TRIBUNAL

JUDICIAIRE

DE PARIS [1]

[1] Expéditions

exécutoires

délivrées le :

■

1/1/2 resp profess du drt

N° RG 23/11725 – N° Portalis 352J-W-B7H-C2T4R

N° MINUTE :

Assignation du :

07 Septembre 2023

JUGEMENT

rendu le 25 Mars 2026

DEMANDERESSE

S.R.L.U., [1], représentée par son gérant domicilié en cette qualité audit siège,

[Adresse 1],

[Localité 1]

Représentée par M^e Olivier CUPERLIER, avocat au barreau de PARIS, vestiaire #B0934

DÉFENDERESSES

,

[2] DE, [Localité 2] MONTMARTRE GRANDS BOULEVARDS,

[Adresse 2],

[Localité 1]

Représentée par Maître Julien MARTINET de l’EURL SWIFT LITIGATION, avocats au barreau de PARIS, vestiaire #D1329

S.A.S., [3], prise en la personne de son représentant légal domicilié audit siège en cette qualité,

[Adresse 3],

[Localité 3]

Représentée par Maître Jean-philippe GOSSET de la SELARL CABINET GOSSET, avocats au barreau de PARIS, vestiaire #B0812

Décision du 25 Mars 2026

1/1/2 resp profess du drt

N° RG 23/11725 – N° Portalis 352J-W-B7H-C2T4R

S.C.P., [T], [4], [B], agissant poursuites et diligences de son liquidateur Maître, [O], [T], domiciliée en cette qualité audit siège ,

[Adresse 4] ,

[Localité 4]

Représentée par Maître Laurent SPAGNOL de la SCP SPAGNOL-DESLANDES-MELO, avocats plaidant au barreau de l’EURE,, [Adresse 5], et par Maître Mathilde SPAGNOL de la SCP SPAGNOL-DESLANDES-MELO, avocats postulant au barreau de PARIS, vestiaire #J0098

COMPOSITION DU TRIBUNAL

Madame Marjolaine GUIBERT, Vice-présidente

Présidente de formation,

Madame Hélène SAPÈDE, Vice-présidente

Madame Valérie MESSAS, Vice-présidente

Assesseurs,

assistées de Madame Marion CHARRIER, Greffier

DÉBATS

A l’audience du 28 Janvier 2026, tenue en audience publique, devant Madame Hélène SAPÈDE, magistrat rapporteur, qui, sans opposition des avocats, a tenu l’audience, et, après avoir entendu les conseils des parties en a rendu compte au tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile.

Madame Marjolaine GUIBERT a fait un rapport de l’affaire.

JUGEMENT

Prononcé par mise à disposition

Contradictoire

en premier ressort

EXPOSE DES FAITS ET DE LA PROCÉDURE

La société, [1], ayant notamment pour activité l’achat et la vente de tous biens et droits mobiliers et immobiliers en qualité de marchand de biens, a souhaité acquérir un bien immobilier sis, [Adresse 6] à, [Localité 4] pour la somme de 320 000 euros, financée au moyen d’un prêt bancaire de 250 000 euros et d’un apport de la société à hauteur de 96 400 euros.

La régularisation de cette vente a été confiée à Me, [A], [K], notaire à, [Localité 4].

La signature de l’acte authentique de vente était prévue pour le 4 novembre 2022.

Me, [K] a adressé le 27 octobre 2022 à la société, [1] un courriel comportant le décompte acquéreur ainsi que le RIB du compte bancaire de l’étude ouvert dans les livres de la Caisse des dépôts et consignations. Ce courriel a cependant été intercepté par un pirate informatique.

Le 28 octobre 2022, la société, [1] a reçu un courriel comportant un décompte acquéreur comportant les bonnes références du dossier et les bons montants ainsi qu’un RIB modifié par le pirate informatique sur un document PDF avec le logo de la Caisse des dépôts et consignations, le nom et l’adresse de l’étude notariale.

Par courriel du 4 novembre 2022, Me, [B], associée de Me, [K], a informé la société, [1] d’une nouvelle date de rendez-vous de signature au 18 novembre 2022 et lui a annoncé la transmission prochaine du décompte acquéreur.

Le lundi 7 novembre 2022, la société, [1] a procédé à un virement de 96 400 euros à destination du compte dont les coordonnées figuraient sur le relevé d’identité bancaire transmis le 28 octobre 2022. A la fin de la journée, la banque de la SARL, [1] a émis un avis d’opération justifiant de la bonne exécution du virement.

Postérieurement à ce virement, la société, [1] a, par courrier du même jour, informé l’étude notariale avoir procédé au virement de la somme de 96 400 euros.

En l’absence de réception des fonds, Me, [K] a, par courrier électronique du 16 novembre 2022, demandé à la société, [1] de vérifier auprès de son établissement bancaire la bonne exécution du virement sur le compte de l’étude.

