TRIBUNAL

JUDICIAIRE

DE PARIS [1]

[1] Copie conforme délivrée

le :

à :

Copie exécutoire délivrée

le :

à :

Pôle civil de proximité

■

PCP JTJ proxi requêtes

N° RG 24/00309 – N° Portalis 352J-W-B7I-C3YYH

N° MINUTE :

8/2024

JUGEMENT

rendu le vendredi 21 juin 2024

DEMANDERESSE

Madame [Y] [Z] épouse [A], demeurant [Adresse 2]

comparante en personne

DÉFENDERESSE

Société CCF VENANT AUX DROITS DE LA SOCIETE HSBC CONTINENTAL EUROPE, dont le siège social est sis [Adresse 1]

représentée par Maître Jean-luc SABBAH de la SELARL CABINET SABBAH & ASSOCIES, avocats au barreau de PARIS, vestiaire : #P0466

COMPOSITION DU TRIBUNAL

Evelyne KERMARREC, Juge, statuant en juge unique

assistée de Médéric CHIVOT, Greffier,

DATE DES DÉBATS

Audience publique du 05 avril 2024

JUGEMENT

contradictoire, en dernier ressort, prononcé par mise à disposition le 21 juin 2024 par Evelyne KERMARREC, Juge assistée de Médéric CHIVOT, Greffier

Décision du 21 juin 2024

PCP JTJ proxi requêtes – N° RG 24/00309 – N° Portalis 352J-W-B7I-C3YYH

FAITS / PROCEDURE

Par requête devant le Tribunal judiciaire de Paris en date du 22 décembre 2023, enregistrée au greffe le 11 janvier 2024, Madame [Y] [Z] épouse [A], a saisi le juge d’une demande à l’encontre de sa banque, HSBC CONTINENTAL EUROPE, étant précisé que la société CCF est venue aux droits de HSBC CONTINENTAL EUROPE depuis le 1er janvier 2024, suite à une opération d’appel partiel d’actif.

Selon les termes de l’acte introductif d’instance, Madame [Z] expose avoir été victime d’une opération frauduleuse sur sa carte bancaire pour un montant de 5580 euros, que la banque refuse de lui rembourser au motif d’une « négligence grave dans la conservation des données de sécurité personnalisées attachés à sa carte bancaire ».

Les parties ne parvenant pas à s’entendre, Madame [Z] a saisi le Tribunal de céans aux fins de condamnation de la banque à lui rembourser l’opération à hauteur de 5000 euros.

En défense, la banque CCF demande au juge, in limine litis, d’annuler la requête introductive d’instance pour violation de la confidentialité de la médiation par la demanderesse, et constater en conséquence l’extinction de l’instance et le dessaisissement du Tribunal ; A titre subsidiaire , débouter Madame [Z] de ses demandes à l’encontre de la banque ; en tout état de cause, condamner Madame [Z] à payer à la banque, une somme de 2000 euros en application des dispositions de l’article 700 du CPC, et la condamner aux entiers dépens.

L’affaire a été appelée à l’audience du 5 avril 2024, audience à laquelle :

— Madame [Y] [Z] épouse [A], demanderesse, comparaît en personne.

— La CCF, venue aux droits de HSBC CONTINENTAL EUROPE, défenderesse, est représentée par son Conseil.

Le délibéré a été fixé au 21 juin 2024.

MOTIFS

Sur le moyen soulevé in limine litis

Vu la requête du 22 décembre 2023, faisant suite à une précédente requête de Madame [Z] du 28 juin 2023, ayant donné lieu à jugement du 21 novembre 2023 ayant prononcé la nullité de la requête pour violation de la confidentialité de la médiation par la demanderesse ;

Attendu que, sur demande instante de sa banque faisant suite au refus constant opposé par cette dernière de lui rembourser l’opération litigieuse, Madame [Z] a saisi le Médiateur de la consommation ;

Attendu que Madame [Z] a engagé la présente instance en s’abstenant de faire mention du contenu de la médiation et de l’avis rendu par le Médiateur de la consommation, peu important que l’avis dudit Médiateur soit favorable ou pas à l’une ou l’autre des parties, le juge n’étant pas tenu de prendre connaissance de la position et de la proposition éventuelle du Médiateur de la consommation, pour se laisser influencer, voire les suivre, étant rappelé que l’impartialité et la neutralité du juge constituent des garanties d’un procès équitable ;

Attendu, en outre, que les avis rendus par les médiateurs, notamment ceux du secteur extrêmement vaste de la consommation, ne comportent en général aucune mise en garde sur la confidentialité de la médiation, et les sanctions auxquelles s’exposent les justiciables en cas de violation de ce principe ;

En conséquence, le juge considère qu’il convient d’écarter des débats toute pièce ou référence explicite ou implicite, à l’avis, le contenu, la proposition éventuelle du Médiateur, et l’acceptation ou le refus des parties, et rejeter en conséquence le moyen soulevé in limine litis par la banque, la CCF.

Sur l’obligation d’une tentative préalable de résolution amiable du litige ( article 750-1 du CPC)

Conformément aux dispositions de l’article 750-1 du code de procédure civile, le juge considère qu’en saisissant préalablement à la saisine du Tribunal, le Médiateur de la consommation comme prescrit par sa banque, Madame [Z] démontre avoir rempli l’obligation de tentative de résolution amiable préalable de son litige.

