Pour chaque évènement dont le caractère frauduleux est suspecté par le prestataire de services de paiement visé à l'article 1er, ce dernier déclare les informations suivantes au sein du fichier :
- l'identifiant du compte que les prestataires de services de paiement estiment susceptible d'être frauduleux en se fondant notamment sur les analyses réalisées dans le cadre de leurs dispositifs internes de lutte contre la fraude, à savoir le numéro IBAN ou le numéro BBAN au sens de l'article 2 du règlement (UE) n° 260/2012 du Parlement européen et du Conseil du 14 mars 2012 ;
- le code BIC de l'établissement tenant le compte au sens de l'article 2 du règlement (UE) n° 260/2012 du Parlement européen et du Conseil du 14 mars 2012 ;
- la date de détection ;
- le canal d'origine de la transaction ayant fait l'objet d'une fraude ;
- la source de la fraude (éléments sur la méthode utilisée par le fraudeur) ;
- la catégorie de la fraude (type de fraude parmi les grandes catégories connues) ;
- le type d'opération (moyen de paiement ou action du client ayant fait l'objet d'une fraude) ;
- le cas échéant, l'existence d'une réclamation ou d'une plainte d'un utilisateur de services de paiement pour usurpation d'identité.
La déclaration du canal d'origine de la transaction ayant fait l'objet d'une fraude ainsi que de la source de la fraude est facultative.
Chaque évènement de fraude identifié fait l'objet d'une seule déclaration.
Le prestataire de service de paiement teneur d'un compte inscrit dans le fichier procède sans délai aux vérifications visant à évaluer son caractère frauduleux et partage dans les plus brefs délais le résultat au sein de chaque déclaration relative à un compte dont il est le teneur. Il précise sans délai au sein du fichier qu'il prend en charge ces vérifications afin d'assurer un suivi de la déclaration.
Le prestataire de services de paiement teneur de compte déclare sans délai toute usurpation d'identité telle que décrite à l'article 226-4-1 du code pénal qu'il détecte.
Les prestataires de services de paiement mentionnés à l'article 1er peuvent également indiquer, au sein du fichier, leur évaluation du caractère frauduleux des comptes déclarés par d'autres prestataires de services de paiement.