TRIBUNAL

JUDICIAIRE

DE PARIS [1]

[1]

Expéditions

exécutoires

délivrées le:

■

9ème chambre 2ème section

N° RG :

N° RG 22/13778 – N° Portalis 352J-W-B7G-CYK5D

N° MINUTE : 2

Assignation du :

18 Novembre 2022

JUGEMENT

rendu le 03 Avril 2024

DEMANDEURS

Monsieur [G] [K]

[Adresse 1]

[Localité 4]

Madame [V] [P] épouse [K]

[Adresse 1]

[Localité 4]

représentés par Maître François-Genêt KIENER de l’AARPI PARRINELLO VILAIN & KIENER, avocats au barreau de PARIS, vestiaire #R098

DÉFENDERESSE

S.A. BNP PARIBAS

[Adresse 2]

[Localité 3]

représentée par Maître Philippe METAIS du PARTNERSHIPS BRYAN CAVE LEIGHTON PAISNER (France) LLP, avocats au barreau de PARIS, vestiaire #R030

Décision du 03 Avril 2024

9ème chambre 2ème section

N° RG 22/13778 – N° Portalis 352J-W-B7G-CYK5D

COMPOSITION DU TRIBUNAL

Monsieur Gilles MALFRE, 1er Vice-président adjoint

Monsieur Alexandre PARASTATIDIS, Juge

Monsieur Augustin BOUJEKA, Vice-Président

assisté de Clarisse GUILLAUME, Greffière lors de l’audience, et de Pierre-Louis MICHALAK, Greffier lors de la mise à disposition,

DÉBATS

A l’audience du 31 Janvier 2024 tenue en audience publique devant Monsieur Alexandre PARASTATIDIS, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné que la décision serait rendue par mise à disposition le 03 Avril 2024.

JUGEMENT

Prononcé en audience publique

Contradictoire

en premier ressort

FAITS ET PROCÉDURE

M. [G] [K] est titulaire d’une carte bancaire « Visa Infinite » reliée au compte courant ouvert dans les livres de la SA BNP Paribas dont son épouse, Mme [V] [P] épouse [K], et lui-même sont titulaires.

Par lettres en date des 5 et 6 mai 2021, M. [K] a contesté auprès de la banque cinq opérations frauduleuses effectuées le 4 mai 2021 au moyen de sa carte bancaire et de la clé digitale qui lui est associée et débitées sur le compte du couple le 5 mai pour un montant total de 17.848 euros, à savoir trois transactions de 4.000 euros chacune et une de 3.300 euros au bénéfice de l’enseigne Gucci, et une transaction de 2.538 euros au bénéfice de l’enseigne Boulanger.

Par lettre du 18 mai 2021, la BNP Paribas a refusé de rembourser les sommes, position qu’elle a maintenue malgré des réclamations en date des 25 mai et 27 juillet 2021 et une tentative de médiation.

C’est dans ces conditions que par exploit d’huissier de justice du 18 novembre 2022, les époux [K] ont fait assigner la banque devant le tribunal judiciaire de Paris aux fins de la voir principalement condamnée à leur payer la somme de 17.848 euros.

Aux termes de leurs dernières conclusions signifiées par voie électronique le 4 décembre 2023, aux visas des articles L.133-16 et suivants du code monétaire et financier, il est demandé au tribunal de:

«  – JUGER que Monsieur [G] [K] n’a fait preuve d’aucune négligence dans le cadre des opérations frauduleuses ayant été commises à son préjudice le 4 mai 2021 ;

— CONDAMNER la société BNP PARIBAS à payer à Monsieur [G] [K] et Madame [V] [P] épouse [K] une somme de 17.848 € à titre de remboursement des opérations frauduleuses ayant été commises à leur préjudice le 4 mai 2021,

— JUGER que le montant de la condamnation sera assorti des intérêts au taux légal majoré de quinze points à compter du 4 juin 2021,

— CONDAMNER la société BNP PARIBAS à payer à Monsieur [G] [K] et à Madame [V] [P] épouse [K] une somme de 5.000 € au titre du préjudice financier et moral ;

