logo

Conditions Générales de Vente

Conditions Générales de Vente

Statut « Partenaire »

Les présentes Conditions Générales de Vente (« CGV ») s’appliquent aux Prestations exécutées par Powens pour sa clientèle.
Le Prestataire et le Client sont appelés individuellement «la Partie» ou collectivement «les Parties».

 

Préambule

Les présentes CGV sont applicables dans leur intégralité pour toute offre de Prestations exécutées par Powens (ci-après dénommé « Le Prestataire ») pour sa clientèle (ci-après dénommée « Le Client »). Le Client s’engage au travers d’un bon de commande (ci-après désigné comme « Le Bon de Commande »). Les CGV ainsi que ses Annexes, les potentielles Conditions Particulières et le Bon de Commande constituent l’engagement contractuel entre les Parties (ci-après désigné comme « Le Contrat »).

Le Contrat annule et remplace tout document et accord antérieur intervenu entre les Parties et ne pourra être modifié que par accord écrit et signé entre les Parties.

Par ailleurs, toute modification aux conditions d’un Bon de Commande devra faire l’objet d’un Bon de Commande rectificatif.

L’ensemble des dispositions du Contrat prévalent sur toutes conditions d’achat du Client. Toute condition contraire au Contrat posée par le Client, dans les conditions générales d’achat ou dans tout autre document, sera inopposable au Prestataire tant que ce dernier ne l’aura pas expressément acceptée.

Le Contrat ne crée aucun lien de subordination entre le Prestataire et le Client qui exercent tous deux leur activité en toute indépendance. Ils déterminent librement et selon leur propre organisation les modalités d’exercice de leur activité. Le Contrat ne saurait en aucun cas être interprété comme créant une entité commune, une association de fait ou de droit ou des relations d’employeur à employés.

 

CELA ETANT DIT, IL EST CONVENU CE QUI SUIT :

Définitions

Les termes et expressions identifiés par une majuscule dans le cadre du Contrat auront la signification mentionnée ci-après, qu’ils soient employés au singulier ou au pluriel :

« ACPR » : Désigne l’Autorité de Contrôle Prudentiel et de Résolution.

« API » : Désigne l’interface de programmation applicative fournie par le Prestataire permettant la réalisation des prestations du Contrat.

« Connecteur » : Désigne le code permettant l’agrégation de données.

« Contrat » : Désigne les présentes CGV ainsi que ses Annexes, les potentielles Conditions Particulières et le Bon de Commande accepté par le Client au moyen de la signature du Bon de Commande.

« Données du Client » : Désigne toutes informations, données personnelles, archives, documents, y compris toutes Informations Confidentielles du Client, concernant notamment leurs activités, leurs personnels et clients directs ainsi que les clients de ces derniers. Cela inclut également les données transmises au Prestataire ainsi que les données collectées, générées, manipulées ou modifiées par le Prestataire dans le cadre des Prestations fournies au Client, y compris les Données à caractère personnel appartenant au Client, au client du Client et aux clients de ces derniers.

« DSP2 » : Désigne la seconde directive européenne 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur.

« ID user » : Désigne l’identifiant unique attribué à chaque Utilisateur permettant aux équipes support des Parties de communiquer. La correspondance ID user et identité de l’Utilisateur est disponible uniquement dans la base de données située chez le Client.

« Initiation de paiement »  : Désigne toute demande d’initiation de paiement à l’initiative du Payeur ou du bénéficiaire du paiement, qui a fait l’objet d’une authentification par le Payeur auprès de son prestataire de service de paiement, que celle-ci soit ensuite acceptée ou refusée par la banque du Payeur.  Cette validation inclut les étapes d’authentification que le Payeur doit réaliser afin de valider la demande et entraînera la facturation du Produit Pay.

« Prestation(s) » : Désigne toutes les prestations effectuées au titre du Contrat, notamment les Produits sélectionnés au sein du Bon de Commande.

​« Produit Bank » : Désigne les services de la solution logicielle développée par le Prestataire permettant la fourniture d’information sur les comptes au titre de l’article L522-1 et suivants du Code Monétaire et Financier.

« Produit Trust » : Désigne les services de la solution logicielle développée par le Prestataire permettant l’accès aux documents justificatifs et administratifs d’un Utilisateur préalablement collectés auprès des fournisseurs connectés par le Prestataire.

« Produit Pay » : Désigne les services de la solution logicielle développée par le Prestataire permettant l’initiation de paiement au titre de l’article L522-1 et suivants du Code Monétaire et Financier.

« Produit Wealth » : Désigne les services de la solution logicielle développée par le Prestataire permettant l’agrégation de comptes bancaires autres que les comptes de paiement soumis à la DSP2.

« Produit Account check » : Désigne les services de la solution logicielle développée par le Prestataire permettant l’accès aux données d’identité du titulaire du compte et/ou du Utilisateur.

« Produit Advisory » : Désigne les services de la solution logicielle développée par le Prestataire permettant d’analyser des données bancaires d’un Utilisateur sous forme d’un rapport et d’un ensemble de métriques aboutissant à un profil de solvabilité.

« Réglementation sur les Données Personnelles » : Désigne i) la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée ultérieurement, (ii) le Règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données, (iii) l’ensemble des textes législatifs et réglementaires, en ce compris les décisions, avis et recommandations des autorités communautaires et des Autorités de Contrôle, ainsi que les décisions, avis et recommandations du Groupe de protection des personnes à l’égard du Traitement des données à caractère personnel (dit « Groupe de l’article 29 »), ainsi que du Comité européen de la protection des données instauré par l’article 68 du Règlement général relatif à protection des données mettant en œuvre les textes susvisés.

« Utilisateurs » : Désigne un utilisateur, personne physique ou morale, ayant soit effectué au moins une synchronisation au cours du dernier mois, soit a été à l’origine d’une Initiation de virement. Cet utilisateur peut également être désigné par le « Payeur » dans le cadre d’une Initiation de virement. Les Utilisateurs sont comptabilisés par Produit.

« Webview » : Désigne l’environnement technique du Prestataire vers lequel l’Utilisateur est redirigé afin d’utiliser les services du Prestataire.

« Analyse d’impact relative à la protection des données », « Données Personnelles », « Personne(s) Concernée(s) », « Protection des données dès la conception », « Protection des données par défaut », « Responsable de Traitement », « Responsables Conjoints de Traitement », « Sous-traitant », « Traitement(s) », « Transferts », « Violations de Données » : ont le sens visé par la Réglementation sur les Données Personnelles.

Aux termes des présentes, à moins que le contexte n’exige autrement, le singulier inclut le pluriel et le pluriel inclut le singulier.

 

Article 1. Objet du contrat

Par le Contrat, le Prestataire concède au Client qui l’accepte, un droit non exclusif et non cessible à l’exception de ses propres clients, d’utiliser son API.

 

Article 2. Durée du Contrat

Sauf stipulation contraire dans le Bon de Commande, le Contrat entre en vigueur à la date de signature du Bon de Commande par les deux Parties.

Le Contrat prévoit une durée d’engagement indiquée dans le Bon de Commande. Le Contrat sera ensuite renouvelé par tacite reconduction pour des périodes successives de durées indiquées au Bon de Commande, sauf dénonciation par l’une des Parties par courrier recommandé physique ou dématérialisé avec avis de réception, au moins quatre-vingt-dix (90) jours avant l’échéance de la période en cours.

