AVENANT AUX CONDITIONS GENERALES DE LA CONVENTION DE COMPTE COURANT

AVENANT AUX CONDITIONS GENERALES DE LA CONVENTION DE COMPTE COURANT

- DSP2 ET AUTRES EVOLUTIONS REGLEMENTAIRES-

Caisse d’Epargne et de Prévoyance Bretagne - Pays de Loire

Banque coopérative régie par les articles L 512-85 et suivants du Code monétaire et financier – Société anonyme à directoire et conseil d’orientation et de surveillance - Capital de 1.140.000.000 euros - Xxxxx xxxxxx 0, xxxxx Xxxxxxx XX 00000 00000 Xxxxxx Xxxxx 0 – 392 640 090 R.C.S. Nantes - Intermédiaire d’assurance, immatriculé à l’ORIAS sous le N° 07 022 827 - Titulaire de la carte professionnelle «Transactions sur immeubles et fonds de commerce sans perception de fonds, effets ou valeurs» n°1878 T délivrée par la Préfecture de Loire-Atlantique, garantie par la CEGC - 16 rue Hoche, Tour Kupka B - TSA 39999, 00000 Xx Xxxxxxx Xxxxx. Pour

tout contact : xxx.xxxxxx-xxxxxxx.xx/xxxxxxx.

Modifications des Conditions Générales de la convention de compte courant

Les modifications des Conditions Générales de votre convention de compte courant et leurs incidences sur les contrats de banque à distance et EDI, décrites ci-après, sont apportées en raison notamment de l’Ordonnance n°2017-1252 du 9 août 2017 de transposition de la 2ème Directive Services de Paiement. Par ailleurs, le présent avenant intègre les dispositions du Règlement UE 2015/847 du 20 mai 2015 sur les informations accompagnant les transferts de fonds.

 Les articles suivants sont ainsi modifiés :

 Dans le préambule, la clause suivante est maintenue et ainsi rédigée:

« La Convention est établie en conformité avec les dispositions concernant les services et opérations de paiement mentionnées aux articles L.133-1 et suivants et L. 314-1 et suivants du Code monétaire et financier. Les parties conviennent expressément de se soumettre au régime dérogatoire prévu aux articles L.133-2, L.133-24, L.314-12 et L.314-5 du Code monétaire et financier. »

 Les définitions suivantes sont introduites en préambule de la convention :

« Service d’émission d’instruments de paiement : service de paiement fourni par un prestataire de services de paiement tiers convenant par contrat de fournir au Client un instrument de paiement (carte) en vue d’initier et de traiter les opérations de paiement du Client.

Service d’initiation de paiement : service consistant à initier un ordre de paiement (virement) par un prestataire de services de paiement tiers, à la demande du Client, concernant son compte ouvert dans les livres de la Banque. »

Service d’information sur les comptes : service en ligne consistant à fournir des informations consolidées concernant un ou plusieurs comptes du Client ouvert(s) auprès d’une ou plusieurs banque(s).»

 A l’article relatif au Relevé d’Identité Bancaire, est insérée la clause suivante :

« Contrôle de l’IBAN - Le Client est informé qu’afin de renforcer la sécurité des paiements, la Banque pourra être amenée à effectuer un contrôle de fiabilisation des coordonnées bancaires à la demande des émetteurs de virements et de prélèvements. Les IBAN remis par le Client aux donneurs d’ordre de virements ou de prélèvements pourront être contrôlés en utilisant « le service DIAMOND de SEPAmail » (xxx.xxxxxxxx.xx). Ce contrôle porte sur le numéro de SIREN du Client et son IBAN et est destiné à la banque du donneur d’ordre ainsi qu’à la Banque. Les données ainsi collectées sont obligatoires pour la finalité ci- dessus.»

 A l’article relatif aux virements, la clause suivante « Frais et taux de change applicables » est insérée :

« Pour les opérations de paiement relevant de l’article L. 133-1 du Code monétaire et financier, la Banque s’engage à transférer le montant total de l’opération de paiement et à ne pas prélever de frais sur le montant transféré. Les frais liés à l’opération seront prélevés de façon distincte sur le compte du Client et sont mentionnés dans les Conditions Tarifaires.

Dans le cadre des virements SEPA, la banque du payeur et la banque du bénéficiaire prélèvent chacune leurs frais à leurs clients respectifs.

