La médiation a-t-elle traité beaucoup de dossiers en 2023 ?
Le rapport sera diffusé courant mai, avec près de 30 cas pratiques. En 2023, nous avons enregistré 20 000 saisines et 5 500 dossiers ont été résolus (contre 2 500 en 2020, ndlr).
Comment votre équipe est-elle constituée ?
La médiation emploie aujourd’hui une quarantaine de collaborateurs, dont une trentaine de juristes, niveau Bac + 5. Une dizaine de collaborateurs étudie en amont la recevabilité des dossiers : 40 % nous parviennent encore par voie postale et environ 60 % d’entre eux ne sont pas recevables, car le consommateur n’a pas fourni la réclamation écrite adressée à sa banque ! Ensuite, nous avons trois équipes d’analystes, avec une vingtaine de jeunes diplômés et une dizaine de confirmés ou seniors – dont les chefs d’équipe, la directrice, Carole de Gaulle, qui les encadre, secondée par Marine Guyon Godet, et enfin moi-même. Les équipes sont polyvalentes. Chaque juriste a un portefeuille de banques. Il n’y a pas de spécialisation par produit, ce qui est très formateur pour un jeune diplômé.
Cela a-t-il évolué depuis votre arrivée, en octobre 2018 ?
Il y avait alors sept juristes et deux gestionnaires, pour quelques Caisses d’Épargne et Caisses régionales du Crédit Agricole ainsi que l’essentiel des banques en ligne, de même que des banques plus spécialisées sur des segments de clientèles et quelques petits établissements qui ne peuvent se doter d’un médiateur indépendant, comme la réglementation l’impose, depuis 2001.
30 Caisses régionales de Crédit Agricole sur 39 et 9 Caisses d’Épargne sur 15 nous ont rejoints depuis lors, et fin 2020, BNP Paribas nous a confié sa médiation. Société Générale a fait ce choix le 1er janvier 2023. Désormais, les clients qui nous saisissent sont plus urbains, mais aussi plus largement équipés en produits. Nous représentons la moitié de la médiation bancaire en France.
En revanche, parmi les banques en ligne, Fortuneo et Monabanq ne passent pas par nous : ce sont des filiales de Crédit Mutuel, qui a son propre dispositif. C’est aussi le cas d’autres établissements, par exemple La Banque Postale ou les Banques Populaires.
Et pour les banques « passeportées », comme Revolut, par exemple, qui vient d’annoncer 3 millions de clients en France ?
Ces établissements n’étant pas établis en France, leurs systèmes de médiation relèvent de leurs pays1.
Comment êtes-vous rémunérée ?
La rémunération de la médiation est forfaitaire, facturée mensuellement à la Société pour le développement des techniques bancaires (SDTB), filiale de la FBF. Les établissements adhérents payent le coût des médiations à la SDTB, par le biais d’un contrat de groupe pour les plus importants, ou par un abonnement à l’année selon leur taille, complété d’une facturation au dossier. Ceci permet de rémunérer les collaborateurs et de leur donner les moyens de remplir leur mission. Le budget de la médiation auprès de la FBF s’établit actuellement autour de 4 millions d’euros, tout compris, sans compter les propositions de solutions ou de gestes acceptés par les banques et versés aux clients.
Qu’entendez-vous par « gestes » ?
Il ne s’agit pas à proprement parler de gestes commerciaux, mais d’indemnisations, de réparations, de remboursements, de reconnaissance de la transparence et de la bonne foi pour les victimes de fraudes, etc. Sur les 5 500 dossiers résolus, la moitié ne conduit pas à une proposition de versement, puisque la banque n’est pas en faute et qu’il n’y a pas de fondement pour proposer une mesure d’équité. Pour l’autre moitié, une proportion importante consiste en des gestes d’équité. La moyenne des propositions est alors de 300 à 500 euros mais peut aller, en cas de défaut de la Banque sur un point, jusqu’au remboursement de tout ou partie des opérations.
Les montants des litiges, eux, peuvent aller de moins de 1 000 euros pour certaines fraudes à plusieurs milliers d’euros pour d’autres dossiers (dans lesquels sont intervenus des virements). Toutefois, j’ai aussi eu à traiter une demande de médiation pour 0,35 euro : des agios, calculés sur 12 jours au lieu de 10. Le dossier était recevable, mais j’ai appelé la banque pour qu’elle règle cela...
Les réclamations sont-elles bien gérées dans les banques ?
Les services de réclamation des banques ont encore trois problèmes à résoudre.
