Tribunal Judiciaire · PCP JTJ proxi fond — 2 avril 2025

TRIBUNAL 
 JUDICIAIRE
 DE PARIS [1]

[1] Copie conforme délivrée
le :
à :
Me Kevan LAURENT

Copie exécutoire délivrée 
le :
à : Me Ludovic HUET

Pôle civil de proximité
■

PCP JTJ proxi fond
 
N° RG 23/07209 - N° Portalis 352J-W-B7H-C3SWM

N° MINUTE : 
3 JTJ






JUGEMENT 
rendu le mercredi 02 avril 2025


DEMANDERESSE
Madame [X] [N], demeurant [Adresse 2]
représentée par Me Ludovic HUET, avocat au barreau de PARIS, vestiaire : #C2123

DÉFENDERESSE
S.A. BNP PARIBAS, dont le siège social est sis [Adresse 1]
représentée par Me Kevan LAURENT, avocat au barreau de PARIS, vestiaire : R30

COMPOSITION DU TRIBUNAL
Deborah FORST, Juge, statuant en juge unique
assistée de Inès CELMA-BERNUZ, Greffier,

DATE DES DÉBATS 
Audience publique du 29 janvier 2025

JUGEMENT
contradictoire, en premier ressort, prononcé par mise à disposition le 02 avril 2025 par Deborah FORST, Juge assistée de Inès CELMA-BERNUZ, Greffier


Décision du 02 avril 2025
PCP JTJ proxi fond - N° RG 23/07209 - N° Portalis 352J-W-B7H-C3SWM

EXPOSE DU LITIGE

Madame [X] [N] est titulaire d’un compte bancaire n° [XXXXXXXXXX03] auprès de la société BNP Paribas. Elle disposait d’une carte bancaire pour le fonctionnement du compte.

Entre le 7 janvier 2023 et le 12 janvier 2023 (date de valeur), le compte a été débité de diverses sommes en exécution de paiements et de retraits par carte bancaire en Turquie, les opérations ayant eu lieu entre le 6 janvier 2023 et le 10 janvier 2023.

Le 16 janvier 2016, Madame [X] [N] a déposé plainte pour le vol de deux cartes bancaires entre le 5 janvier 2023 et le 10 janvier 2023.

Par acte de commissaire de justice du 20 septembre 2023, elle a fait assigner la société BNP Paribas devant le tribunal judiciaire de Paris aux fins de :
condamner la société BNP Paribas à lui verser la somme de 6785,26 euros avec intérêts prévus à l’article L133-18 du code monétaire et financier ;condamner la société BNP Paribas à lui verser la somme de 3000 euros au titre de la rétention abusive et du préjudice moral ;condamner la société BNP Paribas à lui verser la somme de 3000 euros au titre de l’article 700 du code de procédure civile ;condamner la société BNP Paribas aux dépens.
L’affaire a été appelée à l’audience du 19 janvier 2024, à laquelle elle a été renvoyée à la demande du demandeur afin de répondre aux conclusions adverses. Elle a de nouveau été renvoyée à l’audience du 15 mai 2024 à la demande du défendeur, puis lors de l’audience du 18 septembre 2024 à la demande du demandeur. Elle a été retenue à l’audience du 29 janvier 2025.

