COMM.
CH.B
COUR DE CASSATION
______________________
Audience publique du 10 janvier 2018
Rejet non spécialement motivé
Mme MOUILLARD, président
Décision n° 10003 F
Pourvoi n° E 16-23.597
R É P U B L I Q U E F R A N Ç A I S E
_________________________
AU NOM DU PEUPLE FRANÇAIS
_________________________
LA COUR DE CASSATION, CHAMBRE COMMERCIALE, FINANCIÈRE ET ÉCONOMIQUE, a rendu la décision suivante :
Vu le pourvoi formé par M. Claude X..., domicilié [...] ,
contre l'arrêt rendu le 5 juillet 2016 par la cour d'appel de Montpellier (2e chambre), dans le litige l'opposant à la société Barclays patrimoine, société en commandite simple, dont le siège est [...] ,
défenderesse à la cassation ;
Vu la communication faite au procureur général ;
LA COUR, en l'audience publique du 14 novembre 2017, où étaient présents : Mme Mouillard, président, M. Y..., conseiller rapporteur, M. Rémery, conseiller doyen, M. Graveline, greffier de chambre ;
Vu les observations écrites de la SCP Lyon-Caen et Thiriez, avocat de M. X..., de la SCP Nicolaÿ, de Lanouvelle et Hannotin, avocat de la société Barclays patrimoine ;
Sur le rapport de M. Y..., conseiller, l'avis de M. Z... , premier avocat général, et après en avoir délibéré conformément à la loi ;
Vu l'article 1014 du code de procédure civile ;
Attendu que les moyens de cassation annexés, qui sont invoqués à l'encontre de la décision attaquée, ne sont manifestement pas de nature à entraîner la cassation ;
Qu'il n'y a donc pas lieu de statuer par une décision spécialement motivée ;
REJETTE le pourvoi ;
Condamne M. X... aux dépens ;
Vu l'article 700 du code de procédure civile, rejette sa demande et le condamne à payer à la société Barclays patrimoine la somme de 3 000 euros ;
Ainsi décidé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du dix janvier deux mille dix-huit. MOYENS ANNEXES à la présente décision.
Moyens produits par la SCP Lyon-Caen et Thiriez, avocat aux Conseils, pour M. X....
PREMIER MOYEN DE CASSATION
IL EST FAIT GRIEF à l'arrêt attaqué d'avoir rejeté la demande de dommages-intérêts formée par M. X... contre la société BARCLAYS PATRIMOINE en raison des virements réalisés sur son compte par un tiers au moyen du service de connexion à distance « Barclaysnet » ;
AUX MOTIFS PROPRES QU' « en application de l'article 1937 du code civil, il appartient au banquier, dépositaire des fonds que lui a confiés son client et qui, à ce titre, a l'obligation de ne les restituer qu'à celui qui les lui a confiés ou, conformément aux indications de paiement de ce dernier, d'établir, en cas de contestation, qu'il a reçu du déposant l'ordre d'effectuer le virement contesté ; qu'en cause d'appel, M. X... ne sollicite plus la restitution des fonds virés sur le compte-joint ouvert au Crédit Agricole mais maintient sa demande en paiement de dommages et intérêts en faisant valoir que les virements faits à son insu ont pu être effectués en raison d'un système de paiement en ligne insuffisamment sécurisé ; que lors de l'ouverture du compte, M. X... a signé la convention Barclaysnet permettant l'utilisation du service Intemet sécurisé de la banque selon diverses modalités ; qu'il est notamment précisé que le client ne peut accéder à ce service qu'en saisissant deux codes d'accès personnel communiqués par la banque, un numéro d'abonné dont les caractères sont fixes et un code confidentiel, qui lors de la première connexion, doit être modifié ; que ce mot de passe est accompagné d'un « mot secret » de 8 lettres fourni par le client qui, à chaque connexion, doit saisir deux lettres de ce mot. Le client s'engage à tenir ses codes d'accès personnels rigoureusement secrets et à ne pas les communiquer à autrui ; qu'il assume l'entière responsabilité de toute divulgation volontaire ou non et des conséquences pouvant en résulter ; que la saisie successive du numéro d'abonné et du code confidentiel vaut signature électronique, permettant l'identification et prouvant le consentement aux opérations effectuées ; qu'il est également prévu que lors de certaines opérations, notamment les ordres de virements, un code d'authentification transmis par SMS sur le numéro de téléphone mobile fourni par le client, doit être saisi dans les 15 minutes de sa transmission afin de valider la transaction ; qu'il s'agit d'un mécanisme d'authentification forte garantissant