— ORDONNER la capitalisation des intérêts,

— ORDONNER l’exécution provisoire,

— CONDAMNER la société BNP PARIBAS à payer à Monsieur [G] [K] et à Madame [V] [P] épouse [K] une somme de 3.500 € au titre de l’article 700 du code de procédure civile,

— CONDAMNER la société BNP PARIBAS aux entiers dépens de l’instance. "

Aux termes de ses dernières conclusions signifiées par voie électronique le 21 novembre 2023, aux visas des articles L.133-4, L.133-16 et suivants, L.133-44 du code monétaire et financier, 1231-1 et suivants du code civil, et 696 et 700 du code de procédure civile, la BNP Paribas demande au tribunal de :

«  – Juger que les transactions litigieuses ont été dûment authentifiées et que BNP Paribas a parfaitement respecté ses obligations en matière de sécurisation de l’instrument de paiement de Monsieur [K] ;

— Juger que BNP Paribas n’a commis aucune inexécution contractuelle;

— Juger que Monsieur [K] a commis une négligence grave au sens de l’article L. 133-19 IV du Code monétaire et financier ;

En tout état de cause :

— Débouter Monsieur et Madame [K] de l’intégralité de leurs demandes, fins et conclusions à l’encontre de BNP Paribas ;

— Condamner in solidum Monsieur et Madame [K] à verser à BNP Paribas la somme de 2.500 euros au titre de l’article 700 du Code de procédure civile ainsi qu’aux entiers dépens. "

Conformément aux dispositions de l’article 455 du code de procédure civile, il est renvoyé aux dernières écritures des parties pour l’exposé des moyens et arguments venant au soutien de leurs demandes.

L’ordonnance de clôture de l’instruction de l’affaire a été rendue le 13 décembre 2023 et l’affaire a été fixée pour être plaidée à l’audience tenue en juge rapporteur du 31 janvier 2024 à laquelle elle a été évoquée et mise en délibéré au 3 avril 2024.

MOTIFS DE LA DÉCISION

1 – Sur la confidentialité de la médiation

Les époux [K] font valoir le principe de confidentialité qui s’applique à la médiation et qui fait obstacle à la divulgation et production des constatations du médiateur et des déclarations recueillies au cours de la mesure en l’absence d’accord des parties sur ce point.

Ils sollicitent en conséquence que soit écartés des débats les pièces et arguments relatifs à la procédure de médiation.

La BNP Paribas n’a pas conclu sur ce point.

Sur ce,

Si les époux [K] ne reprennent pas dans le dispositif de leurs écritures la demande tendant à voir écarter des débats les pièces et arguments afférents à la procédure de médiation, il résulte des articles 21-3 de la loi n° 95-125 du 8 février 1995 relative à l’organisation des juridictions et à la procédure civile, pénale et administrative, L. 612-3 du code de la consommation et 9 du code de procédure civile, qu’en dehors des cas dérogatoires prévus par la loi, l’atteinte à l’obligation de confidentialité de la médiation impose que les pièces produites sans l’accord de la partie adverse soient, au besoin d’office, écartées des débats par le juge.

Considérant l’opposition explicitement manifestée par les demandeurs à la production de toute pièce relative à la procédure de médiation, il y a lieu d’écarter des débats la pièce n°10 intitulée « Position de la médiatrice en date du 21 février 2022 » produite par la défenderesse et couverte par la confidentialité.

2 – Sur la responsabilité de la BNP Paribas

Les demandeurs exposent que le 4 mai 2021, M. [K] a été contacté sur son téléphone portable par une personne prétendant être un collaborateur du service « Visa Infinite », précisant que le numéro d’appel correspondait bien au numéro du service enregistré dans le répertoire de son téléphone. Ils ajoutent que sous prétexte d’opérations frauduleuses, l’individu a amené M. [K] à accomplir plusieurs démarches afin de contester lesdites opérations et que ce n’est que plus tard dans la journée que ce dernier a été avisé par les services de la BNP Paribas de l’usurpation de l’identité téléphonique du service « Visa Infinite » et du détournement des données de sa carte bancaire. Les demandeurs affirment que M. [K] n’a cependant jamais validé les cinq transactions litigieuses qui ont été réalisées à son insu, précisant que l’extrait de compte du 7 avril 2021 produit par la banque censé rapporter la preuve que les opérations ont été validées par clé digitale ne démontre pas pour autant qu’elles ont été approuvées par lui, et ce d’autant plus que les traces informatiques produites ne permettent pas d’identifier l’adresse IP utilisée pour se connecter aux sites marchands. Ils soutiennent en conséquence, sur le fondement des articles L.133-19 et L.133-23 du code monétaire et financier, l’absence de responsabilité de M. [K] dans la réalisation des opérations qu’il n’a pas validées.

