TRIBUNAL

JUDICIAIRE

DE [Localité 6] [1]

[1] Expéditions

exécutoires

délivrées le :

à

M^e HUET

M^e BELLANCA

■

9ème chambre 3ème section

N° RG 24/15218

N° Portalis 352J-W-B7I-C524P

N° MINUTE : 6

Assignation du :

05 Décembre 2024

JUGEMENT

rendu le 11 Décembre 2025

DEMANDEUR

Monsieur [Y] [O]

[Adresse 2]

[Localité 3]

représenté par Maître Ludovic HUET, avocat au barreau de PARIS, vestiaire #C2123

DÉFENDERESSE

Société ING BANK N.V.

[Adresse 1]

[Localité 4]

représentée par Maître Frédéric BELLANCA de l’AARPI DARTEVELLE DUBEST BELLANCA, avocats au barreau de PARIS, vestiaire #L0015

Décision du 11 Décembre 2025

9ème chambre 3ème section

N° RG 24/15218 – N° Portalis 352J-W-B7I-C524P

COMPOSITION DU TRIBUNAL

Par application des articles R.212-9 du Code de l’Organisation Judiciaire et 812 du Code de Procédure Civile, l’affaire a été attribuée au Juge unique.

Avis en a été donné aux avocats constitués qui ne s’y sont pas opposés.

Béatrice CHARLIER-BONATTI, Vice-présidente, statuant en juge unique, assistée de Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 13 Novembre 2025 tenue en audience publique, avis a été donné aux avocats des parties que la décision serait rendue le 11 Décembre 2025.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

Monsieur [U] [O] était titulaire d’un compte de dépôt ouvert dans les livres de la société ING BANK N.V.

Il a été victime d’une fraude bancaire importante portant sur un virement de 28.000 euros, le 12 novembre 2021.

Par acte extra-judiciaire en date du 5 décembre 2024, Monsieur [U] [O] a saisi le tribunal judiciaire de Paris

Par conclusions en date du 4 juin 2025, Monsieur [U] [O] demande au tribunal de :

“CONDAMNER la société ING à lui verser la somme de 28.000 euros avec intérêt légal à compter du courrier de mise en demeure du 3 août 2023 calculées au sens de l’article L. 133-18 alinéa 3 du Code monétaire et financier prévoyant un taux d’intérêt majoré ;

CONDAMNER la société ING à lui verser la somme de 5.000 euros à titre de dommages et intérêts du fait de la rétention abusive et de son préjudice moral ;

CONDAMNER la société ING à lui verser la somme de 6.000 euros au titre de l’article 700 du code de procédure civile ;

CONDAMNER la société ING aux entiers dépens.”

Par conclusions en date du 10 septembre 2025, la société ING BANK NV demande au tribunal de :

“DEBOUTER Monsieur [U] [O] de sa demande de remboursement d’une somme de 28.000 euros dans la mesure où il est établi que l’opération de virement au débit de son compte n°40001019153, d’un montant de 28.000 euros, a fait l’objet d’une authentification forte et que la fraude dont celui-ci prétend avoir été victime n’est que la conséquence de ses négligences graves ;

DEBOUTER Monsieur [U] [O] de sa demande de condamnation d’ING Bank à lui payer des dommages et intérêts ;

DEBOUTER Monsieur [U] [O] de toutes ses autres demandes, fins et conclusions ;

CONDAMNER Monsieur [U] [O] au paiement de la somme de 5.000 euros au profit de la société ING BANK N.V., au titre des dispositions de l’article 700 du code de procédure civile ;

CONDAMNER le même aux entiers dépens de l’instance.”

Conformément à l’article 455 du code de procédure civile, il est renvoyé aux écritures susvisées pour l’exposé complet des prétentions respectives des parties et de leurs moyens.

L’ordonnance de clôture est intervenue le 2 octobre 2025 avec fixation à l’audience de plaidoirie du 13 novembre 2025.

L’affaire a été mise en délibéré au 11 décembre 2025.

SUR CE

I. Sur la demande de remboursement du virement

L’article L.133-6 du code monétaire et financier dispose que :

« I. – Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

Toutefois, le payeur et son prestataire de services de paiement peuvent convenir que le payeur pourra donner son consentement à l’opération de paiement après l’exécution de cette dernière.

II. – Une série d’opérations de paiement est autorisée si le payeur a donné son consentement à l’exécution de la série d’opérations, notamment sous la forme d’un mandat de prélèvement ».

L’article L.133-7 du même code souligne que « le consentement est donné sous la forme convenue [en ce compris une authentification forte] entre le payeur et son prestataire de services de paiement […] ».

Les articles L.133-3, L.133-8 et L.133-13 du code monétaire et financier prévoient quant à eux qu’à réception par l’établissement bancaire du consentement de son client, et de l’autorisation susmentionnée, celui-ci a l’obligation de l’exécuter, l’opération étant devenue irrévocable.

L’article L. 133-4 du code monétaire et financier qui impose aux prestataires de services de paiement de mettre en place un dispositif de sécurisation des instruments de paiement dispose notamment que :

« a) Les données de sécurité personnalisées s’entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification; […]

c) Un instrument de paiement s’entend, alternativement ou cumulativement, de tout dispositif personnalisé et de l’ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et « utilisé » pour donner un ordre de paiement ; […]

e) Une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur.

f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance », « possession » et « inhérence » et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger

la confidentialité des données d’authentification ; »

L’article L.133-44 du code monétaire et financier poursuit en disposant :

« I. – Le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° Accède à son compte de paiement en ligne ;

2° Initie une opération de paiement électronique ;

3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

II. – Pour les opérations de paiement électronique à distance, l’authentification forte du client définie au f de l’article L. 133-4 comporte des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés. »

L’article L. 133-16 du code monétaire et financier dispose que « dès qu’il reçoit l’instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation ».

