Cour d'Appel · Pôle 4 - Chambre 9 - A — 22 janvier 2026

Copies exécutoires RÉPUBLIQUE FRANÇAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANÇAIS





COUR D'APPEL DE PARIS

Pôle 4 - Chambre 9 - A



ARRÊT DU 22 JANVIER 2026



(n° , 9 pages)



Numéro d'inscription au répertoire général : N° RG 25/01632 - N° Portalis 35L7-V-B7J-CKWHQ



Décision déférée à la Cour : Jugement du 12 novembre 2024 - Tribunal de proximité de PARIS - RG n° 24/08715





APPELANTE



Madame [I] [T] épouse [W]

née le [Date naissance 4] 1949 à [Localité 12] (93)

[Adresse 7]

[Localité 9]



représentée par Me Maude HUPIN, avocat au barreau de PARIS, toque : G0625





INTIMÉE



La société BNP PARIBAS, société anonyme agissant poursuites et diligences de son représentant légal domicilié en cette qualité audit siège

N° SIRET : 662 042 449 00014

[Adresse 5]

[Localité 8]



représentée et assistée de Me Philippe METAIS du PARTNERSHIPS BRYAN CAVE LEIGHTON PAISNER (France) LLP, avocat au barreau de PARIS, toque : J002





COMPOSITION DE LA COUR :



En application des dispositions des articles 805 et 907 du code de procédure civile, l'affaire a été débattue le 3 décembre 2025, en audience publique, les avocats ne s'y étant pas opposés, devant Mme Laurence ARBELLOT, Conseillère, chargée du rapport.



Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

Mme Muriel DURAND, Présidente de chambre

Mme Laurence ARBELLOT, Conseillère

Mme Sophie COULIBEUF, Conseillère



Greffière, lors des débats : Mme Camille LEPAGE













ARRÊT :



- CONTRADICTOIRE



- par mise à disposition de l'arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l'article 450 du code de procédure civile.



- signé par Mme Muriel DURAND, Présidente et par Mme Camille LEPAGE, Greffière à laquelle la minute de la décision a été remise par le magistrat signataire.



FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES



Mme [I] [W] née [T] est titulaire d'un compte bancaire dans les livres de la société BNP Paribas.



Mme [W] a contesté être l'auteure de deux retraits d'espèces effectués à des distributeurs automatiques le 9 février 2023 à 20 heures 33 pour un montant de 1 500 euros et le même jour à 20 h 34 pour un montant de 500 euros.



Elle a déposé plainte le 10 février 2023 pour des faits d'escroquerie, en expliquant avoir été victime d'une fraude au « faux conseiller », son interlocuteur l'ayant convaincue de lui remettre sa carte bancaire en main propre.



La banque a refusé tout remboursement et par exploit de commissaire de justice délivré le 26 mars 2024, Mme [W] a fait assigner la société BNP Paribas devant le juge des contentieux de la protection du tribunal judiciaire de Paris aux fins de la voir condamner principalement à lui régler la somme de 2 000 euros avec intérêts au taux légal majoré de 15 points et capitalisation des intérêts outre une somme de 3 000 euros à titre de dommages et intérêts pour l'indemniser de son préjudice moral et pour procédure abusive.



Par jugement contradictoire du 12 novembre 2024 auquel il convient de se reporter, le juge des contentieux de la protection du tribunal judiciaire de Paris a rejeté la fin de non-recevoir tirée de la forclusion, a rejeté les demandes en paiement, celles présentées sur le fondement de l'article 700 du code de procédure civile et a condamné Mme [W] aux dépens de l'instance.



Aux termes de son jugement, le juge a rappelé les dispositions de l'article L. 133-24 du code monétaire et financier qui imposent à l'utilisateur de services de paiement de signaler sans tarder à son prestataire une opération de paiement non autorisée au plus tard dans le 13ème mois suivant la date de débit et a relevé que Mme [W] avait effectué un signalement à sa banque dès le 15 février 2023 de sorte qu'aucune forclusion n'était encourue comme le soulevait la banque.



