Résilience des infrastructures critiques et renforcement de la cybersécurité (PJL)

Retour au dossier législatif

Assemblée nationale Sénat CMP

Travaux de commission

Extraits du rapport

Extraits des débats

Vidéo séance

✓ ✗ Surlignage

✓ ✗ Barré/souligné

Navigation rapide

Dispositions en vigueur

Texte du projet de loi

Texte adopté par la commission du Sénat en première lecture

Icones réalisées par Dario Ferrando (www.flaticon.com)

	Projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité	Projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
	TITRE Ier Résilience des activités d’importance vitale	TITRE Ier RÉSILIENCE DES ACTIVITÉS D’IMPORTANCE VITALE
	Chapitre Ier Dispositions générales	Chapitre Ier Dispositions générales

	Article 2	Article 2
	I. – Le code de la défense est ainsi modifié :	I. – Le code de la défense est ainsi modifié :
Code de la défense
Art. L. 1333‑1. – Sont soumises aux dispositions de la présente section les matières nucléaires fusibles, fissiles ou fertiles, ainsi que toute matière, à l’exception des minerais, contenant un ou plusieurs éléments fusibles, fissiles ou fertiles dont la liste est précisée par décret en Conseil d’État.
Les conditions particulières d’application de la présente section aux matières nucléaires affectées aux moyens nécessaires à la mise en œuvre de la politique de dissuasion sont définies par décret en Conseil d’État.
Sont également soumises aux dispositions de la présente section, pour ce qui concerne la protection contre les actes de malveillance, les sources de rayonnements ionisants mises en œuvre par les activités nucléaires réalisées dans certains établissements, installations ou ouvrages, relevant de l’article L. 1332‑1, définies par voie réglementaire.	1° Au dernier alinéa de l’article L. 1333‑1, les mots : « certains établissements, installations ou ouvrages, relevant de l’article L. 1332‑1 » sont remplacés par les mots : « certaines infrastructures des opérateurs d’importance vitale mentionnés au 1° du I de l’article L. 1332‑2 » ;	1° Au dernier alinéa de l’article L. 1333‑1, les mots : « certains établissements, installations ou ouvrages, relevant de l’article L. 1332‑1 » sont remplacés par les mots : « certaines infrastructures des opérateurs d’importance vitale mentionnés au 1° du I de l’article L. 1332‑2 » ;
Art. L. 2113‑2. – Dans les cas prévus à l’article L. 1111‑2, des décrets fixent les conditions dans lesquelles les ressortissants étrangers peuvent être admis, sur leur demande écrite, à apporter leur collaboration aux administrations et aux services publics ou aux établissements, aux installations ou aux ouvrages mentionnés aux articles L. 1332‑1 et L. 1332‑2.	2° Au premier alinéa de l’article L. 2113‑2, dans sa rédaction issue de l’article 47 de la loi n° 2023‑703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense, les mots : « établissements, aux installations ou aux ouvrages mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « opérateurs d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;	2° À la fin du premier alinéa de l’article L. 2113‑2, les mots : « établissements, aux installations ou aux ouvrages mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « opérateurs d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;
La préparation des mesures devant faire l’objet de ces décrets est prévue dans des instructions arrêtées dès le temps de paix, à la diligence des ministres intéressés.
En ce qui concerne l’emploi, comme main‑d’œuvre, des ressortissants alliés ou neutres stationnés en France, des instructions déterminent, dès le temps de paix également, les départements ministériels compétents pour régler la situation de ces étrangers :
1° Vis‑à‑vis des autorités de leur propre pays ;
2° Vis‑à‑vis des lois et autorités françaises et pour fixer les règles de leur utilisation.
Art. L. 2151‑1. – Le service de sécurité nationale est destiné à assurer la continuité de l’action de l’État, des collectivités territoriales, et des organismes qui leur sont rattachés, ainsi que des entreprises et établissements dont les activités contribuent à la sécurité nationale.
Le service de sécurité nationale est applicable au personnel, visé par un plan de continuité ou de rétablissement d’activité, d’un des opérateurs publics et privés ou des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332‑1 et L. 1332‑2.	3° Au deuxième alinéa de l’article L. 2151‑1, les mots : « , visé par un plan de continuité ou de rétablissement d’activité, d’un des opérateurs publics et privés ou des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « identifié dans les documents de planification des opérateurs désignés au titre de l’article L. 1332‑2 visant à garantir la continuité de leur activité » ;	3° Après le mot « personnel », la fin du deuxième alinéa de l’article L. 2151‑1 est ainsi rédigée : « identifié dans les documents de planification des opérateurs désignés au titre de l’article L. 1332‑2 visant à garantir la continuité de leur activité. » ;
Seules les personnes majeures de nationalité française, ressortissantes de l’Union européenne, sans nationalité ou bénéficiant du droit d’asile peuvent être soumises aux obligations du service de sécurité nationale.
Art. L. 2151‑4. – Les employeurs mentionnés au deuxième alinéa de l’article L. 2151‑1 sont tenus d’élaborer des plans de continuité ou de rétablissement d’activité et de notifier aux personnes concernées par ces plans qu’elles sont susceptibles d’être placées sous le régime du service de sécurité nationale.	4° A l’article L. 2151‑4, les mots : « d’élaborer des plans de continuité ou de rétablissement d’activité et de notifier aux personnes concernées par ces plans » sont remplacés par les mots : « de notifier aux personnes concernées » ;	4° À l’article L. 2151‑4, les mots : « d’élaborer des plans de continuité ou de rétablissement d’activité et de notifier aux personnes concernées par ces plans » sont remplacés par les mots : « de notifier aux personnes concernées » ;
Art. L. 2171‑6. – Lors du recours au dispositif de réserve de sécurité nationale, les réservistes sont tenus de rejoindre leur affectation, dans les conditions fixées par les autorités civiles ou militaires dont ils relèvent au titre de leur engagement.
En cas de nécessité inhérente à la poursuite de la production de biens ou de services ou à la continuité du service public, les réservistes employés par un des opérateurs publics et privés ou des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332‑1 et L. 1332‑2 peuvent être dégagés de ces obligations.	5° Au deuxième alinéa de l’article L. 2171‑6, les mots : « publics et privés ou des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « opérateurs d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;	5° Au deuxième alinéa de l’article L. 2171‑6, les mots : « publics et privés ou des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;
Les conditions de convocation des réservistes sont fixées par décret en Conseil d’État. Ce décret détermine notamment le délai minimal de préavis de convocation.
Art. L. 2321‑2‑1. – Aux seules fins de garantir la défense et la sécurité nationale, lorsqu’elle a connaissance d’une menace susceptible de porter atteinte à la sécurité des systèmes d’information des autorités publiques ou des opérateurs mentionnés aux articles L. 1332‑1 et L. 1332‑2 du présent code ou à l’article 5 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité, l’autorité nationale de sécurité des systèmes d’information peut mettre en œuvre, sur le réseau d’un opérateur de communications électroniques ou sur le système d’information d’une personne mentionnée aux 1 ou 2 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique ou d’un opérateur de centre de données :	6° Au premier et au quatrième alinéa de l’article L. 2321‑2‑1, les mots : « mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;	6° Aux premier et quatrième alinéas de l’article L. 2321‑2‑1, les mots : « mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;
1° Des dispositifs mettant en œuvre des marqueurs techniques ;
2° Ou, sur avis conforme de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, des dispositifs permettant le recueil de données sur le réseau d’un opérateur de communications électroniques ou sur le système d’information d’une personne mentionnée aux mêmes 1 ou 2 ou d’un opérateur de centre de données affecté par la menace.
Ces dispositifs sont mis en œuvre pour une durée et dans une mesure strictement nécessaires à la caractérisation de la menace et aux seules fins de détecter et de caractériser des événements susceptibles d’affecter la sécurité des systèmes d’information des autorités publiques, des opérateurs mentionnés aux articles L. 1332‑1 et L. 1332‑2 du présent code ou à l’article 5 de la loi n° 2018‑133 du 26 février 2018 précitée et des opérateurs publics ou privés participant aux systèmes d’information de ces entités.
Les agents de l’autorité nationale de sécurité des systèmes d’information individuellement désignés et spécialement habilités sont autorisés, aux seules fins de prévenir et de caractériser la menace affectant les systèmes d’information des entités mentionnées au premier alinéa du présent article, à procéder au recueil des données et à l’analyse des seules données techniques pertinentes, à l’exclusion de toute autre exploitation.
Les données directement utiles à la prévention et à la caractérisation des menaces ne peuvent être conservées plus de deux ans. Les autres données recueillies par les dispositifs mentionnés aux 1° et 2° sont détruites dans un délai bref, précisé par voie réglementaire.
Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés et de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, définit les modalités d’application du présent article. Il détermine notamment les informations et les catégories de données conservées en application du 2°.
	7° A l’article L. 2321‑3 :	7° L’article L. 2321‑3 est ainsi modifié :
Art. L. 2321‑3. – Pour les besoins de la sécurité des systèmes d’information des autorités publiques, des opérateurs mentionnés aux articles L. 1332‑1 et L. 1332‑2 et des opérateurs mentionnés à l’article 5 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité, les agents de l’autorité nationale de sécurité des systèmes d’information, habilités par le Premier ministre dans des conditions fixées par décret en Conseil d’État et dont la liste est transmise à l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, peuvent obtenir des opérateurs de communications électroniques, en application du II bis de l’article L. 34‑1 du code des postes et des communications électroniques et des personnes mentionnées au 2 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique, en application du II du même article 6, l’identité, l’adresse postale et l’adresse électronique d’utilisateurs ou de détenteurs de systèmes d’information vulnérables, menacés ou attaqués, afin de les alerter sur la vulnérabilité ou l’atteinte de leur système.	a) Au premier alinéa, les mots : « mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 du présent code » ;	a) Au premier alinéa, les mots : « mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;
Lorsque l’autorité nationale de sécurité des systèmes d’information est informée, en application de l’article L. 33‑14 du code des postes et des communications électroniques, de l’existence d’un événement affectant la sécurité des systèmes d’information d’une autorité publique, d’un opérateur mentionné aux articles L. 1332‑1 et L. 1332‑2 du présent code ou à l’article 5 de la loi n° 2018‑133 du 26 février 2018 précitée ou d’un opérateur public ou privé participant aux systèmes d’information d’une des entités mentionnées au présent alinéa, les agents mentionnés au premier alinéa du présent article peuvent obtenir des opérateurs de communications électroniques les données techniques strictement nécessaires à l’analyse de cet événement. Ces données ne peuvent être exploitées qu’aux seules fins de caractériser la menace affectant la sécurité de ces systèmes. Elles ne peuvent être conservées plus de cinq ans.	b) Au deuxième alinéa, les mots : « mentionné aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionné au I de l’article L. 1332‑2 » ;	b) Au deuxième alinéa, les mots : « mentionné aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionné au I de l’article L. 1332‑2 » ;
Les surcoûts identifiables et spécifiques des prestations suivantes effectuées à la demande de l’autorité nationale de sécurité des systèmes d’information sont compensés selon des modalités prévues par décret en Conseil d’État :
1° Les prestations assurées par les opérateurs de communications électroniques en application du premier alinéa du présent article, dans les conditions prévues au VI de l’article L. 34‑1 du code des postes et des communications électroniques, et du deuxième alinéa du présent article ;
2° Les prestations assurées par les personnes mentionnées au 2 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 précitée.
Art. L. 4231‑6. – En cas de nécessité inhérente à la poursuite de la production de biens ou de services ou à la continuité du service public, les personnes soumises à l’obligation de disponibilité employées par des opérateurs publics ou privés ou par des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332‑1 et L. 1332‑2 peuvent être dégagées des obligations prévues aux articles L. 4231‑4 et L. 4231‑5, dans des conditions fixées par décret en Conseil d’État.	8° A l’article L. 4231‑6, les mots : « publics et privés ou par des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « opérateurs d’importance vitale mentionnés au I de l’article L. 1332‑2 ».	8° À l’article L. 4231‑6, les mots : « publics ou privés ou par des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 ».
Code pénal
Art. 226‑3. – Est puni de cinq ans d’emprisonnement et de 300 000 € d’amende :
1° La fabrication, l’importation, la détention, l’exposition, l’offre, la location ou la vente d’appareils ou de dispositifs techniques de nature à permettre la réalisation d’opérations pouvant constituer l’infraction prévue par le deuxième alinéa de l’article 226‑15 ou qui, conçus pour la détection à distance des conversations, permettent de réaliser l’infraction prévue par l’article 226‑1 ou ayant pour objet la captation de données informatiques prévue aux articles 706‑102‑1 du code de procédure pénale et L. 853‑2 du code de la sécurité intérieure et figurant sur une liste dressée dans des conditions fixées par décret en Conseil d’État, lorsque ces faits sont commis, y compris par négligence, en l’absence d’autorisation ministérielle dont les conditions d’octroi sont fixées par ce même décret ou sans respecter les conditions fixées par cette autorisation ;
2° Le fait de réaliser une publicité en faveur d’un appareil ou d’un dispositif technique susceptible de permettre la réalisation des infractions prévues par l’article 226‑1 et le deuxième alinéa de l’article 226‑15 lorsque cette publicité constitue une incitation à commettre cette infraction ou ayant pour objet la captation de données informatiques prévue aux articles 706‑102‑1 du code de procédure pénale et L. 853‑2 du code de la sécurité intérieure lorsque cette publicité constitue une incitation à en faire un usage frauduleux.
Le présent article n’est pas applicable à la détention ou à l’acquisition par les opérateurs mentionnés à l’article L. 1332‑1 du code de la défense, ainsi désignés en vertu de leur activité d’exploitant d’un réseau de communications électroniques ouvert au public, des appareils soumis à une autorisation du Premier ministre en application de la section 7 du chapitre II du titre Ier du livre II du code des postes et des communications électroniques.	II. – Au dernier alinéa de l’article 226‑3 du code pénal, les mots : « mentionnés à l’article L. 1332‑1 » sont remplacés par les mots : « d’importance vitale mentionnés au 1° du I de l’article L. 1332‑2 ».	II. – Au dernier alinéa de l’article 226‑3 du code pénal, les mots : « mentionnés à l’article L. 1332‑1 » sont remplacés par les mots : « d’importance vitale mentionnés au 1° du I de l’article L. 1332‑2 ».
	III. – Le code des postes et des communications électroniques est ainsi modifié :	III. – Le code des postes et des communications électroniques est ainsi modifié :
Code des postes et des communications électroniques
Art. L. 33‑1. – I. – L’établissement et l’exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont libres sous réserve du respect de règles portant sur :
a) Les conditions de permanence, de qualité, de disponibilité, de sécurité et d’intégrité du réseau et du service qui incluent des obligations de notification à l’autorité compétente des incidents de sécurité ayant eu un impact significatif sur leur fonctionnement ;
b) Les conditions de confidentialité et de neutralité au regard des messages transmis et des informations liées aux communications ;
c) Les normes et spécifications du réseau et du service ;
d) Les prescriptions exigées par la protection de la santé et de l’environnement et par les objectifs d’aménagement du territoire et d’urbanisme, comportant, le cas échéant, les conditions d’occupation du domaine public, les garanties financières ou techniques nécessaires à la bonne exécution des travaux d’infrastructures, les modalités de partage des infrastructures et des réseaux radioélectriques ouverts au public et d’itinérance locale ;
e) Les prescriptions exigées par l’ordre public, la défense nationale et la sécurité publique, notamment celles qui sont nécessaires à la mise en œuvre des interceptions justifiées par les nécessités de la sécurité publique, ainsi que les garanties d’une juste rémunération des prestations assurées à ce titre et celles qui sont nécessaires pour répondre, conformément aux orientations fixées par l’autorité nationale de défense des systèmes d’informations, aux menaces et aux atteintes à la sécurité des systèmes d’information des autorités publiques et des opérateurs mentionnés aux articles L. 1332‑1 et L. 1332‑2 du code de la défense ;	1° Au e du I de l’article L. 33‑1, les mots : « mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;	1° Au e du I de l’article L. 33‑1, les mots : « mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;
f) L’acheminement gratuit des communications d’urgence. A ce titre, les opérateurs mettent en œuvre toute mesure permettant de garantir la continuité de l’acheminement de ces communications. Ils sont chargés de mettre en place une supervision technique permettant d’assurer, dans les meilleurs délais, une remontée d’alerte dans les conditions définies par décret. Ils fournissent également gratuitement aux services d’urgence l’information relative à la localisation de l’appelant ;
f bis) L’acheminement gratuit des communications des pouvoirs publics pour alerter la population située dans les zones géographiques potentiellement affectées soit par un cas d’urgence, un accident, un sinistre ou une catastrophe au sens de l’article L. 112‑1 du code de la sécurité intérieure, soit par une menace ou une agression au sens des articles L. 1111‑1 et L. 1111‑2 du code de la défense, imminents ou en cours, l’État contribuant aux frais d’équipement en matériels et logiciels acquis spécifiquement pour l’exécution de cette mission ;
f ter) L’acheminement gratuit d’informations d’intérêt général à destination des utilisateurs finals ;
g) Le financement du service universel et, le cas échéant, la fourniture du service universel et des services complémentaires au service universel, dans les conditions prévues aux articles L. 35‑2 à L. 35‑5 ;
h) La fourniture des informations prévues à l’article L. 34 ;
i) L’interconnexion et l’accès, dans les conditions prévues aux articles L. 34‑8 et L. 38 ;
j) Les conditions nécessaires pour assurer l’équivalence de traitement des opérateurs internationaux conformément aux dispositions du III du présent article ;
k) Les conditions nécessaires pour assurer l’interopérabilité des services ;
l) Les obligations qui s’imposent à l’opérateur pour permettre son contrôle par l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse et celles qui sont nécessaires pour l’application des articles L. 33‑12‑1 et L. 37‑1 ;
m) (Abrogé)
n) L’information des utilisateurs, dans la mesure où cette information est nécessaire à la mise en œuvre des dispositions du présent code ou des décisions prises en application de celui‑ci ;
n bis) Les informations devant figurer dans le contrat conclu avec un utilisateur professionnel, à la demande de ce dernier, et comprenant celles mentionnées à l’article L. 121‑83 du code de la consommation relatives aux prestations qu’il a souscrites ;
n ter) L’obligation de mettre à disposition des utilisateurs professionnels les informations mentionnées à l’article L. 121‑83‑1 du code de la consommation, selon les modalités prévues à ce même article ;
o) Un accès des utilisateurs finals handicapés à des services de communications électroniques à un tarif abordable et aux services d’urgence, équivalent à celui dont bénéficie la majorité des utilisateurs finals ;
p) (1) Un accès des utilisateurs finals sourds, malentendants, sourdaveugles et aphasiques à une offre de services de communications électroniques proposée sans surcoût pour l’utilisateur final et incluant, pour les appels passés et reçus, la fourniture d’un service de traduction simultanée écrite et visuelle défini au IV de l’article 105 de la loi n° 2016‑1321 du 7 octobre 2016 pour une République numérique, dans la limite d’un usage raisonnable, dans des conditions définies par décret et dans le respect des conditions de qualité définies par l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.
Cette offre répond également, pour les appels passés et reçus, aux exigences d’accessibilité prévues à l’article L. 412‑13 du code de la consommation.
Elle garantit les conditions de neutralité et de confidentialité mentionnées au b du présent I ainsi que la prévention de la violation des données à caractère personnel mentionnée à l’article 83 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
q) La neutralité de l’internet, qui consiste à garantir l’accès à l’internet ouvert régi par le règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et aux prix de détail pour les communications à l’intérieur de l’Union européenne réglementées et modifiant la directive 2002/22/ CE et le règlement (UE) n° 531/2012 ;
Les fournisseurs de services de communications interpersonnelles non‑fondés sur la numérotation ne sont concernés que par les règles énoncées aux a, b, c, e, f bis, g, k, l, n, n bis, n ter et o du présent I.
Un décret fixe les modalités d’application du présent article, notamment les informations visées aux n bis et n ter, et précise, en tant que de besoin, selon les différentes catégories de réseaux et de services, les règles mentionnées aux a à q.
II. – Les opérateurs réalisant un chiffre d’affaires annuel sur le marché des communications électroniques supérieur à un seuil fixé par arrêté des ministres chargés des communications électroniques et de l’économie sont tenus d’individualiser sur le plan comptable leur activité.
En outre, lorsqu’ils disposent dans un secteur d’activité autre que les communications électroniques d’un monopole ou d’une position dominante appréciée après avis de l’Autorité de la concurrence, et que les infrastructures utilisées peuvent être séparées physiquement, ils sont tenus, dans l’intérêt d’un bon exercice de la concurrence, d’individualiser cette activité sur le plan juridique.
III. – Sous réserve des engagements internationaux souscrits par la France, le ministre chargé des communications électroniques et l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse veillent à ce que soit assurée l’égalité de traitement des opérateurs acheminant du trafic international au départ ou à destination de réseaux ouverts au public français, notamment dans les conditions d’accès aux réseaux français et étrangers.
Sous la même réserve, ils veillent également à ce que les opérateurs des pays tiers à l’Union européenne assurent aux opérateurs au sens du 15° de l’article L. 32 ayant une activité en France des droits comparables, notamment en matière d’interconnexion et d’accès à ceux dont ils bénéficient sur le territoire national, en application du présent code.
IV. – Les installations mentionnées au 2° de l’article L. 33 doivent respecter les règles mentionnées aux i et l du I.
V. – Les opérateurs de services de communications électroniques sont tenus de permettre l’accès par les autorités judiciaires, les services de la police et de la gendarmerie nationale, les services d’incendie et de secours et les services d’aide médicale d’urgence, agissant dans le cadre de missions judiciaires ou d’interventions de secours, à leurs listes d’abonnés et d’utilisateurs, complète, non expurgée et mise à jour.
VI.‑Les opérateurs n’apportent aucune limitation technique ou contractuelle à un service d’accès à internet, qui aurait pour objet ou effet d’interdire à un utilisateur de ce service qui en fait la demande :
1° D’accéder, depuis un point d’accès à internet, à des données enregistrées sur un équipement connecté à internet, par l’intermédiaire du service d’accès auquel il a souscrit ou de donner à des tiers accès à ces données ;
2° D’accéder au réseau local hertzien de son choix fourni par des tiers ou de permettre l’accès d’autres utilisateurs finals au réseau de ces opérateurs par l’intermédiaire de réseaux locaux hertziens.
VII.‑1° Les dispositions du e du I sont applicables en Polynésie française, dans les îles Wallis et Futuna et en Nouvelle‑Calédonie dans leur rédaction résultant de l’ordonnance n° 2021‑650 du 26 mai 2021 portant transposition de la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen et relative aux mesures d’adaptation des pouvoirs de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse ;
2° Les dispositions du f bis du I sont applicables en Polynésie française et dans les îles Wallis et Futuna dans leur rédaction résultant de l’ordonnance n° 2021‑650 du 26 mai 2021 précitée ;
3° Les dispositions du f bis du I sont applicables en Nouvelle‑Calédonie dans leur rédaction résultant de l’ordonnance n° 2021‑650 du 26 mai 2021 précitée, sous réserve des compétences exercées par cette collectivité en application du statut qui la régit.
Art. L. 33‑14. – Pour les besoins de la sécurité et de la défense des systèmes d’information, les opérateurs, mentionnés à l’article L. 1332‑1 du code de la défense, ainsi désignés en vertu de leur activité d’exploitant d’un réseau de communications électroniques ouvert au public, recourent, sur les réseaux de communications électroniques qu’ils exploitent, à des dispositifs mettant en œuvre des marqueurs techniques fournis par l’autorité nationale de sécurité des systèmes d’information aux seules fins de détecter des événements susceptibles d’affecter la sécurité des systèmes d’information de leurs abonnés. Ces dispositifs sont mis en œuvre pour répondre aux demandes de l’autorité nationale de sécurité des systèmes d’information.	2° Au premier alinéa de l’article L. 33‑14 et au deuxième alinéa du I de l’article L. 34‑11, les mots : « mentionnés à l’article L. 1332‑1 » sont remplacés par les mots : « d’importance vitale mentionnés au 1° du I de l’article L. 1332‑2 ».	2° Au premier alinéa de l’article L. 33‑14 et au deuxième alinéa du I de l’article L. 34‑11, les mots : « mentionnés à l’article L. 1332‑1 » sont remplacés par les mots : « d’importance vitale mentionnés au 1° du I de l’article L. 1332‑2 ».
Lorsqu’elle a connaissance d’une menace susceptible de porter atteinte à la sécurité des systèmes d’information, l’autorité nationale de sécurité des systèmes d’information demande aux opérateurs de communications électroniques d’exploiter les marqueurs techniques qu’elle fournit.
Par dérogation au II de l’article L. 34‑1, les opérateurs mentionnés au premier alinéa du présent article sont autorisés à conserver, pour une durée maximale de six mois, les données techniques strictement nécessaires à la caractérisation d’un évènement détecté par les dispositifs mentionnés au même premier alinéa. Les données recueillies dans le cadre de l’exploitation de ces dispositifs autres que celles directement utiles à la prévention et à la caractérisation des menaces sont immédiatement détruites.
Lorsque sont détectés des événements susceptibles d’affecter la sécurité des systèmes d’information, les opérateurs mentionnés audit premier alinéa en informent sans délai l’autorité nationale de sécurité des systèmes d’information.
A la demande de l’autorité nationale de sécurité des systèmes d’information, les opérateurs mentionnés au même premier alinéa informent leurs abonnés de la vulnérabilité de leurs systèmes d’information ou des atteintes qu’ils ont subies.
Les modalités d’application du présent article sont précisées par décret en Conseil d’État. Celui‑ci détermine notamment les catégories de données pouvant être conservées par les opérateurs mentionnés au premier alinéa, les modalités de compensation des surcoûts identifiables et spécifiques des prestations assurées à ce titre par les opérateurs, à la demande de l’autorité nationale de sécurité des systèmes d’information, ainsi que les garanties d’une juste rémunération pour la mise en place des dispositifs mentionnés au même premier alinéa.
Art. L. 34‑11. – I.‑Est soumise à une autorisation du Premier ministre, dans le but de préserver les intérêts de la défense et de la sécurité nationale, l’exploitation sur le territoire national des appareils, à savoir tous dispositifs matériels ou logiciels, permettant de connecter les terminaux des utilisateurs finaux au réseau radioélectrique mobile, à l’exception des réseaux de quatrième génération et des générations antérieures, qui, par leurs fonctions, présentent un risque pour la permanence, l’intégrité, la sécurité, la disponibilité du réseau, ou pour la confidentialité des messages transmis et des informations liées aux communications, à l’exclusion des appareils installés chez les utilisateurs finaux ou dédiés exclusivement à un réseau indépendant, des appareils électroniques passifs ou non configurables et des dispositifs matériels informatiques non spécialisés incorporés aux appareils.
L’autorisation mentionnée au premier alinéa du présent I n’est requise que pour l’exploitation, directe ou par l’intermédiaire de tiers fournisseurs, d’appareils par les opérateurs mentionnés à l’article L. 1332‑1 du code de la défense, ainsi désignés en vertu de leur activité d’exploitant d’un réseau de communications électroniques ouvert au public.
La liste des appareils dont l’exploitation est soumise à l’autorisation mentionnée au premier alinéa du présent I est fixée par arrêté du Premier ministre, pris après avis de l’Autorité de régulation des communications électroniques et des postes. Cette liste énumère les différents appareils concernés en référence à la terminologie utilisée dans les standards internationaux associés aux réseaux radioélectriques mobiles de cinquième génération et des générations ultérieures.
II.‑L’autorisation d’exploitation d’un appareil peut être octroyée après examen d’un dossier de demande d’autorisation remis par l’opérateur. Le dossier précise les modèles et les versions des appareils pour lesquels l’autorisation est sollicitée.
L’autorisation est octroyée, le cas échéant sous conditions, pour une durée maximale de huit ans. Le renouvellement de l’autorisation fait l’objet d’un dossier de demande de renouvellement, qui est remis au moins deux mois avant l’expiration de l’autorisation en vigueur.
Les modalités d’octroi de l’autorisation, les conditions dont elle peut être assortie ainsi que la composition du dossier de demande d’autorisation et du dossier de demande de renouvellement sont fixées par décret en Conseil d’État, pris après avis de l’Autorité de régulation des communications électroniques et des postes et de la Commission supérieure du numérique et des postes, qui se prononcent dans un délai d’un mois à compter de leur saisine.
Code de la santé publique
Art. L. 1333‑9. – I.‑Les activités nucléaires susceptibles d’occasionner une faible exposition aux rayonnements ionisants, et répondant à des caractéristiques fixées par voie réglementaire, sont exemptées de l’obligation de déclaration, d’enregistrement ou d’autorisation prévue à l’article L. 1333‑8.
II.‑Les activités nucléaires exercées dans une installation nucléaire de base relevant du régime prévu à l’article L. 593‑1 du code de l’environnement ne sont pas soumises aux dispositions de l’article L. 1333‑8.
Ces activités nucléaires sont toutefois soumises, sauf disposition contraire, à la réglementation générale applicable aux activités nucléaires pour la protection des intérêts mentionnés à l’article L. 1333‑7.
Les actes réglementaires ou individuels pris en application du régime des installations nucléaires de base assurent la prise en compte des obligations prévues par le présent chapitre. Ils tiennent compte de l’autorisation délivrée au titre de l’article L. 1333‑2 du code de la défense, lorsque l’activité nucléaire bénéficie de moyens et mesures de protection pris en application de la section 1 du chapitre III du titre III du livre III de la première partie du code de la défense, auquel cas le contrôle de ces moyens et mesures ne relève pas du présent chapitre.
Toutefois, les actes réglementaires et individuels mentionnés ci‑dessus ne concernent pas la protection contre les actes de malveillance :
1° Dans les emprises placées sous l’autorité du ministre de la défense ;
2° Dans certains établissements, installations ou ouvrages relevant de l’article L. 1332‑1 du code de la défense déterminés par voie réglementaire ;	IV. – Au 2° du II et au 2° du VI de l’article L. 1333‑9 du code de la santé publique, les mots : « certains établissements, installations ou ouvrages relevant de l’article L. 1332‑1 » sont remplacés par les mots : « certaines infrastructures des opérateurs d’importance vitale mentionnés au 1° du I de l’article L. 1332‑2 ».	IV. – Aux 2° des II et VI de l’article L. 1333‑9 du code de la santé publique, les mots : « certains établissements, installations ou ouvrages relevant de l’article L. 1332‑1 » sont remplacés par les mots : « certaines infrastructures des opérateurs d’importance vitale mentionnés au 1° du I de l’article L. 1332‑2 ».
3° Pour les sources de rayonnements ionisants qui sont également des matières nucléaires soumises à autorisation en application de l’article L. 1333‑2 du code de la défense.
Dans les cas relevant du 2° et du 3° ne relevant pas également du 1°, la prise en compte des obligations en matière de protection contre les actes de malveillance est assurée par le régime d’autorisation prévu au L. 1333‑2 du code de la défense.
III.‑Les activités nucléaires définies dans la nomenclature prévue à l’article L. 511‑2 du code de l’environnement ou relevant en elles‑mêmes de l’application de l’article L. 162‑1 du code minier ne sont pas soumises aux dispositions de l’article L. 1333‑8.
Ces activités nucléaires sont toutefois soumises, sauf disposition contraire, à la réglementation générale applicable aux activités nucléaires pour la protection des intérêts mentionnés à l’article L. 1333‑7.
Les actes réglementaires ou individuels pris en application des régimes mentionnés au premier alinéa du présent III assurent la prise en compte des obligations prévues par le présent chapitre, à l’exception de celles relatives à la protection contre les actes de malveillance.
Au titre de la protection contre les actes de malveillance, certaines de ces activités nucléaires sont soumises à une autorisation délivrée par l’Autorité de sûreté nucléaire et de radioprotection dans les conditions prévues à l’article L. 1333‑8. Cette autorisation tient compte de celle délivrée au titre de l’article L. 1333‑2 du code de la défense, lorsque l’activité nucléaire bénéficie de moyens et mesures de protection pris en application de la section 1 du chapitre III du titre III du livre III de la première partie du code de la défense, auquel cas le contrôle de ces moyens et mesures ne relève pas du présent chapitre.
Toutefois, l’alinéa précédent ne s’applique pas :
1° Dans les emprises placées sous l’autorité du ministre de la défense ;
2° Dans certains établissements, installations ou ouvrages relevant de l’article L. 1332‑1 du code de la défense définis par voie réglementaire ;
3° Pour les sources de rayonnements ionisants qui sont également des matières nucléaires soumises à autorisation en application de l’article L. 1333‑2 du code de la défense.
Dans les cas 2° et 3° ne relevant pas également du 1°, la prise en compte des obligations en matière de protection contre les actes de malveillance est assurée par le régime d’autorisation prévu au L. 1333‑2 du code de la défense.
IV.‑Les activités nucléaires exercées dans les installations et activités nucléaires intéressant la défense mentionnées à l’article L. 1333‑15 du code de la défense ne sont pas soumises aux dispositions de l’article L. 1333‑8.
Ces activités nucléaires peuvent faire l’objet de dispositions réglementaires particulières adaptant la réglementation générale applicable aux activités nucléaires pour la protection des intérêts mentionnés à l’article L. 1333‑7.
Les actes réglementaires ou individuels pris en application des régimes applicables à ces installations et activités assurent la prise en compte des obligations prévues par le présent chapitre.
V.‑L’autorisation mentionnée à l’article L. 1333‑8 tient compte de celle délivrée au titre de l’article L. 1333‑2 du code de la défense, lorsque l’activité nucléaire bénéficie de moyens et mesures de protection pris en application de la section 1 du chapitre III du titre III du livre III de la première partie du code de la défense, auquel cas le contrôle de ces moyens et mesures ne relève pas du présent chapitre.
VI.‑Le régime mentionné à l’article L. 1333‑8 ne porte pas sur les obligations en matière de protection contre les actes de malveillance dans les cas suivants :
1° Dans les emprises et pour les transports de substances radioactives placés sous l’autorité du ministre de la défense à destination ou en provenance de ces emprises ;
2° Dans certains établissements, installations ou ouvrages relevant de l’article L. 1332‑1 du code de la défense définis par voie réglementaire ;
3° Pour les sources de rayonnements ionisants qui sont également des matières nucléaires soumises à autorisation en application de l’article L. 1333‑2 du code de la défense ;
4° Pour les transports de substances radioactives soumis au régime défini à l’article L. 1333‑2 du code de la défense.
Ces activités nucléaires peuvent faire l’objet de dispositions réglementaires particulières adaptant la réglementation générale applicable aux activités nucléaires en matière de protection contre les actes de malveillance.
Dans les cas 2°, 3° et 4° ne relevant pas également du 1°, la prise en compte des obligations en matière de protection contre les actes de malveillance est assurée par le régime d’autorisation prévu au L. 1333‑2 du code de la défense.
.
	V. – Le code de la sécurité intérieure est ainsi modifié :	V. – Le code de la sécurité intérieure est ainsi modifié :
Code de la sécurité intérieure
Art. L. 223‑2. – Aux fins de prévention d’actes de terrorisme, le représentant de l’État dans le département et, à Paris, le préfet de police peuvent prescrire la mise en œuvre, dans un délai qu’ils fixent, de systèmes de vidéoprotection, aux personnes suivantes :
1° Les exploitants des établissements, installations ou ouvrages mentionnés aux articles L. 1332‑1 et L. 1332‑2 du code de la défense ;	1° Au 1° de l’article L. 223‑2, les mots : « exploitants des établissements, installations ou ouvrages mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « opérateurs d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;	1° Au 1° de l’article L. 223‑2, les mots : « exploitants des établissements, installations ou ouvrages mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « opérateurs d’importance vitale mentionnés au I de l’article L. 1332‑2 » ;
2° Les gestionnaires d’infrastructures, les autorités et personnes exploitant des transports collectifs, relevant de l’activité de transports terrestres régie par l’article L. 1000‑1 du code des transports ;
3° Les exploitants d’aéroports qui, n’étant pas mentionnés aux deux alinéas précédents, sont ouverts au trafic international.
Art. L. 223‑8. – Aux fins de prévention d’actes de terrorisme, de protection des abords des établissements, installations ou ouvrages mentionnés aux articles L. 1332‑1 et L. 1332‑2 du code de la défense ou de protection des intérêts fondamentaux de la Nation, le représentant de l’État dans le département ou, à Paris, le préfet de police, peut demander à une commune la mise en œuvre de systèmes de vidéoprotection. Le conseil municipal doit en délibérer dans un délai de trois mois.	2° Au premier alinéa de l’article L. 223‑8, les mots : « établissements, installations ou ouvrages mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « infrastructures des opérateurs d’importance vitale mentionnés au I de l’article L. 1332‑2 ».	2° À la première phrase du premier alinéa de l’article L. 223‑8, les mots : « établissements, installations ou ouvrages mentionnés aux articles L. 1332‑1 et L. 1332‑2 » sont remplacés par les mots : « infrastructures des opérateurs d’importance vitale mentionnés au I de l’article L. 1332‑2 ».
Les conditions de financement du fonctionnement et de la maintenance du système de vidéoprotection font l’objet d’une convention conclue entre la commune de son lieu d’implantation et le représentant de l’État dans le département ou, à Paris, le préfet de police.
Les articles L. 223‑3 et L. 223‑5 sont applicables.
Loi n° 2006‑961 du 1 août 2006 relative au droit d’auteur et aux droits voisins dans la société de l’information .
Art. 15. – L’importation, le transfert depuis un État membre de la Union européenne, la fourniture ou l’édition de logiciels susceptibles de traiter des œuvres protégées et intégrant des mesures techniques permettant le contrôle à distance direct ou indirect d’une ou plusieurs fonctionnalités ou l’accès à des données à caractère personnel sont soumis à une déclaration préalable auprès du service de l’État chargé de la sécurité des systèmes d’information. Le fournisseur, l’éditeur ou la personne procédant à l’importation ou au transfert depuis un État membre de l’Union européenne est tenu, à la demande de ce service, de transmettre à celui‑ci les spécifications et le code source des logiciels concernés, le code source des bibliothèques utilisées lorsque celui‑ci est disponible, ainsi que l’ensemble des outils et méthodes permettant l’obtention de ces logiciels à partir des codes source fournis. Le service de l’État chargé de la sécurité des systèmes d’information peut, si ces logiciels s’appuient sur des bibliothèques et composants logiciels créés, importés ou conçus par une tierce partie, demander à celle‑ci la fourniture des mêmes éléments. Un décret en Conseil d’État fixe les conditions dans lesquelles sont souscrites ces déclarations et transmises les informations techniques visées ci‑dessus.
Les logiciels visés au premier alinéa ne peuvent être utilisés dans des systèmes de traitement automatisé de données dont la mise en œuvre est nécessaire à la sauvegarde des droits afférents aux œuvres protégées que lorsqu’ils sont opérés dans le respect des dispositions de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et dans des conditions ne portant notamment pas atteinte aux secrets protégés par la loi, ni à l’ordre public.
L’État est autorisé à déterminer les conditions dans lesquelles les logiciels visés au premier alinéa peuvent être utilisés dans les systèmes de traitement automatisé de données des administrations de l’État, des collectivités territoriales et des opérateurs publics ou privés gérant des installations d’importance vitale au sens des articles L. 1332‑1 à L. 1332‑7 du code de la défense.	VI. – Au troisième alinéa de l’article 15 de la loi n° 2006‑961 du 1er août 2006 relative au droit d’auteur et aux droits voisins dans la société de l’information, les mots : « publics ou privés gérant des installations d’importance vitale au sens des articles L. 1332‑1 à L. 1332‑7 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 ».	VI. – Au troisième alinéa de l’article 15 de la loi n° 2006‑961 du 1er août 2006 relative au droit d’auteur et aux droits voisins dans la société de l’information, les mots : « publics ou privés gérant des installations d’importance vitale au sens des articles L. 1332‑1 à L. 1332‑7 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332‑2 ».

