Le partage des risques entre la banque et son client en cas de vol ou de perte d’une carte bancaire

Vous vous faites voler (ou perdez) une carte bancaire. Votre voleur (ou la personne qui la trouve) parvient à retirer de l’argent avec celle-ci. La banque doit elle vous rembourser le montant de ces retraits ?

Comme le faisait déjà la loi de 2009 sur les services de paiement, et avant elle la loi de 2002 sur le transfert électronique de fonds, notre Code de droit économique met en place un système de partage des risques entre la banque et son client. Ce système trouve notamment à s’appliquer en cas de vol ou de perte d’une carte bancaire, qu’il s’agisse d’une carte de débit ou de crédit.

C’est à cet égard la notification du vol ou de la perte à CARD STOP qui constitue l’élément-clé retenu par le Code pour opérer le partage des risques.

Le principe est simple :

(1) jusqu’à cette notification, le titulaire de la carte ne supporte les pertes qu’à concurrence de 150 €, la banque prenant le reste à sa charge et ;

(2) s’il y a encore des retraits après la notification à CARD STOP, ils sont à la seule charge de la banque.

Les exceptions à ce principe sont que :

(1) le plafond de 150 € ne s’applique pas en cas de fraude du titulaire de la carte ou si les retraits ont été effectués grâce à une négligence grave ou intentionnelle de celui-ci (nous nous intéresserons à la notion de négligence grave dans un prochain point de droit), et ;

(2) les retraits effectués après la notification à CARD STOP restent à charge du titulaire en cas de fraude de celui-ci.

Autrement dit, lorsque la banque peut démontrer que le titulaire de la carte a commis une fraude, c’est à celui-ci de supporter les retraits, qu’ils aient été effectués avant ou après la notification à CARD STOP.

Quant à la négligence grave ou intentionnelle du titulaire que la banque parviendrait à prouver, elle permet à la banque de mettre les retraits effectués avant la notification à CARD STOP à charge de son client, mais pas les retraits effectués après (même si le client a commis une négligence grave, il n’encourt donc plus de responsabilité dès qu’il a opéré la notification à CARD STOP).

En dehors de ces deux exceptions « générales », le Code retient encore trois exceptions au principe de partage des risques :

(3) C’est la banque qui supporte toutes les pertes – intervenues avant ou après la notification – si l’opération a été exécutée sans que la carte n’ait été présentée physiquement, et sans qu’une identification électronique ne soit intervenue (sauf en cas de fraude ou de négligence intentionnelle du client).

C’est par exemple le cas des commandes en ligne ou par téléphone avec les données visibles d’une carte visa ou MasterCard (numéro de la carte, date d’expiration, nom de son titulaire et code figurant au dos de la carte) sans que la carte n’ait dû être insérée dans un lecteur.

(4) C’est également la banque qui supporte toutes les pertes – que les montants aient été retirés avant ou après la notification – si la carte a été copiée ou a été indûment utilisée alors que son titulaire était en possession de celle-ci au moment de l’opération (sauf en cas de fraude ou de négligence intentionnelle du client).

Il s’agit ici des cas de contrefaçon de la carte (« skimming ») ou plus généralement de piratage (« hacking »).

(5) Enfin, sauf cas de fraude du client, la banque reste responsable de toutes les conséquences résultant de l’usage d’une carte bancaire par un tiers non-autorisé lorsqu’elle n’a pas respecté certaines obligations que lui impose le Code (lesquelles sont limitativement énumérées).

Voilà pour ce qui est du principe et des exceptions retenus par le Code.

Vous l’aurez compris, il est donc fort important de notifier la perte ou le vol d’une carte bancaire à CARD STOP dès qu’on s’en aperçoit.

Ce d’autant plus que le fait de ne pas notifier la perte ou le vol de la carte dès qu’on s’en rend compte constitue précisément… une négligence grave !

Et si vous ne remarquez pas qu’il vous manque une carte, me demanderez-vous ?

Le Code prévoit plus généralement que le client doit informer sa banque des opérations non-autorisées dès qu’il en a connaissance (et « au plus tard dans les treize mois suivant la date de débit ou de crédit ») pour pouvoir en obtenir la correction. Si donc vous ne réalisez qu’il vous manque une carte qu’en prenant connaissance de vos extraits de compte et en y relevant des opérations que vous n’avez pas effectuées, c’est à ce moment qu’il vous faut vous manifester.

Le système retenu par le Code de droit économique est, vous l’aurez relevé, fort protecteur du client (pour peu qu’il n’ait pas commis de négligence grave ou de fraude).

Il s’applique par ailleurs plus largement que les autres règles du Code de droit économique qui sont relatives aux services de paiement : en plus du champ d’application général de ces règles, le système de répartition des risques s’applique en effet dès que la banque est située en Belgique. Le client dont le compte bancaire est détenu auprès d’une banque belge est donc protégé alors même que les retraits seraient effectués depuis l’étranger (et quelle que soit la devise utilisée).

Ce système ne s’applique toutefois de façon impérative qu’à l’égard des consommateurs, c’est-à-dire de « toute personne physique qui agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale ». Les banques peuvent ainsi y déroger – dans leurs règlements généraux des opérations ou dans d’autres conditions générales – à l’égard de leurs clients professionnels (elles peuvent également y déroger, même à l’égard des consommateurs, pour des cartes qui ont une limite de dépenses de 150 € ou de 30 € par opération).

Les contours à donner à la notion de consommateur, commune à tout le Code de droit économique et peut éclairante en matière de services de paiement, revêtent donc une importance considérable…

Laurent Frankignoul, avocat
Le 21 octobre 2015

Laisser un commentaire