à la banque que l'adhérent est bien à l'origine de l'opération ; que M. X... qui était informé depuis le 12 février 2009, date de l'adhésion au service de paiement en ligne, que les codes d'accès personnels étaient transmis par la banque dans les jours suivant l'ouverture du compte par courriers simples, n'a émis aucune réclamation à ce titre ; que de plus, la banque a reçu un formulaire Mar8207 intitulé « Ajout-suppression de numéro de téléphone mobile authentification forte internet » daté du 2 mai 2012, qui comporte une signature correspondant à celle figurant sur le spécimen remis par ce dernier lors de l'ouverture du compte de dépôt ; que ce formulaire a été téléchargé sur le site internet de la banque à partir de l'espace personnel de M. X... puisque le numéro d'abonné qui lui est propre et qui ne devait pas être divulgué, figure sur ce document ; que la banque a validé cette demande le 4 mai 2012 après avoir vérifié la conformité de la signature et du numéro d'abonné dont seul M. X... était détenteur ; que la prétendue contrefaçon de la signature invoquée par l'appelant n'était pas perceptible à l'examen d'un employé de banque normalement diligent ; que les virements des 10 mai, 14 et 18 mai 2012 ont été opérés selon les modalités fixées par la convention Barclaysnet et ont nécessité la saisine des codes personnels d'accès (numéro d'abonné, mot de passe et lettres du mot secret) mais également des codes d'authentification transmis par SMS ; que les éléments d'identification figurant sur le relevé d'identité bancaire du compte bénéficiaire des virements ont aussi été fournis, étant observé qu'il s'agissait d'un compte-joint ouvert par M. X... et un tiers dans les livres du Crédit agricole ; que le montant des virements était bien inférieur au solde inscrit au crédit du compte de M. X... ; qu'en conséquence et au regard de tous ces éléments, il apparaît que les ordres de virement ont été correctement authentifiés et exécutés par la banque qui n'a commis aucun manquement dans le cadre de la sécurisation de l'instrument de paiement en ligne ; qu'en tout état de cause, M. X..., cotitulaire du compte bénéficiaire des virements, ne justifie d'aucun préjudice et l'éventuel détournement par un tiers des fonds virés, ne saurait être imputé à la banque et engager la responsabilité de celle-ci » ;
ET AUX MOTIFS ÉVENTUELLEMENT ADOPTÉS QUE « la procédure de délivrance des codes confidentiels permettant d'utiliser les services bancaires en ligne obéissent à une procédure sécurisée, les codes étant communiqués par SMS adressés au numéro de téléphone indiqué par le client ; que le code secret permettant d'effectuer une opération en ligne, adressé par SMS, est utilisable dans les 15 minutes de sa réception, passé ce délai, la transaction en ligne est impossible ; que les modalités d'accès aux services en ligne sont décrites au chapitre 7 de la convention de compte BARCLAYS produite aux débats, où il est également stipulé que : Le client s'engage dans son propre intérêt à tenir ses « codes d'accès personnels » et son « mot secret » rigoureusement secrets et à ne les noter sur aucun document. Il assume donc l'entière responsabilité de la divulgation de ses « codes d'accès personnels » et de son « mot secret » et des conséquences qui pourraient en résulter, suite à leur divulgation volontaire ou non, sauf preuve à la charge que la violation de la confidentialité des codes personnels et du « mot secret » résulte du fait de la Banque ; que l'examen des pièces produites par la Banque permet de constater que la signature figurant sur le formulaire de « MAR8207 » (pièce 2 de la Banque) est identique à celle figurant sur le carton de signature (pièce 1 de la Banque) ainsi d'ailleurs que sur la convention de compte et sur le courrier de réclamation du 30 mai 2012 ; que Monsieur X... ne rapporte pas la preuve d'une négligence de la Banque dans la vérification des signatures, non plus que dans la transmission des codes confidentiels, dont la procédure, telle que décrite plus haut, est tout à fait sécurisée en ce qui la concerne ; qu'il ne rapporte pas davantage la preuve de ce qu'il n'est pas l'auteur des trois ordres de virements litigieux opérés au moyen de ses codes confidentiels ; que surabondamment, Monsieur X... est co-titulaire du compte CREDIT AGRICOLE sur lequel ont été opérés les trois virements externes et il n'a donc subi aucun préjudice, étant observé que la Banque BARCLAYS ne saurait être tenue pour responsable d'un éventuel détournement ultérieur de ces sommes par un tiers, à supposer ce détournement avéré car la preuve n'en est pas rapportée ; que la demande en remboursement du montant des trois virements sera donc rejetée, de même que la demande de dommages-intérêts, aucune faute n'étant démontrée à la charge de la Banque, ni aucun préjudice » ;