Appliquant les dispositions des articles L. 133-3, L. 133-6, L. 133-16 à 19 du code monétaire et financier, il a retenu un manquement de Mme [W] à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de paiement dès lors qu'elle avait reconnu avoir remis en main propre sa carte bancaire à une personne se faisant passer pour un employé de la banque sans qu'elle n'ait opéré aucune vérification à cet égard. Il a ainsi rejeté les demandes de remboursement et d'indemnisation.



Mme [W] a interjeté appel de ce jugement par déclaration électronique en date du 10 janvier 2025.





Aux termes de ses dernières conclusions déposées par voie électronique le 28 octobre 2025, elle demande à la cour :

- de la déclarer bien-fondée en son appel, en ses demandes, fins et conclusions,

- de débouter la banque de ses demandes, fins et prétentions,

- d'infirmer le jugement rendu en ce que ses demandes ont été rejetées,

- de le confirmer en ce que la forclusion a été rejetée,

statuant à nouveau,

- de débouter la société BNP Paribas de l'ensemble de ses demandes, fins et prétentions,

- de condamner la société BNP Paribas à lui payer la somme de 2 000 euros en remboursement des sommes détournées outre les intérêts au taux légal majoré de quinze points, soit une somme arrêtée à un montant de 2 472,07 euros au 20 mars 2024,

- d'ordonner la capitalisation des intérêts,

- de condamner la société BNP Paribas à lui payer la somme de 3 000 euros au titre de son préjudice moral et au titre de sa résistance abusive,

- de la condamner au paiement de la somme de 3 000 euros en application de l'article 700 du code de procédure civile ainsi qu'aux entiers dépens.



Elle estime que l'analyse de la banque quant aux dispositions de l'article L. 133-24 du code monétaire et financier est erronée et que son action n'est en rien forclose puisque le délai de signalement de 13 mois a bien été respecté. Elle rappelle qu'il s'agit d'un délai de signalement et en aucun cas un délai d'action en justice. Elle précise que l'action a été initiée par assignation du 26 mars 2024, de sorte que le délai d'action qui est de 5 ans est parfaitement respecté.



Sur le fond, après avoir rappelé les textes en la matière, elle indique que la preuve d'une négligence grave ne peut se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été utilisés et que c'est à la banque de rapporter la preuve que l'utilisateur a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations.



Elle rappelle avoir averti sa banque dans le délai imposé par la loi, dès qu'elle s'est aperçue des opérations frauduleuses et conteste avoir transmis aucune information personnelle (identifiant ou code personnel d'accès à ses comptes).



Elle note que le caractère frauduleux des opérations n'est au demeurant pas contestable au vu de l'enquête pénale en cours. Elle invoque à son profit la jurisprudence de la Cour de cassation (arrêt du 23 octobre 2024) relative au « spoofing » qui vise à faire croire à la victime qu'elle est en relation avec sa banque puis dans la panique et la précipitation, la victime suit les instructions données car elle est mise en confiance et pense faire cesser une fraude en cours. Elle relève que dans ce cas, la jurisprudence récente retient l'absence de négligence du client et insiste sur le communiqué diffusé par la Cour de cassation suite à l'arrêt du 23 octobre 2024.



Elle affirme ne pas avoir communiqué son code de carte bleue de sorte qu'elle n'a, au sens des textes, transmis aucune information confidentielle et ajoute que ce n'est pas la remise de la carte qui a permis la réalisation de la fraude mais la connaissance du code secret qu'elle n'a pas donné. Elle estime que le système de la banque présente une défaillance en ce que le fraudeur a réussi à consulter ce code.



Elle soutient que la banque sur qui pèse la charge de la preuve de la négligence, ne produit aucune pièce probante.



Elle demande le remboursement des sommes détournées outre une indemnisation pour son préjudice moral et pour procédure abusive.



Aux termes de ses conclusions récapitulatives, déposées par voie électronique le 30 octobre 2025, la société BNP Paribas demande à la cour :

- de lui donner acte de ce qu'elle abandonne sa demande tendant à l'infirmation du jugement rendu en ce qu'il a rejeté la fin de non-recevoir tirée de la forclusion,

à titre principal,

- de confirmer le jugement en toutes ses dispositions,

à titre subsidiaire, si la cour entendait infirmer le jugement et faire droit à la demande de remboursement formée par Mme [W],

- de juger que les pénalités de retard prévues à l'article L. 133-18 du code monétaire et financier ne s'appliquent qu'à compter du prononcé de l'arrêt à intervenir,

en tout état de cause,

- de débouter Mme [W] de l'intégralité de ses demandes, fins et conclusions,

- de débouter Mme [W] de sa demande au titre de l'article 700 du code de procédure civile et de la condamner à lui verser la somme de 5 000 euros au titre de l'article 700 du code de procédure civile ainsi qu'aux entiers dépens.



