2019.4724

THEME
Paiements et comptes de paiements - Opérations à distance - Paiements par PC - Opérations contestées
AVIS

Présents :
Monsieur A. Van Oevelen, Président;
Madame N. Spruyt; Messieurs R. Steennot, A. Guigui, J. Vannerom, membres;

Date : 14 février 2020

1. LA PLAINTE
La requérante a été victime en date des 17 et 18 juillet 2019 d’une fraude via internet.
Le 17 juillet, la requérante a mis en vente un téléviseur via le site « seconde main ».
Elle a alors été contactée par un candidat acheteur qui lui en a proposé 20 euros de plus que le montant de la mise en vente à condition que la livraison puisse se faire via DHL Express.
La requérante accepte l’offre du pseudo acheteur.

Cette dernière reçoit ensuite un faux mail de DHL Express lui expliquant la marche à suivre en vue d’organiser la livraison. La requérante est ensuite contactée téléphoniquement par une personne se faisant passer pour un collaborateur de DHL (ci-après « le fraudeur »).
Dans le cadre de cette conversation téléphonique, le fraudeur parvient à soutirer à la requérante des informations confidentielles permettant l’exécution d’opérations bancaires. A cet égard, la requérante a notamment déclaré avoir dû fournir ses codes via son lecteur de carte à son interlocuteur.
Après avoir obtenu les codes de la requérante, le fraudeur a coupé d’un coup la conversation téléphonique.

Compte tenu de la manière dont s’est terminée la conversation téléphonique, la requérante a compris qu’il s’agissait d’une fraude. Elle a directement consulté ses comptes et constaté qu’un montant de 3.600 euros avait été transféré de son compte épargne vers son compte à vue via lequel deux paiements (3.000 euros et 500 euros) avaient ensuite été effectués.

Constatant ces opérations, la requérante a pris immédiatement contact avec sa Banque pour tenter de les faire bloquer. La requérante rapporte que l’agent de la Banque lui aurait indiqué avoir bloqué les transactions litigieuses. La requérante indique que suite à cette conversation, elle a pu constater que les paiements litigieux n’apparaissaient plus sur son compte à vue.
Le lendemain, la requérante consulte à nouveau ses comptes et constate que les sommes correspondantes aux deux paiements litigieux ont bien été débitées de son compte à vue.

2 POSITION DE LA REQUERANTE et DE LA BANQUE

a) La requérante reproche à la Banque d’avoir débité son compte malgré le fait qu’elle ait contacté immédiatement son agence pour faire bloquer ses comptes.
Elle reproche également à la Banque la faute commise par son employé en lui indiquant que ses comptes étaient bloqués alors que tel n’était pas le cas.
La requérante soutient finalement que si elle avait été correctement informée sur l’état de son compte, elle aurait pu prendre d’autres mesures afin d’éviter que le paiement litigieux ne se soit pas réalisé (par exemple en transférant ses fonds sur un nouveau compte).

b) La Banque soutient par contre qu’en divulguant à un tiers les données apparaissant sur son lecteur de carte, la requérante a indubitablement commis une négligence grave. L’existence d’une telle négligence dans le chef de la requérante exonèrerait la Banque de toute intervention.
La Banque précise en outre que même si la requérante avait été correctement informée, il n’aurait en aucun cas été possible d’empêcher le paiement effectué. La Banque confirme en effet que les opérations d’achats 3D-Secure, telles que celles intervenues sur le compte de la requérante, sont immédiatement exécutées et qu’il est impossible de les bloquer ou de les annuler. Il en résulte selon la Banque que, quelles que soit les actions entreprises par la requérante et quelles que soient les informations qui lui ont été communiquées par la Banque, il était impossible de bloquer ou d’annuler les opérations litigieuses.

3 POSITION DU COLLEGE
Concernant la communication d’informations erronées par la Banque à la requérante, le Collège d’experts estime que même en admettant l’existence d’une faute dans le chef de la Banque, force est de constater l’absence de lien de causalité entre cette faute et le dommage subi par la cliente. Compte tenu du caractère immédiat et irrévocable des opérations d’achat 3D-Secure, une correcte information de la Banque n’aurait pas permis d’éviter ou même de réduire le dommage subi.

Concernant l’existence d’une négligence grave dans le chef de la requérante exonérant la Banque de toute intervention, le Collège d’experts s’en réfère aux dispositions légales applicables en la matière.
Compte tenu du fait que les transactions litigieuses sont toutes intervenues après l'entrée en vigueur de la loi du 19 juillet 2018 portant modification et insertion de dispositions en matière de services de paiement dans différents livres du Code de droit économique (ci-après « le Code"), il devra donc être fait application des dispositions du Code tel que modifié par la loi du 19 juillet 2018.

