient été réalisés le lendemain.
Ces éléments auraient donc dû alerter la vigilance de la banque, l'utilisation des codes ne suffisant pas à autoriser les opérations.
La société CCF fait valoir que :
- lorsque le porteur de la carte de paiement fait usage d'un 'dispositif de sécurité personnalisé' tel que défini par l'article L.133-4 du code monétaire et financier, seuls les articles L. 133-19 et L. 133-16 du code monétaire et financier sont alors applicables,
- en l'espèce, M. [X] ne conteste plus être à l'initiative des opérations contestées,
- à supposer que M. [X] ne soit pas à l'origine des opérations, il est établi au vu des circonstances de l'espèce qu'il a agi frauduleusement, ou, à tout le moins, n'a pas satisfait intentionnellement ou par négligence grave à ses obligations tenant à préserver la sécurité de ses données personnalisées et ses instruments de paiement,
- une telle fraude n'a pu être commise que par sa participation active tenant à la remise de l'ensemble de ses moyens de paiement, identifiants et codes secrets ayant permis la remise de chèques sur son compte, à la création d'un compte externe à l'étranger à son nom, et à l'ajout de bénéficiaires de virement sur son espace dédié et enfin, à l'exécution des virements litigieux,
- la plainte du 12 avril 2019 revêt des éléments contradictoires,
- en tout état de cause, cette plainte confirme la participation du titulaire du compte à la fraude réalisée.
Elle ajoute que sa responsabilité ne peut être engagée en raison de l'encaissement des chèques, dans la mesure où ils ont été crédités le jour même de leur remise sur le compte bancaire de M. [X] 'sauf bonne fin', puis ont fait l'objet compte tenu de l'opposition de M. [X] d'une contre passation dans les délais interbancaires et ont été débités de son compte conformément à l'article XIV. 1 II des conditions générales de la convention de compte.
La responsabilité contractuelle de droit commun prévue résultant de l'article 1231-1 du code civil n'est pas applicable en présence d'un régime de responsabilité exclusif.
Or, dans un arrêt du 16 mars 2023 (C-351/21, Beobank), la Cour de justice de l'Union européenne a interprété en ces termes les article 58, 59 et 60 de la directive no 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur :
« 37[...] le régime de responsabilité des prestataires de services de paiement prévu à l'article 60, paragraphe 1, de la directive 2007/64 ainsi qu'aux articles 58 et 59 de cette directive a fait l'objet d'une harmonisation totale. Cela a pour conséquence que sont incompatibles avec ladite directive tant un régime de responsabilité parallèle au titre d'un même fait générateur qu'un régime de responsabilité concurrent qui permettrait à l'utilisateur de services de paiement d'engager cette responsabilité sur le fondement d'autres faits générateurs (voir, en ce sens, arrêt du 2 septembre 2021, C-337/20, CRCAM, [...] points 42 et 46).
« 38 En effet, le régime harmonisé de responsabilité pour les opérations non autorisées ou mal exécutées établi dans la directive 2007/64 ne saurait être concurrencé par un régime alternatif de responsabilité prévu dans le droit national reposant sur les mêmes faits et le même fondement qu'à condition de ne pas porter préjudice au régime ainsi harmonisé et de ne pas porter atteinte aux objectifs et à l'effet utile de cette directive (arrêt du 2 septembre 2021, C-337/20, CRCAM, [...] point 45). »
Il s'ensuit que, dès lors que la responsabilité d'un prestataire de services de paiement est recherchée en raison d'une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, qui transposent les articles 58, 59 et 60, paragraphe premier, de la directive du 13 novembre 2007, à l'exclusion de tout autre régime de responsabilité résultant du droit national (Com., 27 mars 2024, no 22-21.200).
En l'espèce, ainsi qu'indiqué, les virements litigieux ont été autorisés et correctement exécutés. M. [X] peut donc engager la responsabilité de la banque sur le fondement d'un régime de responsabilité autre que celui qui est prévu par les articles L. 133-1 et suivants du code monétaire et financier, et notamment sur le fondement du régime de droit commun de la responsabilité contractuelle.
En application de l'article 1147 ancien, devenu 1231-1, du code civil, le débiteur est condamné, s'il y a lieu, au paiement de dommages et intérêts soit à raison de l'inexécution de l'obligation, soit à raison du retard dans l'exécution, s'il ne justifie pas que l'exécution a été empêchée par la force majeure.
Sauf disposition légale contraire, la banque est tenue à une obligation de non-ingérence dans les affaires de son client, quelle que soit la qualité de celui-ci, et n'a pas à procéder à de quelconques investigations sur l'origine et l'importance des fonds versés sur ses comptes ni même à l'interroger sur l'existence de mouvements de grande ampleur, dès lors que ces opérations ont une apparence de régularité et qu'aucun indice de falsification ne peut être décelé (Com., 25 sept. 2019, no 18-15.965, 18-16.421). Ainsi, le prestataire de services de paiement, tenu d'un devoir de non-immixtion dans les affaires de son client, n'a pas, en principe, à s'ingérer, à effectuer des recherches ou à réclamer des justifications des demandes de paiement régulièrement faites aux fins de s'assurer que les opérations sollicitées ne sont pas périlleuses pour le client ou des tiers.
