Tribunal Judiciaire · PCP JTJ proxi fond — 9 janvier 2024

TRIBUNAL 
 JUDICIAIRE
 DE PARIS [1]

[1] Copie conforme délivrée
le :
à :Me Jean-Philippe GOSSET


Copie exécutoire délivrée 
le :
à :Me Dominique LEFRANC

Pôle civil de proximité
■

PCP JTJ proxi fond
 
N° RG 22/00594 - N° Portalis 352J-W-B7G-CWIG2

N° MINUTE : 







JUGEMENT 
rendu le mardi 09 janvier 2024


DEMANDEUR
Monsieur [R] [S]
demeurant [Adresse 3]
représenté par Me Dominique LEFRANC, avocat au barreau de SEINE-SAINT-DENIS

DÉFENDERESSE
LA BANQUE POSTALE
dont le siège social est sis [Adresse 2]
représentée par Me Jean-Philippe GOSSET, avocat au barreau de PARIS, vestiaire : #B0812


COMPOSITION DU TRIBUNAL
Deborah FORST, Présidente,
assistée de Coraline LEMARQUIS, Greffière,

DATE DES DÉBATS 
Audience publique du 08 novembre 2023

JUGEMENT
contradictoire, en premier ressort, prononcé par mise à disposition le 09 janvier 2024 par Deborah FORST, Présidente, assistée de Coraline LEMARQUIS, Greffière


Décision du 09 janvier 2024
PCP JTJ proxi fond - N° RG 22/00594 - N° Portalis 352J-W-B7G-CWIG2


EXPOSE DU LITIGE

Monsieur [R] [S] est titulaire d'un compte courant postal numéro [XXXXXXXXXX04] auprès de la SA La Banque Postale et disposait une carte bancaire pour le fonctionnement du compte.

Par acte de commissaire de justice du 15 novembre 2021, Monsieur [R] [S] a fait assigner la SA La Banque Postale devant le tribunal judiciaire de Paris aux fins de :
- condamner la SA La Banque Postale à lui verser la somme de 3499,97 euros en remboursement des transactions effectuées de manière frauduleuses sur le compte courant ouvert auprès de ladite banque (n° [XXXXXXXXXX04]) de ce dernier ;
- condamner la SA La Banque Postale à lui verser la somme de 2500 euros à titre de dommages et intérêts ;
- condamner la SA La Banque Postale à lui verser la somme de 1500 euros au titre de l'article 700 du code de procédure civile.

L'affaire a été appelée à l'audience du 9 février 2022, et renvoyée à la demande des parties aux audiences des 9 juin 2022, 2 septembre 2022, 3 février 2023, 23 mai 2023, et 8 novembre 2023. L'affaire a été retenue à cette dernière audience.

À l'audience, Monsieur [S] [R], représenté par son conseil, a repris ses demandes telles que formulées dans son assignation.

En défense, la SA La Banque Postale, représentée par son conseil, a déposé des conclusions écrites aux termes desquelles elle demande :
- débouter Monsieur [R] [S] de l'intégralité de ses demandes ;
- condamner Monsieur [R] [S] à lui verser la somme de 1000 euros au titre de l'article 700 du code de procédure civile ainsi qu'aux dépens.

Pour l'exposé des moyens développés par chacune des parties, il sera renvoyé à l'acte introductif d'instance de Monsieur [R] [S] et aux conclusions déposées par la SA La Banque Postale à l'audience du 8 novembre 2023, conformément aux dispositions de l'article 455 alinéa 1 du code de procédure civile.

Après les débats, l'affaire a été mise en délibéré au 9 janvier 2024.

MOTIFS DE LA DECISION

À titre liminaire, il sera rappelé que l'ensemble des demandes des parties qui ne tendent pas à ce que soit tranché un point litigieux et qui se trouvent dépourvues de tout effet juridictionnel – telles que par exemple celles visant à voir « dire et juger » ou « constater » ou « donner acte » – ne constituent pas des prétentions au sens de l'article 4 du code de procédure civile. Il ne sera donc pas statué sur celles-ci dans le présent jugement, et elles ne donneront pas davantage lieu à mention dans le dispositif.

I. Sur la demande principale de Monsieur [R] [S] en remboursement de la somme de 3499,97 euros et de 2500 euros de dommages et intérêts


Aux termes de l'article 9 du code de procédure civile, il incombe à chaque partie de prouver conformément à la loi les faits nécessaires au succès de sa prétention.

