Mentions légales et conditions d’utilisation de EBICS de la Banque Cler SA
Pour une meilleure lisibilité, seule la forme masculine est utilisée dans ce document.
1. Offre de prestations
1.1. Définition
L’EBICS est une norme internationale permettant aux banques et à leurs clients d’échanger via internet des données relatives au trafic des paiements. Dans le cadre de la prestation EBICS de la Banque Cler, la banque met à la disposition du client une interface EBICS standardisée grâce à laquelle celui-ci ou son représentant peut, via son application financière, lui transmettre directement des ordres de paiement et/ou consulter des informations relatives à ses divers comptes et statuts.
1.2. Généralités
Les prestations proposées par la Banque Cler (ci-après «la banque») par le biais de l’EBICS (Electronic Banking Internet Communication Standard) et les détails correspondants peuvent être consultés sur le site internet de la banque. Cette dernière se réserve le droit de procéder à tout moment à des modifications.
Le cocontractant (ci-après «client») autorise la banque à transmettre par voie électronique, via SWIFT (Society for Worldwide Interbank Financial Telecommunication), les données de compte et de transaction, conformément aux instructions citées dans la convention concernant l'utilisation des prestations EBICS de la Banque Cler ou aux instructions d'une convention désignée par analogie (ci-après «convention»). Cela englobe le transfert des données correspondantes au représentant cité dans la convention.
Dans la mesure où cela figure dans la convention via sélection du «type de signalement» correspondant, le client autorise et charge en outre la banque d’exécuter, au débit de ses comptes gérés à la banque et mentionnés dans la convention, les ordres de paiement transmis par lui-même ou par le représentant mentionné dans la convention, au profit des bénéficiaires respectifs spécifiés dans celle-ci.
La banque règle si nécessaire les détails techniques de la transmission des données avec un éventuel représentant désigné par le client dans cette convention et autorisé à recevoir des données bancaires du client et/ou à transmettre des ordres de paiement comme décrit ci-dessus.
1.3. Formats
La liste des différents formats actuellement proposés par la banque figure sur le site internet de cette dernière.
1.4. Restrictions
Pour être exécutés le jour même, les ordres de paiement doivent être passés avant 13h00. La banque ne peut garantir une exécution le jour même des ordres envoyés plus tard ni de ceux portant sur des fichiers très volumineux (quelle que soit l’heure de leur transmission).
Des heures limites de réception différentes s’appliquent pour les monnaies étrangères. Elles peuvent être consultées sur le site internet de la banque.
Si la réception d’un ordre de paiement ou une date d’exécution possible tombe un samedi, un dimanche ou un jour férié, la banque est autorisée à exécuter l’ordre de paiement le jour bancaire ouvré suivant. Cette règle s’applique de la même façon à la livraison d’informations sur le compte et/ou le dépôt. Le client prend acte du fait que des crédits en faveur du bénéficiaire du paiement peuvent aussi être retardés du fait de réglementations étrangères concernant les jours bancaires ouvrés et les jours fériés.
1.5. E-Documents
En utilisant la prestation «E-Documents» ou une prestation similaire (ci-après «E-Documents»), le client autorise la banque à transmettre, à lui-même ou à un représentant, la correspondance concernant ce service, notamment les comptes/dépôts en question ou d’éventuels autres produits bancaires (en particulier les relevés de compte/dépôt, les avis de crédit et de débit, les confirmations, les attestations notamment d’intérêts et de capital, les notifications d’échéance d’intérêts, les décomptes de cartes de crédit, de bourse et autres, les communications en rapport avec des événements sur le marché des capitaux) sous forme électronique.
La prestation «E-Documents» choisie par le client remplace les instructions d’envoi postal ou de conservation existantes, conformément à sa volonté.
La banque se réserve le droit, même si le client choisit la prestation «E-Documents», de continuer à envoyer certains documents uniquement ou également par la poste, notamment en cas d’exigences légales ou réglementaires ou si cela s’avère indiqué pour préserver les intérêts de la banque.
