TRIBUNAL JUDICIAIRE

DE [Localité 6]

Quatrième Chambre

N° RG 22/06030 – N° Portalis DB2H-W-B7G-W6BH

Jugement du 03 Décembre 2024

Minute Numéro :

Notifié le :

1 Grosse et 1 Copie à

M^e Gérard BENOIT de la SELARL BENOIT – LALLIARD – ROUANET,

vestiaire : 505

M^e Bertrand DE BELVAL de la SELARL DE BELVAL,

vestiaire : 654

Copie Dossier

RÉPUBLIQUE FRANÇAISE

AU NOM DU PEUPLE FRANÇAIS

Le Tribunal judiciaire de LYON, statuant publiquement et en premier ressort, a rendu par mise à disposition au greffe, en son audience de la Quatrième chambre du 03 Décembre 2024 le jugement contradictoire suivant,

Après que l’instruction eut été clôturée le 25 Juin 2024, et que la cause eut été débattue à l’audience publique du 15 Octobre 2024 devant :

Président : Florence BARDOUX, Vice-Président

Siégeant en formation Juge Unique

Greffier : Karine ORTI,

Et après qu’il en eut été délibéré par le magistrat ayant assisté aux débats dans l’affaire opposant :

DEMANDERESSE

Madame [V] [I]

née le [Date naissance 1] 1970 à [Localité 7] (42)

[Adresse 4]

[Localité 3]

représentée par Maître Gérard BENOIT de la SELARL BENOIT – LALLIARD – ROUANET, avocats au barreau de LYON

DEFENDERESSE

La BANQUE POPULAIRE AUVERGNE RHONE-ALPES, SA coopérative de banque, prise en la personne de son représentant légal en exercice dont le siège social est

[Adresse 2]

[Localité 5]

représentée par Maître Bertrand DE BELVAL de la SELARL DE BELVAL, avocats au barreau de LYON

FAITS ET PRÉTENTIONS

Madame [I] expose que le 28 février 2022, elle a reçu un appel d’une personne s’identifiant comme étant un conseiller de la BANQUE POPULAIRE qui lui a indiqué qu’il était nécessaire de s’assurer de la sécurisation de ses comptes bancaires.

Elle précise que cet individu a gagné sa confiance en lui communiquant ses coordonnées téléphoniques et postales ainsi que le numéro du compte-chèques en question, et que pensant échanger avec un professionnel de la banque, elle lui a fourni ses identifiants pour accéder à son application mobile, sans toutefois lui divulguer son code confidentiel personnel.

Elle indique qu’elle a découvert quelques heures plus tard que 3 virements frauduleux avaient été effectués depuis son compte pour un total de 11 000,00 Euros.

La banque ayant refusé tout remboursement, Madame [I] a donc fait assigner la BANQUE POPULAIRE Auvergne Rhône Alpes devant la présente juridiction par acte en date du 21 juin 2022.

Dans ses dernières conclusions notifiées le 23 novembre 2023, elle demande donc au Tribunal :

— de juger que les opérations de virement débitées le 28 février 2022 pour un montant total de 11 000,00 étaient non autorisées

— de juger qu’aucune négligence grave ne lui est imputable

— de juger que l’article 4 des conditions générales du contrat d’abonnement au service Internet CYBERPLUS ne lui est pas opposable

— de juger que la BANQUE POPULAIRE a manqué à son obligation de vigilance

— de juger que la responsabilité de la BANQUE POPULAIRE est pleinement engagée

— de condamner la BANQUE POPULAIRE à lui payer la somme de 11 000,00 Euros en remboursement des opérations non autorisées

— de condamner la BANQUE POPULAIRE à lui rembourser l’ensemble des commissions afférentes à ces virements

— de condamner la BANQUE POPULAIRE à lui payer la somme de 1 000,00 Euros au titre de sa résistance abusive et injustifiée

— de condamner la BANQUE POPULAIRE à lui payer la somme de 3 000,00 Euros au titre de l’article 700 du Code de Procédure Civile et à supporter les dépens

— de débouter la BANQUE POPULAIRE de ses prétentions.

Au soutient de ses prétentions, Madame [I] invoque :

— les dispositions de l’article L 133-18 du Code Monétaire et Financier qui dispose qu’en n cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L 133-24, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée.

— et celles de l’article L 133-19 aux termes duquel la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

Elle rappelle que si ce dernier texte prévoit que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L 133-16 et L 133-17, encore faut-il que la banque démontre cette faute, alors qu’il ne peut être déduit du simple fait que le titulaire de la carte a été abusé et a subi un préjudice, qu’il a été négligent.

Elle ajoute que cette faute s’apprécie in abstracto, par rapport à un utilisateur normalement attentif, et que le client qui a été victime d’une fraude au « faux conseiller » n’a pas commis une négligence grave.

Elle souligne en outre que l’établissement bancaire est tenu d’une obligation de vigilance envers ses clients et doit notamment relever les anomalies apparentes.

