CONDITIONS GENERALES D’UTILISATION
CONDITIONS GENERALES D’UTILISATION
DU PORTAIL INTEROP
La Banque de France (ci-après la « BDF ») déploie un portail électronique sécurisé
« Interface Électronique pour les Opérations de Numéraire » (ci-après « INTEROP »), offrant des services d’échanges d’informations sécurisées avec la filière fiduciaire. Ce projet s’inscrit dans la volonté de la BDF de poursuivre ses travaux de modernisation et de sécurisation des opérations de numéraire à ses guichets avec sa clientèle institutionnelle et conventionnée.
INTEROP est une application extranet qui permet, dans le cadre des échanges fiduciaires de la BDF ou de l’IEDOM avec ses clients institutionnels et conventionnés :
• La dématérialisation des échanges sur papier et la suppression des bordereaux et des avis d’opération en support aux opérations de numéraire réalisées aux guichets de la BDF ou de l’IEDOM,
• Le renforcement du niveau de sécurité des échanges (par rapport à la télécopie et aux avis sur papier) et le remplacement de la signature manuscrite par la signature électronique,
• Une traçabilité en quasi-temps réel des opérations et la notification des étapes intermédiaires de traitement,
• Une fiabilité renforcée dans les opérations aux guichets par l’élimination des saisies
manuelles,
• Le développement progressif de services à valeur ajoutée autour des échanges fiduciaires avec les clients institutionnels.
Les annexes, constituées des formulaires de demande d’enregistrement du ou des Correspondants, des Spécifications Externes Générales (SEG) et des Spécifications Externes Détaillées (SED) font partie intégrante des présentes Conditions Générales d’Utilisation (ci-après les « CGU »).
Article I. Définitions
La signification des mots commençants par une majuscule dans les Conditions Générales est la suivante :
Terme | Définition |
« Avis » | Les changements d’état des Transactions Électroniques et Opérations font l’objet d’Avis matérialisés sous forme de Messages XML mis à disposition des Utilisateurs des Correspondants des Transactions INTEROP concernés. Les Avis relatifs aux états terminaux des Transactions Électroniques et Opérations sont signés électroniquement par la BDF. |
« Certificat électronique » | Désigne les certificats d’authentification et les certificats de signature. |
« Caisse » | Correspondant local de la BDF ou de l’IEDOM, désigne l’implantation où s’effectuent matériellement les Opérations de numéraire. |
« Client » | Xxxxxxx l’Établissement titulaire d’un compte sur les livres de la Banque Centrale, la BDF et l’IEDOM ou une autre Banque Centrale de l’Eurosystème, sur le compte duquel sont imputées les Opérations de numéraire enregistrées dans INTEROP. |
« Catégorie » | Désigne le rôle principal du Correspondant dans les transactions de numéraire : - Banque Centrale ; - Client ; - Prestataire Logistique (PL) |
« CFONB » | Désigne le Comité Français d'Organisation et de Normalisation Bancaires. |
« Commande » | Désigne une Transaction Électronique INTEROP consistant à identifier les articles pour un Client, à retirer à une Caisse de la BDF ou de l’IEDOM par un transporteur. La pré-passation de la commande peut être réalisée par le Client, ou être déléguée à un des prestataires s’il possède un mandat exprès du client. Quel que soit l’initiateur de la commande, c’est le Client qui autorise le débit de son compte en signant électroniquement le flux de commande (profil « Trésorier »). |
« Compromission de certificat électronique » | Désigne le cas où la diffusion d’éléments secrets associés aux certificats est avérée ou probable. |
« Correspondant » | Désigne une entité organisationnelle d’un Établissement, définie par lui, impliquée dans les Transactions Électroniques et les Opérations de numéraire. Le Correspondant peut être central ou local. Il dispose d’une Catégorie. Un Correspondant peut cumuler plusieurs fonctions dans une même transaction : - Client ; - Transporteur ; - Traitement de valeurs. |
« Correspondant Central » | Désigne une personne ou une entité représentant l’Établissement au niveau central. |
« Correspondant Local » | Désigne une entité organisationnelle ou une implantation géographique définie par l’Etablissement utilisateur. |
« Établissement » | Désigne les PL et les Clients. |
« GS1 » | Désigne l’organisation mondiale, paritaire, à but non lucratif GS1. Elle est issue de la fusion en 2005 d’EAN International et d’Uniform Code Council, Inc (UCC). INTEROP met en œuvre les standards GS1 (codes à barres, messages XML, codification des lieux-fonctions, articles et Services). Pour plus d’information : « xxxx://xxx.xx0.xxx/ » ou xxxx://xxx.xx0.xx/ |
