Tribunal Judiciaire de Paris, 9e chambre 1re section, 19 janvier 2026, n° 24/08112

Autour de la décision
- Arguments
  Nouveau
- Doctrine IA
- Commentaires
  0

Texte intégral
- Parties
- Composition de la Cour
- Débats
- Faits
- Motifs de la décision
- Sur la communication de l'avis du médiateur de la Fédération bancaire français...
- Sur la demande de remboursement du virement litigieux
- Sur la demande en restitution fondée sur l'exécution d'un virement en violatio...
- Sur l'obligation de vigilance
- Sur les demandes accessoires
- Dispositif

Décisions similaires
- Citées dans les mêmes commentaires
- Citant les mêmes articles de loi
- De référence sur les mêmes thèmes
- Sur les mêmes thèmes

TJ Paris 19 janvier 2026

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Rejeté
Absence d'autorisation de l'opération de paiement
La cour a estimé que la banque a prouvé que l'opération a été effectuée avec une authentification forte, et que Monsieur [O] a commis des négligences graves en communiquant ses codes à un tiers.
Rejeté
Violation du plafond de virement
La cour a jugé que le plafond ne s'appliquait pas au compte personnel de Monsieur [O] et qu'il avait la provision suffisante pour réaliser l'opération.
Rejeté
Manquement à l'obligation de vigilance de la banque
La cour a conclu que la responsabilité de la banque n'était pas engagée car Monsieur [O] a agi de manière négligente en suivant les instructions du fraudeur.
Rejeté
Inobservation des obligations d'information et de prudence
La cour a jugé que la banque avait respecté ses obligations et que les négligences de Monsieur [O] étaient à l'origine de la fraude.
Rejeté
Droit à remboursement des frais d'avocat
La cour a débouté Monsieur [O] de sa demande de remboursement des frais d'avocat, le considérant comme partie perdante.

Résumé par Doctrine IA

Monsieur [O] demandait à la banque MILLEIS BANQUE de lui rembourser la somme de 42 000 euros, suite à un virement frauduleux dont il avait été victime. Il soutenait que la banque avait manqué à ses obligations d'information, de prudence et d'authentification forte, et que le virement avait été effectué en violation des plafonds contractuels.

La banque MILLEIS BANQUE contestait sa responsabilité, arguant que le virement avait été effectué via une authentification forte et que Monsieur [O] avait fait preuve d'une négligence grave en communiquant ses codes de sécurité. Elle demandait le rejet des demandes de Monsieur [O] et sa condamnation au paiement de frais de justice.

Le tribunal a écarté l'avis du médiateur de la Fédération bancaire française, puis a débouté Monsieur [O] de ses demandes. Il a considéré que Monsieur [O] avait commis des négligences graves en communiquant ses codes de sécurité, ce qui s'opposait à sa demande de remboursement du virement non autorisé. La demande relative au dépassement de plafond a également été rejetée.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	TJ Paris, 9e ch. 1re sect., 19 janv. 2026, n° 24/08112
Numéro(s) :	24/08112
Importance :	Inédit
Dispositif :	Déboute le ou les demandeurs de l'ensemble de leurs demandes
Date de dernière mise à jour :	7 février 2026
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :	Philippe BAYLENathalie LACHAISE-KONDRACKI
Parties :	S.A. MILLEIS BANQUE

Texte intégral

TRIBUNAL

JUDICIAIRE

DE [Localité 5] [1]

[1]

Expéditions

exécutoires

délivrées le :

M^e LACHAISE KONDRACKI

M^e BAYLE

■

9ème chambre 1ère section

N° RG 24/08112

N° Portalis 352J-W-B7I-C5BR7

N° MINUTE : 4

Assignation du :

18 Juin 2024

JUGEMENT

rendu le 19 Janvier 2026

DEMANDEUR

Monsieur [Z] [O]

[Adresse 2]

[Localité 4]

représenté par Maître Nathalie LACHAISE-KONDRACKI, avocat au barreau de PARIS, vestiaire #E0864

DÉFENDERESSE

S.A. MILLEIS BANQUE

[Adresse 1]

[Localité 3]

représentée par Maître Philippe BAYLE, avocat au barreau de PARIS, vestiaire #B0728

Décision du 19 Janvier 2026

9ème chambre 1ère section

N° RG 24/08112 – N° Portalis 352J-W-B7I-C5BR7

COMPOSITION DU TRIBUNAL

Anne-Cécile SOULARD, Vice-président

Marine PARNAUDEAU, Vice-présidente

Patrick NAVARRI, Vice-président

assistés de Chloé DOS SANTOS, Greffière.

