Contre les fraudes aux moyens de paiement scripturaux

Cet amendement vise à assurer une plus grande transparence concernant les opérations de prélèvements sur les comptes des clients afin de remédier aux fraudes à ce sujet.

Dans un délai de six mois à compter de la promulgation de la présente loi, le Gouvernement remet au Parlement un rapport portant sur l’obligation par les banques de communiquer aux clients la liste exhaustive des mandats autorisés qui pourraient être systématiquement affichés et mis à jours dans l’espace de banque en ligne.

Cet amendement vise à clarifier la rédaction du texte. 

L’inscription d’un compte dans le fichier créé par l’article n’implique pas d’interdiction de réaliser des opérations de paiement impliquant ce compte. Le terme « systématique » induit une imprécision dans la rédaction de l'alinéa, que cet amendement vise à corriger.
 

À la première phrase de l’alinéa 8, supprimer le mot :

« systématique ».

Par cet amendement, les députés du groupe LFI-NFP proposent d'adopter une échelle de sanctions afin de dissuader des prestataires de services de paiement peu scrupuleux de renseigner à dessein des IBAN non-frauduleux dans le référentiel, ce qui nuirait directement aux personnes détentrices de ces IBAN. Si de manière volontariste cet article affirme que les prestataires de services de paiement sont responsables de la fourniture des données, il est essentiel de mettre en place un garde-fou pour éviter toute dérive.

La création de ce fichier a pour suite logique la mise en place par les opérateurs de paiement de rejets des virements à destination des IBAN qui se trouvent dans ce fichier. Ceci pose une implication directe : les prestataires de services de paiement, en étant responsables de l’alimentation du fichier se voient confier un fort pouvoir de nuisance. Il leur suffit en effet de placer l’IBAN d’une personne ou d’une société dans ce fichier pour que cette personne ou cette société se retrouve en difficulté pour recevoir des paiements par virement.

Nous proposons donc de prévoir une responsabilisation des acteurs chargés de l’alimentation du fichier, qui servira de garde-fou face à des prestataires (ou leurs salariés) qui se retrouverait tenté d’utiliser ce fichier à mauvais escient, par la mise en place d’amendes dissuasives. Si un prestataire de paiement devait entrer à dessein un compte qu’il sait non-frauduleux, il s’exposerait alors à une amende de dix-mille euros, et de cinquante mille euros en cas de récidive.

Sanctionner, en soi, n’a toutefois aucun intérêt. Il s’agit avant tout de prévenir le risque de détournement de ce fichier à des fins personnelles, puis si la dissuasion devait s’avérer insuffisante, de protéger les citoyennes et citoyens de dérives engendrées par la création de ce fichier. Ainsi, si un acteur devait persévérer dans l’ajout de compte non-frauduleux, nous souhaitons permettre à l'ACPR, après consultation de la CNIL, de retirer la possibilité de participer au fichier, ce qui éliminera de fait la menace qui pèse sur les libertés individuelles.

Après l’alinéa 5, insérer les deux alinéas suivants :

« Tout ajout à dessein de coordonnées bancaires d’un compte manifestement non frauduleux est sanctionné d’une amende administrative de 10 000 euros par compte, puis de 50 000 euros par compte en cas de récidive. Les amendes prévues au présent alinéa sont prononcées par l’Autorité de contrôle prudentiel et de résolution, après consultation de la Commission nationale de l’informatique et des libertés.

« En cas d’ajouts de comptes non frauduleux répétés de la part d’un prestataire de services de paiement, l’Autorité de contrôle prudentiel et de résolution, après consultation de la Banque de France, définit une période pendant laquelle le prestataire de services de paiement n’est plus autorisé à participer au dispositif prévu au présent article. »

Cet amendement du groupe LFI-NFP prévoit de permettre aux citoyennes et aux citoyennes de savoir si les IBAN qu’ils détiennent se trouvent, ou non, dans le fichier, et une voie de recours pour en sortir.

Cet article fait peser un certain risque sur les libertés individuelles : dans la rédaction actuelle, une personne dont le compte aurait été intégré à tort dans le fichier n’est pas notifié, elle verrait donc simplement les virements à sa destination échouer, sans aucune explication.

Dans un pays où près de 10 millions de personnes vivent sous le seuil de pauvreté, où près du tiers des Français vivent avec moins de 100 euros dès le 10 du mois, et où le salaire suivant est absolument nécessaire pour couvrir les biens indispensables à la vie, cette possibilité fait courir un risque sur les plus précaires d’entre nous.

