ENTRE LES SOUSSIGNES :
Cash Management Services Agreement
Contrat d’échange de données informatisées selon le protocole EBICS Version 2.0<TS>
SMBC Bank International plc
Client Banque
ENTRE LES SOUSSIGNES :
, au capital de euros, dont le siège social est inscrite au Registre du Commerce et des Sociétés de sous le numéro , représenté par M ______________
dûment habilité aux fins des présentes, ci-après désigné le « Client »,
D’une part,
ET
La SMBC Bank International plc, société de droit étranger , au capital de USD3,200,000,000, inscrite au Registre des Sociétés d’Angleterre et du Pays de Xxxxxx sous le numéro 4684034 dont le siège social est 000 Xxxxxxxxx Xxxxxx Xxxxxxx XX0X 0XX Xxxxxx Xxxxxxx agissant par l’intermédiaire de sa succursale située au 1/3/5 rue Xxxx Xxxxxxx 75008 Paris inscrite au Registre du Commerce et des Sociétés de Paris sous le numéro B480353010,
représentée par X. Xxx Xxxxxx
et représentée par… dûment habilités aux fins des présentes ci-après désignée la « Banque »,
D’autre part,
Le Client et la Banque sont ci-après individuellement ou collectivement désignés la « Partie » ou les «Parties ».
Après qu’il ait été rappelé que :
Les Parties souhaitent échanger entre elles des données informatisées en respectant le standard EBICS1, sachant que ce standard fait partie de ceux retenus par le Comité Français d’Organisation et de Normalisation Bancaires (ci-après dénommé « CFONB ») et se trouve accessible sur le site du CFONB (xxx.xxxxx.xxx).
Le présent contrat vient en complément des contrats cadres existants conclus avec le Client. Aussi, sauf
stipulations dérogatoires précisées dans le présent contrat, l’ensemble des stipulations de sdites conventions telles que celles relatives aux services de paiement, à la confidentialité, au secret professionnel, à la lutte anti-
xxxxxxxxxxx, à la loi Informatiques et Libertés, s’appliqueront de plein droit au présent contrat.
Dans ce cadre les Parties se sont rapprochées pour convenir ce qui suit :
ARTICLE 1 - OBJET
Le présent contrat a pour objet de définir :
- les conditions et modalités relatives aux échanges entre les Parties de données informatisées, conformément au standard EBICS et selon les modalités techniques décrites dans les annexes du présent contrat,
- la liste des types de données informatisées échangeables dans le cadre du standard EBICS figurant en annexe 4,
- les modalités de preuve des échanges entre les Parties.
Un glossaire, figurant en annexe 5, apporte des précisions pour certains termes repris dans le présent contrat.
Les conditions d’utilisation et les modalités techniques relatives aux échanges de données définies au présent contrat sont ci-après conjointement dénommées « la Prestation ».
1 1 EBICS est une marque déposée par la société EBICS SCRL.
ARTICLE 2 – DESCRIPTION ET CONDITIONS D’UTILISATION DE LA PRESTATION
2.1 Description de la Prestation
La Prestation consiste dans la mise à disposition par la Banque d’une plateforme informatique, compatible avec le
standard EBICS de manière à satisfaire à l’objet défini dans l’art 1.
2.2 Conditions d’utilisation de la Prestation
Les Parties s’engagent à utiliser des moyens de communication respectant le standard EBICS, permettant l’échange sur le réseau Internet public, dans une version en vigueur et conformément à son implémentation définie par le CFONB. Les parties s’engagent de plus à respecter les formats de fichiers nécessaires au bon fonctionnement de la Prestation.
Le réseau Internet ne présentant pas toutes les conditions de sécurité, l’authentification des Parties et la confidentialité des échanges par chiffrement seront assurées par l’utilisation de certificats tels que définis à l’annexe 2.
Pour l’utilisation de la Prestation, le Client doit disposer :
- d’un accès Internet permettant la communication avec la Banque ;
- d’un logiciel de communication compatible avec le standard EBICS ;
- d’une clé de signature sécurisée SWIFT « 3Skey ».
Le Client fait son affaire personnelle de l’acquisition, de l’installation, de la maintenance de son système informatique et de son raccordement au réseau Internet, ainsi que de sa protection au moyen d’un « pare-feu » (firewall) et d’un antivirus à jour. De plus, le Client devra s’assurer de la conformité de la version en vigueur du standard EBICS du logiciel qu’il utilise, fourni par un éditeur spécialisé, avec celle utilisée par la plateforme informatique de la Banque. Son logiciel devra notamment, préalablement à tout échange EBICS, vérifier le certificat SSL du serveur de la Banque dans le cadre de la communication https.