S'il est exact que ce devoir de non-ingérence trouve une limite dans l'obligation de vigilance de l'établissement de crédit prestataire de services de paiement, c'est, à la condition que l'opération recèle une anomalie apparente, matérielle ou intellectuelle, soit des documents qui lui sont fournis, soit de la nature elle-même de l'opération ou encore du fonctionnement du compte.
En l'espèce, les destinataires des virements SEPA du 16 janvier 2019 débités le 17 janvier suivant, Mme [N] pour le virement d'un montant de 49 934,81 euros et M. [X] pour le virement d'un montant de 49 391,22 euros sur un compte externe ouvert à son nom n'étaient pas de nature à alerter la banque.
Le compte de M. [X] était provisionné par la remise de 12 chèques déposés la veille pour un montant de 224 377,32 euros (pièce n° 7 de l'intimée) qui avaient été remis à l'encaissement au moyen de la carte bancaire de M. [X] et de l'utilisation de son code confidentiel.
Aucune anomalie apparente n'apparaît donc caractérisée s'agissant des virements effectués et de la remise des chèques.
S'agissant de l'encaissement des chèques par la banque, il résulte de l'article XIV. 1 II des conditions générales de la convention de compte que :
'II Chèques et/ou effets remis à l'encaissement par le Client
Ils sont en principe, portés au crédit de son compte sauf bonne fin :
la Banque crédite le compte du Client avant de procéder à son encaissement. Si le chèque revient impayé, quel qu'en soit le motif, la Banque débite le compte du Client du montant du chèque, même en l'absence de provision.
La Banque peut être amenée à accepter des rejets de chèques et/ou d'effets remis à l'encaissement et, par là-même, à en porter ultérieurement le montant au débit de son compte sans son autorisation :
- dans les délais prévus par les règles interbancaires et ce, même si la position dudit compte ne le permet pas, auquel cas le Client devra immédiatement en couvrir le paiement en créditant son compte ;
- en dehors des délais prévus par les règles interbancaires, ce, dès lors que la position dudit compte le permet. Le Client ne pourra rechercher la responsabilité de la Banque au titre de ces opérations.' (Pièce n° 2 de l'intimée).
En l'espèce, les douze chèques remis à l'encaissement le 16 janvier 2019 pour un montant total de 224 377,32 euros ont été crédités, le jour même de leur remise, sur le compte bancaire de M. [X] 'sauf bonne fin', étant rappelé que la remise des chèques a été effectuée sur automate avec la carte bancaire de M. [X] et la composition de son code confidentiel.
Compte tenu de l'opposition de M. [X], ces chèques ont fait l'objet d'une contre passation dans les délais interbancaires et ont donc été débités de son compte conformément aux conditions générales de la convention de compte.
Aucune faute n'a donc été commise par la banque à ce titre.
S'agissant de la falsification alléguée des chèques, la banque présentatrice des chèques est tenue, en vertu des articles 1240 du code civil et L. 131-2 du code monétaire et financier, comme la banque du tireur, de s'assurer de la régularité matérielle du titre et de sa régularité apparente en ce qu'il comporte toutes les mentions obligatoires exigées par la seconde de ces dispositions et ne présente aucune anomalie décelable par un préposé normalement diligent, tels grattage, surcharge, altération visible mais, en revanche, il résulte du principe de non ingérence dans les affaires de son client que le banquier n'a pas à s'enquérir de la conformité du montant du chèque ou de son bénéficiaire aux habitudes de son client, sauf circonstances constituant une anomalie matérielle ou intellectuelle apparente.
Il en résulte que, contrairement à ce que soutient M. [X], la circonstance que les chèques aient été déposés le même jour, comportent des montants semblables compris entre 16 000 et 20 000 euros et écrits à la machine et qu'ils aient pour origine, soit des particuliers, soit des sociétés, ne constituent pas des manquements à l'obligation de vigilance.
Ces chèques ne sont altérés par aucune surcharge ni rature.
Contrairement à ce qui est allégué, il n'existe pas de divergences flagrantes entre les signatures du même tireur et celles figurant au verso des chèques, de sorte que la société HSBC Continental Europe n'a pas commis de faute en encaissant ces chèques au bénéfice de son client.
Il y a donc lieu de confirmer le jugement déféré en ce qu'il a débouté M. [X] de ses demandes tendant à voir engager la responsabilité de la société CCF, venant aux droits de la société HSBC Continental Europe, pour manquement à son devoir de vigilance.
Le jugement déféré n'étant pas autrement critiqué, il sera confirmé en ce qu'il a condamné M. [L] [X] à payer à la SA HSBC Continental Europe aux droits de laquelle vient la société CCF la somme de 104 794,78 euros au titre du solde débiteur de son compte courant n° [XXXXXXXXXX01], avec intérêts au taux légal sur la somme en principal de 103 369,97 euros à compter du 28 août 2019 jusqu'au parfait paiement.
Sur les dépens et les frais irrépétibles
Aux termes de l'article 696, alinéa premier, du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n'en mette la totalité ou une fraction à la charge d'une autre partie. L'appelant sera donc condamné aux dépens.
