Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Tribunal Judiciaire de Paris, 9e chambre 2e section, 12 mai 2026, n° 24/05220
TJ Paris 12 mai 2026

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
TJ Paris, 9e ch. 2e sect., 12 mai 2026, n° 24/05220
Numéro(s) : 24/05220
Importance : Inédit
Dispositif : Déboute le ou les demandeurs de l'ensemble de leurs demandes
Date de dernière mise à jour : 21 mai 2026
Lire la décision sur le site de la juridiction

Sur les parties

Avocat(s) :
Alexandre PARASTATIDISJocelyn ZIEGLERDominique PENIN
Cabinet(s) :
Parties :
SELEURL Jocelyn Ziegler SARL c/ S.A. BNP PARIBAS

Texte intégral

TRIBUNAL

JUDICIAIRE

DE PARIS [1]

[1]

Copies délivrées le 12/05/2026 à :

Me ZIEGLER (D1012) CCC

Me PENIN (J011) CE

9ème chambre 2ème section

N° RG :

N° RG 24/05220 – N° Portalis 352J-W-B7I-C4K44

N° MINUTE :

JUGEMENT

rendu le 12 Mai 2026

DEMANDERESSE

Madame [Y] [S]

[Adresse 1],

[Adresse 1],

[Localité 1] – TURQUIE

représentée par Maître Jocelyn ZIEGLER de la SELEURL Jocelyn Ziegler SARL, avocat au barreau de PARIS, vestiaire #D1012

DÉFENDERESSE

S.A. BNP PARIBAS

[Adresse 2]

[Localité 2]

représentée par Maître Dominique PENIN du PARTNERSHIPS MORGAN LEWIS & BOCKIUS UK LLP, avocat au barreau de PARIS, vestiaire #J11

Décision du 12 Mai 2026

9ème chambre 2ème section

N° RG 24/05220 – N° Portalis 352J-W-B7I-C4K44

COMPOSITION DU TRIBUNAL

Monsieur Gilles MALFRE, Premier vice-président adjoint

Monsieur Augustin BOUJEKA, Vice-Président

Monsieur Alexandre PARASTATIDIS, Juge

assistés de Madame Camille CHAUMONT, Greffière,

DÉBATS

A l’audience du 17 Mars 2026 tenue en audience publique devant Gilles MALFRE, juge rapporteur, qui, sans opposition des avocats, a tenu seul l’audience, et, après avoir entendu les conseils des parties, en a rendu compte au Tribunal, conformément aux dispositions de l’article 805 du Code de Procédure Civile, avis a été donné aux avocats que la décision serait rendue le 12 mai 2026.

JUGEMENT

Rendu publiquement par mise à disposition au greffe

Contradictoire

En premier ressort

EXPOSÉ DU LITIGE

Par acte du 25 mars 2024, Mme [S] a fait assigner la BNP PARIBAS devant le tribunal judiciaire de Paris, afin qu’elle soit condamnée à lui payer la somme de 50 000 euros au titre des opérations de paiement frauduleuses, avec intérêts au taux légal à compter du 7 juillet 2022, outre la somme de 10 000 euros au titre de l’article 700 du code de procédure civile.

Elle expose que le 16 juin 2022, à 20h20, elle a reçu un appel provenant du numéro [XXXXXXXX01] qu’elle indique avoir reconnu comme étant celui de BNP PARIBAS car ce numéro est enregistré sur son portable et figure au verso de sa carte de paiement. Elle précise que son interlocuteur lui a indiqué travailler pour sa banque et lui a démontré détenir des informations personnelles la concernant ainsi que son époux.

Elle ajoute qu’il l’a alertée sur le fait que son compte avait été piraté, du fait de deux des virements frauduleux émis à partir de ses comptes Livret A et Livret durable, vers des bénéficiaires situés à [Localité 3].

Pour résoudre cette fraude, Mme [S] précise que son correspondant lui a demandé de se connecter sur son application bancaire et de modifier son code secret. Elle ajoute que par la suite, son interlocuteur lui a envoyé, via l’application, des notifications en demandant d’annuler les bénéficiaires frauduleux et d’approuver "l’ajout des comptes bénéficiaires Livret A et Livret durable inscrits au nom de Mme [S]« . Elle souligne que, de ce fait, l’opérateur lui a communiqué un nouveau code client (identifiant) et un nouveau code secret temporaire pour la connexion à son espace client et l’a alertée que son »homebanking" sera bloqué pendant les suivants 48 heures.

