Article L133-40 du Code monétaire et financier

I. – Sous réserve que le compte de paiement soit accessible en ligne, le payeur peut s'adresser à un prestataire de services de paiement de son choix pour obtenir le service d'initiation de paiement mentionné au 7° du II de l'article L. 314-1.

Lorsque le payeur donne son consentement explicite à l'exécution d'un paiement conformément à l'article L. 133-6, le prestataire de services de paiement gestionnaire du compte exécute les actions prévues au III.

II. – Lorsqu'il fournit le service d'initiation de paiement mentionné au 7° du II de l'article L. 314-1, le prestataire de services de paiement :

1° Ne détient à aucun moment les fonds du payeur ayant fait l'objet de l'opération de paiement initiée par le prestataire de services de paiement fournissant le service d'initiation de paiement ;

2° Veille à ce que les données de sécurité personnalisées de l'utilisateur de services de paiement ne soient pas accessibles à d'autres parties que cet utilisateur et l'émetteur desdites données et veille à transmettre celles-ci au moyen de canaux sûrs et efficaces ;

3° Veille à ce que toute autre information relative à l'utilisateur de services de paiement, obtenue lors de la fourniture de services d'initiation de paiement, ne soit communiquée qu'au bénéficiaire et uniquement avec le consentement exprès de l'utilisateur de services de paiement ;

4° S'identifie auprès du prestataire de services de paiement gestionnaire du compte du payeur chaque fois qu'un paiement est initié et communique dans les conditions prévues par l'acte délégué adopté en vertu de l'article 98.1 de la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur avec le prestataire de services de paiement gestionnaire du compte, le payeur et le bénéficiaire ;

5° Ne stocke pas de données de paiement sensibles concernant l'utilisateur de services de paiement ;

6° Ne demande pas à l'utilisateur de services de paiement des données autres que celles nécessaires pour fournir le service d'initiation de paiement ;

7° N'utilise, ne consulte ou ne stocke des données à des fins autres que la fourniture du service d'initiation de paiement expressément demandée par le payeur ;

8° Ne modifie pas le montant, le bénéficiaire ou tout autre caractéristique de l'opération.

III. – Lorsqu'un utilisateur de services de paiement utilise un service d'initiation de paiement, son prestataire de services de paiement gestionnaire du compte :

1° Communique dans les conditions prévues par l'acte délégué adopté en vertu de l'article 98.1 de la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 précitée avec le prestataire de services de paiement fournissant le service d'initiation de paiement ;

2° Fournit au prestataire de services de paiement fournissant le service d'initiation de paiement, ou met à sa disposition, immédiatement après réception d'un ordre de paiement, toutes les informations sur l'initiation de l'opération de paiement et toutes les informations auxquelles il a lui-même accès concernant l'exécution de l'opération de paiement ;

3° Traite les ordres de paiement transmis par le prestataire de services fournissant le service d'initiation de paiement sans aucune discrimination autre que fondée sur des raisons objectives, en termes de délai, de priorité ou de frais par rapport aux ordres de paiement transmis directement par le payeur.

IV. – La fourniture de services d'initiation de paiement n'est pas subordonnée à l'existence de relations contractuelles entre les prestataires de services de paiement fournissant le service d'initiation de paiement et les prestataires de services de paiement gestionnaires de comptes.