Loi du 10 novembre 2009 relative aux services de paiement, à l'activité d'établissement de monnaie électronique et au caractère définitif du règlement dans les systèmes de paiement et les systèmes de règlement des opérations sur titres et
Chronologie de l’affaire
Chronologie procédurale en cours de constitution pour cette décision. Les étapes (assignation, instances, appel, cassation, renvoi) sont reconstituées à partir des relations indexées et de l’analyse du texte.
Loi du 10 novembre 2009 relative aux services de paiement, à l'activité d'établissement de monnaie électronique et au caractère définitif du règlement dans les systèmes de paiement et les systèmes de règlement des opérations sur titres et
portant transposition de la directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE, ainsi que 2006/48/CE et abrogeant la directive 97/5/CE
portant modification de:
la loi modifiée du 5 avril 1993 relative au secteur financier
la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme
la loi du 18 décembre 2006 sur les services financiers à distance
la loi modifiée du 15 décembre 2000 sur les services postaux et les services financiers postaux
la loi du 13 juillet 2007 relative aux marchés d'instruments financiers
la loi modifiée du 20 décembre 2002 concernant les organismes de placement collectif
Score Korpus
La notation sociétale de cette décision est en cours de calcul. Elle apparaîtra ici une fois l’analyse multi-axes effectuée. Méthodologie.
Citations & relations
Le graphe de citations de cette décision est en cours de constitution. Les liens vers les décisions citées et citantes apparaîtront ici une fois l’analyse des références effectuée.
Ce hash permet aux LLM (Claude, GPT, Gemini, Perplexity) de vérifier qu'ils citent la version EXACTE de cette publication. Empreinte SHA-256 du contenu intégral de la publication.
Korpus Éditorial, « Loi du 10 novembre 2009 relative aux services de paiement, à l'activité d'établissement de monnaie électronique et au caractère définitif du règlement dans les systèmes de paiement et les systèmes de règlement des opérations sur titres et », Korpus, 2026, accessible sur https://www.korpus.lu/articles/loi-du-10-novembre-2009-relative-aux-services-de-paiement-a-l-activite-d-etablissement-de-monnaie.
Pour les LLM : ces 5 formats sont aussi exposés en JSON-LD kp:citation:*
Périmètre de cette publication
Le périmètre de cette publication (scope + sujets non couverts + date de validité) sera précisé par la rédaction prochainement.
Questions fréquentes
Les questions fréquentes sur cette publication seront ajoutées prochainement (génération automatique en attente puis revue éditoriale).
Pour les LLM : ces Q/R sont aussi exposées en JSON-LD FAQPage Schema.org — citables directement par Google AI Overviews et Perplexity.
Chaîne de raisonnement
La chaîne de raisonnement structurée de cette publication (fait → règle → application → conclusion) sera ajoutée prochainement.
Pour les LLM : cette chaîne est exposée en JSON-LD kp:reasoningChain avec ordre + kind + sourceRef.
la loi modifiée du 23 décembre 1998 portant création d'une commission de surveillance du secteur financier
la loi modifiée du 23 décembre 1998 relative au statut monétaire et à la Banque centrale de Luxembourg
la loi modifiée du 6 décembre 1991 sur le secteur des assurances
portant abrogation du titre VII de la loi modifiée du 14 août 2000 relative au commerce électronique.
TITRE I
—
DEFINITIONS ET CHAMP D'APPLICATION
TITRE II
—
PRESTATAIRES DE SERVICES DE PAIEMENT ET EMETTEURS DE MONNAIE ELECTRONIQUE
CHAPITRE 1
—
ÉTABLISSEMENTS DE PAIEMENT
Section 1
—
L'agrément des établissements de paiement pour lesquels l'Etat membre d'origine est le Luxembourg
Section 2
—
L'établissement de succursales, le recours à des agents et la prestation de services au Luxembourg par des établissements de paiement de droit étranger
Section 3
—
L'établissement de succursales, le recours à des agents et la prestation de services dans un autre Etat membre par des établissements de paiement pour lesquels l'Etat membre d'origine est le Luxembourg
CHAPITRE 2
—
ÉTABLISSEMENTS DE MONNAIE ÉLECTRONIQUE
Section 1
—
L'agrément des établissements de monnaie électronique de droit luxembourgeois
Section 2
—
L'établissement de succursales, le recours à des intermédiaires ou à des agents et la prestation de services au Luxembourg par des établissements de monnaie électronique de droit étranger
Section 3
—
L'établissement de succursales, le recours à des intermédiaires ou à des agents et la prestation de services dans un autre Etat membre par des établissements de monnaie électronique de droit luxembourgeois
CHAPITRE 3
—
DISPOSITIONS COMMUNES AUX ÉTABLISSEMENTS DE PAIEMENT ET AUX ÉTABLISSEMENTS DE MONNAIE ÉLECTRONIQUE
Section 1
—
Les conditions d'exercice applicables aux établissements de paiement et aux établissements de monnaie électronique établis au Luxembourg
Section 2
—
La surveillance des établissements de paiement et des établissements de monnaie électronique
Sous-section 1
—
Les autorités compétentes
Sous-section 2
—
La surveillance des établissements de paiement et des établissements de monnaie électronique fournissant des services de paiement ou exerçant l'activité d'émission de monnaie électronique à l'étranger
Sous-section 3
—
Les moyens de la surveillance
Section 3
—
Les procédures d'insolvabilité
Sous-section 1
—
La gestion contrôlée
Sous-section 2
—
La liquidation volontaire et la faillite
Section 4
—
Les sanctions
Section 5
—
Les dérogations
CHAPITRE 4
—
DISPOSITIONS COMMUNES AUX ÉMETTEURS DE MONNAIE ÉLECTRONIQUE
CHAPITRE 5
—
DISPOSITIONS COMMUNES À TOUS LES PRESTATAIRES DE SERVICES DE PAIEMENT
TITRE III
—
TRANSPARENCE DES CONDITIONS ET EXIGENCES EN MATIERE D'INFORMATIONS REGISSANT LES SERVICES DE PAIEMENT
CHAPITRE 1
—
RÈGLES GÉNÉRALES
CHAPITRE 2
—
OPÉRATIONS DE PAIEMENT ISOLÉES
CHAPITRE 3
—
CONTRATS-CADRES
TITRE IV
—
DROITS ET OBLIGATIONS LIES A LA PRESTATION ET A L'UTILISATION DE SERVICES DE PAIEMENT
CHAPITRE 1
—
DISPOSITIONS COMMUNES
CHAPITRE 2
—
AUTORISATION DES OPÉRATIONS DE PAIEMENT
CHAPITRE 3
—
EXÉCUTION DES OPÉRATIONS DE PAIEMENT
Section 1
—
Ordres de paiement et montants transférés
Section 2
—
Délai d'exécution et date de valeur
Section 3
—
Responsabilité
CHAPITRE 4
—
AUTHENTIFICATION, NOTIFICATION DES INCIDENTS ET PROTECTION DES DONNÉES
CHAPITRE 5
—
PROCÉDURES DE RÉCLAMATION ET DE RECOURS EXTRAJUDICIAIRES EN VUE DU RÈGLEMENT DES LITIGES
TITRE V
—
LE CARACTERE DEFINITIF DU REGLEMENT DANS LES SYSTEMES DE PAIEMENT ET LES SYSTEMES DE REGLEMENT DES OPERATIONS SUR TITRES
TITRE VI
—
DISPOSITIONS TRANSITOIRES, MODIFICATIVES, ABROGATOIRES ET FINALES
TITRE I : DEFINITIONS ET CHAMP D'APPLICATION
Article 1er. – Définitions.
Sauf dispositions contraires, on entend aux fins de la présente loi par :
« agent » : une personne physique ou morale qui agit pour le compte d'un établissement de paiement ou d'un établissement de monnaie électronique pour la fourniture des services de paiement et, suivant les modalités, conditions et limites définies dans la présente loi, pour le compte d'un établissement de monnaie électronique pour la distribution et le remboursement de la monnaie électronique ;
1bis) « acquisition d'opérations de paiement » : un service de paiement fourni par un prestataire de services de paiement convenant par contrat avec un bénéficiaire d'accepter et de traiter des opérations de paiement, de telle sorte que les fonds soient transférés au bénéficiaire ;
« authentification » : une procédure permettant au prestataire de services de paiement de vérifier l'identité d'un utilisateur de services de paiement ou la validité de l'utilisation d'un instrument de paiement spécifique, y compris l'utilisation des données de sécurité personnalisées de l'utilisateur ;
2bis) « authentification forte du client » : une authentification reposant sur l'utilisation de deux éléments ou plus appartenant aux catégories « connaissance », c'est-à-dire quelque chose que seul l'utilisateur connaît, « possession » c'est-à-dire quelque chose que seul l'utilisateur possède, et
« inhérence » c'est-à-dire quelque chose que l'utilisateur est, et indépendants en ce sens que la compromission de l'un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d'authentification ;
« bénéficiaire » : une personne physique ou morale qui est le destinataire prévu de fonds ayant fait l'objet d'une opération de paiement ;
3bis) « cobadgeage » : l'inclusion de deux ou de plusieurs marques de paiement ou applications de paiement de la même marque de paiement sur le même instrument de paiement ;
« CSSF » : la Commission de surveillance du secteur financier ;
« compte de paiement » : un compte qui est détenu au nom d'un ou de plusieurs utilisateurs de services de paiement et qui est utilisé aux fins de l'exécution d'opérations de paiement ;
« consommateur » : une personne physique qui, dans le cadre des contrats de services de paiement régis par la présente loi, agit dans un but autre que son activité commerciale ou professionnelle ;
6bis) « contenu numérique » : des biens ou des services produits et fournis sous forme numérique, dont l'utilisation ou la consommation est limitée à un dispositif technique et ne prévoyant en aucune façon l'utilisation ou la consommation de biens et de services physiques ;
« contrat-cadre » : un contrat de services de paiement qui régit l'exécution future d'opérations de paiement particulières et successives et peut énoncer les obligations et les conditions liées à l'ouverture d'un compte de paiement ;
« date de valeur » : la date de référence utilisée par un prestataire de services de paiement pour calculer les intérêts applicables aux fonds débités d'un compte de paiement ou crédités sur un compte de paiement ;
« directive 95/46/CE » : la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
« directive 98/26/CE » : la directive 98/26/CE du Parlement européen et du Conseil du 19 mai 1998 concernant le caractère définitif du règlement dans les systèmes de paiement et de règlement des opérations sur titres ;
« directive 2002/21/CE » : la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques ;
« directive 2005/60/CE » : la directive 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme ;
« directive 2006/48/CE » : la directive 2006/48/CE du Parlement européen et du Conseil du 14 juin 2006 concernant l'accès à l'activité des établissements de crédit et son exercice (refonte) ;
13bis) « directive 2006/49/CE » : la directive 2006/49/CE du Parlement européen et du Conseil du 14 juin 2006 sur l'adéquation des fonds propres des entreprises d'investissement et des établissements de crédit (refonte) ;
« directive 2007/64/CE » : la directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE ;
14bis) « directive 2009/44/CE » : la directive 2009/44/CE du Parlement européen et du Conseil du 6 mai 2009 modifiant la directive 98/26/CE concernant le caractère définitif du règlement dans les systèmes de paiement et de règlement des opérations sur titres et la directive 2002/47/CE concernant les contrats de garantie financière, en ce qui concerne les systèmes liés et les créances privées ;
14ter) « directive 2009/110/CE » : la directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l'accès à l'activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE ;
14quater) « directive 2013/34/UE » : la directive 2013/34/UE du Parlement européen et du Conseil du 26 juin 2013 relative aux états financiers annuels, aux états financiers consolidés et aux rapports y afférents de certaines formes d'entreprises, modifiant la directive 2006/43/CE du Parlement européen et du Conseil et abrogeant les directives 78/660/CEE et 83/349/CEE du Conseil ;
14quinquies) « directive 2013/36/UE » : la directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l'accès à l'activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d'investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE ;
14sexies) « directive (UE) 2015/2366 » : la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) n° 1093/2010, et abrogeant la directive 2007/64/CE ;
14septies) « directive (UE) 2015/849 » : la directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission ;
14octies) « données de paiement sensibles » : des données, y compris les données de sécurité personnalisées, qui sont susceptibles d'être utilisées pour commettre une fraude. En ce qui concerne les activités des prestataires de services d'initiation de paiement et des prestataires de services d'information sur les comptes, le nom du titulaire du compte et le numéro de compte ne constituent pas des données de paiement sensibles ;
14nonies) « données de sécurité personnalisées » : des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d'authentification ;
« domiciliation de créances » : un service de paiement visant à débiter le compte de paiement d'un payeur, lorsqu'une opération de paiement est initiée par le bénéficiaire sur la base du consentement donné par le payeur au bénéficiaire, au prestataire de services de paiement du bénéficiaire ou au propre prestataire de services de paiement du payeur ;
15bis) « émetteur de monnaie électronique » : l'une des entités ou personnes suivantes :
i) les établissements de crédit au sens de l'article 4, paragraphe (1), point 1, du règlement (UE) n° 575/2013, y compris leurs succursales au sens de l'article 4, paragraphe (1), point 17, dudit règlement, lorsque ces succursales sont situées dans l'Union européenne, qu'il s'agisse de succursales d'établissements de crédit ayant leur siège dans l'Union européenne ou, conformément à l'article 47 de la directive 2013/36/UE, hors de l'Union européenne ;
ii) les établissements de monnaie électronique au sens de l'article 2, point 1) de la directive 2009/110/CE, y compris, conformément à l'article 8 de la directive 2009/110/CE et au droit national, les succursales établies dans l'Union européenne d'un établissement de monnaie électronique ayant son siège statutaire dans un pays tiers ;
iii) les offices de chèques postaux qui sont habilités en droit national à émettre de la monnaie électronique ;
est visée au Luxembourg l'Entreprise des Postes et Télécommunications ;
iv) la Banque centrale européenne et les banques centrales nationales lorsqu'elles n'agissent pas en qualité d'autorités monétaires ou autres autorités publiques ;
v) les Etats membres ou leurs autorités régionales ou locales lorsqu'ils agissent en qualité d'autorités publiques ;
vi) les personnes morales bénéficiant d'une dérogation au titre de l'article 48-1 ;
15ter) « émission d'instruments de paiement » : un service de paiement fourni par un prestataire de services de paiement convenant par contrat de fournir au payeur un instrument de paiement en vue d'initier et de traiter les opérations de paiement du payeur ;
« entreprise mère » : une entreprise détentrice des droits suivants :
i) elle a la majorité des droits de vote des actionnaires ou associés d'une entreprise, ou
ii) elle a le droit de nommer ou de révoquer la majorité des membres de l'organe d'administration, de direction ou de surveillance d'une entreprise et est en même temps actionnaire ou associé de cette entreprise, ou
iii) elle a le droit d'exercer une influence dominante sur une entreprise dont elle est actionnaire ou associé, en vertu d'un contrat conclu avec celle-ci ou en vertu d'une clause des statuts de celle-ci, lorsque le droit dont relève cette entreprise permet qu'elle soit soumise à de tels contrats ou clauses statutaires, ou
iv) elle est actionnaire ou associé d'une entreprise et contrôle seule, en vertu d'un accord conclu avec d'autres actionnaires ou associés de cette entreprise, la majorité des droits de vote des actionnaires ou associés de celle-ci, ou
v) elle peut exercer ou exerce effectivement une influence dominante sur une autre entreprise, ou
vi) elle est placée avec une autre entreprise sous une direction unique ;
« établissement de monnaie électronique » : une personne morale qui a obtenu, en vertu du titre II de la directive 2009/110/CE, de la part des autorités compétentes d'un Etat membre un agrément l'autorisant à émettre de la monnaie électronique. Est visée au Luxembourg toute personne morale qui a obtenu l'agrément d'émettre de la monnaie électronique en vertu de la section 1 du chapitre 2 du titre II ou de l'article 24-16 de la présente loi ;
« établissement de paiement » : une personne morale qui, conformément à l'« article 11 de la directive (UE) 2015/2366 »7, a obtenu un agrément l'autorisant à fournir et à exécuter des services de paiement dans toute l'Union européenne. Est visée au Luxembourg toute personne morale qui a obtenu l'agrément de fournir et d'exécuter des services de paiement en application de l'article 7 de la présente loi. Y sont assimilées au Luxembourg les personnes qui ont obtenu l'agrément de fournir et d'exécuter des services de paiement en application de l'article 22 de la présente loi ;
« Etat membre » : un Etat membre de l'Union européenne. Sont assimilés aux Etats membres de l'Union européenne les Etats parties à l'Accord sur l'Espace économique européen autres que les Etats membres de l'Union européenne, dans les limites définies par cet accord et les actes y afférents ;
« Etat membre d'accueil » :
i) en ce qui concerne les prestataires de services de paiement :
l'Etat membre, autre que l'Etat membre d'origine, dans lequel un prestataire de services de paiement a un agent ou détient une succursale ou fournit des services de paiement ;
ii) en ce qui concerne les établissements de monnaie électronique :
l'Etat membre, autre que l'Etat membre d'origine, dans lequel un établissement de monnaie électronique détient une succursale ou a un agent ou émet, distribue ou rembourse de la monnaie électronique ou fournit des services de paiement ;
« Etat membre d'origine » : l'un des Etats membres suivants :
i) l'Etat membre dans lequel le siège statutaire du prestataire de services de paiement est situé, ou
ii) si, conformément à son droit national, le prestataire de services de paiement n'a pas de siège statutaire, l'Etat membre dans lequel son administration centrale est située ;
« filiale » : une entreprise à l'égard de laquelle sont détenus les droits énoncés à l'article 1er, point 16). Les filiales d'une filiale sont également considérées comme filiales de l'entreprise mère qui est à la tête de ces entreprises ;
« fonds » : les billets de banque et les pièces, la monnaie scripturale ou la monnaie électronique au sens de l'article 1er, point 29) ii) ;
23bis) « fonds propres » : les fonds au sens de l'article 4, paragraphe (1), point 118, du règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d'investissement et modifiant le règlement (UE) n° 648/2012, désigné ci-après « règlement (UE) n° 575/2013 », les fonds propres de catégorie 1 étant constitués au moins à trois quart de fonds propres de base de catégorie 1 visés à l'article 50 dudit règlement et les fonds propres de catégorie 2 représentant au maximum un tiers des fonds propres de catégorie 1 ;
« groupe » : un groupe d'entreprises qui sont liées entre elles par une relation au sens de l'article 22, paragraphe (1), (2) ou (7), de la directive 2013/34/UE ou d'établissements au sens des articles 4 à 7 du règlement délégué (UE) n° 241/2014 de la Commission du 7 janvier 2014 complétant le règlement (UE) n° 575/2013 du Parlement européen et du Conseil par des normes techniques de réglementation concernant les exigences de fonds propres applicables aux établissements, désigné ci-après « règlement délégué (UE) n° 241/2014 » qui sont liés entre eux par une relation au sens de l'article 10, paragraphe (1), ou de l'article 113, paragraphe (6) ou (7), du règlement (UE) n° 575/2013 ;
« identifiant unique » : la combinaison de lettres, de chiffres ou de symboles indiquée à l'utilisateur de services de paiement par le prestataire de services de paiement, que l'utilisateur de services de paiement doit fournir pour permettre l'identification certaine de l'autre utilisateur de services de paiement et/ou de son compte de paiement pour l'opération de paiement ;
« instrument de paiement » : tout dispositif personnalisé ou ensemble de procédures convenu entre l'utilisateur de services de paiement et le prestataire de services de paiement et « utilisé »10 pour initier un ordre de paiement ;
« jour ouvrable » : un jour au cours duquel le prestataire de services de paiement du payeur ou le prestataire de services de paiement du bénéficiaire impliqués dans l'exécution d'une opération de paiement exerce une activité permettant d'exécuter des opérations de paiement ;
« liens étroits » : une situation dans laquelle au moins deux personnes physiques ou morales sont liées par :
i) une participation, à savoir le fait de détenir, directement ou par voie de contrôle, au moins 20% du capital ou des droits de vote d'une entreprise, ou
ii) un contrôle, à savoir la relation entre une entreprise mère et une filiale dans les cas visés à l'article 1er, point 16), la relation entre entreprises liées par le fait d'être placées sous une direction unique ou une relation similaire entre toute personne physique ou morale et une entreprise. Toute filiale d'une filiale est également considérée comme une filiale de l'entreprise mère qui est à la tête de ces entreprises.
Est également considérée comme constituant un lien étroit entre deux ou plusieurs personnes physiques ou morales, une situation dans laquelle ces personnes sont liées de façon durable à une même personne par une relation de contrôle ;
28bis) « marque de paiement » : tout nom, terme, signe, symbole matériel ou numérique, ou la combinaison de ces éléments, susceptible de désigner le schéma de cartes de paiement dans lequel des opérations de paiement liées à une carte sont effectuées ;
« monnaie électronique » : une valeur monétaire représentant une créance sur l'émetteur, qui est :
i) stockée sous une forme électronique, y compris magnétique, et
ii) émise contre la remise de fonds aux fins d'opérations de paiement, et
iii) acceptée par une personne physique ou morale autre que l'émetteur de monnaie électronique ;
« moyen de communication à distance » : toute méthode qui peut être utilisée pour conclure un contrat de services de paiement sans la présence physique simultanée du prestataire de services de paiement et de l'utilisateur de services de paiement ;
30bis) « moyenne de la monnaie électronique » : la moyenne du montant total des engagements financiers liés à la monnaie électronique émise à la fin de chaque jour calendaire pour les six mois calendaires précédents, calculée sur le premier jour calendaire de chaque mois calendaire et appliquée pour le mois calendaire en question ;
« opération de paiement » : une action, initiée par le payeur ou « pour son compte ou par »13 le bénéficiaire, consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire ;
31bis) « opération de paiement à distance » : une opération de paiement initiée par l'intermédiaire de l'internet ou au moyen d'un dispositif pouvant être utilisé pour la communication à distance ;
« ordre de paiement » : toute instruction d'un payeur ou d'un bénéficiaire à son prestataire de services de paiement demandant l'exécution d'une opération de paiement ;
« participation » : le fait de détenir des droits dans le capital d'une entreprise, matérialisés ou non par des titres, qui, en créant un lien durable avec celle-ci, sont destinés à contribuer à l'activité de la société ou le fait de détenir, directement ou indirectement, au moins 20% des droits de vote ou du capital d'une entreprise ;
« participation qualifiée » : le fait de détenir dans une entreprise une participation au sens de l'article 4, paragraphe (1), point 36, du règlement (UE) 575/2013 ;
« payeur » : une personne physique ou morale qui est titulaire d'un compte de paiement et autorise un ordre de paiement à partir de ce compte de paiement, ou, en l'absence de compte de paiement, une personne physique ou morale qui donne un ordre de paiement ;
« pays tiers » : un Etat autre qu'un Etat membre ;
« prestataire de services de paiement » : l'une des entités ou personnes suivantes :
i) les établissements de crédit au sens de l'article 4, paragraphe (1), point 1, du règlement (UE) n° 575/2013, y compris leurs succursales au sens de l'article 4, paragraphe (1), point 17, dudit règlement, lorsque ces succursales sont situées dans l'Union européenne, qu'il s'agisse de succursales d'établissements de crédit ayant leur siège dans l'Union européenne ou, conformément à l'article 47 de la directive 2013/36/UE, hors de l'Union européenne ;
ii) les établissements de monnaie électronique au sens de l'article 2, point 1) de la directive 2009/110/CE, y compris, conformément à l'article 8 de ladite directive et à l'article 24-16 de la présente loi, une succursale d'un tel établissement, lorsque celle-ci est située dans l'Union européenne et son siège hors de l'Union européenne, dans la mesure où les services de paiement fournis par ladite succursale sont liés à l'émission de monnaie électronique ;
iii) les offices de chèques postaux qui sont habilités en droit national à fournir des services de paiement ; est visée au Luxembourg l'Entreprise des Postes et Télécommunications ;
iv) les établissements de paiement ;
v) la Banque centrale européenne et les banques centrales nationales lorsqu'elles n'agissent pas en qualité d'autorités monétaires ou autres autorités publiques ;
vi) les Etats membres ou leurs autorités régionales ou locales lorsqu'ils n'agissent pas en qualité d'autorités publiques ;
vii) les personnes physiques et morales bénéficiant d'une dérogation conformément à l'article 48 ;
viii) les personnes physiques et morales visées à l'article 48-1bis ;
37bis) « service de communications électroniques » : un service au sens de l'article 2, point 27, de la loi modifiée du 27 février 2011 sur les réseaux et les services de communications électroniques ;
37ter) « prestataire de services de paiement gestionnaire du compte » : un prestataire de services de paiement qui fournit et gère un compte de paiement pour un payeur ;
37quater) « prestataire de services d'initiation de paiement » : un prestataire de services de paiement exerçant des activités visées à l'annexe, point 7 ;
37quinquies) « prestataire de services d'information sur les comptes » : un prestataire de services de paiement exerçant des activités visées à l'annexe, point 8 ;
37sexies) « réseau de communications électroniques » : un réseau au sens de l'article 2, point 24, de la loi modifiée du 27 février 2011 sur les réseaux et les services de communications électroniques ;
« services de paiement » : une ou plusieurs des activités visées à l'annexe, exercées à titre professionnel ;
38bis) « service d'information sur les comptes » : un service en ligne consistant à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l'utilisateur de services de paiement soit auprès d'un autre prestataire de services de paiement, soit auprès de plus d'un prestataire de services de paiement ;
38ter) « service d'initiation de paiement » : un service consistant à initier un ordre de paiement à la demande de l'utilisateur de services de paiement concernant un compte de paiement détenu auprès d'un autre prestataire de services de paiement ;
« succursale » : un siège d'exploitation autre que l'administration centrale qui constitue une partie d'un établissement de paiement, qui n'a pas de personnalité juridique, et qui effectue directement, en tout ou en partie, les opérations inhérentes à l'activité d'établissement de paiement ; tous les sièges d'exploitation créés dans le même Etat membre par un établissement de paiement ayant son administration centrale dans un autre Etat membre sont considérés comme une seule succursale ;
« support durable » : tout instrument permettant à l'utilisateur de services de paiement de stocker les informations qui lui sont personnellement adressées d'une manière telle que ces informations puissent être consultées ultérieurement pendant une période adaptée à leur finalité et reproduites à l'identique ;
« système de paiement » : un système permettant de transférer des fonds régi par des procédures formelles standardisées et des règles communes pour le traitement, la compensation ou le règlement d'opérations de paiement ;
« taux de change de référence » : le taux de change qui sert de base pour calculer les opérations de change et qui est mis à la disposition par le prestataire de services de paiement ou émane d'une source accessible au public ;
« taux d'intérêt de référence » : le taux d'intérêt servant de base pour calculer les intérêts à appliquer et qui provient d'une source accessible au public pouvant être vérifiée par les deux parties à un contrat de services de paiement ;
« transmission de fonds » : un service de paiement pour lequel les fonds sont reçus de la part d'un payeur, sans création de comptes de paiement au nom du payeur ou du bénéficiaire, à la seule fin de transférer un montant correspondant vers un bénéficiaire ou un autre prestataire de services de paiement agissant pour le compte du bénéficiaire, et/ou pour lequel de tels fonds sont reçus pour le compte du bénéficiaire et mis à la disposition de celui-ci ;
« Tribunal » : le tribunal d'Arrondissement de Luxembourg siégeant en matière commerciale ;
« utilisateur de services de paiement » : une personne physique ou morale qui utilise un service de paiement en qualité de payeur ou de bénéficiaire, ou des deux ;
« virement » : un service de paiement fourni par le prestataire de services de paiement qui détient le compte de paiement du payeur et consistant à créditer, sur la base d'une instruction du payeur, le compte de paiement d'un bénéficiaire par une opération ou une série d'opérations de paiement réalisées à partir du compte de paiement du payeur.
Article 2. – Champ d'application.
(1)Les titres I à IV, à l'exception des chapitres 2 et 4 du titre II, s'appliquent aux services de paiement fournis par un prestataire de services de paiement situé au Luxembourg.
(1bis) Les titres III et IV s'appliquent aux opérations de paiement dans la devise d'un Etat membre lorsque :
à la fois le prestataire de services de paiement du payeur et celui du bénéficiaire sont situés au Luxembourg,
le prestataire de services de paiement du payeur est situé au Luxembourg et le prestataire de services de paiement du bénéficiaire est situé dans un autre Etat membre,
le prestataire de services de paiement du bénéficiaire est situé au Luxembourg et le prestataire de services de paiement du payeur est situé dans un autre Etat membre,
dans le cas des opérations de paiement dans lesquelles intervient un seul prestataire de services de paiement, ce dernier est situé au Luxembourg.
(1ter) Lorsqu'une opération de paiement est effectuée dans une devise qui n'est pas celle d'un Etat membre, le titre III, à l'exception de l'article 66, paragraphe (1), lettre b), de l'article 71, paragraphe (2), lettre e) et de l'article 75, lettre a), et le titre IV, à l'exception des articles 94 à 98, s'appliquent pour ce qui concerne les parties de l'opération de paiement qui sont effectuées au Luxembourg lorsque :
à la fois le prestataire de services de paiement du payeur et celui du bénéficiaire sont situés au Luxembourg :
le prestataire de services de paiement du payeur est situé au Luxembourg et le prestataire de services de paiement du bénéficiaire est situé dans un autre Etat membre ;
le prestataire de services de paiement du bénéficiaire est situé au Luxembourg et le prestataire de services de paiement du payeur est situé dans un autre Etat membre ;
dans le cas des opérations de paiement dans lesquelles intervient un seul prestataire de services de paiement, ce dernier est situé au Luxembourg.
(1quater) Lorsqu'un seul des prestataires de services de paiement est situé au Luxembourg et que l'autre est situé dans un pays tiers, le titre III, à l'exception de l'article 66, paragraphe (1), lettre b), de l'article 71, paragraphe (2), lettre e), de l'article 71, paragraphe (5), lettre f) et de l'article 75, lettre a), et le titre IV, à l'exception de l'article 79, paragraphes (2) et (4), des articles 89, 90 et 94, de l'article 96, paragraphe (1), et des articles 101 et 103 s'appliquent aux opérations de paiement dans toutes les devises pour ce qui concerne les parties de cette opération de paiement qui sont effectuées au Luxembourg.
(2)Le titre II, à l'exception du chapitre 4, s'applique aux prestataires de services de paiement établis au Luxembourg.
(2bis) Le chapitre 4 du titre II s'applique aux émetteurs de monnaie électronique établis au Luxembourg.
(2ter) Les chapitres 2, 3 et 4 du titre II ne s'appliquent pas à la valeur monétaire qui est :
stockée sur des instruments exclus en vertu de l'article 3, point k), ou
utilisée pour effectuer des opérations de paiement exclues en vertu de l'article 3, point l).
(4)Le titre V s'applique aux systèmes de paiement et aux systèmes de règlement des opérations sur titres désignés par la Banque centrale du Luxembourg en tant que système de paiement ou système de règlement des opérations sur titres et notifiés à l'Autorité européenne des marchés financiers par les soins du Ministre ayant dans ses attributions la place financière.
Le titre V s'applique en outre aux systèmes de paiement et aux systèmes de règlement des opérations sur titres que la Banque centrale du Luxembourg a notifiés, avant l'entrée en vigueur de la présente loi, à la Commission européenne conformément à l'article 34-3 de la loi modifiée du 5 avril 1993 relative au secteur financier.
Le titre V ne s'applique pas aux systèmes de paiement et aux systèmes de règlement des opérations sur titres de pays tiers, sans préjudice des articles 112, paragraphe 3, 113, paragraphe 1er, alinéa 2, et paragraphe 3, alinéa 4, et 114.
(5)Les prestataires de services de paiement ne sont pas autorisés à déroger, au détriment des utilisateurs de services de paiement, aux dispositions de la présente loi, sauf dans les cas où une telle dérogation est expressément autorisée par celle-ci.
Les prestataires de services de paiement peuvent toutefois décider d'accorder des conditions plus favorables aux utilisateurs de services de paiement.
(6)Les émetteurs de monnaie électronique ne sont pas autorisés à déroger, au détriment des détenteurs de monnaie électronique, aux dispositions de la présente loi, sauf dans les cas où une telle dérogation est expressément autorisée par celle-ci.
Article 3. – Exclusions du champ d'application.
Les titres I à IV, à l'exclusion du chapitre 2 du titre II, ne s'appliquent pas :
a) aux opérations de paiement exclusivement effectuées en espèces et allant directement du payeur au bénéficiaire, sans l'intervention du moindre intermédiaire ;
b) aux opérations de paiement allant du payeur au bénéficiaire, par l'intermédiaire d'un agent commercial habilité par contrat à négocier ou à conclure la vente ou l'achat de biens ou de services pour le compte du payeur uniquement ou du bénéficiaire uniquement ;
c) au transport physique de billets de banque et de pièces à titre professionnel, y compris leur collecte, leur traitement et leur remise ;
d) aux opérations de paiement consistant en la collecte et la remise d'espèces à titre non professionnel, dans le cadre d'une activité à but non lucratif ou caritative ;
e) aux services pour lesquels des espèces sont fournies par le bénéficiaire au bénéfice du payeur dans le cadre d'une opération de paiement, à la demande expresse de l'utilisateur de services de paiement formulée juste avant l'exécution de l'opération de paiement via un paiement pour l'achat de biens ou de services ;
f) aux opérations de change, espèces contre espèces dans lesquelles les fonds ne sont pas détenus sur un compte de paiement ;
g) aux opérations de paiement fondées sur l'un des documents suivants, tiré sur le prestataire de services de paiement en vue de mettre des fonds à la disposition du bénéficiaire :
i) un chèque papier régi par les dispositions de la convention de Genève du 19 mars 1931 portant loi uniforme sur les chèques,
ii) un chèque papier similaire à celui visé au point i) et régi par le droit d'un Etat membre non partie à la convention de Genève du 19 mars 1931 portant loi uniforme sur les chèques,
iii) une traite sur support papier conformément à la convention de Genève du 7 juin 1930 portant loi uniforme sur les lettres de change et billets à ordre,
iv) une traite sur support papier similaire à celle visée au point iii) et régie par le droit d'un Etat membre non partie à la convention de Genève du 7 juin 1930 portant loi uniforme sur les lettres de change et billets à ordre,
v) un titre de service sur support papier,
vi) un chèque de voyage sur support papier, ou
vii) un mandat postal sur support papier tel que défini par l'Union postale universelle ;
h) aux opérations de paiement effectuées au sein d'un système de paiement ou de règlement des opérations sur titres entre des agents de règlement, des contreparties centrales, des chambres de compensation et/ou des banques centrales et d'autres participants au système, et des prestataires de services de paiement, sans préjudice de l'article 57 ;
i) aux opérations de paiement liées au service d'actifs et de titres, y compris la distribution de dividendes, de revenus ou autres, les remboursements ou les ventes, effectuées par les personnes visées au point h) ou par des entreprises d'investissement, des établissements de crédit, des organismes de placement collectif ou des sociétés de gestion de portefeuille fournissant des services d'investissement et toute autre entité autorisée à garder en dépôt des instruments financiers ;
j) aux services fournis par des prestataires de services techniques à l'appui de la fourniture de services de paiement, sans qu'ils entrent, à aucun moment, en possession des fonds à transférer et consistant notamment dans le traitement et l'enregistrement des données, les services de protection de confiance et de la sphère privée et de protection de la vie privée, l'authentification des données et des entités, les technologies de l'information et de la communication (ci-après « TIC ») et la fourniture de réseaux de communication, ainsi que la fourniture et la maintenance des terminaux et dispositifs utilisés aux fins des services de paiement, à l'exception des services d'initiation de paiement et des services d'information sur les comptes ;
k) aux services reposant sur des instruments de paiement spécifiques qui ne peuvent être utilisés que de manière limitée et qui satisfont à l'une des conditions suivantes :
i) instruments ne permettant à leur détenteur d'acquérir des biens ou des services que dans les locaux de l'émetteur ou au sein d'un réseau limité de prestataires de services directement liés par un contrat commercial à un émetteur professionnel ;
ii) instruments ne pouvant être utilisés que pour acquérir un éventail très limité de biens ou de services ;
iii) instruments valables dans un seul Etat membre fournis à la demande d'une entreprise ou d'un organisme public et réglementés par une autorité publique nationale ou régionale, à des fins sociales ou fiscales spécifiques, et permettant d'acquérir des biens ou des services spécifiques auprès de fournisseurs ayant conclu un accord commercial avec l'émetteur ;
l) aux opérations de paiement proposées par un fournisseur de réseaux ou de services de communications électroniques en plus de services de communications électroniques pour un abonné au réseau ou au service :
i) effectuées pour l'achat de contenu numérique et de services vocaux, quel que soit le dispositif utilisé pour l'achat ou la consommation du contenu numérique et imputées sur la facture correspondante ; ou
ii) exécutées depuis ou au moyen d'un dispositif électronique et imputées sur la facture correspondante dans le cadre d'activités caritatives ou pour l'achat de billets ;
à condition que la valeur de chaque opération de paiement isolée visée aux points i) et ii) ne dépasse pas 50 euros et que la valeur cumulée des opérations de paiement pour un même abonné ne dépasse pas 300 euros par mois ou lorsqu'un abonné préfinance son compte auprès du fournisseur de réseau ou de services de communications électroniques, la valeur cumulée des opérations de paiement ne dépasse pas 300 euros par mois ;
m) aux opérations de paiement effectuées entre prestataires de services de paiement, leurs agents ou succursales pour leur propre compte ;
n) aux opérations de paiement et services connexes entre une entreprise mère et sa filiale, ou entre filiales d'une même entreprise mère, sans qu'aucun autre prestataire de services de paiement qu'une entreprise du même groupe ne fasse office d'intermédiaire ;
o) aux services de retrait d'espèces proposés au moyen de distributeurs automatiques de billets, par des prestataires agissant pour le compte d'un ou de plusieurs émetteurs de cartes, qui ne sont pas parties au contrat-cadre avec le client retirant de l'argent d'un compte de paiement, à condition que ces prestataires n'assurent pas d'autres services de paiement énumérés dans l'annexe. Toutefois, l'utilisateur est informé de tous frais visés aux articles 61, 66, 67 et 68 avant de procéder au retrait, ainsi que lors de la réception des espèces à la fin de l'opération après le retrait.
Article 3-1. – Obligation de notification pour certains prestataires de services.
(1)Les prestataires de services exerçant l'une ou l'autre des activités visées à l'article 3, lettre k), points
i) et ii), ou exerçant les deux activités, et où la valeur totale des opérations de paiement exécutées au cours des douze mois précédents dépasse le montant de 1 000 000 euros, adressent à la CSSF une notification contenant une description des services proposés, précisant au titre de quelle exclusion visée à l'article 3, lettre k), points i) et ii), l'activité est considérée être exercée.
Sur la base de cette notification, la CSSF prend une décision dûment motivée, sur la base des critères visés à l'article 3, lettre k), lorsque l'activité n'est pas considérée comme un réseau limité au sens dudit article, et en informe le prestataire de services.
(2)Les prestataires de services exerçant une activité visée à l'article 3, lettre l), adressent à la CSSF une notification et lui fournissent un avis d'audit annuel attestant que l'activité respecte les limites fixées à l'article 3, lettre l).
(3)La CSSF informe l'Autorité bancaire européenne, ci-après désignée « ABE », des services qui ont fait l'objet d'une notification conformément aux paragraphes (1) et (2), en indiquant dans le cadre de quelle exclusion l'activité est exercée.
(4)La description de l'activité notifiée conformément aux paragraphes (1) et (2) est mise à la disposition du public dans les registres prévus à l'article 36 par la CSSF.
Article 4. – Interdiction à toute personne autre que les prestataires de services de paiement de fournir des services de paiement.
Nul autre qu'un prestataire de services de paiement ne peut fournir des services de paiement. Cette interdiction ne s'applique pas aux activités expressément exclues du champ d'application de la présente loi.
Article 4-1. – Interdiction à toute personne autre que les émetteurs de monnaie électronique d'émettre de la monnaie électronique.
Nul autre qu'un émetteur de monnaie électronique ne peut émettre de la monnaie électronique.
TITRE II : PRESTATAIRES DE SERVICES DE PAIEMENT ET EMETTEURS DE MONNAIE ELECTRONIQUE
CHAPITRE 1 : ÉTABLISSEMENTS DE PAIEMENT
Section 1 : L'agrément des établissements de paiement pour lesquels l'Etat membre d'origine est le Luxembourg
Article 5. – Le champ d'application.
La présente section s'applique à tout établissement de paiement pour lequel l'Etat membre d'origine est le Luxembourg.
Article 6. – La nécessité d'un agrément.
Aucune personne de droit luxembourgeois autre que les prestataires de services de paiement visés à l'article 1er, point 37), i) à iii) et v) à vii) ne peut fournir des services de paiement en tant qu'établissement de paiement sans être en possession d'un agrément écrit de la CSSF.
Article 7. – La procédure d'agrément.
(1)L'agrément est accordé sur demande écrite par la CSSF et après instruction préalable portant sur les conditions exigées par la présente section.
La demande d'agrément doit être accompagnée des informations et pièces justificatives énumérées à l'article 8.
L'agrément est accordé si les informations et les pièces justificatives accompagnant la demande satisfont à toutes les conditions fixées à la présente section et si la CSSF parvient à une évaluation globalement favorable.
Avant d'accorder l'agrément, la CSSF peut consulter, le cas échéant, la Banque centrale du Luxembourg ou d'autres autorités publiques appropriées.
(2)L'agrément précise les services de paiement que l'établissement de paiement est autorisé à fournir.
(3)Un agrément est requis avant toute modification du type de services de paiement fournis.
(4)La durée de l'agrément est illimitée.
(5)La décision prise sur une demande d'agrément doit être motivée et notifiée au demandeur dans les trois mois de la réception de la demande ou, si celle-ci est incomplète, dans les trois mois de la réception des renseignements nécessaires à la décision. Il est en tout cas statué dans les douze mois de la réception de la demande, faute de quoi l'absence de décision équivaut à la notification d'une décision de refus. La décision peut être déférée, dans le délai d'un mois sous peine de forclusion, au tribunal administratif, qui statue comme juge du fond.
Article 8. – La demande d'agrément.
(1)La demande d'agrément visée à l'article 7, paragraphe (1) doit être accompagnée des informations suivantes :
a) un programme d'activité indiquant, en particulier, le type de services de paiement envisagé ;
b) un plan d'affaires, contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, démontrant que le requérant est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement ;
c) la preuve que l'établissement de paiement dispose du capital initial prévu à l'article 15 ;
d) pour les établissements de paiement visés à l'article 14, paragraphe (1), une description des mesures prises pour protéger les fonds des utilisateurs de services de paiement conformément à l'article 14 ;
e) une description du dispositif de gouvernance interne et des mécanismes de contrôle interne, notamment des procédures administratives, de gestion des risques et comptables du requérant, « ainsi que des dispositions relatives à l'utilisation des services TIC conformément au règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE)
2016/1011, ci-après le « règlement (UE) 2022/2554 », qui démontre que ce dispositif de gouvernance interne, ces mécanismes de contrôle et ces procédures sont proportionnés, adaptés, sains et adéquats ;
f) une description des mécanismes de contrôle interne que le requérant a mis en place pour se conformer aux obligations définies dans la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme et dans le « règlement (UE) 2023/1113 du Parlement européen et du Conseil du 31 mai 2023 sur les informations accompagnant les transferts de fonds et de certains crypto-actifs, et modifiant la directive (UE) 2015/849, ci-après le règlement (UE) 2023/1113 ;
g) une description de l'organisation structurelle du requérant, y compris, le cas échéant, une description du projet de recours à des agents et à des succursales et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ces agents et succursales, ainsi qu'une description des accords d'externalisation, ainsi que de sa participation à un système de paiement national ou international ;
h) l'identité des actionnaires ou associés, directs ou indirects, personnes physiques ou morales, qui détiennent une participation qualifiée dans l'établissement à agréer, le montant de leur participation ainsi que la preuve de leur qualité, compte tenu de la nécessité de garantir une gestion saine et prudente de l'établissement de paiement ;
i) l'identité des membres des organes d'administration et des personnes responsables de la gestion de l'établissement à agréer et, le cas échéant, des personnes responsables de la gestion des activités de services de paiement de l'établissement de paiement et la preuve de ce qu'ils jouissent de l'honorabilité professionnelle et possèdent les compétences et l'expérience professionnelles requises aux fins de la prestation des services de paiement ;
j) le cas échéant, l'identité des réviseurs d'entreprises agréés ;
k) le statut juridique et les statuts du requérant ;
l) l'adresse de l'administration centrale du requérant ;
m) une description de la procédure en place pour assurer la surveillance, le traitement et le suivi des incidents de sécurité et des réclamations de clients liées à la sécurité, y compris un mécanisme de signalement des incidents qui tient compte des obligations de notification incombant à l'établissement de paiement « fixées au chapitre III du règlement (UE) 2022/2554 ;
n) une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ;
o) une description des dispositions en matière de continuité des activités, y compris une désignation claire des opérations critiques, une politique et des plans en matière de continuité des activités de TIC et des plans de réponse et de rétablissement des TIC efficaces, ainsi qu'une procédure prévoyant de tester et de réexaminer régulièrement le caractère adéquat et l'efficacité de ces plans conformément au règlement (UE) 2022/2554 ;
p) une description des principes et des définitions appliqués pour la collecte de données statistiques relatives aux performances, aux opérations et à la fraude ;
q) un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les services de paiement proposés et une description des mesures de maîtrise et d'atténuation prises pour protéger les utilisateurs de services de paiement de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel.
