Informations sur les cookies utilisés sur le site web
Nous utilisons des cookies sur notre site Web pour améliorer la performance et les contenus du site. Les cookies nous permettent de fournir une expérience utilisateur et un contenu plus personnalisés à partir de nos canaux de médias sociaux.

56_2025-2026/59 - Responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique.

Pétitions

Période de recueil des signatures 16/03/2026 - 15/03/2028

Changements sur "56_2025-2026/59 - Responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique."

Sélectionner le mode de vue :

Titre (Nederlands)

  • -56_2025-2026/59 - aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude
  • +56_2025-2026/59 - Aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude
  • -56_2025-2026/59 - aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude
  • +56_2025-2026/59 - Aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude
Suppressions
  • -56_2025-2026/59 - aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude
Ajouts
  • +56_2025-2026/59 - Aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude
Suppressions
  • -56_2025-2026/59 - aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude
Ajouts
  • +56_2025-2026/59 - Aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude

Description (Nederlands)

  • -

    fghh

  • +

    Auteur: Mo Alloul

    Geachte Voorzitter,

    Geachte Leden van de Kamer van Volksvertegenwoordigers,

    Overeenkomstig artikel 28 van de Belgische Grondwet maak ik gebruik van mijn recht om mij tot het Parlement te wenden met een formeel verzoek tot beleidsinitiatief inzake de aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude.

    De recente en sterk toenemende gevallen van georganiseerde phishing in België tonen aan dat wij geconfronteerd worden met een structureel systeemrisico binnen het digitale betalingsverkeer. Vooral ouderen en digitaal minder vaardige burgers worden disproportioneel getroffen, terwijl zij door de afbouw van fysieke bankkantoren in de praktijk verplicht zijn digitale kanalen te gebruiken.

    De huidige praktijk waarbij banken terugbetalingen weigeren op basis van “correcte authenticatie” is juridisch problematisch in het licht van de Europese Richtlijn (EU) 2015/2366 betreffende betalingsdiensten (PSD2).

    Artikel 73 van deze richtlijn verplicht betalingsdienstaanbieders om niet-toegestane transacties onmiddellijk terug te betalen. Artikel 74 laat enkel een uitzondering toe indien de betaler frauduleus heeft gehandeld of met grove nalatigheid zijn verplichtingen heeft geschonden. De bewijslast rust ondubbelzinnig bij de betalingsdienstaanbieder.

    Manipulatief verkregen toestemming via sociale engineering kan niet automatisch worden gelijkgesteld met rechtsgeldige autorisatie in de zin van het Europees recht. Indien burgers onder misleiding en psychologische druk handelen, rijst de fundamentele vraag of er juridisch sprake is van “toestemming”.

    Bovendien bevestigt het feit dat banken afzonderlijke cyberverzekeringen aanbieden tegen phishing en online fraude dat dit risico voorzienbaar en structureel is. Een voorzienbaar systeemrisico mag niet systematisch worden doorgeschoven naar individuele consumenten.

    Als 56-jarige met een professionele IT-achtergrond ben ik mij zeer bewust van de technologische verfijning van hedendaagse cybercriminaliteit. Indien zelfs digitaal onderlegde burgers geconfronteerd worden met steeds complexere manipulatie, is het maatschappelijk onhoudbaar om kwetsbare burgers zonder gespecialiseerde kennis als primaire risicodrager te beschouwen.

    Ik verzoek het Parlement daarom dringend om:

    1. De Belgische toepassing van PSD2 inzake phishing terugbetalingen te onderwerpen aan parlementaire evaluatie.

    2. Wettelijk te verduidelijken dat door misleiding verkregen authenticatie niet automatisch rechtsgeldige toestemming impliceert.

    3. De bewijslast inzake grove nalatigheid expliciet te verstrengen.

    4. Minimale fraudedetectienormen wettelijk te verankeren.

    5. Transparante rapporteringsverplichtingen in te voeren over geweigerde terugbetalingen.

    Het vertrouwen in het digitale financiële systeem is een publiek belang. Indien burgers de facto zelf het systeemrisico dragen, ondermijnt dit het vertrouwen in zowel het bankwezen als het regulerend vermogen van de overheid.

    Ik verzoek u deze problematiek prioritair te agenderen.

