top of page

FNC-RF : le nouveau fichier anti-fraude de la Banque de France peut-il vraiment stopper les escroqueries au virement ?

  • 13 mai
  • 7 min de lecture

Depuis le 7 mai 2026, la Banque de France gère un nouveau dispositif national de lutte contre la fraude bancaire : le Fichier national des comptes signalés pour risque de fraude (FNC-RF). Issu de la loi Labaronne du 6 novembre 2025, ce fichier centralise pour la première fois les signalements d'IBAN suspects partagés entre l'ensemble des établissements bancaires français. Objectif : bloquer les virements vers des comptes mules avant que l'argent ne disparaisse. Une avancée majeure — mais qui ne résout pas tout, loin de là. Et qui ne change rien aux droits des victimes lorsque la fraude a déjà eu lieu.


FNC-RF
FNC-RF

Une fraude au virement qui explose : 245 millions d'euros détournés en six mois

Les virements bancaires sont devenus la cible privilégiée des cybercriminels. Selon l'Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France, les fraudes par manipulation ont représenté environ 245 millions d'euros de pertes au seul premier semestre 2025, soit près de 40 % de l'ensemble de la fraude aux moyens de paiement.

Contrairement au piratage informatique classique, ces fraudes reposent sur l'ingénierie sociale : le fraudeur ne vole pas l'argent directement, il pousse la victime à effectuer elle-même le virement. Trois scénarios reviennent en boucle :

  • Le faux RIB : un message imitant un notaire, un fournisseur ou un bailleur prétend un changement de coordonnées bancaires ;

  • Le faux conseiller bancaire (spoofing) : un escroc usurpe le numéro officiel de la banque et persuade la victime d'effectuer un « virement de mise en sécurité » ;

  • Le faux président ou l'attaque ciblant les services comptables d'entreprises et de collectivités.

Tous ces scénarios reposent sur la confiance et l'urgence — deux ressorts que les fraudeurs maîtrisent à la perfection.


Pourquoi les banques peinaient à réagir : le secret bancaire bloquait le partage d'informations

Une fois le virement parti, l'argent est transféré en quelques minutes vers d'autres comptes, parfois à l'étranger. Les fraudeurs s'appuient sur des « mules financières », c'est-à-dire des particuliers recrutés (volontairement ou non) pour ouvrir des comptes qui servent à faire transiter les fonds.

Jusqu'ici, chaque banque détectait ses propres comptes suspects… mais sans pouvoir alerter les autres. Le secret bancaire empêchait juridiquement le partage d'informations entre établissements. Conséquence : un compte mule identifié dans la banque A pouvait continuer à recevoir des virements depuis les banques B, C et D pendant plusieurs jours, voire plusieurs semaines.

C'est précisément cette faille que la loi Labaronne du 6 novembre 2025 a permis de combler — en créant une dérogation expresse au secret bancaire au bénéfice du FNC-RF.


Le fonctionnement du FNC-RF : comment la Banque de France centralise les IBAN suspects

Le dispositif est piloté par la Banque de France. Concrètement :

Qui alimente le fichier ?

Chaque jour, les banques et prestataires de services de paiement ont l'obligation d'y inscrire les coordonnées (IBAN, BIC) des comptes qu'ils soupçonnent d'être utilisés pour recevoir des fonds frauduleux. Les URSSAF pourront également transmettre des signalements. À terme, 225 établissements devraient être raccordés.

Qui peut consulter le fichier ?

L'accès est strictement réservé aux professionnels autorisés, principalement les prestataires de services de paiement établis en France, sous le contrôle de la CNIL. Aucun particulier ne peut interroger directement le FNC-RF.

Que se passe-t-il si l'IBAN du bénéficiaire y figure ?

Avant d'exécuter un virement, la banque émettrice peut désormais croiser l'IBAN destinataire avec le contenu du FNC-RF. En cas de correspondance, le virement peut être :

  • Ralenti, le temps de vérifications complémentaires ;

  • Mis en attente pour confirmation explicite du client ;

  • Voire refusé si le risque est élevé.

L'inscription au FNC-RF n'entraîne toutefois aucune fermeture automatique du compte mis en cause, ni interdiction d'opérer. Les données y sont conservées 13 mois.

Une articulation avec la vérification du bénéficiaire (VOP)

Le FNC-RF vient compléter un autre dispositif déjà en vigueur depuis octobre 2025 : la vérification d'identité du bénéficiaire (Verification of Payee, VOP), qui contrôle la cohérence entre le nom saisi par l'émetteur et le titulaire réel de l'IBAN. Combinés, les deux filtres devraient permettre d'arrêter une partie significative des virements à destination de comptes mules.


Les limites du dispositif : pourquoi la fraude ne disparaîtra pas pour autant

Malgré son ambition, le FNC-RF présente plusieurs limites structurelles que les experts n'ont pas manqué de souligner.

Le système repose sur le bon vouloir des banques

Ce sont les banques elles-mêmes qui décident de signaler un compte, et c'est encore elles qui choisissent d'agir, ou non, lorsqu'une alerte remonte. Aucune obligation de blocage n'est imposée : un virement vers un IBAN signalé peut tout à fait être exécuté si la banque émettrice estime que le risque n'est pas avéré.

Les fraudeurs s'adaptent en quelques jours

Une fois un compte « grillé », les réseaux criminels ouvrent simplement de nouveaux comptes dans d'autres établissements, souvent à l'étranger, dans des néo-banques peu regardantes ou via des identités synthétiques générées en ligne. La course entre détection et création de nouveaux comptes est permanente.