Dans sa plainte, Mme [S] a indiqué que pour annuler les opérations frauduleuses, son interlocuteur lui a demandé de lui communiquer ses codes d’accès à son espace bancaire en ligne, ce qu’elle a fait. Elle ajoute avoir reçu des SMS l’informant qu’un changement de bénéficiaire avait été enregistre sur son espace bancaire, soit disant à sa demande.

Elle précise à cet égard ne pas s’être méfiée de ces demandes car par le passé, lors de la création des comptes Livret A et Livret durable, un mode opératoire similaire avait été suivi avec la BNP PARIBAS. En effet, elle rappelle que sa conseillère lui avait également envoyé des notifications à approuver via l’application, pour l’activation des comptes bénéficiaires et lui avait aussi communiqué par téléphone un nouvel identifiant et un code secret temporaire pour la connexion « homebanking ».

Elle souligne que les deux virements frauduleux ont été exécutés en faveur de comptes qui ont été enregistres dans la liste des bénéficiaires, à son insu.

Une quinzaine de minutes plus tard, Mme [S] indique avoir rappelé le même numéro afin de vérifier que tout était en ordre et elle a alors appris que deux virements de 25 000 euros chacun avaient été exécutés depuis son compte vers une banque irlandaise et a donc découvert qu’elle avait été victime d’une fraude bancaire.

Elle indique avoir alors demandé le retour des fonds, ce qui lui a été présenté comme acquis.

Dans sa plainte, Mme [S] a précisé sur ce point que sa banque lui a dit qu’elle allait essayer de récupérer les fonds.

Sans nouvelles de la banque, Mme [S] précise que son époux a rappelé le soir même à 21h30 les numéros de la BNP (3273/3477) qui leur ont été donnés et souligne qu’il lui a été confirmé alors que les fonds avaient été bloqués.

Elle rappelle avoir par la suite tenté sans succès de joindre sa banque, après 22 heures.

Le lendemain matin, Mme [S] a constaté que son compte joint avait été débité de la somme de 50 000 euros.

Le 24 juin 2022, elle a déposé plainte au commissariat de [Localité 4].

Par ordonnance du 4 février 2025, le juge de la mise en état a rejeté la fin de non-recevoir tirée de la forclusion soulevée par la BNP PARIBAS.

Par ordonnance du 2 septembre 2025, l’ordonnance de clôture du 1er juillet 2025 a été révoquée.

Par conclusions du 31 octobre 2025, la BNP PARIBAS demande au tribunal de débouter Mme [S] de ses demandes, de la condamner à lui payer la somme de 3 500 euros au titre de l’article 700 du code de procédure civile et d’écarter l’exécution provisoire.

Par conclusions du 5 décembre 2025, la requérante demande au tribunal :

— à titre principal, d’apprécier l’opportunité d’ordonner une mesure d’instruction afin d’obtenir le journal d’appel, de condamner la BNP PARIBAS à lui payer la somme de 49 500 euros, au titre de sa perte de chance, avec intérêts au taux légal à compter de l’assignation ;

— à titre subsidiaire, d’ordonner le rétablissement de son compte bancaire par le remboursement de la somme de 50 000 euros et d’ordonner l’exécution provisoire ;

— en tout état de cause, de condamner la BNP PARIBAS à lui payer la somme de 8 000 euros à titre de dommages-intérêts en réparation de son préjudice moral, outre celle de 10 000 euros en application de l’article 700 du code de procédure civile.

La clôture de l’instruction a été prononcée le 20 janvier 2026.

SUR CE

Sur le régime de responsabilité applicable :

Le régime de responsabilité des prestataires de services de paiement prévu à l’article 60, paragraphe 1, de la directive 2007/64 ainsi qu’aux articles 58 et 59 de cette directive, en cas d’opération de paiement non autorisée, a fait l’objet d’une harmonisation totale, de sorte que sont incompatibles avec ladite directive tant un régime de responsabilité parallèle au titre d’un même fait générateur qu’un régime de responsabilité concurrent qui permettrait à l’utilisateur de services de paiement d’engager cette responsabilité sur le fondement d’autres faits générateurs.

Alors que les opérations objet du litige constituent des opérations non autorisées, Mme [S] ne saurait fonder ses demandes sur l’obligation générale de vigilance de sa banque. En effet, seules les règles édictées par les articles L. 133-18 à L. 133-24 du code monétaire et financier s’appliquent de manière exclusive.

De même, l’exclusivité de ce régime de responsabilité en présence d’opérations de paiement non autorisées s’oppose à ce que Mme [S] sollicite l’indemnisation de son préjudice moral.

