Réf
59265
Juridiction
Cour d'appel de commerce
Pays/Ville
Maroc/Casablanca
N° de décision
5931
Date de décision
21/11/2024
N° de dossier
2024/8220/4456
Type de décision
Arrêt
Mots clés
Responsabilité bancaire, Phishing, Partage de responsabilité, Obligations du banquier, Manquement à l'obligation de surveillance, Fraude bancaire en ligne, Faute du client, Dommages et intérêts, Divulgation de code secret, Dépassement du plafond de retrait
Source
Non publiée
En matière de responsabilité bancaire pour des opérations de paiement non autorisées, la cour d'appel de commerce se prononce sur le partage de responsabilité entre l'établissement de crédit et son client. Le tribunal de commerce avait retenu une responsabilité partielle de la banque en la condamnant au paiement de dommages et intérêts. En appel, l'établissement bancaire excipait de la faute exclusive du client ayant divulgué ses codes secrets, tandis que ce dernier opposait la défaillance du système de sécurité et le non-respect du plafond de retrait contractuel. La cour d'appel de commerce retient que si la communication par le client de ses codes confidentiels à un tiers constitue une faute personnelle, l'établissement bancaire a lui-même manqué à ses obligations en ne bloquant pas les transactions une fois le plafond annuel de retrait dépassé. La cour considère que ce manquement engage la responsabilité de la banque et justifie une indemnisation partielle du préjudice, nonobstant la faute initiale du client. Le jugement entrepris, ayant statué en ce sens, est par conséquent confirmé et les appels principal et incident sont rejetés.
وبعد المداولة طبقا للقانون
حيث تقدم البنك ع.س. بواسطة محاميه بمقال مؤدى عنه الرسم القضائي بتاريخ 02/08/2024 يستأنف من خلاله الحكم عدد 5736 الصادر عن المحكمة التجارية بالدار البيضاء بتاريخ 09/05/2024 في الملف عدد 5190/8220/2023 القاضي بأدائه لفائدة المستأنف عليها تعويضا عن الضرر قدره 12.000,00 درهم مع تحميله المصاريف ورفض باقي الطلبات.
وحيث تقدمت ايمان (ح.) باستئناف فرعي بجلسة 17/10/2024 والمؤدى عنه الرسم القضائي بتاريخ 22/10/2024، تستأنف من خلاله فرعيا الحكم المشار الى مراجعه ومنطوقه أعلاه.
في الشكل :
حيث بلغت الطاعنة بالحكم المطعون بتاريخ 18/7/2024 وفق ما هو ثابت من غلاف التبليغ المرفق بالمقال الاستئنافي و تقدمت باستئنافها بتاريخ 2/8/2024 مما يجعل الاستئناف مقبول شكلا لتوافر شروطه الشكلية المتطلبة قانون صفة و أداء و أجلا.
وحيث إن الاستئناف الفرعي تابع للاستئناف الأصلي و يدور معه وجودا و عدما و اعتبارا لكونه قدم من ذي صفة ومؤدى عنه الرسم القضائي وطبقا لنص الفصل 135 من قانون المسطرة المدنية يكون مقبولا شكلا.
في الموضوع :
حيث يستفاد من وثائق الملف ومن الحكم المستأنف أن ايمان (ح.) تقدمت بتاريخ 08/05/2023 بمقال امام المحكمة التجارية بالدار البيضاء, جاء فيه أنها فتحت حسابا بنكيا بالقرض ع.س. تحت عدد 2707530211020800 بوكالة شارع عبد القادر الصحراوي، الا أنها فوجئت بتاريخ 21/05/2023 بكون حسابها البنكي قد تم اختراقه وتم تحويل مبالغ مالية منه على فترات متوالية بلغت 24 مرة بقيمة 2011 درهم، ووصل مجموع المبالغ المختلسة 26143.00 درهم، وقد علمت المدعية بعملية السحب بعد أن توصلت برسائل نصية في هاتفها النقال، ولما اطلعت على حسابها البنكي فوجئت عمليات سحب عن طريق, CIH Express وبعد علمها بذلك اتصلت بمركز النداء الخاص بالقرض ع.س.، فأخبروها بكيفية إيقاف باقي عمليات السحب التي كانت في طور الانجاز وعددها 11 عملية بحساب 2011 درهم لكل عملية، في حين تم سحب مبلغ 26143 درهم، وأن البنك المدعى عليه يعتبر مسؤولا بكونه لم يتخذ الإجراءات الكفيلة بضمان وأمن الحسابات البنكية الخاصة بالزبناء والحيلولة دون اختراقها من طرف الغير وتعرضها للسرقة، ملتمسة الحكم على القرض ع.س. بإرجاعه لها مبلغ 46143 درهم عن قيمة المبلغ المسحوب من حسابها مع التعويض عن الضرر،شمول الحكم بالنفاذ المعجل، وتحميل المدعى عليه المصاريف.