Aux fins de l'alinéa 1er, lettres d), e), g) et m), le requérant fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la qualité de sa prestation de services de paiement.
La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité visée à l'alinéa 1er, lettre q), indique comment ces mesures garantissent un niveau élevé de résilience opérationnelle numérique conformément au chapitre II du règlement (UE) 2022/2554, notamment en ce qui concerne la sécurité technique et la protection des données, y compris pour les logiciels et les systèmes de TIC utilisés par le requérant ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent les mesures de sécurité prévues à l'article 105-1, paragraphe (1).
(2)L'agrément pour la fourniture des services de paiement visés à l'annexe, point 7, est subordonné à la disposition au préalable d'une assurance de responsabilité civile professionnelle couvrant les territoires où lesdits services seront proposés ou d'une autre garantie comparable contre l'engagement de la responsabilité du requérant conformément aux articles 87, 101, 101-1 et 103.
(3)Lorsqu'un établissement de paiement fournit en sus les services de paiement visés à l'annexe, point 8, son agrément est en outre subordonné à la condition qu'il dispose au préalable d'une assurance de responsabilité civile professionnelle couvrant les territoires où lesdits services seront proposés ou d'une autre garantie comparable contre l'engagement de la responsabilité du requérant vis-à-vis du prestataire de services de paiement gestionnaire du compte ou de l'utilisateur de services de paiement à la suite d'un accès non autorisé ou frauduleux aux données des comptes de paiement ou d'une utilisation non autorisée ou frauduleuse de ces données.
Article 9. – La forme juridique.
(1)L'agrément ne peut être accordé qu'à une personne morale pour laquelle l'Etat membre d'origine est le Luxembourg.
(2)Toute modification de la forme juridique et de la dénomination doit être communiquée au préalable à la CSSF.
Article 10. – Les activités.
(1)Outre la prestation des services de paiement, les établissements de paiement sont habilités à exercer les activités suivantes :
a) la prestation de services opérationnels et de services auxiliaires étroitement liés, tels que la garantie de l'exécution d'opérations de paiement, des services de change, des services de garde et l'enregistrement et le traitement de données ;
b) la gestion de systèmes de paiement, sans préjudice de l'article 57 ;
c) les activités autres que la prestation de services de paiement, dans le respect du droit de l'Union et du droit luxembourgeois.
(2)Lorsque des établissements de paiement fournissent un ou plusieurs services de paiement, ils ne peuvent détenir que des comptes de paiement utilisés exclusivement pour des opérations de paiement. Les fonds d'utilisateurs de services de paiement reçus par des établissements de paiement en vue de la prestation de services de paiement ne constituent pas des dépôts ou autres fonds remboursables au sens de l'article 2, paragraphe (3) de la loi modifiée du 5 avril 1993 relative au secteur financier, ni de la monnaie électronique au sens de l'article 1er, point 29) de la présente loi.
(3)Les établissements de paiement ne peuvent octroyer des crédits liés aux services de paiement visés à l'annexe, points 4 ou 5, de la présente loi que si l'ensemble des conditions suivantes sont remplies :
a) le crédit a un caractère accessoire et est octroyé exclusivement dans le cadre de l'exécution d'une opération de paiement,
b) le crédit consenti dans le cadre d'un paiement et exécuté conformément « à l'article 23, paragraphe (1) »55 de la présente loi est remboursé dans un bref délai, qui n'excède en aucun cas douze mois,
c) ce crédit n'est pas octroyé sur la base des fonds reçus ou détenus aux fins de l'exécution d'une opération de paiement, et
d) les fonds propres de l'établissement de paiement sont à tout moment, de l'avis de la CSSF, appropriés au regard du montant global du crédit octroyé.
(4)Il est interdit aux établissements de paiement d'exercer l'activité de réception de dépôts ou d'autres fonds remboursables au sens de l'article 2, paragraphe (3) de la loi modifiée du 5 avril 1993 relative au secteur financier.
(5)La présente loi est sans préjudice des dispositions du livre 2, titre 2, chapitre 4 du Code de la consommation relatives aux contrats de crédit à la consommation.
Article 11. – L'administration centrale et l'infrastructure.
(1)L'agrément est subordonné à la justification de l'existence au Luxembourg de l'administration centrale et du siège statutaire de l'établissement à agréer. L'établissement de paiement doit exercer au moins une partie de son activité de prestation de services de paiement au Luxembourg.
(2)Compte tenu de la nécessité de garantir une gestion saine et prudente de l'établissement de paiement, celui- ci doit disposer pour son activité de prestation de services de paiement d'un solide dispositif de gouvernance interne, comprenant notamment une structure organisationnelle claire avec un partage des responsabilités qui soit bien défini, transparent et cohérent, des processus efficaces de détection, de gestion, de contrôle et de déclaration des risques auxquels il est ou pourrait être exposé, des mécanismes adéquats de contrôle interne, y compris des procédures administratives et comptables saines ainsi que des mécanismes de contrôle et de sécurité de ses systèmes informatiques.
Ce dispositif, ces processus et ces mécanismes sont exhaustifs et adaptés à la nature, à l'échelle et à la complexité des services de paiement fournis par l'établissement de paiement.
(3)Lorsqu'un établissement de paiement fournit un ou plusieurs services de paiement visés à l'annexe, points 1 à 7, et que, parallèlement, il exerce d'autres activités, la CSSF peut exiger qu'une entité distincte soit créée pour les activités de services de paiement lorsque les activités autres que la prestation de services de paiement de l'établissement de paiement portent ou menacent de porter atteinte à la solidité financière de l'établissement de paiement ou à la capacité de la CSSF de contrôler si l'établissement de paiement respecte les obligations imposées par la présente loi.
(4)Tout établissement de paiement qui entend externaliser des fonctions opérationnelles de services de paiement doit en informer au préalable la CSSF.
L'externalisation de fonctions opérationnelles importantes, y compris les systèmes de TIC, ne doit pas se faire de manière à nuire sensiblement à la qualité du contrôle interne de l'établissement de paiement, ni de manière à empêcher la CSSF de contrôler et d'établir que cet établissement respecte les obligations qui lui incombent en vertu de la présente loi.
Aux fins de l'alinéa précédent, une fonction opérationnelle est considérée comme importante lorsqu'une anomalie ou défaillance partielle ou totale dans son exercice est susceptible de nuire sensiblement à la capacité de l'établissement de paiement de se conformer en permanence aux conditions d'agrément ou à ses autres obligations au titre de la présente loi, ou à ses performances financières, ou à la qualité ou à la continuité de ses services de paiement.
Lorsque les établissements de paiement externalisent des fonctions opérationnelles importantes, ils
doivent respecter l'ensemble des conditions suivantes :
a) l'externalisation ne doit pas avoir pour effet une délégation par la direction de l'établissement de paiement de sa responsabilité ;
b) ni la relation de l'établissement de paiement avec les utilisateurs de ses services de paiement, ni les obligations de l'établissement de paiement envers les utilisateurs de ses services de paiement en vertu de la présente loi, ne doivent être changées ;
c) les conditions que l'établissement de paiement est tenu de remplir en vertu du présent chapitre pour recevoir puis conserver son agrément ne sont pas compromises ; et
d) aucune des autres conditions auxquelles l'agrément de l'établissement de paiement a été subordonné n'est levée ou modifiée.
L'établissement de paiement communique sans retard injustifié à la CSSF tout changement concernant le recours à des entités vers lesquelles des activités sont externalisées.
(5)Tout établissement de paiement qui entend fournir des services de paiement par l'intermédiaire d'un ou plusieurs agents doit en informer au préalable la CSSF et satisfaire aux exigences de l'article 18.
(6)Toute modification de l'organisation structurelle de l'établissement de paiement, y compris tout projet de recours à des agents, à des succursales ou à des accords d'externalisation, doit être communiquée au préalable à la CSSF. Sans préjudice de l'article 22, la CSSF peut s'opposer au projet de modification de la structure organisationnelle si cette modification empêche la CSSF de contrôler que l'établissement de paiement respecte les obligations qui lui incombent en vertu de la présente loi.
L'établissement de paiement doit également informer au préalable la CSSF de tout projet de participation à un système de paiement national ou international.
Article 12. – L'actionnariat.
(1)L'agrément est subordonné à la communication à la CSSF de l'identité des actionnaires ou associés, directs ou indirects, personnes physiques ou morales, qui détiennent dans l'établissement à agréer une participation qualifiée et du montant de ces participations, conformément à l'article 8, point h).
L'agrément est refusé si, compte tenu du besoin de garantir une gestion saine et prudente de l'établissement de paiement, la qualité desdits actionnaires ou associés n'est pas satisfaisante.
(2)Lorsqu'il existe des liens étroits entre l'établissement de paiement à agréer et d'autres personnes physiques ou morales, l'agrément n'est accordé que si ces liens n'empêchent pas la CSSF d'exercer effectivement sa mission de surveillance prudentielle.
(3)L'agrément n'est accordé que si les dispositions législatives, réglementaires ou administratives d'un pays tiers applicables à une ou plusieurs personnes physiques ou morales avec lesquelles l'établissement de paiement a des liens étroits ou si les difficultés liées à l'application desdites dispositions n'empêchent pas la CSSF d'exercer effectivement sa mission de surveillance prudentielle.
(4)Toute personne physique ou morale qui a pris la décision d'acquérir ou d'augmenter, directement ou indirectement, une participation qualifiée au sens de l'article 1er, point 34, dans un établissement de paiement, avec pour conséquence que la proportion de parts de capital ou de droits de vote détenue atteindrait ou dépasserait les seuils de 20 pour cent, de 30 pour cent ou de 50 pour cent ou que cet établissement de paiement deviendrait sa filiale, informe à l'avance et par écrit la CSSF de son intention.
Toute personne physique ou morale qui a pris la décision de céder, directement ou indirectement, une participation qualifiée ou de réduire sa participation qualifiée de sorte que la proportion de parts de capital ou de droits de vote détenue deviendrait inférieure aux seuils de 20 pour cent, de 30 pour cent ou de 50 pour cent ou que l'établissement de paiement cesserait d'être sa filiale, informe à l'avance et par écrit la CSSF de son intention.
L'acquéreur potentiel d'une participation qualifiée fournit à la CSSF les informations précisant le
montant de la participation envisagée. La CSSF publie une liste spécifiant les informations nécessaires pour procéder à l'évaluation de la notification et devant lui être communiquées au moment de la notification.
(5)Au cas où l'influence exercée par un acquéreur potentiel visé au paragraphe (4), alinéa 3, est susceptible de s'exercer au détriment d'une gestion saine et prudente de l'établissement de paiement, la CSSF exprime son opposition ou prend les mesures appropriées pour mettre fin à cette situation.
Aux fins de l'alinéa 1er, la CSSF peut :
faire usage de son droit d'injonction visé à l'article 38 :
suspendre l'exercice des droits de vote attachés aux actions ou aux parts détenues par les actionnaires ou associés concernés ; ou
sanctionner, selon les modalités de l'article 46, paragraphe (1), les personnes responsables de l'administration ou de la gestion de l'établissement de paiement concerné, qui par leur comportement risquent de mettre en péril la gestion saine et prudente de l'établissement de paiement.
Lorsqu'une participation est acquise en dépit de l'opposition de la CSSF, elle peut suspendre l'exercice des droits de vote correspondants ou demander la nullité ou l'annulation des votes émis.
La CSSF peut prendre les mêmes mesures à l'égard de personnes physiques ou morales qui ne respectent pas l'obligation d'information préalable prévue au présent article.
Toute décision prise par la CSSF en vertu du présent paragraphe peut être déférée dans le délai d'un mois, sous peine de forclusion, au tribunal administratif qui statue comme juge du fond.
(7)Les établissements de paiement sont tenus de communiquer à la CSSF, dès qu'ils en ont eu connaissance, les acquisitions ou cessions de participations qualifiées dans leur capital.
Article 13. – L'honorabilité et l'expérience professionnelles.
(1)L'agrément est subordonné à la condition que les membres des organes d'administration, de gestion et de surveillance ainsi que les actionnaires ou associés visés à l'article précédent, justifient de leur honorabilité professionnelle. Lorsque l'établissement de paiement exerce conformément à l'article 10, paragraphe (1), point c) des activités autres que la prestation de services de paiement, l'honorabilité professionnelle s'apprécie en outre dans le chef des personnes chargées de la gestion des activités de services de paiement de l'établissement de paiement.
L'honorabilité s'apprécie sur base des antécédents judiciaires et de tous les éléments susceptibles d'établir que les personnes visées jouissent d'une bonne réputation et présentent toutes les garanties d'une activité irréprochable.
(2)Les personnes chargées de la gestion d'un établissement de paiement qui n'exerce pas conformément à l'article 10, paragraphe (1), point c) d'activités autres que la prestation de services de paiement doivent être habilitées à déterminer effectivement l'orientation de l'activité. Elles doivent posséder une expérience professionnelle adéquate par le fait d'avoir déjà exercé des activités analogues à un niveau élevé de responsabilité et d'autonomie.
Lorsque l'établissement de paiement exerce conformément à l'article 10, paragraphe (1), point c) des activités autres que la prestation de services de paiement, l'expérience professionnelle s'apprécie dans le chef des personnes chargées de la gestion des activités de services de paiement de l'établissement de paiement. Ces personnes doivent être habilitées à déterminer effectivement l'orientation des activités de services de paiement.
(3)Toute modification dans le chef des personnes visées aux paragraphes (1) et (2) doit être communiquée au préalable à la CSSF. La CSSF peut demander tous renseignements nécessaires sur les personnes susceptibles de devoir remplir les conditions légales d'honorabilité ou d'expérience professionnelles. La CSSF s'oppose au changement envisagé si ces personnes ne jouissent pas d'une honorabilité professionnelle adéquate et, le cas échéant, d'une expérience professionnelle adéquate ou s'il existe des raisons objectives et démontrables d'estimer que le changement envisagé risque de compromettre la gestion saine et prudente de l'établissement de paiement. La décision de la CSSF peut être déférée, dans le délai d'un mois sous peine de forclusion, au tribunal administratif, qui statue comme juge du fond.
Article 14. – Les exigences en matière de protection des fonds.
(1)L'établissement de paiement, qui fournit des services de paiement visés à l'annexe, points 1 à 6, doit protéger l'ensemble des fonds qu'il a reçus soit des utilisateurs de services de paiement, soit par le biais d'un autre prestataire de services de paiement pour l'exécution d'opérations de paiement de l'une des deux manières suivantes :
a) ces fonds ne sont jamais mélangés avec les fonds de personnes autres que les utilisateurs de services de paiement pour le compte desquels les fonds sont détenus et, lorsqu'ils sont encore détenus par l'établissement de paiement et n'ont pas encore été remis au bénéficiaire ou virés à un autre prestataire de services de paiement à la fin du jour ouvrable suivant le jour où ils ont été reçus, ils sont déposés sur un compte distinct auprès d'un établissement de crédit ou d'une banque centrale à la discrétion de celle-ci, ou investis en actifs à faible risque, liquides et sûrs, tels que définis par la CSSF. Les fonds ainsi ségrégués ne font pas partie du patrimoine propre de l'établissement de paiement et sont soustraits, pour le seul bénéfice des utilisateurs de services de paiement, aux recours d'autres créanciers de l'établissement de paiement. Ils ne tombent pas dans la masse des avoirs de l'établissement de paiement en cas de liquidation, de faillite ou de toute autre situation de concours de ce dernier. Les avoirs inscrits en comptes d'instruments financiers et en comptes d'espèces tenus en leur nom par des établissements de paiement auprès d'un dépositaire et identifiés auprès du dépositaire comme avoirs de clients de ces établissements de paiement, ne peuvent sous peine de nullité être affectés en garantie par l'établissement de paiement en couverture de ses obligations ou de celles d'un tiers ni être saisis ni par les créanciers de ces établissements de paiement ni par les créanciers des clients de ces derniers ;
ou bien :
b) ces fonds sont couverts par une police d'assurance ou une autre garantie comparable d'une entreprise d'assurances ou d'un établissement de crédit n'appartenant pas au même groupe que l'établissement de paiement lui-même pour un montant équivalent à celui qui aurait été ségrégué en l'absence d'une police d'assurance ou d'une autre garantie comparable, payable au cas où l'établissement de paiement ne serait pas en mesure de faire face à ses obligations financières.
(2)Lorsqu'un établissement de paiement est obligé de protéger des fonds au titre du paragraphe (1) et qu'une partie de ces fonds doit être utilisée pour de futures opérations de paiement, le montant restant devant être affecté à des services autres que des services de paiement, la partie des fonds devant être utilisés pour de futures opérations de paiement relève aussi des obligations au titre du paragraphe (1). Si cette partie est variable ou ne peut être déterminée à l'avance, la CSSF peut autoriser les établissements de paiement à appliquer le présent paragraphe en supposant qu'une partie représentative des fonds servira aux services de paiement, à condition que, sur la base de données historiques, il soit raisonnablement possible d'estimer cette partie représentative d'une manière jugée satisfaisante par la CSSF.
(3)L'établissement de paiement qui souhaite changer de méthode aux fins du paragraphe (1) doit en informer au préalable la CSSF.
Article 15. – Le capital initial.
(1)L'agrément d'un établissement de paiement ne fournissant que le service de paiement visé au point 6 de l'annexe est subordonné à la justification d'un capital initial d'une valeur de 20.000 euros au moins.
(2)L'agrément est subordonné à la justification d'un capital initial d'une valeur de 50.000 euros au moins dès lors que l'établissement de paiement fournit le service de paiement visé au point 7 de l'annexe.
(3)L'agrément est subordonné à la justification d'un capital initial d'une valeur de 125.000 euros au moins dès lors que l'établissement de paiement fournit l'un des services de paiement visés aux points 1 à 5 de l'annexe.
(4)Le capital initial visé aux paragraphes (1) à (3) est constitué d'un ou de plusieurs des éléments visés à l'article 26, paragraphe (1), lettres a) à e), du règlement (UE) n° 575/2013.
(5)Nonobstant les exigences du présent article, la CSSF est habilitée à prendre les mesures énoncées à l'article 31, paragraphe (4) pour assurer des capitaux suffisants pour les services de paiement, notamment lorsque les activités autres que la prestation de services de paiement portent ou menacent de porter atteinte à la solidité financière de l'établissement de paiement.
Article 16. – Les fonds propres.
(1)Les fonds propres d'un établissement de paiement ne peuvent devenir inférieurs au plus élevé des montants exigés au titre des articles 15 et 17.
Si les fonds propres viennent à diminuer en-dessous de ce montant, la CSSF peut, lorsque les circonstances le justifient, accorder un délai limité pour que l'établissement de paiement régularise sa situation ou cesse ses activités.
(2)La CSSF fixe les modalités détaillées du calcul des fonds propres.
(3)L'utilisation multiple d'éléments éligibles pour le calcul des fonds propres est interdite pour tout établissement de paiement appartenant au même groupe qu'un autre établissement de paiement, un établissement de crédit, une entreprise d'investissement, une société de gestion de portefeuille ou une entreprise d'assurance.
Cette interdiction s'applique également pour tout établissement de paiement qui exerce, conformément à l'article 10, paragraphe (1), point c), des activités autres que la prestation de services de paiement.
La CSSF est habilitée à déterminer les mesures à prendre par les établissements de paiement aux fins d'éviter l'utilisation multiple d'éléments éligibles pour le calcul des fonds propres.
(4)La CSSF peut renoncer à appliquer, sur une base individuelle, l'article 17 à un établissement de paiement qui est la filiale d'un établissement de crédit au Luxembourg, si la filiale est incluse dans la surveillance sur une base consolidée de cet établissement de crédit. Par ailleurs, toutes les conditions prévues à l'article 7 du règlement (UE) n° 575/2013 doivent être remplies, de manière à garantir une répartition adéquate des fonds propres entre l'entreprise mère et sa filiale.
(5)Nonobstant les exigences des paragraphes (1) à (3), la CSSF est habilitée à prendre les mesures énoncées à l'article 31, paragraphe (4) pour assurer des capitaux suffisants pour les services de paiement, notamment lorsque les activités autres que les services de paiement portent ou menacent de porter atteinte à la solidité financière de l'établissement de paiement.
Article 17. – Le calcul des fonds propres.
(1)Nonobstant les exigences de capital initial énoncées à l'article 15, les établissements de paiement, à l'exception de ceux qui proposent seulement les services visés à l'annexe, point 7 ou 8, ou les deux, doivent détenir à tout moment des fonds propres calculés selon l'une des trois méthodes suivantes :
Méthode A
Le montant des fonds propres de l'établissement de paiement est au moins égal à 10% de ses frais généraux fixes de l'année précédente. La CSSF peut ajuster cette exigence en cas de modification significative de l'activité de l'établissement de paiement par rapport à l'année précédente. Lorsqu'un établissement de paiement n'a pas enregistré une année complète d'activité à la date du calcul, le montant de ses fonds propres doit être au moins égal à 10% des frais généraux fixes correspondants prévus dans son plan d'affaires, à moins que la CSSF n'exige un ajustement de ce plan.
Méthode B
Le montant des fonds propres de l'établissement de paiement est au moins égal à la somme des éléments suivants, multipliée par le facteur d'échelle k déterminé au paragraphe (2), où le volume des paiements (VP) représente un douzième du montant total des opérations de paiement exécutées par l'établissement de paiement au cours de l'année précédente :
a) 4,0% de la tranche du VP allant jusqu'à 5.000.000 euros plus
b) 2,5% de la tranche du VP comprise entre 5.000.000 et 10.000.000 euros plus
c) 1% de la tranche du VP comprise entre 10.000.000 et 100.000.000 euros plus
d) 0,5% de la tranche du VP comprise entre 100.000.000 et 250.000.000 euros plus
e) 0,25% de la tranche du VP supérieure à 250.000.000 euros.
Méthode C
Le montant des fonds propres de l'établissement de paiement est au moins égal à l'indicateur applicable défini au point a), après application du facteur de multiplication déterminé au point b) puis du facteur d'échelle k déterminé au paragraphe (2) :
a) L'indicateur applicable est la somme des éléments suivants :
produits d'intérêts,
charges d'intérêts,
commissions et frais perçus, et
autres produits d'exploitation.
Chaque élément est inclus dans la somme avec son signe, positif ou négatif. Les produits exceptionnels ou inhabituels ne peuvent pas être utilisés pour calculer l'indicateur applicable. Les dépenses liées à l'externalisation de services fournis par des tiers peuvent minorer l'indicateur applicable si elles sont engagées par une entreprise faisant l'objet d'un contrôle au titre du présent chapitre. L'indicateur applicable est calculé sur la base de l'observation de douze mois effectuée à la fin de l'exercice précédent. Il est calculé sur l'exercice précédent. Cependant, les fonds propres calculés selon la méthode C ne peuvent pas être inférieurs à 80% de la moyenne des trois exercices précédents pour l'indicateur applicable. Lorsque des chiffres audités ne sont pas disponibles, des estimations peuvent être utilisées.
b) Le facteur de multiplication est égal à :
i) 10% de la tranche de l'indicateur applicable allant jusqu'à 2.500.000 euros ;
ii) 8% de la tranche de l'indicateur applicable comprise entre 2.500.000 et 5.000.000 euros ;
iii) 6% de la tranche de l'indicateur applicable comprise entre 5.000.000 et 25.000.000 euros ;
iv) 3% de la tranche de l'indicateur applicable comprise entre 25.000.000 et 50.000.000 euros ;
v) 1,5% de la tranche de l'indicateur applicable supérieure à 50.000.000 euros.
(2)Le facteur d'échelle k à utiliser pour appliquer les méthodes B et C est égal à :
a) 0,5 lorsque l'établissement de paiement ne fournit que le service de paiement visé au point 6 de l'annexe ;
c) 1,0 lorsque l'établissement de paiement fournit l'un des services de paiement visés aux points 1 à 5 de l'annexe.
(3)La CSSF peut, sur la base d'une évaluation des processus de gestion des risques, de bases de données concernant les risques de pertes et des dispositifs de contrôle interne de l'établissement de paiement, exiger que l'établissement de paiement détienne un montant de fonds propres pouvant être jusqu'à 20% supérieur au montant qui résulterait de l'application de la méthode choisie conformément au paragraphe (1), ou autoriser l'établissement de paiement à détenir un montant de fonds propres pouvant être jusqu'à 20% inférieur au montant qui résulterait de l'application de la méthode choisie conformément au paragraphe (1).
(4)La CSSF précise les modalités d'application des méthodes de calcul visées aux paragraphes précédents.
(5)L'établissement de paiement qui souhaite changer de méthode de calcul doit en informer au préalable la CSSF.
(6)Nonobstant les exigences du présent article, la CSSF est habilitée à prendre les mesures énoncées à l'article 31, paragraphe (4) pour assurer des capitaux suffisants pour les services de paiement, notamment lorsque les activités autres que les services de paiement portent ou menacent de porter atteinte à la solidité financière de l'établissement de paiement.
Article 18. – Le recours à des agents.
(1)Tout établissement de paiement qui entend fournir des services de paiement par l'intermédiaire d'un agent communique les informations suivantes à la CSSF :
a) le nom et l'adresse de l'agent ;
b) une description des mécanismes de contrôle interne qui seront utilisés par les agents pour se conformer aux obligations définies dans la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment de capitaux et contre le financement du terrorisme, ces informations devant être mises à jour sans tarder en cas de modifications importantes apportées aux renseignements fournis lors de la notification initiale ;
c) l'identité des personnes responsables de la gestion et, le cas échéant, l'identité des membres des organes d'administration de l'agent auquel il sera fait appel pour la prestation de services de paiement, et, pour les agents autres que des prestataires de services de paiement, la preuve de l'expérience et de l'honorabilité professionnelles de ces personnes ;
d) les services de paiement de l'établissement de paiement pour lesquels l'agent est mandaté ;
e) le cas échéant, le code ou numéro d'identification unique de l'agent.
(2)Dans un délai de deux mois à compter de la réception des informations visées au paragraphe (1), la CSSF fait savoir à l'établissement de paiement si l'agent a été inscrit dans le registre prévu à l'article 36. Dès l'inscription dans ledit registre, l'agent peut commencer à fournir des services de paiement.
(3)Avant d'inscrire l'agent dans le registre, la CSSF prend des mesures complémentaires pour vérifier les informations qui lui ont été fournies, si elle considère que celles-ci ne sont pas exactes.
(4)Si, après avoir pris des mesures pour vérifier les informations, la CSSF n'est pas satisfaite de l'exactitude des informations qui lui ont été fournies conformément au paragraphe (1), elle refuse d'inscrire l'agent dans le registre prévu à l'article 36 et informe l'établissement de paiement sans retard injustifié.
(5)Si l'établissement de paiement souhaite fournir des services de paiement dans un autre Etat membre en ayant recours à un agent ou en établissant une succursale, il suit les procédures prévues à l'article 23.
(6)La CSSF peut refuser d'inscrire l'agent ou peut supprimer l'inscription de l'agent du registre prévu à l'article 36, si elle a déjà été faite, lorsqu'elle est informée par les autorités compétentes de l'Etat membre d'accueil que celles-ci soupçonnent que, en liaison avec le projet de recours à l'agent, une opération ou une tentative de blanchiment de capitaux ou de financement du terrorisme au sens de la directive (UE) 2015/849 est en cours ou a eu lieu, ou que le recours à cet agent pourrait accroître le risque de blanchiment de capitaux ou de financement du terrorisme.
(7)L'établissement de paiement veille à ce que les agents agissant pour son compte en informent les utilisateurs de services de paiement.
(8)L'établissement de paiement communique sans retard injustifié à la CSSF tout changement concernant le recours à des agents, y compris des agents supplémentaires, conformément à la procédure prévue aux paragraphes (2) à (4).
Article 19. – La comptabilité et la révision externe.
(1)Les établissements de paiement établissent leurs comptes annuels et, le cas échéant, leurs comptes consolidés conformément à la loi modifiée du 19 décembre 2002 concernant le registre de commerce et des sociétés ainsi que la comptabilité et les comptes annuels des entreprises, à la loi modifiée du 10 août 1915 concernant les sociétés commerciales et au règlement (CE) n° 1606/2002 du Parlement européen et du Conseil du 19 juillet 2002 sur l'application des normes comptables internationales.
(2)Sauf dérogation prévue dans la loi modifiée du 19 décembre 2002 concernant le registre de commerce et des sociétés ainsi que la comptabilité et les comptes annuels des entreprises ou dans la loi modifiée du 10 août 1915 concernant les sociétés commerciales, l'agrément est subordonné à la condition que l'établissement de paiement confie le contrôle de ses documents comptables annuels et, le cas échéant, de ses documents comptables consolidés à un ou plusieurs réviseurs d'entreprises agréés. La désignation de ces réviseurs d'entreprises agréés est faite par l'organe chargé de l'administration de l'établissement de paiement.
(3)Aux fins de mettre la CSSF en mesure d'exercer effectivement sa mission de surveillance, les établissements de paiement qui exercent, conformément à l'article 10, paragraphe (1), point c), des activités autres que la prestation de services de paiement doivent fournir à la CSSF des informations comptables distinctes pour les services de paiement et les activités visées à l'article 10, paragraphe (1), points a) et b). Ces informations doivent faire l'objet d'un rapport d'audit établi par un réviseur d'entreprises agréé. La désignation de ce réviseur d'entreprises agréé est faite par l'organe chargé de l'administration de l'établissement de paiement.
(4)Toute modification dans le chef des réviseurs d'entreprises agréés doit être autorisée au préalable par la CSSF conformément à l'article 13, paragraphe (3).
Article 20. – Le retrait de l'agrément.
(1)L'agrément peut être retiré lorsque l'établissement de paiement :
a) ne fait pas usage de l'agrément dans un délai de douze mois de son octroi, y renonce expressément ou a cessé d'exercer son activité pendant une période supérieure à six mois ;
b) a obtenu l'agrément au moyen de fausses déclarations ou par tout autre moyen irrégulier ;
c) ne remplit plus les conditions pour son octroi ou omet d'informer la CSSF de changements majeurs à ce sujet ;
d) représenterait une menace pour la stabilité du système de paiement auquel il participe ou la confiance en celui-ci en poursuivant son activité de services de paiement ; ou
e) n'est plus en mesure de remplir ses obligations vis-à-vis des créanciers.
(2)Tout retrait d'agrément doit être motivé et communiqué aux intéressés.
(3)Le retrait de l'agrément est rendu public, notamment dans les registres prévus à l'article 36.
(4)La décision sur le retrait de l'agrément peut être déférée, dans le délai d'un mois, sous peine de forclusion, au tribunal administratif, qui statue comme juge du fond.
Section 2 : L'établissement de succursales, le recours à des agents et la prestation de services au Luxembourg par des établissements de paiement de droit étranger
Article 21. – Les établissements de paiement pour lesquels l'Etat membre d'origine est un Etat membre autre que le Luxembourg.
(1)Les établissements de paiement pour lesquels l'Etat membre d'origine est un Etat membre autre que le Luxembourg peuvent fournir des services de paiement au Luxembourg, tant au moyen de l'établissement d'une succursale ou par le recours à un agent que par voie de prestation de services, sous réserve que les services de paiement soient couverts par leur agrément.
Lorsque la CSSF reçoit les informations visées à l'article 28, paragraphe (2), de la directive (UE) 2015/2366 des autorités compétentes de l'Etat membre d'origine, elle évalue ces informations dans un délai d'un mois suivant la réception. La CSSF communique aux autorités compétentes de l'Etat membre d'origine les informations pertinentes en rapport avec la fourniture de services de paiement envisagée par l'établissement de paiement concerné au moyen de l'établissement d'une succursale, par le recours à un agent ou par voie de libre prestation de services.
(2)Lorsque la CSSF soupçonne que, en liaison avec le projet d'établissement de la succursale ou de recours à un agent, une opération ou une tentative de blanchiment de capitaux ou de financement du terrorisme au sens de la directive (UE) 2015/849 est en cours ou a eu lieu, ou que l'établissement de cette succursale ou le recours à cet agent pourraient accroître le risque de blanchiment de capitaux ou de financement du terrorisme, elle informe les autorités compétentes de l'Etat membre d'origine de tout motif raisonnable de préoccupation.
Article 22. – Les établissements de paiement ayant leur siège statutaire dans un pays tiers.
(1)Les établissements de paiement ayant leur siège statutaire dans un pays tiers qui désirent établir une succursale au Luxembourg, sont soumis aux mêmes règles d'agrément que les établissements de paiement pour lesquels l'Etat membre d'origine est le Luxembourg.
(2)Aux fins de l'application du paragraphe précédent, le respect des conditions requises pour l'agrément est apprécié dans le chef de l'établissement étranger.
(3)L'agrément pour une activité impliquant que le demandeur aura la détention de fonds d'utilisateurs de services de paiement ne peut être accordé qu'à des succursales de sociétés de droit étranger, si ces sociétés sont dotées de fonds propres distincts du patrimoine de leurs associés. La succursale doit en outre avoir à sa disposition permanente un capital de dotation ou des assises financières équivalentes à celles exigées de la part d'une personne de droit luxembourgeois exerçant la même activité.
(4)L'exigence de l'honorabilité et de l'expérience professionnelles est étendue aux responsables de la succursale. Celle-ci doit en outre, au lieu de la condition relative à l'administration centrale, justifier d'une infrastructure administrative adéquate au Luxembourg.
Section 3 : L'établissement de succursales, le recours à des agents et la prestation de services dans un autre Etat membre par des établissements de paiement pour lesquels l'Etat membre d'origine est le Luxembourg
Article 23. – L'établissement de succursales, le recours à des agents et la libre prestation de services dans un autre Etat membre.
(1)Un établissement de paiement pour lequel l'Etat membre d'origine est le Luxembourg qui souhaite fournir des services de paiement pour la première fois sur le territoire d'un autre Etat membre, tant au moyen de l'établissement d'une succursale ou par le recours à un agent que par voie de libre prestation de services, communique à la CSSF les informations suivantes :
a) son nom, son adresse et son numéro d'agrément ;
b) le ou les Etats membres sur le territoire desquels il envisage d'exercer ses activités ;
c) le ou les services de paiement qui seront fournis ;
d) lorsque l'établissement de paiement entend avoir recours à un agent, les informations visées à l'article 18, paragraphe (1) ;
e) lorsque l'établissement de paiement entend avoir recours à une succursale, les informations visées à l'article 8, paragraphe (1), lettres b) et e), en ce qui concerne l'activité de prestation de services de paiement dans l'Etat membre d'accueil, une description de la structure organisationnelle de la succursale et l'identité des personnes responsables de la direction de la succursale.
L'établissement de paiement qui entend externaliser des fonctions opérationnelles de services de paiement vers d'autres entités dans l'Etat membre d'accueil informe au préalable la CSSF.
(2)Dans un délai d'un mois suivant la réception des informations visées au paragraphe (1), la CSSF les envoie à l'autorité compétente de l'Etat membre d'accueil.
(3)Dans un délai de trois mois suivants la réception des informations visées au paragraphe (1), la CSSF communique sa décision aux autorités compétentes de l'Etat membre d'accueil et à l'établissement de paiement.
Si l'évaluation de la CSSF, notamment compte tenu des informations reçues des autorités compétentes de l'Etat membre d'accueil conformément à l'article 28, paragraphe (2), alinéa 2, de la directive (UE) 2015/2366, n'est pas favorable, elle refuse d'enregistrer l'agent ou la succursale ou révoque l'enregistrement s'il a déjà été fait. Lorsque la CSSF n'est pas d'accord avec l'évaluation des autorités compétentes de l'Etat membre d'accueil, elle communique à ces dernières les raisons de sa décision.
(4)Dès l'inscription dans le registre visé à l'article 36, l'agent ou la succursale peut commencer à exercer ses activités dans l'État membre d'accueil concerné.
L'établissement de paiement informe la CSSF de la date à laquelle il commence à exercer ses activités par l'intermédiaire de l'agent ou de la succursale dans l'Etat membre d'accueil concerné. La CSSF informe les autorités compétentes de l'Etat membre d'accueil en conséquence.
(5)L'établissement de paiement informe sans retard injustifié la CSSF de tout changement significatif concernant les informations communiquées conformément au paragraphe (1), y compris des agents supplémentaires, des succursales ou des entités vers lesquelles des activités sont externalisées dans les Etats membres d'accueil où il exerce ses activités. La procédure prévue aux paragraphes (2) et (3) est applicable.
Article 24. – La motivation et la communication des mesures prises par la CSSF.
Toute mesure prise par la CSSF en vertu de l'article 15, paragraphe (5), 16, paragraphe (5), 17, paragraphe (6), 23, 31, paragraphes (4) et (5), 34, 35-1, 38 ou 46 et qui comporte des sanctions ou des restrictions à la liberté d'établir des succursales, de recourir à des agents ou à la libre prestation de services est dûment motivée et communiquée à l'établissement de paiement concerné.
CHAPITRE 2 : ÉTABLISSEMENTS DE MONNAIE ÉLECTRONIQUE
Section 1 : L'agrément des établissements de monnaie électronique de droit luxembourgeois
Article 24-1. – Le champ d'application.
La présente section s'applique aux établissements de monnaie électronique de droit luxembourgeois.
Article 24-2. – La nécessité d'un agrément.
Aucune personne de droit luxembourgeois autre que les émetteurs de monnaie électronique visés à l'article 1er, point 15bis), i) et iii) à vi) ne peut émettre de la monnaie électronique sans être en possession d'un agrément écrit de la CSSF.
Article 24-3. – La procédure d'agrément.
(1)L'agrément est accordé sur demande écrite par la CSSF et après instruction préalable portant sur les conditions exigées par la présente section.
La demande d'agrément doit être accompagnée des informations et pièces justificatives énumérées à l'article 24-4.
L'agrément est accordé si les informations et les pièces justificatives accompagnant la demande satisfont à toutes les conditions fixées à la présente section et si la CSSF parvient à une évaluation globalement favorable.
Avant d'accorder l'agrément, la CSSF peut consulter, le cas échéant, la Banque centrale du Luxembourg ou d'autres autorités publiques appropriées.
(2)La durée de l'agrément est illimitée.
(3)La décision prise sur une demande d'agrément doit être motivée et notifiée au demandeur dans les trois mois de la réception de la demande ou, si celle-ci est incomplète, dans les trois mois de la réception des renseignements nécessaires à la décision. Il est en tout cas statué dans les douze mois de la réception de la demande, faute de quoi l'absence de décision équivaut à la notification d'une décision de refus. La décision peut être déférée, dans le délai d'un mois sous peine de forclusion, au tribunal administratif, qui statue comme juge du fond.
Article 24-4. – La demande d'agrément.
La demande d'agrément visée à l'article 24-3, paragraphe (1) doit être accompagnée des informations suivantes :
a) un programme d'activité indiquant, en particulier, les opérations envisagées, y compris les services de paiement envisagés ;
b) un plan d'affaires, contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, démontrant que le requérant est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement ;
c) la preuve que l'établissement de monnaie électronique dispose du capital initial prévu à l'article 24-11 ;
d) une description des mesures prises pour protéger les fonds reçus en échange de la monnaie électronique conformément à l'article 24-10 ;
e) une description du dispositif de gouvernance interne et des mécanismes de contrôle interne, notamment des procédures administratives, de gestion des risques et comptables du requérant, ainsi que des dispositions relatives à l'utilisation des services TIC conformément au règlement (UE) 2022/2554, qui démontre que ce dispositif de gouvernance interne, ces mécanismes de contrôle et ces procédures sont proportionnés, adaptés, sains et adéquats ;
f) une description des mécanismes de contrôle interne que le requérant a mis en place pour se conformer aux obligations définies dans la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme et dans le règlement (UE) 2023/1113, une description des mécanismes de contrôle interne que le requérant a mis en place pour se conformer à ces obligations ;
g) une description de l'organisation structurelle du requérant, y compris, le cas échéant, une description du projet de recours à des intermédiaires distribuant et remboursant de la monnaie électronique pour son compte, à des agents et à des succursales et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ces intermédiaires, agents et succursales, ainsi qu'une description des accords d'externalisation, ainsi que de sa participation à un système de paiement national ou international ;
h) l'identité des actionnaires ou associés, directs ou indirects, personnes physiques ou morales, qui détiennent une participation qualifiée dans l'établissement à agréer, le montant de leur participation ainsi que la preuve de leur qualité, compte tenu de la nécessité de garantir une gestion saine et prudente de l'établissement de monnaie électronique ;
i) l'identité des membres des organes d'administration et des personnes responsables de la gestion de l'établissement à agréer et, le cas échéant, des personnes responsables de la gestion de l'activité d'émission de la monnaie électronique et la preuve de ce qu'ils jouissent de l'honorabilité professionnelle et possèdent les compétences et l'expérience professionnelles requises aux fins de l'émission de monnaie électronique ;
j) le cas échéant, l'identité des réviseurs d'entreprises agréés ;
k) le statut juridique et les statuts du requérant ;
l) l'adresse de l'administration centrale du requérant ;
m) une description de la procédure en place pour assurer la surveillance, le traitement et le suivi des incidents de sécurité et des réclamations de clients liées à la sécurité, y compris un mécanisme de signalement des incidents qui tient compte des obligations de notification incombant à l'établissement de monnaie électronique fixées au chapitre III du règlement (UE) 2022/2554;
n) une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ;
o) une description des dispositions en matière de continuité des activités, y compris une désignation claire des opérations critiques, une politique et des plans en matière de continuité des activités de TIC et des plans de réponse et de rétablissement des TIC efficaces, ainsi qu'une procédure prévoyant de tester et de réexaminer régulièrement le caractère adéquat et l'efficacité de ces plans conformément au règlement (UE) 2022/2554;
p) une description des principes et des définitions appliqués pour la collecte de données statistiques relatives aux performances, aux opérations et à la fraude ;
q) un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne l'émission de monnaie électronique et les services de paiement proposés le cas échéant et une description des mesures de maîtrise et d'atténuation prises pour protéger les détenteurs de monnaie électronique et les utilisateurs de services de paiement de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel.
Aux fins de l'alinéa 1er, lettres d), e), g) et m), le requérant fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses détenteurs de monnaie électronique et de ses utilisateurs de services de paiement et garantir la continuité et la qualité de son activité d'émission de monnaie électronique et de sa prestation de services de paiement.
La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité visée à l'alinéa 1er, lettre q), indique comment ces mesures garantissent un niveau élevé de résilience opérationnelle numérique conformément au chapitre II du règlement (UE) 2022/2554, notamment en ce qui concerne la sécurité technique et la protection des données, y compris pour les logiciels et les systèmes de TIC utilisés par le requérant ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l'article 105-1, paragraphe (1).
Article 24-5. – La forme juridique.
(1)L'agrément ne peut être accordé qu'à une personne morale de droit luxembourgeois qui a la forme d'un établissement de droit public, d'une société anonyme, d'une société en commandite par actions ou d'une société coopérative.
(2)Toute modification de la forme juridique et de la dénomination doit être communiquée au préalable à la CSSF.
Article 24-6. – Les activités.
