Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Cour d'appel de Paris, Pôle 5 chambre 6, 25 mars 2026, n° 24/12402
TJ Paris 14 mai 2024
>
CA Paris
Confirmation 25 mars 2026

Résumé par Doctrine IA

Monsieur [I], [J] a été victime d'une fraude bancaire de 8 900 euros suite à des SMS frauduleux concernant l'activation d'une "clef digitale". Il a assigné la BNP Paribas en responsabilité pour obtenir le remboursement de cette somme.

Le tribunal judiciaire de Paris a débouté Monsieur [I], [J] de ses demandes, estimant qu'il avait fait preuve de négligence grave. La cour d'appel, saisie de l'affaire, a examiné si la banque avait prouvé l'authentification de l'opération et la négligence grave du client.

La cour d'appel a confirmé le jugement, considérant que Monsieur [I], [J] avait manqué à son obligation de préserver la sécurité de ses données en permettant l'enrôlement de la clef digitale sur un téléphone frauduleux. Elle a également jugé que le régime de responsabilité des prestataires de services de paiement était exclusif de toute autre forme d'indemnisation.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CA Paris, pôle 5 ch. 6, 25 mars 2026, n° 24/12402
Juridiction : Cour d'appel de Paris
Numéro(s) : 24/12402
Importance : Inédit
Décision précédente : Tribunal de grande instance de Paris, 14 mai 2024, N° 23/04913
Dispositif : Autre
Date de dernière mise à jour : 3 avril 2026
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :
Cabinet(s) :
Parties :
S.A. BNP PARIBAS

Texte intégral

RÉPUBLIQUE FRAN’AISE

AU NOM DU PEUPLE FRAN’AIS

COUR D’APPEL DE PARIS

Pôle 5 – Chambre 6

ARRÊT DU 25 MARS 2026

(n° ,9 pages)

Numéro d’inscription au répertoire général : N° RG 24/12402 – N° Portalis 35L7-V-B7I-CJXFX

Décision déférée à la Cour : Jugement du 14 Mai 2024 – tribunal judiciaire de Paris 9ème chambre 1ère section – RG n° 23/04913

APPELANT

Monsieur, [I], [J]

né le, [Date naissance 1] 1962 à, [Localité 1]

,

[Adresse 1]

,

[Localité 2]

Représenté par Me Charles MOREL, avocat au barreau de Paris, toque : A0279, avocat plaidant

INTIMÉE

S.A. BNP PARIBAS

,

[Adresse 2]

,

[Localité 2]

N°SIREN : 662 042 449

agissant poursuites et diligences de ses représentants légaux domiciliés en cette qualité audit siège

Représentée par Me Dominique PENIN du PARTNERSHIPS MORGAN LEWIS & BOCKIUS UK LLP, avocat au barreau de Paris, toque : J011, avocat plaidant

COMPOSITION DE LA COUR :

L’affaire a été débattue le 03 Février 2026, en audience publique, devant la Cour composée de :

M. Vincent BRAUD, président de chambre

Mme Valérie CHAMP, présidente de chambre

Mme Anne BAMBERGER, conseillère

qui en ont délibéré, un rapport a été présenté à l’audience par Mme Anne BAMBERGER dans les conditions prévues par l’article 804 du code de procédure civile.

Greffier, lors des débats : Mme Mélanie THOMAS

ARRÊT :

— contradictoire

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par Vincent BRAUD, président de chambre et par Mélanie THOMAS, greffier, présent lors de la mise à disposition.

1-EXPOSÉ DES FAITS ET DE LA PROCÉDURE

,

[I], [J] est titulaire d’un compte bancaire ouvert auprès de l’agence BNP Paribas.

Le 20 mai 2022,, [I], [J] a reçu un SMS portant le nom de la BNP Paribas, mentionnant qu’il n’avait plus que 24 heures pour activer sa clef digitale et contenant un lien pour procéder à cette activation.

