Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Cour d'appel de Paris, Pôle 5 chambre 6, 14 janvier 2026, n° 24/10580
TJ Paris 21 mai 2024
>
CA Paris
Confirmation 14 janvier 2026

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Opérations non autorisées

    La cour a constaté que les opérations de paiement effectuées n'étaient pas autorisées et que la banque devait rembourser les sommes détournées.

  • Accepté
    Opposition à la carte bancaire

    La cour a jugé que la banque devait rembourser les opérations effectuées après l'opposition à la carte bancaire.

  • Rejeté
    Rétention abusive

    La cour a estimé qu'aucune rétention abusive n'était caractérisée et que le préjudice n'était pas justifié.

Résumé par Doctrine IA

Dans cette décision de la Cour d'appel de Paris, Mme [T] conteste le jugement du tribunal judiciaire de Paris qui l'a déboutée de ses demandes contre BNP Paribas, suite à des opérations non autorisées sur son compte. Elle soutient n'avoir commis aucune négligence grave et demande l'infirmation du jugement, ainsi que le remboursement de 15 067,24 euros. La première instance a conclu à une négligence grave de Mme [T], privant ainsi la banque de responsabilité. La Cour d'appel, après avoir examiné les éléments de preuve, confirme le jugement de première instance, considérant que Mme [T] a effectivement manqué à ses obligations de sécurité, ce qui a permis les opérations frauduleuses. Toutefois, elle condamne BNP Paribas à rembourser 1 411,69 euros pour une opération effectuée après l'opposition de Mme [T].

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CA Paris, pôle 5 ch. 6, 14 janv. 2026, n° 24/10580
Juridiction : Cour d'appel de Paris
Numéro(s) : 24/10580
Importance : Inédit
Décision précédente : Tribunal de grande instance de Paris, 21 mai 2024, N° 23/05274
Dispositif : Autre
Date de dernière mise à jour : 23 janvier 2026
Lire la décision sur le site de la juridiction

Sur les parties

Texte intégral

Copies exécutoires REPUBLIQUE FRANCAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANCAIS

COUR D’APPEL DE PARIS

Pôle 5 – Chambre 6

ARRET DU 14 JANVIER 2026

(n° , 9 pages)

Numéro d’inscription au répertoire général : N° RG 24/10580 – N° Portalis 35L7-V-B7I-CJSIQ

Décision déférée à la Cour : Jugement du 21 Mai 2024 – tribunal judiciaire de Paris 9ème chambre 2ème section – RG n° 23/05274

APPELANTE

Madame [K] [J] épouse [T]

née le [Date naissance 1] 1967 à [Localité 6]

[Adresse 3]

[Localité 5]

Représentée par Me Ludovic HUET, avocat au barreau de Paris, toque : C2123, avocat plaidant

INTIMÉE

S.A. BNP PARIBAS

[Adresse 2]

[Localité 4]

N°SIREN : 662 042 449

agissant poursuites et diligences de ses représentants légaux domiciliés en cette qualité audit siège

Représentée par Me Dominique PENIN du PARTNERSHIPS MORGAN LEWIS & BOCKIUS UK LLP, avocat au barreau de Paris, toque : J011

Ayant pour avocat plaidant Me Pierre NICOLET du PARTNERSHIPS MORGAN LEWIS & BOCKIUS UK LLP, avocat au barreau de Paris, toque : J011

COMPOSITION DE LA COUR :

En application des dispositions des articles 805 et 907 du code de procédure civile, l’affaire a été débattue le 20 Novembre 2025, en audience publique, les avocats ne s’y étant pas opposés, devant Mme Laurence CHAINTRON, conseillère, entendue en son rapport.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

M. Vincent BRAUD, président de chambre

Mme Laurence CHAINTRON, conseillère

Mme Anne BAMBERGER, conseillère

Greffier, lors des débats : Mme Mélanie THOMAS

ARRET :

— contradictoire

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par Vincent BRAUD, président de chambre et par Mélanie THOMAS, greffier, présent lors de la mise à disposition.