(1)Outre l'émission de monnaie électronique, les établissements de monnaie électronique sont habilités à exercer chacune des activités suivantes :
a) la prestation des services de paiement énumérés dans l'annexe ;
b) l'octroi de crédits liés aux services de paiement visés à l'annexe, points 4 ou 5, pour autant que les conditions prévues à l'article 10, paragraphes (3) et (5) soient remplies ;
c) la prestation de services opérationnels et de services auxiliaires étroitement liés à l'émission de monnaie électronique ou à la prestation de services de paiement visés au point a) ;
d) la gestion de systèmes de paiement, sans préjudice de l'article 57 ;
e) les activités commerciales autres que l'émission de monnaie électronique, dans le respect du droit de l'Union et du droit luxembourgeois.
Les crédits visés au point b) ne sont pas octroyés sur la base des fonds reçus en contrepartie de monnaie électronique et détenus conformément à l'article 24-10, paragraphe (1).
(2)Il est interdit aux établissements de monnaie électronique de recevoir du public des dépôts ou d'autres fonds remboursables au sens de l'article 2, paragraphe (3) de la loi modifiée du 5 avril 1993 relative au secteur financier.
(3)Les établissements de monnaie électronique sont tenus d'échanger sans délai les fonds reçus des détenteurs de monnaie électronique contre de la monnaie électronique. Ces fonds ne constituent pas des dépôts ou d'autres fonds remboursables reçus du public au sens de l'article 2, paragraphe (3) de la loi modifiée du 5 avril 1993 relative au secteur financier.
(4)Lorsque des établissements de monnaie électronique fournissent, conformément au paragraphe (1), point a), un ou plusieurs services de paiement non liés à l'activité d'émission de monnaie électronique, ils ne peuvent détenir que des comptes de paiement utilisés exclusivement pour des opérations de paiement. Les fonds d'utilisateurs de services de paiement reçus par des établissements de monnaie électronique en vue de la prestation de services de paiement, qui ne sont pas liés à l'activité d'émission de monnaie électronique, ne constituent pas des dépôts ou autres fonds remboursables au sens de l'article 2, paragraphe (3) de la loi modifiée du 5 avril 1993 relative au secteur financier, ni de la monnaie électronique au sens de l'article 1er, point 29) de la présente loi.
(5)Il est interdit aux établissements de monnaie électronique fournissant, conformément au paragraphe (1), point a), un ou plusieurs services de paiement non liés à l'activité d'émission de monnaie électronique d'exercer, dans le cadre de cette prestation de services de paiement, l'activité de réception de dépôts ou d'autres fonds remboursables au sens de l'article 2, paragraphe (3) de la loi modifiée du 5 avril 1993 relative au secteur financier.
Article 24-7. – L'administration centrale et l'infrastructure.
(1)L'agrément est subordonné à la justification de l'existence au Luxembourg de l'administration centrale et du siège statutaire de l'établissement à agréer. L'établissement de monnaie électronique doit exercer au moins une partie de son activité d'émission de monnaie électronique au Luxembourg.
(2)Compte tenu de la nécessité de garantir une gestion saine et prudente de l'établissement de monnaie électronique, celui-ci doit disposer pour ses activités d'émission de monnaie électronique et de prestation de services de paiement d'un solide dispositif de gouvernance interne, comprenant notamment une structure organisationnelle claire avec un partage des responsabilités qui soit bien défini, transparent et cohérent, des processus efficaces de détection, de gestion, de contrôle et de déclaration des risques auxquels il est ou pourrait être exposé, des mécanismes adéquats de contrôle interne, y compris des procédures administratives et comptables saines ainsi que des mécanismes de contrôle et de sécurité de ses systèmes informatiques.
Ce dispositif, ces processus et ces mécanismes sont exhaustifs et adaptés à la nature, à l'échelle et à la complexité des activités de l'établissement de monnaie électronique.
(3)Lorsqu'un établissement de monnaie électronique exerce des activités commerciales autres que l'émission de monnaie électronique et la fourniture de services de paiement visés à l'annexe, points 1 à 7, la CSSF peut exiger qu'une entité distincte soit créée pour les activités liées à l'émission de monnaie électronique et la fourniture de services de paiement lorsque les activités autres que l'émission de monnaie électronique et la fourniture de services de paiement portent ou menacent de porter atteinte à la solidité financière de l'établissement de monnaie électronique ou à la capacité de la CSSF de contrôler si l'établissement de monnaie électronique respecte les obligations imposées par la présente loi.
(4)Tout établissement de monnaie électronique qui entend externaliser des fonctions opérationnelles liées à l'émission de monnaie électronique ou à la fourniture de services de paiement doit en informer au préalable la CSSF.
L'externalisation de fonctions opérationnelles importantes, y compris les systèmes de TIC, ne doit pas se faire de manière à nuire sensiblement à la qualité du contrôle interne de l'établissement de monnaie électronique, ni de manière à empêcher la CSSF de contrôler et d'établir que cet établissement respecte les obligations qui lui incombent en vertu de la présente loi.
Aux fins de l'alinéa précédent, une fonction opérationnelle est considérée comme importante lorsqu'une « anomalie ou » défaillance partielle ou totale dans son exercice est susceptible de nuire sensiblement à la capacité de l'établissement de monnaie électronique de se conformer en permanence aux conditions d'agrément ou à ses autres obligations au titre de la présente loi, ou à ses performances financières, ou à la qualité ou à la continuité de son activité d'émission de monnaie électronique ou de fourniture de services de paiement.
Lorsque les établissements de monnaie électronique externalisent des fonctions opérationnelles importantes, ils doivent respecter l'ensemble des conditions suivantes :
a) l'externalisation ne doit pas avoir pour effet une délégation par la direction de l'établissement de monnaie électronique de sa responsabilité ;
b) ni la relation de l'établissement de monnaie électronique avec les détenteurs de monnaie électronique et les utilisateurs de services de paiement, ni les obligations de l'établissement de monnaie électronique envers les détenteurs de monnaie électronique et les utilisateurs de services de paiement en vertu de la présente loi, ne doivent être changées ;
c) les conditions que l'établissement de monnaie électronique est tenu de remplir en vertu du présent chapitre pour recevoir puis conserver son agrément ne sont pas compromises ; et
d) aucune des autres conditions auxquelles l'agrément de l'établissement de monnaie électronique a été subordonné n'est levée ou modifiée.
L'établissement de monnaie électronique communique sans retard injustifié à la CSSF tout changement concernant le recours à des entités vers lesquelles des activités sont externalisées.
(5)Les établissements de monnaie électronique peuvent distribuer et rembourser de la monnaie électronique par l'intermédiaire de personnes physiques ou morales agissant pour leur compte. L'article 24-17 s'applique lorsqu'un établissement de monnaie électronique souhaite distribuer et rembourser de la monnaie électronique dans un autre Etat membre en ayant recours à une telle personne physique ou morale.
Nonobstant l'alinéa précédent, les établissements de monnaie électronique ne sont pas habilités à émettre de la monnaie électronique par l'intermédiaire de personnes physiques ou morales agissant pour leur compte.
Aux fins de l'application du chapitre 2 du titre II, les intermédiaires personnes physiques ou morales qui distribuent et remboursent de la monnaie électronique pour le compte d'un établissement de monnaie électronique sont désignées par « les intermédiaires ».
(6)Tout établissement de monnaie électronique qui entend fournir des services de paiement par l'intermédiaire d'un ou plusieurs agents doit en informer au préalable la CSSF.
Les établissements de monnaie électronique ne sont habilités à fournir des services de paiement par l'intermédiaire d'agents que si les exigences énoncées à l'article 18 sont remplies.
Les établissements de monnaie électronique qui ont recours à des agents pour la fourniture de services de paiement peuvent avoir recours à ces agents également pour la distribution et le remboursement de la monnaie électronique.
L'article 24-17 s'applique lorsqu'un établissement de monnaie électronique souhaite faire recours à des agents pour la fourniture de services de paiement et la distribution et le remboursement de monnaie électronique dans un autre Etat membre.
(7)Toute modification de l'organisation structurelle de l'établissement de monnaie électronique, y compris tout projet de recours à des intermédiaires, à des agents, à des succursales ou à des accords d'externalisation, doit être communiquée au préalable à la CSSF. Sans préjudice de l'article 24-16, la CSSF peut s'opposer au projet de modification de la structure organisationnelle si cette modification empêche la CSSF de contrôler que l'établissement de monnaie électronique respecte les obligations qui lui incombent en vertu de la présente loi.
L'établissement de monnaie électronique doit également informer au préalable la CSSF de tout projet de participation à un système de paiement national ou international.
Article 24-8. – L'actionnariat.
(1)L'agrément est subordonné à la communication à la CSSF de l'identité des actionnaires ou associés, directs ou indirects, personnes physiques ou morales, qui détiennent dans l'établissement à agréer une participation qualifiée et du montant de ces participations, conformément à l'article 24-4, point h).
L'agrément est refusé si, compte tenu du besoin de garantir une gestion saine et prudente de l'établissement de monnaie électronique, la qualité desdits actionnaires ou associés n'est pas satisfaisante.
(2)Lorsqu'il existe des liens étroits entre l'établissement de monnaie électronique à agréer et d'autres personnes physiques ou morales, l'agrément n'est accordé que si ces liens n'empêchent pas la CSSF d'exercer effectivement sa mission de surveillance prudentielle.
(3)L'agrément n'est accordé que si les dispositions législatives, réglementaires ou administratives d'un pays tiers applicables à une ou plusieurs personnes physiques ou morales avec lesquelles l'établissement de monnaie électronique a des liens étroits ou si les difficultés liées à l'application desdites dispositions n'empêchent pas la CSSF d'exercer effectivement sa mission de surveillance prudentielle.
(4)Toute personne physique ou morale qui a pris la décision d'acquérir ou de céder, directement ou
indirectement, une participation qualifiée au sens de l'article 1er, point 34) dans un établissement de monnaie électronique « pour lequel l'Etat membre d'origine est le Luxembourg »121, ou d'augmenter ou de réduire, directement ou indirectement, sa participation qualifiée de telle façon que la proportion de parts de capital ou de droits de vote détenue par elle atteigne, dépasse ou devienne inférieure aux seuils de 20%, 30% ou 50% ou que l'établissement de monnaie électronique devienne sa filiale ou cesse de l'être, doit informer au préalable la CSSF par écrit de sa décision et communiquer à la CSSF le montant envisagé de cette participation et les informations pertinentes visées au paragraphe (5).
(5)La CSSF publie une liste spécifiant les informations nécessaires pour procéder à l'évaluation de la notification et devant lui être communiquées au moment de la notification. Les informations demandées sont proportionnées et adaptées à la nature du candidat acquéreur et de l'acquisition envisagée.
(6)La CSSF peut endéans les trois mois à compter de la date de l'information prévue au paragraphe (4) s'opposer audit projet d'acquisition si, pour tenir compte du besoin de garantir une gestion saine et prudente de l'établissement de monnaie électronique, elle n'est pas satisfaite de la qualité de la personne visée au paragraphe (4).
Lorsqu'il n'y a pas opposition, la CSSF peut fixer un délai maximal pour la réalisation du projet visé au paragraphe (4).
(7)Les établissements de monnaie électronique sont tenus de communiquer à la CSSF, dès qu'ils en ont eu connaissance, les acquisitions ou cessions de participations qualifiées dans leur capital qui font franchir, vers le haut ou vers le bas, l'un des seuils visés au paragraphe (4).
De même, ils communiquent à la CSSF au moins une fois par an l'identité des actionnaires ou associés qui possèdent des participations qualifiées ainsi que le montant de ces participations, tel qu'il résulte par exemple des informations communiquées lors des assemblées générales annuelles des actionnaires ou associés, ou reçues conformément aux dispositions applicables aux sociétés dont les valeurs mobilières sont admises à la négociation sur un marché réglementé.
(8)Au cas où l'influence exercée par les personnes visées au premier alinéa du paragraphe (1) est susceptible de nuire à la gestion saine et prudente de l'établissement de monnaie électronique, la CSSF prend les mesures qui s'imposent pour mettre fin à cette situation. La CSSF peut faire usage de son droit d'injonction ou de suspension ou sanctionner les personnes responsables de l'administration ou de la gestion de l'établissement de monnaie électronique concerné, qui par leur comportement risquent de mettre en péril la gestion saine et prudente de l'établissement de monnaie électronique, selon les modalités de l'article 46, paragraphe (1).
Lorsqu'une participation est acquise en dépit de l'opposition de la CSSF, celle-ci peut suspendre l'exercice des droits de vote correspondants ou demander la nullité ou l'annulation des votes émis, sans préjudice de toute autre sanction pouvant être appliquée.
La CSSF peut prendre les mêmes mesures à l'égard de personnes physiques ou morales qui ne respectent pas l'obligation d'information préalable prévue au présent article.
La décision de prononcer une sanction peut être déférée dans le délai d'un mois au tribunal administratif qui statue comme juge du fond.
(9)Les obligations prévues aux paragraphes (4) et (7) ne s'appliquent pas aux établissements de monnaie électronique qui exercent une ou plusieurs des activités visées à l'article 24-6, paragraphe (1), point e).
Article 24-9. – L'honorabilité et l'expérience professionnelles.
(1)L'agrément est subordonné à la condition que les membres des organes d'administration, de gestion et de surveillance ainsi que les actionnaires ou associés visés à l'article précédent, justifient de leur honorabilité professionnelle. Lorsque l'établissement de monnaie électronique exerce, conformément à l'article 24-6, paragraphe (1), point e), des activités commerciales autres que l'émission de monnaie électronique, l'honorabilité professionnelle s'apprécie en outre dans le chef des personnes chargées de la gestion de l'activité d'émission de monnaie électronique de l'établissement de monnaie électronique.
L'honorabilité s'apprécie sur base des antécédents judiciaires et de tous les éléments susceptibles d'établir que les personnes visées jouissent d'une bonne réputation et présentent toutes les garanties d'une activité irréprochable.
(2)Les personnes chargées de la gestion d'un établissement de monnaie électronique qui n'exerce pas, conformément à l'article 24-6, paragraphe (1), point e), des activités commerciales autres que l'émission de monnaie électronique, doivent être habilitées à déterminer effectivement l'orientation de l'activité. Elles doivent posséder une expérience professionnelle adéquate par le fait d'avoir déjà exercé des activités analogues à un niveau élevé de responsabilité et d'autonomie.
Lorsque l'établissement de monnaie électronique exerce, conformément à l'article 24-6, paragraphe (1), point e), des activités commerciales autres que l'émission de monnaie électronique, l'expérience professionnelle s'apprécie dans le chef des personnes chargées de la gestion de l'activité d'émission de monnaie électronique de l'établissement de monnaie électronique. Ces personnes doivent être habilitées à déterminer effectivement l'orientation de l'activité d'émission de monnaie électronique.
(3)Toute modification dans le chef des personnes visées aux paragraphes (1) et (2) doit être communiquée au préalable à la CSSF. La CSSF peut demander tous renseignements nécessaires sur les personnes susceptibles de devoir remplir les conditions légales d'honorabilité ou d'expérience professionnelles. La CSSF s'oppose au changement envisagé si ces personnes ne jouissent pas d'une honorabilité professionnelle adéquate et, le cas échéant, d'une expérience professionnelle adéquate ou s'il existe des raisons objectives et démontrables d'estimer que le changement envisagé risque de compromettre la gestion saine et prudente de l'établissement de monnaie électronique. La décision de la CSSF peut être déférée, dans le délai d'un mois sous peine de forclusion, au tribunal administratif, qui statue comme juge du fond.
Article 24-10. – Les exigences en matière de protection des fonds.
(1)Les établissements de monnaie électronique doivent protéger les fonds qui ont été reçus en échange de la monnaie électronique émise de l'une des deux méthodes suivantes :
a) ces fonds ne sont jamais mélangés avec les fonds de personnes autres que les détenteurs de monnaie électronique (pour le compte desquels les fonds sont détenus) et sont déposés sur un compte distinct auprès d'un établissement de crédit « ou d'une banque centrale à la discrétion de celle-ci, »123 ou investis en actifs à faible risque et sûrs. Les fonds ainsi ségrégués ne font pas partie du patrimoine propre de l'établissement de monnaie électronique et sont soustraits, pour le seul bénéfice des détenteurs de monnaie électronique, aux recours d'autres créanciers de l'établissement de monnaie électronique. Ils ne tombent pas dans la masse des avoirs de l'établissement de monnaie électronique en cas de liquidation, de faillite ou de toute autre situation de concours de ce dernier. Les avoirs inscrits en comptes d'instruments financiers et en comptes d'espèces tenus en leur nom par des établissements de monnaie électronique auprès d'un dépositaire et identifiés auprès du dépositaire comme avoirs des détenteurs de monnaie électronique émise par ces établissements de monnaie électronique, ne peuvent sous peine de nullité être affectés en garantie par l'établissement de monnaie électronique en couverture de ses obligations ou de celles d'un tiers ni être saisis ni par les créanciers de ces établissements de monnaie électronique ni par les créanciers des détenteurs de monnaie électronique émise par ces derniers ;
ou bien :
b) ces fonds sont couverts par une police d'assurance ou une autre garantie comparable d'une entreprise d'assurances ou d'un établissement de crédit n'appartenant pas au même groupe que l'établissement de monnaie électronique lui-même pour un montant équivalent à celui qui aurait été ségrégué en l'absence d'une police d'assurance ou d'une autre garantie comparable, payable au cas où l'établissement de monnaie électronique ne serait pas en mesure de faire face à ses obligations financières.
Les fonds reçus sous forme de paiement par un instrument de paiement ne nécessitent pas d'être protégés jusqu'à ce qu'ils soient portés au crédit du compte de paiement de l'établissement de
monnaie électronique ou mis par tout autre moyen à la disposition de l'établissement de monnaie électronique, le cas échéant, conformément aux dispositions relatives au délai d'exécution énoncées dans la présente loi. En tout état de cause, ces fonds doivent être protégés au plus tard cinq jours ouvrables, tels que définis à l'article 1er, point 27), après l'émission de la monnaie électronique.
(2)Lorsqu'un établissement de monnaie électronique est obligé de protéger les fonds qu'il a reçus en échange de la monnaie électronique émise conformément au paragraphe (1) et qu'une partie de ces fonds a été reçue en échange de valeur monétaire émise aux fins d'être utilisée pour de futures opérations de paiement, le montant restant de la valeur monétaire émise en échange des fonds reçus devant être affecté à des services autres que des services de paiement, la partie des fonds reçue en échange de valeur monétaire émise aux fins d'être utilisée pour de futures opérations de paiement relève aussi des obligations au titre du paragraphe (1). Si cette partie est variable ou ne peut être déterminée à l'avance, la CSSF peut autoriser les établissements de monnaie électronique à appliquer le présent paragraphe en supposant qu'une partie représentative des fonds servira aux services de paiement, à condition que, sur la base de données historiques, il soit raisonnablement possible d'estimer cette partie représentative d'une manière jugée satisfaisante par la CSSF.
(3)L'établissement de monnaie électronique qui souhaite changer de méthode aux fins des paragraphes
(1) et (2) doit en informer au préalable la CSSF.
(4)Aux fins du paragraphe (1), des actifs à faible risque et sûrs sont des éléments d'actifs relevant de l'une des catégories figurant au tableau 1 du point 14 de l'annexe I de la directive 2006/49/CE pour lesquels l'exigence de fonds propres pour risque spécifique ne dépasse pas 1,6% mais à l'exclusion d'autres éléments éligibles tels que définis au point 15 de ladite annexe.
Aux fins du paragraphe (1), des parts dans un organisme de placement collectif en valeurs mobilières (OPCVM) qui n'investit que dans des actifs visés au premier alinéa sont aussi des actifs à faible risque et sûrs.
Dans des circonstances exceptionnelles et moyennant une justification adéquate, la CSSF peut, après évaluation de la sécurité, de l'échéance, de la valeur et d'autres facteurs de risque des actifs visés aux premier et deuxième alinéas, établir lesquels de ces actifs ne constituent pas des actifs à faible risque et sûrs aux fins du paragraphe (1).
(5)L'article 14 s'applique aux établissements de monnaie électronique pour les activités visées à l'article 24-6, paragraphe (1), point a) qui ne sont pas liées à l'activité d'émission de monnaie électronique.
(6)Aux fins des paragraphes (1), (2) et (5), la CSSF peut établir la méthode à utiliser par les établissements de monnaie électronique pour protéger les fonds.
Article 24-11. – Le capital initial.
(1)L'agrément d'un établissement de monnaie électronique est subordonné à la justification d'un capital initial d'une valeur de 350.000 euros au moins.
(2)Le capital initial visé au paragraphe (1) est constitué d'un ou de plusieurs des éléments visés à l'article 26, paragraphe (1), lettres a) à e), du règlement (UE) n° 575/2013.
(3)Nonobstant les exigences du présent article, la CSSF est habilitée à prendre les mesures énoncées à l'article 31, paragraphe (4) pour assurer des capitaux suffisants pour l'activité liée à l'émission de monnaie électronique et pour la fourniture de services de paiement, notamment lorsque les activités autres que celles liées à l'émission de monnaie électronique et la fourniture de services de paiement portent ou menacent de porter atteinte à la solidité financière de l'établissement de monnaie électronique.
Article 24-12. – Les fonds propres.
(1)Les fonds propres d'un établissement de monnaie électronique ne peuvent devenir inférieurs au plus élevé des montants exigés au titre des paragraphes (3) à (6) du présent article ou de l'article 24-11.
Si les fonds propres viennent à diminuer en dessous de ce montant, la CSSF peut, lorsque les circonstances le justifient, accorder un délai limité pour que l'établissement de monnaie électronique régularise sa situation ou cesse ses activités.
(2)La CSSF fixe les modalités détaillées du calcul des fonds propres.
(3)En ce qui concerne les activités visées à l'article 24-6, paragraphe (1), point a), « à l'exception de celles visées à l'annexe, point 7 ou 8, ou les deux, »127 qui ne sont pas liées à l'émission de monnaie électronique, les fonds propres requis d'un établissement de monnaie électronique sont calculés conformément à l'une des trois méthodes énoncées à l'article 17, paragraphes (1) et (2). La CSSF détermine quelle méthode de calcul est appropriée.
En ce qui concerne l'activité d'émission de monnaie électronique, les fonds propres requis d'un établissement de monnaie électronique sont calculés conformément à la méthode D exposée au paragraphe (4) du présent article.
Les établissements de monnaie électronique doivent détenir à tout moment des fonds propres qui sont supérieurs ou égaux à la somme des montants requis en vertu des premier et deuxième alinéas.
(4)Méthode D : Les fonds propres d'un établissement de monnaie électronique pour l'activité d'émission de monnaie électronique s'élèvent à 2% au minimum de la moyenne de la monnaie électronique en circulation.
(5)Lorsqu'un établissement de monnaie électronique exerce des activités visées à l'article 24-6, paragraphe (1), point a), à l'exception de celles visées à l'annexe, point 7 ou 8, ou les deux, qui ne sont pas liées à l'émission de monnaie électronique, ou des activités visées à l'article 24-6, paragraphe (1), points b) à e), et que le montant de la monnaie électronique en circulation ne peut être déterminé à l'avance, la CSSF autorise cet établissement de monnaie électronique à calculer ses fonds propres requis sur la base d'une partie représentative des fonds qui est présumée utilisée dans le cadre de l'émission de monnaie électronique, à condition que, sur la base de données historiques, il soit raisonnablement possible d'estimer cette partie représentative d'une manière jugée satisfaisante par la CSSF.
Lorsqu'un établissement de monnaie électronique n'a pas accompli une période d'activité suffisante, ses fonds propres requis sont calculés sur la base de l'estimation de la monnaie électronique en circulation résultant de son plan d'affaires et sous réserve d'un éventuel ajustement de ce plan exigé par la CSSF.
(6)La CSSF peut, sur la base d'une évaluation des processus de gestion des risques, de bases de données concernant les risques de pertes et des dispositifs de contrôle interne de l'établissement de monnaie électronique, exiger que l'établissement de monnaie électronique détienne un montant de fonds propres pouvant être jusqu'à 20% supérieur au montant qui résulterait de l'application de la méthode appropriée conformément au paragraphe (3), ou autoriser l'établissement de monnaie électronique à détenir un montant de fonds propres pouvant être jusqu'à 20% inférieur au montant qui résulterait de l'application de la méthode appropriée conformément au paragraphe (3).
(7)L'utilisation multiple d'éléments éligibles pour le calcul des fonds propres est interdite pour tout établissement de monnaie électronique appartenant au même groupe qu'un autre établissement de monnaie électronique, un établissement de paiement, un établissement de crédit, une entreprise d'investissement, une société de gestion de portefeuille ou une entreprise d'assurance ou de réassurance.
Cette interdiction s'applique également pour tout établissement de monnaie électronique qui exerce des activités autres que l'émission de monnaie électronique.
La CSSF est habilitée à déterminer les mesures à prendre par les établissements de monnaie électronique aux fins d'éviter l'utilisation multiple d'éléments éligibles pour le calcul des fonds propres.
(8)La CSSF peut renoncer à appliquer, sur une base individuelle, les paragraphes (3) et (4) à un établissement de monnaie électronique qui est la filiale d'un établissement de crédit au Luxembourg, si la filiale est incluse dans la surveillance sur une base consolidée de cet établissement de crédit. Par ailleurs, toutes les conditions prévues à l'article 7 du règlement (UE) n° 575/2013 doivent être remplies, de manière à garantir une répartition adéquate des fonds propres entre l'entreprise mère et sa filiale.
(9)Nonobstant les exigences du présent article, la CSSF est habilitée à prendre les mesures énoncées à l'article 31, paragraphe (4) pour assurer des capitaux suffisants pour l'activité liée à l'émission de monnaie électronique et pour la fourniture de services de paiement, notamment lorsque les activités autres que celles liées à l'émission de monnaie électronique et la fourniture de services de paiement portent ou menacent de porter atteinte à la solidité financière de l'établissement de monnaie électronique.
Article 24-13. – La comptabilité et la révision externe.
(1)Les établissements de monnaie électronique établissent leurs comptes annuels et, le cas échéant, leurs comptes consolidés conformément à la loi modifiée du 19 décembre 2002 concernant le registre de commerce et des sociétés ainsi que la comptabilité et les comptes annuels des entreprises, à la loi modifiée du 10 août 1915 concernant les sociétés commerciales et au règlement (CE) n° 1606/2002 du Parlement européen et du Conseil du 19 juillet 2002 sur l'application des normes comptables internationales.
(2)Sauf dérogation prévue dans la loi modifiée du 19 décembre 2002 concernant le registre de commerce et des sociétés ainsi que la comptabilité et les comptes annuels des entreprises ou dans la loi modifiée du 10 août 1915 concernant les sociétés commerciales, l'agrément est subordonné à la condition que l'établissement de monnaie électronique confie le contrôle de ses documents comptables annuels et, le cas échéant, de ses documents comptables consolidés à un ou plusieurs réviseurs d'entreprises agréés. La désignation de ces réviseurs d'entreprises agréés est faite par l'organe chargé de l'administration de l'établissement de monnaie électronique.
(3)Aux fins de mettre la CSSF en mesure d'exercer effectivement sa mission de surveillance, les établissements de monnaie électronique qui exercent, conformément à l'article 24-6, paragraphe (1), point e), des activités commerciales autres que l'émission de monnaie électronique doivent fournir à la CSSF des informations comptables distinctes pour l'activité liée à l'émission de monnaie électronique et les activités visées à l'article 24-6, paragraphe (1), points a) à d). Ces informations doivent faire l'objet d'un rapport d'audit établi par un réviseur d'entreprises agréé. La désignation de ce réviseur d'entreprises agréé est faite par l'organe chargé de l'administration de l'établissement de monnaie électronique.
(4)Toute modification dans le chef des réviseurs d'entreprises agréés doit être autorisée au préalable par la CSSF conformément à l'article 24-9, paragraphe (3).
Article 24-14. – Le retrait de l'agrément.
(1)L'agrément peut être retiré lorsque l'établissement de monnaie électronique :
a) ne fait pas usage de l'agrément dans un délai de douze mois de son octroi, y renonce expressément ou a cessé d'exercer son activité pendant une période supérieure à six mois ;
b) a obtenu l'agrément au moyen de fausses déclarations ou par tout autre moyen irrégulier ;
c) ne remplit plus les conditions pour son octroi ou omet d'informer la CSSF de changements majeurs à ce sujet ;
d) représenterait une menace pour la stabilité du système de paiement auquel il participe ou la confiance en celui-ci en poursuivant son activité d'émission de monnaie électronique ; ou
e) n'est plus en mesure de remplir ses obligations vis-à-vis des créanciers.
(2)Tout retrait d'agrément doit être motivé et communiqué aux intéressés.
(3)Le retrait de l'agrément est rendu public, notamment dans les registres visés à l'article 36.
(4)La décision sur le retrait de l'agrément peut être déférée, dans le délai d'un mois, sous peine de forclusion, au tribunal administratif, qui statue comme juge du fond.
Section 2 : L'établissement de succursales, le recours à des intermédiaires ou à des agents et la prestation de services au Luxembourg par des établissements de monnaie électronique de droit étranger
Article 24-15. – Les établissements de monnaie électronique pour lesquels l'Etat membre d'origine est un Etat membre autre que le Luxembourg.
(1)Les établissements de monnaie électronique pour lesquels l'Etat membre d'origine est un Etat membre autre que le Luxembourg peuvent exercer l'activité d'émission de monnaie électronique et fournir des services de paiement au Luxembourg, tant au moyen de l'établissement d'une succursale que par voie de prestation de services.
Ces établissements de monnaie électronique peuvent en outre :
distribuer et rembourser de la monnaie électronique au Luxembourg par l'intermédiaire de personnes physiques ou morales agissant pour leur compte sous réserve que la CSSF en ait été informée au préalable par les autorités compétentes de l'Etat membre d'origine de l'établissement de monnaie électronique conformément à l'article 3, paragraphe 4 de la directive 2009/110/CE ; ou
fournir les services de paiement visés à l'article 24-6, paragraphe (1), point a) au Luxembourg par l'intermédiaire d'agents sous réserve que les conditions de l'article 19 de la directive (UE) 2015/2366 soient remplies.
Lorsque la CSSF reçoit les informations visées à l'article 28, paragraphe (2), de la directive (UE) 2015/2366 des autorités compétentes de l'Etat membre d'origine, elle évalue ces informations dans un délai d'un mois suivant la réception. La CSSF communique aux autorités compétentes de l'Etat membre d'origine les informations pertinentes en rapport avec l'activité d'émission de monnaie électronique ou la fourniture de services de paiement envisagées par l'établissement de monnaie électronique concerné au moyen de l'établissement d'une succursale ou par le recours à un agent, ou par voie de libre prestation de services.
(2)Lorsque la CSSF soupçonne que, en liaison avec le projet d'établissement de la succursale ou de recours à un agent, une opération ou une tentative de blanchiment de capitaux ou de financement du terrorisme au sens de la directive (UE) 2015/849 est en cours ou a eu lieu, ou que l'établissement de cette succursale ou le recours à cet agent pourraient accroître le risque de blanchiment de capitaux ou de financement du terrorisme, elle informe les autorités compétentes de l'Etat membre d'origine de l'établissement de monnaie électronique de tout motif raisonnable de préoccupation.
Article 24-16. – Les établissements de monnaie électronique ayant leur siège statutaire dans un pays tiers.
(1)Les établissements de monnaie électronique ayant leur siège statutaire dans un pays tiers qui désirent établir une succursale au Luxembourg, sont soumis aux mêmes règles d'agrément que les établissements de monnaie électronique de droit luxembourgeois.
(2)Aux fins de l'application du paragraphe précédent, le respect des conditions requises pour l'agrément est apprécié dans le chef de l'établissement étranger.
(3)L'agrément pour une activité impliquant que le demandeur aura la détention de fonds de détenteurs de monnaie électronique ou d'utilisateurs de services de paiement ne peut être accordé à des succursales de sociétés de droit étranger, que si ces sociétés sont dotées de fonds propres distincts du patrimoine de leurs associés. La succursale doit en outre avoir à sa disposition permanente un capital de dotation ou des assises financières équivalentes à celles exigées de la part d'une personne de droit luxembourgeois exerçant la même activité.
(4)L'exigence de l'honorabilité et de l'expérience professionnelles est étendue aux responsables de la succursale.
Celle-ci doit en outre, au lieu de la condition relative à l'administration centrale, justifier d'une infrastructure administrative adéquate au Luxembourg.
Section 3 : L'établissement de succursales, le recours à des intermédiaires ou à des agents et la prestation de services dans un autre Etat membre par des établissements de monnaie électronique de droit luxembourgeois
Article 24-17. – L'établissement de succursales, le recours à des agents et la libre prestation de services dans un autre Etat membre.
(1)Un établissement de monnaie électronique pour lequel l'Etat membre d'origine est le Luxembourg qui souhaite exercer l'activité d'émission de monnaie électronique ou fournir des services de paiement pour la première fois sur le territoire d'un autre Etat membre, tant au moyen de l'établissement d'une succursale ou par le recours à un agent que par voie de libre prestation de services, communique à la CSSF les informations suivantes :
a) son nom, son adresse et son numéro d'agrément ;
b) le ou les Etats membres sur le territoire desquels il envisage d'exercer ses activités ;
c) le type d'opérations envisagées, ainsi que le ou les services de paiement qui seront fournis, le cas échéant ;
d) lorsque l'établissement de monnaie électronique entend avoir recours à un agent, les informations visées à l'article 18, paragraphe (1) ;
e) lorsque l'établissement de monnaie électronique entend avoir recours à une succursale, les informations visées à l'article 24-4, alinéa 1er, lettres b) et e), en ce qui concerne l'activité d'émission de monnaie électronique ou de prestation de services de paiement dans l'Etat membre d'accueil, une description de la structure organisationnelle de la succursale et l'identité des personnes responsables de la direction de la succursale.
L'établissement de monnaie électronique qui entend externaliser des fonctions opérationnelles de services de paiement vers d'autres entités dans l'Etat membre d'accueil informe au préalable la CSSF.
(2)Dans un délai d'un mois suivant la réception des informations visées au paragraphe (1), la CSSF les envoie à l'autorité compétente de l'Etat membre d'accueil.
(3)Dans un délai de trois mois suivants la réception des informations visées au paragraphe (1), la CSSF communique sa décision aux autorités compétentes de l'Etat membre d'accueil et à l'établissement de monnaie électronique.
Si l'évaluation de la CSSF, notamment compte tenu des informations reçues des autorités compétentes de l'Etat membre d'accueil conformément à l'article 28, paragraphe (2), alinéa 2, de la directive (UE) 2015/2366, n'est pas favorable, elle refuse d'enregistrer l'agent ou la succursale ou révoque l'enregistrement s'il a déjà été fait. Lorsque la CSSF n'est pas d'accord avec l'évaluation des autorités compétentes de l'Etat membre d'accueil, elle communique à ces dernières les raisons de sa décision.
(4)Dès l'inscription dans le registre visé à l'article 36, l'agent ou la succursale peut commencer à exercer ses activités dans l'Etat membre d'accueil concerné.
L'établissement de monnaie électronique informe la CSSF de la date à laquelle il commence à exercer ses activités par l'intermédiaire de l'agent ou de la succursale dans l'État membre d'accueil concerné. La CSSF informe les autorités compétentes de l'Etat membre d'accueil en conséquence.
(5)L'établissement de monnaie électronique informe sans retard injustifié la CSSF de tout changement significatif concernant les informations communiquées conformément au paragraphe (1), y compris des agents supplémentaires, des succursales ou des entités vers lesquelles des activités sont externalisées dans les Etats membres d'accueil où il exerce ses activités. La procédure prévue aux paragraphes (2) et (3) est applicable.
Article 24-18. – La motivation et la communication des mesures prises par la CSSF.
Toute mesure prise par la CSSF en vertu de l'article 24-11, paragraphe (3), 24-12, paragraphe (9), 24-17, 31, paragraphes (4) et (5), 34, 35-1, 38 ou 46 et qui comporte des sanctions ou des restrictions à la liberté d'établir des succursales, de recourir à des agents ou à la libre prestation de services est dûment motivée et communiquée à l'établissement de monnaie électronique concerné.
CHAPITRE 3 : DISPOSITIONS COMMUNES AUX ÉTABLISSEMENTS DE PAIEMENT ET AUX ÉTABLISSEMENTS DE MONNAIE ÉLECTRONIQUE
Section 1 : Les conditions d'exercice applicables aux établissements de paiement et aux établissements de monnaie électronique établis au Luxembourg
Article 25. – Le champ d'application.
(1)Les articles 26 et 27 s'appliquent aux établissements de paiement et aux établissements de monnaie électronique agréés au Luxembourg, y compris à leurs succursales et agents établis au Luxembourg ou à l'étranger.
(2)Les articles 28 à 30 s'appliquent aux établissements de paiement et aux établissements de monnaie électronique agréés au Luxembourg, y compris à leurs succursales et agents établis au Luxembourg ou à l'étranger, ainsi qu'aux succursales luxembourgeoises d'établissements de paiement et d'établissements de monnaie électronique pour lesquels l'Etat membre d'origine est un Etat membre autre que le Luxembourg et aux agents établis au Luxembourg auxquels des établissements de paiement et des établissements de monnaie électronique pour lesquels l'Etat membre d'origine est un Etat membre autre que le Luxembourg font recours.
Article 26. – La responsabilité.
(1)Les établissements de paiement et les établissements de monnaie électronique déléguant l'exercice de fonctions opérationnelles à des tiers doivent prendre des mesures raisonnables pour veiller au respect des exigences de la présente loi.
(2)Les établissements de paiement et les établissements de monnaie électronique restent pleinement responsables des actes de leurs salariés, de tout intermédiaire et de tout agent auxquels ils ont recours, de toute succursale et de toute entité vers laquelle des activités sont externalisées.
Article 27. – L'archivage.
Sans préjudice de délais plus longs résultant le cas échéant de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme, les établissements de paiement et les établissements de monnaie électronique doivent conserver, conformément aux délais prévus au Code de commerce, tous les enregistrements appropriés pour permettre à la CSSF de contrôler qu'ils respectent les obligations qui leur incombent en vertu de la présente loi.
Article 28. – Les obligations professionnelles en matière de lutte contre le blanchiment et le financement du terrorisme.
Les établissements de paiement et les établissements de monnaie électronique sont soumis aux obligations professionnelles telles que définies par le titre Ier de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme et par les mesures prises pour son exécution.
Les établissements de paiement et les établissements de monnaie électronique sont en outre obligés au respect des règles édictées par le règlement (UE) 2023/1113
Article 29. – L'obligation de coopérer avec les autorités.
Les établissements de paiement et les établissements de monnaie électronique sont obligés de fournir une réponse et une coopération aussi complètes que possible à toute demande légale que les autorités chargées de l'application des lois leur adressent dans l'exercice de leurs compétences.
Article 30. – L'obligation au secret professionnel.
(1)Les établissements de paiement et les établissements de monnaie électronique, ainsi que les membres des organes d'administration, de gestion et de surveillance, les dirigeants, les employés et les autres personnes qui sont au service des établissements de paiement et des établissements de monnaie électronique sont obligés de garder secrets les renseignements confiés à eux dans le cadre de leur activité professionnelle ou dans l'exercice de leur mandat. La révélation de tels renseignements est punie des peines prévues à l'article 458 du Code pénal.
L'alinéa 1er s'applique également aux établissements de paiement et aux établissements de monnaie électronique qui ont été agréés en vertu de la présente loi et qui sont soumis à une procédure d'insolvabilité ainsi qu'à toutes les personnes qui sont nommées, employées ou mandatées à un titre quelconque dans le cadre d'une telle procédure ainsi qu'aux personnes qui sont au service de ces établissements de paiement et de ces établissements de monnaie électronique.
(2)L'obligation au secret n'existe pas lorsque la révélation d'un renseignement est autorisée ou imposée par ou en vertu d'une disposition législative, même antérieure à la présente loi.
(2bis) L'obligation au secret n'existe pas à l'égard des personnes établies au Luxembourg qui sont soumises à la surveillance prudentielle de la CSSF, de la Banque centrale européenne ou du Commissariat aux Assurances, et qui sont tenues à une obligation de secret pénalement sanctionnée, dans la mesure où les renseignements communiqués à ces personnes sont fournis dans le cadre d'un contrat de services.
Dans les cas ne relevant pas de l'alinéa 1er, l'obligation au secret n'existe pas à l'égard des entités qui sont en charge de la prestation de services sous-traités ainsi qu'à l'égard des employés et autres personnes qui sont au service de ces entités, dans la mesure où le client a accepté, conformément à la loi ou selon les modalités d'information convenues entre parties, la sous-traitance des services sous-traités, le type de renseignements transmis dans le cadre de la sous-traitance et le pays d'établissement des entités prestataires des services sous-traités. Les personnes ayant ainsi accès aux renseignements visés au paragraphe (1) doivent être soumises par la loi à une obligation de secret professionnel ou être liées par un accord de confidentialité.
(3)L'obligation au secret n'existe pas à l'égard des autorités nationales, européennes et étrangères chargées de la surveillance prudentielle du secteur financier si elles agissent dans le cadre de leurs compétences légales aux fins de cette surveillance et si les renseignements communiqués sont couverts par le secret professionnel de l'autorité de surveillance qui les reçoit. La transmission des renseignements nécessaires à une autorité étrangère en vue de la surveillance prudentielle doit se faire par l'intermédiaire de l'entreprise mère ou de l'actionnaire ou associé compris dans cette même surveillance. Cependant, la transmission des renseignements nécessaires à la Banque centrale européenne, à l'Autorité européenne des marchés financiers, à l'Autorité bancaire européenne ou à l'Autorité européenne des assurances et des pensions professionnelles en vue de la surveillance prudentielle peut se faire directement à l'institution ou à l'agence de l'Union européenne susmentionnée dans les cas où la législation applicable au Luxembourg habilite celle-ci à solliciter directement les renseignements visés auprès de la personne établie au Luxembourg.
(4)L'obligation au secret n'existe pas à l'égard des actionnaires ou associés, dont la qualité est une condition de l'agrément de l'établissement de paiement ou de l'établissement de monnaie électronique en cause, dans la mesure où les renseignements communiqués à ces actionnaires ou associés sont strictement nécessaires à l'évaluation des risques consolidés ou au calcul de ratios prudentiels consolidés ou à la gestion saine et prudente de l'établissement de paiement ou de l'établissement de monnaie électronique.
L'établissement de paiement ou l'établissement de monnaie électronique faisant partie d'un groupe financier, garantit aux organes internes de contrôle du groupe l'accès, en cas de besoin, aux renseignements concernant des relations d'affaires déterminées, dans la mesure nécessaire à la gestion globale des risques juridiques et de réputation liés au blanchiment ou au financement du terrorisme au sens de la loi luxembourgeoise.
(5)(…)
(6)L'obligation au secret professionnel n'existe pas entre entités appartenant à un conglomérat financier pour les renseignements que ces entités sont amenées à se communiquer entre elles ou aux autorités européennes de surveillance, le cas échéant par l'intermédiaire du Comité mixte des autorités européennes de surveillance, conformément à l'article 35 du règlement (UE) n° 1093/2010, du règlement (UE) n° 1094/2010 et du règlement (UE) n° 1095/2010 respectivement, dans la mesure où ces renseignements sont nécessaires à l'exercice de la surveillance complémentaire visée au chapitre 3ter de la partie III de la loi modifiée du 5 avril 1993 relative au secteur financier.
(7)Sous réserve des règles applicables en matière pénale, les renseignements visés au paragraphe (1), une fois révélés, ne peuvent être utilisés qu'à des fins pour lesquelles la loi a permis leur révélation.
(8)Quiconque est tenu à l'obligation au secret visée au paragraphe (1) et a légalement révélé un renseignement couvert par cette obligation, ne peut encourir de ce seul fait une responsabilité pénale ou civile.
(9)Dans le cas des établissements de paiement qui exercent des activités autres que la prestation de services de paiement conformément à l'article 10, paragraphe (1), point c), l'obligation au secret professionnel défini au présent article n'existe que pour leur activité de services de paiement, y compris pour les activités visées à l'article 10, paragraphe (1), points a) et b).