Un décret en Conseil d’État fixe les conditions d’application du présent article ainsi que la nature des systèmes de traitement automatisé de données auxquels elles s’appliquent.
	Article 3	Article 3
	I. – La sixième partie du code de la défense est ainsi modifiée :	I. – La sixième partie du code de la défense est ainsi modifiée :
	1° Le chapitre Ier du titre II du livre II est complété par un article L. 6221‑2 ainsi rédigé :	1° Le chapitre Ier du titre II du livre II est complété par un article L. 6221‑2 ainsi rédigé :
	« Art. L. 6221‑2. – En l’absence d’adaptation, les références faites, par des dispositions du présent code applicables à Saint‑Barthélemy, à des dispositions qui n’y sont pas applicables sont remplacées par les références aux dispositions ayant le même objet applicables localement. » ;	« Art. L. 6221‑2. – En l’absence d’adaptation, les références faites, par des dispositions du présent code applicables à Saint‑Barthélemy, à des dispositions qui n’y sont pas applicables sont remplacées par les références aux dispositions ayant le même objet applicables localement. » ;
	2° Au chapitre II du titre II du livre II, il est inséré un article L. 6222‑1 ainsi rédigé :	2° Au chapitre II du même titre II, il est ajouté un article L. 6222‑1 ainsi rédigé :
	« Art. L. 6222‑1. – La sous‑section 2 de la section 1 du chapitre II du titre III du livre III de la partie 1 n’est pas applicable à Saint‑Barthélemy. » ;	« Art. L. 6222‑1. – La sous‑section 2 de la section 1 du chapitre II du titre III du livre III de la première partie n’est pas applicable à Saint‑Barthélemy. » ;
	3° Le chapitre II du titre IV du livre II est complété par un article L. 6242‑2 ainsi rédigé :	3° Le chapitre II du titre IV du livre II est complété par un article L. 6242‑2 ainsi rédigé :
	« Art. L. 6242‑2. – La sous‑section 2 de la section 1 du chapitre II du titre III du livre III de la partie 1 n’est pas applicable à Saint‑Pierre‑et‑Miquelon. » ;	« Art. L. 6242‑2. – La sous‑section 2 de la section 1 du chapitre II du titre III du livre III de la première partie n’est pas applicable à Saint‑Pierre‑et‑Miquelon. » ;
	4° Le chapitre II du titre Ier du livre III est complété par un article L. 6312‑3 ainsi rédigé :	4° Le chapitre II du titre Ier du livre III est complété par un article L. 6312‑3 ainsi rédigé :
	« Art. L. 6312‑3. – La sous‑section 2 de la section 1 du chapitre II du titre III du livre III de la partie 1 n’est pas applicable dans les îles Wallis et Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises. »	« Art. L. 6312‑3. – La sous‑section 2 de la section 1 du chapitre II du titre III du livre III de la première partie n’est pas applicable dans les îles Wallis et Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises. »
Code pénal
Art. 711‑1. – Sous réserve des adaptations prévues au présent titre, les livres Ier à V du présent code sont applicables, dans leur rédaction résultant de la loi n° 2024‑582 du 24 juin 2024 améliorant l’efficacité des dispositifs de saisie et de confiscation des avoirs criminels, en Nouvelle‑Calédonie, en Polynésie française et dans les îles Wallis et Futuna.	II. – A l’article 711‑1 du code pénal, les mots : « loi n° 2024‑247 du 21 mars 2024 renforçant la sécurité et la protection des maires et des élus locaux » sont remplacés par les mots : « loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».	II. – L’article 711‑1 du code pénal est ainsi rédigé :
		« Art. 711‑1. – Sous réserve des adaptations prévues au présent titre, les livres Ier à V du présent code sont applicables, dans leur rédaction résultant de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité, en Nouvelle‑Calédonie, en Polynésie française et dans les îles Wallis et Futuna. »
	III. – Le chapitre II du titre Ier du livre II du code des postes et des communications électroniques est ainsi modifié :	III. – Le chapitre II du titre Ier du livre II du code des postes et des communications électroniques est ainsi modifié :
	1° Au 1° du VII de l’article L. 33‑1, les mots : « l’ordonnance n° 2021‑650 du 26 mai 2021 portant transposition de la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen et relative aux mesures d’adaptation des pouvoirs de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse » sont remplacés par les mots : « la loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ;	1° Après le mot « résultant », la fin du 1° du VII de l’article L. 33‑1 est ainsi rédigée : « de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité. » ;
Code des postes et des communications électroniques
Art. L. 33‑15. – L’article L. 33‑14 est applicable dans les îles Wallis et Futuna, en Polynésie française et en Nouvelle‑Calédonie dans sa rédaction résultant de la loi n n° 2023‑703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense.	2° A l’article L. 33‑15, les mots : « loi n° 2023‑703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense » sont remplacés par les mots : « loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ;	2° Après le mot « résultant », la fin de l’article L. 33‑15 est ainsi rédigée : « de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité. » ;
Art. L. 34‑14. – La présente section est applicable dans les îles Wallis et Futuna.	3° L’article L. 34‑14 est complété par les mots : « dans sa rédaction résultant de la loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».	3° L’article L. 34‑14 est complété par les mots : « dans sa rédaction résultant de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».
Code de la sécurité intérieure
Art. L. 285‑1. – Sont applicables en Polynésie française, dans leur rédaction résultant de la loi n° 2023‑703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense, les dispositions suivantes :	IV. – Au premier alinéa des articles L. 285‑1, L. 286‑1, L. 287‑1 et L. 288‑1 du code de la sécurité intérieure, les mots : « loi n° 2023‑703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense » sont remplacés par les mots : « loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».	IV. – Au premier alinéa des articles L. 285‑1, L. 286‑1, L. 287‑1 et L. 288‑1 du code de la sécurité intérieure, les mots : « loi n° 2023‑703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense » sont remplacés par les mots : « loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».
1° Au titre Ier : les articles L. 211‑1 à L. 211‑12, L. 211‑15, L. 211‑16, L. 212‑1, L. 212‑1‑1, L. 212‑1‑2, L. 213‑1, L. 213‑2, L. 214‑1 à L. 214‑4 ;
2° Au titre II : les articles L. 221‑1, L. 222‑1, L. 222‑3, L. 223‑1 à L. 223‑9, L. 224‑1, L. 225‑1 à L. 225‑7 et L. 226‑1 à L. 229‑6 ;
3° Le titre III ;
4° Le titre IV ;
5° Le titre V ;
5° bis Le titre V bis ;
6° Au titre VI : l’article L. 262‑1 ;
7° Au titre VII : l’article L. 271‑1.
Art. L. 286‑1. – Sont applicables en Nouvelle‑Calédonie, dans leur rédaction résultant de la loi n° 2023‑703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense, les dispositions suivantes :
1° Au titre Ier : les articles L. 211‑1 à L. 211‑12, L. 211‑15, L. 211‑16, L. 212‑1, L. 212‑1‑1, L. 212‑1‑2, L. 213‑1, L. 213‑2, L. 214‑1 à L. 214‑4 ;
2° Au titre II : les articles L. 221‑1, L. 222‑1, L. 222‑3, L. 223‑1 à L. 223‑9, L. 224‑1, L. 225‑1 à L. 225‑7 et L. 226‑1 à L. 229‑6 ;
3° Le titre III ;
4° Le titre IV ;
5° Le titre V ;
5° bis Le titre V bis ;
6° Au titre VI : l’article L. 262‑1 ;
7° Au titre VII : l’article L. 271‑1.
Art. L. 287‑1. – Sont applicables dans les îles Wallis et Futuna, dans leur rédaction résultant de la loi n° 2023‑703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense, les dispositions suivantes :
1° Au titre Ier : les articles L. 211‑1 à L. 211‑9, L. 211‑11, L. 211‑12, L. 211‑15 et L. 211‑16, L. 212‑1, L. 212‑1‑1, L. 212‑1‑2, L. 213‑1, L. 213‑2, L. 214‑1 à L. 214‑4 ;
2° Au titre II : les articles L. 221‑1, L. 222‑1, L. 222‑3, L. 223‑1 à L. 223‑9, L. 224‑1, L. 225‑1 à L. 225‑7 et L. 226‑1 à L. 229‑6 ;
3° Le titre III ;
4° Le titre IV ;
5° Le titre V ;
5° bis Le titre V bis ;
6° Au titre VI : l’article L. 262‑1 ;
7° Au titre VII : l’article L. 271‑1.
Art. L. 288‑1. – Sont applicables dans les Terres australes et antarctiques françaises, dans leur rédaction résultant de la loi n° 2023‑703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense, les dispositions suivantes :
1° Au titre Ier : les articles L. 211‑5 à L. 211‑9, L. 211‑11, L. 211‑12, L. 211‑15, L. 211‑16, L. 213‑2, L. 214‑1 et L. 214‑2 ;
2° Au titre II : les articles L. 222‑1, L. 223‑1 à L. 223‑9, L. 224‑1, L. 225‑1 à L. 225‑7, L. 226‑1 et L. 228‑1 à L. 229‑6 ;
3° Au titre III : les articles L. 232‑1 à L. 232‑8, L. 234‑1 à L. 234‑3 ;
4° Le titre V.
	Chapitre III Dispositions transitoires	Chapitre III Dispositions transitoires

	Article 4	Article 4
		Le présent titre entre en vigueur à une date fixée par décret en Conseil d’État, et au plus tard un an après la promulgation de la présente loi. Amdt COM‑95
	Les opérateurs d’importance vitale désignés avant la date d’entrée en vigueur des dispositions du titre Ier de la présente loi sont regardés comme désignés en application du I de l’article L. 1332‑2 du code de la défense dans sa rédaction résultant du chapitre Ier de la présente loi à la date de son entrée en vigueur.	Les opérateurs d’importance vitale désignés avant la date d’entrée en vigueur du titre Ier de la présente loi sont regardés comme désignés en application du I de l’article L. 1332‑2 du code de la défense dans sa rédaction résultant du chapitre Ier de la présente loi à la date de son entrée en vigueur.
	Ces opérateurs restent soumis aux obligations qui leurs sont applicables avant la date d’entrée en vigueur de la présente loi jusqu’à l’accomplissement des obligations prévues aux articles L. 1332‑2 à L. 1332‑5 et à l’article L. 1332‑11 du code de la défense dans leur rédaction résultant de la présente loi.	Ces opérateurs restent soumis aux obligations qui leurs sont applicables avant la date d’entrée en vigueur du titre Ier de la présente loi jusqu’à l’accomplissement des obligations prévues aux articles L. 1332‑2 à L. 1332‑5 et à l’article L. 1332‑11 du code de la défense dans leur rédaction résultant de la présente loi. Amdt COM‑95
	TITRE II CYBERSÉCURITÉ	TITRE II CYBERSÉCURITÉ
	Chapitre Ier De l’autorité nationale de sécurité des systèmes d’information	Chapitre Ier De l’autorité nationale de sécurité des systèmes d’information

	Article 5	Article 5
	L’autorité nationale de sécurité des systèmes d’information est chargée de la mise en œuvre de la politique du Gouvernement en matière de sécurité des systèmes d’information régie par le présent titre et de son contrôle.	L’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321‑1 du code de la défense est chargée de la mise en œuvre de la politique du Gouvernement en matière de sécurité des systèmes d’information régie par le présent titre et de son contrôle. Amdt COM‑96
	Le Premier ministre peut désigner un organisme autre que l’autorité nationale de sécurité des systèmes d’information mentionnée au premier alinéa pour exercer à l’égard de certaines entités, à raison de leur activité dans le domaine de la défense, certaines des responsabilités de cette autorité prévues par le présent titre.	Le Premier ministre peut désigner un organisme autre que l’autorité nationale de sécurité des systèmes d’information mentionnée au premier alinéa pour exercer à l’égard de certaines entités, à raison de leur activité dans le domaine de la défense, certaines des responsabilités de cette autorité prévues par le présent titre.
	Les missions de l’autorité nationale et des organismes désignés par le Premier ministre ainsi que leurs conditions d’exercice sont précisées par décret en Conseil d’État.	Les missions de l’autorité nationale et des organismes désignés par le Premier ministre ainsi que leurs conditions d’exercice sont précisées par décret en Conseil d’État. Ces missions comprennent notamment l’accompagnement et le soutien au développement de la filière cybersécurité en coordination avec les ministères compétents. Amdt COM‑58

		Article 5 bis (nouveau)
		Afin de parvenir à un niveau élevé de cybersécurité et de le maintenir, le Premier ministre élabore une stratégie nationale en matière de cybersécurité, qui comprend notamment :
		1° Les objectifs et priorités de la Nation en matière de cybersécurité, couvrant en particulier les secteurs mentionnés à l’article 7 ;
		2° Une liste des différents acteurs et autorités concernés par la mise en œuvre de la stratégie nationale en matière de cybersécurité ;
		3° Un cadre de gouvernance visant une coordination renforcée entre les acteurs et autorités définis au 2° dans le but d’atteindre les objectifs et priorités mentionnés au 1° ;
		4° Un inventaire des mesures garantissant le partage d’informations par les acteurs et autorités mentionnés au 2° sur les risques, les menaces et les incidents en matière de cybersécurité ainsi que la préparation, la réaction et la récupération des services après incident ;
		5° Un plan comprenant les mesures nécessaires en vue d’améliorer le niveau général de sensibilisation des entreprises, des administrations publiques et des citoyens à la cybersécurité ;
		6° Les indicateurs clés de performance aux fins de l’évaluation de la mise en œuvre de la stratégie nationale en matière de cybersécurité.
		La stratégie nationale en matière de cybersécurité est mise à jour au moins tous les trois ans.
		À compter de 2026 et tous les deux ans, le Gouvernement remet au Parlement, avant le 30 septembre des années concernées, un rapport sur la mise en œuvre de la stratégie nationale en matière de cybersécurité. Ce rapport précise notamment l’évolution des indices de performance définis par ladite stratégie. Amdt COM‑97
	Chapitre II De la cyber résilience	Chapitre II De la cyber résilience
	Section 1 Définitions	Section 1 Définitions