*****

FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES

Mme [J] épouse [T] est titulaire d’un compte bancaire ouvert dans les livres de la société BNP Paribas.

Le 13 avril 2022, elle indique avoir constaté, en consultant son application mobile donnant accès à son compte plusieurs opérations non autorisées effectuées avec sa carte bancaire, pour un montant total de 7 154,01 euros.

Le même jour, elle précise avoir adressé un courriel à sa banque, afin de déclarer qu’elle n’était pas à l’origine de ces opérations qu’elle évaluait alors à la somme de 7 161,20 euros en formant opposition à sa carte bancaire.

Le 14 avril 2022, elle indique qu’en se connectant à son espace en ligne, elle a constaté qu’un virement de 2 000 euros avait été effectué sur un compte bancaire situé en Allemagne, au profit d’un dénommé [V] [S] [E] [W]. Selon elle, son conseiller financier lui a indiqué que son numéro de téléphone avait été modifié depuis son espace personnel en ligne, ainsi que son adresse email de contact.

Mme [T] soutient que le 20 avril 2022, de nouvelles opérations frauduleuses ont été effectuées sur son compte, pour un montant total de 4 501,54 euros et que le 2 mai 2022, malgré son opposition à une opération en attente qui lui avait été signalée, une transaction d’un montant de 1 411,69 euros a été enregistrée sur son compte.

Par exploit d’huissier du 5 avril 2023, Mme [T] a fait assigner devant le tribunal judiciaire de Paris la société BNP Paribas, afin de la voir condamner à lui payer la somme en principal de 15 067,24 euros, celle de 4 000 euros à titre de dommages-intérêts pour résistance abusive, outre la somme de 4 000 euros en application de l’article 700 du code de procédure civile.

Par jugement contradictoire rendu le 21 mai 2024, le tribunal judiciaire de Paris a :

— débouté Mme [K] [J] épouse [T] de ses demandes ;

— condamné Mme [K] [J] épouse [T] aux dépens ;

— dit n’y avoir lieu à condamnation au titre de l’article 700 du code de procédure civile.

Par déclaration du 7 juin 2024, Mme [T] a relevé appel de ce jugement.

Par conclusions communiquées par voie électronique le 25 septembre 2025, Mme [T] demande, au visa des articles L. 133-16 et suivants du code monétaire et financier, 1231-1 et 1240 du code civil, à la cour de :

— la juger recevable et bien-fondée dans son appel,

— infirmer le jugement prononcé par le tribunal judiciaire de Paris le 21 mai 2024 en toutes ses dispositions et chefs de jugement,

En conséquence,

A titre principal,

— juger qu’elle n’a jamais enrôlé un nouveau numéro de téléphone le 8 avril 2022 sur son compte en ligne BNP Paribas,

— juger qu’elle n’a commis aucune négligence grave dans la conservation de ses données bancaires et n’est pas à l’origine des opérations contestées,

— condamner la société BNP Paribas à lui verser la somme de 15 067,24 euros avec intérêt légal calculé selon les dispositions de l’alinéa 3 de l’article L. 133-18 du code monétaire et financier, à compter du courrier de mise en demeure du 12 juin 2022,

A titre subsidiaire,

— juger que la société BNP Paribas a manqué à son devoir de vigilance quant aux opérations frauduleuses,

— condamner la société BNP Paribas à lui verser la somme de 15 067,24 euros avec intérêt légal calculé selon les dispositions de l’alinéa 3 de l’article L. 133-18 du code monétaire et financier, à compter du courrier de mise en demeure du 12 juin 2022,

A titre très subsidiaire,

— juger qu’elle a fait opposition à l’ensemble de ses moyens de paiement le 13 avril 2022,

— juger que les opérations effectuées le 14 avril 2022 suivantes :

—  2 000 euros de virement à [V] [S] [E],

—  1 411,69 euros d’opération à la carte vers la société CRO,

ne lui sont pas opposables,

— condamner la société BNP Paribas à lui verser la somme de 3 411,69 euros avec intérêt légal calculé selon les dispositions de l’alinéa 3 de l’article L. 133-18 du code monétaire et financier, à compter du courrier de mise en demeure du 12 juin 2022,

Dans tous les cas,

— condamner la société BNP Paribas à lui verser la somme de 4 000 euros à titre de dommages et intérêts du fait de la rétention abusive de la défenderesse,

— condamner la société BNP Paribas à lui verser la somme de 8 000 euros au titre de l’article 700 du code de procédure civile,

— condamner solidairement la société BNP Paribas aux entiers dépens.