Elle indique abandonner la fin de non-recevoir tirée de la forclusion de l'action.



Elle demande le rejet de la demande de remboursement des opérations litigieuses dès lors qu'elle n'est tenue d'aucune obligation de remboursement envers l'appelante puisqu'elle a respecté ses obligations relatives à l'instrument de paiement et que Mme [W] a commis une négligence grave de nature à engager sa responsabilité.



Elle rappelle avoir délivré à sa cliente une carte bancaire à laquelle était associé un code confidentiel aléatoire dont il lui appartenait de veiller à en conserver le caractère confidentiel comme le soulignent les conditions générales de fonctionnement de la carte. Elle précise que les traces informatiques en sa possession démontrent que chacune des deux opérations de retrait d'espèces a été authentifiée par la saisie du code confidentiel de la carte bancaire, et note que chacune de ces deux opérations a donc nécessité l'utilisation physique de la carte de sorte que la puce de l'instrument de paiement, infalsifiable, était donc intacte et la connaissance et la saisie du code confidentiel attaché à la carte.



Elle ajoute que le consentement de Mme [W] à chacune des deux opérations s'est ainsi matérialisé par la composition du code confidentiel de sa carte, dont elle seule avait la garde, chaque ordre de retrait devenant donc irrévocable à compter de ce moment.



Elle précise que contrairement à ce qu'indique Mme [W] dans ses écritures, aucun des critères de « l'authentification forte » au sens de l'article L. 133-4 du code monétaire et financier ne doit être ici être démontré dès lors que celle-ci ne s'applique qu'aux opérations de paiement à distance aux termes de l'article L. 133-44, II du même code alors qu'il s'agit en l'espèce de transactions par usage physique de l'instrument de paiement.



Elle invoque la succession de négligences graves dont a fait preuve Mme [W] ayant permis la réalisation des retraits d'argent.



Elle note que si le fraudeur avait effectivement connaissance des données personnelles de l'intéressée, dont la garde incombe à son titulaire et dont seul ce dernier a connaissance, c'est que Mme [W] les a renseignées sur un site internet frauduleux, et ce alors même que dans un grand nombre de cas, de simples vérifications d'usage permettent de mettre en évidence le caractère frauduleux du site internet.



Elle explique qu'au cours de son échange téléphonique avec son interlocuteur, Mme [W] reconnaît avoir suivi les instructions de celui-ci, sans s'interroger sur la cohérence de ses propos et alors même qu'elle ne connaissait pas son interlocuteur, tout en indiquant avoir jugé étrange que son interlocuteur l'invite à remettre sa carte bancaire à un coursier et avoir été réticente à cette idée. Elle ajoute que Mme [W] ne s'est pas plus inquiétée du fait que le fraudeur l'appelle depuis plusieurs numéros, à savoir un numéro correspondant supposément à « BNP [Localité 13] Développement » ' dont le numéro « [XXXXXXXX01] » n'est pas attribué ', puis un numéro de téléphone mobile ([XXXXXXXX03]) avant de communiquer par SMS depuis un autre numéro de mobile ([XXXXXXXX02]), étant observé qu'elle n'a jamais versé aux débats aucun desdits SMS. Elle indique que de plus fort, l'appelante a fini par communiquer au fraudeur de nombreux documents personnels et sensibles (passeport, avis d'imposition, justificatifs de domicile) à une adresse mail qui, de façon flagrante, ne correspond pas à celle de la société BNP Paribas à savoir « [Courriel 10] ».



Elle note qu'elle a ensuite remis, sur instructions de son interlocuteur, son instrument de paiement à un prétendu coursier qui lui était inconnu et sans altérer la puce de la carte et sans effectuer aucune vérification complémentaire. Elle ajoute au surplus que Mme [W] a commis une deuxième négligence en omettant d'assurer la confidentialité des données sécurisées liées à son instrument de paiement, à savoir le code confidentiel.