Ils ajoutent que la banque, sur laquelle pèse la charge de la preuve en la matière, ne démontre pas une négligence grave de M. [K] qui ne peut se voir reprocher de ne pas avoir pris attache avec son conseiller alors que les fraudeurs l’ont contacté à 19h32, en dehors des heures de travail, en usurpant le dispositif de communication de la banque qui reconnaît elle-même que son client a été victime d’une technique d’hameçonnage appelée « spoofing téléphonique » qui consiste à usurper un numéro de téléphone. Ils ajoutent que la banque ne rapporte pas la preuve non plus de ce que M. [K] a communiqué au fraudeur les coordonnées de sa carte bancaire, ce qu’il conteste d’ailleurs fermement. Ils soutiennent que M. [K] s’est servi de sa clé digitale dans l’unique but de contester les transactions prétendument frauduleuses sans procéder à une quelconque validation. Ils exposent qu’en revanche, la fraude n’a pu prospérer qu’en raison d’un vol des données de M. [K] qu’il faut imputer à une défaillance du système informatique de la banque et à l’usurpation de son numéro de téléphone. Enfin, ils contestent le reproche fait à M. [K] de ne pas avoir tenté de limiter son dommage en se rapprochant des commerçants bénéficiaires des transactions frauduleuses alors qu’il a contacté immédiatement sa banque et qu’il n’était pas en possession des coordonnées des sites marchands. Les époux [K] concluent en conséquence à l’absence de négligence grave exonérant la banque de la prise en charge des sommes litigieuses.

Les époux [K] relèvent enfin la négligence de la BNP Paribas qui a manqué à son obligation de vigilance, et donc engagé sa responsabilité, en ne décelant pas assez rapidement les anomalies apparentes qui affectaient les opérations frauduleuses, seulement deux d’entre elles ayant été bloquées sur les sept réalisées initialement, en ce qu’elles ont été réalisées successivement le même jour, dans un délai anormalement court de 15 minutes, au profit de plusieurs commerçants différents et ont porté sur des montants significatifs, lesquels ne correspondaient en rien aux habitudes de consommation de M. [K].

Les demandeurs font ainsi valoir tout d’abord un préjudice financier correspondant aux sommes débitées dont ils demandent le remboursement à la banque en application de l’article L.133-18 du code monétaire et financier. Ils ajoutent qu’informée à plusieurs reprises par leurs soins entre les 4 et 6 mai 2021 d’opérations non autorisées au débit de leur compte, la banque s’est cependant toujours refusée à faire droit à leur demande de remboursement et qu’elle encourt ainsi la pénalité prévue par l’article L.133-18 du code monétaire et financier en cas de manquement à l’obligation par le prestataire de paiement de rembourser dans le délai de 30 jours les opérations non autorisées. Ils sollicitent en conséquence la condamnation de la BNP Paribas à leur payer la somme de 17.848 euros assortie de l’intérêt au taux légal majoré de quinze points à compter du 4 juin 2021.

Ils soutiennent ensuite que le régime juridique spécial des services de paiement issu des directives DSP1 et DSP2, codifié aux articles L.133-1 et suivants du code monétaire et financier, exclusif du régime de droit commun du code civil, permet l’allocation de dommages et intérêts en réparation d’un dommage du client qui consiste en une perte de chance de pouvoir investir les sommes indûment passées au débit du compte, et à tout le moins un préjudice de jouissance de sa propre trésorerie, dont la cause est le défaut d’exécution de son obligation par la banque. Ils exposent que le déficit de trésorerie de 17.848 euros qu’ils ont subi pendant plus de deux ans les a contraints à renoncer à une partie de leurs activités et à annuler leurs vacances, constituant un préjudice financier auquel s’ajoute un préjudice moral lié notamment à l’épuisement psychologique engendré par le refus opposé par la banque à leurs demandes. Ils sollicitent en conséquence la somme de 5.000 euros à titre de dommages et intérêts.