« INTEROP Assistance » | Xxxxxxx l’équipe de la BDF en charge des activités de support aux Établissements utilisateurs d’INTEROP et des activités administratives de raccordement au portail. |
« Mandataire de Certification » | Désigne le personnel habilité par le représentant légal du Correspondant central autorisé à demander à la BDF la création ou la révocation de certificats d’authentification et/ou de signature électronique. Cette fonction peut être cumulée avec le Profil d’Officier de Sécurité. |
« Message XML » | Désigne le support électronique des informations échangées entre les correspondants et le serveur INTEROP. Tous les échanges via INTEROP prennent la forme de messages XML. |
« Officier de Sécurité » | Xxxxxxx le Profil attribué à un personnel d’un Correspondant INTEROP habilité par le représentant légal de l’Établissement à procéder à la demande de création/modification ou suppression d’Utilisateurs et de signatures INTEROP. Ce Profil peut être cumulé avec la fonction de « Mandataire de certification ». |
« Opération » | Une Opération est un élément unitaire d’une Transaction Électronique. Elle met en jeu : - Un Client ; - Un Transporteur ; - Un code identifiant le Service INTEROP tel que la commande de billets, la remise de pièces, etc. ; - Une Caisse de la BDF ou de l’IEDOM ; - Une société de traitement de valeurs pour les transactions de remise. |
« PAC CFONB» | Désigne la politique d'acceptation commune du CFONB. Elle précise le cadre fonctionnel, technique et juridique que les établissements financiers ont élaboré pour permettre la multi acceptance des certificats électroniques. Ce document peut être consulté sur le site internet du CFONB. |
« Prestataire Logistique » ou « PL » | Désigne l’Établissement dont l’activité principale est le traitement et/ou le transport de valeurs. |
« Profil » | Un Profil permet de regrouper un ensemble d’actions cohérent. Les Profils sont associés aux types de Correspondant. A titre d’exemple, le profil « Trésorier » n’est possible que pour le type de correspondant « Client ». |
« Rayon d’action » | Désigne l’ensemble de Correspondants locaux rattachés hiérarchiquement à un Correspondant (central ou local). Un Correspondant Central englobe par défaut tous les Correspondants locaux dans son Rayon d’action. Un Utilisateur rattaché à un Correspondant peut agir au nom de son Correspondant de rattachement ainsi qu’au nom des Correspondants locaux de son Rayon d’action. |
« Responsable Fiduciaire » | Désigne le personnel habilité à demander la création ou la mise à jour de Correspondants locaux. |
« SED » | Désigne les Spécifications Externes Détaillées reprises en annexe [5]. |
« SEG » | Désigne les Spécifications Externes Générales détaillées en annexe [4]. |
« Service » | Désigne les Services fiduciaires rendus par la Banque Centrale ainsi que les services fonctionnels et techniques du portail INTEROP documentés dans les SEG, tels que (liste non limitative) la passation de Transactions Electroniques, la consultation des données de référence, l’administration des Utilisateurs |
« Support du Service » | Ensemble de prestations de support aux Établissements utilisateurs d’INTEROP délivré par l’équipe « INTEROP Assistance ». |
« Transaction Électronique » | Désigne la transaction globale portée par le Message original pouvant comporter plusieurs Opérations (une seule Opération par Transaction en version 1 d’INTEROP). |
« Transporteur » | Xxxxxxx le Correspondant qui réalise l’opération physique au guichet pour le compte des Clients. Un Client peut s’attribuer le rôle de transporteur pour lui-même. |
« Trésorier » | Xxxxxxx la personne habilitée à signer les Commandes de numéraire dans le système INTEROP et pour laquelle un Certificat électronique de signature a été déposé. |
« Utilisateur » | Xxxxxxx le porteur d’un Certificat Électronique préalablement enregistré et accrédité dans les bases administratives du portail selon la demande d’un Officier de sécurité de son |
Etablissement. Un Utilisateur peut utiliser les Services INTEROP au nom de son Correspondant de rattachement, et par conséquent au nom des éventuels Correspondants du Rayon d’action. L’Utilisateur peut être, au choix de l’Etablissement, une personne physique, un groupe de personnes physiques ou un utilisateur applicatif générique. |
Article II. Objet
Les CGU ont pour objet de définir les modalités d’accès et d’utilisation au portail INTEROP.