1° ALORS QU' il appartient à l'établissement bancaire dépositaire des fonds de ses clients et débiteur à ce titre d'une obligation de restitution d'établir qu'il a mis en oeuvre tous les moyens pour satisfaire à cette obligation ; qu'en retenant, par motifs éventuellement adoptés des premiers juges, que M. X... ne rapportait pas la preuve d'une négligence de la banque dans la transmission des codes confidentiels permettant la gestion en ligne de son compte bancaire, les juges du fond ont inversé la charge de la preuve, en violation des articles 1315, 1927, 1928 et 1937 du Code civil ;
2° ALORS QU' il appartient à l'établissement bancaire dépositaire des fonds de ses clients et débiteur à ce titre d'une obligation de restitution d'établir qu'il a mis en oeuvre tous les moyens pour satisfaire à cette obligation ; qu'à cet égard, la banque qui propose à ses clients un service de consultation et de gestion de leurs comptes en ligne doit mettre en oeuvre tous les moyens pour s'assurer qu'aucun tiers ne puisse avoir accès aux comptes de ses clients ; qu'en retenant que la société BARCLAYS PATRIMOINE avait satisfait à ses obligations de dépositaire en adressant par lettre simple à M. X... les codes permettant d'accéder à distance à ses comptes et d'effectuer sur ceux-ci toute espèce d'opérations, dont des virements au profit de tiers, la cour d'appel a violé les articles 1927, 1928 et 1937 du Code civil ;
3° ALORS QU' il appartient à l'établissement bancaire dépositaire des fonds de ses clients et débiteur à ce titre d'une obligation de restitution d'établir qu'il a mis en oeuvre tous les moyens pour satisfaire à cette obligation ; qu'en l'espèce, M. X... faisait valoir que la société BARCLAYS PATRIMOINE aurait dû lui communiquer ses codes d'accès au service « Barclaysnet » par des moyens permettant de s'assurer que lui seul pourrait en prendre connaissance, et notamment en les lui adressant par lettre recommandée plutôt que par lettre simple ; qu'en s'abstenant de toute recherche en ce sens, au prétexte que M. X... était informé que la transmission de ses codes interviendrait par lettre simple et qu'il n'a émis aucune réclamation dans les jours qui ont suivi la réception prévue de ces codes, la cour d'appel a de toute façon privé sa décision de base légale au regard des articles 1927, 1928 et 1937 du Code civil ;
4° ALORS QUE la faute du client n'exonère la banque de son obligation de restitution des fonds qui lui sont confiés que si cette faute est la cause exclusive du dommage ou qu'elle est constitutive pour la banque d'un cas de force majeure ; qu'à cet égard, l'absence de réaction du client dans les jours qui suivent la réception attendue de codes de connexion à un service de gestion en ligne de son compte bancaire n'est pas de nature à exonérer entièrement un établissement bancaire de sa responsabilité pour défaut de restitution des fonds détenus pour le compte de ce client ; qu'en décidant le contraire, la cour d'appel a de nouveau violé les articles 1927, 1928 et 1937 du Code civil ;
5° ALORS QUE la faute du client n'exonère la banque de son obligation de restitution des fonds qui lui sont confiés que si cette faute est la cause exclusive du dommage ou qu'elle est constitutive pour la banque d'un cas de force majeure ; qu'en relevant la société BARCLAYS PATRIMOINE de toute responsabilité pour cette raison que M. X... était informé que la transmission de ses codes interviendrait par lettre simple et qu'il n'a émis aucune réclamation dans les jours qui ont suivi la réception prévue de ces codes, sans vérifier si cette faute imputée à M. X... constituait la cause exclusive de son dommage ou présentait le caractère d'une force majeure pour la banque, la cour d'appel, à cet égard également, a privé sa décision de base légale au regard des articles 1927, 1928 et 1937 du Code civil.