Sur la demande d’une mesure d’instruction afin d’obtenir le journal d’appel :

A l’appui de cette demande, Mme [S] rappelle qu’elle a été contactée par un tiers se présentant comme travaillant pour le compte de sa banque, avec le numéro officiel de la BNP PARIBAS.

Elle souligne avoir demandé en vain à l’opérateur téléphonique de son époux, la société ORANGE, le 15 avril 2025, le journal des appels reçus le jour de la fraude.

Elle précise que dans sa réponse, cet opérateur téléphonique lui a conseillé de formuler cette demande auprès des services de police, ce qu’elle a fait, sans toutefois obtenir de réponse.

Ceci étant rappelé.

Si la requérante soutient avoir été contactée par le [XXXXXXXX01], en précisant que ce numéro correspond à un numéro de sa banque figurant au verso de sa carte bancaire et qu’elle avait préalablement enregistre sur son téléphone portable, elle ne verse aux débats aucun élément établissant ces différentes circonstances.

En effet, elle ne produit pas une copie du verso de sa carte bancaire, pas plus qu’elle ne justifie, par exemple par une recherche sur internet, du service auquel est attribué le [XXXXXXXX01], ainsi que du fait que ce numéro avait, préalablement à la fraude, été enregistré sur son téléphone portable.

Il n’y a donc pas lieu d’ordonner la mesure d’instruction sollicitée, en ce qu’elle ne saurait pallier la carence de Mme [S] dans l’administration de la preuve.

Sur la demande principale :

Mme [S] fait valoir que la banque ne rapporte pas la preuve de l’authentification forte des opérations de paiement non autorisées.

Elle estime à cet égard que la BNP PARIBAS invoque à tort la dérogation prévue par le règlement européen délégué (UE) 2018/389 du 27 novembre 2017, qui ne concerne que les bénéficiaires de confiance déjà enregistrés et non les nouveaux bénéficiaires, ajoutant que cette dérogation ne vise que l’accès informatif au compte mais ne porte pas sur l’enregistrement d’un nouvel IBAN et sur l’exécution de virements bancaires.

Elle considère que le fait que, quelques jours avant la fraude, une connexion ait été effectuée à l’espace client avec utilisation de la clé digitale depuis le téléphone portable enregistré par la BNP n’autorise pas un accès ultérieur à cet espace ni l’exécution d’opérations bancaires depuis une autre adresse IP.

Elle conteste avoir commis une négligence grave.

Elle soutient avoir été victime d’un spoofing et se fonde sur l’arrêt de la cour d’appel de Versailles du 28 mars 2023 à l’origine de l’arrêt de la Cour de cassation du 23 octobre 2024 (n° 23-16.267).

Ceci étant exposé.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L. 133-24 du même code, le prestataire de services de paiement du payeur rembourse à ce dernier le montant de l’opération non autorisée sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.

Dans cette hypothèse, il incombe au prestataire de paiement de prouver que l’opération litigieuse a été effectuée après une authentification forte, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement, à savoir l’utilisation des identifiants du client et l’absence de déficience technique ou autre, notamment par le biais de la production d’un relevé de ses connexions, ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L. 133-4 (f) du code précité précise qu’une authentification forte s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît telle qu’un mot de passe, un code secret, une question secrète, etc…), « possession » (quelque chose que seul l’utilisateur possède telle qu’un téléphone portable, une montre connectée, une clé USB etc…) et « inhérence » (quelque chose que l’utilisateur est telle que la reconnaissance faciale ou vocale, la reconnaissance par empreinte digitale, etc…) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. L’authentification forte repose donc sur l’utilisation de deux de ces éléments, voire plus.

Par ailleurs, la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à son insu, l’instrument de paiement ou les données qui lui sont liées. Cependant, il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier.

Ainsi, pour échapper au remboursement de l’opération contestée, le prestataire de services de paiement doit démontrer, soit que l’ordre émanait bel et bien du client dûment authentifié dans son espace personnel, soit que le vol des identifiants de connexion (ou d’autres données) n’est que la conséquence d’une faute grave de sa part consistant à ne pas avoir satisfait intentionnellement aux obligations lui incombant en la matière ou à les avoir gravement négligées.

En l’espèce, sur l’authentification forte des opérations de paiement non autorisées, il est rappelé qu’il appartient uniquement à la banque de rapporter la preuve de cette authentification pour ces seules opérations de paiement et non pour les actes préparatoires à ces opérations.

Or, il résulte des traces informatiques produites en défense, en pièce n°9, que le 16 juin 2022, l’ajout des deux nouveaux RIB ([XXXXXXXXXX01] et [XXXXXXXXXX02]) correspondant à deux nouveaux bénéficiaires a été validé par la clé digitale.