Article III. Conditions financières
L’utilisation du portail INTEROP est gratuite.
L’Établissement prend à sa charge les éventuels coûts liés à l’obtention de certificats et à l’adhésion à l’association GS1 (cf. article V) ainsi qu’au raccordement au portail INTEROP.
Article IV. Acteurs des échanges
Le portail INTEROP est accessible à toutes les parties prenantes dans les échanges fiduciaires avec la BDF ou l’IEDOM.
Article V. Codification GS1
L’utilisation du portail INTEROP suppose au préalable une codification des Correspondants
conforme au standard GS1.
La BDF n’est pas responsable des relations entre l’Établissement et GS1 en France, qui font
l’objet d’accords sous la seule responsabilité des parties signataires. L’Établissement s’engage, sur la base du préfixe d’entreprise attribué par GS1 :
- à assurer l’unicité des identifiants de ses Correspondants ;
- à assurer l’unicité des références de Transaction Électronique INTEROP sur une durée de 10 ans ;
- le cas échéant, à assurer l’unicité des identifiants de colis remis aux guichets de
la Banque Centrale sur une durée de 10 ans.
Article VI. Conditions d’accès
VI.1. Compatibilité informatique
Pour utiliser les Services INTEROP, l’Établissement doit disposer d’une configuration informatique compatible avec celles précisées dans les SEG et SED détaillées en annexes [4 et 5].
VI.2. Droits d’accès sur les données et les services
L’accès au portail INTEROP nécessite l’authentification des Utilisateurs par Certificat
d’authentification.
Ces certificats peuvent émaner, au choix des Officiers de Sécurité :
- de l’autorité de certification de la BDF ;
- d’une autre autorité de certification conforme à la PAC du CFONB ;
- ou d’une autorité de certification agréée par la BDF.
La demande de création d’un Utilisateur et l’affectation des droits d’accès sont réalisées par
le/les Officier(s) de Sécurité.
Un Utilisateur appartient à un Correspondant de rattachement : il peut émettre et consulter des Transactions Électroniques au nom de ce seul Correspondant, ainsi qu’au nom des Correspondants appartenant au Rayon d’action.
Un Correspondant Central dispose par défaut de tous les Correspondants Xxxxxx dans son
Rayon d’action.
Un Utilisateur peut cumuler tout ou partie des Profils demandés par l’Officier de Sécurité. L’obtention d’un Profil donne l’accès à une sélection de Services disponibles sur INTEROP.
VI.3. Signature électronique des commandes de numéraire
L’utilisation du Service exige que l’Utilisateur dispose du profil « Trésorier ». Ce dernier signe les Commandes par le biais d’un certificat de signature électronique (ci-après « Certificat de Signature »),
Les Certificats de Signature doivent préalablement avoir été déposés par les Officiers de Sécurité, en précisant pour chaque certificat :
- les Correspondants pour lesquels ils peuvent signer des Commandes ;
- le niveau d’habilitation de la signature.
Les Certificats de Signature peuvent émaner, au choix des Officiers de Sécurité :
- de l’autorité de certification de la BDF,
- d’une autre autorité de certification conforme à la PAC du CFONB ;
- ou d’une autorité de certification agréée par la BDF.
