Conférence de midi C.L.J.B. Le partage des risques en cas de perte, de vol ou de détournement d’une carte bancaire Laurent Frankignoul Avocat (Mosal) Assistant ULg
La loi sur les services de paiement Loi du 10 décembre 2009 relative aux services de paiement – Mais Pertinence de la doctrine et de la jurisprudence relatives à la loi du 17 juillet 2002 ( relative aux opérations effectuées au moyen de transfert électronique de fonds ) Transposition d’une directive européenne (2007/64/CE)
Responsabilité en cas d’opérations de paiement non autorisées Titre III, chapitre 1 er, section 4 : art. 36 et 37 Champ d’application particulier Les opérations non autorisées Le système de répartition des risques en cas de vol, perte ou détournement Les exceptions à ce système
Champ d’application ratione materiae Art. 2, 1° : opérations de paiement s’effectuant par le biais des cartes de paiement ou dispositifs similaires (en ce compris lorsqu’elles sont couvertes par un contrat de crédit accordé à l’utilisateur de services de paiement) Régime général : opérations en euro ( ou dans la devise d’un Etat membre en dehors de la zone euro) Art. 3, §2 : les art. 36 et 37 sont applicables quelles que soient les devises utilisées (exception)
Champ d’application territorial Art. 3, §1 er, al.1 : service de paiement visé soit fourni en Belgique par un prestataire unique ou par deux prestataires localisé(s) dans l’U.E. (champ d’application général) … et al. 3 : dès que le prestataire de services de paiement du payeur est situé en Belgique (dérogation)
Champ d’application ratione personae utilisateurs de paiement agissant à des fins privées ou professionnelles, qu’ils soient des personnes physiques ou morales Mais impérativité de l’article 37 (et du délai visé à l’article 34) seulement vis-à-vis des personnes physiques agissant à des fins privées (consommateurs)
Les opérations non autorisées Art. 28, §1 er, al. 1 er : « une opération de paiement est réputée autorisée si le payeur a donné son consentement à l'exécution de l'ordre de paiement » (consentement libre) La charge de la preuve Art. 35 : la preuve du consentement repose sur les épaules du prestataire de service -l’enregistrement de l’utilisation de la carte (avec le bon code PIN) ne « suffit pas nécessairement en tant que te(l) à prouver que l’opération de paiement a été autorisée par le payeur » -R. STEENNOT
Les opérations non autorisées Art. 34 : obligation de signaler l’opération litigieuse « sans délai et au plus tard dans les 13 mois suivant la date du débit ou du crédit » Deux conditions cumulatives Consécration légale de la théorie de la ratification tacite Proposition doctrinale de gradation dans l’échelle des sanctions
Perte, vol ou détournement de cartes bancaires (art. 37) Les cas visés par l’art. 37 Les obligations liées aux cartes bancaires (art. 31 à 33) L’élément clé : la notification de la perte, du vol ou du détournement (art. 31, §1 er, 2°) Le système de répartition des risques La négligence grave (et lien causal requis) Moment auquel le compte doit être rétabli (art. 36)
Les cas visés par l’art. 37 concernant les cartes bancaires Cartes volées ou perdues (utilisées avec ou sans identification) Cartes dont le titulaire dispose au moment de l’opération non autorisée Contrefaçon (skimming) Piratage informatique(hacking permettant d’obtenir les données d’une carte de crédit) Utilisation indue des données visibles d’une carte de crédit (art. 37 vs art. 36)
Les obligations du titulaire de la carte Art. 31, § 1 er, 1° : utiliser la carte « conformément aux conditions régissant l’émission et l’utilisation de cet instrument de paiement » Précisé par § 2 : prendre dès réception de la carte « toutes les mesures raisonnables afin de préserver la sécurité de l’instrument de paiement et de ses dispositifs de sécurité personnalisés ». Art 31, § 1 er, 2° : notifier la perte, le vol, le détournement (ou toute utilisation non autorisée) de la carte « sans délai » à CARD STOP
Les obligations de l’émetteur de la carte (art. 32) S’assurer que les dispositifs de sécurité personnalisés de la carte ne sont pas accessibles à d’autres parties que son titulaire (art. 31, 1°) S’abstenir d’envoyer tout instrument de paiement non sollicité (sauf remplacement) (art. 31, 2°) Veiller à la disponibilité de CARD STOP 7 jours/7, 24h/24 et permettre pendant 18 mois au titulaire de la carte de prouver qu’il a effectué la notification (art. 31, 3°) Empêcher toute utilisation de la carte après la notification (art. 31, 4°) Supporter le risque lié à l’envoi de la carte et de son code (art. 31, 5°)
Le système de répartition des risques L’élément clé : la notification de la perte, du vol ou du détournement (art. 31, §1 er, 2°) Après la notification : le titulaire de la carte n’assume plus aucun risque (sauf fraude) Avant la notification : le titulaire de la carte assume les risques à concurrence d’un montant forfaitaire de 150 euros Sauf : fraude et non respect intentionnel ou constitutif de négligence grave de ses obligations (visées à l’art. 31)
Le système de répartition des risques Conditions cumulatives de la non application du plafond de 150 euros : (1) Le titulaire de la carte n’a pas respecté une obligation visée à l’art. 31 (2) Il a méconnu l’une de ces obligations intentionnellement ou à la suite d’une négligence grave (3) les montants qui ont été prélevés avant la notification ont pu l’être en raison de la méconnaissance intentionnelle, ou qualifiable de négligence grave, de ces obligations
La négligence grave Charge de la preuve La charge de la preuve en matière de fraude, d’intention ou de négligence grave incombe au prestataire de services de paiement (art. 37, §3). « le simple fait que les circonstances de l’utilisation frauduleuse des cartes de débit et de crédit restent inexpliquées ou que le modus operandi logique d’une valeur ne soit pas suivi, ne suffit pas à rapporter la preuve d’une négligence grave dans le chef du (porteur de la carte) ». Comm. Bruxelles (10 ème ch.), 20 septembre 2012, Mme L c/ING Belgique, RG A/11/06341, inédit.