Une personne ainsi lésée par l’inscription de son compte au fichier doit disposer des moyens pour constater la source de ses difficultés, et pouvoir les contester. Nous proposons donc de renforcer la possibilité pour les citoyens d'accéder aux informations les concernant en leur donnant la possibilité d'interroger la Banque de France à ce sujet. Les conseillers bancaires pourront alors proposer cette démarche à leurs clients lors de difficultés rencontrées avec leur compte.

Dans le cas où une personne honnête constaterait la présence de son compte bancaire ou de celui de son entreprise au sein du fichier, ce qui viendrait alors expliquer des difficultés à percevoir un virement, elle pourrait alors demander un examen spécifique de son cas, afin de démontrer qu’il ne s’agit pas d’un compte frauduleux, et obtenir le retrait de son compte du fichier.

Afin de protéger les libertés individuelles, nous proposons donc de protéger les citoyens de l’arbitraire de l’alimentation de ce fichier, en introduisant un droit à l’information et un droit de recours.

Après l’alinéa 10, insérer l’alinéa suivant :

« Cette interdiction ne s’applique pas aux intéressés, lesquels exercent leur droit d’accès aux informations les concernant contenues dans le fichier conformément à l’article 49 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Toute personne, morale ou physique, est en droit de contester le caractère frauduleux d’un compte qu’elle détient. Après enquête, la Banque de France retire du fichier tout compte contesté dont le caractère frauduleux n’a pas pu être établi. Un décret pris en Conseil d’État fixe les modalités de ces dispositions. »

Cet amendement des députés du groupe LFI-NFP proposent de renforcer le principe de mise en place de ce fichier, en renforçant la responsabilité des banques et prestataires de paiement dans le cas où elles effectueraient un virement vers un compte frauduleux présent dans le fichier.

Le 15 janvier dernier, la Cour de cassation a émis une décision de pleine responsabilisation des victimes d’escrocs bancaires. De fait, ces dernières n’ont droit à aucune forme d’indemnisation face à l’arnaque subie. Auparavant, la banque prenait sa part de responsabilité dans la négligence ayant conduit au virement frauduleux, ce qui pouvait conduire à un remboursement partiel des sommes soustraites à la victime.

Nous déplorons ce traitement, et appelons à une modification de la loi afin que les banques soient pleinement responsabilisées dans les virements qu’elles opèrent. Les victimes, la plupart du temps des particuliers vulnérables à des méthodes comme le phishing, l’arnaque au faux conseiller, ou l’IBAN piraté se retrouvent en danger économique et social par la perte de leur argent. Ce n’est pas le cas des banques, qui peuvent largement encaisser ces pertes sans que cela n’affecte significativement leur résultat.

Plus que cela, il s’agit de se munir d’un dispositif incitatif aux dispositions prévues à l’article premier. Le coût de la création, constitution et entretien du fichier est supposément supporté par les prestataires de services privés. Ces dispositions, auxquelles nous sommes favorables, comportent un risque : que les prestataires de services de paiement refusent simplement de participer, afin de se soustraire au coût de la participation. Elles auront alors une responsabilité morale dans l’extension de la fraude bancaire, mais n’en supporterait pas le coût.

Il s’agit alors de reconnaître que réaliser un virement à destination d’un compte frauduleux constitue une négligence grave de la part d’une banque ou d’un prestataire de services de paiement, de nature à engager sa responsabilité et à indemniser en totalité la victime de l’escroquerie. De la sorte, les banques et les prestataires de services de paiement auront tout intérêt à participer au dispositif, à exploiter les potentialités informatives du fichier, et à s’impliquer plus largement dans la nécessaire lutte contre la fraude.

Plus important, de cette manière, nous garantirons aux victimes des possibilités d’indemnisation, ne les laissant pas seules face à des drames sociaux qui auraient pu être évités.

Le deuxième alinéa de l’article L. 133‑21 du code monétaire et financier est complété par une phrase ainsi rédigée : « Toutefois, si l’identifiant unique fourni par l’utilisateur du service de paiement figure dans le registre défini à l’article L. 521‑6‑1, le prestataire de services de paiement est tenu responsable de la mauvaise exécution du paiement, et procède à l’indemnisation du payeur dans les mêmes conditions qu’à l’article L. 133‑18. »

Par cet amendement, le groupe LFI-NFP proposent d'adopter une échelle de sanctions afin de dissuader les agents de la Banque de France et des prestataires de paiement d’opérer une fuite de données personnelles.

La création de ce fichier, qui devrait permettre le rejet de virements à destination de comptes frauduleux, confie aux prestataires de service de paiement, et donc à des acteurs privés, la possibilité de renseigner et surtout d’obtenir des données privées.