 

Article 3. Conditions financières

3.1 Le montant et la fréquence de facturation des services fournis par le Prestataire sont définis dans le Bon de Commande.

La facturation démarrera par défaut à la date de première facturation indiquée dans le Bon de Commande ; dans le cas où celle-ci ne serait pas précisée, la facturation démarrera à la date d’entrée en vigueur du Contrat.

Les factures sont émises antérieurement à la période visée de fourniture du service par le Prestataire.
En outre, une facture sera émise chaque mois en cas de régularisation résultant du dépassement lors du mois précédent du volume d’Utilisateurs prévu forfaitairement dans le Bon de Commande.

Les parties conviennent que la facturation des périodes reconduites tacitement s’appuie sur le montant annualisé au prorata temporis du dernier mois de prestation visé par le Bon de Commande dans le cadre de la période d’engagement initial.

Le comptage du nombre d’Utilisateurs se fait en fonction du nombre d’Utilisateurs comptabilisés chaque mois par produit et par domaine. Il est convenu entre les Parties que le nombre d’Utilisateurs calculé par l’API du Prestataire fera foi.

La base de calcul de la facturation du Produit Pay s’appuie sur le nombre d’Initiations de virement comptabilisé chaque mois. Une initiation sera comptabilisée à la suite de l’authentification par le Payeur auprès de son prestataire de service de paiement, que celle-ci soit ensuite acceptée ou refusée par le Payeur ou son prestataire de service de paiement.

Les Parties conviennent que tous les prix indiqués dans le Contrat feront l’objet d’une révision annuelle de plein droit et sans formalité, à la date anniversaire de la conclusion du Contrat en fonction de la variation de l’indice SYNTEC selon la formule suivante :

P = Po x S / So.

P = prix après révision.

Po = prix initial pour la première révision, puis prix issu de la précédente révision pour les révisions suivantes.

S = plus récent indice SYNTEC publié à la date de révision de la redevance.

So = valeur de l’indice SYNTEC en vigueur à la date où le Bon de Commande a été signé pour la première révision, puis valeur de l’indice SYNTEC au jour de la précédente révision pour les révisions suivantes.

En cas de disparition de l’un ou l’autre des indices, les Parties conviendront du ou des nouveaux indices pour établissement d’une formule à effet comparable.

 

3.2 Modalités de paiement des services

3.2.1 Conditions de paiement

Les factures sont exprimées en euros et sont exclusives de tous impôts, droits ou taxes applicables. Toute facture sera payable à réception.

Par défaut, toute facturation sera réalisée par prélèvement. A ce titre, le mandat de prélèvement SEPA à remplir et à retourner signé par voie électronique est prévu en annexe du Bon de Commande.

3.2.2 Services complémentaires

Tout service complémentaire fourni par le Prestataire dans le cadre du Contrat fera l’objet d’un paiement spécifique selon les conditions prévues au Bon de Commande.

3.2.3 Retard de paiement

Tout retard de paiement fera l’objet de pénalités de retard calculés au taux égal à trois fois le taux d’intérêt légal en vigueur conformément à l’article L 441-6 du Code de Commerce et une indemnité forfaitaire de 40 € pour frais de recouvrement sera appliquée en sus des pénalités de retard en vertu de l’article D 441-5 du Code de Commerce.

3.2.4 Clause pénale

Dans le cas où le défaut de règlement du client obligerait le Prestataire à adresser de multiples relances dont une par mise en demeure de payer et/ou à engager une action judiciaire, le Client devrait régler, outre le principal de la facture, frais, dépens et émoluments ordinairement et légalement mis à sa charge, une indemnité fixée à 15 % du montant en principal de la créance T.T.C, à titre de dommages et intérêts conventionnels et forfaitaires.

 

Article 4. Personnel

Le Prestataire recrute, rémunère, forme et dirige sous sa seule responsabilité le personnel qu’il désigne pour l’exécution des Prestations, ainsi que les sous-traitants auxquels il pourrait avoir recours. Le Prestataire décide seul et est seul responsable de la cessation des relations avec son personnel et ses Sous-Traitants et en assume seul les conséquences.

 

Article 5. Lieu d’exécution des Prestations

Les Prestations sont exécutées dans les locaux désignés du Prestataire.

 

Article 6. Confidentialité

6.1 D’une manière générale, les Parties ainsi que leur personnel permanent et non permanent s’engagent à garder le secret et la confidentialité des Informations Confidentielles auxquelles elles auront accès, dans le cadre de l’exécution du Contrat. Les Parties s’engagent, de plus, à empêcher, par tous moyens, la reproduction et l’utilisation des documents ou informations provenant du Client non expressément lié aux Prestations.

Cette obligation de confidentialité demeurera en vigueur pour la durée du Contrat puis pendant cinq (5) ans à compter de la date d’extinction du Contrat.

6.2 Ces obligations de confidentialité ne s’appliquent pas aux Parties lorsque :

  • Les Parties peuvent démontrer que les Informations Confidentielles étaient connues d’elles antérieurement à la date de la signature du Contrat ;
  • Les Informations Confidentielles étaient dans le domaine public à la date de leur communication ;
  • Les Informations Confidentielles sont accessibles au public par publication ou tout autre moyen de communication, sauf si ce fait résulte d’une faute ou d’une négligence de la Partie qui a reçu ces informations ;
  • Lorsque la Partie ayant reçu les Informations Confidentielles, peut démontrer que celles-ci lui ont été communiquées par une tierce personne sans qu’il y ait violation d’une obligation de confidentialité.

6.3 Par dérogation au 6.1 ci-dessus, les Parties peuvent divulguer des Informations Confidentielles lorsque la législation et/ou la réglementation en vigueur et/ou toute autorité de contrôle, de régulation ou de supervision et/ou fiscale et/ou toute décision de justice leur en fait l’obligation. La Partie qui a divulgué l’Information Confidentielle dans ce cadre s’engage à en informer l’autre Partie par tout moyen, sauf si interdiction législative ou réglementaire.

 

Article 7. Obligations communes des Parties

Dans le cadre du Contrat, les Parties :

  • 1. sont responsables et gardent chacune le contrôle de leur système informatique, dans le cadre de leurs relations contractuelles respectives avec les Utilisateurs.
  • 2. s’engagent chacune à souscrire et à maintenir une assurance conforme à leurs obligations légales et réglementaires, et suffisante pour couvrir leur responsabilité civile et professionnelle, pour l’exécution du Contrat.
  • 3. s’engagent à communiquer, transmettre les informations et justificatifs, concourir et s’apporter toute l’aide nécessaire, en toute loyauté, pour maintenir le bon fonctionnement du service, et de manière générale répondre à toute demande extérieure pouvant émaner directement ou indirectement des différentes administrations et autorités de supervision.

 

Article 8. Obligations du Prestataire

Pendant toute la durée du Contrat et de la garantie contractuelle de l’API, le Prestataire met en oeuvre tous les moyens financiers, matériels et humains nécessaires pour assurer le maintien et la correction des connecteurs, l’exactitude et la bonne sécurité des données personnelles, dans le strict respect des règles de l’art et des réglementations sur la protection des données personnelles.