En application de l'article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l'autre partie la somme qu'il détermine, au titre des frais exposés et non compris dans les dépens. Sur ce fondement, M. [X] sera condamné à payer à la société CCF, venant aux droits de la société HSBC Continental Europe, la somme de 1 500 euros au titre de ses frais irrépétibles d'appel.
LA COUR, PAR CES MOTIFS,
CONFIRME le jugement du tribunal judiciaire de Créteil du 7 octobre 2022, sauf à préciser que les condamnations prononcées le sont au profit de la société CCF, venant aux droits de la société HSBC Continental Europe ;
Y ajoutant,
CONDAMNE M. [L] [X] à payer à la société CCF, venant aux droits de la société HSBC Continental Europe, la somme de 1 500 euros sur le fondement de l'article 700 du code de procédure civile ;
CONDAMNE M. [L] [X] aux entiers dépens ;
REJETTE toute autre demande.
* * * * *
LE GREFFIER LE PRÉSIDENT
AU NOM DU PEUPLE FRAN'AIS
COUR D'APPEL DE PARIS
Pôle 5 - Chambre 6
ARRÊT DU 05 MARS 2025
(n° , 10 pages)
Numéro d'inscription au répertoire général : N° RG 23/01830 - N° Portalis 35L7-V-B7H-CHAHI
Décision déférée à la Cour : Jugement du 07 Octobre 2022 - tribunal judiciaire de Créteil 3ème chambre - RG n° 21/03678
APPELANT
Monsieur [L] [X]
né le [Date naissance 3] 1996 à [Localité 7]
[Adresse 6]
[Localité 5]
Représenté par Me Cyrielle DUFLOUX de la SELEURL CYRIELLE DUFLOUX, avocat au barreau de Paris, toque : D0728
Ayant pour avocat plaidant Me Frank BERTON de la société BERTON BELMOKHTAR, avocat au barreau de Lille, toque : 0368, substitué à l'audience par sa collaboratrice Me Alexandra SCHNEIDER, avocat au barreau de Lille
INTIMÉE
Société CCF venant aux droits de la société HSBC CONTINENTAL EUROPE suite à la réalisation, en date du 1er janvier 2024, de l'apport partiel d'actif soumis au régime des scissions par lequel la société HSBC CONTINENTAL EUROPE a apporté son activité de banque de détail en France à la société CCF
[Adresse 2]
[Localité 4]
N° SIREN : 315 769 257
agissant poursuites et diligences de ses représentants légaux domiciliés en cette qualité auditsiège
Représentée par Me Christophe PHAM VAN DOAN de la SELARL CABINET SABBAH & ASSOCIES, avocat au barreau de Paris, toque : P0466, avocat plaidant
COMPOSITION DE LA COUR :
L'affaire a été débattue le 07 Janvier 2025, en audience publique, devant la Cour composée de :
M. Marc BAILLY, président de chambre
Mme Pascale SAPPEY-GUESDON, conseillère
Mme Laurence CHAINTRON, conseillère
qui en ont délibéré, un rapport a été présenté à l'audience par Mme Laurence CHAINTRON dans les conditions prévues par l'article 804 du code de procédure civile.
Greffier, lors des débats : Mme Mélanie THOMAS
ARRÊT :
- contradictoire
- par mise à disposition de l'arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l'article 450 du code de procédure civile.
- signé par Marc BAILLY, président de chambre et par Mélanie THOMAS, Greffier, présent lors de la mise à disposition.
* * * * *
FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES
Le 14 septembre 2012, M. [L] [X] a ouvert un compte courant personnel sous le numéro [XXXXXXXXXX01], dans les livres de la société HSBC France, devenue HSBC Continental Europe par suite d'un changement de dénomination.
Le 4 octobre 2017, il a souscrit auprès de la même banque à la convention de services de banque à distance HSBC Continental Europe, en sus d'une facilité de caisse consentie pour l'utilisation de son compte courant.
Le 16 janvier 2019, douze chèques ont été remis à l'encaissement sur ce compte, pour un montant total de 224 377,32 euros. Ces chèques sont par la suite revenus impayés.
A la même date deux virements d'un montant respectif de 49 934,81 euros au bénéfice de Mme [D] [N] et de 49 391,22 euros au bénéfice d'un compte de M. [X] extérieur à la banque, ont été effectués depuis son compte courant.
Par lettre recommandée en date du 27 juin 2019, la Banque HSBC a dénoncé la convention de compte courant en raison d'un solde débiteur non autorisé, puis par lettre recommandée avec accusé de réception du 28 août 2019, réitérée le 29 mars 2021, a mis M. [X] en demeure de lui payer la somme de 103 369,97 euros, outre les intérêts.
Par exploit d'huissier du 3 mai 2021, la banque HSBC Continental Europe a fait assigner M. [X] devant le tribunal judiciaire de Créteil aux fins de le voir condamner à lui payer, notamment, la somme de 104 794,78 euros, arrêtée au 13 avril 2021, avec les intérêts au taux légal.
