Vorige

Crédits à la consommation, Formation du contrat, Conclusion et contenu du contrat

1-2025-8436

THEME

Crédits à la consommation, Formation du contrat, Conclusion et contenu du contrat

AVIS

Présents


Monsieur R. Steennot, Président.

Messieurs, A. Guigui, P D’Haen, P. François, E. Van den Haute ; Johan Vannerom, membres.


Date : 20 mai 2025


1.    LA PLAINTE

Les faits se présentent comme suit :


    Le 29/06/2022 à 17h03m42s, l’Etablissement de paiement a octroyé au Requérant une ouverture de crédit n° XX1100, à laquelle une carte de crédit (avec une limite de dépenses de 1.250 EUR) est liée.

    Le 26/11/2024 aux alentours de 09h30, le Requérant a reçu un appel téléphonique d’une personne qui s’est présentée comme travaillant pour l’Etablissement de paiement (d’un numéro masqué), qui a déclaré que le numéro de GSM du Requérant avait été modifié par une personne située à Liège.

L’interlocuteur du Requérant souhaitait prétendument vérifier s’il en était à l’origine.

Par peur d’être victime d’un phishing, le Requérant a accepté qu’il remette ses données à jour. Soi-disant dans cet objectif, le Requérant a reçu un pop-up Itsme sur son GSM avec un symbole de gouttelette. Le fraudeur, qui voyait apparemment sur son écran trois symboles, a demandé au Requérant lequel apparaissait sur le sien. Le Requérant le lui a décrit.

Ensuite, le Requérant a reçu un second pop-up Itsme et a dû cliquer sur celui-ci.

Le Requérant conteste avoir dû signer une quelconque action Itsme mentionnant la demande et/ou la conclusion d’un crédit avec l’Etablissement de paiement concerné.

    Grâce aux manipulations que le fraudeur a fait réaliser au Requérant, il a remplacé son adresse e-mail et son numéro de GSM par les siens (dont un numéro de GSM français).

Le fraudeur a conclu deux ouvertures de crédit au nom du Requérant auprès de l’Etablissement de paiement via le site internet de l’intermédiaire (de crédit) de l’établissement de paiement, le 26/11/2024 toujours :

o    à 14h18m15s (= 13h18m15s GMT), une ouverture de crédit n° XX3100, pour un montant de 2.500 EUR, à laquelle était liée une carte de crédit.

o    à 14h30m22s (= 13h30m22s GMT) une ouverture de crédit n° XX4100, pour un montant de 2.500 EUR, à laquelle était liée une carte de crédit.

    Après que cet appel téléphonique se soit achevé, le Requérant s’est connecté sur son application mobile et a constaté que deux nouvelles cartes de crédit avaient été ajoutées à son profil bancaire.

Il a remarqué que les paiements suivants avaient été réalisés par leur biais, à son insu et à ses dépens :

o    Le 27/11/2024 à 22h06, de 461,85 EUR vers Zalando Payments, par le biais de la carte de crédit liée à l’ouverture de crédit n° XX1100.

o    Le 26/11/2024 à 14h18, de 2.478 EUR vers MediaMarkt.be, par le biais de la carte de crédit liée à l’ouverture de crédit n° XX3100.

o    Le 26/11/2024 à 14h30, de 2.458 EUR vers MediaMarkt.be, par le biais de la carte de crédit liée à l’ouverture de crédit n° XX4100.

    Le 26/11/2024 à 14h41 (durant 13m58s), 14h55 (durant 24m22s) et 15h36 (durant 23ms12s), le Requérant a appelé le service clientèle de l’établissement de paiement.

    Le Requérant ne comprend pas comment l’Etablissement de paiement a pu octroyer les ouvertures de crédit en question au vu de ses ressources financières extrêmement limitées, à savoir un revenu de remplacement de 61,77 EUR par jour (soit un montant de 1.606,02 EUR par mois).

    Le 07/01/2025, le Requérant a zéroté l’ouverture de crédit n° XX1100 (alors qu’elle ne devait l’être qu’en mars 2025).

    Le 01/05/2025, l’Etablissement de paiement a fait procéder au fichage du Requérant au volet négatif de la Centrale des Particuliers (ci-après en abrégé la « CCP ») relativement aux ouvertures de crédit n° XX3100 et n° XX4100.

Au terme de sa plainte auprès d’Ombudsfin du 06/12/2024, le Requérant souhaite que l’Etablissement de paiement :

(i)    résilie l'ouverture de crédit n° XX1100 et lui rembourse le paiement de 461,85 EUR ;

(ii)    procède à la résolution des contrats d’ouverture de crédit n° XX3100 et n° XX4100 et prenne à sa charge les conséquences financières des paiements réalisés par leur biais ; et

(iii)    fasse procéder à la suppression de son fichage au volet négatif de la CCP.