DEUXIÈME MOYEN DE CASSATION
IL EST FAIT GRIEF à l'arrêt attaqué d'avoir rejeté la demande de dommages-intérêts formée par M. X... contre la société BARCLAYS PATRIMOINE en raison des virements réalisés sur son compte par un tiers au moyen du service de connexion à distance « Barclaysnet » ;
AUX MOTIFS PROPRES QU' « en application de l'article 1937 du code civil, il appartient au banquier, dépositaire des fonds que lui a confiés son client et qui, à ce titre, a l'obligation de ne les restituer qu'à celui qui les lui a confiés ou, conformément aux indications de paiement de ce dernier, d'établir, en cas de contestation, qu'il a reçu du déposant l'ordre d'effectuer le virement contesté ; qu'en cause d'appel, M. X... ne sollicite plus la restitution des fonds virés sur le compte-joint ouvert au Crédit Agricole mais maintient sa demande en paiement de dommages et intérêts en faisant valoir que les virements faits à son insu ont pu être effectués en raison d'un système de paiement en ligne insuffisamment sécurisé ; que lors de l'ouverture du compte, M. X... a signé la convention Barclaysnet permettant l'utilisation du service Intemet sécurisé de la banque selon diverses modalités ; qu'il est notamment précisé que le client ne peut accéder à ce service qu'en saisissant deux codes d'accès personnel communiqués par la banque, un numéro d'abonné dont les caractères sont fixes et un code confidentiel, qui lors de la première connexion, doit être modifié ; que ce mot de passe est accompagné d'un « mot secret » de 8 lettres fourni par le client qui, à chaque connexion, doit saisir deux lettres de ce mot. Le client s'engage à tenir ses codes d'accès personnels rigoureusement secrets et à ne pas les communiquer à autrui ; qu'il assume l'entière responsabilité de toute divulgation volontaire ou non et des conséquences pouvant en résulter ; que la saisie successive du numéro d'abonné et du code confidentiel vaut signature électronique, permettant l'identification et prouvant le consentement aux opérations effectuées ; qu'il est également prévu que lors de certaines opérations, notamment les ordres de virements, un code d'authentification transmis par SMS sur le numéro de téléphone mobile fourni par le client, doit être saisi dans les 15 minutes de sa transmission afin de valider la transaction ; qu'il s'agit d'un mécanisme d'authentification forte garantissant à la banque que l'adhérent est bien à l'origine de l'opération ; que M. X... qui était informé depuis le 12 février 2009, date de l'adhésion au service de paiement en ligne, que les codes d'accès personnels étaient transmis par la banque dans les jours suivant l'ouverture du compte par courriers simples, n'a émis aucune réclamation à ce titre ; que de plus, la banque a reçu un formulaire Mar8207 intitulé « Ajout-suppression de numéro de téléphone mobile authentification forte internet » daté du 2 mai 2012, qui comporte une signature correspondant à celle figurant sur le spécimen remis par ce dernier lors de l'ouverture du compte de dépôt ; que ce formulaire a été téléchargé sur le site internet de la banque à partir de l'espace personnel de M. X... puisque le numéro d'abonné qui lui est propre et qui ne devait pas être divulgué, figure sur ce document ; que la banque a validé cette demande le 4 mai 2012 après avoir vérifié la conformité de la signature et du numéro d'abonné dont seul M. X... était détenteur ; que la prétendue contrefaçon de la signature invoquée par l'appelant n'était pas perceptible à l'examen d'un employé de banque normalement diligent ; que les virements des 10 mai, 14 et 18 mai 2012 ont été opérés selon les modalités fixées par la convention Barclaysnet et ont nécessité la saisine des codes personnels d'accès (numéro d'abonné, mot de passe et lettres du mot secret) mais également des codes d'authentification transmis par SMS ; que les éléments d'identification figurant sur le relevé d'identité bancaire du compte bénéficiaire des virements ont aussi été fournis, étant observé qu'il s'agissait d'un compte-joint ouvert par M. X... et un tiers dans les livres du Crédit agricole ; que le montant des virements était bien inférieur au solde inscrit au crédit du compte de M. X... ; qu'en conséquence et au regard de tous ces éléments, il apparaît que les ordres de virement ont été correctement authentifiés et exécutés par la banque qui n'a commis aucun manquement dans le cadre de la sécurisation de l'instrument de paiement en ligne ; qu'en tout état de cause, M. X..., cotitulaire du compte bénéficiaire des virements, ne justifie d'aucun préjudice et l'éventuel détournement par un tiers des fonds virés, ne saurait être imputé à la banque et engager la responsabilité de celle-ci » ;