En réplique, la BNP Paribas expose à titre liminaire que la clé digitale est un système d’authentification forte pour les opérations en ligne basé sur le fait que le client possède son smartphone et est le seul à connaître son code secret, permettant dès lors de s’assurer que le client est à l’initiative de chaque opération. Ainsi, lorsqu’un paiement est réalisé, le client reçoit sur son téléphone portable une notification « vous avez une opération en attente de validation » sur l’application mobile « M^es Comptes » avec les détails de l’opération (nature de l’opération, site marchand, carte utilisée, montant, numéro client et date de l’opération). Le client a alors la possibilité de refuser l’opération en cliquant sur « refuser » ou de valider celle-ci en cliquant sur « valider » et en renseignant son code confidentiel de connexion à son application mobile. Elle ajoute que ce dispositif de sécurité, dont M. [K] connaît le fonctionnement pour l’avoir utilisé régulièrement lors de ses paiements en ligne, ne permet pas de procéder à la contestation d’opérations.

Au cas particulier, la banque fait valoir qu’elle a parfaitement respecté ses obligations de sécurisation de l’ensemble des outils mis à la disposition de M. [K] au sens de l’article L.133-4 du code monétaire et financier. Elle soutient que les opérations frauduleuses n’ont été rendues possibles qu’avec le concours de son client qui a procédé lui-même à l’exécution des différentes étapes de validation des opérations, à savoir la validation de chaque transaction en saisissant son code secret d’accès à ses comptes depuis l’application mobile « M^es Comptes » où sont apparues les notifications décrivant la nature des opérations, le site marchand, la carte utilisée, le montant, le numéro client et la date de l’opération, mettant ainsi en défaut le système d’authentification forte qu’elle avait mis en place. Elle ajoute que ces opérations ont nécessairement été précédées de l’utilisation et de la saisie du numéro de la carte bancaire, de sa date de validité et de son cryptogramme visuel dont seul M. [K] était censé être en possession et dont il se déduit qu’il les a communiqués aux fraudeurs.

La BNP Paribas soutient par ailleurs qu’en matière de paiements frauduleux effectués par carte bancaire, l’établissement bancaire teneur du compte débité n’est tenu que d’un devoir de sécurisation des instruments de paiement, respecté en l’espèce, et non d’un devoir de vigilance. Elle ajoute que contrairement à ce qu’affirment les demandeurs, elle n’a pas bloqué deux opérations de 350 et 500 euros, celles-ci n’ayant jamais été effectuées.

Enfin, la banque soutient que M. [K] a tenu un rôle actif dans la réalisation des opérations contestées, et donc méconnu ses obligations de préservation de ses données de sécurité personnalisées au sens de l’article L.133-16 du code monétaire et financier ainsi que les avertissements et consignes portées à l’attention de ses clients pour prévenir le risque de fraude, en ce qu’il lui paraît certain que le demandeur a commis plusieurs négligences graves en renseignant les données confidentielles de sa carte bancaire sur un site frauduleux, en échangeant avec le fraudeur et en lui communiquant des informations confidentielles sans vérifier son identité en appelant directement son conseiller, ce qui lui aurait permis de constater qu’à 19h30, heure de l’appel, les agences BNP Paribas étaient fermées, en validant chaque opération sur instructions du fraudeur, et en omettant de se rapprocher des commerçants auprès desquels les achats frauduleux ont été faits afin de solliciter un remboursement, ne serait-ce que partiel, et donc limiter le préjudice.

Elle conclut en conséquence au rejet de la demande de remboursement.

S’agissant du préjudice, la BNP Paribas fait valoir que dans le cas d’un différend concernant des relations entre le prestataire de services de paiement et l’utilisateur de ces services, la responsabilité du premier ne peut être recherchée par le second que sur le fondement des articles L.133-18 et L.133-24 du code monétaire et financier qui s’appliquent de manière exclusive, solution consacrée par la Cour de cassation dans un arrêt en date du 9 février 2022 (n°17-19411), précisant qu’en tout état de cause sa responsabilité contractuelle ne peut être engagée en l’espèce, faute de démonstration de l’inexécution par elle de l’une de ses obligations, d’un dommage et d’un lien de causalité.

