Your cart is currently empty!
Contexte de l’affaireLe 29 juin 2021, M. [T] a contesté auprès de la SA HSBC les opérations effectuées sur ses comptes, affirmant ne pas être l’auteur des virements. Il a également déposé une plainte pour escroquerie auprès de la gendarmerie. Les opérations contestées incluent plusieurs virements externes et internes, dont certains ont été rejetés. Demande de remboursementSuite à ces événements, M. [T] a demandé le remboursement des sommes perdues à la HSBC, qui a récupéré une partie des fonds via une procédure de “recall”. Le 15 juillet 2021, il a mis en demeure la banque de l’indemniser pour l’intégralité de son préjudice. Assignation en justiceLe 19 avril 2022, M. [T] a assigné la HSBC en justice pour rechercher sa responsabilité. La banque a demandé des éléments de preuve concernant la plainte et la conversation téléphonique avec un prétendu agent du service anti-fraude. Décision du juge de la mise en étatLe 27 septembre 2023, le juge a ordonné à M. [T] de fournir des documents relatifs à sa plainte dans un délai de 15 jours, sous peine d’astreinte. Arguments de M. [T]Dans ses conclusions, M. [T] a affirmé avoir été victime d’une fraude, soutenant que le fraudeur avait accès à des informations confidentielles. Il a contesté la validité des opérations, affirmant ne jamais les avoir autorisées et que la banque avait manqué à ses obligations de sécurité. Réponse de la banqueLa SA CCF, représentant HSBC, a soutenu que M. [T] devait prouver le contexte frauduleux et que la banque avait respecté ses obligations en matière de sécurité. Elle a également affirmé que M. [T] avait commis des négligences graves en communiquant ses données personnelles à un tiers. Analyse de la responsabilitéLe tribunal a examiné si les opérations de paiement avaient été autorisées par M. [T]. Bien que les virements aient été effectués via un système d’authentification forte, il a été établi que M. [T] avait communiqué ses données de sécurité à un tiers, ce qui constitue une négligence grave. Conclusion du tribunalLe tribunal a rejeté les demandes de M. [T], considérant qu’il n’avait pas respecté ses obligations de sécurité. Il a également condamné M. [T] aux dépens et à verser une somme à la banque au titre des frais de justice. L’exécution provisoire a été écartée. |
REPUBLIQUE FRANÇAISE
AU NOM DU PEUPLE FRANÇAIS
[1]
Expéditions
exécutoires
délivrées le:
Me DEBAY
Me LE MERLUS
■
9ème chambre 2ème section
N° RG 22/04994 – N° Portalis 352J-W-B7G-CWSFC
N° MINUTE : 1
Assignation du :
19 Avril 2022
JUGEMENT
rendu le 06 Novembre 2024
DEMANDEUR
Monsieur [O] [T]
[Adresse 2]
[Localité 3]
représenté par Me Isabelle DELMAS, avocat au barreau de PARIS, avocat postulant, vestiaire #A546, Maître Katia DEBAY, avocat au barreau de VERSAILLES
DÉFENDERESSE
S.A. CCF, venant aux droits de la S.A. HSBC CONTINENTAL EUROPE, prise en la personne de son représentant légal
[Adresse 1]
[Localité 4]
représentée par Maître Anne-Gaëlle LE MERLUS de la SCP LUSSAN, avocats au barreau de PARIS, avocats plaidant, vestiaire #P0077
Décision du 06 Novembre 2024
9ème chambre 2ème section
N° RG 22/04994 – N° Portalis 352J-W-B7G-CWSFC
COMPOSITION DU TRIBUNAL
Monsieur Gilles MALFRE, Premier Vice-président adjoint
Monsieur Augustin BOUJEKA, Vice-Président
Monsieur Alexandre PARASTATIDIS, Juge
assistés de Alice LEFAUCONNIER, Greffière,
DÉBATS
A l’audience du 11 Septembre 2024 tenue en audience publique devant Monsieur PARASTATIDIS, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats que la décision serait rendue le 06 Novembre 2024.