Sur le fond

Vu les articles L 133-18, L 133-19, L 133-24, L 133-44, du code monétaire et financier, particulièrement :

Article L 133-18, « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.(…)

Article L 133-19 : « I(…) la responsabilité du payeur n’est pas engagée en cas :– d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

– de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

– de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.(…)

III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17. (…)

V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44 (…) » .

L’article L 133-24 : « L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion ( …) ».

L’article L 133-44, dans sa version applicable à l’espèce :

I. – Le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° Accède à son compte de paiement en ligne ;

2° Initie une opération de paiement électronique ;

3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

II. – Pour les opérations de paiement électronique à distance, l’authentification forte du client définie au f de l’article L. 133-4 comporte des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.

III. – En ce qui concerne l’obligation du I, les prestataires de services de paiement mettent en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs de services de paiement.

IV. – Le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services de paiement fournissant un service d’initiation de paiement et le prestataire de services de paiement fournissant le service d’information sur les comptes à se fonder sur ses procédures d’authentification lorsqu’ils agissent pour l’un de leurs utilisateurs conformément aux I et III et, lorsque le prestataire de services de paiement fournissant le service d’initiation de paiement intervient, conformément aux I, II et III. (…) ».

Vu les recommandations émises par la Banque de France visant à améliorer les démarches de remboursement des victimes de fraude, selon que la transaction contestée par le titulaire du compte – ce qui est le cas en l’espèce – a ou n’a pas fait l’objet d’une authentification forte ;

Vu les pièces versées au débat par les parties ;

Vu l’opération litigieuse en date du 10 février 2023, soit un lundi de Pâques (férié);

Vu le refus de remboursement de l’opération frauduleuse par la banque le samedi 16 février 2023, soit dans la semaine de survenue de l’opération litigieuse ;

Vu les diligences accomplies par la demanderesse, à savoir la mise en opposition de sa carte par téléphone auprès de sa banque, le respect de la procédure de réclamation/ contestation suivant formulaire fourni par sa banque « contestation Porteur », le dépôt de plainte au commissariat le 28 avril 2023 ; sa contestation par LRAR à la direction des relations clients de la banque le 1er mars 2023 ; ses nombreux échanges avec sa conseillère, orientant Madame [Z] vers le Médiateur ;

Attendu que Madame [Z] a été victime d’une technique de fraude désignée SPOOFING avec usurpation du numéro de téléphone de sa banque, et fraude au faux conseiller bancaire ;

Attendu que Madame [Z] explique avoir vérifié que le numéro de téléphone s’affichant lors de l’opération frauduleuse était bien celui figurant sur sa carte bancaire ; que ce numéro pouvait légitimement constituer, pour un client de longue date de la banque, une garantie au-dessus de tout soupçon ;

Attendu que Madame [Z] a, avec constance, contesté l’opération litigieuse ; qu’aucun retard, ni négligence dans sa mise en opposition et les démarches accomplies ne peuvent lui être reprochés ;

Attendu, en outre, qu’en cas de contestation du client de la banque, ce qui est le cas en l’espèce, du refus de garantie de la banque, la charge de la preuve de la fraude ou de la « négligence grave » du client ayant permis l’opération frauduleuse, tel que soutenu par la Banque, revient à cette dernière ;

Attendu que, pour refuser sa garantie, la banque n’apporte aucune explication sur le piratage du numéro de téléphone de son service clients inscrit ou embossé sur les cartes bancaires desdits clients ;

Attendu que la banque ne démontre pas avoir sécurisé son réseau téléphonique pour éviter le piratage du numéro de téléphone de son service client ; qu’elle ne démontre pas davantage avoir informé ni mis en garde ses clients sur la technique de fraude dite SPOOFING ; ni enjoint ses clients de ne pas se fier à un appel émanant du même numéro que celui de son service clients, et du risque possible de piratage dudit numéro par des fraudeurs, avec fraude concomitante au faux conseiller bancaire, comme ce fût le cas en l’espèce ;

Attendu, dès lors, que l’authentification forte exigée par la banque et appliquée en l’espèce, n’a pas permis de déjouer une opération de SPOOFING ; qu’ainsi la banque ne démontre pas avoir pris toutes les dispositions nécessaires pour éviter le piratage du numéro de téléphone de son service client, et le détournement, à l’insu du payeur, des données liées à l’instrument de paiement.

En conséquence, le juge considère que la CCF doit être condamnée à rembourser à Madame [Z] une somme limitée à 5000 euros conformément à la demande.

La CCF, qui succombe, est condamnée aux entiers dépens.

PAR CES MOTIFS

La juridiction, statuant publiquement, par jugement contradictoire en dernier ressort :

— Rejette le moyen soulevé par la CCF in limine litis ;

— Condamne la CCF venue aux droits de HSBC CONTINENTAL EUROPE, prise en la personne de son représentant légal, à régler à Madame [Y] [Z] épouse [A], une somme de 5000 euros ;

— Condamne la CCF venue aux droits de HSBC CONTINENTAL EUROPE, prise en la personne de son représentant légal, aux entiers dépens.

Fait et jugé à Paris le 21 juin 2024

le greffier le Président