Le Code de droit économique régit les questions qui entourent les fraudes au paiement dont vous pouvez être victimes.

Lorsqu’une telle fraude est réalisée par l’intermédiaire d’un instrument de paiement perdu, volé ou détourné, un régime particulier s’applique pour déterminer qui, de vous ou de votre banque, doit assumer les pertes liées à cette fraude.

Que la fraude ait été réalisée avec une carte de crédit ou de débit, une application bancaire installée sur un smartphone, une tablette, un ordinateur, une montre connectée, via un virement papier ou électronique ou par le biais d’autres instruments, c’est ce régime unique pour l’ensemble des instruments de paiement qui trouve à s’appliquer.

Dans sa dernière version, ce régime a été institué au niveau européen par la directive PSD2, qui a été transposée dans la législation des différents état membres de l’Union Européenne.

En Belgique, ce régime se retrouve essentiellement à l’article VII. 44 de notre Code de droit économique, qui doit être lu dans le prolongement de l’art. VII. 43.

1. En quoi consiste ce régime légal ?

A| Si la fraude a été réalisée sans procédé d’authentification forte

La première question à se poser est de savoir si l’opération de paiement que vous contestez a été réalisée avec ou sans « authentification forte ».

Pour simplifier à l’extrême, une authentification forte implique l’utilisation de l’instrument et d’un code PIN ou de données biométriques (empreinte digitale, scan du visage).

Lorsque l’opération a été réalisée sans qu’un procédé d’authentification forte n’ait été utilisé, la solution est simple : votre banque doit assumer l’intégralité des pertes.

Ainsi, par exemple, si le fraudeur effectue des paiements sans contact avec votre carte bancaire ou l’une de vos applications de paiement sans qu’un code PIN ou des données biométriques n’aient été nécessaires, votre banque doit vous rembourser l’ensemble des pertes que vous avez subies.

Cette règle ne connait qu’une exception ; en cas de fraude de votre part (les pertes restent alors à votre charge).

En pratique, le contentieux qui oppose les banques à leurs clients en matière de fraude bancaire concerne toutefois essentiellement les opérations de paiement réalisées par un procédé technique impliquant une authentification forte.

B| Si la fraude a été réalisée moyennant un procédé d’authentification forte

Pour ces opérations, le système de répartition des pertes repose sur un élément clé : le moment auquel vous avez informé votre banque de la perte, du vol, du détournement ou de toute utilisation non autorisée de votre instrument de paiement.

Vous pourrez lire un article consacré à cette obligation de notification en cliquant ici.

B|1. Après la notification

Une fois que vous avez notifié votre banque, vous ne supportez plus aucune conséquence financière résultant de l’utilisation de l’instrument de paiement qui serait faite postérieurement à la notification (sauf si la banque apporte la preuve que vous avez agi frauduleusement).

Ainsi, même si votre banque peut démontrer que vous avez commis une négligence grave, c’est elle qui devra assumer les opérations effectuées après la notification.

B|2. Avant la notification

B|2.1 : Le principe

En ce qui concerne les opérations effectuées avant la notification, vous n’êtes en principe tenus de supporter les pertes qu’à hauteur d’un maximum de 50 euros.

Le surplus des pertes doit vous être resitué par votre banque, quand bien même celle-ci n’aurait pas commis la moindre faute.

Qui dit principe, dit toutefois exception(s).

B|2.2 : Les exceptions en faveur de la banque

L’entièreté des pertes survenues avant la notification restent à votre charge si votre banque démontre :

• que vous êtes à l’origine de la fraude

• ou que les pertes résultent du fait que vous n’avez pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou plusieurs des obligations qui vous incombent.

Autrement dit, vous devrez supporter l’ensemble des montants prélevés avant la notification, soit en cas de fraude de votre part, soit lorsque les conditions suivantes auront cumulativement été remplies :

(1) Vous n’avez pas utilisé votre instrument de paiement conformément aux conditions régissant son émission et son utilisation (lesquelles vous imposent notamment de prendre toutes les mesures raisonnables afin de préserver la sécurité de l’instrument de paiement et de ses dispositifs de sécurité personnalisés) ou vous avez tardé à notifier la perte, le vol, le détournement ou toute utilisation non autorisée de votre instrument de paiement ;

(2) Vous avez méconnu les obligations mentionnées au point (1) intentionnellement ou à la suite d’une négligence grave ;

Un arrêt du 1^er août 2025 de la Cour de Justice de l’union Européenne me permettra d’illustrer sous cet angle – dans un prochain article que vous pourrez consulter en cliquant ici – la question du retard que vous auriez mis à informer votre banque de l’utilisation non autorisée de votre instrument.

(3) Les montants qui ont été prélevés avant la notification ont pu l’être en raison de la méconnaissance intentionnelle, ou qualifiable de négligence grave, de vos obligations.

Votre banque doit en effet établir que les pertes qu’elle refuse de prendre en charge résultent de la méconnaissance intentionnelle ou de la négligence grave qu’elle invoque dans votre chef.

Ainsi, par exemple, les montants prélevés avant que vous n’ayez connaissance de la perte ou du vol de votre instrument restent susceptibles d’être mis à charge de votre banque, malgré la négligence grave que vous auriez commise en notifiant tardivement la perte ou le vol de l’instrument.

Bref, vous êtes protégés par un plafond de 50 euros, mais ce plafond ne s’applique pas en cas de fraude de votre part, ni quand les pertes que vous avez subies sont la conséquence d’une négligence grave ou intentionnelle de vos obligations.

