1. CA Paris 29 novembre 2023, Pôle 5, Ch. 6, RG n° 21/17392. Par un arrêt d’espèce du 29 novembre 2023, la Cour d’appel de Paris a eu l’occasion de rappeler la ligne jurisprudentielle habituelle en matière de mise en jeu de la responsabilité d’un prestataire de services de paiements appelé en indemnisation par suite d’investissements sur le marché des crypto-actifs proposés frauduleusement sur des plateformes de trading situées hors de France.
En l’espèce, une cliente de La Banque Postale, convaincue d’investir en crypto-actifs, avait procédé à plus de 85 virements entre avril 2018 et octobre 2018, pour un montant avoisinant 255 000 euros, et ceci vers quatre comptes étrangers situés en Grande-Bretagne, au Portugal et aux Pays-Bas.
Après avoir porté plainte au pénal en janvier 2019, elle avait assigné le prestataire de services de paiements en sollicitant le remboursement des sommes investies. Le jugement la déboutant de sa demande initiale est ici confirmé par un arrêt de rejet classiquement motivé.
Il est d’une part rappelé que le PSP qui réalise des virements SEPA ne peut se voir reprocher une opération si l’ordre de paiement est exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement (art. L. 133-21 du CMF), ce qui n’était nullement contesté en l’espèce.
D’autre part, le juge rappelle que les obligations de vigilance et de déclaration imposées aux organismes financiers en application des articles L. 561-5 à L. 561-22 du Code monétaire et financier ont pour seule finalité la LCB-FT et qu’en conséquence, les victimes d’agissements frauduleux ne peuvent s’en prévaloir pour réclamer des dommages-intérêts à l’établissement de paiement.
Enfin, les motifs soulignent que le devoir de non-immixtion dans les affaires du client suppose que le banquier n’a pas, en principe, à s’ingérer, à effectuer des recherches ou à réclamer des justifications des demandes de paiement régulièrement effectués, aux fins de s’assurer que les opérations sollicitées ne sont pas périlleuses pour lui-même ou des tiers. En d’autres termes, la banque opérant un virement SEPA n’a donc pas à contrôler la légalité ou le caractère avisé du virement envisagé par son client auprès d’une société tierce. L’arrêt circonstancie sa motivation en soulignant qu’en l’espèce, aucune anomalie apparente, matérielle ou intellectuelle, ne venait atténuer le devoir de non-ingérence du banquier. Et pour cause. La cliente n’avait jamais cru bon d’assortir ses ordres de virements de mentions permettant d’informer le PSP qu’il s’agissait d’opérations répétées censées abonder un prétendu investissement en cryptomonnaie réalisés avec la société Strato Markets. En outre, l’imprudente cliente gérait de longue date et très activement ses avoirs. Elle avait de surcroît dissimulé la réalité en expliquant à son conseiller que ses investissements étaient motivés par un projet d’ordre immobilier ou familial. Autant d’éléments qui ont conduit le juge parisien à conclure à l’absence d’anomalie apparente et, partant, à la non-immixtion légitime dans les affaires de l’intéressée.
2. CA Montpellier 7 décembre 2023, 4e ch. civ., RG n° 21/02714, N° Portalis DBVK-V-B7F-O7EO. Une SARL exerçant une activité de minage et de commerce de cryptomonnaies telles que le bitcoin, disait disposer pour les besoins de son activité d’environ 800 calculateurs ayant une valeur comprise entre 700 et 25 000 euros pour les plus puissants. Ces ordinateurs fonctionnaient en permanence dans un local situé dans les Pyrénées-Orientales, un ancien entrepôt de boucherie-charcuterie faisant office de ferme de minage.
La SARL avait souscrit deux contrats avec son assureur pour couvrir d’une part, le vol et la perte d’exploitation au travers d’une police multirisque professionnelle et d’autre part, pour couvrir l’ensemble des matériels informatiques bureautiques, télématiques et des équipements fixes de services pour une valeur garantie au titre des dommages matériels à hauteur de 3 millions d’euros.
En décembre 2018, le gérant de la SARL dépose une plainte pour vol par effraction, de l’intégralité du matériel informatique appartenant à la société (pour un préjudice d’environ 2,5 millions d’euros) et d’une clé cryptée comportant 280 bitcoins, représentant une somme d’environ 840 000 euros.
Suspectant une fraude, l’assureur résilie le contrat multirisques professionnels et mandate un expert qui conclut à divers manquements de l’assuré ; notamment l’inadaptation du bâtiment à l’activité exercée, ou les réactions incohérentes du gérant le soir du vol, ou encore plusieurs incohérences dans la déclaration chiffrée du sinistre.
S’en est suivi un dépôt de plainte contre X pour tentative d’escroquerie à l’initiative de l’assureur. La SARL assigna six mois plus tard ce dernier devant le tribunal de commerce de Perpignan afin de le voir condamner à lui payer son préjudice matériel estimé à 2,6 millions d’euros et ses pertes d’exploitation à hauteur d’environ 700 000 euros (estimé à 4,6 millions en mars 2021).
Déboutée par le tribunal de commerce en avril 2021 en toutes ses demandes d’indemnisation, la SARL a surtout vu prononcer la déchéance de sa garantie assurantielle. Ceci pour avoir, de manière consciente, exagéré ses prestations assurées, sans mesure avec la réalité, révélant ainsi la volonté d’obtenir une indemnisation supérieure à celle à laquelle elle pouvait prétendre.
L’assureur faisait valoir que la SARL avait tenté de le tromper en réclamant une indemnisation de biens informatiques appartenant à d’autres sociétés qui n’étaient pas assurées dans ses livres. En réplique l’assuré niait la fausse déclaration et tentait d’argumenter qu’appartenant à un groupe de sociétés détenues par une holding d’investissement avec laquelle avaient été conclues des conventions de trésorerie, le matériel informatique volé rentrait dans le champ de la garantie et que partant, aucune fraude ne pouvait donc être identifiée.
La cour de Montpellier a rejeté les prétentions de la SARL en estimant que celle-ci avait établi de mauvaise foi de fausses déclarations sur le montant des dommages et sur les conséquences du sinistre, notamment en utilisant des factures établies au nom d’autres sociétés. En vertu des clauses de déchéance de garantie qui figuraient dans les polices d’assurances, le juge d’appel a décidé qu’elle n’aurait droit à aucune indemnité sur l’ensemble des risques concernés par ce sinistre.
On notera que de manière surabondante, la cour a motivé la déchéance de garantie fondée sur la mauvaise foi de l’assuré en exprimant de sérieux doutes quant à la réalité du vol de matériel informatique. Notamment en faisant remarquer que les locaux étaient manifestement inadaptés à une activité de minage, en raison de leur vétusté de leur propreté insuffisante mais également de l’inexistence de climatiseurs indispensables au bon fonctionnement des nombreux calculateurs déclarés volés. La cour relève par ailleurs l’insuffisance des moyens de protection des locaux pour assurer la sécurité des biens informatiques et autre bitcoin dont la valeur était estimée par la SARL à plus de 2,8 millions d’euros. n
