2018.2037

THEME

Paiements et comptes de paiements - Opérations à distance - Paiements par PC - Opérations contestées

AVIS

Présents :
Monsieur A. Van Oevelen, Président;
Madame N. Spruyt; Messieurs R. Steennot, A. Guigui, J. Vannerom, membres;

Date : 9 octobre 2018

1. LES FAITS
En date du 17 mai 2018, un paiement internet de 999,99 euros est débité du compte de la requérante. L’opération litigieuse est effectuée au profit d’un bénéficiaire étranger inconnu du demandeur et portant l’intitulé « PAYPAL PTE. LTD SINGAPORE». Un second paiement a été initié deux minutes plus tard au profit d’un autre bénéficiaire étranger inconnu mais n’a pas pu être exécuté pour cause de solde insuffisant.
Au moment du constat des faits par la requérante (le 28 mai 2018), celui-ci prend contact avec la banque pour faire bloquer sa carte bancaire. Une plainte auprès de la police sera également introduite par le demandeur afin de dénoncer l’escroquerie dont elle a été victime.
2. LE POINT DE VUE DE LA PLAIGNANTE
Le demandeur affirme n’avoir jamais réalisé l’opération litigieuse et affirme être toujours resté en possession de sa carte bancaire, ne l’avoir jamais prêtée, ni en avoir communiqué le code secret. Le demandeur confirme également n’avoir aucun compte chez PayPal et n’avoir jamais effectué de paiement autrement que par Bancontact ou Visa.
Pour cette raison, le demandeur estime que la banque doit lui rembourser les sommes indûment débitées de son compte.
3. POSITION DE LA BANQUE
La banque soutient que l’opération litigieuse est une opération « 3D Secure ». L’opération a été validée à l’aide de la carte bancaire du demandeur et de son code pin. Sans divulgation de ces données uniques et personnalisées, les opérations litigieuses n’auraient, selon la banque, pas pu être exécutées. La responsabilité du paiement non autorisé incomberait dès lors au demandeur qui n’aurait pas sécurisé correctement le dispositif de sécurité personnalisé lié à son compte bancaire (donnée de la carte bancaire, code pin, signature électronique générée au moyen d’un lecteur de carte).

4. AVIS DES EXPERTS
La responsabilité en cas d’opération de paiement non autorisée survenue avant la transposition de la directive « PSD II » doit être déterminée au regard des règles en vigueur au moment des faits. La transposition tardive de la directive « PSD II » par le législateur belge n’a pas pour conséquence de rendre applicables ses dispositions à des opérations de paiement intervenues avant la date de sa transposition effective dans l’ordre juridique belge.

En l’espèce, les opérations de paiement litigieuses ont eu lieu en mai 2018, c’est à dire avant la transposition de la directive PSD II. Elles doivent donc être jugées selon les dispositions pertinentes du livre VII du code de droit économique.

Le Collège estime que les faits litigieux doivent être en particulier analysés au regard de l’article VII. 36, § 1er, alinéas 1 et 2, du code de droit économique qui disposent :

« Par dérogation à l'article VII. 35, le payeur supporte, à concurrence de 150 euros, jusqu'à la notification faite conformément à l'article VII. 30, § 1er, 2°, les pertes liées à toute opération de paiement non autorisée consécutive à l'utilisation d'un instrument de paiement perdu ou volé ou, si le payeur n'est pas parvenu à préserver la sécurité de ses dispositifs de sécurité personnalisés, au détournement d'un instrument de paiement ».

« Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent soit d'un agissement frauduleux de sa part, soit du fait qu'il n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article VII. 30. Dans ces cas, le montant maximal visé à l'alinéa 1er ne s'applique pas. »

Le Collège considère que l’opération de paiement litigieuse est une opération de paiement non autorisée au sens de l’article VII. 36, § 1er, alinéas 1 et 2 du code de droit économique. Les pertes qui en résultent ne devraient donc être supportées par le payeur [ici le demandeur] qu’à concurrence de 150 euros. Le reste de la perte devrait être supporté par le prestataire du service de paiement [ici la banque], sauf si ce dernier peut démontrer une négligence grave dans le chef du payeur.

Le §3 de l’article VII.36 du code de droit économique stipule en outre que la charge de la preuve en matière de négligence grave repose sur le prestataire du service de paiement.

Sur base des éléments du dossier, le Collège estime que la banque est restée en défaut d’apporter la preuve d’une quelconque négligence grave dans le chef du demandeur. Elle ne rapporte pas non plus la preuve qu’un paiement frauduleux n’aurait pas pu être exécuté sans que le fraudeur ait été en possession de la carte bancaire et du code pin du demandeur.

Le Collège est d’avis que la perte résultant du paiement litigieux doit donc être supportée par le demandeur à concurrence de 150 euros et à concurrence de 849,99 euros (999,99 -150) par la banque.

Le Collège recommande donc à la banque de rembourser au demandeur la somme de 849,99 euros.

5. CONCLUSION DE L’OMBUDSMAN
Suite à l’introduction de la présente plainte et après analyse du Collège, l’Ombudsman informe le demandeur qu’elle se rallie à son avis.
Dans le cas présent, le demandeur est toujours resté en possession de son instrument de paiement et la banque reste en défaut de prouver la négligence grave. L’Ombudsman est d’avis que la banque doit intervenir dans le préjudice que le demandeur a subi.