Ces données ont une valeur : elles pourraient parfaitement être revendues à des acteurs peu scrupuleux. A titre d’exemple, un malfaiteur sera tenté d’acheter les informations contenues dans le fichier afin d’observer les éléments ayant permis la qualification de ses comptes comme frauduleux, afin de ne pas répéter les mêmes erreurs. Plus largement, le risque de fuites de données fait peser un fort risque sur les libertés individuelles.

Si cet article prévoit bien l’interdiction pour les prestataires de services de paiement et pour la Banque de France de transmettre des extraits du fichier, cette interdiction n’est assortie d’aucune sanction.

En l’absence de sanction, les acteurs privés, surtout en situation de position dominante, ne respectent la loi que lorsque cela les arrange. Nous en avons eu l’exemple le plus flagrant à l’automne dernier : le gouvernement Barnier a déposé le Projet de loi de finances pour 2025 une dizaine de jours après le premier mardi d’octobre, la date butoir prévue par la Loi organique n° 2001-692 du 1 août 2001 relative aux lois de finances. En l’absence de sanctions ou d’implications en cas de non-respect de cette obligation, cette violation de la loi n’a entraîné aucune conséquence. Dans un pays où l’exécutif peut ne pas respecter lui-même une loi organique, il est très hypothétique de s’imaginer que les prestataires de services de paiement se plieront à des obligations, si se soustraire à ces obligations n’est suivi d’aucune sanction.

Afin de sécuriser l’effectivité des dispositions de cet article, nous proposons donc de mettre en place un barème simple d’amendes administratives de 3 000 € pour un premier manquement, puis de 15 000 € en cas de récidive. Dans le cas où un prestataire de paiement diffuserait à plusieurs reprises des informations privées, signe d’une volonté manifeste de créer des fuites de données privées, l'ACPR pourra mettre un terme à sa participation au dispositif, mettant de fait un terme à cette pratique.

Après l’alinéa 10, insérer les deux alinéas suivants :

« Tout manquement à l’interdiction mentionnée au précédent alinéa est sanctionné d’une amende administrative de 3 000 euros par compte, puis de 15 000 euros par compte en cas de récidive. Les amendes prévues au présent alinéa sont prononcées par l’Autorité de contrôle prudentiel et de résolution, après consultation de la Commission nationale de l’informatique et des libertés.

« En cas de manquements répétés de la part d’un prestataire de services de paiement, l’Autorité de contrôle prudentiel et de résolution définit une période pendant laquelle le prestataire de services de paiement n’est plus autorisé à participer au dispositif. »

Cet amendement doit permettre de compléter les moyens de lutte contre les faux chèques prévus par la proposition de loi. Il s'inspire d'un amendement déposé en commission des finances par le Rassemblement National et retravaillé avec le rapporteur Daniel Labaronne. 

Cet article additionnel obligerait les banquiers à adopter un système général d’information des titulaires du compte, afin d’améliorer l’accès à la procédure d’opposition de compte. La proposition reste large pour que le système d’information soit organisé par le banquier en tenant compte des réalités de ses interactions usuelles avec le titulaire du compte, et du comportement financier du titulaire, ce qui explique l’absence de seuil minimal et plus généralement l’exhaustivité du critère.

Les établissements bancaires français ont dans leur large majorité adopté un système de prévention ou de notification par différents moyens de communications (SMS, mails, alertes sur l’application mobile de la banque) des titulaires des comptes des opérations de virement bancaire, de paiement en cartes, ou de retrait d’espèces qu’elles estiment suspectes. Ce système est sain et s’est développé en dehors d’une obligation légale. Il nous semble bon que ce système de prévention de la fraude dont peuvent être victimes nos concitoyens soit étendu aux chèques.

Pourtant, la proposition de loi se concentre sur la fraude aux faux-chèques, cherchant de façon louable à protéger les intérêts de l’État à recouvrer sa dette, mais en ignorant la protection de nos concitoyens contre le vol de leurs formules de chèque ou la falsification en réécriture des mêmes formules. 

Issu d'une recommandation de l'observatoire de la sécurité des moyens de paiements (recommandation n°3 de l’OSMP : « soutenir le développement des contrôles du côté de l’établissement tiré »), l'amendement met en place un mécanisme de vérification de la régularité de l'émission du chèque auprès de son émetteur.

La vérification ne serait pas systématique, mais se concentrerait sur les remises de chèque avec un montant ou un bénéficiaire inhabituel, de façon à ne pas imposer d'obligations démesurées aux prestataires de services de paiement.

