En portant plainte contre 12 banques il y a un an, UFC-Que Choisir a contribué à accélérer la mise en place de nouvelles règles, présentées mardi par la Banque de France, pour le remboursement des fraudes subies par les clients bancaires. L'association de consommateurs pointe des avancées, mais considère qu'il faudra aller plus loin.
Un bon début, qui appelle des suites réglementaires : c'est en substance le point de vue d'UFC-Que Choisir sur les nouvelles règles de remboursement des fraudes publiées mardi par l'Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France.
En première ligne sur le sujet, l'association de consommateurs a fait partie des participants au groupe de travail qui a élaboré les 13 recommandations adressées aux banques et à leurs usagers. Elle avait également déposé plainte, en juin 2022, contre 12 d'entre elles. Une manière d'alerter sur les immenses difficultés rencontrées par certaines victimes de débits frauduleux pour obtenir une indemnisation de leur banque, comme le prévoit pourtant la réglementation en cas d'opérations non autorisées.
Non-remboursement de fraude bancaire : ce que votre banque n'a plus le droit de faire
La pression sur les banques
« C'est mieux que rien. Ces recommandations ne sont pas une révolution, mais elles vont permettre, au moins, une harmonisation des pratiques des banques », se félicite Mélanie Saldanha, juriste spécialisée en banque et assurance chez UFC-Que Choisir. Jusqu'ici en effet, un même type de fraude pouvait entraîner des réactions très différentes selon les établissements, du remboursement immédiat et total au refus catégorique.
Le texte dévoilé mardi clarifie notamment certains points qui faisaient débat. Le principal concerne l'authentification forte, ce procédé utilisé pour sécuriser les paiements à distance en imposant, outre les traditionnels identifiants, un second facteur d'authentification, généralement une confirmation dans l'application mobile de la banque. Une des recommandations confirme que « l'authentification forte n'est pas infaillible et ne peut pas être utilisée comme seul justificatif d'un refus de rembourser une fraude », développe Mélanie Saldanha.
« Les banques vont devoir fournir des réponses plus étayées, avec le motif du refus et des pièces justificatives... », poursuit la juriste. En clair, cesser de rejeter automatiquement les demandes de remboursement dès qu'il y a eu usage d'une authentification forte. Elles devront, au contraire, mener des investigations. Vérifier, notamment, si le paiement frauduleux a bien été initié par la victime. « Les banques disposent d'éléments plus poussés que l'on ne le croit », confirme Mélanie Saldanha. « Elles sont capables, par exemple, de savoir depuis quel ordinateur ou quel mobile le paiement a été effectué. »
L'autre avancée concerne la mise en place d'un délai de 30 jours pour mener ces investigations. Un temps au terme duquel, s'il n'est pas en mesure de prouver que la victime a été malhonnête ou négligente, les banques devront rembourser. Car aujourd'hui, « certaines banques jouent l'usure, en espérant que la victime se lasse et jette l'éponge. »
Arnaque au faux conseiller : la banque refuse de rembourser... est-ce légal ?
Une intégration espérée dans la loi
Pour UFC-Que Choisir, le cadre posé par la Banque de France n'est toutefois qu'un bon début. « Personne n'est dupe. Les fraudeurs ont déjà une longueur d'avance et vont chercher à la conserver », constate Mélanie Saldanha. L'association de consommateurs sera vigilante sur la mise en œuvre, sur le terrain, des nouvelles recommandations de place. Mais elle espère aussi que la future révision de la directive européenne sur les services de paiement (DSP3), en négociations actuellement à Bruxelles, intégrera dans la loi certaines mesures protectrices pour les victimes de fraude.