Pour les virements autre que les virements SEPA, si la banque du bénéficiaire est située dans l’EEE et quelle que soit la devise de paiement, la banque du payeur et la banque du bénéficiaire prélèvent chacune leurs frais à leurs clients respectifs. Par conséquent, quelle que soit la demande initiale du Client, tous les ordres de virement transmis par la Banque à la banque du bénéficiaire seront systématiquement traités en frais partagés.

Si l’opération de Paiement comporte ou pas une opération de change et que la banque du bénéficiaire est située hors Espace Economique Européen (E.E.E.), quelle que soit la devise concernée, il pourra être convenu que les frais seront supportés par le donneur d’ordre ou le bénéficiaire.

Lorsqu’une opération de paiement, en émission ou en réception, est libellée dans une devise différente de celle du compte du Client, la Banque assurera l’opération de change dans les conditions ci-après.

A l’exception des conversions liées aux opérations par cartes décrites dans le contrat carte, l’opération de change sera réalisée selon le taux de change appliqué par la Banque, sur la base du cours d’achat ou de vente de la devise concernée constaté au jour de la conversion. Ce taux de change qui varie en fonction du cours d’achat ou de vente des devises au jour le jour est disponible sur demande en agence.

Les commissions et frais perçus au titre des services de paiement et des opérations de change sont précisés aux Conditions Tarifaires.

Pour chaque virement, retrait ou versement d’espèces relevant de l’article L.133-1 du Code monétaire et financier qu’il projette d’ordonner, le Client peut demander à la Banque des informations sur le délai d'exécution maximal de cette opération spécifique, sur les frais qu'il doit payer et, le cas échéant, sur le détail de ces frais. La demande doit être formulée au guichet ou par écrit (lettre adressée à l’agence teneur de compte, ou courrier électronique). La Banque fournit ces informations oralement ou à la demande du Client par écrit, dans les meilleurs délais. »

 Dans la partie relative au consentement, les paragraphes suivants sont ajoutés :

« Le Client peut également ordonner un virement immédiat en ligne par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement agréé. L’identité et les coordonnées bancaires du bénéficiaire sont alors communiquées à la Banque par ledit prestataire. »

« Lorsque le Client demande l’intervention d’un prestataire de services de paiement agréé fournissant un service d’initiation de paiement, il doit donner son consentement explicite à l’exécution d’un virement immédiat réalisé en ligne, par l’intermédiaire de ce prestataire. »

« Le Client n’a pas la faculté de donner son consentement explicite, par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, à l’exécution d’un virement SEPA différé ou permanent réalisé en ligne.»

« Lorsque le Client donne son consentement explicite à l’exécution d’une opération, par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement (PSIP), il peut révoquer l’ordre de virement, réalisé par internet, auprès de la Banque sous réserve que l’ordre n’ait pas été exécuté par cette dernière et qu’il en ait informé ledit prestataire.»

 Concernant les virements reçus, la clause suivante est ainsi modifiée:

« La banque du bénéficiaire met le montant de l’opération à disposition du bénéficiaire immédiatement après que son propre compte a été crédité, y compris pour les opérations qui se déroulent au sein de la Banque, lorsque, pour sa part :

- Il n’y a pas de conversion ; ou

- Il y a conversion entre l’euro et la devise d’un Etat membre de l’union Européenne ou entre les devises de deux Etats membres.»

 La clause suivante figurant à l’article relatif aux Virements internationaux est ainsi modifiée :

« Pour les virements internationaux dont l’une des banques, intervenant dans l’opération, est située hors de l’E.E.E, le Client doit compléter et signer un formulaire papier disponible en agence, mentionnant les données le concernant (nom, raison sociale, adresse ou autre identifiant), les références du compte à débiter, le montant du virement et la devise, les coordonnées bancaires du bénéficiaire qui comportent, sauf exception :

- l’IBAN ou, à défaut, le n° de compte, le nom et l’adresse du bénéficiaire,

- le BIC de la banque du bénéficiaire ou, à défaut, le nom de celle-ci, ainsi que, le cas échéant, les autres informations à fournir pour l’exécution correcte du virement, après consultation de l’agence. »

 A l’article relatif à la responsabilité liée à l’exécution d’une opération de paiements, les clauses suivantes sont ainsi modifiées ou ajoutées:

« Les parties conviennent expressément de déroger à l’article L133-22 du code monétaire et financier comme suit:

- Pour les virements émis : la Banque est responsable de leur bonne exécution jusqu’à réception du montant de l’opération de paiement par la banque du bénéficiaire.