Les documents envoyés par voie électronique conformément aux instructions du client s’accompagnent des mêmes effets juridiques que ceux qui ont été envoyés par la poste. Il convient de s’assurer de l’exhaustivité et de l’exactitude des documents envoyés par ce biais. Un E-Document est considéré comme remis en bonne et due forme au client ou à un représentant dès le moment où il est consultable dans l’application de celui-ci. Le client est tenu de prendre connaissance en temps utile des documents qui lui sont adressés ou qui lui sont destinés. En outre, il lui incombe de respecter les obligations légales de conservation qui pourraient s’appliquer à lui.
1.6. Conditions
Les conditions applicables sont publiées sur le site internet de la banque.
1.7. Impossibilité de modifier ou de supprimer des ordres de paiement déjà transmis
Le client est informé qu’une fois envoyés, les ordres de paiement ne peuvent être ni modifiés ni supprimés.
2. Fonctionnement de l’EBICS
2.1. Échange de clés (initialisation)
Après réception de la convention dûment signée par le client, la banque envoie les données d’accès à l’EBICS par courrier postal à l’interlocuteur concerné, ce dernier devant être désigné par le client ou un éventuel représentant du client.L’accès à l’EBICS de la Banque Cler n’est possible qu’après un échange de clés (initialisation) entre la banque et le client ou un représentant. À cet effet, le client ou le représentant doit saisir dans son application financière les données d’accès à l’EBICS qui lui ont été communiquées:
- Adresse (URL) de la banque
- Numéro d’identification
- Nom d’hôte
- ID d’utilisateur
Le client ou le représentant doit ensuite générer le document «Öffentlicher Schlüssel für elektronische Unterschrift A005» (Clé publique pour la signature électronique A005) et l’envoyer dûment signé de sa main ou de celle du représentant à la banque. Une fois en possession du document et après contrôle de la signature, la banque autorisera l’accès à l’EBICS.
Le client ou le représentant pourra utiliser la prestation EBICS de la Banque Cler après avoir vérifié dans son application financière la validité des hachages de la clé publique de la banque. Cette clé lui permet de s’assurer que c’est bien avec la Banque Cler qu’il communique par le biais de l’interface EBICS. Ce contrôle doit impérativement être effectué par le client ou le représentant afin de prévenir un échange de données sensibles avec des tiers non autorisés.
2.2. Envoi des données d’accès
Les données d’accès sont envoyées par courrier postal au client ou à son représentant. Un numéro d’identification lui est attribué puis communiqué par la banque après signature de la convention.
2.3. Accès et autorisations
L’utilisation par le client ou un représentant des prestations EBICS de la Banque Cler n’est possible qu’après échange de clés (initialisation) (voir point 2.1.) et autorisation de l’accès par la banque.Le type de signature d'un ou plusieurs utilisateurs de l'EBICS du client ou d'un représentant souhaité pour l'utilisation de l'EBICS de la Banque Cler doit être sélectionné dans la convention.
Les utilisateurs EBICS (ci-après «utilisateurs») sont des personnes physiques désignées par le client ou le représentant si une procuration a été délivrée.
En plus de la possibilité d'utiliser l'EBICS de la Banque Cler via signature individuelle (classe de signature E), il est également possible d'utiliser des signatures électroniques distribuées (VEU). Dans ce cas, il convient de choisir entre les classes de signature A (signature collective avec signataires autorisés de type E, A ou B) ou B (signature collective avec signataires autorisés de type E ou A uniquement).
La classe de signatures T sert de signature de transport et permet de consulter les transactions.
L’accès à la prestation EBICS de la Banque Cler est permis dès lors que l’utilisateur s’est authentifié par les moyens suivants (cumulatifs):
- Saisie des données d’identification personnelles de l'utilisateur dans l’application
- Saisie du mot de passe personnel de l'utilisateur dans l’application
- Utilisation des hachages de l’EBICS
Les possibilités d’authentification peuvent varier en fonction de l’application du client ou d'un représentant. La transmission d’ordres de paiement par le biais de l’interface EBICS ainsi que l’utilisation par le client ou un représentant d’autres prestations via l’interface EBICS depuis son application financière doivent s’effectuer conformément à la réglementation interne relevant exclusivement du champ de responsabilités du client ou d'un représentant en matière d’autorisation de validation et de transmission d’ordres ainsi que de récupération de données ou d’autres fonctionnalités éventuellement disponibles.