Madame [I] en déduit qu’au regard de la plainte qu’elle a déposée et du caractère inhabituel des opérations bancaires, celles-ci doivent être considérées comme non autorisées dès lors qu’elles ont été réalisées frauduleusement.

Elle fait remarquer qu’il s’agissait de manœuvres frauduleuses élaborées et assez éloignées d’usurpations d’identité grossières.

Madame [I] affirme enfin qu’au regard de l’article 1119 du Code Civil, les conditions générales du contrat d’abonnement au service Internet CYBERPLUS ne lui sont pas opposables.

Dans ses dernières conclusions notifiées le 11 mars 2024, la BANQUE POPULAIRE demande au Tribunal :

— de juger que la banque n’a commis aucune faute

— de juger que Madame [I] est seule à l’origine de ses déboires ayant transmis ses informations confidentielles et validé les opérations à la demande de l’escroc, ainsi qu’elle l’indique devant les autorités de police

— de débouter Madame [I] de ses demandes

— de juger en tout en état que le sinistre provient de la faute exclusive de Madame [I]

— de mettre la banque hors de cause

— de condamner Madame [I] à lui payer la somme de 2 500,00 à titre de dommages et intérêts pour procédure abusive et celle de 2 500,00 Euros au titre de l’article 700 du Code de Procédure Civile, ainsi qu’à supporter les dépens.

La banque rappelle que l’article L 133-16 du Code Monétaire et Financier dispose que dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées, et qu’en cas de non-respect de cette obligation, la responsabilité du titulaire de la carte est engagée.

Elle relève que Madame [I] a déclaré dans sa plainte qu’elle avait donné le code de sécurité de sa carte par téléphone aux faux conseillers bancaires qui l’ont contactée.

Elle explique que si les articles L 133-19 et L 133-44 du Code Monétaire et Financier prévoient que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue par le second de ces textes, il y a bien eu en l’espèce application du système d’authentification forte.

La BANQUE POPULAIRE argue des stipulations de l’article 4 des conditions générales du contrat d’abonnement au service Internet CYBERPLUS qui précise que les opérations non autorisées sont à la charge du client s’il n’a pas satisfait intentionnellement ou par négligence grave à son obligation générale de prudence rappelée dans la convention de compte qu’il a signée, et de l’article L 133-19 IV du Code Monétaire et Financier qui dispose de même.

Elle souligne que Madame [I] a donné toutes les informations permettant à l’escroc qui l’avait mise en confiance d’accéder à son compte et de réaliser les opérations frauduleuses qu’elle a validées.

Elle rappelle que le banquier est tenu d’un devoir de non-ingérence et n’a pas à vérifier toutes les opérations validées par ses clients, sauf anomalies grossières apparentes, et que la destination des fonds est indifférente puisque la banque ne contrôle pas le bénéficiaire des virements.

Elle en déduit que la faute inexcusable de la victime est la cause exclusive du sinistre.

Le Tribunal renvoie aux conclusions des parties pour plus ample exposé des faits, moyens et prétentions en application de l’article 455 du Code de Procédure Civile.

MOTIFS DE LA DÉCISION

Il convient de relever que les conclusions des parties contiennent dans leur dispositif des demandes visant à “constater que” et/ou “dire que”, qui ne constituent pas des prétentions au sens de l’article 4 du Code de Procédure Civile sur lesquelles le Tribunal doit statuer, mais qui sont des moyens, voire de simples arguments.

Madame [I] affirme que les conditions générales du contrat d’abonnement au service Internet CYBERPLUS ne lui est pas opposable au visa de l’article 1119 du Code Civil , mais n’explique pas pour quel motif et n’invoque aucun moyens de fait.

En tout état de cause, ces conditions générales ne sont pas versées aux débats par les parties et le Tribunal ne pourra donc pas en faire application ni s’y référer.

Sur la demande de remboursement des virements

Madame [I] ne sollicite pas le paiement des fonds perdus et des commissions afférentes en exécution de l’obligation de remboursement pesant sur le banquier en application des dispositions de l’article L 133-19 du Code Monétaire et Financier.

Elle n’a donc pas à démontrer à ce stade une faute de la banque de nature à engager la responsabilité de cette dernière et les développements des parties sur les obligations et devoirs de la banque sont sans objet.

Madame [I] n’a pas été victime du vol ou de la perte de sa carte bancaire, ni d’une simple négligence ayant permis à un tiers d’utiliser sa carte de paiement, ni du détournement à son insu du payeur de l’instrument de paiement ou des données qui lui sont liées.

Elle a été victime d’une escroquerie par phisching qui l’a amenée à valider les opérations frauduleuses passées.

Or, aux termes de l’article L 133-19 du Code Monétaire et Financier, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part (lequel n’est pas invoqué en défense) ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

L’article L 133-17 est relatif à l’obligation d’information pesant sur le client dès qu’il a connaissance d’une opération frauduleuse sur son compte et n’est pas invoqué par la banque.