JUGEMENT
Rendu publiquement par mise à disposition au greffe
Contradictoire
En premier ressort
Le 29 juin 2021, M. [T] a contesté auprès de la SA HSBC être le donneur d’ordre des opérations détaillées ci-après effectuées la veille depuis ses comptes ouverts dans les livres de cet établissement et a déposé le même jour une plainte du chef d’escroquerie auprès de la gendarmerie de [Localité 5] (69) :
– Trois virements externes à 22h57, 22h59, 23h07 des montants respectifs de 10.000, 5.000 et 25.000 euros vers le compte d’un nouveau bénéficiaire dénommé M. [X] [Z] ;
– Deux virements internes à 23h10 et 23h24 de 10.000 et 6.000 euros ;
– Un virement externe de 9.900 euros vers le compte d’une nouvelle bénéficiaire dénommée [R] [V], qui a fait l’objet d’un rejet.
Par courriels des 7, 8 et 10 juillet 2021, il a sollicité le remboursement des sommes auprès de la HSBC qui a crédité son compte de la somme de 17.010 euros récupérés dans le cadre d’une procédure dite de ” recall “.
Par lettre du 15 juillet 2021, M. [T] a mis en demeure la banque de l’indemniser de son entier préjudice.
C’est dans ce contexte que par exploit d’huissier de justice du 19 avril 2022, M. [T] a fait assigner la HSBC en recherche de sa responsabilité devant le tribunal judiciaire de Paris.
Par conclusions d’incident du 4 juillet 2023, la HSBC a demandé au juge de la mise en état d’ordonner à M. [T] de lui communiquer, sous astreinte, tout élément de nature à justifier les suites réservées à sa plainte, l’intégralité du dossier pénal ainsi que tout élément de nature à démontrer la teneur exacte de sa conversation téléphonique avec une personne s’étant présentée comme un interlocuteur du service anti-fraude de HSBC le 28 juin 2021.
Par ordonnance du 27 septembre 2023, le juge de la mise en état a enjoint au demandeur de communiquer à HSBC tout document émanant des services du Parquet en charge de l’enquête indiquant les suites données à la plainte déposée le 29 juin 2021 ainsi que la copie intégrale de ladite procédure, dans un délai de 15 jours suivant la décision, sous astreinte de 20 euros par jour de retard.
Aux termes de ses dernières conclusions signifiées par voie électronique le 28 mars 2024, aux visas des articles L.133-18, L.133-19 et L.133-23 du code monétaire et financier, M. [T] demande au tribunal de :
” – CONDAMNER la SA HSBC à verser un montant de 22.990 € à Monsieur [O] [T], avec intérêts légaux à compter du 15 juillet 2021,
– CONDAMNER la SA HSBC à verser un montant de 3.000 € à titre de dommages et intérêts à Monsieur [O] [T] suite au préjudice moral subi,
– CONDAMNER la SA HSBC à verser un montant de 4000 € à Monsieur [O]
[T] en application de l’article 700 du CPC,
– JUGER ni avoir lieu à écarter l’exécution provisoire,
– CONDAMNER la SA HSBC en tous les dépens. ”
A l’appui de ses prétentions, M. [T] expose avoir été contacté téléphoniquement le 28 juin 2021 par un prétendu salarié du service anti-fraude de la HSBC, avec un numéro d’appel correspondant bien sur internet à celui de ce service, qui lui a expliqué qu’il venait d’être victime d’une fraude à la carte bancaire. Sous prétexte de protéger ses comptes, son interlocuteur lui a indiqué lui adresser un nouveau code d’activation par SMS pour la clé ” Sécur key ” qu’il allait recevoir chez lui. Il ajoute avoir constaté le lendemain matin les opérations litigieuses et effectué aussitôt les démarches pour faire bloquer le service en ligne de la banque. Il ajoute avoir informé son chargé de clientèle qui lui a alors fait part de l’ajout de bénéficiaires dont il n’était pas à l’origine. Il précise avoir constaté par ailleurs que son numéro de téléphone avait été changé sur son espace en ligne et avoir déposé plainte auprès des services de gendarmerie. Concernant l’incident de communication de pièces, il indique que sur interrogation de sa part, le parquet de Nanterre l’a informé par courriel du 21 mars 2024 que la procédure était toujours en cours de traitement par les services de police, ce qui le met dans l’incapacité de produire une copie de la procédure.