Le portail INTEROP analyse la conformité des Certificats de Signature apposées sur les commandes conformément aux règles définies dans les SEG. Toute Commande de numéraire comportant un Certificat de Signature non conforme sera automatiquement rejetée par le portail INTEROP et ne pourra pas être prise en compte par la BDF ou l’IEDOM.
Article VII. Obligations des parties
VII.1. Obligations de l’Établissement
VII.1.1. Protection des éléments de sécurité
En cas de Compromission, ou de suspicion de Compromission d’un Certificat électronique,
l’Établissement s’engage à procéder sans délai à :
- la révocation du Certificat électronique auprès de l’autorité qui l’a émis ;
- la demande de suspension, voire de suppression de l’Utilisateur ou de la
signature enregistrée sur le portail INTEROP.
L’Établissement est seul responsable de la liste des personnes qu’il accrédite pour agir au titre des présentes CGU en tant qu’Officier de Sécurité, Mandataire de Certification ou Responsable Fiduciaire.
L’Établissement met en œuvre des contrôles appropriés de sécurité afin de protéger son système d’information contre un accès et une utilisation non autorisés. L’Établissement est seul responsable de la protection appropriée de la confidentialité, de l’intégrité et de la disponibilité de son accès à INTEROP. Il informe la BDF de tout incident lié à la sécurité survenant dans son infrastructure technique pouvant avoir des incidences sur le fonctionnement du portail INTEROP.
VII.1. 2. Procédure d’homologation
En cas de mise en œuvre d’un accès inter-applicatif, l’Établissement s’engage à respecter la mise en œuvre des interfaces décrites dans les SED, à s’enregistrer auprès d’« INTEROP Assistance » visé à l’article V.2.3 de la BDF pour le passage d’une campagne de tests formels d’homologation avant la mise en œuvre d’une nouvelle version de son dispositif automatisé ou en cas de changement significatif.
L’utilisation d’accès de type inter-applicatif en production est subordonnée à l’autorisation explicite de la BDF, après l’exécution d’une série de tests avec succès.
VII.1.3. Procédures de secours
En cas d'incident sur l'environnement technique de l'Établissement l’empêchant d’utiliser le portail INTEROP et dont le délai de résolution pourrait être incompatible avec les contraintes de production, l'Établissement applique de sa propre initiative les procédures de secours définies par le groupe de coordination de Place, en informe INTEROP assistance et les autres parties prenantes des Opérations de numéraire.
VII.2. Obligations de la BDF
Au titre des CGU, la BDF n’est tenue qu’à une obligation de moyens et s’engage donc à
apporter tout le soin raisonnablement nécessaire à leur bonne exécution.
VII.2. 1. Disponibilité
Les Services du portail INTEROP sont accessibles et disponibles en production du lundi au vendredi, hors jours fériés à Paris, dans la plage horaire prévue dans les SED.
En cas de panne, le temps de rétablissement garanti est de 4h00 sur la plage horaire du
support de l’application.
Les Services INTEROP sont ouverts de 7h30 à 20h sur l’environnement de test
d’homologation.
VII.2.2. Exécution des Commandes
Une fois la Commande reçue avec la signature conforme selon l’article VI.3, la BDF ou l’IEDOM procède à sa validation explicite (acceptation ou rejet) par le biais d’un avis de réponse automatique mis à disposition de l’Établissement sur le portail INTEROP.
La BDF ou l’IEDOM enregistre le Message XML de Commande de numéraire signé. Ce
dernier constitue une preuve opposable en cas de contestation de l’Établissement.
La présence de Certificats de Signature conformes sur une Commande autorise la BDF ou
l’IEDOM :
- à procéder au débit en compte dans les conditions prévues par les conventions de compte du Correspondant ;
- à délivrer les fonds commandés au correspondant Transporteur précisé dans la Commande.
La BDF ou l’IEDOM s’engage à délivrer les valeurs au Transporteur de fonds désigné dans la Commande sauf en cas de force majeure.
VII.2.3. Support du service
L’équipe « INTEROP Assistance » de la BDF met à disposition de l’Établissement un service de support téléphonique joignable les jours ouvrables de 7h30 à 17h30 accessible au 01 42 92 33 44 ou par messagerie à l’adresse suivante : INTEROP_ASSISTANCE @banque- xxxxxx.xx.