L'article L133-6 I. du code monétaire et financier prévoit qu'une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.

Aux termes de l'article L133-16 du code monétaire et financier dans sa version en vigueur au mois de mai 2020, dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Il utilise l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.

Selon l'article L133-17 I. du même code, lorsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l'utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l'instrument, son prestataire ou l'entité désignée par celui-ci.

L'article L133-18 du même code dispose que :
« En cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l'opération non autorisée immédiatement après avoir pris connaissance de l'opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s'il a de bonnes raisons de soupçonner une fraude de l'utilisateur du service de paiement et s'il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu.
Lorsque l'opération de paiement non autorisée est initiée par l'intermédiaire d'un prestataire de services de paiement fournissant un service d'initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n'est pas postérieure à la date à laquelle il avait été débité.
Si le prestataire de services de paiement qui a fourni le service d'initiation de paiement est responsable de l'opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l'opération de paiement non autorisée.
Le payeur et son prestataire de services de paiement peuvent décider contractuellement d'une indemnité complémentaire. »

Selon l'article L133-19 du même code :
« I. – En cas d'opération de paiement non autorisée consécutive à la perte ou au vol de l'instrument de paiement, le payeur supporte, avant l'information prévue à l'article L. 133-17, les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 50 €.
Toutefois, la responsabilité du payeur n'est pas engagée en cas :
– d'opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;
– de perte ou de vol d'un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;
– de perte due à des actes ou à une carence d'un salarié, d'un agent ou d'une succursale d'un prestataire de services de paiement ou d'une entité vers laquelle ses activités ont été externalisées.
II. – La responsabilité du payeur n'est pas engagée si l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées.
Elle n'est pas engagée non plus en cas de contrefaçon de l'instrument de paiement si, au moment de l'opération de paiement non autorisée, le payeur était en possession de son instrument.
III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l'information aux fins de blocage de l'instrument de paiement prévue à l'article L. 133-17.
IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.
V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L. 133-44.
VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n'accepte pas une authentification forte du payeur prévue à l'article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur. »

Selon l'article L133-23 du même code :
« Lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.
L'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement. »

Il résulte de ces dispositions que lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou encore affirme que l'opération de paiement n'a pas été exécutée correctement, son prestataire de services de paiement doit démontrer que l'opération a été «authentifiée, dûment enregistrée et comptabilisée, et qu'elle n'a pas été affectée d'une déficience technique ou autre». Au surplus, il appartient au prestataire de services de paiement de démontrer que l'utilisateur niant avoir autorisé une opération qui a été exécutée a agi frauduleusement, ou a manqué, intentionnellement ou par négligence grave, à ses obligations de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et d'utilisation de l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation. Par ailleurs, l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement, en tant que telle, à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Il est ainsi attendu du prestataire de service de paiement, qu'il fournisse de façon positive la preuve de la fraude ou de la négligence grave de l'utilisateur.

En l'espèce, selon les relevés de compte présentés par le demandeur, les opérations suivantes ont été réalisées sur les comptes courants de Monsieur [R] [S] :
- le 6 mai 2020 achat par carte bancaire au bénéfice de la société Back Market pour un montant de 655,00 euros ;
- le 8 mai 2020 achat par carte bancaire au bénéfice de la société Cdiscount pour un montant de 655,99 euros ;
- le 9 mai 2020 achat par carte bancaire au bénéfice de la société Cdiscount pour un montant de 1188,98 euros ;
- le 9 mai 2020 achat par carte bancaire au bénéfice de la société Cdiscount pour un montant de 649 euros ;
- le 9 mai 2020 achat par carte bancaire au bénéfice de la société Pecunia Cards pour un montant de 500 euros.

L'achat accompli le 9 mai 2020 auprès de la société Cdiscount pour un montant de 649 euros a fait l'objet d'un remboursement par la société La Banque Postale.

Monsieur [R] [S] conteste avoir autorisé l'ensemble de ces opérations.

