Cour d'Appel · Pôle 4 - Chambre 9 - A — 16 avril 2026

Copies exécutoires RÉPUBLIQUE FRANÇAISE

délivrées aux parties le : AU NOM DU PEUPLE FRANÇAIS





COUR D'APPEL DE PARIS

Pôle 4 - Chambre 9 - A



ARRÊT DU 16 AVRIL 2026



(n° , 10 pages)



Numéro d'inscription au répertoire général : N° RG 25/07690 - N° Portalis 35L7-V-B7J-CLIH6



Décision déférée à la Cour : Jugement du 2 avril 2025 - Tribunal de proximité de PARIS - RG n° 23/07209





APPELANTE



La société BNP PARIBAS, société anonyme agissant poursuites et diligences de son représentant légal domicilié en cette qualité audit siège

N° SIRET : 662 042 449 00014

[Adresse 1]

[Localité 1]



représentée par Me Philippe METAIS du PARTNERSHIPS BRYAN CAVE LEIGHTON PAISNER (France) LLP, avocat au barreau de PARIS, toque : J002

substitué à l'audience par Me Kevan LAURENT du PARTNERSHIPS BRYAN CAVE LEIGHTON PAISNER (France) LLP, avocat au barreau de PARIS, toque : J002





INTIMÉE



Madame [C] [Z]

née le [Date naissance 1] 1993 à [Localité 2] (92)

[Adresse 2]

[Localité 3]



représentée par Me Ludovic HUET, avocat au barreau de PARIS, toque : C2123





COMPOSITION DE LA COUR :



En application des dispositions des articles 805 et 907 du code de procédure civile, l'affaire a été débattue le 24 février 2026, en audience publique, les avocats ne s'y étant pas opposés, devant Mme Sophie COULIBEUF, Conseillère, chargée du rapport.



Ce magistrat a rendu compte des plaidoiries dans le délibéré de la Cour, composée de :

Mme Muriel DURAND, Présidente de chambre

Mme Laurence ARBELLOT, Conseillère

Mme Sophie COULIBEUF, Conseillère



Greffière, lors des débats : Mme Camille LEPAGE









ARRÊT :



- CONTRADICTOIRE



- par mise à disposition de l'arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l'article 450 du code de procédure civile.



- signé par Mme Muriel DURAND, Présidente et par Mme Camille LEPAGE, Greffière à laquelle la minute de la décision a été remise par le magistrat signataire.



FAITS, PROCÉDURE ET PRÉTENTIONS DES PARTIES



Mme [C] [Z] est titulaire d'un compte bancaire auprès de la société BNP Paribas n° [XXXXXXXXXX01].



Entre le 7 janvier et le 12 janvier 2023 (date de valeur), le compte a été débité de 27 sommes en exécution de paiements et de retraits par carte bancaire en Turquie, les opérations ayant eu lieu entre le 6 janvier et le 10 janvier 2023.



Le 16 janvier 2023, Mme [Z] a déposé plainte pour le vol de deux cartes bancaires commis entre le 6 janvier et le 10 janvier 2023.



Par acte de commissaire de justice du 20 septembre 2023, elle a assigné la société BNP Paribas devant le tribunal judiciaire de Paris afin d'obtenir sa condamnation à lui verser la somme de 6 785,26 euros avec intérêts, celle de 3 000 euros au titre de la rétention abusive et du préjudice moral et celle de 3 000 euros titre de l'article 700 du code de procédure civile.



Par jugement contradictoire rendu le 2 avril 2025, le tribunal judiciaire de Paris a :

- condamné la BNP Paribas à payer à Mme [Z] la somme de 6 785,26 euros au titre du remboursement des paiements et retraits opérés au mois de janvier 2023 sur son compte avec intérêts au taux légal majoré de 15 points,

- débouté Mme [Z] de sa demande de dommages et intérêts au titre de la résistance abusive,

- condamné la société BNP Paribas à verser à Mme [Z] la somme de 300 euros au titre de l'article 700 du code de procédure civile,

- rejeté le surplus des demandes,

- condamné la société BNP Paribas aux dépens.