Le support couvre les sollicitations suivantes :
- demande de renseignements pour la mise en œuvre ou la modification d’un
raccordement INTEROP,
- demande d’explications ponctuelles dans l’utilisation des fonctionnalités du
portail,
- enregistrement et suivi des éventuels incidents,
- communication d’informations relatives au fonctionnement du portail, notamment
en cas d’incident généralisé et les consignes appropriées à appliquer,
- enregistrement des campagnes de test d’homologation sollicitées par l’Établissement et exécution des tests
VII.2.4. Procédures de secours
En cas d’indisponibilité du portail INTEROP, la Banque de France informe les contacts identifiés pour chaque Correspondant. Ils sont avisés du suivi de l’incident et des consignes à appliquer, notamment l’opportunité de recourir aux procédures de secours définies par le groupe de coordination de Place. Les documents, échangés lors de ces procédures de secours, nécessiteront la signature des personnes déclarées au préalable sur l’application SINUS. Le client s’engage à effectuer la mise à jour des signataires à l’aide du formulaire à demander par xxxxxxxx à : X0XX-XXXXX@xxxxxx-xxxxxx.xx ou par courrier : BANQUE DE France - 33-2320 SERI - 75049 PARIS CEDEX 01
VII.2.5. Protection des éléments de sécurité – Garantie
S’il apparaît à la BDF qu’un certificat électronique est compromis ou suspect, cette dernière en informe sans délai l’Établissement concerné.
Article VIII. Processus de circulation des flux de données
Les processus d’échange de données sont décrits dans les spécifications générales et détaillées en annexes [4 et 5].
Article IX. Évolutions du Service par la BDF
Le portail INTEROP a vocation à s’enrichir progressivement de nouveaux Services. La BDF s’engage à mettre en œuvre les évolutions fonctionnelles en assurant une compatibilité ascendante.
Les évolutions des Services INTEROP font l’objet d’une communication préalable de la BDF. La BDF s’engage à informer l’Établissement de toute évolution des normes et standards
utilisés détaillées en annexes [4 et 5]. Toute évolution fonctionnelle ou technique du portail INTEROP, de nature à impacter les développements existants de l’Établissement, ou que la BDF juge obligatoire, fait l’objet d’un préavis sous un délai minimum de 6 mois avant sa mise en application.
Article X. Confidentialité
Les agents de la BDF sont tenus au secret professionnel en application de l’article L.142-9 du Code monétaire et financier. Les informations confidentielles relatives à l’Établissement et à ses Opérations ne peuvent être communiquées à des tiers, sauf avec l’accord de l’Établissement ou en vertu de dispositions légales.
Dans l'hypothèse ou la BDF fournirait à l’Établissement des éléments d'informations sur lesquels elle ne dispose pas d'un libre usage, elle le garantit contre toute revendication de tiers alléguée à l'encontre de l’Établissement et concernant ces éléments."
Article XI. Acceptation et modification des CGU
L’acceptation des CGU par l’Établissement est matérialisée par l’envoi à la BDF d’une lettre en recommandé avec avis de réception par laquelle l’Établissement déclare accepter sans réserves les termes des CGU, accompagnée des formulaires suivants, dûment remplis :
- Le formulaire de description du Correspondant central [annexe 1.1 ou 1.3];Les éventuels formulaires de description des Correspondants locaux [annexe 1.2 ou 1.4];
- Les éventuels formulaires de désignation :
• des Responsables fiduciaires ; [annexe 1.6]
• des Officiers de sécurité ; [annexe 2.1]
• des Mandataires de certification. [annexe 2.3.1.1 et 2.3.1.2]
Dans le cas du rattachement de Correspondants Locaux relatifs à des établissements
juridiquement indépendants, l’Établissement fournira en annexe les mandats [annexe 1.5.] qu’il aura préalablement reçus des représentants légaux de ces établissements.