Dans le cas d’une opération mal exécutée pour laquelle sa responsabilité est engagée, la Banque restitue sans tarder au Client le montant de l’opération concernée et si besoin est, rétablit le compte dans la situation qui aurait prévalu si l’opération n’avait pas eu lieu. La date de valeur à laquelle le compte du Client est crédité n’est pas postérieure à la date à laquelle il a été débité.

Lorsqu’une opération de paiement est exécutée tardivement, dont la responsabilité incombe à la Banque, cette dernière agissant pour le compte du Client, effectue les démarches auprès de la banque du bénéficiaire afin que la date de valeur à laquelle le compte du bénéficiaire a été crédité ne soit pas postérieure à la date de valeur qui lui aurait été attribuée si l’opération avait été correctement exécutée.

Lorsqu’un ordre de paiement est initié par le Client par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, la Banque rembourse au Client le montant de l’opération de paiement mal exécutée et, le cas échéant, rétablit son compte dans l’état où il se serait trouvé si l’opération de paiement mal exécutée n’avait pas eu lieu.

Le Client devra fournir à la Banque tous les éléments relatifs à l’intervention du prestataire de service de paiement fournissant un service d’initiation de paiement.

Si le prestataire de services de paiement fournissant un service d’initiation de paiement est responsable de la non-exécution, de la mauvaise exécution ou de l’exécution tardive de l’opération de paiement, il indemnise immédiatement la Banque, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du Client.

La Banque, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par le Client.

- Pour les virements reçus : la Banque est responsable de leur bonne exécution à l’égard du Client à compter de la réception du montant de l’opération de paiement. Elle met immédiatement le montant de l’opération de paiement à sa disposition et, si besoin est, crédite son compte du montant correspondant.

Lorsqu’une opération de paiement est exécutée tardivement du fait de la banque du payeur, la Banque fait ses meilleurs efforts, à la demande de la banque du payeur, afin que la date de valeur à laquelle le compte du Client a été crédité ne soit pas postérieure à la date de valeur qui lui aurait été attribuée si l’opération avait été correctement exécutée. »

 La clause suivante est également insérée :

Pour les opérations de paiement relevant du Règlement UE 2015/847, lorsque l’une des deux banques (banque émettrice et banque destinataire) est située hors de l’EEE, les données relatives au donneur d’ordre pour les virements et au débiteur pour les prélèvements doivent comporter en sus de ses coordonnées bancaires, son nom, son adresse, ces données ayant été préalablement validées par la banque du donneur d’ordre ou du débiteur. En conséquence :

- Pour les virements émis : les données telles que le nom et l’adresse du client titulaire du compte seront complétées par la banque du donneur d’ordre.

- Pour les virements reçus : si l’une des données obligatoires est manquante, la banque du bénéficiaire se réserve le droit de rejeter le virement.

- Pour les prélèvements émis : le créancier devra obligatoirement renseigner en sus de son IBAN, le nom du débiteur et l’adresse de celui-ci.

- Pour les prélèvements reçus : si l’une des données obligatoires est manquante, la banque du débiteur se réserve le droit de rejeter le prélèvement.

 La clause suivante est ainsi modifiée à l’article relatif aux prélèvements SEPA reçus – Délais et modalités de contestation :

« Après l’exécution d’un prélèvement SEPA, le Client débiteur qui conteste l’opération de prélèvement, peut en demander le remboursement dans les délais décrits ci-après qu’il s’engage à respecter : - soit dans un délai de huit semaines à compter de la date du débit du compte, quel que soit le motif de contestation.

Le Client débiteur est remboursé par la Banque dans un délai maximum de dix jours ouvrables suivant la réception par cette dernière de sa demande de remboursement sauf en cas de reversement des fonds par le créancier. La date de valeur à laquelle le compte du Client débiteur est crédité n’est pas postérieure à la date à laquelle il a été débité ».

La fin de la clause reste inchangée.

 La clause « Identifiant unique erroné ou incomplet est ainsi modifiée :

« Un ordre de paiement exécuté par la Banque conformément à l’identifiant unique fourni par le Client est réputé dûment exécuté pour ce qui concerne le bénéficiaire désigné par l’identifiant unique (RIB, IBAN, BBAN, BIC). Si l’identifiant unique fourni est inexact, la Banque n’est pas responsable de la mauvaise exécution de l’opération de paiement. Elle s’efforce toutefois de récupérer les fonds engagés dans l’opération de paiement et peut imputer des frais au Client. La banque du bénéficiaire communique à la banque du payeur toutes les informations utiles pour récupérer les fonds. Si la banque du payeur ne parvient pas à récupérer les fonds engagés dans l’opération de paiement, elle met à disposition du payeur, à sa demande, les informations qu’elle détient pouvant documenter le recours en justice du payeur en vue de récupérer les fonds.

