Adoptée à l’unanimité, la proposition de loi créant un fichier national des IBAN frauduleux marque une étape décisive dans la modernisation de la lutte anti-fraude. Elle consacre un mouvement de convergence entre législateur, Banque de France et acteurs du paiement pour restaurer la confiance dans le virement.

Le consensus est suffisamment rare pour être souligné : la loi sur les IBAN frauduleux, portée par le député Daniel Labaronne, a été adoptée à l’unanimité à l’Assemblée nationale comme au Sénat.

Au-delà du symbole politique, ce texte répond à une réalité : la fraude au virement a pris une ampleur telle qu’elle menace directement la confiance dans le système de paiement. En 2023, 1,2 milliard d’euros ont été dérobés en France via des escroqueries bancaires - un montant qui ne traduit qu’imparfaitement la gravité du phénomène, car derrière les chiffres se cachent des préjudices humains et économiques considérables.

« Face à la fraude bancaire, nous avons su dépasser les clivages politiques pour protéger le pouvoir d’achat des Français », souligne le député Daniel Labaronne. « Lorsque l’intérêt des citoyens est en jeu, le Parlement sait se rassembler et agir avec responsabilité. »

Ce vote unanime traduit aussi un basculement culturel : la fraude n’est plus perçue comme un risque individuel mais comme un risque systémique, au même titre que la cyber-menace ou le blanchiment.

Le déclencheur de la loi est venu d’une affaire jugée en Cour de cassation : un couple ayant acheté un véhicule sur internet vire le montant de la transaction sur un IBAN usurpé, intercepté par un escroc. La Cour confirme que la banque n’a aucune obligation de rembourser, dès lors que le virement a été exécuté “conformément à l’identifiant unique”.

Ce cas emblématique révèle une faille juridique : aucun dispositif ne permettait de mutualiser les alertes entre établissements. Chaque banque pouvait identifier un IBAN suspect, mais sans possibilité de prévenir les autres.

Résultat : les fraudeurs recyclaient leurs comptes d’un établissement à l’autre, exploitant cette absence de coordination.

« Les établissements de paiement voyaient passer des IBAN frauduleux, mais ils ne pouvaient pas partager l’information », rappelle Richard Boutet, directeur général de l’AFEPAME. « La loi vient combler ce vide en créant un cadre légal de partage et une infrastructure technique commune. »

Le texte institue un Fichier national des comptes signalés pour risque de fraude (FNC-RF), administré par la Banque de France. L’objectif : recenser et partager les IBAN identifiés comme frauduleux afin d’empêcher la réitération des escroqueries.

Le fonctionnement est simple :

Tous les PSP établis en France - qu’il s’agisse de banques, d’établissements de paiement ou de monnaie électronique - sont tenus de participer au dispositif. Cette obligation s’inscrit dans la continuité des règles de vigilance anti-fraude déjà imposées par la DSP2 et le cadre LCB-FT, mais elle y ajoute une dimension collective : la prévention ne repose plus sur la seule efficacité interne des établissements, mais sur une intelligence interbancaire partagée.

Le choix du gestionnaire n’a pas fait débat. La Banque de France gère déjà plusieurs fichiers sensibles : le Fichier national des chèques irréguliers (FNCI), le Fichier des incidents de remboursement des crédits (FICP), ou encore le Fichier central des chèques. Son rôle de tiers de confiance et sa compétence en matière de sécurité des moyens de paiement en font un acteur légitime.

La Banque de France offrira deux modes d’accès :

Les coûts seront mutualisés : chaque acteur paiera un forfait annuel proportionnel à sa taille sur le marché français, couvrant les frais de maintenance du dispositif. Aucune dépense n’est prévue pour les finances publiques.

Ce modèle vise à concilier efficacité et accessibilité. « Techniquement, c’est simple à brancher, et économiquement, le coût est marginal comparé au montant des fraudes évitées », résume un membre de la task-force AFEPAME-Banque de France.

L’une des difficultés majeures d’un tel fichier réside dans la gestion des erreurs. Un IBAN mal signalé peut avoir des conséquences immédiates : blocage de virements, atteinte à la réputation, perte de clients.

