Comme nous le verrons prochainement, le système légal de répartition des risques en cas de fraude bancaire repose sur un élément clé :
L’obligation qui vous est faite de notifier la perte, le vol, le détournement ou toute utilisation non autorisée de votre instrument de paiement.
Le présent article est consacré à cette obligation, dont le non-respect est souvent invoqué par les banques pour refuser toute intervention de leur part.
Dans quel cas devez-vous informer votre banque ?
La loi (en l’espèce le Code de droit économique) énonce que « lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement, il en informe sans délai son prestataire de services de paiement ou l’entité indiquée par celui-ci » (art. VII.38, §1er, 1° CDE).
Le Code précise d’ailleurs plus généralement que vous n’obtiendrez de votre banque la correction d’une opération de paiement non autorisée que si vous l’en informez sans délai au moment où vous constatez « une telle opération donnant lieu à une réclamation » (art. VII. 41, §1er, CDE).
Autrement dit, vous devez vous manifester dès que vous réalisez que vous avez perdu (ou qu’on vous a volé) votre instrument de paiement (le plus souvent une carte bancaire, ou un smartphone sur lequel est installé l’application mobile de paiement de votre banque) ou que vous réalisez (en relevant vos extraits bancaires par exemple) qu’une opération a été effectuée sans votre consentement.
Dans quel délai ?
« Sans délai », répond la loi (« onverwijld » dans sa version néerlandaise), ce qui pourrait laisser à penser que la notification devrait être immédiate.
Ce n’est pas pour rien que l’une des premières questions que vous posera votre interlocuteur sera de savoir quand vous avez réalisé la perte, le vol ou l’utilisation non autorisée de votre instrument de paiement.
Celui-ci entendra légitimement s’assurer que vous l’avez appelé « sans délai ».
Mais qu’est-ce que cela implique exactement ?
Le Code de droit économique ne fait que transposer une Directive européenne qui énonce que la notification doit être réalisée « sans tarder » (art. 69.1.b PSD 2).
La notion « sans délai » doit dès lors s’interpréter conformément à la Directive…
Sans délai, c’est donc sans tarder.
Quant à la condition posée par le Code pour que vous puissiez obtenir la correction d’une opération de paiement non autorisée (art. VII. 41, §1er, CDE), il s’agit de la transposition de l’art. 71 de la directive PSD 2 qui énonce que vous n’obtiendrez « la correction d’une opération de paiement non autorisée ou mal exécutée que (si vous) en informe(r) sans retard injustifié (votre banque) ».
Dans le cadre de cette disposition plus générale (qui ne vise pas seulement la fraude bancaire, mais également tout type d’erreurs qui auraient été commises dans l’exécution d’une opération), sans délai doit donc s’entendre comme sans retard injustifié.
Cela n’empêche toutefois pas la jurisprudence de se montrer fort stricte, pour ne pas dire extrêmement sévère, sur la question du délai.
L’Ombudsfin applique pour sa part « un délai raisonnable endéans lequel la notification doit advenir après la constatation de la perte ou du vol de l’instrument de paiement (par exemple, une heure, en fonction des circonstances spécifiques) » (rapport annuel 2024, p. 19, note sub. 15).
Dans le projet de réforme de la législation européenne (art. 52 PSR), il est prévu que la notification devra à l’avenir être faite « dans les meilleurs délais » plutôt que sans tarder.
Allez savoir si cela changera quelque chose…
Bref, soyez-y vigilants, le délai dans lequel vous devez vous manifester dépendra en réalité – au bout du compte – de l’appréciation subjective du juge qui aurait à trancher la question (en cas de procès vous opposant à votre banque sur la question de savoir qui doit prendre en charge les pertes liées à la fraude, bien entendu).
Dans le doute, jouez donc la prudence et faites au plus vite en fonction des circonstances auxquelles vous êtes confrontés (en voilà une belle réponse de juriste).
A partir de quand le délai commence-t-il à courir ?
Contrairement à ce qu’énoncent certains auteurs de doctrine, le point de départ du délai n’est pas le moment ou vous « auriez dû » prendre connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de votre instrument de paiement.
Le point de départ du délai, c’est la connaissance effective que vous en avez.
La notification ne s’impose ainsi qu’à partir du moment où vous avez conscience de la perte, du vol, du détournement ou d’une utilisation non autorisée de l’instrument.
Un titulaire convaincu que sa carte a été avalée par un automate ne commet ainsi aucune négligence grave en ne notifiant pas sa perte (un Juge de Paix de Bruxelles s’est prononcé en ce sens dans un jugement du 23 septembre 2003).
Cela n’empêche pas certaines banques de prévoir dans leur règlement général des opérations bancaires une obligation contractuelle pour le titulaire de la carte de faire bloquer sa carte bancaire via Card Stop et/ou la banque dans un tel cas, mais pareille clause ne peut à mon estime pas avoir d’impact dans le cadre du système de répartition des risques en cas de fraude.
Par ailleurs, l’obligation de notifier la perte ou du vol de l’instrument dès sa prise de connaissance n’implique bien entendu pas que vous ayez l’obligation de vous rendre compte rapidement du vol ou de la perte de cet instrument.
Il a été jugé à juste titre par la Cour d’appel de Bruxelles (le 27 mai 2002) que l’on ne pouvait déduire l’existence d’une faute grave (ou de la mauvaise foi) du simple fait que plus d’un mois s’est écoulé entre le moment où une personne a perdu ou s’est fait voler sa carte de crédit et le moment où elle s’en est aperçue.
Il a également été jugé par la même Cour (le 4 octobre 2005) que l’on ne peut attendre d’un titulaire de carte qu’il contrôle à chaque utilisation de son portefeuille que son instrument de paiement s’y trouve toujours.
