Vorige

Vol de carte en agence, retraits frauduleux, code introduit à la demande du voleur.

2011.1693

 

THEME

 

Vol de carte en agence, retraits frauduleux, code introduit à la demande du voleur.

 

AVIS

 

Présents :


Messieurs A. Van Oevelen, Président;

 

Madame M.-F. Carlier, Vice-Président;

 

Messieurs F. de Patoul, E. Struye de Swielande, N. Claeys, L. JANSEN, membres
Mesdames N. Spruyt, M. Mannès, membres.

 

Date : 17 janvier 2012

 

I. OBJET DE LA CONTESTATION ET POINT DE VUE DES PARTIES

 

  1. Le 21 juin 2011, la requérante se rend dans une agence de la banque située à 1160 Bruxelles où elle accède à l’espace où sont installés les terminaux mis à disposition du public. Elle effectue un retrait de EUR 80 à l’un des terminaux, à 17h27.
  2. Elle se rend ensuite à un autre guichet dans le but d’effectuer un virement. Elle introduit sa carte et consulte le solde de son compte. A ce moment, une personne présente lui fait remarquer que des billets qui lui appartiendraient se trouvent à terre. La requérante, estimant qu’il ne s’agit pas de son argent, le signale et invite l’autre personne à prendre les billets, ce que cette dernière refuse avant de quitter l’agence. La requérante se saisit alors elle-même des billets et se retournant vers le terminal, constate que l’écran est revenu au menu d’accueil. Elle s’exclame alors : « ma carte n’est plus là ».
  3. A ce moment intervient une troisième personne qui prétend l’aider et tente d’introduire une carte en carton dans l’appareil.  Dans la mesure où le terminal ne lui permet pas d’introduire cette carte, le tiers fait observer que la carte de la requérante se trouve nécessairement encore à l’intérieur du terminal. Il suggère à la requérante de composer son code secret pour récupérer sa carte. Celle-ci le compose à deux reprises sur la suggestion du tiers et déclare avoir soigneusement caché ses manipulations à l’aide de sa main droite.
  4. Ces démarches restant vaines et conformément aux instructions, la requérante appelle immédiatement Card Stop à 17h33 pour faire bloquer la carte. L’opposition sera effective à 17h35.
  5. De l’examen des données informatiques, il apparaît que :
    • la carte a été retirée à 17h30:32.
    • La carte a été réintroduite à 17h30:57 mais avec un faux numéro de code.
    • Une nouvelle tentative a été effectuée à 17h31:55, cette fois avec le bon numéro et un retrait de 20 euros a été effectué à 17h32:27.
    • Deux autres retraits sont effectués à 17h34 et 17h35 pour des montants de EUR 750 et EUR 1.250.
  6. Constatant que des retraits ont été effectués, la requérante prend contact avec le service clients de la banque de façon à obtenir le remboursement des retraits ainsi effectués. Plusieurs courriers sont échangés. La banque y constate, sur base notamment de la lecture et de l’interprétation du relevé des mouvements sur le compte et dans l’agence que :
    • le vol de la carte a eu lieu à 17h30;
    • la première tentative d’escroquerie s’est produite moins d’une minute plus tard, sans succès, les voleurs n’étant pas en possession du code de la carte;
    • les voleurs ont, par la suite, retiré avec succès les trois montants de EUR 20, EUR 750 et EUR 1.250. Le code a été correctement composé, lors de ces retraits.

 

La banque en conclut donc que c’est parce que la requérante s’est montrée imprudente en composant son code secret à plusieurs reprises, que les voleurs ont pu s’emparer de ce code et réaliser les opérations de retrait. La banque invoque à l’appui de cet argument l’article 31, §§ 1 et 2 de la loi du 10 décembre 2009 relative aux services de paiement :

 

§ 1er. L'utilisateur de services de paiement habilité à utiliser un instrument de paiement a les obligations suivantes :

  1° il utilise l'instrument de paiement conformément aux conditions régissant l'émission et l'utilisation de cet instrument de paiement;

(…)

  § 2. En application du § 1er, 1°, l'utilisateur de services de paiement prend, dès qu'il reçoit un instrument de paiement, toutes les mesures raisonnables afin de préserver la sécurité de l'instrument de paiement et de ses dispositifs de sécurité personnalisés.

  1. La banque invoque également les articles 9.1.1 et 9.1.3 du règlement des cartes de paiement qui stipule, entre autres, que le titulaire de la carte s’engage à tenir secret son numéro de carte et à composer son code secret à l’abri des regards indiscrets, sans se laisser distraire.

  2. La requérante conteste ces affirmations, estimant qu’elle n’a jamais composé son code au vu des fraudeurs puisqu’elle cache toujours la main qui compose le code avec son autre main.

 

II. AVIS DU COLLEGE DE MEDIATION

 

A. Le cadre légal

 

L’article 37 de la loi du 10 décembre 2009 relative au service de paiement qui transpose partiellement la Directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur règle la question de la répartition de la responsabilité en cas de perte, de vol ou de détournement d’un instrument de paiement.

 

Cette disposition met à charge du prestataire de services de paiement une responsabilité objective pour toutes les conséquences résultant de la perte, du vol ou du détournement dès la notification par « le payeur » (en l’espèce, la requérante). A compter de cette notification, le prestataire de services de paiement doit donc prendre en charge toutes les opérations effectuées au moyen de l’instrument de paiement perdu ou dérobé.

 

Cette responsabilité objective et illimitée quelles que soient les circonstances de la perte, du vol ou du détournement de l’instrument ne connaît qu’une seule exception à savoir la fraude commise par le payeur lui-même (article 37, § 2).