وبناء على المذكرة الجوابية المدلى بها من طرف المدعى عليه بواسطة نائبه بجلسة 13/07/2023، تمسك من خلالها بانعدام صفة المدعية في الدعوى لعدم الإدلاء بالوثائق المثبتة لها، ملتمسا في الشكل عدم قبول الطلب، واحتياطيا في الموضوع حفظ حقه في الإدلاء بدفوعه في حالة إصلاح المسطرة.
وبناء على رسالة الوثائق المدلى بها من طرف المدعية بواسطة نائبها بجلسة 13/07/2023، أرفقتها بصورة رسالة الكترونية، صورة رسالة بنك مؤرخة في 24/05/2022، صورة شكاية موجهة للبنك المدعى عليه مؤرخة في 23/05/2022، صور كشوف حسابية بتاريخ 31/05/2022.
وبناء على المذكرة التعقيبية المدلى بها من طرف المدعى عليه بواسطة نائبه بكتابة ضبط هذه المحكمة بتاريخ 03/10/2023، جاء فيها أن جميع العمليات البنكية مرتبطة بتوصل المدعية برمز سري عبر رقمها الهاتفي من أجل تأكيد العملية، وأنها من يتحمل مسؤولية استعمال رقمها الهاتفي في الخدمة التي يشرف عليها البنك، وتتحمل مسؤولية حفظ الأرقام السرية التي يمنحها لها، وأنها لم تثبت أي تقصير من جانب البنك، وأن جبر الضرر يتوقف على وجود العناصر التكوينية لقيام المسؤولية البنكية وهي المنتفية في نازلة الحال، ملتمسا الحكم برفض الطلب.
وبناء على الحكم التمهيدي رقم 1586 الصادر عن هذه المحكمة بتاريخ 12/10/2023 والقاضي بإجراء خبرة بنكية عهدت للخبير السيد جمال أبو الفضل.
وبناء على تقرير الخبرة المنجز بتاريخ 19/01/2024 والذي خلص فيه الخبير أنه لم يتم تفعيل نقط المراقبة من طرف البنك التي تعتبر سند سحب الأموال دون توقيع الزبون وأن مجموع المبالغ التي تم سحبها من حساب المدعية بدون سند بتاريخ 21/05/2022 هي 26.264,00 درهم.
وبناء على مذكرة المدعية بعد الخبرة المدلى بها بجلسة 15/02/2024 والتي أكدت فيها تقرير الخبير ومستندة على هشاشة النظام المعلوماتي للبنك وأن عملية الاختراق تمت باستعمال هاتف مختلف عن الهاتف المعروف به من طرفها لدى البنك وتم استعمال هاتف جديد وهو SAMSUNG SM-A105F واستعمال رقم جديد واستعمال جهازين هاتفيين في نفس الوقت أحدهم يستعمل في التطبيق والثاني يتوصل بالقن السري وفي نفس اللحظة زمنيا فضلا عن تجاوز السقف المحدد للسحب المحدد سنويا في 20.000,00 درهم وعدم تفعيل المراقبة في كل عملية، ملتمسة الحكم وفق مقالها الافتتاحي.