Elle conclut en conséquence au rejet des demandes indemnitaires.

Sur ce,

Une opération de paiement n’est autorisée au sens des articles L.133-3 et L.133-6 du code monétaire et financier que si le payeur l’a initiée et a consenti au montant de l’opération.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L.133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L.133-4 (f) du code précité précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

En l’espèce, les demandeurs reconnaissent aux termes de leurs écritures que M. [K] a été contacté le 4 mai 2021 « vers 19h32 » par un prétendu conseiller du service « Visa Infinite », le numéro d’appel apparu sur son téléphone correspondant bien à celui de ce service, qui lui signalait des opérations frauduleuses effectuées au moyen de sa carte bancaire et qui l’invitait à valider l’annulation desdites opérations via sa clé digitale ainsi qu’à modifier ses mots de passe sur des sites de paiement.

S’il affirme ne pas avoir communiqué des données confidentielles dont celles de sa carte bancaire, M. [K] admet avoir « pu utiliser certaines informations confidentielles contenues dans sa clé digitale dans le cadre des instructions que l’escroc lui a données », précisant que ces utilisations n’avaient pas pour objectif de valider des transactions d’achat sur des sites marchands.

Or, le relevé des traces informatiques produit par la banque confirme que le 4 mai 2021 entre 19h42 et 19h48, soit à une période contemporaine de l’appel reçu par M. [K], les cinq opérations litigieuses ont été validées au moyen de la clé digitale enrôlée sur son smartphone selon la procédure d’authentification forte mise en place par l’établissement dont la conformité à la réglementation en vigueur n’est pas discutée.

Il ressort de ce document que c’est bien M. [K], dont il n’est pas contesté qu’il a été victime d’une escroquerie au moyen de la technique dite de « spoofing » consistant en l’espèce à usurper le numéro de téléphone du service « Visa Infinite », et de la technique dite de « fishing » consistant à amener la victime au cours d’un appel téléphonique à divulguer des données confidentielles ou à valider une opération frauduleuse, qui a bien authentifié lesdites opérations litigieuses au moyen de son téléphone et de son code confidentiel et donc permis de contourner le système de sécurisation des services de paiement.

La preuve étant rapportée que l’authentification des opérations résulte d’une action humaine, en l’espèce celle de M. [K], l’hypothèse d’une déficience technique du système de sécurisation de la banque doit être écartée sauf à ce que les demandeurs rapportent la preuve contraire, ce qu’ils ne font pas au cas particulier.

Considérant l’absence de démonstration de la déficience du système de la banque, l’usage des données de la carte bancaire de M. [K] par le fraudeur pour initier les opérations de paiement ensuite validées par le demandeur, ne saurait, sans élément probant, être imputée à la banque, étant rappelé que M. [K] qui est supposé être le seul détenteur des informations confidentielles relatives à son instrument de paiement, a fait l’objet d’une escroquerie selon la technique dite de « fishing » consistant à amener la victime au cours d’un appel téléphonique à divulguer des données confidentielles.

Néanmoins, si M. [K] a effectivement validé les opérations, il n’est pas démontré que ce dernier a consenti aux paiements litigieux dès lors qu’il pensait, au contraire, les invalider. Il convient dès lors de considérer que les opérations n’ont pas été autorisées par le demandeur et de rechercher s’il peut se voir reprocher une négligence grave au sens des articles L.133-16 et suivants du code monétaire et financier faisant obstacle à son indemnisation.

Or, il résulte des éléments exposés précédemment que M. [K] a, d’une manière ou d’une autre communiqué les données confidentielles de sa carte bancaire puis a suivi les instructions d’un tiers sans avoir vérifié l’identité de ce dernier, ce qu’il aurait pu faire en proposant de rappeler le service « Visa Infinite », étant précisé que l’usurpation de la ligne dans le cadre d’un « spoofing téléphonique » n’est que l’illusion donnée au destinataire d’un numéro d’appel et non le détournement effectif de ce dernier. De plus, il a validé les opérations de paiement après avoir reçu des messages émanant réellement de sa banque et qui donc étaient conformes à ceux qu’il avait l’habitude de recevoir et qu’il ne pouvait dès lors, au regard des informations contenus dans ceux-ci, prendre pour des ordres d’annulation, de telles opérations ne pouvant par ailleurs être effectuées au moyen de sa clé digitale, ce qu’il ne pouvait ignorer.