Au début du troisième alinéa de l’article L. 131‑35 du code monétaire et financier, les mots : 

« par écrit les titulaires du compte »

sont remplacés par les mots : 

« le titulaire du compte par tout moyen usuel de communication entre le titulaire du compte et lui de la présentation d’un chèque sur ledit compte si cette présentation est de caractère inhabituel au regard de la somme, de l’identité du tireur ou de tout autre élément dûment identifié par le banquier tiré ainsi que de la possibilité pour le titulaire du compte de faire opposition. Il doit également l’informer par les mêmes moyens ».

Amendement rédactionnel

Rédiger ainsi le titre :

« visant à renforcer la lutte contre la fraude bancaire ».

Le présent amendement vise à préciser les contours de l’arrêté ministériel qui crée les modalités de fonctionnement du fichier national recensant les IBAN suspectées de fraudes et géré par la Banque de France.

Afin d’unifier les pratiques de l’ensemble des établissements bancaires et d’éviter les différences de qualification d’un IBAN frauduleux d’une banque à une autre, il est proposé que l’arrêté ministériel définisse une méthodologie unique permettant de qualifier un IBAN de potentiellement frauduleux. Cette proposition s’inscrit dans un renforcement de la protection des clients, quel que soit son établissement bancaire, au regard des conséquences importantes de l’inscription de leur IBAN sur le fichier national.

Enfin, il est proposé que le comité consultatif du secteur financier soit consulté dans le cadre de l’élaboration du décret puisqu’il réunit l’ensemble des professionnels du secteur et des associations de consommateurs.

I. – À l’alinéa 12, substituer au mot :

« , définit »

les mots :

« et du comité consultatif du secteur financier, fixe ».

II. – En conséquence, au même alinéa 12, substituer au mot :

« données »

le mot :

« informations, »

III. – En conséquence, compléter le même alinéa 12 par la phrase suivante :

« L’arrêté définit également une méthodologie qui comprend les éléments permettant aux établissements bancaires d’identifier les comptes de paiement et les comptes de dépôt affectés par une fraude. »

Cet amendement prévoit que le rapport annuel de l’Observatoire de la sécurité des moyens de paiement intègre certains indicateurs de performance du fichier. Cela pourrait être, par exemple, le nombre d’entrées et sorties avec leurs raisons ; le nombre de litiges liés ; etc. Ces données permettront d’en évaluer l’efficacité et d’envisager des évolutions du dispositif.

Cet amendement poursuit également un objectif de simplification : plutôt que de demander un nouveau rapport, il apparaît de meilleure administration d'intégrer au sein d'un rapport déjà existant un focus sur le fichier.

L’avant dernier alinéa du I de l’article L. 141‑4 du code monétaire et financier est complété par une phrase ainsi rédigée : « Ce rapport présente notamment des indicateurs permettant d’apprécier la performance du fichier national défini à l’article L. 521‑6‑1. »

La lutte contre la fraude aux moyens de paiement concerne évidemment les Français de l’étranger, directement impliqués dans l’usage de dispositifs de paiement transfrontaliers. Si le système IBAN est parfois utilisé hors de l’Union européenne, ces usagers sont amenés à mobiliser d’autres mécanismes de transfert, avec des risques accrus de blocage ou de mise en cause injustifiée, et sont également victimes de fraudes.

Par ailleurs, l’accessibilité des services publics compétents – Banque de France, services de médiation, protection des consommateurs – demeure plus complexe pour les Français établis hors du territoire métropolitain. La mise en œuvre des nouvelles règles pourrait rendre plus aigüe encore la difficulté d’exercer leurs droits à distance, notamment face à des prestataires qui opèrent depuis d’autres États membres ou depuis l’extérieur de l’Union.

Le présent amendement vise donc à éclairer le Parlement sur ces enjeux, en demandant un rapport gouvernemental ciblé sur les besoins spécifiques de ces usagers et les réponses opérationnelles prévues.

Dans un délai de trois mois suivant la promulgation de la présente loi, le Gouvernement remet au Parlement un rapport sur les conséquences pratiques, économiques et sociales de la régulation de la fraude aux moyens de paiement pour les Français établis à l’étranger. Ce rapport évalue notamment les moyens humains, financiers, physiques et numériques actuellement mis à leur disposition pour faire valoir leurs droits auprès des services publics compétents, ainsi que les conditions d’accès et d’effectivité de leurs recours vis-à-vis des prestataires de services de paiement et établissements de crédit concernés par les dispositions de la présente loi.

L’amendement vise à préciser que la transmission d’informations à la Banque de France pour l’alimentation du FNCI doit se faire dans « les meilleurs délais ».