ET AUX MOTIFS ÉVENTUELLEMENT ADOPTÉS QUE « la procédure de délivrance des codes confidentiels permettant d'utiliser les services bancaires en ligne obéissent à une procédure sécurisée, les codes étant communiqués par SMS adressés au numéro de téléphone indiqué par le client ; que le code secret permettant d'effectuer une opération en ligne, adressé par SMS, est utilisable dans les 15 minutes de sa réception, passé ce délai, la transaction en ligne est impossible ; que les modalités d'accès aux services en ligne sont décrites au chapitre 7 de la convention de compte BARCLAYS produite aux débats, où il est également stipulé que : Le client s'engage dans son propre intérêt à tenir ses « codes d'accès personnels » et son « mot secret » rigoureusement secrets et à ne les noter sur aucun document. Il assume donc l'entière responsabilité de la divulgation de ses « codes d'accès personnels » et de son « mot secret » et des conséquences qui pourraient en résulter, suite à leur divulgation volontaire ou non, sauf preuve à la charge que la violation de la confidentialité des codes personnels et du « mot secret » résulte du fait de la Banque ; que l'examen des pièces produites par la Banque permet de constater que la signature figurant sur le formulaire de « MAR8207 » (pièce 2 de la Banque) est identique à celle figurant sur le carton de signature (pièce 1 de la Banque) ainsi d'ailleurs que sur la convention de compte et sur le courrier de réclamation du 30 mai 2012 ; que Monsieur X... ne rapporte pas la preuve d'une négligence de la Banque dans la vérification des signatures, non plus que dans la transmission des codes confidentiels, dont la procédure, telle que décrite plus haut, est tout à fait sécurisée en ce qui la concerne ; qu'il ne rapporte pas davantage la preuve de ce qu'il n'est pas l'auteur des trois ordres de virements litigieux opérés au moyen de ses codes confidentiels ; que surabondamment, Monsieur X... est co-titulaire du compte CREDIT AGRICOLE sur lequel ont été opérés les trois virements externes et il n'a donc subi aucun préjudice, étant observé que la Banque BARCLAYS ne saurait être tenue pour responsable d'un éventuel détournement ultérieur de ces sommes par un tiers, à supposer ce détournement avéré car la preuve n'en est pas rapportée ; que la demande en remboursement du montant des trois virements sera donc rejetée, de même que la demande de dommages-intérêts, aucune faute n'étant démontrée à la charge de la Banque, ni aucun préjudice » ;
1° ALORS QUE les établissements bancaires sont soumis à une obligation particulière de prudence et de vigilance dans la mise à disposition des codes d'accès permettant à leurs clients de consulter leurs comptes et de procéder à des opérations à distance sur ceux-ci ; qu'à ce titre, ils sont tenus de communiquer ces codes par des moyens permettant de garantir que nul autre que le destinataire puisse en prendre connaissance ; qu'en retenant, en l'espèce, qu'il importait peu que la banque BARCLAYS ait transmis par lettre simple à M. X... les codes d'accès au service « Barclaysnet » que son client venait de souscrire, et que ce dernier était seul en faute de ne s'être pas inquiété de n'avoir pas reçu les codes dans les jours suivants l'ouverture de son compte et son adhésion à ce service, les juges du fond ont violé l'article 1147 du Code civil dans sa rédaction applicable en l'espèce ;
2° ALORS QUE, subsidiairement, les établissements bancaires sont soumis à une obligation particulière de prudence et de vigilance dans la mise à disposition des codes d'accès permettant à leurs clients de consulter leurs comptes et de procéder à des opérations à distance sur ceux-ci ; qu'en l'espèce, M. X... contestait avoir jamais reçu ses codes d'accès au service « Barclaysnet » et faisait valoir que leur envoi par lettre simple n'avait pas permis de s'assurer qu'il en avait eu personnellement connaissance ; qu'en s'abstenant de toute recherche en ce sens, au motif inopérant que M. X... aurait dû s'inquiéter de n'avoir pas reçu ses codes d'accès dans les jours suivants l'ouverture de son compte et son adhésion à ce service, les juges du fond ont de toute façon privé leur décision de base légale au regard de l'article 1147 du Code civil dans sa rédaction applicable en l'espèce.
