ESPAGNE

I. LES DISPOSITIONS LÉGISLATIVES ET RÉGLEMENTAIRES

1) Le cadre général

Aucune mesure générale ne vise spécifiquement la sécurité des cartes bancaires.

2) Les relations entre les établissements financiers et les titulaires de cartes bancaires

Elles sont déterminées par les contrats de mise à disposition des cartes bancaires, lesquels doivent notamment satisfaire aux conditions fixées par la loi de 1984 sur la défense des consommateurs et des usagers (clarté et simplicité de la rédaction...).

3) Les transactions individuelles

a) Le délai de rétractation

Lorsqu'un client achète à distance, il dispose d'un délai de rétractation de sept jours ouvrables, au cours desquels il peut renoncer à son achat sans pénalisation et sans avoir à indiquer de motif. Il doit seulement supporter les frais relatifs au retour de la marchandise au vendeur.

Cette disposition vise en particulier les achats réglés par carte bancaire.

b) Le remboursement de tout débit injustifié

En cas d'utilisation frauduleuse de la carte bancaire lors d'une opération de vente à distance, le titulaire de la carte peut demander l'annulation immédiate de la transaction. Le remboursement doit être effectué dans les plus brefs délais.

La preuve de l'utilisation frauduleuse d'une carte bancaire incombe à l'établissement de crédit.

4) Les mesures pénales

a) La fabrication et la falsification des cartes bancaires

La fabrication, la distribution et l'utilisation de fausses cartes bancaires relèvent du même article du code pénal que la falsification de la monnaie fiduciaire . Ces infractions sont donc sanctionnées par une peine de prison dont la durée est comprise entre huit et douze ans. Alors que, en cas de falsification de la monnaie fiduciaire, la peine de prison est assortie d'une amende dont le montant s'élève au décuple du montant de la monnaie falsifiée, aucune amende n'est imposée lorsque l'infraction concerne une carte bancaire, car la détermination de la valeur de la falsification est alors impossible.

En juin 2002, le Tribunal suprême a décidé que la modification de la piste magnétique d'une carte bancaire était assimilable à la fabrication d'une fausse carte bancaire et tombait donc également sous le coup de l'article du code pénal punissant la falsification de la monnaie fiduciaire.

b) La fraude informatique

La plupart des autres infractions relatives à la carte bancaire (interception d'un numéro de carte par exemple) relèvent de l'article du code pénal sur la fraude informatique. Cet article vise en effet tous les transferts de patrimoine réalisés par des moyens informatiques à l'insu et au détriment d'un tiers. Les contrevenants sont passibles d'une peine de prison dont la durée varie en fonction de l'importance de la fraude, mais qui est d'au moins six mois.

II. LES AUTRES MESURES

1) Les mesures prises par le secteur bancaire

a) Le code de bonne conduite

Les établissements financiers se réfèrent au code de bonne conduite du secteur bancaire européen du 14 novembre 1990 relatif aux systèmes de paiement par carte, qui détermine dans une large mesure les relations entre les établissements financiers et les titulaires de cartes bancaires.

La mise en garde des titulaires de cartes bancaires

Les titulaires d'une carte bancaire ont l'obligation de prendre toutes les mesures raisonnables pour éviter l'utilisation frauduleuse de leur carte. Ils doivent notamment éviter de conserver par écrit leur numéro de code sur la carte ou sur un document joint à celle-ci.

La limitation de responsabilité des titulaires de cartes bancaires

En cas de perte, de vol ou de copie de la carte, la responsabilité du titulaire est engagée jusqu'au moment de la notification à l'établissement financier émetteur, mais à hauteur de 150 € seulement, sauf s'il a agi frauduleusement ou avec une extrême négligence. De plus, la charge de la preuve de la fraude ou de la négligence du titulaire pèse sur l'établissement financier émetteur de la carte.

Si le détenteur de la carte n'a pas informé sa banque du vol, de la perte ou de la copie de celle-ci, sa responsabilité est engagée. Toutefois, une limitation peut être déterminée contractuellement, suivant les termes de la recommandation 97/489. Elle n'est appliquée que si le titulaire de la carte n'a pas commis de négligence grave.

Dans la pratique, la plupart des établissements financiers ne respectent pas les termes de la recommandation 97/489 et incluent dans leurs documents contractuels des clauses abusives de limitation de leur responsabilité. La Banque d'Espagne déplore cette « mauvaise pratique » généralisée, qui conduit les titulaires de cartes bancaires à porter certaines affaires devant les tribunaux.

La fourniture aux titulaires de cartes bancaires d'informations relatives aux opérations réalisées

Les titulaires de cartes bancaires doivent recevoir un relevé des opérations réalisées au moyen de leur carte.

Ils peuvent également recevoir un relevé sommaire immédiatement après la transaction.

b) Les autres mesures prises par le secteur bancaire

L'annexe VI de la circulaire 8/1990 du 7 septembre 1990 de la Banque d'Espagne précise qu'un relevé des transactions effectuées au moyen d'une carte de paiement doit être adressé régulièrement au client. La périodicité de cet envoi est déterminée contractuellement.

2) Les recommandations des associations de consommateurs

La plupart des cartes bancaires ne possédant pas de puce, il est recommandé aux commerçants de demander aux clients leur carte d'identité, de la comparer avec la carte bancaire, de vérifier que les deux documents sont bien ceux du titulaire et enfin contrôler la signature du reçu, qui doit être identique à celle figurant sur la carte bancaire.