2    POSITION DE LA BANQUE

Le 28/01/2025, l’Etablissement de paiement nous a fait part de sa position, que nous reproduisons ci-dessous :

Après analyse du dossier réalisée par notre service Fraude ainsi qu’au vu des éléments en notre possession, voici ce qu’il en ressort :

Les 2 contrats d’ouverture de crédit (XX3100 et XX4100) ont été conclus : 

    En date du 26/11/2024 ;

    Pour un montant de 2500,00 EUR ;

    Via le site internet de notre intermédiaire de crédit.

Suite à la conclusion de ces contrats de crédit, des transactions, sur le site internet de l’intermédiaire de crédit précité, ont été effectuées pour un montant de 2478,00 EUR pour le 1er contrat et de 2458,00 EUR pour le 2ème contrat.

Pour permettre l’introduction de la demande de crédit des contrats, l’identification et la vérification des données d’identité a été initiée via l’application Itmse® (ci-après l’Application).

L’Application est officiellement reconnue par la Commission de l’Union Européenne comme un moyen d'identification au niveau de garantie "élevée".

L'application répond aux exigences de sécurité les plus élevées du Règlement européen (910/2014) sur l'identification électronique et les services de confiance pour les transactions électroniques, à savoir la législation eIDAS.

Dans le cas qui nous occupe, force est de constater que l’identification a été instruite correctement par le détenteur de l’Application.

Nous attirons votre attention que ni la demande de crédits ni les transactions effectuées n’auraient pu aboutir si l’identification n’avait pas été dument validée.

C’est pourquoi, sur base, entre autres, des éléments précités nous considérons que [le Requérant] a fait preuve de négligence grave en transmettant d’une manière ou d’une autres des informations confidentielles dont seul lui était en possession et qui ont permis de contourner la sécurité fournie par le processus cité ci-dessus.

Notre société peut valablement prouver les faits énoncés et reste donc entièrement en droit de faire valoir ses droits liés aux contrats conclus.

Concernant la fraude transactionnelle dont [le Requérant] était également victime en date du 27/11/2024 pour un montant de 461,85 EUR en faveur de Zalando, ladite fraude sort du contexte de la fraude faite via l’application Itsme, il s’avère qu’après une seconde analyse faite par notre service Fraude, ces derniers ont décidé de prendre ladite transaction en charge. Le montant de 461,85 EUR a été remis dans le capital du dossier portant la référence n° XX1100.

3    POSITION DU COLLEGE  

Le Collège d'experts s’est réuni le 20/05/2025, en présence de Messieurs Reinhard Steennot (Président), Philippe D'Haen, Piet François, Alain Guigui, Erik Van den Haute et Johan Vannerom. 

A titre préliminaire, l'Ombudsman a expliqué au Collège d'experts la procédure de conclusion de contrats d'ouverture de crédit mise en place par l’Etablissement de paiement :

(i)    La victime communique antérieurement à la fraude (parfois plusieurs mois avant) ses données 

    Lorsque la victime est déjà cliente auprès de l’établissement de paiement, sur un site internet ressemblant énormément à celui de l’Etablissement de paiement après avoir cliqué sur un faux SMS ou e-mail de l’Etablissement de paiement demandant de mettre ses données à jour.

De l’aveu même de l’établissement de paiement, le site en question était très bien fait.

    Lorsque la victime n’est pas encore cliente de l’Etablissement de paiement au jour de la fraude, le fraudeur se fait passer pour Itsme à l’étape (ii) ci-dessous ; nous ignorons comment le fraudeur obtient les données de la victime au préalable.

(ii)    Le fraudeur se rend sur le site internet de l’intermédiaire et demande à payer son panier d’achat via un crédit auprès de l’Etablissement de paiement.

Le fraudeur appelle la victime et lui fait signer une (ou deux) action(s) Itsme « Connexion » « [Nom de l’établissement de paiement] » « Info : S’identifier pour une demande de crédit », (et non pas « [Nom de l’établissement de paiement] Ouverture Mastercard », comme le soutient erronément l’établissement de paiement) en prétextant la vérification des données d’identité en raison d’une prétendue usurpation d’identité / fraude déjà réalisée.

(iii)    Le fraudeur pouvait – avant fin décembre 2024 – modifier le numéro de GSM et – avant janvier 2025 – l’adresse e-mail de la victime pour les remplacer par les siennes.

A partir de la fin décembre 2024, l’Etablissement de paiement a supprimé la possibilité de modifier le numéro de GSM ; puis, à partir de janvier 2025, l’Etablissement de paiement a supprimé la possibilité de modifier / ajouter l’adresse e-mail.

A noter que si la victime n’a pas encore d’adresse e-mail connue d’Itsme, elle doit l’ajouter dans son application Itsme au préalable.

(iv)    Un SMS libellé comme suit est envoyé par le prestataire de l’Etablissement de paiement au numéro de GSM dont question au point (iii) : « Votre code de vérification [Nom de l’établissement de paiement] est : [code de sécurité] ».

(v)    Deux possibilités selon la date de la fraude :

    Avant la fin décembre 2024, le fraudeur recevait (ou pouvait recevoir) le code de sécurité contenu dans le SMS au point (iv). Il n’avait donc plus besoin de la victime après la signature de(s) l’action(s) Itsme au point (ii).

