MINUTE N° : 25/00173

JUGEMENT

DU 29 Août 2025

N° RG 25/00213 – N° Portalis DBYF-W-B7J-JQTA

[H] [D]

ET :

LA BANQUE POSTALE

GROSSE + COPIE le

à

COPIE le

à

TRIBUNAL JUDICIAIRE

DE [Localité 6]

Au siège du Tribunal, [Adresse 3] à TOURS,

COMPOSITION DU TRIBUNAL LORS DES DÉBATS ET DU DÉLIBÉRÉ :

PRÉSIDENT : C. BELOUARD, Vice-Président du Tribunal judiciaire de TOURS,

GREFFIER : V. AUGIS, lors des débats

GREFFIER : C. FLAMAND, lors du prononcé

DÉBATS :

A l’audience publique du 07 mai 2025

DÉCISION :

Annoncée pour le 29 AOUT 2025 par mise à la disposition au Greffe de ce Tribunal, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du Code de Procédure Civile.

ENTRE :

DEMANDEUR

Monsieur [H] [D]

né le [Date naissance 2] 1963 à [Localité 5], demeurant [Adresse 4]

comparant en personne

D’une part ;

DEFENDERESSE

Société LA BANQUE POSTALE, demeurant [Adresse 1]

Non comparante, ni représentée

D’autre part ;

EXPOSE DU LITIGE

M. [H] [D] est titulaire d’un compte numéroté n°7559754698X ouvert dans les livres de l’agence de la société anonyme LA BANQUE POSTALE.

Suite à une réclamation de M. [H] [D] au titre de prélèvements frauduleux sur son compte, la société anonyme LA BANQUE POSTALE lui a notifié le refus de procéder au remboursement des fonds détournés.

C’est dans ce contexte, que par requête du 13 janvier 2025, M. [H] [D] a saisi le tribunal judiciaire dans un premier temps pour être remboursé des frais téléphoniques découlant de l’appel en vain au 3619, service de sa banque.

Les parties ont été convoquées par le greffe à l’audience du 05 mars 2025.

M. [H] [D] ayant coché la possibilité d’une instance sans audience, la société anonyme LA BANQUE POSTALE a selon conclusions reçues le 24 février 2025 par le tribunal judiciaire conclut à la nullité de la requête aux motifs que l’exposé des motifs de sa demande n’étaient pas formulés et les pièces n’étaient pas jointes à la requête. Sur le fond, au regard de l’article 1240 du Code civil, conclut à l’absence de faute, de lien de causalité et de dommage démontré. Il ne chiffre pas plus le montant de son préjudice.

A l’audience du 05 mars 2025, M. [H] [D] a sollicité un renvoi pour communiquer ses pièces et des pièces complémentaires et ajouter une nouvelle demande. Le renvoi a été accordé.

La société anonyme LA BANQUE POSTALE a été avisée du renvoi et prévenue de ce que M. [H] [D] étant présent à l’audience, l’instance se poursuivait avec audiences.

A l’audience du 07 mai 2025, M. [H] [D], a justifié avoir adressé une copie du courrier du 01er avril 2025 remis au tribnal à l’audience valant conclusions ainsi que les pièces à la banque postale par lettre recomandée avec accusé de réception. Il soutient oralement les demandes figurant dans son courrier et demande le remboursement total de la fraude bancaire dont il a été victime de 1266 € outre 8,47 € de frais liés à l’attente téléphonique sur le 3639.

Il explique avoir été victime d’une fraude bancaire après avoir tenté de vendre un objet sur le site market place. Le fraudeur a prélevé la somme de 1266 € sur son compte.

La société anonyme LA BANQUE POSTALE, bien que régulièrement convoquée, ne comparaît pas.

La décision a été mise en délibéré au 29 août 2025.