La société, [1] a alors constaté le même jour avoir été victime d’une fraude au faux RIB, un escroc lui ayant vraisemblablement envoyé le courriel du 28 octobre 2022 en y insérant un RIB comportant un numéro IBAN correspondant à un compte ouvert dans les livres de la banque, [3] sous le nom de M., [U], [C].

Elle a porté plainte et a informé sa banque, la société, [2], [Localité 2] Montmartre Grands Boulevards, laquelle a engagé des démarches qui ont permis de récupérer la somme de 27 792,62 euros, recréditée sur le compte de la société, [1] le 30 novembre 2022.

Par acte du 13 septembre 2023, la société, [1] a assigné la SCP, [O], [T],, [4], [Q], [B], la, [2], [Localité 2] Montmartre Grands Boulevards (ci-après la société, [2]) et la SAS, [3] devant le tribunal judiciaire de Paris afin d’engager leur responsabilité dans le cadre de la fraude dont elle a été victime.

L’ordonnance de clôture a été rendue le 13 février 2025.

PRÉTENTIONS DES PARTIES

Dans ses dernières conclusions notifiées par RPVA le 4 décembre 2024, la société, [1] demande au tribunal de condamner in solidum la SCP, [O], [T],, [4], [Q], [B], la société, [2] et la banque, [3] à lui payer la somme de 68 607,38 euros augmentée des intérêts au taux légal à compter des mises en demeure des 8 décembre 2022 s’agissant de l’étude notariale et de la société, [2] et du 12 mai 2023 s’agissant de la banque, [3], condamner la société, [2] à lui payer des intérêts sur la somme de 68 607,38 euros au taux majoré en application de l’article L. 133-18 du code monétaire et financier à compter du 17 novembre 2022, condamner in solidum la SCP, [O], [T],, [4], [Q], [B], la société, [2] et la banque, [3] à lui payer la somme de 5 000 euros en réparation de son préjudice, outre la somme de 5 000 euros en réparation du préjudice subi du fait de la violation de ses données personnelles, la somme de 7 500 euros au titre de l’article 700 du code de procédure civile et les entiers dépens.

Elle reproche au notaire :

— l’envoi d’un RIB par courriel non sécurisé ou la violation de directives professionnelles ;

— l’absence de réaction immédiate à l’envoi de deux courriels le jour du virement, puis la réaction tardive de l’étude à l’absence de réception des fonds ;

Elle ajoute que le notaire ne peut s’exonérer de sa responsabilité délictuelle en se retranchant derrière les mentions figurant au pied de son courriel dès lors que les articles relatifs à la responsabilité délictuelle sont d’ordre public.

— la violation par l’étude des données personnelles de ses clients, dès lors qu’il est fortement probable que le pirate ait également eu accès aux données personnelles que la société, [1] avait confiées au notaire.

Elle reproche à la, [2], banque émettrice du virement :

— la possibilité de passer des ordres de virement d’un montant important sans restriction ou contrôle ;

— un manquement à son devoir de vigilance dans le fonctionnement des comptes de sa cliente, alors que l’ordre de virement présentait des anomalies (nom d’une banque incompatible avec une banque de notaire) ;

Elle ajoute que la banque ne peut s’exonérer de sa responsabilité contractuelle en se retranchant derrière les dispositions des articles L. 133-1 et suivants du code monétaire et financier, dès lors qu’elle n’a pas consenti au bénéficiaire du paiement, en l’espèce M., [U], [C].

— l’absence de mise en place d’un système de protection de ses clients, par la vérification de la cohérence entre le nom et le numéro d’IBAN.

Elle reproche à la banque, [3], réceptionnaire des fonds :

— un manquement à son devoir de vigilance en l’absence de vérification de cohérence entre le nom du bénéficiaire du virement, le numéro d’IBAN et le nom du titulaire du compte associé à cet IBAN, ainsi qu’entre l’intitulé de l’opération et l’activité de son client ;

— un manquement à son obligation de mettre en place un système de protection en faveur de ses clients ;

— de ne pas justifier du respect de ses obligations légales au titre des articles L. 561-5 et suivants du code monétaire et financier en se retranchant derrière le secret professionnel ;

— d’avoir manqué à ses obligations à l’occasion de l’ouverture du compte litigieux ;

— de n’avoir communiqué que des informations parcellaires au titre de l’article L. 133-21 du code monétaire et financier.

Dans ses dernières conclusions notifiées par RPVA le 13 septembre 2024, la SCP, [O], [T],, [4], [Q], [B] demande au tribunal d’écarter l’exécution provisoire du jugement à intervenir, de débouter la société, [1] des demandes dirigées à son encontre et de la condamner à lui payer la somme de 3 500 euros au titre de l’article 700 du code de procédure civile, outre les entiers dépens, avec recouvrement dans les conditions de l’article 699 du code de procédure civile.

Elle conteste toute faute, soutenant que la société, [1] ne démontre pas que le RIB utilisé aurait été subtilisé à l’étude notariale et que la communication d’un RIB par la voie électronique, dans un contexte de dématérialisation, ne peut être fautif.

