[1]

Expéditions
exécutoires
délivrées le :

■

9ème chambre
3ème section

N° RG 23/12248

N° Portalis 352J-W-B7H-C2ZX4

N° MINUTE :

Assignation du :
26 Septembre 2023

JUGEMENT
rendu le 30 août 2024
DEMANDERESSE

Madame [X] [G]
[Adresse 1]
[Localité 5]

représentée par Maître Maude HUPIN, avocat au barreau de PARIS, vestiaire #G0625

DÉFENDERESSE

S.A. SOCIETE GENERALE
[Adresse 2]
[Localité 4]

représentée par Maître Dominique FONTANA de la SELARL DREYFUS FONTANA, avocat au barreau de PARIS, vestiaire #K0139

COMPOSITION DU TRIBUNAL

Madame Béatrice CHARLIER-BONATTI, Vice-présidente,
Madame Anne-Cécile SOULARD, Vice-présidente,
Monsieur Hadrien BERTAUX, Juge,

assistés de Madame Claudia CHRISTOPHE, Greffière, lors des débats et de Madame Sandrine BREARD, Greffière lors de la mise à disposition au greffe

Décision du 30 Août 2024
9ème chambre – 3ème section
N° RG 23/12248 – N° Portalis 352J-W-B7H-C2ZX4

DÉBATS

A l’audience du 07 Juin 2024 tenue en audience publique devant Monsieur Hadrien BERTAUX, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile.

JUGEMENT

Rendu par mise à disposition au greffe
Contradictoire
En premier ressort

Mme [X] [G] a ouvert dans les livres de la Société Générale un compte bancaire n°[XXXXXXXXXX03] par lequel ont transité diverses opérations contestées et pour lesquelles cette dernière a déposé plainte.

Mme [G] a sollicité auprès de la Société Générale, par lettre du 04 août 2023, le remboursement de ces sommes, la banque ayant, par lettre du 22 août rejeté cette demande.

Par acte du 26 septembre 2023, Mme [X] [G] a fait assigner la Société Générale devant le tribunal judiciaire de Paris aux fins notamment d’obtenir le remboursement de ces opérations et l’indemnisation de son préjudice.

Suivant dernières conclusions notifiées par RPVA le 10 avril 2024, Mme [G] demande au tribunal, à titre principal et sous le bénéfice de l’exécution provisoire, au visa des articles L.133-6 et suivants du code monétaire et financier et 1343-2 du code civil,
de :

“DECLARER Madame [X] [G] bien fondée en ses demandes, fins et conclusions,

DEBOUTER SOCIETE GENERALE de l’ensemble de ses demandes, fins et prétentions,

CONDAMNER SOCIETE GENERALE à payer à Madame [X] [G] la somme de 20.420,70 euros en remboursement des sommes détournées, outre les intérêts au taux légal majoré de quinze points,

ORDONNER la capitalisation des intérêts,

CONDAMNER SOCIETE GENERALE à payer à Madame [X] [G] la somme de 3.000 euros au titre du préjudice moral,

CONDAMNER SOCIETE GENERALE au paiement de la somme de 3.000 € au titre de l’article 700 du Code de procédure civile,

CONDAMNER SOCIETE GENERALE aux entiers dépens,”

Suivant dernières conclusions notifiées par RPVA le 02 mai 2024, la Société Générale demande au tribunal, à titre principal, de :

“DECLARER Madame [X] [G] mal fondée en ses demandes.

En conséquence,

L’EN DEBOUTER.

CONDAMNER Madame [X] [G] à payer à SOCIETE GENERALE la somme de 3.000 € au titre de l’article 700 du C.P.C.

Subsidiairement,

ORDONNER la suspension de l’exécution provisoire de la décision à intervenir”.

Pour un plus ample exposé des prétentions et moyens des parties, il sera renvoyé, conformément à l’article 455 du code de procédure civile, à leurs dernières écritures.

L’ordonnance de clôture est intervenue le 10 mai 2024, l’affaire appelée à l’audience du 07 juin et mise en délibéré au 30 août.

Sur les demandes principales

Il sera rappelé, à titre liminaire, que les dispositions légales applicables en matière d’instruments de monnaie scripturale autres que le chèque, bancaire ou postal, la lettre de change et le billet à ordre sont les articles L.133-1 et suivants du code monétaire et financier.