Madame [X] [N], représentée par son conseil, a déposé des conclusions écrites aux termes desquelles elle demande de :
condamner la société BNP Paribas à lui verser la somme de 6785,26 euros avec intérêts prévus à l’article L133-18 du code monétaire et financier ;condamner la société BNP Paribas à lui verser la somme de 3000 euros au titre de la rétention abusive et du préjudice moral ;condamner la société BNP Paribas à lui verser la somme de 3000 euros au titre de l’article 700 du code de procédure civile ;condamner la société BNP Paribas aux dépens.
La société BNP Paribas, représentée par son conseil, a déposé des conclusions écrites aux termes desquelles elle demande :
sur la demande formée par Madame [X] [N] tendant au remboursement des opérations litigieuses :de juger que les transactions litigieuses ont été dument authentifiées et que la société BNP Paribas a parfaitement respecté ses obligations en matière de sécurisation de l’instrument de paiement de Madame [X] [N] ;de juger que Madame [X] [N] a commis une négligence grave au sens de l’article L133-9 du code monétaire et financier ;en conséquence, de débouter Madame [X] [N] de sa demande de remboursement des opérations litigieuses à hauteur de 6785,26 euros ;sur la demande formée par Madame [X] [N] tendant au paiement de dommages et intérêts :juger que le régime de responsabilité des prestataires de services de paiement tel qu’issu de la directive n° 2007/64/CE fait l’objet d’une application exclusive et autonome ;juger que la société BNP Paribas n’a commis aucune inexécution contractuelle ;en conséquence, débouter Madame [X] [N] de sa demande de dommages et intérêts à hauteur de 3000 euros au titre du préjudice qu’elle aurait subi du fait du refus de remboursement opposé par la société BNP Paribas ;en tout état de cause :débouter Madame [X] [N] de l’intégralité de ses demandes ;condamner Madame [X] [N] à lui verser la somme de 2500 euros au titre de l’article 700 du code de procédure civile et aux entiers dépens ;écarter l’exécution provisoire de la décision à intervenir.
Pour l'exposé des moyens développés par chacune des parties, il sera renvoyé aux conclusions déposées par chacune des parties à l’audience du 29 janvier 2025, conformément aux dispositions de l'article 455 alinéa 1 du code de procédure civile.

Après les débats, l'affaire a été mise en délibéré au 2 avril 2025.

MOTIFS DE LA DECISION

Sur la demande de Madame [X] [N] tendant au remboursement de la somme de 6785,26 euros
Aux termes de l'article 9 du code de procédure civile, il incombe à chaque partie de prouver conformément à la loi les faits nécessaires au succès de sa prétention.

Selon l’article L133-6 du code monétaire et financier :
I. – Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.
Toutefois, le payeur et son prestataire de services de paiement peuvent convenir que le payeur pourra donner son consentement à l'opération de paiement après l'exécution de cette dernière.
II. – Une série d'opérations de paiement est autorisée si le payeur a donné son consentement à l'exécution de la série d'opérations, notamment sous la forme d'un mandat de prélèvement.

Selon l’article L133-16 du même code, dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Il utilise l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.

Selon l'article L133-17 I. du même code, lorsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l'utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l'instrument, son prestataire ou l'entité désignée par celui-ci.

L'article L133-18 du même code, dans sa version modifiée par la loi du 16 août 2022, dispose que :
« En cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l'opération non autorisée immédiatement après avoir pris connaissance de l'opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s'il a de bonnes raisons de soupçonner une fraude de l'utilisateur du service de paiement et s'il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu.
Lorsque l'opération de paiement non autorisée est initiée par l'intermédiaire d'un prestataire de services de paiement fournissant un service d'initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n'est pas postérieure à la date à laquelle il avait été débité.
En cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas du présent article, les pénalités suivantes s'appliquent :
1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ;
2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ;
3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points.
Si le prestataire de services de paiement qui a fourni le service d'initiation de paiement est responsable de l'opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l'opération de paiement non autorisée.
Le payeur et son prestataire de services de paiement peuvent décider contractuellement d'une indemnité complémentaire. »

Selon l'article L133-19 du même code :
« I. – En cas d'opération de paiement non autorisée consécutive à la perte ou au vol de l'instrument de paiement, le payeur supporte, avant l'information prévue à l'article L. 133-17, les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 50 €.
Toutefois, la responsabilité du payeur n'est pas engagée en cas :
– d'opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;
– de perte ou de vol d'un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;
– de perte due à des actes ou à une carence d'un salarié, d'un agent ou d'une succursale d'un prestataire de services de paiement ou d'une entité vers laquelle ses activités ont été externalisées.
II. – La responsabilité du payeur n'est pas engagée si l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées.
Elle n'est pas engagée non plus en cas de contrefaçon de l'instrument de paiement si, au moment de l'opération de paiement non autorisée, le payeur était en possession de son instrument.
III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l'information aux fins de blocage de l'instrument de paiement prévue à l'article L. 133-17.
IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.
V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L. 133-44.
VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n'accepte pas une authentification forte du payeur prévue à l'article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur. »