Invoquant l’article 1241 du code civil, elle soutient que la société demanderesse est seule responsable du dommage causé par sa propre imprudence aux motifs que celle-ci :

— a fait le choix d’adhérer à un service de banque à distance lui permettant de réaliser seule des opérations avec authentification forte afin de procéder elle-même à des virements externes en s’affranchissant de l’intervention de son établissement bancaire ;

— a procédé à ce virement les jours de fermetures conjuguées de l’étude notariale et de l’agence bancaire, dans un contexte de jours fériés et/ou non travaillés ;

— a procédé à ce virement alors qu’elle avait reçu le 4 novembre 2022 un courriel du notaire l’informant de ce qu’il allait lui transmettre le décompte acquéreur, qu’elle lui avait répondu le même jour en demandant au notaire de lui « communiquer tous les éléments pour (…) transférer le montant de l’apport sur le compte qui convient », et qu’elle a finalement procédé au virement sans atteindre les communications précitées ;

— a procédé à ce virement alors même qu’il résulte du dépôt de plainte que la société, [1] avait bien remarqué l’anomalie affectant l’adresse de courrier électronique reçue par le pirate informatique et laissant apparaître un espace inhabituel au niveau de la structure de l’adresse, et que la lecture du code BIC identifiant la banque bénéficiaire démontrait que celui-ci ne pouvait pas correspondre à celui de la Caisse des dépôts et consignations ;

Elle conteste le lien de causalité entre la faute reprochée et le préjudice subi, dès lors que la falsification résulte d’une action positive d’un pirate informatique et que l’opération s’est déroulée à l’insu du notaire.

S’agissant du préjudice spécifique résultant d’une violation des données personnelles, elle conteste son existence, dès lors qu’une telle violation n’est pas démontrée par la société, [1], qui évoque elle-même une simple probabilité.

Dans ses dernières conclusions notifiées par RPVA le 7 février 2025, la société, [2] demande au tribunal de débouter la société, [1] de ses demandes et de la condamner à lui payer la somme de 5 000 euros au titre de l’article 700 du code de procédure civile, outre les entiers dépens.

Elle conteste toute faute et rappelle la jurisprudence aux termes de laquelle :

— le donneur d’ordre est, en application des articles L. 133-1 et suivants du code monétaire et financier, seul responsable de la fourniture d’un IBAN inexact ;

— la responsabilité de la banque ne peut être recherchée que sur le fondement de l’article L. 133-21 du code monétaire et financier, exclusif de toute application des règles du droit commun ;

— la banque émettrice n’a pas à tenir compte des informations en sus de l’identifiant unique et n’a pas, dès lors que le paiement autorisé par le client a été exécuté au crédit du compte désigné par le payeur, à rechercher d’éventuelles anomalies et à s’immiscer dans les affaires de son client.

Elle soutient qu’au cas d’espèce le virement litigieux de 96 400 euros avait bien été autorisé par la société, [1] et qu’elle a exécuté cet ordre de virement conformément à l’identifiant unique fourni par le payeur, de sorte qu’elle ne peut être déclarée responsable des conséquences préjudiciables du virement. Elle ajoute ne pas avoir, en application de l’article L. 133-21 du code monétaire et financier, à tenir compte des mentions autres que celles de l’IBAN transmis, le prestataire de service de paiement n’étant responsable en vertu de ce texte que de l’exécution de l’opération de paiement conformément à l’identifiant unique fourni par l’utilisateur. Elle précise avoir, dès le jour du signalement de la fraude, fait le nécessaire pour obtenir la restitution des fonds, ce qui a permis de recréditer la somme de 27 792,62 euros le 30 novembre 2022, dans le respect de l’article L. 133-21 alinéa 3 du code monétaire et financier.

Subsidiairement, à considérer pour les besoins du raisonnement que la loi et la jurisprudence imposeraient à la banque le devoir de vérifier la cohérence entre l’identifiant unique et le nom du bénéficiaire ou objet de l’opération, elle soutient que l’opération en cause ne révélait aucune anomalie apparente.

Plus subsidiairement, à supposer que le tribunal considérerait l’ordre de virement non autorisé, elle soutient que la négligence du payeur est la cause exclusive de son dommage et que cette faute l’exonère de toute responsabilité.

Dans ses dernières conclusions notifiées par RPVA le 23 octobre 2024, la SAS, [3] demande au tribunal de débouter la société, [1] des demandes présentées à son encontre et de la condamner à lui payer la somme de 5 000 euros au titre de l’article 700 du code de procédure civile, outre les entiers dépens.

Se fondant sur les articles L. 133-21 et L. 133-23 du code monétaire et financier, elle conteste être redevable d’une obligation de vérifier la concordance entre le nom du bénéficiaire indiqué par l’émetteur et le bénéficiaire réel du virement.