Préalablement à tout échange de données informatisées, une phase d’initialisation est nécessaire pour assurer leur sécurité. Les Parties doivent se conformer aux modalités d’échanges de clés prévues dans les annexes. Chaque Partie doit s’assurer de la capacité de son logiciel à gérer le mode test. Le client s’engage à vérifier la cohérence du paramétrage de ses outils de télécommunications avec ceux fournis par la Banque.
Dans le cadre du présent contrat, le standard EBICS est tout d’abord utilisé afin d’assurer la bonne fin et la sécurité du transport des données informatisées grâce à l’authentification des partenaires, au contrôle de l’intégrité des données transmises et selon le mode convenu avec le client à l’utilisation d’une signature de transport appelée
« scellement » ou une signature personnelle.
Le Client envoi les fichiers via EBICS profil TS (transport et signature) : Les fichiers envoyés par le Client à la Banque sont accompagnés dans la même transmission de la ou des signature(s) personnelle(s) jointe(s) prévue(s) pour
l’échange des données concernées, définies dans l’annexe 4 ou par acte séparé.
L’utilisation d’EBICS profil TS suppose que les personnes habilitées à signer aient été préalablement dotées par le Client de trois certificats personnels distincts permettant d’assurer les fonctions d’authentification, de chiffremen t et de signature électronique personnelle. Le certificat utilisé pour la signature électronique personnelle doit être sur support matériel cryptographique et avoir été acquis auprès d’une Autorité de Certification reconnue par la Banque.
Le Client précise à l’annexe 4 du présent contrat les identités des signataires, les caractéristiques de leurs
certificats et les autorisations qui leur sont attachées. Le Client est engagé par toute utilisation d’un certificat de signature et du code d’activation qui lui est associé, sauf révocation du certificat ou suspension des droits du signataire dans les conditions de l’article 3.
Les fichiers transmis par le Client donnent lieu à un accusé de réception technique de la Banq
ue précisant la bonne ou mauvaise réception desdits fichiers. Dans le cas où ces fichiers doivent être accompagnés d’une ou de plusieurs signature(s) personnelle(s), cet accusé réception intègre un contrôle sur la présence des signatures électroniques personnelles.
En cas de révocation d’un certificat par le Client, celui-ci doit, parallèlement à cette demande faite auprès de son Autorité de Certification, en informer immédiatement la Banque, par écrit, afin de s’assurer de la prise en compte par celle-ci de ladite révocation.
ARTICLE 3 – SECURITE D’ACCES
Les conditions et modalités d’accès au serveur de la Banque sont détaillées à l’annexe 2. Le Client est responsable de la garde, de la conservation et de la confidentialité des identifiants et des certificats utilisés dans le cadre de la Prestation, et le cas échéant, des conséquences de leur divulgation ou de leur utilisation par des tiers. Il s’engage à signaler à la Banque toute perte ou usage abusif des identifiants dans les plus brefs délais et par tous moyens, et à confirmer sans délai à la Banque cette perte ou cet usage abusif par lettre recommandée.
ARTICLE 4 – TRAITEMENT BANCAIRE DES INSTRUCTIONS TELETRANSMISES
Lorsque les instructions contenues dans les fichiers sont transmises dans le strict respect des stipulations du présent contrat, la Banque les traitera, dans les conditions et selon les modalités convenues dans les contrats cadres.
Le Client est informé que la remise d’un certificat de signature autorisé pas ses soins à tel ou tel détenteur et son inscription dans la liste des signataires pour un service donné (annexe 4) vaut octroi d’un pouvoir spécifique, dérogatoire ou non, à ceux qui ont pu ou pourront être conférés et déposés à la banque par ailleurs.
Il découle naturellement de la procédure ci-dessus que ce système déroge à tout autre système de contrôle relatif aux pouvoirs. La Banque traitera les remises authentifiées par certificat de signature personnelle sans ajouter aucun contrôle sur le montant des ordres, des remises ou des fichiers qui ne serait pas prévu à l’annexe 4.
ARTICLE 5 – SUSPENSION DE LA PRESTATION POUR CAS EXCEPTIONNELS
Pour préserver la sécurité et l’intégrité des systèmes, la Banque pourra suspendre l’exécution de la Prestation,
sous réserve d’en informer le Client dès que possible et par tout moyen écrit, en cas d’actes ou menaces d’actes de piratage, de malveillance ou de fraude, y compris en ce qui concerne l’accès à la plateforme informatique de la Banque.