Si le Client fournit des informations supplémentaires ou des informations définies dans la Convention ou les contrats de services de paiement associés comme nécessaires à l’exécution de l’opération de paiement, la Banque n’est responsable que de l’exécution de l’opération de paiement conformément à l’identifiant unique que le Client a fourni. »

 L’article « Refus d’exécution » suivant est ainsi modifié:

La Banque est fondée, dans certains cas, à refuser l’exécution d’un ordre de paiement, notamment en raison d’un défaut de provision suffisante sur le compte, d’une erreur matérielle ou d’une disposition législative ou réglementaire en vigueur.

Pour les opérations de paiement relevant de l’article L.133-1 du Code monétaire et financier, lorsque la Banque refuse d’exécuter un ordre de paiement, elle en informe le Client par tout moyen, dès que possible et, en tout état de cause, au plus tard à la fin du premier jour ouvrable suivant le refus d’exécution de l’ordre de paiement. La Banque indique également au Client, si possible et à moins d’une interdiction en vertu d’une disposition du droit de l’Union européenne ou de droit national pertinente, les motifs de ce refus et, en cas d’erreur matérielle, la correction appropriée. Un ordre de paiement refusé est réputé non reçu et ne peut donc engager la responsabilité de la Banque au titre de l’article concerné ci-après. Lorsque le refus est objectivement justifié, la Banque a la possibilité d’imputer des frais pour une telle notification qui sont mentionnés dans les Conditions Tarifaires.

Pour l’exécution correcte de ses ordres de paiement relevant de l’article L.133-1 du Code monétaire et financier, le Client doit communiquer l’identifiant unique du bénéficiaire, donnée permettant d’identifier ce dernier et/ou son compte. Il s’agit de l’identifiant international du compte (ci-après « IBAN ») du bénéficiaire et de l’identifiant international de la banque de ce dernier (ci-après « BIC »). Ces coordonnées bancaires sont communiquées au Client par le bénéficiaire qui les obtient de sa banque. Dans le cadre des opérations SEPA, seul l’identifiant unique IBAN du donneur d’ordre et du destinataire devra être fourni par le Client.

 Les clauses suivantes sont ainsi modifiées:

« Pour les opérations de paiement relevant des articles L.133-1 et L. 712-8 du Code monétaire et financier (virements, prélèvements,…),

- Opérations non autorisées ou mal exécutées

Le Client doit signaler, sans tarder, à la Banque les opérations non autorisées ou mal exécutées qu’il conteste et ce, dans un délai maximum de trois mois suivant la date de débit en compte de cette opération.

Ces dispositions s’appliquent également en cas d’intervention d’un prestataire de services de paiement fournissant un service d’initiation de paiement dans l’opération de paiement.

La Banque rembourse au Client le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf si elle a de bonnes raisons de soupçonner une fraude du Client et si elle communique ces raisons par écrit à la Banque de France. Le cas échéant, la Banque rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Lorsque l’opération de paiement non autorisée est initiée par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement, la Banque rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au Client le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Si le prestataire de services de paiement qui a fourni le service d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement la Banque, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du Client, y compris le montant de l’opération de paiement non autorisée.

La Banque pourra facturer au Client des frais de recherche de preuve dans le cas où sa contestation s’avèrerait infondée. Ces frais sont indiqués dans les Conditions Tarifaires.

- Par dérogation à l’article L133-23 du Code monétaire et financier, il est expressément convenu que :

o lorsque le Client conteste, dans les délais convenus, avoir autorisé une opération de paiement qui a été exécutée, il appartient à la Banque d’apporter la preuve que l’opération a bien été autorisée dans les conditions prévues à la présente convention.

o Lorsque le Client affirme, dans les délais convenus, que l’opération n’a pas été exécutée correctement, il lui appartient d’apporter la preuve que l’opération a été mal exécutée.

o A défaut de contestation dans les délais convenus, les opérations seront considérées comme définitivement approuvées par le Client, sauf preuve contraire apportée par ce dernier. »

 Les articles suivants sont également ajoutés :

 « Interrogation par les prestataires de services de paiement émetteurs de cartes – Demande de disponibilité des fonds

En cas de paiement par carte, la Banque, à la demande d’un prestataire de services de paiement émetteur de cet instrument, confirme immédiatement si le montant nécessaire à l’exécution de l’opération est disponible sur le compte du Client, sous réserve que :

- le Client ait souscrit au service de banque à distance au moment de la demande ;

- le Client ait donné son consentement exprès à la Banque, dans les Conditions Particulières, afin qu’elle réponde aux demandes d’un prestataire de services de paiement émetteurs de cartes donné en vue de confirmer que le montant correspondant à l’opération concernée est disponible sur son compte ;

- ce consentement ait été donné avant la première demande de confirmation.