A cet égard, il convient selon le Collège d’experts de se référer à l’article VII.32 du Code qui stipule « qu’une opération de paiement est réputée autorisée si le payeur a donné son consentement à l'exécution de l'ordre de paiement ». Cette disposition précise en outre que « le consentement à l'exécution d'une opération de paiement ou d'une série d'opérations de paiement est donné sous la forme convenue entre le payeur et le prestataire de services de paiement et conformément à la procédure convenue. »
Selon le Collège d’experts, il ressort manifestement des circonstances de l’espèce que la requérante n’a pu librement et consciemment donner son consentement sur les opérations litigieuses. Il est évident qu’en introduisant son code pin dans son lecteur de carte, la requérante pensait valider un paiement vers DHL en vue d’organiser la livraison de son téléviseur. Il ne peut être raisonnablement soutenu que la requérante ait pu consentir à ce que son compte épargne soit ponctionné afin d’effectuer des paiements sans contrepartie au profit de bénéficiaires inconnus.

Compte tenu du caractère « non autorisé » des opérations litigieuses, le Collège estime qu'il convient d’appliquer les dispositions de l'article 44 du Code qui détermine les responsabilités respectives du payeur et du prestataire de service de paiement en cas d'opération de paiement non autorisée consécutive à l'utilisation d'un instrument de paiement perdu ou volé ou au détournement d'un instrument de paiement.

A cet égard, il importe en premier lieu de rappeler qu'en l'espèce, les opérations litigieuses sont toutes intervenues avant que la requérante ait pu effectuer la notification prévue à l'article VII.38, §1er, 2°. En effet, les opérations litigieuses semblent avoir été effectuées pendant la conversation téléphonique à l’issue de laquelle la requérante a réalisé avoir été victime d’une escroquerie.

Dans ces conditions, l'article 44, § 1 du Code prévoit que les pertes liées aux opérations de paiement non autorisées soient supportées par le payeur jusqu'à concurrence de 50 euros et par le prestataire de service de paiement pour le surplus.
Deux exceptions à ce principe doivent toutefois être prises en considération dans le présent cas :
• La première exception profite au payeur et vise le cas où la perte, le vol ou le détournement de l'instrument de paiement ne pouvait pas être détecté avant la réalisation des opérations de paiement non autorisées. Dans cette hypothèse, le payeur ne supporte aucune perte ;

• La deuxième exception profite au prestataire de service de paiement et vise notamment les cas de négligence grave du payeur. Dans cette hypothèse, le payeur supporte toutes les pertes à la décharge du prestataire de service de paiement.
En ce qui concerne le caractère « détectable » du détournement d’un instrument de paiement, il convient d’évaluer si un client normalement prudent et diligent, placé dans les mêmes circonstances, aurait pu ou dû prendre conscience de l’existence d’un risque de détournement de son instrument de paiement.

A cet égard le Collège d’experts constate qu’en l’espèce, le détournement de l’instrument de paiement de la requérante s’est produit dans le cadre d’une fraude organisée et sophistiquée d’hameçonnage téléphonique («phishing»). Le Collège estime en effet que compte tenu de la séquence spécifique des évènements, du temps de réaction particulièrement court dont disposait la requérante et des mesures prises par les fraudeurs pour endormir sa vigilance, cette dernière ne pouvait raisonnablement pas détecter le risque de détournement de son instrument de paiement avant la réalisation des opérations litigieuses.

Conformément à l’article VII.44, §1er, al. 2, 1° du Code, la plaignante ne doit donc supporter aucune perte à raison des opérations de paiement non autorisées intervenues sur son compte. L’existence, dans le chef de cette dernière, d’une négligence grave ne semble pas pertinente. Le Collège d’experts considère en effet que la négligence grave d’un payeur n’implique pas de décharge de responsabilité du prestataire de service de paiement en cas de détournement non détectable d’un instrument de paiement.
En conclusion, le Collège d’experts considère la demande de la plaignante recevable et pleinement fondée. Il est recommandé à la Banque de rembourser à la plaignante l’intégralité des montants prélevés au titre des opérations de paiement non autorisées .

4. CONCLUSION DE L’OMBUDSMAN
Compte tenu de ce qui précède, l’Ombudsman a invité la Banque à intervenir dans ce dossier.