Par conclusions communiquées par voie électronique le 30 août 2024, la société BNP Paribas demande à la cour de :

— juger Mme [T] mal fondée en son appel,

— débouter Mme [T] de l’intégralité de ses demandes,

— confirmer en toutes ses dispositions le jugement du tribunal judiciaire de Paris rendu le 21 mai 2024,

Y ajoutant,

— condamner Mme [T] à lui verser la somme de 6 000 euros sur le fondement de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens.

Pour un plus ample exposé des faits, de la procédure, des moyens et des prétentions des parties, il est expressément renvoyé au jugement déféré et aux dernières conclusions écrites déposées en application de l’article 455 du code de procédure civile.

L’ordonnance de clôture a été rendue le 21 octobre 2025 et l’audience fixée au 20 novembre 2025.

MOTIFS

Sur la responsabilité de la banque

Mme [T] soutient que les opérations de paiement effectuées étaient non autorisées au sens des dispositions du code monétaire et financier et sollicite l’infirmation du jugement déféré en ce qu’il a considéré qu’elle n’avait pas satisfait aux obligations mises à sa charge par les articles L. 133-16 et L. 133-17 du code monétaire et financier et avait ainsi commis une négligence grave au sens de l’article L. 133-19 IV du même code, ce qui la privait de la possibilité de faire supporter par la banque les pertes occasionnées par les opérations de paiement non autorisées.

Elle fait valoir que :

— elle n’a commis aucune négligence grave, dans la mesure où si elle a effectivement reçu un SMS le 28 mars 2022 à 21 heures 06, elle n’a pas cliqué sur le lien qu’il contenait, ni 'activé cette nouvelle clé digitale’ ; elle en veut pour preuve le fait que l’enrôlement a été effectué le 8 avril 2022 à 15 heures 52 et en déduit qu’il n’y a aucun lien entre les deux opérations et que seule une faille de sécurité de la banque est à leur origine ;

— la banque ne rapporte pas la preuve qu’elle ait procédé à l’enregistrement d’un autre numéro de téléphone portable que le sien ; en effet, pour enrôler un nouveau numéro de téléphone portable, il est nécessaire d’activer un code reçu par courrier, ainsi qu’elle en a fait l’essai, et en l’espèce elle n’a pas été destinataire d’un tel code, de sorte que les opérations frauduleuses n’ont pas pu faire l’objet d’une double authentification depuis son téléphone portable et ne lui sont donc pas opposables ;

— le caractère sommaire des relevés d’opération communiqués par la banque interdit de vérifier que cette dernière a bien respecté l’obligation mise à sa charge par l’article L. 133-23 du code monétaire et financier et la banque opère par voie de présomptions ;

— elle n’a pas commis de faute dans la garde de ses moyens de paiement et la société BNP Paribas n’en rapporte pas la preuve ;

— elle est fondée à solliciter le remboursement par la banque de la totalité des opérations effectuées par carte bancaire pour un montant de 13 067,24 euros ;

— s’agissant du virement litigieux de 2 000 euros du 14 avril 2022 au profit de [V] [S] [E] [W], elle n’a aucune information sur cette opération et ne peut que présumer qu’une personne est entrée sur son espace personnel, de sorte qu’elle en sollicite le remboursement.

La société BNP Paribas réplique que chaque opération contestée par l’appelante (un virement et neuf achats par carte bancaire) a été validée par l’escroc à l’aide du mécanisme d’authentification forte via l’usage de sa « clé digitale ». Elle soutient que de nombreux éléments convergent pour établir la négligence grave de Mme [T] et sollicite en conséquence la confirmation du jugement dont appel.