DÉBATS

A l’audience du 17 Novembre 2025 tenue en audience publique devant Marine PARNAUDEAU, juge rapporteur, qui, sans opposition des avocats, a tenu seule l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile. Avis a été donné aux avocats des parties que la décision serait rendue le 19 Janvier 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSE DU LITIGE

M. [Z] [O], exerçant la profession d’avocat, a ouvert un compte bancaire personnel n° 877XXXXX801 et un compte bancaire professionnel n° 878XXXXX801 dans les livres de la banque BARCLAYS, devenue la société MILLEIS BANQUE. Il dispose d’un espace en ligne « Milleisnet ».

Le 3 mai 2022 vers 16h40, M. [O] a été contacté par téléphone par une personne se présentant comme étant « M. [B] [M] », appartenant au service anti-fraude de sa banque, lui signalant des opérations suspectes sur son compte bancaire personnel.

Aux fins de faire immédiatement opposition et bénéficier d’une nouvelle carte bancaire, son interlocuteur lui demandait de changer le code d’accès à son espace personnel sur le site de la banque permettant d’accéder à ses comptes en ligne.

C’est ainsi qu’un virement d’un montant de 42 000 euros était opéré depuis son compte bancaire personnel vers un compte ouvert dans les livres d’une banque monégasque.

Ayant réalisé qu’il avait été victime d’une fraude, M. [O] faisait opposition sur sa carte bancaire le 4 mai 2022, et déposait plainte du chef d’escroquerie au commissariat de [Localité 6] le 9 mai 2022.

M. [O] se heurtait au refus de la société MILLEIS BANQUE de procéder au remboursement de l’opération financière litigieuse.

Par acte du 18 juin 2024, M. [O] a fait assigner la société MILLEIS BANQUE devant la présente juridiction, en responsabilité et en indemnisation.

Décision du 19 Janvier 2026

9ème chambre 1ère section

N° RG 24/08112 – N° Portalis 352J-W-B7I-C5BR7

Par dernières conclusions récapitulatives communiquées par voie électronique le 13 mai 2025, M. [O] demande au tribunal de :

“- Vu les articles 1103, 1927 et 1937 du code civil,

— Vu les articles 1231-1 et suivants du code civil,

— Vu les articles L133-6 et L133-7 du code monétaire et financier,

— Vu les articles L133-18 et suivants du code monétaire et financier,

— Déclarer M. [O] recevable et bien fondé en ses demandes,

Y faisant droit,

Vu les dispositions de l’article 1363 du code civil, le principe selon lequel nul ne peut se constituer de preuve à lui-même et la jurisprudence citée,

Vu le caractère insuffisant de la pièce adverse n° 3, tableau d’une page de type Excel créé par la banque elle-même, et seule pièce communiquée aux fins de justifier des prétendues instructions données par Monsieur [O] et d’une prétendue authentification forte de la part de ce dernier de l’opération de virement litigieuse de 42.000 €,

— Dire et juger ladite pièce dépourvue de valeur probante et insuffisante à apporter la preuve d’une authentification forte dont la charge incombe à la banque en vertu de l’article L133-23 du code monétaire et financier,

— Débouter la banque de son argumentation tendant à faire juger qu’elle n’a commis aucune faute à l’égard de M. [O] susceptible d’engager sa responsabilité, le détournement n’étant dû qu’à sa propre négligence fautive,

— Constatant que la société MILLEIS BANQUE a manqué à ses obligations d’information, de prudence, de diligence, de plafond contractuel journalier de virement par défaut, d’authentification forte et de remboursement,

