L’Autorité de contrôle prudentiel et de résolution (ACPR) et la Banque de France ont publié un communiqué commun pour dénoncer le manque de bonne volonté des banques à rembourser les victimes de fraude bancaire. Les autorités de tutelle rappellent la règle de base : la charge de la preuve pèse sur les banques. Une réaffirmation bienvenue, tant les établissements de paiement ont encore tendance à renverser le principe.
Importance des délais de remboursement
Elles réitèrent ainsi le principe de base qui prévaut dans tous les cas : « Les opérations effectuées par carte bancaire peuvent être contestées dès lors qu’elles n’ont pas été autorisées par les clients, c’est-à-dire lorsque ceux-ci sont victimes d’une fraude. » Corollaire concret : « La charge de la preuve de la négligence grave ou de la fraude du client repose uniquement sur le prestataire de service de paiement. »
Et pour éviter une pratique bien connue, à savoir décourager les demandes de remboursement en jouant la montre, les autorités insistent à nouveau sur les délais. Elles soulignent que le porteur de la carte doit être remboursé dans le délai légal d’un jour ouvrable suivant la réception de la contestation. En cas de suspicion de fraude par le client lui-même, la banque doit « la déclarer à la Banque de France et mener une enquête dans un délai raisonnable en vue de prendre la décision d’accepter ou de rejeter la demande de remboursement ».
Enfin, le remboursement porte non seulement sur l’opération non autorisée, mais aussi sur « les frais liés, par exemple frais de découvert ».
Authentification forte
L’UFC-Que Choisir déplore quant à elle le manque de clarté du communiqué concernant la question des paiements authentifiés par 3D-Secure (envoi d’un code à usage unique par SMS). Depuis septembre 2019, la réglementation européenne dispose que ce type de dispositif ne peut plus être considéré comme une authentification forte. En conséquence, en cas de fraude, le Code monétaire et financier indique que les banques doivent rembourser automatiquement. Aucune négligence grave du consommateur ne peut être invoquée. Le gouverneur de la Banque de France a, dans un courrier de 2019, clairement énoncé la règle : sauf agissement frauduleux de sa part, le consommateur ne doit supporter aucune conséquence financière si l’authentification n’a reposé que sur le seul SMS à usage unique.
Trop d’établissements continuent pourtant de se soustraire à la réglementation. L’UFC-Que Choisir demande que toutes les sommes ayant fait l’objet de fraude dans le cadre d’une authentification 3D-Secure soient rapidement reversées aux victimes.