MOTIFS DE LA DÉCISION

I- Sur la nullité de la requête

L’article 757 du Code de procédure civile énonce qu’outre les mentions prescrites par les articles 54 et 57, la requête doit contenir, à peine de nullité, un exposé sommaire des motifs de la demande. Les pièces que le requérant souhaite invoquer à l’appui de ses prétentions sont jointes à sa requête en autant de copies que de personnes dont la convocation est demandée. (…)"

En l’espèce, par l’envoi du courrier du 17 février 2025 à la société anonyme LA BANQUE POSTALE, M. [H] [D] a régularisé sa requête et a justifié au tribunal de l’envoi de pièces produites au tribunal et précisé ses demandes et le motif de celles-ci.

Au regard de cette régularisation, la société anonyme LA BANQUE POSTALE ne justifie d’aucun grief quant à l’irrégularité initiale visant sa saisine.

II- Sur le droit français applicable découlant de la transposition de la Directive européenne du 25 novembre 2015 concernant les services de paiement dans le marché intérieur

Les articles L133-1 et suivant du Code monétaire et financier dans leur rédaction actuelle, découlent de la transposition de directives européennes et plus particulièrement de celle numéro 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur.

1- Sur les définitions

L’article L133-3 I du Code monétaire financier définit ainsi une opération de paiement comme une action consistant à verser, transférer ou retirer des fonds. L’article L133 II précise que l’opération de paiement peut être initiée :

a) Par le payeur, qui donne un ordre de paiement à son prestataire de services de paiement ;

b) Par le payeur, qui donne un ordre de paiement par l’intermédiaire du bénéficiaire qui, après avoir recueilli l’ordre de paiement du payeur, le transmet au prestataire de services de paiement du payeur, le cas échéant, par l’intermédiaire de son propre prestataire de services de paiement ;

c) Par le bénéficiaire, qui donne un ordre de paiement au prestataire de services de paiement du payeur, fondé sur le consentement donné par le payeur au bénéficiaire et, le cas échéant, par l’intermédiaire de son propre prestataire de services de paiement.

L’article L 133-4 précise notamment qu’une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur. Une authentification forte du client s’entend “d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification”.

Ne doivent ainsi pas être confondus l’authentification (forme de l’ordre de paiement), qui peut être forte, et l’autorisation que la banque fait automatiquement découler d’une authentification. En effet l’article L133-6 du Code monétaire et financier rappelle qu’une opération de paiement est autorisée si le payeur a donné son consentement à son exécution. et L’article 133-7 alinéa 1 précise que le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement.

2- Sur la philosophie de la directive transposée

Dans ses motifs, la directive du 25 novembre 2015, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) n°1093/2010, et abrogeant la directive 2007/64/CE énonçait notamment :

“(…)

(7) Ces dernières années ont vu croître les risques de sécurité liés aux paiements électroniques. Cela s’explique par la complexité technique croissante de ces paiements, leurs volumes toujours croissants à l’échelle mondiale et l’émergence de nouveaux types de services de paiement. La sûreté et la sécurité des services de paiement sont vitales au bon fonctionnement du marché des services de paiement. Il convient dès lors de protéger de manière adéquate les utilisateurs contre ces risques. Les services de paiement sont essentiels au fonctionnement d’activités économiques et sociales vitales.

(70) En cas d’opération de paiement non autorisée, le prestataire de services de paiement devrait immédiatement rembourser le montant de cette opération au payeur. Toutefois, s’il existe une forte présomption qu’une opération non autorisée résulte d’un comportement frauduleux de l’utilisateur de services de paiement et lorsque cette présomption repose sur des raisons objectives qui sont communiquées à l’autorité nationale concernée, le prestataire de services de paiement devrait être en mesure de mener une enquête dans un délai raisonnable avant de rembourser le payeur. Afin de protéger le payeur contre tout préjudice, la date de valeur du remboursement ne devrait pas être postérieure à la date à laquelle le montant a été débité. Afin d’inciter l’utilisateur de services de paiement à signaler sans retard injustifié au prestataire de services de paiement le vol ou la perte d’un instrument de paiement et de limiter ainsi le risque d’opérations de paiement non autorisées, la responsabilité de l’utilisateur ne devrait être engagée, sauf agissement frauduleux ou négligence grave de sa part, qu’à concurrence d’un montant très limité. Dans ce contexte, un montant de 50 EUR semble adéquat pour garantir un niveau élevé et harmonisé de protection des utilisateurs dans l’Union. La responsabilité du payeur ne devrait pas être engagée lorsque celui-ci n’est pas en mesure de prendre conscience de la perte, du vol ou du détournement de l’instrument de paiement. En outre, une fois qu’il a informé le prestataire de services de paiement du risque d’utilisation frauduleuse de son instrument de paiement, l’utilisateur de services de paiement ne devrait pas être tenu de couvrir toute autre perte pouvant résulter de cette utilisation frauduleuse. La présente directive devrait être sans préjudice de la responsabilité des prestataires de services de paiement en matière de sécurité technique de leurs produits.

