Authentification forte du client en banque privée : trois contrôles

ByBertrand Mariaux 25/06/202625/06/2026 Updated on25/06/2026

L’authentification forte du client en banque privée s’inscrit dans une logique précise de sécurisation des paiements et ne relève pas d’une exigence générale applicable à toute relation client. L’article 105-3 de la loi modifiée du 10 novembre 2009 relative aux services de paiement, à l’activité d’établissement de monnaie électronique et au caractère définitif du règlement dans les systèmes de paiement et les systèmes de règlement des opérations sur titres (ci-après, la « Loi de 2009 sur les Services de Paiement ») impose cette authentification lorsque le payeur accède à son compte de paiement en ligne, initie une opération de paiement électronique ou exécute à distance une action présentant un risque de fraude de paiement. Le must-know : le déclencheur est le parcours de paiement, pas le statut patrimonial du client.

Le règlement délégué (UE) 2018/389 de la Commission du 27 novembre 2017 complétant la directive (UE) 2015/2366 par des normes techniques relatives à l’authentification forte du client et aux normes ouvertes communes et sécurisées de communication (ci-après, le « Règlement Délégué SCA », SCA signifiant Strong Customer Authentication, ou authentification forte du client) précise la mécanique. L’authentification repose sur au moins deux éléments relevant de la connaissance, de la possession ou de l’inhérence. Pour un paiement électronique à distance, le code doit être lié dynamiquement au montant et au bénéficiaire.

Trois contrôles opérationnels

(i) Cartographier les actes : accès au compte en ligne, initiation de virement, gestion des bénéficiaires, carte et canal mobile.
(ii) Documenter les exemptions prévues par le Règlement Délégué SCA, notamment les bénéficiaires de confiance, opérations récurrentes, faibles montants, analyses de risque et protocoles corporate sécurisés.
(iii) Vérifier que l’intervention du banquier privé ne contourne pas les exigences de la Loi de 2009 sur les Services de Paiement.

En pratique, la banque doit tester le portail client, l’application mobile, les ordres à distance, les cartes et les comptes de sociétés patrimoniales. Cela signifie qu’une dérogation aux règles d’authentification forte qui n’est pas correctement documentée et justifiée devient un risque de conformité, de fraude et de responsabilité.

Connectez-vous avec Bertrand Mariaux sur LinkedIn.

Vous pouvez écouter le podcast associé sur ApplePodcast, Spotify, YouTube ou sur votre plateforme d’écoute préférée.

Références :

Bertrand Mariaux

Bertrand Mariaux is a certified Avocat à la Cour (admitted lawyer in Luxembourg, Liste I and Paris), holding an LL.B and LL.M (Hons).
He is an experienced lawyer with extensive expertise in investment funds, regulatory compliance, corporate & criminal law. Bertrand regularly contributes to legal publications and speaks at industry events, with a particular focus on financial regulation and corporate governance.

MiFID II Compliance | Banking & Financial Services Regulation

Private Banking Brochures: The Article 37-3(2) LFS Review Standard
ByBertrand Mariaux 01/06/202601/06/2026

MiFID II brochure review: Article 37-3(2) of the 1993 Law requires private-banking brochures to be fair, clear and not misleading.

Read More Private Banking Brochures: The Article 37-3(2) LFS Review Standard
MiFID II Compliance | Banking & Financial Services Regulation

Conformité MiFID II : Standards des Brochures en Banque Privée
ByBertrand Mariaux 02/06/202603/06/2026

revue MiFID II des brochures : l’article 37-3(2) de la LSF impose des communications de banque privée correctes, claires et non trompeuses.

Read More Conformité MiFID II : Standards des Brochures en Banque Privée
Private Banking & Wealth Management

Lancement de produit en banque privée
ByBertrand Mariaux 14/06/202614/06/2026

L’approbation de produit en banque privée, ou Private Banking Product Approval, constitue une étape de gouvernance interne préalable à la commercialisation ou à la distribution d’un instrument financier. L’article 37-1, paragraphe (2), de la loi du 5 avril 1993 sur le secteur financier, telle que modifiée (la « LSF »), organise les obligations de gouvernance…

Read More Lancement de produit en banque privée
Banking & Financial Services Regulation

PSD3 banque privée Luxembourg : impacts sur les services de paiement
ByBertrand Mariaux 23/06/202623/06/2026

PSD3 banque privée Luxembourg : contrôles à préparer sur les comptes, les paiements, la fraude, les frais, les parcours digitaux et l’open banking.

Read More PSD3 banque privée Luxembourg : impacts sur les services de paiement
Banking & Financial Services Regulation

Réviser les conditions des cartes de crédit de banque privée au regard de CCD2
ByBertrand Mariaux 15/06/202615/06/2026

Les cartes de crédit banque privée CCD2 exigent une qualification du produit, une revue documentaire, des contrôles de solvabilité et une vérification des augmentations de limite.

Read More Réviser les conditions des cartes de crédit de banque privée au regard de CCD2
MiFID II Compliance | Financial Regulation

Gouvernance des produits MiFID II au Luxembourg : l’article 9, point de contrôle du distributeur
ByBertrand Mariaux 01/06/202601/06/2026

Le règlement grand-ducal du 30 mai 2018 fixe, à son article 9, les obligations de gouvernance des produits applicables aux distributeurs au Luxembourg. L’article 9 s’applique lorsque les établissements de crédit et les entreprises d’investissement décident quels instruments financiers et services d’investissement ils entendent offrir ou recommander. Les services d’investissement visés sont ceux énumérés à…

Read More Gouvernance des produits MiFID II au Luxembourg : l’article 9, point de contrôle du distributeur

Trois contrôles opérationnels

Similar Posts

Leave a Reply Cancel reply