L’article L 133-19 du code monétaire et financier énonce en son IV que « le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. »

Enfin, l’article L.133-21 du code de monétaire et financer dispose :

« Un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique.

Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou de la non-exécution de l’opération de paiement […] ».

L’article L.133-23 du code monétaire et financier prévoit que :

« Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.»

En vertu de l’article L.133-23 du code monétaire et financier, la responsabilité du prestataire de services de paiement n’est pas engagée s’il prouve la négligence grave commise par l’utilisateur de services de paiement.

Cette négligence grave évoquée aux termes de l’article L. 133-19 susvisé s’apprécie in concreto, par référence à un utilisateur normalement attentif.

La connexion à l’espace personnel par la saisie de l’identifiant et du code confidentiel puis la validation du dispositif d’authentification forte caractérisent le consentement du client lorsque le virement litigieux a été initié via l’espace personnel de banque à distance.

Il est ainsi acquis que le banquier teneur de compte n’a pas à s’immiscer dans les affaires de son client.

Il est au contraire tenu d’accepter les ordres de virement que le titulaire du compte lui adresse et, de façon plus générale, de se conformer aux ordres reçus selon les processus de sécurisation mis en place entre eux, sans se mêler de rechercher les raisons des opérations.

L’article 30.1.2 des conditions générales du compte courant d’ING Bank en vigueur au moment du virement contesté précise également notamment que : « Le consentement du Client à l’émission d’un Virement (ou d’une série de Virements) est réputé donné pour un Virement initié depuis l’Espace Client : par la saisie du Code d’Accès et/ou du Code d’Accès Renforcé (selon le cas) après saisie en ligne des informations visées au 30.1.1 ci-dessus ; »

A cet égard, l’article 10 des Conditions Générales précise que : « La saisie du Code d’Accès, du Code d’Accès Renforcé ou l’utilisation d’une fonction de reconnaissance biométrique pour se connecter à l’Espace Client et/ou effectuer une opération sur le Compte [Localité 5]

identifient le Client ou son Prestataire Tiers et font présumer que le Client lui-même ou son Prestataire Tiers dûment autorisé sont à l’origine de l’opération effectuée et que le Client consent à l’opération. »

Au cas présent, il ressort en effet de ces logs informatiques que : – à 18 heures 35 minutes et 24 secondes, une demande de Code d’Accès Renforcé en vue d’autoriser un virement vers un compte externe a été créée ;

— à 18 heures 35 minutes et 26 secondes, un Code d’Accès Renforcé et le message suivant l’accompagnant « ING : Validation de votre virement de 28000.00 euros vers un compte externe. Votre code temporaire est 342657. ATTENTION NE LE TRANSMETTEZ A PERSONNE » ont été envoyés sur le téléphone portable de Monsieur [Y] [O] ;

— le Code d’Accès Renforcé et le message l’accompagnant ont bien été reçus par M. [O] sur son téléphone portable comme en atteste la mention « Acknowledged » ;

— le Code d’Accès Renforcé a ensuite été utilisé par Monsieur [U] [O] pour valider l’exécution du virement concerné comme en atteste la mention « Y » (pour « YES ») figurant dans la colonne « IS_OPERATION_VALIDATED », qui signifie que la demande d’exécution du virement a été autorisée au moyen du Code d’Accès Renforcé reçu sur le numéro de téléphone portable déclaré par Monsieur [U] [O] à ING Bank.

Les mesures d’authentification renforcée ayant incontestablement été utilisées, la société ING BANK NV a exécuté le virement ainsi qu’elle en avait l’obligation en sa qualité de mandataire.

La société ING BANK NV, banque émettrice des virements litigieux, avait une obligation de résultat dans l’exécution de l’ordre donné et simple mandataire du client, elle n’avait pas à contrôler l’usage de fonds dont Monsieur [U] [O] avait la libre disposition.

Le principe de la non-ingérence du banquier dans les affaires de son client cède devant son obligation de vigilance portant sur la régularité apparente du fonctionnement d’un compte. Ce principe oblige le banquier à exécuter rapidement les instructions reçues de son client pour son compte dès lors que les instructions qu’il reçoit ont l’apparence de la régularité.

En conséquence de quoi, Monsieur [U] [O] sera débouté de l’ensemble de ses demandes.

II. Sur les frais irrépétibles et les dépens

Succombant à l’instance, Monsieur [U] [O] sera condamné aux dépens.

L’équité commande cependant de ne pas faire droit aux demandes au titre de l’article 700 du code de procédure civile.

PAR CES MOTIFS

Le tribunal, statuant publiquement, par jugement contradictoire, rendu en premier ressort, par mise à disposition au greffe :

DEBOUTE Monsieur [U] [O] de l’ensemble de ses demandes formées contre la société ING BANK NV ;

CONDAMNE Monsieur [U] [O] aux dépens ;

DIT n’y avoir lieu à application des dispositions de l’article 700 du code de procédure civile.

Fait et jugé à [Localité 6] le 11 Décembre 2025.

LA GREFFIERE LE PRÉSIDENT