EXAMEN DES ARTICLES
ARTICLE 7
Modifications des clauses autorisant l'opposition au paiement
par carte - Utilisation frauduleuse de la carte de paiement
Commentaire : le présent article autorise les titulaires d'une carte de paiement à faire opposition au paiement par ladite carte en cas d'utilisation frauduleuse de celle-ci.
I. LA SITUATION ACTUELLE
Le premier alinéa de l'article L. 132.2 du code monétaire et financier dispose que « l'ordre ou l'engagement de payer donné au moyen d'une carte de paiement est irrévocable ».
Toutefois, le deuxième alinéa prévoit trois exceptions à ce principe :
- si la carte de paiement a été perdue par son titulaire ;
- si elle a été volée ;
- si le bénéficiaire du paiement est en situation de redressement ou de liquidation judiciaire.
Pourtant, le développement de la fraude aux cartes bancaires sans qu'il y ait dépossession de la carte bancaire rend ce dispositif insuffisant.
Deux techniques de fraude sont principalement utilisées :
- la première consiste à relever les données d'identification de la carte bancaire (nom et prénom, numéro de la carte et date de validité) et de les utiliser dans le cadre de la vente à distance ;
- la deuxième technique, plus « sophistiquée », vise à copier la piste magnétique de la carte sur un support plastique qui sera utilisé soit pour le retrait d'argent dans les distributeurs n'utilisant pas la puce (il faut alors que les fraudeurs se soient également procurés le code confidentiel), soit pour le paiement d'achats lorsque les terminaux ne lisent pas la puce.
L'impossibilité actuelle, pour le titulaire d'une carte de paiement, d'invoquer l'utilisation frauduleuse de sa carte pour faire opposition entraîne deux conséquences dommageables.
D'une part, il est obligé de déclarer la perte ou le vol de sa carte alors même qu'il est toujours en sa possession. Il se trouve donc théoriquement en infraction et passible des sanctions relatives aux fausses déclarations.
D'autre part, en déclarant la perte ou le vol de sa carte, il est soumis à un régime moins favorable qu'en cas d'utilisation frauduleuse d'un moyen de paiement. En effet, dans le premier cas, le titulaire est considéré comme partiellement responsable. Il supporte donc la perte subie avant la mise en opposition, dans la limite d'un plafond fixé contractuellement dans le contrat porteur. En cas d'utilisation frauduleuse de la carte bancaire, la responsabilité du titulaire n'est pas engagée, sauf grave négligence de sa part. En conséquence, il est intégralement indemnisé.
II. LE DISPOSITIF PROPOSÉ PAR LE GOUVERNEMENT
Le présent article propose d'autoriser aux titulaires d'une carte bancaire de faire opposition au paiement par ladite carte en cas d'utilisation frauduleuse de celle-ci.
Il convient de remarquer que l'article L. 131.35 du code monétaire et financier dispose déjà qu'« il n'est admis d'opposition au paiement par chèque qu'en cas de perte, de vol ou d'utilisation frauduleuse du chèque, de redressement ou de liquidation judiciaires du porteur ».
II. LES MODIFICATIONS APPORTÉES PAR L'ASSEMBLÉE NATIONALE
Sur l'initiative de notre collègue député M. Bruno Le Roux, rapporteur de la commission des lois, l'Assemblée nationale a adopté un amendement qui autorise le titulaire de la carte bancaire à faire opposition en cas d'utilisation frauduleuse de la carte ou de ses numéros.
III. LA POSITION DE VOTRE COMMISSION
Votre commission s'est interrogée sur les cas de fraude que recouvre l'utilisation frauduleuse de la carte ou de ses numéros.
A cet égard, il convient de rappeler les propos du secrétaire d'Etat aux petites et moyennes entreprises, au commerce, à l'artisanat et à la consommation, M. François Patriat, qui, lors des débats à l'Assemblée nationale, a énuméré les cas d'utilisation frauduleuse.
Il a rappelé que ces derniers étaient recensés par la décision cadre du Conseil européen visant à combattre la fraude et la contrefaçon des moyens de paiement autres que les espèces, déposée par la Commission européenne le 14 septembre 1999.
Trois cas sont énumérés :
- les transactions non autorisées par son titulaire effectuées en connaissance de cause, portant sur une carte de paiement ;
- l'utilisation en connaissance de cause d'une carte de paiement obtenue frauduleusement, fausse ou falsifiée, ou l'acceptation en connaissance de cause d'un paiement réalisé dans les conditions visées précédemment ;
- l'utilisation non autorisée en connaissance de cause de données d'identification, notamment les numéros de carte, pour le lancement ou le retraitement d'une opération de traitement.
Une analyse de ces trois cas aboutit aux constats suivants.
L'utilisation frauduleuse de la carte n'intervient que dans le premier cas, soit suite à la perte ou du vol de la carte, soit lorsque celle-ci est momentanément utilisée par le fraudeur puis rendue à son titulaire (le fraudeur fait alors partie de l'entourage proche du porteur). Dans les deux autres cas, il n'y a pas utilisation frauduleuse de la carte stricto sensu , mais des données liées à son usage, à savoir le nom et prénom du porteur, le numéro de 16 chiffres, la date de fin de validité et la signature ainsi que, éventuellement, le code confidentiel.