Elle soutient que la société demanderesse n’établit pas que le compte bénéficiaire a nécessairement été ouvert après usurpation d’identité et transmission de faux documents, qu’elle ne peut lever le secret bancaire prévu par l’article L. 511-33 du code monétaire et financier bénéficiant à une partie non attraite à la cause sans l’autorisation préalable d’une autorité compétente, que l’article L. 561-6 du code monétaire et financier concerne en tout état de cause exclusivement les obligations des banques dans la lutte contre le blanchiment de capitaux et le financement du terrorisme et ne peut valablement être invoqué par la société demanderesse dans le cadre d’une procédure relative à une escroquerie afin d’obtenir des dommages et intérêts, que sa prétendue faute non démontrée à ce titre serait sans lien de causalité avec l’escroquerie dénoncée, et rappelle que, en présence d’un ordre de virement valable et dûment exécuté sur la base de l’IBAN transmis, elle ne pouvait refuser de réceptionner les fonds. Elle ajoute que la société, [1] ne démontre pas en tout état de cause être en manque d’informations, indiquant au contraire dans ses écritures l’identité du bénéficiaire réel du virement.

En réponse au grief tenant au défaut de traitement diligent de la demande de retour de fonds par les banques, elle verse aux débats le justificatif du traitement de la demande formée par la société, [2] le 16 novembre 2022 à 15h31 aux termes duquel elle a traité la demande le jour même à 16h17.

Elle conclut en considérant que la société, [1] est seule, par sa particulière imprudence, à l’origine de son préjudice et doit être déboutée de ses demandes.

Pour un plus ample exposé des moyens et prétentions des parties, il est expressément renvoyé à leurs dernières écritures, dans les conditions de l’article 455 du code de procédure civile.

MOTIVATION

Sur la responsabilité de l’étude notariale dans la perte de la somme de 68 607,38 euros

Engage sa responsabilité civile à l’égard de son client, sur le fondement de l’article 1240 du code civil, le notaire qui commet un manquement dans l’exercice de la mission qui lui est confiée, tant à raison de son obligation de diligence, qu’au titre de son devoir d’information et de conseil.

Par ailleurs, l’article 1241 du code civil dispose que chacun est responsable du dommage qu’il a causé non seulement par son fait mais encore par sa négligence ou son imprudence.

Aux termes de l’article 9 code de procédure civile, il incombe à chaque partie de prouver conformément à la loi les faits nécessaires au succès de sa prétention.

L’étude notariale reconnaît dans ses dernières conclusions que « Me, [K] a adressé le 27 octobre 2022 (à la société, [1]) un courriel comportant le décompte acquéreur ainsi que le RIB du compte bancaire de l’étude ouvert dans les livres de la Caisse des dépôts et consignations ».

La société, [1] justifie avoir reçu en lieu et place de ce courriel le 28 octobre 2022 à 10h12 un message provenant prétendument de Me, [K] reprenant à l’identique la teneur du courriel du notaire du 27 octobre 2022 ainsi que le décompte acquéreur comportant les bonnes références du dossier et les bons montants et un RIB sur un document PDF avec le logo de la Caisse des dépôts et consignations, ainsi que le nom et l’adresse de l’étude notariale, comportant cependant un numéro IBAN qui n’était pas celui du notaire mais celui d’un compte ouvert dans les livres de la banque, [3] sous le nom d’une personne dénommée M., [U], [C].

Afin d’apprécier la responsabilité de l’étude notariale, il convient de se replacer à l’époque des faits et d’apprécier in abstracto l’existence d’une faute engageant sa responsabilité.

Il résulte des pièces versées au débat par la demanderesse que les instances ordinales du notariat avaient, dès le début d’année 2022, dénoncé les attaques des cybercriminels à l’encontre des notaires. Ainsi, la publication produite émanant de la chambre des notaires à la date non contestée en défense du 11 mars 2022 s’adressait aux clients des études notariales avec les recommandations suivantes : « Ne jamais transmettre son RIB par courriel / Privilégier l’envoi par voie postale ou une remise en main propre à l’étude / Contacter par téléphone son notaire pour des vérifications / Pensez à contrôler la domiciliation du RIB présumé de l’office notarial ».

Si, comme le fait remarquer l’étude, ces recommandations s’adressent aux clients, il ne saurait être valablement allégué que l’envoi d’un RIB par courriel par un notaire, officier ministériel bénéficiant d’un monopole sur la réalisation des ventes immobilières, ne constituerait pas, à l’instar de son client, une imprudence.

Il apparaît effectivement imprudent que l’étude notariale ait envoyé à sa cliente son RIB en pièce jointe, accompagné du décompte acquéreur, sans attirer dans le courriel sa vigilance sur les risques encourus et à tout le moins sans lui demander de téléphoner à l’étude afin de s’assurer que le RIB reçu n’avait pas été falsifié. Le tribunal constate d’ailleurs que, quelques jours après la révélation de l’escroquerie, le courrier adressé par Me, [K] le 18 novembre 2022 à sa cliente comportait un avertissement alertant expressément le client sur le fait « que le code BIC de vos virements est exclusivement le suivant : CDCGFRPPXXX » (pièce en demande n° 17).