(72) Afin d’évaluer l’éventualité d’une négligence ou d’une négligence grave de la part de l’utilisateur de services de paiement, il convient de tenir compte de toutes les circonstances. Les preuves et le degré de négligence alléguée devraient en général être évalués conformément au droit national. Toutefois, si la négligence implique un manquement au devoir de diligence, la négligence grave devrait impliquer plus que de la simple négligence et comporter un défaut de vigilance caractérisé, comme le serait le fait de conserver les données utilisées pour autoriser une opération de paiement à côté de l’instrument de paiement, sous une forme aisément accessible et reconnaissable par des tiers. Les clauses et conditions contractuelles concernant la fourniture et l’utilisation d’un instrument de paiement qui auraient pour effet d’alourdir la charge de la preuve incombant au consommateur ou d’alléger la charge de la preuve imposée à l’émetteur devraient être considérées comme nulles et non avenues. En outre, dans des situations spécifiques et en particulier lorsque l’instrument de paiement n’est pas présent au point de vente, par exemple dans le cas de paiement en ligne, il convient que le prestataire de services de paiement soit tenu d’apporter la preuve de la négligence alléguée, le payeur n’ayant, dans ce cas, que des moyens limités de le faire.

(73) Il y a lieu de prévoir la répartition des pertes en cas d’opérations de paiement non autorisées. Des dispositions différentes peuvent s’appliquer à des utilisateurs de services de paiement qui ne sont pas des consommateurs, de tels utilisateurs étant généralement plus à même d’apprécier le risque de fraude et de prendre des mesures compensatoires. Afin de garantir un niveau élevé de protection des consommateurs, le payeur devrait toujours être en droit d’adresser sa demande de remboursement à son prestataire de services de paiement gestionnaire du compte, même lorsqu’un prestataire de services d’initiation de paiement intervient dans l’opération de paiement.

Cette disposition est sans préjudice de la répartition des responsabilités entre les prestataires de services de paiement (…)”.

La philosophie du droit européen transposée en droit français a ainsi été d’offrir toutes les garanties et les protections à l’utilisateur – consommateur afin qu’il accepte de recourir aux paiements en ligne en dépit des risques de piratages informatiques et de fraudes. C’est pourquoi, au regard de ces textes, le législateur a choisi de faire porter essentiellement le risque des fraudes sur les prestataires de services à savoir les banques.

L’utilisateur d’instrument de paiement doit certes veiller à préserver la sécurité de ses données et informer sans délai sa banque en cas d’utilisation non autorisées de son instrument de paiement :

— L’article L133-16 du Code monétaire et financier énonce en effet : “Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées”.

— L’article L133-17 I précise que “Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci”.

L’article L133-18 alinéa 1 du Code monétaire et financier pose toutefois ensuite le principe de garantie de la banque, en ce que ce prestataire de service est tenu par principe du risque d’une opération non autorisée : “En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu”.

3- Sur les limites à la garantie de remboursement des opérations frauduleuses réalisées par un tiers

L’article L133-19 du Code monétaire et financier précise les conditions où une faute de l’utilisateur peut être retenue pour exclure ou non cette garantie :

“I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

Toutefois, la responsabilité du payeur n’est pas engagée en cas :

– d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

– de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

– de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées. (…)

IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. [non en gras ni souligné dans le texte]

V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44. [non gras ni souligné dans le texte]

VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur”.

