- Texte visé : Proposition de loi contre les fraudes aux moyens de paiement scripturaux, n° 884
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Commission des finances, de l'économie générale et du contrôle budgétaire
Rédiger ainsi cet article :
« I. – Après l’article L. 521‑6 du code monétaire et financier, il est inséré un article L. 521‑6‑1 ainsi rédigé :
« Art. L. 521‑6‑1. – I. – Afin d’améliorer la prévention, la recherche et la détection en matière de paiements, un fichier national recense les informations permettant d’identifier les comptes de paiement et les comptes de dépôt que les prestataires de services de paiement définis à l’article L. 521‑1 établis ou exerçant en France, à l’exception des prestataires de services d’information sur les comptes et des établissements de paiement fournissant exclusivement un service d’initiation de paiement, estiment susceptibles d’être frauduleux en se fondant notamment sur les analyses réalisées dans le cadre de leurs dispositifs internes de lutte contre la fraude.
« Ce fichier centralise en outre les éléments caractérisant la fraude ou la suspicion de fraude.
« Il est géré par la Banque de France.
« II. – Les prestataires de services de paiement sont responsables de l'alimentation du fichier prévue au I. Ils déclarent sous leur seule responsabilité les informations mentionnées au présent article et procèdent sans délai aux déclarations correctives dès lors que les raisons de soupçonner la fraude disparaissent. Les frais afférents à ces déclarations ne peuvent être facturés aux clients concernés.
« Les instances locales du fichier utilisées, le cas échéant, par les prestataires de services de paiement pour récupérer les informations contenues dans le fichier géré par la Banque de France sont de la responsabilité pleine et entière de ces établissements.
« Lorsqu’il dispose d’un faisceau d’indices suggérant qu’un compte ayant fait l’objet d’une déclaration a été ouvert dans les conditions mentionnées à l’article 226‑4‑1 du code pénal, le prestataire de service de paiement actualise immédiatement le fichier.
« III. – L’inscription des informations relatives à un compte dans le fichier n’emporte pas d’interdiction systématique de réaliser des opérations de paiement impliquant ce compte. Elle ne peut justifier à elle seule la résiliation du contrat-cadre de services de paiement ou de la convention de compte de dépôt à l’initiative du prestataire de services de paiement teneur du compte déclaré.
« Lorsqu’un compte figure dans le fichier, le prestataire de services de paiement chargé de la tenue de ce compte effectue sans délai l’ensemble des diligences visant à évaluer son caractère frauduleux.
« IV. – Il est interdit à la Banque de France et aux prestataires de services de paiement de remettre à quiconque copie des informations contenues dans le fichier.
« La Banque de France est déliée du secret professionnel pour la mise à disposition des informations contenues dans le fichier dans les cas prévus par le présent article.
« V. – Un arrêté du ministre chargé de l’économie, pris après avis de la Commission nationale de l’informatique et des libertés définit les modalités de collecte, d’enregistrement, de conservation et de consultation des données, ainsi que la liste d’informations mentionnées au présent article.
« VI. – Les tarifs liés à la mise en place et au fonctionnement du dispositif sont fixés par un arrêté du ministre chargé de l’économie pris après avis de la Banque de France. Ces tarifs, acquittés par les prestataires de services de paiement, sont fixés de manière à couvrir l’intégralité des coûts du dispositif. » »
« II. – À la première phrase de l’article L. 521‑7 du code monétaire et financier, les mots : « et L. 521‑6 » sont remplacés par les mots : « à L. 521‑6‑1 » .
« III. – Le présent article entre en vigueur six mois après la promulgation de la présente loi. » »
Cet amendement vise à créer un mécanisme de partage de comptes bancaires identifiés comme frauduleux afin de renforcer la lutte contre la fraude aux aides publiques.
Ce mécanisme permettra à la Caisse des dépôts et des consignations (CDC) et au Trésor public, en tant que prestataires de services de paiement participant à ce fichier, de disposer d’un outil supplémentaire de fiabilisation de leurs paiements, au bénéfice de la lutte contre la fraude.
Les mécanismes de fraude aux aides publiques reposent souvent sur l’utilisation de comptes-rebond à partir desquels les fraudeurs chercheront rapidement à sortir l’argent obtenu de manière illicite vers des comptes situés dans d’autres juridictions, souvent en-dehors de l’Union européenne, ou de fraude à la substitution d’IBAN, dans laquelle des fraudeurs cherchent à se faire payer en lieu et place du bénéficiaire légitime.
Afin de lutter efficacement contre cette typologie de fraude, les prestataires de services de paiement doivent être en mesure d’identifier rapidement ce type de comptes. A cette fin, il est nécessaire de prévoir une centralisation et une dissémination rapide des comptes identifiés comme suspects.
Dans ce mécanisme, la Banque de France jouerait le rôle de tiers centralisateur recevant les fichiers déclaratifs comprenant les données liées à des comptes identifiés comme frauduleux par des prestataires de services de paiement (banques, établissements de paiement, établissements de monnaie électronique). Il reviendrait à la Banque de France de mettre à disposition ces données à l’ensemble des prestataires de services de paiement, afin qu’ils puissent identifier les comptes de paiement utilisés à des fins frauduleuses (escroquerie, usurpation d’identité) et, le cas échéant, prendre les mesures appropriées d’atténuation des risques.
Cette proposition aménage également les droits des utilisateurs en prévoyant que les informations reçues par les prestataires de services de paiement doivent être tenues confidentielles. Par ailleurs, s’ils soupçonnent qu’un compte a été ouvert à la suite d’une usurpation d’identité, les prestataires de services de paiement devront immédiatement le signaler à la Banque de France. Enfin, l’inscription d’un compte dans le fichier ne pourra pas justifier à elle seule la résiliation du contrat liant l’utilisateur au prestataire de services de paiement à l’initiative de ce dernier.
La mise en place de ce dispositif fait suite à une expérimentation conduite fin 2023 entre la Banque de France et plusieurs grandes banques qui a mis en évidence des résultats prometteurs en matière de partage d’informations à des fins de lutte contre la fraude.