Le Client doit également donner son consentement exprès au prestataire de services de paiement émetteur de carte afin qu’il demande cette confirmation.

 Les services d’information sur le compte de paiement et d’initiation de paiement :

Si le Client a souscrit au service de banque à distance, il peut :

- accéder aux données de son compte par l’intermédiaire d’un prestataire de services de paiement de son choix fournissant le service d’information sur les comptes, dans les conditions précisées.

- initier une opération de paiement (virement), par l’intermédiaire d’un prestataire de services de paiement fournissant un service d’initiation de paiement.

Le Client doit donner son consentement exprès au prestataire d’information sur les comptes en vue de l’accès aux données du compte et son consentement explicite à l’exécution de l’opération, par l’intermédiaire du prestataire d’initiation de paiement.

Il est recommandé au Client d’informer sa Banque de l’intervention d’un prestataire d’initiation de paiement sur ses comptes.

Le traitement d’un virement initié par l’intermédiaire du prestataire d’initiation de paiement suivra les mêmes règles qu’un virement émis par le Client en direct concernant : le moment de réception, les habilitations, les seuils de montants, les signataires, les contrôles de destinataires ou pays destinataires demandés par le Client….

Ces prestataires doivent disposer de l’agrément ou de l’enregistrement prévu par la règlementation en vigueur.

 Refus d’accès au compte

La Banque peut refuser à un prestataire de services de paiement fournissant un service d’information sur les comptes ou d’initiation de paiement l’accès au compte du Client, sur la base de raisons objectivement motivées ou documentées liées à un accès non autorisé ou frauduleux au compte par ce prestataire, y compris l’initiation non autorisée ou frauduleuse d’une opération de paiement.

Dans ces cas, la Banque informe le Client, dans son espace de banque à distance, ou par tout autre moyen du refus d’accès au compte et des raisons de ce refus. Cette information est, si possible, donnée au Client avant que l’accès ne soit refusé et au plus tard immédiatement après ce refus, à moins que le fait de fournir cette information ne soit pas communicable pour des raisons de sécurité objectivement justifiées ou soit interdit en vertu d’une autre disposition du droit de l’Union Européenne ou de droit Français pertinente.

La Banque permet l’accès au compte dès lors que les raisons mentionnées précédemment n’existent plus.

Lorsque la Banque refuse à un prestataire de services de paiement fournissant un service d’information sur les comptes ou un service d’initiation de paiement l’accès au compte du Client conformément au paragraphe ci-dessus, la Banque notifie immédiatement cet incident à la Banque de France. La notification contient les informations pertinentes relatives à cet incident et les raisons justifiant les mesures prises. La Banque de France évalue cet incident, prend au besoin des mesures appropriées et, si elle l’estime nécessaire, en informe l’Autorité de contrôle prudentiel et de résolution en application de l’article L. 631-1 du Code monétaire et financier. »

 L’article suivant est ainsi modifié :

« Protection de la vie privée

- Secret professionnel

La Banque est tenue au secret professionnel, conformément à l’article L.511-33 du Code monétaire et financier.

Cependant, le secret est levé en vertu de dispositions légales, notamment à l’égard de l’administration fiscale et des douanes, de la Banque de France (Fichier Central des Chèques, Fichier des Incidents de remboursement de Crédit aux Particuliers, par exemple), des organismes de sécurité sociale (dans les conditions prévues par les articles L.114-19 à L.114-21 du Code de la sécurité sociale), de l’Autorité de contrôle prudentiel et de résolution, des commissions d’enquête parlementaires. Il est en outre levé à l’égard des informations requises pour l’application des conventions conclues par la France organisant un échange automatique d’informations à des fins fiscales (article 1649 AC du Code général des impôts). Le secret ne peut être opposé à l’autorité judiciaire agissant dans le cadre d’une procédure pénale, ainsi que dans le cadre d’une procédure civile lorsqu’un texte spécifique le prévoit expressément.