(10)Dans le cas des établissements de monnaie électronique qui exercent des activités commerciales autres que l'émission de monnaie électronique conformément à l'article 24-6, paragraphe (1), point e), l'obligation au secret professionnel défini au présent article n'existe que pour leurs activités liées à l'émission de monnaie électronique et pour leur activité de services de paiement, y compris pour les activités visées à l'article 24-6, paragraphe (1), points a) à d).
(11)La violation du secret demeure punissable alors même que la charge, le mandat, l'emploi ou l'exercice de la profession a pris fin.
(12)Le présent article est sans préjudice de la loi modifiée du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel.
Section 2 : La surveillance des établissements de paiement et des établissements de monnaie électronique
Sous-section 1 : Les autorités compétentes
Article 31. – Les autorités compétentes.
(1)La CSSF est l'autorité compétente pour l'octroi de l'agrément aux établissements de paiement et aux établissements de monnaie électronique. La CSSF est l'autorité compétente pour la surveillance des établissements de paiement et des établissements de monnaie électronique.
(2)La surveillance exercée par la CSSF à l'égard des établissements de paiement n'implique en aucune manière que la CSSF soit tenue de surveiller les activités des établissements de paiement autres que la prestation de services de paiement et autres que les activités visées à l'article 10, paragraphe (1), point a).
Sans préjudice de l'alinéa précédent, la CSSF peut demander aux établissements de paiement, qui gèrent un système de paiement en vertu de l'article 10, paragraphe (1), point b) ou qui exercent en vertu de l'article 10, paragraphe (1), point c) des activités autres que la prestation de services de paiement, toutes informations utiles à l'exercice de sa mission de surveillance.
(2bis) La surveillance exercée par la CSSF à l'égard des établissements de monnaie électronique n'implique en aucune manière que la CSSF soit tenue de surveiller les activités des établissements de monnaie électronique autres que l'émission de monnaie électronique, autres que la prestation des services de paiement visée à l'article 24-6, paragraphe (1), point a) et autres que les activités visées à l'article 24-6, paragraphe (1), points b) et c).
Sans préjudice de l'alinéa précédent, la CSSF peut demander aux établissements de monnaie électronique, qui gèrent un système de paiement en vertu de l'article 24-6, paragraphe (1), point d) ou qui exercent en vertu de l'article 24-6, paragraphe (1), point e) des activités commerciales autres que l'émission de monnaie électronique, toutes informations utiles à l'exercice de sa mission de surveillance.
(3)La CSSF exerce ses attributions de surveillance exclusivement dans l'intérêt public. Si l'intérêt
public le justifie, elle peut rendre ses décisions publiques.
(4)Aux fins de l'application de la présente loi, la CSSF est investie de tous les pouvoirs de surveillance et d'enquête nécessaires à l'exercice de ses fonctions.
Les pouvoirs de la CSSF incluent le droit :
de demander aux établissements de paiement et aux établissements de monnaie électronique, à leurs succursales, à leurs agents et aux entités vers lesquels ils ont externalisé des activités toute information utile à l'accomplissement de ses fonctions « , en précisant l'objet de la demande, le cas échéant, et le délai au terme duquel les informations doivent être fournies »159 ;
de prendre inspection des livres, comptes, registres ou autres actes et documents des établissements de paiement et des établissements de monnaie électronique, de leurs succursales, de leurs agents et des entités vers lesquels ils ont externalisé des activités ;
de procéder à des inspections sur place auprès des établissements de paiement et des établissements de monnaie électronique, de leurs succursales, de leurs agents et des entités vers lesquels ils ont externalisé des activités ;
d'enjoindre de cesser toute pratique contraire aux dispositions de la présente loi ;
de requérir le gel et/ou la mise sous séquestre d'actifs auprès du Président du tribunal d'arrondissement de Luxembourg statuant sur requête ;
de prononcer l'interdiction temporaire d'activités professionnelles à l'encontre des établissements de paiement et des établissements de monnaie électronique, ainsi que des membres des organes d'administration, de direction et de gestion, des salariés et des agents de ces personnes ;
d'exiger des réviseurs d'entreprises agréés des établissements de paiement et des établissements de monnaie électronique qu'ils fournissent des informations ;
d'adopter toute mesure nécessaire pour s'assurer que les établissements de paiement et les établissements de monnaie électronique continuent de se conformer aux exigences de la présente loi ;
de transmettre des informations au Procureur d'Etat en vue de poursuites pénales ;
d'instruire des réviseurs d'entreprises agréés ou des experts d'effectuer des vérifications sur place ou des enquêtes auprès des établissements de paiement et des établissements de monnaie électronique, de leurs succursales, de leurs agents et des entités vers lesquels ils ont externalisé des activités ;
d'adopter des recommandations, des orientations et, le cas échéant, des dispositions administratives contraignantes ;
de demander le retrait de l'agrément dans les cas visés aux articles 20 et 24-14 ;
de vérifier le respect permanent des conditions de dérogation énoncées aux articles 48 et 48- 1.
(5)Aux fins de l'application de la présente loi, la CSSF exerce des contrôles qui sont proportionnés, adéquats et adaptés aux risques auxquels les établissements de paiement et les établissements de monnaie électronique sont exposés.
Article 32. – Le secret professionnel de la CSSF.
(1)Toutes les personnes exerçant ou ayant exercé une activité pour la CSSF, ainsi que les réviseurs agréés ou experts mandatés par la CSSF, sont tenus au secret professionnel visé à l'article 16 de la loi modifiée du 23 décembre 1998 portant création d'une commission de surveillance du secteur financier. Ce secret implique que les informations confidentielles qu'ils reçoivent à titre professionnel ne peuvent être divulguées à quelque personne ou autorité que ce soit, excepté sous une forme sommaire ou agrégée de façon à ce qu'aucun établissement de paiement individuel ou établissement de monnaie électronique individuel ne puisse être identifié, sans préjudice des cas relevant du droit pénal.
(2)Dans les échanges d'informations effectués conformément à l'article 33, un secret professionnel strict est appliqué, afin de garantir la protection des droits des particuliers et des entreprises.
(3)Lorsqu'un établissement de paiement ou qu'un établissement de monnaie électronique est soumis à une mesure d'assainissement ou à une procédure de liquidation, la CSSF, ainsi que les réviseurs
agréés ou experts mandatés par la CSSF, peuvent divulguer les informations confidentielles qui ne concernent pas des tiers dans le cadre de procédures civiles ou commerciales à condition que ces informations soient nécessaires au déroulement desdites procédures.
(4)La réception, l'échange et la transmission d'informations confidentielles par la CSSF en vertu de la présente loi sont soumis aux exigences prévues au présent article.
(5)La communication d'informations par la CSSF autorisée par la présente loi est soumise aux conditions suivantes :
les informations communiquées à des autorités publiques d'un Etat membre ou d'un pays tiers chargées de l'agrément ou de la surveillance des établissements de paiement, des établissements de monnaie électronique, des établissements de crédit, des entreprises d'investissement, des entreprises d'assurance, des entreprises de réassurance doivent être nécessaires à l'exercice de la mission de surveillance des autorités qui les reçoivent,
les informations communiquées par la CSSF doivent être couvertes par le secret professionnel des autorités visées au premier tiret, autres autorités, organismes et personnes qui les reçoivent et le secret professionnel de ces autorités, organismes et personnes doit offrir des garanties au moins équivalentes au secret professionnel auquel est soumise la CSSF,
les autorités visées au premier tiret, autres autorités, organismes et personnes qui reçoivent des informations de la part de la CSSF, ne peuvent les utiliser qu'aux fins pour lesquelles elles leur ont été communiquées et doivent être en mesure d'assurer qu'aucun autre usage n'en sera fait,
les autorités visées au premier tiret, autres autorités, organismes et personnes d'un pays tiers qui reçoivent des informations de la part de la CSSF accordent le même droit d'information à la CSSF,
lorsque ces informations ont été reçues de la part d'autorités visées au premier tiret, d'autres autorités, d'organismes ou de personnes, leur divulgation ne peut se faire qu'avec l'accord explicite de ces autorités, organismes et personnes et, le cas échéant, exclusivement aux fins pour lesquelles ces autorités, organismes et personnes ont marqué leur accord, sauf si les circonstances le justifient.
(6)Sans préjudice des cas relevant du droit pénal, la CSSF peut uniquement utiliser les informations confidentielles reçues en vertu de la présente loi pour l'exercice des fonctions qui lui incombent en vertu de la présente loi, pour l'imposition de sanctions ou dans le cadre de procédures administratives ou judiciaires spécifiquement liées à l'exercice de ces fonctions.
Toutefois, la CSSF peut utiliser les informations reçues à d'autres fins si l'autorité, l'organisme ou la personne ayant communiqué les informations à la CSSF y consent.
Article 33. – La coopération et l'échange d'informations de la CSSF.
(1)La CSSF coopère avec les autorités publiques des autres Etats membres chargées de l'agrément et de la surveillance des établissements de paiement ou des établissements de monnaie électronique et, le cas échéant, avec l'ABE, la Banque centrale européenne, la Banque centrale du Luxembourg et les banques centrales nationales des autres Etats membres, agissant en qualité d'autorités monétaires et de surveillance (« oversight ») des systèmes de paiement ou des systèmes de règlement des opérations sur titres, lorsque cela est nécessaire à l'accomplissement de leurs missions respectives.
(2)La CSSF peut échanger des informations avec :
a) les autorités publiques d'un Etat membre ou d'un pays tiers chargées de l'agrément ou de la surveillance des établissements de paiement, des établissements de monnaie électronique, des établissements de crédit, des entreprises d'investissement, des entreprises d'assurance, des entreprises de réassurance,
b) la Banque centrale européenne, la Banque centrale du Luxembourg, les banques centrales nationales des autres Etats membres et de pays tiers, agissant en qualité d'autorités monétaires et de surveillance (« oversight ») des systèmes de paiement ou des systèmes de règlement des opérations sur titres et, le cas échéant, avec d'autres autorités publiques
chargées de la surveillance (« oversight ») des systèmes de paiement ou des systèmes de règlement des opérations sur titres,
c) les autorités de la concurrence des Etats membres, d'autres autorités compétentes désignées en vertu de la « directive (UE) 2015/2366 ou de la directive (UE) 2015/849 »161,
d) les personnes chargées du contrôle légal des comptes des établissements de paiement et des établissements de monnaie électronique et, le cas échéant, les personnes chargées du contrôle légal des comptes consolidés qui comprennent les comptes des établissements de paiement ou des établissements de monnaie électronique,
e) les autorités chargées de la surveillance des personnes chargées du contrôle légal des comptes des établissements de paiement et des établissements de monnaie électronique, et, le cas échéant, des personnes chargées du contrôle légal des comptes consolidés qui comprennent les comptes des établissements de paiement ou des établissements de monnaie électronique,
f) les organes impliqués dans la liquidation, la faillite ou d'autres procédures similaires concernant des établissements de paiement, établissements de monnaie électronique, établissements de crédit, PSF, entreprises d'assurance ou entreprises de réassurance,
g) les autorités chargées de la surveillance des organes impliqués dans la liquidation, la faillite ou d'autres procédures similaires concernant des établissements de paiement, établissements de monnaie électronique, établissements de crédit, PSF, entreprises d'assurance ou entreprises de réassurance, des informations destinées à l'exercice de leurs fonctions,
h) l'ABE, dans le cadre de son rôle consistant à contribuer au fonctionnement cohérent des mécanismes de surveillance, conformément à l'article 1, paragraphe (5), lettre a), du règlement (UE) n° 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision n° 716/2009/CE et abrogeant la décision 2009/78/CE de la Commission, dénommé ci-après « règlement (UE) n° 1093/2010 ».
Article 33-1. – Règlement des différends entre la CSSF et les autorités compétentes d'un autre Etat membre.
(1)Lorsque la CSSF estime que, sur une question donnée, la coopération transfrontalière avec les autorités compétentes d'un autre Etat membre visée à l'article 26, 28, 29, 30 ou 31 de la directive (UE) 2015/2366 n'est pas conforme aux conditions énoncées auxdits articles, elle peut saisir l'ABE et demander son assistance conformément à l'article 19 du règlement (UE) n°1093/2010.
(2)Lorsque l'ABE est saisi en vertu de l'article 27 de la directive (UE) 2015/2366, la CSSF reporte sa décision en attendant un règlement en vertu de l'article 19 du règlement (UE) n° 1093/2010.
Sous-section 2 : La surveillance des établissements de paiement et des établissements de monnaie électronique fournissant des services de paiement ou exerçant l'activité d'émission de monnaie électronique à l'étranger
Article 34. – La surveillance des établissements de paiement et des établissements de monnaie électronique fournissant des services de paiement ou exerçant l'activité d'émission de monnaie électronique dans plusieurs Etats membres.
(1)La surveillance par la CSSF, en tant qu'autorité compétente de l'Etat membre d'origine, d'un établissement de paiement ou d'un établissement de monnaie électronique pour lequel l'Etat membre d'origine est le Luxembourg s'étend également aux activités que cet établissement de paiement ou cet établissement de monnaie électronique exerce dans un autre Etat membre, tant au moyen de l'établissement d'une succursale ou par le recours à un agent que par voie de prestation de services.
(2)La surveillance d'un établissement de paiement ou d'un établissement de monnaie électronique pour lequel l'Etat membre d'origine est un Etat membre autre que le Luxembourg, y compris celle des services de paiement fournis ou des activités liées à l'émission de monnaie électronique exercées au Luxembourg conformément aux dispositions des articles 21 ou 24-15, incombe aux autorités compétentes de l'Etat membre d'origine, sans préjudice des dispositions de la présente loi qui comportent une compétence de la CSSF en tant qu'autorité compétente de l'Etat membre d'accueil.
(3)Lorsqu'un établissement de paiement ou un établissement de monnaie électronique pour lequel l'Etat membre d'origine est le Luxembourg a recours à des agents situés sur le territoire d'un autre Etat membre, dispose de succursales situées sur le territoire d'un autre Etat membre ou externalise des activités vers des entités situées sur le territoire d'un autre Etat membre, la CSSF, en tant qu'autorité compétente de l'Etat membre d'origine, coopère avec les autorités compétentes de l'Etat membre d'accueil aux fins de pouvoir exercer les contrôles et prendre les mesures nécessaires prévus à l'article 31 concernant un agent, une succursale ou une entité vers laquelle des activités sont externalisées.
(4)Lorsqu'un établissement de paiement ou un établissement de monnaie électronique pour lequel l'Etat membre d'origine est un Etat membre autre que le Luxembourg a recours à des agents situés au Luxembourg, dispose de succursales situées au Luxembourg ou externalise des activités vers des entités situées au Luxembourg, la CSSF, en tant qu'autorité compétente de l'Etat membre d'accueil, coopère avec les autorités compétentes de l'Etat membre d'origine aux fins de mettre celles-ci en mesure d'exercer les contrôles et de prendre les mesures nécessaires prévus à l'article 23 de la directive (UE) 2015/2366 concernant un agent, une succursale ou une entité vers laquelle des activités sont externalisées.
(5)Au titre de la coopération prévue au paragraphe (3), la CSSF, en tant qu'autorité compétente de l'Etat membre d'origine, est habilitée, après en avoir préalablement informé les autorités compétentes de l'Etat membre d'accueil, à procéder elle-même ou par l'intermédiaire de personnes qu'elle mandate à cet effet à une inspection sur place sur le territoire de l'Etat membre d'accueil.
La CSSF est également habilitée à demander aux autorités compétentes de l'Etat membre d'accueil qu'il soit procédé à cette inspection sur place.
(6)Au titre de la coopération prévue au paragraphe (4), l'autorité compétente de l'Etat membre d'origine peut, après en avoir préalablement informé la CSSF, procéder elle-même ou par l'intermédiaire de personnes qu'elle mandate à cet effet, à une inspection sur place au Luxembourg.
L'autorité compétente de l'Etat membre d'origine peut également demander à la CSSF qu'il soit procédé à cette inspection sur place. Si la CSSF donne suite à cette demande, elle peut soit procéder elle-même à l'inspection sur place, soit désigner à cet effet et à charge de l'établissement concerné un réviseur d'entreprises agréé ou un expert.
(6bis) La CSSF, en tant qu'autorité compétente de l'Etat membre d'accueil, peut exiger que les établissements de paiement et les établissements de monnaie électronique pour lesquels l'Etat membre d'origine est un Etat membre autre que le Luxembourg et qui ont des agents ou des succursales sur le territoire du Luxembourg, lui adressent un rapport périodique sur les activités exercées au Luxembourg.
Ces rapports sont exigés à des fins d'information ou de statistiques et, dans la mesure où les agents ou les succursales exercent des activités de prestation de services de paiement en vertu du droit d'établissement, pour vérifier le respect des titres III et IV de la présente loi. Ces agents et succursales sont soumis aux exigences de secret professionnel visées à l'article 32.
(7)Lorsqu'un établissement de paiement ou un établissement de monnaie électronique pour lequel l'Etat membre d'origine est le Luxembourg a recours à des agents situés sur le territoire d'un autre Etat membre, dispose de succursales situées sur le territoire d'un autre Etat membre ou externalise des activités vers des entités situées sur le territoire d'un autre Etat membre, la CSSF, en tant qu'autorité compétente de l'Etat membre d'origine, échange avec les autorités compétentes de l'Etat membre d'accueil toute information essentielle ou pertinente, notamment en cas d'infraction ou d'infraction présumée de la part d'un agent, d'une succursale ou d'une entité. À cet égard, la CSSF transmet, sur demande, toute information pertinente et, de sa propre initiative, toute information essentielle à l'exercice de la surveillance exercée par les autorités compétentes de l'Etat membre d'accueil à l'égard des agents ou des succursales. Il en est de même lorsqu'une infraction ou une infraction présumée se produisent dans le cadre de l'exercice de la liberté de prestation de services.
(8)Lorsqu'un établissement de paiement ou un établissement de monnaie électronique pour lequel l'Etat membre d'origine est un Etat membre autre que le Luxembourg a recours à des agents situés au Luxembourg, dispose de succursales situées au Luxembourg ou externalise des activités vers des entités situées au Luxembourg, la CSSF, en tant qu'autorité compétente de l'Etat membre d'accueil, échange avec les autorités compétentes de l'Etat membre d'origine toute information essentielle ou pertinente, notamment en cas d'infraction ou d'infraction présumée de la part d'un agent, d'une succursale ou d'une entité. A cet égard, la CSSF transmet, sur demande, toute information pertinente et, de sa propre initiative, toute information essentielle à l'exercice de la surveillance exercée par les autorités compétentes de l'Etat membre d'origine à l'égard de l'établissement de paiement ou de l'établissement de monnaie électronique. Il en est de même lorsqu'une infraction ou une infraction présumée se produisent dans le cadre de l'exercice de la liberté de prestation de services.
(9)Les établissements de paiement et de monnaie électronique qui exercent leurs activités au Luxembourg par l'intermédiaire d'agents et dont l'administration centrale est située dans un autre Etat membre, doivent désigner un point de contact central au Luxembourg. Le point de contact assure une bonne communication et une bonne information concernant la conformité avec les titres III et IV, sans préjudice des dispositions de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme. Il fournit notamment à la CSSF et aux autorités compétentes des Etats membres d'origine, à leur demande, des documents et des informations afin de faciliter la surveillance.
Article 35. – La surveillance des établissements de paiement et des établissements de monnaie électronique fournissant des services de paiement ou exerçant l'activité d'émission de monnaie électronique dans des pays tiers.
La surveillance par la CSSF d'un établissement de paiement ou d'un établissement de monnaie électronique pour lequel l'Etat membre d'origine est le Luxembourg inclut les activités que cet établissement exerce dans un pays tiers, tant au moyen de l'établissement d'une succursale ou par le recours à un agent que par voie de prestation de services.
Article 35-1. – Les mesures conservatoires.
(1)Lorsque la CSSF en tant qu'autorité compétente de l'Etat membre d'accueil constate qu'un établissement de paiement ou un établissement de monnaie électronique ayant un ou plusieurs agents ou succursales au Luxembourg ne se conforme pas au titre II de la directive (UE) 2015/2366 et aux titres III et IV de la présente loi, elle en informe sans tarder l'autorité compétente de l'Etat membre d'origine.
(2)La CSSF peut, dans des situations d'urgence lorsqu'une action immédiate est nécessaire pour remédier à une menace grave pesant sur les intérêts collectifs des utilisateurs de services de paiement ou des détenteurs de monnaie électronique au Luxembourg, prendre des mesures conservatoires, parallèlement à la coopération transfrontalière entre autorités compétentes et dans l'attente des mesures à prendre par les autorités compétentes de l'Etat membre d'origine conformément à l'article 29 de la directive (UE) 2015/2366.
La CSSF informe, lorsque cela est compatible avec la situation d'urgence, les autorités compétentes de l'Etat membre d'origine et celles de tout autre Etat membre concerné, la Commission européenne et l'ABE des mesures conservatoires prises en vertu de l'alinéa 1er et de leur justification, préalablement et, en tout état de cause, sans retard injustifié.
Toute mesure conservatoire prise en vertu de l'alinéa 1er est appropriée et proportionnée à sa finalité de protection contre une menace grave pesant sur les intérêts collectifs des utilisateurs de services de paiement ou des détenteurs de monnaie électronique au Luxembourg. Elle n'a pas pour effet de privilégier les utilisateurs de services de paiement ou les détenteurs de monnaie électronique au Luxembourg par rapport aux utilisateurs de services de paiement ou aux détenteurs de monnaie électronique de l'établissement de paiement ou de l'établissement de monnaie électronique d'autres Etats membres.
Toute mesure conservatoire prise en vertu de l'alinéa 1er est temporaire et prend fin dès qu'il a été remédié aux menaces graves constatées, y compris avec l'assistance ou la coopération des autorités compétentes de l'Etat membre d'origine ou de l'ABE, conformément à l'article 27, paragraphe (1), de la directive (UE) 2015/2366 et à l'article 33-1 de la présente loi.
(3)Lorsque la CSSF agit en tant qu'autorité compétente de l'Etat membre d'origine, après avoir évalué les informations reçues de l'autorité compétente de l'Etat membre d'accueil conformément à l'article 30, paragraphe (1), alinéa 2, de la directive (UE) 2015/2366, elle prend sans retard injustifié toutes les mesures appropriées pour faire en sorte que l'établissement de paiement ou l'établissement de monnaie électronique concerné mette fin à sa situation irrégulière.
La CSSF communique ces mesures sans tarder à l'autorité compétente de l'Etat membre d'accueil et aux autorités compétentes de tout autre Etat membre concerné.
Sous-section 3 : Les moyens de la surveillance
Article 36. – L'enregistrement au Luxembourg et la protection du titre.
(1)La CSSF tient les registres publics des établissements de paiement et des établissements de monnaie électronique agréés au Luxembourg, y compris de leurs agents et succursales si elles fournissent des services de paiement ou émettent de la monnaie électronique dans un Etat membre autre que le Luxembourg, ainsi que des personnes physiques et morales, y compris de leurs agents au Luxembourg, qui bénéficient d'une dérogation en vertu de l'article 48 ou 48-1. La CSSF tient en outre le registre public des personnes physiques et morales visées à l'article 48-1bis, y compris de leurs agents.
Les registres recensent les services de paiement pour lesquels l'établissement de paiement ou l'établissement de monnaie électronique est agréé ou pour lesquels la personne bénéficiant d'une dérogation en vertu de l'article 48, 48-1 ou 48-1bis a été enregistrée. Les établissements de paiement agréés et les établissements de monnaie électronique agréés figurent dans les registres sur une liste distincte de celle des personnes qui ont été inscrites dans le registre en vertu de l'article 48, 48-1 ou 48-1bis.
Les registres sont ouverts à la consultation publique, accessibles sur le site Internet de la CSSF et sont régulièrement mis à jour sans tarder. Ils sont publiés au Mémorial au moins à chaque fin d'année.
(2)Nul ne peut faire état à des fins commerciales de son inscription dans un registre public et de sa soumission à la surveillance de la CSSF.
(3)La CSSF inscrit dans les registres publics tout retrait d'agrément d'un établissement de paiement ou d'un établissement de monnaie électronique et tout retrait d'une personne physique ou morale bénéficiant d'une dérogation en vertu de l'article 48, 48-1 ou 48-1bis.
La CSSF communique à l'ABE les raisons du retrait de tout agrément et de toute dérogation au titre des articles 48, 48-1 ou 48-1 bis.
(4)La CSSF notifie sans tarder à l'ABE les informations inscrites dans ses registres publics conformément au paragraphe (1).
La CSSF est responsable de l'exactitude des informations visées à l'alinéa 1er et de la mise à jour de celles-ci.
Article 37. – Les relations entre la CSSF et les réviseurs d'entreprises agréés.
(1)Tout établissement de paiement et tout établissement de monnaie électronique agréés au Luxembourg et dont les comptes sont soumis au contrôle d'un réviseur d'entreprises agréé, sont tenus de communiquer spontanément à la CSSF les rapports et commentaires écrits émis par le réviseur d'entreprises agréé dans le cadre de son contrôle des documents comptables annuels.
(2)La CSSF peut demander à un réviseur d'entreprises agréé d'effectuer un contrôle portant sur un ou plusieurs aspects déterminés du fonctionnement et des activités de services de paiement d'un établissement de paiement ou du fonctionnement et des activités d'émission de monnaie électronique et de services de paiement d'un établissement de monnaie électronique. Ce contrôle se fait aux frais de l'établissement de paiement ou de l'établissement de monnaie électronique concerné.
(3)La CSSF peut fixer des règles quant à la portée du mandat de contrôle des documents comptables annuels et des informations comptables distinctes prévus aux articles 19, paragraphes (2) et (3) et 24-13, paragraphes (2) et (3) et quant au contenu des rapports et commentaires écrits du réviseur d'entreprises agréé, prévus au paragraphe (1) du présent article, sans préjudice des dispositions légales régissant le contenu du rapport du contrôleur légal des comptes.
(4)Le réviseur d'entreprises agréé est tenu de signaler à la CSSF rapidement tout fait ou décision dont il a pris connaissance dans l'exercice du contrôle des documents comptables annuels d'un établissement de paiement ou d'un établissement de monnaie électronique ou d'une autre mission légale, lorsque ce fait ou cette décision :
concerne cet établissement de paiement ou cet établissement de monnaie électronique et
est de nature à :
constituer une violation grave des dispositions de la présente loi ou
porter atteinte à la continuité de l'exploitation de l'établissement de paiement ou de l'établissement de monnaie électronique
ou
entraîner le refus de la certification des comptes ou l'émission de réserves y relatives.
Le réviseur d'entreprises agréé est en outre tenu d'informer rapidement la CSSF, dans l'accomplissement des missions visées à l'alinéa précédent auprès d'un établissement de paiement ou d'un établissement de monnaie électronique, de tout fait ou décision concernant cet établissement de paiement ou cet établissement de monnaie électronique et répondant aux critères énumérés à l'alinéa précédent, dont il a eu connaissance en s'acquittant du contrôle des documents comptables annuels ou d'une autre mission légale auprès d'une autre entreprise liée à cet établissement de paiement ou à cet établissement de monnaie électronique par un lien étroit.
(5)La divulgation de bonne foi à la CSSF par un réviseur d'entreprises agréé de faits ou décisions visés au paragraphe (4) ne constitue pas une violation du secret professionnel, ni une violation d'une quelconque restriction à la divulgation d'informations imposée contractuellement et n'entraîne de responsabilité d'aucune sorte pour le réviseur d'entreprises agréé.
Article 38. – Le droit d'injonction et de suspension de la CSSF.
(1)Lorsqu'un établissement de paiement ou un établissement de monnaie électronique pour lequel l'Etat membre d'origine est le Luxembourg, y compris ses agents, ne respecte pas les dispositions légales, réglementaires ou statutaires régissant l'activité de services de paiement et les activités visées à l'article 10, paragraphe (1), point a) ou régissant l'activité d'émission de monnaie électronique et les activités visées à l'article 24-6, paragraphe (1), points a) à c), ou que sa gestion ou sa situation financière n'offre pas de garantie suffisante pour la bonne fin de ses engagements, la CSSF enjoint, par lettre recommandée, à cet établissement de paiement ou à cet établissement de monnaie électronique ou, le cas échéant, à son agent, de remédier à la situation constatée ou de cesser toute pratique contraire aux dispositions légales, réglementaires ou statutaires régissant l'activité de services de paiement et les activités visées à l'article 10, paragraphe (1), point a) ou régissant l'activité d'émission de monnaie électronique et les activités visées à l'article 24-6, paragraphe (1), points a) à c), dans le délai qu'elle fixe.
(2)Si au terme du délai fixé par la CSSF en application du paragraphe précédent, il n'a pas été remédié à la situation constatée, la CSSF peut :
a) suspendre les membres des organes d'administration, de direction ou de gestion ou toute autre personne qui, par leur fait, leur négligence ou leur imprudence, ont entraîné la situation constatée ou dont le maintien en fonction risque de porter préjudice à l'application de mesures de redressement ou de réorganisation ;
b) suspendre l'exercice des droits de vote attachés aux actions ou parts détenues par les actionnaires ou associés dont l'influence est susceptible de se faire au détriment d'une gestion prudente et saine de l'établissement de paiement, de l'établissement de monnaie électronique ou de l'agent ;
c) suspendre la poursuite de l'activité de services de paiement de l'établissement de paiement ou de l'agent ou, si la situation constatée concerne un type déterminé de services de paiement ou d'activités visées à l'article 10, paragraphe (1), point a), la poursuite de la prestation de ce service ou de l'exercice de cette activité ;
d) suspendre la poursuite de l'activité d'émission de monnaie électronique ou de l'activité de services de paiement de l'établissement de monnaie électronique ou de l'agent ou, si la situation constatée concerne un type déterminé de services de paiement ou d'activités visées à l'article 24-6, paragraphe (1), points a) à c), la poursuite de la prestation de ce service ou de l'exercice de cette activité.
(3)Les décisions prises par la CSSF en vertu du paragraphe précédent sortent leurs effets à l'égard de l'établissement de paiement, de l'établissement de monnaie électronique ou de l'agent en cause à dater de leur notification par lettre recommandée ou de leur signification par exploit d'huissier.
(4)Lorsque par suite d'une suspension prononcée en application du paragraphe (2), un organe d'administration, de direction ou de gestion ne comporte plus le minimum légal ou statutaire de membres, la CSSF fixe par lettre recommandée, le délai dans lequel l'établissement de paiement, l'établissement de monnaie électronique ou l'agent concerné doit pourvoir au remplacement des personnes suspendues.
(5)Si, à l'expiration de ce délai, il n'a pas été pourvu au remplacement des personnes suspendues, il y sera pourvu provisoirement par le président du tribunal d'arrondissement de Luxembourg, statuant sur requête de la CSSF, l'établissement de paiement, l'établissement de monnaie électronique ou l'agent en cause dûment entendu ou appelé. Les personnes ainsi nommées disposent des mêmes pouvoirs que les personnes qu'elles remplacent. Leur mandat ne peut pas excéder la durée de la suspension de ces personnes. Leurs honoraires sont taxés par le magistrat qui les a nommées ; ils sont ainsi que tous autres frais occasionnés en application du présent article, à charge de l'établissement de paiement, de l'établissement de monnaie électronique ou de l'agent en cause.
(6)La CSSF peut rendre publiques les mesures prises en vertu des paragraphes (1) et (2), à moins que cette publication ne risque de causer un préjudice disproportionné aux parties en cause.
Section 3 : Les procédures d'insolvabilité
Article 39. – Les dispositions légales applicables.
Sauf dispositions contraires de la présente loi, les établissements de paiement et les établissements de monnaie électronique agréés au Luxembourg sont soumis aux procédures de la gestion contrôlée et de la faillite en conformité avec les dispositions du livre III du Code de Commerce et de l'arrêté grand-ducal du 24 mai 1935 complétant la législation relative au sursis de paiement, au concordat préventif de la faillite et à la faillite par l'institution du régime de la gestion contrôlée.
Sous-section 1 : La gestion contrôlée
Article 40. – L'ouverture de la procédure de gestion contrôlée des établissements de paiement agréés au Luxembourg, qui n'exercent pas au titre de l'article 10, paragraphe (1), point c) des activités autres que la prestation de services de paiement, et des établissements de monnaie électronique agréés au Luxembourg qui n'exercent pas au titre de l'article 24-6, paragraphe (1) des activités commerciales autres que l'émission de monnaie électronique et autres que la prestation de services de paiement.
(1)Seuls la CSSF, l'établissement de paiement ou l'établissement de monnaie électronique peuvent demander au Tribunal de prononcer la gestion contrôlée.
(2)La requête motivée, appuyée des documents justificatifs, est déposée au greffe du Tribunal.
(3)Lorsque la requête émane de l'établissement de paiement ou de l'établissement de monnaie électronique, celui-ci est tenu sous peine d'irrecevabilité de sa demande, d'en avertir la CSSF avant de saisir le Tribunal. Le greffe certifie le jour et l'heure du dépôt de la requête et en informe immédiatement la CSSF.
(4)Lorsque la requête émane de la CSSF, celle-ci devra la signifier à l'établissement de paiement ou à l'établissement de monnaie électronique par exploit d'huissier. L'exploit d'huissier est dispensé des droits de timbre et d'enregistrement et de la formalité de l'enregistrement.
(5)Le dépôt de la requête par l'établissement de paiement ou par l'établissement de monnaie électronique ou, en cas d'initiative de la CSSF, la signification de la requête entraîne de plein droit au profit de l'établissement de paiement ou de l'établissement de monnaie électronique et jusqu'à décision définitive sur la requête, sursis à tout paiement de la part de cet établissement de paiement ou de cet établissement de monnaie électronique et interdiction, sous peine de nullité, de procéder à tous actes autres que conservatoires, sauf autorisation de la CSSF ou dispositions légales contraires.
(6)Les paiements, opérations et autres actes, y compris ceux relatifs à la constitution de sûretés par un établissement de paiement ou par un établissement de monnaie électronique et la réalisation de telles sûretés, sont valables et opposables aux tiers, à l'établissement de paiement, à l'établissement de monnaie électronique et aux commissaires, s'ils précèdent la décision du Tribunal déléguant un juge ou s'ils ont été effectués dans l'ignorance du bénéficiaire, de cette délégation d'un juge.
(7)Le Tribunal statue à bref délai en audience publique à une date et heure préalablement communiquées aux parties. Si le Tribunal a reçu des observations de la CSSF et s'il s'estime suffisamment renseigné, il prononce immédiatement en audience publique sans entendre la CSSF et l'établissement de paiement ou l'établissement de monnaie électronique. Si la CSSF n'a pas déposé ses observations et si le Tribunal l'estime nécessaire, il convoque la CSSF et l'établissement
de paiement ou l'établissement de monnaie électronique au plus tard dans les trois jours du dépôt de la requête, par les soins du greffe. Il les entend en chambre du conseil et prononce en audience publique. Le jugement énoncera l'heure à laquelle il a été prononcé.
(8)Le greffe informe immédiatement la CSSF et la Banque centrale du Luxembourg de la teneur du jugement.
Il notifie le jugement à la CSSF, à la Banque centrale du Luxembourg et à l'établissement de paiement ou à l'établissement de monnaie électronique par lettre recommandée.
(9)Le jugement, même rendu sans audition des parties ou de l'une d'elles, n'est pas susceptible d'opposition, ni de tierce opposition. Il est exécutoire par provision, nonobstant tout recours, sur minute, avant l'enregistrement et sans caution.
(10)La CSSF et l'établissement de paiement ou l'établissement de monnaie électronique peuvent former appel dans un délai de quinze jours à partir de la notification du jugement conformément au paragraphe (8) par voie de déclaration au greffe du Tribunal. L'appel est jugé d'urgence par l'une des chambres connaissant des affaires civiles et commerciales de la Cour Supérieure de Justice. Le ministère d'avocat à la cour n'est pas requis. Les parties sont convoquées au plus tard dans les huit jours par les soins du greffe de la Cour. Les parties sont entendues en chambre du conseil. La Cour statue en audience publique à une date et heure préalablement communiquées aux parties.
L'arrêt n'est pas susceptible d'un pourvoi en cassation.
(11)Lorsqu'une partie ne se présente pas, l'arrêt rendu par défaut n'est pas susceptible d'opposition.
(12)Le Tribunal peut limiter le champ des opérations soumises à autorisation. Les commissaires peuvent soumettre à la délibération des organes sociaux toutes propositions qu'ils jugent opportunes.
(13)En cas d'opposition entre les organes de l'établissement de paiement ou de l'établissement de monnaie électronique et les commissaires, il est statué par le Tribunal sur requête d'une des parties, les parties entendues en chambre du conseil. Sa décision n'est susceptible d'aucun recours.
(14)La CSSF exerce de plein droit la fonction de commissaire jusqu'au prononcé du jugement sur la requête prévue au paragraphe (2).
(15)Le Tribunal peut, à la demande de la CSSF, de l'établissement de paiement, de l'établissement de monnaie électronique ou des commissaires, modifier les modalités d'un jugement prononcé sur la base du présent article.
(16)Tous actes, pièces ou documents, tendant à éclairer le Tribunal sur la requête peuvent être produits ou déposés sans qu'il soit nécessaire de les faire revêtir préalablement de la formalité du timbre ou de l'enregistrement. Les ordonnances, jugements et arrêts rendus dans le cadre de la procédure de gestion contrôlée sont exempts du droit de titre, de tous droits d'enregistrement ou de timbre.
Article 41. – Les effets de la procédure de gestion contrôlée des établissements de paiement agréés au Luxembourg, qui exercent au titre de l'article 10, paragraphe (1), point c) des activités autres que la prestation de services de paiement, et des établissements de monnaie électronique agréés au Luxembourg, qui exercent au titre de l'article 24-6, paragraphe (1) des activités commerciales autres que l'émission de monnaie électronique et autres que la prestation de services de paiement.
(1)Les paiements, opérations et autres actes, y compris ceux relatifs à la constitution de sûretés par un établissement de paiement ou par un établissement de monnaie électronique et la réalisation de telles sûretés, sont valables et opposables aux tiers, à l'établissement de paiement, à l'établissement de monnaie électronique et aux commissaires s'ils précèdent la décision du Tribunal déléguant un juge ou s'ils ont été effectués dans l'ignorance du bénéficiaire, de cette délégation d'un juge.
(2)Le greffe du Tribunal informe immédiatement la CSSF du jour et de l'heure du dépôt de la requête et convoque la CSSF et l'établissement de paiement ou l'établissement de monnaie électronique au plus tard dans les trois jours du dépôt de la requête. Il les entend en chambre du conseil et prononce en audience publique.
Le jugement énoncera l'heure à laquelle il a été prononcé.
Le greffe du Tribunal informe en outre immédiatement la CSSF et la Banque centrale du Luxembourg de la teneur du jugement prononçant la gestion contrôlée. Il notifie le jugement à la CSSF, à la Banque centrale du Luxembourg et à l'établissement de paiement ou à l'établissement de monnaie électronique par lettre recommandée.
Sous-section 2 : La liquidation volontaire et la faillite
Article 42. – La liquidation volontaire.
(1)Un établissement de paiement ou un établissement de monnaie électronique agréé au Luxembourg ne peut se mettre en liquidation volontaire qu'après en avoir averti la CSSF au moins un mois avant la convocation de l'assemblée générale appelée à statuer sur la mise en liquidation. Sous peine de nullité, cette convocation contient l'ordre du jour et est faite par des annonces déposées au registre de commerce et des sociétés et publiées deux fois à huit jours d'intervalle au moins et huit jours avant l'assemblée au Recueil électronique des sociétés et associations et dans au moins deux journaux luxembourgeois et un journal étranger à diffusion adéquate.
(2)Une décision de mise en liquidation volontaire n'enlève ni à la CSSF ni au Procureur d'Etat la faculté de demander au Tribunal de déclarer applicable la procédure de faillite prévues aux articles 43 et 44.
Article 43. – La procédure de faillite des établissements de paiement agréés au Luxembourg, qui n'exercent pas au titre de l'article 10, paragraphe (1), point c) des activités autres que la prestation de services de paiement, et des établissements de monnaie électronique agréés au Luxembourg qui n'exercent pas au titre de l'article 24-6, paragraphe (1) des activités commerciales autres que l'émission de monnaie électronique et autres que la prestation de services de paiement.
(1)Sans préjudice de l'aveu de l'établissement de paiement ou de l'établissement de monnaie électronique, seuls la CSSF ou le Procureur d'Etat, la CSSF dûment appelée en cause, peuvent demander au Tribunal de prononcer la faillite d'un établissement de paiement ou d'un établissement de monnaie électronique.
(2)Le Tribunal statue à bref délai en audience publique à une date et heure communiquées antérieurement aux parties. Il convoque l'établissement de paiement ou l'établissement de monnaie électronique, la CSSF et le Procureur d'Etat, par les soins du greffe. Il les entend en chambre du conseil et prononce en audience publique. Le jugement énoncera l'heure à laquelle il a été prononcé.
(3)Le greffe informe immédiatement la CSSF et la Banque centrale du Luxembourg de la teneur du jugement. Il notifie le jugement à la CSSF, à la Banque centrale du Luxembourg et à l'établissement de paiement ou à l'établissement de monnaie électronique par lettre recommandée.
(4)Les paiements, opérations et autres actes, y compris ceux relatifs à la constitution de sûretés effectuées par un établissement de paiement ou par un établissement de monnaie électronique et la réalisation de sûretés accordées par un établissement de paiement ou par un établissement de monnaie électronique, sont valables et opposables aux tiers et aux curateurs, s'ils précèdent le prononcé du jugement de faillite ou s'ils ont été effectués dans l'ignorance de la faillite.
(5)Le jugement prononçant la faillite n'est pas susceptible d'opposition, ni de tierce opposition. Il est exécutoire par provision, nonobstant tout recours, sur minute, avant l'enregistrement et sans caution.
(6)La CSSF, le Procureur d'Etat et l'établissement de paiement ou l'établissement de monnaie électronique peuvent former appel par voie de déclaration au greffe du Tribunal. Le délai d'appel est de quinze jours à partir de la notification du jugement conformément au paragraphe (3). L'appel est jugé d'urgence par l'une des chambres connaissant des affaires civiles et commerciales de la Cour Supérieure de Justice. Le ministère d'avocat à la cour n'est pas requis. Les parties sont convoquées au plus tard dans les huit jours par les soins du greffe de la Cour. Les parties sont entendues en chambre du conseil. La Cour statue en audience publique à une date et heure préalablement communiquées aux parties.
(7)Lorsqu'une partie ne se présente pas, l'arrêt rendu par défaut n'est pas susceptible d'opposition.
Article 44. – La procédure de faillite des établissements de paiement agréés au Luxembourg, qui exercent au titre de l'article 10, paragraphe (1), point c) des activités autres que la prestation de services de paiement, et des établissements de monnaie électronique agréés au Luxembourg, qui exercent au titre de l'article 24-6, paragraphe (1) des activités commerciales autres que l'émission de monnaie électronique et autres que la prestation de services de paiement.
(1)Les paiements, opérations et autres actes, y compris ceux relatifs à la constitution de sûretés effectuées par un établissement de paiement ou par un établissement de monnaie électronique et la réalisation de sûretés accordées par un établissement de paiement ou par un établissement de monnaie électronique, sont valables et opposables aux tiers et aux curateurs, s'ils précèdent le prononcé du jugement de faillite ou s'ils ont été effectués dans l'ignorance de la faillite.
(2)Le greffe du Tribunal informe immédiatement la CSSF du dépôt de l'aveu et de toute assignation en faillite et convoque l'établissement de paiement ou l'établissement de monnaie électronique, la CSSF et le Procureur d'Etat. Il les entend en chambre du conseil et prononce en audience publique. Le jugement énoncera l'heure à laquelle il a été prononcé.
Le greffe du Tribunal informe en outre immédiatement la CSSF et la Banque centrale du Luxembourg de la teneur du jugement prononçant la faillite. Il notifie le jugement à la CSSF, à la Banque centrale du Luxembourg et à l'établissement de paiement ou à l'établissement de monnaie électronique par lettre recommandée.
Article 45. – Le retrait de l'agrément d'un établissement de paiement ou d'un établissement de monnaie électronique.
(1)En cas de faillite d'un établissement de paiement ou d'un établissement de monnaie électronique, l'agrément de cet établissement de paiement ou de cet établissement de monnaie électronique est retiré. En cas de retrait de l'agrément, la CSSF en informe les autorités compétentes des Etats où l'établissement de paiement ou l'établissement de monnaie électronique dispose de succursales ou fait recours à des agents.