Le premier juge a considéré tout d'abord en vertu des articles L. 133-16 et L. 133-17 du code monétaire et financier, que la société BNP Paribas échouait à rapporter la preuve que les trois paiements sans contact, les douze achats réalisés avec composition du code confidentiel et les douze retraits au distributeur avaient été authentifiés et qu'ils n'étaient affectés d'aucune défaillance technique.



S'agissant des trois paiements sans contact, il a souligné que les informations mentionnées en pages 13 et 14 de la liste des impressions écran fournies par la banque ne permettaient pas d'établir que Mme [Z] en était à l'origine.



S'agissant des douze achats réalisés avec composition du code, il a relevé que les impressions écran fournies étaient peu explicites et ne pouvaient suffire pour apporter la preuve que ces opérations avaient été authentifiées et que ces paiements avaient été autorisés par le payeur.



S'agissant des douze retraits effectués au distributeur automatique de billets, le juge a retenu que les impressions écran fournies par la banque étaient insuffisantes pour apporter la preuve que ces opérations avaient été authentifiées et n'étaient pas été affectées d'une déficience technique et qu'elle ne rapportait pas la preuve que l'ordre de paiement émanait de la cliente, que la seule réalisation du code PIN était insuffisante pour établir que les paiements avaient été autorisés par le payeur.



Il a ensuite considéré que Mme [Z] n'avait commis aucune négligence grave en portant plainte dès le 16 janvier 2023 pour des faits de vol commis en Turquie entre le 5 et le 10 janvier 2023 alors qu'elle était hospitalisée. Il a ajouté que le fait de n'avoir consulté son compte bancaire que le 10 janvier 2023 n'était pas en soi constitutif d'une négligence grave et ce d'autant que les opérations litigieuses avaient cessé à cette date.



Il a retenu également des échanges de SMS datés du 10 janvier 2023 à 21 heures dans lesquelles elle faisait état du vol de sa carte bancaire pendant son hospitalisation en Turquie de cinq jours et qu'elle n'avait pas sollicité d'augmentation du plafond de sa carte bancaire les jours précédents.



Il a rejeté la demande de Mme [Z] fondée sur les régimes de responsabilité délictuelle et contractuelle prévues aux articles 1240 et 1231-1 du code civil puisque le régime de responsabilité prévue aux articles L. 133-18 et suivants du code monétaire et financier procède de la transposition de la directive européenne n°2007/64 et prévoit d'ores et déjà la réparation du dommage qui lui a été causé en condamnant la banque à lui reverser les sommes litigieuses avec un taux d'intérêts majoré de 15 points.



Par déclaration enregistrée au greffe le 18 avril 2025, la société BNP Paribas a interjeté appel de ce jugement.



Par conclusions n° 2 récapitulatives remises par voie électronique le 14 janvier 2026, la société BNP Paribas demande à la cour :

- de confirmer le jugement rendu par le pôle civil de proximité du tribunal judiciaire de Paris le 2 avril 2025 en ce qu'il a débouté Mme [Z] de sa demande de dommages-intérêts pour résistance abusive mais de l'infirmer pour le surplus,

statuant à nouveau,

à titre principal,

- de juger que les transactions litigieuses ont été dûment authentifiées et qu'elle a parfaitement respecté ses obligations en matière de sécurisation de l'instrument de paiement de Mme [Z],

- de juger que Mme [Z] a commis une négligence grave au sens de l'article L. 133-19 du code monétaire et financier,

en conséquence,

- de débouter Mme [Z] de sa demande de remboursement des opérations litigieuses à hauteur de 6 785,26 euros outre intérêts au taux légal majoré,

à titre subsidiaire si la cour entendait confirmer le jugement rendu le 2 avril 2025 et faire droit à la demande de remboursement formé par Mme [Z],

- de juger que les pénalités de retard prévues à l'article L.133-18 du code monétaire et financier ne s'appliquent qu'à compter du prononcé de l'arrêt à intervenir,

en tout état de cause,

- de débouter Mme [Z] de sa demande tendant à ce que la pièce n°2 qu'elle produit soit écartée des débats,

- de débouter Mme [Z] de toutes ses demandes, fins et conclusions,

- de condamner Mme [Z] aux entiers dépens et au paiement la somme de 5 000 euros par application des dispositions de l'article 700 du code de procédure civile.