Le 21 mai 2022,, [I], [J] recevait un second SMS relatif à l’activation de la clef digitale, dont l’auteur,, [D], [M] se présentait comme un collaborateur de sa conseillère habituelle, Mme, [N]. Il contactait par téléphone l’auteur du SMS.

Le 21 mai 2022,, [I], [J] constatait qu’un achat de 8 900 euros avait été effectué avec sa carte bancaire.

Le 3 juin 2022,, [I], [J] portait plainte pour ces faits.

Devant le refus de la société BNP Paribas de le rembourser,, [I], [J] a assigné en responsabilité la société BNP Paribas devant le tribunal judiciaire de Paris, par acte en date du 24 mars 2023, principalement pour la voir condamner à lui rembourser la somme de 8 900 euros.

Par jugement contradictoire en date du 14 mai 2024, le tribunal judiciaire de Paris :

— Déboute Monsieur, [I], [J] de toutes ses demandes ;

— Condamne Monsieur, [I], [J] à verser une somme de 2 000 euros à la société BNP Paribas sur le fondement de l’article 700 du Code de procédure civile ;

— Condamne Monsieur, [I], [J] aux dépens ;

— Constate l’exécution provisoire.

Par déclaration remise au greffe de la cour le 5 juillet 2024,, [I], [J] a interjeté appel de cette décision à l’encontre de la société BNP Paribas.

Par conclusions remises au greffe de la cour le 16 décembre 2025,, [I], [J] demande à la cour de bien vouloir,

'Vu les articles que L. 133-6, I, L. 133-16, L. 133-17, L. 133-18, L.133-19, L. 133-24, L. 133-4 e) du Code monétaire et financier ;

Vu l’article 1231-1 et 1917 du code civil ;

Vu l’article 700 du code de procédure civile ;

Vu la jurisprudence citée ;

Vu les pièces versées aux débats ;

— Déclarer recevable et bien-fondé Monsieur, [J] en son appel de la décision rendue le 14 mai 2024 par le tribunal judiciaire de Paris ;

Y faisant droit,

— Infirmer le jugement entrepris rendu par le tribunal judicaire de Paris le 14 mai 2024 en ce qu’il :

Déboute Monsieur, [I], [J] de toutes ses demandes ;

Condamne Monsieur, [I], [J] à verser une somme de 2 000 euros à la société BNP Paribas sur le fondement de l’article 700 du Code de procédure civile ;

Condamne Monsieur, [I], [J] aux dépens.

Et statuant à nouveau :

1/Au fond, à titre principal :

— Juger de l’absence validation de l’opération de paiement de 8 900 euros par Monsieur, [J]

— Juger que la Banque ne rapporte pas la preuve de ce que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ;

— Juger que le comportement de Monsieur, [J] est dénué de toute négligence, à tout le moins constater que la Banque ne rapporte pas la preuve d’une négligence grave de Monsieur, [J] ;

— Juger que la responsabilité de l’utilisateur des services de paiement, Monsieur, [J], ne saurait être engagée ;

— Juger que la responsabilité du fournisseur des services de paiement, la société BNP Paribas, doit être engagée en raison de son obligation de remboursement des paiements non autorisés par le titulaire du compte ;

En conséquence :

— Condamner la société BNP Paribas à verser à Monsieur, [J] la somme de 8 900 euros avec intérêts au taux légal à compter du 21 mai 2022 au titre de l’obligation de remboursement lui incombant, outre l’intégralité des frais bancaires y afférents ;

2/A titre subsidiaire :

— Juger que la responsabilité contractuelle de BNP Paribas doit être engagée en raison de son manquement à son devoir de vigilance ;

En conséquence :

— Condamner la société BNP Paribas à verser à Monsieur, [J] la somme de 8 900 euros avec intérêts au taux légal à compter du 21 mai 2022 au titre de l’obligation de vigilance, outre l’intégralité des frais bancaires y afférents ;

3/En tout état de cause :

— Juger que le refus infondé de la Banque de restituer la somme de 8 900 euros constitue une résistance abusive ayant entraîné chez Monsieur, [J] un préjudice moral et financier ;

En conséquence :

— Condamner la société BNP Paribas à verser à Monsieur, [J] la somme de 5 000 euros au titre de la résistance abusive dont a fait preuve la société BNP Paribas en réparation du préjudice moral subi.