Ainsi, il résulte des articles L.133-3, L.133-6 de ce code qu’une opération de paiement initiée par le payeur, qui donne un ordre de paiement à son prestataire de services de paiement, est réputée autorisée uniquement si le payeur a également consenti au montant de l’opération, l’article L.133-7 précisant que le consentement à l’opération de paiement est donné sous la forme convenue entre le payeur et son prestataire de paiement et, qu’en l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée.

Par ailleurs, il ressort des L.133-18 et L.133-19 qu’en cas d’opération de paiement non autorisée, réalisée au moyen d’un instrument de paiement doté de données de sécurité personnalisées, et signalée par l’utilisateur dans les conditions prévues à l’article L.133-24 du code monétaire et financier, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée, sauf si la responsabilité du payeur est engagée en application de l’article L.133-19.

L’article L.133-4 précise que, pour l’application du présent chapitre :

“a) Les données de sécurité personnalisées s’entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification ;

b) Un identifiant unique s’entend d’une combinaison de lettres, de chiffres ou de symboles indiquée à l’utilisateur de services de paiement par le prestataire de services de paiement, que l’utilisateur de services de paiement doit fournir pour permettre alternativement ou cumulativement l’identification certaine de l’autre utilisateur de services de paiement et de son compte de paiement pour l’opération de paiement ;

c) Un instrument de paiement s’entend, alternativement ou cumulativement, de tout dispositif personnalisé et de l’ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et utilisé pour donner un ordre de paiement ;

d) Un jour ouvrable est un jour au cours duquel le prestataire de services de paiement du payeur ou celui du bénéficiaire exerce une activité permettant d’exécuter des opérations de paiement ;

e) Une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur ;

f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories ” connaissance ” (quelque chose que seul l’utilisateur connaît), ” possession ” (quelque chose que seul l’utilisateur possède) et ” inhérence ” (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ;

g) Les données de paiement sensibles s’entendent des données, y compris les données de sécurité personnalisées, qui sont susceptibles d’être utilisées pour commettre une fraude. En ce qui concerne les activités des prestataires de services de paiement fournissant le service d’initiation de paiement et des prestataires de services de paiement fournissant le service d’information sur les comptes, le nom du titulaire du compte et le numéro de compte ne constituent pas des données de paiement sensibles ;”

L’article L.133-23 dispose que “lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement”.

L’article L.133-44 de ce code prévoit en outre : “I. – Le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° Accède à son compte de paiement en ligne ;

2° Initie une opération de paiement électronique ;

3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

II. – Pour les opérations de paiement électronique à distance, l’authentification forte du client définie au f de l’article L. 133-4 comporte des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.

III. – En ce qui concerne l’obligation du I, les prestataires de services de paiement mettent en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs de services de paiement.

IV. – Le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services de paiement fournissant un service d’initiation de paiement et le prestataire de services de paiement fournissant le service d’information sur les comptes à se fonder sur ses procédures d’authentification lorsqu’ils agissent pour l’un de leurs utilisateurs conformément aux I et III et, lorsque le prestataire de services de paiement fournissant le service d’initiation de paiement intervient, conformément aux I, II et III”.

Ainsi la Cour de cassation rappelle, d’une part, qu’il résulte des articles L.133-19, IV, et L.133-23, que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L.133-16 et L.133-17 de ce code, le prestataire de services de paiement doit aussi prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre (Com., 12 novembre 2020, pourvoi n°19-12.112) et, d’autre part, qu’au visa des mêmes textes, qu’il incombe au prestataire de services de paiement de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations, cette preuve ne pouvant se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés (Com., 9 mars 2022, pourvoi n°20-12.376).

Enfin, il convient de rappeler que ladite Cour juge qu’en application des articles L.133-19, V, et L.133-44 du code monétaire et financier dans leur rédaction issue de l’ordonnance n° 2017-1252 du 9 août 2017, qu’il appartient au tribunal de rechercher si l’opération de paiement litigieuse a été exécutée avec authentification forte du payeur, l’absence d’une telle authentification s’opposant à ce que la banque se prévale de la négligence grave du titulaire (Com., 30 août 2023, pourvoi n°22-11.707).

En l’espèce, Mme [G] expose dans sa plainte, d’une part, avoir été contactée par le service fraude de sa banque, son interlocuteur lui indiquant une suspicion d’opération frauduleuse, gagnant sa confiance en lui précisant le nom de sa conseillère habituelle et lui conseillant de sécuriser son compte sans communiquer ses identifiants, puis de couper sa carte bancaire avant de la remettre à un coursier mandaté à cet effet et, d’autre part, avoir constaté neuf opérations frauduleuses intervenues les 03 et 04 août 2023 pour un montant de 20 420,70 euros, celles-ci se décomposant en divers paiements et retraits au distributeur de billets.