	Article 6	Article 6
	Au sens du présent titre, on entend par :	Au sens du présent titre, on entend par :
	1° Bureau d’enregistrement : une entité fournissant des services d’enregistrement de noms de domaine ;	1° Bureau d’enregistrement : une entité fournissant des services d’enregistrement de noms de domaine ;
	2° Office d’enregistrement : une entité à laquelle un domaine de premier niveau spécifique a été délégué et qui est responsable de l’administration de ce domaine, y compris de l’enregistrement des noms de domaine en relevant et de son fonctionnement technique, notamment l’exploitation de ses serveurs de noms, la maintenance de ses bases de données et la distribution de ses fichiers de zone sur les serveurs de noms, que ces opérations soient effectuées par l’entité elle‑même ou qu’elles soient sous‑traitées, mais à l’exclusion des situations où les noms de domaine de premier niveau sont utilisés par un registre uniquement pour son propre usage ;	2° Office d’enregistrement : une entité à laquelle un domaine de premier niveau spécifique a été délégué et qui est responsable de l’administration de ce domaine, y compris de l’enregistrement des noms de domaine en relevant et de son fonctionnement technique, notamment l’exploitation de ses serveurs de noms, la maintenance de ses bases de données et la distribution de ses fichiers de zone sur les serveurs de noms, que ces opérations soient effectuées par l’entité elle‑même ou qu’elles soient sous‑traitées, mais à l’exclusion des situations où les noms de domaine de premier niveau sont utilisés par un registre uniquement pour son propre usage ;
		2° bis (nouveau) Incident : un événement compromettant la disponibilité, l’authenticité, l’intégrité ou la confidentialité des données stockées, transmises ou faisant l’objet d’un traitement, ou des services que les réseaux et systèmes d’information offrent ou rendent accessibles ; Amdt COM‑98
	3° Prestataire de services de confiance : un prestataire de services de confiance au sens du paragraphe 19 de l’article 3 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE ;	3° Prestataire de services de confiance : un prestataire de services de confiance au sens du paragraphe 19 de l’article 3 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE ;
	4° Prestataire de service de confiance qualifié : un prestataire de services de confiance au sens du paragraphe 20 de l’article 3 du règlement (UE) n° 910/2014 mentionné ci‑dessus ;	4° Prestataire de service de confiance qualifié : un prestataire de services de confiance au sens du paragraphe 20 de l’article 3 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 précité ;
	5° Représentant : une personne physique ou morale établie dans l’Union qui est expressément désignée pour agir pour le compte d’un fournisseur de services de système de nom de domaine, d’un registre de noms de domaine de premier niveau, d’une entité fournissant des services d’enregistrement de noms de domaine, d’un fournisseur d’informatique en nuage, d’un fournisseur de services de centre de données, d’un fournisseur de réseau de diffusion de contenu, d’un fournisseur de services gérés, d’un fournisseur de services de sécurité gérés ou d’un fournisseur de places de marché en ligne, de moteurs de recherche en ligne ou de plateformes de services de réseaux sociaux non établi dans l’Union, qui peut être contactée par une autorité compétente ou un centre de veille, d’alerte et de réponse aux attaques informatiques (CERT) à la place de l’entité elle‑même concernant les obligations incombant à ladite entité en vertu de la présente loi ;	5° Représentant : une personne physique ou morale établie dans l’Union qui est expressément désignée pour agir pour le compte d’un fournisseur de services de système de nom de domaine, d’un registre de noms de domaine de premier niveau, d’une entité fournissant des services d’enregistrement de noms de domaine, d’un fournisseur d’informatique en nuage, d’un fournisseur de services de centre de données, d’un fournisseur de réseau de diffusion de contenu, d’un fournisseur de services gérés, d’un fournisseur de services de sécurité gérés ou d’un fournisseur de places de marché en ligne, de moteurs de recherche en ligne ou de plateformes de services de réseaux sociaux non établi dans l’Union, qui peut être contactée par une autorité compétente ou un centre de veille, d’alerte et de réponse aux attaques informatiques (CERT) à la place de l’entité elle‑même concernant les obligations incombant à ladite entité en application de la présente loi ;
	6° Service de centre de données : un service qui englobe les structures, ou groupes de structures, dédiées à l’hébergement, l’interconnexion et l’exploitation centralisées des équipements informatiques et de réseau fournissant des services de stockage, de traitement et de transport des données, ainsi que l’ensemble des installations et infrastructures de distribution d’électricité et de contrôle environnemental ;	6° Service de centre de données : un service qui englobe les structures, ou groupes de structures, dédiées à l’hébergement, l’interconnexion et l’exploitation centralisées des équipements informatiques et de réseau fournissant des services de stockage, de traitement et de transport des données, ainsi que l’ensemble des installations et infrastructures de distribution d’électricité et de contrôle environnemental ;
	7° Système d’information : l’ensemble des infrastructures et services logiciels informatiques permettant de collecter, traiter, transmettre et stocker sous forme numérique des données.	7° Système d’information : l’ensemble des infrastructures et services logiciels informatiques permettant de collecter, traiter, transmettre et stocker sous forme numérique des données ;
		8° (nouveau) Vulnérabilité : une faiblesse, susceptibilité ou faille de produits ou services des technologies de l’information et de la communication, ou d’origine humaine, qui peut être exploitée par une cybermenace. Amdt COM‑99
	Section 2 Des exigences de sécurité des systèmes d’information	Section 2 Des exigences de sécurité des systèmes d’information

	Article 7	Article 7
	La liste des secteurs d’activité critiques et hautement critiques pour le fonctionnement de l’économie et de la société mentionnés dans la présente section est fixée par décret en Conseil d’État.	I. – Sont considérés au titre de la présente section comme des secteurs hautement critiques pour le fonctionnement de l’économie et de la société les secteurs : Amdt COM‑100
		1° De l’énergie ; Amdt COM‑100
		2° Des transports ; Amdt COM‑100
		3° Des banques ; Amdt COM‑100
		4° Des infrastructures des marchés financiers ; Amdt COM‑100
		5° De la santé ; Amdt COM‑100
		6° De l’eau potable ; Amdt COM‑100
		7° Des eaux usées ; Amdt COM‑100
		8° De l’infrastructure numérique ; Amdt COM‑100
		9° De la gestion des services des technologies de l’information et de la communication ; Amdt COM‑100
		10° De l’espace. Amdt COM‑100
		II. – Sont considérés au titre de la présente section comme des secteurs critiques pour le fonctionnement de l’économie et de la société les secteurs : Amdt COM‑100
		1° Des services postaux et d’expédition ; Amdt COM‑100
		2° De la gestion des déchets ; Amdt COM‑100
		3° De la fabrication, de la production et de la distribution de produits chimiques ; Amdt COM‑100
		4° De la production, de la transformation et de la distribution des denrées alimentaires ; Amdt COM‑100
		5° De la fabrication de certains biens, équipements et produits ; Amdt COM‑100
		6° Des fournisseurs de certains services numériques ; Amdt COM‑100
		7° De la recherche. Amdt COM‑100
		III. – Un décret en Conseil d’État précise les modalités d’application du présent article. Il détermine les sous‑secteurs et les types d’entités relevant des secteurs mentionnés aux I et II. Amdt COM‑100

	Article 9	Article 9
	Sont des entités importantes :	Sont des entités importantes :
	1° Les entreprises appartenant à un des secteurs d’activité hautement critiques ou critiques qui ne sont pas des entités essentielles et qui emploient au moins 50 personnes ou dont le chiffre d’affaires et le total du bilan annuel excèdent chacun 10 millions d’euros ;	1° Les entreprises appartenant à un des secteurs d’activité hautement critiques ou critiques qui ne sont pas des entités essentielles et qui emploient au moins 50 personnes ou dont le chiffre d’affaires et le total du bilan annuel excèdent chacun 10 millions d’euros ;
	2° Les opérateurs de communications électroniques qui ne sont pas des entités essentielles ;	2° Les opérateurs de communications électroniques qui ne sont pas des entités essentielles ;
	3° Les prestataires de services de confiance qui ne sont pas des entités essentielles ;	3° Les prestataires de services de confiance qui ne sont pas des entités essentielles ;
	4° Les communautés de communes et leurs établissements publics administratifs dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques ;	4° Les communautés de communes et leurs établissements publics administratifs dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques ;
	5° Les établissements d’enseignement menant des activités de recherche qui ne sont pas des entités essentielles. Le Premier ministre désigne par arrêté les établissements qui, compte tenu du faible impact économique et social de leur activité, ne sont pas soumis à la présente loi, dans les conditions précisées par décret en Conseil d’État ;	5° Les établissements d’enseignement menant des activités de recherche qui ne sont pas des entités essentielles. Le Premier ministre désigne par arrêté les établissements qui, compte tenu du faible impact économique et social de leur activité, ne sont pas soumis à la présente loi, dans des conditions précisées par décret en Conseil d’État ;
	6° Les établissement publics administratifs de l’État expressément désignés en tant qu’entités importantes par arrêté du Premier ministre dans des conditions fixées par décret en Conseil d’État ;	6° Les établissement publics administratifs de l’État expressément désignés en tant qu’entités importantes par arrêté du Premier ministre dans des conditions fixées par décret en Conseil d’État ;
	7° Les autres organismes et personnes de droit public ou de droit privé chargés d’une mission de service public administratif, mentionnés au 1° de l’article L. 100‑3 du code des relations entre le public et l’administration, à compétence nationale, expressément désignés en tant qu’entités importantes par arrêté du Premier ministre dans les conditions précisées par décret en Conseil d’État ;	7° Les autres organismes et personnes de droit public ou de droit privé chargés d’une mission de service public administratif, mentionnés au 1° de l’article L. 100‑3 du code des relations entre le public et l’administration, à compétence nationale, expressément désignés en tant qu’entités importantes par arrêté du Premier ministre dans des conditions précisées par décret en Conseil d’État ;
	8° Les établissements publics à caractère industriel et commercial et les régies dotées de la seule autonomie financière chargées d’un service public industriel et commercial créées en application du 2° de l’article L. 2221‑4 du code général des collectivités territoriales, relevant des secteurs d’activité hautement critiques ou critiques, qui emploient au moins 50 personnes ou dont le produit d’exploitation et le total du bilan annuel excèdent chacun 10 millions d’euros et qui ne sont pas entités essentielles. Le critère d’emploi est calculé selon les modalités prévues par le I de l’article L. 130‑1 du code de la sécurité sociale, les critères financiers sont appréciés au niveau de la personne morale ou de la régie concernée.	8° Les établissements publics à caractère industriel et commercial et les régies dotées de la seule autonomie financière chargées d’un service public industriel et commercial créées en application du 2° de l’article L. 2221‑4 du code général des collectivités territoriales, relevant des secteurs d’activité hautement critiques ou critiques, qui emploient au moins 50 personnes ou dont le produit d’exploitation et le total du bilan annuel excèdent chacun 10 millions d’euros et qui ne sont pas entités essentielles. Le critère d’emploi est calculé selon les modalités prévues au I de l’article L. 130‑1 du code de la sécurité sociale, les critères financiers sont appréciés au niveau de la personne morale ou de la régie concernée.

	Article 10	Article 10
	Outre les entités mentionnées aux articles 8 et 9, le Premier ministre peut désigner par arrêté comme entité essentielle ou comme entité importante une entité exerçant une activité relevant d’un secteur d’activité hautement critique ou critique, quelle que soit sa taille, sous réserve de justifier cette désignation au regard de l’un des critères suivants :	Outre les entités mentionnées aux articles 8 et 9, le Premier ministre peut désigner par arrêté comme entité essentielle ou comme entité importante une entité exerçant une activité relevant d’un secteur d’activité hautement critique ou critique, quelle que soit sa taille, sous réserve de justifier cette désignation au regard de l’un des critères suivants :
	1° L’entité est le seul prestataire sur le territoire national d’un service qui est essentiel au maintien du fonctionnement de la société et d’activités économiques critiques ;	1° L’entité est le seul prestataire sur le territoire national d’un service qui est essentiel au maintien du fonctionnement de la société et d’activités économiques critiques ;
	2° Une perturbation du service fourni par l’entité pourrait avoir un impact important sur la sécurité publique, la sûreté publique ou la santé publique ;	2° Une perturbation du service fourni par l’entité pourrait avoir un impact important sur la sécurité publique, la sûreté publique ou la santé publique ;
	3° Une perturbation du service fourni par l’entité pourrait induire un risque systémique important, en particulier pour les secteurs où cette perturbation pourrait avoir un impact transfrontière ;	3° Une perturbation du service fourni par l’entité pourrait induire un risque systémique important, en particulier pour les secteurs où cette perturbation pourrait avoir un impact transfrontière ;
	4° L’entité est critique en raison de son importance spécifique au niveau national ou local pour le secteur ou le type de service concerné, ou pour d’autres secteurs interdépendants sur le territoire national.	4° L’entité est critique en raison de son importance spécifique au niveau national ou local pour le secteur ou le type de service concerné, ou pour d’autres secteurs interdépendants sur le territoire national.

	Article 11	Article 11
	I. – Les entités essentielles et les entités importantes sont régies par les dispositions du présent titre lorsque, selon le cas :	I. – Les entités essentielles et les entités importantes sont régies par les dispositions du présent titre lorsque, selon le cas :
	1° Elles sont établies sur le territoire national ;	1° Elles sont établies sur le territoire national ;
	2° S’agissant des opérateurs de communications électroniques, ils fournissent leurs services sur le territoire national ;	2° S’agissant des opérateurs de communications électroniques, ils fournissent leurs services sur le territoire national ;
	3° S’agissant des fournisseurs de services de système de noms de domaine, des offices d’enregistrement, des fournisseurs de services d’informatique en nuage, des fournisseurs de services de centres de données, des fournisseurs de réseaux de diffusion de contenu, des fournisseurs de services gérés, des fournisseurs de services de sécurité gérés, ainsi que des fournisseurs de places de marché en ligne, de moteurs de recherche en ligne ou de plateformes de services de réseaux sociaux :	3° S’agissant des fournisseurs de services de système de noms de domaine, des offices d’enregistrement, des fournisseurs de services d’informatique en nuage, des fournisseurs de services de centres de données, des fournisseurs de réseaux de diffusion de contenu, des fournisseurs de services gérés, des fournisseurs de services de sécurité gérés, ainsi que des fournisseurs de places de marché en ligne, de moteurs de recherche en ligne ou de plateformes de services de réseaux sociaux :
	a) Ils ont leur établissement principal sur le territoire national ;	a) Ils ont leur établissement principal sur le territoire national ;
	b) Ou, s’ils sont établis hors de l’Union européenne mais offrent leurs services sur le territoire national, ils ont désigné un représentant établi sur le territoire national.	b) Ou, s’ils sont établis hors de l’Union européenne mais offrent leurs services sur le territoire national, ils ont désigné un représentant établi sur le territoire national.
	Toutefois, les conditions d’établissement sur le territoire national ne s’appliquent pas aux administrations et établissements publics.	Toutefois, les conditions d’établissement sur le territoire national ne s’appliquent pas aux administrations et établissements publics.
	II. – Les obligations du présent titre applicables aux bureaux d’enregistrement et agents agissant pour le compte de ces derniers concernent :	II. – Les obligations du présent titre applicables aux bureaux d’enregistrement et agents agissant pour le compte de ces derniers concernent :
	1° Ceux qui ont leur établissement principal sur le territoire national ;	1° Ceux qui ont leur établissement principal sur le territoire national ;
	2° Ou ceux qui ont désigné un représentant établi sur le territoire national, s’ils sont établis hors de l’Union européenne mais offrent leurs services sur le territoire national.	2° Ou ceux qui ont désigné un représentant établi sur le territoire national, s’ils sont établis hors de l’Union européenne mais offrent leurs services sur le territoire national.
	III. – Pour l’application des dispositions des I et II, l’établissement principal s’entend du lieu où sont principalement prises les décisions relatives aux mesures de gestion des risques en matière de cybersécurité ou, à défaut, le lieu où les opérations de cybersécurité sont effectuées ou, à défaut, l’établissement comptant le plus grand nombre de salariés dans l’Union européenne.	III. – Pour l’application des I et II, l’établissement principal s’entend du lieu où sont principalement prises les décisions relatives aux mesures de gestion des risques en matière de cybersécurité ou, à défaut, le lieu où les opérations de cybersécurité sont effectuées ou, à défaut, l’établissement comptant le plus grand nombre de salariés dans l’Union européenne.

	Article 12	Article 12
	L’autorité nationale de sécurité des systèmes d’information établit et met à jour la liste des entités essentielles, des entités importantes et des bureaux d’enregistrement sur la base des informations que ces entités et bureaux d’enregistrement lui communiquent.	L’autorité nationale de sécurité des systèmes d’information établit et met à jour au moins tous les deux ans la liste des entités essentielles, des entités importantes et des bureaux d’enregistrement sur la base des informations que ces entités et bureaux d’enregistrement lui communiquent. Amdt COM‑101
	Les informations à transmettre, leurs modalités de communication et les délais dans lesquels les modifications doivent être transmises sont définis par décret en Conseil d’État.	Les informations à transmettre, leurs modalités de communication et les délais dans lesquels les modifications doivent être transmises sont définis par décret en Conseil d’État pris après avis de la commission nationale de l’informatique et des libertés. Amdt COM‑20

	Article 13	Article 13
	Les dispositions pertinentes de la présente loi, y compris celles relatives à la supervision, ne sont pas applicables aux entités essentielles et importantes qui sont soumises, en application d’un acte juridique de l’Union européenne, à des exigences sectorielles de sécurité et de notification d’incidents ayant un effet au moins équivalent aux obligations résultant des articles 14 et 17. Pour être équivalentes, les exigences de notification des incidents doivent également prévoir un accès immédiat aux notifications d’incidents par l’autorité nationale de sécurité des systèmes d’information.	Les dispositions de la présente loi, y compris celles relatives à la supervision, ne sont pas applicables aux entités essentielles et importantes qui sont soumises, en application d’un acte juridique de l’Union européenne, à des exigences sectorielles de sécurité et de notification d’incidents ayant un effet au moins équivalent aux obligations résultant des articles 14 et 17. Pour être équivalentes, les exigences de notification des incidents doivent également prévoir un accès immédiat aux notifications d’incidents par l’autorité nationale de sécurité des systèmes d’information.

	Article 14	Article 14
	Les entités essentielles, les entités importantes, les administrations de l’État et leurs établissements publics administratifs qui exercent leurs activités dans les domaines de la sécurité publique, de la défense et de la sécurité nationale ainsi que de la répression pénale, les missions diplomatiques et consulaires françaises pour leurs réseaux et systèmes d’information, le Commissariat à l’énergie atomique et aux énergies alternatives pour ses activités dans le domaine de la défense ainsi que les juridictions administratives et judiciaires prennent les mesures techniques, opérationnelles et organisationnelles appropriées et proportionnées pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information qu’elles utilisent dans le cadre de leurs activités ou de la fourniture de leurs services, ainsi que pour éliminer ou réduire les conséquences que les incidents ont sur les destinataires de leurs services et sur d’autres services. Ces mesures garantissent, pour leurs réseaux et leurs systèmes d’information, un niveau de sécurité adapté et proportionné au risque existant. Elles visent à :	Les entités essentielles, les entités importantes, les administrations de l’État et leurs établissements publics administratifs qui exercent leurs activités dans les domaines de la sécurité publique, de la défense et de la sécurité nationale ainsi que de la répression pénale, les missions diplomatiques et consulaires françaises pour leurs réseaux et systèmes d’information, le Commissariat à l’énergie atomique et aux énergies alternatives pour ses activités dans le domaine de la défense ainsi que les juridictions administratives et judiciaires prennent les mesures techniques, opérationnelles et organisationnelles appropriées et proportionnées pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information qu’elles utilisent dans le cadre de leurs activités ou de la fourniture de leurs services, ainsi que pour éliminer ou réduire les conséquences que les incidents ont sur les destinataires de leurs services et sur d’autres services. Ces mesures garantissent, pour leurs réseaux et leurs systèmes d’information, un niveau de sécurité adapté et proportionné au risque existant. Elles visent à :
	1° Mettre en place un pilotage de la sécurité des réseaux et systèmes d’information adaptée, comprenant notamment la formation à la cybersécurité des membres des organes de direction et des personnes exposées aux risques ;	1° Prévoir que les organes de direction approuvent et supervisent les mesures de pilotage de la sécurité des réseaux et systèmes d’information, leurs membres ainsi que les personnes exposées aux risques devant être formés à la cybersécurité ; Amdt COM‑102
	2° Assurer la protection des réseaux et systèmes d’information, y compris en cas de recours à la sous‑traitance ;	2° Assurer la protection des réseaux et systèmes d’information, y compris en cas de recours à la sous‑traitance ;
	3° Mettre en place des outils et des procédures pour assurer la défense des réseaux et systèmes d’information et gérer les incidents ;	3° Mettre en place des outils et des procédures pour assurer la défense des réseaux et systèmes d’information et gérer les incidents ;
	4° Garantir la résilience des activités.	4° Garantir la résilience des activités.
	Un décret en Conseil d’État fixe les objectifs auxquels doivent se conformer les personnes mentionnées au premier alinéa afin que les mesures adoptées pour la gestion des risques satisfassent aux 1° à 4°. Ce décret détermine également les conditions d’élaboration, de modification et de publication d’un référentiel d’exigences techniques et organisationnelles qui sont adaptées aux différentes personnes mentionnées au premier alinéa.	Un décret en Conseil d’État fixe les objectifs auxquels doivent se conformer les personnes mentionnées au premier alinéa afin que les mesures adoptées pour la gestion des risques satisfassent aux 1° à 4°. Ce décret détermine également les conditions d’élaboration, de modification et de publication d’un référentiel d’exigences techniques et organisationnelles qui sont adaptées aux différentes personnes mentionnées au premier alinéa, en fonction de leur degré d’exposition aux risques, de leur taille, de la probabilité de survenance d’incidents et de leur gravité, y compris leurs conséquences économiques et sociales. Amdt COM‑103
	Ce référentiel peut prescrire le recours à des produits, des services ou des processus certifiés au titre du règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n° 526/2013.	Ce référentiel peut prescrire le recours à des produits, des services ou des processus certifiés au titre du règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n° 526/2013.
	Par dérogation aux deux alinéas précédents, les fournisseurs de services de systèmes de noms de domaine, les offices d’enregistrement, les fournisseurs de services d’informatique en nuage, les fournisseurs de services de centres de données, les fournisseurs de réseaux de diffusion de contenu, les fournisseurs de services gérés, les fournisseurs de services de sécurité gérés, ainsi que les fournisseurs de places de marché en ligne, de moteurs de recherche en ligne et de plateformes de services de réseaux sociaux, et les prestataires de services de confiance mettent en œuvre les exigences techniques et méthodologiques qui leur sont propres.	Par dérogation aux sixième et septième alinéas du présent article, les fournisseurs de services de systèmes de noms de domaine, les offices d’enregistrement, les fournisseurs de services d’informatique en nuage, les fournisseurs de services de centres de données, les fournisseurs de réseaux de diffusion de contenu, les fournisseurs de services gérés, les fournisseurs de services de sécurité gérés, ainsi que les fournisseurs de places de marché en ligne, de moteurs de recherche en ligne et de plateformes de services de réseaux sociaux, et les prestataires de services de confiance mettent en œuvre les exigences techniques et méthodologiques qui leur sont propres.
	Ces mesures techniques, opérationnelles et organisationnelles sont mises en œuvre aux frais des personnes concernées.	Ces mesures techniques, opérationnelles et organisationnelles sont mises en œuvre aux frais des personnes concernées.

	Article 15	Article 15
	Les personnes mentionnées à l’article 14 qui mettent en œuvre les exigences du référentiel mentionné au sixième alinéa du même article peuvent s’en prévaloir auprès de l’autorité nationale de sécurité des systèmes d’information lors d’un contrôle pour démontrer le respect des objectifs mentionnés au même alinéa.	Les personnes mentionnées à l’article 14 qui mettent en œuvre les exigences du référentiel mentionné au sixième alinéa du même article 14 ou qui mettent en œuvre tout autre référentiel reconnu comme équivalent par l’autorité nationale de sécurité des systèmes d’information, peuvent s’en prévaloir auprès de celle‑ci lors d’un contrôle pour démontrer le respect des objectifs mentionnés au même sixième alinéa. Amdt COM‑104
	Dans le cas contraire, ces personnes sont tenues de démontrer que les mesures qu’elles mettent en œuvre permettent de se conformer à ces objectifs.	Dans le cas contraire, ces personnes sont tenues de démontrer que les mesures qu’elles mettent en œuvre permettent de se conformer à ces objectifs.

	Article 16	Article 16
	Les opérateurs mentionnés à l’article L. 1332‑2 du code de la défense identifient, tiennent à jour et communiquent à l’autorité nationale de sécurité des systèmes d’information la liste de leurs systèmes d’information d’importance vitale mentionnés au 2° de l’article L. 1332‑1 du même code selon les modalités fixées par le Premier ministre.	Les opérateurs mentionnés à l’article L. 1332‑2 du code de la défense identifient, tiennent à jour et communiquent à l’autorité nationale de sécurité des systèmes d’information la liste de leurs systèmes d’information d’importance vitale mentionnés au 2° de l’article L. 1332‑1 du même code selon des modalités fixées par le Premier ministre.
	Ces opérateurs mettent en œuvre sur leurs systèmes d’information d’importance vitale les exigences du référentiel mentionné à l’article 14 ainsi que les exigences spécifiques à ces systèmes d’information fixées par le Premier ministre.	Ces opérateurs mettent en œuvre sur leurs systèmes d’information d’importance vitale les exigences du référentiel mentionné à l’article 14 de la présente loi ainsi que les exigences spécifiques à ces systèmes d’information fixées par le Premier ministre.
	Les administrations qui sont entités essentielles ou importantes ainsi que les administrations de l’État et leurs établissements publics administratifs qui exercent leurs activités dans les domaines de la sécurité publique, de la défense et de la sécurité nationale, de la répression pénale, ou des missions diplomatiques et consulaires françaises et de leurs réseaux et systèmes d’information, le Commissariat à l’énergie atomique et aux énergies alternatives pour ses activités dans le domaine de la défense ainsi que les juridictions administratives et judiciaires mettent en œuvre les exigences du référentiel mentionné à l’article 14 ainsi que les exigences spécifiques fixées par le Premier ministre à l’égard des systèmes d’information permettant des échanges d’informations par voie électronique avec le public et d’autres administrations.	Les administrations qui sont entités essentielles ou importantes ainsi que les administrations de l’État et leurs établissements publics administratifs qui exercent leurs activités dans les domaines de la sécurité publique, de la défense et de la sécurité nationale, de la répression pénale, ou des missions diplomatiques et consulaires françaises pour leurs réseaux et systèmes d’information, le Commissariat à l’énergie atomique et aux énergies alternatives pour ses activités dans le domaine de la défense ainsi que les juridictions administratives et judiciaires mettent en œuvre les exigences du référentiel mentionné au même article 14 ainsi que les exigences spécifiques fixées par le Premier ministre à l’égard des systèmes d’information permettant des échanges d’informations par voie électronique avec le public et d’autres administrations. Amdt COM‑105
	Les exigences spécifiques mentionnées aux alinéas qui précédent peuvent prescrire le recours à des dispositifs matériels ou logiciels ou à des prestataires de services certifiés, qualifiés ou agréés ou prévoir que le recours à des dispositifs matériels ou logiciels ou à des prestataires de services certifiés, qualifiés ou agréés emporte présomption de conformité à l’exigence de sécurité concernée. Ces exigences peuvent également prescrire des audits de sécurité réguliers réalisés par des organismes indépendants. Les personnes mentionnées au présent article appliquent ces exigences à leurs frais.	Les exigences spécifiques mentionnées aux premier à troisième alinéas du présent article peuvent prescrire le recours à des dispositifs matériels ou logiciels ou à des prestataires de services certifiés, qualifiés ou agréés ou prévoir que le recours à des dispositifs matériels ou logiciels ou à des prestataires de services certifiés, qualifiés ou agréés emporte présomption de conformité à l’exigence de sécurité concernée. Ces exigences peuvent également prescrire des audits de sécurité réguliers réalisés par des organismes indépendants. Les personnes mentionnées au présent article appliquent ces exigences à leurs frais.