Par jugement contradictoire rendu le 7 octobre 2022, le tribunal judiciaire de Créteil a :
- condamné M. [L] [X] à payer à la SA HSBC Continental Europe la somme de 104 794,78 euros au titre du solde débiteur en compte courant n° [XXXXXXXXXX01], avec les intérêts au taux légal sur la somme en principal de 103 369,97 euros à compter du 28 août 2019 jusqu'au parfait paiement ;
- rejeté l'ensemble des demandes de M. [L] [X] ;
- condamné M. [L] [X] à payer à la SA HSBC Continental Europe la somme de 1 500 euros sur le fondement de l'article 700 du code de procédure civile ;
- débouté la SA HSBC Continental Europe du surplus de ses demandes ;
- condamné M. [L] [X] aux dépens de l'instance ;
- rappelé que l'exécution provisoire est de droit.
Par déclaration remise au greffe de la cour le 13 janvier 2023, M. [L] [X] a interjeté appel de cette décision contre la SA HSBC Continental Europe.
Parallèlement à sa déclaration d'appel du 13 janvier 2023, M. [X] a, par assignation du 2 mars 2023, sollicité l'arrêt de l'exécution provisoire du jugement, en invoquant son insolvabilité et en adoptant une nouvelle stratégie de défense.
Par ordonnance rendue le 23 mai 2023, le premier président de cette cour a déclaré M. [X] irrecevable en sa demande d'arrêt de l'exécution provisoire.
Par conclusions notifiées par voie électronique le 12 avril 2023, M. [L] [X] demande à la cour, au visa des dispositions du code civil et du code monétaire et financier, et en particulier des articles L. 133-3, L. 133-6, L. 133-18 et L. 133-19, de :
- infirmer le jugement du 7 octobre 2022,
- juger que la SA HSBC a manqué à ses obligations,
- condamner la SA HSBC à assumer seule les conséquences de ses manquements en payant elle-même la somme de 104 794,78 euros au titre du solde débiteur en compte courant n° [XXXXXXXXXX01],
- condamner la SA HSBC à lui payer 10 000 euros sur le fondement de l'article 700 du code de procédure civile.
Par un apport partiel d'actif en date du 1er janvier 2024, la SA HSBC Continental Europe a apporté son activité de banque de détail en France à la société CCF.
Par conclusions notifiées par voie électronique le 27 septembre 2024, la société CCF, venant aux droits de la SA HSBC Continental Europe, demande à la cour, au visa de l'article 1134 alinéa 1 ancien du code civil devenu l'article 1103 du code civil, des articles L. 133-19 et L. 133-16 du code monétaire et financier et de l'article 700 du code de procédure civile, de :
- débouter M. [L] [X] de l'ensemble de ses demandes, fins et contestations,
- confirmer le jugement dont appel en toutes ses dispositions,
Y ajoutant :
- condamner M. [L] [X] à lui payer la somme de 4 000 euros au titre de l'article 700 du code de procédure civile,
- le condamner aux entiers dépens de l'instance.
Pour un plus ample exposé des faits, de la procédure, des moyens et des prétentions des parties, il est expressément renvoyé au jugement déféré et aux dernières conclusions écrites déposées en application de l'article 455 du code de procédure civile.
L'ordonnance de clôture a été rendue le 19 novembre 2024 et l'audience fixée au 7 janvier 2025.
MOTIFS
Sur la responsabilité de la banque
Sur le caractère autorisé des virements litigieux
M. [X] fait valoir, au visa des articles L. 133-3, L. 133-6, L. 133-18 et L. 133-19 du code monétaire et financier, qu'il n'a pas consenti librement aux opérations effectuées les 16 et 17 janvier 2019. En effet, il indique avoir été victime de faits de menaces, de chantage et d'extorsion pour lesquels il a déposé plainte le 12 avril 2019. Il précise avoir été contraint, sous la menace, de livrer les codes sécurisés qui ont permis les opérations en cause, de sorte qu'il n'a pas consenti aux opérations litigieuses et qu'il appartient à la banque d'en assumer les conséquences financières. En outre, il s'est montré réactif en informant sa banque de leur réalisation dès le 17 janvier 2019, afin qu'elle puisse s'y opposer.
La société CCF soutient, au visa des articles L. 133-6 et L. 133-7 du code monétaire et financier et des conditions générales de la convention de compte, que les opérations litigieuses ont été autorisées par M. [X].
