|
Le client d’une banque qui suite à un appel d’un escroc n’a pas pris contact avec son conseiller de clientèle habituel de la BNP PARIBAS et n’a pas songé à vérifier les propos tenus par une personne se faisant passer pour un collaborateur d’un service de sécurité et d’opposition de la BNP PARIBAS, assume seul les débits frauduleux opérés sur son compte.
1. Attention à prendre toutes les mesures nécessaires pour préserver la sécurité de vos données de sécurité personnalisées liées à votre instrument de paiement, conformément aux conditions régissant sa délivrance et son utilisation. 2. Il est recommandé d’informer sans tarder votre prestataire de services de paiement en cas de perte, de vol, de détournement ou de toute utilisation non autorisée de votre instrument de paiement ou des données qui lui sont liées, aux fins de blocage de l’instrument. 3. Veillez à vérifier attentivement toute demande de validation de paiement pour chaque achat effectuée sur votre téléphone mobile, en vous assurant de l’affichage lisible de l’opération et en ne validant que les transactions que vous reconnaissez et autorisez expressément. |
→ Résumé de l’affaireMonsieur [M] a été victime d’une escroquerie téléphonique où un individu se faisant passer pour un salarié de BNP PARIBAS l’a convaincu d’annuler des achats non autorisés, entraînant un préjudice de 22.500 euros. Il a déposé plainte et assigné la banque en justice pour obtenir le remboursement des prélèvements frauduleux, des dommages et intérêts pour préjudice moral, ainsi que des intérêts légaux. La BNP PARIBAS conteste ces demandes et réclame des frais de procédure. L’affaire a été mise en délibéré pour le 23 mai 2024.
|
→ Les points essentielsSur la responsabilité de la BNP PARIBAS:La BNP PARIBAS a respecté ses obligations en matière de sécurisation de la carte bancaire de Monsieur [M]. Celui-ci a validé lui-même les transactions frauduleuses après avoir reçu des notifications, commettant ainsi des négligences graves. La banque ne peut donc être tenue responsable des pertes subies par Monsieur [M]. Sur les autres demandes:Monsieur [M] sera condamné aux dépens, mais ses demandes au titre de l’article 700 du code de procédure civile ne seront pas acceptées. Les montants alloués dans cette affaire: – Monsieur [V] [M] : 0€
– Article 700 du code de procédure civile : 0€ – Entiers dépens : Montant non spécifié |
→ Réglementation applicable– Article L133-16 du code monétaire et financier
– Article L133-17 du code monétaire et financier – Article L133-18 du code monétaire et financier – Article L133-19 du code monétaire et financier – Article L133-33 du code monétaire et financier Texte de l’article L133-16 du code monétaire et financier: Texte de l’article L133-17 du code monétaire et financier: Texte de l’article L133-18 du code monétaire et financier: Texte de l’article L.133-19 du code monétaire et financier: Texte de l’article L133-33 du code monétaire et financier: |
→ AvocatsBravo aux Avocats ayant plaidé ce dossier: – Me Hugo WINCKLER du Cabinet EVERGREEN LAWYERS AARPI
– Maître Dominique PENIN du LLP KRAMER LEVIN NAFTALIS & FRANKEL LLP |
→ Mots clefs associés & définitions– BNP PARIBAS
– Code monétaire et financier – Sécurité des données – Utilisateur de services de paiement – Opération de paiement non autorisée – Responsabilité du payeur – Fraude – Authentification forte – Clé digitale – Négligence grave – Notification de validation – Transactions frauduleuses – Obligation de vigilance – Dépens – Article 700 du code de procédure civile – BNP PARIBAS: une banque française internationale
– Code monétaire et financier: ensemble des lois et règlements régissant les activités financières en France – Sécurité des données: protection des informations personnelles et sensibles contre les accès non autorisés – Utilisateur de services de paiement: personne utilisant des services de paiement pour effectuer des transactions financières – Opération de paiement non autorisée: transaction financière effectuée sans le consentement du titulaire du compte – Responsabilité du payeur: obligation du titulaire du compte de payer les transactions autorisées – Fraude: acte illégal visant à tromper une personne pour obtenir un avantage financier – Authentification forte: méthode de vérification de l’identité d’un utilisateur de services de paiement avec des éléments multiples – Clé digitale: code numérique utilisé pour sécuriser les transactions en ligne – Négligence grave: manquement important aux obligations de prudence et de diligence – Notification de validation: confirmation écrite d’une transaction financière – Transactions frauduleuses: opérations financières réalisées de manière frauduleuse – Obligation de vigilance: devoir de surveiller et de contrôler les opérations financières pour prévenir la fraude – Dépens: frais engagés dans le cadre d’une procédure judiciaire – Article 700 du code de procédure civile: disposition légale permettant de demander le remboursement des frais de justice à la partie perdante dans un litige |