Il revenait ainsi à l’étude notariale de prendre, dès le mois d’octobre 2022, toutes les précautions pour faire en sorte que l’acte qui lui était confié puisse être finalisé en toute sécurité.

L’envoi du courriel du 27 octobre 2022 accompagné d’un décompte acquéreur et d’un RIB accessible sans moyen sécurisé, que le pirate informatique a pu intercepter et modifier, étant directement à l’origine de la fraude, la responsabilité du notaire doit être retenue, sans qu’il soit nécessaire d’examiner les autres fautes reprochées concourant à la perte de la somme de 68 607,38 euros, et notamment l’absence de réaction immédiate à l’envoi de deux courriels le jour du virement, puis la réaction tardive de l’étude à l’absence de réception des fonds.

Il apparaît toutefois que la société, [1] a elle-même fait preuve de négligence. En effet, si elle soutient avoir été trompée par le fait que le courriel du 28 octobre 2022 provenait d’une adresse quasiment identique à celle de Me, [K] et verse notamment aux débats pour le démontrer le procès-verbal d’un huissier de justice en date du 2 décembre 2022, l’identité d’adresse démontrée et relevée par l’huissier ne concerne que la liste des courriels (p. 37 du procès-verbal) et non le courriel du 28 octobre 2022 lui-même. La page 46 du procès-verbal mise en avant par la société, [1] au moyen d’un surlignage en jaune et d’un post-it dans son dossier de plaidoirie ne peut suffire à démontrer que la véritable adresse utilisée par le pirate n’était pas visible, dès lors que la liste des courriels figurant à gauche de cette page mentionne, pour le courriel du 28 octobre 2022, une adresse incomplète «, [Courriel 1]… » et que le courriel ouvert sur la droite de cette page ne correspond pas à celui du 28 octobre 2022 mais à un courriel postérieur adressé le 16 novembre 2022 par Me, [K] à la société, [1]. L’huissier ne constate ainsi pas que la véritable adresse entre crochet ne serait pas apparue à l’ouverture du courriel du 28 octobre 2022.

Alors qu’elle prétend que la racine complète de l’adresse mail ayant usurpé celle du notaire n’était pas visible, sa pièce n° 3 intitulée dans son bordereau « courriel du pirate informatique du 28 octobre 2022 accompagné de ses deux pièces jointes », fait expressément apparaître l’adresse «, [Courriel 2] », adresse qui ne correspondait pas à celle utilisée par le notaire de l’étude, à savoir, [Courriel 3].

De même, sa pièce n° 13 intitulée « procès-verbal de constat réalisé le 2 décembre 2022 par l’étude d’huissiers, [5] » démontre en sa page 39 que l’adresse «, [Courriel 3] ,” était visible et pouvait être décelée par une personne normalement vigilante. Au regard de cette différence d’adresse, la société, [1], qui ne pouvait elle-même légitimement ignorer le risque de piratage informatique, aurait dû, si elle avait été suffisamment vigilante, à tout le moins prendre contact avec l’étude notariale afin de vérifier la conformité du courriel transmis et de ses pièces jointes.

La faute d’imprudence de la société, [1] est ainsi à l’origine d’une partie du préjudice dont elle se prévaut, que le tribunal évalue à 30 %.

Dans ces conditions, l’étude notariale sera condamnée à réparer 70 % du préjudice subi par la société, [1], soit la somme de 68 607,38 x 70 % = 48 025,17 euros, assortie des intérêts aux taux légal à compter, s’agissant d’une créance de nature délictuelle, du présent jugement et jusqu’à complet paiement en application de l’article 1231-7 du code civil.

Sur la responsabilité de la banque émettrice dans la perte de la somme de 68 607,38 euros

— Sur le grief tenant à la possibilité de passer des ordres de virement d’un montant important sans restriction ou contrôle

Si la société, [1] estime anomal le fait qu’un client puisse passer en ligne des ordres d’un montant important sans contrôle ou contre-appel de sa banque, il ressort du contrat produit par la société, [2] en sa pièce n° 1 que, le 24 novembre 2016, la société, [1] a précisément fait le choix d’adhérer au service banque à distance CMUT Direct Pro Confort permettant de réaliser des opérations avec authentification forte et de s’affranchir de l’intervention de son établissement bancaire. La société, [1] ne démontre pas la faute qu’aurait commise la société, [2] à lui avoir proposé un tel contrat, qui permet de réaliser des virements externes par la saisie par le client de l’un des 64 codes de la carte de clés personnelles papier préalablement remise et de valider l’opération sur son appareil de confiance, qu’elle n’allègue pas avoir été contrainte à signer ni à exécuter. Dans ces conditions, la faute commise par la société, [2] n’est pas démontrée.