La banque est uniquement tenue de s’assurer que l’accès à l’EBICS de la Banque Cler, la transmission des ordres ou l’utilisation d’autres fonctionnalités se déroule conformément aux dispositions relatives aux signatures (E, A, B, T) convenues, dans le cadre de l’utilisation des moyens d’authentification nécessaires tels que décrits ci-dessus. La banque n’est ni tenue ni en mesure de vérifier que l’accès à l'EBICS de la Banque Cler ou son utilisation s’effectue bel et bien par les utilisateurs mentionnés dans la convention.
La réglementation définie dans une convention concernant l’utilisation de la prestation EBICS de la Banque Cler ainsi que les droits de signature de différents utilisateurs (du client ou d'un représentant) communiqués à la banque concernant l'utilisation de l'EBICS de la Banque Cler s’appliquent indépendamment des réglementations en matière de procuration ou de signature et extraits du registre du commerce éventuels communiqués à la banque au sujet de la relation d’affaires avec le client au moyen des réglementations des signatures ou des procurations correspondantes.
L’annulation ou la modification d’une éventuelle procuration octroyée par le client en dehors de la prestation EBICS de la Banque Cler ou de droits de signature communiqués à la banque n’entraînent pas l’annulation ou la modification des droits de signature des utilisateurs de l'EBICS de la Banque Cler communiqués par le biais d'une convention.
Les droits de signature octroyés aux différents utilisateurs dans le cadre d'une convention relative à l'utilisation de l'EBICS de la Banque Cler sont valables jusqu’à révocation écrite de la part du client ou du représentant. Si le client révoque sa propre procuration, alors les droits octroyés aux utilisateurs concernant l'utilisation de l'EBICS de la Banque Cler sont également considérés comme révoqués.
Les droits de l'utilisateur ne s’éteignent pas automatiquement, ni avec le décès, ni avec la perte de l’exercice des droits civils, ni avec la modification du statut juridique d'un représentant (comme une faillite, un sursis concordataire, une liquidation, etc.) dont les collaborateurs ont été autorisés à utiliser l'EBICS de la Banque Cler en tant qu'utilisateurs.
Tous les ordres de paiement transmis par le biais de l’interface EBICS dans le cadre de l’utilisation des moyens d’authentification sont considérés comme ayant été établis par le client ou son représentant et autorisés par le client. De même, toute autre prestation utilisée par le client ou son représentant via l’interface EBICS est considérée comme effectivement sollicitée.
3. Obligations de diligence
3.1. Autorisations
Le client ou le représentant est seul responsable de l’octroi et de la gestion corrects des autorisations dans son application financière (voir point 2.3.).
3.2. Application financière du client ou du représentant
Pour pouvoir utiliser la prestation EBICS de la Banque Cler, le client ou son représentant doit disposer d’une application financière compatible avec l’EBICS. Il doit faire en sorte que l’ensemble des moyens d’authentification liés à son application financière restent confidentiels et soient protégés contre toute utilisation abusive par des personnes non autorisées. S’il y a lieu de supposer que des tiers non autorisés ont pu se procurer ces moyens d’authentification, le client ou le représentant doit procéder immédiatement à leur modification. Si ce n’est pas possible, il doit demander dans les plus brefs délais à la banque de bloquer son accès à la prestation EBICS de la Banque Cler (voir point 9). Le client assume l’ensemble des risques découlant de l’utilisation (y compris abusive) de son application financière ou de celle d'un représentant, ainsi que de leurs moyens d’authentification. La protection de l’application financière incombe exclusivement au client ou au représentant.
Il convient en outre de communiquer dans les plus brefs délais à la banque tout changement d’application financière et/ou de version de celle-ci.
3.3. Saisie des données
Les utilisateurs sont responsables des données qu’ils saisissent et doivent donc en vérifier intégralement l’exhaustivité et l’exactitude. L'utilisateur assume la responsabilité des données transmises à la banque jusqu’à ce qu’elles soient reprises par le système de la banque pour leur traitement ultérieur. Le client est responsable des conséquences d’erreurs de saisie.