Elle estime qu'en aucun cas Mme [W] ne peut invoquer à son profit la jurisprudence de la Cour de cassation du 23 octobre 2024 relative à la fraude au faux conseiller bancaire en soulignant que celle-ci a reçu plusieurs appels avec une alternance entre des appels prétendument émis du numéro de BNP Paribas Développement ' laquelle est une entité juridiquement distincte de BNP Paribas SA dans les livres de laquelle est ouvert le compte bancaire ' et d'un numéro de mobile, ce qui aurait dû être de nature à éveiller les soupçons et, en aucun cas, n'aurait pu mettre cette dernière dans une situation de confiance.



Sur le risque de « spoofing », elle rappelle avoir régulièrement alerté ses clients sur ces pratiques.



En cas de condamnation, elle observe que l'application d'un intérêt majoré ne saurait permettre d'allouer des intérêts sans commune mesure avec un éventuel préjudice subi du fait de la résistance ' légitime ' de la banque à rembourser les opérations contestées.



Pour un plus ample exposé des faits, moyens et prétentions des parties, il est renvoyé aux écritures de celles-ci conformément aux dispositions de l'article 455 du code de procédure civile.



L'ordonnance de clôture a été rendue le 4 novembre 2025 et l'affaire a été appelée à l'audience du 3 décembre 2025 pour être mise en délibéré par mise à disposition au greffe au 22 janvier 2026.



MOTIFS DE LA DÉCISION



Aucune des parties ne conteste le rejet de la fin de non-recevoir tirée de la forclusion de sorte que le jugement doit être confirmé de ce chef.



Sur le bien-fondé de la demande de remboursement



Il résulte des article L. 133-3, L. 133-6 et L. 133-7 du code monétaire et financier que la détermination du caractère autorisé d'une opération ne dépend pas de l'obligation sous-jacente qui est sans conséquence sur la validité de l'ordre, mais du consentement du payeur lequel est donné sous la forme convenue entre le payeur et son prestataire.



Une des formes convenues envisagée par la loi est l'usage d'un dispositif de paiement avec données de sécurité personnalisées défini à l'article L. 133-4 du code monétaire et financier qui permettent d'authentifier son auteur.



Les articles L. 133-16 et L. 133-17 du même code imposent à la banque qui délivre un instrument de paiement :

- de s'assurer que les données de sécurité personnalisées telles que définies à l'article L. 133-4 ne sont pas accessibles à d'autres personnes que l'utilisateur autorisé à utiliser cet instrument,

- de mettre en place, à titre gratuit, les moyens appropriés permettant à l'utilisateur de procéder à tout moment à l'information prévue à l'article'L. 133-17,

- et d'empêcher toute utilisation de l'instrument de paiement après avoir été informée, conformément aux dispositions de l'article L. 133-17, de sa perte, de son vol, de son détournement ou de toute utilisation non autorisée de l'instrument de paiement ou des données qui lui sont liées.



De son côté l'utilisateur doit :

- aux termes de l'article L. 133-16 du même code, prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et utiliser l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées,

- aux termes de l'article L. 133-17 du même code, dès qu'il en a connaissance prévenir sa banque de toute perte, vol, détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées aux fins de blocage.



Il résulte des dispositions l'article L. 133-23 du code monétaire et financier :

- que lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre,

- que la seule utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière et que le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement.



Il résulte par ailleurs des articles L. 311-18 et L. 311-19 du code monétaire et financier que ce n'est que dans le cas où une opération n'est pas autorisée par le client et qu'il l'a signalée dans les conditions prévues à l'article'L. 133-24 que le prestataire de services de paiement du payeur rembourse au payeur le montant de l'opération non autorisée immédiatement après avoir pris connaissance de l'opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s'il a de bonnes raisons de soupçonner une fraude de l'utilisateur du service de paiement et s'il communique ces raisons par écrit à la Banque de France.



Lorsque l'opération de paiement non autorisée est consécutive à la perte ou au vol de l'instrument de paiement, le payeur ne supporte, avant l'information prévue à l'article L. 133-17, que les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 50 euros sauf si l'opération non autorisée a été effectuée sans utilisation des données de sécurité personnalisées ou que la perte ou de vol d'un instrument de paiement ne pouvait être détecté par le payeur avant le paiement, ou que la perte est due à des actes ou à une carence d'un salarié, d'un agent ou d'une succursale d'un prestataire de services de paiement ou d'une entité vers laquelle ses activités ont été externalisées.