    Met de meeste hoogachting,



  • -<p>fghh</p>
  • +<p>Auteur: Mo Alloul</p><p>Geachte Voorzitter,</p><p>Geachte Leden van de Kamer van Volksvertegenwoordigers,</p><p>Overeenkomstig artikel 28 van de Belgische Grondwet maak ik gebruik van mijn recht om mij tot het Parlement te wenden met een formeel verzoek tot beleidsinitiatief inzake de aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude.</p><p>De recente en sterk toenemende gevallen van georganiseerde phishing in België tonen aan dat wij geconfronteerd worden met een structureel systeemrisico binnen het digitale betalingsverkeer. Vooral ouderen en digitaal minder vaardige burgers worden disproportioneel getroffen, terwijl zij door de afbouw van fysieke bankkantoren in de praktijk verplicht zijn digitale kanalen te gebruiken.</p><p>De huidige praktijk waarbij banken terugbetalingen weigeren op basis van “correcte authenticatie” is juridisch problematisch in het licht van de Europese Richtlijn (EU) 2015/2366 betreffende betalingsdiensten (PSD2).</p><p>Artikel 73 van deze richtlijn verplicht betalingsdienstaanbieders om niet-toegestane transacties onmiddellijk terug te betalen. Artikel 74 laat enkel een uitzondering toe indien de betaler frauduleus heeft gehandeld of met grove nalatigheid zijn verplichtingen heeft geschonden. De bewijslast rust ondubbelzinnig bij de betalingsdienstaanbieder.</p><p>Manipulatief verkregen toestemming via sociale engineering kan niet automatisch worden gelijkgesteld met rechtsgeldige autorisatie in de zin van het Europees recht. Indien burgers onder misleiding en psychologische druk handelen, rijst de fundamentele vraag of er juridisch sprake is van “toestemming”.</p><p>Bovendien bevestigt het feit dat banken afzonderlijke cyberverzekeringen aanbieden tegen phishing en online fraude dat dit risico voorzienbaar en structureel is. Een voorzienbaar systeemrisico mag niet systematisch worden doorgeschoven naar individuele consumenten.</p><p>Als 56-jarige met een professionele IT-achtergrond ben ik mij zeer bewust van de technologische verfijning van hedendaagse cybercriminaliteit. Indien zelfs digitaal onderlegde burgers geconfronteerd worden met steeds complexere manipulatie, is het maatschappelijk onhoudbaar om kwetsbare burgers zonder gespecialiseerde kennis als primaire risicodrager te beschouwen.</p><p>Ik verzoek het Parlement daarom dringend om:</p><p>1. De Belgische toepassing van PSD2 inzake phishing terugbetalingen te onderwerpen aan parlementaire evaluatie.</p><p>2. Wettelijk te verduidelijken dat door misleiding verkregen authenticatie niet automatisch rechtsgeldige toestemming impliceert.</p><p>3. De bewijslast inzake grove nalatigheid expliciet te verstrengen.</p><p>4. Minimale fraudedetectienormen wettelijk te verankeren.</p><p>5. Transparante rapporteringsverplichtingen in te voeren over geweigerde terugbetalingen. </p><p>Het vertrouwen in het digitale financiële systeem is een publiek belang. Indien burgers de facto zelf het systeemrisico dragen, ondermijnt dit het vertrouwen in zowel het bankwezen als het regulerend vermogen van de overheid.</p><p>Ik verzoek u deze problematiek prioritair te agenderen.</p><p>Met de meeste hoogachting,</p><p><br></p><p><br></p>
Suppressions
  • -

    fghh

Ajouts
  • +

    Auteur: Mo Alloul

    Geachte Voorzitter,

    Geachte Leden van de Kamer van Volksvertegenwoordigers,

    Overeenkomstig artikel 28 van de Belgische Grondwet maak ik gebruik van mijn recht om mij tot het Parlement te wenden met een formeel verzoek tot beleidsinitiatief inzake de aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude.

    De recente en sterk toenemende gevallen van georganiseerde phishing in België tonen aan dat wij geconfronteerd worden met een structureel systeemrisico binnen het digitale betalingsverkeer. Vooral ouderen en digitaal minder vaardige burgers worden disproportioneel getroffen, terwijl zij door de afbouw van fysieke bankkantoren in de praktijk verplicht zijn digitale kanalen te gebruiken.

    De huidige praktijk waarbij banken terugbetalingen weigeren op basis van “correcte authenticatie” is juridisch problematisch in het licht van de Europese Richtlijn (EU) 2015/2366 betreffende betalingsdiensten (PSD2).

    Artikel 73 van deze richtlijn verplicht betalingsdienstaanbieders om niet-toegestane transacties onmiddellijk terug te betalen. Artikel 74 laat enkel een uitzondering toe indien de betaler frauduleus heeft gehandeld of met grove nalatigheid zijn verplichtingen heeft geschonden. De bewijslast rust ondubbelzinnig bij de betalingsdienstaanbieder.

    Manipulatief verkregen toestemming via sociale engineering kan niet automatisch worden gelijkgesteld met rechtsgeldige autorisatie in de zin van het Europees recht. Indien burgers onder misleiding en psychologische druk handelen, rijst de fundamentele vraag of er juridisch sprake is van “toestemming”.

    Bovendien bevestigt het feit dat banken afzonderlijke cyberverzekeringen aanbieden tegen phishing en online fraude dat dit risico voorzienbaar en structureel is. Een voorzienbaar systeemrisico mag niet systematisch worden doorgeschoven naar individuele consumenten.

    Als 56-jarige met een professionele IT-achtergrond ben ik mij zeer bewust van de technologische verfijning van hedendaagse cybercriminaliteit. Indien zelfs digitaal onderlegde burgers geconfronteerd worden met steeds complexere manipulatie, is het maatschappelijk onhoudbaar om kwetsbare burgers zonder gespecialiseerde kennis als primaire risicodrager te beschouwen.