    Depuis la fin décembre 2024, la victime reçoit le code de sécurité contenu dans le SMS au point (iv). La victime communique oralement au fraudeur ce code de sécurité.

(vi)    Le fraudeur saisit le code de sécurité sur le site internet de l’intermédiaire, ce qui lui ouvre une session de signature dans le cadre de laquelle il complète partiellement le formulaire de demande de crédit (les données d’identité étant déjà reprises d’Itsme) puis le signe. La victime ne voit donc jamais ni le formulaire de demande de crédit ni le contrat / l’offre de crédit.

Le fraudeur doit soumettre un scan d’une carte de débit au nom de la victime. Cependant, si le scan est flou ou ne mentionne pas le nom de la victime, cela n’est bloquant que pour les réutilisations du montant du crédit / l’utilisation du solde du montant du crédit. C’est d’ailleurs pour cette raison que l’Etablissement de paiement ne contacte la victime pour recevoir un scan de meilleure qualité que le lendemain (au plus tôt) de la conclusion du crédit.

L’Etablissement de paiement consulte la CCP et ses registres, et octroie le cas échéant le(s) crédit(s). Le fraudeur signe le contrat de crédit et ses annexes (mandat de domiciliation SEPA, cession de rémunération) dans la même session de signature.

En ce qui concerne ses registres, l’Etablissement de paiement relève uniquement les incohérences manifestes (par ex. rémunération démesurée par rapport aux revenus déclarés dans une demande de crédit précédente).

(vii)    Le montant du (des) crédit(s) est utilisé par le fraudeur pour payer le montant du panier d’achat sur le site de l’intermédiaire.

La copie des contrats signés est envoyée à l’adresse e-mail de la victime. Avant janvier 2025, il pouvait s’agir de l’adresse e-mail du fraudeur.

Avis du Collège (rendu le 30/05/2025)

En ce qui concerne l'identification du demandeur de crédit et la signature du (des) contrat(s) d'ouverture de crédit

Le Collège attire l’attention sur les articles VII.76 et VII.78 du Code de droit économique.

L’article VII.76 prévoit que le prêteur ne peut conclure un contrat de crédit qu’après avoir vérifié l’identité du consommateur. L’obligation de vérifier l’identité de l’emprunteur constitue une obligation de résultat.

L’article VII.78 dispose que le contrat de crédit est conclu par sa signature. Le contrat de crédit est un acte solennel, dont la signature constitue une condition de validité.

La signature peut prendre la forme d’une signature électronique. Il peut s’agir soit d’une signature électronique qualifiée (à laquelle le juge doit accorder la même valeur qu’à une signature manuscrite), soit d’une autre forme de signature électronique. En ce qui concerne la signature électronique « ordinaire », il appartient au prêteur de démontrer qu’elle permet d’établir l’identité des parties, leur consentement au contenu du contrat de crédit ainsi que l’intégrité de ce contrat.

Si le contrat de crédit n’est pas signé via Itsme, mais que seule la demande de crédit l’est, alors le contrat de crédit n’a pas été signé au moyen d’une signature électronique qualifiée. L’introduction d’un code de vérification envoyé par SMS ne constitue pas une signature électronique qualifiée. Elle ne permet pas d’assurer l’identification de l’emprunteur, son consentement au contrat de crédit et l’intégrité du document.

La sanction consistant en la réduction des obligations du consommateur au montant effectivement prélevé, tout en maintenant l’échéancier, ne porte pas atteinte à l’application des sanctions de droit commun.

L’annulation du contrat de crédit implique, en principe, une obligation de restitution pour les deux parties. Dès lors que la victime de la fraude n’a rien reçu, elle ne peut être tenue à restitution. Elle peut toutefois être tenue à indemnisation si sa négligence grave a causé un dommage. Le Collège estime que le simple fait que la victime ait introduit un code via Itsme en lien avec l’introduction d’une demande de crédit introduite par un tiers ne constitue pas une négligence de nature à engager sa responsabilité. En revanche, la communication verbale d’un code de vérification au fraudeur constitue une négligence grave si le texte du SMS mentionne de manière suffisamment claire que le code contenu dans le message est destiné à donner son consentement à un contrat de crédit.

En ce qui concerne la collecte des informations et l’évaluation de la solvabilité du demandeur de crédit

Casus

Il s’agit d’ouvertures de crédit consenties via le site du prêteur en vue de financer des achats en ligne auprès de partenaires commerciaux de ce prêteur.

Après identification du demandeur de crédit, une demande de crédit est complétée et signée électroniquement par ce dernier.

Le prêteur estime ne pas être tenu d’exiger du demandeur de crédit, la production de justificatifs puisque le montant du crédit sollicité est inférieur à €3000. Sur la base de l’article VII.69, §2, al. 2 du CDE, il estime pouvoir s’en tenir aux seules déclarations unilatérales du demandeur de crédit reprises dans le formulaire électronique de demande de crédit.