Premièrement, ces services ne sont pas assez étoffés : les moyens sont insuffisants. Deuxièmement, ils ne sont pas forcément la porte d’entrée et de sortie des litiges. Les frais, les opérations de bourse, le conseil en assurance, la fraude sur les opérations de paiement, l’épargne logement, les dossiers de succession etc. constituent autant de silos avec, surtout, dans chaque service, une doctrine et son propre dispositif de traitement des litiges. Troisièmement, la délégation accordée aux services de réclamation de premier niveau est insuffisante ; ces derniers ont peu de marges de manœuvre.
Je constate que les groupes mutualistes, dont la relation client est par nature décentralisée, ont moins de dossiers qui arrivent jusqu’à nous que les banques à organisation plus « jacobine », alors même que leur place sur le marché des particuliers est deux fois plus importante sur le territoire. C’est une culture d’entreprise, et peut-être de conception de la relation client, mais aussi une prise en considération des décisions provenant du terrain.
Une piste pour améliorer les choses serait que les banques redonnent à leurs services de réclamation de deuxième niveau les attributions et moyens qu’avaient leurs propres médiateurs internes instaurés par la loi Murcef (loi destinée à améliorer les relations entre les établissements bancaires et les clients particuliers, ndlr), ne laissant ainsi arriver à la médiation auprès de la FBF que les dossiers plus difficiles ou sur lesquels ils ne peuvent trouver de solution, acceptée par leurs réseaux. Dans un tel schéma, il faudrait que chaque litige soit traité sous deux mois et puisse obtenir dans ce délai une réponse circonstanciée et une proposition constructive, laissant toujours au consommateur la possibilité de recours à la médiation s’il n’est pas totalement satisfait, alors que trop souvent il n’a reçu qu’une réponse de refus à sa demande.
Le premier rapport du médiateur auprès de la FBF publié portait sur l’année 2014. L’objet des saisines a-t-il évolué en dix ans ?
En 2002, la FBF proposait déjà une médiation « Murcef ». Il y a eu une remise à plat en 2016, avec la directive européenne2.
De 2014 à 2018, les litiges portaient beaucoup sur la tarification. Après la loi bancaire (en 2013, instauration notamment d’un double plafond sur certains frais bancaires, l’un spécifique pour les populations en état de fragilité financière, l’autre pour l’ensemble des consommateurs, ndlr), ce thème est progressivement devenu mineur : ce n’est plus qu’un ou deux dossiers sur les 150 que je dois signer chaque semaine, et je ne traite quasiment plus de demande de droit au compte. Autrefois, les clôtures abusives constituaient aussi des cas de saisines fréquents : cela a quasiment disparu, car c’est très encadré, les dossiers récents découlant plutôt de la suite de fermetures d’établissements dans lesquels les litiges les plus fréquents portent sur la circulation de chèques après clôture du compte.
Entre 2014 et 2018, nous avions aussi un nombre important de dossiers liés à la renégociation de crédits et à l’assurance emprunteur. Si ce dernier thème avait aussi à peu près disparu entre 2020 et 2022, il y a eu un regain à partir de 2023 du fait de l’activisme de nouveaux entrants (par le canal de courtiers ou intermédiaires en opérations de banque) qui démarchent les clients. On est saisis par les consommateurs après des refus de leurs banques lorsqu’il n’y a pas d’équivalence des garanties sur les nouveaux contrats, le litige portant plutôt, désormais, sur le contenu de la garantie « Incapacité Temporaire Totale de Travail » lorsque l’emprunteur fait valoir ses droits à la retraite.
Mais surtout, depuis 2020, ce sont les fraudes aux paiements qui explosent : 80 % des dossiers aujourd’hui, contre 50 % en 2018 ! Le chèque reste un facteur de fraude conséquent mais les opérations en ligne vont croissant : j’estime que 500 000 à 600 000 personnes ont été concernées l’an dernier par les escroqueries aux opérations à distance.
Cela va de pair avec les modes de consommation...
C’est surtout symptomatique des conséquences de l’open banking ! Sans citer Fernand Braudel, souvenons-nous que la banque moderne est née à Sienne pour proposer aux marchands une méthode d’échange de biens et de services faisant porter le risque de paiement sur un intermédiaire, le banquier. C’est un métier spécifique, pour lequel existent depuis toujours des contrôles et des procédures strictes, empêchant aussi jusqu’à une période récente quiconque autre que le banquier (ou le fisc ou le notaire) d’avoir accès aux avoirs des titulaires de comptes bancaires et le privant de pouvoir les consulter. Pour les prélever, il faut un mandat donné par le payeur.
