Tribunal judiciaire, 17 décembre 2024. 23/12886

TRIBUNAL JUDICIAIRE DE PARIS [1] [1] Expéditions délivrées le 17/12/2024 a Me GOMEZ-BOURRILLON Me METAIS ■ 9ème chambre 1ère section N° RG : N° RG 23/12886 - N° Portalis 352J-W-B7H-C24ZC N° MINUTE : JUGEMENT rendu le 17 Décembre 2024 DEMANDERESSE Madame [Z] [B] [Adresse 4] [Localité 5] représentée par Me Jules GOMEZ-BOURRILLON, avocat au barreau de PARIS, avocat plaidant, vestiaire #B0383 DÉFENDERESSE S.A. BNP PARIBAS RCS PARIS 662 042 449 [Adresse 1] [Localité 6] représentée par Maître Philippe METAIS du PARTNERSHIPS BRYAN CAVE LEIGHTON PAISNER (France) LLP, avocat au barreau de PARIS, avocat plaidant, vestiaire #R030 Décision du 17 Décembre 2024 9ème chambre 1ère section N° RG 23/12886 - N° Portalis 352J-W-B7H-C24ZC COMPOSITION DU TRIBUNAL M. Patrick NAVARRI, Vice-Président Mme Anne-Cécile SOULARD, Vice-Présidente Mme Marine PARNAUDEAU, Vice-Présidente assisté de Madame Sandrine BREARD, Greffière lors de l’audience, et de Madame Camille CHAUMONT, Greffière lors de la mise à disposition. DÉBATS A l’audience du 22 Octobre 2024 tenue en audience publique devant M. Patrick NAVARRI, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision serait rendue le 17 décembre 2024. JUGEMENT Rendu publiquement par mise à disposition au greffe Contradictoire En premier ressort FAITS CONSTANTS  Mme [Z] [B] est titulaire de deux comptes bancaires personnel et professionnel ouverts auprès de l’agence BNP PARIBAS ainsi que de deux comptes LDD et Livret A. Elle a également accès au compte bancaire de la SCM LEVAL. Elle effectue des opérations bancaires à partir de son téléphone mobile qui contient sa clé digitale. Le 9 mars 2023, Mme [Z] [B] a reçu un SMS de l’Agence Nationale du Traitement Automatisé des Infractions (ANTAI) concernant une amende pour une contravention qu’elle réglait par sa carte bancaire. Le même jour, elle recevait un appel téléphonique d’une personne se présentant comme le service des fraudes de la BNP PARIBAS qui lui déclarait que le SMS était frauduleux et elle procédait à l’opposition de sa carte bancaire. Le 15 mars 2023, Mme [Z] [B] était informée que des mouvements frauduleux avaient eu lieu sur ses comptes et notamment : - Un virement en date du 13 mars 2023, depuis son compte professionnel n°[XXXXXXXXXX03], vers un destinataire inconnu « [C] [N] [P] », pour un montant de 14.634,02 € ; - Deux virements en date du 15 mars 2023, depuis son compte professionnel n°[XXXXXXXXXX03], vers ce même destinataire inconnu « [C] [N] [P] », pour un montant total de 3.710 € (2.210 € + 1.500 €) ; - Un virement en date du 13 mars 2023, depuis son compte personnel n°[XXXXXXXXXX02] vers ce même destinataire inconnu « [C] [N] [P] », pour un montant total de 25.057,08 € (ce montant correspondant au solde créditeur de ses deux comptes LDD et Livret A qui ont été virés sur son compte personnel, par les escrocs, pour des sommes de 9.333,09 € et de 15.900,00 €). A la suite notamment d’une procédure de recall, les sommes de 3.533 euros, de 6.717 euros et de 1.000 euros lui ont été reversées. Le 18 mars 2023 elle portait plainte auprès de la gendarmerie. Devant le refus de la société BNP PARIBAS de la rembourser, Mme [Z] [B] a engagé une action en justice.   PROCEDURE PRETENTIONS ET MOYENS DES PARTIES Par assignation en date du 5 octobre 2023 et par dernières conclusions notifiées par RPVA le 3 juin 2024, Mme [Z] [B] demande de : Vu les articles 1103, 1217, 1231-1 et suivants, 1343-2 et 1927 du Code civil, Vu les articles L. 133-6, L. 133-7, L. 133-17, L. 133-18, L. 133-19, L. 133-23 du code monétaire et financier Vu les articles 696 et 700 du Code de procédure civile, Vu l’ensemble des pièces versées aux débats, JUGER Madame [Z] [B] recevable en son action et l’en déclarer bien fondée ; En conséquence, JUGER que la SA BNP PARIBAS a manqué à son obligation de vigilance au titre des opérations de virement litigieuses ; CONDAMNER la SA BNP PARIBAS à verser à Madame [B] la somme de 32.251,01 € assortie de l’intérêt au taux légal majoré de quinze (15) points à compter de la demande de remboursement du 16 mars 2023 ; CONDAMNER la SA BNP PARIBAS à verser à Madame [B] la somme de 20.133,99 € à titre de dommages et intérêts ; ORDONNER la capitalisation des intérêts conformément à l’article 1343-2 du code civil ; Et en tout état de cause : CONDAMNER la SA BNP PARIBAS à verser à Madame [B] la somme de 5.000 € en application des dispositions de l’article 700 du Code de procédure civile ; CONDAMNER la SA BNP PARIBAS aux entiers dépens de la présente instance. A l’appui de sa demande elle fait valoir : - qu’en cas d’opérations non autorisées le prestataire de services rembourse le montant de ces opérations conformément à l’article L 133-18 du Code monétaire et financier ; - que la banque a manqué à son obligation de vigilance et d’alerte alors que des fonds ont été détournés en l’espace de quelques jours ; - que l’existence d’un dispositif de paiement