Analyse

L’article VII.69, §2, al. 2 du CDE dispose que

« le questionnaire a au moins trait au but du crédit, aux revenus, aux personnes à charge, aux engagements financiers en cours comprenant entre autres le nombre et le montant débiteur des crédits en cours. Le Roi peut, par un arrêté délibéré en Conseil des ministres, compléter cette liste dans le cas où le montant du crédit dépasse les 3.000 euros. »

Le prêteur donne à ce texte une portée qui n’est pas la sienne. Cet alinéa n’a rien à voir avec les obligations mises à charge des prêteurs en matière de vérification de l’information obtenue en vue de procéder à l’évaluation de la solvabilité du demandeur de crédit.

Par contre, le prêteur aurait pu invoquer que l’article VII.69 du CDE ne reprend pas une disposition comme celle de l’article VII.126, §4 en matière de crédit hypothécaire. Celle-ci dispose que : « Les informations sont vérifiées de façon appropriée, en se référant notamment et si nécessaire, à des documents vérifiables de manière indépendante ».

Ce dernier texte transpose l’article 20.1 de la directive 2014/17/UE du 4 février 2014 en matière de crédits hypothécaires. L’article 18 de la nouvelle directive crédit à la consommation 2023/2225 du 18 octobre 2023 reprend une disposition similaire. Cette directive doit encore être transposée. Elle est beaucoup plus détaillée en matière d’analyse de solvabilité que l’article 8 de la directive 2008/48/CE du 23 avril 2008.

De lege lata, l’article VII.69 du CDE n’impose donc pas, à première vue, au prêteur de vérifier, de manière systématique, toutes les informations fournies par l’emprunteur. Les guidelines rédigées par le SPF Economie, sur la base de l’article XV.7 du CDE, adoptent en la matière une approche beaucoup plus nuancée (voir notamment le point 1.3. « Les justificatifs et les preuves »). Il ressort également d’un avis du 26 novembre 2018 que le secteur suit globalement cette approche (cf. annexe page 21). De plus, il  convient de tenir compte de la jurisprudence de la Cour de Justice (C.J.U.E., 18 décembre 2014, Consumer Finance, aff. C-449/13). Selon la C.J.U.E., « de simples déclarations non étayées faites par un consommateur ne peuvent, en elles-mêmes, être qualifiées de suffisantes si elles ne sont pas accompagnées de pièces justificatives ». La loi belge qui transpose la Directive 2008/48, doit être lue et interprétée en conformité avec le droit européen, et ainsi avec l’interprétation y donnée par la C.J.E.U.

DE JONGHE et NOACK rappellent la différence entre crédit à la consommation et crédit hypothécaire et précisent « La C.J.U.E. confirme que le droit européen « n’impose pas au prêteur de procéder à des contrôles systématiques des informations fournies par le consommateur » » (« Le crédit à la consommation », in DE FRANCQUEN, V. et GREGOIRE, M., Droit bancaire et financier, Bruxelles, Larcier, 2022, p. 551-601, n° 838). Ils ajoutent cependant : « le prêteur est toutefois censé faire usage de données « exactes » et procéder à une évaluation rigoureuse, ce qui implique qu’il ne pourrait faire usage d’informations manifestement fausses ni se contenter  de simples affirmations, non autrement étayées ». Et d’ajouter enfin : « Il existe dès lors également, en matière de crédit à la consommation, une obligation de vérification raisonnable (souligné par le Collège) des données collectées par le prêteur » (la note n° 2561 renvoie : « A ce sujet, voy. R. Steennot, « Bewijsrisico’s met betrekking tot de precontractuele verplichtingen in het consumenten en hypothecair krediet », in Financiële regulering: een dwarsdoorsnede, Anvers, Intersentia, 2019, p. 45 »).

Même si le montant du crédit sollicité pouvait justifier un devoir de vérification limité, celui-ci n’est pas nul. La jurisprudence belge reconnaît en effet une obligation de vérification, et ce peu importe le montant du crédit, surtout lorsqu’il s’agit de vérifier les revenus.

Si le prêteur est l’établissement de crédit qui enregistre dans ses comptes, les versements des rémunérations ou des allocations perçues par le demandeur de crédit, le système interne d’information permet à ce prêteur de ne pas exiger, en principe, du demandeur des justificatifs complémentaires.

L’application du prêteur, objet de la plainte, contrôle, en fait, l’identité du demandeur de crédit, ce qui lui permet de consulter la centrale des crédits comme l’y oblige l’article VII.77, §1, al. 2 CDE.

L’article VII.77, §2, al. 2 précise en outre :

« Le prêteur ne peut conclure de contrat de crédit que si, compte tenu des informations dont il dispose ou devrait disposer, il doit raisonnablement estimer que le consommateur sera à même de respecter les obligations découlant du contrat.