Ces traces informatiques démontrent également que chacun des virements a été validé par la clé digitale, soit un virement d’un montant de 25 000 euros pour chaque nouveau bénéficiaire susvisé.

Il est par conséquent établi que chacune de ces opérations a fait l’objet d’une authentification forte et n’était affectée d’aucune déficience technique.

Sur la négligence grave, c’est à tort que Mme [S] soutient avoir été victime de spoofing, en se prévalant de l’arrêt de la Cour de cassation du 23 octobre 2024 (n° 23-16.267).

En effet, comme précédemment relevé, elle ne verse aux débats aucun élément établissant que le [XXXXXXXX01] correspond à un numéro de téléphone par lequel sa banque peut la contacter, pas plus qu’elle ne justifie que ce numéro figure au verso de sa carte bancaire et qu’elle avait, préalablement à la fraude, enregistré ce numéro de téléphone sur son portable.

Ce n’est donc que sur les seules déclarations de son correspondant qu’elle a considéré qu’elle était en contact avec sa banque, alors que l’appel est intervenu à 20h20.

Il ne peut donc être retenu que sa vigilance a légitimement été diminuée, lors de cette conversation téléphonique.

En outre, il résulte des déclarations de Mme [S] qu’elle a communiqué au fraudeur des informations confidentielles.

En effet, elle a reconnu que, sur demande de son interlocuteur, elle s’est connectée à son application bancaire et a modifié son code secret.

De même, elle a suivi les instructions du fraudeur en validant des notifications reçues, via l’application BNP, supposément pour annuler les bénéficiaires frauduleux et approuver « l’ajout des comptes bénéficiaires Livret A et Livret durable inscrits à son nom ».

Il est rappelé que dans sa plainte, Mme [S] a indiqué que pour annuler les opérations frauduleuses, son interlocuteur lui a demandé de lui communiquer ses codes d’accès à son espace bancaire en ligne, ce qu’elle a fait. Elle ajoute avoir reçu des SMS l’informant qu’un changement de bénéficiaire avait été enregistre sur son espace bancaire.

Si Mme [S] soutient que sa banque, lors de la création des comptes Livret A et Livret durable, lui avait demandé de suivre le même processus, elle n’en justifie cependant pas.

Il est par conséquent manifeste que, par sa négligence, Mme [S] a activement participé à la création des deux nouveaux bénéficiaires et à l’exécution des deux virements d’un montant de 25 000 euros chacun, pour chaque nouveau bénéficiaire.

Il résulte de ces éléments que l’exécution des opérations de paiement non autorisées résulte de la négligence grave de la cliente, de sorte qu’elle sera déboutée de sa demande de remboursement du montant de ces opérations.

Sur la demande de retour de fonds :

Mme [S] soutient que la BNP PARIBAS ne démontre pas que le rappel des fonds a été régulièrement ordonné, se bornant à produire une pièce n° 18 « compte rendu interne », sans valeur probante et sans qu’il puisse être vérifié si la banque bénéficiaire des virements a été contactée.

Elle estime avoir perdu une chance, évaluée à 99 %, de récupérer le montant des deux virements.

Ceci étant exposé.

La procédure de « recall » est un mécanisme de sécurité permettant d’annuler un virement bancaire en cas d’erreur ou de fraude. Il consiste à demander à la banque du donneur d’ordre de rappeler les fonds auprès de la banque du bénéficiaire.

Aux termes de l’article CT 02.03 du SEPA Credit Transfer Scheme Rulebook, la banque du bénéficiaire doit traiter le recall dès réception de la requête et transmettre une réponse positive ou négative dans les 15 jours.

Si Mme [S] n’indique pas à quelles date et heure elle a sollicité le retour des fonds, il est dans tous les cas établi que la BNP PARIBAS a procédé à cette demande de retour au plus tard le 17 juin 2022 à 8h15, ainsi qu’il résulte du compte-rendu interne qu’elle verse aux débats, soit dès le lendemain des opérations litigieuses. En effet, sauf à considérer que ce compte-rendu constitue un faux, il indique clairement : "ACTIONS MENEES : RECALL 50K€ émis par mail".

Dans sa plainte, Mme [S] a précisé sur ce point que sa banque lui a dit qu’elle allait essayer de récupérer les fonds, ce qui démontre que la cliente a été informée du fait que sa banque allait procéder à cette demande de retour de fonds.

Il n’est donc pas établi que c’est avec retard que cette demande de retour de fonds a été effectuée, de sorte qu’aucune perte de chance de récupérer le montant des deux virements n’est caractérisée.