Elle fait valoir que :

— Mme [T] a été victime de spoofing par un SMS adressé par un escroc,

— elle a mis en place un système d’authentification forte au moyen de la clé digitale enrôlée sur le téléphone portable du client qui permet la sécurité des paiements en ligne,

— pour enrôler (enregistrer) la clé digitale sur son nouveau téléphone, le client de la banque doit installer l’application mobile sur son (nouveau) téléphone et puisque le SMS est envoyé sur le numéro de téléphone du client, l’escroc doit alors le convaincre de lui communiquer le code contenu dans le SMS afin de reconstituer le lien dans son téléphone « mescomptes://activation/ » en ajoutant en suffixe le code confié,

— en l’espèce, la clé digitale de Mme [T] a fonctionné du 29 novembre 2018 au 8 avril 2022 sur son propre téléphone,

— la clé digitale de Mme [T] a été enrôlée sur le téléphone de l’escroc le 8 avril 2022 à 15 heures 52,

— cet enrôlement a forcément généré l’envoi d’un SMS sur le numéro de téléphone de Mme [T] contenant un « lien cliquable » composé d’un code nécessaire à la finalisation de cet enrôlement sur le téléphone de l’escroc, et à l’issue de cette manipulation, l’escroc disposait de la possibilité, d’une part, de valider à l’aide de son propre et unique téléphone un nouveau bénéficiaire de virement et, d’autre part, de réaliser des achats avec la carte bancaire de Mme [T],

— un courrier avec un code validant le changement de numéro de téléphone est effectivement adressé au client si et seulement si la clé digitale n’a pas été activée par le client,

— l’escroc a ainsi pu valider un nouveau bénéficiaire le 12 avril 2022 à 21 heures 04 (opération « Sea-Keypass-Add-Beneficiary-Validation », puis ordonner le virement de 2 000 euros et effectuer neuf achats à l’aide de la clé digitale installée (« CD ») sur son téléphone portable, ce qu’il a fait les 9 et 10 avril 2022,

— Mme [T] a donc fait preuve de négligence grave à l’occasion de l’opération de désenrôlement de la clé digitale.

Sur la responsabilité de la banque au titre des opérations non autorisées

Mme [T] recherche, à titre principal, la responsabilité de la banque en raison d’opérations non autorisées sur le fondement, notamment, des articles L. 133-16, L. 133-17, L. 133-19 et L. 133-23 du code monétaire et financier.

L’article L. 133-23 du code monétaire et financier dispose que :

'Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière.

Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.'

L’article L. 133-24 de ce code prévoit que :

'L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III.'.

En l’espèce, si la société BNP Paribas soutient que les opérations litigieuses ont été effectuées via son service sécurisé de banque à distance, il n’en ressort pas pour autant que l’utilisation de l’instrument de paiement telle qu’enregistrée par elle suffit à prouver que les opérations ont été autorisées, encore moins qu’elles résultent d’une négligence grave de Mme [T].

Au contraire, il est constant que Mme [T] a immédiatement contacté sa banque pour faire opposition à sa carte bancaire.

Le contenu de la plainte déposée le 14 avril 2022 pour 'virement bancaire informatique crapuleux’ entre les mains du commissariat de police de [Localité 7] dans laquelle elle indique avoir constaté un virement sur son compte d’un montant de 2 000 euros et divers prélèvements par carte bancaire et n’avoir 'jamais validé ces transactions ni donné d’ordre de virement’ ainsi que les échanges de courriers et courriels entre les parties démontrent l’existence d’une escroquerie dont Mme [T] a été victime.

La société BNP Paribas ne conteste pas vraiment que Mme [T] n’a pas donné son consentement aux opérations litigieuses puisqu’elle indique dans ses écritures que l’appelante a été victime de spoofing via un SMS envoyé par un escroc.

Il s’en induit que les opérations de paiement et de virement effectuées par Mme [T] n’étaient pas autorisées au sens des dispositions légales précitées.

L’article L. 133-18, alinéa 1, du code monétaire et financier pose le principe du remboursement par la banque des opérations non autorisées dans les termes suivants :

'En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.'