4/Sur la demande au titre de l’article 700 et des dépens :

— Condamner la société BNP Paribas à verser à Monsieur, [J] la somme de 3 000 euros au titre de l’article 700 du code de procédure civile, outre les entiers dépens'.

Par conclusions remises au greffe de la cour le 19 décembre 2025, la société BNP Paribas demande à la cour de bien vouloir confirmer le jugement en toutes ses dispositions et condamner M., [J] à lui verser la somme de 3 000 € au titre de l’article 700 du Code de procédure civile ainsi qu’aux entiers dépens.

,

[I], [J] fait valoir, au visa des articles L. 133-16, L. 133-18, L. 133-19, L. 133-23, L. 133-24, que la banque est tenue de lui rembourser la somme perdue à l’occasion d’un paiement ordonné depuis son compte bancaire par des escrocs, soit 8 900 euros.

En premier lieu, il soutient ne pas avoir consenti au paiement litigieux, réalisé à son insu par un tiers ayant détourné son moyen de paiement, ce que plusieurs éléments démontrent :

— le paiement a été réalisé dans une bijouterie située à, [Localité 3] alors qu’il se trouvait à, [Localité 2], en attestent les opérations présentées sur son relevé datées de ce jour, sans qu’il n’ait donné de mandat en ce sens,

— son montant est inhabituel par rapport à ses dépenses courantes,

— l’opération a été signalée 4 jours après sa réalisation,

— l’utilisation du service de clef digitale n’était pas installé sur son compte bancaire avant la fraude, le message transmis par les escrocs portant justement sur son activation. Son détournement et son installation sur un téléphone portable à son insu révèlent, en outre, que ce service ne présentait pas la fiabilité suffisant à garantir une authentification forte, de sorte que son utilisation ne suffit pas à établir son consentement.

En deuxième lieu, il soutient que la banque ne démontre pas que cette opération ait été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique, condition préalable à l’invocation d’une négligence imputable à son client susceptible d’écarter sa responsabilité. Il soutient qu’il n’avait pas authentifié lui-même le paiement, dès lors qu’il avait été ordonné à l’aide du système de clef digitale installé sur un téléphone appartenant à un tiers, l’empêchant ainsi d’autoriser ou bloquer lui-même de telles opérations, notamment en répondant aux notifications générées par l’utilisation de cette clef. Dans un tel contexte, le service sécurisé se trouvait privé de son efficacité et de son aptitude à authentifier les ordres de paiement.

En troisième lieu, il soutient que la banque ne rapporte pas la preuve d’une négligence grave lui étant imputable. Une telle preuve ne peut pas résulter de la seule démonstration de l’utilisation de l’instrument de paiement et des données liées, ces éléments n’étant pas révélateurs en eux-mêmes de la gravité de la négligence du client. Il fait ainsi valoir les éléments suivants :

— il n’a transmis aucune donnée personnelle confidentielle aux escrocs, n’a pas ordonné de paiement ou ajouté de bénéficiaire lui-même, s’étant contenté de cliquer sur un lien et de renseigner le code qui lui avait été envoyé par courriel,

— les SMS, le courriel et l’échange téléphonique émanant de l’auteur de la fraude ne permettaient pas à un utilisateur normalement diligent de douter de leur authenticité, même en suivant les recommandations de la banque en matière d’identification des escroqueries en ligne (respect de la charte graphique et des éléments d’identification de la banque, adresse mail identique à celle utilisée par la banque, utilisation du nom de la conseillère habituelle de M., [J], éléments, liens et adresses mails en apparence réguliers, orthographe, syntaxe et niveau de langue conformes à ceux des interlocuteurs habituels de M., [J])

— aucune alerte ou demande de vérification de sa banque ne lui est parvenue,

— le paiement litigieux a été signalé dès sa découverte.