M. [T] fait ainsi valoir sa qualité de victime d’agissements frauduleux qui est démontrée, selon lui, par l’absence de toute difficulté au cours d’une relation d’affaires de 35 ans avec la défenderesse, par la procédure pénale engagée par ses soins, mais également par les diligences effectuées par la banque qui ont permis de récupérer le 8 juillet 2021 une partie des fonds, soit la somme de 17.010 euros. Il ajoute que l’escroquerie dont il a été victime a été rendue possible par une faille de sécurité du système de la banque, ce qui se déduit du fait que le fraudeur avait connaissance d’informations confidentielles le concernant (nom, adresse, numéro de téléphone) qui l’ont nécessairement mis en confiance et qu’il a également pu supprimer son numéro de téléphone de son espace en ligne. Il conteste dès lors le caractère autorisé des opérations, et plus particulièrement des paiements, qu’il affirme n’avoir jamais validés, précisant l’inopposabilité à son encontre des conditions générales invoquées par la banque qui ne lui ont jamais été communiquées. Il ajoute que les éléments techniques communiqués par la défenderesse sont inexploitables et ne prouvent nullement sa participation aux opérations litigieuses qui ont pu être effectuées sans son concours, soutenant, sur la base d’un article du magazine ” Que Choisir “, que le processus technique peut être contourné par les fraudeurs qui obtiennent les identifiants et mots de passe en piratant des sites de e-commerce ou en trompant les opérateurs téléphoniques pour se faire délivrer une nouvelle carte SIM de leurs victimes. Il soutient par ailleurs n’avoir jamais reçu de courriels de confirmation de la banque qui ne verse aux débats d’ailleurs aucun élément démontrant leur envoi.
Concernant la négligence grave invoquée par l’établissement bancaire à son encontre, il rappelle tout d’abord que la charge de la preuve incombe en la matière à la défenderesse qui ne peut se contenter de seulement faire valoir l’utilisation de l’instrument de paiement ou des données personnelles qui lui sont liées pour s’exonérer de sa responsabilité. Il ajoute que la victime d’une fraude au ” faux conseiller ” ne peut se voir reprocher une négligence grave alors que les manœuvres frauduleuses employées (usurpation de la qualité de préposé de l’établissement bancaire, situation de stress liée au piratage en cours alléguée) entraînent nécessairement une baisse de sa vigilance et l’amènent à suivre les directives de son interlocuteur. Il considère en revanche que la banque peut se voir reprocher un manquement dans la conservation des données confidentielles de ses clients dont les fraudeurs ont connaissance, précisant qu’à l’époque des faits il n’a été destinataire d’aucun message de mise en garde contre ce type d’escroquerie.
Il conclut à l’obligation pour l’établissement bancaire de lui rembourser l’intégralité de son préjudice financier, soit la somme de 22.990 euros, et de l’indemniser du préjudice moral résultant des tracas et désagréments liés au refus de lui rembourser les sommes détournées qu’il évalue à la somme de 3.000 euros.
Aux termes de ses dernières conclusions signifiées par voie électronique le 22 avril 2024, aux visas de la directive n°2015-2366 du Parlement européen et du Conseil en date du 25 novembre 2015, et des articles L.133-19 IV du code monétaire et financier, et 1353 et suivants du code de procédure civile, la SA CCF, venant aux droits de la SA HSBC France, demande au tribunal de :
” – JUGER que le cadre normatif européen et national relatif aux opérations de paiement impose de prendre en compte toutes les circonstances de l’affaire pour apprécier la négligence grave de l’utilisateur du service de paiement ;
– JUGER que Monsieur [O] [T] doit d’abord démontrer la preuve des faits qu’il allègue préalablement à la démonstration par HSBC de sa négligence avérée ;
– JUGER que Monsieur [O] [T] ne démontre pas le contexte frauduleux sur lequel il fonde ses demandes
– JUGER en toute hypothèse que HSBC Continental Europe a respecté son obligation d’exécuter les opérations sollicitées au moyen des dispositifs sécurisés mis à disposition de Monsieur [O] [T]
– JUGER que HSBC Continental Europe n’a commis aucune faute susceptible d’avoir engagé sa responsabilité
– JUGER que Monsieur [O] [T] ne démontre aucun préjudice indemnisable ;
– JUGER que les circonstances de l’affaire telles qu’elles sont rapportées et prouvées par Monsieur [O] [T] et par HSBC laissent présumer que Monsieur [O] [T] a transmis par téléphone ses données personnelles permettant l’accès à son compte bancaire à un individu qu’il ne connaissait pas ;
– JUGER en conséquence que Monsieur [O] [T] a commis des négligences graves qui sont de nature à exonérer totalement HSBC Continental Europe de toute responsabilité ;
En conséquence,
– DEBOUTER purement et simplement Monsieur [O] [T] de l’ensemble de ses demandes, fins, moyens et conclusions
– CONDAMNER Monsieur [O] [T] à verser à HSBC Continental Europe une somme de 4.000 € au titre de l’article 700 du code de procédure civile
– CONDAMNER le même aux entiers dépens.