Par dérogation, l’article L. 133-19 de ce code, paragraphe IV, dispose, dans le cas particulier des instruments de paiement dotés de données de sécurité personnalisées que :

'Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17', lesquels lui font obligation de préserver la sécurité de ses données.

En l’espèce, Mme [T] ne conteste pas bénéficier du système d’authentification forte mis en place par la banque correspondant au système de 'clé digitale', lequel suppose notamment selon le processus d’enrôlement de la clé digitale, les explications sur la clé digitale et le modèle de SMS produits par la banque, que le client possède un smartphone et dispose d’un code secret qu’il est seul à connaître, que pour enrôler la clé digitale sur un smartphone, le client doit télécharger l’application 'Mes comptes', puis à l’aide de son identifiant et de son mot de passe, il doit se connecter sur cette application, puis cliquer sur « Profils & Paramètres », puis « Clé Digitale » et sur « Activer la Clé Digitale » et personnaliser le nom de son téléphone, que pour activer la clé digitale, un code est envoyé par SMS par la banque.

Comme l’a relevé à juste titre le tribunal, il résulte des traces informatiques des serveurs de la banque et du suivi des enrôlements de la clé digitale de Mme [T] produits par la banque que la clé digitale de Mme [T] a été installée sur son téléphone, dénommé " iPhone de [K] ", de marque Apple, comme suit :

— du 29 novembre 2018 au 8 septembre 2020, sur l’iPhone 9,4 (OS 12.1) ;

— du 8 septembre 2020 au 8 avril 2022, sur l’iPhone 12,5 (OS 13.5.1).

Ces mêmes traces informatiques attestent que cette clé digitale a été enrôlée le 8 avril 2022 à 15h52 sur un nouveau téléphone portable, un iPhone 14,5 (OS 15.1.1), qui n’est pas celui de Mme [T]. La banque rappelle que cet enrôlement a généré l’envoi d’un SMS sur le numéro de téléphone de Mme [T] contenant un « lien cliquable » composé d’un code nécessaire à la finalisation de cet enrôlement sur le téléphone de l’escroc.

Or, dans sa plainte du 14 avril 2022, Mme [T] a indiqué avoir reçu, une semaine environ avant les premières opérations litigieuses, un SMS de sa banque et avoir été redirigée vers le site : http://espace-mabanque-bnpparibas.fr.

Or, la banque justifie que cette adresse ne correspond pas à celle de son site internet, de sorte que Mme [T] a été victime d’un piratage de ses données bancaires confidentielles et qu’il ne peut qu’être considéré qu’en cliquant sur le lien contenu dans ce message, l’appelante a nécessairement permis à l’auteur de l’escroquerie d’avoir accès à ses données de sécurité personnalisées et de finaliser l’enrôlement de sa clé digitale sur son propre téléphone. L’installation de la clé digitale sur un téléphone n’appartenant pas à Mme [T] a d’ailleurs été effectuée quelques jours avant les premières opérations contestées, ce qui correspond à la date de réception du SMS évoquée dans la plainte du 14 avril 2022.

A l’issue de cette manipulation, l’escroc a disposé de la possibilité de valider à l’aide de son propre téléphone les opérations litigieuses réalisées.

Ainsi que l’a souligné le tribunal, c’est d’ailleurs ce mode opératoire que Mme [T] a évoqué dans la lettre qu’elle a adressée à sa banque le 15 avril 2022, en reprenant les propos d’un conseiller bancaire, à savoir que : « de faux techniciens BNP PARIBAS qui ont récupéré les numéros de téléphone portables des clients, en piratant vos systèmes, vont entrer en relation avec ces clients (par téléphone ou par SMS) pour leur substituer ou avoir confirmation de leurs codes ou autres informations personnelles ».

Mme [T] ne prouve pas que l’enrôlement d’un nouveau numéro de téléphone portable nécessiterait l’activation d’un code exclusivement reçu par courrier.

Il se déduit de ces éléments et du listing des opérations litigieuses portant la mention 'AUTH-DONE-OK’ pour chaque opération que la preuve est rapportée par la banque que les opérations en question ont été authentifiées, dûment enregistrées et comptabilisées et qu’elle n’ont pas été affectées par une déficience technique ou autre.

