1. Il est essentiel pour les utilisateurs de services de paiement de prendre toutes les mesures raisonnables pour préserver la sécurité de leurs données de sécurité personnalisées, conformément à l’article L. 133-16 du code monétaire et financier. Cela inclut informer immédiatement son prestataire en cas de perte, vol, détournement ou utilisation non autorisée de son instrument de paiement, comme le prévoit l’article L. 133-17.
2. En cas d’opération de paiement non autorisée signalée, le prestataire de services de paiement du payeur est tenu de rembourser le montant de l’opération non autorisée dans un délai spécifique, sauf en cas de fraude de la part de l’utilisateur du service de paiement, comme stipulé à l’article L. 133-18. Il est donc important de signaler rapidement toute opération non autorisée pour bénéficier de cette protection.
3. En cas de négligence grave de la part de l’utilisateur de service de paiement, la responsabilité des pertes occasionnées par des opérations de paiement non autorisées incombe au client et non à la banque, conformément à l’article L. 133-19 du code monétaire et financier. Il est donc crucial de respecter les obligations légales en matière de sécurité des données bancaires pour éviter toute responsabilité en cas de fraude.
Mme [V], âgée de 84 ans et cliente de la BNP PARIBAS depuis 1972, a été victime de neuf paiements en ligne frauduleux vers la Lituanie pour un montant total de 26.570 euros, ainsi que de deux virements depuis ses comptes épargne vers son compte chèque. Elle a contesté ces opérations et a déposé plainte pour escroquerie, mais faute de preuves, l’affaire a été classée sans suite. Mme [V] a ensuite intenté une action en justice contre la BNP Paribas, demandant le remboursement des sommes frauduleusement débitées, des dommages et intérêts, ainsi que des frais de procédure. La banque affirme avoir respecté ses obligations de sécurisation des paiements et accuse Mme [V] de négligence grave dans la protection de ses données bancaires. L’affaire a été plaidée devant le tribunal et est en attente d’une décision.
Sur les opérations bancaires non autorisées:
Selon les articles du code monétaire et financier, l’utilisateur de services de paiement doit prendre des mesures raisonnables pour préserver la sécurité de ses données. En cas d’opération non autorisée, le prestataire de services de paiement doit rembourser le montant immédiatement, sauf en cas de fraude de l’utilisateur. Dans le cas présent, la négligence de Madame [V] l’a privée du remboursement demandé.
Sur l’application du droit commun de la responsabilité contractuelle:
La Cour de Justice de l’Union Européenne a établi que le régime de responsabilité des prestataires de services de paiement est exclusif de tout autre régime de responsabilité. Les règles édictées par les articles du code monétaire et financier s’appliquent de manière exclusive, même si la contestation n’a pas été adressée dans le délai imparti. Ainsi, la demande de remboursement de Madame [V] sera rejetée.
Sur les autres demandes:
Madame [V] sera condamnée aux dépens, mais ses demandes au titre de l’article 700 du code de procédure civile ne seront pas accordées.
– Madame [I] [V] est déboutée de l’ensemble de ses demandes : 0 €
– Demandes sur le fondement de l’article 700 du code de procédure civile : 0 €
– Madame [I] [V] est condamnée aux dépens : montant non spécifié
Réglementation applicable
– Article 1343-2 du code civil
– Article 700 du code de procédure civile
– Articles L. 133-1 et suivants du code monétaire et financier
– Article 455 du code de procédure civile
Avocats
Bravo aux Avocats ayant plaidé ce dossier :
– Me Léa ZIMMERMANN
– Me Philippe METAIS
Mots clefs associés
– Opérations bancaires non autorisées
– Code monétaire et financier
– Sécurité des données
– Perte, vol, détournement
– Remboursement
– Négligence
– Responsabilité contractuelle
– Contrats
– Consentement mutuel
– Directive 2007/64/CE
– Responsabilité du prestataire de services de paiement
– Harmonisation totale
– Contestation
– Remboursement
– Dépens
– Article 700 du code de procédure civile
– Opérations bancaires non autorisées : Transactions effectuées sans le consentement du titulaire du compte, souvent considérées comme frauduleuses ou résultant d’une utilisation abusive des moyens de paiement.
– Code monétaire et financier : Ensemble de lois et règlements qui régissent les activités financières et bancaires en France, incluant la régulation des institutions financières, des marchés financiers et des produits financiers.
– Sécurité des données : Mesures et protocoles mis en place pour protéger les données personnelles et financières contre les accès non autorisés, les pertes ou les altérations.
– Perte, vol, détournement : Situations où des biens, des informations ou des fonds sont perdus, volés ou utilisés de manière inappropriée sans l’autorisation du propriétaire.
– Remboursement : Action de restituer une somme d’argent à une personne qui a subi une perte ou payé pour un service ou un produit non reçu ou non conforme aux attentes.
