Écrit le 01/12/2025
Entre nouvelles obligations européennes et loi nationale renforcée, le cadre juridique des paiements évolue pour sécuriser les virements et mieux lutter contre la fraude bancaire. Instantanéité, vérification du bénéficiaire, partage d’informations : un double mouvement d’harmonisation et de protection se met en place pour restaurer la confiance des usagers.
Un cadre européen renforcé pour sécuriser et généraliser les virements instantanés
A l’échelle européenne, des exigences spécifiques applicables aux virements instantanés en euros ont été prévues par le règlement (UE) 2024/886 du 13 mars 2024, notamment en termes de sécurité. Parmi les principaux objectifs de ce texte figure la généralisation du service de réception et d’envoi de ces virements instantanés en euros. En effet, en raison du taux important de rejets de ces virements, du caractère élevé des frais qui y étaient associés, et des préoccupations des payeurs en termes de fraude et d’erreurs, le développement de ces virements était demeuré limité, au moins un tiers des prestataires de services de paiement (PSP) de l’Union européenne ne proposant pas ce service.
Dans l’objectif de rendre les virements instantanés en euros plus accessibles et d’élargir leurs avantages pour les utilisateurs de services de paiement, le règlement a prévu de nouvelles obligations pesant sur les PSP, telles que celle de proposer l’exécution de virements instantanés si le PSP fournit déjà le service de virement « classique » ou encore celle d’aligner les tarifs entre les virements « classiques » et les virements instantanés. Les PSP sont ainsi dans l’obligation de proposer à leurs clients, depuis le 9 janvier 2025, la réception de virements instantanés et, depuis le 9 octobre 2025, l’envoi de tels virements, à un prix aligné sur celui des virements classiques.
Le règlement fait de la sécurité de ces virements instantanés une priorité, en vue d’« accroître la confiance des utilisateurs de services de paiement dans le service de paiement consistant à envoyer et à recevoir des virements en euros, tant instantanés que non instantanés, et faire en sorte qu’ils l’utilisent » (considérant 20). A cette fin, il prévoit notamment l’obligation pour les PSP de mettre en place un système de vérification du bénéficiaire gratuit, afin d’éviter qu’un virement soit envoyé à un mauvais bénéficiaire à la suite d’une fraude ou d’une erreur (verification of payee). Cette vérification, obligatoire depuis le 9 octobre 2025, doit avoir lieu immédiatement après que le payeur a fourni les informations pertinentes sur le bénéficiaire et avant qu’il ne se voie offrir la possibilité d’autoriser le virement concerné. Les PSP doivent ainsi s’assurer que le nom du titulaire du compte tel que renseigné par le payeur correspond à celui associé à l’IBAN destinataire.
Enfin, le règlement prévoit l’obligation pour les PSP de mettre en place un mécanisme de surveillance des avoirs susceptibles de faire l’objet de mesures de gel nominatives adoptées sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne (TFUE), dès lors qu’« en raison de la nature des virements instantanés, les prestataires de services de paiement sont dans l’impossibilité de vérifier, dans le court délai exigé, lesdites opérations signalées » (considérant 25). Ainsi, les PSP doivent désormais vérifier, immédiatement après toute mise à jour des listes et au moins une fois par jour, si leurs utilisateurs ne font pas l’objet d’une mesure de gel nominative prise en application de l’article 215 du TFUE.
Un arsenal national élargi pour lutter contre la fraude aux paiements et aux chèques
Le renforcement de la lutte contre la fraude bancaire par la loi n° 2025-1058 du 6 novembre 2025 s’inscrit dans le même mouvement de sécurisation des paiements que celui prévu à l'échelle de l'Union européenne.
Cette loi vise en effet à renforcer les dispositifs existants de lutte contre la fraude aux paiements dits SEPA (Single Euro Payement Area) et aux chèques, en imposant de nouvelles obligations aux PSP, en particulier face aux substitutions d’IBAN.
Pour contrer la fraude aux virements et prélèvements, un fichier national des comptes bancaires signalés pour risque de fraude (FNC-RF) doit désormais permettre aux PSP de partager leurs informations et recenser les coordonnées bancaires des comptes identifiés comme suspects par les dispositifs de contrôle interne. Ce fichier, auquel l’URSSAF pourra signaler les comptes suspectés d’être frauduleux, servira de base pour bloquer les futures opérations vers des coordonnées déjà signalées. Sa gestion est confiée à la Banque de France qui « veille au bon fonctionnement et à la sécurité des systèmes de paiement » selon les termes de l’article L. 141-4 du code monétaire et financier. La substitution d’IBAN, déjà rendue plus détectable par les mesures de contrôle imposées aux PSP pour les virements, sera donc rendue plus difficile par ce partage d’informations sur les comptes.
La loi du 6 novembre 2025 contient par ailleurs des mesures visant à renforcer l’efficacité du fichier national des chèques irréguliers (FNCI), également géré par la Banque de France. Ce fichier centralise les coordonnées bancaires des personnes interdites d’émettre des chèques, les comptes clos, les oppositions pour perte ou vol de chèque et les faux chèques. Une banque émettrice d'un chèque (le « tiré ») a désormais l’obligation de signaler les coordonnées bancaires du tireur en cas de rejet du chèque pour falsification ou contrefaçon. Enfin, l'accès aux données du FNCI sera ouvert aux banquiers lors de la présentation d'un chèque au paiement, afin qu'ils puissent en vérifier la régularité.