REPUBLIQUE FRANÇAISE
AU NOM DU PEUPLE FRANÇAIS
Tribunal judiciaire de Paris
RG n° 23/10488
JUDICIAIRE
DE PARIS [1]
[1] Expéditions
exécutoires
délivrées le:
■
9ème chambre 3ème section
N° RG 23/10488 – N° Portalis 352J-W-B7H-C2FL3
N° MINUTE : 4
Assignation du :
10 Août 2023
JUGEMENT
rendu le 23 Mai 2024
DEMANDEUR
Monsieur [V] [M]
[Adresse 1]
[Localité 3]
représenté par Me Hugo WINCKLER du Cabinet EVERGREEN LAWYERS AARPI, avocat au barreau de PARIS, avocat constitué, vestiaire E0649
DÉFENDERESSE
S.A. BNP PARIBAS
[Adresse 2]
[Localité 4]
représentée par Maître Dominique PENIN du LLP KRAMER LEVIN NAFTALIS & FRANKEL LLP, avocats au barreau de PARIS, avocat constitué, vestiaire J0008
Décision du 23 Mai 2024
9ème chambre 3ème section
N° RG 23/10488 – N° Portalis 352J-W-B7H-C2FL3
COMPOSITION DU TRIBUNAL
Par application des articles R.212-9 du Code de l’Organisation Judiciaire et 812 du Code de Procédure Civile, l’affaire a été attribuée au Juge unique.
Avis en a été donné aux avocats constitués qui ne s’y sont pas opposés.
Madame Béatrice CHARLIER-BONATTI, Vice-présidente, statuant en juge unique.
assistée de Pierre-Louis MICHALAK, Greffier,
DÉBATS
A l’audience du 25 Avril 2024 tenue en audience publique, avis a été donné que la décision serait rendue par mise à disposition au greffe le 23 Mai 2024.
JUGEMENT
Prononcé en audience publique
Contradictoire
en premier ressort
Monsieur [V] [M] est titulaire d’un compte ouvert dans les livres de BNP PARIBAS. Il dispose d’une carte bancaire et bénéficie pour ses paiements par carte d’un système d’authentification forte.
Le 7 avril 2023, un escroc, se faisant passer pour un salarié de BNP PARIBAS, a appelé Monsieur [M] pour l’avertir qu’il avait prétendument détecté des achats non autorisés mais qu’il pouvait, avec son concours, les annuler.
Ces opérations n’ont eu pour but que d’escroquer Monsieur [M], qui a été victime d’un préjudice à hauteur de 22.500 euros.
Monsieur [M] a déposé plainte le 24 avril 2023 auprès de la Gendarmerie Nationale de [Localité 5].
Il a assigné la BNP PARIBAS devant le tribunal judiciaire de Paris le 10 août 2023.
Par conclusions en date du 18 février 2024, Monsieur [M] demande au tribunal de:
“CONDAMNER la BNP PARIBAS à verser à Monsieur [M] la somme de 19.000 euros au titre du remboursement des prélèvements frauduleux ;
CONDAMNER la BNP PARIBAS au versement des intérêts légaux avec les majorations prévues à l’article L.133-18 du code monétaire et financier, pour la somme des 19.000 euros à compter du 6 avril 2023;
CONDAMNER la BNP PARIBAS à payer à Monsieur [M] la somme de 3.500 euros au titre de dommages et intérêts pour préjudice moral en raison de la résistance abusive de la banque et du vol de ses données personnelles avec intérêts au taux légal à compter de la décision à intervenir ;
ORDONNER la capitalisation des intérêts ;
CONDAMNER la BNP PARIBAS à verser à Monsieur [M] la somme de 5.000 euros sur le fondement de l’article 700 et aux entiers dépens ;
DEBOUTER la BNP PARISBAS en toutes ses demandes, moyens, fins et conclusions.”
Monsieur [M] soutient que la BNP PARIBAS a failli à son obligation de vigilance des données personnelles, ayant conduit à des paiements non autorisés par lui.
Il considère que la banque serait obligée de le rembourser.
Par conclusions en date du 29 novembre 2023, la BNP PARIBAS demande au tribunal de:
“Débouter Monsieur [M] de l’intégralité de ses demandes à toutes fins qu’elles comportent ;
Condamner Monsieur [M] à verser à BNP Paribas la somme de 3.000 € au titre de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens ;
Ecarter l’exécution provisoire en faveur de Monsieur [M].”
Conformément à l’article 455 du code de procédure civile, il est renvoyé aux écritures susvisées pour l’exposé complet des prétentions respectives des parties et de leurs moyens.
L’ordonnance de clôture est intervenue le 28 mars 2024 avec fixation à l’audience de juge unique du 25 avril 2024. L’affaire a été mise en délibéré au 23 mai 2024.