L’article L 133-16 impose à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées dès qu’il reçoit un instrument de paiement.

Madame [I] soutient qu’elle n’a pas volontairement autorisé les opérations litigieuses et elle a fait opposition dans les heures qui ont suivi.

Il appartient donc à la BANQUE POPULAIRE de démontrer que Madame [I] a commis à cette occasion une négligence grave de nature à l’exonérer de l’obligation de remboursement de l’opération frauduleuse prévue à l’article L 133-18 du Code Monétaire et Financier.

Le phishing est une technique d’escroquerie qui consiste à adresser un SMS, un mail ou un appel téléphonique destinés à tromper la victime pour l’inciter à communiquer des données personnelles et bancaires en se faisant passer pour un tiers de confiance.

Il ressort de la plainte déposée par Madame [I] que cette dernière n’a pas spontanément ou négligemment communiqué ses données bancaires ou le code secret de sa carte, mais après qu’on lui ait fait croire que des paiements frauduleux étaient en cours sur son compte et qu’il fallait y mette fin, et après avoir été mise en confiance.

L’annonce d’une fraude ou d’un piratage sur son compte (annonce de 18 tentatives de connexion à destination de la Lituanie) était destinée à créer un sentiment de crainte et d’urgence de nature à faire baisser son niveau de réflexion et de vigilance, et la mise en confiance a été relativement sophistiquée puisque ses interlocuteurs se sont faits passer pour des représentants de la BANQUE POPULAIRE et étaient déjà en possession de certains renseignements la concernant permettant d’accréditer leur identité (nom, date de naissance, cryptogramme et date d’expiration de sa carte bancaire).

Madame [I] n’a pas donné le code secret de sa carte de paiement, mais son identifiant et le mot de passe pour accéder à son application bancaire mobile, et elle a ensuite utilisé les codes adressés par SMS par sa banque pour valider des opérations qui ne lui ont pas été annoncées comme des paiements mais comme destinées à stopper l’ajout de bénéficiaires et les virements frauduleux en cours sur son compte.

Elle a précisé qu’un des virements faits en ligne avait été immédiatement été recrédité sur son compte, ce qui lui avait confirmé sa confiance en son interlocuteur.

Si elle a fait preuve de naïveté ou de crédulité, ce comportement n’est pas constitutif du’ne négligence grave au sens de l’article L 133-19 du Code Monétaire et Financier.

Les ordres de virement ayant été donné par erreur dans le cadre d’une escroquerie, ils ne peuvent être considérés comme valablement autorisés.

Dans ces conditions, la banque sera condamnée à rembourser à Madame [I] la somme de 10 550,00 Euros en application de l’article L 133-19 qui plafonne la prise en charge par le payeur à 50,00 Euros.

Sur la responsabilité de la banque

Madame [I] ne démontre pas en quoi la banque aurait commis une faute dans la mesure où elle a elle-même validé les opérations frauduleuses alors que la banque est tenue d’un devoir de non immixtion dans les affaires de son client et n’a pas à s’intéresser au destinataire d’un virement ni à sa cause.

L’obligation de vigilance dans le cadre d’un virement est en effet destinée à s’assurer de l’identité de l’auteur du virement mais pas à contrôler l’usage de ses fonds que fait le titulaire du compte.

Enfin le banquier est légalement tenu d’exécuter immédiatement les ordres de paiement de son client dès lors qu’ils émanent bien de lui, ce qui était le cas en l’espèce, la BANQUE POPULAIRE n’étant pas mesure de déceler le phisching.

La demande de remboursement des commissions en lien avec ces virements sera en conséquence rejetée.

Par ailleurs, Madame [I] ne justifie pas d’un préjudice distinct de l’obligation d’agir en Justice.

Sa demande de dommages et intérêts pour résistance abusive sera en conséquence rejetée.

Sur les autres demandes

Il est par contre équitable de condamner la BANQUE POPULAIRE à payer à Madame [I] la somme de 1 200,00 Euros au titre de l’article 700 du Code de Procédure Civile.

La partie qui succombe est condamnée aux dépens.

PAR CES MOTIFS

LE TRIBUNAL, statuant publiquement, par jugement contradictoire, et en premier ressort,

Condamne la BANQUE POPULAIRE Auvergne Rhône Alpes à payer à Madame [I] la somme de 10 550,00 Euros, et celle de 1 200,00 Euros au titre de l’article 700 du Code de Procédure Civile ;

Déboute les parties pour le surplus.

Condamne la BANQUE POPULAIRE Auvergne Rhône Alpes aux dépens.

Prononcé à la date de mise à disposition au greffe par Florence BARDOUX, Vice-Président.

En foi de quoi le présent jugement a été signé par le Président, Florence BARDOUX, et Karine ORTI, Greffier présent lors du prononcé.

LE GREFFIER LE PRÉSIDENT