    Ik verzoek het Parlement daarom dringend om:

    1. De Belgische toepassing van PSD2 inzake phishing terugbetalingen te onderwerpen aan parlementaire evaluatie.

    2. Wettelijk te verduidelijken dat door misleiding verkregen authenticatie niet automatisch rechtsgeldige toestemming impliceert.

    3. De bewijslast inzake grove nalatigheid expliciet te verstrengen.

    4. Minimale fraudedetectienormen wettelijk te verankeren.

    5. Transparante rapporteringsverplichtingen in te voeren over geweigerde terugbetalingen.

    Het vertrouwen in het digitale financiële systeem is een publiek belang. Indien burgers de facto zelf het systeemrisico dragen, ondermijnt dit het vertrouwen in zowel het bankwezen als het regulerend vermogen van de overheid.

    Ik verzoek u deze problematiek prioritair te agenderen.

    Met de meeste hoogachting,



Suppressions
  • -<p>fghh</p>
Ajouts
  • +<p>Auteur: Mo Alloul</p><p>Geachte Voorzitter,</p><p>Geachte Leden van de Kamer van Volksvertegenwoordigers,</p><p>Overeenkomstig artikel 28 van de Belgische Grondwet maak ik gebruik van mijn recht om mij tot het Parlement te wenden met een formeel verzoek tot beleidsinitiatief inzake de aansprakelijkheid van financiële instellingen bij phishing en digitale bankfraude.</p><p>De recente en sterk toenemende gevallen van georganiseerde phishing in België tonen aan dat wij geconfronteerd worden met een structureel systeemrisico binnen het digitale betalingsverkeer. Vooral ouderen en digitaal minder vaardige burgers worden disproportioneel getroffen, terwijl zij door de afbouw van fysieke bankkantoren in de praktijk verplicht zijn digitale kanalen te gebruiken.</p><p>De huidige praktijk waarbij banken terugbetalingen weigeren op basis van “correcte authenticatie” is juridisch problematisch in het licht van de Europese Richtlijn (EU) 2015/2366 betreffende betalingsdiensten (PSD2).</p><p>Artikel 73 van deze richtlijn verplicht betalingsdienstaanbieders om niet-toegestane transacties onmiddellijk terug te betalen. Artikel 74 laat enkel een uitzondering toe indien de betaler frauduleus heeft gehandeld of met grove nalatigheid zijn verplichtingen heeft geschonden. De bewijslast rust ondubbelzinnig bij de betalingsdienstaanbieder.</p><p>Manipulatief verkregen toestemming via sociale engineering kan niet automatisch worden gelijkgesteld met rechtsgeldige autorisatie in de zin van het Europees recht. Indien burgers onder misleiding en psychologische druk handelen, rijst de fundamentele vraag of er juridisch sprake is van “toestemming”.</p><p>Bovendien bevestigt het feit dat banken afzonderlijke cyberverzekeringen aanbieden tegen phishing en online fraude dat dit risico voorzienbaar en structureel is. Een voorzienbaar systeemrisico mag niet systematisch worden doorgeschoven naar individuele consumenten.</p><p>Als 56-jarige met een professionele IT-achtergrond ben ik mij zeer bewust van de technologische verfijning van hedendaagse cybercriminaliteit. Indien zelfs digitaal onderlegde burgers geconfronteerd worden met steeds complexere manipulatie, is het maatschappelijk onhoudbaar om kwetsbare burgers zonder gespecialiseerde kennis als primaire risicodrager te beschouwen.</p><p>Ik verzoek het Parlement daarom dringend om:</p><p>1. De Belgische toepassing van PSD2 inzake phishing terugbetalingen te onderwerpen aan parlementaire evaluatie.</p><p>2. Wettelijk te verduidelijken dat door misleiding verkregen authenticatie niet automatisch rechtsgeldige toestemming impliceert.</p><p>3. De bewijslast inzake grove nalatigheid expliciet te verstrengen.</p><p>4. Minimale fraudedetectienormen wettelijk te verankeren.</p><p>5. Transparante rapporteringsverplichtingen in te voeren over geweigerde terugbetalingen. </p><p>Het vertrouwen in het digitale financiële systeem is een publiek belang. Indien burgers de facto zelf het systeemrisico dragen, ondermijnt dit het vertrouwen in zowel het bankwezen als het regulerend vermogen van de overheid.</p><p>Ik verzoek u deze problematiek prioritair te agenderen.</p><p>Met de meeste hoogachting,</p><p><br></p><p><br></p>

Description (Français)