En outre, il indique que la communication de la banque au sujet des formes d’escroqueries n’est pas prise en compte en jurisprudence s’agissant de l’appréciation d’une telle négligence et qu’aucune communication personnalisée ne lui a été transmise. Il fait ainsi valoir que le lien d’information communiqué par la banque renvoie vers une page vide, que sa convention de compte est largement antérieure à la documentation annexe contemporaine, de sorte qu’elle ne lui est pas opposable et enfin, que les numéros de téléphone utilisés par les escrocs n’étaient pas répertoriés par le service de sécurité de la banque.

M., [J] fait également valoir, au visa des articles 1231-1, 1917 du code civil, L. 133-6 I et L. 133-18 du code monétaire et financier, que la banque a manqué à son devoir de vigilance à son égard, de sorte qu’elle doit être condamnée à lui payer la somme de 8 900 euros. En effet, la banque ne lui a adressé aucune alerte ou signalement, alors que son attention aurait dû être attirée par :

— la demande d’enrôlement de la clef digitale sur un nouveau téléphone sans intervention de M., [J],

— une modification du plafond le même jour depuis ce téléphone,

— le montant du paiement et de la demande de changement du plafond anormalement élevés par rapport aux dépenses habituelles de M., [J]

— le fait que le paiement concomitant à ces anomalies ait pour objet un achat dans une bijouterie, dont les biens peuvent aisément faire l’objet de recel.

M., [J] fait enfin valoir, au visa de l’article L. 133-18 du code monétaire et financier, que le refus de remboursement opposé par la banque est abusif et lui a causé un préjudice moral, devant être réparé à hauteur de 5 000 euros. Il soutient que la banque avait conscience du fait que le remboursement du paiement litigieux était dû, dès lors qu’elle invoque une négligence dont elle n’apporte pas la preuve et tentait ainsi de se soustraire à ses obligations en retardant le paiement. En outre, elle invoque des motifs fallacieux à l’appui de ce refus et n’informe pas son client de ses droits, le maintenant en conséquence dans l’ignorance concernant le devenir de la somme bloquée. Il soutient ainsi avoir dû se défendre contre de lourdes accusations infondées, entraînant une perte de temps, d’énergie et un état anxieux.

La société BNP Paribas fait valoir, au visa des articles L. 133-16, L. 133-19 et L. 133-23 du code monétaire et financier, que la négligence grave de M., [J] est l’unique cause de son préjudice, de sorte qu’aucun remboursement ne lui est dû.

Elle fait valoir que son client, à qui il incombait de prendre les mesures raisonnables visant à préserver la sécurité de ses données bancaires, était averti du risque d’escroquerie, ce qui aurait dû l’encourager à faire preuve d’une vigilance particulière. En effet, l’usage généralisé d’internet implique qu’aucune compétence en la matière n’est nécessaire pour avoir connaissance des fraudes commises en ligne et les escroqueries bancaires font l’objet d’une information générale relayée par les médias, le gouvernement et les banques. La BNP indique avoir mis en place dans ce cadre une newsletter de sensibilisation à destination de ses clients, de sorte que M., [J] était averti du risque. Pourtant, la banque soutient qu’il a fait preuve de graves négligences :

— M., [J] ne s’est pas interrogé concernant la provenance du SMS envoyé depuis un numéro de portable classique, alors que les banques utilisent des numéros spécialisés.