Elle fait valoir notamment que :
- la remise des douze chèques a été effectuée le 16 janvier 2019 via un automate, nécessitant l'utilisation de la carte bancaire de M. [X] et la composition de son code confidentiel,
- les bénéficiaires des virements contestés ont été ajoutés le 16 janvier 2019 depuis l'espace Banque Mobile de M. [X] suivant une authentification forte nécessitant la connexion du titulaire sur son espace Banque à distance avec son identifiant, et sa réponse mémorable, d'une part, et l'enregistrement du code secret à usage unique généré par le client avec son token reçu à la fois sur son téléphone portable et sur son adresse mail, d'autre part,
- le téléphone portable de M. [X] est le seul appareil permis pour utiliser l'application mobile intégrant HSBC Secure Key Mobile comme le montrent les relevés informatiques de ces opérations du 16 janvier 2019 et des connections informatiques correspondantes,
- M. [X] a dès lors eu nécessairement connaissance des codes uniques qu'il a lui-même générés et activés lors de ses connexions à la banque à distance le 16 janvier 2019 à 11 heures 54 et 11 heures 57 qui lui ont permis de procéder aux virements effectués le même jour à 23 heures 14 et 23 heures 15,
- l'une de ces opérations consiste en un virement effectué à son propre bénéfice sur un compte externe ouvert à son nom pour un montant de 49 391,22 euros,
- aux termes de sa plainte du 12 avril 2019, M. [X] a d'ailleurs reconnu, avoir lui-même ouvert un compte bancaire à l'étranger et à son nom par internet,
- M. [X] reconnaît avoir lui-même encaissé ou fait encaisser les faux chèques pour un montant total de 224 377,32 euros et avoir confié sa carte et ses codes confidentiels à des tiers inconnus pour procéder à ces opérations.
Elle en déduit que M. [X] se trouvant nécessairement à l'origine des opérations contestées, le paiement du solde du compte courant lui incombe.
Il résulte de l'article L.133-6 alinéa 1 du code monétaire et financier que :
'I. ' Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.'
L'article L.133-7 alinéa 1 du code monétaire et financier précise que :
'Le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement.'
Selon l'article L. 133-4 a) du code monétaire et financier :
'Les données de sécurité personnalisées s'entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d'authentification.'
Il ressort de l'article XIX. 1 des conditions générales de la convention de compte dont M. [X] a déclaré avoir pris connaissance et qu'il a acceptées lors de l'ouverture de son compte le 14 septembre 2012 (pièce n° 2 de l'intimée) que :
'Pour l'exécution d'une opération de paiement, le Client doit donner son consentement, lequel se matérialise selon le canal utilisé (papier, téléphone, Banque à distance,') par la signature manuscrite sur l'ordre de paiement et transmission de l'ordre à la Banque (par le Client ou par le bénéficiaire du paiement), l'identification ou l'authentification (Banque à distance) par le biais des données personnelles du client et/ou l'identifiant et le code confidentiel.'
L'article 3 des conditions générales concernant 'La banque à distance' stipule que :
'3.1 L'accès aux services (et donc à leur utilisation) est subordonné à la composition préalable d'une double clef électronique à savoir :
- les onze chiffres de l'identifiant
- et un code confidentiel composé de cinq chiffres communiqué au Client par courrier séparé.'
Il résulte des conditions générales actualisées versées aux débats par l'intimée, dont M. [X] ne conteste pas l'application, qu'à la date la date des opérations litigieuses, l'authentification du client pour accéder à la banque à distance avait été renforcée, comme suit :
'3.1 (. ) Ces codes d'accès lui permettent de se connecter une première fois à « Ma banque en ligne ». Le Client choisit son modèle de sécurisation entre HSBC Secure Key (boîtier électronique) et HSBC Secure Key Mobile (fonctionnalité intégrée à l'application mobile HSBC).
A compter de la réception de ces courriers, le Client assure seul la garde de son identifiant, de son code secret, et de son modèle de sécurisation HSBC Secure Key.
3.1.1 Lors de sa première connexion à « Ma banque en ligne » le Client devra :
' saisir les onze chiffres de l'identifiant ainsi que les cinq chiffres du code secret communiqués par courriers séparés ou un autre canal
' choisir son modèle de sécurisation entre HSBC Secure Key (boîtier électronique) et HSBC Secure Key Mobile (fonctionnalité intégrée à l'application mobile HSBC)
' créer une réponse mémorable qui sera sa réponse personnelle et connue de lui seul à une question qu'il aura lui-même choisie et un mot de passe.
...
3.1.3 Pour les connexions suivantes, l'accès aux services (et donc leur utilisation) est subordonné à la composition préalable de la saisie :
' des onze chiffres de l'identifiant,
' de sa réponse mémorable
' du code à usage unique généré par HSBC Secure Key ou, en fonction des services proposés, de trois caractères aléatoires de son mot de passe à huit caractères.
La seule utilisation de l'identifiant, de sa réponse mémorable et du code à usage unique généré par HSBC Secure Key ou de la saisie de trois caractères aléatoires de son mot de passe à huit caractères permet donc :
- de s'assurer de l'identité de l'utilisateur réputé être le Client,
- de présumer ainsi que toute opération effectuée après composition de l'identifiant, de sa réponse mémorable et du code à usage unique généré par HSBC Secure Key ou de la saisie de trois caractères aléatoires de son mot de passe émane nécessairement du Client,
- de considérer que toute opération initiée par le Client depuis son Espace « Ma banque en ligne » ou « Ma banque Mobile » a été autorisée par le Client.' (Pièce n° 18 de l'intimée).