Elle estime avoir mis en place un dispositif de sécurisation des instruments de paiement consistant, outre la fourniture d'un dispositif personnalisé visant à émettre un ordre de paiement, en la fourniture de données de sécurité personnalisées à des fins d'authentification.



Elle précise qu'il appartient à Mme [Z] de veiller sur la carte bancaire qui a été mise à sa disposition et sur le code confidentiel affilié à son instrument de paiement.



Elle fait valoir que les douze paiements de proximité et les douze retraits, c'est-à-dire les opérations effectuées hors paiements sans contact, ont été authentifiés par la saisie du code confidentiel de la carte bancaire qui était en la seule disposition de Mme [Z].



Elle conteste le caractère peu explicite des impressions-écran qu'a retenu le premier juge soulignant que la légende attachée aux impressions écran, propre aux opérations passées à l'étranger, était parfaitement claire et qu'il en résultait que le code PIN de la carte bancaire avait été saisi à l'occasion de chacune des opérations ; elle ajoute qu'elle ne voit pas quelles autres modalités d'administration de la preuve pourraient être rapportées à part la production de traces informatiques issues de son système.



S'agissant des trois paiements sans contact, elle conteste l'argumentation du juge qui a retenu l'absence d'authentification de ces paiements alors que selon l'article 11 du règlement délégué 2018/389 du 27 novembre 2017, il est prévu une dérogation à l'obligation de saisie du code PIN puisque l'article mentionne explicitement que les prestataires de services de paiement sont autorisés à ne pas appliquer l'authentification forte du client sous réserve de conditions particulières.



Elle rappelle que le caractère non autorisé d'un paiement ne remet nullement en cause son caractère authentifié qui en l'occurrence se matérialise pour les 24 opérations par l'apposition de la carte bancaire et son insertion dans les terminaux de paiement et distributeurs, par la connaissance du code confidentiel qui y est attaché, et pour les 24 opérations (hors sans contact) par le fait que Mme [Z] y a consenti par la lecture de la puce de l'instrument de paiement, par la composition du code de confidentiel dont elle avait seule la garde.



Elle déduit de ces éléments qu'elle a parfaitement satisfait à ses obligations à l'égard de Mme [Z] en lui délivrant un instrument de paiement auquel était attaché un code confidentiel dont elle avait seule la garde.



Elle estime par ailleurs que Mme [Z] a commis une négligence grave dans le sens où elle n'a pas eu un comportement normalement attentif face à des indices qui auraient dû l'alerter. Elle soutient dans un premier temps que Mme [Z] n'a pas pris toute mesure raisonnable pour empêcher le vol en laissant sa carte bancaire dans la chambre de l'hôtel dans laquelle elle résidait à l'étranger et qu'elle a ainsi omis d'assurer la garde de son instrument de paiement et ce pendant plusieurs jours.



Elle considère que Mme [Z] a commis une deuxième négligence en omettant d'assurer la confidentialité des données sécurisées liées à son instrument de paiement, à savoir le code confidentiel car il ne fait aucun doute qu'elle a permis à un tiers de prendre connaissance de ce code dans la mesure où la réalisation des opérations litigieuses (hors celles effectuées sans contact) nécessitait la possession de la carte bancaire, la connaissance et la saisie du code secret sur les terminaux paiements et distributeur de billets.