TROISIÈME MOYEN DE CASSATION
IL EST FAIT GRIEF à l'arrêt attaqué d'avoir rejeté la demande de dommages-intérêts formée par M. X... contre la société BARCLAYS PATRIMOINE en raison des virements réalisés sur son compte par un tiers au moyen du service de connexion à distance « Barclaysnet » ;
AUX MOTIFS PROPRES QU' « en application de l'article 1937 du code civil, il appartient au banquier, dépositaire des fonds que lui a confiés son client et qui, à ce titre, a l'obligation de ne les restituer qu'à celui qui les lui a confiés ou, conformément aux indications de paiement de ce dernier, d'établir, en cas de contestation, qu'il a reçu du déposant l'ordre d'effectuer le virement contesté ; qu'en cause d'appel, M. X... ne sollicite plus la restitution des fonds virés sur le compte-joint ouvert au Crédit Agricole mais maintient sa demande en paiement de dommages et intérêts en faisant valoir que les virements faits à son insu ont pu être effectués en raison d'un système de paiement en ligne insuffisamment sécurisé ; que lors de l'ouverture du compte, M. X... a signé la convention Barclaysnet permettant l'utilisation du service Intemet sécurisé de la banque selon diverses modalités ; qu'il est notamment précisé que le client ne peut accéder à ce service qu'en saisissant deux codes d'accès personnel communiqués par la banque, un numéro d'abonné dont les caractères sont fixes et un code confidentiel, qui lors de la première connexion, doit être modifié ; que ce mot de passe est accompagné d'un « mot secret » de 8 lettres fourni par le client qui, à chaque connexion, doit saisir deux lettres de ce mot. Le client s'engage à tenir ses codes d'accès personnels rigoureusement secrets et à ne pas les communiquer à autrui ; qu'il assume l'entière responsabilité de toute divulgation volontaire ou non et des conséquences pouvant en résulter ; que la saisie successive du numéro d'abonné et du code confidentiel vaut signature électronique, permettant l'identification et prouvant le consentement aux opérations effectuées ; qu'il est également prévu que lors de certaines opérations, notamment les ordres de virements, un code d'authentification transmis par SMS sur le numéro de téléphone mobile fourni par le client, doit être saisi dans les 15 minutes de sa transmission afin de valider la transaction ; qu'il s'agit d'un mécanisme d'authentification forte garantissant à la banque que l'adhérent est bien à l'origine de l'opération ; que M. X... qui était informé depuis le 12 février 2009, date de l'adhésion au service de paiement en ligne, que les codes d'accès personnels étaient transmis par la banque dans les jours suivant l'ouverture du compte par courriers simples, n'a émis aucune réclamation à ce titre ; que de plus, la banque a reçu un formulaire Mar8207 intitulé « Ajout-suppression de numéro de téléphone mobile authentification forte internet » daté du 2 mai 2012, qui comporte une signature correspondant à celle figurant sur le spécimen remis par ce dernier lors de l'ouverture du compte de dépôt ; que ce formulaire a été téléchargé sur le site internet de la banque à partir de l'espace personnel de M. X... puisque le numéro d'abonné qui lui est propre et qui ne devait pas être divulgué, figure sur ce document ; que la banque a validé cette demande le 4 mai 2012 après avoir vérifié la conformité de la signature et du numéro d'abonné dont seul M. X... était détenteur ; que la prétendue contrefaçon de la signature invoquée par l'appelant n'était pas perceptible à l'examen d'un employé de banque normalement diligent ; que les virements des 10 mai, 14 et 18 mai 2012 ont été opérés selon les modalités fixées par la convention Barclaysnet et ont nécessité la saisine des codes personnels d'accès (numéro d'abonné, mot de passe et lettres du mot secret) mais également des codes d'authentification transmis par SMS ; que les éléments d'identification figurant sur le relevé d'identité bancaire du compte bénéficiaire des virements ont aussi été fournis, étant observé qu'il s'agissait d'un compte-joint ouvert par M. X... et un tiers dans les livres du Crédit agricole ; que le montant des virements était bien inférieur au solde inscrit au crédit du compte de M. X... ; qu'en conséquence et au regard de tous ces éléments, il apparaît que les ordres de virement ont été correctement authentifiés et exécutés par la banque qui n'a commis aucun manquement dans le cadre de la sécurisation de l'instrument de paiement en ligne ; qu'en tout état de cause, M. X..., cotitulaire du compte bénéficiaire des virements, ne justifie d'aucun préjudice et l'éventuel détournement par un tiers des fonds virés, ne saurait être imputé à la banque et engager la responsabilité de celle-ci » ;
