La société finAPI GmbH, Adams-Lehmann-Straße 44, D-80797 München (Tribunal judiciaire de Munich, HRB
175250), e-mail: kontakt@finapi.io, fax: +49 89 416177-559 (« finAPI ») est un établissement de paiement
supervisé par l’Office fédéral de surveillance du secteur financier (« BaFin »), Graurheindorfer Str. 108,
D-53117 Bonn, fax: + 49 228 4108-1550, e-mail: poststelle@bafin.de.
Le service d’information sur les comptes (« SIC ») mis à disposition par finAPI sous forme de services en
ligne permet aux utilisateurs finaux de consulter le solde de leurs comptes et les mouvements effectués
(ci-après « informations sur les comptes ») sur des comptes de paiement et d’autres comptes d’établissements
de crédit et de services financiers, de sociétés de cartes de crédit et d’autres fournisseurs de données
financières (ci-après « prestataire de services bancaires »), dans la mesure où ces comptes font partie des
prestations convenues entre l’utilisateur final et le fournisseur de services (tel que défini ci-après).
Le service de déclenchement des paiements (« SDP ») mis à disposition par finAPI sous forme de service en
ligne permet aux utilisateurs finaux de déclencher des ordres de paiement et des opérations de paiement
auprès du prestataire de services bancaires.
Les services SIC/SDP proposés par finAPI peuvent comprendre des accès réglementés par la loi, ainsi que des
accès aux comptes et des opérations de paiement non expressément réglementés par la loi.
Les dispositions de la présente convention d’utilisation pour les utilisateurs finaux (« convention
d’utilisation ») régissent les relations juridiques entre finAPI et les consommateurs et professionnels qui
sont également utilisateurs d’un service (qui peut également être fourni via une application) (« service »)
d’un prestataire de services (« prestataire de services ») qui traite les informations sur les comptes et/ou
saisit les ordres de paiement et les opérations de paiement et les transmet aux fins de déclenchement d’une
opération de paiement (« finAPI SIC/SDP »).
Les informations sur le compte lues sont stockées chez finAPI et mises à la disposition de l’utilisateur
final par le biais d’une API (Application Programming Interface) via le service du fournisseur de services.
finAPI et le prestataire de services sont des entreprises juridiquement et économiquement indépendantes qui fournissent diverses prestations à l’utilisateur final (concernant l’interaction entre finAPI et le service, voir le point 2.1.1).
La condition préalable à la fourniture de services d’information sur les comptes et/ou de services de déclenchement des paiements par finAPI consiste dans la conclusion de la présente convention d’utilisation. Pour ce faire, l’utilisateur final est redirigé depuis le service vers un site web/des systèmes de finAPI. Sur ce site web/ces systèmes, l’utilisateur final peut effectuer les activités suivantes:
1.3.1 L’utilisateur final peut prendre connaissance des informations sur la protection des données et des informations précontractuelles pour les services d’information sur les comptes et les services déclenchement des paiements, ainsi que des conditions d’utilisation. En cliquant sur le bouton « Continuer », l’utilisateur final accepte les conditions d’utilisation. Ce consentement entraîne la conclusion du contrat entre l’utilisateur final et finAPI (« conclusion du contrat »). Les conditions d’utilisation sont à la disposition de l’utilisateur final sous forme de lien à télécharger et à imprimer.
1.3.2. Ensuite, l’utilisateur final peut saisir ses données d’accès au prestataire de services bancaires (identifiant ou similaire et code PIN/mot de passe). Dans certains cas, l’utilisateur final a en outre l’option d’autoriser ou de refuser l’enregistrement du code PIN par finAPI. En cliquant sur le bouton correspondant (p. ex. « Importer les coordonnées bancaires »), les données d’accès sont transmises à finAPI et la connexion avec le prestataire de services bancaires est établie par finAPI.