En l'espèce, il est constant que, comme l'a relevé le tribunal, M. [X] a adhéré dès le 4 octobre 2017 à la procédure sécurisée 'HSBC Secure Key Mobile' mise en place par la banque pour lui permettre de bénéficier des services de banque à distance dédiée notamment aux virements externes ; dans le cadre de cette procédure, l'ajout de bénéficiaires d'ordres de virements (en l'espèce Mme [D] [I] et un compte externe de M. [X]) a été soumis à une autorisation forte en ce qu'elle nécessitait la connexion du titulaire sur son espace banque à distance avec son identifiant et sa réponse mémorable, ainsi que l'enregistrement du code secret à usage unique généré par le client avec son token reçu a la fois sur son téléphone portable et sur son adresse mail.
Il ressort des relevés informatiques versés aux débats par la banque que les opérations litigieuses ont été réalisées depuis la banque mobile de M. [X] avec son téléphone portable lui permettant d'utiliser l'application mobile intégrant 'HSBC Secure Key Mobile' (pièces n° 19 et 20 de l'intimée).
Durant ces opérations, M. [X] est resté en possession de son téléphone portable ainsi qu'il résulte de son courrier au médiateur de la société HSBC France. En tout état de cause, M. [X] n'a pas déclaré la perte ou le vol de son instrument de paiement.
Force est de constater que Me [X] a changé, en cause d'appel, sa version des faits et a déposé deux plaintes successives les 17 janvier et 12 avril 2019 faisant état de deux versions différentes.
En effet, alors que dans sa première plainte du 17 janvier 2019, il contestait être à l'origine des opérations litigieuses, il a soutenu dans sa plainte du 12 avril 2019 avoir été victime d'un 'chantage à la sextape', tout en admettant avoir été recruté par une publication et accepté 'un complément de revenus' en contrepartie d'un travail consistant à encaisser des chèques en donnant accès à ses moyens de paiement et à son espace sécurisé de banque en ligne. Il indique dans cette seconde plainte avoir donné son identifiant et son mot de passe et créé un compte sur la banque Bunq en utilisant internet et avoir remis sa carte bancaire à un coursier en lui donnant le code de sa carte.
Ainsi, M. [X] a reconnu être à l'initiative des opérations contestées, soit directement par la création d'un compte dont il était bénéficiaire auprès de la banque en ligne Bunq, soit indirectement par la remise de sa carte bancaire et de ses dispositifs de sécurité personnalisés à des tiers inconnus.
M. [X] indique d'ailleurs dans ses dernières écritures d'appel avoir 'livré' les codes sécurisés qui ont permis les opérations en cause, de sorte qu'il a à tout le moins participé de façon active à une fraude commise au préjudice de la banque.
De surcroît, en l'absence d'action pénale ayant donné lieu à une décision judiciaire, les faits relatés par M. [X] dans cette plainte n'ont qu'une valeur déclarative et ne sont étayés par aucun autre élément.
Il y a donc lieu de considérer en application des dispositions précitées du code monétaire et financier et des conditions générales de banque à distance de la société HSBC que les opérations litigieuses sont présumées émaner de M. [X] et qu'elles ont été autorisées par ce dernier.
Sur le manquement au devoir de vigilance de la banque
M. [X] fait valoir que la responsabilité de la banque doit être engagée lorsqu'une opération présente une anomalie apparente ou un caractère anormal ou inhabituel, ce dont elle ne peut être exonérée même lorsque le client y a participé.
D'une part, M. [X] soutient que la banque aurait dû remarquer que les douze chèques présentaient des anomalies évidentes, en ce qu'ils ont été écrits à la machine à l'exception de la signature et des inscriptions figurant à leurs dos, ils présentent des signatures différentes alors qu'ils sont issus d'un même tireur, les signatures au dos varient de manière importante d'un chèque à l'autre et le même stylo a été utilisé pour rédiger les inscriptions au recto et au verso des chèques.
D'autre part, M. [X] soutient que les opérations litigieuses étaient inhabituelles et anormales. Ses revenus et son patrimoine rendaient en effet inhabituel le dépôt de douze chèques le même jour, pour un montant total de 200 000 euros. De plus, ils présentaient les caractéristiques d'une opération frauduleuse, dans la mesure où ils comportaient des montants similaires mais des tireurs ne présentant aucune cohérence entre eux, et où des virements du même montant avaient été réalisés le lendemain.
Ces éléments auraient donc dû alerter la vigilance de la banque, l'utilisation des codes ne suffisant pas à autoriser les opérations.
La société CCF fait valoir que :
- lorsque le porteur de la carte de paiement fait usage d'un 'dispositif de sécurité personnalisé' tel que défini par l'article L.133-4 du code monétaire et financier, seuls les articles L. 133-19 et L. 133-16 du code monétaire et financier sont alors applicables,
- en l'espèce, M. [X] ne conteste plus être à l'initiative des opérations contestées,
- à supposer que M. [X] ne soit pas à l'origine des opérations, il est établi au vu des circonstances de l'espèce qu'il a agi frauduleusement, ou, à tout le moins, n'a pas satisfait intentionnellement ou par négligence grave à ses obligations tenant à préserver la sécurité de ses données personnalisées et ses instruments de paiement,
- une telle fraude n'a pu être commise que par sa participation active tenant à la remise de l'ensemble de ses moyens de paiement, identifiants et codes secrets ayant permis la remise de chèques sur son compte, à la création d'un compte externe à l'étranger à son nom, et à l'ajout de bénéficiaires de virement sur son espace dédié et enfin, à l'exécution des virements litigieux,
- la plainte du 12 avril 2019 revêt des éléments contradictoires,
- en tout état de cause, cette plainte confirme la participation du titulaire du compte à la fraude réalisée.