  • -

    Auteur: Mo Alloul Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, Conformément à l’article 28 de la Constitution belge, je fais usage de mon droit de m’adresser au Parlement en formulant une demande formelle d’initiative politique concernant la responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique. Les cas récents et fortement croissants de phishing organisé en Belgique démontrent que nous sommes confrontés à un risque systémique structurel au sein du trafic des paiements numériques. Les personnes âgées et les citoyens disposant de compétences numériques limitées sont particulièrement et de manière disproportionnée touchés, alors que, du fait de la réduction progressive des agences bancaires physiques, ils sont en pratique contraints d’utiliser des canaux numériques. La pratique actuelle selon laquelle les banques refusent les remboursements au motif d’une « authentification correcte » soulève des questions juridiques au regard de la Directive (UE) 2015/2366 relative aux services de paiement (PSD2). L’article 73 de cette directive oblige les prestataires de services de paiement à rembourser immédiatement les transactions non autorisées. L’article 74 ne prévoit une exception que si le payeur a agi de manière frauduleuse ou a manqué à ses obligations par négligence grave. La charge de la preuve incombe sans équivoque au prestataire de services de paiement. Un consentement obtenu de manière manipulatoire par des techniques d’ingénierie sociale ne peut être automatiquement assimilé à une autorisation juridiquement valable au sens du droit européen. Lorsque des citoyens agissent sous l’effet d’une tromperie et d’une pression psychologique, se pose la question fondamentale de savoir s’il existe juridiquement un « consentement ». En outre, le fait que les banques proposent des assurances cyber distinctes contre le phishing et la fraude en ligne confirme que ce risque est prévisible et structurel. Un risque systémique prévisible ne peut être systématiquement transféré aux consommateurs individuels. En tant que personne âgée de 56 ans disposant d’une expérience professionnelle dans le domaine de l’informatique, je suis pleinement conscient du degré de sophistication technologique de la cybercriminalité contemporaine. Si même des citoyens disposant de solides compétences numériques sont confrontés à des manipulations de plus en plus complexes, il devient socialement intenable de considérer les citoyens vulnérables, dépourvus de connaissances spécialisées, comme les principaux porteurs de risque. Je prie dès lors instamment le Parlement de : 1. Soumettre à une évaluation parlementaire l’application belge de la PSD2 en matière de remboursements liés au phishing. 2. Clarifier dans la loi que l’authentification obtenue par tromperie n’implique pas automatiquement un consentement juridiquement valable. 3. Renforcer explicitement la charge de la preuve concernant la négligence grave. 4. Ancrer légalement des normes minimales de détection de la fraude. 5. Introduire des obligations de rapportage transparent concernant les remboursements refusés. La confiance dans le système financier numérique constitue un intérêt public. Si, de facto, les citoyens supportent eux-mêmes le risque systémique, cela compromet la confiance tant dans le secteur bancaire que dans la capacité régulatrice des pouvoirs publics. Je vous prie d’accorder à cette problématique une priorité à l’ordre du jour. Je vous prie d’agréer, Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, l’expression de ma très haute considération.

  • +

    Auteur: Mo Alloul

    Monsieur le Président,

    Mesdames et Messieurs les Membres de la Chambre des représentants,

    Conformément à l’article 28 de la Constitution belge, je fais usage de mon droit de m’adresser au Parlement en formulant une demande formelle d’initiative politique concernant la responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique.

    Les cas récents et fortement croissants de phishing organisé en Belgique démontrent que nous sommes confrontés à un risque systémique structurel au sein du trafic des paiements numériques. Les personnes âgées et les citoyens disposant de compétences numériques limitées sont particulièrement et de manière disproportionnée touchés, alors que, du fait de la réduction progressive des agences bancaires physiques, ils sont en pratique contraints d’utiliser des canaux numériques.

    La pratique actuelle selon laquelle les banques refusent les remboursements au motif d’une « authentification correcte » soulève des questions juridiques au regard de la Directive (UE) 2015/2366 relative aux services de paiement (PSD2).

    L’article 73 de cette directive oblige les prestataires de services de paiement à rembourser immédiatement les transactions non autorisées. L’article 74 ne prévoit une exception que si le payeur a agi de manière frauduleuse ou a manqué à ses obligations par négligence grave. La charge de la preuve incombe sans équivoque au prestataire de services de paiement.

    Un consentement obtenu de manière manipulatoire par des techniques d’ingénierie sociale ne peut être automatiquement assimilé à une autorisation juridiquement valable au sens du droit européen. Lorsque des citoyens agissent sous l’effet d’une tromperie et d’une pression psychologique, se pose la question fondamentale de savoir s’il existe juridiquement un « consentement ».

    En outre, le fait que les banques proposent des assurances cyber distinctes contre le phishing et la fraude en ligne confirme que ce risque est prévisible et structurel. Un risque systémique prévisible ne peut être systématiquement transféré aux consommateurs individuels.

    En tant que personne âgée de 56 ans disposant d’une expérience professionnelle dans le domaine de l’informatique, je suis pleinement conscient du degré de sophistication technologique de la cybercriminalité contemporaine. Si même des citoyens disposant de solides compétences numériques sont confrontés à des manipulations de plus en plus complexes, il devient socialement intenable de considérer les citoyens vulnérables, dépourvus de connaissances spécialisées, comme les principaux porteurs de risque.

    Je prie dès lors instamment le Parlement de :

    1. Soumettre à une évaluation parlementaire l’application belge de la PSD2 en matière de remboursements liés au phishing.

    2. Clarifier dans la loi que l’authentification obtenue par tromperie n’implique pas automatiquement un consentement juridiquement valable.