1.3.3 Dans le cas d’un SIC/SDP finAPI, le prestataire de services bancaires peut exiger une authentification forte du client. Dans ce cas, l’utilisateur final peut indiquer ses caractéristiques de sécurité personnelles, par exemple un TAN, dans le masque de saisie et les transmettre au prestataire de services bancaires via finAPI, si nécessaire et techniquement possible.
L’intégration d’autres prestataires de services financiers et/ou de comptes après la conclusion du contrat est en principe possible, dans la mesure où elle est prise en charge par les fournisseurs de services et s’effectue également par la redirection de l’utilisateur final vers une site web/un système de finAPI.
Les présentes conditions d’utilisation s’appliquent de manière exclusive à la fourniture des services d’information sur les comptes ou de déclenchement des paiements par finAPI dans les relations entre finAPI et l’utilisateur final. Les modifications des présentes conditions d’utilisation sont communiquées en temps utile avant leur entrée en vigueur, par écrit, sous forme électronique ou sous forme de texte ; elles sont considérées comme approuvées si finAPI ne reçoit pas d’opposition de l’utilisateur final dans un délai d’un mois après la communication des modifications. La communication peut se faire via finAPI par une notification dans le masque de saisie ou via le prestataire de services. Toute opposition autorise l’utilisateur final à résilier le présent accord d’utilisation sans préavis. finAPI informera l’utilisateur final du délai et de la possibilité d’opposition.
L’utilisateur final peut utiliser finAPI SIC et SDP à partir du service du fournisseur de services. Dans ce cas, la saisie et la gestion des données d’accès personnelles de l’utilisateur final auprès du prestataire de services bancaires concerné ainsi que l’exécution du SIC/SDP sont effectuées directement par finAPI pour l’utilisateur final. Après l’exécution des fonctions SIC/SDP, finAPI met les données correspondantes à la disposition de l’utilisateur final aux fins de déclaration et de traitement dans le service du prestataire de services. Le prestataire de services ne reçoit à aucun moment des données de paiement sensibles lui permettant d’accéder à des informations sur les comptes auprès des prestataires de services bancaires de l’utilisateur final. Les données de paiement sensibles sont directement transmises aux systèmes finAPI, traitées par finAPI et stockées par finAPI dans le cas du SIC. Les données de paiement sensibles saisies par l’utilisateur final sont protégées par finAPI contre tout accès non autorisé. L’utilisateur final autorise finAPI à utiliser les données de paiement sensibles stockées pour exécuter une opération de SDP. Les données de paiement sensibles ne sont pas enregistrées au sein du SDP.
De manière générale, les SIC/SDP de finAPI comprennent les fonctions suivantes pour l’utilisateur final, étant entendu que les fonctions ouvertes à l’utilisateur final dépendent également de l’étendue des prestations convenues entre l’utilisateur final et le fournisseur de services, de sorte que, le cas échéant, certaines des fonctions énumérées ci-après ne peuvent pas être utilisées par l’utilisateur final:
Certaines fonctions de finAPI SIC/SDP dépendent de produits et de prestations de tiers sur lesquels finAPI n’a aucune influence. Cela peut entraîner l’indisponibilité temporaire ou permanente de certaines fonctions de finAPI SIC/SDP.
En cas de doute, les garanties et les assurances de propriétés données par finAPI ne peuvent être considérées comme telles que si elles sont données par écrit (avec signature) et désignées comme étant des « garanties ».
L’utilisateur final dispose des fonctionnalités de finAPI dans les limites de l’utilisation convenue entre l’utilisateur final et le fournisseur de services, et il peut les utiliser conformément au présent accord d’utilisation.
Les utilisateurs finaux ne sont pas autorisés à utiliser les fonctions finAPI d’une manière qui n’est pas expressément autorisée par les présentes conditions d’utilisation.