  Lorsque, dans le chef du consommateur, un (des) impayé(s) est (sont) enregistré(s) dans la Centrale d'un montant total impayé de plus de 1.000 euros dans le cadre d'un crédit à la consommation et/ou un crédit hypothécaire avec une destination mobilière qui n'a(ont) pas été remboursé(s), un prêteur ne peut conclure un nouveau contrat de crédit. Dans les autres cas d'impayé(s) non remboursé(s), un prêteur ne peut conclure un nouveau contrat de crédit que moyennant une motivation complémentaire dans le dossier de crédit. »

La Centrale des Crédits, grâce à son volet positif (crédits enregistrés) et son volet négatif (crédits en défaut) est un instrument capital pour protéger les consommateurs et les prêteurs contre le risque de surendettement. Sa seule consultation, néanmoins, ne valide pas une analyse de solvabilité qui doit être rigoureuse.

Conclusions

En l’espèce, il semblerait que l’application du prêteur se limite à contrôler l’identité du demandeur de crédit et la Centrale comme seule source externe. Ces contrôles semblent appliqués même aux nouveaux clients. Lors de la première demande de crédit, aucun justificatif de revenus ne fut réclamé au plaignant alors qu’il s’agissait d’un nouveau prospect (voir pourtant avis de l’UPC, page 22).

Il n’empêche que nous pouvons raisonnablement attendre de l’application utilisée par un prêteur responsable qu’elle soit en mesure de déceler des demandes successives auprès du même partenaire, à quelques intervalles de temps limités concernant le même client.

Le Collège rappelle que l’article VII.113, §2 du CDE impose à l’intermédiaire de crédit ne pas fractionner les demandes de crédit et d’informer correctement le prêteur.

Même si le comportement de l’intermédiaire est critiquable et sanctionnable, sur la base de cet article, le Collège rappelle que l’article VII.166, §3, al. 1 du CDE édicte :

« Si les prêteurs ont connaissance d'éléments pouvant mettre en doute le respect des conditions d'inscription prévues par le présent chapitre dans le chef d'un intermédiaire de crédit auquel il font appel ou ont fait appel, ils communiquent sans délai ces éléments à la FSMA. »

Ombudsfin est en droit de prendre les initiatives qu’il estime nécessaires à cet égard.

L’application du prêteur doit donc être en mesure de déceler ce risque de fractionnement de demandes de crédit. Cela découle de l’obligation générale de prudence, et plus particulièrement des obligations d’identifier les consommateurs et d’analyser leur solvabilité d’une manière raisonnable.

Ce simple contrôle lui permettrait de respecter sa propre règle d’acceptation au terme de laquelle les contrôles ne seraient plus limités pour les crédits supérieurs à €3.000. Ces contrôles complémentaires auraient alors permis de vérifier les incohérences des données dans les dossiers litigieux.

Si l’application du prêteur n’est pas en mesure de prévenir le risque de fractionnement, c’est qu’elle n’est pas adaptée à l’exercice responsable d’une activité d’octroi de crédit. Il faut rappeler que l’objectif des législateurs européen et belge est d’éviter le risque de surendettement du consommateur.

Le Collège rappelle que le prêteur se doit de respecter les articles VII.70, §1, al.4 du CDE (règle générale de comportement dans la relation), l’article VII.75 du CDE (offrir le produit adapté à la situation du consommateur), l’article VII.76 du CDE (identifier les consommateurs ; cette obligation est  une obligation de résultat) et enfin et surtout l’article VII.77 (évaluation rigoureuse de la solvabilité).

A défaut de respecter ces dispositions légales, le prêteur s’expose à la sanction éventuelle d’une décision du juge sur la base de l’article VII.201 du CDE, sans préjudice des sanctions pouvant être prises par les autorités administratives/judiciaires compétentes sur la base du livre XV du CDE (et plus particulièrement l’article XV.90, 15°/1 du CDE).

Le Collège estime que le prêteur met à la disposition des consommateurs une application d’octroi de crédit qui ne rencontre pas les exigences de contrôle des données d’un prêteur responsable.

4.    CONCLUSION DE L’OMBUDSMAN

1)    Résiliation de l’ouverture de crédit n° XX1100

Le 15/04/2025, l’Etablissement de paiement nous a confirmé que l'ouverture de crédit n° XX1100 avait été zérotée et résiliée, conformément aux désidératas du Requérant.

Le 23/06/2025, le Requérant nous a indiqué que cette ouverture de crédit ne figurait effectivement plus dans la liste de ses crédits en cours sur son application mobile.

2)    Ouvertures de crédit n° XX3100 et n° XX4100

L'Ombudsman se rallie aux conclusions du Collège d'experts, tant en ce qui concerne les manquements de l’Etablissement de paiement à ses obligations sous les articles VII.76, VII.78, d'une part, et VII.69 et VII.77, d'autre part, du Code de droit économique (en abrégé le "CDE").

a)    Identification et signature des contrats d'ouverture de crédit

Le Requérant a été victime de la fraude le 26/11/2024, soit avant que l’Etablissement de paiement ne modifie sa procédure de demande et conclusion d'ouvertures de crédit par rapport à l'envoi du (des) SMS contenant le code de sécurité.