Pendant toute la durée de la suspension, les procédures de substitution relatives aux échanges et définies entre les Parties par ailleurs s’appliqueront.
Si, passé un délai de trente (30) jours calendaires à compter de la notification de la suspension, l’e xécution de la Prestation est toujours suspendue, le présent contrat pourra être résilié sans préavis par le Client moyennant
l’envoi à la Banque d’un courrier en recommandé avec avis de réception, à l’adresse mentionnée à l’annexe 1.
ARTICLE 6 - REGLEMENT DES INCIDENTS
En cas de constatation d’un défaut quelconque de fonctionnement technique, chaque Partie s’engage à en aviser l’autre par tous moyens et dans les meilleurs délais, à en relever les éléments, à favoriser la recherche des causes et à collaborer avec l’autre le plus complètement possible à l’effet d’y remédier.
Pendant le délai nécessaire à la disparition du défaut, les Parties étudieront les procédures de substitution pouvant être mises en place.
A ce titre, il est précisé que les obligations de la Banque sont des obligations de moyens.
Chaque Partie n’est responsable de l’exécution défectueuse d’une de ses obligations qu’autant que celle -ci est due à sa faute, sa négligence ou à un quelconque manquement à ses obligations contractuelles, dont la preuve incombe à
l’autre Partie.
Aucune Partie ne peut engager la responsabilité de l’autre en cas de dysfonctionnement imputable à un tiers.
Seuls les dommages directs subis par une Partie pourront être indemnisés par l’autre Partie, les dommages indirects et notamment les pertes de revenus, d'activité, d'un contrat, d'économies ou de bénéfices escomptés, ne pouvant en aucun cas engager la responsabilité d’une des Parties.
Dans l’hypothèse où l’une des Parties aurait recours à un ou des sous-traitants, pour traiter une partie de la Prestation au titre du présent contrat, elle restera pleinement et entièrement responsable de la réalisation et de la bonne fin des prestations sous-traitées et fera respecter sous sa seule responsabilité par le ou les sous-traitants toutes les stipulations du présent contrat.
D’une manière générale, les Parties garantissent que l’exécution de leurs obligations contractuelles ne contrevient
à aucune disposition légale ou réglementaire qui leur serait applicable.
Sous peine d’irrecevabilité, toute réclamation concernant la transmission d’un fichier ou la récupération des informations sur le serveur Ebics de la Banque doit être formulée dans un délai de trente (30) jours ouvrés..
Dans tous les cas, la responsabilité de la Banque ne sera pas engagée du fait du retard ou de la défaillance dans la fourniture de la Prestation, dont le périmètre est décrit en annexe, tenant à un cas de force majeure, notamment, tout événement irrésistible et extérieur aux Parties, par exemple :
- le défaut de fourniture de courant électrique ;
- les interventions administratives ou législatives ;
- les contingences techniques, administratives ou autres, intéressant les lignes et les réseaux de transmission ;
- les guerres ou menaces de guerre, terrorisme, sabotage, émeutes, grèves externes, incendies, inondations.
En pareil cas, chaque Partie informera l’autre Partie de la survenance de tels événements dès que possible. Elles définiront alors ensemble la procédure de substitution à mettre en œuvre.
ARTICLE 7 – TARIFS, FACTURATION ET MODE DE REGLEMENT
Les tarifs, leur révision, ainsi que les modalités de facturation et de règlement relatifs à la Prestation réalisée au titre des présentes sont indiqués en annexe 3 du présent contrat.
ARTICLE 8 – PREUVE DES ECHANGES
Chaque partie gardera une trace des échanges effectués via EBICS et les conservera pendant la durée contractuellement prévue entre les parties, ou en absence d’accord formalisé, pendant la durée prévue par la réglementation en vigueur.
Pour les fichiers adressés à la Banque, celle-ci met à disposition du Client un accusé de réception relatif aux échanges effectués sur le serveur EBICS dont les modalités sont précisées en annexe 2.
Pour ces échanges, la preuve résulte des enregistrements informatiques des données échangées, y compris les éléments de signature, dans les systèmes de la Banque. Les fichiers informatiques étant signés et transmis par le Client en recourant simultanément à l’utilisation de certificats, celui-ci est réputé en être l’auteur. Ces éléments font foi jusqu’à preuve contraire du client.
Les Parties reconnaissent que l’identification correcte du Client, la validité des certificats et l’accusé de réception positif mis à disposition par la Banque leur permet de considérer les fichiers comme valablement déposés sur la plateforme informatique de la Banque.
