Hier a été un grand jour pour les consommateurs britanniques lorsque les nouvelles règles relatives à l’indemnisation des victimes de fraude au paiement push autorisé (fraude APP) sont entrées en vigueur.
La fraude APP se produit lorsque les consommateurs sont amenés à envoyer de l’argent au fraudeur. Cela peut se produire de diverses manières, par exemple via une usurpation d’identité, une fraude amoureuse ou une fraude par piratage d’e-mails. Le fait est que le consommateur effectue le transfert d’argent (et donc la transaction est autorisée par le consommateur), et ce fait différencie le type de fraude des autres où le consommateur ne consent pas à la transaction, par exemple lorsque la carte bancaire du consommateur est volé et est utilisé pour des achats (transaction non autorisée). La fraude APP est la fraude la plus répandue au Royaume-Uni et en Europe. Le nombre de consommateurs concernés augmente d’année en année.
Les réformes britanniques ont débuté sous la pression du groupe de consommateurs Which? en soumettant une super-plainte au régulateur des systèmes de paiement, notant la prévalence croissante de la fraude APP et appelant à des règles pour résoudre le problème. Ils ont souligné que la règle générale consistant à transférer la responsabilité de la perte du consommateur vers la banque s’appliquait à toutes les transactions non autorisées, mais qu’elle ne s’appliquait pas aux transactions autorisées, et ils ont fait valoir qu’il n’y avait aucune raison légitime de maintenir cette exception.
En 2019, le Code modèle de remboursement conditionnel a été adopté. Ce code volontaire a été signé par la plupart des grandes banques de détail. Cependant, même si le Code établit la règle principale souhaitée, il comporte de nombreuses exceptions, telles que les avertissements efficaces et la négligence grave. Après un certain temps, il est devenu évident que le Code n’était pas aussi efficace qu’il aurait pu l’être et le gouvernement a décidé d’agir. La loi de 2023 sur les services et marchés financiers, dans son article 72, traite de la responsabilité du prestataire de services de paiement en cas de transactions frauduleuses, habilitant le régulateur des systèmes de paiement à adopter des règles dans ce domaine. Ces règles (Direction Particulière PSR 20) sont entrées en vigueur hier :
- les nouvelles règles s’appliquent à tous les prestataires de services de paiement, pas seulement aux banques
- les règles protègent les particuliers, les microentreprises et les associations caritatives
- les règles s’appliquent aux paiements nationaux au Royaume-Uni uniquement en utilisant le système de paiement plus rapide
- les règles prévoient un remboursement obligatoire, sauf lorsque les consommateurs ont été complices de fraude ou ont fait preuve d’une négligence grave, le régulateur a toutefois précisé que l’exception de négligence grave est une barre haute et ne s’applique pas aux consommateurs vulnérables.
- les entreprises peuvent choisir d’avoir une franchise de 100 £ (sauf dans le cas des consommateurs vulnérables)
- le montant maximum réclamé peut être de 85 000 £, ou les entreprises peuvent opter pour un seuil plus élevé en interne
- Le montant du remboursement est partagé à 50-50 entre la banque émettrice et la banque réceptrice.
- des délais de réclamation et de remboursement sont fixés.
Les nouvelles règles sont certainement les bienvenues. La fraude aux APP a causé de nombreux préjudices aux consommateurs et l’absence de règles efficaces a conduit à une insécurité juridique. Le fait qu’il y ait beaucoup moins d’exceptions dans les nouvelles règles est une évolution positive. Cependant, des exceptions et des limites existent, par exemple les règles ne s’appliquent pas aux transactions internationales, et il existe une incertitude quant à la manière dont l’exception pour négligence grave sera appliquée et qui sera considéré comme des consommateurs vulnérables aux fins des exceptions. Ces nuances devront être résolues par la pratique, et le Service de médiation financière, qui traite les plaintes des consommateurs, jouera probablement un rôle clé.