Il verse un document intitulé annexe 1 « la carte est en ma possession mais je conteste les opérations débitées » du 15 mai 2020, aux termes desquelles il déclare n'avoir jamais effectué avec sa carte bancaire les opérations précitées et précise avoir demandé la mise en opposition de sa carte le 14 mai 2020. Il verse une plainte du 10 août 2020 pour utilisation frauduleuse d'un moyen de paiement contrefait et falsifié et captation des données, aux termes de laquelle Monsieur [R] [S] a exposé aux services de police que le 14 mai 2020, il a constaté qu'il y avait eu 4148,97 euros de mouvements frauduleux sur son compte bancaire lorsqu'il a voulu retirer de l'argent, et précise que la somme de 649 euros lui a d'ores et déjà été remboursée. Au cours de cette plainte, il précise avoir fait opposition le 14 mai 2020 dans la mesure où il avait sa carte bancaire en sa possession, et avoir sollicité un remboursement auprès de sa banque. Il indique n'avoir reçu aucun des SMS avec code unique qui auraient été adressés par la banque pour valider les achats, et ne pas faire de commande en ligne. Par courriers des 6 août 2020 et 2 septembre 2020, la Banque Postale lui a indiqué refuser de procéder au remboursement.


Ainsi, et aux termes de l'ensemble de ces documents, Monsieur [R] [S] conteste avoir autorisé les opérations précitées.

Il revient donc à la SA La Banque Postale de prouver en premier lieu que les opérations ont été authentifiées, dûment enregistrées et comptabilisées, et qu'elles n'ont pas été affectées d'une déficience technique ou autre.

En l'espèce, elle verse, de manière partielle, les conditions générales de la convention de compte, qui précisent les modalités de sécurisation des opérations à travers les services dits « Certicode » et « certicode plus ». La rubrique relative au service « certicode » prévoit que le service « Certicode » permet au client d'effectuer, dans des conditions de sécurité renforcée (…) certains paiements en ligne par carte bancaire (service 3DSecure »), et que ce service n'est proposé qu'aux clients bénéficiant de l'offre gestion de comptes à distance, et qu'un tel service doit faire l'objet d'une activation par le client. Les mêmes conditions générales disposent que dès que le client réalise d'une des opérations susvisées, la Banque lui adresse un code de sécurité à usage unique par SMS (si le numéro déclaré est un numéro de téléphone mobile) ou par message vocal. Il est précisé que ce code à usage unique est distinct des codes personnels d'identification et d'authentification des services de comptes à distance. Aux termes de ces conditions générales, « l'utilisation du code de sécurité à usage unique constitue la preuve de l'identification du client et de son consentement au traitement de l’opération demandée. » La SA La Banque Postale, en versant de manière partielle les conditions générales de la convention de compte ne justifie en l'espèce nullement que Monsieur [R] [S] a souscrit au service dit « Certicode ».

Par ailleurs, la SA La Banque Postale verse les documents destinés à l'identification des paiements litigieux. L'examen de ces documents conduit à constater qu'ils mentionnent bien que le moyen d'authentification est le SMS et que le numéro de téléphone utilisé était le [XXXXXXXX01], soit celui de Monsieur [R] [S], qui a confirmé dans sa plainte avoir été en possession de son téléphone. Néanmoins, leur lecture ne fait nullement apparaître que Monsieur [R] [S] a bien reçu le code confidentiel, ni qu'il l'ait lui-même utilisé pour autoriser les paiements. En effet, les mentions figurant sur ces impressions-écran ne sont pas explicites sur ce point. Au surplus, il convient de relever que le listing des paiements présenté par la SA La Banque Postale dans sa pièce numéro 23 ne fait aucune distinction entre les cinq paiements litigieux, alors qu'il n'est pas contesté que celui du 9 mai 2020 auprès de la société Cdiscount pour un montant de 649 euros a fait l'objet d'un remboursement, et qu'il n'était en conséquence pas régulier. Ainsi, au regard des documents présentés par la SA La Banque Postale, aucun élément ne permet de distinguer de caractère irrégulier de l'opération du 9 mai 2020 auprès de la société Cdiscount pour le montant de 649 euros des autres opérations contestées et dont pourtant la SA La Banque Postale soutient qu'elles ont été dûment authentifiées, enregistrées et comptabilisées. Il résulte de ces éléments que la SA La Banque Postale n'apporte pas la preuve en l'espèce que les opérations de paiements que Monsieur [R] [S] conteste avoir autorisées ont été dûment authentifiées, enregistrées et qu'elles n'ont pas été affectées d'une déficience technique ou autre.


S'agissant en second lieu d'une négligence grave ou d'un agissement frauduleux du payeur, il convient de préciser que la banque ne peut pas seulement évoquer l'hypothèse d'un hameçonnage, mais doit apporter la preuve positive que le titulaire du compte a divulgué à un tiers, de manière intentionnelle, par imprudence ou négligence grave, des éléments d'identification strictement confidentiels ayant permis les paiements contestés.