    3. Renforcer explicitement la charge de la preuve concernant la négligence grave.

    4. Ancrer légalement des normes minimales de détection de la fraude.

    5. Introduire des obligations de rapportage transparent concernant les remboursements refusés.

    La confiance dans le système financier numérique constitue un intérêt public. Si, de facto, les citoyens supportent eux-mêmes le risque systémique, cela compromet la confiance tant dans le secteur bancaire que dans la capacité régulatrice des pouvoirs publics.

    Je vous prie d’accorder à cette problématique une priorité à l’ordre du jour.

    Je vous prie d’agréer, Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, l’expression de ma très haute considération.


  • -<p>Auteur: Mo Alloul Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, Conformément à l’article 28 de la Constitution belge, je fais usage de mon droit de m’adresser au Parlement en formulant une demande formelle d’initiative politique concernant la responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique. Les cas récents et fortement croissants de phishing organisé en Belgique démontrent que nous sommes confrontés à un risque systémique structurel au sein du trafic des paiements numériques. Les personnes âgées et les citoyens disposant de compétences numériques limitées sont particulièrement et de manière disproportionnée touchés, alors que, du fait de la réduction progressive des agences bancaires physiques, ils sont en pratique contraints d’utiliser des canaux numériques. La pratique actuelle selon laquelle les banques refusent les remboursements au motif d’une « authentification correcte » soulève des questions juridiques au regard de la Directive (UE) 2015/2366 relative aux services de paiement (PSD2). L’article 73 de cette directive oblige les prestataires de services de paiement à rembourser immédiatement les transactions non autorisées. L’article 74 ne prévoit une exception que si le payeur a agi de manière frauduleuse ou a manqué à ses obligations par négligence grave. La charge de la preuve incombe sans équivoque au prestataire de services de paiement. Un consentement obtenu de manière manipulatoire par des techniques d’ingénierie sociale ne peut être automatiquement assimilé à une autorisation juridiquement valable au sens du droit européen. Lorsque des citoyens agissent sous l’effet d’une tromperie et d’une pression psychologique, se pose la question fondamentale de savoir s’il existe juridiquement un « consentement ». En outre, le fait que les banques proposent des assurances cyber distinctes contre le phishing et la fraude en ligne confirme que ce risque est prévisible et structurel. Un risque systémique prévisible ne peut être systématiquement transféré aux consommateurs individuels. En tant que personne âgée de 56 ans disposant d’une expérience professionnelle dans le domaine de l’informatique, je suis pleinement conscient du degré de sophistication technologique de la cybercriminalité contemporaine. Si même des citoyens disposant de solides compétences numériques sont confrontés à des manipulations de plus en plus complexes, il devient socialement intenable de considérer les citoyens vulnérables, dépourvus de connaissances spécialisées, comme les principaux porteurs de risque. Je prie dès lors instamment le Parlement de : 1. Soumettre à une évaluation parlementaire l’application belge de la PSD2 en matière de remboursements liés au phishing. 2. Clarifier dans la loi que l’authentification obtenue par tromperie n’implique pas automatiquement un consentement juridiquement valable. 3. Renforcer explicitement la charge de la preuve concernant la négligence grave. 4. Ancrer légalement des normes minimales de détection de la fraude. 5. Introduire des obligations de rapportage transparent concernant les remboursements refusés. La confiance dans le système financier numérique constitue un intérêt public. Si, de facto, les citoyens supportent eux-mêmes le risque systémique, cela compromet la confiance tant dans le secteur bancaire que dans la capacité régulatrice des pouvoirs publics. Je vous prie d’accorder à cette problématique une priorité à l’ordre du jour. Je vous prie d’agréer, Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, l’expression de ma très haute considération.</p>
  • +<p>Auteur: Mo Alloul</p><p>Monsieur le Président,</p><p>Mesdames et Messieurs les Membres de la Chambre des représentants,</p><p>Conformément à l’article 28 de la Constitution belge, je fais usage de mon droit de m’adresser au Parlement en formulant une demande formelle d’initiative politique concernant la responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique.</p><p>Les cas récents et fortement croissants de phishing organisé en Belgique démontrent que nous sommes confrontés à un risque systémique structurel au sein du trafic des paiements numériques. Les personnes âgées et les citoyens disposant de compétences numériques limitées sont particulièrement et de manière disproportionnée touchés, alors que, du fait de la réduction progressive des agences bancaires physiques, ils sont en pratique contraints d’utiliser des canaux numériques.</p><p>La pratique actuelle selon laquelle les banques refusent les remboursements au motif d’une « authentification correcte » soulève des questions juridiques au regard de la Directive (UE) 2015/2366 relative aux services de paiement (PSD2).</p><p>L’article 73 de cette directive oblige les prestataires de services de paiement à rembourser immédiatement les transactions non autorisées. L’article 74 ne prévoit une exception que si le payeur a agi de manière frauduleuse ou a manqué à ses obligations par négligence grave. La charge de la preuve incombe sans équivoque au prestataire de services de paiement.</p><p>Un consentement obtenu de manière manipulatoire par des techniques d’ingénierie sociale ne peut être automatiquement assimilé à une autorisation juridiquement valable au sens du droit européen. Lorsque des citoyens agissent sous l’effet d’une tromperie et d’une pression psychologique, se pose la question fondamentale de savoir s’il existe juridiquement un « consentement ».</p><p>En outre, le fait que les banques proposent des assurances cyber distinctes contre le phishing et la fraude en ligne confirme que ce risque est prévisible et structurel. Un risque systémique prévisible ne peut être systématiquement transféré aux consommateurs individuels.</p><p>En tant que personne âgée de 56 ans disposant d’une expérience professionnelle dans le domaine de l’informatique, je suis pleinement conscient du degré de sophistication technologique de la cybercriminalité contemporaine. Si même des citoyens disposant de solides compétences numériques sont confrontés à des manipulations de plus en plus complexes, il devient socialement intenable de considérer les citoyens vulnérables, dépourvus de connaissances spécialisées, comme les principaux porteurs de risque.</p><p>Je prie dès lors instamment le Parlement de :</p><p>1. Soumettre à une évaluation parlementaire l’application belge de la PSD2 en matière de remboursements liés au phishing.</p><p>2. Clarifier dans la loi que l’authentification obtenue par tromperie n’implique pas automatiquement un consentement juridiquement valable.</p><p>3. Renforcer explicitement la charge de la preuve concernant la négligence grave.</p><p>4. Ancrer légalement des normes minimales de détection de la fraude.</p><p>5. Introduire des obligations de rapportage transparent concernant les remboursements refusés.</p><p>La confiance dans le système financier numérique constitue un intérêt public. Si, de facto, les citoyens supportent eux-mêmes le risque systémique, cela compromet la confiance tant dans le secteur bancaire que dans la capacité régulatrice des pouvoirs publics.</p><p>Je vous prie d’accorder à cette problématique une priorité à l’ordre du jour.</p><p>Je vous prie d’agréer, Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, l’expression de ma très haute considération.</p><p><br></p>
Suppressions
  • -

