Lutte contre la fraude bancaire : les apports de la loi du 6 novembre 2025

01.12.2025

La loi n° 2025-1058 du 6 novembre 2025 visant à renforcer la lutte contre la fraude bancaire consolide en la matière des dispositifs existants, et inaugure un nouveau fichier destiné à répertorier les IBAN douteux.

Ces derniers mois, le législateur a nourri un intérêt très marqué pour la question de la lutte contre la fraude bancaire. Depuis le 9 octobre dernier, les prestataires de services de paiement ont ainsi l’obligation de contrôler la correspondance entre le nom du bénéficiaire renseigné par le client ordonnant un virement et l’IBAN du compte destinataire (il s’agit de la vérification du bénéficiaire également appelée « Vop – Verification of payee ». Cette obligation procède d’une mise en conformité de la pratique bancaire au règlement européen (UE) n° 2024/884 modifiant divers instruments européens et relatifs aux virements instantanés en euros. Sur ce point, v. not., A. Bouscavert, Mise en place d’une vérification automatique des bénéficiaires de virements bancaires, Dalloz actualité, 9 oct. 2025). Pour les fraudes bancaires qui se seraient déjà produites, les banques seront peut-être amenées dans un futur proche à initier des procédures de retours de fonds. La légalisation de ces procédures de « retour » ou de « recall », objet de la proposition de loi du 30 septembre 2025, constituerait alors une petite révolution, le droit positif consacrant pour l’heure le principe d’irrévocabilité du virement bancaire (sur ce point, v. le commentaire de A. Bouscavert, Proposition de loi visant à faciliter la procédure de retour de fonds en cas de fraude aux virements bancaires, Dalloz actualité, 5 nov. 2025).

Si les autorités sont aussi promptes à renforcer toujours davantage les dispositifs de lutte contre la fraude bancaire, c’est parce que ce phénomène constitue un véritable fléau, en perpétuelle évolution. La capacité d’adaptation des fraudeurs est d’ailleurs mentionnée dans l’exposé des motifs de la loi n° 2025-1058 du 6 novembre 2025 : « l’authentification forte des paiements à distance, mise en œuvre dans le cadre de la deuxième directive européenne sur les services de paiement (DSP 2), a entraîné, une évolution des scénarios de fraude. Face à ces nouvelles barrières techniques, les fraudeurs s’orientent désormais vers des manipulations directes de leurs victimes ». Ces pratiques prennent en outre une ampleur inédite. Elles touchent bien sûr les professionnels et les particuliers (dont le préjudice est évalué « à près de 1 195 milliards d’euros pour l’année 2023 »), mais elles affectent aussi les finances publiques, « le recours à des moyens de paiement frauduleux, tels que les faux chèques, pour régler des amendes ou des impôts [portant] un préjudice considérable aux ressources de l’État ». Dans ce contexte, « renforcer la traçabilité et le contrôle de ces instruments devient une priorité afin de garantir un recouvrement optimal et assurer la soutenabilité de nos finances publiques. Cette démarche s’inscrit dans une volonté plus large de préserver l’intégrité financière de l’État et d’assurer une justice fiscale équitable ».

Pour atteindre les objectifs qu’elle poursuit, la loi n° 2025-1058 du 6 novembre 2025 prévoit la mise en place d’un nouveau fichier permettant le partage des IBAN douteux. Elle opère également un renforcement du cadre juridique de la lutte contre les chèques falsifiés ou contrefaits. Examinons tout ceci plus en détail.

Le nouveau fichier national des IBAN douteux (fichier dit « FNC-RF »)

Les fraudes au virement bancaire font partie des fraudes bancaires les plus répandues. Afin d’endiguer ce type de fraude, les banques ont depuis le 9 octobre dernier l’obligation de proposer au payeur un service de Vérification du bénéficiaire. Ce service vise à sécuriser les virements bancaires en vérifiant que le nom du bénéficiaire renseigné par le client correspond bien à l’IBAN du compte destinataire (v. sur ce point, A. Bouscavert, art. préc., Dalloz actualité, 9 oct. 2025). Comme le rapporte la doctrine cette obligation devrait assurément avoir des effets positifs. Elle contribuerait notamment à raréfier certaines pratiques comme les substitutions de RIB et d’usurpation d’identité. Elle réduirait également les erreurs de saisie lors de l’ajout d’un nouveau bénéficiaire. Les bienfaits de la vérification automatique des bénéficiaires de virement bancaire seraient en outre renforcés par la création du fichier national des IBAN douteux (J. Lasserre Capdeville, JCP E 2025. 974).

Géré par la banque de France et intégralement financé par les contributions des prestataires de services de paiement, le fichier dit « FNC-RF » recense désormais les comptes bancaires signalés pour risque de fraude. Il facilite le partage d’informations entre les prestataires et regroupera les coordonnées bancaires des comptes identifiés comme suspects par les dispositifs de contrôle interne (C. mon. fin., nouv. art. L. 521-6-1, II). Les URSSAF peuvent également signaler à la Banque de France les comptes qu’elles suspectent d’être frauduleux et alimenter ainsi ce nouveau fichier (C. mon. fin., art. L521-6-1, III).