	Article 17	Article 17
	Les personnes mentionnées à l’article 14 notifient sans retard injustifié à l’autorité nationale de sécurité des systèmes d’information tout incident ayant un impact important sur la fourniture de leurs services.	Les personnes mentionnées à l’article 14 notifient sans retard injustifié à l’autorité nationale de sécurité des systèmes d’information tout incident ayant un impact important sur la fourniture de leurs services.
		Un incident est considéré comme important si : Amdt COM‑106
		1° Il a causé ou est susceptible de causer une perturbation opérationnelle grave des services ou des pertes financières pour la personne concernée ; Amdt COM‑106
		2° Il a affecté ou est susceptible d’affecter d’autres personnes physiques ou morales en causant des dommages matériels, corporels ou moraux considérables. Amdt COM‑106
		Les personnes mentionnées à l’article 14 soumettent à l’autorité nationale de sécurité des systèmes d’information :
		a) Sans retard injustifié et au plus tard dans les vingt‑quatre heures après avoir eu connaissance de l’incident important, une notification initiale qui, le cas échéant indique si l’incident important est susceptible d’avoir été causé par des actes illicites ou malveillants ou s’il pourrait avoir un impact en dehors du territoire national ; Amdt COM‑106
		b) Sans retard injustifié et au plus tard dans les soixante‑douze heures après avoir eu connaissance de l’incident important, une notification intermédiaire qui, le cas échéant, met à jour les informations mentionnées au a, et fournit une évaluation initiale de l’incident important, y compris de sa gravité et de son impact, ainsi que des indicateurs de compromission lorsqu’ils sont disponibles. Par dérogation, les entités mentionnées au 4° de l’article 8 et au 3° de l’article 9 procèdent à cette notification sans retard injustifié et au plus tard dans les vingt‑quatre heures après avoir eu connaissance de l’incident important ayant un impact sur la fourniture de leurs services de confiance ; Amdt COM‑106
		c) À la demande de l’autorité nationale de sécurité des systèmes d’information, un rapport sur les mises à jour pertinentes de la situation ; Amdt COM‑106
		d) Au plus tard un mois après la notification intermédiaire mentionnée au b, un rapport final, sous réserve que l’incident soit traité ; Amdt COM‑106
		e) Dans le cas contraire, un rapport d’avancement, au plus tard un mois après la notification intermédiaire mentionnée au même b, devant être complété par un rapport final dans un délai d’un mois après le traitement de l’incident. Amdt COM‑106
		L’autorité nationale de sécurité des systèmes d’information fournit, sans retard injustifié et si possible dans les vingt‑quatre heures suivant la réception de la première notification reçue, une réponse à la personne émettrice de la notification. Amdt COM‑106
	Pour prévenir un incident concernant une entité essentielle ou une entité importante ou pour faire face à un incident en cours ou lorsque la divulgation de l’incident est dans l’intérêt public, l’autorité nationale de sécurité des systèmes d’information peut, après avoir consulté l’entité essentielle ou importante concernée, exiger de celle‑ci qu’elle informe le public de l’incident ou le faire elle‑même.	Pour prévenir un incident concernant une entité essentielle ou une entité importante ou pour faire face à un incident en cours ou lorsque la divulgation de l’incident est dans l’intérêt public, l’autorité nationale de sécurité des systèmes d’information peut, après avoir consulté l’entité essentielle ou importante concernée, exiger de celle‑ci qu’elle informe le public de l’incident ou le faire elle‑même.
	Les entités essentielles et importantes notifient sans délai aux destinataires de leurs services :	Le cas échéant, les entités essentielles et importantes notifient sans retard injustifié : Amdt COM‑106
	1° Les incidents critiques susceptibles de nuire à la fourniture de ces services ;	– les incidents importants susceptibles de nuire à la fourniture de ces services ; Amdt COM‑106
	2° Les vulnérabilités critiques affectant leurs services ou les affectant potentiellement, ainsi que les mesures ou corrections, dès qu’elles en ont connaissance, que ces destinataires peuvent appliquer en réponse à cette vulnérabilité ou à cette menace.	– les vulnérabilités critiques affectant leurs services ou les affectant potentiellement, ainsi que les mesures ou corrections, dès qu’elles en ont connaissance, que ces destinataires peuvent appliquer en réponse à cette vulnérabilité ou à cette menace.
	Cette obligation de notification ne s’étend pas aux informations dont la divulgation porterait atteinte aux intérêts de la défense et de la sécurité nationale.	Cette obligation de notification ne s’étend pas aux informations dont la divulgation porterait atteinte aux intérêts de la défense et de la sécurité nationale.
	En cas d’incident critique ou de vulnérabilité critique, les personnes mentionnées au premier alinéa peuvent communiquer à l’autorité nationale de sécurité des systèmes d’information la liste des destinataires de leurs services. Cette autorité tient compte, dans l’usage qu’elle fait de ces informations, des intérêts économiques de ces personnes et veille à ne pas révéler d’informations susceptibles de porter atteinte à leur sécurité et au secret en matière commerciale et industrielle.	En cas d’incident important ou de vulnérabilité critique, les personnes mentionnées au premier alinéa peuvent communiquer à l’autorité nationale de sécurité des systèmes d’information la liste des destinataires de leurs services. Cette autorité tient compte, dans l’usage qu’elle fait de ces informations, des intérêts économiques de ces personnes et veille à ne pas révéler d’informations susceptibles de porter atteinte à leur sécurité et au secret en matière commerciale et industrielle. Amdt COM‑106
	L’autorité nationale de sécurité des systèmes d’information informe la Commission nationale de l’informatique et des libertés de tout incident mentionné au premier alinéa susceptible d’entraîner une violation de données à caractère personnel.	L’autorité nationale de sécurité des systèmes d’information informe la Commission nationale de l’informatique et des libertés de tout incident mentionné au premier alinéa susceptible d’entraîner une violation de données à caractère personnel.
	Un décret en Conseil d’État fixe les modalités d’application du présent article. Il précise notamment la procédure applicable et les critères d’appréciation des caractères importants et critiques des incidents et vulnérabilités ainsi que les délais de notification des incidents et des vulnérabilités.	Un décret en Conseil d’État fixe les modalités d’application du présent article. Il précise notamment la procédure applicable et les critères d’appréciation des caractères importants et critiques des incidents et vulnérabilités. Amdt COM‑106
	Section 3 Enregistrement des noms de domaine	Section 3 Enregistrement des noms de domaine

	Article 18	Article 18
	Les offices d’enregistrement et les bureaux d’enregistrement ainsi que les agents agissant pour le compte de ces derniers qui satisfont à l’une des conditions prévues à l’article 11 sont soumis aux dispositions de la présente section.	Les offices d’enregistrement et les bureaux d’enregistrement ainsi que les agents agissant pour le compte de ces derniers qui satisfont à l’une des conditions prévues à l’article 11 sont soumis aux dispositions de la présente section.

	Article 19	Article 19
	Les offices d’enregistrement collectent, par l’intermédiaire des bureaux d’enregistrement ainsi que des agents agissant pour le compte de ces derniers, les données nécessaires à l’enregistrement des noms de domaine.	Les offices d’enregistrement collectent, par l’intermédiaire des bureaux d’enregistrement ainsi que des agents agissant pour le compte de ces derniers, les données nécessaires à l’enregistrement des noms de domaine.
	Les offices et les bureaux d’enregistrement sont responsables du traitement de ces données au regard de la réglementation en matière de protection des données personnelles. Ils tiennent ces bases de données à jour, en maintenant les données exactes et complètes, sans redondance de collecte. A cette fin, ils mettent en place des procédures, accessibles au public, permettant de vérifier ces données lors de leur collecte et d’assurer la sécurité de leur base de données.	Les offices et les bureaux d’enregistrement sont responsables du traitement de ces données au regard de la réglementation en matière de protection des données personnelles. Ils tiennent ces bases de données à jour, en maintenant les données exactes et complètes, sans redondance de collecte. À cette fin, ils mettent en place des procédures, accessibles au public, permettant de vérifier ces données lors de leur collecte et d’assurer la sécurité de leur base de données.
	Un décret en Conseil d’État, pris après avis de la Commission nationale informatique et libertés, fixe la liste des données relatives aux noms de domaine devant être collectées.	Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, fixe la liste des données relatives aux noms de domaine devant être collectées.

	Article 20	Article 20
	Les offices et les bureaux d’enregistrement conservent les données relatives à chaque nom de domaine dans leur base de données tant que le nom de domaine est utilisé.	Les offices et les bureaux d’enregistrement conservent les données relatives à chaque nom de domaine dans leur base de données tant que le nom de domaine est utilisé.

	Article 21	Article 21
	Les offices et bureaux d’enregistrement rendent publiques sans retard injustifié après l’enregistrement d’un nom de domaine, les données d’enregistrement relatives à ce nom de domaine dès lors qu’elles n’ont pas de caractère personnel.	Les offices et bureaux d’enregistrement rendent publiques sans retard injustifié après l’enregistrement d’un nom de domaine, les données d’enregistrement relatives à ce nom de domaine dès lors qu’elles n’ont pas de caractère personnel.

	Article 22	Article 22
	Pour les besoins des procédures pénales et de la sécurité des systèmes d’information, les agents habilités à cet effet par l’autorité judiciaire ou par l’autorité nationale de sécurité des systèmes d’information peuvent obtenir des offices et bureaux d’enregistrement les données mentionnées à l’article 20.	Pour les besoins des procédures pénales et de la sécurité des systèmes d’information, les agents habilités à cet effet par l’autorité judiciaire ou par l’autorité nationale de sécurité des systèmes d’information peuvent obtenir des offices et bureaux d’enregistrement les données mentionnées à l’article 20.
	Les offices et les bureaux d’enregistrement fixent les règles de procédure pour la communication de ces données aux agents mentionnés au premier alinéa. Cette communication intervient dans un délai n’excédant pas soixante‑douze heures. Ces règles sont accessibles au public.	Les offices et les bureaux d’enregistrement fixent les règles de procédure pour la communication de ces données aux agents mentionnés au premier alinéa. Cette communication intervient dans un délai n’excédant pas soixante‑douze heures. Ces règles sont accessibles au public.
	Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les modalités d’application du présent article.	Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les modalités d’application du présent article.
	Section 4 Coopération et échange d’informations	Section 4 Coopération et échange d’informations

	Article 23	Article 23
	Les dispositions de l’article 11 du code de procédure pénale ou celles relatives aux autres secrets protégés par la loi ne font pas obstacle à la communication d’informations dont ils disposent aux fins de l’accomplissement de leurs missions respectives, à l’exception des informations dont la communication porterait atteinte à la sécurité publique, à la défense et la sécurité nationale ou à la conduite des relations internationales, entre, d’une part, l’autorité nationale de sécurité des systèmes d’information, et, d’autre part, la Commission nationale de l’informatique et des libertés ou les autorités compétentes chargées de la gestion des risques en matière de cybersécurité en vertu d’un acte sectoriel de l’Union européenne ou les autorités chargées de la conduite de la politique pénale, de l’action publique et de l’instruction ou la Commission européenne ou les autorités compétentes des autres Etats membres de l’Union européenne ou des centres de réponse aux incidents de sécurité informatique ou des organismes internationaux concourant aux missions de sécurité ou de défense des systèmes d’information.	Les dispositions de l’article 11 du code de procédure pénale ou celles relatives aux autres secrets protégés par la loi ne font pas obstacle à la communication d’informations dont ils disposent aux fins de l’accomplissement de leurs missions respectives, à l’exception des informations dont la communication porterait atteinte à la sécurité publique, à la défense et la sécurité nationale ou à la conduite des relations internationales, entre, d’une part, l’autorité nationale de sécurité des systèmes d’information, et, d’autre part, la Commission nationale de l’informatique et des libertés ou les autorités compétentes chargées de la gestion des risques en matière de cybersécurité en vertu d’un acte sectoriel de l’Union européenne ou les autorités chargées de la conduite de la politique pénale, de l’action publique et de l’instruction ou la Commission européenne ou les autorités compétentes des autres États membres de l’Union européenne ou des centres de réponse aux incidents de sécurité informatique ou des organismes internationaux concourant aux missions de sécurité ou de défense des systèmes d’information.
		La communication d’informations effectuée en application du premier alinéa ne peut intervenir que si elle est nécessaire à l’accomplissement des missions des personnes émettrices ou destinataires de ces informations. Les informations échangées se limitent au minimum nécessaire et sont proportionnées à l’objectif du partage. Le partage d’informations préserve la confidentialité des informations concernées et protège la sécurité et les intérêts commerciaux des entités concernées. Amdts COM‑54 , COM‑70
	Les modalités d’application du présent article, notamment les modalités du partage d’informations, sont déterminées par décret en Conseil d’État.	Les modalités d’application du présent article, notamment les modalités du partage d’informations, sont déterminées par décret en Conseil d’État.

	Article 24	Article 24
	L’autorité nationale de sécurité des systèmes d’information agrée des organismes publics ou privés en tant que relais dans la prévention et la gestion des incidents. L’autorité et les organismes qu’elle a ainsi agréés sont autorisés à échanger entre eux des informations couvertes par des secrets protégés par la loi.	L’autorité nationale de sécurité des systèmes d’information agrée des organismes publics ou privés en tant que relais dans la prévention et la gestion des incidents. L’autorité et les organismes qu’elle a ainsi agréés sont autorisés à échanger entre eux des informations couvertes par des secrets protégés par la loi.
	Les modalités d’application du présent article, notamment les modalités de dépôt et d’examen des demandes d’agrément des organismes mentionnés au premier alinéa, sont déterminées par décret en Conseil d’État.	Les modalités d’application du présent article, notamment les modalités de dépôt et d’examen des demandes d’agrément des organismes mentionnés au premier alinéa, sont déterminées par décret en Conseil d’État.
	Chapitre III De la supervision	Chapitre III De la supervision

	Article 25	Article 25
	Lorsqu’elle a connaissance d’une menace susceptible de porter atteinte à la sécurité des systèmes d’information des personnes mentionnées à l’article 14 et des bureaux d’enregistrement, l’autorité nationale de sécurité des systèmes d’information peut prescrire à la personne ou au bureau d’enregistrement concerné les mesures nécessaires, notamment pour éviter un incident ou y remédier, ainsi que les délais pour mettre en œuvre ces mesures et en rendre compte.	Lorsqu’elle a connaissance d’une menace susceptible de porter atteinte à la sécurité des systèmes d’information des personnes mentionnées à l’article 14 et des bureaux d’enregistrement, l’autorité nationale de sécurité des systèmes d’information peut prescrire à la personne ou au bureau d’enregistrement concerné les mesures nécessaires pour éviter un incident ou y remédier et déterminer les délais accordés pour les mettre en œuvre et en rendre compte. Amdt COM‑107
	Les modalités d’application du présent article sont fixées par décret en Conseil d’État.	Les modalités d’application du présent article sont fixées par décret en Conseil d’État.
	Section 1 Recherche et constatations des manquements	Section 1 Recherche et constatations des manquements
	Sous‑section 1 Habilitation	Sous‑section 1 Habilitation

		Article 26 A (nouveau)
Code des postes et des communications électroniques
Art. L. 103. – Un service de coffre‑fort numérique est un service qui a pour objet :
1° La réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l’exactitude de leur origine ;
2° La traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l’utilisateur ;
3° L’identification de l’utilisateur lors de l’accès au service par un moyen d’identification électronique respectant l’article L. 102 ;
4° De garantir l’accès exclusif aux documents électroniques, données de l’utilisateur ou données associées au fonctionnement du service à cet utilisateur, aux tiers autres que le prestataire de service de coffre‑fort numérique, explicitement autorisés par l’utilisateur à accéder à ces documents et données et, le cas échéant, au prestataire de service de coffre‑fort numérique réalisant un traitement de ces documents ou données au seul bénéfice de l’utilisateur et après avoir recueilli son consentement dans le respect de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
5° De donner la possibilité à l’utilisateur de récupérer les documents et les données stockées dans un standard ouvert aisément réutilisable et exploitable par un système de traitement automatisé de données, sauf dans le cas des documents initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d’origine, dans des conditions définies par décret.
Le service de coffre‑fort numérique peut également proposer des services de confiance au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
Ce service de coffre‑fort numérique peut bénéficier d’une certification établie selon un cahier des charges proposé par l’autorité nationale de la sécurité des systèmes d’information après avis de la Commission nationale de l’informatique et des libertés et approuvé par arrêté du ministre chargé du numérique.
Les modalités de mise en œuvre du service de coffre‑fort numérique et de sa certification par l’État sont définies par décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés.		À l’avant‑dernier alinéa de l’article L. 103 du code des postes et des communications électroniques, les mots : « établie selon un » sont remplacés par les mots : « lorsqu’il répond aux prescriptions d’un ». Amdt COM‑108

	Article 26	Article 26
	Les agents et personnes, spécialement désignés et assermentés à cet effet, de l’autorité nationale de sécurité des systèmes d’information, des organismes indépendants ou d’autres services de l’État qu’elle désigne sont habilités à rechercher et à constater les manquements et infractions aux obligations prévues par :	Les agents et personnels spécialement désignés et assermentés de l’autorité nationale de sécurité des systèmes d’information et des services de l’État désignés par elle sont habilités à rechercher et à constater les manquements aux obligations, prescriptions et exigences prévues : Amdt COM‑109
	1° Le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive n° 1999/93/CE ;	1° Par le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive n° 1999/93/CE ;
	2° Le règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n° 526/2013 ;	2° Par le règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n° 526/2013 ;
	3° Les chapitres II et III du présent titre ;	3° Aux chapitres II et III du présent titre ;
Art. L. 100. – I. – L’envoi recommandé électronique est équivalent à l’envoi par lettre recommandée, dès lors qu’il satisfait aux exigences de l’article 44 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
Dans le cas où le destinataire n’est pas un professionnel, celui‑ci doit avoir exprimé à l’expéditeur son consentement à recevoir des envois recommandés électroniques.
Le prestataire peut proposer que le contenu de l’envoi soit imprimé sur papier puis acheminé au destinataire dans les conditions fixées au livre Ier du présent code.
II. – Un décret en Conseil d’État fixe les modalités d’application du présent article, notamment :
1° Les exigences requises en matière :
a) D’identification de l’expéditeur et du destinataire ;
b) De preuve du dépôt par l’expéditeur des données et du moment de ce dépôt ;
c) De preuve de la réception par le destinataire ou son mandataire des données transmises et du moment de cette réception ;
d) D’intégrité des données transmises ;
e) De remise, le cas échéant, de l’envoi recommandé électronique imprimé sur papier ;
2° Les informations que le prestataire d’un envoi recommandé électronique doit porter à la connaissance du destinataire ;
3° Le montant de l’indemnité forfaitaire due par le prestataire dont la responsabilité est engagée, en cas de retard dans la réception, de perte, extraction, altération ou modification frauduleuse des données transmises lors de la prestation.
Art. L. 102. – I. – L’identification électronique est un processus consistant à utiliser des données d’identification personnelle sous une forme électronique représentant de manière univoque une personne physique ou morale, ou une personne physique représentant une personne morale.
Un moyen d’identification électronique est un élément matériel ou immatériel contenant des données d’identification personnelle et utilisé pour s’authentifier pour un service en ligne.
II. – La preuve de l’identité aux fins d’accéder à un service de communication au public en ligne peut être apportée par un moyen d’identification électronique.
III. – Ce moyen d’identification électronique est présumé fiable jusqu’à preuve du contraire lorsqu’il répond aux prescriptions du cahier des charges établi par l’autorité nationale de sécurité des systèmes d’information, fixé par décret en Conseil d’État.
Cette autorité certifie la conformité des moyens d’identification électronique aux exigences de ce cahier des charges.
IV. – Le prestataire fournissant un moyen d’identification électronique autre que celui mentionné au III et qui en fait la demande peut se voir délivrer par l’autorité nationale de sécurité des systèmes d’information une certification attestant du niveau de garantie associé à ce moyen d’identification électronique.
L’autorité nationale de sécurité des systèmes d’information établit à cette fin, après avis de la Commission nationale de l’informatique et des libertés, les référentiels définissant les exigences de sécurité associées au moyen d’identification électronique. Ces exigences précisent notamment les critères retenus pour la délivrance du moyen d’identification électronique, pour la gestion de ce moyen, pour l’authentification, ainsi que pour la gestion et l’organisation des prestataires. Ces référentiels sont mis à disposition du public par voie électronique.
Les modalités de cette certification sont définies par décret en Conseil d’État.	4° Les articles L. 100, L. 102 et L. 103 du code des postes et des communications électroniques ;	4° À l’article L. 100, aux III et IV de l’article L. 102 et à l’avant‑dernier alinéa de l’article L. 103 du code des postes et des communications électroniques ; Amdt COM‑109
	5° Les exigences de cybersécurité résultant des autorisations, certifications, qualifications et agréments que l’autorité nationale de sécurité des systèmes d’information délivre.	5° Par les exigences de cybersécurité résultant des autorisations, certifications, qualifications et agréments délivrés par l’autorité nationale de sécurité des systèmes d’information. Amdt COM‑109
		Les agents et personnels des organismes indépendants spécialement habilités par l’autorité nationale de sécurité des systèmes d’information peuvent concourir à la recherche des manquements mentionnés au premier alinéa du présent article sous le contrôle des agents et personnels mentionnés au même alinéa. Amdt COM‑109
	Sous‑section 2 Des pouvoirs	Sous‑section 2 Des pouvoirs

	Article 27	Article 27
	La personne faisant l’objet d’un contrôle de l’autorité nationale de sécurité des systèmes d’information met à disposition des agents ou personnes mentionnés à l’article 26, les moyens nécessaires pour effectuer les vérifications sur place et sur pièces et évaluer la conformité aux exigences et le respect des obligations qui lui incombent.	La personne faisant l’objet d’un contrôle de l’autorité nationale de sécurité des systèmes d’information met à disposition des agents et personnels mentionnés à l’article 26 les moyens nécessaires pour vérifier sur pièces et sur place le respect des obligations qui lui incombent. Amdt COM‑110
	Les agents et personnes mentionnés à l’article 26 ont accès aux locaux des entités contrôlées. Ils peuvent pénétrer dans les lieux à usage professionnel.	Ces agents et personnels ont accès aux locaux à usage professionnel des entités contrôlées et sont habilités à : Amdt COM‑110
	En outre, ils peuvent :	(Alinéa supprimé) Amdt COM‑110
	1° Exiger la communication de tout document nécessaire à l’accomplissement de leur mission, quel qu’en soit le support, et obtenir ou prendre copie de ces documents par tout moyen et sur tout support, y compris les éléments de nature à établir la mise en œuvre effective par l’entité des mesures de nature à répondre à ses obligations, dont les rapports d’audit menés par des organismes indépendants ;	1° Exiger la communication de tout document nécessaire à l’accomplissement de leur mission, quel qu’en soit le support, et obtenir ou prendre copie de ces documents par tout moyen et sur tout support ; Amdt COM‑110
	2° Recueillir, sur place ou sur demande, tout renseignement ou toute justification utile ;	2° Recueillir, sur convocation, sur place ou sur demande, tout renseignement ou toute justification nécessaire au contrôle ; Amdt COM‑110
	3° Accéder aux systèmes d’information, aux logiciels, aux programmes informatiques et aux données stockées et en demander la transcription par tout traitement approprié dans des documents directement utilisables pour les besoins de la supervision ;	3° Accéder aux systèmes d’information, aux logiciels, aux programmes informatiques et aux données stockées et en demander la transcription par tout traitement approprié dans des documents directement exploitables pour les besoins de la supervision ; Amdt COM‑110
	4° Procéder, sur convocation ou sur place, aux auditions de toute personne susceptible d’apporter des éléments utiles à leurs constatations. Ils en dressent procès‑verbal. Les personnes entendues procèdent elles‑mêmes à sa lecture, peuvent y faire consigner leurs observations et y apposent leur signature. En cas de refus de signer le procès‑verbal, mention en est faite sur celui‑ci.	4° Procéder, sur convocation ou sur place, aux auditions de toute personne susceptible d’apporter des éléments utiles à leurs constatations. Ils en dressent procès‑verbal, qui doit comporter les questions auxquelles il est répondu. Les personnes entendues procèdent elles‑mêmes à sa lecture, peuvent y faire consigner leurs observations et y apposent leur signature. Si elles déclarent ne pas pouvoir lire, lecture leur en est faite préalablement à la signature. En cas de refus de signer le procès‑verbal, mention en est faite sur celui‑ci. Amdt COM‑110
	Le secret professionnel ne peut être opposé par les personnes contrôlées aux personnes mentionnées au premier alinéa agissant dans le cadre des pouvoirs qui leur sont conférés par les dispositions du présent chapitre.	Dans le cadre du contrôle, le secret professionnel ne peut être opposé aux agents et personnels mentionnés au premier alinéa du présent article. Amdt COM‑110
	Les agents et les personnes mentionnés à l’article 26 ainsi que les experts qui concourent à l’accomplissement des missions prévues au même article sont astreints au secret professionnel pour les faits, actes ou renseignements dont ils ont connaissance en raison de leurs fonctions, sous réserve des éléments nécessaires à l’établissement des documents d’instruction.	Ces agents et personnels sont tenus au secret professionnel pour les faits, actes ou renseignements dont ils ont connaissance en raison de leurs fonctions, sous réserve des éléments utiles à l’établissement des documents nécessaires à l’instruction. Amdt COM‑110
	Les rapports, avis ou autres documents justifiant d’adopter les mesures mentionnées aux articles 28, 29 et 32, y compris ceux établis ou recueillis dans le cadre de la recherche de manquement, peuvent être communiqués à la personne faisant l’objet du contrôle.	Les rapports, avis et autres documents justifiant la saisine de la commission des sanctions mentionnée à l’article L. 1332‑15 du code de la défense en application de l’article 28 de la présente loi ou l’adoption d’une mesure d’exécution prévue à l’article 31, y compris ceux établis ou recueillis dans le cadre des opérations de contrôle, peuvent être communiqués à la personne contrôlée. Amdt COM‑110
	Il est dressé procès‑verbal des vérifications et visites menées en application du présent article, qui fait foi jusqu’à preuve du contraire.	Il est dressé procès‑verbal des vérifications et visites menées en application du présent article, qui fait foi jusqu’à preuve du contraire.

	Article 28	Article 28
	La personne contrôlée est tenue de coopérer avec l’autorité nationale de sécurité des systèmes d’information. Les agents et les personnes mentionnés à l’article 26 peuvent constater toute action de sa part de nature à faire obstacle au contrôle.	La personne faisant l’objet d’un contrôle de l’autorité nationale de sécurité des systèmes d’information est tenue de coopérer avec les agents et personnels mentionnés à l’article 26, qui sont habilités à constater toute action de sa part de nature à faire obstacle au contrôle. Amdt COM‑111
	Le fait, pour la personne contrôlée, de faire obstacle aux demandes de l’autorité nationale de sécurité des systèmes d’information nécessaires à la recherche des manquements et à la mise en œuvre des pouvoirs prévus par la présente sous‑section, notamment en fournissant des renseignements incomplets ou inexacts ou en communiquant des pièces incomplètes ou dénaturées, est constitutif d’un manquement et puni d’une amende administrative prononcée par la commission des sanctions mentionnée à l’article 35 dont le montant, proportionné à la gravité du manquement, ne peut excéder dix millions d’euros ou 2 % du chiffre d’affaires annuel mondial, hors taxes, de l’exercice précédent, le montant le plus élevé étant retenu.	Le fait, pour la personne contrôlée, de faire obstacle aux contrôles, notamment en fournissant des renseignements incomplets ou inexacts ou en communiquant des pièces incomplètes ou dénaturées, est constitutif d’un manquement et puni d’une amende administrative prononcée par la commission des sanctions mentionnée à l’article L. 1332‑15 du code de la défense, dont le montant, proportionné à la gravité du manquement, ne peut excéder dix millions d’euros ou 2 % du chiffre d’affaires annuel mondial, hors taxes, de l’exercice précédent de l’entreprise à laquelle appartient la personne contrôlée, le montant le plus élevé étant retenu. Amdt COM‑111
	L’autorité nationale de sécurité des systèmes d’information notifie à la personne contrôlée les griefs constitutifs d’obstacle mentionné à l’alinéa précédent retenus à son encontre, et saisit la commission des sanctions mentionnée à l’article 35 qui se prononce dans les conditions prévues à la section 3 du présent chapitre.	L’autorité nationale de sécurité des systèmes d’information notifie à la personne contrôlée les griefs constitutifs d’obstacle au sens du deuxième alinéa du présent article retenus à son encontre, et saisit la commission des sanctions mentionnée à l’article L. 1332‑15 du code de la défense, qui se prononce dans les conditions prévues à la section 3 du présent chapitre. Amdt COM‑111
	Les dispositions du présent article ne s’appliquent pas aux administrations de l’État et à ses établissements publics administratifs.	Le présent article ne s’applique pas aux administrations de l’État et à ses établissements publics administratifs.