Cet article L133-19 en ses paragraphes IV et V réalise une distinction importante :

si l’opération de paiement non autorisée a été effectuée sans exigence d’authentification forte, la banque supportera les conséquences financières de l’opération en remboursant le payeur sauf si ce dernier a commis une fraude ;si l’opération de paiement non autorisée a été effectuée avec une exigence d’authentification forte, la banque supportera les conséquences financières de l’opération en remboursant le payeur sauf si dernier a commis une fraude ou une négligence grave.La charge de la preuve de la fraude ou de la négligence grave de l’utilisateur est précisée par l’article L133-23 du Code monétaire qui énonce que :

“lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement”.

L’article 133-23 du Code monétaire et financier fait ainsi reposer la charge de la preuve de la régularité de l’opération sur le prestataire de service en précisant qu’il doit établir que cette opération a été authentifiée, dûment enregistrée et comptabilisée sans être affectée d’une déficience technique. C’est d’ailleurs ce que le tribunal doit préalablement vérifier systématiquement préalablement :

« Vu les articles L. 133-19, IV, et L. 133-23 alinéa 1er du code monétaire et financier :

Il résulte de ces textes que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L 133-17 de ce code, le prestataire de services de paiement doit au préalable prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

(…)

En se déterminant ainsi, sans rechercher, comme il lui incombait, si les opérations de paiement litigieuses avaient été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’avaient pas été affectées par une déficience technique ou autre, la cour d’appel a privé sa décision de base légale."

Com. 30/04/2025, pourvoi n°24-10.149.

Si et seulement si cette première condition a été prouvée, le prestataire de service doit, pour ne pas être tenu de supporter le risque financier, démontrer que le payeur a commis une fraude si l’opération litigieuse a été réalisée sans exigence d’authentification forte, une fraude ou une négligence grave si l’opération litigieuse a été réalisée avec un système d’authentification forte

En droit positif, l’utilisation de l’instrument de paiement telle qu’enregistrée ne suffit pas nécessairement pour acter de l’accord du payeur (question du consentement de l’opération) ou de sa négligence (en cas d’opération non autorisée).

III- Sur la demande de M. [H] [D] au titre de prélèvements frauduleux subis

Vu l’articlee 12 cpcd;

Vu que M. [D] sollicite le remboursement de la fraude bancaire contestant toute négligence de sa part ;

En l’espèce, il est acquis au regard des relevés bancaires produits et de la réponse du médiateur que M. [H] [D] a été victime d’une fraude par un tiers qui a abouti aux prélèvements de sur son compte ouvert auprès de la société anonyme LA BANQUE POSTALEd’une somme totale de 1000 €. En effet si M. [D] évoque un total 1260 €, il ressort de pièces au dossiers que ce sont 6 retraits effectués le 09 octobre 2023 pour un total de 1000 € qui constituent le montant certainde la fraude. M. [D] a manifestement été prélevé d’autres sommes mais le seul relevé CCP produit incomplet ne permet pas au Tribunal de vérifier la différence permettant d’aboutir à la somme totale de 1260€ Aussi, seule la somme de 1000 € sera examinée.

Il ressort de pièces au dossier que M. [D] a mis en vente un article sur market place pour 80 €. Après qu’une personne lui a proposé de le payer par paylib, il a contacté son conseiller bancaire qui lui a indiqué selon ses déclarations que c’était un moyen de paiement très efficace. Il indique que la personne intéressée a effectué un paiement via paylib et il précise qu’il a reçu un sms de paylib mentionnant qu’il avait reçu la somme de 80 € et qu’il lui a été demandé de cliquer sur un lien pour accepter le paiement. Il a ensuite reçu un deuxième sms lui demandant de synchroniser son téléphone avec son compte bancaire.