 

Outre cette responsabilité objective, la directive européenne dont la loi du 10 décembre 2009 constitue la transposition partielle, limite drastiquement à 150 euros, la responsabilité du payeur pour les conséquences survenues avant la notification. Cette limite disparaît si la perte, le vol ou le détournement sont la conséquence d’une négligence grave dont la preuve doit être rapportée par le prestataire de services de paiement.

 

A l’égard du payeur qui a commis une négligence grave comme à l’égard du payeur qui n’en a pas commis, la notification opère donc un renversement de responsabilité qui transfère, à compter de ce moment, tous les risques au prestataire de services de paiement. Elle absout en quelque sorte le payeur gravement négligent pour son erreur passée.

 

Il s’en déduit qu’en cas de vol, de perte ou de détournement d’un instrument de paiement, le payeur a l’obligation de prévenir dans les plus brefs délais le prestataire de service de paiement ou le tiers qu’il a désigné pour recevoir de telles notifications. Cette obligation est consacrée par l’article 31, § 1, 2°, de la loi du 10 décembre 2009.

 

B. Application au cas d’espèce

 

B.1. Négligence grave

 

Le Collège constate que la requérante a été victime d’une manœuvre frauduleuse de plusieurs tiers visant à la déposséder de sa carte de paiement et de son code secret.

 

Le Collège estime toutefois que répéter le code secret à deux ou trois reprises sur la suggestion d’un tiers inconnu et en sa présence, est un comportement qui peut être considéré comme gravement négligent même si, comme la requérante l’affirme, elle a caché ses manipulations de sa main libre. La répétition des mises en garde adressées par divers moyens et notamment au moyen de messages dans les terminaux de paiement et sur les écrans aurait dû inciter la requérante à ne pas répondre aux sollicitations d’une personne qu’elle ne connaissait pas.

 

Il lui incombe donc de supporter toutes les conséquences résultant de l’usage de l’instrument de paiement jusqu’à la notification.

 

B.2. Notification

 

Le Collège constate que la requérante a immédiatement informé Card Stop de l’incident survenu et ce, sans même quitter l’agence. Elle a agi au plus vite, sans aucun délai et n’aurait pas pu agir plus vite ou autrement. 

 

La banque soutient que malgré cette grande diligence, il convient de tenir compte d’un délai supplémentaire – par ailleurs variable – soit celui qui s’écoule entre le moment de l’appel de la requérante et le moment où il est matériellement possible à Card Stop d’enregistrer l’opposition par des instructions adéquates dans le système de paiement.

 

Le Collège relève que dans la quasi-totalité des cas qui lui sont soumis, les opérations frauduleuses interviennent dans les secondes ou les minutes qui suivent le vol, comme en l’espèce.  La thèse de la banque revient donc à soutenir que les consommateurs non négligents devraient en pratique, dans la quasi-totalité des cas, prendre en charge 150 euros quand bien même ils préviendraient instantanément Card Stop du vol survenu.

 

Le Collège ne peut suivre cette interprétation. La loi ne vise pas le moment où l’opposition devient opérationnelle mais bien le moment où le payeur accomplit la démarche de notification requise. Elle n’organise pas un régime de responsabilité objective limitée à 150 euros dans le chef du payeur mais un régime de responsabilité limitée jusqu’à la notification. Cette notification a, en l’espèce, été réalisée par un appel téléphonique à 17:33:30 heures selon le relevé téléphonique de l’opérateur de la requérante. Le Collège considère que la notification a donc été réalisée à ce moment précis. Les suites de l’appel (ligne occupée ou non, musique ou message d’attente, messages électroniques divers, etc.) relèvent en réalité de l’organisation de la centrale qui reçoit les oppositions et font déjà partie de la phase de responsabilité objective du prestataire de services de paiement.

 

Le Collège considère que le moment de l’appel est le moment symbolique qui opère le renversement de responsabilité et rend le prestataire de services de paiement automatiquement responsable des conséquences de l’utilisation de l’instrument perdu, volé ou dérobé  (sauf fraude du payeur). Ce n’est que dans la mesure où il existerait d’autres fautes du payeur, postérieures à l’appel, et qui rendraient celui-ci inopérant que le renversement de responsabilité pourrait être effectivement retardé (omission d’une carte, déclaration inexacte, etc.). En l’espèce, l’appel a été directement suivi du blocage.

 

La banque évoque l’avis 2010.2236 pour soutenir que le moment à prendre en considération est le moment où l’opposition devient effective dans le système de paiement.

 

Le Collège relève que cet avis concerne la responsabilité de Card Stop mais non celle de la banque. Dans cette mesure, cet avis ne constitue pas un précédent.

 

III. CONCLUSION

 

Le Collège estime que la requérante a manqué à son obligation de prendre toutes les mesures raisonnables afin de préserver la sécurité de l'instrument de paiement et de ses dispositifs de sécurité personnalisés en introduisant plusieurs fois le code de sa carte sur la suggestion d’un inconnu qui l’observait.

 

Il incombe donc à la requérante de supporter toutes les conséquences de l’utilisation frauduleuse de la carte antérieure à la notification intervenue à 17:33:30 heures, le 21 juin 2011, à savoir 20 euros.

 

Le Collège considère qu’il incombe à la Banque de prendre en charge toutes les opérations effectuées avec l’instrument litigieux postérieurement à la notification intervenue à 17:33:30 heures, le 21 juin 2011, à savoir 2000 euros.

 

La banque a suivi l’avis du Collège.