— M., [J] a participé à l’enrôlement de la clef digitale sur le téléphone des escrocs. Ce procédé suppose que le client télécharge l’application de la BNP, se connecte à l’aide d’un identifiant et d’un mot de passe, se rende dans l’onglet « Activer la Clé Digitale » depuis « Profils et Paramètres ». Ensuite, il doit renseigner le nom donné au téléphone mobile, ce qui déclenche la réception d’un SMS contenant un lien lorsque le téléphone est équipé d’IOS, lien sur lequel il lui revient de cliquer pour enrôler la clef, et dont la dernière partie correspond à un code. Lorsque le client souhaite installer la clef sur un nouvel appareil, il doit télécharger l’application et suivre la même procédure, à la différence que le SMS est envoyé sur l’ancien téléphone. Pour obtenir le lien d’activation sur le nouveau téléphone et réaliser l’enrôlement uniquement depuis celui-ci, l’escroc doit donc convaincre le propriétaire du premier téléphone de lui indiquer les chiffres correspondant au code composant la fin du lien, afin de le reconstituer. S’agissant de M., [J], la banque indique que le service de clef digitale a été installé sur des téléphones lui appartenant depuis 2018. Jusqu’au 21 mai 2022, elle était active sur un téléphone nommé « Iphone 12.1 (IOS 14.6) ». Les fichiers du système informatique de la BNP ont enregistré le 21 mai 2022 à 17h50 l’enrôlement de la clef sur un nouvel appareil « IPhone 14.5 (IOS 15.1.1) » n’appartenant pas à M., [J]. Or, cette manipulation a été effectuée par l’envoi d’un lien sur le téléphone de ce dernier par SMS. Bien que celui-ci n’ait jamais été versé aux débats, les relevés informatiques de la banque révèlent que l’opération a régulièrement fonctionné. L’appel de l’escroc se présentant comme un conseiller BNP Paribas a donc eu pour objet de procéder à cet enrôlement, lui permettant in fine d’utiliser la carte bancaire de M., [J] à l’aide de son propre téléphone.

— M., [J] a communiqué ses données de connexion aux escrocs. En cliquant sur le lien transmis par SMS le 20 mai 2022, M., [J] a été renvoyé sur un site miroir de celui de la BNP, sur lequel il a renseigné son identifiant et son mot de passe, pensant se connecter à son espace. Ces éléments ont été captés par le fraudeur, qui les a utilisés sur le site de la banque pour augmenter le plafond du compte et réaliser l’achat litigieux, grâce à l’installation de la clef sur son propre téléphone « IPhone 14.5 (IOS 15.1.1) ».

En conséquence, la fraude se révèle étrangère aux systèmes de la banque, aucune défaillance n’est établie et aucun élément ne permettait à la banque de prendre conscience de l’intervention d’un fraudeur, en atteste le fait qu’une fois informée de l’existence de l’infraction, elle a désenrôlé la clef du téléphone du fraudeur pour la réinstaller sur celui de son client, « Iphone 12.1 (IOS 14.6) ».

La société BNP Paribas fait valoir, au visa des articles L. 133-18 et L. 133-24 du code monétaire et financier, issus de la transposition de la directive 2007/64, que sa responsabilité ne peut pas être recherchée sur le fondement du devoir de vigilance. D’une part, elle fait valoir que le régime de responsabilité du prestataire de services de paiement prévu par ces dispositions est d’application exclusive, de sorte qu’aucun autre régime ne peut être invoqué pour le même fait générateur. Il n’y a donc pas lieu d’examiner un manquement à une potentielle obligation de vigilance. D’autre part, elle fait valoir qu’aucune obligation lui imposant un suivi du compte de ses clients n’est prévue par la directive et qu’au contraire, la banque doit observer un devoir de non-immixtion lui interdisant de rechercher la cause d’une opération dont le fonctionnement ne présentait aucune anomalie apparente. Or, le paiement litigieux avait été régulièrement authentifié au moyen de la clef digitale et le changement de téléphone de même que l’augmentation du plafond relèvent de la liberté du client. Ces opérations ne présentaient ainsi aucune anomalie.

La société BNP Paribas fait valoir, au visa de l’article L. 133-18 du code monétaire et financier, qu’il n’y a pas lieu de la condamner à verser des dommages et intérêts à son client. Outre le fait que le régime de responsabilité du prestataire de service de paiement exclu tout autre fondement susceptible de justifier l’engagement de la responsabilité de la banque, M., [J] ne justifie le quantum et la réalité de son préjudice par aucun élément probant et ne démontre pas qu’il aurait placé la somme perdue si elle lui avait été restituée.

