BELGIQUE

I. LES DISPOSITIONS LÉGISLATIVES ET RÉGLEMENTAIRES

1) Le cadre général

Aucune mesure générale ne vise spécifiquement la sécurité des cartes bancaires.

2) Les relations entre les établissements financiers et les titulaires de cartes bancaires

Elles sont essentiellement définies par la loi du 17 juillet 2002 relative aux opérations effectuées au moyen d'instruments de transfert électronique de fonds, qui, de façon générale, sanctionne d'une amende comprise entre 500 € et 200 000 € les infractions aux règles qu'elle édicte, lorsque la « mauvaise foi » de l'auteur est établie.

a) La mise en garde des détenteurs de cartes bancaires

Préalablement à la conclusion d'un contrat relatif à la mise à disposition d'une carte bancaire, l'établissement financier émetteur de la carte doit communiquer à l'utilisateur les conditions contractuelles d'utilisation . Celles-ci « sont présentées de manière claire et non équivoque, par écrit ou sur un support durable à la disposition du titulaire et auquel il a accès ». D'après l'exposé des motifs du projet de loi, par « support durable », il faut entendre un support papier, une disquette, un CD-ROM, voire un autre dispositif permettant la transmission d'un message électronique.

Les conditions contractuelles comprennent les obligations et responsabilités respectives de l'émetteur de la carte et du titulaire, notamment les règles de prudence que le titulaire doit observer et les démarches qu'il doit effectuer en cas de perte, de vol ou d'utilisation frauduleuse.

En cas de non-respect de ces dispositions, l'émetteur est civilement responsable de toutes les conséquences résultant de l'utilisation frauduleuse de la carte bancaire, à moins que la fraude ne soit le fait du titulaire lui-même.

La loi oblige également les établissements financiers émetteurs de cartes bancaires à fournir « périodiquement » aux titulaires des « conseils de prudence destinés à éviter tout usage abusif de [la carte bancaire] et des moyens qui en permettent l'utilisation ».

b) L'obligation pour les établissements financiers émetteurs de cartes de garantir la confidentialité des codes secrets

L'émetteur (ou l'entreprise qu'il a désignée pour distribuer les cartes bancaires) a l'obligation de prendre toutes les mesures pour garantir la confidentialité du code secret du titulaire.

Cette disposition vise à rendre l'émetteur responsable entre le moment de l'envoi au titulaire de la carte et du code confidentiel et celui de sa réception.

c) La limitation de la responsabilité des détenteurs de cartes bancaires

En cas d'utilisation frauduleuse de la carte bancaire, la responsabilité du titulaire ne peut être engagée que dans deux cas : si l'instrument de paiement a été présenté physiquement ou, en cas d'utilisation à distance, s'il y a eu identification électronique, par exemple par insertion de la carte dans un terminal de paiement permettant de vérifier que la carte est authentique.

A contrario , en cas de paiement à distance réalisé par simple communication du numéro apparent de la carte et de sa date d'expiration sans identification électronique, la responsabilité du titulaire n'est pas engagée.

En cas de vol ou de perte, si le titulaire ne signale pas immédiatement à l'émetteur qu'il n'est plus en possession de sa carte, il est responsable à hauteur de 150 € jusqu'au moment de la notification des faits.

Toutefois, s'il a commis une négligence grave, par exemple en laissant son code confidentiel à proximité de sa carte, ou s'il a agi frauduleusement, ce plafond ne s'applique pas et le titulaire est responsable sans limites.

Aux termes de la loi, l'utilisation frauduleuse du titulaire peut notamment être constituée par le fait :

- de donner sa carte ainsi que son code confidentiel à un tiers et d'adresser ensuite une déclaration de perte ou de vol à l'établissement émetteur ;

- d'utiliser soi-même la carte après en avoir notifié le vol ou la perte à l'émetteur.

d) La fourniture aux titulaires de cartes bancaires d'informations relatives aux opérations réalisées

L'émetteur doit fournir périodiquement au titulaire des informations concernant les opérations effectuées au moyen de la carte bancaire. La périodicité est laissée à l'appréciation de l'émetteur, mais elle doit permettre au titulaire de suivre l'état de ses dépenses.

