Article L133-17-1 du Code monétaire et financier

Un prestataire de services de paiement gestionnaire du compte peut refuser à un prestataire de services de paiement fournissant un service d'information sur les comptes ou d'initiation de paiement l'accès à un compte de paiement, pour des raisons objectivement motivées et documentées liées à un accès non autorisé ou frauduleux au compte de paiement de la part de ce prestataire, y compris l'initiation non autorisée ou frauduleuse d'une opération de paiement. Dans les cas visés au premier alinéa, le prestataire de services de paiement gestionnaire du compte informe l'utilisateur de services de paiement, de la manière convenue entre les parties, du refus d'accès au compte de paiement et des raisons de ce refus. Cette information est, si possible, donnée à l'utilisateur avant que l'accès ne soit refusé et au plus tard immédiatement après ce refus, à moins que cette information ne soit pas communicable pour des raisons de sécurité objectivement justifiées ou soit interdit en vertu d'une autre disposition du droit de l'Union ou de droit national pertinente. Le prestataire de services de paiement gestionnaire du compte permet l'accès au compte de paiement dès lors que les raisons mentionnées à l'alinéa premier n'existent plus. Lorsque le prestataire de services de paiement gestionnaire du compte refuse à un prestataire de services de paiement fournissant un service d'information sur les comptes ou un service d'initiation de paiement l'accès à un compte de paiement conformément au premier alinéa, le prestataire de services de paiement gestionnaire du compte notifie immédiatement l'incident à la Banque de France. La notification contient les informations pertinentes relatives à l'incident et les raisons justifiant les mesures prises. La Banque de France évalue l'incident, prend au besoin des mesures appropriées et, si elle l'estime nécessaire, en informe l'Autorité de contrôle prudentiel et de résolution en application de l'article L. 631-1 .