— Condamner la société MILLEIS BANQUE à rembourser à M. [O] la somme de 42.000 €, outre les intérêts au taux légal sur ce montant majorés de cinq points à compter du 6 mai 2022 et jusqu’au 13 mai 2022, puis majorés de 10 points à compter du 14 mai 2022 et jusqu’au 13 juin 2022, puis majorés de quinze points à compter du 14 juin 2022 en application des dispositions de l’article L133-18 du CMF,

SUBSIDIAIREMENT,

— Condamner la société MILLEIS BANQUE à payer à M. [O] la somme de 42.000 € à titre de dommages et intérêts en réparation des manquements à ses obligations, outre les intérêts au taux légal à compter de l’assignation,

PLUS SUBSIDIAIREMENT,

— Condamner la société MILLEIS BANQUE à payer à M. [O] la somme de 39.900 € au titre de la perte de chance d’empêcher la fraude, outre les intérêts au taux légal à compter de l’assignation,

PLUS SUBSIDIAIREMENT ENCORE,

— Dans l’hypothèse où le Tribunal s’estimerait insuffisamment informé sur une ou plusieurs questions techniques, il lui appartiendra de désigner tel expert qu’il lui plaira avec la mission souhaitée et ce, aux frais avancés de la banque sur qui pèse la charge de la preuve en vertu de l’article L133-23 du CMF,

EN TOUTE HYPOTHESE,

— Condamner la société MILLEIS BANQUE à payer à M. [O] la somme de 5.000 € au titre de l’article 700 du CPC,

— La condamner aux entiers dépens de l’instance qui pourront être directement recouvrés par M^e LACHAISE KONDRACKI, Avocat, en application de l’article 699 du CPC”.

M. [O] indique tout d’abord qu’il était convaincu d’être en relation avec un salarié de la société MILLEIS BANQUE, car ce dernier connaissait ses nom, prénom, numéro de téléphone portable, le nom de sa banque, son agence, le site internet de celle-ci ainsi que les 16 chiffres figurant sur sa carte bancaire. Il affirme qu’il était dans un état de stress extrême compte tenu de l’urgence à agir pour faire cesser les opérations frauduleuses en cours. Il en conclut que sa vigilance a été réduite, outre que son interlocuteur avait un discours structuré et précis et connaissait des informations personnelles le concernant. Il admet avoir suivi les instructions de ce tiers et lui avoir communiqué chacun des codes 3D SECURE, valables durant 10 minutes, au fur et à mesure de leur réception. Il affirme que la conversation téléphonique a pris fin à 17h. Il précise qu’il a ensuite reçu le SMS suivant « opposition carte 17h30, suivie du numéro de carte, cordialement, M . [M] [B], Banque Privée Milleis ». Il note qu’en consultant son compte le lendemain, il s’est aperçu qu’une somme de 42 000 avait été débitée. C’est alors qu’il a pris l’attache de son conseiller bancaire qui lui confirmait la réalisation du virement litigieux le 4 mai 2022 à 9h25.

Il soutient également que la Banque omet de préciser que la sécurisation via l’utilisation d’un code 3D SECURE, au moyen d’un simple « SMS », ne répond pas à l’exigence d’authentification forte prévue par l’article L. 133-44 du Code monétaire et financier qui s’applique depuis septembre 2019.

Il reproche ensuite à la banque :

— un manquement aux obligations d’information, de prudence et de diligences de la banque relativement à une opération inhabituelle au regard de l’importance de son montant et atypique au regard d’un compte bénéficiaire à l’étranger (MONACO) avec lequel aucune opération n’avait été effectuée antérieurement ; cette banque ne l’a ni informé de cette opération litigieuse et suspecte ni interrogé ;

— une inobservation manifeste du plafond journalier de virement par défaut prévu par les conditions générales du service de banque en ligne Milleisnet et du plafond conventionnel demandé par message du 29 mars 2022 sur la messagerie sécurisée de la banque ;

— une absence de démonstration d’une authentification forte du virement litigieux et une absence de remboursement en violation des dispositions explicites des articles L133-23 et L133-18 du code monétaire et financier.