La responsabilité du payeur n'est pas non plus engagée si l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées, ni en cas de contrefaçon de l'instrument de paiement si, au moment de l'opération de paiement non autorisée, le payeur était en possession de son instrument.



Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l'information aux fins de blocage de l'instrument de paiement prévue à l'article L. 133-17.



En revanche, le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.



Enfin, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L. 133-44.



*****



En l'espèce les traces informatiques produites par la banque en ses pièces 3 et 4 (captures d'écran, relevés du compte de Mme [W]) démontrent que chacune des deux opérations de retrait d'espèces à des distributeurs automatiques de la BRED [Localité 13] a été réalisée à l'aide de la carte bancaire de Mme [W] et authentifiée par la saisie du code confidentiel attribué à Mme [W], le 9 février 2023 à 20 heures 33 avec un retrait de 1 500 euros et le même jour à 20 h 34 avec un retrait de 500 euros et sans que Mme [W] ne fasse état d'une perte ou d'un vol de sa carte bancaire. Ceci atteste suffisamment que les opérations ont bien été authentifiées, dûment enregistrées et comptabilisées et qu'elles n'ont pas été affectées par une déficience technique ou autre au sens du texte susvisé.



Les deux transactions ont été réalisées par un usage physique de l'instrument de paiement, de sorte que les développements concernant les obligations des banques en termes d'authentification forte liées à des opérations réalisées à distance sont sans objet.



S'agissant de la négligence grave dont la banque soutient que Mme [W] s'est rendue coupable, il convient de l'apprécier au regard du comportement normalement attentif d'un individu face à des indices qui auraient dû l'alerter ou le faire douter du caractère frauduleux des instructions données, sachant que l'utilisateur doit prendre toute mesure raisonnable pour préserver la sécurité des dispositif de sécurités personnalisés mis à sa disposition et avertir sans délai la banque d'une utilisation non autorisée.



La Cour de cassation, dans son arrêt cité par les parties du 23 octobre 2024 ([11]., 23 octobre 2024, pourvoi n° 23-16.267) retient qu'aucune négligence grave au sens de l'article L. 133-19 du code monétaire et financier ne peut être imputée au titulaire d'un compte qui, contacté téléphoniquement par une personne se faisant passer pour un préposé de sa banque dont le numéro s'affichait, utilise à sa demande le dispositif de sécurité personnalisé pour supprimer puis réinscrire des bénéficiaires de virements dans le but d'éviter des opérations malveillantes.



Dans la plainte qu'elle a déposée le 10 février 2023 auprès des services du commissariat du [Localité 6], Mme [W] explique que la veille, vers 19h30, elle a reçu des appels d'une personne se présentant comme [Z] [B], « conseiller à la banque BNP service développement » depuis différents numéros « [XXXXXXXX01] » et « [XXXXXXXX03] » et avoir également échangé avec son interlocuteur par SMS, via un autre numéro de mobile inconnu d'elle ([XXXXXXXX02]). Elle indique que la personne lui a demandé des informations auxquelles elle a répondu pensant qu'il s'agissait de la BNP Paribas, et ne s'étant pas inquiétée car la personne connaissait son numéro de client et quelques-unes des opérations qu'elle avait effectuées.



Elle ajoute que son interlocuteur l'a avertie de prétendues opérations suspectes sur son compte et qu'il devait faire effectuer un contrôle de la puce de sa carte bancaire par le service expert basé à [Localité 12], ce qu'elle a trouvé étrange, ayant d'abord été réticente à remettre sa carte à un coursier, puis après un moment de débat ayant finalement accepté. Elle précise avoir alors remis sa carte bancaire en main propre au coursier s'étant présenté chez elle au volant d'une Peugeot 3008 noire ancien modèle, alors qu'elle était toujours en ligne avec son interlocuteur. Elle explique que [Z] [B] lui a alors demandé de lui communiquer plusieurs « pièces justificatives » pour obtenir le remboursement des opérations frauduleuses à savoir son avis d'imposition, son passeport, un justificatif de domicile de moins de trois mois, une attestation d'assurance habitation, une notification de retraite le tout envoyé par courriel à l'adresse « [Courriel 10] ». Elle indique avoir contacté sa banque le 10 février 2023 laquelle lui a indiqué qu'il n'y avait aucune trace de ces opérations et lui a conseillé de faire opposition à sa carte bancaire ce qu'elle a fait.



