Depuis le 1er juillet 2026, REGAFI.FR centralise les acteurs autorisés à exercer en France dans la banque et l’assurance. Ce registre public peut aider à vérifier une société avant de souscrire, d’envoyer des documents ou d’effectuer un virement. Mais il ne suffit pas à écarter une fraude financière : un nom trouvé dans un registre officiel ne prouve pas que l’interlocuteur est légitime.
Un registre officiel pour vérifier une banque, un assureur ou un acteur financier
Avant de répondre à une offre de crédit, d’assurance, de service de paiement ou de placement, REGAFI.FR sert d’abord à vérifier l’autorisation de l’acteur qui se présente. Mis en ligne le 1er juillet 2026 par l’Autorité de contrôle prudentiel et de résolution, ce registre public unique est issu de la fusion des anciens sites regafi.fr et refassu.fr. Selon l’autorité, il recense les acteurs autorisés à exercer en France dans les secteurs bancaire et assurantiel, avec une mise à jour quotidienne.
Pour un particulier, l’intérêt est concret. La bonne question n’est pas seulement : « Cette société existe-t-elle ? » Elle est plutôt : « Cette société a-t-elle le droit de me proposer précisément ce produit ou ce service ? » Une offre de crédit, un contrat d’assurance, un service de paiement ou une proposition d’épargne ne relèvent pas forcément du même statut. Le registre aide donc à éviter une première erreur : confondre l’existence d’un nom avec une autorisation adaptée à l’offre reçue.
Pourquoi la présence d’une société dans REGAFI ne suffit pas à écarter une fraude
REGAFI.FR est utile, mais il ne doit jamais être lu comme un feu vert automatique. L’Autorité de contrôle prudentiel et de résolution rappelle qu’exercer une activité de banque ou d’assurance sans être agréé est illégal. Elle précise aussi qu’un professionnel peut être agréé dans un autre État membre de l’Espace économique européen et exercer en France dans le cadre de la liberté d’établissement ou de la libre prestation de services. Le consommateur doit donc relever le nom exact du professionnel et vérifier son statut dans les registres appropriés.
Le chiffre le plus parlant montre pourquoi cette prudence est indispensable. En 2025, l’Autorité de contrôle prudentiel et de résolution a procédé à 1 190 inscriptions sur sa liste noire de sites ou entités proposant en France des crédits, des livrets d’épargne, des services de paiement ou des contrats d’assurance sans y être autorisés. L’autorité précise que 62 % des offres frauduleuses identifiées usurpaient l’identité d’un établissement ou d’un intermédiaire financier dûment autorisé.
Le piège apparaît lorsque le consommateur trouve le nom d’une société dans un registre officiel et arrête ses vérifications. L’Autorité des marchés financiers alerte aussi sur les usurpations d’identité : des escrocs peuvent utiliser le nom d’un acteur présent sur Regafi, ou un nom très proche, puis insister pour que la victime vérifie elle-même le registre afin de paraître de bonne foi.
Exemple concret : le faux crédit de 8 000 euros
Un consommateur reçoit une proposition de crédit de 8 000 euros. Le taux paraît attractif, la réponse est promise en quelques heures et le message reprend le nom d’un établissement connu. Le prétendu conseiller demande une pièce d’identité, un justificatif de domicile, un relevé bancaire, puis réclame des « frais de déblocage » à régler par virement.
Le premier réflexe consiste à rechercher la raison sociale exacte dans REGAFI.FR, et non le simple nom commercial affiché dans le message. Si l’entreprise est introuvable, le signal d’alerte est majeur. Si elle apparaît, la vérification doit continuer : l’adresse e-mail correspond-elle au domaine officiel ? Le numéro de téléphone est-il celui indiqué par l’entreprise sur ses canaux officiels ? L’activité autorisée couvre-t-elle bien le crédit proposé ? L’IBAN appartient-il réellement à l’organisme ?
Le même raisonnement vaut pour une fausse assurance emprunteur ou une fausse complémentaire santé. Le nom de l’assureur peut être réel, mais le site utilisé, l’adresse e-mail ou le compte bancaire communiqué peuvent ne pas appartenir à l’entreprise. Une adresse qui ajoute un mot inhabituel, comme « service-client », ou qui utilise un domaine différent de celui du site officiel, doit être vérifiée avant toute réponse.
REGAFI, ORIAS, AMF, listes noires : quel outil consulter ?
Le bon outil dépend de la nature de l’offre. REGAFI.FR concerne les acteurs autorisés dans les secteurs bancaire et assurantiel. L’ORIAS est le registre officiel des intermédiaires en assurance, banque et finance, placé sous la tutelle de la Direction générale du Trésor ; son site permet de vérifier qu’un intermédiaire est autorisé à distribuer des produits d’assurance, bancaires ou financiers.