L’amendement renvoie ensuite à un décret pour modifier l’article R. 131‑32 du code monétaire et financier, qui précise ces délais.

Compléter cet article par les trois alinéas suivants :

« 3° Après le mot : « avise », sont insérés les mots : « dans les meilleurs délais » ;

« 4° Est ajouté un alinéa ainsi rédigé : 

« Un décret précise les modalités, conditions et délais dans lesquels le tiré avise la Banque de France. »

Le présent amendement vise à mieux lutter contre les fraudes bancaires en renforçant l’information préalable du client avant la réalisation d’une opération de prélèvement bancaire. Dans le cadre d’une transaction ou d’un abonnement, le client donne son consentement à une opération de prélèvement en transmettant son IBAN et en signant un mandat de prélèvement.

La recrudescence des fraudes aux IBAN entraine cependant la création d’un mandat de prélèvement frauduleux où les clients se retrouvent prélevés de sommes et dans certains cas ne s’en rendent compte que des semaines plus tard. Ces sommes sont ensuite remboursées par les établissements bancaires une fois la fraude détectée.

Afin de mieux lutter contre les fraudes bancaires, il est proposé de créer une obligation systématique pour les établissements bancaires de créer un système automatisé d’alerte qui prévienne le client en cas d’inscription de ses coordonnées bancaires avant la réalisation de l’opération de paiement. Ce dispositif permettra aux clients de contester rapidement l'opération en l'absence d'autorisation. Il permet ainsi de renforcer la sécurité des prélèvements en contribuant à la détection précoce des fraudes aux IBAN et à la réduction de leur ampleur. Ce mécanisme est en cohérence avec la réglementation européenne SEPA et s'inscrit dans la lignée des dispositions envisagées par l'article 83 du nouveau règlement sur les services de paiement.

Après l’article L. 133‑7 du code monétaire et financier, il est inséré un article L. 133‑7-1 ainsi rédigé :

« Art. L. 133‑7-1. – Dans le cadre d’une opération de paiement mentionnée au c de l’article L. 133‑3, le prestataire d’un service de paiement informe le payeur, par l’intermédiaire d’un système automatisé de données, de l’inscription de ses coordonnées bancaires par le bénéficiaire de l’opération. L’information est délivrée au payeur préalablement à la réalisation de l’opération de paiement.

« En l’absence de l’information préalable du payeur, et sans préjudice du consentement initial exprimé par le payeur, l’opération ou la série d’opérations de paiement peut être contestée par le payeur. »

Par cet amendement, les députés du groupe LFI-NFP proposent de doubler l’entrée d’une déclaration dans le fichier d’une confirmation ultérieure de la pertinence de cette information, afin de limiter le risque d’IBAN non-frauduleux dans le fichier qui seraient maintenus par simple manque de rigueur ou négligence de la part d’un prestataire de services de paiement.

Tel que rédigé, l’article renvoie l’entière responsabilité de la qualité des informations renseignées aux prestataires de services de paiement, sans véritablement cadrer leur responsabilité. Du point de vue de l’ajout d’IBAN non-frauduleux dans la base, ce sont ces prestataires qui se retrouvent tenus de réaliser une déclaration corrective afin de les retrancher. Cette possibilité pour un prestataire de revenir sur ses déclarations précédentes est nécessaire, mais elle est loin d’être suffisante.

En effet, l’effacement d’un IBAN non-frauduleux, tenant à l’action d’un prestataire, reste hypothétique. Pour peu que le prestataire ne prenne pas l’initiative de revenir sur sa déclaration, ce qui peut facilement arriver par négligence, le prestataire n’étant pas incité à mettre à jour les informations, ou tout simplement en cas de changement d’emploi du travailleur ou de la travailleuse ayant réalisé la déclaration pour le compte du prestataire.

En cas d’oubli, l’IBAN non-frauduleux se retrouverait alors indéfiniment dans le fichier, ce qui implique des conséquences fâcheuses pour la personne qui le détient, en particulier une probable impossibilité d’obtenir un virement. Cette personne se retrouvera alors contrainte d’ouvrir un nouveau compte bancaire.

À l’inverse, nous proposons donc que les prestataires confirment, au plus tôt un mois après l’inscription d’un IBAN au fichier, la pertinence de cette inscription. De cette manière, il sera possible de correspondre au critère d’urgence face à la fraude en ajoutant rapidement un IBAN, et à la sortie automatique de cet IBAN dans le cas où le prestataire, ayant eu le temps suffisant pour procéder à des vérifications, ne constatait pas de fraude de la part du compte.