M. [O] estime que les faits dont il a été victime sont similaires à ceux ayant donné lieu à l’arrêt de la cour d’appel de Versailles du 28 mars 2023 (RG : 21/07299), dont le pourvoi a été rejeté par un arrêt de la Cour de cassation du 23 octobre 2024 (chambre commerciale, 23-16.267). Il se prévaut aussi des recommandations de l’Observatoire de la sécurité des moyens de paiement (OSMP).

Il relève enfin que la société MILLEIS BANQUE ne justifie pas qu’il aurait agi frauduleusement, ou par négligence grave à ses obligations.

Par conclusions du 28 février 2025, la société MILLEIS BANQUE demande au tribunal, à titre principal, de débouter M. [O] de ses demandes, de le condamner à lui payer la somme de 5 000 euros au titre de l’article 700 du code de procédure civile et d’écarter l’exécution provisoire de droit de la décision à intervenir.

La défenderesse expose, tout d’abord, avoir opté pour la méthode d’authentification forte qui consiste à saisir le code de connexion à l’espace client en ligne ainsi que le code secret à usage unique reçu par SMS sur le numéro de téléphone mobile du client et valable pour une durée limitée (système 3D secure) pour sécuriser les transactions de ses clients. Elle conteste qu’une déficience technique ait affecté son système de sécurité.

Elle fait ensuite valoir que si effectivement M. [O] a demandé une limitation de plafond de virement d’un montant de 1 000 euros par mois c’est uniquement au titre de son compte professionnel, et en aucun cas au titre de son compte personnel. Elle note également que M. [O] n’a jamais demandé de modification de ses conditions d’utilisation de ce service en ligne et notamment la mise en place d’une limitation de plafond de virement pour les opérations effectuées sans le concours de la banque à partir de son compte personnel, sachant que les ordres de virements opérés sous MilleisNet ne sont pris en compte que sous réserve que le compte débité présente une provision suffisante permettant leur exécution. Elle en déduit que ce dernier ne peut se prévaloir du plafond standard de 4 000 euros en vigueur au moment des faits litigieux, qui ne lui était alors pas applicable.

La société MILLEIS BANQUE souligne enfin que M. [O] reconnait avoir communiqué à son interlocuteur les codes reçus par SMS de la société MILLEIS BANQUE pour valider le virement litigieux. Elle considère que l’opération litigieuse a été effectuée au moyen d’une authentification forte. Elle en conclut que M. [O] a commis une négligence grave à l’origine de son préjudice en ne préservant pas la confidentialité de ses données personnelles.

Conformément aux dispositions de l’article 455 du code de procédure civile, il est fait expressément référence aux écritures des parties visées ci-dessus quant à l’exposé de leurs moyens.

L’ordonnance de clôture est intervenue le 19 septembre 2025.

MOTIFS

Les demandes tendant à voir la présente juridiction à «dire et juger», «constater», « juger que » «dire que» ou «donner acte» ne constituent pas des prétentions au sens de l’article 4 du code de procédure civile mais de simples moyens ou arguments, le tribunal n’est dès lors pas saisi de ces demandes.

Sur la communication de l’avis du médiateur de la Fédération bancaire française

A titre liminaire, il convient de relever que la société MILLEIS BANQUE qui n’a pas sollicité la nullité de l’assignation, relève que la communication de l’avis du médiateur de la Fédération bancaire française viole le principe de confidentialité qui y est attaché, sans toutefois solliciter que cet avis soit écarté des débats.

Aux termes l’article 131-14 du code de procédure civile, dans sa version applicable au présent litige, les constatations du médiateur et les déclarations qu’il recueille ne peuvent être ni produites ni invoquées dans la suite de la procédure sans l’accord des parties, ni en tout état de cause dans le cadre d’une autre instance.

En application de l’article 21-3 de la loi n°95-125 du 8 février 1995, dans sa version applicable, les constatations du médiateur et les déclarations recueillies au cours de la médiation ne peuvent, sauf exceptions prévues au a) et b) du même article, être divulguées aux tiers ni invoquées ou produites dans le cadre d’une instance judiciaire ou arbitrale sans l’accord des parties.