Néanmoins, le Prestataire se réserve le droit de supprimer un connecteur si l’interface proposée par l’institution (API, site internet ou autre) est trop instable pour garantir un niveau de qualité suffisant.

Le Prestataire reconnaît avoir, à l’égard du Client, une obligation d’information, d’alerte et de conseil dont il s’engage à s’acquitter pendant toute la durée du Contrat.

 

​Article 9. Obligations du Client

Le Client s’engage à mettre à disposition du Prestataire tous les accès et toutes les informations considérés comme nécessaires par la Prestataire pour la bonne fourniture du service.

En outre, le Client s’engage à :

  • 1. Intégrer et veiller au maintien de l’interopérabilité de l’API et la Webview du Prestataire dans son application conformément aux prescriptions du Prestataire et développer une application conforme aux dispositions légales et réglementaires en vigueur. La rétrocompatibilité de la technologie du Prestataire est assurée mais peut être limitée par divers facteurs. Le Prestataire ne saurait être tenu responsable de dysfonctionnement résultant d’un refus du Client de réaliser une mise à jour de l’API ou toute montée de version ;
  • 2. Prévoir dans la mise en place de son environnement technique la réception des actualisations journalières d’informations par webhooks ;
  • 3. Fournir un listing annuel de ses clients personnes morales auprès desquels est mise à disposition l’API fournie par le Prestataire selon les conditions prévues à l’article 18 « Propriété Intellectuelle » des CGV. Ce listing reprendra l’identité des clients personnes morales du Client, leur activité ainsi que leur statut régulé ou non auprès de l’ACPR ou d’une autre autorité nationale. De surcroît, dans le cadre de cette mise à disposition, le Client s’engage à ce que ses clients personnes morales utilisent la Webview du Prestataire

Le Client s’engage à porter dans les plus brefs délais à la connaissance du Prestataire toute anomalie, information ou événement suspect de nature à révéler ou à fournir l’indice d’une possible compromission de sécurité ou fraude. A défaut, le Client qui négligerait de porter de telles informations ou le ferait de façon volontairement tardive, est susceptible d’engager sa responsabilité à l’égard du Prestataire.

 

Article 10. Garanties

10.1 Garanties du Prestataire

Le Prestataire garantit que l’API est conforme à la documentation technique disponible à l’adresse suivante : https://docs.powens.com.

Le Prestataire s’engage à réparer ou remplacer, à ses frais propres les parties défectueuses de l’API et/ou nouvelles versions de l’API. Si le Prestataire ou le Client détecte une erreur sur l’API et/ou nouvelles versions de l’API le Prestataire devra mettre en place, sans coût supplémentaire, une autre API.

Le Prestataire garantit que les normes applicables à l’infrastructure sont conformes à l’état de l’art communément accepté sur le marché.

10.2 Garanties du Client

Le Client garantit le Prestataire contre tout recours d’un Utilisateur envers le Prestataire à la suite d’une utilisation frauduleuse ou abusive d’un service du Prestataire par l’intermédiaire du Client, sauf s’il arrive à démontrer la responsabilité, même partielle, du Prestataire.

 

Article 11. Responsabilité

Le Prestataire sera tenu aux seuls dommages directs que le client ou les Utilisateurs auraient subi, résultant de l’inexécution par le Prestataire de l’une de ses obligations prévues dans le Contrat, à l’exclusion expresse de la réparation de tous dommages et/ou préjudices indirects, immatériels, préjudices commerciaux, pertes d’exploitation et de chiffres d’affaires, rendements financiers, interruptions d’utilisations ou de disponibilités des données.

En cas de vol, utilisation frauduleuse, ou tout autre incident en relation avec ses données, intervenant une fois le transfert vers l’environnement du Client de celles-ci effectué, le Client dégage le Prestataire de toute responsabilité quant à ces incidents.

En tout état de cause, la responsabilité totale du Prestataire ne pourra pas excéder la somme totale effectivement perçue par ce dernier au titre du droit d’utilisation dans l’année civile où est constatée l’incident.

Nonobstant ce qui précède, la responsabilité du Prestataire ne pourra pas être limitée en cas de faute dolosive, intentionnelle ou lourde de sa part.

 

Article 12. Relations des Parties avec l’Utilisateur

Le Client est responsable de la relation client (questions, réclamations, problèmes) sur les services proposés à l’aide de l’API du Prestataire et sera le premier interlocuteur des Utilisateurs.

Le service proposé par le Prestataire sera accessible pour les Utilisateurs, via la Webview, grâce à une redirection à partir du site internet ou application du Client.

L’Utilisateur acceptera les Conditions Générales d’Utilisation ( « CGU ») du Prestataire lors de son premier accès à la Webview et à chaque ajout de connexion. Dans l’hypothèse où les CGU seraient modifiées, le Prestataire s’engage à communiquer au Client les nouvelles CGU.

Dans l’hypothèse d’une demande liée à la technologie du Prestataire, le Prestataire s’engage à porter toute l’assistance utile au Client pour le traitement des demandes de ses clients au sujet de sa technologie.

 

Article 13. Sécurité

Le Prestataire s’engage à prendre toutes les précautions utiles, en conformité avec la législation et réglementation en vigueur, afin de préserver la sécurité des données hébergées des Utilisateurs. Ces données sont hébergées de façon chiffrée.

Le Prestataire assure la sécurité de son système informatique conformément à l’état de l’art et sera tenu responsable en cas d’intrusion dans son système informatique s’il n’a pas mis en place les moyens requis pour en assurer la sécurité. Le Prestataire s’engage à signaler toute faille de sécurité ou toute mise à jour nécessaire pour garantir la sécurité du système d’hébergement des données des Utilisateurs.

 

Article 14. Support-Maintenance Hébergement

14.1 Support

Toute demande liée à la partie technique de l’API passera par le support en envoyant un mail à support@powens.com. Au jour de la contractualisation, la gestion des tickets est réalisée à travers Jira. Les heures de support sont de 9h30 à 19h en jour ouvré. En cas de modification de cette procédure, le Prestataire en informe immédiatement le Client.

​14.2 Maintenance

En vertu des présentes, le Prestataire s’engage à assurer la maintenance de l’API ou corriger le dysfonctionnement de l’API dans les conditions ci-après définies :

  • Maintenance corrective
    La maintenance corrective s’entend de la correction de toute anomalie de l’API. Le Prestataire ou son sous-traitant assurera les prestations de maintenance. Dans ce cadre, le Prestataire s’engage notamment à effectuer un reporting exhaustif sur le suivi des opérations de maintenance réalisées au Client.
  • Documentation de l’API
    Le Prestataire s’engage à tenir constamment à jour la documentation associée de l’API et à la fournir, sur demande, au Client.

14.3 Hébergement

L’ensemble des serveurs du Prestataire sont hébergés au sein de l’Union européenne.

  • Le Prestataire s’engage à notifier le Client pour tout changement d’hébergeur répondant à ces conditions.
  • Le Prestataire s’interdira tout transfert de données à caractère personnel hors de l’Union européenne, sans avoir au préalable recueilli l’accord exprès du Client.