En tout état de cause,
– ECARTER l’exécution provisoire de toute condamnation qui pourrait, par extraordinaire, être mise à la charge de HSBC Continental Europe. ”
A l’appui de ses prétentions, la défenderesse expose tout d’abord que M. [T] bénéficie notamment de l’accès à distance aux services ” ma banque en ligne ” et ” ma banque mobile ” qui nécessite une connexion au moyen de modèles de sécurisation fournis par ses soins que sont ” HSBC Secure Key “, constitué d’un boîtier électronique et ” HSBC Secure Key Mobile “, à savoir une fonctionnalité intégrée à l’application mobile HSBC, auxquels sont associées des données de sécurité personnalisées dont le client doit préserver la sécurité et la confidentialité conformément aux conditions générales d’utilisation.
La banque soutient ensuite que M. [T] ne justifie pas du contexte frauduleux des opérations litigieuses dont il lui incombe pourtant de rapporter la preuve. Il souligne en premier lieu la précipitation avec laquelle M. [T] l’a assignée, certainement en considération de sa solvabilité, alors qu’il soutient que son préjudice résulte d’une fraude qui fait toujours l’objet d’une enquête qui vise à identifier les auteurs. Elle ajoute que le dépôt de la plainte et l’enquête en cours ne justifient pas des circonstances de la fraude dénoncée sur la seule base des déclarations du demandeur qui se garde de produire tout élément complémentaire sur la procédure pénale en cours. Elle conclut en conséquence au rejet des prétentions qui ne sont pas suffisamment fondées en fait.
A titre subsidiaire, la défenderesse fait valoir l’absence de responsabilité de la HSBC qui a respecté son obligation d’exécuter les ordres de virement reçus et passés au moyen d’un dispositif de sécurité personnalisé utilisé avec des données personnelles de connexion, soit une authentification forte au sens de l’article L.133-4 du code monétaire et financier, dont elle rapporte la preuve par la production des données informatiques relatives aux opérations litigieuses, sans que puisse lui être reproché une faute, rappelant qu’en la matière le banquier est tenu d’un devoir de non-ingérence et d’exécuter les opérations ainsi passées et devenues irrévocables dès l’instant où les ordres d’exécution ont été reçus par le prestataire de service de paiement du payeur, sauf à en engager sa responsabilité. Elle ajoute que M. [T] a été informé de l’ajout des deux bénéficiaires par courriels. La preuve étant rapportée selon elle que M. [T] est à l’origine des opérations contestées, elle conclut au caractère autorisé de celles-ci et donc au rejet de la demande d’indemnisation de préjudices qui par ailleurs ne sont ni caractérisés ni justifiés.
Enfin, elle soutient que les fautes commises par M. [T] sont exclusives de toute mise en cause de la responsabilité de HSBC, faisant valoir que le demandeur qui affirme avoir été victime d’une escroquerie de type ” spoofing ” qui vise à obtenir de la part de la victime la révélation d’informations confidentielles permettant l’accès notamment en ligne à ses comptes pour y opérer des paiements, indique dans sa plainte avoir répondu à ” toutes les questions de sécurité pour accéder à [son] compte ” posées par le fraudeur. Or, étant rapporté la preuve que les opérations litigieuses ont été effectuées au moyen d’une authentification forte, elle estime qu’il est démontré que M. [T] a nécessairement communiqué à un tiers ses données personnelles de connexion en violation des dispositions contractuelles et des dispositions de l’article L.133-19 IV du code monétaire et financier. Elle ajoute que les négligences du demandeurs sont d’autant plus inexcusables que les risques liés à ce type d’escroquerie sont relayés par les médias et ont fait l’objet d’une communication ciblée par elle-même auprès de ses clients dès juillet 2020. Enfin, elle fait grief à M. [T] de ne pas avoir réagi aux courriels lui signalant les modifications de ses données et l’ajout de nouveaux bénéficiaires et ce d’autant plus qu’il reconnaît s’être aperçu dès le 28 juin 2021 à 17h55 qu’il ne pouvait se connecter à son espace personnel et qu’il n’a contacté l’établissement que le lendemain.