Pour un plus ample exposé des faits, de la procédure, des moyens et des prétentions des parties, il est expressément renvoyé au jugement déféré et aux dernières conclusions écrites déposées en application de l’article 455 du code de procédure civile.

L’ordonnance de clôture a été rendue le 13 janvier 2026 et l’affaire renvoyée à l’audience du 3 février 2026.

2- MOTIFS

2-1 Sur la demande de remboursement

L’article L.133-23 du code monétaire et financier dispose :

'Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement. '

Il est de jurisprudence que si, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, dans leur rédaction issue de l’ordonnance n° 2009-866 du 15 juillet 2009 transposant la directive 2007/64/CE du 13 novembre 2007, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées, c’est à ce prestataire qu’il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations ; que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés. (Com., 29 mai 2019, pourvoi n° 17-28.271, inédit)

En l’espèce,, [I], [J] conteste avoir autorisée le paiement par carte bancaire d’un montant de 8 900 euros fait au profit de la bijouterie Piquemal Baron, le 21 mai 2022. La banque intimée ne conteste pas le caractère non autorisée de cette opération, de sorte qu’il lui incombe de prouver que cette opération a été authentifiée, dûment enregistrée et comptabilisée, et qu’elle n’a pas été affectée par une déficience technique ou autre.

Il ressort du relevé des traces informatiques produit par la banque (pièce 5 de la banque) que le 21 mai 2022 à 17 heures 50, une personne s’est connectée à l’espace en ligne de, [I], [J] depuis l’adresse IP 79.83.33.170 et a effectué une demande d’enrôlement de clef digitale sur un nouvel appareil Iphone 14,5. L’authentification de l’opération le 21 mai 2022 à 20 heures16 minutes et 41 secondes apparaît sur le relevé de traces informatiques produit par la banque dans la pièce 18.

La BNP Paribas rapporte dès lors la preuve que l’opération litigieuse a été réalisée en suivant la procédure d’authentification forte.

La banque intimée produit également au débat un extrait de son système informatique faisant apparaître l’opération d’achat à distance par carte bancaire du 21 mai 2022, à 20 heures 16, auprès de Piquemal Baron pour un montant de 8 900 euros, avec validation de l’opération sur téléphone mobile (pièce 21 de la banque), la pièce 18 de l’intimée faisant apparaître l’authentification au moyen de la clef digitale.

Il résulte de ces éléments que l’opération a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par des déficiences techniques ou d’une autre nature.

Pour autant, selon le dernier alinéa de l’article L. 133-23 du code monétaire et financier, le prestataire de services de paiement après avoir rapporté cette preuve, pour échapper à son obligation de remboursement doit fournir des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement qu’il allègue.

En l’espèce, dans sa plainte déposée le 3 juin 2022,, [I], [J] a indiqué 'Le 21 mai 2022, j’ai reçu vers 14h10 un SMS du 07 56 84 42 79, d’un monsieur se présentant comme employé de la banque BNP (à laquelle je possède bien un compte) concernant l’activation d’une clé digitale et que je devais faire sous 24 h.

J’ai donc validé l’opération en appelant l’individu qui m’a dit que j’allais recevoir un mail de 'la banque', que j’ai bien reçu pendant la courte conversation.'

Il apparaît ainsi que, [I], [J], en validant l’opération a fourni à son interlocuteur l’accès à son espace personnel et permis l’enrôlement de la clef digitale sur le téléphone portable de celui-ci. A l’issue, l’escroc disposait de la possibilité de valider, sur son propre téléphone, les achats réalisés avec la carte bancaire de, [I], [J].

Il résulte de l’ensemble de ces éléments que, [I], [J] a manqué à son obligation de préservation de la sécurité de ses données de sécurité personnalisées.