Les utilisateurs finaux ne peuvent pas accéder à la finAPI SIC/SDP ou l’utiliser pour
finAPI peut bloquer l’accès de l’utilisateur final s’il existe des indices d’une utilisation abusive ou d’une mise en danger de la sécurité des données.
finAPI est responsable des dommages dans les limites de la loi dans la mesure où
Par ailleurs, la responsabilité de finAPI est exclue, quel que soit son fondement juridique, sauf si finAPI est responsable en vertu de la loi, notamment en cas d’atteinte à la vie, à l’intégrité physique ou à la santé d’une personne, de prise en charge d’une garantie expresse, de dissimulation dolosive d’un vice ou en vertu de la loi sur la responsabilité du fait des produits défectueux.
Les limitations de responsabilité s’appliquent également aux réclamations contre les employés et les mandataires de finAPI.
L’utilisation de finAPI SIC/SDP est gratuite pour l’utilisateur final.
Le contrat prend effet à la conclusion du contrat et il est conclu pour une durée indéterminée. Le contrat peut être résilié par les deux parties avec un préavis de deux semaines. Le droit de résiliation sans préavis ne s’en trouve pas affecté. Toute résiliation requiert la forme écrite (p. ex. e-mail).
Le contrat prend fin, sans qu’une déclaration de l’utilisateur final ou de finAPI ne soit nécessaire, lorsque
Au terme du contrat, finAPI supprimera les données personnelles de l’utilisateur final, sauf si finAPI est autorisée ou tenue par la loi de les conserver.
Seul le droit allemand s’applique au présent contrat et à tous les litiges qui en découlent.
Si le client est un commerçant, une personne morale de droit public ou un fonds spécial de droit public, le tribunal compétent exclusif est celui de Munich. Dans ce cas, finAPI peut également intenter une action en justice au siège du client.
Le présent accord d’utilisation est d’application exclusive. Les conditions générales contraires ou divergentes de l’utilisateur final ne sont pas reconnues par finAPI et n’ont aucun effet juridique, sauf si finAPI les accepte préalablement et expressément par écrit.
Remarques
I: Obligations d’information dans le cadre de la prestation de services de paiement
Informations précontractuelles pour les services d’information sur les comptes et les services de déclenchement des paiements (§ 675d du code civil allemand en relation avec l’art. 248 de loi allemande introductive au code civil (EGBGB)
a
Banque fédérale d’AllemagneCes données peuvent également être pré-remplies par le prestataire de services.
Le service d’information sur les comptes mis à disposition par finAPI en tant que service en ligne est un service en ligne permettant de communiquer des informations consolidées sur les comptes de paiement et autres comptes d’établissements de crédit et de services financiers, de sociétés de cartes de crédit et d’autres fournisseurs de données financières. Le contrat entre l’utilisateur final et finAPI est conclu pour un service d’information sur les comptes lorsque l’utilisateur final fournit les caractéristiques de sécurité personnelles (identifiant d’utilisateur ou similaire, le cas échéant numéro de compte ou IBAN et PIN/mot de passe) sur le site web de finAPI et lorsqu’il donne son consentement explicite au service d’information sur les comptes en confirmant la boîte de dialogue correspondante.
L’utilisation des services de paiement de finAPI est gratuite pour vous. FinAPI n’a aucune influence sur les frais, les intérêts et les taux de change résultant de votre relation contractuelle avec le titulaire du compte.
Les obligations d’information précontractuelles sont mises à la disposition de l’utilisateur final par finAPI avant la conclusion des contrats respectifs. La communication entre l’utilisateur final et finAPI se fait en langue allemande. Il en va de même pour la langue du contrat.
En cas de fraude présumée ou avérée ou en cas de risque pour la sécurité, finAPI ou le prestataire de services en informe l’utilisateur final.
6.1.Lorsque des opérations de paiement non autorisées résultent de l’utilisation d’un instrument de paiement perdu, volé ou égaré de toute autre manière, ou lorsqu’elles résultent d’une utilisation frauduleuse d’un instrument de paiement, le prestataire de services bancaires peut demander à l’utilisateur final de l’indemniser pour le préjudice subi de ce fait, à concurrence d’un montant de 50 euros.