Après l’alinéa 5, insérer l’alinéa suivant :

« Au plus tôt un mois après avoir enregistré une déclaration comportant les coordonnées bancaires d’un compte, les prestataires de services de paiement confirment la pertinence de la présence de ce compte dans le fichier. En l’absence de confirmation dans un délai de trois mois suivant l’enregistrement, la déclaration numérique relative au compte est automatiquement retirée du fichier. »

Afin de rendre le fichier plus en prise avec l’économie réelle, il est proposé d’y associer les Urssaf.

Les Urssaf collectent chaque année près de 650 milliards d’euros. Dans ce cadre, elles opèrent de nombreux contrôles afin de fiabiliser leurs données et d’assurer l’équité entre les entreprises. Elles sont également un conseiller essentiel des entreprises. Ces deux missions les confrontent très souvent à la fraude au virement, soit à leur propre détriment, soit au détriment des entreprises qu’elles accompagnent. Cela nous a été confirmé par nos échanges avec l’Urssaf d’Alsace : elle estime que la fraude au virement est aujourd’hui la fraude principale.

Toutefois, le fichier proposé apparaît particulièrement sensible. Tout élargissement de l’accès présente donc un risque du point de vue de la protection des données personnelles relatives à l’identité et aux opérations financières des personnes concernées, « hautement personnelles » au sens du Comité européen de la protection des données.

Le présent amendement propose donc de donner aux Urssaf la possibilité d’alimenter indirectement le fichier via un processus de signalement à la Banque de France. Ainsi, elles n’auraient pas accès au fichier mais pourraient orienter les opérations de contrôle interne des PSP en signalant les IBAN suspects.

Le gestionnaire de fichier inscrirait alors inscrire l’IBAN dans le fichier, sous réserve de ses propres informations et contrôles. Le PSP responsable de la tenue de ce compte aurait alors l’obligation, au titre du dernier alinéa du II bis, d’effectuer « l’ensemble des diligences visant à évaluer son caractère frauduleux ».

En impliquant les Urssaf dans l’alimentation de de fichier, le présent amendement entend le rendre plus efficace en le connectant à l’économie réelle.

Après l’alinéa 7, insérer les deux alinéas suivants :

« II bis A. – Les unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales peuvent signaler au gestionnaire du fichier les comptes qu’elles estiment susceptibles d’être frauduleux.

« Sous réserve de ses propres contrôles, le gestionnaire du fichier procède à leur inscription dans le fichier. »

Cet amendement doit permettre de compléter les moyens de lutte contre les faux chèques prévus par la proposition de loi. 

En pratique, en cas de chéquier volé ou perdu, le titulaire peut ne pas se rendre compte immédiatement de cette perte ou de ce vol ; le fraudeur va essayer d’émettre et d’encaisser des chèques sur son propre compte ou sur le compte de complices, ou de régler des achats d’un montant élevé avec ces chèques afin de maximiser ses chances.

Issu d'une recommandation de l'observatoire de la sécurité des moyens de paiements (recommandation n°3 de l’OSMP : « soutenir le développement des contrôles du côté de l’établissement tiré »), l'amendement met en place un mécanisme de vérification de la régularité de l'émission du chèque auprès de son émetteur.

La vérification ne serait pas systématique, mais se concentrerait sur les remises de chèque avec un montant ou un bénéficiaire inhabituel, de façon à ne pas imposer d'obligations démesurées aux prestataires de services de paiement.

Au début du troisième alinéa de l’article L. 131‑35 du code monétaire et financier, les mots : 

« par écrit les titulaires du compte »

sont remplacés par les mots : 

« le titulaire du compte par tout moyen usuel de communication entre le titulaire du compte et lui de la présentation d’un chèque sur ledit compte si cette présentation est de caractère inhabituel au regard de la somme, de l’identité du tireur ou de tout autre élément dûment identifié par le banquier tiré ainsi que de la possibilité pour le titulaire du compte de faire opposition. Il doit également l’informer par les mêmes moyens ».

Amendement rédactionnel.

À l’alinéa 2,  après le mot : 

« détection »,

insérer les mots :

« de la fraude ».

Cet amendement vise à renforcer la protection des données personnelles des usagers. Il précise que l’arrêté du ministre de l’économie, chargé de définir les modalités de collecte, d’enregistrement, de conservation et de consultation des données, doit garantir la collecte exclusive des informations strictement nécessaires. Cette précision a pour but d’empêcher toute collecte excessive ou superflue, assurant ainsi que seules les données indispensables à la finalité poursuivie par le texte soient enregistrées et réduisant les risques de fuites de données.