L’Autorité des marchés financiers rappelle, de son côté, qu’un prestataire de services d’investissement peut être vérifié sur Regafi, tandis qu’un conseiller en investissements financiers doit être contrôlé via l’ORIAS. Pour vérifier qu’un interlocuteur travaille réellement pour une société, l’autorité recommande aussi de contacter le siège de la société en recherchant soi-même ses coordonnées.
| Situation rencontrée | Vérification principale | Ce qu’il faut comparer | Décision pratique |
|---|---|---|---|
| Crédit proposé par une banque ou un établissement financier | REGAFI.FR | Raison sociale, activité autorisée, coordonnées officielles | Ne pas poursuivre si le nom ou l’activité ne correspond pas |
| Assurance proposée directement par un assureur | REGAFI.FR | Organisme, branche d’activité, adresse officielle | Vérifier que l’offre vient bien d’un canal officiel |
| Courtier en crédit ou en assurance | ORIAS | Numéro ORIAS, catégorie, statut, adresse | Vérifier aussi l’organisme pour lequel il intervient |
| Placement ou produit d’épargne | AMF, REGAFI.FR ou ORIAS selon le statut | Société, site, autorisation, alertes existantes | Ne jamais verser si le statut, le site ou l’interlocuteur paraît douteux |
| Site, e-mail ou conseiller suspect | Listes noires ACPR-AMF via ABE Info Service | Nom de domaine, adresse e-mail, entité utilisée | Attention : l’absence de liste noire ne vaut pas autorisation |
Les listes noires sont utiles, mais elles ne suffisent pas. ABE Info Service précise que l’Autorité de contrôle prudentiel et de résolution et l’Autorité des marchés financiers publient et mettent à jour six listes noires de sites ou entités non autorisés. Ces listes ne peuvent toutefois pas être exhaustives : si un site ou une entité n’y figure pas, cela ne signifie pas qu’il est autorisé à proposer des produits ou services bancaires, des contrats d’assurance ou des produits financiers en France.
Raison sociale, e-mail, IBAN : les points à contrôler avant d’envoyer un document
Avant d’envoyer un document ou d’effectuer un virement, cinq contrôles simples doivent guider la décision. D’abord, rechercher la raison sociale exacte de l’entreprise, pas seulement le nom affiché dans une publicité ou une signature d’e-mail. Ensuite, vérifier que l’activité autorisée correspond bien au produit proposé : crédit, assurance, paiement, banque ou placement. Troisième point, comparer les coordonnées officielles avec celles utilisées par l’interlocuteur.
Quatrième vérification : refuser tout paiement préalable présenté comme indispensable au déblocage d’un crédit, au traitement d’un dossier ou à la récupération de fonds. Enfin, reprendre contact avec l’organisme via un numéro ou une adresse trouvés indépendamment, jamais uniquement via les coordonnées fournies dans le message reçu.
Plusieurs signaux doivent stopper la démarche : promesse d’acceptation immédiate, taux anormalement bas, pression pour signer dans la journée, frais à payer avant l’obtention du crédit, adresse e-mail générique, site sans mentions légales claires, différence d’une lettre dans le nom de domaine ou IBAN inattendu.
Si vous avez envoyé de l’argent ou des documents
Si un virement a déjà été effectué, il faut contacter sa banque rapidement pour tenter de suspendre l’opération ou demander un retour des fonds. En cas de fraude au virement ou au faux RIB, Cybermalveillance.gouv.fr recommande aussi de prévenir l’identité usurpée, de conserver les preuves et de déposer plainte dans les plus brefs délais.
Si des documents personnels ont été transmis, le risque est différent : ils peuvent être réutilisés pour tenter une usurpation d’identité. Il faut conserver tous les éléments disponibles, notamment e-mails, captures d’écran, numéros de téléphone, RIB, liens utilisés et justificatifs envoyés. Service-Public.fr rappelle que l’usurpateur peut utiliser les données personnelles d’une victime pour ouvrir un compte, souscrire un crédit, obtenir des documents d’identité ou ouvrir une ligne téléphonique.
Pour une escroquerie, Service-Public.fr indique qu’une plainte peut être déposée auprès de la police, de la gendarmerie ou par courrier auprès du procureur, et que certaines escroqueries peuvent faire l’objet d’une plainte en ligne. Le service 17Cyber peut aussi aider à identifier le problème rencontré, par exemple hameçonnage, piratage de compte ou réception d’un message frauduleux. Ces démarches ne garantissent pas la récupération des sommes perdues, mais elles permettent de documenter la fraude et de réduire le risque de réutilisation des documents transmis.
Quand faut-il arrêter la démarche et reprendre contact par un canal officiel ?
REGAFI.FR doit être utilisé comme un point de départ, pas comme une garantie absolue. Si la société est introuvable, il ne faut pas poursuivre. Si elle existe mais que le site, l’e-mail, le téléphone ou l’IBAN ne correspondent pas aux coordonnées officielles, il faut suspecter une usurpation et reprendre contact par un canal trouvé indépendamment.
Si tout semble cohérent, la prudence reste nécessaire : les frais, exclusions, garanties, conditions de résiliation et modalités de remboursement doivent être lus séparément. Dans la banque et l’assurance, un nom connu ne suffit pas. Ce sont l’autorisation, les coordonnées officielles et l’absence de pression commerciale qui doivent guider la décision.

Soyez le premier à commenter