Elle estime enfin qu'elle a commis une troisième négligence en omettant de réagir sans tarder au détournement de ses dispositifs bancaires, en s'abstenant de consulter les mouvements de son compte et de contrôler les opérations en cours sachant que sa carte bancaire demeurait dans un lieu accessible par un tiers, qu'en effet les premières opérations frauduleuses réalisées les 6 et 7 janviers 2023 ont été débitées le 9 janvier 2023, soit avant la réalisation des autres transactions litigieuses et que si elle avait surveillé son compte elle aurait pu minimiser son dommage, que dès lors en omettant de réagir sans tarder elle a aggravé son préjudice.



Elle déduit de l'ensemble de ces éléments que Mme [Z] doit être privée de la possibilité d'obtenir le remboursement des opérations.



Elle ajoute que l'action en remboursement d'opérations non autorisées ne doit pas permettre un enrichissement de l'utilisateur des services de paiement lequel pourrait avoir volontairement tardé à introduire son instance afin de percevoir des intérêts de retard plus élevés.



Elle sollicite enfin le débouté de Mme [Z] de sa demande indemnitaire fondée sur le régime de responsabilité de droit commun en ce qu'elle ne peut agir sur un fondement autre que celui du régime juridique spécial des services de paiement et qu'en tout état de cause le préjudice dont elle se prévaut n'est justifiée ni dans son principe dans son montant.



Aux termes de ses conclusions notifiées par voie électronique le 4 novembre 2025, Mme [Z] demande à la cour :

- de la juger recevable et bien fondée dans ses conclusions,

- de confirmer le jugement en toutes ses dispositions, excepté la demande initiale de rétention abusive et d'article 700 du code de procédure civile,

en conséquence,

statuant à nouveau,

- d'écarter des débats la pièce n°2 qui n'est qu'un document confectionné par la société BNP Paribas pour défendre ses propres intérêts et qui ne peut avoir aucune force probante à défaut d'une analyse par un tiers indépendant,

dans tous les cas, comme l'a indiqué le tribunal,

- de confirmer le jugement en ce qu'il a jugé que ce document ne prouvait pas que les opérations litigieuses avaient été parfaitement authentifiées, comptabilisées ou pas affectées par une déficience technique ou autre,

- de confirmer le jugement condamnant la société BNP Paribas à lui verser la somme de 6 785,26 euros assortis des intérêts prévus par l'article L. 133-18 du code monétaire et financier,

- d'infirmer le jugement sur l'article 700 du code de procédure civile,

- de condamner la société BNP Paribas à lui verser la somme de 5 000 euros à titre de frais irrépétibles et aux entiers dépens.



Mme [Z] soutient tout d'abord que la pièce n° 2 de la banque est un tableau effectué par elle sans aucune force probatoire et qu'il convient donc de confirmer l'analyse du tribunal selon laquelle ce document ne prouve pas que les opérations aient été effectuées par un tiers ou par quiconque.



Elle ajoute concernant les opérations effectuées au distributeur qu'aucune preuve d'authentification n'est apportée.



Elle conteste par ailleurs avoir commis une quelconque négligence puisqu'elle a été victime d'un vol et n'avoir donc commis aucune faute dans la conservation de sa carte.

Elle rappelle qu'elle était hospitalisée et n'avait pas connaissance du vol probable de sa carte bancaire. Elle soutient ne jamais avoir communiqué son code confidentiel à quiconque et ne jamais avoir noté sur sa carte ou dans ses effets personnels ce code.



Elle rappelle qu'en tout état de cause l'utilisation de la carte bancaire et du code confidentiel ne constitue pas à elle seule la preuve d'une négligence du porteur en dehors d'autres éléments extrinsèques prouvant la faute.



Elle ajoute que la banque doit démontrer qu'elle a révélé volontairement à un tiers son code confidentiel ou doit démontrer que par négligence elle a permis à un tiers d'en prendre aisément connaissance. Elle rappelle n'avoir constaté le vol de sa carte bancaire qu'à la sortie de l'hôpital et n'avoir aucune information quant aux circonstances du vol.



