TRIBUNAL

JUDICIAIRE

DE [Localité 6] [1]

[1] Expéditions délivrées le 18/02/2025

A M^e FOURNIER

M^e LEMERLUS

■

9ème chambre 2ème section

N° RG :

N° RG 23/08161 – N° Portalis 352J-W-B7H-C2DWT

N° MINUTE :

JUGEMENT

rendu le 18 Février 2025

DEMANDERESSE

Madame [H] [V] Madame [H] [V], née le 12/11/1953 à [Localité 7] (41), de nationalité française, retraitée, demeurant [Adresse 3],

[Adresse 2]

[Localité 1]

représentée par Maître Marianne FOURNIER, avocat au barreau de PARIS, avocat postulant, vestiaire #C1389, et Maître John ARDITI, avocat au barreau de NICE, avocat plaidant

DÉFENDERESSES

S.A. HSBC CONTINENTAL EUROPE Prise en la personne de ses représentants légaux domiciliés audit siège

[Adresse 4]

[Localité 5] / FRANCE

représentée par Maître Anne-gaëlle LE MERLUS de la SCP LUSSAN, avocat au barreau de PARIS, avocat plaidant, vestiaire #P0077

S.A. CCF, venant aux droits de la société HSBC Continental Europe à la suite de la réalisation, en date du 1er janvier 2024, de l’apport partiel d’actif soumis au régime des scissions par lequel la société HSBC Continental Europe a apporté son activité de banque de détail en France à la société CCF, représentée par son représentant légal domicilié es qualité audit siège ;

représentée par Maître Anne-gaëlle LE MERLUS de la SCP LUSSAN, avocat au barreau de PARIS, avocat plaidant, vestiaire #P0077

Décision du 18 Février 2025

9ème chambre 2ème section

N° RG 23/08161 – N° Portalis 352J-W-B7H-C2DWT

COMPOSITION DU TRIBUNAL

M. Gilles MALFRE, Premier Vice-président adjoint

Monsieur Augustin BOUJEKA, Vice-Président

Monsieur Alexandre PARASTATIDIS, Juge

assisté de Madame Camille CHAUMONT, Greffière,

DÉBATS

A l’audience du 17 Décembre 2024 tenue en audience publique devant Gilles MALFRE, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision serait rendue le 18 février 2025.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSÉ DU LITIGE

Mme [V] a ouvert un compte bancaire dans les livres de la société HSBC CONTINENTAL EUROPE (la banque HSBC).

La banque indique que le 2 novembre 2022, via le service banque à distance, ont été ajoutés trois nouveaux bénéficiaires (IBAN PSSTFRPPSCEFR3820041010125449415T03309 GOMES COIMBRA, IBAN FR7630003041000005001408508 JADE et IBAN FR3420041010125216080T03301 SOLVET), qu’il a été émis trois virements d’un montant de 4 000 euros chacun, au profit de chacun de ces bénéficiaires, celui au profit de GOMES COIMBRA n’ayant pas été exécuté en raison d’un dépassement du plafond journalier. Elle ajoute que le 3 novembre 2022 a été exécuté un virement d’un montant de 4 000 euros au bénéfice de GOMES COIMBRA, qu’un nouveau bénéficiaire a été ajouté (IBAN FR7610278060940002097110153 [M] [D]) et qu’un virement d’un montant identique a été exécuté au profit de ce dernier bénéficiaire.

La banque souligne que le 4 novembre 2022, la cliente a contacté sa conseillère financière pour contester être à l’origine de ces opérations et en solliciter le remboursement. La banque a procédé à une opération de « recall », qui a permis le retour du dernier virement de 4 000 euros au profit de [M] [D].

Mme [V] a déposé plainte contre X pour escroquerie, le 5 novembre 2022.

Sur les circonstances de ces opérations, il résulte des termes de cette plainte que Mme [V] a été contactée par le service anti-fraude de sa banque le 3 novembre 2022, à 18h15, via le numéro 0800000477, lui demandant si elle était à l’origine d’achats sur des sites de type AMAZON, CDISCOUNT et autres. Mme [V] ayant répondu que ce n’était pas le cas, son interlocuteur lui a indiqué qu’il allait bloquer ces achats. Ce dernier l’a également informée qu’il apparaissait sur son compte bancaire des bénéficiaires, dont la cliente indiquait ne pas connaître les noms et ne pas avoir effectué de virement à leur profit. Mme [V] précise que la personne au bout du fil a fait en sorte que son accès à son espace bancaire en ligne soit bloqué, lui a communiqué d’autres mots de passe, son compte bancaire étant bloqué, sa carte ayant été mise en opposition et une nouvelle ayant été commandée. Elle ajoute que le 4 novembre 2022, elle a reçu un courriel l’informant qu’un nouveau bénéficiaire avait été ajouté sur son compte bancaire, qu’elle a alors appelé sa banque pour lui expliquer les faits et que sa conseillère financière l’a alors informée des quatre virements exécutés depuis son compte au profit de bénéficiaires distincts.