Ces éléments permettent également de retenir que Mme [T] a manqué à son obligation de préserver la sécurité de ses données de sécurité personnalisées, comprenant nécessairement celle de préserver la confidentialité des codes d’activation ou validation qui lui sont adressés. Ce manquement caractérise une négligence grave en ce qu’il a permis l’enrôlement de l’appareil qui a servi par la suite aux opérations frauduleuses et a par là-même contribué au contournement du système de sécurisation des services de paiement. Mme [T] ne conteste d’ailleurs pas que le fait d’avoir cliqué sur le lien reçu par SMS constitue une négligence grave.

Il y a donc lieu de confirmer le jugement déféré en ce qu’il a considéré que Mme [T] n’a donc pas satisfait aux obligations mises à sa charge par les articles L. 133-16 et L. 133-17 du code monétaire et financier et a ainsi commis une négligence grave au sens de l’article L. 133-19 IV du même code, ce qui la prive de la possibilité de faire supporter par la banque les pertes occasionnées par les opérations de paiement non autorisées.

Sur la responsabilité de la banque pour manquement à son devoir de vigilance

Subsidiairement, Mme [T] relève que la banque a manqué à son devoir de vigilance à son égard sur le fondement des articles L. 561-10-2 du code monétaire et financier et 1231-1 du code civil. Elle expose qu’elle avait un découvert autorisé au moment des opérations frauduleuses de 5 000 euros, comme cela est attesté par la copie écran de son application bancaire et par les relevés bancaires antérieurs. Elle affirme que la banque a, après la passation des écritures frauduleuses, augmenté le montant du découvert autorisé de 10 000 euros pour le porter à 15 000 euros afin que ses opérations postérieures de la vie courante soient débitées de son compte et qu’il ne soit pas bloqué.

Elle considère que les opérations présentaient des anomalies car elles étaient effectuées dans différents pays et qu’elle n’avait jamais réalisé des transferts d’argent sur des plates-formes de paiement (MONISNAP, MONEYTRANS, PAYPAL) et n’effectuait pas d’achats en ligne sur les sites de e-commerce (JUMIA, INSTANTGAMING, UPROC) sauf sur le site internet Amazon pour 215 euros au maximum.

La société BNP Paribas expose qu’il est de jurisprudence que dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national.

En tout état de cause elle rappelle qu’elle est tenue à un devoir de non-immixtion dans les affaires de son client. De plus, le virement et les neuf achats ont été dûment authentifiés à l’aide du dispositif de la clé digitale.

Comme l’a relevé le tribunal, c’est à tort que Mme [T] se fonde sur l’obligation de vigilance en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme prévue aux articles L. 561-1 et suivant du code monétaire et financier. En effet, ces dispositions légales ne visent pas à protéger des intérêts privés, en ce qu’il s’agit de règles professionnelles poursuivant un objectif d’intérêt général et elles ne peuvent pas servir de fondement à une action en responsabilité civile.

Par ailleurs, il est désormais de jurisprudence que dès lors que la responsabilité d’un prestataire de service de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, qui transposent les articles 58, 59 et 60 paragraphe 1, de la directive 2007/64/CE, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national (Com. 27 mars 2024, n° 22-21.200), de sorte que l’appelante ne peut se prévaloir d’un manquement au devoir de vigilance de la banque sur ce fondement, étant relevé que de surcroît, compte tenu du devoir de non-immixtion de la banque, ni le montant des paiements et du virement, ni leur destination vers différents pays, ni leur fréquence sur une période de temps brève, ni leur caractère inhabituel, ne constituaient des anomalies de nature à caractériser un manquement de la banque à ses obligations.

Par ailleurs, le tribunal a exactement retenu que la banque justifie que Mme [T] bénéficie d’une autorisation de découvert d’un montant de 15 000 euros, cette autorisation étant rappelée en page 4 des extraits de compte produits.

Or, selon le jugement, le solde débiteur du compte de Mme [T], après débit des opérations contestées, s’élève à la somme de 14 975,98 euros et est inférieur au plafond du découvert autorisé.