– Négligence : Manquement à un devoir de prudence ou de diligence dans l’exécution d’une tâche, pouvant entraîner des dommages ou des pertes pour autrui.
– Responsabilité contractuelle : Obligation légale qui découle d’un contrat, engageant une partie à réparer le préjudice causé à l’autre partie en cas de non-respect des termes du contrat.
– Contrats : Accords légalement contraignants entre deux ou plusieurs parties, définissant les droits et obligations de chaque partie.
– Consentement mutuel : Accord des volontés de toutes les parties impliquées dans un contrat ou une transaction, nécessaire pour la validité de nombreux actes juridiques.
– Directive 2007/64/CE : Directive européenne sur les services de paiement dans le marché intérieur, visant à établir un cadre réglementaire harmonisé pour les paiements au sein de l’Union européenne.
– Responsabilité du prestataire de services de paiement : Obligation légale des fournisseurs de services de paiement de garantir la sécurité des transactions et de protéger les consommateurs contre les fraudes et les opérations non autorisées.
– Harmonisation totale : Processus visant à unifier les règlements ou normes au sein de différents pays ou régions, particulièrement au sein de l’Union européenne, pour permettre une application uniforme de la loi.
– Contestation : Action de remettre en question ou de s’opposer à quelque chose, souvent en contexte juridique, cela peut concerner la validité d’un contrat ou la légitimité d’une charge ou d’une décision.
– Dépens : Frais de justice qui incluent les coûts liés à la procédure judiciaire, tels que les honoraires d’avocat, les frais de témoins, les coûts de documentation, etc.
– Article 700 du code de procédure civile : Disposition légale en France permettant à une partie dans un litige judiciaire de demander une indemnisation pour les frais non couverts par les dépens, tels que les honoraires d’avocats et autres frais liés au procès.
* * *
REPUBLIQUE FRANÇAISE
AU NOM DU PEUPLE FRANÇAIS
TRIBUNAL
JUDICIAIRE
DE PARIS [1]
[1] Expéditions
exécutoires
délivrées le:
■
9ème chambre 3ème section
N° RG 23/00049 – N° Portalis 352J-W-B7H-CYU7E
N° MINUTE : 6
Assignation du :
29 Décembre 2022
JUGEMENT
rendu le 01 Février 2024
DEMANDERESSE
Madame [I] [V]
[Adresse 6]
[Localité 2]
représentée par Me Léa ZIMMERMANN, avocat au barreau de PARIS, vestiaire #G0536,
DÉFENDERESSES
S.A. BNP PARIBAS
[Adresse 1]
[Localité 3]
représentée par Me Philippe METAIS du BRYAN CAVE LEIGHTON PAISNER LLP, avocats au barreau de PARIS, vestiaire #R030
Décision du 01 Février 2024
9ème chambre 3ème section
N° RG 23/00049 – N° Portalis 352J-W-B7H-CYU7E
COMPOSITION DU TRIBUNAL
Par application des articles R.212-9 du Code de l’Organisation Judiciaire et 812 du Code de Procédure Civile, l’affaire a été attribuée au Juge unique.
Avis en a été donné aux avocats constitués qui ne s’y sont pas opposés.
Madame Béatrice CHARLIER-BONATTI, Vice-présidente, statuant en juge unique.
assistée de Robin LECORNU, Greffier lors de l’audience, et Pierre-Louis MICHALAK, Greffier lors de la mise à disposition,
DÉBATS
A l’audience du 11 Janvier 2024 tenue en audience publique, avis a été donné que la décision serait rendue par mise à disposition au greffe le 01 Février 2024.
JUGEMENT
Prononcé en audience publique
Contradictoire
en premier ressort
FAITS ET PROCEDURE
Mme [I] [V] est âgée de 84 ans. Elle est cliente de la banque BNP PARIBAS depuis 1972.
Les 4 et 5 juillet 2022, neuf paiements en ligne à destination de la Lituanie étaient effectués à partir du compte chèque de Mme [V], sur un même site internet « wirexapp », pour un montant total de 26.570 euros. Ils apparaissent en date du 29 juillet 2022 sur les relevés bancaires.
Le site Wirex est une plateforme permettant de faire l’achat de cryptomonnaies.
Le 5 juillet 2022, un virement d’un montant de 10.000 euros était opéré à partir du compte épargne de Mme [V] vers son compte chèque.
Le même jour, un autre virement d’un montant de 12.000 euros était opéré à partir du livret développement durable et solidaire de Mme [V], de nouveau vers son compte chèque.
Le 6 juillet 2022, Mme [V] informait la BNP Paribas qu’elle n’était pas à l’origine de ces opérations, oralement, en se rendant à son agence BNP Paribas à [Localité 4], puis par courrier. Elle faisait opposition à sa carte bancaire.
