I. - Les prestataires de services de paiement gestionnaires de comptes prévoient, lors de la conception de l'interface dédiée, une stratégie et des plans relatifs à des mesures d'urgence au cas où l'interface ne fonctionnerait pas conformément à l'article 32, où elle serait indisponible de façon imprévue et où le système tomberait en panne. Une indisponibilité imprévue ou une panne du système peut être présumée lorsque cinq demandes consécutives d'accès aux informations pour la prestation de services d'initiation de paiement ou de services d'information sur les comptes n'obtiennent pas de réponse dans les 30 secondes.
II. - Les mesures d'urgence comprennent des plans de communication visant à informer les prestataires de services de paiement qui utilisent l'interface dédiée des mesures destinées à restaurer le système ainsi qu'une description des autres options immédiatement disponibles dont les prestataires de services de paiement peuvent faire usage pendant ce temps.
III. - Le prestataire de services de paiement gestionnaire du compte et les prestataires de services de paiement visés au I de l'article 30, notifient sans délai les problèmes liés aux interfaces dédiées décrits au paragraphe 1 à leurs autorités compétentes nationales respectives.
IV. - Dans le cadre d'un mécanisme d'urgence, les prestataires de services de paiement visés au I de l'article 30, sont autorisés à utiliser les interfaces mises à la disposition des utilisateurs de services de paiement en vue de l'authentification et de la communication avec leur prestataire de services de paiement gestionnaire de comptes, jusqu'à ce que l'interface dédiée retrouve le niveau de disponibilité et de performances prévu à l'article 32.
V. - Pour l'application du présent article, les prestataires de services de paiement gestionnaires de comptes veillent à ce que les prestataires de services de paiement visés au I de l'article 30, puissent être identifiés et s'appuyer sur les procédures d'authentification proposées par le prestataire de services de paiement gestionnaire du compte à l'utilisateur de services de paiement. Lorsqu'ils utilisent l'interface visée au IV du présent article, les prestataires de services de paiement visés au I de l'article 30 :
1° Prennent les mesures nécessaires pour garantir qu'ils n'accèdent pas à des données ou qu'ils ne conservent ou ne traitent pas de données à des fins autres que la prestation du service demandé par l'utilisateur de services de paiement ;
2° Continuent à se conformer aux obligations découlant respectivement des 1° et 2° du II de l'article L. 133-40 et du II de l'article L. 133-41 du code monétaire et financier ;
3° Enregistrent les données auxquelles ils ont accès par l'intermédiaire de l'interface exploitée par le prestataire de services de paiement gestionnaire de comptes pour ses utilisateurs de services de paiement et fournissent ce registre, sur demande et sans retard injustifié, à leur autorité nationale compétente ;
4° Justifient dûment auprès de leur autorité nationale compétente, sur demande et sans retard injustifié, l'utilisation de l'interface mise à la disposition des utilisateurs de services de paiement pour accéder directement à leur compte de paiement en ligne ;
5° Informent en conséquence le prestataire de services de paiement gestionnaire du compte.
VI. - Les autorités compétentes, exemptent les prestataires de services de paiement gestionnaires de comptes qui ont choisi une interface dédiée de l'obligation de mettre en place le mécanisme d'urgence décrit au IV du présent article lorsque l'interface dédiée remplit l'ensemble des conditions suivantes :
1° Elle est conforme à l'ensemble des obligations applicables aux interfaces dédiées, telles qu'énoncées à l'article 32 ;
2° Elle a été conçue et testée conformément au V de l'article 30, à la satisfaction des prestataires de services de paiement qui y sont mentionnés ;
3° Elle a été largement utilisée pendant au moins trois mois par des prestataires de services de paiement en vue de proposer des services d'information sur les comptes et des services d'initiation de paiement et de confirmer la disponibilité des fonds pour des paiements liés à une carte ;
4° Tout problème lié à l'interface dédiée a été résolu sans retard injustifié.
VII. - Les autorités compétentes annulent la dérogation visée au VI du présent article, lorsque les conditions mentionnées aux 1° et au 4° ne sont pas remplies par les prestataires de services de paiement gestionnaires de comptes pendant plus de deux semaines civiles consécutives. Elles veillent à ce que le prestataire de services de paiement gestionnaire de comptes mette en place, dans les plus brefs délais et au plus tard dans les deux mois, le mécanisme d'urgence visé au IV du présent article.