Il découle des écritures des parties que la société MILLEIS BANQUE n’a pas consenti à ce que l’avis du médiateur de la Fédération bancaire française soit versé aux débats.

Il résulte des articles 21-3 de la loi n° 95-125 du 8 février 1995 relative à l’organisation des juridictions et à la procédure civile, pénale et administrative, L. 612-3 du code de la consommation et 9 du code de procédure civile, qu’en dehors des cas dérogatoires prévus par la loi, l’atteinte à l’obligation de confidentialité de la médiation impose que les pièces produites sans l’accord de la partie adverse soient, au besoin d’ office, écartées des débats par le juge.

En conséquence, il y a lieu d’écarter d’office l’avis du médiateur de la Fédération bancaire française ainsi que les courriers échangés par les parties avec le médiateur (pièce 28 de M. [O]).

Sur la demande de remboursement du virement litigieux

L’article L. 133-7 alinéa 1 du code monétaire et financier dispose que « Le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement. (…) En l’absence d’un tel consentement, l’opération ou la série d’opérations de paiement est réputée non autorisée ».

L’article L.133-18 alinéa 1 du code monétaire et financier, dans sa rédaction applicable au litige, dispose que : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L. 133-4 (f) du même code précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est, telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

En l’espèce, il n’est pas discuté que l’opération litigieuse n’a pas été autorisée par le requérant.

Il ressort de l’exploitation des traces informatiques recueillies par la société MILLEIS BANQUE (pièce n°3, de la banque) que pour chacune des opérations (changement du code secret pour accéder à l’espace personnel en ligne, ajout d’un bénéficiaire, validation d’un ordre de virement), chaque code secret confidentiel à usage unique reçu par SMS sur le téléphone de M. [O] a été saisi sur son espace bancaire en ligne dont l’accès requiert la composition d’un code secret. Ce fichier Logs, issu du système informatique de la banque, doit être regardé comme un commencement de preuve dès lors que, d’une part, la partie adverse dispose de toute latitude pour en contester les termes et que, d’autre part, il s’agit du seul document justificatif dont peut valablement disposer l’établissement bancaire. Dénier toute valeur probante, même relative, à cette pièce fournie par l’établissement bancaire reviendrait, de fait, à priver ce dernier de toute possibilité de prouver l’authentification et l’enregistrement des opérations litigieuses.

Décision du 19 Janvier 2026

9ème chambre 1ère section

N° RG 24/08112 – N° Portalis 352J-W-B7I-C5BR7

Le virement litigieux a donc été exécuté selon une procédure d’authentification forte au sens des textes précités, à savoir l’utilisation physique, supposant sa possession, du téléphone sur lequel un code à usage unique confidentiel et temporaire est envoyé ainsi que la connaissance du code secret qui permet d’accéder à l’espace en ligne.

Il découle de ce qui précède que cette opération financière litigieuse n’était pas affectée par une déficience technique, sauf à ce que le demandeur rapporte la preuve contraire, ce qu’il s’abstient de faire.

Cependant, il ne peut se déduire du seul fait que l’instrument de paiement et/ou les données personnelles qui lui sont liées ont été effectivement utilisés qu’en l’espèce, M. [O] a autorisé les opérations contestées.

M. [O] soutient avoir été victime d’une escroquerie.

Il appartient donc à la société MILLEIS BANQUE d’apporter la preuve que le virement contesté a été exécuté par suite du manquement intentionnel ou provoqué par une négligence grave du titulaire du compte à son obligation de prendre toute mesure raisonnable pour préserver la sécurité des dispositifs de sécurité personnalisés d’accès au compte bancaire sur lequel les virements ont été opérés.