Aujourd’hui, dans un modèle économique qui repose sur le partage des données collectées par les institutions bancaires et financières, entre leurs clients et d’autres sociétés, lequel est devenu obligatoire en 2018, on a certes cherché à créer de la valeur, par des innovations accroissant la circulation de la liquidité, la recherche de l’instantanéité, mais on a aussi ouvert le marché aux fraudeurs.
Ce « partage de données » n’est possible qu’en ayant renseigné son identifiant de compte et surtout son mot de passe auprès de tous les acteurs de la chaîne des paiements, en premier lieu des agrégateurs mais aussi des initiateurs de paiements. Le problème majeur aujourd’hui est celui de la compromission du mot de passe, présent désormais dans un dossier sur deux de fraude, et que des bandes d’escrocs très organisés arrivent à obtenir avec une ingénierie sociale très au point (en faisant changer par les clients leur mot de passe sous la dictée ou en les recueillant sur un faux site miroir) mais aussi à l’insu des clients eux-mêmes, par exemple en multipliant les faux écrans d’initiation de paiements se superposant aux fenêtres ouvertes sur les sites marchands. Ils ouvrent des comptes dans plusieurs banques, en France et dans les États membres de l’Union, pour recueillir les virements qu’ils ont fait valider à leurs victimes par tromperie sur la destination des fonds.
La fraude aux paiements a changé d’échelle, elle est de plus en plus sophistiquée, avec des bandes organisées, issues souvent de pays de l’Est, et vraisemblablement au profit de trafics criminels. Elle vient compléter et se superposer au courant habituel des fraudes relationnelles...
Pouvez-vous nous dévoiler un cas ?
Nous avons vu apparaître de faux sites marchands. Le consommateur est attiré par une promotion. Le site lui semble habituel. Arrivé à l’écran de validation, on lui propose soit de fournir ses données de carte bancaire, soit de procéder à un virement et d’obtenir ainsi 5 % de réduction supplémentaire. Il accepte ! Sur un soi-disant écran de paiement, il porte son identifiant et son mot de passe. C’est la grande nouveauté depuis juin 2023 et des centaines de Français en ont été victimes.
La sécurité de l’accès au compte est un vrai défi. Le débat sur le spoofing (usurpation d’identité bancaire via l’e-mail, l’alias ou l’adresse IP, ndlr) est secondaire par rapport à celui de la protection des données des clients, laquelle ne peut reposer sur leurs seules épaules mais doit être renforcée par des exigences supplémentaires de contrôle de la part de tous les acteurs de la chaîne des paiements.
Sur ce point, je constate que les travaux en cours sur la DSP3 tentent de renforcer les exigences de contrôle et de surveillance de tous les acteurs de la chaîne de paiement, notamment les agrégateurs et initiateurs de paiement, car actuellement ce sont les banques teneuses de compte qui sont, in fine, responsables de la réparation des détournements de fonds commis par les fraudeurs. Ceux-ci s’introduisent dans les comptes d’utilisateurs des nouveaux procédés de paiement à tous les niveaux ; ils profitent de toutes les exemptions d’authentification forte empêchant le client payeur de s’apercevoir des tromperies et, surtout, de déceler immédiatement une intrusion dans son compte en ligne. Ces intrusions peuvent aussi résulter, désormais, d’une agrégation imprudemment acceptée mais immédiatement suivie d’une connexion par le service d’initiation proposé par le même prestataire.
Que peuvent faire les banques ?
Les banques ont mis en place des systèmes de détection des mouvements atypiques et s’efforcent de repérer les connexions inhabituelles ou simultanées. Elles arrivent à bloquer certaines transactions suspectes, notamment lorsqu’elles se répètent. Mais l’instantanéité des paiements rend quasiment impossible le blocage des transactions. Tout cela demande des investissements informatiques considérables.
Il faudra certainement s’atteler à supprimer du vocabulaire la notion de « pratiques discriminatoires » – ces mots sont particulièrement mal choisis, s’agissant en réalité d’encourager le « dumping des sécurités » – qui ne sont que des prétextes pour justifier de trop nombreuses exemptions d’authentification forte. Il faudra réimposer à tous les acteurs des paiements, et à tous les niveaux, une vérification approfondie des identités des utilisateurs de leurs systèmes et un contrôle des mouvements sur leurs comptes. C’est la responsabilité des négociateurs de la prochaine directive dite DSP3, donc des États membres de l’Union. En attendant, les régulateurs se doivent de relever les exigences de sécurité incombant aux nouveaux acteurs de paiements.
Propos recueillis par Sylvie Guyony le 13 mars 2024