La négligence grave Charge de la preuve Recours aux présomptions permis, mais « la production par le fournisseur de services de paiement des enregistrements visés à l'article 35 et l'utilisation de l'instrument de paiement avec le code connu du seul utilisateur de services de paiement ne constituent pas une présomption suffisante de la négligence de celui-ci » (art. 37). - Position de R. STEENNOT
La négligence grave Notion Deux cas de négligence grave automatique : (1) « le fait, pour le payeur de noter ses dispositifs de sécurité personnalisés, comme son numéro d’identification personnel ou tout autre Code, sous une forme aisément reconnaissable, et notamment sur l’instrument de paiement ou sur un objet ou un document conservé ou emporté par le payeur avec l’instrument de paiement ». (2) « ainsi que le fait de ne pas avoir notifié au prestataire de services de paiement, ou à l’entité indiquée par celui-ci, la perte ou le vol, dès qu’il en a eu connaissance ».
La négligence grave L’ombudsfin (Serv. de médiation Banques-Crédit-Placement) La jurisprudence (illustrations) : - Bruxelles (8 e ch.), 13 septembre 2005, Droit Banc. Fin., 2006, p. 145 ; - Bruxelles (8 e ch.), 4 octobre 2005, Dr. banc. fin. 2006, liv. 3, 148 ; - J.P. Bruxelles, 7 juillet 2006, Dr. banc. fin., 2007/II, p. 134 ; - Comm. Brux. (9 e ch.), 27 novembre 2006, Droit banc. Fin., 2007, p. 137 ; - Bruxelles, 23 juin 2011, D.C.C.R. 2012, liv. 95, 120 ; - Civ. Liège (7 ème ch.), 25 janvier 2012, RG 11/1575/A.
La négligence grave Quid de la limitation de l’utilisation des instruments de paiement ? Peut-on contractualiser les cas de négligence grave (non) ? - Les principes de l’article 61 LSP - Les travaux préparatoires
Trois exceptions visant la responsabilité du seul prestataire si l’instrument de paiement a été utilisé sans présentation physique et sans identification électronique (art. 37) si l’instrument de paiement a été copié par un tiers ou a été indûment utilisé pour autant que le payeur était, au moment de l’opération contestée, en possession de l’instrument de paiement (art. 37) non respect par le prestataire de certaines de ses obligations (art. 62)
Carte utilisée sans présentation physique et sans identification électronique Sans présentation physique les parties ne sont pas présentes physiquement en même temps. Sans identification électronique Ex : La carte n’est pas identifiée au moyen d’un lecteur de carte à puce (‘smart card reader’) Exemple : commande en ligne ou par téléphone réalisée par un tiers s’étant procuré les données visibles de la carte visa (T.P. : art. 36 vs art. 37)
Carte utilisée sans présentation physique et sans identification électronique Risque en réalité supporté par le commerçant Validité des clauses autorisant BCC à débiter le compte du commerçant après que l’utilisateur ait été recrédité
Copie ou utilisation indue de la carte lorsqu’elle est en possession de son titulaire lors de l’opération Carte contrefaite Copie de certaines données de la carte Systèmes informatiques piratés (“hacking”) Utilisation indue (T.P. art. 36 vs art.37)
Non respect par le prestataire de certaines de ses obligations (art. 62) communiquer, en principe préalablement à la conclusion du contrat cadre (art. 13), une description des risques et des mesures de prudence que le titulaire doit prendre pour préserver la sécurité de la carte et les modalités de la notification de la perte, du vol ou de l’usage abusif de celle-ci (art. 14, 5°, a) s’assurer que les dispositifs de sécurité personnalisés de tout instrument de paiement ne sont pas accessibles à d’autres parties que l’utilisateur autorisé à utiliser cet instrument (art. 32, 1°) + S’abstenir d’envoyer une carte non sollicitée (sauf remplacement) (art. 31, 2°) + Supporter le risque lié à l’envoi de la carte et de son code (art. 31, 5°)
Non respect par le prestataire de certaines de ses obligations (art. 62) veiller à la disponibilité, à tout moment, de CARD STOP et fournir, sur demande, à l’utilisateur, pendant dix-huit mois à compter de la notification, les moyens de prouver qu’il a bien procédé à cette notification (art. 32, 3°)
Conférence de midi Power Point disponible sur : -