Or en l'espèce, Monsieur [R] [S] indique dans son assignation qu'il a eu un entretien téléphonique au mois de mai 2020, « émanant soit disant d'un représentant de la Banque Postale », à qui il n'a fait que donner son identité en précisant sa date de naissance, tout en concluant à la fin de cette même assignation que les coordonnées de sa carte ont été récupérées dans un premier temps par l'envoi d'un courriel frauduleux ou à l'occasion d'un appel téléphonique comme cela a été le cas en l'espèce. Ces déclarations sont peu claires, et il convient de relever que Monsieur [R] [S] a fluctué dans ses explications dans la mesure où il n'a pas évoqué cet entretien dans sa plainte au mois d'août 2020, et où il a indiqué au Médiateur de la Banque Postale qu'il s'agissait d'un appel inconnu sans évoquer l'usurpation par son interlocuteur de la qualité d'agent de la Banque Postale. Néanmoins, et contrairement à ce qu'affirme la SA La Banque Postale, aucun de ces éléments ne permet d'établir que Monsieur [R] [S] ait lui-même divulgué de codes confidentiels à son interlocuteur à l'occasion de cet appel, et ce, d'autant plus que l'intéressé conteste avoir reçu de tels codes confidentiels par SMS et que la réception de ces SMS n'est pas établie en l'espèce. Au surplus, la seule confirmation de son identité à travers l'indication de sa date de naissance et de son numéro de compte bancaire à un interlocuteur se présentant au téléphone comme un agent de la Banque Postale, dans un contexte où, comme indiqué précédemment, il n'est pas établi que Monsieur [R] [S] ait bien reçu les SMS avec les codes confidentiels, ne caractérise pas en l'espèce une intention frauduleuse, un manquement intentionnel ou une grave négligence de sa part, ces informations étant à elles seules insuffisantes pour autoriser un paiement. En tout état de cause, il convient de relever que plusieurs opérations bancaires sont contestées par Monsieur [R] [S], dont deux antérieures au 9 mai 2020, date de l'appel téléphonique, de sorte que les informations données lors de cet appel téléphonique ne sauraient expliquer l'accomplissement des opérations de paiement qui lui sont antérieures.

Il en résulte que la SA La Banque Postale n'apporte pas la preuve d'une intention frauduleuse, d'un manquement intentionnel ou d'une grave négligence de la part de Monsieur [R] [S].

En conséquence, elle est tenue de rembourser à Monsieur [R] [S] le montant correspondant aux opérations non autorisées et qui ne lui ont pas encore été restitués, soit la somme de 2999,97 euros (soit 655,00 + 655,99 euros + 1188,98 euros + 500 euros).

Monsieur [R] [S] n'apporte en revanche aucun élément de nature à justifier de l'octroi de dommages et intérêts distincts de la restitution des sommes correspondant au montant des opérations autorisées.

Dès lors, il sera débouté de sa demande de dommages et intérêts.

III. Sur les accessoires

En application de l'article 696 du code de procédure civile, La Banque Postale qui succombe sera condamnée aux dépens de l'instance.

Conformément à l'article 700 du code de procédure civile, La Banque Postale sera également tenue de verser à Monsieur [R] [S] une indemnité au titre des frais exposés et non compris dans les dépens, que l'équité commande de fixer à la somme de 500 euros.

Il sera enfin rappelé que la présente décision est de droit exécutoire à titre provisoire en application de l'article 514 du code de procédure civile.

PAR CES MOTIFS, 

Le tribunal, statuant après débats en audience publique par mise à disposition au greffe, par jugement contradictoire, et en premier ressort ;

Condamne la SA La Banque Postale à payer à Monsieur [R] [S] la somme totale de 2999,97 euros au titre du remboursement des paiements effectués sur le compte ouvert auprès de cette même banque nous le numéro [XXXXXXXXXX04] ;

Déboute Monsieur [R] [S] de sa demande tendant à condamner la SA La Banque Postale à lui verser 2500 euros de dommages et intérêts ;

Condamne la SA La Banque Postale à payer à Monsieur [R] [S] une somme de 500 euros au titre de l'article 700 du code de procédure civile 

REJETTE le surplus des demandes ;

Condamne la SA La Banque Postale aux dépens ; 

Rappelle que le présent jugement est exécutoire de droit à titre provisoire.

LE GREFFIERLA PRÉSIDENTE