avec données de sécurité personnalisées ne peut pas exclure la responsabilité de la banque et, par conséquent, son obligation de restitution ; - que la société BNP PARIBAS ne démontre pas l’existence d’une faute ou d’une négligence commise ; - que le banquier est assujetti à un devoir de vigilance ; - qu’en l’espace de quelques jours, des transferts pour des montants importants, à destination de comptes inconnus, ont été effectués. Par dernières conclusions notifiées le 29 août 2024, la SA BNP PARIBAS demande de : Vu les articles les articles L.133-4, L. 133-16 et suivants, L. 133-44 du Code monétaire et financier ; Vu les articles 1231-1 et suivants du Code civil ; Vu les articles 696 et 700 du Code de procédure civile ; Sur la demande formée par Madame [B] tendant au remboursement des opérations litigieuses - Juger que les transactions litigieuses ont été dûment authentifiées et que BNP Paribas a parfaitement respecté ses obligations en matière de sécurisation des opérations en ligne de Madame [B] ; - Juger que Madame [B] a commis une négligence grave au sens de l’article L. 133-19, IV. du Code monétaire et financier ; En conséquence, - Débouter Madame [B] de sa demande de remboursement des opérations litigieuses à hauteur de 32.251,01 euros avec intérêts au taux légal majoré ; Sur la demande formée par Madame [B] tendant au paiement de dommages et intérêts - Juger que le régime de responsabilité des prestataires de services de paiement tel qu’issu de la Directive 2007/64/CE fait l’objet d’une application exclusive et autonome ; - Juger que BNP Paribas n’a commis aucune inexécution contractuelle ; En conséquence, - Débouter Madame [B] de sa demande de dommages et intérêts à hauteur de 20.133,99 euros ; En tout état de cause - Débouter Madame [B] de l’intégralité de ses demandes, fins et conclusions à l’encontre de BNP Paribas ; - Condamner Madame [B] à verser à BNP Paribas la somme de 2.500 euros au titre de l’article 700 du Code de procédure civile ainsi qu’aux entiers dépens ; - Ecarter l’exécution provisoire de la décision à intervenir.  A l'appui de ses demandes elle fait valoir : - que lorsque le payeur a donné son accord pour le paiement, l'ordre doit être exécuté ; que si le payeur peut renverser cette présomption en prouvant que l'ordre a été passé par un tiers, en revanche il ne peut s'exonérer de sa responsabilité si la perte financière résulte d'une négligence grave aux obligations mentionnées à l'article L 133-16 du code monétaire et financier ; - que les virements contestés ont été passés par Mme [Z] [B] via son service de compte en ligne et les bénéficiaires ont été validés par la clé digitale ; que cette clé digitale a été enregistrée sur un autre terminal mobile que celui de Mme [Z] [B] ; que par conséquent Mme [Z] [B] a forcément fourni à un tiers qui a commis une escroquerie ses identifiants de connexion qui ont permis de transférer la clé digitale et de commettre des virements frauduleux ; - que la banque ne doit pas s'immiscer dans les affaires de son client et que les montants concernés par ces virements n'ont rien d'anormal. Pour un plus ample exposé des moyens il sera renvoyé aux dernières conclusions des parties conformément à l’article 455 du Code de procédure civile. L’ordonnance de clôture a été rendue le 17 septembre 2024. Décision du 17 Décembre 2024 9ème chambre 1ère section N° RG 23/12886 - N° Portalis 352J-W-B7H-C24ZC MOTIVATION Sur le fond L'article L. 133-16 du Code monétaire et financier dispose que « Dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. Il utilise l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées ». L'article L. 133-18 du Code monétaire et financier dispose que « En cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l'opération non autorisée immédiatement après avoir pris connaissance de l'opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s'il a de bonnes raisons de soupçonner une fraude de l'utilisateur du service de paiement et s'il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. Lorsque l'opération de paiement non autorisée est initiée par l'intermédiaire d'un prestataire de services de paiement fournissant un service d'initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n'est pas postérieure à la date à laquelle il avait été débité. Si le prestataire de services de paiement qui a fourni le service d'initiation de paiement est responsable de l'opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l'opération de paiement non autorisée. Le payeur et son prestataire de services de paiement peuvent décider contractuellement d'une indemnité complémentaire ». En application des articles L.133-19 IV et L.133-23 du code monétaire et financier, lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre, et il appartient également à la banque, qui se prévaut des articles L.133-16 et L.133-17 du code monétaire et financier imposant à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés. Il