Il doit être constaté d'emblée que Mme [W] a fait preuve d'une négligence particulièrement grave en s'étant dépossédée de son instrument de paiement en le remettant en main propre à un prétendu coursier en suivant les directives d'un interlocuteur inconnu d'elle et sans opérer aucune vérification complémentaire avant de remettre sa carte bancaire au tiers fraudeur ni quant à l'identité de son interlocuteur qui se présentait pourtant comme employé de BNP Service Développement et non de sa propre banque la société BNP Paribas et alors qu'elle ne connaissait ni la société BNP Développement, ni un certain [Z] [B], ni les trois numéros de téléphone utilisés par son interlocuteur pour échanger avec elle ce qu'elle démontre par la production de la copie d'écran de son téléphone qui fait apparaître les appels de la société BNP Développement et les numéros [XXXXXXXX01], [XXXXXXXX03], et [XXXXXXXX02].



Elle a également fait preuve d'imprudence en remettant sa carte bancaire encore intacte et fonctionnelle en n'ayant pas pris soin de détruire la puce avant de la remettre à un tiers inconnu.



Les numéros de téléphone qui ont contacté Mme [W] n'étaient manifestement pas ceux de son agence bancaire BNP Paribas avec en particulier l'utilisation d'une numéro de téléphone portable, ce qui aurait dû particulièrement l'alerter et la conduire à effectuer des vérifications complémentaires avant de suivre les instructions d'une personne qu'elle ne connaissait pas d'autant que la demande tendant à la remise d'une carte bancaire à un coursier ne semble pas conforme aux demandes habituelles d'un conseiller bancaire. Quoi qu'il en soit, il appartient à l'utilisateur, même lorsqu'il est victime d'un stratagème destiné à attiser sa confiance, de faire preuve de vigilance, en tenant compte notamment de la provenance de l'appel et des circonstances entourant les demandes formulées par son interlocuteur, comme c'est le cas en l'espèce Mme [W] ayant trouvé curieux qu'on lui demande de remettre sa carte bancaire à un coursier spécialement mandaté afin de procéder à une vérification de la puce avant pourtant d'y concéder.



Sur les deux retraits d'espèces, dans la mesure où ces opérations ont été effectuées auprès d'un distributeur automatique de billets, elles nécessitaient la composition du code secret attaché à la carte bancaire utilisée. Malgré ses dénégations, il ne peut qu'être considéré que Mme [W] a remis son code confidentiel aux personnes avec lesquelles elle a été en relation ayant permis les retraits litigieux dans le cadre des nombreuses informations personnelles qu'elle a reconnu avoir communiqué à une adresse mail qui ne pouvait en aucun cas être celle de son agence bancaire.



Il convient dès lors de confirmer le jugement en ce qu'il a considéré que Mme [W] avait commis une négligence grave au sens de l'article L. 133-19 du code monétaire et financier et en ce qu'il a rejeté sa demande tendant au remboursement des sommes détournées et ses demandes d'indemnisation.



Au regard de ce qui précède, le jugement doit être confirmé en ses dispositions relatives aux dépens et aux frais irrépétibles de première instance.



Mme [W], succombant en appel supportera les dépens d'appel, ses propres frais irrépétibles et sera condamnée à payer à la banque la somme de 800 euros au titre de l'article 700 du code de procédure civile.



PAR CES MOTIFS



LA COUR,



Statuant publiquement par arrêt contradictoire et en dernier ressort,



Confirme le jugement en toutes ses dispositions ;



Y ajoutant,



Condamne Mme [I] [W] née [T] à payer à la société BNP Paribas une somme de 800 euros sur le fondement de l'article 700 du code de procédure civile ;



Condamne Mme [I] [W] née [T] aux dépens d'appel ;



Rejette toute demande plus ample ou contraire.





La greffière La présidente