وبناء على مذكرة المدعى عليه التعقيبية بعد الخبرة المدلى بها بجلسة 22/02/2024 والتي عقب فيها أنه احترم جميع نقط المراقبة التي تعتبر سنده في اقتطاع المبالغ موضوع النزاع, وأن المدعية هي من قامت بمشاركة القن السري الذي توصلت به مع الغير وأن جهاز الهاتف ليس من نقط المراقبة لأن البنك يأخذ معلومات فقط على الرقم الهاتفي, مؤكدا أن المدعية أقرت أنها تتوصل بالقن السري الخاص بعمليات السحب, وأنها كانت تشاركهم مع شخص ثالث وأنه تم إرسال القن السري الخاص بكل عملية من العمليات المذكورة الى رقم التعاقدي لهاتف المدعية وأن هذه الأخيرة قامت بمشاركتهم مع شخص ما, وأن مشاركة المدعية للقن السري هو الذي أدى الى اقتطاع مبلغ 26.264,00 درهم ,وأنه لا يعرف كيف وصلت المعلومات الشخصية للزبون الى الشخص المتصل مؤكدا أن الخبير انحاز للطرف المدني ولم يقف على الخطأ الذي قامت به المدعية والمتعلق بإشراك معلوماتها السرية مع الغير, ملتمسا ارجاع المهمة للخبير قصد التقيد بما تم إلادلاء به من طرف المدعى عليه خلال الاجتماع.
وبناء على الحكم التمهيدي رقم 641 الصادر بتاريخ 29/02/2024 والقاضي بإجراء بحث في النازلة.
وبناء على جلستي البحث المنعقدتين بتاريخ 09/04/2024 و16/04/2024 واللتان حضر فيهما إبراهيم (ا.) بصفته وكيل المدعية مدليا بوكالة كما حضر ممثل البنك المدعى عليه ليصرح وكيل المدعية في الجلسة الثانية والذي صرح فيها أن المدعية خلال مكالمة هاتفية توصلت بها مكنت المتصل من القن السري التي كانت تتوصل به كل مرة وأن المدعية عندما كانت تقوم بتغيير هاتفها النقال كانت تذهب للوكالة البنكية التي توجهها حول طريقة تثبيت التطبيق كما صرح ممثل المدعى عليه أن رقم الهاتف غير مرتبط بالتطبيق وأن التطبيق مرتبط فقط بالرمز والقن السري وعلى أن السقف المرتبط بالخدمة هو 20.000,00 درهم.
وبناء على مذكرة المدعية بعد البحث المدلى بها بجلسة 02/05/2024 والتي عقبت فيها أن عملية اختراق التطبيق ناتجة عن عدم حصانة النظام المعلوماتي وهو ما أكده تقرير الخبرة، مؤكدة كذلك ما جاء في تعقيبها بعد الخبرة لتضيف أن ممثل البنك المدعى عليه عجز عن تفسير تجاوز البنك لسقف الخدمة، ملتمسة الحكم بتحميل كامل المسؤولية البنكية للبنك المدعى عليه والحكم عليه بالمطالب المحددة في المقال الافتتاحي والمذكرة الحالية.
وبناء على مذكرة المدعى عليه التعقيبية بعد البحث المدلى بها بنفس الجلسة والذي دفع فيها بانعدام صفة زوج المدعية في تمثيل هذه الأخيرة لحضوره نيابة عنها دون الادلاء بأي توكيل مكتوب كما عقب بخصوص البحث أن واقعة تمكين المدعية للقن السري للغير ثابتة وأن البنك لم يرتكب أي خطأ، ملتمسا الحكم برد جميع ما أثاره نائب المدعية لعدم جديتها.
وبعد استيفاء الإجراءات المسطرية، صدر الحكم المطعون فيه بالاستئناف.
أسباب الاستئناف
حيث تمسك الطاعن في أسباب استئنافه أن المستأنف عليها هي المسؤولة عن الضرر الحاصل لها، نتيجة تهاونها في الحفاظ على المعلومات السرية الخاصة بها وتمكينها للغير بكل سهولة هو السبب الذي أدى إلى اقتطاع مبلغ 26264.00 درهم، و أن البنك لا يتحمل مسؤولية الأضرار التي يتسبب فيها الزبون نتيجة أخطائهم الشخصية، وأنه لقيام المسؤولية البنكية يلزم توفر ثلاث عناصر تتمثل في الخطأ و الضرر والعلاقة السببية ، وهي منتفية في النازلة الحال، وأنه و أمام غياب عناصر التكوينية لقيام المسؤولية البنكية مما يكون غير ملزم بأداء أي تعويض، و من جهة اخرى كان على المحكمة إجراء خبرة ما دام أن جميع محتويات الملف يتعلق بمسائل مرتبطة بوقائع تقنية تستوجب إجراء خبرة، ملتمسا لذلك إلغاء الحكم المستأنف في كل ما قضى به ، وبعد التصدي الحكم برفض الطلب ، وجعل الصائر على المستأنف عليه، وأدلى بنسخة من الحكم المستأنف وطي التبليغ.