    Auteur: Mo Alloul Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, Conformément à l’article 28 de la Constitution belge, je fais usage de mon droit de m’adresser au Parlement en formulant une demande formelle d’initiative politique concernant la responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique. Les cas récents et fortement croissants de phishing organisé en Belgique démontrent que nous sommes confrontés à un risque systémique structurel au sein du trafic des paiements numériques. Les personnes âgées et les citoyens disposant de compétences numériques limitées sont particulièrement et de manière disproportionnée touchés, alors que, du fait de la réduction progressive des agences bancaires physiques, ils sont en pratique contraints d’utiliser des canaux numériques. La pratique actuelle selon laquelle les banques refusent les remboursements au motif d’une « authentification correcte » soulève des questions juridiques au regard de la Directive (UE) 2015/2366 relative aux services de paiement (PSD2). L’article 73 de cette directive oblige les prestataires de services de paiement à rembourser immédiatement les transactions non autorisées. L’article 74 ne prévoit une exception que si le payeur a agi de manière frauduleuse ou a manqué à ses obligations par négligence grave. La charge de la preuve incombe sans équivoque au prestataire de services de paiement. Un consentement obtenu de manière manipulatoire par des techniques d’ingénierie sociale ne peut être automatiquement assimilé à une autorisation juridiquement valable au sens du droit européen. Lorsque des citoyens agissent sous l’effet d’une tromperie et d’une pression psychologique, se pose la question fondamentale de savoir s’il existe juridiquement un « consentement ». En outre, le fait que les banques proposent des assurances cyber distinctes contre le phishing et la fraude en ligne confirme que ce risque est prévisible et structurel. Un risque systémique prévisible ne peut être systématiquement transféré aux consommateurs individuels. En tant que personne âgée de 56 ans disposant d’une expérience professionnelle dans le domaine de l’informatique, je suis pleinement conscient du degré de sophistication technologique de la cybercriminalité contemporaine. Si même des citoyens disposant de solides compétences numériques sont confrontés à des manipulations de plus en plus complexes, il devient socialement intenable de considérer les citoyens vulnérables, dépourvus de connaissances spécialisées, comme les principaux porteurs de risque. Je prie dès lors instamment le Parlement de : 1. Soumettre à une évaluation parlementaire l’application belge de la PSD2 en matière de remboursements liés au phishing. 2. Clarifier dans la loi que l’authentification obtenue par tromperie n’implique pas automatiquement un consentement juridiquement valable. 3. Renforcer explicitement la charge de la preuve concernant la négligence grave. 4. Ancrer légalement des normes minimales de détection de la fraude. 5. Introduire des obligations de rapportage transparent concernant les remboursements refusés. La confiance dans le système financier numérique constitue un intérêt public. Si, de facto, les citoyens supportent eux-mêmes le risque systémique, cela compromet la confiance tant dans le secteur bancaire que dans la capacité régulatrice des pouvoirs publics. Je vous prie d’accorder à cette problématique une priorité à l’ordre du jour. Je vous prie d’agréer, Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, l’expression de ma très haute considération.