	Article 29	Article 29
	Le contrôle de l’autorité nationale de sécurité des systèmes d’information peut prendre la forme suivante :	Le contrôle de l’autorité nationale de sécurité des systèmes d’information peut prendre les formes suivantes :
	1° Inspections sur place et contrôles à distance ;	1° Inspections sur place et contrôles à distance ;
	2° Audits de sécurité réguliers et ciblés réalisés par l’autorité nationale mentionnée au premier alinéa ou par un organisme indépendant choisi par cette dernière ;	2° Audits de sécurité réguliers et ciblés réalisés par elle ou par un organisme indépendant choisi par elle ;
	3° Scans de sécurité ;	3° Scans de sécurité ;
	4° Audits en cas d’incident important ou d’une violation des dispositions de l’article 26.	4° Audits en cas d’incident important ou d’une violation des obligations mentionnées à l’article 26. Amdt COM‑112
	Le coût de ces mesures est à la charge des personnes contrôlées sauf lorsque, à titre exceptionnel, l’autorité nationale de sécurité des systèmes d’information en décide autrement.	Le coût de ces mesures est à la charge des personnes contrôlées sauf lorsque le contrôle ne révèle pas de manquement aux obligations, prescriptions et exigences mentionnées à l’article 26. Amdt COM‑112

	Article 30	Article 30
	Les modalités d’application de la présente section sont fixées par décret en Conseil d’État.	Les modalités d’application de la présente section sont fixées par décret en Conseil d’État.
	Section 2 Mesures consécutives aux contrôles	Section 2 Mesures consécutives aux contrôles

	Article 31	Article 31
	Au vu des résultats du contrôle réalisé en application des dispositions de la section 1, l’autorité nationale de sécurité des systèmes d’information peut décider de l’ouverture d’une procédure à l’encontre de la personne contrôlée. Elle lui notifie sa décision.	Lorsqu’un contrôle réalisé en application de la section 1 révèle un manquement aux obligations mentionnées à l’article 26, l’autorité nationale de sécurité des systèmes d’information peut ouvrir une procédure. Le cas échéant, elle en informe la personne contrôlée. Amdt COM‑113
	L’autorité nationale de sécurité des systèmes d’information désigne parmi les agents et personnes mentionnés à l’article 26 un ou plusieurs rapporteurs chargés de l’instruction de cette procédure.	L’instruction est confiée à un ou plusieurs rapporteurs désignés parmi les agents et personnels mentionnés à l’article 26. Amdt COM‑113
		Lorsque les faits constatés ne justifient pas l’adoption d’une mesure d’exécution mentionnée aux 1° à 5° du présent article, l’autorité nationale de sécurité des systèmes d’information clôt la procédure et en informe la personne contrôlée. Amdt COM‑113
		Dans le cas contraire, l’autorité nationale de sécurité des systèmes d’information peut, après avoir mis la personne contrôlée en mesure de présenter ses observations : Amdt COM‑113
		1° Prononcer un avertissement à son encontre ; Amdt COM‑113
		2° Lui enjoindre de prendre les mesures nécessaires pour éviter un incident ou y remédier et d’en rendre compte dans un délai qu’elle détermine ; Amdt COM‑113
		3° Lui enjoindre de se mettre en conformité avec les obligations mentionnées à l’article 26 dans un délai qu’elle détermine et qui ne peut être inférieur à un mois, sauf en cas de manquement grave ou répété ; Amdt COM‑113
		4° Lui enjoindre d’informer les personnes physiques ou morales auxquelles elle fournit des services ou au profit desquelles elle exerce des activités susceptibles d’être affectés par une menace de nature à porter gravement atteinte à la sécurité des systèmes d’information de la nature de cette menace et de suggérer à ces personnes des mesures préventives ou réparatrices ; Amdt COM‑113
		5° Lui enjoindre de mettre en œuvre, dans un délai qu’elle détermine, les recommandations formulées à la suite d’un audit de sécurité. Amdt COM‑113
		La mesure d’exécution adoptée est notifiée à la personne contrôlée et peut être assortie d’une astreinte dont le montant ne peut excéder 5 000 euros par jour de retard. Amdt COM‑113
		L’astreinte journalière court à compter du jour suivant l’expiration du délai imparti à la personne contrôlée pour se mettre en conformité avec la mesure d’exécution notifiée. En cas d’inexécution totale ou partielle ou d’exécution tardive, la commission des sanctions mentionnée à l’article L. 1332‑15 du code de la défense procède à la liquidation de l’astreinte. Amdt COM‑113

	Article 32	Article 32 (Supprimé) Amdt COM‑114
	Lorsque cette instruction ne fait pas état de faits justifiant une mesure d’exécution, l’autorité nationale de sécurité des systèmes d’information clôt la procédure et en informe la personne concernée.
	Dans le cas contraire, l’autorité nationale peut, après avoir mis la personne concernée en mesure de présenter ses observations :
	1° Prononcer une mise en garde à son encontre ;
	2° Lui enjoindre de prendre les mesures nécessaires pour éviter un incident ou y remédier, et définir les délais pour mettre en œuvre ces mesures et rendre compte de cette mise en œuvre ;
	3° Lui enjoindre de se mettre en conformité avec les obligations qui lui sont applicables dans un délai qu’elle détermine et qui ne peut être inférieur à un mois, sauf en cas de manquement grave ou répété ;
	4° Lui ordonner d’informer les personnes physiques ou morales à l’égard desquelles elle fournit des services ou exerce des activités susceptibles d’être affectées par une cybermenace importante, de la nature de cette menace, ainsi que de toutes mesures préventives ou réparatrices que ces personnes physiques ou morales pourraient prendre en réponse à cette menace ;
	5° Lui enjoindre de mettre en œuvre dans le délai qu’elle fixe les recommandations formulées à la suite d’un audit de sécurité ;
	6° Exiger qu’elle communique au public le manquement constaté par tout moyen adapté.
	La mesure d’exécution est notifiée aux intéressés et assortie, le cas échéant, d’une astreinte dont le montant ne peut excéder 5 000 euros par jour de retard. L’autorité nationale de la sécurité des systèmes d’information peut décider de la rendre publique.
	L’astreinte journalière court à compter du jour suivant l’expiration du délai imparti aux personnes concernées pour déférer à l’injonction. En cas d’inexécution totale ou partielle ou d’exécution tardive, la commission des sanctions mentionnée à l’article 35 peut procéder à la liquidation de l’astreinte.

	Article 33	Article 33
	Lorsque la personne concernée apporte les éléments montrant qu’elle s’est conformée à la mesure d’exécution mentionnée à l’article 32 dans le délai imparti, l’autorité nationale de sécurité des systèmes d’information constate qu’il n’y a pas lieu de poursuivre la procédure et le notifie à cette personne.	Lorsque la personne contrôlée fournit des éléments montrant qu’elle s’est mise en conformité avec la mesure d’exécution notifiée en application de l’article 31 dans le délai imparti, l’autorité nationale de sécurité des systèmes d’information constate qu’il n’y a pas lieu de poursuivre la procédure et en informe la personne contrôlée. Amdt COM‑115
	Lorsque la personne en cause ne se conforme pas à l’une des mesures d’exécution qui lui est adressée, l’autorité nationale de sécurité des systèmes d’information lui notifie les griefs et saisit la commission des sanctions mentionnée à l’article 35.	Dans le cas contraire, l’autorité nationale de sécurité des systèmes d’information notifie à la personne contrôlée les griefs retenus à son encontre et saisit la commission des sanctions mentionnée à l’article L. 1332‑15 du code de la défense. Amdt COM‑115
	Lorsque la personne concernée est une entité essentielle et qu’elle n’apporte pas la preuve qu’elle s’est conformée aux mesures d’exécution mentionnées aux 1° à 3° et 5° de l’article 32 dans le délai imparti, l’autorité nationale de sécurité des systèmes d’information peut suspendre une certification ou une autorisation concernant tout ou partie des services fournis ou des activités exercées par l’entité jusqu’à ce que l’entité essentielle ait remédié au manquement. Lorsque cette certification ou cette autorisation a été délivrée par à un organisme de certification ou d’autorisation par un autre organisme, elle enjoint à cet organisme de la suspendre jusqu’à ce que l’entité essentielle ait remédié au manquement.	Lorsque la personne contrôlée est une entité essentielle au sens des articles 8 et 10 de la présente loi et qu’elle n’apporte pas la preuve qu’elle s’est mise en conformité avec les mesures d’exécution mentionnées aux 2°, 3° et 5° de l’article 31 de la présente loi dans le délai imparti, l’autorité nationale de sécurité des systèmes d’information peut suspendre une certification ou une autorisation concernant tout ou partie des services fournis ou des activités exercées par l’entité jusqu’à ce que celle‑ci ait mis un terme au manquement. Lorsque cette certification ou cette autorisation a été délivrée par un organisme de certification ou d’autorisation tiers, l’autorité nationale de sécurité des systèmes d’information enjoint à cet organisme de la suspendre jusqu’à ce que l’entité ait mis un terme au manquement. Amdt COM‑115

	Article 34	Article 34
	Un décret en Conseil d’État fixe les modalités de la procédure prévue à la présente section.	Un décret en Conseil d’État fixe les modalités de la procédure prévue à la présente section.
	Section 3 Des sanctions	Section 3 Des sanctions

	Article 35	Article 35
	La commission des sanctions mentionnée à l’article L. 1332‑15 du code de la défense statue sur les manquements constatés aux obligations découlant de l’application des chapitres II et III du présent titre, dans les conditions prévues par la présente section.	Saisie par l’autorité nationale de sécurité des systèmes d’information, la commission des sanctions mentionnée à l’article L. 1332‑15 du code de la défense statue sur les manquements constatés aux obligations découlant de l’application des chapitres II et III du présent titre, dans les conditions prévues par la présente section. Amdt COM‑116

	Article 36	Article 36
	Lorsqu’elle est saisie de manquements aux obligations découlant de l’application des chapitres II et III du présent titre, la commission des sanctions est composée :	Lorsqu’elle est saisie par l’autorité nationale de sécurité des systèmes d’information de manquements aux obligations découlant de l’application des chapitres II et III du présent titre, la commission des sanctions mentionnée à l’article L. 1332‑15 du code de la défense est composée : Amdt COM‑117
	1° Des personnes mentionnées au 1° de l’article L. 1332‑16 du code de la défense ;	1° Des personnes mentionnées au 1° de l’article L. 1332‑16 du même code ;
	2° De trois personnalités qualifiées, nommées par le Premier ministre en raison de leurs compétences dans le domaine de la sécurité des systèmes d’information.	2° De trois personnalités qualifiées, nommées respectivement par le Premier ministre, le président de l’Assemblée nationale et le président du Sénat en raison de leurs compétences dans le domaine de la sécurité des systèmes d’information. Ces personnalités qualifiées ne doivent pas avoir exercé de fonctions au sein de l’autorité nationale de sécurité des systèmes d’information depuis moins de cinq ans. Amdts COM‑118 , COM‑119

	Article 38	Article 38
	Le titre III de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi modifié :	Le titre III de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi modifié :
Loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique .
Art. 30. – I. – L’utilisation des moyens de cryptologie est libre.	1° L’article 30 est remplacé par les dispositions suivantes :	1° L’article 30 est ainsi modifié :
	« Art. 30. – I. – L’utilisation des moyens de cryptologie est libre.	a) Au II, les mots : « la communauté » sont remplacés par les mots : « l’Union » ;
II. – La fourniture, le transfert depuis ou vers un État membre de la Communauté européenne, l’importation et l’exportation des moyens de cryptologie assurant exclusivement des fonctions d’authentification ou de contrôle d’intégrité sont libres.	« II. – La fourniture, le transfert depuis ou vers un État membre de l’Union européenne, l’importation et l’exportation des moyens de cryptologie assurant exclusivement des fonctions d’authentification ou de contrôle d’intégrité sont libres.	b) Le III est ainsi modifié :
		– le premier alinéa est ainsi rédigé :
III. – La fourniture, le transfert depuis un État membre de la Communauté européenne ou l’importation d’un moyen de cryptologie n’assurant pas exclusivement des fonctions d’authentification ou de contrôle d’intégrité sont soumis à une déclaration préalable auprès du Premier ministre, sauf dans les cas prévus au b du présent III. Le fournisseur ou la personne procédant au transfert ou à l’importation tiennent à la disposition du Premier ministre une description des caractéristiques techniques de ce moyen de cryptologie, ainsi que le code source des logiciels utilisés. Un décret en Conseil d’État fixe :	« III. – La fourniture, le transfert depuis ou vers un État membre de l’Union européenne, l’importation et l’exportation d’un moyen de cryptologie n’assurant pas exclusivement des fonctions d’authentification ou de contrôle d’intégrité sont soumis à une déclaration préalable auprès du Premier ministre, sauf dans les cas prévus au b du présent III et sans préjudice des exigences applicables aux biens à double usage intégrant un moyen de cryptologie. Un décret en Conseil d’État fixe :	« III. – La fourniture, le transfert depuis ou vers un État membre de l’Union européenne, l’importation et l’exportation d’un moyen de cryptologie n’assurant pas exclusivement des fonctions d’authentification ou de contrôle d’intégrité sont soumis à une déclaration préalable auprès du Premier ministre, sauf dans les cas prévus au b du présent III et sans préjudice des exigences applicables aux biens à double usage intégrant un moyen de cryptologie. Un décret en Conseil d’État fixe : » ;
a) Les conditions dans lesquelles sont souscrites ces déclarations, les conditions et les délais dans lesquels le Premier ministre peut demander communication des caractéristiques du moyen, ainsi que la nature de ces caractéristiques ;	« a) Les conditions dans lesquelles sont souscrites ces déclarations, les conditions et les délais dans lesquels le Premier ministre peut demander communication des caractéristiques du moyen, ainsi que la nature de ces caractéristiques ;	(Alinéa supprimé)
b) Les catégories de moyens dont les caractéristiques techniques ou les conditions d’utilisation sont telles que, au regard des intérêts de la défense nationale et de la sécurité intérieure ou extérieure de l’État, leur fourniture, leur transfert depuis un État membre de la Communauté européenne ou leur importation peuvent être dispensés de toute formalité préalable.	« b) Les catégories de moyens dont les caractéristiques techniques ou les conditions d’utilisation sont telles que, au regard des intérêts de la défense nationale et de la sécurité intérieure ou extérieure de l’État, leur fourniture, leur transfert depuis ou vers un État membre de l’Union européenne ou leur importation ou exportation peuvent être dispensés de toute formalité préalable. » ;	– au b, après le mot : « depuis », sont insérés les mots : « ou vers », les mots : « la communauté » sont remplacés par les mots : « l’Union » et, après le mot : « importation », sont ajoutés les mots : « ou exportation » ;
IV. – Le transfert vers un État membre de la Communauté européenne et l’exportation d’un moyen de cryptologie n’assurant pas exclusivement des fonctions d’authentification ou de contrôle d’intégrité sont soumis à autorisation du Premier ministre, sauf dans les cas prévus au b du présent IV. Un décret en Conseil d’État fixe :		c) Le IV est abrogé ;
a) Les conditions dans lesquelles sont souscrites les demandes d’autorisation ainsi que les délais dans lesquels le Premier ministre statue sur ces demandes ;
b) Les catégories de moyens dont les caractéristiques techniques ou les conditions d’utilisation sont telles que, au regard des intérêts de la défense nationale et de la sécurité intérieure ou extérieure de l’État, leur transfert vers un État membre de la Communauté européenne ou leur exportation peuvent être soit soumis au régime déclaratif et aux obligations d’information prévus au III, soit dispensés de toute formalité préalable.
Art. 33. – Sauf à démontrer qu’ils n’ont commis aucune faute intentionnelle ou négligence, les prestataires de services de certification électronique sont responsables du préjudice causé aux personnes qui se sont fiées raisonnablement aux certificats présentés par eux comme qualifiés dans chacun des cas suivants :	2° L’article 33 est abrogé ;	2° L’article 33 est abrogé ;
1° Les informations contenues dans le certificat, à la date de sa délivrance, étaient inexactes ;
2° Les données prescrites pour que le certificat puisse être regardé comme qualifié étaient incomplètes ;
3° La délivrance du certificat n’a pas donné lieu à la vérification que le signataire détient la convention privée correspondant à la convention publique de ce certificat ;
4° Les prestataires n’ont pas, le cas échéant, fait procéder à l’enregistrement de la révocation du certificat et tenu cette information à la disposition des tiers.
Les prestataires ne sont pas responsables du préjudice causé par un usage du certificat dépassant les limites fixées à son utilisation ou à la valeur des transactions pour lesquelles il peut être utilisé, à condition que ces limites figurent dans le certificat et soient accessibles aux utilisateurs.
Ils doivent justifier d’une garantie financière suffisante, spécialement affectée au paiement des sommes qu’ils pourraient devoir aux personnes s’étant fiées raisonnablement aux certificats qualifiés qu’ils délivrent, ou d’une assurance garantissant les conséquences pécuniaires de leur responsabilité civile professionnelle.
Art. 35. – I. – Sans préjudice de l’application du code des douanes :	3° Le I de l’article 35 est remplacé par les dispositions suivantes :	3° Le I de l’article 35 est ainsi rédigé :
1° Le fait de ne pas satisfaire à l’obligation de déclaration prévue à l’article 30 en cas de fourniture, de transfert, d’importation ou d’exportation d’un moyen de cryptologie ou à l’obligation de communication au Premier ministre prévue par ce même article est puni d’un an d’emprisonnement et de 15 000 Euros d’amende ;	« I. – Sans préjudice de l’application du code des douanes, le fait de ne pas satisfaire à l’obligation de déclaration prévue à l’article 30 en cas de fourniture, de transfert depuis ou vers un État membre de l’Union européenne, d’importation ou d’exportation d’un moyen de cryptologie est puni d’un an d’emprisonnement et de 15 000 euros d’amende. »	« I. – Sans préjudice de l’application du code des douanes, le fait de ne pas satisfaire à l’obligation de déclaration prévue à l’article 30 en cas de fourniture, de transfert depuis ou vers un État membre de l’Union européenne, d’importation ou d’exportation d’un moyen de cryptologie est puni d’un an d’emprisonnement et de 15 000 euros d’amende. »

2° Le fait d’exporter un moyen de cryptologie ou de procéder à son transfert vers un État membre de la Communauté européenne sans avoir préalablement obtenu l’autorisation mentionnée à l’article 30 ou en dehors des conditions de cette autorisation, lorsqu’une telle autorisation est exigée, est puni de deux ans d’emprisonnement et de 30 000 Euros d’amende.
II. – Le fait de vendre ou de louer un moyen de cryptologie ayant fait l’objet d’une interdiction administrative de mise en circulation en application de l’article 34 est puni de deux ans d’emprisonnement et de 30 000 Euros d’amende.
III. – Le fait de fournir des prestations de cryptologie visant à assurer des fonctions de confidentialité sans avoir satisfait à l’obligation de déclaration prévue à l’article 31 est puni de deux ans d’emprisonnement et de 30 000 Euros d’amende.
IV. – Les personnes physiques coupables de l’une des infractions prévues au présent article encourent également les peines complémentaires suivantes :
1° L’interdiction, suivant les modalités prévues par les articles 131‑19 et 131‑20 du code pénal, d’émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés, et d’utiliser des cartes de paiement ;
2° La confiscation, suivant les modalités prévues par l’article 131‑21 du code pénal, de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui en est le produit, à l’exception des objets susceptibles de restitution ;
3° L’interdiction, suivant les modalités prévues par l’article 131‑27 du code pénal et pour une durée de cinq ans au plus, d’exercer une fonction publique ou d’exercer l’activité professionnelle ou sociale dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise ;
4° La fermeture, dans les conditions prévues par l’article 131‑33 du code pénal et pour une durée de cinq ans au plus, des établissements ou de l’un ou de plusieurs des établissements de l’entreprise ayant servi à commettre les faits incriminés ;
5° L’exclusion, dans les conditions prévues par l’article 131‑34 du code pénal et pour une durée de cinq ans au plus, des marchés publics.
V. – Les personnes morales sont responsables pénalement, dans les conditions prévues par l’article 121‑2 du code pénal, des infractions prévues au présent article. Les peines encourues par les personnes morales sont :
1° L’amende, suivant les modalités prévues par l’article 131‑38 du code pénal ;
2° Les peines mentionnées à l’article 131‑39 du code pénal.
VI. – Paragraphe modificateur.
	Article 39	Article 39
	I. – Le chapitre Ier du titre II du livre III de la deuxième partie du code de la défense est ainsi modifié :	I. – Le chapitre Ier du titre II du livre III de la deuxième partie du code de la défense est ainsi modifié :
	1° A l’article L. 2321‑2‑1 :	1° L’article L. 2321‑2‑1 est ainsi modifié :
	a) Au premier alinéa, les mots : « à l’article 5 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité » sont remplacés par les mots : « des entités essentielles au sens de la loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ;	a) Au premier alinéa, la première occurrence du mot : « ou » est remplacée par le signe : « , » et les mots : « à l’article 5 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité » sont remplacés par les mots : « des entités essentielles au sens des articles 8 et 10 de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ; Amdt COM‑122
	b) Au quatrième alinéa, les mots : « à l’article 5 de la loi n° 2018‑133 du 26 février 2018 précitée » sont remplacés par les mots : « des entités essentielles au sens de la loi n° ….. du ….. mentionnée ci‑dessus » ;	b) Au quatrième alinéa, la première occurrence du mot : « ou » est remplacée par le signe : « , » et les mots : « à l’article 5 de la loi n° 2018‑133 du 26 février 2018 précitée » sont remplacés par les mots : « des entités essentielles au sens des articles 8 et 10 de la loi n° du précitée » ; Amdt COM‑122
	2° A l’article L. 2321‑3 :	2° L’article L. 2321‑3 est ainsi modifié :
	a) Au premier alinéa, les mots : « opérateurs mentionnés à l’article 5 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité » sont remplacés par les mots : « entités essentielles au sens de la loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ;	a) Au premier alinéa, les mots : « opérateurs mentionnés à l’article 5 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité » sont remplacés par les mots : « entités essentielles au sens de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ;
	b) Au deuxième alinéa, les mots : « à l’article 5 de la loi n° 2018‑133 du 26 février 2018 précitée » sont remplacés par les mots : « d’une entité essentielle au sens de la loi n° ….. du ….. mentionnée ci‑dessus ».	b) Au deuxième alinéa, la première occurrence du mot : « ou » est remplacée par le signe : « , » et les mots : « à l’article 5 de la loi n° 2018‑133 du 26 février 2018 précitée » sont remplacés par les mots : « d’une entité essentielle au sens des articles 8 et 10 de la loi n° du précitée ». Amdt COM‑122
	II. – Le code des postes et des communications électroniques est ainsi modifié :	II. – Le code des postes et des communications électroniques est ainsi modifié :
	1° L’article L. 33‑1 est ainsi modifié :	1° L’article L. 33‑1 est ainsi modifié :
	a) Au a du I, les mots : « qui incluent des obligations de notification à l’autorité compétente des incidents de sécurité ayant eu un impact significatif sur leur fonctionnement » sont supprimés ;	a) À la fin du a du I, les mots : « qui incluent des obligations de notification à l’autorité compétente des incidents de sécurité ayant eu un impact significatif sur leur fonctionnement » sont supprimés ;
	b) Après le q du I, il est inséré un r ainsi rédigé :	b) Après le q du même I, il est inséré un r ainsi rédigé :
	« r) Les prescriptions en matière de sécurité des systèmes d’information prévues par loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité. » ;	« r) Les prescriptions en matière de sécurité des systèmes d’information prévues par loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité. » ;
	c) A l’avant‑dernier alinéa du I, les mots : « n ter et o du présent I » sont remplacés par les mots : « n ter, o et r du présent I » ;	c) À l’avant‑dernier alinéa dudit I, les mots : « n ter et o » sont remplacés par les mots : « n ter, o et r » ;
	d) Après le 3° du VII, il est inséré un 4° ainsi rédigé :	d) Après le 3° du VII, il est inséré un 4° ainsi rédigé :
	« 4° Les dispositions du r du I sont applicables en Polynésie française, dans les îles Wallis et Futuna et en Nouvelle‑Calédonie. » ;	« 4° Les dispositions du r du I sont applicables en Polynésie française, dans les îles Wallis et Futuna et en Nouvelle‑Calédonie dans leur rédaction issue de la loi n° du relative a la résilience des infrastructures critiques et au renforcement de la cybersécurité. » ; Amdt COM‑122
Code des postes et des communications électroniques
Art. L. 45. – L’attribution et la gestion des noms de domaine rattachés à chaque domaine de premier niveau du système d’adressage par domaines de l’internet correspondant aux codes pays du territoire national ou d’une partie de celui‑ci sont centralisées par un organisme unique dénommé " office d’enregistrement ".
Le ministre chargé des communications électroniques désigne, par arrêté, l’office d’enregistrement de chaque domaine, après consultation publique, pour une durée fixée par voie réglementaire.	2° Après le deuxième alinéa de l’article L. 45, il est inséré un alinéa ainsi rédigé :	2° Après le deuxième alinéa de l’article L. 45, il est inséré un alinéa ainsi rédigé :
Chaque office d’enregistrement établit chaque année un rapport d’activité, qu’il transmet au ministre chargé des communications électroniques.
Le ministre chargé des communications électroniques veille au respect par les offices d’enregistrement des principes énoncés aux articles L. 45‑1 à L. 45‑6. En cas de méconnaissance par un office de ces dispositions ou d’incapacité financière ou technique à mener à bien ses missions, le ministre peut procéder au retrait de la désignation de cet office, après l’avoir mis à même de présenter ses observations.
	« Chaque office d’enregistrement est responsable du fonctionnement technique du domaine de premier niveau qui lui est attribué, incluant notamment l’exploitation de ses serveurs de noms de domaine, la maintenance de ses bases de données d’enregistrement et la distribution des fichiers de zone du domaine de premier niveau sur les serveurs de noms de domaine, qu’il effectue ces opérations lui‑même ou qu’elles soient sous‑traitées. » ;	« Chaque office d’enregistrement est responsable du fonctionnement technique du domaine de premier niveau qui lui est attribué, incluant notamment l’exploitation de ses serveurs de noms de domaine, la maintenance de ses bases de données d’enregistrement et la distribution des fichiers de zone du domaine de premier niveau sur les serveurs de noms de domaine, qu’il effectue lui‑même ces opérations ou qu’elles soient sous‑traitées. » ;
Art. L. 45‑3. – Peuvent demander l’enregistrement d’un nom de domaine, dans chacun des domaines de premier niveau :
– les personnes physiques résidant sur le territoire de l’Union européenne ;	3° Au deuxième alinéa de l’article L. 45‑3, après le mot : « territoire » sont insérés les mots : « de l’un des Etats membres » ;	3° Au deuxième alinéa de l’article L. 45‑3, après le mot : « territoire » sont insérés les mots : « de l’un des États membres » ;
– les personnes morales ayant leur siège social ou leur établissement principal sur le territoire de l’un des Etats membres de l’Union européenne.
	4° A l’article 45‑4 :	4° L’article 45‑4 est ainsi modifié :
Art. L. 45‑4. – L’attribution des noms de domaine est assurée par les offices d’enregistrement, par l’intermédiaire des bureaux d’enregistrement. L’exercice de leur mission ne confère ni aux offices ni aux bureaux d’enregistrement de droits de propriété intellectuelle sur les noms de domaine.	a) La première phrase du premier alinéa est complétée par les mots : « ainsi que par les agents agissant pour le compte de ces derniers » ;	a) La première phrase du premier alinéa est complétée par les mots : « ainsi que par les agents agissant pour le compte de ces derniers » ;
	b) A la seconde phrase du même alinéa, après le mot : « enregistrement » sont insérés les mots : « ni aux agents agissant pour le compte de ces derniers » ;	b) À la seconde phrase du même premier alinéa, après le mot : « enregistrement », sont insérés les mots : « ni aux agents agissant pour le compte de ces derniers » ;
Les bureaux d’enregistrement sont accrédités, selon des règles non discriminatoires et transparentes, par chacun des offices d’enregistrement, pour chaque domaine de premier niveau concerné.
Les bureaux d’enregistrement exercent leur activité sous le contrôle de l’office d’enregistrement qui les a accrédités. Le non‑respect des règles fixées aux articles L. 45‑1 à L. 45‑3 et L. 45‑5 peut entraîner la suppression de l’accréditation.	c) Le dernier alinéa est complété avec une phrase ainsi rédigée : « Les bureaux d’enregistrement sont responsables vis‑à‑vis de l’office d’enregistrement du respect de ces règles par les agents agissant pour leur compte. » ;	c) Le dernier alinéa est complété par une phrase ainsi rédigée : « Les bureaux d’enregistrement sont responsables vis‑à‑vis de l’office d’enregistrement du respect de ces règles par les agents agissant pour leur compte. » ;
	d) Il est ajouté un alinéa ainsi rédigé :	d) Il est ajouté un alinéa ainsi rédigé :
	« Le décret en Conseil d’État prévu à l’article L. 45‑7 précise les catégories d’agents pouvant agir pour le compte des bureaux d’enregistrement. » ;	« Le décret en Conseil d’État prévu à l’article L. 45‑7 précise les catégories d’agents pouvant agir pour le compte des bureaux d’enregistrement. » ;
Code des postes et des communications électroniques
Art. L. 45‑5. – Les offices d’enregistrement et les bureaux d’enregistrement rendent publics les prix de leurs prestations d’attribution et de gestion des noms de domaine. Les offices d’enregistrement publient quotidiennement les noms de domaine qu’ils ont enregistrés.
	5° A l’article L. 45‑5 :	5° L’article L. 45‑5 est ainsi modifié :
	a) Le deuxième alinéa est remplacé par les dispositions suivantes :	a) Le deuxième alinéa est ainsi rédigé :
Ils collectent les données nécessaires à l’identification des personnes physiques ou morales titulaires de noms et sont responsables du traitement de ces données au regard de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.	« Les offices d’enregistrement, par l’intermédiaire des bureaux d’enregistrement ainsi que des agents agissant pour le compte de ces derniers, collectent les données nécessaires à l’enregistrement des noms de domaine, notamment celles relatives à l’identification des personnes physiques ou morales titulaires de ces noms de domaine et des personnes chargées de leur gestion. Après leur enregistrement, et sans retard injustifié, les offices et les bureaux d’enregistrement rendent publiques, au moins quotidiennement, ces données dès lors qu’elles n’ont pas de caractère personnel. Ils tiennent ces bases de données à jour, en maintenant les données exactes et complètes, sans redondance de collecte, et sont responsables du traitement de ces données dans le respect de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. » ;	« Les offices d’enregistrement, par l’intermédiaire des bureaux d’enregistrement ainsi que des agents agissant pour le compte de ces derniers, collectent les données nécessaires à l’enregistrement des noms de domaine, notamment celles relatives à l’identification des personnes physiques ou morales titulaires de ces noms de domaine et des personnes chargées de leur gestion. Après l’enregistrement, et sans retard injustifié, les offices et les bureaux d’enregistrement rendent publiques, au moins quotidiennement, ces données dès lors qu’elles n’ont pas de caractère personnel. Ils tiennent ces bases de données à jour, en maintenant les données exactes et complètes, sans redondance de collecte, et sont responsables du traitement de ces données dans le respect de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. » ;
L’État est titulaire de l’ensemble des droits sur la base de données ainsi constituée. Pour remplir leur mission et pendant la durée de celle‑ci, les offices d’enregistrement disposent du droit d’usage de cette base de données.
La fourniture de données inexactes par le titulaire peut emporter la suppression de l’enregistrement du nom de domaine correspondant. Celle‑ci ne peut intervenir qu’après que l’office d’enregistrement a mis le titulaire en mesure de régulariser la situation.	b) Au dernier alinéa, après le mot : « inexactes » sont insérés les mots : « ou incomplètes » ;	b) À la première phrase du dernier alinéa, après le mot : « inexactes », sont insérés les mots : « ou incomplètes » ;
	c) Sont ajoutés deux alinéas ainsi rédigés :	c) Sont ajoutés deux alinéas ainsi rédigés :
	« Les offices et les bureaux d’enregistrement répondent aux demandes d’accès aux données d’enregistrement dans un délai n’excédant pas soixante‑douze heures après réception de la demande.	« Les offices d’enregistrement et les bureaux d’enregistrement répondent aux demandes d’accès aux données d’enregistrement dans un délai n’excédant pas soixante‑douze heures après réception de la demande.
	« Le décret en Conseil d’État prévu à l’article L. 45‑7 fixe la liste des données d’enregistrement devant être collectées. » ;	« Le décret en Conseil d’État prévu à l’article L. 45‑7 fixe la liste des données d’enregistrement devant être collectées. » ;
Art. L. 45‑8. – Les articles L. 45 à L. 45‑7 sont applicables dans les îles Wallis et Futuna et dans les Terres australes et antarctiques françaises.	6° L’article L. 45‑8 est complété par les mots : « dans leur rédaction issue de la loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».	6° L’article L. 45‑8 est complété par les mots : « dans leur rédaction issue de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».
	III. – Le titre Ier de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité est abrogé.	III. – Le titre Ier de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité est abrogé.
	IV. – L’ordonnance n° 2005‑1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives est ainsi modifiée :	IV. – L’ordonnance n° 2005‑1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives est ainsi modifiée :
Ordonnance n° 2005‑1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.
Art. 1er. – I. – Sont considérés comme autorités administratives au sens de la présente ordonnance les administrations de l’État, les collectivités territoriales, les établissements publics à caractère administratif, les organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L. 223‑16 et L. 351‑21 du code du travail et les autres organismes chargés de la gestion d’un service public administratif ainsi que les commissions de coordination des actions de prévention des expulsions locatives prévues à l’article 7‑2 de la loi n° 90‑449 du 31 mai 1990 visant à la mise en œuvre du droit au logement.
II. – Sont considérés, au sens de la présente ordonnance :
1° Comme système d’information, tout ensemble de moyens destinés à élaborer, traiter, stocker ou transmettre des informations faisant l’objet d’échanges par voie électronique entre autorités administratives et usagers ainsi qu’entre autorités administratives ;
2° Comme prestataire de services de confiance, toute personne offrant des services tendant à la mise en œuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique ;	1° Les 2° et 3° du II de l’article 1er sont abrogés ;	1° Les 2° et 3° du II de l’article 1 er sont abrogés ;
3° Comme produit de sécurité, tout dispositif, matériel ou logiciel, mettant en œuvre des fonctions qui contribuent à la sécurité des informations échangées par voie électronique ;
4° Comme téléservice, tout système d’information permettant aux usagers de procéder par voie électronique à des démarches ou formalités administratives.
Art. 9. – I. – Un référentiel général de sécurité fixe les règles que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique telles que les fonctions d’identification, de signature électronique, de confidentialité et d’horodatage. Les conditions d’élaboration, d’approbation, de modification et de publication de ce référentiel sont fixées par décret.	2° Les articles 9 et 12 sont abrogés ;	2° Les articles 9 et 12 sont abrogés ;
II. – Lorsqu’une autorité administrative met en place un système d’information, elle détermine les fonctions de sécurité nécessaires pour protéger ce système. Pour les fonctions de sécurité traitées par le référentiel général de sécurité, elle fixe le niveau de sécurité requis parmi les niveaux prévus et respecte les règles correspondantes. Un décret précise les modalités d’application du présent II.
III. – Les produits de sécurité et les prestataires de services de confiance peuvent obtenir une qualification qui atteste de leur conformité à un niveau de sécurité du référentiel général de sécurité. Un décret précise les conditions de délivrance de cette qualification. Cette délivrance peut, s’agissant des prestataires de services de confiance, être confiée à un organisme privé habilité à cet effet.
Art. 12. – Les produits de sécurité et les prestataires de services de confiance qualifiés à un niveau de sécurité dans les conditions prévues au III de l’article 9 peuvent faire en outre l’objet d’un référencement par l’État. Ils sont alors utilisables par les usagers pour l’ensemble des téléservices pour lesquels ce niveau de sécurité est requis.
Les agents des autorités administratives chargés du traitement et de l’exploitation des informations recueillies dans le cadre de systèmes d’information utilisent, pour accéder à ces systèmes, des produits de sécurité référencés.
Un décret précise les modalités d’application du présent article, notamment les conditions de délivrance des produits de sécurité aux agents des autorités administratives.
Art. 14. – I. – Les systèmes d’information existant à la date de publication du référentiel général de sécurité mentionné au I de l’article 9 sont mis en conformité avec celui‑ci dans un délai de trois ans à compter de cette date. Les applications créées dans les six mois suivant la date de publication du référentiel sont mises en conformité avec celui‑ci au plus tard douze mois après cette date.	3° Le I de l’article 14 est abrogé.	3° Le I de l’article 14 est abrogé.