3.4. Outils de communication internes
La protection des outils de communication internes incombe exclusivement au client ou au représentant. Le client ou le représentant doit notamment s’assurer que les instruments destinés à la communication interne de données bancaires non cryptées et d’informations relatives à l’EBICS, de même que ceux utilisés pour la signature électronique non cryptée, sont protégés contre toute consultation ou manipulation. Les risques liés au non-respect de cette clause sont assumés par le client vis-à-vis de la banque.
3.5. Accès par des tiers non autorisés
S’il y a lieu de supposer que des tiers non autorisés ont eu accès au terminal ou à l’application financière du client, du représentant ou d’un utilisateur, il convient d’appeler immédiatement la hotline de la banque durant les plages horaires indiquées sur le site internet de celle-ci. En dehors de ces horaires, le client, le représentant ou l'utilisateur concerné doit procéder immédiatement à la modification des moyens d’authentification utilisés sur son terminal et/ou son application financière ou ceux de l'utilisateur concerné.
4. Réclamations
Le client ou le représentant s’engage à communiquer, dès l’établissement de l’accès, toute réclamation en lien avec l’EBICS de la Banque Cler. Les éventuelles contestations portant sur des transactions précises doivent être transmises au plus tard 30 jours après l’exécution de l’ordre. Dans le cas contraire, les transactions sont automatiquement considérées comme approuvées par le client.
5. Responsabilité et risques
5.1. Responsabilité
Tout dommage ou autre préjudice n’étant pas lié à un manquement aux obligations de diligence de la banque, d'un client, d'un représentant ou d’un utilisateur est imputé en principe à la partie (la banque ou le client) dans la sphère d’influence de laquelle la cause du dommage ou du préjudice a été identifiée. Le client assume en particulier les risques résultant de l’utilisation abusive des identifiants, de perturbations techniques ou de manipulations du matériel et/ou des logiciels du client, d'un représentant ou d’un utilisateur, ainsi que du non-respect des obligations de diligence ou de l’intervention de tiers non autorisés sur les réseaux de transmission de données publics et privés.
Dans la mesure où la banque répond de la fourniture de prestations avec sa diligence usuelle, elle ne répond par principe que des dommages directs et immédiats subis par le client. La responsabilité pour les dommages indirects du client est exclue.
5.2. Accès technique
La banque n’octroie aucun accès technique à ses prestations. Ce point relève de la seule responsabilité du client ou du représentant. Le client ou le représentant prend en particulier connaissance du fait que la banque ne distribue pas le logiciel permettant d’accéder à l’interface via internet et d’utiliser la prestation EBICS de la Banque Cler et qu'elle ne fournit aucune assistance en cas de problèmes logiciels ou matériels, à moins que des prestations d’assistance correspondantes n’aient été expressément convenues. Par conséquent, la banque ne se porte garante ni pour le fournisseur d’accès, ni pour un éventuel logiciel nécessaire.
5.3. Transmission des données
La banque n’assume aucune responsabilité quant à l’exactitude d’informations transmises concernant des comptes/valeurs patrimoniales du client. Pour la présentation des comptes vis-à-vis du client, ce sont les relevés de compte ou de fortune envoyés ou mis à la disposition du client, d’un autre destinataire ou d'un représentant sous forme physique ou électronique conformément aux instructions d’envoi du client ainsi que tout autre justificatif établi dans le cadre de la tenue de compte ou de dépôt ordinaire qui sont déterminants.
Le client prend acte du fait que, lors de transactions de paiement, des règles et mesures internationales ou étrangères (p. ex. concernant le fonctionnement du système de paiement étranger, des restrictions légales ou réglementaires, des mesures de sanction), des réglementations et mesures d’instituts tiers ou d’autres événements sur lesquels la banque n’a aucune influence peuvent entraîner un retard, un blocage ou une non-exécution des transactions. La banque n’assume aucune responsabilité à ce sujet.
5.4. Internet
L’échange de données au moyen de l’interface EBICS s’effectue via internet. La banque décline toute responsabilité en cas de dommages consécutifs à l’utilisation d’internet, notamment à la suite d’erreurs de transmission, de problèmes techniques, d’un dérangement ou d’une intervention illicite sur les installations du réseau, d'une surcharge de ce dernier, d’un blocage délibéré des accès électroniques par des tiers, ou encore d’une interruption ou d’une défaillance imputable au fournisseur d’accès.
