Art. D133-10, Code monétaire et financier
Lecture: 2 min
L6453LNC
L'exemption d'obligation de mettre en place un mécanisme d'urgence pour les prestataires de services de paiement qui disposent d'une interface dédiée remplissant toutes les conditions mentionnées au 6 de l'article 33 du règlement délégué (UE) n° 2018/389 de la Commission du 27 novembre 2017 est délivrée par l'Autorité de contrôle prudentiel et de résolution, après avis de la Banque de France au titre de l'article L. 521-8 du code monétaire et financier.
Les prestataires de services de paiement gestionnaires de comptes qui souhaitent bénéficier de l'exemption adressent à l'Autorité de contrôle prudentiel et de résolution une demande comportant :
1° Un rapport d'audit portant sur la conformité de l'interface dédiée à l'ensemble des obligations énoncées à l'article 32 du même règlement délégué ;
2° Un bilan du test réalisé en application du paragraphe 5 de l'article 30 du même règlement délégué ;
3° Les statistiques d'utilisation de l'interface dédiée au cours des trois mois précédents la demande. Ces trois mois peuvent être compris dans le délai de six mois mentionné au paragraphe 5 de l'article 30 du même règlement délégué ;
4° Une synthèse des conditions de résolution des problèmes liés à l'interface dédiée décrites au paragraphe 1 de l'article 33 du même règlement délégué ;
5° Un rapport attestant de la conformité de l'interface dédiée aux dispositions sur la sécurité prévues par ce même règlement délégué et détaillées par un référentiel sur la sécurité établi par la Banque de France en application de l'article L. 521-8 du présent code. Ce rapport est réalisé par un centre d'évaluation agréé par l'Agence nationale de la sécurité des systèmes d'information conformément aux dispositions du décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. Le coût de cette évaluation est à la charge des prestataires de services de paiement gestionnaires de compte. Ce rapport est transmis par l'Autorité de contrôle prudentiel et de résolution à la Banque de France afin qu'elle s'assure, en application de l'article L. 521-8, de la sécurité de l'interface dédiée.
L'Autorité de contrôle prudentiel et de résolution consulte l'Autorité bancaire européenne afin qu'elle s'assure de l'application cohérente des conditions mentionnées au paragraphe 6 de l'article 33 du règlement délégué (UE) n° 2018/389 du 27 novembre 2017.