En conséquence, votre commission estime que la rédaction retenue par l'Assemblée nationale, qui fait référence à l'utilisation frauduleuse de la carte ou de ses numéros, est insuffisante. Votre commission vous proposera donc de remplacer le terme de « numéros » par celui de « données liées à son utilisation ».
Décision de la commission : votre commission vous propose un avis favorable à l'adoption de cet article ainsi modifié.
ARTICLE 7 bis
Section consacrée au contrat d'un titulaire d'une
carte de paiement
Commentaire : le présent article vise à insérer dans le code de la consommation une section consacrée au contrat d'un titulaire d'une carte de paiement ou d'une carte de retrait.
A l'initiative de notre collègue député Jean-Pierre Brard, rapporteur pour avis de la commission des finances, l'Assemblée nationale a adopté un amendement qui insère, dans le code de la consommation, une section consacrée au contrat d'un titulaire d'une carte de paiement ou d'une carte de retrait.
Elle a reconnu que ces dispositions auraient pu être intégrées dans le chapitre II du titre III du livre 1 er du code monétaire et financier qui porte sur les cartes de paiement. Toutefois, elle a estimé que la création d'une section dans le livre 1 er du code de la consommation intitulé « information des consommateurs et formation des contrats » traduisait de manière plus appropriée la volonté de l'Assemblée nationale d'accroître la protection des porteurs de cartes.
Votre commission ne partage pas l'opinion de l'Assemblée nationale. Tout en étant également soucieuse de protéger les titulaires de cartes bancaires, elle estime que les dispositions adoptées par l'Assemblée nationale aux articles 7 ter à 7 sexies du présent projet de loi doivent être inscrites dans le code monétaire et financier. En conséquence, elle est défavorable à la création d'une nouvelle section dans le code de la consommation.
Décision de la commission : votre commission vous propose la suppression de cet article.
ARTICLE 7 ter
Fixation d'un plafond à la perte subie, en cas de
vol ou de perte de la carte de paiement avant la mise en opposition
Commentaire : le présent article vise à fixer à 400 euros le plafond de la perte subie, en cas de vol ou de perte de la carte de paiement, avant la mise en opposition.
I. LA SITUATION ACTUELLE
1. Un régime contractuel
A l'heure actuelle, les droits et obligations des établissements de crédit et des porteurs de carte de paiement sont fixés de manière contractuelle, selon le modèle élaboré par le Groupement cartes bancaires « CB » et adopté par le conseil de direction du 4 septembre 1998.
L'article 10 dudit « contrat-type », intitulé « Responsabilité du titulaire de la carte », prévoit que le titulaire de la carte est responsable de son utilisation et de sa conservation. Il assume les conséquences de l'utilisation de la carte tant qu'il n'a pas fait opposition, dans la limite d'une franchise fixée par le contrat. Deux cas sont distingués :
- lorsque l'opération comporte le contrôle du code confidentiel , la franchise est fixée librement par l'émetteur pour les retraits d'espèces et ne peut dépasser 3.000 francs pour les paiements ;
- lorsque l'opération ne comporte pas le contrôle du code confidentiel, la franchise ne peut dépasser 600 francs pour les paiements ou les retraits d'espèces aux guichets.
En outre, toutes les opérations effectuées au moyen de la carte de paiement sont intégralement à la charge du titulaire en cas de faute ou d'imprudence de sa part, d'opposition tardive ou d'utilisation par un membre de sa famille.
Il convient de remarquer que le montant cumulé des franchises sur paiement peut atteindre des sommes importantes (le chiffre de 10.000 francs a été cité par le secrétaire d'Etat aux petites et moyennes d'entreprises, au commerce, à l'artisanat et à la consommation, M. François Patriat, lors des débats à l'Assemblée nationale, pour peu que l'opposition ne soit pas faite le jour même.
2. La charte relative à la sécurité des cartes de paiement
Le 22 février 2001, l'Association française des établissements de crédit et des entreprises d'investissement, la Fédération bancaire française et le Groupement des cartes bancaires « CB » se sont engagés à limiter le montant de la franchise laissée à la charge des porteurs, pour ce qui concerne la fraude antérieure à la déclaration de perte ou de vol à 400 euros, si le porteur a fait opposition immédiatement (24 heures) et s'il n'a pas commis de négligence.
II. LES DISPOSITIONS VOTÉES PAR L'ASSEMBLÉE NATIONALE
L'Assemblée nationale a estimé que l'engagement pris par le secteur bancaire constituait un progrès par rapport à la situation existante, mais qu'il restait trop restrictif sur deux points.
D'une part, elle a jugé que le délai de 24 heures pour effectuer la mise en opposition était trop court.
Il convient de rappeler que dans son rapport 7 ( * ) , notre collègue député Jean-Pierre Brard estimait que « ce délai apparaît exagérément bref, si l'on se rappelle qu'en moyenne, une carte réalise environ 115 opérations par an, soit une tous les trois jours » .
L'Assemblée nationale a fixé à deux jours francs le délai accordé au titulaire d'une carte de paiement pour effectuer la mise en opposition.
D'autre part, elle a souhaité abaisser progressivement le montant maximum de la franchise à 275 euros au 1 er janvier 2002 et à 150 euros à compter du 1 er janvier 2003.
Elle a rappelé que l'article 6 de la recommandation de la commission du 30 juillet 1997 8 ( * ) dispose que : « jusqu'à la notification, le titulaire est responsable des pertes consécutives à la perte ou au vol du moyen de paiement électronique , dans la limite d'un plafond qui ne peut dépasser 150 écus, sauf s'il a agi avec une négligence extrême ou frauduleusement ».