La loi prévoit donc des mécanismes correctifs stricts :

Pour Richard Boutet de l’AFEPAME, cette architecture est essentielle : « Le dispositif ne sera efficace que s’il inspire confiance. La responsabilité du déclarant, l’encadrement RGPD et la supervision de la Banque de France assurent un équilibre entre réactivité et sécurité juridique. »

Le FNC-RF ne fonctionne pas en silo. Il complète les dispositifs déjà mis en œuvre, notamment la Vérification du bénéficiaire (ou Verification of Payee), déployée en France depuis octobre 2025. Ce mécanisme permet de vérifier en amont la concordance entre l’IBAN et le nom du bénéficiaire avant l’exécution du virement.

La logique est donc double :

À cela s’ajoute la modernisation du FNCI, désormais accessible aux banques présentatrices de chèques lors de la remise en agence. L’ensemble forme un écosystème cohérent qui vise à tarir les canaux de fraude aussi bien sur le virement que sur le chèque.

L’architecture retenue repose sur une articulation étroite entre acteurs publics et privés.
Les administrations publiques (Trésor public, URSSAF, CAF, collectivités) bénéficieront indirectement du fichier via leurs partenaires bancaires — la Caisse des Dépôts ou la DGFiP, notamment dans le cadre de PayFiP. Cette dimension est essentielle, car la fraude vise de plus en plus les flux administratifs (remboursements, subventions, paiements de taxes).

En parallèle, les prestataires de paiement innovants pourront se raccorder via API, garantissant que le dispositif ne crée pas de barrière à l’entrée pour les nouveaux acteurs. C’est un point salué par la filière : l’obligation de participation s’applique à tous, mais les modalités restent technologiquement neutres.

La loi prévoit que des indicateurs d’efficacité seront intégrés au rapport annuel de l’Observatoire de la sécurité des moyens de paiement (OSMP), présidé par la Banque de France. Ce rapport, rendu public, permet au Parlement de suivre les résultats du dispositif.

Les premiers effets devraient être mesurables dans les 12 à 24 mois suivant la mise en œuvre. Selon les estimations, la combinaison FNC-RF + Vérification du bénéficiaire pourrait réduire de manière significative les 351 millions d’euros de fraude au virement recensés en 2024.

Pour Monsieur le Député Daniel Labaronne, cette loi n’est qu’une étape : « Nos usages de paiement sont de plus en plus européens, et les fraudeurs ne connaissent pas de frontières. L’objectif est que le fichier français puisse, à terme, se connecter à une plateforme européenne dans le cadre du futur règlement sur les services de paiement (PSR). »

L’enjeu est stratégique : la fraude transfrontalière - souvent opérée via des comptes domiciliés dans d’autres États membres - ne pourra être efficacement combattue qu’à travers une interconnexion des fichiers nationaux. La France, pionnière en la matière, pourrait ainsi servir de modèle pour la future architecture européenne.

Au-delà de la technique, la loi Labaronne illustre une maturité collective : celle d’un écosystème qui comprend que la confiance dans les paiements ne se décrète pas, mais se construit.

Banques, fintechs, parlementaires et Banque de France convergent ici autour d’un principe simple : mieux vaut prévenir ensemble que rembourser séparément.

Pour l’AFEPAME, cette approche coopérative doit être prolongée : « La lutte contre la fraude n’est pas qu’une question de conformité, c’est une condition de la confiance. Le texte crée un socle sur lequel nous pourrons bâtir des coopérations plus larges, notamment européennes. » explique Richard Boutet.

La loi Labaronne ouvre une nouvelle ère de la lutte anti-fraude en France : plus collective, plus systémique, et plus alignée avec les logiques européennes. Elle dote le pays d’un outil de prévention mutualisé, articulé avec les innovations récentes (Vérification du bénéficiaire, API, instant payment), et remet la Banque de France au centre du jeu comme tiers de confiance.

Reste à en assurer la mise en œuvre opérationnelle, sans complexifier l’accès pour les acteurs de taille moyenne. Mais le signal envoyé est clair : la confiance dans le virement devient une affaire de place.