ARTICLE 9 - INTEGRALITE DES ACCORDS ET MODIFICATIONS DU CONTRAT
Le présent contrat et ses annexes constituent le parfait accord des Parties. Toute modification n’interviendra qu’après la conclusion d’un avenant signé par les Parties, sauf s’il en est disposé autrement pour ce qui concerne les annexes.
ARTICLE 10 – DUREE ET RESILIATION
Le contrat est conclu pour une durée indéterminée. Il prend effet à sa date de signature.
Il pourra être mis fin au présent contrat par l’une ou l’autre des Parties, à tout moment, par lettre recommandée avec avis de réception, moyennant le respect d’un préavis de 1 (un) mois à compter de la date de première présentation de la dite lettre.
En outre, le présent contrat pourra être résilié sans délai par l’une ou l’autre des Parties en cas de :
- manquement par l’une des Parties à l’une quelconque des obligations lui incombant aux termes des présentes, non réparé dans le délai de dix (10) jours ouvrés à compter de l’envoi, par l’autre Partie, de la lettre recommandée avec avis de réception notifiant le manquement ;
- clôture des comptes.
En cas d’ouverture ou de prononcé de la liquidation judiciaire du Client, le présent contrat pourra être résilié de plein droit par la Banque, après une mise en demeure de prendre partie sur la poursuite du présent contrat adressé par la Banque au liquidateur et restée plus d’un (1) mois sans réponse (article L.641 -11-1 du Code de Commerce).
En cas de cessation du contrat, pour quelque motif que ce soit, les Parties sont tenues de prendre toutes dispositions utiles en vue du dénouement des opérations en cours.
ARTICLE 11 – EVOLUTIONS DU STANDARD EBICS
Du fait du caractère évolutif du standard EBICS et des systèmes informatiques sur lesquels s’appuie ce standard, chaque Partie s’assurera de la parfaite compatibilité de ses logiciels/outils/systèmes informatiques avec les nouvelles évolutions du standard telles que publiées par le CFONB et portées à la connaissance du Client par la Banque.
A partir de la notification des modifications, les Parties disposeront d’un délai maximum de douze (12) mois pour s’adapter aux nouvelles caractéristiques, à défaut de quoi le contrat sera réputé résilié de plein droit.
Les Parties s’engagent à se concerter de bonne foi et de manière raisonnable avant toute modification des
paramètres techniques de la Prestation.
ARTICLE 12 – GARANTIE DE SERVICE
La Banque s’engage à maintenir en état de fonctionnement l’ensemble des moyens nécessaires à l’exécution du présent contrat, à l’exception des périodes de maintenance indispensables. Sauf impératif technique, la Banque fera ses meilleurs efforts pour que les périodes de maintenance interviennent aux heures où elles entraîneront le moins de perturbation pour le Client.
En cas de survenance d’un événement empêchant la Banque d’exécuter normalement ses obligations, la Banque prendra contact avec le Client pour la mise en place d’une solution destinée à assurer la continuité de la Prestation dans les meilleurs délais.
ARTICLE 13 - DROIT APPLICABLE, JURIDICTION
Le présent contrat est soumis au droit français. En cas de contestation relative à la conclusion, l’interprétation ou l’application du présent contrat, et à défaut de règlement amiable, les parties saisiront le tribunal français compétent.
Fait à le
en deux exemplaires originaux
LE CLIENT LA BANQUE
ANNEXES AU CONTRAT :
Annexe 1 : Paramètres et intervenants
Annexe 2 : Initialisation – Echanges de clés – Gestion de preuves – Renouvellement Annexe 3 Conditions tarifaires
Annexe 4 Les données informatisées échangeables
Annexe 5 : Glossaire
Paramètres et intervenants
A titre indicatif nous souhaitons obtenir les informations suivantes concernant le logiciel de communication que vous utiliserez à la signature du contrat:
Editeur :
Référence :
Version du logiciel:
Partner ID :
User ID de transport
[Partner ID + Raison sociale sur 14 caractères maximum sans espace]
Notifications :
Les correspondances qui devront être envoyées à l'une ou l'autre Partie aux termes du présent contrat devront être adressées :
Pour le Client :
Pour la Banque : à votre chargé de clientèle.