Contrairement à ce que le Requérant soutient, il a dû signer au minimum deux actions sur son application Itsme, chacune intitulée « Connexion » « [Nom de l’établissement de paiement] » « Info : S’identifier pour une demande de crédit ».

En revanche, selon les preuves techniques (qu'elle appelle « audit trails ») que l’Etablissement de paiement a fournies à Ombudsfin, les deux SMS (contenant des codes de sécurité nécessaires à l'ouverture d'une session de signature pour chacune des deux ouvertures de crédit litigieuses) ont été envoyés directement au fraudeur (à son numéro de GSM français), de sorte que le Requérant n'a pu en prendre connaissance et n'a pas dû communiquer les codes de sécurité y contenus au fraudeur. En toute hypothèse, ces SMS étaient libellés de manière opaque et ne permettaient pas de comprendre que les codes de sécurité y contenus servaient à conclure un contrat de crédit.

Dans ces circonstances, conformément à l'avis de notre Collège d'experts, les deux ouvertures de crédit doivent être annulées et l’Etablissement de paiement ne peut réclamer au Requérant la restitution des montants utilisés.

b)    Collecte des informations et l’évaluation de la solvabilité du demandeur de crédit

Vu la procédure de l’Etablissement de paiement et les éléments du dossier, l’Etablissement de paiement a sans équivoque manqué à ses obligations légales.

Ombudsfin en veut notamment pour preuve l'absence totale de vérification des informations fournies par le fraudeur dans les formulaires de demande de crédit n° XX3100 et n° XX4100.

Au demeurant, les informations fournies par le fraudeur dans les formulaires de demande d’ouverture de crédit n° XX3100 et n° XX4100 étaient clairement fausses :

(i)    Le Requérant est né le 10/05/1962, selon les informations reprises sur sa carte d’identité et donc également dans les registres d’Itsme.

En principe, il ne pouvait dès lors pas déjà être pensionné en date du 26/11/2024.

(ii)    Les informations fournies dans les formulaires de demande d’ouverture de crédit n° XX3100 et n° XX4100 présentaient des divergences fondamentales avec celles que le Requérant avait fournies à l’Etablissement de paiement dans le formulaire de demande d’ouverture de crédit n° XX1100.

L’Etablissement de paiement aurait dû percevoir l’incompatibilité fondamentale entre les informations fournies par le Requérant le 29/06/2022 et par le fraudeur (se faisant passer pour lui) le 26/11/2024.

(iii)    Les informations fournies dans les formulaires de demande d’ouverture de crédit n° XX3100 et n° XX4100, qui ont été signés respectivement le 26/11/2024 à 12m11s d’intervalle, n’étaient même pas identiques ni conciliables entre elles.

L’Etablissement de paiement aurait dû comprendre que le demandeur de crédit (quand bien même il s’agissait du Requérant) lui mentait. Au demeurant, la conclusion de plusieurs crédits à échéance rapprochée (i.e. inférieure à une année) peut être un signe de surendettement, ce qui aurait encore davantage dû faire reculer l’Etablissement de paiement (quod non).

Elle aurait alors dû à tout le moins solliciter des preuves des pensions vantées, dont les montants étaient complètement lunaires, s’agissant précisément de pensions.

(iv)    Les deux formulaires de demande d’ouverture de crédit précisaient tous deux : « Autres crédits et/ou engagements financiers en cours : 0,00 EUR » et « Nombre total de crédits en cours : 0 ».

Or, antérieurement au 26/11/2024, le Requérant avait conclu une ouverture de crédit avec un autre prêteur (pour un montant de 5.500 EUR) et l’ouverture de crédit n° XX1100 avec l’Etablissement de paiement (pour un montant de 1.250 EUR).

A fortiori, au moment de la deuxième demande de crédit, l’Etablissement de paiement venait d’octroyer au Requérant l’ouverture de crédit n° XX3100 (pour un montant de 2.500 EUR, déjà utilisée à concurrence de 2.478 EUR) seulement 12m7s plus tôt…

Tant la consultation de la CCP – que l’Etablissement de paiement déclare avoir réalisée – que la consultation de ses propres registres auraient permises à l’Etablissement de paiement de comprendre que ces affirmations étaient fausses et que le contexte des demandes était anormal, voire suspect.

Selon le Code annoté des crédits aux consommateurs (https://credit2consumer.be/fr/article/vii77-ss-1-evaluation-de-la-solvabilite),

« Lorsque le prêteur réalise la consultation après avoir reçu une demande de crédit au sens de l’article VII.69, §2 CDE et qu’il constate une divergence entre la réponse de la Centrale et les informations communiquées par le consommateur, il interroge le consommateur sur ces divergences. »

L’Etablissement de paiement ne démontre pas l’avoir fait, mais c’est en toute hypothèse le fraudeur qui y aurait répondu…

Si le Requérant était déjà titulaire d’ouvertures de crédit auprès d’un autre prêteur et de l’Etablissement de paiement (quand bien même celles-ci ne présentaient pas le moindre défaut de paiement), ses capacités de remboursement étaient réduites à due concurrence.