— Sur le manquement de la banque à son devoir de vigilance et l’absence de mise en place d’un système de protection des clients par la vérification de la cohérence entre le nom et le numéro d’IBAN

Le virement bancaire, étant un instrument de paiement, relève des dispositions des articles L. 133-1 et suivants du code monétaire et financier. L’article L. 133-3 dudit code définit l’opération de paiement comme : «une action consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire, initiée par le payeur, pour son compte, ou par le bénéficiaire. » L’article L 133-6 du même code dispose qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

S’agissant de ce deuxième grief, la société, [1] ne reproche pas à la banque d’avoir mal exécuté l’opération de paiement sollicitée, mais d’avoir manqué à l’obligation de vigilance qui lui incombe, en sa qualité de mandataire, en exécutant un ordre de virement comportant des anomalies apparentes, et soutient que les règles spéciales du code monétaire et financier ne seraient pas exclusives de la responsabilité de droit commun.

La société, [1] ne peut cependant tout à la fois reprocher à la banque sa négligence à l’occasion de l’exécution d’un ordre de virement et prétendre qu’il ne s’agirait pas d’une opération de paiement mal exécutée au sens du code monétaire et financier.

Or, dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, qui transposent les articles 58, 59 et 60 de la directive 2007/64/CE, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national (Com. 15 janvier 2025, n° 23-15437). Dans ces conditions, la responsabilité contractuelle de droit commun n’est pas applicable au présent litige. Le moyen contraire est rejeté.

Selon l’article L. 133-21 du code monétaire et financier, « Un ordre de paiement exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique. / Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution de l’opération de paiement. / Toutefois, le prestataire de services de paiement du payeur s’efforce de récupérer les fonds engagés dans l’opération de paiement. Le prestataire de services de paiement du bénéficiaire communique au prestataire de services de paiement du payeur toutes les informations utiles pour récupérer les fonds. Si le prestataire de services de paiement du payeur ne parvient pas à récupérer les fonds engagés dans l’opération de paiement, il met à disposition du payeur, à sa demande, les informations qu’il détient pouvant documenter le recours en justice du payeur en vue de récupérer les fonds. / Si la convention de compte de dépôt ou le contrat-cadre de services de paiement le prévoit, le prestataire de services de paiement peut imputer des frais de recouvrement à l’utilisateur de services de paiement. / Si l’utilisateur de services de paiement fournit des informations en sus de l’identifiant unique ou des informations définies dans la convention de compte de dépôt ou dans le contrat-cadre de services de paiement comme nécessaires aux fins de l’exécution correcte de l’ordre de paiement, le prestataire de services de paiement n’est responsable que de l’exécution de l’opération de paiement conformément à l’identifiant unique fourni par l’utilisateur de services de paiement ».

Il résulte de ce texte que le prestataire de services de paiement doit exécuter l’ordre de virement conformément à l’identifiant unique (IBAN) fourni par l’utilisateur du service de paiement et s’avère déchargé de toute obligation de vérifier la concordance entre l’identifiant unique et les autres informations figurant sur l’ordre de virement, notamment le nom du bénéficiaire du virement, de sa banque ou son BIC. Dès lors que l’ordre de virement a été exécuté conformément à l’IBAN fourni par l’utilisateur du service, ce qui n’est en l’espèce pas contesté, les éventuelles anomalies accompagnant l’ordre de virement ne sont pas opposables au banquier.

Ainsi, la circonstance que l’ordre de virement prévoit au titre du bénéficiaire à créditer un code banque ne correspondant pas à celui de la Caisse des dépôts et consignations est indifférente, dès lors que l’obligation de l’établissement bancaire consistait en l’occurrence à assurer la bonne exécution de l’ordre de virement reçu selon l’IBAN fourni par la société, [1] en application de l’article L.133-21 du code monétaire et financier, et ce indépendamment des autres mentions figurant sur l’ordre de paiement. Le moyen contraire est rejeté.

Dans ces conditions, dès lors que l’ordre de virement litigieux a été exécuté en utilisant l’identifiant unique fourni par la société, [1], aucune responsabilité de la banque émettrice ne saurait être valablement recherchée, le prestataire de services de paiement n’étant pas responsable de la mauvaise exécution de l’opération de paiement qui en est la conséquence quand l’identifiant unique fourni par l’utilisateur du service de paiement est inexact (Cour de cassation – Chambre commerciale 24 janvier 2018). Ladite mauvaise exécution résulte en réalité de l’absence de vérification par le donneur d’ordre de l’identité du titulaire du compte (Com, 23 mai 2024, n° 22-18098).

En l’absence de faute de la banque émettrice, la société, [1] doit être déboutée de l’ensemble des demandes formées à l’encontre de la société, [2].