(2)Le retrait de l'agrément prévu au paragraphe précédent n'empêche pas le ou les curateurs de poursuivre certaines des activités de l'établissement de paiement ou de l'établissement de monnaie électronique dans la mesure où cela est nécessaire ou approprié pour les besoins de la faillite. Ces activités sont menées avec l'accord et sous le contrôle de la CSSF.
Section 4 : Les sanctions
Article 46. – Les amendes d'ordre.
(1)Les personnes en charge de l'administration ou de la gestion des établissements de paiement et des établissements de monnaie électronique agréés au Luxembourg ainsi que les personnes en charge de l'administration ou de la gestion des agents de ces établissements de paiement et de ces établissements de monnaie électronique peuvent être sanctionnées par la CSSF d'une amende d'ordre de 125 à 12.500 euros au cas où :
en ce qui concerne les établissements de paiement, elles ne respectent pas les dispositions légales, réglementaires ou statutaires régissant l'activité de services de paiement et les activités visées à l'article 10, paragraphe (1), point a),
en ce qui concerne les établissements de monnaie électronique, elles ne respectent pas les dispositions légales, réglementaires ou statutaires régissant l'activité d'émission de monnaie électronique et les activités visées à l'article 24-6, paragraphe (1), points a) à c),
elles refusent de fournir les documents comptables ou autres renseignements demandés,
elles ont fourni des documents ou autres renseignements qui se révèlent être incomplets, inexacts ou faux,
elles font obstacle à l'exercice des pouvoirs de surveillance et d'inspection de la CSSF,
elles contreviennent aux règles régissant les publications des bilans et situations comptables,
elles ne donnent pas suite aux injonctions de la CSSF,
elles risquent, par leur comportement, de mettre en péril la gestion saine et prudente de l'établissement de paiement ou de l'établissement de monnaie électronique concerné.
(2)Les personnes en charge de la gestion des succursales et des agents établis au Luxembourg par des établissements de paiement ou des établissements de monnaie électronique pour lesquels l'Etat membre d'origine est un Etat membre autre que le Luxembourg, les personnes physiques bénéficiant d'une dérogation en vertu de l'article 48 et les personnes en charge de l'administration ou de la gestion des personnes morales, y compris de leurs succursales et de leurs agents, bénéficiant d'une dérogation en vertu de l'article 48 ou 48-1 peuvent être sanctionnées par la CSSF d'une amende d'ordre de 125 à 12.500 euros au cas où elles ne respectent pas les dispositions du chapitre 4 du titre II et des titres III et IV de la présente loi.
(3)La CSSF peut rendre publiques les amendes d'ordre prononcées en vertu du présent article, à moins que cette publication ne risque de causer un préjudice disproportionné aux parties en cause.
(4)La décision de prononcer une sanction peut être déférée dans le délai d'un mois au tribunal administratif qui statue comme juge du fond.
Article 47. – Les sanctions pénales.
(1)Sont punis d'un emprisonnement de huit jours à cinq ans et d'une amende de 5.000 à 125.000 euros ou d'une de ces peines seulement ceux qui ont contrevenu ou tenté de contrevenir aux dispositions respectivement des articles 4, 6, 7, paragraphe (3), 22, paragraphe (1), 4-1, 24-2 et 24-16,
paragraphe (1).
(2)Sont punis d'une amende de 1.250 à 125.000 euros ceux qui ont contrevenu aux dispositions des articles 13, paragraphe (3) et 24-9, paragraphe (3).
(3)Sont punis d'un emprisonnement de huit jours à cinq ans et d'une amende de 5.000 à 125.000 euros ou d'une de ces peines seulement, les membres des organes d'administration, de direction ou de gestion des établissements de paiement et établissements de monnaie électronique, y compris de leurs agents,
qui, nonobstant leur suspension par application de l'article 38, paragraphe (2), point a) ont fait des actes de disposition, d'administration ou de gestion ;
qui, nonobstant la suspension de la poursuite des activités de l'établissement en application de l'article 38, paragraphe (2), point c) ou point d) ont fait des actes de disposition, d'administration ou de gestion.
(4)Le présent article s'applique sans préjudice des peines édictées par le Code pénal ou par d'autres lois particulières.
(4bis) Sont punis d'une amende de 1.250 euros à 125.000 euros les établissements de paiement, les membres de l'organe de direction, les dirigeants effectifs ou les autres personnes responsables d'une infraction de ces établissements, lorsque dans la limite de l'activité de paiement de l'établissement de paiement, ils ont manqué à l'obligation :
de s'assurer de l'authenticité des billets et pièces en euros qu'ils reçoivent et entendent remettre en circulation et de veiller à la détection des contrefaçons ;
de retirer de la circulation tous les billets et pièces en euros qu'ils ont reçus et dont ils savent ou au sujet desquels ils ont des raisons suffisantes de penser qu'ils sont faux ;
de remettre les signes monétaires sous forme de billets et pièces en euros visés au point 2 aux autorités compétentes.
Section 5 : Les dérogations
Article 48. – Les conditions de dérogation relatives aux établissements de paiement.
(1)La CSSF peut exempter, après instruction préalable portant sur les conditions exigées au présent paragraphe, des personnes physiques ou morales fournissant les services de paiement énumérés à l'annexe, points 1 à 6, sur base d'une demande écrite, de tout ou partie de la procédure et des conditions fixées à la section 1 du chapitre 1 et à l'article 27, à l'exception de l'article 31, paragraphes (2) et (4), et des articles 32, 33 et 36, lorsque les deux conditions suivantes sont respectées :
a) la moyenne mensuelle de la valeur totale des opérations de paiement exécutées, au cours des douze mois précédents, par la personne concernée, y compris tout agent dont elle assume l'entière responsabilité, ne dépasse pas 3.000.000 euros. Ce critère est évalué par
rapport au montant total prévu des opérations de paiement dans son plan d'affaires, à moins que la CSSF n'exige un ajustement de ce plan ; et
b) aucune des personnes physiques responsables de la gestion ou de l'exercice de l'activité n'a été condamnée pour des infractions liées au blanchiment de capitaux, au financement du terrorisme ou à d'autres délits financiers.
(2)La CSSF est habilitée à autoriser les personnes enregistrées conformément au paragraphe (1) à n'exercer que certaines des activités énumérées à l'article 10.
(3)Toute personne enregistrée conformément au paragraphe (1) est tenue d'exercer effectivement son activité au Luxembourg et d'y avoir son administration centrale ou son lieu de résidence.
(4)Les personnes visées au paragraphe (1) sont traitées comme des établissements de paiement, sous réserve que l'article 23 ne leur est pas applicable.
(5)Les personnes visées au paragraphe (1) informent la CSSF de tout changement de leur situation ayant une incidence sur les conditions énoncées audit paragraphe.
Lorsque les conditions énoncées aux paragraphes (1), (2) ou (3) ne sont plus remplies, la personne concernée doit demander l'agrément dans un délai de 30 jours calendaires conformément à la procédure prévue à l'article 7.
(6)Les personnes visées au paragraphe (1) fournissent à la CSSF, sur une base annuelle, un rapport sur leurs activités, notamment sur le montant total moyen des opérations de paiement exécutées.
Article 48-1. – Les conditions de dérogation relatives aux établissements de monnaie électronique.
(1)La CSSF peut exempter, après instruction préalable portant sur les conditions exigées au présent paragraphe, des personnes morales, sur base d'une demande écrite, de tout ou partie de la procédure et des conditions fixées à la section 1 du chapitre 2 et à l'article 27, à l'exception de l'article 31, paragraphes (2) et (4), et des articles 32, 33 et 36, lorsque les deux conditions suivantes sont respectées :
a) les activités commerciales dans leur ensemble génèrent une moyenne de la monnaie électronique en circulation qui ne dépasse pas 5.000.000 euros ; et
b) aucune des personnes physiques responsables de la gestion ou de l'exercice de l'activité n'a été condamnée pour des infractions liées au blanchiment de capitaux, au financement du terrorisme ou à d'autres délits financiers.
Lorsqu'un établissement de monnaie électronique exerce des activités visées à l'article 24-6, paragraphe (1), point a) qui ne sont pas liées à l'émission de monnaie électronique ou des activités visées à l'article 24-6, paragraphe (1), points b) à e) et que le montant de la monnaie électronique en circulation ne peut être déterminé à l'avance, la CSSF autorise cet établissement de monnaie électronique à appliquer le point a) ci-avant, sur la base d'une partie représentative des fonds qui est présumée utilisée pour l'émission de monnaie électronique, à condition que, sur la base de données historiques, il soit raisonnablement possible d'estimer cette partie représentative d'une manière jugée satisfaisante par la CSSF. Lorsqu'un établissement de monnaie électronique n'a pas accompli une période d'activité suffisamment longue, cette condition est évaluée sur la base de l'estimation de la monnaie électronique en circulation résultant de son plan d'affaires et sous réserve d'un éventuel ajustement de ce plan exigé par la CSSF.
Une personne morale enregistrée conformément au présent paragraphe ne peut fournir des services de paiement non liés à la monnaie électronique émise conformément au présent article que si les conditions énoncées à l'article 48 sont remplies.
(2)Toute personne morale enregistrée conformément au paragraphe (1) est tenue d'exercer effectivement son activité au Luxembourg et d'y avoir son administration centrale et son siège statutaire.
(3)Toute personne morale enregistrée conformément au paragraphe (1) est traitée comme un établissement de monnaie électronique. Toutefois, l'article 24-17 ne s'applique pas à cette personne.
(4)La CSSF est habilitée à autoriser les personnes morales enregistrées conformément au paragraphe
(1) à n'exercer que certaines des activités énumérées à l'article 24-6, paragraphe (1).
(5)Les personnes morales visées au paragraphe (1) :
a) informent la CSSF de tout changement de leur situation ayant une incidence sur les conditions énoncées au paragraphe (1) ; et
b) fournissent à la CSSF, à la demande de celle-ci, sur une base annuelle un rapport sur leurs activités, notamment sur la moyenne de la monnaie électronique en circulation.
(6)Lorsque les conditions énoncées aux paragraphes (1), (2) ou (4) ne sont plus remplies, les personnes morales concernées doivent demander l'agrément dans un délai de 30 jours calendaires conformément à la procédure prévue à l'article 24-3. Il est interdit, conformément à l'article 4-1, aux personnes qui n'ont pas demandé l'agrément dans ce délai d'émettre de la monnaie électronique.
Article 48-1bis. – Les dispositions spécifiques à certains prestataires de services d'information sur comptes.
(1)Les personnes physiques ou morales qui fournissent uniquement les services de paiement visés à l'annexe, point 8, doivent être enregistrées au registre prévu à l'article 36. Elles adressent à la CSSF une demande d'enregistrement, accompagnée des informations visées à l'article 8, paragraphe (1), lettres a), b), e), g), i), k) à o) et q).
(2)L'enregistrement est subordonné à la condition que les personnes visées au paragraphe (1) disposent au préalable d'une assurance de responsabilité civile professionnelle couvrant les territoires où les services seront proposés ou d'une autre garantie comparable contre l'engagement de la responsabilité du requérant vis-à-vis du prestataire de services de paiement gestionnaire du compte ou de l'utilisateur de services de paiement à la suite d'un accès non autorisé ou frauduleux aux données des comptes de paiement ou d'une utilisation non autorisée ou frauduleuse de ces données.
(3)Les personnes visées à au paragraphe (1) sont soumises aux dispositions des articles 21 à 24, 31 à 35-1, 38, 46, 47, 60-1, 66, 71, 81-3, 83, et 105-1 à 105-3 aux fins desquelles elles sont traitées comme des établissements de paiement.
CHAPITRE 4 : DISPOSITIONS COMMUNES AUX ÉMETTEURS DE MONNAIE ÉLECTRONIQUE
Article 48-2. – L'émission et le remboursement de la monnaie électronique.
(1)Les émetteurs de monnaie électronique sont tenus d'émettre de la monnaie électronique à la valeur nominale contre la remise de fonds.
(2)Les émetteurs de monnaie électronique sont tenus de rembourser, à la demande du détenteur de monnaie électronique, à tout moment et à la valeur nominale, la valeur monétaire de la monnaie électronique détenue.
(3)Le contrat conclu entre l'émetteur de monnaie électronique et le détenteur de monnaie électronique doit établir clairement et de façon bien visible les conditions de remboursement, y compris les frais éventuels y afférents, et le détenteur de monnaie électronique doit être informé de ces conditions avant qu'il ne soit lié par un contrat ou une offre.
(4)Le remboursement ne peut donner lieu au prélèvement de frais que si le contrat le prévoit conformément au paragraphe (3) et uniquement dans un des cas suivants :
a) le remboursement est demandé avant l'expiration du contrat ;
b) le contrat spécifie une date d'expiration et le détenteur de monnaie électronique a mis fin au contrat avant cette date ; ou
c) le remboursement est demandé plus d'un an après la date d'expiration du contrat.
Le montant des frais doit être proportionné et en rapport avec les coûts réels supportés par
l'émetteur de monnaie électronique.
(5)Lorsque le remboursement est demandé avant l'expiration du contrat, le détenteur de monnaie électronique peut demander le remboursement de la monnaie électronique en tout ou en partie.
(6)Lorsque le remboursement est demandé par le détenteur de monnaie électronique à la date d'expiration du contrat ou dans un délai d'un an après celle-ci,
a) la valeur monétaire totale de la monnaie électronique détenue est remboursée ; ou
b) lorsque l'établissement de monnaie électronique exerce une ou plusieurs des activités énumérées à l'article 24-6, paragraphe (1), point e), et que la proportion des fonds qui seront utilisés sous forme de monnaie électronique n'est pas connue à l'avance, tous les fonds dont le remboursement est demandé par le détenteur de monnaie électronique sont remboursés.
(7)Nonobstant les paragraphes (4), (5) et (6), les droits au remboursement des personnes, autres que les consommateurs, qui acceptent de la monnaie électronique sont soumis à l'accord contractuel entre les émetteurs de monnaie électronique et ces personnes.
Article 48-3. – Interdiction des intérêts.
Il est interdit aux émetteurs de monnaie électronique d'octroyer des intérêts ou tout autre avantage liés à la durée pendant laquelle le détenteur de monnaie électronique détient de la monnaie électronique.
Article 48-4. – Autorité compétente.
La CSSF veille au respect des dispositions du présent chapitre par les émetteurs de monnaie électronique visés à l'article 1er, point 15bis), points i) à iii) et agréés au Luxembourg, par les personnes bénéficiant d'une dérogation au titre de l'article 48-1, ainsi que par les succursales luxembourgeoises d'émetteurs de monnaie électronique dont l'Etat membre d'origine est un Etat membre autre que le Luxembourg.
CHAPITRE 5 : DISPOSITIONS COMMUNES À TOUS LES PRESTATAIRES DE SERVICES DE PAIEMENT
Article 57. – L'accès aux systèmes de paiement.
(1)Les règles régissant l'accès des prestataires de services de paiement agréés ou enregistrés, qui sont des personnes morales, aux systèmes de paiement doivent être objectives, non discriminatoires et proportionnées et ne doivent pas entraver l'accès dans une mesure excédant ce qui est nécessaire pour prévenir certains risques spécifiques, tels que le risque de règlement, le risque opérationnel et le risque d'entreprise, et protéger la stabilité financière et opérationnelle des systèmes de paiement.
Les systèmes de paiement ne peuvent imposer aux prestataires de services de paiement, aux utilisateurs de services de paiement ou aux autres systèmes de paiement aucune des exigences suivantes :
a) des règles restrictives pour participer effectivement à d'autres systèmes de paiement ;
b) des règles établissant des discriminations entre les prestataires de services de paiement agréés ou entre les prestataires de services de paiement enregistrés en ce qui concerne les droits, obligations et avantages des participants ; ou
c) des restrictions fondées sur la forme sociale.
(2)Le paragraphe (1) ne s'applique pas aux systèmes de paiement exclusivement composés de prestataires de services de paiement appartenant à un groupe.
Lorsqu'un participant à un système désigné permet à un prestataire de services de paiement agréé ou enregistré qui n'est pas un participant au système de transmettre des ordres de transfert via ledit système, ce participant doit offrir la même possibilité, sur demande, de manière objective, proportionnée et non discriminatoire, aux autres prestataires de services de paiement agréés ou enregistrés, conformément au paragraphe (1). Le participant communique au prestataire de services de paiement demandeur les raisons de tout refus.
Article 57-1. – L'accès des établissements de paiement aux comptes détenus auprès d'un établissement de crédit.
Les établissements de crédit donnent aux établissements de paiement un accès objectif, non
discriminatoire et proportionné à leurs services de comptes de paiement.
L'accès visé à l'alinéa 1er doit être suffisamment étendu pour permettre aux établissements de paiement de fournir des services de paiement de manière efficace et sans entraves.
Lorsqu'un établissement de crédit refuse l'accès visé au présent article, il communique les raisons d'un tel refus à la CSSF.
Article 57-2. – Les conditions applicables aux établissements de paiement pour la participation à des systèmes de paiement désignés.
(1)Afin de préserver la stabilité et l'intégrité des systèmes de paiement, les établissements de paiement qui souhaitent participer et qui participent à des systèmes de paiement visés à l'article 108 disposent des éléments suivants :
une description des mesures prises pour protéger les fonds des utilisateurs de services de paiement conformément à l'article 14 ;
une description des dispositifs de gouvernance et des mécanismes de contrôle interne, y compris les procédures administratives, comptables et de gestion des risques, du requérant ainsi qu'une description des dispositifs concernant l'utilisation des services TIC de l'établissement de paiement, liés aux articles 6 et 7 du règlement (UE) 2022/2554 ; et
un plan de liquidation en cas de défaillance.
Aux fins de l'alinéa 1er, point 1 :
lorsque l'établissement de paiement protège les fonds des utilisateurs de services de paiement en déposant les fonds sur un compte distinct auprès d'un établissement de crédit ou au moyen d'un investissement dans des actifs à faible risque, liquides et sûrs, tels qu'ils sont définis par la CSSF, la description des mesures prises pour assurer cette protection contient, selon le cas :
a) une description de la politique d'investissement visant à garantir que les actifs choisis sont liquides, sûrs et à faible risque ;
b) le nombre de personnes ayant accès au compte de protection et leurs fonctions ;
c) une description du processus d'administration et de rapprochement visant à garantir que, dans l'intérêt des utilisateurs de services de paiement, les fonds des utilisateurs de services de paiement sont soustraits aux recours d'autres créanciers de l'établissement de paiement, notamment en cas d'insolvabilité ;
d) une copie du projet de contrat avec l'établissement de crédit ;
e) une déclaration explicite de conformité avec l'article 14 de la part de l'établissement de paiement ;
lorsque l'établissement de paiement protège les fonds de l'utilisateur de services de paiement au moyen d'une police d'assurance ou d'une garantie comparable d'une entreprise d'assurance ou d'un établissement de crédit, la description des mesures prises pour assurer cette protection contient les éléments suivants :
a) une confirmation que la police d'assurance ou la garantie comparable d'une entreprise d'assurance ou d'un établissement de crédit provient d'une entité n'appartenant pas au même groupe d'entreprises que l'établissement de paiement ;
b) les détails du processus de rapprochement mis en place pour garantir que la police d'assurance ou la garantie comparable est suffisante pour permettre à l'établissement de paiement de respecter ses obligations de protection à tout moment ;
c) la durée et les conditions de renouvellement de la couverture ;
d) une copie du contrat d'assurance ou de la garantie comparable, ou des projets de ces documents.
Aux fins de l'alinéa 1er, point 2, la description démontre que les dispositifs de gouvernance, les
mécanismes de contrôle interne et les dispositions prises en ce qui concerne l'utilisation des services TIC visés audit point sont proportionnés, appropriés, solides et suffisants. En outre, les dispositifs de gouvernance et les mécanismes de contrôle interne comprennent :
une cartographie des risques identifiés par l'établissement de paiement, incluant le type de risques et les procédures que l'établissement de paiement a mises en place ou mettra en place pour évaluer et prévenir de tels risques ;
les différentes procédures visant à effectuer des contrôles périodiques et permanents, y compris la fréquence et les ressources humaines allouées ;
les procédures comptables au moyen desquelles l'établissement de paiement enregistre et publie ses informations financières ;
l'identité de la ou des personnes responsables des fonctions de contrôle interne, y compris du contrôle périodique et permanent et du contrôle de conformité, ainsi qu'un curriculum vitae à jour de cette ou de ces personnes ;
l'identité de tout contrôleur des comptes qui n'est pas un réviseur d'entreprise agréé ;
la composition de l'organe de direction et, le cas échéant, de tout autre organe ou comité de surveillance ;
une description de la manière dont les fonctions externalisées sont suivies et contrôlées afin d'éviter une altération de la qualité des contrôles internes de l'établissement de paiement ;
une description de la manière dont les éventuels agents et succursales sont suivis et contrôlés dans le cadre des contrôles internes de l'établissement de paiement ;
une description de la gouvernance du groupe, lorsque l'établissement de paiement est la filiale d'une entité réglementée pour laquelle l'État membre d'origine est un État membre autre que le Luxembourg.
Aux fins de l'alinéa 1er, point 3, le plan de liquidation est adapté à la taille et au modèle économique envisagés de l'établissement de paiement et comprend une description des mesures d'atténuation à adopter par l'établissement de paiement en cas de résiliation de ses services de paiement, qui garantiraient l'exécution des opérations de paiement en attente et la résiliation des contrats existants.
(2)Les établissements de paiement qui souhaitent participer aux systèmes de paiement visés à l'article 108 en notifient la CSSF.
La notification visée à l'alinéa 1er est fournie à la CSSF au moins deux mois avant de soumettre la demande de participation aux systèmes de paiement visés à l'article 108 et est accompagnée des informations nécessaires pour justifier le respect des exigences visées au paragraphe 1er.
Lorsque les exigences visées au paragraphe 1er sont remplies, la CSSF en informe l'établissement de paiement endéans deux mois. Lorsque les exigences visées au paragraphe 1er ne sont pas remplies, la CSSF détermine les mesures à prendre par l'établissement de paiement pour assurer le respect desdites exigences.
La CSSF informe sans tarder la Banque centrale du Luxembourg si l'établissement de paiement concerné remplit les exigences visées au paragraphe 1er.
Article 57-3. – Les conditions applicables aux établissements de monnaie électronique pour la participation à des systèmes de paiement désignés.
(1)Afin de préserver la stabilité et l'intégrité des systèmes de paiement, les établissements de monnaie électronique qui souhaitent participer et qui participent à des systèmes de paiement visés à l'article 108 disposent des éléments suivants :
une description des mesures prises pour protéger les fonds reçus en échange de la monnaie électronique conformément à l'article 24-10 ;
une description des dispositifs de gouvernance et des mécanismes de contrôle interne, y compris les procédures administratives, comptables et de gestion des risques, du requérant
ainsi qu'une description des dispositifs concernant l'utilisation des services TIC de l'établissement de monnaie électronique, liés aux articles 6 et 7 du règlement (UE) 2022/2554 ; et
un plan de liquidation en cas de défaillance.
Aux fins de l'alinéa 1er, point 1 :
lorsque l'établissement de monnaie électronique protège les fonds des détenteurs de monnaie électronique en déposant les fonds sur un compte distinct auprès d'un établissement de crédit ou au moyen d'un investissement dans des actifs à faible risque, liquides et sûrs, tels qu'ils sont définis par la CSSF, la description des mesures prises pour assurer cette protection contient, selon le cas :
a) une description de la politique d'investissement visant à garantir que les actifs choisis sont liquides, sûrs et à faible risque ;
b) le nombre de personnes ayant accès au compte de protection et leurs fonctions ;
c) une description du processus d'administration et de rapprochement visant à garantir que, dans l'intérêt des détenteurs de monnaie électronique, les fonds des détenteurs de monnaie électronique sont soustraits aux recours d'autres créanciers de l'établissement de monnaie électronique, notamment en cas d'insolvabilité ;
d) une copie du projet de contrat avec l'établissement de crédit ;
e) une déclaration explicite de conformité avec l'article 24-10 de la part de l'établissement de monnaie électronique ;
lorsque l'établissement de monnaie électronique protège les fonds des détenteurs de monnaie électronique au moyen d'une police d'assurance ou d'une garantie comparable d'une entreprise d'assurance ou d'un établissement de crédit, la description des mesures prises pour assurer cette protection contient les éléments suivants :
a) une confirmation que la police d'assurance ou la garantie comparable d'une entreprise d'assurance ou d'un établissement de crédit provient d'une entité n'appartenant pas au même groupe d'entreprises que l'établissement de monnaie électronique ;
b) les détails du processus de rapprochement mis en place pour garantir que la police d'assurance ou la garantie comparable est suffisante pour permettre à l'établissement de monnaie électronique de respecter ses obligations de protection à tout moment ;
c) la durée et les conditions de renouvellement de la couverture ;
d) une copie du contrat d'assurance ou de la garantie comparable, ou des projets de ces documents.
Aux fins de l'alinéa 1er, point 2, la description démontre que les dispositifs de gouvernance, les mécanismes de contrôle interne et les dispositions prises en ce qui concerne l'utilisation des services TIC visés audit point sont proportionnés, appropriés, solides et suffisants. En outre, les dispositifs de gouvernance et les mécanismes de contrôle interne comprennent :
une cartographie des risques identifiés par l'établissement de monnaie électronique, incluant le type de risques et les procédures que l'établissement de monnaie électronique a mises en place ou mettra en place pour évaluer et prévenir de tels risques ;
les différentes procédures visant à effectuer des contrôles périodiques et permanents, y compris la fréquence et les ressources humaines allouées ;
les procédures comptables au moyen desquelles l'établissement de monnaie électronique enregistre et publie ses informations financières ;
l'identité de la ou des personnes responsables des fonctions de contrôle interne, y compris du contrôle périodique et permanent et du contrôle de conformité, ainsi qu'un curriculum vitae à jour de cette ou de ces personnes ;
l'identité de tout contrôleur des comptes qui n'est pas un réviseur d'entreprise agréé ;
la composition de l'organe de direction et, le cas échéant, de tout autre organe ou comité de surveillance ;
une description de la manière dont les fonctions externalisées sont suivies et contrôlées afin d'éviter une altération de la qualité des contrôles internes de l'établissement de monnaie électronique ;
une description de la manière dont les éventuels agents et succursales sont suivis et contrôlés dans le cadre des contrôles internes de l'établissement de monnaie électronique ;
une description de la gouvernance du groupe, lorsque l'établissement de monnaie électronique est la filiale d'une entité réglementée pour laquelle l'État membre d'origine est un État membre autre que le Luxembourg.
Aux fins de l'alinéa 1er, point 3, le plan de liquidation est adapté à la taille et au modèle économique envisagés de l'établissement de monnaie électronique et comprend une description des mesures d'atténuation à adopter par l'établissement de monnaie électronique en cas de résiliation de ses services de paiement ou de monnaie électronique, qui garantiraient l'exécution des opérations de paiement en attente et la résiliation des contrats existants.
(2)Les établissements de monnaie électronique qui souhaitent participer aux systèmes de paiement désignés en notifient la CSSF.
La notification visée à l'alinéa 1er est fournie à la CSSF au moins deux mois avant de soumettre la demande de participation aux systèmes de paiement visés à l'article 108 et est accompagnée des informations nécessaires pour justifier le respect des exigences visées au paragraphe 1er.
Lorsque les exigences visées au paragraphe 1er sont remplies, la CSSF en informe l'établissement de monnaie électronique endéans deux mois. Lorsque les exigences visées au paragraphe 1er ne sont pas remplies, la CSSF détermine les mesures à prendre par l'établissement de monnaie électronique pour assurer le respect desdites exigences.
La CSSF informe sans tarder la Banque centrale du Luxembourg si l'établissement de monnaie électronique concerné remplit les exigences visées au paragraphe 1er.
Article 58. – Les autorités compétentes.
(1)La CSSF veille au respect des dispositions des titres III et IV par les prestataires de services de paiement visés à l'article 1er, point 37), points i) à iv) et agréés au Luxembourg, par les personnes bénéficiant d'une dérogation au titre de l'article 48, ainsi que par les succursales luxembourgeoises de prestataires de services de paiement dont l'Etat membre d'origine est un Etat membre autre que le Luxembourg et par les agents établis au Luxembourg auxquels ces prestataires de services de paiement font recours.
(2)La CSSF veille en outre au respect des dispositions du « règlement (UE) 2021/1230 du Parlement européen et du Conseil du 14 juillet 2021 concernant les paiements transfrontaliers dans l'Union, dénommé ci-après « règlement (UE) 2021/1230 » et des dispositions du règlement (UE) n° 260/2012 du Parlement européen et du Conseil du 14 mars 2012 établissant des exigences techniques et commerciales pour les virements et les prélèvements en euros et modifiant le règlement (CE) n° 924/2009, dénommé ci-après « règlement (UE) n° 260/2012 » par les prestataires de services visés à l'article 1er, point 37), points i) à iv) et agréés au Luxembourg, par les personnes bénéficiant d'une dérogation au titre de l'article 48, ainsi que par les succursales luxembourgeoises de prestataires de services de paiement dont l'Etat membre d'origine est un Etat membre autre que le Luxembourg et par les agents établis au Luxembourg auxquels ces prestataires de services de paiement font recours.
(2bis) La CSSF veille en outre au respect des dispositions des articles 60-1, 66, 71, 81-3, 83 et 105-1 à 105-3 par les prestataires de services de paiement visés à l'article 1er, point 37, lettre viii), ainsi que par les succursales luxembourgeoises de tels prestataires de services de paiement dont l'Etat membre d'origine est un Etat membre autre que le Luxembourg et par les agents établis au Luxembourg auxquels ces prestataires de services de paiement font recours.
(3)Le Conseil de la concurrence est l'autorité compétente pour veiller au respect des règles de concurrence définies à l'article 57.
La Banque centrale du Luxembourg informe sans délai l'Inspection de la concurrence de toute violation éventuelle des règles de concurrence définies à l'article 57 constatée dans le cadre de l'exercice de sa mission visée à l'article 2, paragraphe (5) de la loi modifiée du 23 décembre 1998 relative au statut monétaire et à la Banque centrale du Luxembourg.
Par dérogation à l'article 33 de la loi modifiée du 23 décembre 1998 relative au statut monétaire et à la Banque centrale du Luxembourg, la Banque centrale du Luxembourg est autorisée à transmettre à l'Inspection de la concurrence toute information, y compris des informations confidentielles, dont celle-ci a besoin dans l'exercice de sa mission.
Article 58bis. – Les sanctions applicables aux violations des exigences techniques et commerciales pour les virements et les prélèvements en euros.
(1)La CSSF a le pouvoir d'infliger aux personnes visées au règlement (UE) n° 260/2012, et soumises à sa surveillance, les sanctions administratives et autres mesures administratives visées au paragraphe 2 :
en cas de violation de l'article 3, paragraphes 1er et 2, de l'article 4, paragraphes 1er et 4, de l'article 5, paragraphes 1er à 3 et paragraphes 6 à 8, de l'article 5bis, paragraphes 1er et 2, alinéa 1er, paragraphes 4 à 7 et paragraphe 8, alinéas 1er et 4, de l'article 5ter, paragraphes 1er, 2 et 3, alinéa 1er, de l'article 5quater, paragraphes 1er à 7, paragraphe 8, alinéas 2 et 3, et paragraphe 9, alinéa 1er, de l'article 6, paragraphes 1er à 3, du règlement (UE) n° 260/2012 ;
en cas de violation de l'article 5quinquies du règlement (UE) n° 260/2012.
(2)Pour les cas visés au paragraphe 1er, la CSSF peut prononcer :
un avertissement ;
un blâme ;
une amende administrative d'un montant de 250 à 250 000 euros ;
une injonction ordonnant à la personne physique ou morale responsable de la violation de mettre fin au comportement constitutif de la violation et de s'abstenir de le réitérer ;
dans le cas visé au paragraphe 1er, point 2 :
a) dans le cas d'une personne morale, des amendes administratives d'un montant maximal d'au moins 10 pour cent de son chiffre d'affaires annuel net total réalisé au cours de l'exercice précédent ;
b) dans le cas d'une personne physique, des amendes administratives d'un montant maximal d'au moins 5 000 000 euros.
Lorsque la personne morale visée à l'alinéa 1er, point 5, lettre a), est une filiale d'une entreprise mère, au sens de l'article 2, point 9, de la directive 2013/34/UE, ou de toute entreprise qui exerce effectivement sur elle une influence dominante, le chiffre d'affaires à prendre en considération est le chiffre d'affaires qui ressort des comptes consolidés de l'entreprise mère ultime pour l'exercice précédent.
CHAPITRE 6
TITRE III : TRANSPARENCE DES CONDITIONS ET EXIGENCES EN MATIERE D'INFORMATIONS REGISSANT LES SERVICES DE PAIEMENT
CHAPITRE 1 : RÈGLES GÉNÉRALES
Article 59. – Le champ d'application.
(1)Le présent titre s'applique aux opérations de paiement isolées, aux contrats-cadres et aux opérations de paiement qui en relèvent. Les parties peuvent décider de ne pas l'appliquer, en tout ou en partie, lorsque l'utilisateur des services de paiement n'est pas un consommateur.
(2)La présente loi est sans préjudice des dispositions du livre 2, titre 2, chapitre 4 du Code de la consommation relatives aux contrats de crédit à la consommation.
(3)Les dispositions du présent titre s'appliquent sans préjudice des dispositions du droit de l'Union européenne prévoyant des exigences supplémentaires en matière d'information préalable.
Toutefois, lorsque des dispositions de la loi du 18 décembre 2006 sur les services financiers à distance sont également applicables, les exigences en matière d'information de l'article 3, paragraphe (1) de ladite loi, à l'exception du point 2) c) à g), du point 3) a), d) et e), et du point 4) b) dudit paragraphe (1), sont remplacées par les articles 65, 66, 70 et 71 de la présente loi.
Article 60. – Les frais d'information.
(1)Le prestataire de services de paiement n'impute pas de frais à l'utilisateur de services de paiement pour lui fournir des informations en vertu du présent titre.
(2)Le prestataire de services de paiement et l'utilisateur de services de paiement peuvent d'un commun accord fixer les frais pour des informations supplémentaires ou communiquées de manière plus fréquente ou transmises par d'autres moyens de communication que ceux prévus par le contrat- cadre, et fournies à la demande de l'utilisateur de services de paiement.
(3)Lorsque le prestataire de services de paiement peut imputer des frais pour la communication d'informations conformément au paragraphe (2), ceux-ci doivent être raisonnables et correspondre aux coûts réels supportés par le prestataire de services de paiement.
Article 60-1. – La charge de la preuve s'agissant des exigences en matière d'information.
Il incombe au prestataire de services de paiement de prouver qu'il a satisfait aux exigences en matière d'information fixées dans le présent titre.
Article 61. – La devise et la conversion monétaire.
(1)Les paiements sont effectués dans la devise convenue par les parties.
(2)Lorsqu'un service de conversion monétaire est proposé avant l'initiation de l'opération de paiement et lorsque ce service de conversion monétaire est proposé au distributeur automatique de billets, au point de vente ou par le bénéficiaire, la partie qui le propose au payeur est tenue d'informer celui-ci de tous les frais appliqués, ainsi que du taux de change qui sera utilisé aux fins de la conversion de l'opération de paiement.
Le payeur accepte le service de conversion monétaire sur cette base.
(3)La CSSF veille au respect du présent article et des dispositions du règlement (UE) 2021/1230 par les parties établies au Luxembourg qui fournissent des services de conversion monétaire à un distributeur automatique de billets ou au point de vente.
Les parties visées à l'alinéa 1er adressent à la CSSF une notification contenant une description du service presté.
Article 62. – Les informations relatives aux frais supplémentaires ou aux réductions.
(1)Lorsque, aux fins de l'utilisation d'un instrument de paiement donné, le bénéficiaire offre une réduction, il en informe le payeur avant l'initiation de l'opération de paiement.
(2)Lorsque, aux fins de l'utilisation d'un instrument de paiement donné, un prestataire de services de paiement ou une autre partie intervenant dans l'opération applique des frais, il en informe l'utilisateur de services de paiement avant l'initiation de l'opération de paiement.
(3)Le payeur n'est tenu d'acquitter les frais visés au paragraphe (2) que s'il a eu connaissance de leur montant total avant l'initiation de l'opération de paiement.
Article 63. – La dérogation aux exigences en matière d'informations pour les instruments de paiement relatifs à des montants faibles et la monnaie électronique.
(1)Dans le cas d'instruments de paiement qui, conformément au contrat-cadre applicable, concernent exclusivement des opérations de paiement n'excédant pas 30 euros unitairement ou qui soit ont une limite de dépenses de 150 euros, soit stockent des fonds dont le montant n'excède à aucun moment 150 euros :
a) par dérogation aux articles 70, 71 et 75, le prestataire de services de paiement fournit au payeur uniquement des informations sur les principales caractéristiques du service de paiement, y compris la manière dont l'instrument de paiement peut être utilisé, la responsabilité, les frais perçus et d'autres informations concrètes nécessaires pour prendre une décision en connaissance de cause ainsi qu'une indication de l'endroit où les autres informations et conditions définies à l'article 71 sont disponibles de manière aisée ;
b) il peut être convenu que, par dérogation à l'article 73, le prestataire de services de paiement n'est pas tenu de proposer une modification des clauses du contrat-cadre de la manière prévue à l'article 70, paragraphe (1) ;
c) il peut être convenu que, par dérogation aux articles 76 et 77, après exécution d'une opération de paiement :
i) le prestataire de services de paiement fournit ou met à disposition uniquement une référence permettant à l'utilisateur de services de paiement d'identifier l'opération de paiement, son montant et les frais et/ou, en cas de multiples opérations de paiement de même type au profit du même bénéficiaire, uniquement des informations concernant le montant total et les frais de ces opérations de paiement ;
ii) le prestataire de services de paiement n'est pas tenu de fournir ou de mettre à disposition les informations visées au point i) si l'instrument de paiement est utilisé de manière anonyme ou si le prestataire de services de paiement n'est pas par ailleurs techniquement en mesure de les fournir. Toutefois, le prestataire de services de paiement fournit au payeur la possibilité de vérifier le montant des fonds stockés.
(2)Pour les opérations de paiement nationales, les montants visés au paragraphe (1) sont doublés. Pour les instruments de paiement prépayés, les montants visés au paragraphe (1) sont de 500 euros.
CHAPITRE 2 : OPÉRATIONS DE PAIEMENT ISOLÉES
Article 64. – Le champ d'application.
(1)Le présent chapitre s'applique aux opérations de paiement de caractère isolé, non couvertes par un contrat- cadre.
(2)Lorsqu'un ordre de paiement relatif à une opération de paiement isolée est transmis par l'intermédiaire d'un instrument de paiement relevant d'un contrat-cadre, le prestataire de services de paiement n'est pas obligé de fournir ou de mettre à disposition des informations qui ont déjà été données à l'utilisateur de services de paiement sur la base d'un contrat cadre avec un autre prestataire de services de paiement ou qui lui seront données conformément audit contrat-cadre.
Article 65. – L'information générale préalable.
(1)Avant que l'utilisateur de services de paiement ne soit lié par un contrat ou une offre de service de paiement isolé, le prestataire de services de paiement doit mettre à la disposition de l'utilisateur de services de paiement, sous une forme aisément accessible, les informations et les conditions énoncées à l'article 66 en ce qui concerne ses propres services. Sur demande de l'utilisateur de services de paiement, le prestataire de services de paiement fournit ces informations et conditions sur support papier ou sur un autre support durable. Ces informations et conditions sont communiquées dans des termes aisément compréhensibles et sous une forme claire et compréhensible. Les informations et conditions relatives à des services de paiement offerts au Luxembourg sont communiquées en luxembourgeois, allemand ou français ou dans toute autre langue convenue par les parties. Les informations et conditions relatives à des services de paiement offerts dans d'autres Etats membres sont communiquées dans une langue officielle de l'Etat membre d'accueil ou dans toute autre langue convenue par les parties.
(2)Si, à la demande de l'utilisateur de services de paiement, le contrat de service de paiement isolé est conclu par un moyen de communication à distance ne permettant pas au prestataire de services de paiement de se conformer au paragraphe (1), ce dernier satisfait aux obligations découlant dudit paragraphe immédiatement après l'exécution de l'opération de paiement.
(3)Le prestataire de services de paiement peut également s'acquitter des obligations découlant du paragraphe (1) en veillant à ce que soit fournie à l'utilisateur de services de paiement une copie du projet de contrat de service de paiement isolé ou du projet d'ordre de paiement comportant les informations et conditions définies à l'article 66.
Article 66. – Les informations et les conditions.
(1)Le prestataire de services de paiement veille à ce que soient fournies à l'utilisateur de services de paiement ou mises à sa disposition les informations et les conditions ci-après :
a) les informations précises ou l'identifiant unique que l'utilisateur de services de paiement doit fournir aux fins de l'initiation ou de l'exécution correcte de son ordre de paiement ;
b) le délai d'exécution maximal dans lequel le service de paiement doit être fourni ;
c) tous les frais payables par l'utilisateur de services de paiement à son prestataire de services de paiement et, le cas échéant, la ventilation des montants des frais ;
d) le cas échéant, le taux de change réel ou de référence qui doit être appliqué à l'opération de paiement.
(1bis) Les prestataires de services d'initiation de paiement, avant d'initier un paiement, fournissent au payeur, ou mettent à sa disposition, sous une forme claire et compréhensible, les informations suivantes :
a) le nom du prestataire de services d'initiation de paiement, l'adresse géographique de son administration centrale, le cas échéant, l'adresse géographique de son agent ou de sa succursale dans l'Etat membre dans lequel le service de paiement est proposé, et toutes les autres coordonnées, y compris l'adresse électronique, à prendre en compte pour la communication avec le prestataire de services d'initiation de paiement ;
b) les coordonnées de la CSSF.
(2)Le cas échéant, le prestataire de services de paiement veille à ce que soient mises à la disposition de l'utilisateur de services de paiement, sous une forme aisément accessible, les autres informations et conditions utiles visées à l'article 71.
Article 66-1. – Les informations destinées au payeur, au bénéficiaire et au prestataire de services de paiement gestionnaire du compte du payeur dans le cas d'un service d'initiation de paiement.
(1)Outre les informations et conditions prévues à l'article 66, lorsqu'un ordre de paiement est initié par l'intermédiaire d'un prestataire de services d'initiation de paiement, le prestataire de services d'initiation de paiement fournit au payeur et, le cas échéant, au bénéficiaire, ou met à leur disposition, immédiatement après avoir initié l'ordre de paiement :
a) une confirmation de la réussite de l'initiation de l'ordre de paiement auprès du prestataire de services de paiement gestionnaire du compte du payeur ;
b) une référence permettant au payeur et au bénéficiaire d'identifier l'opération de paiement et, le cas échéant, permettant au bénéficiaire d'identifier le payeur, ainsi que toute information communiquée lors de l'opération de paiement ;
c) le montant de l'opération de paiement ;
d) s'il y a lieu, le montant des frais payables au prestataire de services d'initiation de paiement pour l'opération de paiement et, le cas échéant, la ventilation des montants de ces frais.
(2)Le prestataire de services d'initiation de paiement met à la disposition du prestataire de services de paiement gestionnaire du compte du payeur la référence de l'opération de paiement.
Article 67. – Les informations destinées au payeur après la réception de l'ordre de paiement.
Immédiatement après avoir reçu l'ordre de paiement, le prestataire de services de paiement du payeur fournit au payeur ou met à sa disposition, selon les modalités prévues à l'article 65, paragraphe (1), les informations suivantes en ce qui concerne ses propres services :
a) une référence permettant au payeur d'identifier l'opération de paiement et, le cas échéant, les informations relatives au bénéficiaire ;
b) le montant de l'opération de paiement exprimé dans la devise utilisée dans l'ordre de paiement ;
c) le montant des frais imputables au payeur pour l'opération de paiement et, le cas échéant, la ventilation des montants de ces frais ;
d) le cas échéant, le taux de change appliqué à l'opération de paiement par le prestataire de services de paiement du payeur ou une référence à ce taux, lorsqu'il est différent de celui prévu conformément à l'article 66, paragraphe (1), point d), et le montant de l'opération de paiement après cette conversion monétaire ; et
e) la date de réception de l'ordre de paiement.