Il précise qu’il a ensuite reçu un appel d’une personne se présentant au nom d’un conseiller anti-fraude de paylib qui lui a indiqué que pour recevoir les 80 euros, pour vérifier qu’il n’était pas un fraudeur, il lui a demandé d’aller sur le site de paylib pour y rentrer son numéro de carte bleu, ce qu’il a fait à deux reprises sans que cela ne fonctionne. L’interlocuteur en ligne lui a alors demandé de se rendre au bureau de tabac pour chercher les transcash. Il y est allé. Le paiement a été refusé.

Il explique avoir tenté d’appelé quatre fois le 3639 , service anti fraude de La Banque Postale, en vain. Il s’est rendu compte le soir qu’il avait de l 'argent en moins sur un compte d’épargne, le fraudeur ayant fait un virement de son compte d 'épargne sur son compte courant. Il ajoute que l’interlocuteur se présentant comme un conseiller anti-fraude paylib lui a demandé de prendre de l’argent de son compte courant en transcah et de lui envoyer de photos ce qu’il a fait à cinq reprises.

Il sera précisé que le “transcash” est un service de carte prépayée qui fonctionne un peu comme un téléphone portable à carte, il permet l’achat d’une carte, qui est rechargée avec de l’argent, et peut être utilisée.

La société anonyme LA BANQUE POSTALE a manifestement justifié auprès du médiateur que les opérations litigieuses ont été authentifiées, dûment enregistrées et comptabilisées sans être affectées d’une déficience technique. La défenderesse ne justifie en revanche pas que les opérations ayant abouti à ce qu’un tiers puisse être autorisé à réaliser des virements internes et puisse ensuite aboutir à des paiements frauduleux ont été effectuées avec une exigence d’authentification forte.

En conséquence, la banque doit supporter les conséquences financières de l’opération en remboursant M. [H] [D] sauf si cette dernière a commis une fraude. Le débat sur une négligence grave de M. [H] [D] est ainsi sans objet. Or, La société anonyme LA BANQUE POSTALE ne soutient nullement que M. [H] [D] aurait commis une fraude. En conséquence, elle sera tenue de rembourser à ce dernier la somme de 1000 € frauduleusement prélevée sur son compte.

Il sera rappelée au surplus que, même si une authentification forte avait été prouvée, la simple utilisation du système d’authentification forte n’aurait pas suffi à établir une négligence grave de M. [H] [D]. Ce dernier pouvait légitimement croire qu’il avait en ligne un conseiller anti fraude de paylib qui a su le mettre en confiance alors qu’il avait eu précédemment un acheteur potentiel souhaitant l’utilisation de ce système de paiement. Par cette manoeuvre, l’opération de paiement non autorisée a été effectuée en détournant, à l’insu de M. [H] [D], les données qui lui étaient liées.

III- Sur les mesures de fin de jugement

La société anonyme LA BANQUE POSTALE sera tenue aux dépens.

Elle sera également condamnée à payer à M. [H] [D] la somme de 8,47€ en application de l’article 700 du Code de procédure civile.

PAR CES MOTIFS

Le Tribunal statuant publiquement par décision contradictoire et en premier ressort,

Le Tribunal, statuant publiquement, par jugement réputé contradictoire et en dernier ressort,

Rejette la demande de nullité de la requête formulée par la société anonyme LA BANQUE POSTALE ;

Condamne la société anonyme LA BANQUE POSTALE à payer à M. [H] [D] la somme de 1.000,00 € (MILLE EUROS) ;

Rejette le surplus des demandes de M. [H] [D] ;

Condamne la société anonyme LA BANQUE POSTALE aux dépens ;

Condamne la société anonyme LA BANQUE POSTALE à payer à M. [H] [D] la somme de 8,47 € (HUIT EUROS QUARANTE-SEPT CENTIMES) en application de l’article 700 du Code de procédure civile.

Ainsi jugé par mise à disposition de la décision au greffe.

Le Greffier

C. FLAMAND

Le Président

C. BELOUARD