Selon l'article L133-23 du même code :
« Lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.
L'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement. »

Il résulte de ces dispositions que lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou encore affirme que l'opération de paiement n'a pas été exécutée correctement, son prestataire de services de paiement doit démontrer que l'opération a été authentifiée, dûment enregistrée et comptabilisée, et qu'elle n'a pas été affectée d'une déficience technique ou autre. La charge de la preuve de la régularité de l'autorisation pèse donc sur le prestataire de services de paiement, qui doit établir que l'ordre émane bien de l'utilisateur du service. Au surplus, il appartient au prestataire de services de paiement de démontrer que l'utilisateur niant avoir autorisé une opération qui a été exécutée a agi frauduleusement, ou a manqué, intentionnellement ou par négligence grave, à ses obligations de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et d'utilisation de l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation. Par ailleurs, l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement, en tant que telle, à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Il est ainsi attendu du prestataire de service de paiement, qu'il fournisse de façon positive la preuve de la fraude ou de la négligence grave de l'utilisateur.

En l’espèce, Madame [X] [N] conteste avoir autorisé les 27 opérations précitées.

Il revient donc à la société BNP Paribas de prouver en premier lieu que les opérations ont été authentifiées, dûment enregistrées et comptabilisées, et qu'elles n'ont pas été affectées d'une déficience technique ou autre.

Elle verse des guides relatifs aux cartes Visa Classic et BNP Net qui prévoient qu’un code confidentiel est communiqué par courrier séparé et qu’il doit rester confidentiel. Il est également mentionné que pour les paiements jusqu’à 30 euros et 50 euros, il est possible de régler ses achats « sans contact », c’est-à-dire sans insérer la carte ni saisir le code confidentiel. Elle produit également différentes impressions-écran relatives aux opérations contestées, qu’elle divise en 12 achats ayant été réalisés avec composition du code confidentiel, 12 retraits à des distributeurs automatiques ayant été réalisés avec composition du code confidentiel, et 3 achats sans contact.

S’agissant des trois paiements sans contact, de montants respectifs de 36,09 euros, 36,21 euros et 37,28 euros réalisés le 10 janvier 2023, les impressions-écran versées mentionnent qu’ils ont été réalisés sans composition du code confidentiel, et les diverses informations mentionnées en pages 13 et 14 de la liste des impressions-écran ne permet nullement d’établir que Madame [X] [N] en était à l’origine. La banque n’apporte ainsi pas la preuve que ces trois opérations aient été authentifiées.

En ce qui concerne les 12 achats réalisés avec composition du code confidentiel, il résulte des impressions-écran versées que le code PIN a été réalisé («PIN Verif. Performed : Y »), et que le nombre limite de tentative du code PIN (« PIN Try Limit exceeded : N ») n’a pas été dépassé. Ces impressions-écran sont néanmoins peu explicites et ne sauraient, en elles-mêmes, être suffisantes pour apporter la preuve que ces opérations aient été authentifiées et qu'elles n'aient pas été affectées d'une déficience technique ou autre. Ainsi, si seule Madame [X] [N] pouvait en principe être en possession du code PIN, ces seules impressions-écran sont à elles seules insuffisantes pour démontrer que l’ordre de paiement émanait bien d’elle, la seule réalisation du code PIN étant insuffisante pour établir que les paiements ont été autorisés par le payeur. Or, la société BNP Paribas ne verse aucun élément permettant d’établir que ces différents paiements ont été réalisés par Madame [X] [N] elle-même et non par un tiers, ni pour établir l’absence de déficience. Il en résulte que la société BNP Paribas échoue à apporter la preuve en l’espèce que ces 12 achats aient été authentifiés et qu’ils n’étaient affectés d’aucune déficience technique ou autre.