Ce manquement caractérise une négligence grave en ce qu’il a permis l’enrôlement de l’appareil qui a servi par la suite à l’opération frauduleuse. Or, si, [I], [J] n’avait pas permis l’enrôlement de la clef digitale sur un autre téléphone que le sien, l’escroc n’aurait pu valider aucun achat à l’aide de son téléphone.

Il est à relever, par ailleurs, que, [I], [J], qui a validé l’opération sollicitée par un interlocuteur inconnu, se présentant comme appelant de la part de sa conseillère habituelle, n’a pas, par la suite, vérifié auprès de Mme, [N], sa conseillère, la réalité de la demande.

La négligence grave dans la préservation de ses données étant caractérisée à l’encontre de, [I], [J], il convient, en conséquence, de confirmer le jugement en ce qu’il l’a débouté de sa demande de rembourdement de la somme de 8 900 euros.

2-2 Sur le devoir de vigilance de la banque et la demande de dommages et intérêts pour résistance abusive

L’action indemnitaire de, [I], [J] est fondée sur le régime de responsabilité des prestataires de services de paiement et, subsidiairement, sur le régime de responsabilité de droit commun.

Or, le régime de responsabilité des prestataires de services de paiement prévu aux articles L. 133-1 et suivants du code monétaire et financier ne prévoit que la possibilité d’un remboursement par le prestataire, dans le cadre de l’article L. 133-18 de ce code.

Il est désormais de jurisprudence que ce régime spécial est exclusif de toute autre forme d’indemnisation et que, dès lors que la responsabilité d’un prestataire de service de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L.133-18 à L.133-24 du code monétaire et financier, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national (Com., 27 mars 2024, pourvoi n°22-21.200)

Par conséquent,, [I], [J] qui affirme avec force que le paiement de 8 900 euros était une opération non autorisée, ne peut solliciter, outre le remboursement des opérations litigieuses, l’octroi d’une somme à titre de dommages et intérêts en raison du caractère autonome et exclusif du régime de responsabilité des prestataires de services de paiement du fait des opérations de paiement non autorisées.

En conséquence, il convient de confirmer le jugement en ce qu’il l’a débouté de sa demande de dommages et intérêts fondée sur le manquement au devoir de vigilance.

Enfin, eu égard aux motifs qui précèdent, la banque n’ayant pas abusivement résisté aux demandes de remboursement de, [I], [J], il y a lieu de confirmer le jugement en ce qu’il a débouté, [I], [J] de sa demande de dommages et intérêts pour procédure abusive.

2-3 Sur les frais irrépétibles et les dépens :

Aux termes de l’article 696 alinéa 1 du code de procédure civile, la partie perdante est condamnée aux dépens à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie.

En l’espèce, il convient de condamner, [I], [J], partie perdante, aux entiers dépens.

Par application des dispositions de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens.

En l’espèce, il y a lieu de condamner, [I], [J] à payer à la société BNP Paribas la somme de 2 000 euros au titre des frais exposés et non compris dans les dépens.

Par ailleurs, le jugement est confirmé en ses dispositions relatives aux dépens et à l’article 700 du code de procédure civile.

PAR CES MOTIFS

CONFIRME le jugement en toutes ses dispositions ;

Y ajoutant,

CONDAMNE, [I], [J] à payer à la SA BNP Paribas, la somme de 2 000 euros sur le fondement des dispositions de l’article 700 du code de procédure civile ;

CONDAMNE, [I], [J] aux dépens.