1.a/ Paramètres de la Banque
Sauf en cas d’information complémentaire explicite dans les annexes produits et services, les paramètres utilisés sont :
Accès au serveur de la Banque
xxxxx://xxxxxxx.xxxxxxxxx.xxx/xxxxx/XxxxxXxxxxxx
|__________ _ ______________ _________________________|
Identifiant de la Banque
Nom de la Banque : SUMITOMO MITSUI BANKING CORPORATION HostID : SMBCE
Certificats serveurs de la Banque
- Certificat serveur dédié à l’authentification
Version de signature :
Certificat d’authentification
Type : X002
-----BEGIN CERTIFICATE-----
MIIC8jCCAdqgAwIBAgIJAKF6ehEA8vUhMA0GCSqGSIb3DQEBCwUAMBAxDjAMBgNVBA MTBVNNQkNF MB4XDTEwMTAyNzE1MzkwM1oXDTE1MTAyNzE2 MzkwM1owEDEO MAwGA1UEAxMFU01CQ0UwggEiMA0G CSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCTmt2Tz8I/9yPTOnpInZFP6ZF7 Ns6nXQ17isiKtPW0
wS1RsMgt1yCxbl+QqnPm/nEBVFeGdPoTHxJWiNY8ovEHmT7 EYZQ5QTbIUXexHTXIgp GcaJjSl7pm Gp3JC7+BVIuinhKC2ujOynsPIrzUYAZSNc3MasLAu9qBpIrfL7W7iiSEBgrgh5OPk8FC6pUyJr8F M5kC2JYC5CDDEZdqmR2k/N+lCKjt5Di4ERjqMIo J+4/18wgehopdqmDG8lIzQzrnDYYOMXh DAp1P P8wSGYAnT0mBvb3g6hxqQDntR0hLWHxpnd7BciuA7P6blNla+dvg78RGqTihzZWSjLo+yAkVAgMB AAGjTzBNMAsGA1UdDwQEAwIFoDAdBgNVHQ4 EFgQ UIl9XO0GL8FyuXN/witezbeh1upMwHwYDVR0j BBgwFoAUIl9XO0GL8FyuXN/witezbeh1upMwDQYJKoZIhvcNAQELBQADggEBAGfSuvdQfESDZBvR Y9hASe2cT5xMdphBbCB0e4x/7R5JiLjoyKLvfPGRzPC0gQvcfhdMJ4Fl8xPsw2oZb4/a++PpV5ig W6ESgTi6kAo42AGxBcBPpgN7YDyt36DRI9sCbHrD78rXghDmOaS63gsTOyFL0fQeY1edm7pIxz6J QrN/Mqwrx6cDSZuP6LpqnwRp9dU5oe8ZO4deVQHPJLjd0KmGfeG7e5TGNpsvzsmsYR87kI0/M6Lu HyFwsHegy72fGomIgWLXbJrqIoNF9v7dNOdIOzXYQc4j577/N2oJBnP/Ya6ISBomJqCNQ33dAr+G PpYSstEiTZx1Ee8qAGh4Cvc=
-----END CERTIFICATE-----
Hash du certificat d’authentification (SHA-256) :
1C 62 54 66 3F 65 46 64 EB F2 BE 83 50 07 DA FC 47 43 05 44 68 9C 85 3D 40 3F 63 D2 FD DB C2 38
- Certificat serveur dédié au chiffrement
Version de signature :
Certificat de chiffrement Type : E002
-----BEGIN CERTIFICATE-----
MIIC8TCCAdmgAwIBAgIIeTuDvh7pGscwDQ YJKoZIhvc NAQELBQAwEDEO MAwGA1UEAxMFU01CQ0Uw HhcNMTAxMDI3MTUzOTAwWhcNMTUxMDI3 MTYzOTAwWjAQMQ4wDAYDVQQDEwVTTUJDRTCCASIwDQYJ
KoZIhvcNAQEBBQADggEPADCCAQoCggEBALEmbDuPgMonZIDmk7TY2BZ8KpxnnAUUVJPRXiGPupW/ RgkJyGxgyx9hEeVJxTjaaQoC+pIFzWKVAQc6133GSgfpFZ+S/9sRxAqEyK1nz1d0SpGam4q7gtaV INCQa9J4lBUeVuTyXE8KihhCbFQUQmMuDphXIwPdzPaGDK4CLPu93ldXBV6eiuibIpfjc+Vb3sr9 W5ffsmTUsM+6sU00m5zmzrImE7rIobxAWxFHhRKKcAR8Gvg9N1FySJvSIsfkidMDKDCQYloA0dzh ZuoTvIEV57Mle0L8UiMYOdB4BvifXT/LuIVxX8gYi42hxW7XktVm4gpmE4t6 T3qv+xZxwRcCAwEA AaNPME0wCwYDVR0PBAQDAgWgMB0GA1UdDgQWBBTouLZfLBR5IyAda2PNXwW9PMi/azAfBgNVHSME
GDAWgBTouLZfLBR5IyAda2PNXwW9PMi/azANBgkqhkiG9w0BAQsFAAOCAQEAFZR2R5wgMrtInQcO qTpXbEJfkVls3a8G5OT7+60kBMu9T6MjOGX3brf5til+CbgapeZRVAtdOP uK6/GlsL85zxb5hF7I Mbb5gUT1TaQyX3+6ZLmR99dwzvulVQTmuUNFejeYiRyhvDe84KuPoj2cfs6I7zpJBTDjEAO/PLHg KqVDQnCdErrIiGrEuUvDyokDNAgxhQYkw7BAbxtyq+iRVNkIbXNNlYOOvDLx0KqVJCciZtNfQqeU vcilhdW0rnz2qAB/EJHkKHM3MxT0bUvnBsKbsaMdM9gGnoOlbF9fO9243fplYPnXgoKYDxfuWgL0 sWYF+1vP49vP97iA7WCTUg==
-----END CERTIFICATE-----
Hash du certificat de chiffrement (SHA-256) :
08 14 A2 17 33 AE 29 C2 E7 71 39 52 A9 X0 0X XX 00 XX 0X 80 A7 6B 30 B9 30 85 4B C3 0F 43 X0 0X