Ces informations doivent comprendre un certain nombre d'éléments définis par l'article 5 de la loi (date, montant, date de valeur, nom et adresse du bénéficiaire, commissions, frais...).

Les relevés des opérations effectuées au moyen d'un instrument de transfert électronique de fonds doivent être conservés pendant cinq ans par l'émetteur.

3) Les transactions individuelles

a) Le délai de rétractation

En règle générale, les signataires des contrats à distance bénéficient d'un droit de renonciation de sept jours ouvrables . Lorsque l'acheteur exerce son droit de renonciation, seuls les frais de renvoi peuvent être mis à sa charge.

b) La charge de la preuve pesant sur les établissements financiers

L'article 6 de la loi du 17 juillet 2002 impose à l'établissement financier émetteur de la carte d'apporter la preuve que toutes les opérations ont été correctement enregistrées et comptabilisées et n'ont pas été affectées par un incident technique ou par une défaillance. Le titulaire a la possibilité de contester les opérations dans les trois mois après la communication des informations concernant ces dernières.

4) Les mesures pénales

La loi du 26 novembre 2000 relative à la criminalité informatique a créé deux nouvelles infractions :

- le faux en informatique , qui fait l'objet du nouvel article 210 bis du code pénal, consiste notamment en la falsification ou la contrefaçon de cartes bancaires ;

- la fraude informatique , introduite par le nouvel article 504 quater du code pénal, vise par exemple l'utilisation d'une carte bancaire volée pour retirer de l'argent dans un distributeur automatique.

Les sanctions encourues pour ces infractions sont un emprisonnement de six mois à cinq ans et/ou une amende comprise entre 130 € et 500 000 €. La tentative est punie des mêmes peines que l'infraction elle-même.

II. LES AUTRES MESURES

1) Les mesures prises par le secteur bancaire

L'Association des banques belges a rédigé un code de bonne conduite définissant les règles que les banques doivent respecter dans leurs relations avec leurs clients.

La sécurité et la fiabilité des services bancaires, qui constituent l'un des sept principes de base définis par ce code, résultent, d'après ce document, de la qualité technique des systèmes utilisés et de leur utilisation attentive par les clients. Le code de bonne conduite reprend en effet quelques conseils de base à l'attention des clients concernant l'utilisation de la carte bancaire, la confidentialité du code secret et les formalités à effectuer en cas de perte ou de vol de la carte.

Par ailleurs, l'Association des Banques belges a édité plusieurs documents contenant des conseils de sécurité à l'attention des titulaires de cartes bancaires. Il leur est notamment recommandé de conserver les tickets de retrait et de paiement, de vérifier les relevés de compte dès qu'ils les reçoivent, et de demander aux commerçants qu'ils s'assurent de la concordance entre les données de la carte bancaire et celles de la carte d'identité ainsi que de la conformité de la signature apposée sur la facturette avec celle figurant au dos de la carte bancaire.

2) Les mesures prises par les autres professionnels

a) Le code de bonne conduite de la Fédération des entreprises de Belgique

En tant qu'organisation interprofessionnelle représentative de l'ensemble des secteurs d'activité, la Fédération des entreprises de Belgique a élaboré un code de bonne conduite applicable en matière de commerce électronique, qui régit à la fois les relations entre entreprises et les relations entre entreprises et consommateurs.

Les entreprises signataires s'engagent à assurer « la fiabilité et la sécurité des transactions ».

b) Le code de bonne conduite relatif au commerce électronique élaboré par la Fédération des chambres de commerce et d'industrie de Belgique et par Test-Achats

Ce code résulte d'une initiative de diverses organisations de consommateurs européennes, parmi lesquelles Test-Achats. Il bénéficie du soutien de la Commission européenne et du ministère belge de l'Économie. Les entreprises adhérant à ce code se voient attribuer un label qui garantit notamment la sécurité des paiements.