5.5. Terminaux
En dépit de toutes les mesures de sécurité, la banque ne peut pas assumer de responsabilité concernant les terminaux du client, de représentants ou d'utilisateurs, cela étant impossible du point de vue technique (plus d’informations sur les risques au point 7).
5.6. Logiciels
La banque décline expressément toute responsabilité concernant les logiciels éventuellement recommandés, fournis ou mis à disposition par ses soins, de même que pour les conséquences découlant de leur utilisation ou de la transmission du logiciel par internet.
5.7. Dérangements et interruptions
Faisant preuve de toute la diligence requise, la banque n’assume aucune responsabilité quant aux répercussions de dérangements et d’interruptions, notamment dans le cadre de l’exploitation de l’interface EBICS (p. ex. à la suite d’une intrusion illicite dans ses systèmes informatiques ou ceux des tiers qu’elle a impliqués) ou du réseau SWIFT.
5.8. Interruption de la prestation EBICS de la Banque Cler
Si elle identifie des risques en matière de sécurité, la banque se réserve le droit d’interrompre à tout moment la fourniture de la prestation EBICS de la Banque Cler afin de protéger le client jusqu’à la résolution du problème. Dans la mesure du possible, le client ou son représentant en sera informé au préalable de façon adéquate. La banque décline toute responsabilité en cas de dommages consécutifs à une telle interruption.
5.9. Entrées de paiement
Le client est conscient du fait que des entrées de paiement annoncées par la banque par le biais de l’interface EBICS de la Banque Cler, notamment dans ses données concernant les formats, peuvent par la suite être annulées automatiquement dans le cadre du traitement des paiements (p. ex. si le montant crédité est erroné ou si l’entrée de paiement a fait l’objet d’un avis, mais n’a pas été comptabilisée). Le client est tenu de s’assurer que les paiements reçus sont conformes aux dispositions légales et d’annoncer immédiatement à la banque tout crédit injustifié. À défaut, il s’expose à des dommages pour lesquels la banque décline toute responsabilité.
5.10. Non-respect d’obligations contractuelles
La banque exclut toute responsabilité pour les dommages causés au client à la suite du non-respect des obligations contractuelles ainsi qu’en cas de dommages indirects et consécutifs (p. ex. manque à gagner ou prétentions de tiers), pour autant que le non-respect des obligations contractuelles ait trait à l’utilisation de la prestation EBICS de la Banque Cler.
6. Secret bancaire
Le client est conscient du fait que le secret bancaire helvétique ne porte que sur les données hébergées en Suisse.
Il a également connaissance du fait que les données circulent via internet, qui est un réseau ouvert et accessible à tous. Il arrive donc aussi régulièrement que des données franchissent les frontières de façon incontrôlée, même si l’émetteur et le destinataire se trouvent tous les deux en Suisse. Bien que les paquets de données soient transmis sous forme cryptée, l’identité de l’émetteur et du destinataire n’est pas codée et peut être consultée par des tiers. Un tiers pourrait par conséquent en déduire l’existence d’une relation bancaire.
7. Sécurité
Le cryptage des données permet en principe de prévenir tout accès non autorisé à des informations confidentielles relatives à un client. Il n’est toutefois pas possible de garantir une sécurité absolue, et ce, même au moyen de mesures de sécurité conformes à l’état actuel de la technique et prises tant par la banque que par le client. Ce dernier est conscient du fait que, dans le cadre de l’accès à la prestation EBICS de la Banque Cler, ce sont ses propres terminaux ainsi que ceux de représentants ou d'utilisateurs qui constituent le point faible du système. Il incombe donc à ceux-ci de mettre régulièrement à jour les logiciels installés sur leurs terminaux (p. ex. le système d’exploitation) ainsi que leur application financière.Le client est notamment informé des risques spécifiques suivants:
- Un manque de connaissance du système et de précautions dans ce cadre (p. ex. enregistrement de données sur un disque dur insuffisamment sécurisé, transfert de fichiers, réverbération de l’écran) peuvent faciliter un accès non autorisé. Il incombe au client ou au représentant de s’informer de façon exhaustive des mesures de sécurité requises et de faire en sorte que les utilisateurs les respectent.