La banque se retranche derrière la négligence grave de sa cliente, exposant notamment que cette dernière, en procédant à la sécurisation de son compte, a remis intentionnellement ses données personnelles permettant l’utilisation de sa carte bancaire, et produit à cette fin :

– les certificats d’authentification des différents retraits et paiements litigieux, permettant de confirmer l’utilisation de son code confidentiel pour valider les opérations,
– l’enregistrement du “pass securité” de Mme [G] le 03 août 2023 et l’activation de celui-ci à partir de son téléphone personnel, le numéro correspondant à celui détenu par la banque,
– l’ensemble des informations permettant de confirmer l’augmentation du plafond de paiement et de retrait aux mêmes dates et leur validation.

Il s’en infère que si les opérations litigieuses ont manifestement été validées selon le processus sécurisé mis en place par la banque, cette dernière ne justifie toutefois pas de la négligence grave de sa cliente en ce que les circonstances de la fraude ne sont nullement explicitées, celle-ci se cantonnant à affirmer que Mme [G] a été négligente en établissant uniquement l’utilisation de ses codes pour valider les opérations, ces éléments ne permettant pas d’établir les circonstances de la fraude susceptible de caractériser une négligence grave, aucune pièce ne pouvant infirmer la version de la cliente figurant dans sa plainte, notamment quant à un manque de prudence ou à la remise intentionnelle de ses codes alors que l’ensemble des éléments factuels l’y ayant amenée étaient manifestement de nature à confirmer l’existence d’une fraude, ce qu’il appartient à la banque d’établir pour se dégager de sa responsabilité.

Décision du 30 Août 2024
9ème chambre – 3ème section
N° RG 23/12248 – N° Portalis 352J-W-B7H-C2ZX4

En conséquence, la banque sera condamnée au paiement d’une somme de 20 420,70 euros en remboursement de ces sommes, la demande au titre du préjudice moral étant toutefois rejetée, la seule production d’un certificat médical n’étant ni de nature à justifier le lien de causalité entre le refus de remboursement et le préjudice allégué, ni le quantum de celui-ci.

Aux termes des articles 1231-7 du code civil et L.133-18 du code monétaire et financier, d’une part, en toute matière, la condamnation à une indemnité emporte intérêts au taux légal même en l’absence de demande ou de disposition spéciale du jugement ; sauf disposition contraire de la loi, ces intérêts courent à compter du prononcé du jugement à moins que le juge n’en décide autrement et, d’autre part, en cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas, les pénalités suivantes s’appliquent : 1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ; 2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ; 3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points.

Il conviendra ainsi de préciser dans le dispositif de la présente décision que les sommes dues par la banque porteront intérêt au taux légal majoré de 15 points, celle-ci n’ayant pas procédé au remboursement au delà d’un délai de trente jours.

Sur les autres demandes

La Société Générale, partie succombant à la présente instance, sera condamnée aux dépens.

Il serait en outre inéquitable de laisser à la charge de Mme [G] les frais irrépétibles non compris dans les dépens, de sorte que la Société Générale sera condamnée à lui payer une somme de 2 500,00 euros au titre de l’article 700 du code de procédure civile.

Aucun motif légitime n’étant avancé par la Société Générale pour qu’il soit dérogé à l’exécution provisoire de droit, la banque se limitant à affirmer que celle-ci est incompatible avec la nature de l’affaire, la demande tendant à ce que cette dernière soit écartée sera rejetée.

Le tribunal, statuant publiquement, par jugement contradictoire mis à disposition au greffe, et en premier ressort,

CONDAMNE la Société Générale à payer à Mme [X] [G] les sommes suivantes :

* 20 420,70 euros en remboursement des sommes correspondant aux opérations frauduleuses avec intérêts au taux légal majoré de 15 points à compter de la présente décision ;

* 2 500,00 euros au titre de l’article 700 du code de procédure civile ;

ORDONNE la capitalisation des intérêts dans le cadre de l’anatocisme en application de l’article 1343-2 du code civil ;

DEBOUTE Mme [X] [G] de sa demande au titre du préjudice moral ;

DEBOUTE les parties du surplus de leurs demandes ;

CONDAMNE la Société Générale aux dépens ;

RAPPELLE que l’exécution provisoire est de droit ;

Fait et jugé à Paris le 30 août 2024.

La Greffière La Présidente