Article 68. – Les informations destinées au bénéficiaire après l'exécution.
Immédiatement après l'exécution de l'opération de paiement, le prestataire de services de paiement du bénéficiaire fournit au bénéficiaire ou met à sa disposition, selon les modalités prévues à l'article 65, paragraphe (1), les informations suivantes en ce qui concerne ses propres services :
a) une référence permettant au bénéficiaire d'identifier l'opération de paiement et, le cas échéant, le payeur, ainsi que toute information transmise avec l'opération de paiement ;
b) le montant de l'opération de paiement dans la devise dans laquelle les fonds sont mis à la disposition du bénéficiaire ;
c) le montant des frais imputables au bénéficiaire pour l'opération de paiement et, le cas échéant, la ventilation des montants de ces frais ;
d) le cas échéant, le taux de change appliqué à l'opération de paiement par le prestataire de services de paiement du bénéficiaire, et le montant de l'opération de paiement avant cette conversion monétaire ; et
e) la date de valeur du crédit.
CHAPITRE 3 : CONTRATS-CADRES
Article 69. – Le champ d'application.
Le présent chapitre s'applique aux opérations de paiement couvertes par un contrat-cadre.
Article 70. – L'information générale préalable.
(1)Bien avant que l'utilisateur de services de paiement ne soit lié par un contrat-cadre ou une offre, le prestataire de services de paiement doit lui fournir, sur support papier ou sur un autre support durable, les informations et les conditions définies à l'article 71. Ces informations et conditions sont fournies dans des termes aisément compréhensibles et sous une forme claire et compréhensible. Elles sont communiquées en luxembourgeois, allemand ou français ou dans toute autre langue convenue par les parties.
(2)Si, à la demande de l'utilisateur de services de paiement, le contrat-cadre est conclu par un moyen de communication à distance ne permettant pas au prestataire de services de paiement de se conformer au paragraphe (1), ce dernier satisfait aux obligations découlant de ce paragraphe immédiatement après la conclusion du contrat-cadre.
(3)Le prestataire de services de paiement peut également s'acquitter des obligations découlant du paragraphe (1) en veillant à ce que soit fournie à l'utilisateur de services de paiement une copie du projet de contrat-cadre comportant les informations et les conditions définies à l'article 71.
Article 71. – Les informations et les conditions.
Le prestataire de services de paiement veille à ce que soient fournies à l'utilisateur de services de paiement les informations et les conditions suivantes :
sur le prestataire de services de paiement :
a) le nom du prestataire de services de paiement, l'adresse géographique de son administration centrale et, le cas échéant, l'adresse géographique de son agent ou de sa succursale établis dans l'Etat membre dans lequel le service de paiement est proposé, et toutes les autres adresses, y compris l'adresse de courrier électronique, à prendre en compte pour la communication avec le prestataire de services de paiement ; et
b) les coordonnées des autorités de contrôle compétentes et du registre public prévu à l'article 14 de la directive (UE) 2015/2366 ou de tout autre registre d'agrément public pertinent du prestataire de services de paiement ainsi que son numéro d'enregistrement ou un moyen équivalent d'identification dans ce registre ;
sur l'utilisation d'un service de paiement :
a) une description des principales caractéristiques du service de paiement à fournir ;
b) les informations précises ou l'identifiant unique que l'utilisateur de services de paiement doit fournir aux fins de l'initiation ou de l'exécution correcte de son ordre de paiement ;
c) la forme et la procédure pour donner le consentement à l'initiation d'un ordre de paiement ou à l'exécution d'une opération de paiement et le retrait de ce consentement, conformément aux articles 81 et 93 ;
d) une référence au moment de réception de l'ordre de paiement tel que défini à l'article 91 et l'éventuel délai limite établi par le prestataire de services de paiement ;
e) le délai d'exécution maximal au cours duquel le service de paiement doit être fourni ;
f) la possibilité de convenir de limites de dépenses pour l'utilisation de l'instrument de paiement, conformément à l'article 82, paragraphe (1) ;
g) dans le cas d'instruments de paiement liés à une carte cobadgés, les droits de l'utilisateur de services de paiement au titre de l'article 8 du règlement (UE) 2015/751 du Parlement européen et du Conseil du 29 avril 2015 relatif aux commissions d'interchange pour les opérations de paiement liées à une carte et pour les services de paiement auxquels s'applique le règlement (UE) n° 260/2012 du Parlement européen et du Conseil du 14 mars 2012 établissant des exigences techniques et commerciales pour les virements et les prélèvements en euros et modifiant le règlement (CE) n° 924/2009 ;
sur les frais, les taux d'intérêt et les taux de change :
a) tous les frais payables par l'utilisateur de services de paiement à son prestataire de services de paiement, y compris ceux liés aux modalités et à la fréquence selon lesquelles les informations prévues par la présente loi sont fournies ou mises à disposition, et, le cas échéant, la ventilation des montants des frais ;
b) le cas échéant, les taux d'intérêt et de change à appliquer ou, si des taux d'intérêt et de change de référence doivent être utilisés, la méthode de calcul de l'intérêt réel ainsi que la date retenue et l'indice ou la base pour déterminer un tel taux d'intérêt ou de change de référence ; et
c) s'il en est convenu ainsi, l'application immédiate des modifications apportées aux taux d'intérêt ou de change de référence et les exigences en matière d'informations afférentes à ces modifications, conformément à l'article 73, paragraphe (2) ;
sur la communication :
a) le cas échéant, les moyens de communication, y compris les exigences techniques applicables à l'équipement et aux logiciels de l'utilisateur de services de paiement, convenues entre les parties aux fins de la transmission d'informations ou de notifications au titre de la présente loi ;
b) les modalités et la fréquence selon lesquelles les informations prévues par la présente loi doivent être fournies ou mises à disposition ;
c) la ou les langues dans lesquelles le contrat-cadre sera conclu et la communication effectuée au cours de cette relation contractuelle ; et
d) la mention du droit de l'utilisateur de services de paiement de recevoir les termes contractuels du contrat- cadre, ainsi que les informations et conditions prévues à l'article 72 ;
sur les mesures de protection et les mesures correctives :
a) le cas échéant, une description des mesures que l'utilisateur de services de paiement doit prendre pour préserver la sécurité d'un instrument de paiement et les modalités de notification au prestataire de services de paiement aux fins de l'article 83, paragraphe (1), point b) ;
b) s'il en est convenu ainsi, les conditions dans lesquelles le prestataire de services de paiement se réserve le droit de bloquer un instrument de paiement, conformément à l'article 82 ;
c) la responsabilité du payeur conformément à l'article 88, y compris des informations sur le montant concerné ;
d) le délai et les modalités selon lesquels l'utilisateur de services de paiement doit notifier au prestataire de services de paiement les opérations de paiement non autorisées, incorrectement initiées ou mal exécutées, conformément à l'article 85, ainsi que la responsabilité du prestataire de services de paiement en matière d'opérations de paiement non autorisées, conformément à l'article 87 ;
e) la responsabilité du prestataire de services de paiement liée à l'initiation ou à l'exécution d'opérations de paiement, conformément à l'article 101 ;
f) les conditions de remboursement conformément aux articles 89 et 90 ;
g) la procédure sécurisée applicable par le prestataire de services de paiement pour la notification à l'utilisateur de services de paiement en cas de soupçon de fraude ou de fraude avérée ou de menace pour la sécurité ;
sur la modification et la résiliation d'un contrat-cadre :
a) s'il en est convenu ainsi, le fait que l'utilisateur de services de paiement est réputé avoir accepté la modification des conditions conformément à l'article 73, à moins que l'utilisateur des services de paiement n'ait notifié au prestataire de services de paiement son refus de cette modification avant la date proposée pour l'entrée en vigueur de cette modification ;
b) la durée du contrat-cadre ; et
c) le droit de l'utilisateur de services de paiement de résilier le contrat-cadre et tout accord lié à cette résiliation, conformément à l'article 73, paragraphe (1), et à l'article 74 ;
sur les recours :
a) toute clause contractuelle relative au droit applicable au contrat-cadre et à la juridiction compétente ; et
b) les voies de réclamation et de recours extrajudiciaires ouvertes à l'utilisateur de services de paiement, conformément à l'article 106.
Article 72. – L'accès aux informations et aux conditions associées au contrat-cadre.
A tout moment de la relation contractuelle, l'utilisateur de services de paiement a le droit de recevoir, sur demande, les termes contractuels du contrat-cadre, ainsi que les informations et conditions visées à l'article 71, sur support papier ou sur un autre support durable.
Article 73. – La modification des conditions du contrat-cadre.
(1)Toute modification du contrat-cadre, ainsi que des informations et conditions visées à l'article 71, est proposée par le prestataire de services de paiement selon les modalités prévues à l'article 70, paragraphe (1) et au plus tard deux mois avant la date proposée pour son entrée en vigueur. L'utilisateur de services de paiement peut accepter ou rejeter la modification avant la date proposée pour son entrée en vigueur.
Le cas échéant, conformément à l'article 71, point 6) a), le prestataire de services de paiement informe l'utilisateur de services de paiement qu'il est réputé avoir accepté la modification s'il n'a pas notifié au prestataire de services de paiement, avant la date d'entrée en vigueur proposée de cette modification, qu'il ne l'acceptait pas. Le prestataire de services de paiement informe également l'utilisateur de services de paiement que, au cas où ledit utilisateur rejette la modification, l'utilisateur de services de paiement a le droit de résilier le contrat-cadre sans frais et avec effet à tout moment jusqu'à la date à laquelle la modification aurait été appliquée.
(2)Les modifications des taux d'intérêt ou de change peuvent s'appliquer immédiatement et sans préavis, à condition que le contrat-cadre prévoie ce droit et que les modifications des taux d'intérêt ou de change se fondent sur les taux d'intérêt ou de change de référence convenus conformément à l'article 71, point 3) b) et c). L'utilisateur de services de paiement est informé de toute modification du taux d'intérêt le plus rapidement possible, selon les modalités prévues à l'article 70, paragraphe (1), à moins que les parties soient convenues d'une fréquence ou de modalités particulières en matière de fourniture ou de mise à disposition des informations. Néanmoins, les modifications des taux d'intérêt ou de change qui sont plus favorables aux utilisateurs de services de paiement peuvent être appliquées sans préavis.
(3)Les modifications des taux d'intérêt ou de change appliqués aux opérations de paiement sont mises en œuvre et calculées d'une manière neutre qui n'établit pas de discrimination à l'encontre des utilisateurs de services de paiement.
Article 74. – La résiliation.
(1)L'utilisateur de services de paiement peut résilier le contrat-cadre à tout moment à moins que les parties ne soient convenues d'un délai de préavis. Un tel délai ne peut dépasser un mois.
(2)La résiliation du contrat-cadre n'entraîne aucun frais pour l'utilisateur de services de paiement, sauf si le contrat est en vigueur depuis moins de six mois. Tous frais de résiliation du contrat-cadre doivent être appropriés et correspondre aux coûts.
(3)Si le contrat-cadre le prévoit, le prestataire de services de paiement peut résilier un contrat-cadre conclu pour une durée indéterminée, moyennant un préavis d'au moins deux mois selon les modalités prévues à l'article 70, paragraphe (1).
(4)Les frais régulièrement imputés pour la prestation de services de paiement ne sont dus par l'utilisateur de services de paiement qu'au prorata de la période échue à la date de résiliation du contrat. S'ils ont été payés à l'avance, ces frais sont remboursés au prorata.
(5)Les dispositions du présent article sont sans préjudice des dispositions légales qui régissent le droit pour les parties de déclarer le contrat-cadre inexécutoire ou nul.
Article 75. – Les informations à fournir avant l'exécution d'opérations de paiement individuelles.
Pour toute opération de paiement individuelle relevant d'un contrat-cadre et initiée par le payeur, le prestataire de services de paiement fournit, à la demande du payeur, pour cette opération de paiement spécifique, des informations explicites sur l'ensemble des points suivants :
a) le délai d'exécution maximal ;
b) les frais qui doivent être payés par le payeur ;
c) le cas échéant, la ventilation des montants de ces frais.
Article 76. – Les informations destinées au payeur concernant les opérations de paiement individuelles.
(1)Après que le montant d'une opération de paiement individuelle a été débité du compte du payeur ou, lorsque le payeur n'utilise pas de compte de paiement, après réception de l'ordre de paiement, le prestataire de services de paiement du payeur fournit à celui-ci, sans tarder et selon les modalités prévues à l'article 70, paragraphe (1), les informations suivantes :
a) une référence permettant au payeur d'identifier chaque opération de paiement et, le cas échéant, les informations relatives au bénéficiaire ;
b) le montant de l'opération de paiement exprimé dans la devise dans laquelle le compte de paiement du payeur est débité ou dans la devise utilisée dans l'ordre de paiement ;
c) le montant de tous les frais appliqués à l'opération de paiement et, le cas échéant, la ventilation des montants de ces frais, ou l'intérêt dû par le payeur ;
d) le cas échéant, le taux de change appliqué à l'opération de paiement par le prestataire de services de paiement du payeur et le montant de l'opération de paiement après cette conversion monétaire ; et
e) la date de valeur du débit ou la date de réception de l'ordre de paiement.
(2)Un contrat-cadre prévoit une condition selon laquelle le payeur peut demander que les informations visées au paragraphe (1) soient fournies ou mises à disposition périodiquement, au moins une fois par mois, gratuitement et selon des modalités convenues qui permettent au payeur de stocker les informations et de les reproduire à l'identique.
Article 77. – Les informations destinées au bénéficiaire concernant les opérations de paiement individuelles.
(1)Après avoir exécuté une opération de paiement individuelle, le prestataire de services de paiement du bénéficiaire fournit à celui-ci, sans tarder et selon les modalités prévues à l'article 70, paragraphe (1), les informations suivantes :
a) une référence permettant au bénéficiaire d'identifier l'opération de paiement et le payeur, ainsi que toute information communiquée lors de l'opération de paiement ;
b) le montant de l'opération de paiement exprimé dans la devise dans laquelle le compte de paiement du bénéficiaire est crédité ;
c) le montant de tous les frais appliqués à l'opération de paiement et, le cas échéant, la ventilation des montants de ces frais, ou l'intérêt dû par le bénéficiaire ;
d) le cas échéant, le taux de change appliqué à l'opération de paiement par le prestataire de services de paiement du bénéficiaire et le montant de l'opération de paiement avant cette conversion monétaire ; et
e) la date de valeur du crédit.
(2)Un contrat-cadre peut prévoir une condition selon laquelle les informations visées au paragraphe
(1) doivent être fournies ou mises à disposition périodiquement, au moins une fois par mois, et selon des modalités convenues qui permettent au bénéficiaire de stocker les informations et de les reproduire à l'identique.
TITRE IV : DROITS ET OBLIGATIONS LIES A LA PRESTATION ET A L'UTILISATION DE SERVICES DE PAIEMENT
CHAPITRE 1 : DISPOSITIONS COMMUNES
Article 78. – Le champ d'application.
(1)Lorsque l'utilisateur de services de paiement n'est pas un consommateur, cet utilisateur et le prestataire de services de paiement peuvent décider que l'article 79, paragraphe (1), l'article 81, paragraphe (3), ainsi que les articles 86, 88 à 90, 93 et 101 ne s'appliquent pas, en tout ou partie. L'utilisateur de services de paiement et le prestataire de services de paiement peuvent également convenir de délais différents de ceux prévus à l'article 85.
(2)La présente loi est sans préjudice des dispositions du livre 2, titre 2, chapitre 4 du Code de la consommation relatives aux crédits à la consommation.
Article 79. – Les frais applicables.
(1)Le prestataire de services de paiement n'impute pas de frais à l'utilisateur de services de paiement pour l'accomplissement de ses obligations d'information ni pour l'exécution des mesures correctives et préventives en vertu du présent titre, sauf disposition contraire de l'article 92, paragraphe (1), de l'article 93, paragraphe (5), et de l'article 100, paragraphe (2). Ces frais sont convenus entre l'utilisateur de services de paiement et le prestataire de services de paiement et sont appropriés et correspondent aux coûts réels supportés par le prestataire de services de paiement.
(2)Pour les opérations de paiement effectuées dans l'Union européenne, lorsque à la fois le prestataire de services de paiement du payeur et celui du bénéficiaire sont situés au Luxembourg, lorsque le prestataire de services de paiement du payeur est situé au Luxembourg et celui du bénéficiaire est situé dans un autre Etat membre, lorsque le prestataire de services de paiement du bénéficiaire est situé au Luxembourg et celui du payeur est situé dans un autre Etat membre ou lorsque l'unique prestataire de services de paiement intervenant dans l'opération de paiement est situé au Luxembourg, le bénéficiaire doit payer les frais prélevés par son prestataire de services de paiement et le payeur doit payer les frais prélevés par le sien.
(3)Il est interdit au bénéficiaire de demander des frais au payeur pour l'utilisation d'un instrument de paiement donné.
Article 80. – La dérogation pour les instruments de paiement relatifs à des montants faibles et la monnaie électronique.
(1)Dans le cas d'instruments de paiements qui, conformément au contrat-cadre, concernent exclusivement des opérations de paiement individuelles dont le montant n'excède pas 30 euros ou qui soit ont une limite de dépenses de 150 euros, soit stockent des fonds dont le montant n'excède à aucun moment 150 euros, les prestataires de services de paiement peuvent convenir avec leurs utilisateurs de services de paiement que :
a) l'article 83, paragraphe (1), point b), l'article 84, paragraphe (1), points c) et d) et l'article 88, paragraphes (3) et (4) ne s'appliquent pas si l'instrument de paiement ne peut pas être bloqué ou si la poursuite de l'utilisation de celui-ci ne peut être empêchée ;
b) les articles 86 et 87 et l'article 88, paragraphes (1), (3) et (4), ne s'appliquent pas si l'instrument de paiement est utilisé de manière anonyme ou si le prestataire de services de paiement n'est pas en mesure, pour des raisons autres qui sont inhérentes à l'instrument de paiement, d'apporter la preuve qu'une opération de paiement a été autorisée ;
c) par dérogation à l'article 92, paragraphe (1), le prestataire de services de paiement n'est pas obligé de notifier à l'utilisateur de services de paiement le refus de l'ordre de paiement si la non-exécution ressort du contexte ;
d) par dérogation à l'article 93, le payeur ne peut pas révoquer l'ordre de paiement après avoir transmis l'ordre de paiement ou donné son consentement à l'exécution de l'opération de paiement au bénéficiaire ;
e) par dérogation aux articles 96 et 97, d'autres délais d'exécution s'appliquent.
(2)Pour les opérations de paiement nationales, les montants visés au paragraphe (1) sont doublés. Pour les instruments de paiement prépayés, les montants visés au paragraphe (1) sont de 500 euros.
(3)Les articles 87 et 88 s'appliquent également à la monnaie électronique au sens de l'article 1er, point 29), à moins que le prestataire de services de paiement du payeur n'ait pas la capacité de bloquer le compte de paiement sur lequel la monnaie électronique est stockée ou de bloquer l'instrument de paiement.
CHAPITRE 2 : AUTORISATION DES OPÉRATIONS DE PAIEMENT
Article 81. – Le consentement et le retrait du consentement.
(1)Une opération de paiement n'est réputée autorisée que si le payeur a donné son consentement à l'exécution de l'opération de paiement. Une opération de paiement peut être autorisée par le payeur avant ou, si le payeur et le prestataire de services de paiement en ont convenu ainsi, après son exécution.
(2)Le consentement à l'exécution d'une opération de paiement ou d'une série d'opérations de paiement est donné sous la forme convenue entre le payeur et le prestataire de services de paiement. Le consentement à l'exécution d'une opération de paiement peut aussi être donné par l'intermédiaire du bénéficiaire ou du prestataire de services d'initiation de paiement.
En l'absence de consentement, l'opération de paiement est réputée non autorisée.
(3)Le consentement peut être retiré par le payeur à tout moment, mais pas après le moment d'irrévocabilité prévue à l'article 93. Le consentement à l'exécution d'une série d'opérations de paiement peut aussi être retiré, auquel cas toute opération de paiement postérieure est réputée non autorisée.
(4)La procédure pour donner le consentement fait l'objet d'un accord entre le payeur et les prestataires de services de paiement concernés.
Article 81-1. – La confirmation de la disponibilité des fonds.
(1)Un prestataire de services de paiement gestionnaire du compte, à la demande d'un prestataire de services de paiement qui émet des instruments de paiement liés à une carte, confirme immédiatement si le montant nécessaire à l'exécution d'une opération de paiement liée à une carte est disponible sur le compte de paiement du payeur, pour autant que toutes les conditions suivantes soient remplies :
a) le compte de paiement du payeur est accessible en ligne au moment de la demande ;
b) le payeur a donné son consentement au prestataire de services de paiement gestionnaire du compte pour qu'il réponde aux demandes d'un prestataire de services de paiement donné en vue de confirmer que le montant correspondant à une certaine opération de paiement liée à une carte est disponible sur le compte de paiement du payeur ;
c) le consentement visé à la lettre b) a été donné avant la première demande de confirmation.
(2)Le prestataire de services de paiement peut demander la confirmation visée au paragraphe (1) lorsque toutes les conditions suivantes sont remplies :
a) le payeur a donné son consentement au prestataire de services de paiement pour qu'il demande la confirmation visée au paragraphe (1) ;
b) le payeur a initié l'opération de paiement liée à une carte pour le montant en question au moyen d'un instrument de paiement lié à une carte émis par le prestataire de services de paiement ;
c) le prestataire de services de paiement s'authentifie auprès du prestataire de services de paiement gestionnaire du compte avant chaque demande de confirmation et communique avec le prestataire de services de paiement gestionnaire du compte de manière sécurisée.
(3)La confirmation visée au paragraphe (1) prend la forme d'un « oui » ou « non » et non pas d'un relevé de compte. Cette réponse n'est ni stockée ni utilisée à d'autres fins que l'exécution d'une opération de paiement liée à une carte.
(4)La confirmation visée au paragraphe (1) ne permet pas au prestataire de services de paiement
gestionnaire du compte de bloquer des fonds sur le compte de paiement du payeur.
(5)Le payeur peut demander au prestataire de services de paiement gestionnaire du compte de lui communiquer l'identification du prestataire de services de paiement et la réponse qui a été faite.
(6)Le présent article ne s'applique pas aux opérations de paiement initiées au moyen d'instruments de paiement liés à une carte sur lesquels est stockée de la monnaie électronique au sens de l'article 1er, point 29.
Article 81-2. – Les règles relatives à l'accès au compte de paiement en cas de services d'initiation de paiement.
(1)Un payeur a le droit de s'adresser à un prestataire de services d'initiation de paiement pour obtenir les services de paiement visés à l'annexe, point 7. Ce droit ne s'applique pas lorsque le compte de paiement n'est pas accessible en ligne.
(2)Lorsque le payeur donne son consentement à l'exécution d'une opération de paiement conformément à l'article 81, le prestataire de services de paiement gestionnaire du compte exécute les actions prévues au paragraphe (4).
(3)Le prestataire de services d'initiation de paiement :
a) ne détient à aucun moment les fonds du payeur en liaison avec la fourniture du service d'initiation de paiement ;
b) veille à ce que les données de sécurité personnalisées de l'utilisateur de services de paiement ne soient pas accessibles à d'autres parties que l'utilisateur et l'émetteur desdites données et veille à transmettre celles-ci au moyen de canaux sûrs et efficaces ;
c) veille à ce que toute autre information relative à l'utilisateur de services de paiement, obtenue lors de la fourniture de services d'initiation de paiement, ne soit communiquée qu'au bénéficiaire et uniquement avec le consentement de l'utilisateur de services de paiement ;
d) chaque fois qu'un paiement est initié, s'identifie auprès du prestataire de services de paiement gestionnaire du compte du payeur et communique avec le prestataire de services de paiement gestionnaire du compte, le payeur et le bénéficiaire de manière sécurisée ;
e) ne stocke pas de données de paiement sensibles concernant l'utilisateur de services de paiement ;
f) ne demande pas à l'utilisateur de services de paiement des données autres que celles nécessaires pour fournir le service d'initiation de paiement ;
g) n'utilise, ne consulte ou ne stocke des données à des fins autres que la fourniture du service d'initiation de paiement expressément demandée par le payeur ;
h) ne modifie pas le montant, le bénéficiaire ou toute autre caractéristique de l'opération.
(4)Le prestataire de services de paiement gestionnaire du compte :
a) communique de manière sécurisée avec les prestataires de services d'initiation de paiement ;
b) immédiatement après avoir reçu l'ordre de paiement d'un prestataire de services d'initiation de paiement, fournit au prestataire de services d'initiation de paiement, ou met à sa disposition, toutes les informations sur l'initiation de l'opération de paiement et toutes les informations auxquelles il a lui-même accès concernant l'exécution de l'opération de paiement ;
c) traite les ordres de paiement transmis grâce aux services d'un prestataire de services d'initiation de paiement sans aucune discrimination, autre que fondée sur des raisons objectives, en termes de délai, de priorité ou de frais par rapport aux ordres de paiement transmis directement par le payeur.
(5)La fourniture de services d'initiation de paiement n'est pas subordonnée à l'existence de relations contractuelles entre les prestataires de services d'initiation de paiement et les prestataires de services de paiement gestionnaires de comptes à cet effet.
Article 81-3. – Les règles relatives à l'accès aux données des comptes de paiement et à l'utilisation de ces données en cas de services d'information sur les comptes.
(1)Un utilisateur de services de paiement a le droit de recourir à des services permettant l'accès aux données des comptes, visés à l'annexe, point 8. Ce droit ne s'applique pas lorsque le compte de paiement n'est pas accessible en ligne.
(2)Le prestataire de services d'information sur les comptes :
a) fournit des services uniquement sur la base du consentement de l'utilisateur de services de paiement ;
b) veille à ce que les données de sécurité personnalisées de l'utilisateur de services de paiement ne soient pas accessibles à d'autres parties que l'utilisateur et l'émetteur desdites données et veille, lorsqu'il transmet celles-ci, à utiliser des canaux sûrs et efficaces ;
c) pour chaque session de communication, il s'identifie auprès du ou des prestataires de services de paiement gestionnaires de comptes de l'utilisateur de services de paiement et communique avec le ou les prestataires de services de paiement gestionnaires de comptes et l'utilisateur de services de paiement de manière sécurisée ;
d) accède uniquement aux informations provenant des comptes de paiement désignés et des opérations de paiement associées ;
e) ne demande pas de données de paiement sensibles liées à des comptes de paiement ;
f) n'utilise, ne consulte ou ne stocke des données à des fins autres que la fourniture du service d'information sur les comptes expressément demandée par l'utilisateur de services de paiement.
(3)Pour ce qui concerne les comptes de paiement, le prestataire de services de paiement gestionnaire du compte :
a) communique de manière sécurisée avec les prestataires de services d'information sur les comptes ;
b) traite les demandes de données transmises grâce aux services d'un prestataire de services d'information sur les comptes sans aucune discrimination autre que fondée sur des raisons objectives.
(4)La fourniture de services d'information sur les comptes n'est pas subordonnée à l'existence de relations contractuelles entre les prestataires de services d'information sur les comptes et les prestataires de services de paiement gestionnaires de comptes à cet effet.
Article 82. – La limitation de l'utilisation des instruments de paiement et de l'accès des prestataires de services de paiement aux comptes de paiement.
(1)Lorsqu'un instrument de paiement spécifique est utilisé aux fins de donner le consentement, le payeur et le prestataire de services de paiement peuvent convenir de limites de dépenses pour les opérations de paiement exécutées au travers dudit instrument de paiement.
(2)Si le contrat-cadre le prévoit, le prestataire de services de paiement peut se réserver le droit de bloquer l'instrument de paiement, pour des raisons objectivement motivées ayant trait à la sécurité de l'instrument de paiement, à la présomption d'une utilisation non autorisée ou frauduleuse de l'instrument de paiement ou, s'il s'agit d'un instrument de paiement doté d'une ligne de crédit, au risque sensiblement accru que le payeur soit dans l'incapacité de s'acquitter de son obligation de paiement.
(3)Dans ces cas, le prestataire de services de paiement informe le payeur, de la manière convenue, du blocage de l'instrument de paiement et des raisons de ce blocage, si possible avant que l'instrument de paiement ne soit bloqué et au plus tard immédiatement après, à moins que le fait de donner cette information ne soit pas acceptable pour des raisons de sécurité objectivement motivées ou soit interdit en vertu d'une autre disposition du droit de l'Union européenne ou du droit national pertinente.
(4)Le prestataire de services de paiement débloque l'instrument de paiement ou remplace celui-ci par un nouvel instrument de paiement dès lors que les raisons justifiant le blocage n'existent plus.
(5)Un prestataire de services de paiement gestionnaire du compte peut refuser à un prestataire de services d'information sur les comptes ou à un prestataire de services d'initiation de paiement l'accès à un compte de paiement pour des raisons objectivement motivées et documentées liées à un accès non autorisé ou frauduleux au compte de paiement de la part dudit prestataire de services d'information sur les comptes ou dudit prestataire de services d'initiation de paiement, y compris l'initiation non autorisée ou frauduleuse d'une opération de paiement. Dans ces cas, le prestataire de services de paiement gestionnaire du compte informe le payeur, de la manière convenue, du refus d'accès au compte de paiement et des raisons de ce refus. Cette information est, si possible, donnée au payeur avant que l'accès ne soit refusé et au plus tard immédiatement après ce refus, à moins que le fait de fournir cette information ne soit pas acceptable pour des raisons de sécurité objectivement justifiées ou soit interdit en vertu d'une autre disposition du droit de l'Union européenne ou du droit national pertinente.
Le prestataire de services de paiement gestionnaire du compte permet l'accès au compte de paiement dès que les raisons justifiant le refus n'existent plus.
(6)Dans les cas visés au paragraphe (5), le prestataire de services de paiement gestionnaire du compte notifie immédiatement à la CSSF l'incident concernant le prestataire de services d'information sur les comptes ou le prestataire de services d'initiation de paiement. La notification contient les informations pertinentes relatives à l'incident et les raisons justifiant les mesures prises. La CSSF évalue l'incident et prend au besoin des mesures appropriées.
Article 83. – Les obligations de l'utilisateur de services de paiement liées aux instruments de paiement et aux données de sécurité personnalisées.
(1)L'utilisateur de services de paiement habilité à utiliser un instrument de paiement a les obligations suivantes :
a) il utilise l'instrument de paiement conformément aux conditions régissant l'émission et l'utilisation de cet instrument de paiement, qui doivent être objectives, non discriminatoires et proportionnées ; et
b) lorsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement, il en informe sans tarder son prestataire de services de paiement ou l'entité désignée par celui-ci.
(2)Aux fins du paragraphe (1), point a), dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend notamment toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Article 84. – Les obligations du prestataire de services de paiement liées aux instruments de paiement.
(1)Le prestataire de services de paiement qui émet un instrument de paiement a les obligations suivantes :
a) il s'assure que les données de sécurité personnalisées ne sont pas accessibles à d'autres parties que l'utilisateur de services de paiement autorisé à utiliser cet instrument, sans préjudice des obligations de l'utilisateur des services de paiement énoncées à l'article 83 ;
b) il s'abstient d'envoyer tout instrument de paiement non sollicité, sauf dans le cas où un instrument de paiement déjà donné à l'utilisateur de services de paiement doit être remplacé ;
c) il veille à la disponibilité, à tout moment, de moyens appropriés permettant à l'utilisateur de services de paiement de procéder à la notification prévue à l'article 83, paragraphe (1), point
b) ou de demander le déblocage de l'instrument de paiement conformément à l'article 82, paragraphe (4) ; le prestataire de services de paiement fournit sur demande à l'utilisateur de services de paiement, pendant dix-huit mois à compter de la notification, les moyens de prouver que ce dernier a bien procédé à cette notification ;
d) il empêche toute utilisation de l'instrument de paiement après une notification effectuée en application de l'article 83, paragraphe (1), point b) ;
e) il fournit à l'utilisateur de services de paiement la possibilité de procéder à la notification prévue à l'article 83, paragraphe (1), lettre b), à titre gratuit et s'il facture des frais, ces
derniers ne peuvent en aucun cas dépasser les coûts de remplacement directement imputables à cet instrument de paiement.
(2)Le prestataire de services de paiement supporte le risque lié à l'envoi à l'utilisateur de services de paiement d'un instrument de paiement ou de toute donnée de sécurité personnalisée relative à celui-ci.
Article 85. – La notification et la correction des opérations de paiement non autorisées ou mal exécutées.
(1)L'utilisateur de services de paiement n'obtient du prestataire de services de paiement la correction d'une opération de paiement non autorisée ou mal exécutée que si l'utilisateur de services de paiement en informe sans retard injustifié le prestataire de services de paiement au moment où il constate une telle opération donnant lieu à une réclamation, y compris au titre de l'article 101, et au plus tard dans un délai de treize mois suivant la date de débit.
Les délais de notification fixés à l'alinéa 1er ne s'appliquent pas lorsque le prestataire de services de paiement n'a pas fourni ou mis à disposition les informations relatives à cette opération de paiement conformément au titre III.
(2)Lorsqu'un prestataire de services d'initiation de paiement intervient, l'utilisateur de services de paiement obtient la correction par le prestataire de services de paiement gestionnaire du compte dans les conditions prévues au paragraphe (1), sans préjudice de l'article 87, paragraphe (1bis), et de l'article 101, paragraphe (1).
Article 86. – La preuve d'authentification et d'exécution des opérations de paiement.
(1)Lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe au prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre du service fourni par le prestataire de services de paiement.
Si l'opération de paiement est initiée par l'intermédiaire d'un prestataire de services d'initiation de paiement, c'est à ce dernier qu'incombe la charge de prouver que, pour ce qui le concerne, l'opération en question a été authentifiée et dûment enregistrée et qu'elle n'a pas été affectée par une déficience technique ou autre en relation avec le service de paiement qu'il doit assurer.
(2)Lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, l'utilisation d'un instrument de paiement, telle qu'enregistrée par le prestataire de services de paiement, y compris le prestataire de services d'initiation de paiement, le cas échéant, ne suffit pas nécessairement en tant que telle à prouver que l'opération de paiement a été autorisée par le payeur ou que celui-ci a agi frauduleusement ou n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 83. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement.
Article 87. – La responsabilité du prestataire de services de paiement en cas d'opérations de paiement non autorisées.
(1)Sans préjudice de l'article 85, en cas d'opération de paiement non autorisée, le prestataire de services de paiement du payeur rembourse au payeur le montant de cette opération immédiatement après avoir pris connaissance de l'opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf si le prestataire de services de paiement du payeur a de bonnes raisons de soupçonner une fraude et s'il communique ces raisons par écrit à la CSSF. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte de paiement débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n'est pas postérieure à la date à laquelle il avait été débité.
(1bis) Lorsque l'opération de paiement est initiée par l'intermédiaire d'un prestataire de services d'initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse
immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, le montant de l'opération de paiement non autorisée et, le cas échéant, rétablit le compte de paiement débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu.
Si le prestataire de services d'initiation de paiement est responsable de l'opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l'opération de paiement non autorisée. Conformément à l'article 86, paragraphe (1) c'est au prestataire de services d'initiation de paiement qu'incombe la charge de prouver que, pour ce qui le concerne, l'opération en question a été authentifiée et dûment enregistrée et qu'elle n'a pas été affectée par une déficience technique ou autre en relation avec le service de paiement qu'il doit assurer.
(2)Une indemnisation financière complémentaire peut être déterminée conformément à la loi applicable au contrat conclu entre le payeur et le prestataire de services de paiement ou, le cas échéant, au contrat conclu entre le payeur et le prestataire de services d'initiation de paiement.
Article 88. – La responsabilité du payeur en cas d'opérations de paiement non autorisées.
(1)Par dérogation à l'article 87, le payeur peut être tenu de supporter, jusqu'à concurrence de 50 euros, les pertes liées à toute opération de paiement non autorisée consécutive à l'utilisation d'un instrument de paiement perdu ou volé ou au détournement d'un instrument de paiement.
L'alinéa 1er ne s'applique pas si :
a) la perte, le vol ou le détournement d'un instrument de paiement ne pouvait être détecté par le payeur avant le paiement, sauf si le payeur a agi frauduleusement ; ou
b) la perte est due à des actes ou à une carence d'un salarié, d'un agent ou d'une succursale d'un prestataire de services de paiement ou d'une entité vers laquelle ses activités ont été externalisées.
(2)Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou du fait que le payeur n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 83. Dans ce cas, le montant maximal visé au paragraphe (1) du présent article ne s'applique pas.
(2bis) Lorsque le prestataire de services de paiement du payeur n'exige pas une authentification forte du client, le payeur ne supporte aucune perte financière éventuelle à moins qu'il ait agi frauduleusement. Lorsque le bénéficiaire ou son prestataire de services de paiement n'accepte pas une authentification forte du client, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.
(3)Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière résultant de l'utilisation d'un instrument de paiement perdu, volé ou détourné, survenue après la notification prévue à l'article 83, paragraphe (1), point b).
(4)Si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant, à tout moment, la notification de la perte, du vol ou du détournement d'un instrument de paiement, conformément à l'article 84, paragraphe (1), point c), le payeur n'est pas tenu, sauf agissement frauduleux de sa part, de supporter les conséquences financières résultant de l'utilisation de cet instrument de paiement.
Article 88-1. – Opérations de paiement dont le montant n'est pas connu à l'avance.
(1)Lorsqu'une opération de paiement est initiée par le bénéficiaire ou par l'intermédiaire du bénéficiaire dans le cadre d'une opération de paiement liée à une carte et que le montant exact n'est pas connu au moment où le payeur donne son consentement à l'exécution de l'opération de paiement, le prestataire de services de paiement du payeur peut bloquer des fonds sur le compte de paiement du payeur uniquement si celui-ci a donné son consentement quant au montant exact des fonds à bloquer.
(2)Le prestataire de services de paiement du payeur débloque les fonds bloqués sur le compte de paiement du payeur au titre du paragraphe (1) sans retard injustifié après réception des informations sur le montant exact de l'opération de paiement et au plus tard immédiatement après réception de l'ordre de paiement.
Article 89. – Le remboursement d'opérations de paiement initiées par ou via le bénéficiaire.
(1)Le payeur a droit au remboursement par son prestataire de services de paiement d'une opération de paiement autorisée initiée par ou via le bénéficiaire qui a déjà été exécutée, pour autant que les conditions suivantes soient remplies :
a) l'autorisation n'indiquait pas le montant exact de l'opération de paiement lorsqu'elle a été donnée, et
b) le montant de l'opération de paiement dépassait le montant auquel le payeur pouvait raisonnablement s'attendre en tenant compte du profil de ses dépenses passées, des conditions prévues par son contrat- cadre et des circonstances pertinentes dans ce cas.
A la demande du prestataire de services de paiement, le payeur a la charge de prouver que ces conditions sont remplies.
Le remboursement correspond au montant total de l'opération de paiement exécutée. La date de valeur à laquelle le compte de paiement du payeur est crédité n'est pas postérieure à la date à laquelle il a été débité.
Sans préjudice du paragraphe (3), en cas de domiciliations de créances visées à l'article 1 du règlement (UE) n° 260/2012, le payeur, outre le droit visé au présent paragraphe, jouit d'un droit au remboursement inconditionnel dans les délais fixés à l'article 90 de la présente loi.
(2)Aux fins du paragraphe (1), premier alinéa, point b), le payeur ne peut toutefois invoquer des raisons liées à une opération de change si le taux de change de référence convenu avec son prestataire de services de paiement conformément à l'article 66, paragraphe (1), point d) et à l'article 71, point 3
b) a été appliqué.
(3)Il peut être convenu dans le contrat-cadre entre le payeur et son prestataire de services de paiement que le payeur n'a pas droit à un remboursement lorsqu'il a donné son consentement à l'exécution de l'opération de paiement directement à son prestataire de services de paiement et, le cas échéant, les informations relatives à la future opération de paiement ont été fournies au payeur ou mises à sa disposition de la manière convenue, quatre semaines au moins avant l'échéance, par le prestataire de services de paiement ou par le bénéficiaire.
Article 90. – Les demandes de remboursement d'opérations de paiement initiées par ou via le bénéficiaire.
(1)Le payeur a le droit de demander le remboursement, visé à l'article 89, d'une opération de paiement autorisée initiée par ou via le bénéficiaire pendant une période de huit semaines à compter de la date à laquelle les fonds ont été débités.
(2)Dans un délai de dix jours ouvrables suivant la réception de la demande de remboursement, le prestataire de services de paiement soit rembourse le montant total de l'opération de paiement, soit justifie son refus de rembourser, en indiquant au payeur qu'il peut alors saisir la CSSF conformément à l'article 106 s'il n'accepte pas la justification donnée.
Le droit du prestataire de services de paiement, au titre du premier alinéa, de refuser le remboursement ne s'applique pas dans le cas visé à l'article 89, paragraphe (1), dernier alinéa.
CHAPITRE 3 : EXÉCUTION DES OPÉRATIONS DE PAIEMENT
Section 1 : Ordres de paiement et montants transférés
Article 91. – La réception des ordres de paiement.
(1)Le moment de réception doit être le moment où l'ordre de paiement est reçu par le prestataire de services de paiement du payeur. Si le moment de réception n'est pas un jour ouvrable pour le prestataire de services de paiement du payeur, l'ordre de paiement est réputé avoir été reçu le jour ouvrable suivant. Le prestataire de services de paiement peut établir une heure limite proche de la fin d'un jour ouvrable au-delà de laquelle tout ordre de paiement reçu est réputé avoir été reçu le jour ouvrable suivant. Le compte du payeur n'est pas débité avant la réception de l'ordre de paiement.
(2)Si l'utilisateur de services de paiement qui initie l'ordre de paiement et le prestataire de services de paiement conviennent que l'exécution de l'ordre de paiement commencera un jour donné ou à l'issue d'une période déterminée ou le jour où le payeur a mis les fonds à la disposition du prestataire de services de paiement, le moment de réception aux fins de l'article 96 est réputé être le jour convenu. Si le jour convenu n'est pas un jour ouvrable pour le prestataire de services de paiement, l'ordre de paiement est réputé avoir été reçu le jour ouvrable suivant.
Article 92. – Le refus d'un ordre de paiement.
(1)Lorsque le prestataire de services de paiement refuse d'exécuter un ordre de paiement ou d'initier une opération de paiement, le refus et, si possible, les motifs de ce refus ainsi que la procédure à suivre pour corriger toute erreur factuelle l'ayant entraîné sont notifiés à l'utilisateur de services de paiement, à moins d'une interdiction en vertu d'une autre législation communautaire ou nationale pertinente.
Le prestataire de services de paiement fournit la notification ou la met à disposition selon les modalités convenues, dès que possible et, en tout cas, dans les délais prévus à l'article 96.
Le contrat-cadre peut prévoir la possibilité pour le prestataire de services de paiement d'imputer des frais raisonnables pour un tel refus si celui-ci est objectivement justifié.
(2)Lorsque toutes les conditions énoncées dans le contrat-cadre du payeur sont réunies, le prestataire de services de paiement du payeur ne refuse pas d'exécuter un ordre de paiement autorisé, que l'ordre de paiement soit initié par un payeur, y compris par un prestataire de services d'initiation de paiement, ou par un bénéficiaire ou par l'intermédiaire d'un bénéficiaire, à moins d'une interdiction en vertu d'une autre législation communautaire ou nationale pertinente.
(3)Aux fins des articles 96 et 101, un ordre de paiement dont l'exécution a été refusée est réputé non reçu.
Article 93. – L'irrévocabilité d'un ordre de paiement.
(1)L'utilisateur de services de paiement ne peut pas révoquer un ordre de paiement une fois que cet ordre a été reçu par le prestataire de services de paiement du payeur, sauf disposition contraire du présent article.
(2)Lorsque l'opération de paiement est initiée par un prestataire de services d'initiation de paiement ou par le bénéficiaire ou par son intermédiaire, le payeur ne révoque pas l'ordre de paiement après avoir donné son consentement à ce que le prestataire de services d'initiation de paiement initie l'opération de paiement ou après avoir donné son consentement à l'exécution de l'opération de paiement en faveur du bénéficiaire.