y a lieu de rappeler que selon le principe de non-immixtion, il est constant que le banquier n'a pas à se substituer à son client dans la conduite de ses affaires, ni à intervenir pour empêcher son client d'effectuer un acte irrégulier, inopportun ou dangereux. En outre, la banque n'a pas à effectuer de recherches, à réclamer de justifications pour s'assurer que les opérations qui lui sont demandées par un client sont régulières. Toutefois ce principe cède en présence d'anomalies et d'irrégularités manifestes, que le banquier doit détecter. Pour le banquier, non alerté par des éléments extérieurs tangibles, le simple caractère inhabituel d'une opération n'implique pas nécessairement qu'elle soit illicite ou frauduleuse. En l'espèce, il est constant que le SMS provenant de l’ANTAI était un SMS frauduleux et que Mme [B] a procédé le 9 mars 2023, via ce SMS frauduleux, au paiement de l’amende qui lui était demandée pour une contravention qu’elle n’avait pas commise. Par conséquent, les éléments de paiement concernant sa carte bancaire ont alors été transmis au fraudeur par le biais du faux site internet sur lequel elle a procédé au paiement. Le même jour, il est constant que la personne qui l’a appelée au téléphone en déclarant que cet appel provenait du conseiller du service des fraudes de la BNP PARIBAS était un escroc. Cet escroc a expliqué à Mme [B] que le SMS qu’elle venait de recevoir était frauduleux. Mme [B] reconnait dans sa plainte avoir « procédé avec le conseiller à des manipulations afin de sécuriser et de bloquer mes comptes ». Il est établi par l’historique des connexions versé aux débats, que le 9 mars 2023 une connexion depuis une adresse IP différente de Mme [B] a été réalisée sur son espace en ligne. Le même jour la clé digitale de Mme [B] a été enregistrée sur un autre appareil mobile.   Une fois la clé digitale enregistrée sur ce nouveau téléphone mobile, la validation de nouveaux bénéficiaires ainsi que chaque opération de paiement ont été effectuées au moyen de cette clé, et ce depuis le terminal mobile sur lequel la clé venait d’être installée. D’ailleurs toutes ces opérations ont été effectuées à partir de nouvelles adresses IP ayant pour indicatif [Numéro identifiant 9] et [Numéro identifiant 8] alors que l’indicatif de Mme [B] commence par [Numéro identifiant 7]. Mme [Z] [B] ne conteste pas ces modalités techniques d'utilisation de la clé digitale et ne fait pas état d'un vol ou d'une perte de son téléphone mobile.  Dans son dépôt de plainte, Mme [Z] [B] mentionne avoir payé une amende à partir d’un SMS frauduleux. Or dès la réception de ce SMS elle avait la possibilité d’aller sur le site de l’ANTAI afin de vérifier l’exactitude des faits qui lui étaient reprochés pour payer cette contravention et de vérifier que c’était bien le site officiel de l’ANTAI qui lui envoyait ce SMS et qu’il ne s’agissait pas d’une escroquerie. En outre, après le paiement de cette amende, elle a accepté de coopérer avec une personne se déclarant comme un intervenant du service des fraudes de la BNP PARIBAS sans vérifier si cette personne représentait bien sa banque. Par la suite, alors que le premier virement frauduleux n’est intervenu que le 13 mars 2023, Mme [B], qui bénéficiait donc d’un délai pour lui permettre de s’interroger sur cet appel téléphonique intervenu à la suite d’un SMS frauduleux, ne s’est pas rapprochée de sa banque pour vérifier que l’appel téléphonique provenait bien de la BNP PARIBAS. Ainsi il ressort du SMS frauduleux reçu par Mme [B], des conditions d’intervention de la personne se déclarant comme un intervenant de la BNP PARIBAS puis des conditions d’ajout des comptes bénéficiaires ainsi que des conditions d’utilisation de ses comptes bancaires, que Mme [Z] [B] n’a pas pris toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et a commis une négligence grave en communiquant des éléments d’identification une première fois à la suite d’un SMS frauduleux puis à la suite d’un appel téléphonique provenant d’un escroc. Par conséquent il y a lieu de rejeter sa demande de restitution de la somme de 32.251,01 euros ainsi que, par voie de conséquence, la demande de dommages et intérêts sur le fondement du préjudice subi. Sur les autres demandes Mme [Z] [B] étant la partie perdante, il y a lieu de la condamner au paiement des dépens et à verser une somme de 3000 euros à la BNP PARIBAS sur le fondement de l’article 700 du Code de procédure civile. Il y a lieu de constater l'exécution provisoire.   PAR CES MOTIFS Le tribunal statuant publiquement par mise à disposition au greffe, par jugement contradictoire et en premier ressort : Déboute Mme [Z] [B] de toutes ses demandes ;  Condamne Mme [Z] [B] à verser une somme de 3.000 euros à la société BNP PARIBAS sur le fondement de l’article 700 du Code de procédure civile ; Condamne Mme [Z] [B] aux dépens.  Constate l’exécution provisoire. Fait et jugé à Paris, le 17 décembre 2024. La Greffière Le tribunal