Article D133-10 of the French Monetary and Financial Code

November 6, 2023
5:13 pm

The exemption from the obligation to set up an emergency mechanism for payment service providers that have a dedicated interface meeting all the conditions mentioned in Article 33(6) of Commission Delegated Regulation (EU) No 2018/389 of 27 November 2017 is issued by the Autorité de contrôle prudentiel et de résolution, after receiving the opinion of the Banque de France underArticle L. 521-8 of the Monetary and Financial Code.

Payment service providers managing accounts wishing to benefit from the exemption shall send the Autorité de contrôle prudentiel et de résolution an application including:

1° An audit report on the compliance of the dedicated interface with all the obligations set out in Article 32 of the same Delegated Regulation;

2° An assessment of the test carried out pursuant to Article 30(5) of the Delegated Regulation;

3° Statistics on the use of the dedicated interface over the three months preceding the application. These three months may be included in the six-month period referred to in paragraph 5 of Article 30 of the same Delegated Regulation;

4° A summary of the conditions for resolving problems relating to the dedicated interface described in paragraph 1 of Article 33 of the same Delegated Regulation;

5° A report attesting to the compliance of the dedicated interface with the security provisions set out in the same Delegated Regulation and detailed in a security reference framework drawn up by the Banque de France pursuant to Article L. 521-8 of this Code. This report is drawn up by an assessment centre approved by the Agence nationale de la sécurité des systèmes d’information in accordance with the provisions of decree no. 2002-535 of 18 April 2002 relating to the assessment and certification of the security offered by information technology products and systems. The cost of this assessment is borne by the payment service providers managing the accounts. This report is sent by the Autorité de contrôle prudentiel et de résolution to the Banque de France so that it can ensure the security of the dedicated interface, pursuant to Article L. 521-8.

The Autorité de contrôle prudentiel et de résolution shall consult the European Banking Authority so that it can ensure the consistent application of the conditions mentioned in paragraph 6 of Article 33 of Delegated Regulation (EU) No 2018/389 of 27 November 2017.

Original in French 🇫🇷

Article D133-10

L’exemption d’obligation de mettre en place un mécanisme d’urgence pour les prestataires de services de paiement qui disposent d’une interface dédiée remplissant toutes les conditions mentionnées au 6 de l’article 33 du règlement délégué (UE) n° 2018/389 de la Commission du 27 novembre 2017 est délivrée par l’Autorité de contrôle prudentiel et de résolution, après avis de la Banque de France au titre de l’article L. 521-8 du code monétaire et financier.

Les prestataires de services de paiement gestionnaires de comptes qui souhaitent bénéficier de l’exemption adressent à l’Autorité de contrôle prudentiel et de résolution une demande comportant :

1° Un rapport d’audit portant sur la conformité de l’interface dédiée à l’ensemble des obligations énoncées à l’article 32 du même règlement délégué ;

2° Un bilan du test réalisé en application du paragraphe 5 de l’article 30 du même règlement délégué ;

3° Les statistiques d’utilisation de l’interface dédiée au cours des trois mois précédents la demande. Ces trois mois peuvent être compris dans le délai de six mois mentionné au paragraphe 5 de l’article 30 du même règlement délégué ;

4° Une synthèse des conditions de résolution des problèmes liés à l’interface dédiée décrites au paragraphe 1 de l’article 33 du même règlement délégué ;

5° Un rapport attestant de la conformité de l’interface dédiée aux dispositions sur la sécurité prévues par ce même règlement délégué et détaillées par un référentiel sur la sécurité établi par la Banque de France en application de l’article L. 521-8 du présent code. Ce rapport est réalisé par un centre d’évaluation agréé par l’Agence nationale de la sécurité des systèmes d’information conformément aux dispositions du décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information. Le coût de cette évaluation est à la charge des prestataires de services de paiement gestionnaires de compte. Ce rapport est transmis par l’Autorité de contrôle prudentiel et de résolution à la Banque de France afin qu’elle s’assure, en application de l’article L. 521-8, de la sécurité de l’interface dédiée.

L’Autorité de contrôle prudentiel et de résolution consulte l’Autorité bancaire européenne afin qu’elle s’assure de l’application cohérente des conditions mentionnées au paragraphe 6 de l’article 33 du règlement délégué (UE) n° 2018/389 du 27 novembre 2017.

Need help with this article? Get help from a French lawyer

Our French business lawyers are here to help.
We offer a FREE evaluation of your case.
Call us at +33 (0) 1 84 88 31 00 or send us an email.

Call Us + 33 1 84 88 31 00

Call Us + 33 1 84 88 31 00

Article D133-10 of the French Monetary and Financial Code