 

Article 15. Résiliation du Contrat

15.1 Le contrat pourra être résilié de plein droit sur simple notification écrite à l’autre Partie à tout moment, en cas de manquement de l’une ou l’autre des Parties à ses obligations, quinze (15) jours après une mise en demeure par lettre recommandée physique ou dématérialisée avec avis de réception, restée sans effet.

Ce préavis de quinze (15) jours ne sera pas applicable lorsque le manquement d’une Partie a pour effet de placer l’autre dans une situation d’illégalité à laquelle il faut remédier sans délai, notamment en cas de manquements manifestes et répétés aux exigences de conformité auxquelles sont soumises les Parties.

15.2 En cas de cessation de la relation contractuelle, le Prestataire s’engage selon la volonté du Client soit à détruire, soit  à restituer de façon sécurisée, sous un format standard SQL, dans un délai de trente (30) jours à compter de la fin du préavis, l’intégralité des données collectées.

Les données collectées seront conservées trente (30) jours maximum à la fin du Contrat. A l’expiration de ce délai les données seront automatiquement détruites.

15.3 La résiliation ne mettra pas en échec les dispositions concernant la garantie et la responsabilité des Parties.

15.4 La résiliation ou l’expiration du Contrat pour quelque motif que ce soit, ne saurait dégager l’une des Parties des obligations nées antérieurement à la résiliation ou à l’expiration, ou qui, par essence, survivent à la résiliation ou à l’expiration, par exemple, sans limitation, les obligations visées aux articles « Confidentialité », ou « Propriété Intellectuelle ».

 

Article 16. Non sollicitation du personnel

Chacune des Parties s’engage, pendant la durée du Contrat, augmentée d’une période de douze (12) mois à compter de son expiration, à ne pas solliciter directement un collaborateur de l’autre Partie affectée directement à l’exécution des présentes sans accord écrit et préalable de l’autre Partie.

Chacune des Parties s’engage, en cas de non-respect d’une telle clause, à dédommager l’autre Partie en lui versant une indemnité égale à la rémunération brute totale versée à ce collaborateur pendant l’année précédant son départ.

 

Article 17. Protection des données personnelles

Les Parties s’engagent à respecter les dispositions légales et réglementaires applicables en matière de protection de données à caractère personnel notamment (i) la directive 95/46/CE et la loi 78-17 du 6 janvier 1978 modifiée ainsi que (ii) le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 à partir du 25 mai 2018.

Les responsabilités de chaque Partie pourront être définies à l’annexe « Traitement des données personnelles » des CGV.

 

Article 18. Propriété intellectuelle

L’API et les connecteurs mis à la disposition du Client par le Prestataire dans le cadre de l’exécution du Contrat demeurent la propriété exclusive du Prestataire.

Le Prestataire concède au Client pour la durée du Contrat, une licence non exclusive d’utilisation de son API et de ses connecteurs partout dans le monde afin que le Client puisse fournir ses services aux Utilisateurs.

Le Prestataire déclare être investi de tous les droits sur l’API et les connecteurs faisant l’objet du Contrat. Le Prestataire garantit au Client qu’il détient l’intégralité des droits lui permettant de conclure le Contrat, et notamment :

  • 1. que son API ne constitue pas une contrefaçon d’une œuvre préexistante ;
  • 2. qu’il a respecté et respectera les droits de propriété intellectuelle des tiers, notamment droit d’auteur, droit sur les dessins et modèles, sur les brevets et sur les marques.

A ce titre, le Prestataire garantit le Client contre toute action, réclamation, revendication ou opposition de la part de toute personne invoquant un droit de propriété intellectuelle ou un acte de concurrence déloyale et/ou parasitaire, auquel l’exécution de l’engagement aurait porté atteinte.

Le Client s’engage à ne pas déposer ou revendiquer, directement ou indirectement, pour son compte ou le compte d’un tiers, en France et dans le monde entier un titre ou un droit de propriété intellectuelle sur les informations qu’il recevra du Prestataire dans le cadre du Contrat. Cette obligation se maintiendra après la rupture du Contrat.

Le Client s’engage également à ne pas :

  • 1. modifier, adapter, traduire, céder, transférer, louer ou prêter l’API et les connecteurs, en dehors des conditions du présent Contrat ;
  • 2. créer toute œuvre dérivée de tout ou partie de l’API, qui ne serait déjà pas créée par le Client ;
  • 3. accéder aux sources de l’API et les connecteurs du Prestataire, ni disposer d’aucun droit à cet égard ;
  • 4. pratiquer le reverse engineering sur l’API et les connecteurs, décompiler l’API et les connecteurs, désassembler l’API ou mettre l’API et les connecteurs de quelque façon que ce soit, sous une forme déchiffrable par l’homme, ce qui porterait atteinte au secret de fabrication et à l’API du Prestataire.

Le Client ne pourra pas garder copies, consulter, accéder ou effectuer tout traitement sur les données affichées, à l’exception des actions pour lesquelles l’Utilisateur aurait directement et explicitement consenti auprès de lui. Pour ces données, le Client pourra sauvegarder les résultats des requêtes de l’API dans ses bases de données et exploiter ces données. Ces données seront protégées avec un niveau de sécurité au moins équivalent à celui mis en place par le Prestataire.

 

Le Prestataire accorde un droit de sous licence aux clients personnes morales du Client dans le cadre d’une mise à disposition par le Client de l’API auprès desdits clients dans :

  • 1. les limites du Protocole prévu en Annexe “ Protocole LCB-FT et conformité dans le cadre d’un système de distribution PSP/marketplace ” des CGV dans l’hypothèse par laquelle le Client utiliserait le produit Pay dans un mode de distribution PSP/marketplace ; et
  • 2. le seul cas où les services du Prestataire sont compris dans une offre de service global du Client dont les solutions du Prestataire ne sont pas les seules fonctionnalités mises à disposition.

Le Prestataire autorise le Client à utiliser son nom dans ses documents sociaux, commerciaux et publicitaires, dans le respect strict des dispositions du Contrat, aux seules fins d’information de ses clients et prestataires, et, plus généralement, du public le cas échéant, aux fins de l’exécution de ses engagements dans le cadre du Contrat. Toute publicité commerciale à destination du public contenant le nom du Prestataire doit toutefois être soumise à l’accord préalable du Prestataire.

Le Client autorise l’utilisation de sa dénomination commerciale et visuelle (logo) par le Prestataire à des fins de promotion marketing et dans ses documents commerciaux à destination du public durant toute la période contractuelle.

Article 19. Cession du Contrat

Chaque Partie ne pourra céder le Contrat qu’après accord préalable et exprès de l’autre Partie.

 

Article 20. Force Majeure

Si une Partie subit un cas de force majeure, tel que défini par la législation et réglementation en vigueur, elle est tenue d’en notifier l’autre Partie dans les meilleurs délais après en avoir eu connaissance. Dans ce cas la Partie victime de ce cas de force majeure doit faire tout son possible pour limiter l’impact qu’un tel événement pourrait avoir sur l’exécution de ses obligations au titre du Contrat. En cas de survenance d’un cas de force majeure, les obligations respectives des Parties seront suspendues et aucune Partie n’encourra de responsabilité de ce fait.