Elle précise que si les opérations ont nécessité la connaissance du code confidentiel, il est possible que la carte bancaire ait été manipulée pour en extraire le code confidentiel ou qu'une fraude de l'espace en ligne sur lequel le code confidentiel peut être consultable ait eu lieu.



Elle ajoute avoir déposé plainte le 16 janvier 2023 à son retour de l'étranger mais avoir contacté son conseiller bancaire dès le 10 janvier 2023.



Elle précise enfin ne plus solliciter de dommages-intérêts sur la rétention abusive au regard des moyens et du raisonnement développé par le tribunal en première instance.



Pour un plus ample exposé des faits, moyens et prétentions des parties, il est renvoyé aux écritures de celles-ci conformément aux dispositions de l'article 455 du code de procédure civile.



L'ordonnance de clôture a été rendue le 20 janvier 2026 et l'affaire a été appelée à l'audience du 24 février 2026 pour être mise à disposition au greffe au 16 avril 2026.



MOTIFS DE LA DÉCISION



Il est relevé à titre liminaire que l'intimé ne conteste pas la décision de première instance rendue sur sa demande de dommages et intérêts et ne sollicite plus à hauteur d'appel de dommages-intérêts au titre d'un préjudice moral ou d'une rétention abusive. Ce point ne sera donc pas examiné.



Sur la demande en remboursement



Il est constant que Mme [Z] est titulaire d'un compte de dépôt dans les livres de la société BNP Paribas sous le numéro [XXXXXXXXXX01] depuis une date non communiquée.



Les relevés de compte communiqués aux débats pour la période du 18 décembre 2022 au 18 janvier 2023 attestent de ce que la banque a enregistré différentes opérations suspectes de retrait d'argent et de paiement (avec ou sans contact) toutes effectuées à l'aide de la carte bancaire de Mme [Z], à l'étranger, pour les montants suivants aux dates suivantes :

- le 6 janvier 2023 pour un montant de 28,10 euros,

- le 7 janvier 2023 pour un montant de 20,40 euros,

- le 7 janvier 2023 pour un montant de 264,87 euros,

- le 7 janvier 2023 pour un montant de 448,52 euros,

- le 7 janvier 2023 pour un montant de 224,76 euros,

- le 7 janvier 2023 pour un montant de 449,51 euros,

- le 7 janvier 2023 pour un montant de 750 euros,

- le 8 janvier 2023 pour un montant de 436,74 euros,

- le 8 janvier 2023 pour un montant de 881,50 euros,

- le 8 janvier 2023 pour un montant de 436,74 euros,

- le 9 janvier 2023 pour un montant de 131,82 euros,

- le 9 janvier 2023 pour un montant de 276,84 euros,

- le 9 janvier 2023 pour un montant de 155,57 euros,

- le 9 janvier 2023 pour un montant de 155,78 euros,

- le 9 janvier 2023 pour un montant de 441,86 euros,

- le 9 janvier 2023 pour un montant de 267,50 euros,

- le 9 janvier 2023 pour un montant de 55,37 euros,

- le 9 janvier 2023 pour un montant de 41,59 euros,

- le 9 janvier 2023 pour un montant de 105,60 euros,

- le 10 janvier 2023 pour un montant de 564,64 euros,

- le 10 janvier 2023 pour un montant de 154,65 euros,

- le 10 janvier 2023 pour un montant de 91,24 euros,

- le 10 janvier 2023 pour un montant de 37,28 euros,

- le 10 janvier 2023 pour un montant de 36,21 euros,

- le 10 janvier 2023 pour un montant de 36,09 euros,

- le 10 janvier 2023 pour un montant de 133,59 euros,

- le 10 janvier 2023 pour un montant de 158,49 euros,

Soit un total de 6 785,26 euros.



Il est constant que les opérations litigieuses ont été réalisés à l'aide d'une carte physique.