(3)Toutefois, en cas de domiciliation de créances et sans préjudice du droit à remboursement, le payeur peut révoquer l'ordre de paiement au plus tard à la fin du jour ouvrable précédant le jour convenu pour le débit des fonds.
(4)Dans le cas visé à l'article 91, paragraphe (2), l'utilisateur de services de paiement peut révoquer un ordre de paiement au plus tard à la fin du jour ouvrable précédant le jour convenu.
(5)Après expiration des délais visés aux paragraphes (1) à (4), l'ordre de paiement ne peut être révoqué que si l'utilisateur de services de paiement et les prestataires de services de paiement concernés en sont convenus ainsi. Dans les cas visés aux paragraphes (2) et (3), le consentement du bénéficiaire est également requis. Si le contrat- cadre le prévoit, le prestataire de services de paiement concerné peut imputer des frais pour la révocation.
Article 94. – Les montants transférés et les montants reçus.
(1)Le ou les prestataires de services de paiement du payeur, le ou les prestataires de services de paiement du bénéficiaire et les intermédiaires des prestataires de services de paiement doivent transférer le montant total de l'opération de paiement et s'abstiennent de prélever des frais sur le montant transféré.
(2)Cependant, le bénéficiaire et le prestataire de services de paiement peuvent convenir que le prestataire concerné déduit ses frais du montant transféré avant d'en créditer le bénéficiaire. Dans ce cas, le montant total de l'opération de paiement et les frais sont séparés dans l'information donnée au bénéficiaire.
(3)Si des frais autres que ceux visés au paragraphe (2) sont déduits du montant transféré, le prestataire de services de paiement du payeur veille à ce que le bénéficiaire reçoive le montant total de l'opération de paiement initiée par le payeur. Au cas où l'opération de paiement est initiée par ou via le bénéficiaire, le prestataire de services de paiement du bénéficiaire veille à ce que le bénéficiaire reçoive le montant total de l'opération de paiement.
Section 2 : Délai d'exécution et date de valeur
Article 95. – Le champ d'application.
(1)La présente section s'applique :
a) aux opérations de paiement effectuées en euros ;
b) aux opérations de paiement nationales effectuées dans la devise de l'Etat membre en dehors de la zone euro ; et
c) aux opérations de paiement entraînant une seule conversion entre l'euro et la devise officielle d'un Etat membre ne relevant pas de la zone euro, à condition que la conversion requise soit effectuée dans l'Etat membre ne relevant pas de la zone euro concerné et que, en cas d'opérations de paiement transfrontalières, le transfert transfrontalier s'effectue en euros.
(2)La présente section s'applique aux opérations de paiement non visées au paragraphe (1), à moins que l'utilisateur de services de paiement et son prestataire de services de paiement en soient convenus autrement, à l'exception de l'article 99, auquel les parties ne peuvent déroger. Cependant, lorsque l'utilisateur de services de paiement et son prestataire de services de paiement conviennent d'un délai plus long que celui fixé à l'article 96 pour les opérations de paiement à l'intérieur de l'Union européenne, ce délai plus long ne peut pas dépasser quatre jours ouvrables à compter de la réception visée à l'article 91.
Article 96. – Les opérations de paiement effectuées vers un compte de paiement.
(1)Le prestataire de services de paiement du payeur doit veiller à ce que, après la réception visée à l'article 91, le montant de l'opération de paiement soit crédité sur le compte du prestataire de services de paiement du bénéficiaire au plus tard à la fin du premier jour ouvrable suivant. Ce délai peut être prolongé d'un jour ouvrable supplémentaire dans le cas des opérations de paiement initiées sur support papier.
(2)Le prestataire de services de paiement du bénéficiaire doit attribuer une date de valeur à l'opération de paiement et doit en mettre le montant à la disposition sur le compte de paiement du bénéficiaire après que le prestataire de services de paiement a reçu les fonds conformément à l'article 99.
(3)Le prestataire de services de paiement du bénéficiaire doit transmettre un ordre de paiement initié par le bénéficiaire ou par l'intermédiaire du bénéficiaire au prestataire de services de paiement du payeur dans les délais convenus entre le bénéficiaire et le prestataire de services de paiement, permettant le règlement, en ce qui concerne la domiciliation de créances, à la date convenue.
Article 97. – Le cas dans lequel le bénéficiaire n'est pas titulaire d'un compte de paiement auprès du prestataire de services de paiement.
Lorsque le bénéficiaire n'est pas titulaire d'un compte de paiement auprès du prestataire de services de paiement, les fonds sont mis à la disposition du bénéficiaire par le prestataire de services de paiement qui reçoit les fonds destinés au bénéficiaire dans le délai déterminé à l'article 96.
Article 98. – Les espèces déposées sur un compte de paiement.
Lorsqu'un consommateur verse des espèces sur un compte de paiement auprès du prestataire de services de paiement, dans la devise de ce compte de paiement, le prestataire de services de paiement veille à ce que le montant versé soit mis à disposition et reçoive une date de valeur immédiatement après la réception de ces fonds. Lorsque l'utilisateur de services de paiement n'est pas un consommateur, le montant est mis à disposition et reçoit une date de valeur au plus tard le jour ouvrable suivant celui de la réception des fonds.
Article 99. – La date de valeur et la disponibilité des fonds.
(1)Pour le compte de paiement du bénéficiaire, la date de valeur du crédit ne doit pas être postérieure à celle du jour ouvrable au cours duquel le montant de l'opération de paiement est crédité sur le compte du prestataire de services de paiement du bénéficiaire.
Le prestataire de services de paiement du bénéficiaire veille à ce que le montant de l'opération de paiement soit à la disposition du bénéficiaire immédiatement après que ce montant a été crédité sur le compte du prestataire de services de paiement du bénéficiaire, lorsque, pour sa part :
a) il n'y a pas de conversion ; ou
b) il y a conversion entre l'euro et la devise d'un Etat membre ou entre les devises de deux Etats membres.
L'obligation énoncée à l'alinéa 2 vaut également pour les opérations de paiement qui se déroulent au sein d'un seul et même prestataire de services de paiement.
(2)Pour le compte de paiement du payeur, la date de valeur du débit ne doit pas être antérieure au moment où le montant de l'opération de paiement est débité de ce compte de paiement.
Section 3 : Responsabilité
Article 100. – Les identifiants uniques inexacts.
(1)Un ordre de paiement exécuté conformément à l'identifiant unique est réputé dûment exécuté pour ce qui concerne le bénéficiaire indiqué par l'identifiant unique.
(2)Si l'identifiant unique fourni par l'utilisateur de services de paiement est inexact, le prestataire de services de paiement n'est pas responsable au titre de l'article 101 de l'inexécution ou de la mauvaise exécution de l'opération de paiement.
Toutefois, le prestataire de services de paiement du payeur s'efforce, dans la mesure du raisonnable, de récupérer les fonds engagés dans l'opération de paiement. Le prestataire de services de paiement du bénéficiaire coopère à ces efforts également en communiquant au prestataire de services de paiement du payeur toutes les informations utiles pour récupérer les fonds.
Au cas où il n'est pas possible de récupérer les fonds comme prévu à l'alinéa 2, le prestataire de services de paiement du payeur fournit au payeur, sur demande écrite, toutes les informations dont il dispose et qui présentent un intérêt pour le payeur afin que celui-ci puisse introduire un recours devant une juridiction pour récupérer les fonds.
Si le contrat-cadre le prévoit, le prestataire de services de paiement peut imputer des frais de recouvrement à l'utilisateur de services de paiement.
(3)Si l'utilisateur de services de paiement fournit des informations en sus de celles qui sont définies à l'article 66, paragraphe (1), point a) ou à l'article 71, point 2 b), le prestataire de services de paiement n'est responsable que de l'exécution de l'opération de paiement conformément à l'identifiant unique fourni par l'utilisateur de services de paiement.
Article 101. – La responsabilité des prestataires de services de paiement en cas d'inexécution, de mauvaise exécution ou d'exécution tardive d'opérations de paiement.
(1)Lorsqu'un ordre de paiement est directement initié par le payeur, le prestataire de services de paiement du payeur est, sans préjudice de l'article 85, de l'article 100, paragraphes (2) et (3), et de l'article 104, responsable de la bonne exécution de l'opération de paiement à l'égard du payeur, à moins qu'il ne puisse démontrer au payeur et, le cas échéant, au prestataire de services de paiement du bénéficiaire que le prestataire de services de paiement du bénéficiaire a reçu le montant de l'opération de paiement conformément à l'article 96, paragraphe (1), auquel cas c'est le prestataire de services de paiement du bénéficiaire qui est responsable de la bonne exécution de l'opération de paiement à l'égard du bénéficiaire.
Lorsque le prestataire de services de paiement du payeur est responsable au titre du premier alinéa, il restitue sans tarder au payeur le montant de l'opération de paiement non exécutée ou mal exécutée et, si besoin est, rétablit le compte de paiement débité dans la situation qui aurait prévalu si la mauvaise opération de paiement n'avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n'est pas postérieure à la date à laquelle il a été débité.
Lorsque le prestataire de services de paiement du bénéficiaire est responsable au titre du premier alinéa, il met immédiatement le montant de l'opération de paiement à la disposition du bénéficiaire et, si besoin est, crédite le compte de paiement du bénéficiaire du montant correspondant. La date de valeur à laquelle le compte de paiement du bénéficiaire a été crédité n'est pas postérieure à la date de valeur qui lui aurait été attribuée si l'opération avait été correctement exécutée, conformément à l'article 99. Lorsqu'une opération de paiement est exécutée tardivement, le prestataire de services de paiement du bénéficiaire veille, à la demande du prestataire de services de paiement du payeur agissant pour le compte du payeur, à ce que la date de valeur à laquelle le compte de paiement du bénéficiaire a été crédité ne soit pas postérieure à la date de valeur qui lui aurait été attribuée si l'opération avait été correctement exécutée.
Dans le cas d'une opération de paiement non exécutée ou mal exécutée où l'ordre de paiement est initié par le payeur, le prestataire de services de paiement du payeur s'efforce immédiatement, sur demande, quelle que soit la responsabilité déterminée au titre du présent paragraphe, de retrouver la trace de l'opération de paiement et notifie le résultat de sa recherche au payeur, sans frais pour celui-ci.
(2)Lorsqu'un ordre de paiement est initié par ou via le bénéficiaire, le prestataire de services de paiement du bénéficiaire est, sans préjudice de l'article 85, de l'article 100, paragraphes (2) et (3), et de l'article 104, responsable à l'égard du bénéficiaire de la bonne transmission de l'ordre de paiement au prestataire de services de paiement du payeur, conformément à l'article 96, paragraphe (3). Lorsque le prestataire de services de paiement du bénéficiaire est responsable au titre du présent alinéa, il retransmet immédiatement l'ordre de paiement en question au prestataire de services de paiement du payeur. En cas de transmission tardive de l'ordre de paiement, la date de valeur attribuée au montant de l'opération sur le compte de paiement du bénéficiaire n'est pas postérieure à la date de valeur qui lui aurait été attribuée si l'opération avait été correctement exécutée.
En outre, le prestataire de services de paiement du bénéficiaire est responsable à l'égard du bénéficiaire, sans préjudice de l'article 85, de l'article 100, paragraphes (2) et (3), et de l'article 104, du traitement de l'opération de paiement conformément aux obligations qui lui incombent au titre de l'article 99. Lorsque le prestataire de services de paiement du bénéficiaire est responsable au titre du présent alinéa, il veille à ce que le montant de l'opération de paiement soit mis à la disposition du bénéficiaire immédiatement après que le montant a été crédité sur le compte du prestataire de services de paiement du bénéficiaire. La date de valeur attribuée au montant de cette opération sur le compte de paiement du bénéficiaire n'est pas postérieure à la date de valeur qui lui aurait été attribuée si l'opération avait été correctement exécutée.
Dans le cas d'une opération de paiement non exécutée ou mal exécutée pour laquelle le prestataire de services de paiement du bénéficiaire n'est pas responsable au titre des premier et deuxième alinéas, c'est le prestataire de services de paiement du payeur qui est responsable à l'égard du payeur. Le prestataire de services de paiement du payeur dont la responsabilité est ainsi engagée restitue au payeur, si besoin est et sans tarder, le montant de l'opération de paiement non exécutée ou mal exécutée et rétablit le compte de paiement débité dans la situation qui aurait prévalu si la mauvaise opération de paiement n'avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n'est pas postérieure à la date à laquelle il avait été débité. L'obligation au titre du présent alinéa ne s'applique pas au prestataire de services de paiement du payeur lorsqu'il prouve que le prestataire de services de paiement du bénéficiaire a reçu le montant de l'opération de paiement même si l'exécution de l'opération de paiement est simplement retardée. Dans ce cas, le prestataire de services de paiement du bénéficiaire attribue une date de valeur au montant de cette opération sur le compte de paiement du bénéficiaire qui n'est pas postérieure à la date de valeur qui lui aurait été attribuée si l'opération avait été correctement exécutée.
Dans le cas d'une opération de paiement non exécutée ou mal exécutée où l'ordre de paiement est initié par ou via le bénéficiaire, le prestataire de services de paiement du bénéficiaire s'efforce immédiatement, sur demande, quelle que soit la responsabilité déterminée au titre du présent paragraphe, de retrouver la trace de l'opération de paiement et notifie le résultat de sa recherche au bénéficiaire, sans frais pour celui-ci.
(3)En outre, les prestataires de services de paiement sont redevables, à l'égard de leurs utilisateurs de services de paiement respectifs, des frais dont ils sont responsables et des intérêts supportés par l'utilisateur de services de paiement du fait de l'inexécution ou de la mauvaise exécution, y compris de l'exécution tardive, de l'opération de paiement.
Article 101-1. – La responsabilité en cas de services d'initiation de paiement pour l'inexécution, la mauvaise exécution ou l'exécution tardive d'opérations de paiement.
(1)Lorsqu'un ordre de paiement est initié par le payeur par l'intermédiaire d'un prestataire de services d'initiation de paiement, le prestataire de services de paiement gestionnaire du compte, sans préjudice de l'article 85 et de l'article 100, paragraphes (2) et (3), rembourse au payeur le montant de l'opération de paiement inexécutée ou mal exécutée et, le cas échéant, rétablit le compte de paiement débité dans l'état où il se serait trouvé si l'opération de paiement mal exécutée n'avait pas eu lieu.
C'est au prestataire de services d'initiation de paiement qu'incombe la charge de prouver que l'ordre de paiement a été reçu par le prestataire de services de paiement gestionnaire du compte du payeur conformément à l'article 91 et que, pour ce qui le concerne, l'opération de paiement a été authentifiée et dûment enregistrée et qu'elle n'a pas été affectée par une déficience technique ou autre en relation avec l'inexécution, la mauvaise exécution ou l'exécution tardive de l'opération.
(2)Si le prestataire de services d'initiation de paiement est responsable de l'inexécution, de la mauvaise exécution ou de l'exécution tardive de l'opération de paiement, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur.
Toute indemnisation financière complémentaire par rapport à celle prévue par la présente section peut être fixée conformément à la loi applicable au contrat conclu entre l'utilisateur de services de paiement et le prestataire de services de paiement.
Article 103. – Le droit de recours.
(1)Lorsque la responsabilité d'un prestataire de services de paiement au titre des articles 87 et 101 est imputable à un autre prestataire de services de paiement ou à un intermédiaire, ledit prestataire de services de paiement ou intermédiaire indemnise le premier prestataire de services de paiement pour toutes pertes subies ou toutes sommes payées au titre des articles 87 et 101.
Cette indemnisation s'applique au cas où l'un des prestataires de services de paiement ne recourt pas à l'authentification forte du client.
(2)Des indemnisations financières supplémentaires peuvent être fixées conformément aux conventions existant entre les prestataires de services de paiement et/ou les intermédiaires et conformément à la loi applicable à la convention qu'ils ont conclue.
Article 104. – L'absence de responsabilité.
Aucune responsabilité au titre du chapitre 2 ou 3 du présent titre n'est engagée en cas de circonstances anormales et imprévisibles échappant au contrôle de la partie invoquant la prise en compte de ces circonstances, dont les suites auraient été inévitables malgré tous les efforts déployés, ni lorsque le prestataire de services de paiement est lié par d'autres obligations légales prévues par des législations nationales ou communautaires.
CHAPITRE 4 : AUTHENTIFICATION, NOTIFICATION DES INCIDENTS ET PROTECTION DES DONNÉES
Article 105. – La protection des données.
Les systèmes de paiement et les prestataires de services de paiement sont autorisés à traiter les données à caractère personnel lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. La communication aux personnes d'informations sur le traitement des données à caractère personnel et le traitement de ces données à caractère personnel ainsi que tout autre traitement de données à caractère personnel aux fins de la présente loi sont effectués conformément au règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données.
Les prestataires de services de paiement n'ont accès à des données à caractère personnel nécessaires à l'exécution de leurs services de paiement, ne les traitent et les conservent qu'avec le consentement de l'utilisateur de services de paiement.
Article 105-1. – La gestion des risques opérationnels et de sécurité.
(1)Les prestataires de services de paiement établissent un cadre prévoyant des mesures d'atténuation et des mécanismes de contrôle appropriés en vue de gérer les risques opérationnels et de sécurité, liés aux services de paiement qu'ils fournissent. Ce cadre prévoit que les prestataires de services de paiement établissent et maintiennent des procédures efficaces de gestion des incidents, y compris pour la détection et la classification des incidents opérationnels et de sécurité majeurs.
L'alinéa 1er est sans préjudice de l'application du chapitre II du règlement (UE) 2022/2554 aux prestataires de services de paiement visés à l'article 1er, points 37), i), ii), iv), vii) et viii), et 37quinquies).
(2)Les prestataires de services de paiement fournissent à la CSSF, au moins chaque année, une évaluation à jour et exhaustive des risques opérationnels et de sécurité liés aux services de paiement qu'ils fournissent et des informations sur le caractère adéquat des mesures d'atténuation et des mécanismes de contrôle mis en œuvre pour faire face à ces risques.
Article 105-2. – La notification des incidents.
(1)En cas d'incident opérationnel ou de sécurité majeur, les prestataires de services de paiement informent sans retard injustifié la CSSF.
Lorsque l'incident a ou est susceptible d'avoir des répercussions sur les intérêts financiers de ses utilisateurs de services de paiement, le prestataire de services de paiement informe sans retard injustifié ses utilisateurs de services de paiement de l'incident et de toutes les mesures disponibles qu'ils peuvent prendre pour atténuer les effets dommageables de l'incident.
(2)Dès réception de la notification visée au paragraphe (1), la CSSF communique sans retard injustifié les détails importants de l'incident à l'ABE et à la BCE, et, après avoir évalué la pertinence de l'incident pour d'autres autorités concernées au Luxembourg, informe celles-ci en conséquence.
La CSSF coopère avec l'ABE et la BCE pour évaluer la pertinence de l'incident pour d'autres autorités concernées au Luxembourg, le cas échéant, et de l'Union européenne. Celles-ci sont
informées en conséquence. Sur la base de cette notification, la CSSF ou le cas échéant les autres autorités concernées prend toutes les mesures nécessaires afin de protéger la sécurité immédiate du système financier.
(3)Les prestataires de services de paiement doivent fournir à la CSSF, au moins chaque année, des données statistiques relatives à la fraude liée aux différents moyens de paiement. La CSSF fournit ces données sous forme agrégée à l'ABE et à la BCE.
(4)Le paragraphe (1) ne s'applique pas aux prestataires de services de paiement visés à l'article 1er, points 37), i), ii), iv), vii) et viii), et 37quinquies).
Article 105-3. – L'authentification.
(1)Les prestataires de services de paiement appliquent l'authentification forte du client lorsque le payeur :
a) accède à son compte de paiement en ligne ;
b) initie une opération de paiement électronique ;
c) exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.
(2)En ce qui concerne l'initiation des opérations de paiement électronique visée au paragraphe (1), lettre b), pour les opérations de paiement électronique à distance, les prestataires de services de paiement doivent appliquer l'authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l'opération, le montant et le bénéficiaire donnés.
(3)En ce qui concerne le paragraphe (1), les prestataires de services de paiement doivent mettre en place des mesures de sécurité adéquates afin de protéger la confidentialité et l'intégrité des données de sécurité personnalisées des utilisateurs de services de paiement.
(4)Les paragraphes (2) et (3) s'appliquent également lorsque les paiements sont initiés par l'intermédiaire d'un prestataire de services d'initiation de paiement. Les paragraphes (1) et (3) s'appliquent également lorsque l'information est demandée par l'intermédiaire d'un prestataire de services d'information sur les comptes.
(5)Le prestataire de services de paiement gestionnaire du compte doit autoriser le prestataire de services d'initiation de paiement et le prestataire de services d'information sur les comptes à se fonder sur les procédures d'authentification prévues par le prestataire de services de paiement gestionnaire du compte à l'intention de l'utilisateur de services de paiement conformément aux paragraphes (1) et (3) et, lorsque le prestataire de services d'initiation de paiement intervient, conformément aux paragraphes (1), (2) et (3).
Article 105-4. – L'obligation d'informer les consommateurs de leurs droits.
(1)La CSSF et les prestataires de services de paiement disposant d'un site internet veillent à ce que la brochure visée à l'article 106, paragraphe (1) de la directive (UE) 2015/2366 soit aisément accessible sur leurs sites internet.
(2)Les prestataires de services de paiement veillent à ce que la brochure soit également accessible sous une forme papier auprès de leurs succursales, de leurs agents et des entités vers lesquelles leurs activités sont externalisées.
(3)Les prestataires de services de paiement ne facturent pas de frais à leurs clients pour la mise à disposition des informations visées au présent article et mettent les informations à disposition des personnes handicapées dans un format accessible.
(4)Les prestataires de services de paiement informent les utilisateurs de services de paiement que la CSSF est compétente pour régler sur une base extrajudiciaire les litiges portant sur les droits et obligations institués par les titres III et IV, conformément à l'article 106.
Les informations visées à l'alinéa 1er sont mentionnées de manière claire, complète et aisément accessible sur le site internet des prestataires de services de paiement disposant d'un site internet, auprès de la succursale, le cas échéant, et dans les conditions générales du contrat conclu entre le prestataire de services de paiement et l'utilisateur de services de paiement. Elles précisent comment de plus amples informations sur la CSSF en tant qu'instance de règlement extrajudiciaire concernée et sur les conditions d'un tel recours peuvent être obtenues.
CHAPITRE 5 : PROCÉDURES DE RÉCLAMATION ET DE RECOURS EXTRAJUDICIAIRES EN VUE DU RÈGLEMENT DES LITIGES
Article 106. – Le recours extrajudiciaire et les réclamations.
(1)La CSSF est compétente pour recevoir les réclamations des clients des prestataires de services de paiement visés à l'article 1er, point 37), points i) à iv) et agréés au Luxembourg, des émetteurs de monnaie électronique visés à l'article 1er, point 15bis), points i) à iii) et agréés au Luxembourg, des personnes bénéficiant d'une dérogation en vertu de l'article 48 ou 48-1, des succursales et des agents établis au Luxembourg par des prestataires de services de paiement ou par des émetteurs de monnaie électronique pour lesquels le Luxembourg n'est pas l'Etat membre d'origine, et pour régler sur une base extrajudiciaire les litiges portant sur les droits et obligations institués par le titre II, chapitre 4 et les titres III et IV qui opposent les utilisateurs de services de paiement et les détenteurs de monnaie électronique à ces prestataires et personnes, conformément aux dispositions du livre 4 du Code de la consommation.
(2)Les utilisateurs de services de paiement, les détenteurs de monnaie électronique et toute autre partie intéressée, y compris les associations de consommateurs, peuvent soumettre des réclamations à la CSSF en cas de violation alléguée des dispositions du chapitre 4 du titre II et des titres III à IV de la présente loi par des prestataires de services de paiement visés à l'article 1er, point 37), points i) à iv) et agréés au Luxembourg, par des émetteurs de monnaie électronique visés à l'article 1er, point 15bis), points i) à iii) et agréés au Luxembourg, par des personnes bénéficiant d'une dérogation en vertu de l'article 48 ou 48-1 ou par des succursales ou des agents établis au Luxembourg par des prestataires de services de paiement de paiement ou par des émetteurs de monnaie électronique pour lesquels le Luxembourg n'est pas l'Etat membre d'origine.
Le cas échéant et sans préjudice du droit de recours devant les tribunaux ordinaires, la réponse de la CSSF informe le réclamant de l'existence de la procédure prévue au paragraphe (1).
(3)Les prestataires de services de paiement visés à l'article 1er, point 37, points i) à iv) et agréés au Luxembourg, les émetteurs de monnaie électronique visés à l'article 1er, point 15bis, points i) à iii) et agréés au Luxembourg, les personnes bénéficiant d'une dérogation en vertu de l'article 48 ou 48- 1 et les succursales ou agents établis au Luxembourg par des prestataires de services de paiement ou par des émetteurs de monnaie électronique pour lesquels le Luxembourg n'est pas l'Etat membre d'origine, mettent en place ces procédures appropriées et efficaces pour le règlement des réclamations des utilisateurs de services de paiement et des détenteurs de monnaie électronique concernant les droits et obligations institués par le titre II, chapitre 4 et les titres III et IV. Ces prestataires et personnes appliquent les procédures dans chaque Etat membre où elles proposent des services de paiement ou émettent de la monnaie électronique dans une des langues officielles de l'Etat membre concerné, ou dans une autre langue si elles en ont convenu ainsi avec les utilisateurs de services de paiement ou les détenteurs de monnaie électronique.
Les prestataires et personnes visés à l'alinéa 1er mettent tout en œuvre pour répondre sur support papier, ou sur un autre support durable, si elles en ont convenu ainsi avec les utilisateurs de services de paiement ou les détenteurs de monnaie électronique, aux réclamations des utilisateurs de services de paiement et des détenteurs de monnaie électronique. Cette réponse aborde tous les points soulevés dans la réclamation et est transmise dans un délai approprié et au plus tard dans les quinze jours ouvrables suivant la réception de la réclamation. Dans des situations exceptionnelles, si une réponse ne peut être donnée dans les quinze jours ouvrables pour des raisons échappant au contrôle desdits prestataires et personnes, ceux-ci envoient une réponse d'attente motivant clairement le délai supplémentaire pour répondre à la réclamation et précisant la date ultime à laquelle l'utilisateur de services de paiement ou le détenteur de monnaie électronique recevra une réponse définitive. En tout état de cause, le délai pour recevoir une réponse définitive ne dépasse pas cinquante jours ouvrables.
(4)Les procédures du présent article s'exercent sans préjudice du droit de recours devant les tribunaux ordinaires.
(5)La CSSF coopère avec les autorités responsables du règlement extrajudiciaire des litiges des autres Etats membres visées à l'article 102, paragraphe (1) de la directive (UE) 2015/2366 pour faciliter la résolution extrajudiciaire des litiges transfrontaliers concernant les droits et obligations institués par les titres III et IV de ladite directive.
TITRE V : LE CARACTERE DEFINITIF DU REGLEMENT DANS LES SYSTEMES DE PAIEMENT ET LES SYSTEMES DE REGLEMENT DES OPERATIONS SUR TITRES
Article 107. – Définitions.
Aux fins du présent titre on entend par :
« système » : un accord formel régi :
par le droit luxembourgeois, désigné par la Banque centrale du Luxembourg en tant que système de paiement ou système de règlement des opérations sur titres et notifié par les soins du Ministre ayant dans ses attributions la place financière à l'Autorité européenne des marchés financiers, ou
par le droit d'un autre Etat membre, désigné en tant que système et notifié par un Etat membre, avant l'entrée en vigueur de la directive 2010/78/UE, à la Commission européenne et, à partir de l'entrée en vigueur de la directive 2010/78/UE, à l'Autorité européenne des marchés financiers.
Sont en outre réputés constituer des systèmes les systèmes de paiement et les systèmes de règlement des opérations sur titres que la Banque centrale du Luxembourg a notifiés, avant l'entrée en vigueur de la présente loi, à la Commission européenne conformément à l'article 34-3 de la loi modifiée du 5 avril 1993 relative au secteur financier ;
1bis) « système de pays tiers » : un accord formel :
convenu entre trois participants ou davantage, sans compter l'opérateur de ce système, auxquels peuvent s'ajouter un organe de règlement, une contrepartie centrale, une chambre de compensation ou un participant indirect, et comportant des règles communes ainsi que des procédures normalisées pour la compensation, qu'elle soit effectuée par l'intermédiaire d'une contrepartie centrale ou non, ou pour l'exécution des ordres de transfert entre participants ;
qui est régi par les lois d'un pays tiers ;
à condition que le système soit :
a) soumis à la surveillance d'une autorité de surveillance d'un État dont la banque centrale détient une participation dans le capital de la Banque des règlements internationaux ; et
b) admis par la Banque centrale du Luxembourg sur le tableau des systèmes de paiement et des systèmes de règlement des opérations sur titres de pays tiers sur demande de l'opérateur du système ou d'un participant audit système établi au Luxembourg ;
« institution » :
un établissement de crédit au sens de l'article 4, point 1) de la directive 2006/48/CE agréé dans un Etat membre, y compris les établissements énumérés à l'article 2 de la directive 2006/48/CE, ou
une entreprise d'investissement au sens de l'article 4, paragraphe (1), point 1) de la directive 2004/39/CE agréée dans un Etat membre, à l'exclusion des établissements énumérés à l'article 2, paragraphe (1) de la directive 2004/39/CE, ou
un organisme à caractère public, ou une entreprise contrôlée opérant sous garantie de l'Etat, ou
toute entreprise ayant son siège social dans un pays tiers et dont les fonctions correspondent à celles des établissements de crédit ou des entreprises d'investissement communautaires visés aux tirets précédents,
qui participe à un système et qui est chargé d'exécuter les obligations résultant d'ordres de transfert émis au sein de ce système. Ainsi que :
un établissement de paiement au sens de l'article 4, point 4), de la directive (UE) 2015/2366, à l'exception d'une personne physique ou morale bénéficiant d'une exemption en vertu de l'article 32 ou 33 de ladite directive, ou
un établissement de monnaie électronique au sens de l'article 2, point 1), de la directive 2009/110/CE, à l'exception d'une personne morale bénéficiant d'une exemption en vertu de l'article 9 de ladite directive,
qui participe à un système dont l'activité consiste à exécuter des ordres de transfert au sens du point 10), premier tiret, du présent article, et qui est chargé d'exécuter les obligations financières résultant de ces ordres de transfert émis au sein dudit système.
Les entreprises
qui participent à un système qui est surveillé conformément à la législation d'un Etat membre et qui n'exécutent que des ordres de transfert tels que définis au second tiret du point 10), ainsi que les paiements résultant de ces ordres, et
qui sont chargées d'exécuter les obligations financières résultant d'ordres de transfert émis au sein d'un tel système,
sont considérées comme des institutions à condition qu'au moins trois participants de ce système entrent dans les catégories visées au premier alinéa, dès lors que cette assimilation est justifiée pour des raisons de risque systémique ;
« contrepartie centrale » ou « CCP » : une contrepartie centrale telle qu'elle est définie à l'article 2, point 1), du règlement (UE) n° 648/2012 ;
« organe de règlement » : une entité qui met à la disposition des participants aux systèmes des comptes de règlement par lesquels les ordres de transfert dans ces systèmes sont liquidés et qui, le cas échéant, octroie des crédits à ces participants à des fins de règlement ;
« chambre de compensation » : une organisation chargée du calcul de la position nette des participants ;
« participant » : une institution, une contrepartie centrale, un organe de règlement, une chambre de compensation, un opérateur de système ou un membre compensateur d'une contrepartie centrale agréée conformément à l'article 17 du règlement (UE) n° 648/2012.
Conformément aux règles de fonctionnement du système, le même participant peut agir en qualité de CCP, d'organe de règlement ou de chambre de compensation ou exécuter tout ou partie de ces tâches.
Un participant indirect est à considérer comme un participant à condition qu'il soit connu du système, dès lors que cette assimilation est justifiée pour des raisons de risque systémique. Lorsqu'un participant indirect est à considérer comme un participant pour des raisons de risque systémique, ceci ne limite pas la responsabilité du participant par l'intermédiaire duquel le participant indirect transmet les ordres de transfert vers le système ;
« participant indirect » : une institution, une contrepartie centrale, un organe de règlement, une chambre de compensation ou un opérateur de système ayant une relation contractuelle avec un participant à un système qui exécute des ordres de transfert permettant au participant indirect de passer des ordres de transfert par l'intermédiaire du système, à condition que le participant indirect soit connu de l'opérateur de système ;
« opérateur de système » : l'entité ou les entités juridiquement responsables de l'exploitation d'un système. Un opérateur de système peut aussi intervenir en tant qu'organe de règlement, contrepartie centrale ou chambre de compensation ;
« titres » : les instruments visés à la section B de l'annexe II de la loi modifiée du 5 avril 1993 relative au secteur financier ;
« ordre de transfert » :
une instruction donnée par un participant de mettre à la disposition d'un destinataire une
somme d'argent par le biais d'une inscription dans les livres d'un établissement de crédit, d'une banque centrale, d'une contrepartie centrale ou d'un organe de règlement, ou toute instruction qui entraîne la prise en charge ou l'exécution d'une obligation de paiement telle que définie par les règles de fonctionnement du système, ou
une instruction donnée par un participant de transférer la propriété d'un ou de plusieurs titres ou le droit à un ou plusieurs titres par le biais d'une inscription dans un registre, dans un compte, ou sous une autre forme ;
« procédure d'insolvabilité » : toute mesure de règlement collectif prévue par la législation d'un Etat membre, ou d'un pays tiers, aux fins soit de liquider le participant, soit de le réorganiser dès lors que cette mesure implique la suspension ou une limitation des transferts ou des paiements ;
« moment d'ouverture d'une procédure d'insolvabilité » : le moment où l'autorité judiciaire ou administrative compétente d'un Etat membre ou d'un pays tiers rend sa décision ;
« compensation » : la conversion des créances et des obligations résultant d'ordres de transfert qu'un ou plusieurs participants émettent en faveur d'un ou plusieurs autres participants ou reçoivent de ceux-ci en une créance ou en une obligation nette unique, de sorte que seule une créance nette peut être exigée ou une obligation nette peut être due ;
« compte de règlement » : un compte auprès d'une banque centrale, d'un organe de règlement ou d'une contrepartie centrale utilisé pour le dépôt de fonds ou de titres ainsi que pour le règlement de transactions entre participants d'un système.
« jour ouvrable » : la période couvrant les règlements effectués de jour et de nuit et englobant tous les événements se produisant durant le cycle d'activité d'un système ;
« systèmes interopérables » : deux systèmes ou plus dont les opérateurs ont conclu entre eux un accord qui implique l'exécution d'ordres de transfert entre systèmes.
Article 108. – Le champ d'application.
Le présent titre s'applique à tout système de paiement et à tout système de règlement des opérations sur titres désignés par la Banque centrale du Luxembourg en tant que système de paiement ou système de règlement des opérations sur titres et notifiés à l'Autorité européenne des marchés financiers, par les soins du Ministre ayant dans ses attributions la place financière.
Le présent titre s'applique en outre aux systèmes de paiement et aux systèmes de règlement des opérations sur titres que la Banque centrale du Luxembourg a notifiés, avant l'entrée en vigueur de la présente loi, à la Commission européenne conformément à l'article 34-3 de la loi modifiée du 5 avril 1993 relative au secteur financier.
Le présent titre ne s'applique pas aux systèmes de paiement et aux systèmes de règlement des opérations sur titres de pays tiers, sans préjudice des articles 112, paragraphe 3, 113, paragraphe 1er, alinéa 2, et paragraphe 3, alinéa 4, et 114.
Article 109. – La désignation des systèmes.
(1)Peut être désigné par la Banque centrale du Luxembourg en tant que système de paiement ou système de règlement des opérations sur titres un accord formel :
convenu entre trois participants ou davantage, sans compter l'opérateur de ce système, auxquels peuvent s'ajouter un organe de règlement, une contrepartie centrale, une chambre de compensation ou un participant indirect, et comportant des règles communes ainsi que des procédures normalisées pour la compensation, qu'elle soit effectuée par l'intermédiaire d'une contrepartie centrale ou non, ou pour l'exécution des ordres de transfert entre participants,
que les participants ont choisi de soumettre au droit luxembourgeois,
qui compte parmi ses participants au moins une personne morale qui a son siège social au Luxembourg,
qui dispose, de l'avis de la Banque centrale du Luxembourg, de règles de fonctionnement adéquates, et
qui désigne un opérateur du système qui a son siège social au Luxembourg ou dans un autre Etat membre.
Sous réserve du respect des conditions prévues au présent article, peut être désigné comme système de paiement ou système de règlement des opérations sur titres un accord formel qui consiste à exécuter des ordres de transfert tels que définis au second tiret de l'article 107, point 10) et qui, dans une mesure limitée, exécute des ordres relatifs à d'autres instruments financiers, dès lors que l'agrément d'un tel accord est justifié pour des raisons de risque systémique.
Peut également être désigné comme système de paiement ou système de règlement des opérations sur titres un accord formel entre deux participants, auxquels peuvent s'ajouter un organe de règlement, une contrepartie centrale, une chambre de compensation ou un participant indirect, lorsque les participants ont choisi de le soumettre au droit luxembourgeois, qu'il compte parmi ses participants au moins une personne morale qui a son siège social au Luxembourg et qu'il désigne l'opérateur du système, dès lors que l'agrément d'un tel accord est justifié pour des raisons de risque systémique.
Un accord conclu entre des systèmes interopérables ne constitue pas un système.
(2)Les systèmes doivent être organisés de manière à assurer le règlement ordonné des ordres de transfert.
Leurs règles de fonctionnement doivent être adéquates au regard de la nature et du volume des activités et du nombre de participants envisagés. Ces règles doivent notamment :
définir les conditions d'admission et d'exclusion des participants au système,
définir les droits et obligations des participants découlant de leur participation au système,
définir le moment où un ordre de transfert est introduit dans le système,
fixer le moment à partir duquel un ordre de transfert ne peut plus être révoqué par un participant à ce système ou par un tiers,
préciser le mode de règlement des ordres de transfert,
établir les procédures de règlement applicables en situation ordinaire et en situations de crise,
établir des procédures de gestion des risques,
indiquer la juridiction compétente en cas de litige,
assurer le respect des obligations professionnelles telles que définies par le titre Ier de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme et par les mesures prises pour son exécution.
L'opérateur de système doit indiquer à la Banque centrale du Luxembourg les participants au système, y compris tout participant indirect, ainsi que tout changement de ces participants.
(3)Lorsqu'un système de paiement ou un système de règlement des opérations sur titres visé à l'article 108 ne remplit plus les exigences prévues au présent titre, la Banque centrale du Luxembourg en informe sans délai l'opérateur du système concerné et le Ministre ayant dans ses attributions la place financière.
La décision de la Banque centrale du Luxembourg peut être déférée, dans le délai d'un mois, sous peine de forclusion, au tribunal administratif, qui statue comme juge du fond.
Le Ministre ayant dans ses attributions la place financière informe l'Autorité européenne des marchés financiers, de l'avis de la Banque centrale du Luxembourg reçu au titre du premier alinéa.
Article 110. – Les autorités compétentes.
(1)Le Ministre ayant dans ses attributions la place financière notifie à l'Autorité européenne des marchés financiers, les systèmes de paiement et les systèmes de règlement des opérations sur titres désignés par la Banque centrale du Luxembourg, y compris les opérateurs de ces systèmes.
(2)La Banque centrale du Luxembourg désigne les systèmes de paiement et les systèmes de règlement des opérations sur titres, qui répondent aux exigences du présent titre.
La Banque centrale du Luxembourg tient le tableau officiel des systèmes de paiement et des systèmes de règlement des opérations sur titres visés à l'article 108. Le tableau officiel est accessible sur le site Internet de la Banque centrale du Luxembourg et est régulièrement mis à jour. Il est publié au Mémorial au moins à chaque fin d'année.
La Banque centrale du Luxembourg veille au bon fonctionnement des systèmes visés à l'article 108 en application de l'article 2, paragraphe (5) de la loi modifiée du 23 décembre 1998 relative au statut monétaire et à la Banque centrale du Luxembourg.
La Banque centrale du Luxembourg rend compte chaque année dans son rapport annuel de l'exercice de la mission qui lui incombe en vertu de l'article 2, paragraphe (5) de la loi modifiée du 23 décembre 1998 relative au statut monétaire et à la Banque centrale du Luxembourg et plus particulièrement, en vertu du présent titre.
(3)La Banque centrale du Luxembourg admet les systèmes de paiement et les systèmes de règlement des opérations sur titres de pays tiers qui répondent aux exigences précisées à l'article 107, point 1bis). La Banque centrale du Luxembourg tient le tableau officiel des systèmes de paiement et des systèmes de règlement des opérations sur titres de pays tiers visés à l'article 107, point 1bis). Le tableau est accessible sur le site Internet de la Banque centrale du Luxembourg et est régulièrement mis à jour. Il est publié au Journal officiel du Grand-Duché de Luxembourg au moins à la fin de chaque année.
Article 111. – Le caractère définitif du règlement dans les systèmes visés à l'article 108.
(1)Même en cas de procédure d'insolvabilité à l'encontre d'un participant, les ordres de transfert et la compensation dans les systèmes visés à l'article 108 produisent leurs effets en droit entre parties et sont opposables aux tiers à condition que les ordres de transfert aient été introduits dans le système avant le moment de l'ouverture d'une procédure d'insolvabilité. Ceci vaut même dans le cas où la procédure d'insolvabilité a été ouverte à l'encontre d'un participant au système concerné ou à un système interopérable ou à l'encontre de l'opérateur d'un système interopérable qui n'est pas un participant au système concerné.
Les ordres de transfert introduits dans un système après le moment de l'ouverture d'une procédure d'insolvabilité et exécutés le jour ouvrable, tel que défini par les règles de fonctionnement du système, au cours duquel cette procédure est ouverte, ne produisent leurs effets en droit et ne sont opposables aux tiers qu'à condition que l'opérateur du système puisse prouver que, au moment où ces ordres de transfert sont devenus irrévocables, il n'avait pas connaissance ni n'aurait dû avoir connaissance de l'ouverture de la procédure d'insolvabilité.
De même, à partir du moment d'introduction dans un système, la compensation ne peut plus être remise en cause pour quelque raison que ce soit, nonobstant toute disposition législative, réglementaire, contractuelle ou usuelle qui prévoit l'annulation des contrats et des transactions conclus avant le moment d'ouverture d'une procédure d'insolvabilité.
Le moment de l'introduction d'un ordre de transfert dans un système visé à l'article 108 est défini par les règles de fonctionnement dudit système.
Dans le cas de systèmes interopérables, l'opérateur du système agréé au Luxembourg se concerte avec les opérateurs des autres systèmes concernés en vue de convenir, dans la mesure du possible, de règles communes relatives au moment de l'introduction d'un ordre de transfert dans les systèmes interopérables.
Sauf disposition contraire expresse des règles de l'ensemble des systèmes parties aux systèmes interopérables, les règles de fonctionnement d'un système agréé au Luxembourg définissant le moment de l'introduction d'un ordre de transfert dans ledit système ne sont affectées par aucune
règle des autres systèmes avec lesquels il est interopérable.
(2)Un ordre de transfert ne peut plus être révoqué par un participant d'un système visé à l'article 108 ou par un tiers à partir du moment fixé par les règles de fonctionnement de ce système.
Dans le cas de systèmes interopérables, l'opérateur du système agréé au Luxembourg se concerte avec les opérateurs des autres systèmes concernés en vue de convenir, dans la mesure du possible, de règles communes relatives au moment d'irrévocabilité d'un ordre de transfert dans les systèmes interopérables.
Sauf disposition contraire expresse des règles de l'ensemble des systèmes parties aux systèmes interopérables, les règles de fonctionnement d'un système agréé au Luxembourg définissant le moment de l'irrévocabilité d'un ordre de transfert dans ledit système ne sont affectées par aucune règle des autres systèmes avec lesquels il est interopérable.
(3)L'ouverture d'une procédure d'insolvabilité à l'encontre d'un participant ou d'un opérateur de système interopérable n'empêche pas l'utilisation des fonds ou titres disponibles sur le compte de règlement propre dudit participant pour l'exécution des obligations de ce participant dans le système ou dans un système interopérable au jour ouvrable de l'ouverture de la procédure d'insolvabilité.