III. LA POSITION DE VOTRE COMMISSION
Comme il a été indiqué dans le commentaire de l'article 7 bis , votre commission n'est pas favorable à l'insertion des dispositions relatives à la responsabilité des titulaires de carte de paiement dans le code de la consommation. Elle vous proposera un amendement visant à intégrer le présent article dans le code monétaire et financier.
Votre commission s'interroge également sur la nécessité de fixer un délai limite pour la déclaration d'opposition, au-delà duquel le titulaire ne bénéficie plus du plafond de la franchise fixée à 400 euros.
En effet, la fréquence d'utilisation des cartes de paiement varie fortement d'un titulaire à l'autre. En conséquence, le délai de deux jours francs peut apparaître à la fois excessif, lorsque le titulaire de la carte l'utilise très régulièrement, et insuffisant, lorsque le titulaire n'en fait qu'une utilisation ponctuelle.
Jusqu'à présent, le contrat qui régit les relations entre l'émetteur de la carte et le titulaire prévoit seulement que le titulaire ne peut bénéficier du plafond de la franchise en cas d'opposition tardive. Pour autant, il ne semble pas que cette notion, qui laisse une marge d'appréciation aux banques mais également aux juges, ait suscité de nombreux contentieux.
Selon les informations obtenues par votre rapporteur, pour apprécier si l'opposition a été tardive, la Cour de cassation tient compte, notamment, de la fréquence d'utilisation de la carte et de la réception des relevés de compte sur lesquels figurent les opérations initiées à l'aide de la carte ainsi que des circonstances de l'espèce.
Votre commission vous proposera donc de supprimer le délai de deux jours francs et d'exiger du porteur qu'il effectue la mise en opposition dans les meilleurs délais, compte tenu de ses habitudes d'utilisation de la carte de paiement.
Par ailleurs, votre commission s'interroge sur le plafond de franchise unique retenu par l'Assemblée nationale. Comme il a été indiqué précédemment, le contrat « porteur » propose à l'heure actuelle une distinction entre les opérations comportant le contrôle du code confidentiel, pour lesquelles la franchise est de 3.000 francs pour les paiements, et les opérations ne comportant pas le contrôle du code confidentiel, pour lesquelles la franchise est seulement de 600 francs pour les paiements.
Cette distinction s'explique par la notion de partage du risque : lorsque les banques ont investi pour mettre en oeuvre un système de paiement très sécurisé à travers l'utilisation du code confidentiel, il apparaît logique que le porteur de carte qui perd ou se fait voler sa carte, mais également son code confidentiel, subisse une perte financière plus importante que lorsque le système est moins bien sécurisé.
A cet égard, il convient de souligner que le plafond de la franchise retenu dans la charte (400 euros) correspond à la situation dans laquelle l'opération réalisée suite à la perte ou au vol de la carte comporte le contrôle du code confidentiel.
Dans le cas où l'opération ne carte comporte pas le contrôle du code confidentiel, le plafond prévu était de 90 euros.
Il est regrettable que les dispositions proposées par l'Assemblée nationale n'aient pas distingué entre ces deux cas. La baisse substantielle de la franchise de 400 euros à 150 euros, que le vol ou la perte de la carte se soit accompagné de l'acquisition du code confidentiel ou pas, conduit à déresponsabiliser les porteurs de carte et n'incite pas les établissements de crédit à renforcer la sécurité des paiements par le développement de la carte à puce.
Décision de la commission : votre commission vous propose un avis favorable à l'adoption de cet article ainsi modifié.
ARTICLE 7 quater
Limitation de la responsabilité du porteur de
carte de paiement utilisée frauduleusement
Commentaire : le présent article vise à dégager la responsabilité du titulaire de la carte de paiement utilisée frauduleusement.
I. LE DISPOSITIF ADOPTÉ
A l'initiative de notre collègue député Jean-Pierre Brard, l'Assemblée nationale a adopté un article additionnel inséré dans le code de la consommation qui dégage la responsabilité du titulaire de la carte en cas d'utilisation frauduleuse sans qu'il y ait dépossession de la carte.
La première phrase de cet article énumère deux situations dans lesquelles les données figurant sur la carte peuvent être utilisées frauduleusement sans que le titulaire ait été dépossédé de sa carte de paiement : lorsqu'il n'y a pas de présentation physique ou d'identification électronique de la carte. Selon les informations obtenues par votre rapporteur, en l'état de la technologie actuelle, l'identification électronique correspond soit à la vérification de la cohérence du code confidentiel par la piste magnétique, soit à la vérification du code par la puce. Des recherches sont effectuées pour développer d'autres éléments d'identification électroniques, comme l'utilisation des empreintes digitales ou de l'iris 9 ( * ) .
La fraude sans présentation physique de la carte touche exclusivement la vente à distance. Elle consiste, pour un fraudeur, à s'accaparer les données d'identification de la carte (nom, prénom, numéro et date d'expiration) et à les réutiliser.
La fraude sans identification électronique vise également la vente à distance, mais également la vente à proximité lorsque le terminal de paiement électronique lit exclusivement la piste magnétique. Selon les informations obtenues par votre rapporteur, la copie de la piste magnétique sur une carte en plastique vierge constitue l'une des fraudes courantes (technique du « white plastic »).