En ce qui concerne les 12 retraits au distributeur automatique de billets, les impressions-écran produites mentionnent également que le code PIN a été « entré » (« online PIN Entered : Y » : « PIN was present : yes »). Néanmoins, comme indiqué précédemment pour les 12 achats, il doit être relevé que ces impressions-écran sont peu explicites et ne sauraient, en elles-mêmes, être suffisantes pour apporter la preuve que ces opérations aient été authentifiées et qu'elles n'aient pas été affectée d'une déficience technique ou autre, et que la société BNP Paribas n’apporte aucun autre élément de preuve pour démontrer que l’ordre de paiement émanait d’elle, la seule réalisation du code PIN étant insuffisante pour établir que les paiements ont été autorisés par le payeur. Ainsi, la société BNP Paribas échoue à apporter la preuve en l’espèce que ces 12 retraits aient été authentifiés et qu’ils n’étaient affectés d’aucune déficience technique.

S’agissant en second lieu de la négligence grave ou d’un agissement frauduleux du payeur, il convient de préciser que la banque ne peut procéder par simple voie d’affirmation pour soutenir que Madame [X] [N] a commis les négligences suivantes :
avoir omis d’assurer la garde de sa carte bancaire ;avoir d’une manière ou d’une autre, permis au fraudeur de prendre connaissance du code confidentiel à quatre chiffres ;s’être abstenue de consulter son compte bancaire et de contrôler les opérations en cours afin de s’assurer que sa carte n’avait pas été utilisée par un tiers, en particulier en consultant son compte dès le 9 janvier 2023 et ainsi avoir omis de faire une demande d’opposition dès le 9 janvier 2024 ;avoir sollicité l’augmentation du plafond de sa carte bancaire à 4500 euros quatre jours avant la réalisation des premières opérations frauduleuses.
En l’espèce, dans la déclaration du 16 janvier 2023, Madame [X] [N] indique porter plainte pour des faits de vol commis en Turquie entre le 5 et le 10 janvier 2023. Dans cette plainte, elle indique qu’après une hospitalisation à [Localité 4], elle a voulu régler des frais médicaux, non pris en charge, et a constaté qu’on lui avait dérobé sa carte de crédit ; qu’au retour de l’hôpital, elle s’est rendue à l’hôtel afin de récupérer sa carte bleue car elle pensait l’avoir oubliée à l’hôtel et qu’elle devait régler les frais d’hospitalisation, mais qu’à son retour de l’hôtel, elle s’est rendue compte qu’elle n’avait pas sa carte, et lorsqu’elle a ouvert son application bancaire, elle a vu que des opérations avaient été effectuées. Elle verse en outre des échanges de SMS datés du 10 janvier 2023 à 21 heures dans lesquels elle fait état du vol de sa carte bancaire pendant son hospitalisation en Turquie pendant cinq jours, sa sortie le jour-même de l’hôpital et l’opposition faite sur sa carte bancaire. Il ne résulte d’aucun de ces éléments qu’elle ait commis une négligence grave en ayant omis d’assurer la garde de sa carte bancaire pendant son hospitalisation, ni qu’elle ait donné accès à un tiers au code secret de sa carte bancaire. Le fait de n’avoir consulté son compte bancaire que le 10 janvier 2023 n’est par ailleurs pas en soi constitutif d’une négligence grave, et ce, d’autant plus que les opérations litigieuses ont cessé dès cette date. Il ne résulte en outre nullement du relevé de compte produit qu’elle ait sollicité l’augmentation du plafond de sa carte bancaire dans les jours précédents la réalisation des premières opérations frauduleuses.

Il en résulte de la société BNP Paribas échoue à apporter la preuve d’une négligence grave ou d’un agissement frauduleux de Madame [X] [N].