Toute facilité de crédit dudit participant liée au système peut être utilisée moyennant une garantie existante et disponible pour l'exécution des obligations de ce participant dans le système ou dans un système interopérable.
(4)Une procédure d'insolvabilité ne peut avoir, sur les droits et obligations d'un participant qui découlent de sa participation à un système ou qui sont liés à cette participation, d'effet rétroactif par rapport au moment d'ouverture d'une procédure d'insolvabilité. Ceci vaut pour, entre autres, les droits et obligations d'un participant à un système interopérable ou d'un opérateur de système interopérable qui n'est pas un participant.
(5)Tout compte de règlements auprès d'un opérateur de système ou d'un organe de règlement, de même que tout transfert, via un établissement de crédit de droit luxembourgeois ou étranger, à porter à un tel compte de règlement, ne peut être saisi, mis sous séquestre ou bloqué d'une manière quelconque par un participant (autre que l'opérateur du système ou l'organe de règlement), une contrepartie ou un tiers.
Article 112. – La préservation des droits du titulaire de garanties constituées dans le cadre de systèmes de paiement ou systèmes de règlement d'opérations sur titres au sens de l'article 107, point 1) ou point 1bis) ou dans le cadre d'opérations des banques centrales des Etats membres ou de la Banque centrale européenne contre les effets de l'insolvabilité de la partie ayant constitué les garanties.
(1)Aux fins du présent article, « garantie » signifie tout élément d'actif réalisable, y compris de l'argent et, sans restriction, une garantie financière constituée par des espèces, des instruments financiers ou des créances privées, fourni dans le cadre d'un nantissement, d'un accord de pension, d'un transfert fiduciaire ou d'un accord analogue, ou d'une autre manière, dans le but de garantir les droits et obligations susceptibles de se présenter dans le cadre d'un système au sens de l'article 107, point 1) ou point 1bis), ou fourni aux banques centrales des Etats membres ou à la Banque centrale européenne.
(2)Les droits d'un opérateur de système ou d'un participant sur les garanties constituées en sa faveur dans le cadre d'un système au sens de l'article 107, point 1) ou point 1bis) ou d'un système interopérable et les droits des banques centrales des Etats membres ou de la Banque centrale européenne sur les garanties constituées en leur faveur dans le cadre d'opérations effectuées en leur qualité de banques centrales ne sont pas affectés par une procédure d'insolvabilité à l'encontre :
a) du participant (au système concerné ou à un système interopérable),
b) de l'opérateur d'un système interopérable qui n'est pas un participant,
c) de la contrepartie des banques centrales des Etats membres ou de la Banque centrale européenne, ou
d) du tiers qui a constitué les garanties.
Nonobstant toute disposition contraire prévue par la loi applicable à la procédure d'insolvabilité, ces garanties peuvent être réalisées pour satisfaire les droits couverts par ces garanties.
Lorsqu'un opérateur de système a fourni une garantie à un autre opérateur de système en rapport avec un système interopérable, ses droits à l'égard de la garantie qu'il a fournie ne sont pas affectés par les poursuites pour insolvabilité intentées contre l'opérateur de système qui les a reçues.
(3)Lorsque des titres, y compris des droits sur des titres, sont constitués en garantie au bénéfice de participants, d'opérateurs de système ou de banques centrales des Etats membres ou de la Banque centrale européenne, comme il est indiqué au paragraphe précédent, et que leur droit (ou celui de tout mandataire, agent ou tiers agissant pour leur compte) relatif à ces titres est inscrit légalement dans un registre, un compte ou auprès d'un système de dépôt centralisé situé dans un Etat membre, la détermination des droits de ces entités en tant que titulaires de la garantie relative à ces titres est régie par la législation de cet Etat membre.
Lorsque des titres, y compris des droits sur des titres, sont constitués en garantie au bénéfice de participants, d'opérateurs de système ou de banques centrales des États membres ou de la Banque centrale européenne, comme il est indiqué au paragraphe 2, et que leur droit, ou celui de tout mandataire, agent ou tiers agissant pour leur compte, relatif à ces titres est inscrit légalement dans un registre, un compte ou auprès d'un système de dépôt centralisé situé dans un pays tiers dont le système a été admis par la Banque centrale du Luxembourg sur la liste tenue conformément à l'article 110, paragraphe 3, la détermination des droits de ces entités en tant que titulaires de la garantie relative à ces titres est régie par la législation de ce pays tiers.
Article 113. – L'ouverture d'une procédure d'insolvabilité à l'encontre d'un participant à un système de paiement ou à un système de règlement des opérations sur titres au sens de l'article 107, point 1) ou point 1bis).
(1)Lorsqu'une procédure d'insolvabilité est ouverte à l'encontre d'un participant à un système visé à l'article 108, les droits et obligations découlant de sa participation ou liés à cette participation sont déterminés par la loi luxembourgeoise.
Lorsqu'une procédure d'insolvabilité est ouverte à l'encontre d'un participant luxembourgeois à un système au sens de l'article 107, point 1) d'un autre Etat membre ou un système de pays tiers au sens de l'article 107, point 1bis), les droits et obligations découlant de sa participation ou liés à cette participation sont déterminés par la loi applicable audit système.
(2)Lorsque, relativement à un participant luxembourgeois à un système au sens de l'article 107, point 1), le Tribunal est saisi d'une requête ou prononce un jugement qui, par application de la partie II, titres II et III, de la loi modifiée du 18 décembre 2015 relative à la défaillance des établissements de crédit et de certaines entreprises d'investissement, ont pour effet de suspendre les paiements de ce participant, le greffe du Tribunal notifie immédiatement à la Commission de surveillance du secteur financier et à la Banque centrale du Luxembourg la requête ou la décision en question, en précisant l'heure à laquelle elle a été déposée, respectivement prononcée.
Le greffe du Tribunal notifiera pareillement à la Commission de surveillance du secteur financier et à la Banque centrale du Luxembourg toute décision ultérieure dont l'effet serait de mettre fin à la suspension des paiements du participant, respectivement d'en modifier la base légale.
(3)La Banque centrale du Luxembourg veille à son tour à notifier sans délai à l'opérateur du système visé à l'article 108 la requête ou la décision d'ouverture d'une procédure d'insolvabilité à l'égard d'un participant luxembourgeois.
Lorsqu'il s'agit d'un participant luxembourgeois à un système d'un autre Etat membre, la Banque centrale du Luxembourg notifie sans délai la décision à l'autorité compétente des autres Etats membres concernés chargée de la surveillance (« oversight ») dudit système, au Comité européen du risque systémique et à l'Autorité européenne des marchés financiers, sans préjudice des dispositions de la partie II de la loi modifiée du 18 décembre 2015 relative à la défaillance des établissements de crédit et de certaines entreprises d'investissement.
Sans préjudice des dispositions de la partie II de la loi modifiée du 18 décembre 2015 relative à la
défaillance des établissements de crédit et de certaines entreprises d'investissement, la Banque centrale du Luxembourg est l'autorité compétente pour recevoir d'une autorité d'un autre Etat membre ou d'un pays tiers désignée à cet effet la notification de la décision d'ouverture d'une procédure d'insolvabilité prise par l'autorité judiciaire ou administrative compétente de cet Etat membre ou pays tiers à l'égard d'un participant à un système visé à l'article 108.
Lorsqu'il s'agit d'un participant luxembourgeois à un système de pays tiers, la Banque centrale du Luxembourg veille à notifier sans délai à l'opérateur dudit système la requête ou la décision d'ouverture d'une procédure d'insolvabilité à l'égard d'un participant luxembourgeois.
Article 114. – L'obligation d'information incombant aux institutions luxembourgeoises participant à des systèmes de paiement ou à des systèmes de règlement des opérations sur titres au sens de l'article 107, point 1) ou point 1bis).
Sur demande, toute institution au sens de l'article 107, point 2) établie au Luxembourg indique à une personne y ayant un intérêt légitime les systèmes de paiement et les systèmes de règlement des opérations sur titres auxquels cette institution participe et lui fournit des informations sur les principales règles auxquelles est assujetti le fonctionnement de ces systèmes.
Article 115. – Les obligations incombant aux opérateurs des systèmes de paiement et des systèmes de règlement des opérations sur titres visés à l'article 108.
Les opérateurs des systèmes de paiement et des systèmes de règlement des opérations sur titres visés à l'article 108 doivent indiquer à la Banque centrale du Luxembourg les participants aux systèmes, y compris tout participant indirect éventuel, ainsi que tout changement de ces personnes.
TITRE VI : DISPOSITIONS TRANSITOIRES, MODIFICATIVES, ABROGATOIRES ET FINALES
Article 116. – Dispositions transitoires.
(1)Les établissements de paiement et les établissements de monnaie électronique de droit luxembourgeois qui ont commencé à exercer leurs activités avant le 13 janvier 2018 sont autorisés à poursuivre ces activités jusqu'au 13 juillet 2018 conformément aux exigences prévues par la présente loi telle que en vigueur avant le 13 janvier 2018 et par la directive 2007/64/CE, sans devoir solliciter un nouvel agrément conformément aux dispositions de l'article 8 ou 24-4 de la présente loi.
Les établissements de paiement et les établissements de monnaie électronique visés à l'alinéa 1er présentent à la CSSF toutes les informations pertinentes afin de permettre à la CSSF d'évaluer jusqu'au 13 juillet 2018 si ces établissements de paiement ou ces établissements de monnaie électronique satisfont aux exigences définies au titre II. L'agrément des établissements de paiement et des établissements de monnaie électronique qui satisfont, après vérification par la CSSF, aux exigences fixées au titre II est maintenu et ils restent inscrits dans les registres visés à l'article 36.
Lorsque les exigences visées à l'alinéa 2 ne sont pas remplies, la CSSF détermine les mesures à prendre par l'établissement de paiement ou l'établissement de monnaie électronique concerné pour assurer le respect desdites exigences ou elle propose au Ministre ayant dans ses attributions la CSSF le retrait de l'agrément.
En cas de retrait d'agrément, il est interdit aux entités concernées de continuer à fournir des services de paiement ou d'émettre de la monnaie électronique, conformément aux articles 4 et 4-1.
(2)Lorsque la CSSF a déjà la preuve que les établissements de paiement visés au paragraphe (1), alinéa 1er, respectent les exigences définies au titre II, chapitre 1, section 1, l'agrément de ces établissements de paiement est maintenu et ils restent inscrits dans les registres visés à l'article 36.
La CSSF informe les établissements de paiement concernés en conséquence.
(3)Les personnes physiques ou morales qui ont bénéficié d'une dérogation au titre de l'article 48 de la présente loi telle qu'en vigueur avant le 13 janvier 2018 et qui ont commencé à exercer l'activité de prestation de services de paiement avant le 13 janvier 2018 sont autorisées à poursuivre leurs
activités au Luxembourg, conformément aux dispositions de la présente loi telle qu'en vigueur avant le 13 janvier 2018, jusqu'au 13 janvier 2019 sans devoir solliciter un agrément conformément à l'article 8 et sans devoir se conformer aux autres dispositions qui figurent ou qui sont visées au titre II.
Conformément à l'article 4, si les personnes visées à l'alinéa 1er n'ont pas obtenu une nouvelle dérogation en vertu de l'article 48 ou un agrément de la part du Ministre ayant dans ses attributions la CSSF au titre de la présente loi, il leur sera interdit de continuer à fournir des services de paiement à partir du 13 janvier 2019.
(4)Lorsque la CSSF a déjà la preuve que les personnes visées au paragraphe (3), alinéa 1er respectent les exigences définies à l'article 48, ces personnes continuent à bénéficier de leur dérogation et elles restent inscrites dans les registres visés à l'article 36.
La CSSF informe les personnes physiques ou morales concernées en conséquence.
(5)Par dérogation au paragraphe (1), les établissements de paiement qui ont obtenu l'agrément pour la fourniture des services de paiement visés à l'annexe, point 7, de la présente loi telle qu'en vigueur avant le 13 janvier 2018 maintiennent leur agrément pour la fourniture desdits services de paiement qui sont considérés comme des services de paiement visés à l'annexe, point 3, si la CSSF, au plus tard le 13 janvier 2020, a la preuve que ces établissements de paiement respectent les exigences définies aux articles 15, paragraphe (3) et 17.
(6)Les personnes morales qui ont exercé au Luxembourg avant le 12 janvier 2016 des activités de prestataires de services d'initiation de paiement ou de prestataires de services d'information sur les comptes au sens de la présente loi doivent solliciter un agrément conformément à l'article 8 ou un enregistrement conformément à l'article 48-1bis, si elles souhaitent continuer à exercer lesdites activités. Elles sont cependant autorisées à poursuivre leurs activités au Luxembourg après le 13 janvier 2018 jusqu'au plus tard dix-huit mois après l'entrée en vigueur des normes techniques de réglementation visées à l'article 98 de la directive (UE) 2015/2366. Si les personnes concernées n'ont pas obtenu l'agrément ou l'enregistrement dans ce délai, il leur sera interdit, conformément à l'article 4, de continuer à fournir leurs activités.
(7)Les mesures de sécurité visées aux articles 81-1, 81-2, 81-3 et 105-3 s'appliquent à partir de dix- huit mois après l'entrée en vigueur des normes techniques de réglementation visées à l'article 98 de la directive (UE) 2015/2366.
(8)La période transitoire jusqu'à l'application des mesures de sécurité visées aux articles 81-1, 81-2, 81-3 et 105-3 ne peut servir de prétexte aux prestataires de services de paiement gestionnaires de comptes pour bloquer ou entraver l'utilisation de services d'initiation de paiement ou de services d'information sur les comptes pour les comptes dont ils sont gestionnaires.
Article 117. – Dispositions modificatives de la loi modifiée du 5 avril 1993 relative au secteur financier.
La loi modifiée du 5 avril 1993 relative au secteur financier est modifiée comme suit :
Le point 9) de l'article 1er est complété comme suit :
« , c'est-à-dire des personnes dont l'occupation ou l'activité habituelle consiste à fournir un ou plusieurs services d'investissement à des tiers et/ou à exercer une ou plusieurs activités d'investissement à titre professionnel ; ».
Le point 27) de l'article 1er est modifié comme suit :
« « professionnels du secteur financier » : les établissements de crédit et les PSF ; ».
Le point 28) de l'article 1er est modifié comme suit :
« « PSF » : les personnes dont l'occupation ou l'activité habituelle consiste à exercer à titre professionnel une activité du secteur financier ou une des activités connexes ou complémentaires visées à la sous-section 3 de la section 2 du chapitre 2 de la partie I de la présente loi, à l'exclusion des établissements de crédit et des personnes visées au paragraphe (2) de l'article 1-1 de la présente loi ; ».
Il est inséré, avant la partie I, un nouvel article 1-1 de la teneur suivante :
«
« Art. 1-1. Champ d'application.
(1)La présente loi s'applique aux établissements de crédit et aux PSF.
(2)Elle ne s'applique pas :
a) aux entreprises d'assurance ou de réassurance visées par la loi modifiée du 6 décembre 1991 sur le secteur des assurances ;
b) aux personnes qui fournissent un service d'investissement exclusivement à leur entreprise mère, à leurs filiales ou à une autre filiale de leur entreprise mère ;
c) aux personnes qui fournissent un service relevant de la présente loi, exclusivement à une ou plusieurs entreprises appartenant au même groupe que la personne qui fournit le service, sauf dispositions spécifiques contraires ;
d) aux personnes qui fournissent un service relevant du chapitre 2 de la partie I de la présente loi, si cette activité est exercée de manière accessoire dans le cadre d'une activité professionnelle et si cette dernière est régie par des dispositions législatives ou réglementaires ou par un code de déontologie régissant la profession, qui n'excluent pas la fourniture de ce service ;
e) aux personnes qui ne fournissent aucun service d'investissement ou n'exercent aucune activité d'investissement autre que la négociation pour compte propre à moins que ces personnes ne soient des teneurs de marché ou ne négocient pour compte propre en dehors d'un marché réglementé ou d'un MTF de façon organisée, fréquente et systématique en fournissant un système accessible à des tiers en vue de conclure des transactions avec ces tiers ;
f) aux personnes dont les services d'investissement consistent exclusivement dans la gestion d'un système de participation des salariés ;
g) aux personnes qui fournissent des services d'investissement qui ne consistent que dans la gestion d'un système de participation des salariés et la fourniture de services d'investissement exclusivement à leur entreprise mère, à leurs filiales ou à une autre filiale de leur entreprise mère ;
h) aux membres du système européen de banques centrales, ni aux autres organismes nationaux à vocation similaire, ni aux autres organismes publics chargés de la gestion de la dette publique ou intervenant dans cette gestion ;
i) aux organismes de placement collectif visés par la loi du 13 février 2007 relative aux fonds d'investissement spécialisés ou par la loi modifiée du 20 décembre 2002 concernant les organismes de placement collectif, ni à leurs gestionnaires et conseillers ;
j) aux fonds de pension visés par la loi du 13 juillet 2005 relative aux institutions de retraite professionnelle sous forme de sepcav ou d'assep ou aux fonds de pension soumis au contrôle du Commissariat aux assurances, ni à leurs gestionnaires d'actif et gestionnaires de passif ;
k) aux personnes négociant des instruments financiers pour compte propre ou fournissant des services d'investissement portant sur des instruments dérivés sur matières premières ou des contrats sur instruments dérivés visés à l'annexe II, section B, point 10 aux clients de leur activité principale à condition que ces prestations soient, au niveau du groupe, accessoires par rapport à leur activité principale et que cette dernière ne consiste pas dans la fourniture de services d'investissement visés aux sections A et C de l'annexe II ou l'exercice de l'une ou plusieurs des activités visées à l'annexe I ;
l) aux personnes fournissant des conseils en investissement dans le cadre de l'exercice d'une autre activité professionnelle qui n'est pas visée par les sous-sections 1 et 2 du chapitre 2 de la partie I de la présente loi à condition que la fourniture de tels conseils ne soit pas spécifiquement rémunérée ;
m) aux personnes dont l'activité principale consiste à négocier pour compte propre des matières premières et/ou des instruments dérivés sur matières premières. La présente exemption ne s'applique pas lorsque les personnes qui négocient pour compte propre des matières premières et/ou des instruments dérivés sur matières premières font partie d'un groupe dont l'activité principale consiste dans la fourniture d'autres services
d'investissement visés aux sections A et C de l'annexe II ou l'exercice de l'une ou plusieurs des activités visées à l'annexe I ;
n) aux entreprises dont les services et/ou activités d'investissement consistent exclusivement à négocier pour compte propre sur un marché d'instruments financiers à terme ou d'options ou d'autres marchés dérivés et sur des marchés au comptant uniquement aux fins de couvrir des positions sur des marchés dérivés, ou qui négocient ou font un prix pour d'autres membres du même marché et qui sont couvertes par la garantie d'un membre compensateur de celui-ci. La responsabilité des contrats passés par ces entreprises doit être assumée par un membre compensateur du même marché ;
o) aux organismes visés par la loi du 15 juin 2004 relative à la société d'investissement en capital à risque (SICAR), ni à leurs gestionnaires ;
p) aux organismes de titrisation, ni aux représentants-fiduciaires intervenant auprès d'un tel organisme ;
q) aux établissements de paiement visées par la loi du 10 novembre 2009 relative aux services de paiement ;
r) aux autres personnes exerçant une activité dont l'accès et l'exercice sont régis par des lois particulières.
(3)Les droits que la directive 2004/39/CE du 21 avril 2004 concernant les marchés d'instruments financiers confère aux établissements de crédit et aux entreprises d'investissement ne s'étendent pas à la fourniture de services en qualité de contrepartie dans les transactions effectuées par des organismes publics chargés de la gestion de la dette publique ou par des membres du système européen de banques centrales, dans le cadre des tâches qui leur sont assignées par le traité et par les statuts du système européen de banques centrales et de la Banque centrale européenne ou de fonctions équivalentes en vertu de dispositions nationales. »
»
Suite à l'insertion d'un nouvel article 1-1, l'actuel article 1-1 est renuméroté en article 1-2.
Au paragraphe (7) de l'article 3 le passage « Sans préjudice des sections 3 et 4 du présent chapitre et de l'article 18, paragraphe (2) de la loi relative aux marchés d'instruments financiers, » est remplacé par « Sans préjudice de la section 3 du présent chapitre, du chapitre 2 du titre II de la loi du 10 novembre 2009 relative aux services de paiement et de l'article 18, paragraphe (2) de la loi relative aux marchés d'instruments financiers, ».
Le paragraphe (2) de l'article 5 est modifié comme suit :
« (2) L'établissement de crédit doit satisfaire aux exigences organisationnelles définies à l'article 37-1 dans le cadre de la prestation de services d'investissement et/ou de l'exercice d'activités d'investissement. Dans le cadre de son activité de banque dépositaire d'organismes de placement collectif, de fonds de pension, d'organismes visés par la loi du 15 juin 2004 relative à la société d'investissement en capital à risque, l'établissement de crédit n'est pas soumis aux exigences précitées. »
La section 4 du chapitre 1 de la partie I est abrogée.
L'article 13 est remplacé par le texte suivant :
« Le présent chapitre s'applique à toute personne physique établie à titre professionnel au Luxembourg ainsi qu'à toute personne morale de droit luxembourgeois dont l'occupation ou l'activité habituelle consiste à exercer à titre professionnel une activité du secteur financier ou une des activités connexes ou complémentaires visées à la sous- section 3 de la section 2 du présent chapitre. »
Au début du paragraphe (1bis) de l'article 17 les termes « Le demandeur » sont remplacés par les termes « L'entreprise d'investissement ».
Est ajouté au paragraphe (1bis) de l'article 17 un nouveau second alinéa de la teneur suivante :
« Le dispositif de gouvernance interne, les processus, les procédures et les mécanismes visés au présent article sont exhaustifs et adaptés à la nature, à l'échelle et à la complexité des activités de l'entreprise d'investissement. »
La première phrase du paragraphe (2) de l'article 17 est remplacée par le libellé suivant :
« L'entreprise d'investissement doit satisfaire aux exigences organisationnelles définies à l'article 37-1 pour les services d'investissement fournis et/ou les activités d'investissement exercées, ainsi que pour les services auxiliaires fournis tels que visés à la section C de l'annexe II. »
Le second alinéa du paragraphe (2) de l'article 17 est complété par la phrase suivante :
« L'organisation administrative et comptable et les procédures de contrôle interne sont exhaustives et adaptées à la nature, à l'échelle et à la complexité des activités d'un PSF autre qu'une entreprise d'investissement. »
Le paragraphe (3) de l'article 17 est abrogé.
Les articles 28-1 et 28-6 sont abrogés.
Au second alinéa de l'article 29, paragraphe (1), il y a lieu de remplacer la référence qui y est faite à l'article 13, paragraphe 2, lettre d) par une référence à l'article 1-1, paragraphe (2), lettre c).
Sont insérés dans le chapeau du paragraphe (1) de l'article 29-1 entre les acronymes « PSF » et
« OPC » les mots « établissements de paiement, ».
Sont insérés au premier tiret du paragraphe (1) de l'article 29-1 après « de PSF, » les mots
« d'établissements de paiement, ».
Sont insérés au paragraphe (1) de l'article 29-2 entre les acronymes « PSF » et « OPC » les mots
« établissements de paiement, ».
Sont insérés au paragraphe (1) de l'article 29-3 entre les acronymes « PSF » et « OPC » les mots
« établissements de paiement, ».
Sont insérés au premier alinéa du paragraphe (1) de l'article 29-4 entre les acronymes « PSF » et
« OPC » les mots « établissements de paiement, ».
Sont insérés au dernier alinéa du paragraphe (1) de l'article 29-4 après « au PSF, » les mots « à l'établissement de paiement, ».
Le chapitre 5 de la partie I est abrogé.
Le paragraphe (1) de l'article 35 est abrogé.
Sont ajoutés à la fin du premier alinéa du paragraphe (4) de l'article 35 les mots suivants :
« conformément au paragraphe suivant. »
Il est ajouté à l'article 35 un nouveau paragraphe (5) de la teneur suivante :
« (5) Le chapitre 4 de la présente partie s'applique aux services d'investissement fournis et/ou aux activités d'investissement exercées par les établissements de crédit et par les entreprises d'investissement visés au paragraphe (4). Il s'applique en outre aux services auxiliaires fournis par les entreprises d'investissement. Dans le cadre de son activité de banque dépositaire d'organismes de placement collectif, de fonds de pension, d'organismes visés par la loi du 15 juin 2004 relative à la société d'investissement en capital à risque, l'établissement de crédit n'est pas soumis aux exigences organisationnelles définies à l'article 37-1. »
Le chapitre 1 de la partie II est abrogé.
Le paragraphe (2) de l'article 37 est abrogé et remplacé par le texte suivant :
« (2) Les fonds des clients doivent être déposés auprès de l'une quelconque des entités suivantes :
a) une banque centrale ;
b) un établissement de crédit agréé au Luxembourg ou dans un autre Etat membre ;
c) un établissement de crédit agréé dans un pays tiers ;
d) un fonds du marché monétaire éligible.
Les instruments financiers détenus par un PSF pour compte de ses clients peuvent être déposés sur un ou plusieurs comptes ouverts auprès d'un tiers pour autant que le PSF agisse avec toute la compétence, le soin et la diligence requis dans la sélection, la désignation et l'examen périodique
de ce tiers et que des dispositions soient convenues avec ce tiers pour la tenue et la conservation de ces instruments financiers. »
La partie IIbis est abrogée.
La deuxième phrase de l'article 42 est supprimée.
La fin du paragraphe (2) de l'article 44-2 est modifiée comme suit :
« – les autorités investies de la mission publique de surveillance des systèmes de paiement ou des systèmes de règlement des opérations sur titres,
des informations destinées à l'exercice de leurs fonctions. »
Il est ajouté un nouveau paragraphe (5) à l'article 44-2 de la teneur suivante :
« (5) En cas de situation d'urgence visée aux articles 50-1, paragraphe (6) et 51-6ter, paragraphe (6), la CSSF peut communiquer des informations aux départements compétents des Ministères des Finances des Etats membres concernés aux fins de la prévention, de la gestion ou de la résolution d'une crise financière. »
Sont ajoutés au début de l'article 47 les mots suivants : « Sans préjudice du chapitre 1 du titre II de la loi du 10 novembre 2009 relative aux services de paiement, ».
Le chapitre 2bis de la partie III est abrogé.
L'article 48 est modifié comme suit :
« Art. 48. Définitions.
Aux fins du présent chapitre, on entend par :
« compagnie financière holding » : un établissement financier dont les entreprises filiales sont exclusivement ou principalement des établissements de crédit ou des établissements financiers, l'une au moins de ces filiales étant un établissement de crédit, et qui n'est pas une compagnie financière holding mixte au sens de l'article 51-9, point 3) ;
« compagnie holding mixte » : une entreprise mère autre qu'une compagnie financière holding ou un établissement de crédit ou une compagnie financière holding mixte au sens de l'article 51-9, point 3), qui compte parmi ses filiales au moins un établissement de crédit ;
« entreprise de services auxiliaires » : une entreprise dont l'activité principale consiste en la détention ou la gestion d'immeubles, en la gestion de services informatiques, ou en toute autre activité similaire ayant un caractère auxiliaire par rapport à l'activité principale d'un ou de plusieurs établissements de crédit ou d'une ou de plusieurs entreprises d'investissement ;
« compagnie financière holding mère au Luxembourg » : une compagnie financière holding établie au Luxembourg qui n'est pas elle-même une filiale d'un établissement de crédit agréé au Luxembourg ou d'une autre compagnie financière holding établie au Luxembourg ;
« compagnie financière holding mère dans l'UE » : une compagnie financière holding mère établie dans un Etat membre, qui n'est pas une filiale d'un établissement de crédit agréé dans un Etat membre ou d'une autre compagnie financière holding établie dans un Etat membre ;
« établissement de crédit mère au Luxembourg » : un établissement de crédit agréé au Luxembourg qui a comme filiale un établissement de crédit ou un établissement financier, ou qui détient une participation dans un tel établissement, et qui n'est pas lui-même une filiale d'un autre établissement de crédit agréé au Luxembourg ou d'une compagnie financière holding établie au Luxembourg ;
« établissement de crédit mère dans l'UE » : un établissement de crédit mère agréé dans un Etat membre, qui n'est pas une filiale d'un autre établissement de crédit agréé dans un Etat membre ou d'une compagnie financière holding établie dans un Etat membre. »
L'article 50-1, paragraphe (6) est modifié comme suit :
« (6) Lorsque survient une situation d'urgence, notamment une évolution défavorable des marchés financiers, susceptible de menacer la stabilité du système financier dans l'un des Etats membres où des entités d'un groupe ont été agréées, et que la CSSF est l'autorité compétente chargée d'exercer la surveillance sur une base consolidée en vertu de l'article 49, elle alerte, dès que possible, sous
réserve des dispositions des articles 44 à 44-2, les banques centrales des Etats membres concernés et les départements compétents des Ministères des Finances des Etats membres concernés. Si possible, la CSSF utilise les voies de communication définies existantes. »
L'article 51-2 est modifié comme suit :
« Art. 51-2. Définitions.
Aux fins du présent chapitre, on entend par :
« établissement financier » : une entreprise autre qu'un établissement de crédit ou une entreprise d'investissement, dont l'activité principale consiste à prendre des participations ou à exercer une ou plusieurs activités visées aux points 2 à 12 de la liste figurant à l'annexe I de la présente loi ;
« compagnie financière holding » : un établissement financier dont les filiales sont soit exclusivement ou principalement des entreprises d'investissement, soit d'autres établissements financiers, l'une au moins de ces filiales étant une entreprise d'investissement, et qui n'est pas une compagnie financière holding mixte au sens de l'article 51-9, point 3) ;
« compagnie holding mixte » : une entreprise mère autre qu'une compagnie financière holding ou une entreprise d'investissement ou une compagnie financière holding mixte au sens de l'article 51-9, point 3), qui compte parmi ses filiales au moins une entreprise d'investissement ;
« entreprise de services auxiliaires » : une entreprise au sens de l'article 48 ;
« compagnie financière holding mère au Luxembourg » : une compagnie financière holding qui n'est pas elle- même une filiale d'un établissement de crédit ou d'une entreprise d'investissement agréé au Luxembourg ou d'une autre compagnie financière holding établie au Luxembourg ;
« compagnie financière holding mère dans l'UE » : une compagnie financière holding mère dans un Etat membre, qui n'est pas une filiale d'un établissement de crédit ou d'une entreprise d'investissement agréé dans un Etat membre ou d'une autre compagnie financière holding établie dans un Etat membre ;
« entreprise d'investissement mère au Luxembourg » : une entreprise d'investissement agréée au Luxembourg qui a comme filiale un établissement de crédit ou une entreprise d'investissement, ou un établissement financier, ou qui détient une participation dans de tels établissements, et qui n'est pas elle même une filiale d'un autre établissement de crédit ou d'une autre entreprise d'investissement agréé au Luxembourg ou d'une compagnie financière holding établie au Luxembourg ;
« entreprise d'investissement mère dans l'UE » : une entreprise d'investissement mère dans un Etat membre qui n'est pas une filiale d'un autre établissement agréé dans un Etat membre ou d'une compagnie financière holding établie dans un Etat membre.
Par ailleurs sont comprises, pour les besoins du présent chapitre dans les termes « entreprise d'investissement » les entreprises d'investissement de pays tiers à l'UE. »
L'article 51-6ter, paragraphe (6) est modifié comme suit :
« (6) Lorsque survient une situation d'urgence, notamment une évolution défavorable des marchés financiers, susceptible de menacer la stabilité du système financier dans l'un des Etats membres où des entités d'un groupe ont été agréées, et que la CSSF est l'autorité compétente chargée d'exercer la surveillance sur une base consolidée en vertu de l'article 51-3, elle alerte, dès que possible, sous réserve des dispositions des articles 44 à 44-2, les banques centrales des Etats membres concernés et les départements compétents des Ministères des Finances des Etats membres concernés. Si possible, la CSSF utilise les voies de communication définies existantes. »
Les troisième et quatrième phrases du paragraphe (1) de l'article 52 sont abrogées.
Le quatrième tiret de l'article 60 est modifié comme suit :
« – « établissement » signifie un établissement qui a la gestion de fonds de tiers. Sont visés les établissements de crédit, les commissionnaires, les gérants de fortunes, les professionnels
intervenant pour compte propre, les distributeurs de parts d'OPC qui acceptent ou font des paiements, les preneurs d'instruments financiers et les teneurs de marché ; ».
Le paragraphe (9) de l'article 60-2 est modifié comme suit :
« (9) Le greffe informe immédiatement la CSSF et la Banque centrale du Luxembourg de la teneur du jugement. Il notifie le jugement à la CSSF, à la Banque centrale du Luxembourg et à l'établissement par lettre recommandée. »
Le paragraphe (6) de l'article 61 est modifié comme suit :
« (6) Le greffe informe immédiatement la CSSF et la Banque centrale du Luxembourg de la teneur du jugement. Il notifie le jugement à la CSSF, à la Banque centrale du Luxembourg et à l'établissement par lettre recommandée. »
Le chapitre 4 de la partie IV est abrogé.
Le point 4 de l'annexe I est modifié comme suit :
« 4. Services de paiement au sens de l'article 1er, point 38) de la loi du 10 novembre 2009 relative aux services de paiement. »
Le point 5 de l'annexe I est modifié comme suit :
« 5. Emission et gestion d'autres moyens de paiement (par exemple, chèques de voyage et lettres de crédit) dans la mesure où cette activité n'est pas couverte par le point 4. ».
Article 118. – Dispositions modificatives de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme.
La loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme est modifiée comme suit :
Le point 1. du paragraphe (1) de l'article 2 est complété comme suit :
« et les établissements de paiement agréés ou autorisés à exercer leur activité au Luxembourg en vertu de la loi du 10 novembre 2009 relative aux services de paiement ; ».
Il est ajouté au paragraphe (1) de l'article 2 un nouveau point (1bis) de la teneur suivante :
« 1bis. Les personnes physiques et morales bénéficiant d'une dérogation conformément à l'article 48 de la loi du 10 novembre 2009 relative aux services de paiement ; ».
Le point 7. du paragraphe (1) de l'article 2 est modifié comme suit :
« les personnes énumérées au paragraphe (2) de l'article 1-1 de la loi modifiée du 5 avril 1993 relative au secteur financier à l'exception des points a), e), h), i), j), l), o), p), q) et r) de ce paragraphe ; ».
Article 119. – Dispositions modificatives de la loi du 18 décembre 2006 sur les services financiers à distance.
La loi du 18 décembre 2006 sur les services financiers à distance est modifiée comme suit :
Le texte actuel de l'article 5 devient le nouveau paragraphe (1) de cet article.
Il est ajouté à l'article 5 un nouveau paragraphe (2) de la teneur suivante :
« (2) Lorsque la loi du 10 novembre 2009 relative aux services de paiement est également applicable, les dispositions en matière d'information de l'article 3, paragraphe (1) de la présente loi, à l'exception des points 2) c) à g), 3) a), d) et e), et 4) b), sont remplacées par les articles 65, 66, 70 et 71 de la loi du 10 novembre 2009 relative aux services de paiement. ».
Article 120. – Dispositions modificatives de la loi modifiée du 15 décembre 2000 sur les services postaux et les services financiers postaux.
La loi modifiée du 15 décembre 2000 sur les services postaux et les services financiers postaux est modifiée comme suit :
La première phrase de l'article 28 est complétée comme suit :
« , ainsi que la prestation de services de paiement et l'émission de moyens de paiement sous une forme électronique. ».
Il est ajouté à l'article 28 un nouvel alinéa de la teneur suivante :
« L'article 53 de la loi du 10 novembre 2009 relative aux services de paiement est applicable à l'émission par l'entreprise des postes et télécommunications de moyens de paiement sous une forme électronique. »
Article 121. – Dispositions modificatives de la loi du 13 juillet 2007 relative aux marchés d'instruments financiers.
La loi du 13 juillet 2007 relative aux marchés d'instruments financiers est modifiée comme suit :
Le paragraphe (1) de l'article 27 est modifié comme suit :
« (1) Le présent article s'applique aux établissements de crédit et aux entreprises d'investissement de droit luxembourgeois, ainsi qu'aux succursales luxembourgeoises d'établissements de crédit et d'entreprises d'investissement de droit étranger dans la mesure où ils fournissent des services d'investissement et/ou exercent des activités d'investissement, sans préjudice de l'article 1bis, paragraphe (2) de la loi modifiée du 5 avril 1993 relative au secteur financier. ».
Le paragraphe (1) de l'article 28 est modifié comme suit :
« (1) Le présent article s'applique aux établissements de crédit et aux entreprises d'investissement de droit luxembourgeois, ainsi qu'aux succursales luxembourgeoises d'établissements de crédit et d'entreprises d'investissement de droit étranger dans la mesure où ils fournissent des services d'investissement et/ou exercent des activités d'investissement, sans préjudice de l'article 1bis, paragraphe (2) de la loi modifiée du 5 avril 1993 relative au secteur financier. ».
Article 122. – Dispositions modificatives de la loi modifiée du 20 décembre 2002 concernant les organismes de placement collectif.
La loi modifiée du 20 décembre 2002 concernant les organismes de placement collectif est modifiée comme suit :
Le point 20) de l'alinéa premier de l'article 1er est supprimé.
Il est inséré à la fin du point a) du paragraphe (1) de l'article 41 le bout de phrase suivant :
« au sens de la directive 2004/39/CE du Parlement européen et du Conseil du 21 avril 2004 concernant les marchés d'instruments financiers, ».
La dernière phrase du second alinéa du paragraphe (4) de l'article 77 est supprimée.
Article 123. – Dispositions modificatives de la loi modifiée du 23 décembre 1998 portant création d'une commission de surveillance du secteur financier.
La loi modifiée du 23 décembre 1998 portant création d'une commission de surveillance du secteur financier est modifiée comme suit :
A la fin du premier alinéa du paragraphe (1) de l'article 2 les mots « ainsi que des SICAR » sont remplacés par
« , des SICAR ainsi que des établissements de paiement au sens de la loi du 10 novembre 2009 relative aux services de paiement. ».
Le troisième alinéa du paragraphe (1) de l'article 2 est abrogé.
Il est ajouté un nouveau dernier alinéa au paragraphe (1) de l'article 2 de la teneur suivante :
« La Commission de surveillance du secteur financier est l'autorité compétente prévue par le règlement (CE) n° 2006/2004 du Parlement européen et du Conseil du 27 octobre 2004 relatif à la coopération entre autorités nationales chargées de veiller à l'application de la législation en matière de protection des consommateurs (« Règlement relatif à la coopération en matière de protection des consommateurs »), pour assurer le respect des lois protégeant les intérêts des consommateurs par les personnes soumises à sa surveillance. ».
Il est ajouté à l'article 3-1 un second alinéa de la teneur suivante :
« Dans l'accomplissement de ses missions, la CSSF prend en considération l'objectif d'une application convergente à l'échelon européen des dispositions communautaires et des dispositions nationales portant transposition d'actes communautaires relatifs aux services financiers, ainsi que les bonnes pratiques de surveillance et recommandations dégagées dans le cadre des dispositifs multilatéraux de supervision existant au niveau communautaire. ».
Article 124. – Dispositions modificatives de la loi modifiée du 23 décembre 1998 relative au statut monétaire et à la Banque centrale du Luxembourg.
La loi modifiée du 23 décembre 1998 relative au statut monétaire et à la Banque centrale du Luxembourg est modifiée comme suit :
Il est inséré à l'article 2 un nouveau paragraphe (5) de la teneur suivante :
« (5) Au vu de sa mission relative à la promotion du bon fonctionnement des systèmes de paiement, la Banque centrale veille à l'efficacité et à la sécurité des systèmes de paiement et des systèmes de règlement des opérations sur titres, ainsi qu'à la sécurité des instruments de paiement.
Les modalités de coordination et de coopération pour l'exercice de cette mission font l'objet d'accords entre la Banque centrale et la Commission de surveillance du secteur financier, dans le respect des compétences légales des parties. ».
L'actuel paragraphe (5) de l'article 2 est renuméroté paragraphe (6) de ce même article.
L'article 15 est modifié comme suit :
« Art. 15. Le conseil de la Banque centrale propose au conseil des gouverneurs de la BCE un réviseur aux comptes conformément à la procédure prescrite par les Statuts du SEBC et de la BCE. A l'issue de la procédure d'agrément au niveau européen, le réviseur est nommé par le Gouvernement en conseil. Le réviseur aux comptes doit remplir les conditions requises pour l'exercice de la profession de réviseur d'entreprises agréé. Il est nommé pour cinq exercices financiers. Sa rémunération est à charge de la Banque centrale. ».
Il est inséré après l'article 27-2 une nouvelle section de la teneur suivante :
« Les systèmes de paiement, les systèmes de règlement des opérations sur titres et les instruments de paiement
Art. 27-3. Aux fins de l'accomplissement de la mission définie à l'article 2, paragraphe (5), la Banque centrale peut demander aux systèmes de paiement et aux systèmes de règlement des opérations sur titres toute information relative au fonctionnement de ces systèmes dont elle a besoin pour apprécier leur efficacité et leur sécurité et elle peut demander aux émetteurs d'instruments de paiement toute information relative aux instruments de paiement dont elle a besoin pour apprécier leur sécurité.
La Banque centrale est habilitée à procéder à des visites sur place pour recueillir les informations visées au paragraphe (1). A cette fin elle se coordonne avec la Commission de surveillance du secteur financier. ».
A l'article 33, paragraphe (2) les termes « , sous réserve de réciprocité, » sont supprimés.
Article 125. – Dispositions modificatives de la loi modifiée du 6 décembre 1991 sur le secteur des assurances.
La loi modifiée du 6 décembre 1991 sur le secteur des assurances est modifiée comme suit :
ll est ajouté un nouveau second alinéa à l'article 2 de la teneur suivante :
« Le Commissariat est en outre l'autorité compétente prévue par le règlement (CE) n° 2006/2004 du Parlement européen et du Conseil du 27 octobre 2004 relatif à la coopération entre autorités nationales chargées de veiller à l'application de la législation en matière de protection des consommateurs (« Règlement relatif à la coopération en matière de protection des consommateurs »), pour assurer le respect des lois protégeant les intérêts des consommateurs par les personnes soumises à sa surveillance. ».
Il est ajouté à l'article 2-1 un second alinéa de la teneur suivante :
« Dans l'accomplissement de ses missions, le Commissariat prend en considération l'objectif d'une application convergente à l'échelon européen des dispositions communautaires et des dispositions nationales portant transposition d'actes communautaires relatifs au secteur des assurances, ainsi que les bonnes pratiques de surveillance et recommandations dégagées dans le cadre des dispositifs multilatéraux de supervision existant au niveau communautaire. ».
Article 126. – Disposition abrogatoire.
Le titre VII de la loi modifiée du 14 août 2000 relative au commerce électronique est abrogé.
Article 127. – Date d'entrée en vigueur.
La présente loi entre en vigueur le 1er novembre 2009.
Article 128. – Référence sous une forme abrégée.
Toute référence à la présente loi pourra se faire sous l'intitulé abrégé « loi relative aux services de paiement ».
ANNEXE : SERVICES DE PAIEMENT (Article 1er, point 38))
Les services permettant de verser des espèces sur un compte de paiement et toutes les opérations qu'exige la gestion d'un compte de paiement.
Les services permettant de retirer des espèces d'un compte de paiement et toutes les opérations qu'exige la gestion d'un compte de paiement.
L'exécution d'opérations de paiement, y compris les transferts de fonds sur un compte de paiement auprès du prestataire de services de paiement de l'utilisateur ou auprès d'un autre prestataire de services de paiement :
l'exécution de domiciliations de créances, y compris d'une créance unique ;
l'exécution d'opérations de paiement par le biais d'une carte de paiement ou d'un dispositif similaire ;
l'exécution de virements, y compris d'ordres permanents.
L'exécution d'opérations de paiement dans le cadre desquelles les fonds sont couverts par une ligne de crédit accordée à l'utilisateur de services de paiement :
l'exécution de domiciliations de créances, y compris d'une créance unique ;
l'exécution d'opérations de paiement par le biais d'une carte de paiement ou d'un dispositif similaire ;
l'exécution de virements, y compris d'ordres permanents.
L'émission d'instruments de paiement ou l'acquisition d'opérations de paiement.