L’inscription des informations relatives à un compte dans le fichier n’emportera toutefois pas « d’interdiction de réaliser des opérations de paiement impliquant ce compte », pas plus qu’elle ne pourra « justifier à elle seule la résiliation du contrat-cadre de services de paiement ou de la convention de compte de dépôt par le prestataire de services de paiement teneur du compte déclaré » (C. mon. fin., art. L. 521-6-1, IV). En revanche, « lorsqu’un compte figure dans le fichier, le prestataire de services de paiement chargé de la tenue de ce compte a l’obligation d’effectuer sans délai des diligences visant à évaluer son caractère frauduleux ».

En raison de la sensibilité des informations qu’il contient, la mise en place de ce fichier s’est également accompagnée de mesures destinées à assurer sa conformité aux exigences du règlement européen sur la protection des données (RGPD). Le nombre de personnes ayant accès au fichier est en conséquence limité. Il est également interdit à la Banque de France et aux prestataires de services de paiement de remettre à quiconque copie des informations contenues dans ledit fichier (C. mon. fin., art. L. 521-6-1, V). Enfin, la Commission nationale de l’informatique et des libertés (CNIL) devra rendre un avis sur l’arrêté fixant les règles de collecte, de conservation et de consultation des données du fichier.

Non content de consolider le mouvement de sécurisation des paiements SEPA (Single euro payments area), la loi n° 2025-1058 du 6 novembre 2025 anticipe la mesure envisagée par l’Union européenne visant à instaurer, à l’échelle de ladite Union, un dispositif de partage d’informations entre prestataires de services de paiement concernant les comptes suspects (sur ce point, v. la proposition de règl. du Parlement européen du 28 juin 2023 concernant les services de paiement dans le marché intérieur et modifiant le règl. [UE] n° 1093/2010).

Pour la doctrine, le partage des IBAN douteux « devrait permettre d’identifier et de bloquer rapidement les transactions frauduleuses » (J. Lasserre Capdeville, art. préc.). La loi n° 2025-1058 du 6 novembre 2025 contient également des mesures visant à renforcer le cadre juridique des chèques falsifiés ou contrefaits. Les ajouts opérés par le nouveau texte sont principalement dictés par une volonté de protéger l’État, particulièrement exposé aux faux chèques pour le règlement des amendes et des impôts.

Le renforcement du cadre juridique pour les chèques falsifiés ou contrefaits

Le renforcement du cadre juridique pour les chèques falsifiés ou contrefaits s’illustre à plusieurs égards. La loi n° 2025-1058 du 6 novembre 2025 offre tout d’abord un nouveau fondement juridique au Fichier national des chèques irréguliers (FNCI) qui permet de détecter l’utilisation de chèques irréguliers. Géré par la Banque de France, ce fichier créé en 1992 procédait d’un arrêté (Arr. du 24 juill. 1992 relatif au traitement automatisé des informations sur la régularité des chèques mis en œuvre par la Banque de France). À ce titre, le fichier, décrit dans les mobiles de la loi comme un dispositif « essentielle à la lutte contre ce type de fraude », ne bénéficiait pas d’une assise légale forte. En remédiant à cette anomalie, la loi n° 2025-1058 du 6 novembre 2025 offre ainsi au FNCI la portée juridique et opérationnelle qu’il mérite.

Outre cet aspect formel, les nouvelles dispositions légales s’emploient également à compléter les finalités du FNCI décrites à l’article L. 131-84 du code monétaire et financier. Désormais, le tiré qui a rejeté un chèque pour falsification ou contrefaçon ou qui a pris connaissance de la falsification ou contrefaçon de chèques ou de formules de chèque devra en aviser dans les meilleurs délais la Banque de France (C. mon. fin., art. L. 131-84). Un décret précisera bientôt les modalités, les conditions et les délais dans lesquels le tiré avisera la Banque de France, le but étant de mettre à jour le plus rapidement possible le FNCI.

Enfin, la loi offre aujourd’hui la possibilité aux banquiers présentateurs de chèques de consulter les données du FNCI lors de la remise d’un chèque au paiement (C. mon. fin., art. L. 131-86). Cette consultation permettra de simplifier et surtout de sécuriser la procédure de rejet d’un chèque. En cas de doute, ils pourront ainsi différer l’encaissement du chèque, dans l’attente du rejet définitif par la banque du payeur. Cette dernière mesure avait été préconisée par l’Observatoire de la sécurité des moyens de paiement dans son rapport de 2020.

Loi n° 2025-1058, 6 nov. 2025, JO 7 nov.

par Colinette Ruzel, Docteur en droit, Enseignant-chercheur à l’UCLy, UR Confluence Sciences et Humanités (EA 1598)