ET AUX MOTIFS ÉVENTUELLEMENT ADOPTÉS QUE « la procédure de délivrance des codes confidentiels permettant d'utiliser les services bancaires en ligne obéissent à une procédure sécurisée, les codes étant communiqués par SMS adressés au numéro de téléphone indiqué par le client ; que le code secret permettant d'effectuer une opération en ligne, adressé par SMS, est utilisable dans les 15 minutes de sa réception, passé ce délai, la transaction en ligne est impossible ; que les modalités d'accès aux services en ligne sont décrites au chapitre 7 de la convention de compte BARCLAYS produite aux débats, où il est également stipulé que : Le client s'engage dans son propre intérêt à tenir ses « codes d'accès personnels » et son « mot secret » rigoureusement secrets et à ne les noter sur aucun document. Il assume donc l'entière responsabilité de la divulgation de ses « codes d'accès personnels » et de son « mot secret » et des conséquences qui pourraient en résulter, suite à leur divulgation volontaire ou non, sauf preuve à la charge que la violation de la confidentialité des codes personnels et du « mot secret » résulte du fait de la Banque ; que l'examen des pièces produites par la Banque permet de constater que la signature figurant sur le formulaire de « MAR8207 » (pièce 2 de la Banque) est identique à celle figurant sur le carton de signature (pièce 1 de la Banque) ainsi d'ailleurs que sur la convention de compte et sur le courrier de réclamation du 30 mai 2012 ; que Monsieur X... ne rapporte pas la preuve d'une négligence de la Banque dans la vérification des signatures, non plus que dans la transmission des codes confidentiels, dont la procédure, telle que décrite plus haut, est tout à fait sécurisée en ce qui la concerne ; qu'il ne rapporte pas davantage la preuve de ce qu'il n'est pas l'auteur des trois ordres de virements litigieux opérés au moyen de ses codes confidentiels ; que surabondamment, Monsieur X... est co-titulaire du compte CREDIT AGRICOLE sur lequel ont été opérés les trois virements externes et il n'a donc subi aucun préjudice, étant observé que la Banque BARCLAYS ne saurait être tenue pour responsable d'un éventuel détournement ultérieur de ces sommes par un tiers, à supposer ce détournement avéré car la preuve n'en est pas rapportée ; que la demande en remboursement du montant des trois virements sera donc rejetée, de même que la demande de dommages-intérêts, aucune faute n'étant démontrée à la charge de la Banque, ni aucun préjudice » ;
1° ALORS QUE le titulaire d'un instrument de paiement doté d'un dispositif de sécurité personnalisé ne supporte l'intégralité des pertes nées d'un paiement non autorisé que si celles-ci résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave à ses obligations de préserver la sécurité d'utilisation de l'instrument mis à sa disposition et d'alerter l'établissement bancaire dès connaissance de l'opération non autorisée ; qu'il en résulte que, avant de mettre à la charge du titulaire du compte auquel est associé un tel instrument de paiement l'intégralité des pertes liées à son utilisation frauduleuse par un tiers, les juges ont l'obligation de relever l'existence d'un manquement intentionnel ou d'une négligence grave de la part du titulaire ; qu'en retenant en l'espèce, pour priver M. X... de toute possibilité d'obtenir de la banque le remboursement, même à titre de dommages-intérêts, des virements effectués par un tiers au moyen de l'utilisation de ses codes d'accès confidentiels, que M. X... n'avait pas signalé trois ans plus tôt, dès les premiers jours suivant l'ouverture de son compte, n'avoir pas reçu les codes confidentiels du service « Barclaysnet » lui donnant accès à distance à son compte bancaire et la possibilité d'effectuer des virements au profit de tiers, cependant que cette circonstance ne constituait ni une faute intentionnelle, ni une négligence grave de M. X... dans la préservation de la sécurité du moyen de paiement qui devait être ainsi mis à sa disposition, les juges du fond ont violé l'article L. 133-19 du Code monétaire et financier, ensemble les articles L. 133-3 et L. 133-4 du même Code ;