Il résulte des articles L. 133-3, L. 133-6 et L. 133-7 du code monétaire et financier que la détermination du caractère autorisé d'une opération ne dépend pas de l'obligation sous-jacente qui est sans conséquence sur la validité de l'ordre, mais du consentement du payeur lequel est donné « sous la forme convenue entre le payeur et son prestataire ».



Une des formes convenues envisagée par la loi est l'usage d'un dispositif de paiement avec données de sécurité personnalisées défini à l'article L. 133-4 du code monétaire et financier qui permettent d'authentifier son auteur.



Les articles L. 133-16 et L. 133-17 du même code imposent à la banque qui délivre un instrument de paiement :

- de s'assurer que les données de sécurité personnalisées telles que définies à l'article L. 133-4 ne sont pas accessibles à d'autres personnes que l'utilisateur autorisé à utiliser cet instrument,

- de mettre en place, à titre gratuit, les moyens appropriés permettant à l'utilisateur de procéder à tout moment à l'information prévue à l'article'L. 133-17,

- et d'empêcher toute utilisation de l'instrument de paiement après avoir été informé, conformément aux dispositions de l'article L. 133-17, de sa perte, de son vol, de son détournement ou de toute utilisation non autorisée de l'instrument de paiement ou des données qui lui sont liées.



De son côté l'utilisateur doit :

- aux termes de l'article L. 133-16 du même code, prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et utiliser l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées,

- aux termes de l'article L. 133-17 du même code, dès qu'il en a connaissance prévenir sa banque de toute perte, vol, détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées aux fins de blocage.



L'article L. 133-19 du même code prévoit qu'en cas d'opération de paiement non autorisée consécutive à la perte ou au vol de l'instrument de paiement, le payeur supporte, avant l'information prévue à l'article L. 133-17, les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 50 euros mais que sa responsabilité n'est pas engagée notamment en cas'd'opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ou de perte ou de vol d'un instrument de paiement ne pouvant être détecté par le payeur avant le paiement et qu'elle n'est pas non plus engagée si l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées mais qu'il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.



En l'espèce, il résulte des pièces produites que Mme [Z] hospitalisée en Turquie a constaté à sa sortie d'hospitalisation la disparition de sa carte bancaire ; elle indique avoir procédé à des vérifications auprès de son hôtel sans retrouver ladite carte et justifie avoir pris contact le jour même avec son conseiller bancaire afin de connaître les démarches à accomplir.



Elle justifie ainsi de l'envoi d'un SMS le 10 janvier 2023 à 21 heures : « bonjour urgent on nous a voler notre carte et il on utiliser notre carte nous somme en Turquie on était hospitalisé pendant cinq jours on est sortie aujourd'hui de l'hôpital on a opposer notre carte » ; à ce message il a été répondu « Bonjour perso ou pro'' » ; Mme [Z] a répondu alors qu'il s'agissait d'une carte personnelle puis son interlocuteur lui a indiqué « à votre retour vous portez plainte pour pouvoir tenter la réclamation auprès de Visa ». Mme [Z] a alors répondu « je compte bien porter plainte'! Et ne pas laisser ce qu'ils ont fait sans rien§ Pourquoi tenter la réclamation'' Ma cate n'est pas assuré''! » ; Son conseiller lui a alors répondu « bien sûr mais cette réclamation n'est pas géré en agence, une fois porter plainte vous appellerez au 3477 (service client) ou initier la réclamation directement depuis (et le message est coupé) ».



Il n'est pas contesté qu'elle a à son retour en France déposé plainte pour les faits dénoncés et produit sur ce point son dépôt de plainte du 16 janvier 2023 auprès du commissariat de police d'[Localité 3] où elle relate les faits de la manière suivante : «'je me présente dans vos services pour déposer plainte suite au fait de vol à mon encontre commis en Turquie entre les 5 et le 10 janvier 2023. En effet après une hospitalisation en Turquie à Istanbul j'ai voulu régler les frais médicaux non pris en charge et j'ai constaté que l'on avait dérobé ma carte de crédit décrite ci-dessus'. Au retour de l'hôpital je me suis rendue à l'hôtel afin de récupérer ma carte bleue car je pensais l'avoir oublié à l'hôtel et j'avais des frais d'hospitalisation à payer mais arrivée à l'hôtel je me suis rendue compte que j'avais pas ma carte et quand j'ai ouvert mon application bancaire j'ai vu que les opérations ont été effectuées ».



