M. Karl Olive appelle l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur les difficultés auxquelles de nombreuses victimes d'escroqueries en ligne font face lorsqu'elles cherchent à être remboursées par leur établissement bancaire. Malgré les directives répétées de la Banque de France et l'application de la loi, qui stipule que les opérations par carte bancaire peuvent être contestées en cas de fraude, les obstacles persistent. Conformément à l'article L. 133-18 du code monétaire et financier, en cas d'opération non autorisée signalée dans les délais prévus, le prestataire de services de paiement doit rembourser immédiatement le montant au payeur. Cela doit être fait au plus tard à la fin du premier jour ouvrable suivant, sauf en cas de soupçon de fraude de la part de l'utilisateur, auquel cas le prestataire doit informer la Banque de France. Dans ce dernier cas, le prestataire doit rétablir le compte débité dans son état initial. Cependant, au cours des dernières années, malgré la prolifération d'escroqueries de plus en plus sophistiquées, de nombreuses banques refusent de rembourser, invoquant la négligence du client en vertu de l'article L. 133-19 du même code. Ce dernier autorise les établissements bancaires à refuser le remboursement si le client n'a pas respecté intentionnellement ou par négligence grave les obligations définies aux articles L. 133-16 et L. 133-17. Le code ne définit pas clairement ces négligences graves, laissant ainsi aux banques la latitude de les interpréter. Bien que la charge de la preuve incombe à la banque, cette situation place les victimes sous une pression considérable et les expose à une culpabilité supplémentaire. Malgré une évolution positive de la jurisprudence en faveur des victimes et les recommandations renforcées de la Banque de France envers les banques pour une conduite plus exemplaire, jusqu'à 30 % des victimes ne sont pas remboursées. Il l'nterroge afin d'obtenir des clarifications sur les cas de négligences et de solliciter ses recommandations pour un meilleur accompagnement des victimes.
La fraude aux moyens de paiement reste une préoccupation constante du Gouvernement parle qu'elle touche l'ensemble de nos concitoyens et notamment les plus vulnérables. Aussi, le Gouvernement continue d'œuvrer pour garantir aux utilisateurs une sécurité optimale, notamment à travers les travaux de l'Observatoire de la sécurité des moyens de paiement (OSMP) qui ont permis de s'assurer du bon déploiement de l'authentification forte et, plus récemment, de rappeler les obligations de remboursement des victimes de fraude via des recommandations publiées le 16 mai 2023. Comme l'indique l'OSMP dans son rapport annuel pour 2022, publié en juillet 2023, le taux de fraude sur les paiements à la carte bancaire continue de baisser en 2022 (0,053 % en 2022 contre 0,059 % en 2021) ; un résultat historique. La généralisation de l'authentification forte et l'abandon de l'authentification simple a eu pour conséquence la chute du taux de fraude sur les paiements par carte sur internet (0,165 % en 2022 contre 0,196 % en 2021). Quant au taux de fraude du paiement sans contact celui-ci progresse légèrement à 0,016 %, tout en restant à un niveau très faible, cette hausse s'expliquant par une recrudescence des vols de cartes utilisées pour quelques transactions inférieures au plafond de cinquante euros. Concernant le remboursement des opérations de paiement frauduleuses, il peut être rappelé que celui-ci fait l'objet d'un encadrement juridique robuste. En effet, l'article L. 133-6 du code monétaire et financier prévoit que le consentement du payeur est nécessaire pour qu'une opération de paiement soit autorisée. Dans le cas où un consommateur nie avoir autorisé une opération de paiement qui a été exécutée, les articles L. 133-18 et suivants s'appliquent s'agissant des modalités de traitement de la contestation et de potentiel remboursement. En pratique, si une transaction contestée par l'utilisateur a fait l'objet d'une authentification forte, alors il revient à l'établissement teneur de compte de déterminer si cette transaction peut être considérée comme autorisée par l'utilisateur. Cette analyse doit s'appuyer sur les différents paramètres associés à la transaction (origine de la transaction, paramètres de l'authentification forte, interactions avec le payeur, etc.), l'existence d'une authentification forte n'étant pas suffisante en soi pour considérer que la transaction a été autorisée. En application des articles L. 133-19 et L. 133-23, lorsque la transaction a été fortement authentifiée, la responsabilité du consommateur peut être engagée lorsque les pertes occasionnées par des opérations de paiement non autorisées résultent d'une négligence grave de sa part, ce dont le prestataire de services de paiement devra apporter la preuve. S'agissant de la caractérisation de la négligence grave, la directive (UE) 2015/2366 sur les services de paiement dispose à son considérant 72 que « la négligence implique un manquement au devoir de diligence, la négligence grave devrait impliquer plus que de la simple négligence et comporter un défaut de vigilance caractérisé, comme le serait le fait de conserver les données utilisées pour autoriser une opération de paiement à côté de l'instrument de paiement, sous une forme aisément accessible et reconnaissable par des tiers. ». La notion de négligence grave est éclairée par la jurisprudence qui repose notamment sur le concept d'utilisateur « normalement attentif » et sur la transmission à un tiers des données personnelles du consommateur. Un arrêt de la Cour d'appel de Versailles (28 mars 2023) a apporté des éléments d'appréciation de cette notion en cas d'usurpation d'identité du conseiller bancaire par le fraudeur. En outre, les recommandations de l'OSMP clarifient les démarches de remboursement des victimes de fraude auprès de leurs prestataires de services de paiement tout en rappelant la responsabilité des utilisateurs dans la sécurité des moyens de paiement. Ces recommandations précisent notamment que les prestataires de services de paiement qui fondent leur refus de rembourser leur client sur la notion de négligence grave doivent en apporter la preuve et en informer le client avec des éléments justificatifs. La recommandation n° 3 précise que le prestataire de services de paiement doit en outre détailler les modalités suivant lesquelles une réclamation peut être déposée. En cas de litige non résolu avec la banque et après avoir épuisé les deux premiers niveaux de dialogue entre le client et la banque (agence bancaire et le service relations clientèle de l'établissement) le payeur peut se rapprocher du service de médiation auprès de la banque. Ce service ne se substitue pas aux dispositifs de traitement des réclamations des banques mais offre un ultime recours avant une éventuelle action en justice. Enfin, le Gouvernement est particulièrement attaché à ce que les victimes soient accompagnées pour éviter qu'elles soient de nouveau sujettes à une fraude aux moyens de paiement, en particulier face à l'ingéniosité des fraudeurs qui ne cessent de chercher des moyens de contourner les dispositifs de sécurité. En ce sens, le Gouvernement continuera de prendre part, avec les acteurs du secteur des paiements, à des actions de communication grand public en vue de sensibiliser les consommateurs. L'OSMP a en complément rappelé les bonnes pratiques en matière de sécurisation des moyens de paiement, à destination des consommateurs. Dans ce contexte, le Gouvernement continuera d'être très attentif à la prévention et la lutte contre la fraude ainsi qu'au traitement des contestations pour s'assurer que les recommandations de l'OSMP sont le plus justement appliquées. Dans le cadre de la révision de la directive sur les services de paiement, en cours au niveau européen, le Gouvernement souhaite également s'assurer que le nouveau cadre juridique applicable permette de renforcer les dispositifs de lutte contre la fraude et notamment ses nouvelles formes impliquant des pratiques dites d'« ingénierie sociale » et de clarifier, au bénéfice du consommateur, les régimes de responsabilité applicables dans le cadre de ces nouvelles pratiques.
Aucun commentaire n'a encore été formulé sur cette question.