II. – Les systèmes d’information existant à la date de publication du référentiel général d’interopérabilité mentionné à l’article 11 sont mis en conformité avec celui‑ci dans un délai de trois ans à compter de cette date. Les applications créées dans les six mois suivant la date de publication du référentiel sont mises en conformité avec celui‑ci au plus tard douze mois après cette date.
	Article 40	Article 40
	I. – Le titre II de la présente loi, à l’exception de son article 13, est applicable dans les îles Wallis et Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises, sous réserve des adaptations suivantes :	I. – Le titre II de la présente loi, à l’exception de l’article 13 et des 2° à 6° du II de l’article 39, est applicable en Polynésie française et en Nouvelle‑Calédonie, sous réserve des adaptations suivantes : Amdt COM‑123
	1° En l’absence d’adaptation, les références faites, par des dispositions du titre II applicables en Polynésie française et en Nouvelle‑Calédonie, à des dispositions qui n’y sont pas applicables sont remplacées par les références aux dispositions ayant le même objet applicables localement ;	1° En l’absence d’adaptation, les références faites par des dispositions du titre II applicables en Polynésie française et en Nouvelle‑Calédonie à des dispositions qui n’y sont pas applicables sont remplacées par les références aux dispositions ayant le même objet applicables localement ;
	2° Dans les îles Wallis et Futuna, en Polynésie française et en Nouvelle‑Calédonie, les sanctions pécuniaires encourues en vertu du titre II de la présente loi sont prononcées en monnaie locale, compte tenu de la contre‑valeur de l’euro dans cette monnaie.	2° En Polynésie française et en Nouvelle‑Calédonie, les sanctions pécuniaires encourues en application du titre II sont prononcées en monnaie locale, compte tenu de la contre‑valeur de l’euro dans cette monnaie. Amdt COM‑123
		I bis (nouveau). – le titre II de la présente loi, à l’exception de l’article 13, est applicable dans les îles Wallis et Futuna et dans les Terres australes et antarctiques françaises. Toutefois, dans les îles Wallis et Futuna les sanctions pécuniaires encourues en vertu du titre II de la présente loi sont prononcées en monnaie locale, compte tenu de la contre‑valeur de l’euro dans cette monnaie. Amdt COM‑123
	II. – L’article 13 de la présente loi n’est pas applicable à Saint‑Barthélemy et à Saint‑Pierre‑et‑Miquelon.	II. – L’article 13 de la présente loi n’est pas applicable à Saint‑Barthélemy et à Saint‑Pierre‑et‑Miquelon.
	III. – Pour l’application du titre II à Saint‑Barthélemy, Saint‑Pierre‑et‑Miquelon, dans les îles Wallis et Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises, les références à la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, au règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, au règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive n° 1999/93/CE et au règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n° 526/2013 sont remplacées par la référence aux règles en vigueur en métropole en vertu de la même directive et des mêmes règlements.	III. – Pour l’application du titre II à Saint‑Barthélemy, à Saint‑Pierre‑et‑Miquelon, dans les îles Wallis et Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises, les références à la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148, au règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, au règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive n° 1999/93/CE et au règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n° 526/2013 sont remplacées par la référence aux règles en vigueur en métropole en vertu de la même directive et des mêmes règlements.
Loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique .
	IV. – Le I de l’article 57 de la loi n° 2004‑575 du 21 juin 2004 mentionnée ci‑dessus est ainsi modifié :	IV. – Le I de l’article 57 de la loi n° 2004‑575 du 21 juin 2004 précitée est ainsi modifié :
Art. 57. – I. – Les dispositions des articles 1er à 12, 14 à 20, 25 et 29 à 49 sont applicables en Nouvelle‑Calédonie, en Polynésie française et à Wallis‑et‑Futuna dans leur rédaction résultant de la loi n° 2024‑449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique.	1° Au premier alinéa, les mots : « articles 1er à 8, 14 à 20, 25 et 29 à 49 » sont remplacés par les mots : « articles 1er à 8, 14 à 20, 25, 29, 30, 31 et 37 à 49 » et les mots : « loi n° 2022‑1159 du 16 août 2022 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière de prévention de la diffusion de contenus à caractère terroriste en ligne » sont remplacés par les mots : « loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ;	1° Au premier alinéa, les mots : « 25 et 29 à 49 » sont remplacés par les mots : « 25, 29 à 31 et 37 à 49 » et les mots : « loi n° 2024‑449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique » sont remplacés par les mots : « loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ;
Les dispositions des articles 8, 14, 19, 25 et 29 à 49 sont applicables dans les Terres australes et antarctiques françaises.	2° Au deuxième alinéa, les mots : « articles 8, 14, 19, 25 et 29 à 49 » sont remplacés par les mots : « articles 8, 14, 19, 25, 29, 30, 31 et 37 à 49 » et après les mots : « Terres australes et antarctiques françaises » sont insérés les mots « dans leur rédaction résultant de la loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ;	2° Au deuxième alinéa, les mots : « 25 et 29 à 49 » sont remplacés par les mots : « 25, 29 à 31 et 37 à 49 » et, après les mots : « Terres australes et antarctiques françaises », sont insérés les mots : « dans leur rédaction résultant de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » ;
Outre les dispositions du I de l’article 22, des articles 35 à 38 et 41 à 49, qui s’appliquent de plein droit dans cette collectivité, les articles 1er à 8, 14 à 20, 25, 29 à 34, 39 et 40 sont applicables à Mayotte.	3° Au troisième alinéa, les mots : « articles 35 à 38 et 41 à 49, qui s’appliquent de plein droit dans cette collectivité, les articles 1er à 8, 14 à 20, 25, 29 à 34, 39 et 40 » sont remplacés par les mots : « articles 37, 38 et 41 à 49, qui s’appliquent de plein droit dans cette collectivité, les articles 1er à 8, 14 à 20, 25, 29, 30, 31, 37, 39 et 40 ».	3° Au troisième alinéa, les mots : « articles 35 à 38 » sont remplacés par les mots : « articles 37, 38 » et les mots : « 29 à 34, 39 et 40 » sont remplacés par les mots : « 29 à 31, 37, 39 et 40 ».
II. – Les références au tribunal de grande instance qui figurent dans les articles rendus applicables par les alinéas précédents sont remplacées par des références au tribunal de première instance. De même, les références à des codes ou à des lois qui ne sont pas applicables localement sont remplacées par des références aux dispositions correspondantes applicables localement.
III. – Le règlement (UE) 2021/784 du Parlement européen et du Conseil du 29 avril 2021 relatif à la lutte contre la diffusion de contenus à caractère terroriste en ligne est applicable à Saint‑Barthélemy, à Saint‑Pierre‑et‑Miquelon, en Nouvelle‑Calédonie, en Polynésie française et dans les îles Wallis et Futuna.
Les articles 1 à 10, les paragraphes 2 et 3 de l’article 11, l’article 12, les paragraphes 1 et 3 à 5 de l’article 13, les paragraphes 1 à 4 de l’article 14, les paragraphes 1 et 2 de l’article 15, les articles 16 à 20, les paragraphes 1 à 7 de l’article 21, les paragraphes 1 à 3,6 et 7 de l’article 22, l’article 23, le paragraphe 1 de l’article 24, les paragraphes 1 et 2 de l’article 25, les articles 26 et 27, les paragraphes 1 à 3 de l’article 28, les articles 49 à 55, les paragraphes 2 et 3 de l’article 57, les paragraphes 3 à 5 de l’article 58, le a) du paragraphe 1 ainsi que les paragraphes 2 et 4 de l’article 60 et l’article 86 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques sont applicables à Saint‑Barthélemy, à Saint‑Pierre‑et‑Miquelon, en Nouvelle‑Calédonie, en Polynésie française et dans les îles Wallis et Futuna.
Le paragraphe 1 de l’article 11, le paragraphe 2 de l’article 13, le paragraphe 1 de l’article 57, le paragraphe 1 de l’article 58 et le deuxième alinéa du paragraphe 2 de l’article 60 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques sont applicables à Saint‑Barthélemy, à Saint‑Pierre‑et‑Miquelon, en Nouvelle‑Calédonie, en Polynésie française et dans les îles Wallis et Futuna à l’exception de leurs dispositions relatives aux compétences de la Commission européenne et du comité européen des services numériques mentionné à l’article 61.
Les articles 29 à 32 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques sont applicables à Saint‑Barthélemy, à Saint‑Pierre‑et‑Miquelon et dans les îles Wallis et Futuna.
Loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité
	V. – Le I de l’article 24 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité est remplacé par les dispositions suivantes :	V. – Le I de l’article 24 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité est ainsi rédigé :
Art. 24. – I. – Les titres Ier et V sont applicables à Wallis‑et‑Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises, dans leur rédaction résultant de la présente loi.	« I. – Le titre V est applicable à Wallis‑et‑Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises, dans sa rédaction résultant de la présente loi. »	« I. – Le titre V est applicable à Wallis‑et‑Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises, dans sa rédaction résultant de la présente loi. »
Pour l’application du premier alinéa de l’article 2 à Wallis‑et‑Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises, les mots : "exigences énoncées à l’article 19 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE" sont remplacés par les mots : "règles applicables en France métropolitaine en application de l’article 19 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE".
II., III. et IV. – A modifié les dispositions suivantes : – Loi n° 55‑385 du 3 avril 1955 Art. 15
A modifié les dispositions suivantes : – Code de la sécurité intérieure Art. L344‑1, Art. L345‑1, Art. L346‑1, Art. L347‑1, Art. L344‑2, Art. L345‑2, Art. L345‑2‑1
A modifié les dispositions suivantes : – Code de la défense. Art. L2441‑1, Art. L2451‑1, Art. L2461‑1, Art. L2471‑1, Art. L2441‑3‑1, Art. L2451‑4‑1, Art. L2461‑4‑1, Art. L2471‑3‑1
Ordonnance n° 2005‑1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.
Art. 16. – La présente ordonnance, à l’exception de l’article 13, est applicable aux administrations de l’État, aux communes et à leurs établissements publics en Nouvelle‑Calédonie, en Polynésie française et dans les îles Wallis et Futuna.	VI. – L’article 16 de l’ordonnance n° 2005‑1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, après les mots : « dans les îles Wallis et Futuna » est complété par les mots : « dans sa rédaction résultant de la loi n° ….. du ….. relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».	VI. – L’article 16 de l’ordonnance n° 2005‑1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives est complété par les mots : « dans sa rédaction résultant de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».
	Chapitre V Dispositions relatives aux communications électroniques	Chapitre V Dispositions relatives aux communications électroniques

		Article 43 A (nouveau)
		Le code monétaire et financier est ainsi modifié :
		1° La section 2 du chapitre Ier du livre Ier est complétée par un article L. 141‑10 ainsi rédigé :
		« Art. L. 141‑10. – La Banque de France exerce les fonctions et missions prévues à l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 pour les dépositaires centraux mentionnés à l’article L. 441‑1. » ;
		2° Après l’article L. 612‑24, il est inséré un article L. 612‑24‑1 ainsi rédigé :
		« Art. L. 612‑24‑1. – L’Autorité de contrôle prudentiel et de résolution exerce les fonctions et missions prévues à l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 pour les personnes mentionnées au A du I de l’article L. 612‑2, à l’exception de celles mentionnées au b de son 2°. » Amdt COM‑126

	Article 43	Article 43
Code monétaire et financier
Art. L. 314‑1. – I. – Est un compte de paiement, un compte détenu au nom d’une ou de plusieurs personnes, utilisé aux fins de l’exécution d’opérations de paiement.
II. – Sont des services de paiement :
1° Les services permettant le versement d’espèces sur un compte de paiement et les opérations de gestion d’un compte de paiement ;
2° Les services permettant le retrait d’espèces sur un compte de paiement et les opérations de gestion d’un compte de paiement ;
3° L’exécution des opérations de paiement suivantes associées à un compte de paiement :
a) Les prélèvements, y compris les prélèvements autorisés unitairement ;
b) Les opérations de paiement effectuées avec une carte de paiement ou un dispositif similaire ;
c) Les virements, y compris les ordres permanents ;
4° L’exécution des opérations de paiement suivantes associées à une ouverture de crédit :
a) Les prélèvements, y compris les prélèvements autorisés unitairement ;
b) Les opérations de paiement effectuées avec une carte de paiement ou un dispositif similaire ;
c) Les virements, y compris les ordres permanents ;
5° L’émission d’instruments de paiement et/ ou l’acquisition d’opérations de paiement ;
6° Les services de transmission de fonds ;
7° Les services d’initiation de paiement ;
8° Les services d’information sur les comptes.
III. – N’est pas considérée comme un service de paiement :
1° La réalisation d’opérations fondées sur l’un des documents suivants, tiré sur le prestataire de services de paiement en vue de mettre des fonds à la disposition du bénéficiaire :
a) Un titre de service sur support papier ;
b) Un chèque de voyage sur support papier ;
c) Un mandat postal sur support papier tel que défini par l’Union postale universelle ;
2° La réalisation des opérations de paiement liées au service de titres, y compris la distribution de dividendes, de revenus ou autres, les remboursements ou les ventes, effectuées au sein d’un système de paiement ou de règlement des opérations sur titres entre des agents de règlement, des contreparties centrales, des chambres de compensation ou des banques centrales et d’autres participants au système, et des prestataires de services de paiement ou par des entreprises d’investissement, des établissements de crédit, des organismes de placement collectif ou des sociétés de gestion de portefeuille fournissant des services d’investissement et toute autre entité autorisée à garder en dépôt des instruments financiers ;
3° La réalisation d’opérations de paiement allant du payeur au bénéficiaire, par l’intermédiaire d’une personne habilitée par contrat à négocier ou à conclure la vente ou l’achat de biens ou de services pour le compte du payeur uniquement ou du bénéficiaire uniquement ;
4° La réalisation d’opérations de paiement entre une entreprise mère et sa filiale, ou entre filiales d’une même entreprise mère, ou au sein d’un groupe au sens du h de l’article L. 133‑4, sans qu’aucun autre prestataire de services de paiement qu’une entreprise du même groupe ne fasse office d’intermédiaire, ainsi que la centralisation des ordres de paiement pour le compte d’un groupe par une entreprise mère ou sa filiale pour transmission ultérieure à un prestataire de services de paiement ;
5° La fourniture de services de retrait d’espèces proposés, au moyen de distributeurs automatiques de billets, par des prestataires agissant pour le compte d’un ou de plusieurs prestataires de services de paiement émetteurs de cartes, qui ne sont pas parties au contrat‑cadre avec le client retirant de l’argent d’un compte de paiement, à condition que ces prestataires de fourniture de services de retrait d’espèces ne soient pas eux‑mêmes prestataires de services de paiement. Le cas échéant, l’utilisateur est informé de tous frais dans les conditions prévues au premier alinéa du I et du V de l’article L. 314‑11 et au IV de l’article L. 314‑7 avant de procéder au retrait, ainsi que lors de la réception des espèces au terme de l’opération de retrait ;
6° La fourniture de services pour lesquels des espèces sont fournies par le bénéficiaire au bénéfice du payeur dans le cadre d’une opération de paiement, à la demande expresse de l’utilisateur de services de paiement formulée juste avant l’exécution de l’opération de paiement via un paiement pour l’achat de biens ou de services ;
7° La fourniture de services par un prestataire de services techniques à l’appui de la fourniture de services de paiement, sans qu’il entre, à aucun moment, en possession des fonds à transférer et consistant notamment dans le traitement et l’enregistrement des données, les services de protection de la confiance de la vie privée, l’authentification des données et des entités, les technologies de l’information et la fourniture de réseaux de communication, ainsi que la fourniture et la maintenance des terminaux et dispositifs utilisés aux fins des services de paiement, à l’exception des services d’initiation de paiement et des services d’information sur les comptes.	Au 7° du III de l’article L. 314‑1 du code monétaire et financier, après les mots : « de l’information » sont insérés les mots : « et de la communication ».	Au 7° du III de l’article L. 314‑1 du code monétaire et financier, après les mots : « de l’information », sont insérés les mots : « et de la communication ».

	Article 44	Article 44
	L’article L. 420‑3 du même code est ainsi modifié :	L’article L. 420‑3 du code monétaire et financier est ainsi modifié :
	1° Au I :	1° Le I est ainsi modifié :
Art. L. 420‑3. – I. – Le gestionnaire d’une plate‑forme de négociation met en place des systèmes, des procédures et des mécanismes efficaces assurant que ses systèmes de négociation sont résilients, possèdent une capacité suffisante de gestion de volumes élevés d’ordres et de messages et permettent un processus de négociation ordonné en période de tension sur les marchés. Ces systèmes de négociation sont soumis à des tests afin de confirmer que ces conditions sont réunies dans des situations d’extrême volatilité des marchés. Le gestionnaire d’une plate‑forme de négociation met en place des mécanismes assurant la continuité des activités en cas de défaillance imprévue de ses systèmes de négociation.	a) A la première phrase, les mots : « des systèmes, des procédures et des mécanismes efficaces assurant » sont remplacés par les mots : « et maintient sa résilience opérationnelle conformément aux exigences fixées au chapitre II du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 pour garantir » et le mot : « tension » est remplacé par les mots : « graves tensions » ;	a) À la première phrase, les mots : « des systèmes, des procédures et des mécanismes efficaces assurant » sont remplacés par les mots : « et maintient sa résilience opérationnelle conformément aux exigences prévues au chapitre II du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 pour garantir » et le mot : « tension » est remplacé par les mots : « graves tensions » ;
II. – Le gestionnaire d’une plate‑forme de négociation met en place des systèmes, des procédures et des mécanismes efficaces permettant de rejeter les ordres dépassant des seuils de volume et de prix qu’il a préalablement établis ou les ordres manifestement erronés, de suspendre ou de limiter temporairement la négociation en cas de fluctuation importante du prix d’un instrument financier sur le marché ou un marché lié et, dans des cas exceptionnels, d’annuler, de modifier ou de corriger des transactions. Le gestionnaire d’une plate‑forme de négociation veille à ce que les paramètres de suspension de la négociation soient calibrés de façon à tenir compte de la liquidité des différentes catégories et sous‑catégories d’actifs, de la nature du modèle de marché et des catégories d’utilisateurs et soient suffisants pour éviter des dysfonctionnements importants perturbant le bon fonctionnement de la négociation.
Le gestionnaire d’une plate‑forme de négociation notifie à l’Autorité des marchés financiers les paramètres de suspension de la négociation, ainsi que tout changement notable apporté à ces paramètres, d’une manière cohérente et permettant les comparaisons.
Le gestionnaire d’une plate‑forme de négociation significative en termes de liquidité pour un instrument financier donné qui suspend la négociation de cet instrument dispose des systèmes et procédures nécessaires pour en informer l’Autorité des marchés financiers. Une plate‑forme de négociation est considérée comme étant le marché significatif en termes de liquidité pour un instrument donné par application des dispositions du règlement délégué (UE) 2017/570 de la Commission du 26 mai 2016 complétant la directive 2014/65/UE du Parlement européen et du Conseil concernant les marchés d’instruments financiers par des normes techniques de réglementation relatives à la détermination d’un marché significatif en termes de liquidité en lien avec les notifications des suspensions temporaires de négociation. L’Autorité des marchés financiers détermine, en coordination avec les autres autorités compétentes, s’il convient d’étendre la suspension sur d’autres plates‑formes jusqu’à la reprise de la négociation sur la plate‑forme de négociation significative en termes de liquidité pour l’instrument financier concerné.
	b) A la deuxième phrase, après les mots : « à des tests », il est inséré le mot : « exhaustifs » et les mots : « dans des situations d’extrême volatilité des marchés » sont supprimés ;	b) À la deuxième phrase, après le mot : « tests », il est inséré le mot : « exhaustifs » et, à la fin, les mots : « dans des situations d’extrême volatilité des marchés » sont supprimés ;
	c) A la troisième phrase, après les mots : « continuité des activités » sont insérés les mots : « y compris une politique et des plans en matière de continuité des activités liées aux technologies de l’information et de la communication et des plans de réponse et de rétablissement des technologies de l’information et de la communication mis en place conformément à l’article 11 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 afin d’assurer le maintien de ses services » ;	c) À la troisième phrase, après le mot : « activités », sont insérés les mots : « , y compris une politique et des plans en matière de continuité des activités liées aux technologies de l’information et de la communication et des plans de réponse et de rétablissement des technologies de l’information et de la communication mis en place conformément à l’article 11 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 précitée afin d’assurer le maintien de ses services, » ;
	2° Au III :	2° Le III est ainsi modifié :
III. – Le gestionnaire d’une plate‑forme de négociation met en place des systèmes, des procédures et des mécanismes efficaces, notamment en exigeant des personnes utilisant des systèmes de négociation algorithmique qu’elles procèdent à des tests appropriés d’algorithmes et disposent d’environnements de tests, afin de s’assurer que les systèmes de négociation algorithmique ne créent pas ou ne contribuent pas à des conditions de négociation de nature à perturber le bon ordre du marché, et afin de gérer les conditions de négociation de nature à perturber le bon ordre du marché qui découlent de ces systèmes de négociation algorithmique.	a) Au premier alinéa, après les mots : « environnements de tests » sont insérés les mots : « conformément aux exigences fixées aux chapitres II et IV du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 » et les mots : « s’assurer » sont remplacés par le mot : « garantir » ;	a) Au premier alinéa, après la seconde occurence du mot : « tests », sont insérés les mots : « conformément aux exigences fixées aux chapitres II et IV du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 précitée » et les mots : « s’assurer » sont remplacés par le mot : « garantir » ;
Ces systèmes permettent également de limiter la proportion d’ordres non exécutés par rapport aux transactions réalisées sur la plate‑forme par un membre de la plate‑forme de négociation, de ralentir le flux d’ordres si la plate‑forme risque d’atteindre sa capacité maximale, d’établir un pas de cotation minimal sur le marché et de veiller à son respect.
Le gestionnaire d’une plate‑forme de négociation est en mesure d’identifier, au moyen d’un marquage effectué par ses membres, les ordres générés par des systèmes de négociation algorithmique à haute fréquence, les différents algorithmes utilisés pour la création d’ordres et les personnes initiant ces ordres.
IV. – Le gestionnaire d’une plate‑forme de négociation permettant la fourniture d’un accès électronique direct :
1° Met en place des systèmes, des procédures et des mécanismes efficaces pour s’assurer que :
a) Ses membres ne sont autorisés à fournir un tel accès que s’ils ont la qualité d’entreprise d’investissement ou d’établissement de crédit ;
b) Des critères appropriés sont appliqués pour déterminer l’adéquation des personnes auxquelles cet accès peut être fourni ;
c) Ses membres restent responsables des ordres soumis et des transactions exécutées au moyen de cet accès en ce qui concerne les exigences prévues à l’article L. 533‑10‑8 ;
2° Etablit des normes appropriées concernant les contrôles des risques et les seuils de négociation applicables à la négociation au moyen d’un tel accès ;
3° Est en mesure de distinguer les ordres soumis ou transactions exécutées par une personne utilisant un accès électronique direct des autres ordres soumis ou transactions exécutées par le membre qui fournit l’accès et, si nécessaire, de les bloquer ;
4° Dispose de mécanismes permettant de suspendre ou de mettre fin à l’accès électronique direct fourni par un membre à un utilisateur en cas de non‑respect des dispositions des 1° à 3° du présent IV.
V. – Le gestionnaire d’une plate‑forme de négociation qui effectue des déclarations pour le compte d’un prestataire de services d’investissement autre qu’une société de gestion de portefeuille dispose de mécanismes de sécurité efficaces pour garantir la sécurité et l’authentification des moyens de transfert d’informations, réduire au minimum le risque de altération des données et d’accès non autorisé et empêcher les fuites d’informations en préservant la confidentialité des données à tout moment. Pour effectuer ces déclarations, le gestionnaire d’une plate‑forme de négociation doit disposer à tout moment des ressources et des mécanismes de sauvegarde suffisants.
	b) Au deuxième alinéa, après les mots : « forme de négociation, », il est inséré le mot : « afin ».	b) Au deuxième alinéa, après le mot : « négociation, », il est inséré le mot : « afin ».