Ajouts
  • +

    Auteur: Mo Alloul

    Monsieur le Président,

    Mesdames et Messieurs les Membres de la Chambre des représentants,

    Conformément à l’article 28 de la Constitution belge, je fais usage de mon droit de m’adresser au Parlement en formulant une demande formelle d’initiative politique concernant la responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique.

    Les cas récents et fortement croissants de phishing organisé en Belgique démontrent que nous sommes confrontés à un risque systémique structurel au sein du trafic des paiements numériques. Les personnes âgées et les citoyens disposant de compétences numériques limitées sont particulièrement et de manière disproportionnée touchés, alors que, du fait de la réduction progressive des agences bancaires physiques, ils sont en pratique contraints d’utiliser des canaux numériques.

    La pratique actuelle selon laquelle les banques refusent les remboursements au motif d’une « authentification correcte » soulève des questions juridiques au regard de la Directive (UE) 2015/2366 relative aux services de paiement (PSD2).

    L’article 73 de cette directive oblige les prestataires de services de paiement à rembourser immédiatement les transactions non autorisées. L’article 74 ne prévoit une exception que si le payeur a agi de manière frauduleuse ou a manqué à ses obligations par négligence grave. La charge de la preuve incombe sans équivoque au prestataire de services de paiement.

    Un consentement obtenu de manière manipulatoire par des techniques d’ingénierie sociale ne peut être automatiquement assimilé à une autorisation juridiquement valable au sens du droit européen. Lorsque des citoyens agissent sous l’effet d’une tromperie et d’une pression psychologique, se pose la question fondamentale de savoir s’il existe juridiquement un « consentement ».

    En outre, le fait que les banques proposent des assurances cyber distinctes contre le phishing et la fraude en ligne confirme que ce risque est prévisible et structurel. Un risque systémique prévisible ne peut être systématiquement transféré aux consommateurs individuels.

    En tant que personne âgée de 56 ans disposant d’une expérience professionnelle dans le domaine de l’informatique, je suis pleinement conscient du degré de sophistication technologique de la cybercriminalité contemporaine. Si même des citoyens disposant de solides compétences numériques sont confrontés à des manipulations de plus en plus complexes, il devient socialement intenable de considérer les citoyens vulnérables, dépourvus de connaissances spécialisées, comme les principaux porteurs de risque.

    Je prie dès lors instamment le Parlement de :

    1. Soumettre à une évaluation parlementaire l’application belge de la PSD2 en matière de remboursements liés au phishing.

    2. Clarifier dans la loi que l’authentification obtenue par tromperie n’implique pas automatiquement un consentement juridiquement valable.

    3. Renforcer explicitement la charge de la preuve concernant la négligence grave.

    4. Ancrer légalement des normes minimales de détection de la fraude.

    5. Introduire des obligations de rapportage transparent concernant les remboursements refusés.

    La confiance dans le système financier numérique constitue un intérêt public. Si, de facto, les citoyens supportent eux-mêmes le risque systémique, cela compromet la confiance tant dans le secteur bancaire que dans la capacité régulatrice des pouvoirs publics.

    Je vous prie d’accorder à cette problématique une priorité à l’ordre du jour.

    Je vous prie d’agréer, Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, l’expression de ma très haute considération.