La défenderesse conclut en conséquence au rejet de l’intégralité des demandes.
Conformément aux dispositions de l’article 455 du code de procédure civile, il est renvoyé aux dernières écritures des parties pour l’exposé des moyens et arguments venant au soutien de leurs demandes.
La clôture de l’instruction a été prononcée le 26 juin 2024. L’affaire a été plaidée à l’audience tenue en juge rapporteur du 11 septembre 2024 et mise en délibéré au 6 novembre 2024.
Il est rappelé, à titre liminaire, qu’il n’y a pas lieu de statuer sur les demandes de ” dire/juger ” qui ne constituent pas des prétentions susceptibles d’entraîner des conséquences juridiques au sens de l’article 4 du code de procédure civile, mais uniquement la reprise des moyens développés dans le corps des conclusions, et qui ne doivent pas, à ce titre, figurer dans le dispositif des écritures des parties.
1 – Sur l’intervention volontaire
Le CCF, venant aux droits de la société HSBC Continental Europe, sera reçu en sa demande implicite d’intervention volontaire qui résulte de la signification de ses écritures et qui ne fait pas l’objet de contestation de la part du demandeur.
2 – Sur la responsabilité de l’établissement bancaire
Une opération de paiement n’est autorisée au sens des articles L.133-3 et L.133-6 du code monétaire et financier que si le payeur l’a initiée et a consenti au montant de l’opération.
En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L.133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.
Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.
L’article L.133-4 (f) du code précité précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories ” connaissance ” (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), ” possession ” (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et ” inhérence ” (quelque chose que l’utilisateur est telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.
Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.
Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.
En l’espèce, il résulte du relevé des traces informatiques produit par la banque en pièce n°4 que le 28 juin 2021 à 22h57 et 23h07, les ordres de virement litigieux ont été passés depuis l’espace en ligne de M. [T] selon la procédure d’authentification qui suppose une connexion au moyen des identifiant et mot de passe personnels que seul l’utilisateur est censé connaître, après que de nouveaux bénéficiaires aient été ajoutés à 22h54 et 23h02.
Il ressort également de la pièce n°3 de la défenderesse que deux courriels ont été envoyés immédiatement après l’ajout des bénéficiaires, à 22h54 et 23h02, à l’adresse électronique [Courriel 6], que le défendeur ne conteste pas être la sienne. Si la défenderesse ne produit pas la teneur des courriels, il apparaît à la lecture de la pièce que le code associé à ces courriels est ” SV0038 ” dont il est indiqué qu’il correspond au modèle de message suivant ” Cher(e) Client(e), Conformément à votre saisie, le compte se terminant par @S01 a été ajouté à vos bénéficiaires sur HSBC.FR. Si vous n’êtes pas à l’origine de cette opération, merci de contacter HSBC Relations Clients. Bien Cordialement. HSBC “.
La banque rapporte dès lors la preuve que les opérations litigieuses ont été réalisées en suivant la procédure d’authentification forte. Il s’en déduit que le système de sécurisation de l’espace en ligne n’était pas affecté d’une déficience technique sauf à ce que le demandeur rapporte la preuve contraire, ce qu’il ne fait pas au cas particulier. En effet, une telle défaillance ne saurait être déduite du seul fait que le fraudeur connaissait les nom, adresse et numéro de téléphone de M. [T] alors que ce dernier affirme lui-même que de telles données peuvent être piratées notamment sur des sites d’e-commerce et donc en dehors du système informatique de la banque.
Cependant, si les opérations ont été validées depuis l’espace en ligne de M. [T], il n’est pas démontré que ce dernier a consenti aux paiements litigieux dans leur principe et leur quantum dès lors qu’il déclare ne pas être à l’origine de l’authentification et qu’il ressort de la pièce n°4 précitée que le numéro de téléphone associé à l’espace en ligne du demandeur a été modifié le 29 juin 2021 à 00h12, ce qui accrédite la suspicion de fraude nonobstant les réserves émises par la défenderesse sur la qualité de victime du demandeur. Il convient dès lors de considérer que les virements n’ont pas été autorisés par le demandeur et de rechercher s’il peut se voir reprocher une négligence grave au sens des articles L.133-16 et suivants du code monétaire et financier faisant obstacle à son indemnisation.