	Article 45	Article 45
		Le code monétaire et financier est ainsi modifié :
Art. L. 421‑4. – La reconnaissance de la qualité de marché réglementé d’instruments financiers est décidée par arrêté du ministre chargé de l’économie sur proposition de l’Autorité des marchés financiers.
L’Autorité des marchés financiers consulte l’Autorité de contrôle prudentiel et de résolution sur les mesures prévues par l’entreprise de marché pour se conformer aux obligations mentionnées aux alinéas 2 et 4 du I et au II de l’article L. 421‑11.	I. – A l’article L. 421‑4 du même code, les mots : « aux alinéas 2 et 4 » sont remplacés par les mots : « au 2. ».	1° À l’article L. 421‑4, les mots : « aux alinéas 2 et 4 » sont remplacés par les mots : « au 2 » ;
L’Autorité des marchés financiers propose, selon les mêmes modalités, la révision de la reconnaissance de la qualité de marché réglementé lorsqu’il lui apparaît que les conditions auxquelles a été subordonnée la proposition initiale ne sont plus remplies.
Art. L. 421‑11. – I. – L’entreprise de marché prend les dispositions nécessaires en vue de :
1. Détecter, prévenir et gérer les effets potentiellement dommageables, pour le bon fonctionnement du marché réglementé ou pour les membres du marché, de tout conflit d’intérêts entre les exigences de bon fonctionnement du marché réglementé qu’elle gère et ses intérêts propres ou ceux de ses actionnaires ;
	II. – L’article L. 421‑11 du même code est ainsi modifié :	2° L’article L. 421‑11 est ainsi modifié :
	1° Au I :	a) Le I est ainsi modifié :
2. Disposer en permanence des moyens, d’une organisation et de procédures de suivi adéquats permettant d’identifier les risques significatifs de nature à compromettre le bon fonctionnement du marché réglementé qu’elle gère et prendre les mesures appropriées pour atténuer ces risques ;	a) Au 2., après les mots : « suivi adéquats permettant » sont insérés les mots : « de gérer les risques auxquels elle est exposée, y compris les risques liés aux technologies de l’information et de la communication conformément au chapitre II du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011, et » ;	– au 2, après le mot : « permettant », sont insérés les mots : « de gérer les risques auxquels elle est exposée, y compris les risques liés aux technologies de l’information et de la communication conformément au chapitre II du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011, » ;
3. Adopter des règles de déontologie applicables aux membres des organes d’administration, de direction et de surveillance, aux dirigeants, salariés et préposés et en vérifier le respect ;
4. Garantir le bon fonctionnement des systèmes techniques de négociation et disposer notamment de procédures d’urgence destinées à faire face aux éventuels dysfonctionnements ;	b) Le 4. est abrogé ;	– le 4 est abrogé ;
5. Mettre en œuvre des mécanismes visant à faciliter le dénouement efficace et en temps voulu des transactions exécutées dans le cadre de leurs systèmes.
II. – L’entreprise de marché est tenue de disposer, au moment de la reconnaissance du marché réglementé et en permanence, des ressources financières suffisantes pour permettre le bon fonctionnement du marché.
III. – Le règlement général de l’Autorité des marchés financiers détermine les règles relatives aux 1, 3, et 5 du I. Un arrêté du ministre chargé de l’économie, pris conformément à l’article L. 611‑3, détermine les règles relatives aux 2 et 4 du I et au II.	2° A la seconde phrase du premier alinéa du III, les mots : « aux 2 et 4 » sont remplacés par les mots : « au 2. » ;	b) À la seconde phrase du premier alinéa du III, les mots : « aux 2 et 4 » sont remplacés par les mots : « au 2 » et sont ajoutés les mots : « du présent article » ; Amdt COM‑127
L’Autorité des marchés financiers s’assure de la bonne application des dispositions des I et II dans les conditions prévues à l’article L. 621‑9. Pour les règles relatives aux 2 et 4 du I et au II, elle peut s’appuyer sur les contrôles effectués par l’Autorité de contrôle prudentiel et de résolution dans les conditions prévues pour les personnes mentionnées au 2° du A du I de l’article L. 612‑2 et les recommandations qui s’ensuivent.	3° A la seconde phrase du second alinéa, les mots : « aux 2 et 4 » sont remplacés par les mots : « au 2. ».	c) À la seconde phrase du second alinéa du même III, les mots : « aux 2 et 4 » sont remplacés par les mots : « au 2 » et, après la référence : « II », sont insérés les mots : « du présent article ». Amdt COM‑127

	Article 46	Article 46
Art. L. 511‑41‑1‑B. – Les établissements de crédit et les sociétés de financement mettent en place des dispositifs, stratégies et procédures faisant l’objet d’un contrôle interne régulier mentionné à l’article L. 511‑55, leur permettant de détecter, de mesurer et de gérer les risques auxquels ils sont ou pourraient être exposés du fait de leurs activités.
	L’article L. 511‑41‑1‑B du même code est ainsi modifié :	L’article L. 511‑41‑1‑B du code monétaire et financier est ainsi modifié :
	1° Au deuxième alinéa :	1° Le deuxième alinéa est ainsi modifié :
	a) Après les mots : « le risque opérationnel » sont insérés les mots : « dont les risques liés aux technologies de l’information et de la communication au sens du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 y compris ceux liés aux services de technologies de l’information et de la communication fournis par les prestataires tiers » ;	a) Après le mot : « opérationnel », sont insérés les mots : « dont les risques liés aux technologies de l’information et de la communication au sens du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011, y compris ceux liés aux services de technologies de l’information et de la communication fournis par les prestataires tiers, » ;
Ces risques incluent notamment le risque de crédit et de contrepartie, y compris le risque résiduel, le risque de concentration lié aux expositions sur des contreparties, le risque généré par les opérations de titrisation, les risques de marché, les risques de variation des taux d’intérêt et de variation des écarts de crédit lorsque ces variations affectent la valeur économique des fonds propres et les produits d’intérêts nets de leurs activités hors portefeuille de négociation, le risque opérationnel, le risque de liquidité, le risque de levier excessif ainsi que les risques mis en évidence dans le cadre de tests de résistance régulièrement mis en œuvre.	b) Après les mots : « de levier excessif » sont insérés les mots : « , les risques mis en évidence par des tests de résilience opérationnelle numérique conformément au chapitre IV du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 précité » ;	b) Après le mot : « excessif », sont insérés les mots : « , les risques mis en évidence par des tests de résilience opérationnelle numérique conformément au chapitre IV du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 précité » ;
Les établissements de crédit et les sociétés de financement, compte tenu notamment de leur taille, de leur organisation interne et de leurs activités, développent une capacité interne à évaluer les risques en question. Ils recourent, si l’Autorité de contrôle prudentiel et de résolution les y autorise, à une approche interne pour déterminer les exigences de fonds propres appropriées à leur situation. Aux fins de la détection, de la mesure et de la gestion des risques de variation des taux d’intérêt, ils utilisent la méthode standard ou la méthode standard simplifiée mentionnées à l’article 84 de la directive 2013/36/ UE du Parlement européen et du Conseil du 26 juin 2013.
Les dispositifs, stratégies et procédures mentionnées au premier alinéa peuvent avoir également pour objet de permettre aux établissements de crédit et aux sociétés de financement d’évaluer et de conserver les montants et structures de capital interne adéquats pour couvrir certains des risques auxquels ils sont ou pourraient être exposés. Ils doivent notamment permettre d’absorber les pertes potentielles résultant de scénarios de crise, y compris celles identifiées dans le cadre des tests de résistance prudentiels mis en place par l’Autorité conformément aux dispositions de l’article L. 511‑41‑1‑C.
	2° Au cinquième alinéa :	2° Le cinquième alinéa est ainsi modifié :
	a) Après les mots : « risques encourus, établir » sont insérés les mots : « des politiques et » ;	a) Après le mot : « établir », sont insérés les mots : « des politiques et » ;
Les établissements de crédit et les sociétés de financement doivent, selon la nature des risques encourus, établir des plans d’urgence et de poursuite de leur activité, maintenir des coussins adéquats de liquidité et disposer de plans de rétablissement de leur liquidité.	b) Après les mots : « de leur activité » sont insérés les mots : « ainsi que des plans de réponse et de rétablissement des technologies de l’information et de la communication concernant les technologies qu’ils utilisent pour la communication d’informations ».	b) Après le mot : « activité », sont insérés les mots : « ainsi que des plans de réponse et de rétablissement des technologies de l’information et de la communication concernant les technologies qu’ils utilisent pour la communication d’informations ».

Les entreprises mères des groupes soumis à une surveillance sur base consolidée en application de l’article L. 613‑20‑1 s’assurent que les dispositifs, stratégies et procédures mentionnés au premier alinéa qui sont mis en place par leurs filiales soient cohérents entre eux et bien intégrés.
Les conditions d’application du présent article sont fixées par arrêté du ministre chargé de l’économie.
	Article 47	Article 47
Art. L. 511‑55. – Les établissements de crédit et les sociétés de financement se dotent d’un dispositif de gouvernance solide comprenant notamment une organisation claire assurant un partage des responsabilités bien défini, transparent et cohérent, des procédures efficaces de détection, de gestion, de suivi et de déclaration des risques auxquels ils sont ou pourraient être exposés, d’un dispositif adéquat de contrôle interne, de procédures administratives et comptables saines, de politiques et pratiques de rémunération permettant et favorisant une gestion saine et efficace des risques et, le cas échéant, d’un plan préventif de rétablissement mentionné à l’article L. 613‑35.	Au premier alinéa de l’article L. 511‑55 du même code, après les mots : « et comptables saines, » sont insérés les mots : « de réseaux et de systèmes d’information qui sont mis en place et gérés conformément au règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011, ».	Au premier alinéa de l’article L. 511‑55 du code monétaire et financier, après le mot : « saines, » sont insérés les mots : « de réseaux et de systèmes d’information mis en place et gérés conformément au règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011, ».

Le personnel exerçant des fonctions de contrôle est indépendant des unités opérationnelles qu’il contrôle et dispose des moyens nécessaires à l’exercice de ses missions.
Le dispositif de gouvernance mentionné au premier alinéa est adapté à la nature, à l’échelle et à la complexité des risques inhérents au modèle d’entreprise et aux activités de l’établissement de crédit ou de la société de financement.
	Article 48	Article 48
	L’article L. 521‑9 du même code est complété par un alinéa ainsi rédigé :	L’article L. 521‑9 du code monétaire et fianncier est complété par un alinéa ainsi rédigé :
	« Ils se conforment en outre aux exigences du chapitre II du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 applicables aux prestataires de services de paiement visés au I de l’article L. 521‑1. »	« Ils respectent en outre les exigences du chapitre II du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 applicables aux prestataires de services de paiement définis au I de l’article L. 521‑1. »

	Article 49	Article 49
	L’article L. 521‑10 du même code est ainsi modifié :	Les I et II de l’article L. 521‑10 du code monétaire et financier sont ainsi rédigés : Amdt COM‑128
	1° Au I, après les mots : « services de paiement » sont insérés les mots : « mentionnés au II de l’article L. 521‑1 » ;	« I. – Les prestataires de services de paiement déclarent à l’Autorité de contrôle prudentiel et de résolution tout incident opérationnel ou de sécurité majeur lié au paiement. Les prestataires de services de paiement mentionnés au I et au c du II de l’article L. 521‑10 réalisent cette déclaration conformément aux dispositions de l’article 23 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) 2016/1011. Amdt COM‑128
		« Lorsque les prestataires de services de paiement déclarent ces incidents à l’Autorité de contrôle prudentiel et de résolution, ils le font dans les conditions prévues par l’article 19 de ce règlement, à l’exception des entités mentionnées aux a et b du II de l’article L. 521‑1. Amdt COM‑128
		« L’Autorité de contrôle prudentiel et de résolution prend, au besoin, des mesures appropriées, conformément aux dispositions de l’article 22 dudit règlement, à l’exception des mesures relatives aux entités mentionnées aux a et b du II de l’article L. 521‑1. Amdt COM‑128
Art. L. 521‑10. – I. – Les prestataires de services de paiement informent sans retard injustifié l’Autorité de contrôle prudentiel et de résolution de tout incident opérationnel majeur.		« En application de l’article L. 631‑1, l’Autorité de contrôle prudentiel et de résolution communique ces incidents et, le cas échéant, les mesures prises à la Banque de France aux fins de l’accomplissement par celle‑ci de ses missions prévues à l’article L. 141‑4. Amdt COM‑128
II. – Les prestataires de services de paiement informent sans retard injustifié la Banque de France de tout incident de sécurité majeur. La Banque de France évalue l’incident et prend au besoin des mesures appropriées et si elle l’estime nécessaire, elle en informe l’Autorité de contrôle prudentiel et de résolution en application de l’article L. 631‑1.	2° A la première phrase du II, le mot : « informent » est remplacé par les mots : « mentionnés au II de l’article L. 521‑1 informent » ;	« II. – La Banque de France évalue les incidents opérationnels ou de sécurité majeurs liés au paiement. Elle prend au besoin des mesures appropriées et en informe l’Autorité de contrôle prudentiel et de résolution en application de l’article L. 631‑1. » Amdt COM‑128
III. – Lorsque l’incident a ou est susceptible d’avoir des répercussions sur les intérêts financiers de ses utilisateurs de services de paiement, le prestataire de services de paiement informe sans retard injustifié ses utilisateurs de services de paiement de l’incident et de toutes les mesures disponibles qu’ils peuvent prendre pour atténuer les effets dommageables de l’incident.
IV. – Dès réception de la notification visée au I ou au II, l’Autorité de contrôle prudentiel et de résolution ou la Banque de France communique sans retard injustifié les détails importants de l’incident à l’Autorité bancaire européenne et à la Banque centrale européenne, et, après avoir évalué la pertinence de l’incident pour d’autres autorités nationales concernées, informe celles‑ci en conséquence.
V. – Les modalités des notifications prévues aux I à III sont précisées par arrêté du ministre de l’économie et des finances.
	3° Au III, après la deuxième occurrence des mots : « services de paiement » sont insérés les mots : « mentionné au II de l’article L. 521‑1 ».	3° (Alinéa supprimé)

		Article 49 bis (nouveau)
Art. L. 532‑50. – I.‑L’Autorité de contrôle prudentiel et de résolution ne délivre l’agrément à la succursale de l’entreprise de pays tiers pétitionnaire que si l’entreprise de pays tiers dont dépend la succursale s’engage à exercer à l’égard de cette succursale des missions équivalentes à celles qui sont confiées par les articles L. 533‑29 à L. 533‑31‑5 au conseil d’administration, au conseil de surveillance ou à tout autre organe exerçant des fonctions de surveillance équivalentes, ainsi qu’à l’assemblée générale et après s’être assurée que :
1° Les conditions prévues au II de l’article L. 532‑48 sont remplies ;
2° La succursale est en mesure de se conformer aux dispositions du II du présent article.
L’Autorité de contrôle prudentiel et de résolution ne peut agréer la succursale que dans la limite des services que l’entreprise de pays tiers dont elle dépend est autorisée à fournir.
II.‑Les articles L. 420‑1 à L. 420‑18, L. 421‑10, L. 424‑1 à L. 424‑8, L. 425‑1 à L. 425‑8, L. 533‑2, L. 533‑9, L. 533‑10, L. 533‑10‑1, L. 533‑10‑3 à L. 533‑10‑8, L. 533‑11 à L. 533‑16, L. 533‑18 à L. 533‑20, L. 533‑24, L. 533‑24‑1 et L. 533‑25 à L. 533‑31‑5 du présent code, ainsi que les articles 3 à 26 du règlement (UE) n° 600/2014 du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant le règlement (UE) n° 648/2012, s’appliquent aux succursales agréées conformément au I du présent article.
		Le III de l’article L. 532‑50 du code monétaire et financier est complété par un alinéa ainsi rédigé :
III.‑Les dispositions du règlement (UE) 2019/2033 et les articles L. 533‑2‑2 à L. 533‑3 et L. 533‑4‑3 à L. 533‑4‑8 s’appliquent aux succursales agréées conformément au I du présent article.		« Les dispositions du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) 2016/1011 s’appliquent aux succursales agréées conformément au I du présent article dans les conditions prévues pour les succursales d’établissement de crédit agréées conformément à l’article L. 511‑10. » Amdt COM‑129

Le V de l’article L. 613‑62 et l’article L. 613‑62‑1 s’appliquent aux succursales agréées conformément au I du présent article dans les conditions prévues pour les succursales d’établissement de crédit agréées conformément à l’article L. 532‑48.
IV.‑Les articles L. 211‑36 à L. 211‑40, L. 213‑3, L. 341‑1 à L. 341‑7, L. 440‑6 à L. 440‑10, L. 500‑1, L. 511‑37, L. 511‑38, L. 531‑8, L. 531‑12, L. 533‑5, L. 533‑23, L. 542‑1, L. 561‑2, L. 561‑10‑3, L. 561‑32, L. 561‑36‑1, L. 573‑1‑1 et L. 573‑2‑1 à L. 573‑6 s’appliquent aux succursales agréées conformément au I du présent article.
Le 1° du II de l’article L. 330‑1, le 1 de l’article L. 440‑2 ainsi que les articles L. 511‑35 et L. 511‑39 s’appliquent aux succursales agréées conformément au I du présent article dans les conditions prévues pour les succursales d’établissement de crédit agréées conformément à l’article L. 532‑48.
	Article 50	Article 50
Art. L. 533‑2. – Les prestataires de services d’investissement autres que les sociétés de gestion de portefeuille disposent de procédures administratives saines, de mécanismes de contrôle interne, de techniques efficaces d’évaluation des risques, de dispositifs efficaces de contrôle et de sauvegarde de leurs systèmes informatiques et de techniques d’atténuation des risques pour les contrats dérivés de gré à gré non compensés par une contrepartie centrale conformes à l’article 11 du règlement (UE) n° 648/2012 du Parlement européen et du Conseil du 4 juillet 2012 sur les produits dérivés de gré à gré, les contreparties centrales et les référentiels centraux.	Au premier alinéa de l’article L. 533‑2 du même code, après les mots : « leurs systèmes informatiques » sont insérés les mots : « , y compris les réseaux et les systèmes d’information qui sont mis en place et gérés conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».	Au premier alinéa de l’article L. 533‑2 du code monétaire et financier, après le mot : « informatiques », sont insérés les mots : « , y compris des réseaux et des systèmes d’information mis en place et gérés conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011, ».

Les prestataires de services d’investissement autres que les sociétés de gestion de portefeuille sont tenus, pour ce qui concerne leurs activités de services d’investissement, de respecter les normes de gestion destinées à garantir leur liquidité, leur solvabilité et l’équilibre de leur structure financière définies par le ministre chargé de l’économie en application de l’article L. 611‑3.
Ils doivent en particulier respecter des ratios de couverture et de division des risques.
Le non‑respect de ces obligations entraîne l’application de la procédure prévue aux articles L. 612‑39 , L. 612‑40 et L. 621‑15.
	Article 51	Article 51
Art. L. 533‑10. – I.‑Les sociétés de gestion de portefeuille :
1° Mettent en place des règles et procédures permettant de garantir le respect des dispositions qui leur sont applicables, y compris celles prévues par l’article 11 du règlement (UE) n° 648/2012 du Parlement européen et du Conseil du 4 juillet 2012 sur les produits dérivés de gré à gré, les contreparties centrales et les référentiels centraux ;
2° Mettent en place des règles et procédures permettant de garantir le respect par les personnes placées sous leur autorité ou agissant pour leur compte des dispositions applicables aux sociétés de gestion de portefeuille elles‑mêmes ainsi qu’à ces personnes, en particulier les conditions et limites dans lesquelles ces dernières peuvent effectuer pour leur propre compte des transactions personnelles. Ces conditions et limites sont reprises dans le règlement intérieur et intégrées au programme d’activités des sociétés ;
3° Prennent toutes les mesures raisonnables pour empêcher les conflits d’intérêts de porter atteinte aux intérêts de leurs clients. Ces conflits d’intérêts sont ceux qui se posent entre, d’une part, les sociétés de gestion de portefeuille elles‑mêmes, les personnes placées sous leur autorité ou agissant pour leur compte ou toute autre personne directement ou indirectement liée à elles par une relation de contrôle et, d’autre part, leurs clients, ou bien entre deux clients, lors de la fourniture de tout service d’investissement ou de tout service connexe ou d’une combinaison de ces services. Lorsque ces mesures ne suffisent pas à garantir, avec une certitude raisonnable, que le risque de porter atteinte aux intérêts des clients sera évité, les sociétés de gestion de portefeuille informent clairement ceux‑ci, avant d’agir en leur nom, de la nature générale ou de la source de ces conflits d’intérêts ;
4° Prennent des mesures raisonnables en utilisant des ressources et des procédures appropriées et proportionnées pour garantir la continuité et la régularité de la fourniture des services d’investissement, notamment lorsqu’elles confient à des tiers des fonctions opérationnelles importantes ;
	L’article L. 533‑10 du même code est ainsi modifié :	L’article L. 533‑10 du code monétaire et financier est ainsi modifié :
	1° Le I est complété par un 6° ainsi rédigé :	1° Le I est complété par un 6° ainsi rédigé :
5° Conservent un enregistrement de tout service qu’elles fournissent et de toute transaction qu’elles effectuent, permettant à l’Autorité des marchés financiers de contrôler le respect de leurs obligations et, en particulier, de toutes leurs obligations à l’égard des clients, notamment des clients potentiels.	« 6° A l’exception de celles qui gèrent des fonds d’investissement alternatifs relevant du IV de l’article L. 532‑9 ou des fonds d’investissement alternatifs relevant du I de l’article L. 214‑167, mettent en place des procédures administratives et comptables saines, des dispositifs de contrôle et de sauvegarde dans le domaine du traitement électronique des données, y compris les réseaux et les systèmes d’information qui sont mis en place et gérés conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011. » ;	« 6° À l’exception de celles qui gèrent des fonds d’investissement alternatifs relevant du IV de l’article L. 532‑9 ou des fonds d’investissement alternatifs relevant du I de l’article L. 214‑167, mettent en place des procédures administratives et comptables saines, des dispositifs de contrôle et de sauvegarde dans le domaine du traitement électronique des données, y compris des réseaux et des systèmes d’information mis en place et gérés conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011. » ;
II.‑Les prestataires de services d’investissement autres que les sociétés de gestion de portefeuille :
1° Mettent en place des règles et procédures permettant de garantir le respect des dispositions qui leur sont applicables, y compris celles prévues à l’article 11 du règlement (UE) n° 648/2012 du Parlement européen et du Conseil du 4 juillet 2012 sur les produits dérivés de gré à gré, les contreparties centrales et les référentiels centraux ;
2° Mettent en place des règles et procédures permettant de garantir le respect par les personnes placées sous leur autorité ou agissant pour leur compte des dispositions applicables aux prestataires de services d’investissement eux‑mêmes ainsi qu’à ces personnes, en particulier les conditions et limites dans lesquelles ces dernières peuvent effectuer pour leur propre compte des transactions personnelles. Ces conditions et limites sont reprises dans le règlement intérieur et intégrées au programme d’activités des prestataires ;
3° Maintiennent et appliquent des dispositions organisationnelles et administratives efficaces, en vue de prendre toutes les mesures raisonnables destinées à empêcher que les conflits d’intérêts ne portent atteinte aux intérêts de leurs clients. A cet effet, ils prennent toutes les mesures appropriées pour détecter et éviter ou gérer les conflits d’intérêts. Ces conflits d’intérêts sont ceux qui se posent entre, d’une part, les prestataires eux‑mêmes, les personnes placées sous leur autorité ou agissant pour leur compte ou toute autre personne directement ou indirectement liée à elles par une relation de contrôle et, d’autre part, leurs clients, ou bien entre deux clients, lors de la fourniture de tout service d’investissement ou de tout service connexe ou d’une combinaison de ces services, y compris ceux découlant de la perception d’avantages en provenance de tiers ou de la structure de rémunération et d’autres structures incitatives propres aux prestataires.
Lorsque ces mesures ne suffisent pas à garantir, avec une certitude raisonnable, que le risque de porter atteinte aux intérêts des clients sera évité, les prestataires informent clairement ceux‑ci, avant d’agir pour leur compte, de la nature générale et de la source de ces conflits d’intérêts, ainsi que des mesures prises pour atténuer ces risques. Cette information est effectuée sur un support durable et comporte des détails suffisants, compte tenu de la nature du client, pour lui permettre de prendre en connaissance de cause une décision relative au service dans le cadre duquel apparaît le conflit d’intérêts ;
	2° Au II :	2° Le II est ainsi modifié :
4° Prennent des mesures raisonnables, en utilisant des systèmes, des ressources et des procédures appropriées et proportionnées, pour garantir la continuité, la régularité et le caractère satisfaisant de la fourniture des services d’investissement, notamment lorsqu’ils confient à des tiers des fonctions ou d’autres tâches opérationnelles essentielles ou importantes. Dans ce cas, ils prennent des mesures raisonnables pour éviter une aggravation indue du risque opérationnel ;	a) A la première phrase du 4°, après les mots : « utilisant des systèmes » sont insérés les mots : « appropriés et proportionnés, y compris des systèmes de technologies de l’information et de la communication mis en place et gérés conformément à l’article 7 du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 » ;	a) À la première phrase du 4°, après le mot : « systèmes », sont insérés les mots : « appropriés et proportionnés, y compris des systèmes de technologies de l’information et de la communication mis en place et gérés conformément à l’article 7 du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 précité » ;
	b) Au 5° :	b) Le 5° est ainsi modifié :
	– après les mots : « solides pour garantir » sont insérés les mots : « , conformément aux exigences fixées dans le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011, » ;	– après le mot : « garantir », sont insérés les mots : « , conformément au règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011, » ;
	– après les mots : « de l’information, », il est inséré le mot : « pour » ;	– après le mot : « information, », il est inséré le mot : « pour » ;
5° Disposent de mécanismes de sécurité solides pour garantir la sécurité et l’authentification des moyens de transfert de l’information, réduire au minimum le risque d’altération de données et d’accès non autorisé et empêcher les fuites d’informations afin de maintenir en permanence la confidentialité des données ;	– après les mots : « non autorisé et », il est inséré le mot : « pour ».	– après les mots : « autorisé et », il est inséré le mot : « pour ».