Si l’Etablissement de paiement avait demandé au Requérant (avec ses anciennes véritables coordonnées) de lui communiquer des preuves de ses revenus avant de lui octroyer les ouvertures de crédit, elle se serait aperçue qu’il ne disposait pas de la solvabilité et de la capacité de remboursement suffisantes.

En effet, le Requérant est invalide et perçoit des indemnités (dont le montant lui permet à peine de vivre). Ainsi, il a reçu les indemnités suivantes ces derniers mois :

    pour le mois d’août 2024, de 1.667,79 EUR ;

    pour le mois de septembre 2024, de 1.544,25 EUR ;

    pour le mois d’octobre 2024, de 1.667,79 EUR ;

    pour le mois de novembre 2024, de 1.606,02 EUR ;

    pour le mois de décembre 2024, de 1.606,02 EUR ;

    pour le mois janvier 2025, de 1.667,79 EUR ; et

    pour le mois de février 2025, de 1.512,24 EUR.

Le Requérant précise en outre que :

    il est locataire et paie un loyer mensuel de 587 EUR ;

    il verse une provision mensuelle de 48 EUR à Engie ;

    son abonnement mensuel de téléphone et internet lui coûte 67 EUR ;

    il doit rembourser un crédit hypothécaire sous forme de mensualités de 310 EUR ;

    il doit rembourser son ouverture de crédit à l’autre prêteur à concurrence de 250 EUR par mois.

Au total, les charges mensuelles (quasi) incompressibles (qui ne sont même pas encore toutes listées ci-dessus, en réalité) du Requérant sont donc de 1.262 EUR… Il est déjà très compliqué pour lui de mener une existence conforme à la dignité humaine dans ces circonstances, mais cela devient tout bonnement impossible en y ajoutant les deux ouvertures de crédit litigieuses.

Vu que l’Etablissement de paiement disposait déjà d’informations par rapport à la situation financière du Requérant lorsqu’elle a dû procéder à l’examen de sa solvabilité (à deux reprises) le 26/11/2024, elle ne pouvait en faire fi mais devait, au contraire, les prendre en considération. Or, au terme de la demande d’ouverture de crédit n° XX1100 en date du 26/09/2022, le Requérant déclaré bénéficier d’indemnités mensuelles de 1.450 EUR depuis 2015. Selon la jurisprudence,

« Manque à son devoir d'évaluation de la solvabilité, le prêteur qui accorde un crédit sur la seule déclaration non vérifiée du consommateur qu'il gagne 3.000 € par mois alors que le prêteur devait savoir qu'il n'avait aucune activité indépendante et que le prêt devait servir à rembourser un autre prêt (J.P. Dixmude, 8 janvier 2007, Ann. Jur. 2007, 39). »

Le Code annoté des crédits aux consommateurs (https://credit2consumer.be/fr/article/vii77-ss-1-evaluation-de-la-solvabilite) précise à cet égard :

« Dans le cas d’une ouverture de crédit, l’évaluation de la solvabilité ne peut se limiter à déterminer si le consommateur sera en mesure de s’acquitter des montants de terme dans le cas où le contrat le prévoit. Dès lors que le consommateur peut à tout moment prélever le montant disponible du crédit, le paiement régulier des montants de terme pourra s’avérer insuffisant pour solder le crédit dans le délai de zérotage. Le prêteur doit raisonnablement supposer que le consommateur sera en mesure de respecter ses obligations découlant du zérotage. »

En octroyant au Requérant les ouvertures de crédit n° XX3100 et n° XX4100 sans procéder à ces vérifications, l’Etablissement de paiement n’a pas correctement réalisé l’examen de sa solvabilité.

c)    Confrontation de l’Etablissement de paiement aux conclusions du Collège d'experts

Nous avons confronté l’Etablissement de paiement aux conclusions du Collège d'experts, mais elle soutient ne pas avoir commis le moindre manquement à ses obligations légales.

Les avis d'Ombudsfin n'étant pas contraignants, nous ne pouvons malheureusement forcer l’Etablissement de paiement à se conformer à nos conclusions.

3)    Suspension de la procédure de recouvrement durant la procédure de médiation

L’article XVI.27 du CDE prévoit que :

« § 1er. Dès qu'une entité qualifiée a reçu une demande complète de règlement extrajudiciaire, les délais de prescription de droit commun sont suspendus.

  La suspension court jusqu'au jour où l'entité qualifiée communique aux parties :

  - que le traitement de la demande est refusé, en application de l'article XVI.25, § 1er, 8° ;

  - ou bien, quel est le résultat du règlement amiable, en application de l'article XVI.25, § 1er, 13°.