Compléter l’alinéa 12 par les mots : 

« , en veillant à ce que seules les informations strictement nécessaires soient collectées ».

Cet amendement vise à renforcer la lutte contre les fraudes bancaires en renforçant l’information préalable du client avant la réalisation d’une opération de prélèvement bancaire. Dans le cadre d’une transaction ou d’un abonnement, le client donne son consentement à une opération de prélèvement en transmettant son IBAN et en signant un mandat de prélèvement. La recrudescence des fraudes aux IBAN entraine la création de mandat de prélèvement frauduleux avec pour conséquence que certains clients se retrouvent prélevés de sommes dont ils ne prennent connaissance que des semaines plus tard. Ces sommes sont ensuite remboursées par les établissements bancaires une fois la fraude détectée.

Pour lutter contre ce fléau, cet amendement impose aux prestataires de services de paiement l'obligation d'informer le payeur, via un système d'alerte automatisé, de l'inscription de ses coordonnées bancaires par le bénéficiaire avant la réalisation de toute opération de paiement. Ce dispositif permettra aux clients de contester rapidement l'opération en l'absence d'autorisation. Il permet de renforcer la sécurité des prélèvements en contribuant à la détection précoce des fraudes aux IBAN et à la réduction de leur ampleur. Ce mécanisme est en cohérence avec la réglementation européenne SEPA et s'inscrit dans la lignée des dispositions envisagées par l'article 83 du nouveau règlement sur les services de paiement.

Cet amendement a été travaillé avec l'UFC-Que Choisir.

Après l’article L. 133‑7 du code monétaire et financier, il est inséré un article L. 133‑7-1 ainsi rédigé :

« Art. L. 133‑7-1. – Dans le cadre d’une opération de paiement mentionnée au c de l’article L. 133‑3, le prestataire d’un service de paiement informe le payeur, par l’intermédiaire d’un système automatisé de données, de l’inscription de ses coordonnées bancaires par le bénéficiaire de l’opération. L’information est délivrée au payeur préalablement à la réalisation de l’opération de paiement.

« En l’absence de l’information préalable du payeur, et sans préjudice du consentement initial exprimé par le payeur, l’opération ou la série d’opérations de paiement peut être contestée par le payeur. »

Cet amendement vise à renforcer la protection des clients dans le cadre de la déclaration des données liées aux opérations de paiement, en précisant que les frais afférents à ces déclarations ne peuvent être facturés, que ce soit de manière directe ou indirecte. La rédaction actuelle interdit la facturation des frais afférents aux déclarations, mais ne précise pas si cette interdiction s’étend également aux mécanismes indirects de répercussion de ces coûts sur le client. 

La rédaction proposée par cet amendement garantit que, quel que soit le mode de facturation envisagé, les clients ne supporteront aucun coût lié à l’obligation faite aux prestataires de déclarer et de corriger les données en cas de disparition des soupçons de fraude. Cela assure une protection complète du consommateur. Il s’inscrit dans une démarche globale de renforcement des droits des utilisateurs des services de paiement, en veillant à ce que la charge des obligations réglementaires supportée par les prestataires ne soit répercutée sur les clients.

À la seconde phrase de l'alinéa 5, après le mot :

« être »,

insérer les mots :

« directement ou indirectement ».

Amendement de repli.

Si les services de transferts de fonds du type de Western Union, MoneyGram ou encore WorldRemit ne sont pas à proprement parler des moyens de paiement scripturaux, ils sont largement utilisés dans le blanchiment du produit d’une fraude ou l’envoi du produit d’une fraude à l’étranger. Dans la législation actuelle, ce sont essentiellement les cas de blanchiment d’argent dans le cadre du narcotrafic et le financement du terrorisme qui sont ciblés, ce qui apparaît insuffisant.

En conséquence, le présent amendement vise à accroître la surveillance des profils à risque en permettant à la cellule du renseignement financier national en charge de ces questions l’accès au nouveau fichier recensant les IBAN frauduleux porté par ce texte et d’en croiser les données avec les informations qui lui sont obligatoirement remontées dans le cadre des transferts de fonds, dans le respect des dispositions de la loi informatique et libertés et du règlement général sur la protection des données vérifiées par la CNIL.

Après l’article L. 521‑6 du code monétaire et financier, il est inséré un article L. 521‑6‑2 ainsi rédigé :

« Art. L. 521‑6‑2. – I. – La cellule du renseignement financier nationale mentionnée au I de l’article L. 561‑23 a accès au fichier mentionné à l’article L. 521‑6‑1.