Elle ajoute que sa responsabilité ne peut être engagée en raison de l'encaissement des chèques, dans la mesure où ils ont été crédités le jour même de leur remise sur le compte bancaire de M. [X] 'sauf bonne fin', puis ont fait l'objet compte tenu de l'opposition de M. [X] d'une contre passation dans les délais interbancaires et ont été débités de son compte conformément à l'article XIV. 1 II des conditions générales de la convention de compte.
La responsabilité contractuelle de droit commun prévue résultant de l'article 1231-1 du code civil n'est pas applicable en présence d'un régime de responsabilité exclusif.
Or, dans un arrêt du 16 mars 2023 (C-351/21, Beobank), la Cour de justice de l'Union européenne a interprété en ces termes les article 58, 59 et 60 de la directive no 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur :
« 37[...] le régime de responsabilité des prestataires de services de paiement prévu à l'article 60, paragraphe 1, de la directive 2007/64 ainsi qu'aux articles 58 et 59 de cette directive a fait l'objet d'une harmonisation totale. Cela a pour conséquence que sont incompatibles avec ladite directive tant un régime de responsabilité parallèle au titre d'un même fait générateur qu'un régime de responsabilité concurrent qui permettrait à l'utilisateur de services de paiement d'engager cette responsabilité sur le fondement d'autres faits générateurs (voir, en ce sens, arrêt du 2 septembre 2021, C-337/20, CRCAM, [...] points 42 et 46).
« 38 En effet, le régime harmonisé de responsabilité pour les opérations non autorisées ou mal exécutées établi dans la directive 2007/64 ne saurait être concurrencé par un régime alternatif de responsabilité prévu dans le droit national reposant sur les mêmes faits et le même fondement qu'à condition de ne pas porter préjudice au régime ainsi harmonisé et de ne pas porter atteinte aux objectifs et à l'effet utile de cette directive (arrêt du 2 septembre 2021, C-337/20, CRCAM, [...] point 45). »
Il s'ensuit que, dès lors que la responsabilité d'un prestataire de services de paiement est recherchée en raison d'une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, qui transposent les articles 58, 59 et 60, paragraphe premier, de la directive du 13 novembre 2007, à l'exclusion de tout autre régime de responsabilité résultant du droit national (Com., 27 mars 2024, no 22-21.200).
En l'espèce, ainsi qu'indiqué, les virements litigieux ont été autorisés et correctement exécutés. M. [X] peut donc engager la responsabilité de la banque sur le fondement d'un régime de responsabilité autre que celui qui est prévu par les articles L. 133-1 et suivants du code monétaire et financier, et notamment sur le fondement du régime de droit commun de la responsabilité contractuelle.
En application de l'article 1147 ancien, devenu 1231-1, du code civil, le débiteur est condamné, s'il y a lieu, au paiement de dommages et intérêts soit à raison de l'inexécution de l'obligation, soit à raison du retard dans l'exécution, s'il ne justifie pas que l'exécution a été empêchée par la force majeure.
Sauf disposition légale contraire, la banque est tenue à une obligation de non-ingérence dans les affaires de son client, quelle que soit la qualité de celui-ci, et n'a pas à procéder à de quelconques investigations sur l'origine et l'importance des fonds versés sur ses comptes ni même à l'interroger sur l'existence de mouvements de grande ampleur, dès lors que ces opérations ont une apparence de régularité et qu'aucun indice de falsification ne peut être décelé (Com., 25 sept. 2019, no 18-15.965, 18-16.421). Ainsi, le prestataire de services de paiement, tenu d'un devoir de non-immixtion dans les affaires de son client, n'a pas, en principe, à s'ingérer, à effectuer des recherches ou à réclamer des justifications des demandes de paiement régulièrement faites aux fins de s'assurer que les opérations sollicitées ne sont pas périlleuses pour le client ou des tiers.
S'il est exact que ce devoir de non-ingérence trouve une limite dans l'obligation de vigilance de l'établissement de crédit prestataire de services de paiement, c'est, à la condition que l'opération recèle une anomalie apparente, matérielle ou intellectuelle, soit des documents qui lui sont fournis, soit de la nature elle-même de l'opération ou encore du fonctionnement du compte.
En l'espèce, les destinataires des virements SEPA du 16 janvier 2019 débités le 17 janvier suivant, Mme [N] pour le virement d'un montant de 49 934,81 euros et M. [X] pour le virement d'un montant de 49 391,22 euros sur un compte externe ouvert à son nom n'étaient pas de nature à alerter la banque.
Le compte de M. [X] était provisionné par la remise de 12 chèques déposés la veille pour un montant de 224 377,32 euros (pièce n° 7 de l'intimée) qui avaient été remis à l'encaissement au moyen de la carte bancaire de M. [X] et de l'utilisation de son code confidentiel.