  § 2. Dès que l'entreprise est informée que l'entité qualifié a reçu une demande complète de règlement extrajudiciaire, la procédure de recouvrement introduite par l'entreprise est également suspendue, jusqu'au jour visé au paragraphe 1er, alinéa 2. »

Ceci est également stipulé dans notre Règlement de procédure (consultable sous le lien suivant : https://ombudsfin.be/storage/app/media/uploaded-files/R%C3%A8glement%20de%20proc%C3%A9dure%20Ombudsfin%20v.12.2024.pdf):

« CHAPITRE IV : PRESCRIPTION ET RECOUVREMENT (uniquement d’applicable pour les litiges des consommateurs)

Dès qu’Ombudsfin a avisé les parties de la réception d’une demande complète de règlement extrajudiciaire, les délais de prescription de droit commun et les procédures de recouvrement sont suspendus jusqu’à la date de communication par Ombudsfin aux parties, du refus de traitement de la demande ou du règlement amiable (comme précisé ci‐avant). »

Nous avons rappelé ceci à l’Etablissement de paiement à de nombreuses reprises, mais force est de constater que le Requérant a reçu des rappels de paiement (notamment par téléphone et SMS) tout au long de la médiation.

Nous déplorons que l’Etablissement de paiement ait continué à réclamer au Requérant des sommes alors que la médiation était en cours.

4)    Geste commercial relativement à l'ouverture de crédit n° XX4100 – Plan d'apurement relativement à l'ouverture de crédit n° XX3100

a)    Geste commercial relativement à l'ouverture de crédit n° XX4100

Eu égard au non-respect de la procédure dont le Requérant a été victime durant la médiation, l’Etablissement de paiement a décidé de prendre à sa charge l'ouverture de crédit n° XX4100.

b)    Plan d'apurement relativement à l'ouverture de crédit n° XX3100

Un plan d’apurement a été conclu entre le Requérant et l’Etablissement de crédit relativement à l’ouverture de crédit n° XX3100.

5)    Fichage au volet négatif de la CCP

Le 01/05/2025, soit au cours de la médiation, l’Etablissement de paiement a fait procéder au fichage du Requérant au volet négatif de la CCP relativement aux deux ouvertures de crédit frauduleuses n° XX3100 et n° XX4100.

Si cette démarche ne tend pas au recouvrement des sommes réclamées (et pouvait donc avoir lieu), elle peut néanmoins porter un grave préjudice au Requérant puisqu'elle est susceptible de l’empêcher d'obtenir un nouveau crédit à la consommation ou un nouveau crédit hypothécaire à destination mobilière tant que le défaut de paiement invoqué pour le fichage n'aura pas été inscrit comme régularisé dans la CCP, en application des articles VII.77, §2, al. 2 et VII.133, §2, al. 4 du CDE. Or, ce n'est que si les crédits devaient être remboursés ou s'il devait être mis fin aux contrats d'ouverture de crédit litigieux que le défaut de paiement pourrait être considéré comme « régularisé » – ce qui est profondément injuste vis-à-vis du Requérant.

En pratique, à l'heure actuelle :

    le fichage relatif à l'ouverture de crédit n° XX3100 apparaît comme « non régularisé ». Il deviendra « régularisé » lorsque la dernière des mensualités due en exécution du plan d'apurement aura été versée ; et

    le fichage relatif à l'ouverture de crédit n° XX4100 apparaît comme « régularisé ».

Chacun des deux fichages sera supprimé du volet négatif de la CCP à l'issue d'une période de 12 mois à compter du jour où l'ouverture de crédit concernée est régularisée, en application de l’article 8, §1er, 1° et §2 de l’Arrêté royal du 23/03/2017. Nous ne pouvons contraindre l’Etablissement de paiement à faire supprimer ces fichages plus tôt.

6)    Conclusion

Nous regrettons que le Requérant ait été victime d'une telle fraude. Sur la base des éléments exposés ci-avant, nous sommes d'avis que l’Etablissement de paiement doit annuler les deux contrats d'ouverture de crédit et ne peut réclamer au Requérant la restitution des montants utilisés par le fraudeur.

Malheureusement, l’Etablissement de paiement refuse de suivre nos conclusions, mais les conteste au contraire. Elle se fonde notamment sur des faits erronés (allant à l'encontre de nos constatations), dont le fait que le libellé des actions Itsme que le Requérant aurait signées aurait été « [Nom de l’établissement de paiement] Ouverture Mastercard » (quod non).

Si nous déplorons l'attitude de l’Etablissement de paiement par rapport à cette problématique, sachant que la fraude n'aurait pas pu avoir lieu si la procédure de conclusion d'ouvertures de crédit de l’Etablissement de paiement avait été conforme au prescrit légal, nous nous réjouissons toutefois de la prise en charge de l'ouverture de crédit n° XX4100 par l’Etablissement de paiement et du remboursement de l'opération contestée de 461,85 EUR.

Nous regrettons que notre médiation n'ait pu aboutir à un résultat positif complet mais, ayant atteint les limites de la médiation, nous procédons à la clôture de ce dossier.

Il est évidemment loisible au Requérant de porter cette affaire devant les Cours et tribunaux pour tenter d'être rétabli dans le solde de ses droits. Le présent avis pourra être joint à son dossier.