Le prélèvement SEPA, généralisé depuis l’été 2014, a permis de faciliter l’usage de ce moyen de paiement. Toutefois, malgré certains garde-fous, cette simplification peut présenter des failles. Constats et conseils pour en prévenir les dangers.

Depuis août 2014, les prélèvements ont changé d’ère, en France et plus généralement dans la zone euro. C’est à cette date en effet que ces opérations de paiement ont quitté le cadre national pour rejoindre celui de l’espace unique des paiements en euros, plus connu sous l’acronyme SEPA.

Contrairement à l'introduction des codes IBAN et BIC, puis du virement SEPA, la transition vers un prélèvement européen s'est faite de manière transparente pour le grand public, hormis quelques bugs ponctuels. Le changement, pourtant, n’a pas été aussi anodin qu’il y paraît. Avant le SEPA, en effet, le mandat par lequel le payeur autorisait le débit de son compte était co-détenu par le créancier et la banque, qui avait donc le devoir d’en vérifier la validité. Dans le cadre SEPA, la banque sort de l’équation : le mandat signé par le client est géré par le créancier, et la banque se contente d’exécuter l’ordre de paiement, sans vérification.

Cette évolution a une vertu : elle simplifie la mise en place d’un prélèvement. Fini le temps où le payeur devait signer un mandat en double exemplaire et le renvoyer à la fois à son créancier et à sa banque : il lui suffit désormais de signer - éventuellement de manière électronique - un unique mandat au créancier pour autoriser le paiement. Voire ne rien signer du tout !

Un mandat finalement optionnel

En effet, comme nous avons pu le constater à l’occasion de notre test grandeur nature des banques en ligne, un prélèvement peut tout à fait être exécuté sans que le payeur ait donné son assentiment. Dans le cadre de ce test, nous avons fait appel à un « complice », une société amie habilitée à émettre des ordres de prélèvement. Nous lui avons transmis les identifiants de six comptes bancaires détenus par les membres de la rédaction de cBanque, dans six enseignes de banques en ligne. A charge pour cette société, avec notre accord, de prélever ces différents comptes. Résultat : les six prélèvements ont été exécutés sans problème.

Cette expérience amène à un constat : dans le cadre du SEPA, la signature d’un mandat est obligatoire d’un point de vue réglementaire, mais optionnelle dans les faits. Un émetteur de prélèvement, parce qu’il est malhonnête ou parce que son système a été piraté, peut facilement prélever n’importe quel compte bancaire dont il aurait réussi à obtenir l’identifiant bancaire IBAN, sans que la banque du payeur, simple exécutrice, n’ait rien à y redire.

Des garde-fous existent

Cette faille, le législateur européen à l’origine du SEPA l’a évidemment anticipée. C’est pourquoi il a prévu la mise en place de certains garde-fous. Le premier d’entre eux est la possibilité pour le payeur de demander, a posteriori, le remboursement de tout prélèvement, sans avoir à se justifier, et y compris dans le cas d'un mandat légitime. Seul le délai maximum de remboursement change : 8 semaines si ce mandat existe, 13 mois si le prélèvement a été effectué sans accord préalable.

Autres possibilités prévues par le règlement SEPA, celles de mettre en place des listes blanches de créanciers autorisés, à l’exclusion de tous les autres, ou des listes noires de créanciers interdits de prélever ; de limiter le montant et la fréquence des prélèvements autorisés pour un même mandat ; ou encore d’interdire purement et simplement tout prélèvement SEPA. Des outils certainement efficaces mais également très délicats à manier pour l’usager. D’autant que si les enseignes ont mis en œuvre ces garde-fous - elles y sont contraintes par la réglementation -, toutes ne l’ont pas fait de manière simple, pédagogique et automatisée.

Lire aussi : Prélèvement SEPA : les nouveaux garde-fous que doivent proposer les banques

Systématiser les notifications de premier prélèvement

Reste une question : que se passe-t-il lorsqu’un usager ne s’aperçoit pas qu'un prélèvement a été débité, notamment quand il est de faible montant, et n’en demande pas le remboursement ? Evidemment, la meilleure manière d’éviter ce genre de mésaventure est de pointer régulièrement ses relevés de compte.

Mais les banques disposent d’un autre levier : les notifications envoyées, par mail ou SMS, à la réception du premier ordre de paiement d’un nouveau mandat de prélèvement. Expédié en amont du paiement, ce message peut alerter le client sur l’imminence d’un prélèvement frauduleux, et lui permettre de faire opposition. Malheureusement, il est loin d’être généralisé, y compris dans les banques en ligne : elles ne sont ainsi que deux sur six à l'avoir mis en place, comme l'a montré le résultat de notre banc d'essai.

Découvrez les résultats de notre test des prélèvements dans les banques en ligne