1.b/ Interlocuteurs désignés
Sauf en cas d’information complémentaire explicite dans des annexes spécifiques aux services, les
interlocuteurs désignés sont : Pour le Client :
Nom | Téléphone | Fax | Adresse de messagerie |
Pour la Banque :
Nom | Téléphone | Fax | Adresse de messagerie |
Xx. Xxx Xxxxxx | 01 44 90 48 35 | 01 44 90 48 01 | |
Xx. Xxxxxx Xxxxx | 01 44 90 48 68 | 01 44 90 48 01 |
Initialisation – Echanges de clés – Gestion de la preuve –
Renouvellement
1- Initialisation de la Prestation
1-1 Etablissement de la connexion
En vue de l’initialisation de la Prestation, les éléments suivants seront communiqués par la Banque au Client après la signature du présent contrat :
• L’adresse Internet du serveur de la banque (URL)
• Le Nom de la Banque
• L’Identifiant de la Banque (HostID)
• La ou les version(s) d’EBICS supportées par la Banque
• Le numéro de contrat (Partner ID)
• Un nom d’utilisateur ou du service (UserID) : il correspond à une personne morale (service) ou à une personne physique dont le rôle est d’assurer la sécurité du transport des données
• Des UserID attribués par la Banque à chacun des signataires
• Les hash des certificats d’authentification et de chiffrement de la Banque
• Des informations additionnelles spécifiques concernant les droits du Client et des utilisateurs
1.2 Initialisation des certificats de l’entité utilisatrice du Client
Les échanges de flux avec le serveur de la Banque sont basés sur l’utilisation de certificats électroniques X509. L’activation d’un utilisateur nécessite la validation des trois certificats qui lui sont associés afin qu’il puisse être reconnu dans le cadre de la Prestation. En particulier pour le certificat de signature, l’activation sera effective après vérification auprès de l’Autorité de Certification qui a délivré le certificat.
Le Client transmettra les clés publiques des certificats liés aux utilisateurs sur le serveur de la Banque au travers
d’une connexion d’initialisation EBICS.
La banque proposera un processus bilatéral permettant de vérifier l’authenticité des certificats.
1.3 Initialisation des certificats de la Banque
Une fois les certificats du Client validés par la Banque, l’utilisateur peut récupérer les clés publiques des certificats de la Banque à l’aide des fonctions prévues à cet effet dans son logiciel.
Avant la première utilisation de la Prestation pour transmettre un fichier, l’utilisateur doit vérifier l’authenticité des certificats serveurs de la Banque, qu’il a récupérés sur le serveur de la Banque, en comparant les hashs avec ceux communiqués par la Banque.
2 – Prise en compte du renouvellement des certificats de l’utilisateur
La prise en compte des nouveaux certificats devra être effectuée via les commandes EBICS prévues à cet effet.
3 - Suspension des droits de signature d’un utilisateur
En cas de nécessité, notamment en cas de présomption d’un usage non approprié des certificats de
l’utilisateur, le client et/ou l’utilisateur se doit de suspendre les droits de signature de l’utilisateur concerné et
l’annexe 4 « services bancaires » devra être amendée en conséquence.