Suppressions
  • -<p>Auteur: Mo Alloul Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, Conformément à l’article 28 de la Constitution belge, je fais usage de mon droit de m’adresser au Parlement en formulant une demande formelle d’initiative politique concernant la responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique. Les cas récents et fortement croissants de phishing organisé en Belgique démontrent que nous sommes confrontés à un risque systémique structurel au sein du trafic des paiements numériques. Les personnes âgées et les citoyens disposant de compétences numériques limitées sont particulièrement et de manière disproportionnée touchés, alors que, du fait de la réduction progressive des agences bancaires physiques, ils sont en pratique contraints d’utiliser des canaux numériques. La pratique actuelle selon laquelle les banques refusent les remboursements au motif d’une « authentification correcte » soulève des questions juridiques au regard de la Directive (UE) 2015/2366 relative aux services de paiement (PSD2). L’article 73 de cette directive oblige les prestataires de services de paiement à rembourser immédiatement les transactions non autorisées. L’article 74 ne prévoit une exception que si le payeur a agi de manière frauduleuse ou a manqué à ses obligations par négligence grave. La charge de la preuve incombe sans équivoque au prestataire de services de paiement. Un consentement obtenu de manière manipulatoire par des techniques d’ingénierie sociale ne peut être automatiquement assimilé à une autorisation juridiquement valable au sens du droit européen. Lorsque des citoyens agissent sous l’effet d’une tromperie et d’une pression psychologique, se pose la question fondamentale de savoir s’il existe juridiquement un « consentement ». En outre, le fait que les banques proposent des assurances cyber distinctes contre le phishing et la fraude en ligne confirme que ce risque est prévisible et structurel. Un risque systémique prévisible ne peut être systématiquement transféré aux consommateurs individuels. En tant que personne âgée de 56 ans disposant d’une expérience professionnelle dans le domaine de l’informatique, je suis pleinement conscient du degré de sophistication technologique de la cybercriminalité contemporaine. Si même des citoyens disposant de solides compétences numériques sont confrontés à des manipulations de plus en plus complexes, il devient socialement intenable de considérer les citoyens vulnérables, dépourvus de connaissances spécialisées, comme les principaux porteurs de risque. Je prie dès lors instamment le Parlement de : 1. Soumettre à une évaluation parlementaire l’application belge de la PSD2 en matière de remboursements liés au phishing. 2. Clarifier dans la loi que l’authentification obtenue par tromperie n’implique pas automatiquement un consentement juridiquement valable. 3. Renforcer explicitement la charge de la preuve concernant la négligence grave. 4. Ancrer légalement des normes minimales de détection de la fraude. 5. Introduire des obligations de rapportage transparent concernant les remboursements refusés. La confiance dans le système financier numérique constitue un intérêt public. Si, de facto, les citoyens supportent eux-mêmes le risque systémique, cela compromet la confiance tant dans le secteur bancaire que dans la capacité régulatrice des pouvoirs publics. Je vous prie d’accorder à cette problématique une priorité à l’ordre du jour. Je vous prie d’agréer, Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, l’expression de ma très haute considération.</p>
Ajouts
  • +<p>Auteur: Mo Alloul</p><p>Monsieur le Président,</p><p>Mesdames et Messieurs les Membres de la Chambre des représentants,</p><p>Conformément à l’article 28 de la Constitution belge, je fais usage de mon droit de m’adresser au Parlement en formulant une demande formelle d’initiative politique concernant la responsabilité des institutions financières en matière de phishing et de fraude bancaire numérique.</p><p>Les cas récents et fortement croissants de phishing organisé en Belgique démontrent que nous sommes confrontés à un risque systémique structurel au sein du trafic des paiements numériques. Les personnes âgées et les citoyens disposant de compétences numériques limitées sont particulièrement et de manière disproportionnée touchés, alors que, du fait de la réduction progressive des agences bancaires physiques, ils sont en pratique contraints d’utiliser des canaux numériques.</p><p>La pratique actuelle selon laquelle les banques refusent les remboursements au motif d’une « authentification correcte » soulève des questions juridiques au regard de la Directive (UE) 2015/2366 relative aux services de paiement (PSD2).</p><p>L’article 73 de cette directive oblige les prestataires de services de paiement à rembourser immédiatement les transactions non autorisées. L’article 74 ne prévoit une exception que si le payeur a agi de manière frauduleuse ou a manqué à ses obligations par négligence grave. La charge de la preuve incombe sans équivoque au prestataire de services de paiement.</p><p>Un consentement obtenu de manière manipulatoire par des techniques d’ingénierie sociale ne peut être automatiquement assimilé à une autorisation juridiquement valable au sens du droit européen. Lorsque des citoyens agissent sous l’effet d’une tromperie et d’une pression psychologique, se pose la question fondamentale de savoir s’il existe juridiquement un « consentement ».</p><p>En outre, le fait que les banques proposent des assurances cyber distinctes contre le phishing et la fraude en ligne confirme que ce risque est prévisible et structurel. Un risque systémique prévisible ne peut être systématiquement transféré aux consommateurs individuels.</p><p>En tant que personne âgée de 56 ans disposant d’une expérience professionnelle dans le domaine de l’informatique, je suis pleinement conscient du degré de sophistication technologique de la cybercriminalité contemporaine. Si même des citoyens disposant de solides compétences numériques sont confrontés à des manipulations de plus en plus complexes, il devient socialement intenable de considérer les citoyens vulnérables, dépourvus de connaissances spécialisées, comme les principaux porteurs de risque.</p><p>Je prie dès lors instamment le Parlement de :</p><p>1. Soumettre à une évaluation parlementaire l’application belge de la PSD2 en matière de remboursements liés au phishing.</p><p>2. Clarifier dans la loi que l’authentification obtenue par tromperie n’implique pas automatiquement un consentement juridiquement valable.</p><p>3. Renforcer explicitement la charge de la preuve concernant la négligence grave.</p><p>4. Ancrer légalement des normes minimales de détection de la fraude.</p><p>5. Introduire des obligations de rapportage transparent concernant les remboursements refusés.</p><p>La confiance dans le système financier numérique constitue un intérêt public. Si, de facto, les citoyens supportent eux-mêmes le risque systémique, cela compromet la confiance tant dans le secteur bancaire que dans la capacité régulatrice des pouvoirs publics.</p><p>Je vous prie d’accorder à cette problématique une priorité à l’ordre du jour.</p><p>Je vous prie d’agréer, Monsieur le Président, Mesdames et Messieurs les Membres de la Chambre des représentants, l’expression de ma très haute considération.</p><p><br></p>
Numéro de version 4 sur 6 Afficher toutes les versions Retour à la pétition
Auteur de la version
Avatar: La Chambre BE - De Kamer BE La Chambre BE - De Kamer BE
Version créée le 16/03/2026 11:24

Vous devez activer tous les cookies pour voir ce contenu.

Modifier les paramètres des cookies