Si un cas de force majeure continue à faire obstacle à l’exécution par l’une des Parties d’une partie substantielle de ses obligations au titre du Contrat pendant plus d’un mois, l’autre Partie pourra résilier de plein droit et sans indemnité le Contrat en adressant par écrit à l’autre partie une notification par courrier recommandé physique ou dématérialisé avec accusé de réception trente (30) jours calendaires à l’avance.

 

Article 21. Sous-traitance

Les Parties sont autorisées à sous-traiter tout ou partie de leurs obligations au titre du Contrat. En cas de recours à un sous-traitant, les Parties demeurent entièrement responsables des prestations accomplies dans le cadre du Contrat.

 

Article 22. Imprévision

Les Parties, d’un commun accord, renoncent expressément aux dispositions de l’article 1195 du Code civil et acceptent en conséquence, en cas d’imprévision telle que définie par l’article précité, d’en supporter toutes les conséquences économiques et financières.

 

Article 23. Lutte contre la corruption

Les Parties déclarent respecter scrupuleusement les dispositions de lutte contre la corruption applicables aux secteurs public et privé codifiés notamment aux articles 432-11, 433-1, 435-1 et suivants, 445-1 et suivants du Code pénal, L.442-6 du Code de commerce et la loi n°2016-1691 du 9 Décembre 2016 et/ou tout texte qui viendrait les compléter et/ou s’y substituer.

À ce titre les Parties, leurs salariés, préposés et mandataires sociaux, s’interdisent de proposer ou recevoir sans droit, directement ou indirectement, des offres, promesses, dons, présents, avantages quelconques, pour elles ou autrui, aux fins d’accomplir ou de s’abstenir d’accomplir ou faciliter un acte en violation de leurs obligations légales, et/ou professionnelles et/ou issues du Contrat.

Le Prestataire s’engage à respecter les Sanctions, les réglementations applicables en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de lutte contre la corruption (notamment la loi française « Sapin II », US Foreign Corrupt Practices Act, UK Bribery Act).

Le Prestataire s’engage à ne pas fournir de produits ou services ou à agir d’une manière pouvant entraîner, directement ou indirectement, la violation des Sanctions. Le Prestataire ne procédera pas, ne soutiendra pas et ne prendra pas part à une quelconque transaction impliquant, directement ou indirectement (i) un Pays Sous Sanctions, (ii) une Personne Sanctionnée, ou (iii) pouvant constituer une violation des Sanctions.

 

Article 24. Lutte contre le blanchiment de capitaux et le financement du terrorisme (Produit Pay)

Dans le cadre de la Lutte Contre le Blanchiment de capitaux et le Financement du Terrorisme (« LCB-FT ») applicable uniquement pour le Produit Pay, le Prestataire doit pouvoir identifier l’Utilisateur de son Produit Pay. Le Client sera alors considéré, dans cette situation spécifique, comme étant un prestataire externe du Prestataire, et les relations des Parties seront régies par l’article 10 de l’arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques.

Au titre de la prestations externalisées effectuée pour le compte du Prestataire, le Client devra transmettre au Prestataire en vertu de l’article R.561-5 du CMF, a minima, le nom et prénom des Utilisateurs personnes physiques et le numéro Siret pour les Utilisateurs personnes morales. Cette transmission se fera par API, et en cas de défaillance de l’API par courrier électronique.

En cas de doute sur l’identité d’un Utilisateur, le Prestataire pourra mettre en place des mesures de vigilance renforcées et solliciter des pièces justificatives et informations complémentaires auprès du Client. Ce dernier s’engage à transmettre ces pièces justificatives et documents sous quarante-huit (48) heures ouvrées.

Le Client s’engage également à ne pas informer l’Utilisateur de la suspicion du Prestataire. En cas de doute persistant, le Prestataire pourra choisir de ne plus proposer le Produit Pay à cet Utilisateur. Le Client ne pourra alors pas s’y opposer.

Le Client s’engage à informer le Prestataire de tout événement susceptible d’avoir un impact sensible sur sa capacité à exercer les Prestations Externalisées de manière efficace et conforme au droit en vigueur. En toute hypothèse, le Client ne pourra modifier substantiellement la Prestation Externalisée qu’avec l’accord préalable et écrit du Prestataire.

Le Client s’engage à assurer la continuité de la transmission desdites informations en mettant en place un mécanisme de secours si besoin. Cela peut se faire par la transmission des informations susvisées par voie manuelle.

Un comité de pilotage aura lieu, chaque année, entre le Prestataire et le Client afin d’encadrer les obligations de LCB-FT. Les Parties pourront décider de mettre en place des comités de pilotage supplémentaires à la demande du Client.

 

Article 25.  Audit

Pendant toute la durée du Contrat, dans le cadre du Produit Pay, le Prestataire pourra effectuer ou faire réaliser par un tiers indépendant des audits de tout ou partie de l’activité de paiement du Client (ci après désignée « les Prestations »), sous réserve de respecter un préavis de dix (10) Jours, sauf en cas d’urgence ou d’audit demandé par une autorité de justice ou une autorité de tutelle ne permettant pas de respecter ce préavis.

Le Prestataire doit notifier la demande d’audit au Client par écrit en respectant le délai susvisé, et en précisant, la nature et le périmètre de l’audit souhaité ainsi que l’identité de toutes les personnes (y compris tiers prestataires auditeur), auxquelles le Prestataire souhaite confier la réalisation de l’audit. Le périmètre d’audit doit être pertinent, et ne pourra porter que sur les services fournis par le Client au Prestataire en exécution du présent Contrat.

En cas de visite sur site, un collaborateur du Client devra être disponible pour répondre aux questions du Prestataire sur l’organisation et les mesures de sécurité mises en œuvre. Le tiers auditeur intervenant pour le compte du Prestataire pourra signer, sur demande du Client, un accord de confidentialité préalablement à sa mission. Les Parties conviendront d’un commun accord de la planification de l’audit, l’auditeur s’engageant à occasionner un minimum de perturbations dans la réalisation des Prestations.

Les Parties reconnaissent que dans le cadre de l’audit, elles sont tenues à une obligation de confidentialité. Le Prestataire se porte ainsi garant du respect de cette obligation par l’auditeur.

Le Prestataire remet une copie du rapport d’audit au Client dès sa finalisation, pour que celui-ci soit en mesure de lui faire part de ses remarques sur ledit rapport. Dans l’hypothèse où le rapport d’audit ferait état de dysfonctionnements dans le respect des obligations du présent Contrat, les Parties se réuniront dans les plus brefs délais pour établir un plan d’actions par lequel elles détermineront les actions à mener et les classeront selon le degré d’urgence de leur mise en œuvre. La mise en œuvre du plan d’actions sera prise en charge par le Client. Un dispositif de suivi de ce plan d’action sera mis en place afin de vérifier que le Client respecte ses engagements.

Si l’audit ne fait pas état de manquements du Client dans l’exécution de ses services, les coûts de l’audit seront supportés exclusivement par le Prestataire. Cependant, dans le cas où l’audit ferait état de manquements graves du Client dans l’exécution de ses Services, les coûts de l’audit seront supportés exclusivement par le Client.

Par ailleurs, le Client s’engage expressément à accepter que l’ACPR ou toute autre autorité étrangère équivalente au sens des articles L632-7, 632-12 et L632-13 du Code Monétaire et Financier (ci-après « Autorité Etrangère ») ait accès, y compris sur place, aux informations nécessaires à sa mission et portant sur les Prestations.