6.2. L’utilisateur final n’est pas responsable en vertu du paragraphe 6.1
1. s’il n’était pas en mesure de remarquer la perte, le vol, la disparition ou toute autre utilisation frauduleuse de l’instrument de paiement avant l’opération de paiement non autorisée ou
2. si la perte de l’instrument de paiement a été causée par un employé, un agent, une succursale du prestataire de services bancaires de l’utilisateur final ou toute autre entité vers laquelle les activités du prestataire de services bancaires de l’utilisateur final ont été externalisées.
6.3. En dérogation aux points 6.1 et 6.2, l’utilisateur final est tenu d’indemniser le titulaire du compte de l’intégralité du préjudice subi à la suite d’une opération de paiement non autorisée lorsque l’utilisateur final
1. a agi de manière frauduleuse ou
2. a provoqué le dommage par une violation intentionnelle ou par négligence grave
a) d’une ou plusieurs obligations visées à l’article 675l, alinéa 1 ou
b) d’une ou plusieurs conditions convenues pour l’émission et l’utilisation de l’instrument de
paiement.
6.4. En dérogation aux points 6.1 et 6.3, l’utilisateur final n’est pas tenu d’indemniser le titulaire du compte si
1. le prestataire de services bancaires de l’utilisateur final n’exige pas une authentification
forte du client au sens de l’article 1, alinéa 24, de la loi sur la surveillance des services de
paiement ou
2. le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification
forte du client au sens de l’article 1, alinéa 24, de la loi sur la surveillance des services de
paiement.
La première phrase ne s’applique pas si l’utilisateur final a agi de manière frauduleuse. Dans le cas visé à la première phrase, point 2, quiconque refuse une authentification forte du client est tenu d’indemniser le prestataire de services bancaires de l’utilisateur final pour le préjudice qui en résulte.
6.5. En dérogation aux points 6.1 et 6.3, l’utilisateur final n’est pas tenu de réparer les dommages résultant de l’utilisation d’un instrument de paiement utilisé après la notification visée à l’article 675l, alinéa 1, deuxième phrase. Le payeur n’est pas non plus tenu de réparer les dommages visés à l’alinéa 1 si le prestataire de services bancaires n’a pas respecté l’obligation qui lui incombe en vertu de l’article 675m, alinéa 1, point 3. Les phrases 1 et 2 ne s’appliquent pas si l’utilisateur final a agi de manière frauduleuse.
L’utilisateur final est tenu d’informer son prestataire de services bancaires immédiatement lorsqu’il constate une opération de paiement non autorisée ou exécutée de manière incorrecte. Toute réclamation et objection de l’utilisateur final à l’encontre de son prestataire de services bancaires est exclue si l’utilisateur final n’a pas informé son prestataire de services bancaires au plus tard 13 mois après la date de l’opération non autorisée ou incorrecte.
En cas d’opération de paiement non autorisée, le prestataire de services bancaires de l’utilisateur final ne peut réclamer à ce dernier le remboursement des frais engagés. Le prestataire de services bancaires de l’utilisateur final est tenu de rembourser sans délai le montant du paiement à l’utilisateur final et, si le montant a été débité d’un compte de paiement, de remettre ce compte de paiement dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas été débitée. Il convient de satisfaire à cette obligation sans délai et au plus tard au terme du jour ouvrable suivant le jour où le prestataire de services bancaires a été informé que l’opération de paiement n’était pas autorisée ou en a été informé d’une autre manière. Toute réclamation et objection de l’utilisateur final à l’encontre du prestataire de services bancaires est exclue si ce dernier n’a pas informé son prestataire de services bancaires au plus tard 13 mois après la date à laquelle une opération de paiement non autorisée ou exécutée de manière incorrecte a été débitée.