La CNIL pointe un risque de faux positifs

La Commission nationale de l'informatique et des libertés a alerté sur le risque que des titulaires de comptes parfaitement légitimes se retrouvent inscrits à tort dans le FNC-RF, sans recours clair pour obtenir le retrait de leur IBAN. Aucun texte publié à ce jour ne précise précisément le délai de réponse ni la voie de recours juridictionnelle dédiée offerts au citoyen ordinaire injustement inscrit.

Les techniques de manipulation, elles, continuent d'évoluer

Le FNC-RF agit sur l'infrastructure (les comptes destinataires), mais pas sur la mécanique psychologique des arnaques. Or les escrocs utilisent désormais :

  • des e-mails extrêmement réalistes générés par IA ;

  • des faux sites internet quasi indiscernables des sites officiels ;

  • des appels téléphoniques imitant les conseillers bancaires (spoofing) ;

  • et même des voix clonées par intelligence artificielle.


Ce qui ne change pas : les droits des victimes lorsque la fraude est déjà passée

C'est un point essentiel que le débat public sur le FNC-RF tend à occulter. Pour les victimes dont le virement frauduleux a déjà été exécuté, rien ne change juridiquement : leurs droits restent intégralement régis par les articles L. 133-18 et suivants du Code monétaire et financier.

Le principe demeure : toute opération de paiement non autorisée doit être remboursée par la banque, sauf si celle-ci démontre une négligence grave du client, notion que les juges interprètent strictement.

La jurisprudence récente est sans ambiguïté :

  • La Cour de cassation (23 octobre 2024, n° 23-16.267) a jugé que valider une opération en croyant parler à sa banque (spoofing téléphonique) ne constitue pas une négligence grave ;

  • Le Tribunal judiciaire de Paris a condamné BNP Paribas le 14 avril 2026 à rembourser 25 360 € à une victime de faux conseiller, malgré la validation des virements via la clé digitale ;

  • Le TJ de Toulouse a condamné Boursorama dans une affaire similaire (22 mai 2025).

Autrement dit : le FNC-RF est conçu pour éviter la fraude en amont. Mais lorsqu'il a échoué et il échouera dans une grande partie des cas la banque reste, par défaut, juridiquement responsable vis-à-vis de son client.


Ce qu'il faut retenir : prudence des utilisateurs et action en cas de fraude

Le FNC-RF est une avancée réelle, mais ce n'est ni une baguette magique, ni une raison de baisser la garde. Quelques réflexes restent essentiels :

  • Toujours confirmer un changement de RIB par téléphone, sur un numéro connu et non sur celui fourni dans le message ;

  • Ne jamais se fier uniquement à un e-mail, même apparemment légitime ;

  • Vérifier attentivement l'adresse de l'expéditeur (un caractère peut suffire) ;

  • Se méfier des demandes urgentes ou inhabituelles, c'est le signal d'alerte numéro un ;

  • Pour les entreprises et collectivités : mettre en place une procédure de double validation sur tout changement de coordonnées bancaires fournisseur.

Et si la fraude a déjà eu lieu ? La réaction doit être immédiate :

  1. Contestation écrite formelle auprès de la banque sous 13 mois maximum (mais idéalement sous 48 h) ;

  2. Dépôt de plainte (THESEE pour les fraudes en ligne) ;

  3. Constitution du dossier de remboursement sur le fondement de l'article L. 133-18 du Code monétaire et financier.


FAQ : ce que les victimes nous demandent le plus souvent

Le FNC-RF protège-t-il les particuliers contre toutes les fraudes au virement ?

Non. Le FNC-RF ne couvre que les virements à destination de comptes déjà signalés par d'autres établissements. Une fraude utilisant un compte mule fraîchement ouvert, situation extrêmement fréquente, passera totalement sous les radars.

Puis-je consulter moi-même le FNC-RF avant un virement important ?

Non. L'accès est strictement réservé aux prestataires de services de paiement habilités. Les particuliers et les entreprises n'ont aucun accès direct au fichier.

Si mon IBAN est inscrit à tort dans le FNC-RF, que puis-je faire ?

Vous pouvez demander à votre banque de saisir la Banque de France pour obtenir le retrait. Mais à ce jour, aucune procédure de recours juridictionnelle dédiée n'a été précisée par les textes, point sur lequel la CNIL a alerté. Un avocat peut vous accompagner si vous subissez un préjudice.

Le FNC-RF change-t-il quelque chose à mes droits si j'ai déjà été victime d'une fraude ?

Non. Vos droits restent intégralement régis par les articles L. 133-18 et suivants du Code monétaire et financier. Toute opération non autorisée doit être remboursée par la banque, sauf preuve de négligence grave de sa part à apporter, la charge de la preuve pèse sur l'établissement bancaire, pas sur vous.

La banque peut-elle me reprocher d'avoir effectué un virement vers un IBAN qui n'était pas encore signalé ?

Non. La responsabilité repose sur la banque émettrice du virement et son obligation de vigilance, pas sur le client. L'absence d'inscription au FNC-RF au moment du virement ne peut pas être retournée contre vous.


Vous êtes victime d'une fraude au virement et votre banque refuse de vous rembourser ? Le cabinet de Maître Audinot accompagne les victimes de fraudes bancaires dans la contestation des refus de remboursement et l'engagement de procédures judiciaires.


Première consultation téléphonique gratuite 


Commentaires

bottom of page