La BDF peut à tout moment modifier unilatéralement les CGU. Les modifications sont annoncées sur le site internet de la Banque de France et communiquée au groupe de coordination de Place trois mois avant leur entrée en vigueur. Elles sont considérées avoir été acceptées si l’Établissement ne les refuse pas au plus tard un mois avant leur entrée en vigueur. Dans le cas où l’Établissement refuse les modifications, la résiliation des CGU intervient de plein droit au jour de l’entrée en vigueur des modifications.
Article XII. Responsabilité de la BDF
La Banque de France n’est responsable vis-à-vis de l’Établissement qu’en cas de manquement à une obligation essentielle des CGU, pour tout préjudice direct résultant du fonctionnement du portail INTEROP.
Les parties conviennent expressément de considérer comme obligation essentielle, l'obligation visée à l'article VI.3 de ne prendre en compte les Commandes de numéraire que si elles comportent des Certificat de signature conformes.
La responsabilité de la Banque de France est exclue en cas d’indisponibilité du portail.
La BDF n’est pas responsable de tout dommage causé à un ou plusieurs Établissements qui résulterait d’une utilisation du portail INTEROP non conforme aux CGU et à leurs annexes.
Article XIII. Archivage et preuve
Les données relatives aux Transactions Électroniques INTEROP sont accessibles par l’Établissement sur le portail INTEROP pour une durée minimale de six (6) mois. Au-delà de ce délai, ces données sont transférées vers le système d’archivage de la BDF pour une durée de 10 ans. Elles peuvent être communiquées à l’Établissement sur demande dans un délai maximum de 5 jours ouvrés et gratuitement auprès de l’équipe « INTEROP Assistance
».
La BDF archive la totalité des données relatives aux Transactions Électroniques, ainsi que les avis correspondant à des états terminaux.
Les messages archivés sur support électronique ou sur papier sont acceptés comme moyen de preuve des Transactions Électroniques traitées par la BDF ou l’IEDOM.
En cas d’inaccessibilité du portail et/ou du système d’archivage, les parties se rapprocheront pour déterminer une solution appropriée. Cette solution restant valable tant que l’accessibilité n’a pas été rétablie.
Article XIV. Force majeure
Ni l’Établissement ni la BDF ne sont tenues pour responsable de l’inexécution ou des retards dans l’exécution de leurs obligations au titre des présentes CGU qui serait la conséquence d’un événement constitutif de force majeure, telle que généralement définie par les
tribunaux.
De façon expresse, sont considérés comme cas de force majeure outre ceux habituellement retenus par la jurisprudence des cours et tribunaux français :
« Lock-out », intempéries, épidémie, tremblement de terre, tempête, inondation, blocage des moyens de transport ou d’approvisionnement, interruption totale ou partielle des réseaux de télécommunications, action ou restriction gouvernementale ou légale, modification légale ou réglementaire des formes de commercialisation, acte d’un tiers échappant au contrôle de la BDF, grève avec occupation des locaux, incendie, guerre, non fourniture du réseau d’un tiers (eau, électricité, toute forme d’énergie) …
En présence d'un cas de force majeure, l’Établissement et la BDF s’informeront mutuellement par tous moyens et dans les meilleurs délais de la survenance d’un événement de cette nature et fournissent leurs meilleurs efforts pour poursuivre l’utilisation du portail.
Article XV. PROTECTION DES DONNEES PERSONNELLES
La BDF est responsable du traitement de données personnelles, au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, pour les données à caractère personnel, au sens de ce règlement, qu’elle détient dans le cadre du PORTAIL INTEROP sur les Utilisateurs (identité, copie de la pièce d’identité, fonction au sein de l’Établissement et le cas échéant, courriel) ainsi que sur les Correspondants (courriel).
L’Établissement est responsable du traitement, au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, pour les données à caractère personnel, au sens de ce règlement, qu’il détient dans le cadre de ses activités et pour les actions qu’il effectue sur ces données en application des présentes CGU.
En leur qualité de responsable du traitement telle que définie au présent article, chacune des Parties s’engage à respecter les dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, notamment celles qui sont relatives à la sécurité des données à caractère personnel et à l’information des personnes physiques concernées.