9.1 Lorsqu’une opération de paiement est déclenchée par l’utilisateur final, celui-ci peut demander à son prestataire de services bancaires le remboursement immédiat et intégral du montant de l’opération de paiement en cas d’inexécution ou d’exécution incorrecte de l’ordre de paiement. Si le montant a été débité d’un compte de paiement de l’utilisateur final, ce compte de paiement doit être rétabli dans la situation qui aurait été la sienne si l’opération de paiement n’avait pas été exécutée de manière incorrecte. Dans la mesure où des frais ont été déduits du montant du paiement en violation de l’article 675q, alinéa 1, le prestataire de services bancaires de l’utilisateur final doit immédiatement transmettre le montant déduit au bénéficiaire. Si le prestataire de services bancaires de l’utilisateur final apporte la preuve que le montant du paiement a été intégralement reçu par le prestataire de services de paiement du bénéficiaire du paiement, la responsabilité prévue au présent alinéa ne s’applique pas.
9.2 Lorsqu’une opération de paiement est déclenchée par l’utilisateur final, celui-ci peut, en cas de retard dans l’exécution de l’ordre de paiement, exiger que son prestataire de services bancaires exerce le droit prévu à la deuxième phrase à l’encontre du prestataire de services de paiement du bénéficiaire du paiement. Le prestataire de services bancaires de l’utilisateur final peut demander au prestataire de services de paiement du bénéficiaire du paiement de créditer le montant du paiement sur le compte de paiement du bénéficiaire du paiement comme si l’opération de paiement avait été correctement exécutée. Si le prestataire de services bancaires de l’utilisateur final apporte la preuve que le montant du paiement a été reçu en temps utile par le prestataire de services de paiement du bénéficiaire, la responsabilité prévue au présent paragraphe ne s’applique pas.
9.3 L’utilisateur final ne peut faire valoir aucun droit à l’encontre de son prestataire de services bancaires au titre du paragraphe 9.1, première et deuxième phrases, dans la mesure où l’ordre de paiement a été exécuté conformément à l’identifiant unique erroné fourni par l’utilisateur de services de paiement. Dans ce cas, l’utilisateur final peut toutefois exiger de son prestataire de services bancaires qu’il s’efforce, dans la mesure du possible, de récupérer le montant du paiement.
9.4 Un utilisateur final peut exiger de son prestataire de services bancaires, outre les droits visés au point 9.1, le remboursement des frais et des intérêts que le prestataire de services bancaires lui a facturés ou qu’il a débités de son compte de paiement en raison de la non-exécution ou de l’exécution incorrecte de l’opération de paiement.
9.5 Lorsque l’opération de paiement fait intervenir plusieurs prestataires de services de paiement dont l’un au moins a son siège dans l’Espace économique européen et l’un au moins a son siège en dehors de celui-ci, les paragraphes 9.1 à 9.2 ne s’appliquent pas aux éléments de l’opération de paiement effectués dans l’Espace économique européen.
En cas de réclamation, les utilisateurs finaux peuvent s’adresser à l’Office fédéral de surveillance
d du secteur financier (BaFin), conformément à l’article 60 de la ZAG. Les réclamations doivent être
déposées par écrit ou par procès-verbal auprès de la BaFin et doivent indiquer les faits ainsi que
le motif de la réclamation. La réclamation doit être adressée à:
Bundesanstalt für Finanzdienstleistungsaufsicht
Graurheindorfer Straße 108, 53117 Bonn
finAPI est en principe disposée à participer à des procédures de règlement des litiges auprès de
l’organisme de conciliation de la Banque fédérale d’Allemagne. L’organisme de conciliation auprès de
la Banque fédérale d’Allemagne est un organisme officiel de conciliation des consommateurs. Son
domaine de compétence matérielle est défini par la loi.
Schlichtungsstelle bei der Deutschen Bundesbank
P.O. Box 10 06 02
60006 Frankfurt am Main
Téléphone: 069 / 9566-3232
Adresse mail: schlichtung@bundesbank.de
Web:
https://www.bundesbank.de/de/service/schlichtungsstelle
En cas d'ambiguïtés linguistiques, de contradictions, de problèmes d'interprétation ou d'autres doutes liés à la traduction des présentes conditions d'utilisation, c'est la version allemande qui fait foi.