* * * * *

Le greffier Le président

Décisions similaires

Citées dans les mêmes commentaires3

  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Clause de non-concurrence ·
  • Sociétés ·
  • Contrat de travail ·
  • Syndicat ·
  • Contrepartie ·
  • Solidarité ·
  • Demande ·
  • Santé ·
  • Dommages-intérêts ·
  • Préjudice
  • Groupements : fonctionnement ·
  • Droit des affaires ·
  • Sociétés civiles ·
  • Adresses ·
  • Assemblée générale ·
  • Tribunal judiciaire ·
  • Exécution provisoire ·
  • Statut ·
  • Droit de vote ·
  • Conséquences manifestement excessives ·
  • Retrait ·
  • Avocat
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Droit d'asile ·
  • Séjour des étrangers ·
  • Tribunal judiciaire ·
  • Ordonnance ·
  • Illégalité ·
  • Assignation à résidence ·
  • Passeport ·
  • Critique ·
  • Appel ·
  • Éloignement

Citant les mêmes articles de loi3

  • Baux d'habitation ·
  • Contrats ·
  • Sms ·
  • Désistement ·
  • Juriste ·
  • Mise en état ·
  • Timbre ·
  • Message ·
  • Dessaisissement ·
  • Veuve ·
  • Appel ·
  • Déclaration
  • Copropriété : droits et obligations des copropriétaires ·
  • Biens - propriété littéraire et artistique ·
  • Syndicat de copropriétaires ·
  • Assureur ·
  • Réparation ·
  • In solidum ·
  • Eau usée ·
  • Préjudice ·
  • Assurances ·
  • Défaut d'entretien ·
  • Garantie ·
  • Rapport d'expertise
  • Baux d'habitation et baux professionnels ·
  • Contrats ·
  • Épouse ·
  • Commandement de payer ·
  • Tribunal judiciaire ·
  • Loyer ·
  • Sociétés immobilières ·
  • Paiement ·
  • Clause resolutoire ·
  • Locataire ·
  • Bail ·
  • Clause

De référence sur les mêmes thèmes3

  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Poste ·
  • Licenciement ·
  • Reclassement ·
  • Médecin du travail ·
  • Courrier ·
  • Sociétés ·
  • Clientèle ·
  • Recherche ·
  • Dommages et intérêts ·
  • Titre
  • Biens - propriété littéraire et artistique ·
  • Demande relative à un droit de passage ·
  • Servitudes ·
  • Fins de non-recevoir ·
  • Tribunal judiciaire ·
  • Mise en état ·
  • Consorts ·
  • Ordonnance ·
  • Incident ·
  • Instance ·
  • Appel ·
  • Titre ·
  • Procédure
  • Prêt d'argent, crédit-bail , cautionnement ·
  • Prêt - demande en remboursement du prêt ·
  • Contrats ·
  • Intérêt ·
  • Assurances ·
  • Sociétés ·
  • Contrat de crédit ·
  • Fiche ·
  • Montant ·
  • Déchéance du terme ·
  • Opposition ·
  • Taux légal ·
  • Consommation

Sur les mêmes thèmes3

  • Demande en nullité de la vente ou d'une clause de la vente ·
  • Contrats ·
  • Prescription ·
  • Banque ·
  • Point de départ ·
  • Dol ·
  • Action ·
  • Demande ·
  • Nullité du contrat ·
  • Sociétés ·
  • Crédit ·
  • Contrat de vente
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Tribunal judiciaire ·
  • Visioconférence ·
  • Voyage ·
  • Décision d’éloignement ·
  • Prolongation ·
  • Ordonnance ·
  • Empreinte digitale ·
  • Appel ·
  • Territoire français ·
  • Tunisie
  • Relations avec les personnes publiques ·
  • Bâtonnier ·
  • Ordre des avocats ·
  • Recours ·
  • Décret ·
  • Honoraires ·
  • Lettre recommandee ·
  • Réception ·
  • Demande d'avis ·
  • Demande ·
  • Sociétés

Textes cités dans la décision

  1. DSP I - Directive 2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur
  2. Code de procédure civile
  3. Code civil
  4. Code monétaire et financier
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Cour d'appel de Paris, Pôle 5 chambre 6, 25 mars 2026, n° 24/12402
  1. Doctrine
  2. Décisions de justice
  3. 2026
  4. CA Paris, pôle 5 ch. 6, 25 mars 2026, n° 24/12402
Contactez notre service commercial au 01 84 80 33 48