Notamment, pour s'assurer et être en mesure de démontrer que les traitements sont effectués en conformité avec les dispositions légales et réglementaires applicables, chacune des Parties met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre une destruction fortuite ou illicite, une perte accidentelle, une altération, une divulgation ou un accès non autorisé aux données à caractère personnel collectées ou échangées dans le cadre des présentes CGU. Ces mesures assurent un
niveau de sécurité adapté aux risques liés aux traitements et à la nature des données protégées.
Chaque Partie assume toutes les conséquences pouvant résulter du non-respect de ces dispositions à l’égard de l’autre partie, de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de tout tiers.
Il est rappelé que chaque Partie est également responsable du traitement, pour ce qui la concerne, à l’égard de ses propres salariés, collaborateurs, agents ou tous autres préposés ou personnels intervenant dans l’exécution des présentes et s’engage à les informer de la teneur de leurs droits en la matière ainsi que des modalités d’exercice de ceux-ci.
L’établissement devant désigner un ou plusieurs Utilisateurs habilités à accéder au portail ainsi qu’un correspondant, la Banque de France est également amenée, dans le cadre des présentes CGU, à collecter et traiter des données à caractère personnel portant sur des salariés, collaborateurs, agents ou tous autres préposés ou personnels de l’établissement intervenant dans l’exécution des présentes CGU et est responsable du traitement à cet égard. La Banque de France s’engage à informer l’(es) Utilisateur(s) et le correspondant de l’Établissement des traitements ainsi effectués ainsi que de leurs droits en la matière.
Les données à caractère personnel recueillies sur l’(es) Utilisateur(s) de l’Établissement sont collectées et conservées par la Banque de France dans le cadre de l’exécution des présentes CGU. Elles ont pour seules finalités de permettre à la Banque de France de gérer les accès audit portail. Ces données sont conservées tant que l’Utilisateur dispose d’une habilitation sur le portail, durée augmentée d’un délai de 12 mois à compter de la date de fin d’habilitation. Le même délai s’applique en cas de cessation des présentes CGU.
Les données à caractère personnel recueillies sur le correspondant de l’Établissement sont collectées dans le cadre de l’exécution des présentes CGU. Elles sont conservées par la Banque de France jusqu’à la désignation, par l’Établissement d’un nouveau correspondant ou jusqu’à la résiliation des présentes CGU puis, à compter de cette désignation ou de la résiliation de la convention, pendant un délai maximal de 24 mois.
La Banque de France s’engage à ne pas transmettre les données personnelles ainsi recueillies à des tiers non autorisés. Ces données ne sont pas utilisées à des fins de prospection commerciale.
Les données à caractère personnel recueillies et traitées dans le cadre des présentes CGU sont conservées par la Banque de France sur le territoire français.
Conformément aux dispositions en vigueur, l’(es) Utilisateur(s) ainsi que le correspondant de l’Établissement disposent d’un droit d’accès aux données à caractère personnel les concernant traitées par la Banque de France. Ils disposent également d’un droit de rectification de ces données, ainsi que d’un droit d’opposition, d’effacement et de limitation du traitement. Ils bénéficient du droit de définir des directives relatives au sort de leurs données à caractère personnel après leur décès. Ils peuvent exercer leurs droits en adressant une demande à : Direction des Activités Fiduciaires Interop Assistance cc 32-1250 (indiquer adresse électronique). à partir de l’adresse courriel professionnelle nominative qui a été communiquée à la Banque de France lors de l’activation du compte, pour l’(es) Utilisateur(s), ou de leur désignation, pour les correspondants.
Dans ce cadre, la Banque de France notifie à l’Établissement toute rectification, opposition,
effacement ou limitation de données à caractère personnel qu’elle effectue.
L’(es) Utilisateur(s) ainsi que le correspondant disposent également de la faculté d’introduire
une réclamation auprès de la CNIL.
La Banque de France a désigné un délégué à la protection des données, dont les coordonnées sont 0000-XXX-xxxxxxx-xx@xxxxxx-xxxxxx.xx. L’Établissement s’engage à communiquer au délégué à la protection des données de la Banque de France les coordonnées de son propre délégué à la protection des données, s’il en a désigné un, dans les dix (10) jours calendaires suivant la date de conclusion des présentes CGU.