Le jugement déféré sera par conséquent confirmé en ce qu’il a débouté Mme [T] de ses demandes d’indemnisation sur le fondement du manquement au devoir de vigilance de la banque.

Sur la demande de remboursement des sommes détournées après l’opposition à carte bancaire

Mme [T] soutient en cause d’appel qu’elle a fait opposition à sa carte bancaire le 13 avril 2022 en appelant le service d’opposition et en écrivant un courriel à son conseiller bancaire de l’agence BNP Orgeval et relève que deux paiements ont toutefois été réalisés le 14 avril 2022, à savoir un virement de 2 000 euros au profit de [V] [S] [E] et un paiement par carte bancaire de 1 411,69 euros au profit de la société CRO, dont elle sollicite à titre très subsidiaire le remboursement.

Mme [T] justifie avoir fait opposition à sa carte bancaire le 13 avril 2022. Il en résulte que la banque doit être condamnée à lui rembourser le paiement effectué par carte bancaire postérieurement à cette opposition, le 14 avril 2022 d’un montant de 1 411,69 euros au profit de la société CRO. La banque sera donc condamnée au paiement de cette somme qui portera intérêts au taux légal à compter de la présente décision.

Mme [T] sera en revanche déboutée de sa demande en paiement de la somme de 2 000 euros au titre du virement litigieux, son opposition à sa carte bancaire étant sans incidence sur la réalisation de ce virement qui a été correctement exécuté.

Sur la demande de dommages et intérêts pour rétention abusive

Mme [T] sollicite la condamnation de la société BNP Paribas à lui payer la somme de 4 000 euros à titre de dommages et intérêts pour 'rétention abusive’ de plus de 15 000 euros.

La banque réplique que ni le quantum, ni la réalité de l’existence de ce prétendu préjudice ne sont explicités et démontrés.

Au regard des développements qui précédent, aucune 'rétention abusive’ de la part de la banque n’apparaît caractérisée. Mme [T] ne justifie pas d’un préjudice distinct du préjudice sus-visé qui est déjà réparé par la condamnation de la banque à lui rembourser la somme de 1 411,69 euros avec intérêts au taux légal à compter de la présente décision.

Le jugement déféré sera par conséquent confirmé en ce qu’il a débouté Mme [T] de sa demande d’indemnisation à ce titre.

Sur les dépens et les frais irrépétibles

Aux termes de l’article 696, alinéa premier, du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n’en mette la totalité ou une fraction à la charge d’une autre partie. L’appelante sera donc condamnée aux dépens.

En application de l’article 700 du code de procédure civile, le juge condamne la partie tenue aux dépens ou qui perd son procès à payer à l’autre partie la somme qu’il détermine, au titre des frais exposés et non compris dans les dépens. En l’espèce, il n’apparaît pas inéquitable de laisser à la charge de la banque les frais irrépétibles qu’elle a été contrainte d’engager dans la présente instance pour assurer la défense de ses intérêts. Elle sera par conséquent déboutée de sa demande au titre de l’article 700 du code de procédure civile.

LA COUR, PAR CES MOTIFS,

CONFIRME le jugement du tribunal judiciaire de Paris du 21 mai 2024 ;

Y ajoutant,

CONDAMNE la société BNP Paribas à rembourser à Mme [U] [J] épouse [T] la somme de 1 411,69 euros avec intérêts au taux légal à compter de la présente décision ;

DIT n’y avoir lieu à application de l’article 700 du code de procédure civile ;

CONDAMNE Mme [U] [J] épouse [T] aux entiers dépens d’appel ;

REJETTE toute autre demande.