Conformément à l’article L.511-33 du Code monétaire et financier, la Banque peut partager avec les personnes, ci-après visées, avec lesquelles elle négocie, conclue ou exécute notamment les opérations, ci-après énoncées, des informations confidentielles concernant le Client, dès lors que ces informations sont nécessaires à celles-ci :

- avec les entreprises qui assurent ou garantissent les crédits de ses clients (entreprises d’assurances, sociétés de caution mutuelle, par exemple),

- les entreprises qui octroient des crédits à ses clients (à la consommation par exemple) ;

- avec des entreprises de recouvrement,

- avec des tiers (prestataires, sous-traitants, …) en vue de leur confier des fonctions opérationnelles (par exemple : l’alerte sur l’utilisation de l’autorisation de découvert, le recours à des solutions de paiement mobile, la gestion des cartes bancaires, ou la fabrication de chéquiers),

- des entités appartenant au même groupe que la Banque (BPCE, Caisses d’Epargne, Natixis Assurance, Natixis Financement, Natixis Lease, pour l'étude ou l'élaboration de tous types de contrats ou d'opérations concernant ses clients,

- des entreprises tierces en cas de cession de créances.

Les personnes recevant des informations couvertes par le secret professionnel, qui leur ont été fournies pour les besoins d'une des opérations ci-dessus énoncées, doivent les conserver confidentielles, que l'opération susvisée aboutisse ou non. Toutefois, dans l'hypothèse où l'opération susvisée aboutit, ces personnes peuvent à leur tour communiquer les informations couvertes par le secret professionnel.

Le Client peut aussi indiquer par écrit les tiers auxquels la Banque sera autorisée à fournir les informations le concernant qu’il mentionnera expressément.

En outre, le Client autorise expressément et dès à présent la Banque à communiquer et partager les données le concernant ainsi que leurs mises à jour :

- à BPCE S.A. agissant en qualité d’organe central du Groupe BPCE pour l’exercice des compétences prévues aux articles L.511- 31, L.511-32 et L.512-107 du Code monétaire et financier afin que celui-ci puisse satisfaire aux différentes missions qui lui sont dévolues, au bénéfice de la Banque et du

Groupe, notamment en matière de déclarations prudentielles auprès de toute autorité de régulation compétente ;

- à toute entité du Groupe BPCE en vue de la présentation au Client des produits ou services gérés par ces entités ;

- aux entités du Groupe BPCE avec lesquelles le Client est ou entre en relation contractuelle aux fins d’actualisation des données collectées par ces entités, y compris des informations relatives à son statut fiscal ;

- aux entités du Groupe BPCE en cas de mise en commun de moyens techniques, notamment informatiques ainsi que de gestion de gouvernance des données, pour le compte de la Banque. A cet effet, les informations personnelles concernant le Client couvertes par le secret bancaire pourront être pseudonymisées à des fins de recherches et de création de modèle statistique) ;

- aux partenaires de la Banque, pour permettre au Client de bénéficier des avantages du partenariat auquel il adhère, le cas échéant, et ce dans le cadre exclusif des accords de partenariat ;

- aux sous-traitants et prestataires pour les seuls besoins des prestations à réaliser pour la Banque et notamment la fourniture des produits bancaires et financiers ou la réalisation d’enquêtes ou de statistiques.

Le Client autorise expressément la Banque à transmettre aux filiales du Groupe BPCE auprès desquelles il a souscrit des produits ou services les informations actualisées sur son état civil, sa situation familiale, patrimoniale et financière, le fonctionnement de son compte ainsi que la note qui lui est attribuée pour l'application de la réglementation bancaire, afin de permettre l'étude de son dossier, l'utilisation des produits ou services souscrits, ou de leur recouvrement.

- Protection des données personnelles

Dans le cadre de la relation bancaire, la Banque est amenée à traiter des données à caractère personnel concernant le Client, le cas échéant, le représentant légal et le mandataire. Les données à caractère personnel ainsi recueillies sont obligatoires et ont pour principales finalités :

- la connaissance du Client et la mise à jour de ses données et sa classification,

- la tenue et la gestion du (des) compte(s) et l’octroi de crédit et de manière générale, la gestion de la relation bancaire,

- la prévention et la gestion du surendettement, la détection des clients en situation de fragilité financière,

- la gestion du risque, le contrôle et la surveillance liés au contrôle interne auquel est soumis la Banque,

- le pilotage de l’activité bancaire et le reporting,

- la gestion des incivilités,

- la sécurité et la prévention des impayés et de la fraude, le recouvrement, le contentieux,

- le respect de ses obligations légales et réglementaires et notamment, l’identification des comptes inactifs, la lutte contre le blanchiment de capitaux et le financement du terrorisme, l’échange automatique d’informations relatif aux comptes en matière fiscale,

- la segmentation à des fins réglementaires et/ou commerciales,

- la sélection et le ciblage de la clientèle, la prospection et l’animation commerciale, la communication, le marketing et le suivi de la relation tel que la réalisation d’enquêtes de satisfaction,

- la réalisation d’études statistiques et la fiabilisation des données,

- l’historisation des données pour garantir la piste d’audit,

- la gestion des demandes de droit d’accès, de rectification et d’opposition.