Il convient de noter que la première phrase du présent article s'inspire directement de la recommandation de la Commission européenne du 30 juillet 1997 10 ( * ) qui dispose que « la responsabilité du titulaire n'est pas engagée si l'instrument de paiement a été utilisé sans présentation physique ou sans identification électronique (de l'instrument même) ».
La deuxième phrase du présent article précise que l'utilisation du code confidentiel ou de tout élément d'identification similaire n'est pas suffisante pour engager la responsabilité du titulaire, sauf s'il a agi avec une négligence constituant une faute lourde.
De nouveau, cette phrase est directement inspirée de la recommandation précitée de la Commission européenne qui dispose que « la seule utilisation d'un code confidentiel ou de tout élément d'identification similaire n'est pas suffisante pour engager la responsabilité du titulaire ».
Dans son avis précité 11 ( * ) , notre collègue député Jean-Pierre Brard ne s'est guère montré explicite sur la signification exacte de cette disposition. Seul le titre résumant la partie du rapport consacré à ce sujet, « la responsabilité du porteur ne doit pas être engagée en cas d'utilisation frauduleuse de sa carte » laisse penser que l'utilisateur n'est dégagé de sa responsabilité qu'en cas d'utilisation frauduleuse.
Les explications du secrétaire d'Etat aux petites et moyennes entreprises, au commerce, à l'artisanat et à la consommation, M. François Patriat, confirment cette interprétation. Celui-ci a en effet déclaré que « la seconde phrase porte, quant à elle, sur le cas de fraude dans lequel le délinquant s'est approprié le code confidentiel du porteur sans que celui-ci ait commis une négligence ».
Ces précisions sont importantes dans la mesure où elles délimitent le champ d'application de la troisième phrase qui prévoit la recréditation des sommes débitées sur le compte du porteur de carte en cas d'utilisation frauduleuse de cette dernière par un tiers. Pour bénéficier de cette disposition, le titulaire doit contester par écrit avoir effectué un paiement ou un retrait. Dans ce cas, les sommes qu'il conteste lui sont recréditées sur son compte par l'émetteur de la carte ou restituées sans frais, au plus tard dans le délai d'un mois à compter de la réception de la contestation.
La charte signée le 22 février dernier par l'Association française des établissements de crédit et des entreprises d'investissement, la Fédération bancaire française et le Groupement des cartes bancaires « CB » prévoit d'inscrire dans le contrat « porteur » le droit pour le titulaire de la carte de se faire rembourser les débits contestés de bonne foi liés à des achats à distance n'impliquant ni signature manuscrite, ni frappe du code confidentiel.
En conséquence, cet engagement est plus réduit que l'obligation légale instaurée par le présent article sur deux points :
- alors que la charte ne vise que les achats à distance, le présent article vise non seulement certaines fraudes liées au paiement de proximité lorsque le code n'est pas demandé, mais également toutes les fraudes qui impliquent l'utilisation du code confidentiel ou de tout autre élément d'identification similaire ;
- par ailleurs, la charte ne précise pas le délai dans lequel le titulaire se voit remboursé des débits contestés.
II. LA POSITION DE VOTRE COMMISSION
Votre commission comprend le souci de dégager la responsabilité du titulaire de bonne foi en cas d'utilisation frauduleuse par un tiers des éléments d'identification de sa carte de paiement. Il lui paraît également légitime que ce dernier n'ait pas à supporter les conséquences financières de la fraude et puisse voir son compte recrédité des sommes contestées.
Toutefois, votre commission s'inquiète des conséquences qui pourraient résulter de la rédaction retenue par l'Assemblée nationale. En effet, la deuxième phrase du présent article dégage le titulaire de sa responsabilité en cas d'utilisation de son code confidentiel sans préciser qu'il faut limiter le champ d'application de cette disposition à l'utilisation frauduleuse du code confidentiel. Or, l'absence de cette précision tend à remettre en cause le principe d'irrévocabilité de l'ordre de paiement qui figure au premier alinéa de l'article L. 132-2 du code monétaire et financier. En effet, cette phrase peut être interprétée de telle sorte que tout titulaire pourrait contester les sommes débitées suite à l'utilisation de sa carte de paiement.
A cet égard, il convient de remarquer que la recommandation précitée de la Commission européenne comporte déjà ce risque. En effet, certains pays de l'Union européenne n'ont pas reconnu le principe de l'irrévocabilité de l'ordre ou l'engagement de payer. Les titulaires d'une carte de paiement sont donc autorisés à contester les sommes qui leur sont débitées même en l'absence d'utilisation frauduleuse de leur carte.
L'Assemblée nationale a reconnu les difficultés d'interprétation de la rédaction retenue et les dangers qu'elle faisait courir au principe de l'irrévocabilité de l'ordre ou de l'engagement de payer. Elle a donc essayé de circonscrire le champ d'application de la recréditation des sommes contestées par l'expression « dans ces deux cas » qui est censée renvoyer, d'une part à l'utilisation frauduleuse de la carte de paiement sans présentation physique ou sans identification électronique et, d'autre part, à l'utilisation d'un code confidentiel ou de tout élément d'identification similaire. Toutefois, cette précision est insuffisante puisque l'utilisation du code n'est pas associée à une fraude de la part d'un tiers.
Votre commission propose de modifier la rédaction de la deuxième phrase du présent article en précisant que l'utilisation frauduleuse d'un code confidentiel ou de tout élément d'identification similaire n'engage pas la responsabilité du titulaire, sauf s'il a agi avec une négligence constituant une faute lourde.