Le même jour, elle déposait plainte contre X pour escroquerie auprès de la gendarmerie de [Localité 5]. Une enquête pénale était diligentée. Faute de pouvoir identifier l’auteur de l’infraction, la plainte de Mme [V] a finalement été classée sans suite le 21 octobre 2022.
Par assignation en date du 29 décembre 2022, Madame [V] a introduit une action en justice à l’encontre de BNP Paribas et sollicite du tribunal qu’il condamne la Banque à lui verser la somme de 26.570 euros frauduleusement débitée à l’aide de sa carte bancaire rattachée à son compte bancaire BNP Paribas, outre le paiement de 26.570 euros à titre de dommages et intérêts et de 2.000 euros sur le fondement de l’article 700 du code de procédure civile.
Par conclusions en date du 6 décembre 2023, Madame [V] demande au tribunal de:
“A titre principal :
CONDAMNER la société BNP PARIBAS à rembourser la somme de 26.570 euros, outre intérêts au taux légal à compter du prononcé du jugement et capitalisation des intérêts à compter de cette date en application de l’article 1343-2 du code civil ;
A titre subsidiaire :
CONDAMNER la société BNP PARIBAS à payer à Mme [I] [V] la somme de 26.570 euros à titre de dommages et intérêts en réparation du préjudice subi en raison des manquements commis par BNP PARIBAS, outre intérêts au taux légal à compter duprononcé du jugement et capitalisation des intérêts à compter de cette date en application de l’article 1343-2 du code civil;
En tout état de cause :
CONDAMNER la société BNP PARIBAS à verser à Mme [I] [V] la somme de 2.000 euros sur le fondement de l’article 700 du code de procédure civile ;
DIRE n’y avoir lieu à écarter l’exécution provisoire de la décision à intervenir ;
CONDAMNER la société BNP PARIBAS à supporter les entiers dépens.”
Mme [V] conteste être à l’origine de l’ensemble de ces opérations.
Elle soutient qu’il appartient à la banque BNP PARIBAS de rapporter la preuve que les opérations de paiement litigieuses ont été dûment authentifiées, enregistrées et comptabilisées,que les opérations de paiement litigieuses n’ont pas été affectées par une déficience technique et qu’elle n’a pas satisfait par négligence grave à ses obligations.
Par ailleurs, elle développe, à titre subsidiaire, que dès lors que l’obligation de notification est satisfaite, l’utilisateur a la possibilité de rechercher la responsabilité du banquier sur le fondement d’un autre régime de responsabilité et notamment sur le fondement du régime de droit commun de la responsabilité contractuelle.
Par conclusions en date du 25 octobre 2023, la BNP PARIBAS demande au tribunal de:
Juger que les transactions litigieuses ont été dûment authentifiées et que la BNP Paribas a parfaitement respecté ses obligations en matière de sécurisation de l’instrument de paiement de Madame [V] ;
Juger que BNP Paribas n’a commis aucune inexécution contractuelle;
En conséquence, le Tribunal déboutera Madame [V] de sa demande à hauteur de 26.570,00 euros au titre de la réparation du préjudice causé par les prétendus manquements de la Banque ;
Débouter Madame [V] de sa demande relative à l’exécution provisoire de la décision à intervenir ;
Débouter Madame [V] de l’intégralité de ses demandes, fins et conclusions à l’encontre de la BNP Paribas ;
Condamner Madame [V] à verser à la BNP Paribas la somme de 2.500 euros au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens.
La Banque soutient que les paiements ont bien été authentifiés puisque validés avec la clé digitale et que Mme [V] a commis des négligences graves, notamment en cliquant sur un lien la redirigeant vers un site frauduleux imitant celui de La Banque ou en laissant accès à un tiers ses accès à son espace en ligne sans en opérer le contrôle, en renseignant sur un site frauduleux l’ensemble de ses données bancaires personnelles et confidentielles ou en laissant l’accès à un tiers sans les contrôler, en communiquant à des tiers par téléphone l’ensemble de ses données bancaires confidentielles et en ne rappelant pas elle-même son conseiller BNP Paribas.
Sur la question subsidiaire, la BNP PARIBAS soutient que Mme [V] ne peut pas agir à son encontre sur un autre fondement que celui du régime juridique spécial des services de paiement, issu de la transposition de la directive 2007/64/CE puis de la directive (UE) 2015/2633 et codifié en France aux articles L. 133-1 et suivants du code monétaire et financier.
Conformément aux dispositions de l’article 455 du code de procédure civile, il est fait expressément référence aux écritures des parties visées ci-dessus quant à l’exposé du surplus des moyens.
L’ordonnance de clôture est intervenue le 7 décembre 2023, l’affaire appelée à l’audience du 11 janvier 2024 et mise en délibéré au 1er février 2024.