4 - Révocation du certificat électronique de signature personnelle de l’utilisateur
Le Client peut révoquer le certificat d’un utilisateur, donc l’accès complet aux échanges, en utilisant la
procédure de révocation fournie par l’autorité de certification.
5 - Acquittement des échanges
Suite aux échanges réalisés dans le cadre de la Prestation, les acquittements et erreurs éventuelles détectées sur le fichier sont mis à disposition du Client sous forme de fichier s PSR (Payment Status Report). Le Client doit récupérer ces éléments afin de s’assurer de la qualité de l’échange. Le format du fichier mis à disposition est communiqué par la Banque au Client.
Conditions tarifaires
Les conditions tarifaires sont reprises dans le tableau des conditions générales remis à l’ouverture de votre
compte.
Il est entendu que le coût d’abonnement mensuel appliqué à ce contrat sera de € 85.00 / mois.
Toute modification sera apportée à votre connaissance dans les délais réglementaires en usage.
Services Bancaires
Lorsque, dans le cadre de la Prestation, le Client, en qualité de mandataire, utilise les Services pour le compte d’une ou plusieurs sociétés du groupe auquel il appartient, la Banque doit être préalablement destinataire d’un original des pouvoirs bancaires nécessaires. Ces pouvoirs, qui sont matérialisés dans le cadre d’un mandat
spécifique, doivent autoriser expressément l’exécution desdits Services Bancaires.
La Banque doit être informée par lettre recommandée avec avis de réception de toute modification relative aux pouvoirs bancaires.
En tout état de cause, le Client s’assurera préalablement à chaque échange que les comptes et les Services effectivement utilisés pour le compte de chaque Société du Groupe coïncident avec ceux mentionnés expressément dans les pouvoirs bancaires en vigueur délégués par celle -ci, à défaut de quoi les services d’ordres de paiement ne seront pas exécutés et les services de restitution ne pourront être fournis .
Il est également convenu que toute modification du périmètre relatif aux Services ou aux comptes enregistrés sera centralisée par le Client et, de ce fait, communiquée à la Banque par le Client conformément aux procédures définies dans les annexes.
Les remises d’ordres transmises par le Client ne seront exécutées par la Banque destinataire desdites remises qu’à compter de la réception d’un ordre d’exécution signé par le ou les mandataire(s) dûment habilité(s) par le Client, transmis, le cas échéant, par un autre canal.
EMISSION D’ORDRES
LISTE DES SERVICES UTILISES
(1) | TYPE DE FICHIER | |
VIREMENT SEPA | pain.001.001.02.sct | |
VIREMENT SEPA | pain.001.001.03.sct | |
REMISE DE LCR/BOR | pain.xxx.cfonb160.dco | |
TRANSFERT INTERNATIONAL | pain.xxx.cfonb320.xct | |
…………………………………………………………………………………….. | ……………………………………………………………... | |
…………………………………………………………………………………….. | ………………………………………………………………. | |
(1) Cocher les services retenus
LISTE DES COMPTES DONNEURS D’ORDRES
(1) | Intitulé du compte | IBAN |
Soit :
Comptes (indiquer le nombre de comptes autorisés et rayer les lignes inutiles)
(1) I = compte inchangé A = compte ajouté S = compte supprimé
LISTE DES SIGNATAIRES
(1) | Nom | Prénom | Identifiants du certificat (2) par exemple (AC/nom/prénom/e-mail) | Xxxxx(s) EBICS du ou des certificats (3) |
Soit | lignes utilisées. |
(1) C: Création / S: Suppression
(2) Données permettant de définir un certificat de façon unique
(3) S=signature A=authentification C=chiffrement ; si le seul certificat à usage de signature personnelle EBICS est repris ici, les autres certificats de la personne devront être auto-générés et faire l’objet d’un processus d’initialisation
DISTRIBUTION DE RELEVES D’INFORMATIONS
LISTE DES SERVICES UTILISES
(1) | TYPE DE FICHIER | |
RELEVE DE COMPTE | camt.xxx.cfonb120.stm | |
Camt.xxx.cfonb240.pco | ||
…………………………………………………………………………………….. | ……………………………………………………………... | |
…………………………………………………………………………………….. | ………………………………………………………………. |
(1) Cocher les services retenus
LISTE DES COMPTES PARTICIPANTS
(1) | Intitulé du compte | IBAN |
Soit :
Comptes (indiquer le nombre de comptes participants et rayer les lignes inutiles)
(1) I = compte inchangé A = compte ajouté S = compte supprimé
4.1 LES VIREMENTS SEPA
Ce service permet au Client d’effectuer des virements SEPA. Ces virements doivent être émis en faveur de
bénéficiaires domiciliés, au sein de l’espace SEPA, dans des établissements bancaires adhérant au SEPA.