- Il n’est pas à exclure que les fournisseurs d'accès à internet établissent un suivi du trafic des données du client, d'un représentant ou d’un utilisateur, ce qui signifie qu’ils ont la possibilité de retracer l’ensemble des contacts qui ont eu lieu.
- Il est à tout moment possible qu’un tiers se fraie un passage jusqu’à un terminal du client, d'un représentant ou d’un utilisateur lorsque celui-ci utilise internet (par l’intermédiaire d’une application Java ou ActiveX, p. ex.).
- La propagation via internet de logiciels malveillants (p. ex. virus informatiques) constitue un danger permanent et peut survenir dès que le terminal du client, d'un représentant ou d’un utilisateur entre en contact avec d’autres systèmes, par le biais de réseaux informatiques ou d’autres supports de données. Les programmes antivirus peuvent dans ce cas apporter une aide notable au client.
- Le client, les représentants et les utilisateurs ne doivent utiliser que des logiciels émanant de sources sûres.
Une modification du système d’exploitation des terminaux du client, d'un représentant ou d’un utilisateur (p. ex. jailbreak ou rootage) peut faciliter un accès non autorisé.
8. Restrictions à l’importation et à l’exportation
Le client ou le représentant est informé du fait que l’utilisation de la prestation EBICS de la Banque Cler depuis l’étranger peut, dans certaines circonstances, aller à l’encontre des dispositions légales applicables dans le pays en question. Il incombe au client ou au représentant de s’informer en conséquence. La banque décline toute responsabilité à ce sujet.
En utilisant la prestation EBICS de la Banque Cler depuis l’étranger, le client ou le représentant est conscient que des restrictions en matière d’importation et d’exportation des algorithmes de cryptage peuvent s’appliquer et, partant, qu’il est susceptible d’enfreindre ces dispositions.
9. Blocage
Le client ou un représentant, agissant ou non par l'intermédiaire d'un utilisateur conformément à la convention, peut demander par téléphone à la banque de bloquer son accès à la prestation EBICS de la Banque Cler.
Le client est informé du fait que si un blocage est effectué, la prestation EBICS de la Banque Cler ne pourra être utilisée qu’après un nouvel échange de clés (voir point 2).
10. Résiliation du contrat
Les conventions peuvent être résiliées à tout moment par écrit par le client et la banque. Sauf instruction contraire, la banque est autorisée, sans obligation, à traiter les ordres en suspens au moment de la résiliation. Elle est libre de résilier des convention existantes et donc d’annuler l’accès aux prestations correspondantes sans préavis ni information ultérieure du client si, un an après la conclusion de la convention, ce dernier ne l’a jamais utilisé, ou s’il ne l’a pas fait durant plus d’une année.
11. Réserve quant à des dispositions légales particulières
Toute disposition légale régissant l’exploitation et l’utilisation d’internet reste réservée et s’applique également dès son entrée en vigueur à l’utilisation de la prestation EBICS de la Banque Cler.
12. Conditions générales et autres contrats
L’échange de données sur lequel portent les présentes conditions d’utilisation est lié à des activités bancaires fondées sur des contrats différents.
Les Conditions générales de la banque s’appliquent également à l’utilisation de la prestation EBICS de la Banque Cler.
Dans le cadre de l’utilisation de la prestation EBICS de la Banque Cler, les dispositions du présent document prévalent en cas de divergence sur celles de ces contrats et des Conditions générales.
13. Nullité partielle
La nullité, l’illégalité ou la non-applicabilité d’une ou de plusieurs dispositions de la convention et des présentes conditions d’utilisation n’affecte en rien la validité des autres dispositions.
14. Modification des conditions d’utilisation de la prestation EBICS de la Banque Cler et de l’offre de prestations
La banque est en droit de modifier à tout moment les présentes conditions et/ou de restreindre ou d’élargir son offre de prestations dans le domaine de la prestation EBICS de la Banque Cler. Ces changements seront communiqués au client de façon adéquate et, en l’absence de contestation de la part de celui-ci dans un délai d’un mois, seront considérés comme acceptés. Sous réserve de modifications de l’offre de prestations sans préavis si ce dernier est impossible à respecter pour des raisons objectives.
État: juin 2024