Pour avoir accès au site du Client, les personnes mandatées par l’ACPR, ou toute autre Autorité Etrangère, devront justifier de leur identité et de leur appartenance à l’ACPR ou à cette Autorité Etrangère, et fournir tout document ou lettre de mission permettant d’établir la légitimité de leur venue. Le Client sera dès lors dégagé à l’égard de l’ACPR ou de ladite Autorité Etrangère de ses obligations de confidentialité vis-à-vis du Prestataire, ce que ce dernier accepte.

 

Article 26.  Dispositions générales

26.1. Si l’une des Parties ne demande pas l’exécution d’une des dispositions du Contrat, il est entendu que son attitude ne saurait être interprétée comme une renonciation à s’en prévaloir dans le futur.

26.2. Conformément à l’article 1184 du Code civil, lorsque la cause de nullité n’affecte qu’un ou plusieurs articles du Contrat, elle n’emporte nullité de l’acte tout entier que si cet ou ces article(s) constitue un élément déterminant de l’engagement des Parties ou de l’une d’elles. En dehors du cas précité, la nullité ou l’inopposabilité de l’un quelconque des Articles du Contrat n’emporte pas nullité des autres articles qui conservent toute leur force et leur portée.

 

Article 27. Droit applicable et règlement des différends

Le présent Contrat est soumis au droit français.

Les Parties s’engagent à résoudre à l’amiable tout différend pouvant surgir lors de l’exécution ou de l’interprétation du présent Contrat. A défaut d’accord à l’amiable, le différend relèvera de la compétence exclusive du Tribunal de commerce de Paris.

 

Article 28. Prévalence

Les présentes CGV et de ses annexes forment un tout indissociable. En cas de contradiction entre les CGV et le Bon de commande, les dispositions du Bon de commande prévalent sur celles des CGV.

Les annexes sont les suivantes

  • 1. Traitement des données à caractère personnel
  • 2. Protocole LCB-FT et compliance dans le cadre d’un système de distribution PSP/marketplace

Annexe 1. Traitement des données à caractère personnel des utilisateurs finaux

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données ») ainsi que la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et consolidée.

1. Conditions du traitement des données à caractère personnel 

Il faut distinguer :

  • Le service proposé par le Client aux utilisateurs finaux dans le cadre de sa Solution;
  • Le service intégré dans cette Solution, objet du Contrat, exécuté par le Prestataire.

Les Parties s’accordent sur la répartition des rôles suivantes:

(i) Le Prestataire est responsable de traitement pour les traitement réalisés dans le cadre du contrat lorsque:

  • 1. la prestation objet du contrat est la fourniture d’un service de paiement réglementé (BANK, PAY, CHECK);
  • 2. la prestation objet du contrat est la fourniture d’un service réglementé de paiement réglementé (BANK, PAY, CHECK) ET d’un service non réglementé (WEALTH, TRUST, ADVISORY)

Dans cette hypothèse, le Prestataire est responsable de traitement pour les traitements de collecte, transmission, agrégation, catégorisation, conservation et anonymisation de données qu’il effectue au titre du Contrat.

Le Prestataire s’engage à traiter les Données Personnelles communiquées par le Client, ainsi que toutes celles collectées ou produites à l’occasion de l’exécution du Contrat, dans le strict respect de la présente annexe et des finalités indiquées en son article 2 et conformément à la Politique de Confidentialité des utilisateurs finaux.

(ii) Le Client est responsable de traitement et le Prestataire agit en tant que sous-traitant pour les traitements réalisés dans le cadre du contrat lorsque la prestation objet du contrat est la  fourniture exclusive d’un service non réglementé  (WEALTH, TRUST, ADVISORY).

Dans le cadre de la réalisation des Prestations conduisant le Prestataire à traiter pour le compte du Client les Données à caractère personnel, le Prestataire s’engage à :

  • Respecter et mettre en application les dispositions du RGPD ;
  • Traiter les Données à caractère personnel uniquement pour la (ou les) finalité(s) indiquée(s) à l’article 2 de la présente Annexe ;
  • Traiter les Données à caractère personnel conformément aux instructions documentées du Client (si applicable).

 

2. Opérations de traitement des données à caractère personnel par le Prestataire

Traitements : Collecte, extraction, consultation, transmission, sauvegarde, anonymisation, suppression

Finalités principales: Fourniture du service objet du contrat et assurer le support utilisateur en découlant

Finalités ultérieures:  Le Prestataire  se réserve le droit d’utiliser les données à des fins ultérieures notamment pour:

  • Assurer le respect de ses obligations légales;
  • Assurer la maintenance évolutive de ses services et le développement de nouveaux produits Powens;
  • Constituer des jeux de données anonymes à partir des données historiques et futures collectées transférables à des partenaires commerciaux;*
  • Réaliser des analyses de données statistiques, économiques, commerciales ou d’utilisation des Services.*

*Les traitements ultérieurs identifiés par une astérisque peuvent ne pas être mis en place dans le cadre de la réalisation de la prestation objet du Contrat.

Personnes Concernées: Utilisateurs finaux

Données concernées: Etat-civil, documents, Open API : identifiants bancaires, soldes et transaction des comptes agrégées, autres informations personnelles mises à disposition dans l’API du prestataire de services de paiement gestionnaire de compte, Direct Access : toutes les informations sont disponibles sur le site du prestataire de services de paiement gestionnaire de compte.

 

3. Obligations et responsabilités des Parties

Les Parties s’engagent à respecter, dans toute opération de Traitements de Données Personnelles mis en œuvre au titre du Contrat les obligations prévues par la Réglementation sur les Données Personnelles.

 

3.1. Obligations du Client

Le Client s’engage à s’assurer du respect de la Réglementation sur les Données Personnelles, en particulier sur les points suivants :

  • Gestion des demandes d’exercice des droits des Personnes Concernées lorsqu’il en a l’obligation au titre du RGPD ;
  • Respect du droit d’audit : Le Client se réserve le droit de procéder ou faire procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Prestataire de ses obligations de respect de la protection des données au titre du Contrat.

 

3.2. Obligations du Prestataire

Le Prestataire s’engage à s’assurer du respect de la Réglementation sur les Données Personnelles, en particulier sur les points suivants :

Licéité des Traitements : Le Prestataire s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de Protection des données dès la conception et de Protection des données par défaut. Il s’engage également à notifier le Client de toute modification ou changement des Services pouvant impacter le Traitement de Données Personnelles.

Exactitude, intégrité et sécurité des Données Personnelles : Le Prestataire est seul responsable de l’exactitude, de la qualité et de la sécurité des Données Personnelles qu’il collecte et transmet au Client au titre du Contrat, dans la limite de la bonne utilisation des services par la Personne Concernée, et les modifications inhérentes aux sites internet et API DSP2 des banques en ligne.

Encadrement de la sous-traitance : Le Prestataire s’engage à n’avoir recours qu’à des Sous-traitants présentant des garanties suffisantes pour assurer la mise en œuvre des mesures techniques et organisationnelles destinées à assurer la sécurité et la confidentialité prévues au Contrat.