Par ailleurs, votre commission vous propose de mieux préciser les cas dans lesquels la recréditation des sommes contestées peut intervenir. Elle souhaite ainsi remplacer les termes « dans ces deux cas » par les termes « dans les cas visés aux deux phrases précédentes » qui font référence aux fraudes sans présentation physique ou sans intervention électronique d'une part, et aux fraudes associées à l'utilisation d'un code confidentiel par un tiers d'autre part.
Votre commission tient cependant à faire remarquer qu'en dépit des améliorations qu'elle propose l'adoption de cette disposition risque d'avoir des répercussions non négligeables sur les relations entre les émetteurs de carte et les porteurs d'une part, et les émetteurs de carte et les commerçants d'autre part.
En effet, le système de l'irrévocabilité de l'ordre de paiement repose sur le fait que le titulaire de la carte est présumé être l'auteur des opérations dès lors qu'il s'est identifié, soit par la signature manuscrite de la facturette, soit par la tabulation du code confidentiel.
Le présent article vise à dégager la responsabilité du porteur en cas d'utilisation frauduleuse du code confidentiel. Dans la pratique, la charge de la preuve revient à l'émetteur de la carte. Or, celui-ci sera dans la plupart des cas obligé d'accepter qu'il y a en utilisation frauduleuse en l'absence de preuve matérielle relative à la bonne foi du porteur.
Les établissements de crédit risquent donc de modifier les contrats signés avec les commerçants pour préciser qu'ils assurent le crédit du compte du commerçant, sauf contestation du porteur. En conséquence, les commerçants auront à supporter la perte financière liée à la contestation des opérations réalisées avec la tabulation du code confidentiel.
L'importance de cette perte dépendra du comportement des porteurs. En effet, outre les cas réels d'utilisation frauduleuse du code confidentiel, certains pourraient être tentés de contester des opérations qu'ils ont réalisées, sachant que leur mauvaise foi ne pourra pas être établie.
Les établissements de crédit peuvent également décider de s'assurer contre le risque lié à la possibilité donnée au porteur de contester des opérations comportant l'utilisation du code confidentiel. Il est cependant évident que les établissements de crédits répercuteront cette nouvelle charge financière sur les porteurs.
Enfin, votre commission propose d'insérer ces dispositions dans le code monétaire et financier au lieu du code de la consommation.
Décision de la commission : votre commission vous propose un avis favorable à l'adoption de cet article ainsi modifié.
ARTICLE 7 quinquies
Remboursement des frais supportés en cas
d'utilisation frauduleuse
de la carte de paiement
Commentaire : le présent article vise à imposer à l'émetteur de la carte de paiement le remboursement à son titulaire de la totalité des frais supportés en cas d'utilisation frauduleuse de la carte.
I. LE DISPOSITIF PROPOSÉ
A l'initiative de notre collègue député Jean-Pierre Brard, l'Assemblée nationale a adopté le présent article qui impose à l'émetteur de la carte de paiement le remboursement à son titulaire de la totalité des frais supportés en cas d'utilisation frauduleuse de la carte.
Il convient de rappeler que l'article 7 quater pose le principe de la recréditation des sommes débitées suite à l'utilisation frauduleuse d'une carte de paiement et contestées par le titulaire de la carte.
Toutefois, les conséquences financières pour la victime de la fraude dépassent le débit de son compte des sommes contestées. Ainsi, si le montant des paiements ou des retraits effectués de manière frauduleuse est tel que le compte du porteur est en découvert, ce dernier devra payer des agios.
Par ailleurs, l'octroi d'une nouvelle carte de paiement a un coût, supporté par le titulaire.
Dans la charte signée le 22 février dernier, l'Association française des établissements de crédit et des entreprises d'investissement, la Fédération bancaire française et le Groupement des cartes bancaires « CB » se sont engagés à ce que les porteurs aient droit à un remboursement des frais bancaires subis en cas de fraude liée à l'utilisation d'un numéro de carte ou d'une carte contrefaite.
L'Assemblée nationale s'est inspirée de cette disposition tout en l'élargissant sur deux points.
D'une part, elle a précisé que le remboursement des frais intervient en cas d'utilisation frauduleuse d'une carte de paiement ou de retrait sans limiter les cas de fraude à l'utilisation d'un numéro de carte ou d'une carte contrefaite.
D'autre part, elle n'a pas souhaité limiter le remboursement aux seuls frais bancaires, estimant que cela restreindrait trop les droits des victimes potentielles.
II. LA POSITION DE VOTRE COMMISSION
Votre commission est favorable au fait que le titulaire soit remboursé, par l'émetteur d'une carte de paiement ou de retrait, de la totalité des frais qu'il a supportés en cas d'utilisation frauduleuse de sa carte. Toutefois, elle s'interroge sur la portée du champ d'application du présent article. En effet, il faut éviter que la rédaction retenue n'autorise certains porteurs indélicats à exiger le remboursement de frais qui ne sont pas directement liés à l'utilisation frauduleuse de la carte. De manière caricaturale, il ne faudrait pas que, sous prétexte de l'utilisation frauduleuse de sa carte, le porteur qui se trouverait très éloigné géographiquement de sa banque puisse rentrer en France en se faisant rembourser le billet d'avion par son établissement de crédit.