Il ressort de la plainte du 9 mai 2022 que :

— M. [O] a reçu un appel téléphonique d’une personne se présentant comme appartenant au service anti-fraude de sa banque, lui signalant des opérations suspectes sur ses comptes bancaires;

son interlocuteur lui a demandé de changer son code secret lui permettant d’accéder à son espace bancaire en ligne aux fins de faire opposition et bénéficier d’une nouvelle carte bancaire, ce qu’il reconnait avoir fait ;

— M. [O] est toujours resté en possession du téléphone portable sur lequel des SMS contenant le code confidentiel temporaire, était envoyé pour chacune des opérations réalisées (ajout de bénéficiaire et validation d’un virement) ;

— M. [O] admet avoir exécuté toutes les instructions émanant de son interlocuteur et lui avoir notamment communiqué, dès leur réception, chacun des codes à usage unique reçu par SMS ;

— Un virement de 42 000 euros était opéré depuis son compte bancaire personnel vers un compte ouvert dans les livres d’une banque monégasque.

C’est à tort que M. [O] soutient avoir été légitimement mis en confiance par le fraudeur, se prévalant à cet égard d’un arrêt de la cour d’appel de Versailles du 28 mars 2023. En effet, dans les faits ayant donné lieu à cet arrêt, la victime, lors de l’appel du fraudeur, croyait être en relation avec sa conseillère financière de sa banque, puisqu’elle avait préalablement enregistré ce numéro, de sorte que s’est affiché sur son portable le nom de cette conseillère lorsqu’elle a été contactée.

Or, en l’espèce, il n’est pas démontré que lorsque M. [O] a été contacté téléphoniquement, il a immédiatement, et non a posteriori, su qu’il s’agissait du numéro de son agence bancaire, faisant d’ailleurs état sur ce point d’un numéro de téléphone portable qu’il n’attribue pas à celui du service d’opposition de la société MILLEIS BANQUE.

De même, si M. [O] invoque les recommandations de l’Observatoire de la sécurité des moyens de paiement (OSMP) dont il verse aux débats deux rapports, force est d’observer que ces rapports n’ont aucune portée normative et que les dispositions querellées sont des recommandations.

A l’occasion de l’appel litigieux, M. [O] a modifié, à la demande de son interlocuteur, son mot de passe pour accéder à son espace en ligne et il a communiqué en temps réel au tiers fraudeur le code à six chiffres qu’il recevait par SMS pour chaque opération. Si M. [O] a été mis en confiance par le tiers et s’il était en état de stress intense, il convient de relever que chaque SMS reçu – dont la copie est produite aux débats – mentionnait expressément l’objet de l’opération dont le code à six chiffres permettait la validation, à savoir la connexion à l’espace Milleisnet, la validation d’un virement. Or, M. [O] qui était en pleine possession de ses capacités intellectuelles, ne pouvait ignorer que les opérations litigieuses qui généraient l’émission d’un code confidentiel temporaire, n’avaient pas pour objet de faire opposition à sa carte bancaire. Par ailleurs, M. [O] ne saurait exciper du caractère lacunaire des SMS reçus dès lors que ceux-ci contenaient tous des informations capitales de nature à attirer son attention et sa vigilance, tels que l’objet de l’opération querellée, la durée limitée de validité de chaque code (dix minutes), ainsi que des messages d’alerte (« si vous n’avez pas fait cette demande, contactez votre banquier » ; « ne donnez jamais vos codes, Milleis ne vous les demandera jamais »). Or, M. [O] admet avoir exécuté chacune des instructions du tiers fraudeur et lui avoir communiqué l’ensemble des codes reçus par SMS sur son téléphone portable, sans avoir préalablement vérifié ni son identité, ni le numéro de téléphone utilisé ni pris l’attache de son véritable conseiller financier ou le service anti-fraude de sa banque.

Sont donc caractérisées des négligences graves de M. [O], s’opposant à sa demande de remboursement du virement non autorisé.

M. [O] sera par conséquent débouté de ses demandes.

Sur la demande en restitution fondée sur l’exécution d’un virement en violation du plafond prévu au contrat

M. [O] affirme que le virement querellé excède le montant du plafond journalier et qu’il ne pouvait pas donc effectuer un virement supérieur à 4 000 euros, plafond prévu au contrat, et que la banque aurait dû rejeter la demande de virement.