A la date d’entrée en vigueur du Contrat, le Prestataire peut être amené à confier  des opérations aux Sous-traitants autorisés suivants:

 

Traitement Nom Localisation
Hébergement des données de (Production) Sewan
AWS		 France
Hébergement des données (sauvegardes) OVH France
Chiffrement des données Gemalto France
Catégorisation des données* CRIF Italie
Catégorisation des données* UNNAX Espagne

 

*Les traitements identifiés par une astérisque peuvent ne pas être mis en place dans le cadre de la réalisation de la prestation objet du Contrat.

Destruction au terme de la Prestation : Au terme du Contrat ou en cas de rupture anticipée de ce dernier pour quelque cause que ce soit, le Prestataire détruira tous fichiers manuels ou toutes copies des Données Personnelles, détenues dans ses systèmes informatiques dès l’achèvement du Contrat.

Dans le cas où le droit de l’Union ou le droit d’un Etat membre exigerait la conservation des Données Personnelles, le Prestataire informera le Client de cette obligation.

Encadrement des transferts de Données Personnelles : Le Prestataire s’assure qu’aucune Donnée Personnelle n’est transférée hors de l’Espace Économique Européen (EEE) par lui, ses propres Sous-traitants, ou les personnes agissant sous son autorité ou pour son compte, et ce, quelle que soit la nature du Transfert (hébergement, backup, maintenance, administration, helpdesk…).

3.2. Notification des Violations de Données :

Les interlocuteurs des Parties en matière de sécurité, disponible en cas de besoin pour prendre en charge toute Violation de Données est joignable aux coordonnées suivantes :

 

Chaque Partie dès qu’elle en a connaissance s’engage à notifier à l’autre la survenance de toute Violation de Données ayant des conséquences directes ou indirectes sur le Traitement, ainsi que toute plainte qui lui serait adressée par toute Personne Concernée par le Traitement réalisé au titre du Contrat. Cette notification devra être effectuée dans les plus brefs délais et au maximum vingt-quatre (24) heures après la découverte de la Violation de Données ou suivant la réception d’une plainte.

La Partie concernée doit préciser la nature et les conséquences de la Violation de Données, les mesures déjà prises ou celles qui sont proposées pour y remédier et les personnes auprès desquelles des informations supplémentaires peuvent être obtenues, et lorsque cela est possible, une estimation du nombre de personnes susceptibles d’être impactées par la violation en cause.

Lors d’une Violation de Données Personnelles, la Partie s’engage à procéder à toutes investigations utiles sur les manquements aux règles de protection afin d’y remédier dès que possible et de diminuer l’impact de tels manquements sur les Personnes Concernées.

Les Parties s’engagent à ne pas informer les tiers, y compris les Personnes Concernées, de toute Violation de Données sans avoir obtenu le consentement préalable et écrit de l’autre Partie, sauf dans les cas prévus par la Réglementation sur les Données Personnelles.

 

Annexe 2. Protocole LCB-FT et conformité dans le cadre d’un système de distribution PSP/marketplace

Dans le cadre du Contrat, le Prestataire reste pleinement et totalement titulaire de ses obligations au titre de la Lutte Contre le Blanchiment et le financement du terrorisme (LCB-FT). Pour se faire, le Client s’engage à respecter le protocole ici présent, ou toute version ultérieure dûment transmise par le Prestataire au Client.

 

La présente annexe a vocation à s’appliquer dès lors que le Client Utilise le produit Pay dans le cadre d’un système de distribution PSP/marketplace.

1. Proposition du Produit Pay du Prestataire

Dans un souci de maintenir un niveau de risque acceptable pour le Prestataire, le Client s’interdira de proposer les services du Prestataire dans le cadre de ce système de distribution en tant que PSP ou marketplace aux typologies de clients suivants :

  • dont l’activité est frauduleuse et/ou illégale ou faisant partie des “activités restreintes” c’est à dire toute activité :
    • qui pourrait être perçue comme nuisible, fausse, trompeuse, illégale, obscène, diffamatoire, calomnieuse, menaçante, pornographique, harcelante ou haineuse ;
    • encourageant la discrimination fondée sur la race, le sexe, la religion, la nationalité, le handicap, l’orientation sexuelle ou l’âge ;
    • faisant l’apologie de la violence, des drogues illicites ou de toute autre activité illégale ;
    • portant atteinte à toute propriété intellectuelle d’un tiers ou d’autres droits de propriété intellectuelle en vertu d’une juridiction ;
    • impliquant des conseils portant sur des jeux, des paris, des tombolas ou toute forme de loterie ;
    • favorisant des projets pyramidaux ou Ponzi, des programmes matrices, d’autres plans « devenez riche rapidement » ou certains programmes de marketing multi-niveaux, y compris la collecte de paiements pour de tels systèmes ;
    • favorisant une opacification de la chaîne de paiements sans justification objective et utilitaire,
    • pouvant entraîner des nuisances, ou tentatives de nuisance, même mineures;
    • concernant les services de rencontre ou de mariage en ligne, les activités liées aux divertissements pour adultes ou les services d’escorte ;
    • se rattachant à la création, à la promotion, à la vente ou à la distribution de marijuana et de ses dérivés, ou de ses accessoires de consommation ;
    • de Market places/places de marché, autrement dit un site internet sur lequel des vendeurs indépendants, professionnels ou particulier, ont la possibilité de vendre leurs produits ou services en ligne
    • où le client à vocation d’effectuer une seconde distribution du Produit Pay du Prestataire
    • où le Prestataire pourrait raisonnablement croire qu’il s’agit d’un usage abusif du système ou du service du Prestataire
  • dont le critère géographique correspond à l’un des cas suivant  :
    • Tout client dont le siège social serait situé hors de France
    • Tout client dont l’activité se situerait hors de l’EEE ou pays tiers équivalent, ou qui entrainerait de manière ostentatoire une sortie des fonds directe ou indirecte de l’EEE.
  • dont la contrepartie des paiements correspond à  :
    • des éléments qui nécessitent la licence ou l’autorisation d’un tiers,y compris une autorité publique, sauf si le client détient une telle licence ;
    • des drogues illégales ou des accessoires illégaux servant à leur consommation ;
    • des conseils en paris ou des conseils financiers non réglementés ;
    • des services de paris et services connexes ;
    • tout service ou élément qui stocke la valeur sous forme d’espèces ou assimilée à des espèces, incluant des portefeuilles électroniques, des cartes prépayées (comprenant des cartes téléphoniques prépayées), ou toute autre forme de valeur stockée, que cette valeur puisse ou non être par la suite échangée contre des espèces ;
    • les activités de cryptographie, y compris, sans s’y limiter, les portefeuilles cryptographiques et les cryptocurrencies ;
    • des services de conversion de devises ;
    • des services de transfert d’argent ;
    • des produits de contrefaçon ;
    • une activité médiatique telle que la fourniture de “j’aime” ou de “followers” sur Twitter, Facebook, de “vues” sur YouTube, ou tout éléments comparable en relation avec tout réseau social ; ou
    • implique l’utilisation, la fourniture ou la promotion de fusils, armes à feu, munitions, armements ou autres articles similaires.
  • dont la temporalité de fourniture du service est la suivante :
    • Marchand proposant des “paiements à la volée” : en présence physique des parties à la transaction, une situation dans laquelle le paiement entraînerait la remise concomitante d’un bien meuble corporel

Et de manière générale, tout client qui lui semblerait discretionnairement présenter un risque de fraude, blanchiment ou financement du terrorisme.