Il doit donc être considéré que M. [K] n’a pas satisfait aux obligations mises à sa charge par les articles L.133-16 et L.133-17 du code monétaire et financier et notamment celles de préserver la sécurité de ses données de sécurité personnalisées et d’en faire un usage conformément aux conditions régissant sa délivrance, et qu’il a ainsi commis une négligence grave au sens de l’article L.133-19 du même code qui le prive de la possibilité de faire supporter par la banque les pertes occasionnées par les opérations de paiement non autorisées qu’il a lui-même validées.

Enfin, s’il est tenu à une obligation générale de vigilance, il est de principe que l’établissement bancaire teneur de compte est également astreint à une obligation de non-ingérence qui lui interdit de s’immiscer dans les affaires de son client. Il ne saurait dès lors procéder à des investigations particulières pour déterminer notamment l’identité du bénéficiaire ou l’objet de l’opération, ni intervenir pour empêcher son client d’effectuer un acte inopportun ou dangereux pour ses intérêts. L’établissement bancaire n’a donc pas à se préoccuper de la destination des fonds ou de l’opportunité des opérations effectuées. Il engage d’ailleurs sa responsabilité s’il n’exécute pas les virements ordonnés par son client.

Il en va différemment s’il se trouve confronté, à l’occasion d’opérations demandées par son client, à des anomalies et irrégularités manifestes qu’il doit détecter, conformément à son obligation de vigilance.

En l’espèce, il ne peut être fait grief à la banque d’avoir manqué à son devoir de vigilance dès lors qu’il est constant que ses services ont contacté M. [K] à 21h34 le soir même de la fraude, moins de deux heures après la validation des opérations, pour effectuer des vérifications nonobstant l’authenticité conférée à celles-ci par l’usage de la clé digitale, faisant ainsi preuve d’un temps de réaction très court qui a permis d’éviter la réitération des premières opérations validées de manière irrévocable dans un intervalle de temps de seulement six minutes dont il ne peut être considéré qu’il était suffisant pour leur faire obstacle. Enfin, les époux [K] ne rapportent pas la preuve que deux autres opérations auraient été passées mais non débitées, aucune mention n’apparaissant sur leur relevé de compte, et que donc la banque était en mesure de bloquer des opérations.

En conséquence, la demande d’indemnisation est rejetée.

3 – Sur les demandes accessoires

3.1 – Sur les frais du procès

Les époux [K] qui succombent supporteront les dépens.

Ils sont également condamnés au paiement à la BNP Paribas d’une somme de 1.500 euros sur le fondement de l’article 700 du code de procédure civile.

3.2 – Sur l’exécution provisoire

La présente décision est revêtue de droit de l’exécution provisoire conformément aux dispositions de l’article 514 du code de procédure civile dans sa version applicable en l’espèce, l’instance ayant été introduite postérieurement au 31 décembre 2019.

Cependant, l’issue donnée au litige nécessite d’écarter l’exécution provisoire.

PAR CES MOTIFS

Le tribunal statuant publiquement par jugement contradictoire, en premier ressort et par mise à disposition au greffe :

ECARTE des débats la pièce n°10 intitulée « Position de la médiatrice en date du 21 février 2022 » produite par la SA BNP Paribas ;

DEBOUTE M. [G] [K] et Mme [V] [P] épouse [K] de leurs demandes ;

CONDAMNE in solidum M. [G] [K] et Mme [V] [P] épouse [K] aux dépens ;

CONDAMNE in solidum M. [G] [K] et Mme [V] [P] épouse [K] à payer à la SA BNP Paribas la somme de 1.500 euros sur le fondement de l’article 700 du code de procédure civile ;

ECARTE l’exécution provisoire de droit.

Fait et jugé à Paris le 03 Avril 2024

Le GreffierLe Président