Lors des débats à l'Assemblée nationale, le secrétaire d'Etat aux petites et moyennes entreprises, au commerce, à l'artisanat et à la consommation a précisé que le remboursement intégral devait être interprété « au sens où l'entend le rapport du conseil national de la consommation ». Il s'agit des frais liés aux agios, à l'interdiction bancaire, à la mise en opposition et au renouvellement de la carte.
Dans ces conditions, votre commission ne comprend pas le refus de l'Assemblée nationale et du gouvernement de préciser qu'il s'agit du remboursement des frais bancaires. Ce terme figure dans la charte et n'avait soulevé au moment de sa signature aucune critique de la part du gouvernement.
Votre commission vous proposera donc de préciser exactement la nature des frais que les établissements de crédit ont le devoir de rembourser aux porteurs de carte en cas d'utilisation frauduleuse de cette dernière.
Par ailleurs, votre commission vous proposera de nouveau d'insérer cette disposition dans le code monétaire et financier, au lieu du code de la consommation.
Décision de la commission : votre commission vous propose un avis favorable à l'adoption de cet article ainsi modifié.
ARTICLE 7 sexies
Délais de réclamation
Commentaire : le présent article vise à accorder au porteur de carte un délai légal de réclamation de 62 jours à compter de la date de l'opération contestée, qui peut être étendu à 120 jours contractuellement.
I. LE DISPOSITIF PROPOSÉ
L'article 13 du contrat porteur modèle « CB » prévoit que le titulaire de la carte dispose d'un délai de 120 jours à compter de la date de l'opération pour contester cette dernière. Toutefois, il ne s'agit que d'une recommandation et chaque émetteur peut fixer librement le délai accordé au porteur. Selon les informations obtenues par votre rapporteur, certains établissements fixent un délai beaucoup plus court, de 30 jours.
Le présent article vise à uniformiser les délais de réclamation d'une opération de paiement ou de retrait effectuée par carte. Désormais, le titulaire d'une carte de paiement ou de retrait aurait la possibilité de déposer une réclamation dans les 62 jours à compter de la date de l'opération contestée. Le chiffre 62 a été préféré à celui de 60 parce que les mois de juillet et août comptent chacun 31 jours.
Par ailleurs, chaque émetteur de carte pourra fixer un délai de réclamation plus long, qui ne devra pas être supérieur à 120 jours. Il faut en effet assurer un équilibre entre la protection des consommateurs et celle des commerçants d'une part et, d'autre part éviter de pénaliser les établissements de crédit par l'instauration d'un délai trop important pendant lequel les sommes débitées peuvent être contestées.
II. LA POSITION DE VOTRE COMMISSION
Votre commission estime que le délai de 62 jours accordé au titulaire de la carte pour contester les sommes débitées sur son compte est raisonnable et constitue un compromis acceptable par toutes les parties. Toutefois, il ne tient pas compte des délais postaux. Votre commission vous proposera donc d'allonger ce délai à 70 jours.
Par ailleurs, elle estime que la rédaction retenue par l'Assemblée nationale prête à confusion en faisant référence à « un délai de cent vingt jours maximum et qui ne peut être inférieur à soixante-deux jours » . Cette phrase peut en effet être comprise de telle sorte que la contestation doit intervenir après 62 jours et avant 120 jours à compter de la date de l'opération.
Votre commission vous proposera donc une nouvelle rédaction de cette phrase qui dispose que le titulaire a la possibilité de déposer une réclamation dans un délai de 70 jours, qui peut être prolongé contractuellement sans pouvoir dépasser 120 jours.
Par ailleurs, votre commission vous proposera d'insérer cette disposition dans le code monétaire et financier au lieu du code de la consommation.
Décision de la commission : votre commission vous propose un avis favorable à l'adoption de cet article ainsi modifié.
ARTICLE 8
Renforcement des pouvoirs de la Banque de France en
matière de sécurité des moyens de paiement
Commentaire : le présent article vise à renforcer les pouvoirs de la Banque de France en matière de sécurité des moyens de paiement
I. LE DISPOSITIF ACTUEL
L'article L. 141-4 du code monétaire dispose que « la Banque de France veille au bon fonctionnement et à la sécurité des systèmes de paiement dans le cadre de la mission du Système européen de banques centrales relative à la promotion du bon fonctionnement des systèmes de paiement prévue par l'article 105, paragraphe 2 du traité instituant la Communauté européenne » .
Ledit article prévoit que le Système européen de banques centrales a pour mission de promouvoir le bon fonctionnement des systèmes de paiement. Le cadre général de la surveillance est défini par le Conseil des gouverneurs de la Banque centrale européenne, tandis que les banques centrales nationales sont chargées de la surveillance des systèmes domestiques.
Dans sa déclaration publiée le 21 juin 2000, la Banque centrale européenne distingue quatre objectifs : la prévention du risque systémique dans les systèmes de paiement, la promotion d'un fonctionnement efficace de ces systèmes, la sécurité des moyens de paiement utilisés par le public et la protection des mécanismes de transmission de la politique monétaire.