M. [O] soutient que la demande de fixation du plafond journalier de virement à 1000 euros pour son compte professionnel, émise le 29 mars 2022, concernait l’ensemble des comptes ouverts dans les livres de la société MILLEIS BANQUE. Comme le souligne à juste titre la banque, dans son écrit, M. [O] a circonscrit sa demande à son compte professionnel dont le numéro de référence figurait dans l’objet de son courriel. M. [O] est donc mal fondé à soutenir que cette demande concernait également son compte personnel.

Toutefois, il résulte des pièces versées aux débats que :

— le compte débité est le compte personnel de M. [O],

— par courriel du 7 décembre 2022, la banque a informé M. [O] que son « plafond de virement est actuellement de 0. Le standard des plafonds de virement est de 4 000,00 euros. Vous pouvez nous adresser un message en nous demandant le montant que vous souhaitez en précisant définitivement, qui peut être inférieur à 4000,00 euros »,

— le 8 décembre 2022 (soit près de six mois après l’opération contestée), l’intéressé a sollicité la fixation du plafond journalier à 800 euros.

De même, le paragraphe B2 de l’article 3 « services proposés au client » des conditions générales d’utilisation du service de banque en ligne Milleisnet au 1er février 2021, relatif aux virements vers des comptes extérieurs, stipule que « par défaut, le client se voit appliqué le plafond standard en vigueur au moment de la signature des conditions particulières de la convention de compte de dépôt ».

Force est de rappeler que le plafond journalier de virement ne constitue qu’une mesure de précaution contre les opérations non autorisées, qu’il n’interdit cependant pas au titulaire du compte de réaliser des opérations de montant supérieur, dès lors qu’il dispose pour ce faire d’une provision suffisante, ce qui a été le cas en l’espèce.

La demande de M. [O] sera donc rejetée de ce chef.

Sur l’obligation de vigilance

Dès lors que la responsabilité d’un prestataire de services de paiement est recherchée en raison d’une opération de paiement non autorisée ou mal exécutée, seul est applicable le régime de responsabilité défini aux articles L. 133-18 à L. 133-24 du code monétaire et financier, à l’exclusion de tout régime alternatif de responsabilité résultant du droit national. (Com., 27 mars 2024, pourvoi n° 22-21.200)

En l’espèce, il n’est pas contesté par les parties que les opérations litigieuses n’ont pas été autorisées par M. [O].

Dans ces conditions, seul est applicable le régime de responsabilité défini aux articles L.133-18 à L.133-24 du code monétaire et financier.

Il en résulte que les demandes de M. [O] fondées sur le manquement de la banque à son obligation de vigilance et au titre de la perte de chance seront rejetées.

Sur les demandes accessoires

Partie perdante au procès, M. [O] sera condamné aux dépens.

Pour ce motif, M. [O] sera débouté de sa demande formée au titre de l’article 700 du code de procédure civile.

L’équité commande de condamner M. [O] à régler à la société MILLEIS BANQUE la somme de 2500 euros au titre des frais irrépétibles.

La présente décision est revêtue de droit de l’exécution provisoire conformément à l’article 514 du code de procédure civile dans sa version applicable dès le 1er janvier 2020. Aucun élément ne commande de l’écarter.

PAR CES MOTIFS

Le tribunal, statuant publiquement, contradictoirement et en premier ressort, par mise à disposition au greffe,

ECARTE d’office l’avis du médiateur de la Fédération bancaire française ainsi que les courriers échangés par les parties avec le médiateur (pièce 28 de M. [O]) ;

DÉBOUTE M. [Z] [O] de ses demandes ;

CONDAMNE M. [Z] [O] à régler à la société MILLEIS BANQUE la somme de 2500 euros au titre de l’article 700 du code de procédure civile ;

CONDAMNE M. [Z] [O] aux dépens ;

RAPPELLE que l’exécution provisoire de la présente décision est de droit.

Fait et jugé à [Localité 5] le 19 Janvier 2026.

LA GREFFIERE LA PRÉSIDENTE