Le refus par le titulaire/représentant légal/mandataire de communiquer tout ou partie de ses données peut entraîner le rejet de sa demande de service ou produit.

Les données personnelles collectées par la Banque aident également cette dernière à personnaliser et à améliorer continuellement la relation commerciale avec le Client afin de lui proposer les offres de produits et services les plus adaptées à ses besoins. La Banque peut être amenée à agréger ces données personnelles afin d’établir des rapports et modèles marketing anonymisés.

Les données personnelles collectées, de même que celles qui seront recueillies ultérieurement, sont destinées à la Banque responsable de traitement.

Elles pourront être communiquées dans les conditions décrites ci-dessus relatives au secret professionnel :

- à BPCE S.A. ainsi qu’aux entités du Groupe BPCE ;

- à des tiers aux fins de respecter une obligation légale ou réglementaire ou de répondre à une requête de l’autorité ;

- à des tiers dans le cadre de prestations ou de partenariat.

- La liste des destinataires est disponible auprès de la CAISSE D’EPARGNE BRETAGNE PAYS DE LOIRE, en s’adressant au Service Relations Clients Professionnels à l’adresse suivante : 00 xxxxxx xx xx Xxxxxxxx - XX 00000 - 00000 XXXXXXX Xxxxx.

Les données à caractère personnel peuvent, à l'occasion de diverses opérations, faire l'objet d'un transfert dans un pays de l'Union Européenne ou hors Union Européenne. Pour les besoins de lutte contre le blanchiment et le financement du terrorisme, en vertu du Règlement UE 2015/847 du 20 mai 2015, en cas de virement de fonds, certaines des données doivent être transmises à la banque du bénéficiaire du virement située dans un pays de l'Union européenne ou hors Union européenne.

En cas de transfert vers un pays hors Union Européenne, la Banque met en place ou s’assure de la mise en place des règles assurant la protection et la sécurité des données transférées. Le Client peut prendre connaissance des transferts hors de l’Union Européenne et de leur encadrement en s’adressant à la Banque.

La personne concernée par le traitement (Client/représentant légal/mandataire) dispose d’un droit d’accès et de rectification à ses données ainsi que d’un droit d’opposition au traitement de ses données pour motifs légitimes.

Lors de la signature des conditions particulières ou dans le cadre de la relation bancaire, la Banque recueille l’accord du Client à recevoir des sollicitations commerciales de sa part, de la part de BPCE et de ses filiales directes et indirectes et de partenaires. Le Client peut également s’opposer sans frais à ce que ses données fassent l’objet d’un traitement à des fins de prospection notamment commerciale.

Ces droits peuvent être exercés par courrier accompagné d’une copie de tout document d’identité signé par le demandeur auprès de la CAISSE D’EPARGNE BRETAGNE PAYS DE LOIRE, en s’adressant au Service Relations Clients Professionnels à l’adresse suivante : 00 xxxxxx xx xx Xxxxxxxx - XX 00000 - 00000 XXXXXXX Xxxxx.

La Banque conserve les données collectées pour la durée de la relation contractuelle ainsi qu’à l’issue de la relation pendant le délai de prescription applicable. Si besoin, la Banque conserve certaines données pour une durée de dix ans pour répondre à ses obligations comptables. »

 L’article suivant est ainsi modifié :

« Réclamations

En cas de difficultés concernant ces produits et services, le Client peut obtenir de son agence toutes les informations souhaitées, formuler auprès d’elle toute réclamation et, en cas de difficultés persistantes, saisir par écrit le « Service Clients » de la Banque qui s'efforce de trouver avec lui une solution.

La saisine du Service Relations Clients professionnels de la Banque est effectuée par internet, à l’adresse suivante : www.caisse- xxxxxxx.xx > Numéros utiles > Service Relations Clientèle

Ou par lettre envoyée à l'adresse suivante :

Xxxxxx x’Xxxxxxx Xxxxxxxx Xxxx xx Xxxxx Service Relations Clients Professionnels 00 Xxxxxx xx xx Xxxxxxxx

XX 00000– 00000 XXXXXXX Xxxxx.

