La fraude bancaire constitue une menace persistante pour l’intégrité du système financier européen. Pour renforcer la sécurité des transactions et protéger les consommateurs, l’Union européenne a introduit de nouvelles réglementations obligeant les banques à vérifier la correspondance entre le nom du bénéficiaire et son identifiant unique, tel que le RIB ou l’IBAN, lors des virements.
Un contexte de fraude en constante évolution
Depuis plusieurs années, les fraudes au virement bancaire se multiplient. Certaines consistent en un changement de RIB pour inciter une victime à virer des fonds vers un compte frauduleux.
Un arrêt de la Cour de cassation en date du 1er juin 2023, illustre parfaitement cette pratique (Cass.com.,1er juin 2023 n°21-19.289).
Dans cette affaire, une prestation avait été commandée à une entreprise qui a adressé son RIB par mail au client pour obtenir paiement de sa prestation. Entre-temps, un escroc pirate la boîte mail de l’entreprise ou du client et détourne la facture ou le RIB pour y intégrer ses propres coordonnées bancaires. Croyant payer l’entreprise qui a réalisé la prestation, le client effectue un virement sur le compte bancaire de l’escroc. Quelques semaines plus tard, l’entreprise qui n’a pas été payée relance son client. Ce dernier se rend compte alors que le virement n’a pas été effectué sur le bon compte.
A ce moment, les banques n’étaient pas légalement tenues de vérifier que le nom indiqué sur un RIB correspondait bien au titulaire du compte.
Renforcement des mesures de vérification des bénéficiaires
Avec l’entrée en vigueur du Règlement (UE) 2024/886, cette situation va changer. À partir du 9 octobre 2025, le Règlement imposera aux prestataires de services de paiement situés dans la zone euro de vérifier, avant l’autorisation d’un virement, que le nom du bénéficiaire correspond à l’identifiant unique fourni. Cette mesure vise à réduire les escroqueries liées aux virements en s’assurant que les fonds sont transférés au destinataire souhaité.
Portée et limites de la nouvelle réglementation
Cette avancée réglementaire est saluée par les acteurs de la lutte contre la cybercriminalité. Elle permettra de bloquer de nombreuses tentatives de fraude, notamment celles basées sur des erreurs ou des falsifications de coordonnées bancaires.
Cependant, les escrocs adaptent constamment leurs méthodes : faux ordres de virement, compromission d’emails professionnels (BEC), usurpation d’identité… Les entreprises et les particuliers devront continuer à rester vigilants et adopter des pratiques sécurisées (double validation, vérification téléphonique des coordonnées, etc.).
Initiatives complémentaires pour une sécurité renforcée
Parallèlement, des efforts sont déployés pour renforcer la traçabilité des paiements transfrontaliers. Depuis le 1ᵉʳ janvier 2024, les prestataires de services de paiement doivent suivre les bénéficiaires des paiements transfrontaliers et, depuis le 1ᵉʳ avril 2024, transmettre aux autorités fiscales nationales des informations sur ceux recevant plus de 25 paiements transfrontaliers par trimestre. Ces données sont centralisées dans le système électronique central concernant les informations sur les paiements (CESOP), facilitant ainsi la détection des vendeurs en ligne ne respectant pas les obligations fiscales.
