Réponse publiée le 16 septembre 2025

Le Gouvernement tient d'abord à rappeler que le cadre juridique en matière de remboursement en cas d'opérations de paiement frauduleuses, fixé par la deuxième directive sur les services de paiement de 2015 (DSP2) est protecteur des utilisateurs. En principe, un prestataire de services de paiement est responsable en cas d'opération de paiement non autorisée, sauf si le prestataire a de bonnes raisons de soupçonner une fraude de la part de l'utilisateur ou s'il n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs de ses obligations figurant aux articles L.133-16 et L.133-17 du code monétaire et financier.  En application de ces règles, la jurisprudence de la Cour de cassation a ainsi récemment retenu qu'un client qui se fait piéger au téléphone par un faux conseiller bancaire ne peut se voir reprocher par sa banque d'avoir commis une négligence grave et a donc le droit d'être remboursé par sa banque des virements frauduleux (Chambre commerciale, 23 octobre 2024, n° 23-16.267, au Bulletin).  De même, dans le cadre d'une affaire de fraude au président, la Cour de cassation a pu récemment préciser que lorsque des opérations de paiement ont été autorisées, si la responsabilité de la banque ne peut être recherchée sur le fondement des articles L. 133-18 et L. 133-23 du code monétaire et financier, elle peut l'être en cas de manquement à son obligation de vigilance, notamment lorsque des ordres de virement sont affectés d'anomalies apparentes, comme un montant ou une fréquence de paiements anormale ou un pays destinataire du virement inhabituel (Chambre commerciale, 12 juin 2025, n° 24-13.697, au Bulletin). Dans l'arrêt du 15 janvier 2025 mentionné dans la question écrite, la Cour de cassation a rappelé, dans le sillage de la Cour de justice de l'Union européenne, que la responsabilité d'un prestataire de services de paiement en raison d'une opération de paiement non autorisée ou mal exécutée ne pouvait être recherchée que sur le fondement des articles L. 133-18 à L. 133-24 du code monétaire et financier. Par conséquent, l'article L. 133-21 de ce code, disposant qu'un ordre de paiement exécuté conformément à l'identifiant unique fourni par l'utilisateur (comme un numéro IBAN figurant dans un RIB) est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l'identifiant unique, exclut la responsabilité contractuelle de droit commun du prestataire de services de paiement. La décision de la Cour de cassation ne porte donc que sur la responsabilité d'un prestataire de services de paiement en raison d'une opération de paiement mal exécutée ou non exécutée. Elle est donc loin d'exclure, par principe, toute protection des utilisateurs en cas de fraude ou d'escroquerie. Le Gouvernement continue d'œuvrer afin de renforcer la prévention contre les fraudes bancaires, ce qui se reflète dans les statistiques. Comme l'indique le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement (OSMP), le montant total de la fraude aux paiements scripturaux se stabilise en 2023 à hauteur de 1,195 milliards d'euros. Par ailleurs, la fraude par manipulation, qui représentait un montant total de 379 millions d'euros en 2023, marque un début d'infléchissement au premier semestre 2024, en baisse de 2,0%. Si cette tendance doit encore être confirmée sur le reste de l'année, cette baisse s'inscrit dans la lignée d'efforts collectifs de la place française des paiements. La réglementation sera également renforcée dans cette perspective. Le règlement (UE) 2024/886 du Parlement européen et du Conseil du 13 mars 2024 en ce qui concerne les virements instantanés en euros a institué un mécanisme de vérification de la concordance entre le nom et l'IBAN qui sera obligatoirement offert aux utilisateurs pour tous les virements à compter du 9 octobre 2025. De plus, la révision en cours de la DSP2 comprendra une série de mesures visant à combattre plus efficacement la fraude aux paiements, notamment afin de permettre le partage de données à des fins de lutte contre la fraude entre prestataires de services de paiement. Au-delà des actions réglementaires, la prévention de la fraude repose aussi sur la prévention du public. Face à l'ampleur de la menace, le ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique, la Banque de France, la Fédération bancaire française et l'OSMP ont décidé d'appeler l'attention des Français face aux tentatives de fraude aux moyens de paiement en leur rappelant les bonnes pratiques à cet égard (ne jamais authentifier des opérations dont un utilisateur n'est pas à l'initiative, ne pas communiquer de mots de passe ou de codes confidentiels à des tiers, même leur banquier, etc.). Cette action de sensibilisation est essentielle pour prévenir la fraude aux paiements. Le Gouvernement a appelé l'ensemble des acteurs à s'approprier les recommandations de l'OSMP publiées le 16 mai 2023 et à adopter les meilleurs pratiques et comportements à cet égard notamment en appelant les prestataires de services de paiement à améliorer la clarté des notifications relatives aux opérations réalisées par leurs clients. Le Gouvernement continuera d'être très attentif à ces problématiques de protection des consommateurs et de prévention de la fraude.