En conséquence, la Banque de France a intégré dans le champ de sa surveillance les moyens de paiement, même si ses statuts ne le mentionnent pas explicitement. En tant qu'observateur au conseil de direction du Groupement cartes bancaires « CB », elle est tenue informée des actions menées dans le domaine des cartes de paiement et de retrait. En outre, elle participe au comité chargé de l'analyse des risques pesant sur ledit groupement et de la lutte contre la fraude. Toutefois, lorsque des décisions lui paraissent de nature à compromettre la sécurité des cartes et la confiance des utilisateurs, la Banque de France ne peut que manifester son opposition au sein du conseil de direction du groupement cartes bancaires afin de peser sur les prises de position des participants. Elle ne dispose d'aucun pouvoir contraignant.
II. LE DISPOSITIF PROPOSÉ PAR LE GOUVERNEMENT
Le présent article vise à renforcer la sécurité des moyens de paiement autres que les espèces en confiant explicitement à la Banque de France le soin d'apprécier la sécurité des instruments de paiement et la pertinence des normes applicables en la matière. En outre, si elle estime qu'un de ces moyens de paiement présente des garanties de sécurité insuffisantes, elle a le pouvoir de recommander à son émetteur de prendre toutes mesures destinées à y remédier. Si ses recommandations ne sont pas suivies d'effet, la Banque de France peut décider de formuler un avis négatif et de le rendre public.
Le deuxième alinéa du présent article précise que pour l'exercice de ces missions, la Banque de France procède aux expertises et se fait communiquer les informations utiles.
III. LES MODIFICATIONS APPORTÉES PAR L'ASSEMBLÉE NATIONALE
L'Assemblée nationale a procédé à plusieurs modifications rédactionnelles du présent article.
D'abord, elle a souhaité que la formulation d'un avis négatif soit précédée par un débat contradictoire entre l'émetteur et la Banque de France. Elle a donc précisé que l'avis était émis après avoir recueilli les observations de l'émetteur.
Ensuite, l'Assemblée nationale a supprimé le caractère facultatif de la publication d'un avis négatif de la Banque de France et l'a formalisé en prévoyant qu'il sera publié au Journal Officiel. Le secrétaire d'Etat aux petites et moyennes entreprises, au commerce, à l'artisanat et à la consommation, M. François Patriat, a cependant précisé « que la publication au Journal Officiel ne sera pas exclusive et pourra être précédée, notamment en cas d'urgence, d'un communiqué de presse ou de toute autre forme de publication que la Banque de France jugera adaptée compte tenu des risques encourus par le public » .
L'Assemblée nationale a également précisé que non seulement les émetteurs, mais également toute personne intéressée peuvent communiquer les informations utiles à la Banque de France pour assurer la sécurité des moyens de paiement. Cette disposition vise notamment les sociétés de service et les organisations à vocation commerciale ou logistique.
Par ailleurs, l'Assemblée nationale a défini le champ des informations que la Banque de France peut se faire communiquer. Il s'agit de renseignements concernant les moyens de paiement ainsi que les terminaux et les dispositifs techniques qui leur sont associés. Lors de la discussion de cet amendement, son auteur, notre collègue député Jean-Pierre Brard, a rappelé l'importance des terminaux dans la sécurité des cartes à puce et a souligné que le rapport du groupe technique dans le cadre des travaux du conseil national de la consommation avait considéré que « les terminaux, au même titre que la puce, pourraient être soumis à une évaluation de la sécurité conformément au schéma national associé à un programme de maintenance » .
Enfin, l'Assemblée nationale a créé un observatoire de la sécurité des cartes de paiement qui regroupe des parlementaires, des représentants des administrations concernées, des émetteurs de cartes de paiement et des associations de commerçants et de consommateurs. Il s'agit donc d'une instance de dialogue qui regroupe les différents acteurs concernés par la sécurité des cartes de paiement.
L'observatoire doit assurer le suivi des mesures de sécurisation entreprises par les émetteurs et les commerçants, l'établissement de statistiques sur la fraude et une veille technologique en matière de cartes de paiement, avec pour objet de proposer des moyens de lutte contre les atteintes d'ordre technologique à la sécurité des cartes de paiement.
Comme a indiqué le secrétaire d'Etat, M. François Patriat, la Banque de France est déjà chargée en matière d'évaluation, des mesures de sécurisation des cartes de paiement. L'observatoire ne peut donc pas exercer parallèlement une telle mission d'évaluation. Sa compétence consiste en un suivi général des mesures d'évaluation.
Par ailleurs, il est prévu que le secrétariat de l'observatoire sera assuré par la Banque de France. Celle-ci pouvait en effet difficilement assurer la présidence de cet organisme dans la mesure où elle est déjà chargée de veiller à la sécurité des cartes de paiement. Elle se serait alors retrouvée juge et partie.
Le président de cet observatoire est désigné parmi ses membres. Les débats à l'Assemblée nationale laissent à penser que cette fonction sera occupée par un parlementaire.
Enfin, le dernier alinéa du présent article dispose qu'un décret en Conseil d'Etat précise la composition de cet organisme et ses compétences.
IV. LA POSITION DE VOTRE COMMISSION
Votre commission est favorable aux dispositions contenues dans le présent article. Elle constate que le gouvernement avait déjà annoncé la création d'un observatoire de la sécurité des cartes de paiement qui, conformément à sa nature, aurait été créé par voie réglementaire. L'Assemblée nationale a cependant souhaité souligner l'intérêt de la représentation nationale pour la sécurité des moyens de paiement en créant légalement cet organisme.
Votre commission vous proposera un amendement qui impose audit observatoire la remise annuelle d'un rapport d'activité au gouvernement et au Parlement.