Aucun élément ne permet au regard de ces éléments de douter de la réalité de ce vol.



La banque soutient que les opérations litigieuses comprenant des retraits et paiements par virements bancaires et des paiements sans contact, ont été réalisées dans des conditions techniques régulières, certaines nécessitant la saisie du code confidentiel et en déduit l'existence de négligences graves de la cliente tenant notamment à une conservation insuffisamment sécurisée de la carte et du code.



Toutefois la seule circonstance que les opérations aient été effectuées à l'aide de la carte avec utilisation du code confidentiel, dont elle justifie au vu des traces informatiques qu'elle communique en pièce n° 2, ne suffit pas', à elle seule, à établir que Mme [Z] a autorisé ces opérations ni qu'elle a commis une négligence grave.



En outre, la banque ne produit aucun élément de nature à démontrer que Mme [Z] aurait conservé son code avec sa carte ni qu'elle l'aurait communiqué à un tiers comme elle l'invoque, ni encore qu'elle aurait adopté un comportement manifestement imprudent.



Il est en effet notamment parfaitement possible de capter à l'insu du titulaire le code confidentiel d'une carte bancaire lors d'une utilisation ordinaire et non fautive de celle-ci et quand bien même il aurait pris toutes précautions utiles, puis de parvenir à voler cette carte et c'est d'ailleurs ce qui explique la rédaction des articles susvisés.



Par ailleurs, les circonstances dans lesquelles la disparition de la carte est intervenue, à savoir pendant une hospitalisation à l'étranger, ne permettent pas de caractériser, en l'absence d'éléments complémentaires, un manquement grave aux obligations de conservation pesant sur la titulaire et justifient que le vol de la carte n'ait pas pu être détecté par Mme [Z] avant le paiement. En outre il ne peut lui être reproché de n'avoir pas conservé sa carte sur son lieu d'hospitalisation qui ne présentait pas de sécurité plus grande que sa chambre d'hôtel.



Il est également relevé que Mme [Z] a entrepris des démarches dès la découverte de la disparition de sa carte, en contactant son établissement bancaire le jour même afin d'obtenir des instructions, ce qui ne révèle pas une inertie fautive'; il ne peut de surcroit lui être reproché de ne pas avoir consulté le solde de son compte alors qu'elle était hospitalisée.



Dans ces conditions, la preuve d'une fraude ou d'une négligence grave imputable à Mme [Z] n'est pas rapportée.



Le montant de ces opérations n'est par ailleurs pas contesté.



Il y a lieu, par conséquent, de confirmer le jugement entrepris en ce qu'il a fait droit à la demande de remboursement. En revanche la condamnation portera intérêts au taux légal à compter du présent arrêt sans majoration du taux comme retenu par le premier juge.



Sur les frais accessoires



Le jugement de première instance sera confirmé en ce qui concerne le sort des dépens et les frais irrépétibles.



La banque qui succombe supportera les dépens de l'appel et versera une somme de 500 euros en application des dispositions de l'article 700 du code de procédure civile à Mme [Z].



PAR CES MOTIFS



LA COUR,



Statuant par arrêt contradictoire rendu en dernier ressort, mis à disposition au greffe,



Confirme le jugement déféré en toutes ses dispositions sauf en ce qu'il a dit que la condamnation serait assortie d'intérêts au taux légal majoré de 15 points ;



Y ajoutant,



Condamne la société BNP Paribas à verser à Mme [C] [Z] la somme de 500 euros au titre de l'article 700 du code de procédure civile ;



Rejette toute autre demande ;



Condamne la société BNP Paribas aux dépens d'appel.





La greffière La présidente