SUR CE:
I. Sur les opérations bancaires non autorisées:
L’article L. 133-16 du code monétaire et financier oblige l’utilisateur de services de paiement à prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées :
« Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »
L’article L. 133-17, I, du code monétaire et financier prévoit ainsi :
« I. — Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci. »
L’article L.133-18 du code monétaire et financier poursuit en disposant:
« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. »
Enfin, l’article L.133-19, IV, du code monétaire et financier prévoit que:
« IV. — Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. »
Ainsi, en cas de négligence grave de la part d’un utilisateur de service de paiement, la responsabilité incombe au client et non à la banque.
Au cas présent, Madame [V] a commis une négligence en cliquant sur un lien la redirigeant vers un site frauduleux imitant celui de la Banque ou en laissant accès à un tiers ses accès à son espace en ligne sans en opérer le contrôle. Elle a été la proie d’un fraudeur comme elle le laisse supposer dans sa plainte et a du recevoir un SMS ou un mail frauduleux, l’invitant à entrer ses données bancaires confidentielles en cliquant sur un lien, renvoyant sur une site internet usurpant l’identité visuelle de la BNP Paribas.
Par ailleurs, Madame [V] a renseigné sur un site frauduleux l’ensemble de ses données bancaires personnelles et confidentielles ou en laissant l’accès à un tiers sans les contrôler.
Dans ces conditions, Madame [V] n’a pas satisfait aux obligations mises à sa charge par les articles L.133-16 et L.133-17 du code monétaire et financier et elle a ainsi commis une négligence grave au sens de l’article L.133-19 du même code, qui la prive de la possibilité de faire supporter par la banque les pertes occasionnées par les opérations de paiement non autorisées.
En conséquence, sa demande en remboursement sera rejetée.
II. Sur l’application du droit commun de la responsabilité contractuelle:
En vertu de l’article 1103 du code civil, les contrats légalement formés tiennent lieu de loi à ceux qui les ont faits.
En vertu de l’article 1193 du code civil, les contrats ne peuvent être modifiés ou révoqués que du consentement mutuel des parties, ou pour les causes que la loi autorise.
La modification du contrat résulte en un nouveau contrat ou en un contrat modifié par un avenant.
Madame [V] souhaite agir sur un autre fondement que celui du régime juridique spécial des services de paiement qui, issu de la transposition de la directive 2007/64/CE puis de la directive (UE) 2015/2366 concernant les services de paiement dans le marché intérieur, est codifié en France aux articles L.133-1 et suivants du code monétaire financier.
La Cour de Justice de l’Union Européenne, dans un arrêt du 2 septembre 2021 a jugé que « l’article 58 et l’article 60, paragraphe 1, de la directive 2007/64 doivent être interprétés en ce sens qu’ils s’opposent à ce qu’un utilisateur de services de paiement puisse engager la responsabilité du prestataire de ces services sur le fondement d’un régime de responsabilité autre que celui prévu par ces dispositions lorsque cet utilisateur a manqué à son obligation de notification prévue audit article 58 ».
Cependant, le régime de responsabilité du prestataire de services de paiement à l’égard de l’utilisateur de services de paiement en cas d’opération non autorisée, établi par ladite directive, fait l’objet d’une harmonisation totale de sorte que ce régime est exclusif de tout régime de responsabilité concurrent.
Il s’ensuit que le régime de responsabilité des prestataires de services de paiement prévu à l’article 60, paragraphe 1, de la directive 2007/64 ainsi qu’aux articles 58 et 59 de cette directive a fait l’objet d’une harmonisation totale si bien que les Etats membres ne peuvent maintenir un régime de responsabilité parallèle au titre du même fait générateur.
En conséquence, lorsque le différend concerne des relations entre le prestataire de services de paiement et l’utilisateur des services de paiement, les règles édictées par les articles L. 133-18 et L. 133-24 du code monétaire et financier s’appliquent de manière exclusive, peu importe que la contestation ait été adressée ou non dans le délai de 13 mois.
Le tribunal déboutera Madame [V] de sa demande de remboursement à hauteur de 26.570,00 euros.
III. Sur les autres demandes:
Madame [V] qui succombe, sera condamnée aux dépens.
Il n’apparait cependant pas inéquitable de ne pas faire droit aux demandes au titre de l’article 700 du code de procédure civile.
PAR CES MOTIFS,
Le tribunal, statuant par jugement contradictoire, en premier ressort et publiquement par mise à disposition au greffe,
DÉBOUTE Madame [I] [V] de l’ensemble de ses demandes ;
REJETTE les demandes sur le fondement de l’article 700 du code de procédure civile ;
CONDAMNE Madame [I] [V] aux dépens.
Fait et jugé à Paris le 01 Février 2024
Le GreffierLe Président