Il résulte des propres déclarations de M. [T] en page 10 de ses écritures que ce dernier ” (…) rassuré par le fait que le fraudeur disposait d’informations que seule la banque détenait a répondu aux questions de sécurité pour accéder à son compte “.
Ces déclarations confirment que le fraudeur n’a pu accéder à l’espace personnel de M. [T] qu’au moyen des identifiant et mot de passe dont lui seul avait connaissance et qu’il reconnaît implicitement dans sa plainte et ses écritures avoir communiqués à un tiers dans le cadre d’une escroquerie de type ” spoofing ” qui vise justement à soutirer des données de sécurité confidentielles à la victime qui ne saurait invoquer les manœuvres frauduleuses employées pour s’exonérer de sa responsabilité.
La communication de ses données personnalisées de sécurité à un tiers, fût-il un préposé du prestataire de paiement en relation contractuelle avec lui, caractérise un manquement évident de la part de M. [T] à l’obligation de préservation de la sécurité de ses dispositifs de sécurité personnalisés énoncée à l’article L.133-16 du code monétaire et financier qui lui est donc opposable, indépendamment de la preuve, non rapportée au cas particulier par la banque, de ce que les conditions générales reprenant cette obligation ne lui ont pas été communiquées. Un tel manquement caractérise une négligence grave au sens de l’article L.133-19 IV du même code.
De plus, M. [T] indique s’être rendu compte dès le 28 juin 2021 à 17h55 qu’il n’avait plus accès à son espace en ligne, soit immédiatement après l’appel dont il suspectait le caractère frauduleux, ayant procédé à des vérifications quant au numéro de téléphone de son interlocuteur sur internet avant d’être rappelé par le fraudeur, sans pour autant contacter sans délai le service anti-fraude de la HSBC pour s’assurer qu’il n’était pas victime d’une escroquerie.
Or, une réaction de sa part en fin d’après-midi aurait nécessairement empêché la réalisation des opérations litigieuses aux alentours de 23 heures. Il convient de considérer qu’il a ainsi commis une seconde négligence faisant obstacle à son indemnisation.
En revanche, il ne peut être fait grief au demandeur de ne pas avoir réagi à l’envoi de deux courriels le 28 juin 2021 à 22h54 et 23h02 l’informant de l’ajout de nouveaux bénéficiaires au regard de l’horaire tardif de ces messages et du délai de seulement quelques minutes qui s’est écoulé avant que les paiements frauduleux ne soient passés et qui rendait inefficient une réaction rapide de la victime.
Considérant l’ensemble de ces éléments, il doit être considéré que M. [T] n’a pas satisfait aux obligations mises à sa charge par les articles L.133-16 et L.133-17 du code monétaire et financier en communiquant ses données personnalisées de sécurité à un tiers et en ne contactant pas immédiatement son établissement bancaire alors qu’il n’avait plus accès à son espace en ligne après un appel suspect. Ces négligences revêtent un caractère grave au sens de l’article L.133-19 du code précité en ce qu’elles caractérisent la violation d’obligations évidentes et essentielles à la préservation de la sécurité des fonds de la victime qui se voit ainsi privée de la possibilité de faire supporter par la banque les pertes occasionnées par les opérations de paiement non autorisées.
En conséquence, la demande de remboursement est rejetée ainsi que celle tendant à obtenir une indemnisation au titre d’un préjudice moral.
3 – Sur les demandes accessoires
3.1 – Sur les frais du procès
M. [T] qui succombe supportera les dépens.
Il est également condamné au paiement à la CCF d’une somme de 1.500 euros sur le fondement de l’article 700 du code de procédure civile.
3.2 – Sur l’exécution provisoire
La présente décision est revêtue de droit de l’exécution provisoire conformément aux dispositions de l’article 514 du code de procédure civile, l’instance ayant été introduite postérieurement au 31 décembre 2019.
Cependant, l’issue donnée au litige nécessite d’écarter l’exécution provisoire.
Le tribunal statuant publiquement par jugement contradictoire, en premier ressort et par mise à disposition au greffe :
RECOIT la SA CCF en son intervention volontaire ;
DEBOUTE M. [O] [T] de ses demandes ;
CONDAMNE M. [O] [T] aux dépens ;
CONDAMNE M. [O] [T] à payer à la SA CCF la somme de 1.500 euros sur le fondement de l’article 700 du code de procédure civile ;
ECARTE l’exécution provisoire de droit.
Fait et jugé à Paris le 06 Novembre 2024
La Greffière Le Président