« II. – La cellule mentionnée au I croise les données contenues dans ce fichier avec les informations transmises dans le cadre des obligations de déclaration et d’information prévues aux articles L. 561‑15 et L. 561‑15‑1.

« III. – Le croisement de données mentionné au II vise les mêmes objectifs que ceux définis au III de l’article L. 561‑23.

« IV. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les conditions et limites du traitement des données mentionnées au présent article. »

Le présent amendement vise à octroyer aux forces de police et de gendarmerie un droit d’accès limité au fichier national afin de faciliter les dépôts de plainte et la poursuite des enquêtes en vue de rechercher et de poursuivre plus efficacement les auteurs des infractions visées par la présente loi. Ainsi, un recoupement cohérent des coordonnées bancaires permettrait un démantèlement plus rapide des réseaux criminels.  

Après l’alinéa 13, insérer l’alinéa suivant :

« VI. – Les forces de police et de gendarmerie mentionnées au livre IV du code de la sécurité intérieure peuvent consulter le fichier national. Leur accès aux coordonnées bancaires est strictement limité à l’IBAN, au nom de l’établissement bancaire, au nom et au prénom et à la date de naissance de la personne visée par la demande. »

La fraude aux moyens scripturaux concerne les virements, les faux chèques mais aussi les prélèvements. Cet amendement reprend un article de la proposition de loi pour un accès plus juste et plus transparent au marché de l’assurance affinitaire. Cet amendement vise à ce que le Gouvernement remette un rapport au Parlement concernant les fraudes aux prélèvements. Auparavant, pour mettre en place un prélèvement sur un compte bancaire, il fallait fournir à la banque l’accord du titulaire et du commerçant (le débiteur). Avec la norme SEPA, le client n’a plus son mot à dire à chaque fois. Lorsqu’une entreprise souhaite déclencher des prélèvements sur son compte, elle contacte directement la banque qui présume de l’accord de son client. Car, en principe, il a été donné directement au débiteur. Certains groupes commercialisant des assurances affinitaires ont profité de cette situation en facturant des prélèvements non autorisés par le client. Pour remédier à cette situation, les banques ont pris les moyens de se protéger, comme la liste blanche des prestataires seuls autorisés à faire des prélèvements. Les associations de consommateurs appellent par exemple à instaurer une obligation pour les banques de notifier à leurs clients chaque tentative de prélèvement par un nouveau créancier et de leur permettre de le bloquer avant son exécution, afin de renforcer leur protection. Il semble important que la représentation nationale dispose d’un constat précis à ce sujet pour légiférer au mieux afin de préserver au mieux les intérêts des consommateurs. Le rapport devra aussi aborder les actions prévues pour garantir une meilleure application du code monétaire et financier en matière de remboursement des prélèvements non autorisés et si des discussions sont engagées au niveau européen pour réviser la réglementation SEPA, afin de combler les failles actuelles et mieux protéger les consommateurs.

Le Gouvernement remet au Parlement, dans un délai de six mois à compter de la promulgation de la présente loi, un rapport portant sur les fraudes aux prélèvements et sur les failles juridiques liées à leur prévention et à leur traitement.

Si les services de transferts de fonds du type de Western Union, MoneyGram ou encore WorldRemit ne sont pas à proprement parler des moyens de paiement scripturaux, ils sont largement utilisés dans le blanchiment du produit d’une fraude ou l’envoi du produit d’une fraude à l’étranger. Dans la législation actuelle, ce sont essentiellement les cas de blanchiment d’argent dans le cadre du narcotrafic et le financement du terrorisme qui sont ciblés, ce qui apparaît insuffisant.

En conséquence, le présent amendement vise à accroître la surveillance des profils à risque en permettant à la cellule du renseignement financier national en charge de ces questions l’accès au nouveau fichier recensant les IBAN frauduleux porté par ce texte et d’en croiser les données avec les informations qui lui sont obligatoirement remontées dans le cadre des transferts de fonds.

Après l’article L. 521‑6 du code monétaire et financier, il est inséré un article L. 521‑6‑2 ainsi rédigé :

« Art. L. 521‑6‑2. – I. – La cellule du renseignement financier nationale mentionnée au I de l’article L. 561‑23 a accès au fichier mentionné à l’article L. 521‑6‑1.

« II. – La cellule mentionnée au I croise les données contenues dans ce fichier avec les informations transmises dans le cadre des obligations de déclaration et d’information prévues aux articles L. 561‑15 et L. 561‑15‑1.

« III. – Le croisement de données mentionné au II vise les mêmes objectifs que ceux définis au III de l’article L. 561‑23. »