Sur la responsabilité de la banque réceptionnaire dans la perte de la somme de 68 607,38 euros

— Sur le manquement de la banque à son devoir de vigilance de droit commun et l’absence de mise en place d’un système de protection des clients par la vérification de la cohérence entre le nom et le numéro d’IBAN

En application de l’article L. 133-23 du code monétaire et financier précité, un ordre de virement exécuté conformément à l’identifiant unique fourni par l’utilisateur de service est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique.

Cet article, qui prévoit une exonération de responsabilité du prestataire de service de paiement en ce qui concerne le bénéficiaire désigné par l’identifiant unique, est applicable tant au prestataire de services de paiement du donneur d’ordre comme du bénéficiaire (Com. 24 janvier 2018), de sorte que qu’il n’appartenait pas à la société, [3] de vérifier l’existence ou non d’une contradiction entre le nom indiqué par l’émetteur et le nom du titulaire du compte à créditer ou entre l’intitulé de l’opération et l’activité de son client. Le moyen contraire est rejeté.

L’ordre de paiement ayant été exécuté conformément à l’identifiant unique fourni par la société, [1] et le régime de responsabilité spéciale édicté par l’article L. 133-23 du code précité excluant l’application d’un régime de responsabilité de droit commun, la responsabilité de la société, [3] ne peut être valablement recherchée sur le fondement d’un manquement à une obligation de vigilance fondé sur les articles 1240 et 1241 du code civil.

— Sur l’absence de justification du respect de l’obligation de vigilance prévue par les articles L. 561-5 et suivants du code monétaire et financier

Aux termes de l’article L. 561-6 du code monétaire et financier, pendant toute la durée de la relation d’affaires et dans les conditions fixées en Conseil d’État, les établissements de crédit exercent, dans la limite de leurs droits et obligations, une vigilance constante et pratiquent un examen attentif des opérations effectuées en veillant à ce qu’elles soient cohérentes avec la connaissance actualisée qu’elles ont de leur relation d’affaires.

Cet article, qui figure dans le code monétaire et financier sous la rubrique ayant trait à la lutte contre le blanchiment de capitaux et le financement du terrorisme, institue des obligations de vigilance et de déclaration dans la seule finalité de la lutte contre le blanchiment de capitaux et le financement du terrorisme et seul le service des fraudes institué par l’article L. 562-4 du même code et l’autorité de contrôle peuvent s’en prévaloir en cas d’inobservation (Com, 21 septembre 2022, n° 21-12335). Dans ces conditions, la société, [1], victime d’une escroquerie de droit commun pour laquelle elle a porté plainte, n’a pas qualité pour invoquer ces dispositions à son profit pour demander des dommages et intérêts. Le moyen contraire est rejeté.

— Sur la faute de la société, [3] à l’occasion de l’ouverture du compte bénéficiaire litigieux

La société, [1] soutient, sans l’expliciter ou le démontrer, que la société, [3] aurait commis une faute à l’occasion de l’ouverture du compte bénéficiaire du virement litigieux, considérant vraisemblablement que la banque aurait ouvert ledit compte sur le fondement d’une usurpation d’identité.

Dès lors que la banque réceptionnaire des fonds n’avait aucune obligation de vérifier la concordance entre le bénéficiaire du virement et l’identité du titulaire du compte lors de l’exécution de l’ordre de virement, la société, [1] ne démontre pas le lien de causalité entre la faute reprochée et le préjudice dénoncé.

En outre, si par ce grief la société, [1] entendait reprocher à la banque d’avoir fourni à l’escroc le moyen de son délit en ouvrant le compte sans avoir vérifié leur identité à cette occasion et de lui opposer à tort le secret bancaire, il faudrait supposer, pour que la responsabilité de la banque soit établie, que le compte ait été ouvert avec une identité imaginaire en fournissant des pièces de nature à attirer l’attention d’un banquier normalement vigilant. En application de l’article 9 du code de procédure civile, il revient à la société, [1] de démontrer la faute ainsi commise par la banque. Eu égard au secret bancaire légitimement opposé par la banque en application des articles L. 511-33 du code monétaire et financier et 226-13 du code pénal, la société, [1] aurait pu solliciter la levée dudit secret sur le fondement de l’article 145 du code de procédure civile ou dans le cadre de l’enquête pénale en cours. En l’état et en l’absence de toute preuve d’une faute commise par la banque, [3] à l’occasion de l’ouverture du compte litigieux, la responsabilité de l’établissement bancaire ne peut être valablement recherchée. Le moyen contraire est rejeté.

— Sur la transmission d’informations parcellaires au titre de l’article L. 133-21 du code monétaire et financier

Sans solliciter de préjudice explicite à ce titre, la société, [1] fait grief à la banque, [3] de ne pas avoir mis à sa disposition les informations pouvant documenter une action en vue de la récupération des fonds.