En conséquence, elle est tenue de rembourser à Madame [X] [N] le montant des opérations non autorisées au mois de janvier 2023, soit la somme totale de 6785,26 euros.

Par ailleurs, dans la mesure où le prestataire de paiement a manqué à son obligation de remboursement, cette somme portera intérêt au taux légal majoré de quinze points.

Sur la demande de Madame [X] [N] tendant à l’octroi de 3000 euros de dommages et intérêts pour résistance abusive
Dans son arrêt du 2 septembre 2021, la CJUE a dit pour droit que le régime de responsabilité des prestataires de services de paiement prévu à l’article 60, paragraphe 1 de la directive 2007/64 ainsi qu’aux articles 58 et 59 de la directive a fait l’objet d’une harmonisation totale si bien que les Etats-membres ne peuvent maintenir un régime de responsabilité parallèle au titre du même fait générateur.

Le régime de responsabilité prévu aux articles L133-18 et suivants du code monétaire et financier procède de la transposition de cette directive.

Ainsi, Madame [X] [N] ne peut solliciter, sur le fondement des régimes de responsabilité délictuelle ou contractuelle prévus respectivement aux articles 1240 et 1231-1 du code civil, des dommages et intérêts pour résistance abusive auprès du prestataire de services de paiement, soit en l’espèce la société BNP Paribas. En réalité, cette réparation est d’ores et déjà assurée en l’espèce par la condamnation de la banque à lui reverser les sommes litigieuses avec un taux d’intérêt majoré de 15 points, celui-ci venant sanctionner la carence de la banque à restituer les sommes requises avec diligence.

Elle sera donc déboutée de sa demande.

Sur les accessoires
Aux termes de l'article 696 du code de procédure civile, la partie perdante est condamnée aux dépens, à moins que le juge, par décision motivée, n'en mette la totalité ou une fraction à la charge d'une autre partie.

En l’espèce, la société BNP Paribas, qui succombe, sera condamnée aux dépens.

En application de l'article 700 du code de procédure civile, dans toutes les instances le juge condamne la partie tenue aux dépens ou la partie perdante à payer à l'autre partie la somme qu'il détermine au titre des frais exposés et non compris dans les dépens. Le juge tient compte de l'équité ou de la situation économique de la partie condamnée. Il peut, même d'office, pour des raisons tirées des mêmes considérations, dire qu'il n'y a lieu à condamnation.

L’équité commande de condamner la société BNP Paribas à verser à Madame [X] [N] la somme de 300 euros au titre de l’article 700 du code de procédure civile.

En application de l'article 514 du code de procédure civile, les décisions de première instance sont de droit exécutoires à titre provisoire. L'article 514-1 du même code dispose que le juge peut écarter l'exécution provisoire de droit, en tout ou partie, s'il estime qu'elle est incompatible avec la nature de l'affaire.

En l’espèce, il n’y a pas lieu d’écarter l’exécution provisoire de la décision, qui est compatible avec la nature de l’affaire.

PAR CES MOTIFS

Le tribunal judiciaire, statuant après débats en audience publique par mise à disposition au greffe, par jugement contradictoire, et en premier ressort,

CONDAMNE la société BNP Paribas à payer à Madame [X] [N] la somme totale de 6785,26 euros au titre du remboursement des paiements et retraits opérés au mois de janvier 2023 sur son compte bancaire n° [XXXXXXXXXX03], avec intérêt au taux légal majoré de 15 points ;

DEBOUTE Madame [X] [N] de sa demande de dommages et intérêts pour résistance abusive ;

CONDAMNE la société BNP Paribas à verser à Madame [X] [N] la somme de 300 euros au titre de l’article 700 du code de procédure civile ;

REJETTE pour le surplus des demandes ;

CONDAMNE la société BNP Paribas aux dépens ;

Rappelle que la présente décision est assortie de droit de l’exécution provisoire et dit n’y avoir lieu à l’écarter.

La greffière La Présidente