وحيث ادلت المستانف عليها بمذكرة جوابية مع استئناف فرعي بجلسة 17/10/2024 جاء فيها أن البنك حاول القاء اللوم على المستأنف عليها بدعوى ان خطأها الشخصي هو السبب في وقوع المشكل ووقوع عمليات التحويل من حسابها البنكي، والحال ان هذه النقطة لم تكن هي الفاصل ولا السبب الوحيد في وقوع المشكل،و أن محكمة البداية وقفت على واقعة تجاوز السقف المحدد للسحب وهي الواقعة التي اقر بها الممثل القانوني للبنك المستأنف، ثم ان عملية اختراق التطبيق تمت بفعل عدم حصانة النظام المعلوماتي وعدم التوفر على مبدأ السلامة والأمن وهي المعطيات نفسها التي اكدها تقرير الخبرة، وثبت من خلال تقرير الخبرة ان النظام المعلوماتي غير مؤمن بالشكل الكافي الذي يضمن سلامة المعطيات الشخصية والأمن البنكي للأموال المودعة في الحساب البنكي للزبناء، وانه نتيجة هشاشة النظام المعلومات تمكن احد القراصنة من اختراق النظام المعلوماتي للبنك ع.س. والدخول للتطبيق الخاص بالمستأنف عليها واتصل بها على انه مستخدم بالقرض ع.س. واخبرها بجميع المعلومات الشخصية الخاصة بها من قبيل اسمها العائلي والشخصي ورقم بطاقته تعريفها الوطنية وجميع المعلومات الشخصية المضمنة بالنظام المعلوماتي لدى البنك ، و بالتالي فالشخص المخترق تمكن من الولوج للنظام المعلوماتي الخاص بالبنك وبالتطبيق الخاص بالمستأنفة الذي يفترض ان يشغل على هاتفها الخاص بها وليس من أي هاتف آخر، و أن خطا البنك يتجلى فيعدم تفعيله لنقط المراقبة، كما ان واقعة تجاوز سقف 20.000.00 درهم كسقف سنوي للسحب لا يمكن تجاوزه، في حين ان مخترق التطبيق اخترقه في يوم واحد بشكل مضاعف لولا تدخل زوجها واتصاله بمصلحة الزبناء التي ارشدته بالطريقة التي تمكن من إلغاء العمليات التي لازالت جارية والتي لم يتم بعد سحب المبلغ المحول، وبذلك يمكن القول بان مسؤولية البنك قائمة من خلال عدم تفعيل نظم المراقبة سواء القبلية من خلال تمكن الشخص المخترق من الولوج للنظام المعلوماتي للبنك وتمكنه أيضا من الولوج للتطبيق الخاص بالمستأنف عليها المشغل في هاتفها النقال وتشغيل التطبيق باستعمال هاتف آخر غير الهاتف الذي تم فيه تحميل التطبيق والموجود لديها والمعرف به لديها وهي على علم به ، وهو ما يعتبر إخلال بمبدأ الأمن البنكي وسرية المعلومات الشخصية،ومن حيث الاستئناف الفرعي: فان جميع نقط المراقبة القبلية والبعدية غير مفعلة من جانب البنك ، وأن التعويض عن الضرر لا يمكن ان يقل أصلا عن الضرر الحاصل للمستانفة فرعيا، وهو واجب الحكم لها أولا بالمبلغ المسحوب من حسابها وهو 26143,00 درهم، بالإضافة الى التعويض عن الضرر الذي طالبت به في مقالها الافتتاحي في مبلغ 20.000.00 درهم ، ملتمسة تأييد الحكم الابتدائي فيما قضى به، وتحميل الصائر لرافعه، ومن حيث الاستئناف الفرعي، تأييد الحكم الابتدائي فيما قضى به مع تعديله برفع المبلغ المحكوم به إلى الحد المطالب به ابتدائيا في مبلغ 46143.00 درهم مع الفوائد القانونية من تاريخ الطلب، وتحميل المستأنف عليها فرعيا الصائر.