Article XVI. Suspension -Résiliation
La BDF peut mettre fin unilatéralement à l’accès de l’Établissement à au portail INTEROP, en respectant un délai de 15 jours après lettre recommandée avec avis de réception restée sans effet, en cas d’utilisation du portail de manière non conforme aux présentes Conditions générales et leurs annexes. En cas de manquement grave de la part de l’Établissement portant atteinte au bon fonctionnement du portail pour l’ensemble des utilisateurs, la Banque de France peut procéder, sans préavis, à la suspension de ses droits d’accès. Dans ces cas, tous les Correspondants locaux enregistrés pour le Correspondant central, ainsi que tous les Utilisateurs et les signatures déposés sont supprimés et deviennent inutilisables. Ces enregistrements restent archivés par la BDF pour des besoins de traçabilité.
Article XVII. Litiges et attribution de compétence
Les CGU sont régies par le droit français. L’Établissement et la BDF chercheront une solution amiable à toute difficulté qui pourrait survenir à propos de son exécution. En cas d’impossibilité de trouver un accord amiable, le litige qui pourrait survenir entre elles au sujet de l’interprétation ou de l’exécution des présentes CGU sera soumis au tribunal compétent de Paris.
Article XVIII. Entrée en vigueur – Durée
Les CGU prennent effet à compter de la réception, par la BDF, des pièces mentionnées à
l’article XI et demeurent en vigueur pour une durée indéterminée.
LISTE DES ANNEXES
1.1. IOP-CTR-COR01 : gestion d’un CORRESPONDANT CENTRAL INTEROP- catégorie CLIENT
1.2. IOP-ADM-COR01 : gestion d’un CORRESPONDANT LOCAL INTEROP - catégorie CLIENT
1.3. IOP-CTR-COR02 : gestion d’un CORRESPONDANT CENTRAL INTEROP - catégorie PRESTATAIRE LOGISTIQUE
1.4. IOP-ADM-COR02 : gestion d’un CORRESPONDANT LOCAL INTEROP –
catégorie PRESTATAIRE LOGISTIQUE
1.5. IOP-CTR-MDT01 : MANDAT-rattachement d’un CORRESPONDANT LOCAL à
un CORRESPONDANT CENTRAL
1.6. IOP-CTR-MDT02 : désignation / révocation de la fonction de RESPONSABLE FIDUCIAIRE
1.7. IOP-ADM-COR03 : Modification d’un CORRESPONDANT CENTRAL INTEROP - catégorie CLIENT
2.1. IOP-CTR-MDT03 : désignation / révocation de la fonction d’OFFICIER DE
SECURITE
2.2. Gestion des utilisateurs et des signatures-certificats provenant d’autorités
conformes à la PAC du CFONB
2.2.1. IOP-ADM-USR01 : Création d’un utilisateur -option dépôt d’un certificat
d’authentification existant
2.2.2. IOP-ADM-USR02 : Dépôt de signature dans Interop (certificat de signature existant)
2.2.3. IOP-ADM-USR03 : Déclaration de renouvellement de certificat –
certificat existant
2.3. Gestion des utilisateurs et des signatures-option de demande de certificats des autorités de certification de la Banque de France
2.3.1. Mandataire de certification: délégation et engagement
2.3.1.1. IGC-BDF EXT2: Délégation (Révocation) de la fonction de Mandataire de Certification
2.3.1.2. IGC-BDF EXT3: Engagement du Mandataire de Certification
2.3.2. IOP-ADM-USR04 : Création d’un utilisateur-demande de création de
certificat(s) BDF
2.3.3. IOP-ADM-USR05 : Récapitulatif de commande de certificats Banque de
France
2.3.4. IOP-ADM-USR06 : Demande de révocation de certificat pour porteur
externe
2.4. IOP-ADM-USR07 : Modification, inactivation, réactivation suppression d’un
utilisateur
2.5. IOP-ADM-USR08 : Modification ou suppression de signature
4. SPECIFICATIONS EXTERNES GENERALES [●]
5. SPECIFICATIONS EXTERNES DETAILLEE [●]