Tout renseignement relatif à une contestation peut être obtenu en téléphonant au numéro suivant :

09 69 36 27 38 Appels depuis la France et les DOM

00 33 9 69 36 27 38 Appels depuis l’international et les TOM (Numéros non surtaxé).

La Banque s’engage à répondre au Client sous dix jours ouvrables. Toutefois si une analyse plus approfondie de son dossier est nécessaire et entraîne un dépassement de délai, la Banque s’engage à lui communiquer le nouveau délai qui, sauf cas très particulier ne devrait pas dépasser deux mois (à compter de la date de réception de sa réclamation). Concernant les réclamations liées aux services de paiement, une réponse sera apportée au Client dans les quinze jours ouvrables suivant la réception de sa réclamation. Cependant, si un délai supplémentaire est nécessaire pour lui répondre, la Banque lui adressera une réponse d’attente motivant ce délai et précisant la date ultime de sa réponse. En tout état de cause, le Client recevra une réponse définitive au plus tard trente-cinq jours ouvrables suivant la réception de sa réclamation. »

Modifications des dispositions relatives aux contrats de banque à distance et aux conventions d’Echanges de Données Informatisées (EDI dont DATALIS et, pour les contrats de banque à distance CE net ou DEI PRO)

Les nouvelles dispositions liées à la transposition de la 2ème Directive Services de Paiement relatives aux opérations non autorisées ou mal exécutées, aux dates de valeurs, ainsi que celles concernant le règlement 847/2015 s’appliquent aux opérations initiées par le Client sur sa banque à distance ou transmises en EDI.

 Il est ainsi précisé que:

« Pour chacune des conventions ci-dessus visées, les parties conviennent expressément de déroger à l’article L133-19 du code monétaire et financier comme suit:

En cas d'opération de paiement non autorisée consécutive à la perte ou au vol de l'instrument de paiement, le Client supporte, avant l'information prévue à l'article L.133-17, les pertes liées à l'utilisation de cet instrument.

Toutefois, le Client ne supporte aucune conséquence financière en cas :

- de perte ou de vol des données de sécurité personnalisées ne pouvant être détecté par le Client avant le paiement par ses soins,

- de perte de ces données due à des actes ou à une carence d’un salarié, agent ou d’une succursale de la Banque ou d’une entité vers laquelle ses activités ont été externalisées.

La responsabilité du Client n’est pas engagée non plus lorsque l’opération non autorisée a été effectuée en détournant, à l’insu du Client, les données liées à l’instrument de paiement et en cas de contrefaçon de l’instrument si le Client était en possession de son instrument au moment de l’opération.

Le Client supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17.

Dans le cadre du présent contrat, l’indemnisation due par la Partie responsable sera limitée aux seules pertes directes en capital et en trésorerie, subies par l’autre Partie.

Par ailleurs, dès qu’il reçoit un instrument de paiement, le Client prend toute mesure raisonnable pour préserver la sécurité des données de sécurité personnalisées qui sont placées sous sa garde. Le Client s’engage à respecter les modalités d’utilisation de son instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation, définies dans la convention de compte courant, le contrat de banque à distance et la convention EDI. »

 A l’article relatif à l’authentification forte, sont insérées les clauses suivantes :

« Afin d’assurer la sécurité des opérations en ligne du Client, la Banque recommande au Client un moyen d’authentification forte pour toutes les opérations sensibles, que ce soit l’ajout ou la modification de compte destinataire, la saisie d’ordre, le dépôt de fichier.

La Banque souligne que lorsqu’il s’agit d’une identification par « user et mot de passe », cette procédure diminue la sécurité des saisies ou transferts d’ordres. La Banque déconseille en conséquence au Client d’utiliser ce moyen d’authentification à l’exception de la procédure de contournement. Dans tous les cas, le Client assumera toutes les conséquences résultant des risques inhérents à l’utilisation de la procédure « user et mot de passe ».

Les données de sécurité personnalisées sont placées sous la responsabilité exclusive du Client qui en assume la garde, les risques, la conservation et la confidentialité. Toute personne qui en fera utilisation sera donc réputée autorisée par le Client et toutes les opérations seront réputées faites par lui. La Banque ne peut être tenue pour responsable en cas d’usage frauduleux ou abusif.

L’utilisation du service « signature électronique » pour la confirmation des ordres électroniques est liée à la détention d’un instrument de sécurisation dont les conditions d’utilisation sont précisées (selon les cas) dans les conditions générales ou les annexes des conditions particulières de ces conventions.