2° ALORS QUE, subsidiairement, le titulaire d'un instrument de paiement doté d'un dispositif de sécurité personnalisé ne supporte l'intégralité des pertes nées d'un paiement non autorisé que si celles-ci résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave à ses obligations de préserver la sécurité d'utilisation de l'instrument mis à sa disposition et d'alerter l'établissement bancaire dès connaissance de l'opération non autorisée ; qu'il en résulte que, avant de mettre à la charge du titulaire du compte auquel est associé un tel instrument de paiement l'intégralité des pertes liées à son utilisation frauduleuse par un tiers, les juges ont l'obligation de relever l'existence d'un manquement intentionnel ou d'une négligence grave de la part du titulaire ; qu'en n'expliquant pas en quoi, en l'espèce, le fait pour M. X... de ne pas signaler, dès les premiers jours suivants l'ouverture de son compte et la souscription au service « Barclaysnet » qui y était attaché, n'avoir pas reçu les codes d'accès à ce service constituait de sa part une faute intentionnelle ou une négligence grave dans la préservation de la sécurité du moyen de paiement ainsi mis à sa disposition, les juges du fond ont à tout le moins privé leur décision de base légale au regard de l'article L. 133-19 du Code monétaire et financier, ensemble les articles L. 133-3 et L. 133-4 du même Code.
QUATRIÈME MOYEN DE CASSATION
IL EST FAIT GRIEF à l'arrêt attaqué d'avoir rejeté la demande de dommages-intérêts formée par M. X... contre la société BARCLAYS PATRIMOINE en raison des virements réalisés sur son compte par un tiers au moyen du service de connexion à distance « Barclaysnet » ;
AUX MOTIFS PROPRES QU' « en tout état de cause, M. X..., cotitulaire du compte bénéficiaire des virements, ne justifie d'aucun préjudice et l'éventuel détournement par un tiers des fonds virés ne saurait être imputé à la banque et engager la responsabilité de celle-ci » ;
ET AUX MOTIFS ÉVENTUELLEMENT ADOPTÉS QUE « surabondamment, Monsieur X... est co-titulaire du compte CRÉDIT AGRICOLE sur lequel ont été opérés les trois virements externes et il n'a donc subi aucun préjudice, étant observé que la Banque BARCLAYS ne saurait être tenue responsable d'un éventuel détournement ultérieur de ces sommes par un tiers, à supposer ce détournement avéré car la preuve n'en est pas rapportée » ;
1° ALORS QUE chacun des cotitulaires d'un compte joint a la faculté de disposer seul des sommes inscrites au crédit de ce compte ; qu'à ce titre, le seul fait de transférer des sommes d'un compte personnel vers un compte joint, et de les soumettre ainsi au pouvoir de disposition d'un tiers, constitue pour l'unique titulaire initial un préjudice appelant réparation en cas de faute de l'établissement bancaire ; qu'en décidant le contraire, au prétexte que M. X..., qui était titulaire du compte d'origine des sommes virées, était également cotitulaire du compte de destination de ces sommes, les juges du fond ont violé l'article 1147 du Code civil, ensemble le principe de réparation intégrale ;
2° ALORS QUE l'exposition à un risque constitue en soi un préjudice réparable ; qu'en décidant en l'espèce par motifs éventuellement adoptés que M. X... ne démontrait pas l'existence de son préjudice pour cette raison qu'il n'était pas établi que les sommes transférées sur un compte joint aient été ultérieurement détournées par le tiers cotitulaire, les juges du fond ont de nouveau violé l'article 1147 du Code civil, ensemble le principe de réparation intégrale.