I. Sur la responsabilité de la BNP PARIBAS:
L’article L133-16 du code monétaire et financier dispose que :
« Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »
L’article L133-17 du code monétaire et financier dispose que :
« I. – Lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l’utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l’instrument, son prestataire ou l’entité désignée par celui-ci.
II. – Lorsque le paiement est effectué par une carte de paiement émise par un établissement de crédit, une institution ou un service mentionné à l’article L.518-1 et permettant à son titulaire de retirer ou de transférer des fonds, il peut être fait opposition au paiement en cas de procédure de redressement ou de liquidation judiciaires du bénéficiaire tant que le compte du prestataire de services de paiement du bénéficiaire n’a pas été crédité du montant de l’opération de paiement.»
L’article L133-18 du code monétaire et financier dispose que :
« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L.133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.
Lorsque l’opération de paiement non autorisée est initiée par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.
Si le prestataire de services de paiement qui a fourni le service d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée.
Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire. »
L’article L.133-19 du code monétaire et financier dispose que :
« I. – En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L.133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.
Toutefois, la responsabilité du payeur n’est pas engagée en cas d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ; de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement; de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.
II. – La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.
Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.
III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L.133-17.
IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17.
V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L.133-44.
VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L.133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur. »
Enfin, l’article L133-33 du code monétaire et financier dispose que :
« Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement. »
Ainsi, s’il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est au prestataire qu’il incombe de rapporter la preuve que l’utilisateur a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations.
Cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.
Aucune présomption n’est attachée à l’infaillibilité supposée des instruments de paiement sécurisés dès lors que le risque de la fraude ne pèse pas sur l’utilisateur.
Le fonctionnement du système de la « clé digitale » répond aux exigences du gouvernement qui, depuis une ordonnance du 9 août 2017, exige des établissements de crédit d’assurer une «authentification forte» lorsqu’un utilisateur de services bancaires en ligne réalise une opération en ligne basée sur le fait que le client possède « son smartphone » et est seul à connaître son code secret.
Au cas présent, il ressort des éléments du dossier non contestés, que Monsieur [M] n’a pas pris contact avec son conseiller de clientèle habituel de la BNP PARIBAS et n’a pas songé à vérifier les propos tenus par une personne se faisant passer pour un collaborateur d’un service de sécurité et d’opposition de la BNP PARIBAS.
Or, une demande de validation de paiement pour chaque achat a été envoyée sur le téléphone mobile de Monsieur [M] affichant la nature de l’opération : « achat en ligne », le nom du site marchand et le montant de l’achat à valider.
Monsieur [M] reconnait d’ailleurs, dans sa plainte,avoir obéi aux instructions de l’escroc, contrevenant ainsi à l’affichage lisible de l’opération et ainsi aux mesures de sécurité mises en place par la banque puisque les opérations ainsi affichées étaient suspendues à leur validation ou à leur annulation.
Il a notamment précisé dans sa plainte: « J’ai été contacté par téléphone le 7 avril 2023 par un individu se faisant passer pour le service fraude de la BNP. (…) Abusant de ma confiance, il m’a appelé plusieurs fois dans la journée pour signaler les remontées dans le système bancaire des dépenses frauduleuses. A chaque fois, il me faisait valider par clé digitale prétendument pour permettre les annulations à son niveau (total de 22.500 €). »
Le schéma d’authentification permet l’envoi sur le téléphone mobile d’une notification permettant de valider expressément ou non la transaction en cours. Au cas présent, il ressort des pièces versées par la banque que Monsieur [M] a ainsi validé une par une les transactions précitées après avoir reçu des notifications et a par là commis des négligences graves.
La BNP PARIBAS, simple teneuse de compte, a convenablement exécuté les achats réalisés par son client et, en conséquence, il ne saurait lui être reproché un manquement au sujet de son obligation de vigilance.
Il convient ainsi de constater que la BNP PARIBAS a parfaitement respecté ses obligations en matière de sécurisation de la carte bancaire de Monsieur [M] qui sera débouté de l’ensemble de ses demandes, aucune faute de la BNP PARIBAS n’ayant été démontrée.
II. Sur les autres demandes:
Monsieur [M] qui succombe, sera condamné aux dépens.
Il n’apparait cependant pas inéquitable de ne pas faire droit aux demandes au titre de l’article 700 du code de procédure civile.
Le tribunal, statuant publiquement, par jugement contradictoire, rendu en premier ressort, par mise à disposition au greffe :
DÉBOUTE Monsieur [V] [M] de l’ensemble de ses demandes ;
DIT n’y avoir lieu à application des dispositions de l’article 700 du code de procédure civile ;
CONDAMNE Monsieur [V] [M] aux entiers dépens.
Fait et jugé à Paris le 23 Mai 2024
Le GreffierLa Présidente