Décision no 106

De : Agence de la consommation en matière financière du Canada

(Code de pratique canadien des services de cartes de débit)

Paragraphe 5(5) (Responsabilité en cas de perte)

(Vaines tentatives d'inscription du NIP et opérations douteuses)

(Alinéa 3(2)c) et paragraphe 5(3) de la Loi sur l'ACFC)

La décision est prise sous le régime du Code de pratique canadien des services de cartes de débit (Code des cartes de débit).

En juin 2007, l'Agence de la consommation en matière financière du Canada (ACFC) a reçu une plainte déposée par une consommatrice affirmant que sa Banque l'avait tenue responsable d'opérations non autorisées par carte de débit.

Selon l'alinéa 3(2)c) de la Loi sur l'Agence de la consommation en matière financière du Canada, l'ACFC surveille la mise en œuvre de codes de conduite volontaires adoptés par les institutions financières en vue de protéger les intérêts des clients, et qui sont accessibles au public, et de surveiller les engagements publics pris par les institutions financières en vue de protéger les intérêts de leurs clients.

En tant que membre de l'Association des banquiers canadiens (ABC), la Banque s'est engagée à appliquer le Code des cartes de débit, qui assure un niveau de protection des consommateurs. Par conséquent, lorsque l'ACFC reçoit une plainte qui tombe sous le coup du Code des cartes de débit, nous examinons les faits se rapportant à l'incident afin de déterminer le niveau de conformité. Lorsqu'une carte de débit est émise, le Code des cartes de débit énonce la responsabilité qui incombe au titulaire de la carte et à l'émetteur de la carte.

En mai 007, le conjoint de la plaignante a communiqué avec sa succursale pour informer la Banque qu'il avait été victime de fraude par carte de débit. Il a rempli le formulaire d'enquête sur les fraudes, mis au point par la Banque, et indiqué qu'il était en possession de sa carte et qu'il n'avait jamais donné son numéro d'identification personnel (NIP) à personne et ne le conservait pas par écrit. Au cours du mois de mai 2007, des opérations non autorisées totalisant 1 310,21 $ ont été portées à son compte.

En un premier temps, la Banque a informé le titulaire de la carte oralement, en juin 2007, de sa décision de le tenir responsable des opérations non autorisées. Par la suite, dans une lettre qu'elle lui a adressée, la Banque a expliqué au titulaire de la carte qu'il était responsable des opérations contestées, car elle n'avait pu déceler aucun indice concernant l'utilisation non autorisée de sa carte bancaire. Par conséquent, elle a refusé la demande de remboursement que lui a présentée son client.

Toutefois, le titulaire de la carte a contesté la décision de la Banque et a porté sa plainte à un niveau supérieur. Une autre enquête a été menée et la Banque a découvert un motif de compromission. En juin 2007, elle a donc révisé sa décision et remboursé le montant total des opérations contestées à son client.

Par la suite, la Banque a indiqué à l'ACFC que sa première enquête n'avait révélé aucun motif de compromission connu ni aucune vaine tentative d'inscription du NIP pour accéder au compte du titulaire de la carte, ce qui l'avait amenée à conclure que l'auteur de la fraude avait pu obtenir le NIP du client sans difficulté. La Banque a déclaré qu'il était alors raisonnable de conclure que le titulaire de la carte ne s'était pas préoccupé de garder sa carte et son NIP en lieu sûr.

Dans une lettre datée de juillet 2009, le directeur de la Direction de la conformité et de l'application (DCA) de l'ACFC a informé la Banque qu'il avait découvert un incident de non‑conformité avec le Code des cartes de débit.

La DCA a exprimé des préoccupations quant au processus d'enquête de la Banque :

Plus précisément, lorsqu'une décision « de payer ou de ne pas payer » est rendue à l'égard d'une déclaration de fraude, l'analyse des vaines tentatives d'inscription du NIP fait remarquer ceci : « S'il n'y a pas eu de vaines tentatives d'inscription du NIP, le NIP a probablement été volé avec la carte ». Cette déclaration est contraire au Code des cartes de débit.

Les conséquences de cette analyse pour les consommateurs nous inquiètent. Dans le cas présent, la Banque a fondé sa première décision sur le fait qu'il n'y avait eu aucune vaine tentative d'inscription du NIP ni aucun motif de compromission connu. En réalité, ce n'est qu'après que le consommateur a porté sa plainte à un niveau supérieur…, que la Banque a établi qu'un motif de compromission avait été découvert et qu'il y avait eu de vaines tentatives d'inscription du NIP. Nous encourageons la Banque à revoir et à modifier son processus d'enquête sur les opérations contestées.

Conformément aux procédures administratives de l'ACFC, lorsqu'une institution financière n'est pas d'accord avec les conclusions auxquelles en arrive la DCA en établissant un cas de non‑conformité avec un code de conduite, l'affaire est portée à mon attention pour que j'effectue un examen final. Aux termes de la Loi sur l'Agence de la consommation en matière financière du Canada, les cas décelés de non‑conformité avec les codes de conduite et les engagements publics aboutissent à un simple constat administratif de non‑conformité. La Loi ne prévoit aucune mesure d'exécution ni sanction.

J'ai examiné le contenu du dossier du cas, y compris la lettre adressée à la Banque par le directeur de la DCA en juillet 2009 sur la non‑conformité avec un code de conduite, la réponse de la Banque à cette lettre datée d'août 2009, la lettre de la Banque datée d'octobre 2009 et le Code des cartes de débit qui a été appliqué.

Le Code des cartes de débit est considéré comme un code de conduite aux termes de l'alinéa 3(2)c) de la Loi et la DCA de l'ACFC a examiné l'affaire conformément au paragraphe 5(3) de la Loi.

Après avoir pris connaissance des observations de la Banque, je n'étais pas convaincue que l'information fournie démontrait que la Banque avait mené une enquête approfondie sur cette affaire. Selon moi, les observations soulignent un défaut de communication entre le groupe qui a enquêté sur la fraude, la succursale en cause et le groupe de la conformité de la Banque et, surtout, avec la DCA. De surcroît, je craignais particulièrement que des situations semblables se soient produites, c'est-à-dire qu'une information incomplète n'ait pas été fournie et que des consommateurs aient été tenus responsables des opérations frauduleuses.

N'ayant pas d'élément de preuve me permettant d'affirmer que le processus suivi dans le cas qui nous occupe était une anomalie, j'ai demandé aux membres de la DCA de rendre visite à la Banque en octobre 2009 pour discuter de mes préoccupations. Mes collaborateurs m'ont assurée que la Banque était dotée de bons processus et que cet incident représentait un cas isolé au sens où une mauvaise décision avait été rendue à l'issue de la première enquête. Par ailleurs, j'ai examiné la lettre de la Banque en date d'octobre 2009, dans laquelle elle décrit en détail les mesures prises pour s'assurer que dorénavant les plaintes déposées par ses clients sur d'éventuels cas de fraude par carte de débit feront l'objet d'une enquête complète et approfondie, et je suis satisfaite.

Il convient de noter que le dossier a été fermé et porte la mention d'un constat de non‑conformité.

La commissaire,

Ursula Menke

Décembre 2009

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :