Question de M. BELIN Bruno (Vienne - Les Républicains-R) publiée le 22/12/2022
M. Bruno Belin attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur le remboursement des victimes de fraudes bancaires.
Il souligne que l'article L. 133-18 du code monétaire et financier prévoit le remboursement par les établissements de prestation de service de paiement immédiatement après avoir eu connaissance de l'opération non autorisée à la victime de fraude bancaire.
De plus, il note que la loi n° 2022-1158 publiée le 17 août 2022 portant mesures d'urgence pour la protection du pouvoir d'achat est venue renforcer la disposition de l'article précité, incitant les banques à rembourser plus rapidement sous peine de pénalités.
Il constate que malgré ces mesures législatives et les rappels de l'autorité de contrôle prudentiel et de résolution, les établissements bancaires multiplient des refus de remboursement.
Il souhaite dans un premier temps connaître les pistes envisagées par le Gouvernement quant au renforcement de la lutte contre la fraude bancaire. Dans un second temps il souhaite connaître les critères qui permettent de définir la négligence des clients, entraînant le refus de remboursement.
- page 6572
Réponse du Ministère de l'économie, des finances et de la souveraineté industrielle et numérique publiée le 22/06/2023
La fraude aux moyens de paiement est une préoccupation constante du Gouvernement, en ce qu'elle touche l'ensemble de nos concitoyens et notamment les plus vulnérables. Aussi, le Gouvernement oeuvre pour garantir aux utilisateurs une sécurité optimale, notamment à travers les travaux de l'Observatoire de la sécurité des moyens de paiement (OSMP) qui ont permis de s'assurer du bon déploiement de l'authentification forte et, plus récemment, de rappeler les obligations de remboursement des victimes de fraude via des recommandations publiées le 16 mai 2023. Si la fraude au paiement par carte reste en montant et en volume la plus élevée en comparaison des autres moyens de paiement, la mise en place de l'authentification forte a permis de faire baisser significativement le taux de fraude. La généralisation de l'authentification forte et l'abandon de l'authentification simple par code SMS à usage unique a eu pour conséquence la chute du taux de fraude sur les paiements par carte sur Internet (0,30% des transactions en 2011, contre 0,17% en 2022) - tout en accompagnant une forte croissance du commerce en ligne. Plus généralement, on observe une baisse du taux de fraude sur les paiements à la carte bancaire (0,055% au premier semestre 2022, soit son niveau le plus bas depuis 2016). Par ailleurs, la fraude reste maitrisée pour les paiements en point de vente (0,011%), y compris en sans contact (0,013%). Les travaux entrepris sur le chèque, par renforcement des dispositifs de prévention, ont eux aussi porté leurs fruits avec environ un quart de la fraude évitée. Enfin, les virements et prélèvements restent les instruments de paiement les moins fraudés, avec un taux de fraude de l'ordre de 0,001%. Le règlement sur les virements instantanés proposé par la Commission européenne, en octobre 2022, viendra encourager le recours à ce type d'opérations et renforcer la lutte contre la fraude, grâce à la fourniture obligatoire d'un service de vérification de la concordance entre le nom du détenteur du compte et l'IBAN. S'agissant du remboursement des opérations de paiement frauduleuses, celui-ci fait l'objet d'un encadrement juridique robuste. Il convient de rappeler que l'article L. 133-6 du code monétaire et financier prévoit que le consentement du payeur est nécessaire pour qu'une opération de paiement soit autorisée. Dans le cas où un consommateur nie avoir autorisé une opération de paiement qui a été exécutée, les articles L. 133-18 et suivants s'appliquent s'agissant des modalités de traitement de la contestation et de potentiel remboursement. En pratique, si une transaction contestée par l'utilisateur a fait l'objet d'une authentification forte, alors il revient à l'établissement teneur de compte de déterminer si cette transaction peut être considérée comme autorisée par l'utilisateur. Cette analyse doit s'appuyer sur les différents paramètres associés à la transaction (origine de la transaction, paramètres de l'authentification forte, interactions avec le payeur, etc.), l'existence d'une authentification forte n'étant pas suffisante en soi pour considérer que la transaction a été autorisée. En application des articles L. 133-19 et L. 133-23, lorsque la transaction a été fortement authentifiée, la responsabilité du consommateur peut être engagée lorsque les pertes occasionnées par des opérations de paiement non autorisées résultent d'une négligence grave de sa part, ce dont le prestataire de services de paiement devra apporter la preuve. S'agissant de la caractérisation de la négligence grave, la directive (UE) 2015/2366 sur les services de paiement dispose à son considérant 72 que si « la négligence implique un manquement au devoir de diligence, la négligence grave devrait impliquer plus que de la simple négligence et comporter un défaut de vigilance caractérisé, comme le serait le fait de conserver les données utilisées pour autoriser une opération de paiement à côté de l'instrument de paiement, sous une forme aisément accessible et reconnaissable par des tiers. ». La notion de négligence grave est éclairée par la jurisprudence qui repose notamment sur le concept d'utilisateur « normalement attentif » et sur la transmission à un tiers des données personnelles du consommateur. Un récent arrêt de la cour d'appel de Versailles (28 mars 2023) a apporté des éléments d'appréciation de cette notion en cas d'usurpation d'identité du conseiller bancaire par le fraudeur. Face aux interrogations que ce cadre pouvait susciter, les nouvelles recommandations de l'OSMP, publiées le 16 mai dernier, clarifient les démarches de remboursement des victimes de fraude auprès de leurs prestataires de services de paiement tout en rappelant la responsabilité des utilisateurs dans la sécurité des moyens de paiement. Ces recommandations précisent, notamment, que les prestataires de services de paiement qui fondent leur refus de rembourser leur client sur la notion de négligence grave doivent en apporter la preuve et en informer le client avec des éléments justificatifs. En cas de litige non résolu avec la banque, et après avoir épuisé les deux premiers niveaux de dialogue entre le client et la banque (l'agence bancaire et le service des relations clientèle de l'établissement), le payeur peut se rapprocher du service de médiation auprès de la banque. Ce service ne se substitue pas aux dispositifs de traitement des réclamations des banques mais offre un ultime recours avant une éventuelle action en justice. Le Gouvernement continuera d'être particulièrement attentif à la fois en amont, pour assurer la prévention et la lutte contre la fraude, et en aval, lors du traitement des contestations pour s'assurer de la bonne application des recommandations de l'OSMP.
- page 3912
Page mise à jour le