Comment procéder à cette notification ?
La notification de la perte ou du vol se fait en pratique par le biais du service CARD STOP (qui est organisé par la SA Atos Worldline pour le compte des différents établissements émetteurs de carte) et/ou via un Helpdesk dédié à la fraude par votre banque.
Ces services doivent être joignables 24 heures sur 24 et 7 jours sur 7, par téléphone ou par courrier électronique.
Certaines banques offrent en outre des options en ligne pour bloquer temporairement un instrument de paiement.
Il semble toutefois que CARD STOP ne soit toujours pas en mesure de bloquer les applications bancaires.
Il est ainsi précisé sur le site internet de CARD STOP qu’ils sont en mesure de bloquer les cartes bancaires, les chèques repas électroniques et « pour certaines banques, les applications de paiement liées à une carte bancaire » comme Payconiq, Apple Pay et Google Pay.
Pour les applications bancaires, CARD STOP vous invite à contacter directement votre banque, à un numéro renseigné sur leur page Bloquer votre application bancaire via votre banque | Cardstop Belgique.
Certains d’entre vous avez plutôt pour réflexe de contacter votre agence bancaire.
Est-ce valable ?
Pour ma part, j’estime que oui (pour peu que vous obteniez quelqu’un au bout du fil ou une réponse démontrant que votre e-mail a bien été lu).
Comme l’a relevé le tribunal de commerce de Namur dans une décision du 29 août 2012 (en se référant à une version antérieure de la loi, mais qui n’a pas substantiellement évolué sur ce point) : « S’il est de bon sens et judicieux de la part (de la banque) de conseiller au client une méthode rapide lui permettant d’aviser sans délai (la banque) d’un usage non conforme du système de paiement, avec pour effet immédiat que (la banque) est alors tenue d’empêcher toute utilisation dès cette information, elle ne peut exclure d’autres modes d’information de la notion de « méthodes de notification appropriées » et se dégager ainsi de sa responsabilité immédiate légale » (RG A/11/00819).
Plus récemment, le tribunal de l’entreprise d’Anvers a jugé dans une décision du 3 juin 2024 qu’il suffit que l’utilisateur de services de paiement prenne contact par téléphone avec la banque elle-même (via l’agence bancaire, le service clientèle ou le service compétent en matière de fraude) pour que la notification soi valable, en précisant que le client n’est pas encore tenu de contacter Cardstop si la banque a déjà été informée.
Il n’en reste pas moins que ce n’est sans doute pas le moyen le plus efficace de procéder à la notification qui vous incombe (tant en termes de rapidité de réaction de la banque pour bloquer l’instrument que pour ce qui est de vous réserver la preuve d’avoir effectué la notification dans les temps).
La notification est-elle gratuite ?
Oui, quelle que soit la façon dont elle est effectuée, aucun frais ne peut vous être demandé pour la notification (ce qui implique notamment que le numéro de téléphone mis à disposition par la banque pour effectuer la notification ne peut pas être un numéro payant).
Le Code précise en effet que votre banque a l’obligation de vous fournir gratuitement la possibilité d’y procéder (art. VII. 39, 4°, CDE).
En revanche, votre banque pourra vous facturer les éventuels coûts de remplacement de l’instrument de paiement qui aura dû être bloqué.
Et si vous ne connaissez pas de mémoire le numéro de la carte perdue ou volée ou votre numéro de compte ?
Le Code n’énonce pas les informations qui doivent être données par le titulaire de l’instrument perdu, volé ou détourné lors de la notification.
La notification s’en trouve à mon estime valable alors même que vous n’êtes pas en mesure de renseigner le numéro de la carte volée ou perdue, ou le numéro de compte auquel la carte donne accès.
Il appartient selon moi à la banque de mettre en place un système qui lui permette de disposer des informations nécessaires pour bloquer l’instrument sur la seule base des données que vous connaissez de mémoire (telles votre identité, adresse, date de naissance, etc).
Certains auteurs de doctrine ne sont toutefois pas du même avis…
En pratique, CARD-STOP précise sur son site que pour qu’ils puissent bloquer des applications de paiement liées à une carte bancaire comme Payconiq, Apple Pay et Google Pay, il est nécessaire de leur renseigner le numéro de compte en banque auquel l’application de paiement est associée, ainsi que les données de son titulaire (nom – prénom – date de naissance – code postal).
Comment prouver que vous avez bien procédé à la notification ?
La loi précise que votre banque doit pouvoir vous adresser, sur demande, pendant dix-huit mois à compter de la notification, les moyens de prouver que vous avez bien procédé à cette notification (art. VII. 39, CDE).
Lorsque vous procédez à la notification par un appel téléphonique à votre agence bancaire plutôt que par l’un des canaux mis à votre disposition par votre banque à cet effet, vous vous exposez toutefois à des difficultés sur ce plan.
Et si vous tardez à procéder à la notification ?
Je vous explique dans un autre article (disponible ici) qu’en cas de fraude bancaire, le principe est que vous ne devez assumer les pertes qu’à concurrence de 50 euros, le reste devant être pris en charge par votre banque.
L’une des exceptions à ce principe est toutefois précisément le cas dans lequel la fraude a pu être réalisée parce que vous n’avez pas effectué la notification « sans tarder ».
L’ensemble des pertes restera alors à votre charge (il s’agit de l’un des deux cas de négligence grave expressément déterminé par la loi, comme nous le verrons en détail dans un autre article).
Je ne saurais dès lors trop insister sur l’importance de cette obligation de notification.
Le 16 septembre 2025
Laurent Frankignoul, avocat