B|2.3 : Les exceptions en votre faveur

Il existe également des exceptions en votre faveur.

Votre banque est en effet intégralement responsable des pertes (et ne peut dès lors pas mettre ce plafond de 50 € à votre charge) :

• s’il ne vous était pas possible de détecter la perte, le vol ou le détournement avant l’opération frauduleuse (sauf si vous avez agi frauduleusement).

• si la perte est due à des actes ou à une carence d’un de ses salariés, d’un de ses agents, d’une de ses succursales ou d’une entité vers laquelle ses activités ont été externalisées.

Un certain courant estime que lorsque ces conditions sont rencontrées, la conséquence n’est pas seulement que vous ne devez pas intervenir à hauteur de 50 €, mais que la banque doit assumer l’entièreté des pertes même en cas de négligence grave de votre part.

Un autre courant estime au contraire que la seule conséquence est que vous ne devez pas prendre en charge ces 50 €, la banque restant par ailleurs en droit de refuser toute intervention si les pertes ont été rendues possibles par une négligence grave que vous avez commise.

Pour peu que vous n’ayez pas agi frauduleusement, votre banque sera également responsable de toutes les conséquences résultant de l’usage d’un instrument de paiement par un tiers non autorisé – quand bien même vous auriez commis une négligence grave – dans les hypothèses suivantes :

• Votre banque n’a pas respecté son obligation de vous informer (avant que vous ne soyez lié contractuellement) sur les mesures de prudence à prendre pour protéger votre instrument de paiement, sur la manière de notifier la perte, le vol ou un usage abusif de votre instrument (art. VII 189 et VII.22, 5°, a), et sur la responsabilité que vous encourrez en cas de fraude conformément au système prévu à l’art. VII 44 (art. VII 189 et VII.22, 5°, d)

• Votre banque n’a pas respecté son obligation de garantir que les données de sécurité personnalisées de votre instrument ne soient pas accessibles à des tiers (art. VII 189 et VII.39, 1°)

• Votre banque n’a pas respecté son obligationde garantir la disponibilité permanente de moyens appropriés vous permettant de faire la notification ou de demander le déblocage de l’instrument de paiement (art. VII 189 et VII.39, 3°)

2. Existe-t-il des conditions pour que vous puissiez invoquer ce régime légal ?

Oui, vous devez informer votre banque de l’opération que vous contestez « sans retard injustifié », étant précisé que cette notification doit en principe être effectuée dans les 13 mois qui suivent le débit de l’opération (art. VII. 41, §1^er, CDE).

Je détaillerai prochainement cette obligation en la comparant à l’obligation de notification à laquelle j’ai déjà consacré (que vous pouvez consulter en cliquant ici). 

Il faut également que l’opération exécutée dans le cadre de la fraude soit une opération « non autorisée » au sens du Code de droit économique.

Selon les thèses en présence, la notion d’opération non autorisé peut également viser les hypothèses dans lesquelles vous avez vous même effectué l’opération en ayant été trompés sur son bénéficiaire.

J’aborde les controverses qui existent sur la question de savoir ce qu’il faut entendre exactement par « opération non autorisée » dans un article consultable en cliquant ici.

La banque peut-elle prévoir un système différent dans ses conditions générales ?

Le régime légal que je viens de vous exposer, applicable aux opérations de paiement non autorisées consécutives à l’utilisation d’un instrument de paiement, n’est impératif qu’à l’égard des consommateurs.

Cela signifie que si vous êtes un consommateur (c’est-à-dire, pour simplifier à outrance, si la fraude concerne un compte bancaire privé), le régime décrit ci-dessus s’applique quand bien même les conditions générales bancaires de votre banque prévoiraient un autre régime qui vous serait moins favorable.

Notez que votre banque pourrait décider de prévoir des dispositions contractuelles qui vous soient plus favorables que ce régime, mais ce n’est pas une possibilité que les banques belges utilisent en pratique.

Cela signifie également que si le compte est ouvert au nom d’une personne morale (même une ASBL) ou que vous avez ouvert ce compte en personne physique pour vos activités professionnelles, votre banque peut au contraire valablement déroger à ce régime spécial.

Si elle l’a fait, ce sont alors les règles prévues dans son règlement général des opérations (ou dans les règlements propres à certains instruments de paiement), examinées sous l’égide du droit commun des contrats, qui seront appliquées pour déterminer qui de vous ou de votre banque doit prendre en charge les pertes liées à la fraude bancaire dont vous êtes victimes en qualité de « non-consommateur ».

En pratique, à nouveau sans surprise, de nombreuses conditions générales bancaires s’écartent du régime spécial que je vous ai expliqué, au détriment de leurs clients, lorsque ces derniers ne sont pas consommateurs.

Et pour le reste ?

Laurent Frankignoul, avocat spécialiste en droit bancaire et financier, vient de vous exposer les grandes lignes du régime prévu par le code de droit économique pour répartir les pertes en cas de fraude bancaire réalisée par le biais d’un instrument de paiement.

De nombreuses questions doivent encore être abordées, dont celles des contours entourant la notion de « négligence grave », de la charge de la preuve, de savoir dans quelle mesure vous pouvez reprocher à votre banque d’autres fautes que celles qui sont mentionnées dans cet article, dont la défaillance de son système anti-fraude ou un manque de réactivité de sa part pour récupérer les fonds une fois la fraude découverte, etc.

Il abordera, au fil du temps, ces différentes questions sur son blog dédié au droit bancaire.