Le Prestataire se réserve le droit de réduire, amender ou élargir cette liste, sous réserve de notification des changements décidés dans un délai raisonnable.

2. Information sur la clientèle

2.1. Collecte des informations

Le Client s’engage à prélever les informations suivantes relatives aux clients à qui il propose les services du Produit Pay du Prestataire :

  • Dénomination sociale de la société
  • Siren de la société
  • Adresse siège social de la société
  • Nom et Prénom du Dirigeant de la société
  • Code APE/NAF de la société
  • Description succincte de l’activité de la société
  • Adresse mail de contact au sein de la société
  • Date de souscription aux services du Prestataire
  • Adresse du site web de la société (si existante et disponible)
  • Nom, prénom, date et lieu de naissance des bénéficiaires effectifs de la société (facultatif)

Le Prestataire pourra amender ces informations par la suite, et en notifiera le Client.

2.2. Transmission des informations au Prestataire

Le Client transmettra ces informations soit :

  • Mensuellement via un tableau fourni par le Prestataire qu’il transmettra à l’adresse aml@powens.com
  • au fil de l’eau automatiquement dans une situation où les systèmes d’information du Prestataire et du Client seraient relié à cet effet
  • par tout autre moyen convenu expressément par les Parties

2.3 Vérification des informations

Le Prestataire fait son affaire de la vérification des éléments présentés lors de l’entrée en relation d’affaire. Le cas échéant et si cela s’avère nécessaire, le Prestataire se chargera de collecter toute pièce justificative auprès du client bénéficiaire, ne recourant au Client que si le point de contact transmis par ce dernier se révèle ineffectif.

3. Information à la clientèle

Le Client s’engage à respecter les obligations d’information auprès des utilisateurs finaux conformément à l’arrêté Arrêté du 29 juillet 2009 relatif aux relations entre les prestataires de services de paiement et leurs clients en matière d’obligations d’information des utilisateurs de services de paiement et précisant les principales stipulations devant figurer dans les conventions de compte de dépôt et les contrats-cadres de services de paiement

Autrement dit le Client s’engage à mettre à disposition de l’utilisateur final d’un numéro unique de transaction lié au service du Prestataire, de l’informer de l’état de l’opération et le cas échéant de tous les coûts supplémentaires liés à l’opération de service de paiement.

Lors d’une déclaration de mécontentement (“réclamation” par la suite) sur le domaine de la sécurité, ou une insatisfaction du service d’initiation de paiement légitime ou non, par un utilisateur final ou marchand lié au service du Prestataire est remontée au Client, le Client s’engage à accuser réception ou répondre dans les 10 jours ouvrés et à transmettre la réclamation auprès du service conformité du Prestataire (compliance@powens.com). Lorsque la réclamation porte sur un autre domaine, le Client sera le point de contact préférentiel de l’Utilisateur ou du marchand lié.

4. Audit

Les Parties conviennent que le Prestataire contrôlera la liste de clients visée ci-dessus et transmise au Prestataire :

  • à l’entrée en relation d’affaires avec les clients visés
  • périodiquement en fonction du niveau de risque du client évalué par le Prestataire

 

Le Client consent par avance à cesser de proposer les services du Prestataire au(x) client(s) désigné(s)  par le Prestataire, sous réserve d’instructions écrites documentées par le Prestataire, dans une situation où le(s) dit(s) client(s) présenteraient une menace sensible de fraude, d’illégallité de l’activité, de blanchiment ou financement du terrorisme, de même que toute contrevenance à la liste d’exclusion définie au sein du présent protocole.

 

Le Client s’engage de ce fait :

  • à faire figurer dans son contrat de distribution du Produit Pay entre lui-même et ce client une clause permettant une telle rupture ou désactivation temporaire des services du Prestataire, au motif de soupçon d’activité illicite
  • à ne pas invoquer auprès du client le motif exact révélé par le Prestataire

5. Collaboration en cas d’activité suspecte

5.1. Principes de la surveillance et du contrôle en matière de LCB-FT

Le Prestataire restera entièrement responsable de la surveillance et du contrôle de l’activité de paiement effectuée via ses services au titre de ses obligations de LCB-FT, ainsi que toutes les obligations en découlant. Cependant, le Client s’engage à apporter son concours au Prestataire dans sa mission.

En cas de doute sur l’identité d’un client, le Client s’engage à transmettre au Prestataire les pièces justificatives qu’il aurait pu récolter, ainsi que les informations complémentaires que pourrait solliciter le Prestataire et qui seraient en possession du Client.

5.2. Passage en niveau de vigilance supérieure d’un Utilisateur

En cas de suspicion sur l’Utilisateur final du Prestataire, le Client est informé que le Prestataire pourra mettre en place des mesures de vigilance renforcée, se matérialisant par une vérification de l’identité de cette personne, ainsi que, si la situation le justifie, la prise de contact et la demande d’informations complémentaire sur la ou les opérations effectuées directement auprès de l’Utilisateur final ou bien auprès du Client.

Le Client s’engage à ne pas révéler la suspicion du Prestataire à l’Utilisateur final.

Le Client ne pourra en tenir grief au Prestataire et invoquer, entre autres mais non limitativement, un déni de service, ou une perte de revenus, à la suite de ces mesures, ou bien à la décision du Prestataire de rompre la relation d’affaire avec le dit Utilisateur final.

Ce passage en niveau de vigilance supérieure se fera en fonction de l’analyse de risque effectuée par le Prestataire, et renouvelée périodiquement.

Les mesures de vérification d’identité de l’Utilisateur pourront intervenir en amont ou en aval de la transaction visée en fonction de la réunion d’un ou plusieurs critères propres à chaque typologie de client (montant unitaire, montant cumulé, nombre de transaction unitaire…) ou bien après décision discrétionnaire du Prestataire.

6. Formation

Les agents ont une obligation de formation au titre des exigences de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT). Ils peuvent s’acquitter de cette obligation de deux manières :

  • Envoi d’une attestation de formation au minimum une fois tous les deux ans au Prestataire
  • Suivi au moins une fois tous les deux ans ou en cas d’évolution législative justifiant, de l’avis du Prestataire, une réactualisation du schéma mis en place, du module de formation proposé par le Prestataire

7. Point d’entrée

Pour tout échange au titre de la LCB-FT, les correspondants des parties sont les suivants, à leur charge de transmettre ou demander les informations visées aux parties qualifiées au sein de leur organisation :

8. Modification du présent Protocole

Le Client reconnaît que l’évolution des textes normatifs en vigueur peuvent induire une variation nécessaire du présent protocole. En cas de telle modification, le Prestataire amendera le présent protocole et/ou notifiera le Client dans des délais raisonnables afin de mettre en place les ajustements adéquats.

Dans tous les cas, les parties conviennent de se réunir tous les six mois au minimum afin de faire le point sur les éléments de conformité présentés au présent protocole, ou venant s’y additionner, afin d’y apporter les modifications nécessaires et/ou souhaitables.