M. [L] [G] conteste un achat de 9.490 euros effectué le 9 janvier 2023, qu’il affirme ne pas avoir autorisé. Après un refus de remboursement de la BNP Paribas, il dépose plainte le 21 mars 2023. Le 29 janvier 2024, il assigne la banque en justice, demandant la reconnaissance de sa recevabilité et le remboursement. La BNP Paribas soutient que l’opération a été authentifiée et que M. [G] a fait preuve de négligence en divulguant ses données de sécurité. Le tribunal conclut que, bien que M. [G] ait été victime de fraude, sa demande de remboursement est rejetée en raison de sa négligence.. Consulter la source documentaire.

Quelle est la nature de l’opération de paiement contestée par M. [G] ?

L’opération de paiement contestée par M. [G] est considérée comme non autorisée au sens des articles L.133-3 et L.133-6 du Code monétaire et financier.

Ces articles stipulent que :

– Article L.133-3 : « Un paiement est autorisé lorsque le payeur a initié l’opération et a consenti au montant de l’opération. »

– Article L.133-6 : « Le prestataire de services de paiement doit s’assurer que l’opération de paiement a été autorisée par le payeur. »

Dans le cas présent, M. [G] conteste avoir autorisé le paiement de 9.490 euros, ce qui soulève la question de la responsabilité de la banque dans la validation de cette opération.

Il est donc essentiel de déterminer si M. [G] a effectivement consenti à cette opération ou si celle-ci a été réalisée sans son accord, ce qui pourrait engager la responsabilité de la BNP Paribas.

Quelles sont les obligations de la banque en matière de remboursement d’une opération non autorisée ?

Les obligations de la banque en matière de remboursement d’une opération non autorisée sont définies par les articles L.133-18 à L.133-24 du Code monétaire et financier.

– Article L.133-18 : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les délais prévus par l’article L.133-24, le prestataire de services de paiement rembourse à ce dernier le montant de l’opération non autorisée, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur. »

– Article L.133-24 : « L’utilisateur doit signaler sans délai toute opération non autorisée. »

Dans cette affaire, M. [G] a signalé l’opération contestée, ce qui aurait dû entraîner un remboursement de la part de la banque, sauf si celle-ci peut prouver qu’il y a eu fraude de la part de M. [G] ou négligence grave de sa part.

La banque doit donc démontrer que l’opération a été authentifiée de manière forte et que M. [G] a manqué à ses obligations de sécurité.

Quelles sont les conséquences de la négligence grave de M. [G] sur sa demande de remboursement ?

La négligence grave de M. [G] a des conséquences directes sur sa demande de remboursement, conformément à l’article L.133-19 du Code monétaire et financier.

– Article L.133-19 IV : « L’utilisateur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’agissements frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17. »

Dans ce cas, le tribunal a constaté que M. [G] n’a pas respecté ses obligations de sécurité, notamment en divulguant des informations sensibles au fraudeur.

Cela constitue une négligence grave qui l’exclut du droit au remboursement, car il a contribué à la réalisation de la fraude en ne protégeant pas adéquatement ses données de sécurité.

Comment la banque peut-elle prouver que l’opération a été authentifiée ?

La banque doit prouver que l’opération a été authentifiée conformément aux exigences de l’article L.133-4 du Code monétaire et financier.

– Article L.133-4 (f) : « L’authentification forte repose sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance », « possession » et « inhérence », qui sont indépendants. »

Dans cette affaire, la banque a produit des traces informatiques montrant que l’opération a été validée par une authentification forte.

Cependant, le tribunal a noté que la simple production de ces traces ne suffit pas à prouver que M. [G] a effectivement consenti à l’opération, surtout si les données de sécurité ont été compromises par un acte frauduleux.

La banque doit donc démontrer que l’utilisateur a bien initié l’opération et que toutes les mesures de sécurité ont été respectées, ce qui n’a pas été prouvé de manière concluante dans ce cas.

Quelles sont les implications de la résistance abusive dans ce litige ?

La résistance abusive est un concept qui peut entraîner des dommages-intérêts pour la partie qui refuse de manière injustifiée de satisfaire une demande légitime.

– Article 700 du Code de procédure civile : « Le juge peut condamner la partie perdante à payer à l’autre partie une somme au titre des frais exposés par elle et non compris dans les dépens. »

Dans ce litige, M. [G] a demandé des dommages-intérêts pour résistance abusive, arguant que la banque ne pouvait ignorer son obligation de remboursement.

Cependant, le tribunal a jugé que la résistance de la banque n’était pas abusive, car elle avait des raisons de croire que M. [G] avait commis une négligence grave.

Ainsi, la demande de dommages-intérêts pour résistance abusive a été rejetée, et M. [G] a été condamné à payer des frais à la banque.