Aucune anomalie apparente n'apparaît donc caractérisée s'agissant des virements effectués et de la remise des chèques.
S'agissant de l'encaissement des chèques par la banque, il résulte de l'article XIV. 1 II des conditions générales de la convention de compte que :
'II Chèques et/ou effets remis à l'encaissement par le Client
Ils sont en principe, portés au crédit de son compte sauf bonne fin :
la Banque crédite le compte du Client avant de procéder à son encaissement. Si le chèque revient impayé, quel qu'en soit le motif, la Banque débite le compte du Client du montant du chèque, même en l'absence de provision.
La Banque peut être amenée à accepter des rejets de chèques et/ou d'effets remis à l'encaissement et, par là-même, à en porter ultérieurement le montant au débit de son compte sans son autorisation :
- dans les délais prévus par les règles interbancaires et ce, même si la position dudit compte ne le permet pas, auquel cas le Client devra immédiatement en couvrir le paiement en créditant son compte ;
- en dehors des délais prévus par les règles interbancaires, ce, dès lors que la position dudit compte le permet. Le Client ne pourra rechercher la responsabilité de la Banque au titre de ces opérations.' (Pièce n° 2 de l'intimée).
En l'espèce, les douze chèques remis à l'encaissement le 16 janvier 2019 pour un montant total de 224 377,32 euros ont été crédités, le jour même de leur remise, sur le compte bancaire de M. [X] 'sauf bonne fin', étant rappelé que la remise des chèques a été effectuée sur automate avec la carte bancaire de M. [X] et la composition de son code confidentiel.
Compte tenu de l'opposition de M. [X], ces chèques ont fait l'objet d'une contre passation dans les délais interbancaires et ont donc été débités de son compte conformément aux conditions générales de la convention de compte.
Aucune faute n'a donc été commise par la banque à ce titre.
S'agissant de la falsification alléguée des chèques, la banque présentatrice des chèques est tenue, en vertu des articles 1240 du code civil et L. 131-2 du code monétaire et financier, comme la banque du tireur, de s'assurer de la régularité matérielle du titre et de sa régularité apparente en ce qu'il comporte toutes les mentions obligatoires exigées par la seconde de ces dispositions et ne présente aucune anomalie décelable par un préposé normalement diligent, tels grattage, surcharge, altération visible mais, en revanche, il résulte du principe de non ingérence dans les affaires de son client que le banquier n'a pas à s'enquérir de la conformité du montant du chèque ou de son bénéficiaire aux habitudes de son client, sauf circonstances constituant une anomalie matérielle ou intellectuelle apparente.
Il en résulte que, contrairement à ce que soutient M. [X], la circonstance que les chèques aient été déposés le même jour, comportent des montants semblables compris entre 16 000 et 20 000 euros et écrits à la machine et qu'ils aient pour origine, soit des particuliers, soit des sociétés, ne constituent pas des manquements à l'obligation de vigilance.
Ces chèques ne sont altérés par aucune surcharge ni rature.
Contrairement à ce qui est allégué, il n'existe pas de divergences flagrantes entre les signatures du même tireur et celles figurant au verso des chèques, de sorte que la société HSBC Continental Europe n'a pas commis de faute en encaissant ces chèques au bénéfice de son client.
Il y a donc lieu de confirmer le jugement déféré en ce qu'il a débouté M. [X] de ses demandes tendant à voir engager la responsabilité de la société CCF, venant aux droits de la société HSBC Continental Europe, pour manquement à son devoir de vigilance.
Le jugement déféré n'étant pas autrement critiqué, il sera confirmé en ce qu'il a condamné M. [L] [X] à payer à la SA HSBC Continental Europe aux droits de laquelle vient la société CCF la somme de 104 794,78 euros au titre du solde débiteur de son compte courant n° [XXXXXXXXXX01], avec intérêts au taux légal sur la somme en principal de 103 369,97 euros à compter du 28 août 2019 jusqu'au parfait paiement.
Sur les dépens et les frais irrépétibles
Aux termes de l'article 696, alinéa premier, du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n'en mette la totalité ou une fraction à la charge d'une autre partie. L'appelant sera donc condamné aux dépens.
En application de l'article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l'autre partie la somme qu'il détermine, au titre des frais exposés et non compris dans les dépens. Sur ce fondement, M. [X] sera condamné à payer à la société CCF, venant aux droits de la société HSBC Continental Europe, la somme de 1 500 euros au titre de ses frais irrépétibles d'appel.
LA COUR, PAR CES MOTIFS,
CONFIRME le jugement du tribunal judiciaire de Créteil du 7 octobre 2022, sauf à préciser que les condamnations prononcées le sont au profit de la société CCF, venant aux droits de la société HSBC Continental Europe ;
Y ajoutant,
CONDAMNE M. [L] [X] à payer à la société CCF, venant aux droits de la société HSBC Continental Europe, la somme de 1 500 euros sur le fondement de l'article 700 du code de procédure civile ;
CONDAMNE M. [L] [X] aux entiers dépens ;
REJETTE toute autre demande.
* * * * *
LE GREFFIER LE PRÉSIDENT