Mme [S] sera donc déboutée de cette demande.

Sur les autres demandes :

Au titre des frais exposés et non compris dans les dépens, Mme [S] sera condamnée à payer la somme de 1 500 euros.

Il n’y a pas lieu d’écarter l’exécution provisoire de droit.

PAR CES MOTIFS

Le tribunal, statuant publiquement par jugement contradictoire, en premier ressort et par mise à disposition au greffe,

REJETTE la demande de mesure d’instruction formulée par Mme [Y] [S] ;

DÉBOUTE Mme [Y] du surplus de ses demandes ;

LA CONDAMNE aux dépens, ainsi qu’à payer à la SA BNP PARIBAS la somme de 1 500 euros en application de l’article 700 du code de procédure civile.

Fait et jugé à Paris le 12 Mai 2026

La Greffière Le Président

Décisions similaires

Citées dans les mêmes commentaires3

  • Détention ·
  • Mainlevée ·
  • Liberté ·
  • Délai ·
  • Isolement ·
  • Interjeter ·
  • Appel ·
  • Hospitalisation ·
  • Voies de recours ·
  • Déclaration
  • Habitat ·
  • Commandement de payer ·
  • Loyer ·
  • Clause resolutoire ·
  • Locataire ·
  • Bailleur ·
  • Paiement ·
  • Indemnité d 'occupation ·
  • Expulsion ·
  • Résiliation
  • Cadastre ·
  • Exploitation agricole ·
  • Pêche maritime ·
  • Congé pour reprise ·
  • Autorisation ·
  • Bail ·
  • Installation ·
  • Biens ·
  • Fermier ·
  • Structure

Citant les mêmes articles de loi3

  • Tribunal judiciaire ·
  • Adoption ·
  • Adresses ·
  • Mariage ·
  • Matière gracieuse ·
  • Chambre du conseil ·
  • Date ·
  • Sexe ·
  • Etat civil ·
  • Assesseur
  • Tribunal judiciaire ·
  • Constat ·
  • Matière gracieuse ·
  • Accord ·
  • Ordonnance ·
  • Contentieux ·
  • Minute ·
  • Cabinet ·
  • Date ·
  • Fait
  • Force majeure ·
  • Céréale ·
  • Apport ·
  • Débiteur ·
  • Protocole d'accord ·
  • Demande ·
  • Fins ·
  • Contrats ·
  • Dette ·
  • Intérêt

De référence sur les mêmes thèmes3

  • Syndicat de copropriétaires ·
  • Procédure accélérée ·
  • Adresses ·
  • Mise en demeure ·
  • Immeuble ·
  • Tribunal judiciaire ·
  • Siège ·
  • Juridiction ·
  • Ordonnance ·
  • Procès-verbal
  • Caducité ·
  • Adresses ·
  • Tribunal judiciaire ·
  • Motif légitime ·
  • Comparution ·
  • Lettre ·
  • Commission de surendettement ·
  • Recours ·
  • Contentieux ·
  • Protection
  • Sociétés ·
  • E-commerce ·
  • Livraison ·
  • Tribunal judiciaire ·
  • Siège social ·
  • Adresses ·
  • Intérêt à agir ·
  • Personnel ·
  • Election ·
  • Salarié

Sur les mêmes thèmes3

  • Propriété industrielle : marques ·
  • Droit des affaires ·
  • Papillon ·
  • Marque ·
  • Contrefaçon ·
  • Sociétés ·
  • Crèche ·
  • Nom de domaine ·
  • Risque de confusion ·
  • Concurrence déloyale ·
  • Licence ·
  • Service
    • Environnement ·
    • Sociétés ·
    • Dégradations ·
    • Garantie ·
    • Responsabilité civile ·
    • Commissaire de justice ·
    • Sinistre ·
    • Détériorations ·
    • Preneur ·
    • Tribunal judiciaire

    Textes cités dans la décision

    1. DSP I - Directive 2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur
    2. Règlement délégué (UE) 2018/389 du 27 novembre 2017
    3. Code de procédure civile
    4. Code monétaire et financier
    Extraits similaires à la sélection

    Aucune décision de référence ou d'espèce avec un extrait similaire.

    Inscrivez-vous gratuitement pour imprimer votre décision
    Tribunal Judiciaire de Paris, 9e chambre 2e section, 12 mai 2026, n° 24/05220
    1. Doctrine
    2. Décisions de justice
    3. 2026
    4. TJ Paris, 9e ch. 2e sect., 12 mai 2026, n° 24/05220
    Contactez notre service commercial au 01 84 80 33 48