Dans ses conclusions, Mme [V] indique que c’est le 2 novembre 2022 et non le 3, qu’elle a été contactée par le service anti-fraude. Elle ajoute, par rapport à sa plainte, avoir constaté le 3 novembre 2022 qu’un virement de 4 000 euros avait été débité de son compte, au profit de chacun des bénéficiaires suivants : IBAN : FR7630003041000005001408508 JADE et IBAN : FR3420041010125216080T03301 SOLVET. Elle précise que le même jour, elle a reçu un SMS de sa banque l’informant qu’un virement de 4 000 euros référencé E2FHR3G n’avait pas été réalisé, au motif que le montant de son plafond journalier avait été dépassé. Si elle indique dans ses conclusions avoir contacté sa banque à la suite de la réception de ce SMS, elle ne date cet appel dans sa plainte que du 4 novembre 2022, ajoutant que sa conseillère financière l’a informée de la mise en opposition de sa carte mais pas de l’absence de blocage de son espace bancaire en ligne.

Par acte du 16 juin 2023, Mme [V] a fait assigner la banque HSBC devant la présente juridiction, afin qu’elle soit condamnée à lui payer, à titre principal et subsidiaire, la somme de 12 000 euros avec intérêts au taux légal majoré de quinze points à compter du 5 novembre 2022 et, en tout état de cause, la somme de 5 000 euros à titre de dommages-intérêts pour résistance abusive, outre celle de 4 000 euros au titre des frais irrépétibles.

Par un acte d’apport partiel d’actif soumis au régime des scissions, la société HSBC Continental Europe a apporté son activité de banque de détail en France à la société CCF. A compter du 1er janvier 2024, le CCF vient aux droits de HSBC.

Par conclusions du 18 avril 2024, Mme [V] maintient ses demandes, désormais dirigées à l’encontre du CCF.

Par conclusions du 30 août 2024, le CCF demande au tribunal de débouter Mme [V] de ses demandes et de la condamner à lui payer la somme de 4 000 euros au titre de l’article 700 du code de procédure civile. En tout état de cause, elle sollicite que l’exécution provisoire de la décision à intervenir soit écartée en cas de condamnation mise à sa charge.

L’ordonnance de clôture a été rendue le 28 octobre 2024.

SUR CE

Le CCF justifiant venir aux droits de la HSBC, il convient de le recevoir en son intervention volontaire principale.

Sur la demande principale :

A titre liminaire, dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier qui transposent les articles 58, 59 et 60, § 1, de la directive 2007/64/CE, tout autre régime alternatif de responsabilité résultant du droit national devant être écarté.

Il n’y a donc pas lieu d’examiner la demande principale, en ce qu’elle se fonde sur d’autres dispositions que celles susvisées.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L. 133-4 (f) du même code précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est, telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

Contrairement à ce que soutient la banque, il importe peu que Mme [V] ne rapporterait pas la preuve du contexte frauduleux dans le cadre duquel les virements litigieux ont été exécutés.

En effet, les dispositions précédemment rappelées imposent à la banque de rembourser les opérations non autorisées et signalées dans un délai de treize mois, sauf fraude du client ou négligence grave de sa part.

Or, en l’espèce, le CCF ne conteste pas que les opérations litigieuses n’ont pas été autorisées par Mme [V] puisqu’il reproche à cette dernière d’avoir communiqué ses codes permettant l’accès au service banque à distance, outre qu’il a procédé à un « recall » pour annuler les virements litigieux.

S’agissant de la négligence grave opposée à la requérante, il est relevé que si Mme [V] soutient avoir été contactée par le service fraude de sa banque, via le 0800000477, elle n’établit pas que ce numéro correspondait effectivement à ce service. Elle ne s’est donc pas trouvée dans la situation dans laquelle son interlocuteur l’a contactée en usurpant le numéro de sa banque, la mettant alors légitimement en confiance.

Par ailleurs, il résulte de la lettre du 25 novembre 2022 que la demanderesse a adressée à la banque (pièce n° 3 en défense), que lorsqu’elle était en conversation téléphonique avec le fraudeur, pour bloquer les achats signalés et dont elle indiquait ne pas être à l’origine, ce dernier lui a envoyé : « des codes que je devais lui retransmettre au fur et à mesure ».

Cette déclaration démontre que Mme [V] a communiqué les codes permettant l’accès à sa banque à distance, cette transmission résultant d’ailleurs de l’historique des données de connexion versé aux débats par la banque.

Par ailleurs, la demanderesse rappelle être âgée de 70 ans, ne pas être capable de valider des opérations en ligne, ajoutant qu’elle ne connaît pas ses identifiants, qu’elle se rend en agence pour effectuer les opérations sur son compte et qu’elle ne sait pas consulter ses courriels ni utiliser internet.

Ces allégations sont cependant contredites par le CCF, qui produit l’historique de l’espace bancaire en ligne de la cliente, démontrant des connexions régulières au cours des mois qui ont précédé les opérations litigieuses, avec l’ajout de nouveaux bénéficiaires et la passation de virements.

La banque caractérise par conséquent une négligence grave de la cliente dans la conservation de ses données bancaires confidentielles, qui s’opposent au remboursement des sommes débitées de son compte.

Mme [V] sera dès lors déboutée de ses demandes.

Sur les autres demandes :

L’équité commande de ne pas prononcer de condamnation au titre des frais irrépétibles.

PAR CES MOTIFS

Le tribunal, statuant publiquement, contradictoirement et en premier ressort, par mise à disposition au greffe,

REÇOIT la SA CCF en son intervention volontaire ;

DÉBOUTE Mme [H] [F], veuve [V], de ses demandes ;

LA CONDAMNE aux dépens ;

DIT n’avoir lieu à condamnation au titre de l’article 700 du code de procédure civile.

La greffière Le Président