Enjeux et objectifs
La sécurité des moyens de paiement est une condition essentielle de la confiance du public dans la monnaie. Il est donc important que les utilisateurs de services de paiement puissent disposer de moyens de paiement efficaces, fiables et sécurisés, qu’il s’agisse de particuliers, d’entreprises ou d’administrations.
Le cadre de la mission
Les pouvoirs publics ont confié à la Banque de France la mission de s’assurer de la sécurité des moyens de paiement scripturaux par la loi du 15 novembre 2001 relative à la sécurité quotidienne (article L141-4 du Code monétaire et financier). Cette mission a été enrichie à la suite de la transposition de la première puis de la deuxième directive européenne sur les services de paiement (directive n° 2015/2366, dite DSP2), qui renforce la sécurité des opérations de paiement et de l’accès aux comptes.
Cette mission couvre tous les moyens de paiement à l’exception des espèces, notamment la carte de paiement, le chèque, le virement, le prélèvement et la monnaie électronique. Elle s’étend également à certains titres spéciaux de paiement (TSP), qui dérogent au cadre réglementaire des moyens de paiement traditionnels et qui sont seulement utilisables sur le territoire national, comme les chèques emploi-service universels (CESU), les titres restaurant, les chèques vacances ou les chèques culture.
Dans le cadre de cette mission, la Banque de France s’attache à promouvoir l’innovation et à assurer un traitement équitable des acteurs impliqués. Ainsi, ses recommandations à l’égard des acteurs du marché des paiements doivent être indépendantes des solutions techniques mises en œuvre par les prestataires de services de paiement (PSP).
La mise en œuvre de la mission
La mission de surveillance de la sécurité des moyens de paiement de la Banque de France repose sur cinq piliers.
1. La définition d’objectifs de sécurité
Certains objectifs de sécurité sont définis directement dans la réglementation applicable aux prestataires de services de paiement. En complément, la Banque de France conduit pour chaque moyen de paiement une analyse détaillée de ses risques et détermine les mesures de sécurité nécessaires pour maîtriser ces risques, qui sont présentés dans des référentiels de sécurité publics, assortis de guides d’évaluation. Dans ce cadre, la Banque de France peut également s’appuyer sur les cadres de surveillance de l’Eurosystème relatifs aux moyens de paiement.
2. L’évaluation préalable des prestataires au moment de leur autorisation
La Banque de France contribue à la procédure d’agrément des établissements de paiement (EP) et des établissements de monnaie électronique (EME), en préparant à l’attention de l’Autorité de contrôle prudentiel et de résolution (ACPR) un avis sur les moyens techniques, informatiques et organisationnels relatifs à la sécurité des moyens de paiement pour les activités envisagées par l’établissement.
3. Les contrôles sur pièces et sur place
Pour l’exercice de sa mission, la Banque de France est autorisée par la loi à se faire communiquer par tout acteur des paiements toutes les informations utiles pour apprécier la sécurité des moyens de paiement, des terminaux et des dispositifs techniques associés. Dans ce cadre, la Banque de France est notifiée par les prestataires de services de paiement des incidents majeurs de sécurité et reçoit également de leur part une annexe sur la sécurité des moyens de paiement à leur rapport annuel de contrôle interne qui est transmis à l’ACPR. Par ailleurs, la Banque de France reçoit les résultats de leurs évaluations aux référentiels de sécurité et peut solliciter des entretiens de surveillance et poser toute question aux acteurs concernés par écrit comme à l’oral.
La Banque de France a la possibilité de procéder à des missions de contrôle sur place au sein des établissements et de leurs sous-traitants, en vue de confirmer ou d’approfondir les conclusions de ses actions de contrôle sur pièces, lui permettant ainsi de disposer d’une appréciation plus fine et circonstanciée de segments précis du marché des paiements.
4. Les collectes statistiques réglementaires
Dans le cadre de sa mission de surveillance, la Banque de France collecte des données statistiques périodiques sur l’utilisation des moyens de paiement et le niveau de fraude observé. Ces collectes s’adressent autant aux prestataires de services de paiement qu’aux réseaux de paiement par carte, et permettent à la Banque de France de répondre aux requis statistiques des régulateurs européens et internationaux (Autorité bancaire européenne, Banque centrale européenne, Banque des règlements internationaux).
5. Le dialogue continu avec les acteurs de marché
La Banque de France assure le secrétariat de l’Observatoire de la sécurité des moyens de paiement (OSMP), qui est également institué par la loi (article L141-4 du Code monétaire et financier). L’OSMP structure, par la conduite de travaux de veille et la consolidation de statistiques de référence, un dialogue continu avec les acteurs de marché, les administrations et les utilisateurs sur la fraude aux moyens de paiement. Par sa participation à d’autres instances interbancaires, comme le Comité français d’organisation et de normalisation bancaire (CFONB) ou le Groupement Cartes Bancaires (GCB), la Banque de France échange aussi régulièrement avec les acteurs de marché pour identifier les nouvelles vulnérabilités et leurs possibles réponses.
Chiffres clés
L'usage des moyens de paiement en 2022