Aux termes de l’article L. 133-21 alinéa 3 du code monétaire et financier, « toutefois, le prestataire de services de paiement du payeur s’efforce de récupérer les fonds engagés dans l’opération de paiement. Le prestataire de services de paiement du bénéficiaire communique au prestataire de services de paiement du payeur toutes les informations utiles pour récupérer les fonds. Si le prestataire de services de paiement du payeur ne parvient pas à récupérer les fonds engagés dans l’opération de paiement, il met à disposition du payeur, à sa demande, les informations qu’il détient pouvant documenter le recours en justice du payeur en vue de récupérer les fonds ».

Il ressort de ce texte que l’obligation de communication d’informations utiles pesant sur la banque du bénéficiaire doit être exécutée, non pas envers le donneur d’ordre, mais au profit de la banque de celui-ci qui pourra à son tour, si elle n’a pas pu récupérer les fonds, les transmettre à son client.

Pour démontrer ses diligences, la société, [3] verse aux débats la capture d’écran du traitement de la demande de retour des fonds formée par la société, [2] le 16 novembre 2022 à 15h31 et traitée le jour même à 16h17. Ce traitement, particulièrement rapide, ne saurait être qualifié de fautif.

En outre, la société, [1], qui connaît l’identité du bénéficiaire réel du virement litigieux, en l’espèce M., [U], [C], ne justifie d’aucun préjudice au titre d’un éventuel manque d’information.

Dans ces conditions, la responsabilité de la banque réceptionnaire des fonds ne saurait être retenue.

Sur les autres préjudices

La société, [1], qui se prévaut également d’un préjudice de 5 000 euros au motif que, si elle n’avait pas pu compte sur l’assistance financière immédiate de la société, [6], aurait dû renoncer à un projet professionnel essentiel pour son développement, et doit désormais lui rembourser cette somme, ce qui a nécessairement un impact sur son bilan et sur ses finances, ne démontre ce préjudice de 5 000 euros ni dans son principe ni dans son quantum, de sorte que cette demande est rejetée.

De même, si la société, [1] estime enfin « fortement probable que le pirate ait également eu accès aux données personnelles que la société, [1] et son gérant avait confiées au notaire », elle ne fait aucune démonstration de cette probabilité et ne saurait, en vertu d’une faute hypothétique, engager la responsabilité civile professionnelle du notaire. Cette demande est également rejetée.

Sur les frais du procès et l’exécution provisoire

Aux termes de l’article 696 du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

Il convient de partager les dépens de l’instance à hauteur de 70 % pour la SCP, [O], Duran,d[4], [Q], [B] et de 30 % pour la société, [1].

En application de l’article 700 du code de procédure civile, dans toutes les instances, le juge condamne la partie tenue aux dépens ou la partie perdante à payer à l’autre partie la somme qu’il détermine au titre des frais exposés et non compris dans les dépens. Le juge tient compte de l’équité ou de la situation économique de la partie condamnée. Il peut, même d’office, pour des raisons tirées des mêmes considérations, dire qu’il n’y a lieu à condamnation.

Il est équitable de condamner la SCP, [O], Duran,d[4], [Q], [B] à payer à la société, [1] la somme de 3 000 euros au titre de l’article 700 du code de procédure civile et de condamner la société, [1] à payer à la société, [2] la somme de 3 000 euros et à la société, [3] la somme de 3 000 euros au titre de leurs frais irrépétibles.

Les articles 514 et 514-1 du code de procédure civile disposent que les décisions de première instance sont de droit exécutoires à titre provisoire, à moins que la loi ou la décision rendue n’en dispose autrement. Le juge peut écarter l’exécution provisoire de droit, en tout ou partie, s’il estime qu’elle est incompatible avec la nature de l’affaire.

Aucun motif ne justifie en l’espèce d’écarter l’exécution provisoire de droit du présent jugement.

Les demandes plus amples ou contraires, non justifiées, sont rejetées.

PAR CES MOTIFS,

Le tribunal,

CONDAMNE la SCP, [O], Duran,d[4], [Q], [B] à payer à la société, [1] la somme de 48 025,17 euros, assortie des intérêts aux taux légal à compter du présent jugement et jusqu’à complet paiement ;

DÉBOUTE la société, [1] du surplus de ses demandes principales ;

CONDAMNE la SCP, [O], Duran,d[4], [Q], [B] à prendre en charge les dépens de l’instance à hauteur de 70 % et la société, [1] à hauteur de 30 % ;

CONDAMNE la SCP, [O], Duran,d[4], [Q], [B] à payer à la société, [1] la somme de 3 000 euros au titre de l’article 700 du code de procédure civile ;

CONDAMNE la société, [1] à payer à la société, [2] la somme de 3 000 euros au titre de l’article 700 du code de procédure civile ;

CONDAMNE la société, [1] à payer à la société, [3] la somme de 3 000 euros au titre de l’article 700 du code de procédure civile ;

DIT n’y avoir lieu à écarter l’exécution provisoire de la présente décision ;

REJETTE comme injustifié le surplus des demandes.

Fait et jugé à Paris le 25 Mars 2026

Le Greffier Le Président

Marion CHARRIER Marjolaine GUIBERT