Décision de la commission : votre commission vous propose un avis favorable à l'adoption de cet article ainsi modifié.
ARTICLE 16
Application à l'outre-mer des dispositions des
chapitres II et III du présent projet de loi
Commentaire : le présent article vise à étendre l'application de certaines dispositions du présent projet de loi en Nouvelle-Calédonie, en Polynésie française, dans les îles Wallis et Futuna et à Mayotte.
I. LE DISPOSITIF PROPOSÉ
Le premier paragraphe du présent article propose d'appliquer en Nouvelle-Calédonie, en Polynésie française, dans les îles Wallis et Futuna et à Mayotte les dispositions des chapitres II et III du présent projet de loi. Il s'agit d'une part des dispositions modifiant le code de procédure pénale et le code de la route (sur lesquelles votre commission ne s'est pas saisie pour avis) et, d'autre part, des dispositions modifiant le code monétaire et financier à l'exception de celles contenues à l'article 8, applicables uniquement à Mayotte.
En effet, l'article 8 du présent projet de loi porte sur le renforcement des pouvoirs de la Banque de France en matière de sécurité des moyens de paiement. Or, en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna, c'est l'institut d'émission d'outre-mer qui exerce certaines fonctions attribuées normalement à la Banque de France, en liaison avec cette dernière.
C'est la raison pour laquelle le second paragraphe du présent article propose d'accorder à l'institut d'émission d'outre-mer les mêmes prérogatives accordées par l'article 8 précité à la Banque de France en matière de sécurité des moyens de paiement autres que fiduciaires. Désormais, si l'institut d'émission d'outre-mer estime qu'un moyen de paiement ne présente pas des garanties de sécurité suffisantes, il peut recommander à son émetteur de prendre les mesures nécessaires pour remédier à cette situation. Si ses recommandations ne sont pas suivies d'effet, il peut décider de formuler un avis négatif et de le rendre public.
Par ailleurs, il est indiqué que pour l'exercice de ces missions, l'institut d'émission d'outre-mer procède aux expertises et se fait communiquer les informations utiles.
II. LES MODIFICATIONS APPORTÉES PAR L'ASSEMBLÉE NATIONALE
L'Assemblée nationale avait modifié la rédaction de certaines dispositions contenues à l'article 8 du présent projet de loi. Par coordination, elle a donc apporté les mêmes modifications à l'article 16. Ainsi, elle a imposé à l'institut d'émission d'outre-mer de recueillir les observations de l'émetteur avant de formuler un avis négatif. Elle a également instauré l'obligation de publier ce dernier au Journal officiel.
L'Assemblée nationale a en outre précisé que les informations utiles que l'institut d'émission d'outre-mer peut se faire communiquer, portent sur les moyens de paiement et les terminaux ou les dispositifs techniques qui leur sont associés.
En revanche, l'Assemblée nationale n'a pas indiqué que ces informations pouvaient être communiquées à l'institut d'émission d'outre-mer par l'émetteur ou par toute personne intéressée.
Elle a par ailleurs inséré une précision dans le présent article qui avait été rejetée lors de la discussion de l'article 8 du présent projet, selon laquelle l'institut d'émission d'outre-mer peut faire procéder, sous contrôle, aux expertises nécessaires à sa mission. Le gouvernement avait fait remarquer que la Banque de France dispose d'une expertise technique suffisante pour accomplir sa mission de surveillance de la sécurité des moyens de paiement. En outre, le présent projet de loi n'empêchera pas la Banque de France, si elle le juge utile, de passer ponctuellement un marché pour recourir aux services d'un expert extérieur, afin d'examiner un projet particulier.
III. LA POSITION DE VOTRE COMMISSION
Votre commission partage la volonté d'étendre à l'institut d'émission d'outre-mer les prérogatives données à la Banque de France en matière de sécurité des moyens de paiement. Toutefois, elle estime que leurs prérogatives doivent être identiques.
En conséquence, elle vous proposera de supprimer la disposition permettant à l'institut d'émission d'outre-mer de faire procéder à des expertises, qu'elle juge inopportune.
Dans le même esprit, elle vous proposera d'ajouter que ledit institut peut se faire communiquer par l'émetteur ou toute personne intéressée les informations utiles pour sa mission.
Décision de la commission : votre commission vous propose un avis favorable sur l'adoption de cet article ainsi modifié.
* 7 Jean-Pierre Brard : Sécurité quotidienne avis, n° 2992 XIe législature, page 99
* 8 97/489/CE : Recommandation de la commission du 30 juillet 1997 concernant les opérations effectuées au moyen d'instruments de paiement électronique, en particulier la relation entre émetteur et titulaire.
* 9 Selon certains spécialistes, l'iris dispose de 250 caractéristiques mesurables, qui, entre l'âge de 18 mois et le décès de l'individu, restent identiques. Après l'insertion d'une carte dans un DAB, une photo de l'iris, digitalement codée, est comparée à une photo de l'iris de l'utilisateur stockée dans une base de données de sa banque. Si les éléments concordent, l'accès au compte de l'utilisateur est autorisé, sans que d'autres formes d'identification soient requises.
* 10 97/489/CE : recommandation de la commission du 30 juillet 1997 concernant les opérations effectuées au moyen d'instruments de paiement électronique, en particulier la relation entre émetteur et titulaire.
* 11 Jean-Pierre Brard - Sécurité juridique - Avis n° 2992 - XIe législature - pages 100 et 101.