* * * * *

Le greffier Le président

Décisions similaires

Citées dans les mêmes commentaires3

  • Baux d'habitation et baux professionnels ·
  • Contrats ·
  • Clause resolutoire ·
  • Loyer ·
  • Locataire ·
  • Commissaire de justice ·
  • Commandement de payer ·
  • Contentieux ·
  • Dette ·
  • Protection ·
  • Bail ·
  • Paiement
  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Désistement ·
  • Appel ·
  • Saisine ·
  • Dessaisissement ·
  • Action ·
  • Mise en état ·
  • Instance ·
  • Acquiescement ·
  • Réserve ·
  • Adresses
  • Relations du travail et protection sociale ·
  • Relations individuelles de travail ·
  • Sociétés ·
  • Indemnité ·
  • Rupture ·
  • Clause ·
  • Licenciement ·
  • Liquidateur ·
  • Salarié ·
  • Engagement ·
  • Cession ·
  • Titre

Citant les mêmes articles de loi3

  • Demande d'indemnisation à raison d'une détention provisoire ·
  • Relations avec les personnes publiques ·
  • Responsabilité des personnes publiques ·
  • Opposition ·
  • Procédure pénale ·
  • Date ·
  • Droits fondamentaux ·
  • Charte ·
  • Eures ·
  • Droit privé ·
  • Union européenne ·
  • Adresses ·
  • Cour d'assises
  • Relations du travail et protection sociale ·
  • Autres demandes contre un organisme ·
  • Protection sociale ·
  • Option ·
  • Versement ·
  • Retraite ·
  • Sécurité sociale ·
  • Rachat ·
  • Évaluation ·
  • Demande ·
  • Information ·
  • Courrier ·
  • Montant
  • Demande relative à l'internement d'une personne ·
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Hospitalisation ·
  • Santé publique ·
  • Centre hospitalier ·
  • Détention ·
  • Certificat ·
  • Liberté ·
  • Public ·
  • Isolement ·
  • Plainte ·
  • Appel

De référence sur les mêmes thèmes3

  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Séjour des étrangers ·
  • Tribunal judiciaire ·
  • Droit d'asile ·
  • Territoire français ·
  • Éloignement ·
  • Prolongation ·
  • Passeport ·
  • Ordonnance ·
  • Identité ·
  • Interdiction
  • Relations du travail et protection sociale ·
  • Protection sociale ·
  • Indemnités journalieres ·
  • Cantal ·
  • Département ·
  • Assurance maladie ·
  • Arrêt de travail ·
  • Maternité ·
  • Communication ·
  • Cartes ·
  • Indemnité ·
  • Autorisation
  • Droits attachés à la personne ·
  • Droit des personnes ·
  • Éloignement ·
  • Étranger ·
  • Assignation à résidence ·
  • Impossibilite d 'executer ·
  • Ordonnance ·
  • Passeport ·
  • Voyage ·
  • Administration ·
  • Tribunal judiciaire ·
  • Consulat

Sur les mêmes thèmes3

  • Demande en paiement relative à un autre contrat ·
  • Contrats divers ·
  • Contrats ·
  • Caducité ·
  • Saisine ·
  • Copie ·
  • Aide juridictionnelle ·
  • Déclaration ·
  • Lettre simple ·
  • Avis ·
  • Observation ·
  • Appel ·
  • Procédure civile
  • Prêt d'argent, crédit-bail , cautionnement ·
  • Prêt - demande en remboursement du prêt ·
  • Contrats ·
  • Caisse d'épargne ·
  • Banque ·
  • Prêt ·
  • Garantie ·
  • Clause ·
  • Conditions générales ·
  • Sociétés ·
  • Chauffage ·
  • Capital ·
  • Mise en garde
1 commentaire
  • Baux d'habitation et baux professionnels ·
  • Contrats ·
  • Mise en état ·
  • Décès ·
  • Associations ·
  • Radiation du rôle ·
  • Habitat ·
  • Protection ·
  • Adresses ·
  • Message ·
  • Conseil d'administration ·
  • Société anonyme

Textes cités dans la décision

  1. DSP I - Directive 2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur
  2. Code de procédure civile
  3. Code civil
  4. Code monétaire et financier
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Cour d'appel de Paris, Pôle 5 chambre 6, 14 janvier 2026, n° 24/10580
  1. Doctrine
  2. Décisions de justice
  3. 2026
  4. CA Paris, pôle 5 ch. 6, 14 janv. 2026, n° 24/10580
Contactez notre service commercial au 01 84 80 33 48