Blog

FNC-RF : le partage de données de fraude 4.0

5min Read · 4 May 2026
fraude fncrf information

Ramzi Dziri, Head of Products chez LUXHUB, revient sur les fondements de la Loi Labaronne en France ainsi que sur la création du FNC-RF et les enjeux qu’il présente pour les acteurs des paiements établis en France.

 

Qu’est-ce que la loi Labaronne et pourquoi est-elle structurante pour les paiements en France ?

La loi Labaronne, portée par le député du même nom, s’inscrit dans la lutte renforcée contre la fraude aux virements bancaires. Elle intervient dans un contexte de généralisation des paiements instantanés au sein de l’Union Européenne, combinée à une augmentation significative des fraudes aux paiements.

Avec cette loi, la France fait figure de pionnière en matière de sécurisation des paiements et de détection proactive de la fraude. En effet, elle vise à renforcer la prévention en amont de l’exécution des paiements, en introduisant de nouveaux mécanismes de détection, de contrôle et surtout de partage d’informations entre les prestataires de services de paiement (PSP).

Pour les acteurs concernés, les PSP établis en France, la Loi Labaronne marque un tournant et dresse un constat implacable : l’instantanéité des paiements ne peut se faire au détriment de la sécurité.

 

En quoi la création du fichier FNC‑RF est-elle un changement majeur ?

Le Fichier National des Comptes signalés pour Risque de Fraude (FNC‑RF), introduit dans la cadre de la Loi Labaronne, établit une base de référence permettant d’identifier les IBAN et comptes suspectés d’activités frauduleuses.

De plus, il fournit une base légale pour le partage d’informations. Jusque-là, l’évaluation du risque de fraude se basait sur ce qu’un PSP avait comme informations propres (patterns de paiements, comportements client, etc.), et lorsqu’un compte/IBAN était identifié comme suspect, ce dernier pouvait alors changer d’institution financière pour frauder. Désormais, avec le FNC-RF, la prévention est partagée entre les différents participants. Concrètement, on passe donc d’une logique fragmentée à une approche collective et coordonnée de la prévention de la fraude.

Dès lors, l’objectif de ce nouvel outil contre la fraude bancaire est double :

  • réduire la fraude en amont de l’exécution des paiements,
  • harmoniser les pratiques entre établissements financiers et PSPs.

Dans un premier temps, les PSP ont pour obligation de se connecter à cette plateforme gérée par la Banque de France, et d’y reporter les événements de fraude potentielle, conduisant à la création d’une liste nationale d’IBAN suspectés de fraude. Ensuite, ces mêmes PSP pourront consulter le FNC-RF afin prendre les mesures adéquates contre les IBAN signalés, qu’ils les détiennent eux-mêmes ou qu’ils interagissent avec eux dans leurs flux de paiement.

Le FNC-RF s’appuie sur la plateforme open-source MISP (Malware Information Sharing Platform), créé par l’initiative gouvernementale CIRCL.lu au Luxembourg, et bien connue des experts en cybersecurité, car utilisé par l’industrie afin de partager des indicateurs clés pour permettre de déjouer les cybermenaces. Le choix de la plateforme MISP pour le projet FNC-RF s’explique par différentes raisons :

  • standardisation des données : pour structurer les indicateurs de fraude fournissant ainsi un format commun lisible par tous les différents systèmes bancaires,
  • synchronisation en temps réel : pour recevoir les alertes dès qu’un nouvel IBAN suspect est signalé,
  • flexibilité : Initialement conçu pour les cybermenaces, MISP a intégré des “objets” spécifiques à la finance et les paiements, tels que les types/canaux de transactions ainsi que les types/sources de fraude possibles.

 

Quels sont les principaux défis du FNC‑RF pour les PSP ?

Pour les PSP, cette nouvelle mise en conformité et la connexion au FNC‑RF soulèvent plusieurs challenges importants :

  • une entrée en vigueur très proche, fixée à mai 2026, et donc peu de temps pour s’y préparer, choisir l’outil adéquat, former les équipes en interne, etc.,
  • une intégration technique supplémentaire, avec la nécessité de se connecter au MISP de la Banque de France,
  • la mise en place d’une gouvernance des données adaptée, permettant traçabilité et contrôles,
  • et à plus long terme, un alignement avec les dispositions européennes à venir, notamment celles du règlement sur les services de paiement (PSR).

Si aujourd’hui, les PSP se mobilisent fortement pour se mettre en conformité dans les délais et se connecter au FNC-RF, ils peuvent également adopter une stratégie à moyen/long terme, favorisant une approche proactive de la lutte contre la fraude bancaire. Une telle approche pourrait leur permettre, notamment, de rassurer leurs clients (qui sont les principales victimes de la fraude bancaire) tout en préparant les échéances futures, au niveau européen.

 

Pourquoi s’appuyer sur un prestataire spécialisé plutôt que de développer une solution en interne ?

Mettre en œuvre le FNC‑RF ne se limite pas à un raccordement technique. Cela suppose une compréhension approfondie des textes règlementaires, des schémas en place et des attentes spécifiques du régulateur.

Dès lors, faire appel à un prestataire de service se spécialisant dans les paiements et plus particulièrement dans la conformité permet de :

  • accélérer le “time‑to‑compliance”,
  • réduire les risques d’erreur d’interprétation réglementaire,
  • s’appuyer sur des infrastructures éprouvées, permettant le nettoyage et la consolidation d’une source brute d’information, et d’en extraire des données utilisables par les équipes et outils impliqués dans la prévention de la fraude,
  • anticiper les évolutions futures (et notamment PSR au niveau de l’UE).

Dans un environnement réglementaire en constante évolution, l’expertise est un facteur essentiel de résilience.

 

Pourquoi LUXHUB est un partenaire pertinent pour la conformité FNC‑RF ?

Fondée en 2018 à l’aube de l’Open Banking en Europe, LUXHUB a développé au fil des années une expertise pointue en matière de paiements et de conformité règlementaire. A ce jour, LUXHUB est à la fois :

→ RVM (Routing and/or Verification Mechanism) dans le cadre du schéma VOP de l’EPC,

→ Un spécialiste reconnu des paiements, de la conformité, de la connectivité entre les différents acteurs du secteur, et des schémas européens,

→ Un acteur habitué à travailler en étroite collaboration avec banques, PSP et autres établissements supervisés.

Grâce à cette position, LUXHUB accompagne près de 100 clients sur les enjeux règlementaires, tout d’abord en comprenant leurs besoins spécifiques, puis en fournissant des solutions technologiques éprouvées par le marché.

Européen par essence, LUXHUB s’assurera également de l’alignement de sa solution Fraud Intelligence Gateway avec PSR, dont la lutte contre la fraude constitue un pilier central.

Useful Resources See All
Press Release LUXHUB supports French PSPs in their fight against payment fraud
3min Read · 24 Mar 2026
Blog An Evolving Payments Landscape: Towards Building EU Sovereignty?
7min Read · 27 Oct 2025
Blog LUXHUB supports the integration of the Wero wallet in Luxembourg
2min Read · 15 Jan 2026
Blog Being a “Support Professional of the Financial Sector” company: what does it mean?
3min Read · 1 Sep 2025