Le compte du bénéficiaire doit être identifié par un code BIC, identifiant la Banque et un IBAN.
…
Les remises sont transmises par le Client sous la forme de fichiers XML conformes au standard ISO 20022.
4.1-1 Horaires de disponibilité du service
1) Heures et jours d’ouverture et de fermeture du serveur :
De 8 heures à 17 heures, du lundi au vendredi, sauf jours fériés définis par le calendrier du CFONB.
2) Heures limites de réception des ordres pour traitement jour :
L’heure limite de réception des ordres pour un traitement jour est fixée à 12h00
4.1-2 Utilisateur pour la partie transport
Entité utilisatrice :
Nom de la personne correspondante dans l’entité : Coordonnées de la personne :
4.1-3 Habilitations de signatures
Mode de signature :
a) signature simple
b) signature double
c) signature simple ou double
|__|
|__|
|__|
SIGNATURE SIMPLE
La signature est dite simple lorsque le porteur habilité à signer les ordres d’exécution est autorisé à signer
seul.
(1) | Nom | Prénom | plafonds d’utilisation (2) |
SOIT | lignes utilisées. |
(1) C: Création / S: Suppression
(2) Cette fonctionnalité reste purement optionnelle et n’est indiquée qu’à titre d’exemple de
présentation possible
SIGNATURE DOUBLE
La signature est dite double lorsque les porteurs désignés ci-après sont autorisés à signer les ordres d’exécution
deux à deux.
(1) | Nom | Prénom | plafonds d’utilisation (2) |
SOIT | lignes utilisées. |
1) C: Création / S: Suppression
(2) Cette fonctionnalité reste purement optionnelle et n’est indiquée qu’à titre d’exemple de
présentation possible
4.1-4 Liste des comptes donneurs d’ordres autorisés
Cette liste peut être modifiée par simple échange de courrier entre les personnes dûment habilitées
Code pays clé IBAN | code banque | code guichet | identification du compte | clé RIB | Intitulé | N° SIRET | (2) |
Soit: | Comptes (indiquer le nombre de comptes autorisés et rayer les lignes inutilisées) |
GLOSSAIRE
- AC : Autorité de Certification
- Autorité de Certification reconnue par la Banque : La Banque met à disposition la liste des AC dont elle accepte les certificats de signature personnelle
- Authentification : Procédure permettant de vérifier l’identité d’une entité (personne ou système)
- Banque : Prestataire de Services de paiement (PSP) au sens de la directive 2007/064/CE sur les services de paiements du 17 novembre 2007, transposée dans l’ordonnance 2009-866 du 15 juillet 2009
- CFONB : Comité Français d’Organisation et de Normalisation Bancaires
- Certificat : Standard permettant de stocker une clé publique
- Certificat personnel : Certificat attaché à une personne physique
- Chiffrement : Processus de transformation des données à l’aide d’un algorithme cryptographique
- EBICS : Electronic Banking Internet Communication Standard. Deux modes d’utilisation d’EBICS se distinguent dans le sens Client vers Banque : EBICS profil T et EBICS profil TS
-
- EBICS profil TS : Les fichiers envoyés par le Client à la Banque sont accompagnés dans la même transmission de la ou des signature(s) personnelle(s) jointe(s) prévue(s) pour l’échange des données concernées
- Hash : Valeur numérique associée à un message pour s’assurer de son intégrité
- Intégrité : Fonction garantissant la non-altération des données lors de leur transport
- Ip : « Internet Protocol »
- Pare-feu (firewall) : Logiciel conçu pour protéger un ordinateur connecté à internet d’intrusions venant d’autres
machines
- Sceau : Valeur numérique associée à un message pour s’assurer de son intégrité
- Scellement : Fonction mathématique permettant d’obtenir le sceau
- Signature de transport/scellement : Signature permettant de s’assurer de l’origine et de l’intégrité des données d’un message. Elle n’a pas de valeur personnelle
- Signature électronique personnelle : Elle permet d’identifier personnellement l’émetteur d’un message et de garantir l’intégrité du message
- SSL/TLS : “Secure Sockets Layer”/”Transport Layer Security”
- URL : “Uniform Ressource Locator”, adresse web permettant de mémoriser plus facilement une adresse IP