وحيث أدلت المستأنفة بمذكرة تعقيبية بجلسة 31/10/2024 أكد من خلالها ما سبق, مضيفا أن زوج المستأنف عليها صرح في جلسة البحث أنها كانت تتوصل بالقن السري الخاص بعمليات السحب و أنها كانت تشاركهم مع شخص آخر، كما أقر بأنه تم إرسال القن السري الخاص بكل عملية من العمليات المذكورة إلى الرقم التعاقدي لهاتف المستأنف عليها و أنها قامت بمشاركتهم مع شخص ما، و بالتالي فالاقتطاعات المتنازع فيها كانت مبنية على سند ، و ان التصرف الذي قامت به المستأنف عليها بإعطاء القن السري الخاص بكل عملية إلى شخص مجهول هو السبب الذي أدى إلى اقتطاع مبلغ 26.264.00، إضافة إلى أنه لولا تدخل البنك عن طريق المكالمة التي قام بها زوج المستأنف عليها لمصالحه لما تم إيقاف العمليات الأخرى التي لم تكتمل و هي 11 عملية بمبلغ 22.000.00 درهم، وأنه طالما أن البنك قد نفد كل وسائل الأمان المطلوبة و قام بإيقاف العمليات التي لم تكتمل وقام باسترجاع 22.000.00 درهم للمستأنف عليها ، مما تكون مسؤولية البنك غير قائمة، وأنه بالنسبة للمعلومات التي كان يعرف المتصل على المستأنف عليها و التي جعلها تطمئن بأنها تكلم موظفا في البنك ، فإنه لا يمكن للبنك معرفة كيفية وصولها على الشخص المجهول الذي اتصل بالمستأنف عليها ، فقد يكون المتصل من أقربائها أو احد من أصدقائها مما يستحيل معه على البنك معرفة كيفية وصولها إليهم، لكون هذا الفعل خارج عن التزامه ومسؤوليته، وأن المستأنف عليها تتحمل مسؤولية استعمال رقمها في الخدمة التي يشرف عليها البنك كما تتحمل مسؤولية حفظ الأرقام السرية التي يمنحها لها البنك و أن تهاونها في الحفاظ عليها وتمكين الغير منها تتحمل لوحدها المسؤولية عنه، و أن البنك قام باحترام و تطبيق جميع نقط المراقبة و التي تعتبر سنده في اقتطاع المبالغ موضوع النزاع، مما يبرئ ذمته اتجاه المستأنف عليها،مضيفا انه سبق أن التمس الحكم تمهيديا بإجراء خبرة يعهد بها الى خبير مختص يبين بوضوح و دقة مختلف جوانب المسألة محل النزاع, وفيما يتعلق بالاستئناف الفرعي فإن المستأنف عليها لم تثبت استحقاقها لمطالبها المضمنة و مسؤولية البنك عن الضرر، ملتمسا رد دفوع المستأنف عليها ، واحتياطيا إجراء خبرة، و برفض الاستئناف الفرعي ، مدليا بنسخة من مذكرة تعقيب بعد الخبرة.
وحيث أدلت المستأنف عليها بمذكرة تعقيبية بجلسة 14/11/2024 أكدت من خلالها ما جاء في مكتوباتها السابقة، ملتمسة الحكم وفق ما جاء فيها.
وحيث أدرج الملف بجلسة 14/11/2024 تخلف عنها دفاع الطرفين وأدلى دفاع المستأنف عليه بمذكرة تعقيبية تسلم الحاضر نسخة منها، فتقرر حجز الملف للمداولة قصد النطق بالقرار بجلسة21/11/2024.
