Depuis le 9 octobre 2025, un règlement européen[1] impose aux établissements bancaires de mettre en place un dispositif appelé Verification of Payee (VoP).
Concrètement, ce mécanisme oblige la banque à vérifier que l’identifiant du bénéficiaire renseigné par le client correspond bien à l’IBAN du compte destinataire du virement.
L’objectif est simple : éviter que l’argent ne soit envoyé à la mauvaise personne, volontairement ou par erreur.
1.- Comment fonctionne la vérification du bénéficiaire ?
Lorsqu’un client initie un virement, la banque compare le nom du bénéficiaire et l’IBAN. A l’issue de cette vérification, quatre situations peuvent se présenter :
- Correspondance confirmée : le nom et l’IBAN concordent ;
- Correspondance partielle : le nom est proche, mais pas strictement identique ;
- Aucune correspondance : le nom ne correspond pas à l’IBAN ;
- Vérification impossible : le contrôle ne peut pas être réalisé (compte clôturé, données inaccessibles, incident technique, etc.).
En cas de correspondance partielle, d’absence de correspondance ou de vérification impossible, la banque alerte le client. Le client reste toutefois libre de confirmer, corriger ou annuler le virement.
La banque n’exécute pas le virement sans avoir fourni au client une information de concordance, mais la décision finale reste entre les mains du payeur.
2.- Un dispositif pensé pour éviter les erreurs… et les fraudes
Dans un premier temps, la vérification du bénéficiaire vise à réduire les erreurs de saisie, en particulier lors de l’enregistrement d’un nouvel IBAN. Les identifiants bancaires étant longs et complexes, une simple erreur de recopie peut suffire à envoyer des fonds à un tiers inconnu.[2]
Mais ce dispositif poursuit surtout un objectif plus large : lutter contre les fraudes aux virements, notamment celles fondées sur la manipulation de RIB ou l’usurpation d’identité. Grâce à ce contrôle, une incohérence entre l’identité du bénéficiaire et l’IBAN peut être détectée avant l’exécution du paiement, et non plus uniquement après la fraude.
3.- Une protection utile, mais pas infaillible
La vérification du bénéficiaire n’offre toutefois pas une protection absolue. Elle constitue un outil de prévention. Elle ne garantit pas l’absence de fraude.
En pratique, dans certaines escroqueries, les fraudeurs parviennent à ouvrir des comptes bancaires au nom même de la victime. Dans ce cas, la concordance entre le nom et l’IBAN peut être formellement correcte, tout en dissimulant une fraude.
Dès lors, le dispositif montre alors ses limites. Il permet d’écarter de nombreuses escroqueries. En revanche, il ne permet pas de les prévenir toutes.
4.- Une meilleure traçabilité des fonds
La vérification du bénéficiaire améliore également la traçabilité des flux financiers. Indirectement, ce contrôle peut contribuer à une meilleure traçabilité des flux : lorsque le résultat du VoP révèle une incohérence, il permet d’établir plus tôt qu’un virement risquait d’être dirigé vers un compte ne correspondant pas au bénéficiaire attendu.
Cet aspect est particulièrement important dans les escroqueries à l’investissement, où les victimes se heurtent souvent à l’opacité des circuits de paiement. Les fonds transitent rapidement, parfois entre plusieurs comptes, sans que le bénéficiaire réel soit immédiatement identifiable.
Ainsi, la possibilité d’identifier plus précisément le titulaire du compte destinataire peut faciliter les démarches judiciaires et les investigations.
5.- Quelles conséquences pour la responsabilité des banques ?
Jusqu’à présent, le manquement au devoir de vigilance de la banque était apprécié après coup, à partir d’un ensemble d’indices : opérations inhabituelles, montants anormaux, bénéficiaires nouveaux.[3]
Désormais, la concordance entre le nom du bénéficiaire et l’IBAN constitue une anomalie détectable avant l’exécution du virement. En présence d’un résultat négatif ou incertain, la banque ne pourra plus soutenir qu’aucun signal d’alerte n’était disponible avant l’exécution.
Cette évolution pose une question centrale : que devient le devoir de non-immixtion lorsque la banque dispose d’un outil d’alerte préalable ?
La banque ne peut pas intervenir dans la gestion des affaires de son client. Elle ne valide pas l’opération et ne décide pas à sa place. Cependant, lorsque l’anomalie est connue avant le paiement, l’inaction de la banque pourrait être appréciée différemment.
6.- Vers un nouveau contentieux ?
En définitive, la vérification du bénéficiaire entraîne une responsabilisation accrue des acteurs, tant du côté des banques que des clients. Si le client choisit de confirmer un virement malgré une alerte, il assume un risque accru et pourra se voir opposer sa confirmation dans l’analyse des responsabilités. Pour autant, cette confirmation ne constitue pas nécessairement une exonération automatique de responsabilité pour la banque.
Il appartiendra à la jurisprudence de préciser les contours de cette nouvelle vigilance et d’arbitrer l’équilibre entre protection du client et principe de non immixtion.
[1] Règlement (UE) 2024/886 du Parlement européen et du Conseil du 13 mars 2024 modifiant les règlements (UE) no 260/2012 et (UE) 2021/1230 et les directives 98/26/CE et (UE) 2015/2366 en ce qui concerne les virements instantanés en euros (Texte présentant de l’intérêt pour l’EEE)
[2] Dalloz actualité, « Mise en place d’une vérification automatique des bénéficiaires de virements bancaires » – Alexandra Bouscavert, Maître de conférences, Faculté de droit, économie et administration de Metz – 9 octobre 2025
[3] https://colman-avocats.fr/cic-condamne-par-le-tribunal-judiciaire-daix-en-provence-investissements-frauduleux-2/