محكمة الاستئناف
1 - في الاستئناف الأصلي:
حيث تعيب الطاعنة الحكم المستأنف مجانبته الصواب, بدعوى أن المستأنف عليها هي المسؤولة عن الضرر الحاصل لها، نتيجة تهاونها في الحفاظ على المعلومات السرية الخاصة بها وتمكينها للغير بكل سهولة هو السبب الذي أدى إلى اقتطاع مبلغ 26264.00 درهم.
و حيث انه فيما يخص السبب المتعلق بمسؤولية المستأنف عليها عن الأضرار اللاحقة بها, فانه و لئن كان الثابت من تصريحات وكيل المستأنف عليها أن هذه الأخيرة هي التي زودت الغير بالقن السري الذي كانت تتوصل به في كل مرة, اعتقادا منها أن مركز النداء تابع للبنك المستأنف, هو ما يعتبر خطا شخصيا للزبون لا يمكن للبنك تحمل مسؤوليته, إلا انه في المقابل فان مجموع المبالغ التي تم سحبها تتجاوز سقف السحب المحدد من طرف البنك المحدد في 20.000,00 درهم حسب الثابت من تقرير الخبرة التي قضت بها محكمة البداية, و التي جاء فيها أن السقف السنوي للسحب بشان خدمة CIH Expressهو 20.000,00 درهم, في حين أن المبالغ المسحوبة وصلت إلى 26264,00 درهم متجاوزة بذلك السقف المحدد, و البنك المستأنف هو من يقع على عاتقه مراقبة عدم تجاوز السقف المذكور, و يكون قد اخل بالتزامه بهذا الخصوص, عندما لم يضع حدا لعمليات السحب بعد وصولها لسقف 20000.00 درهم, و يكون الحكم المستأنف قد صادف الصواب, عندما خلص إلى مسؤولية البنك عن عدم تفعيل نظام المراقبة بشان السقف السنوي للسحب, و تكون الوسيلة المؤسس عليها الطعن على غير أساس, و ترتيبا عليه يتعين رد الاستئناف وتأييد الحكم المستأنف.
2- في الاستئناف الفرعي:
حيث يعيب الطاعن الحكم المستأنف مجانبته الصواب, بدعوى أن اختراق التطبيق تم بفعل عدم حصانة النظام المعلوماتي وعدم التوفر على مبدأ السلامة والأمن,و أن التعويض المحكوم به لا يجبر الضرر اللاحق بها.
و حيث إنه و لئن كان خطا البنك ثابت من خلال عدم ممارسته لمراقبة سقف السحب الذي لا يمكن أن يتجاوز 20000.00 درهم سنويا, إلا أن الثابت أيضا أن المستأنف فرعيا قد أخطأت بإعطائها القن السري للغير اعتقادا منها أن المتصل بها مركز تابع للبنك, في حين أن القن السري شخصي و لا يمكن للزبون إعطاؤه لأي احد و يجب الاحتفاظ به بشكل شخصي, و بالتالي تتحمل الطاعنة مسؤولية فعلها, الذي يعتبر خطا شخصيا لا يمكن تحميل البنك مسؤوليته, و من جهة أخرى فان محكمة البداية قد قضت بمبلغ 12.000,00 درهم عن عدم تفعيل البنك لنظام مراقبة عدم تجاوز سقف 20.000,00 درهم, كتعويض عن الضرر, و الذي تخضع قيمته للسلطة التقديرية للمحكمة, لتحديده و فق ما لحق الدائن من خسارة حقيقية وما فاته من كسب، متى كانا ناتجين مباشرة عن عدم وفاء بالالتزام, استنادا لما يدل به الأطراف, خاصة و أن المستأنفة فرعيا قد ساهمت بخطاها الشخصي في الضرر الذي لحقها,و ترتيبا عليه يكون الحكم المستأنف قد صادف الصواب فيما قضى به, و يتعين لذلك تأييده و رد الاستئناف الفرعي, مع إبقاء الصائر على رافعه.
لهذه الأسباب
فإن محكمة الاستئناف التجارية بالدار البيضاء وهي تبت انتهائيا علنيا و حضوريا:
في الشكل : بقبول الاستئناف الأصلي و الفرعي.
في الموضوع: بردهما و تأييد الحكم المستأنف مع إبقاء صائر كل استئناف على رافعه.