6° Conservent un enregistrement de tout service qu’ils fournissent et de toute transaction qu’ils effectuent, permettant à l’Autorité des marchés financiers d’exercer ses missions de surveillance et de contrôler le respect par les prestataires de toutes leurs obligations professionnelles, y compris à l’égard de leurs clients ou clients potentiels et concernant l’intégrité du marché ;
7° Prennent, lorsqu’ils détiennent des instruments financiers appartenant à des clients, des dispositions appropriées pour sauvegarder les droits de propriété des clients sur ces instruments financiers et empêchent leur utilisation pour leur propre compte, sauf consentement exprès des clients ;
8° Prennent, lorsqu’ils détiennent des fonds appartenant à des clients, des dispositions appropriées pour sauvegarder les droits de ces clients sur ces fonds, notamment en cas d’insolvabilité. Les entreprises d’investissement ainsi que les établissements de crédit et d’investissement mentionnés à l’article L. 516‑1 ne peuvent en aucun cas utiliser pour leur propre compte les fonds déposés auprès d’elles par leurs clients, sous réserve des articles L. 440‑7 à L. 440‑10 ;
9° Ne concluent pas de contrats de garantie financière avec transfert de propriété avec des clients non professionnels en vue de garantir leurs obligations présentes ou futures, réelles, conditionnelles ou potentielles, ou de les couvrir d’une autre manière.
Un arrêté du ministre chargé de l’économie pris conformément à l’article L. 611‑3 précise les conditions d’application des 4° et 8°.
III.‑Les enregistrements mentionnés au 6° du II incluent l’enregistrement des conversations téléphoniques ou des communications électroniques en rapport, au moins, avec les transactions conclues dans le cadre d’une négociation pour compte propre et la prestation de services relatifs aux ordres de clients qui concernent la réception, la transmission et l’exécution d’ordres de clients. Ils incluent également l’enregistrement des conversations téléphoniques ou des communications électroniques destinées à donner lieu à des transactions conclues dans le cadre d’une négociation pour compte propre ou la fourniture de services relatifs aux ordres de clients concernant la réception, la transmission et l’exécution d’ordres de clients, même si ces conversations et communications ne donnent pas lieu à la conclusion de telles transactions ou à la fourniture de services relatifs aux ordres de clients.
Ces enregistrements sont transmis aux clients concernés à leur demande. Ils sont conservés pendant une durée de cinq ans et, lorsque l’Autorité de contrôle prudentiel et de résolution ou l’Autorité des marchés financiers l’estime utile, pendant une durée pouvant aller jusqu’à sept ans.
Les prestataires concernés :
1° Prennent toutes les mesures raisonnables pour enregistrer les conversations téléphoniques et les communications électroniques concernées qui sont effectuées, envoyées ou reçues au moyen d’un équipement fourni par eux à un employé ou un contractant ou dont l’utilisation par un employé ou un contractant a été approuvée ou autorisée par eux ;
2° Prennent toutes les mesures raisonnables pour empêcher un employé ou un contractant d’effectuer, d’envoyer ou de recevoir les conversations téléphoniques et les communications électroniques concernées au moyen d’un équipement privé qu’ils sont incapables d’enregistrer ou de copier ;
3° Notifient à leurs clients que les communications ou conversations téléphoniques avec leurs clients qui donnent lieu ou sont susceptibles de donner lieu à des transactions sont enregistrées. Cette notification peut être effectuée une seule fois, avant la fourniture de services d’investissement à des clients ;
4° Ne fournissent pas par téléphone des services d’investissement à des clients qui n’ont pas été informés à l’avance du fait que leurs communications ou conversations téléphoniques sont enregistrées, lorsque ces services d’investissement concernent la réception, la transmission et l’exécution d’ordres de clients.
Les clients peuvent passer des ordres par d’autres voies, à condition que ces communications soient effectuées au moyen d’un support durable. De tels ordres sont considérés comme équivalant à des ordres transmis par téléphone.
	Article 52	Article 52
Art. L. 533‑10‑4. – Les prestataires de services d’investissement autres que les sociétés de gestion de portefeuille qui ont recours à la négociation algorithmique :
1° Disposent de systèmes et contrôles des risques efficaces et adaptés à leur activité pour garantir que leurs systèmes de négociation :
	L’article L. 533‑10‑4 du même code est ainsi modifié :	L’article L. 533‑10‑4 du code monétaire et financier est ainsi modifié :
a) Sont résilients et ont une capacité suffisante ;	1° Au a du 1°, après les mots : « une capacité suffisante » sont insérés les mots : « , conformément aux exigences fixées au chapitre II du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 » ;	1° Le a du 1° est complété par les mots : « , conformément aux exigences prévues au chapitre II du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 » ;
b) Sont soumis à des seuils et limites de négociation appropriés ;
c) Préviennent l’envoi d’ordres erronés ou tout autre fonctionnement des systèmes susceptible de donner naissance ou de contribuer à une perturbation du marché ;
d) Ne peuvent être utilisés à aucune fin contraire au règlement (UE) n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché, ou aux règles d’une plate‑forme de négociation à laquelle ces prestataires sont connectés ;
	2° Au 2° :	2° Le 2° est ainsi modifié :
	a) Le mot : « plans » est remplacé par le mot : « mécanismes » ;	a) Le mot : « plans » est remplacé par le mot : « mécanismes » ;
	b) Après les mots : « systèmes de négociation » sont insérés les mots : « y compris d’une politique et de plans en matière de continuité des activités liées aux technologies de l’information et de la communication et de plans de réponse et de rétablissement des technologies de l’information et de la communication mis en place conformément à l’article 11 du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 précité » ;	b) Après le mot : « négociation, », sont insérés les mots : « y compris d’une politique et de plans en matière de continuité des activités liées aux technologies de l’information et de la communication et de plans de réponse et de rétablissement des technologies de l’information et de la communication mis en place conformément à l’article 11 du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 précité » ;
2° Disposent de plans de continuité des activités efficaces pour faire face à toute défaillance de leurs systèmes de négociation, et veillent à ce que ces derniers soient entièrement testés et convenablement suivis de manière à garantir leur conformité aux exigences du présent article.	c) Sont ajoutés les mots : « et aux chapitres II et IV du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 précité ».	c) Sont ajoutés les mots : « et aux chapitres II et IV du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 précité ».

	Article 53	Article 53 (Supprimé) Amdt COM‑130
	Au troisième alinéa de l’article L. 612‑24 du même code, après les mots : « ou activités opérationnelles » sont insérés les mots : « y compris les prestataires tiers, en particulier critiques, de services fondés sur les technologies de l’information et de la communication visés au chapitre V du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011, ».

	Article 54	Article 54
Art. L. 613‑38. – I. – Le collège de résolution établit des plans préventifs de résolution individuels pour les personnes tenues d’élaborer un plan préventif de rétablissement individuel en application des dispositions de la sous‑section 2 de la présente section. Ces plans prévoient les mesures de résolution susceptibles d’être prises en application de la sous‑section 9 et de la sous‑section 10 de la présente section lorsque sont réunies les conditions de déclenchement d’une procédure de résolution mentionnées au II de l’article L. 613‑49 ou, le cas échéant, aux I et II de l’article L. 613‑49‑1.
Le collège de résolution établit des plans préventifs de résolution de groupe pour les personnes tenues d’élaborer des plans préventifs de rétablissement de groupe en application des dispositions de la sous‑section 2 de la présente section. Ces plans prévoient les mesures de résolution susceptibles d’être prises en application de la sous‑section 9 et de la sous‑section 10 de la présente section à l’encontre de ces personnes, de leurs filiales établies dans l’Union et, sous réserve des dispositions de l’article L. 632‑13‑1, des I et II de l’article L. 613‑15‑2 et des articles L. 613‑62 à L. 613‑62‑2, de leurs filiales établies en dehors de l’Union, lorsque sont réunies les conditions de déclenchement d’une procédure de résolution mentionnées au II de l’article L. 613‑49 ou, le cas échéant, aux I et II de l’article L. 613‑49‑1.
Les organes centraux mentionnés à l’article L. 511‑30 d’une part, les établissements de crédit et les entreprises d’investissement qui leur sont affiliés ainsi que leurs filiales d’autre part, sont considérés comme faisant partie d’une même groupe.
Le collège de résolution peut décider que l’ensemble constitué par un système de protection institutionnel ou par d’autres systèmes coopératifs de solidarité mutuelle mentionnés aux 6 et 7 de l’article 113 du règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013 établis en France et les personnes qui y sont affiliées constitue un groupe.
II. – Les plans préventifs de résolution décrivent la mise en œuvre des mesures de résolution mentionnées au I ci‑dessus selon un éventail d’options et en se fondant sur plusieurs scenarios, incluant notamment la possibilité que la défaillance soit circonscrite et individuelle ou qu’elle survienne dans un contexte d’instabilité financière générale ou d’événement systémique.
Ils ne tiennent pas compte :
1° D’un soutien financier public exceptionnel à l’exception des concours du fonds de garantie des dépôts et de résolution au titre du dispositif de financement de la résolution dans les conditions prévues aux III et IV de l’article L. 312‑5 ou, s’il y a lieu, d’un ou plusieurs autres dispositifs équivalents relevant d’autres Etats membres de l’Union européenne ;
2° D’un apport urgent de liquidités octroyé par une banque centrale ;
3° D’un apport de liquidités octroyé par une banque centrale à des conditions non conventionnelles, en termes de constitution de garantie, d’échéance ou de taux d’intérêt.
Ils prévoient les circonstances dans lesquelles, lorsqu’ils sont mis en œuvre, un établissement de crédit ou une entreprise d’investissement peut recourir aux facilités de banque centrale et énumèrent les catégories d’actifs qui, dans ce cas, seraient susceptibles d’être apportés en garantie.
Les mesures mentionnées dans les plans sont indicatives et ne lient pas le collège de résolution ou les autorités de résolution des autres Etats membres.
III. – Les plan préventifs de résolution comprennent, en les quantifiant, chaque fois que cela est nécessaire et possible, les éléments suivants :
1° Un résumé des éléments principaux du plan ;
2° Un résumé des modifications importantes intervenues à l’intérieur de la personne concernée ou du groupe auquel elle appartient depuis la dernière mise à jour du plan ;
	Le III de l’article L. 613‑38 du même code est ainsi modifié :	Le III de l’article L. 613‑38 du code monétaire et financier est ainsi modifié :
3° Un descriptif des modalités selon lesquelles les fonctions critiques et les activités fondamentales pourraient être juridiquement et économiquement dissociées des autres fonctions, dans la mesure nécessaire pour assurer leur continuité en cas de défaillance de la personne ou du groupe ;	1° Au 3°, après les mots : « assurer leur continuité » sont insérés les mots : « et la résilience opérationnelle numérique » ;	1° Au 3°, après le mot : « continuité », sont insérés les mots : « et la résilience opérationnelle numérique » ;
4° Un calendrier de mise en œuvre du plan ;
5° Une description détaillée de l’évaluation mentionnée au I de l’article L. 613‑41 ;
6° Une description de toutes les mesures exigées en application du III de l’article L. 613‑42 pour réduire ou supprimer les obstacles signalés à l’issue de l’évaluation mentionnée au I de l’article L. 613‑41 ;
7° Une description des méthodes employées afin de déterminer la valeur et apprécier la cessibilité des branches d’activité exerçant des fonctions critiques, des branches d’activités fondamentales et des actifs de la personne concernée ;
8° Une description détaillée des dispositions visant à garantir que les informations requises pour établir les plans préventifs de résolution sont à jour et accessibles ;
9° Une description des modalités de financement des différentes options de résolution, en écartant les hypothèses suivantes :
– tout soutien financier public exceptionnel à l’exception des concours du fonds de garantie des dépôts et de résolution dans les conditions prévues aux III et IV de l’article L. 312‑5 ou, s’il y a lieu, d’un ou plusieurs autres dispositifs équivalents relevant d’un autre État membre ;
– tout apport urgent de liquidités par une banque centrale ;
– tout apport de liquidités par une banque centrale à des conditions non conventionnelles, en termes de constitution de garantie, d’échéance et de taux d’intérêt ;
10° Une description détaillée des différentes stratégies de résolution susceptibles d’être appliquées en fonction des différents scénarios possibles et des délais applicables ;
11° Une description des relations d’interdépendance critiques de la personne ou du groupe concerné ;
12° Une description des différentes options permettant de maintenir l’accès aux systèmes mentionnés à l’article L. 330‑1, aux chambres de compensation mentionnées à l’article L. 440‑1 et aux référentiels centraux définis à l’article 2 du règlement n° 648/2012 du 4 juillet 2012, et une évaluation de la portabilité des positions des clients ;
13° Une analyse de l’incidence du plan sur le personnel de la personne concernée, y compris en termes de coûts, et une description des procédures envisagées en vue de la consultation du personnel au cours du processus de résolution ;
14° Un plan de communication avec les médias et le public ;
15° L’exigence minimale de fonds propres et d’engagements éligibles à laquelle est soumise la personne concernée en application de l’article L. 613‑44 et, le cas échéant, le délai dans lequel celle‑ci se met en conformité avec cette exigence ;
16° Lorsque le collège de résolution exige qu’une partie de l’exigence minimale mentionnée au 15° soit remplie au moyen de fonds propres ou d’instruments éligibles subordonnés, le calendrier de mise en œuvre de cette exigence par la personne concernée ;
17° Une description des principaux systèmes et opérations permettant de maintenir le fonctionnement permanent des processus opérationnels de la personne concernée ou du groupe ;	2° Le 17° est complété par les mots : « , y compris des réseaux et des systèmes d’information visés dans le règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».	2° Le 17° est complété par les mots : « , y compris des réseaux et des systèmes d’information mentionnés dans le règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».

18° Le cas échéant, tout avis exprimé par la personne concernée ou par le groupe à l’égard du plan préventif de résolution.
IV. – Les plans préventifs de résolution individuels ou de groupe sont, sous réserve du V, réexaminés et, le cas échéant, mis à jour au moins une fois par an ainsi qu’après la mise en œuvre éventuelle de mesures adoptées par le collège de résolution, respectivement en application de la sous‑section 9 ou de la sous‑section 10 de la présente section et après chaque modification de la structure juridique, de l’organisation, de l’activité ou de la situation financière de l’une des personnes mentionnées au I ou du groupe auquel elle appartient dans la mesure où cette modification serait susceptible d’avoir une incidence importante sur l’efficacité du plan ou d’en modifier les conditions de mise en œuvre.
Aux fins du réexamen ou de la mise à jour mentionnés au premier alinéa, les personnes mentionnées au I et les autorités compétentes au sens des articles L. 511‑21 et L. 532‑15 communiquent rapidement au collège de résolution toute modification rendant nécessaire ce réexamen ou cette mise à jour.
Lorsque que ce réexamen ou cette mise à jour font suite à la mise en œuvre éventuelle de mesures mentionnées au premier alinéa adoptées par le collège de résolution, ce dernier tient compte, pour la fixation des délais mentionnés aux 15° et 16° du III, du délai assigné à la personne concernée pour se mettre en conformité avec l’exigence mentionnée au III de l’article L. 511‑41‑3.
V. – Le collège de résolution, au regard des critères ou de l’évaluation réalisée préalablement à la délivrance de l’autorisation mentionnés au II de l’article L. 613‑35, peut décider que le plan préventif de résolution sera établi selon des modalités simplifiées sauf si cela peut constituer un obstacle à la mise en œuvre des mesures prises en application de la sous‑section 9 et de la sous‑section 10 de la présente section.
VI. – Les plans préventifs de résolution de groupe couvrent le groupe dans son ensemble, soit par l’ouverture d’une procédure de résolution à l’encontre d’une entreprise mère dans l’Union, soit par l’application des mesures de résolution aux filiales du groupe. Ils déterminent les mesures en vue de la résolution de l’entreprise mère, des filiales du groupe, des personnes mentionnées aux 4° à 6° du I de l’article L. 613‑34 et, sous réserve des dispositions en matière de coopération avec les autorités de résolution de pays tiers, des filiales implantées dans un pays tiers. En vue de la mise en œuvre de ces mesures, ils déterminent pour chaque groupe les entités de résolution et les groupes de résolution.
Ces plans :
1° Définissent, lorsqu’un groupe comprend plus d’un groupe de résolution, les mesures prévues à l’égard des entités de résolution de chaque groupe et les incidences de ces mesures, à la fois, sur les autres entités appartenant au même groupe de résolution ainsi que sur les autres groupes de résolution ;
2° Apprécient les conditions dans lesquelles des mesures de résolution pourraient être appliquées de manière coordonnée à l’égard des entités de résolution établies dans l’Union, y compris les mesures visant à faciliter l’acquisition par un tiers de l’ensemble du groupe, de certains groupes de résolution, de branches d’activités séparées exercées par plusieurs personnes appartenant au groupe ou de certaines personnes appartenant au groupe. Ils identifient les obstacles éventuels à cette application coordonnée ;
3° Décrivent les résultats de l’évaluation réalisée en application du I de l’article L. 613‑41 ;
4° Identifient les mécanismes de coopération et de coordination avec les autorités concernées de pays tiers si un groupe comprend des entités importantes en dehors de l’Union ainsi que les implications pour la résolution au sein de l’Union ;
5° Identifient les mesures, y compris la séparation juridique et économique de fonctions ou d’activités, qui sont nécessaires pour faciliter la résolution du groupe lorsque les conditions de déclenchement d’une procédure de résolution sont remplies ;
6° Définissent, le cas échéant, les mesures supplémentaires, non prévues dans la directive 2014/59/ UE du Parlement européen et du Conseil du 15 mai 2014, que les différentes autorités de résolution compétentes sont susceptibles d’adopter à l’égard de chaque groupe de résolution ;
7° Identifient la façon dont pourraient être financées les mesures de résolution de groupe et, le cas échéant, répartie la charge de leur financement entre le fonds de garantie des dépôts et de résolution et les dispositifs de financement de la résolution des Etats membres concernés.
Ils sont établis, réexaminés et, le cas échéant, mis à jour dans le cadre des collèges des autorités de résolution créés en application des articles L. 613‑59 et L. 613‑59‑1 ou créés à l’initiative d’une autre autorité de résolution sur base consolidée.
VII. – Les personnes et entités mentionnées au I apportent toute information nécessaire et prêtent tout concours utile, compte tenu des informations dont dispose déjà l’Autorité de contrôle prudentiel et de résolution, à l’élaboration et à la mise à jour de ces plans.
Elles informent sans délai le collège de résolution des modifications mentionnées au III.
Aux fins d’établissement des plans préventifs de résolution de groupe, il est satisfait aux obligations mentionnées aux deux précédents alinéas par les entreprises mères dans l’Union concernées ou, le cas échéant, par l’organe central au sens de l’article L. 511‑30, le système de protection institutionnel ou un autre système coopératif de solidarité mutuelle mentionnés aux paragraphes 6 et 7 de l’article 113 du règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013.
VIII. – Le contenu, la périodicité, les informations transmises et les conditions d’élaboration et de mise à jour des plans préventifs de résolution et les modalités de financement et de répartition de la charge des mesures de résolution de groupe sont précisés par un arrêté du ministre chargé de l’économie.
	Article 55	Article 55
Art. L. 631‑1. – I. – La Banque de France, l’Institut d’émission des départements d’outre‑mer, l’Institut d’émission d’outre‑mer, l’Autorité de contrôle prudentiel et de résolution et l’Autorité des marchés financiers coopèrent entre elles. Elles se communiquent les renseignements utiles à l’accomplissement de leurs missions respectives.
L’Autorité de contrôle prudentiel et de résolution, l’Autorité des marchés financiers et la Haute autorité de l’audit peuvent également se communiquer les renseignements utiles à l’exercice de leurs missions respectives.
II. – Les autorités mentionnées au I, le fonds de garantie des dépôts et de résolution institué par l’article L. 312‑4, le fonds de garantie institué par l’article L. 423‑1 du code des assurances, le fonds de garantie des assurances obligatoires de dommages institué par l’article L. 421‑1 du même code, le fonds paritaire de garantie institué par l’article L. 931‑35 du code de la sécurité sociale, le fonds de garantie institué par l’article L. 431‑1 du code de la mutualité, les entreprises de marché et les chambres de compensation sont autorisés à se communiquer les renseignements nécessaires à l’accomplissement de leurs missions respectives.
L’Autorité de contrôle prudentiel et de résolution, l’Autorité des marchés financiers et l’autorité administrative chargée de la concurrence et de la consommation peuvent également se communiquer les renseignements utiles à l’exercice de leurs missions respectives dans le domaine des pratiques de commercialisation.
L’Autorité de contrôle prudentiel et de résolution, l’administration des douanes et l’Agence française anticorruption peuvent se communiquer les renseignements utiles à l’exercice de leurs missions respectives dans le domaine de la lutte contre la corruption, le blanchiment des capitaux et le financement du terrorisme.
	Le quatrième alinéa du II de l’article L. 631‑1 du même code est remplacé par les dispositions suivantes :	Le quatrième alinéa du II de l’article L. 631‑1 du code monétaire et financier est ainsi rédigé :
L’Autorité des marchés financiers et l’autorité nationale en charge de la sécurité des systèmes d’information peuvent se communiquer les renseignements utiles à l’exercice de leurs missions respectives dans le domaine de la sécurité des systèmes d’information.	« L’Autorité des marchés financiers, la Banque de France, l’Autorité de contrôle prudentiel et de résolution et l’autorité nationale en charge de la sécurité des systèmes d’information se communiquent sans délai les renseignements utiles à l’exercice de leurs missions respectives dans le domaine de la sécurité des systèmes d’information afin d’assurer, en particulier, le respect de la loi n° ….. du ….. et du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011. »	« L’Autorité des marchés financiers, la Banque de France, l’Autorité de contrôle prudentiel et de résolution et l’autorité nationale en charge de la sécurité des systèmes d’information se communiquent sans délai les renseignements utiles à l’exercice de leurs missions respectives dans le domaine de la sécurité des systèmes d’information afin d’assurer, en particulier, le respect de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité et du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011. »

La Banque de France, l’Autorité de contrôle prudentiel et de résolution et l’autorité administrative chargée de la concurrence et de la consommation se communiquent les renseignements utiles à l’exercice de leurs missions respectives afin d’assurer le respect du règlement (UE) n° 260/2012 du Parlement européen et du Conseil du 14 mars 2012 établissant des exigences techniques et commerciales pour les virements et les prélèvements en euros et modifiant le règlement (CE) n° 924/2009.

L’autorité administrative chargée de la concurrence et de la consommation détermine, par convention avec la Banque de France et l’Autorité de contrôle prudentiel et de résolution, les conditions dans lesquelles elle peut avoir recours à leur concours pour procéder, dans la limite de leurs compétences respectives, à des expertises nécessaires au contrôle du respect du règlement (UE) n° 2015/751 du Parlement européen et du Conseil du 29 avril 2015 relatif aux commissions d’interchange pour les opérations de paiement liées à une carte. Ces trois autorités se communiquent tous les renseignements utiles au contrôle de ces dispositions.

III. – Les renseignements recueillis conformément aux I et II sont couverts par le secret professionnel en vigueur dans les conditions applicables à l’organisme qui les a communiqués et à l’organisme destinataire.

Ces renseignements ne peuvent être utilisés, par les autorités mentionnées aux I, que pour l’accomplissement de leurs missions et, par les autres entités mentionnées au II, qu’aux fins pour lesquelles ils leur ont été communiqués, sauf si l’organisme qui les a communiqués y consent.

Les autorités mentionnées au I peuvent également échanger entre elles des informations couvertes par le secret professionnel avec l’accord de l’autorité ou de la personne qui a communiqué ces informations.

Le secret professionnel n’est pas opposable à l’autorité judiciaire agissant dans le cadre soit d’une procédure pénale, soit d’une procédure fiscale, soit d’une procédure mentionnée aux titres II, III et IV du livre VI du code de commerce ouverte à l’égard d’une personne mentionnée au II de l’article L. 621‑9.

Article 56

Le même code est ainsi modifié :

Le code monétaire et financier est ainsi modifié :

Art. L. 712‑7. – I. – Le ministre chargé de l’économie arrête, à Saint‑Pierre‑et‑Miquelon, en Nouvelle‑Calédonie, en Polynésie française et dans les îles Wallis et Futuna, les conditions d’application des règlements (UE) suivants, de telle sorte que ces dispositions y aient des effets identiques à ceux produits en France métropolitaine :

1° Le règlement n° 648/2012 du Parlement européen et du Conseil du 4 juillet 2012 sur les produits dérivés de gré à gré, les contreparties centrales et les référentiels centraux ;

2° Le règlement n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement ;

3° Le règlement n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché (règlement relatif aux abus de marché) et abrogeant la directive 2003/6/CE du Parlement européen et du Conseil et les directives 2003/124/CE, 2003/125/CE et 2004/72/CE de la Commission ;

4° Le règlement n° 600/2014 du Parlement européen et du Conseil du 15 mai 2014 du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers ;

5° Le règlement n° 909/2014 du Parlement européen et du Conseil du 23 juillet 2014 concernant l’amélioration du règlement de titres dans l’Union européenne et les dépositaires centraux de titres ;

6° Le règlement n° 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds ;

7° Le règlement n° 2017/1129 du Parlement européen et du Conseil du 14 juin 2017 concernant le prospectus à publier en cas d’offre au public de valeurs mobilières ou en vue de l’admission de valeurs mobilières à la négociation sur un marché réglementé ;

8° Le règlement n° 2018/1672 du Parlement européen et du Conseil du 23 octobre 2018 relatif aux contrôles de l’argent liquide entrant dans l’Union ou sortant de l’Union ;

9° Le règlement n° 2019/2033 du Parlement européen et du Conseil du 27 novembre 2019 concernant les exigences prudentielles applicables aux entreprises d’investissement et modifiant les règlements (UE) n° 1093/2010, (UE) n° 575/2013, (UE) n° 600/2014 et (UE) n° 806/2014 ;

10° Le règlement (UE) 2020/1503 du Parlement européen et du Conseil du 7 octobre 2020 relatif aux prestataires européens de services de financement participatif pour les entrepreneurs, et modifiant le règlement (UE) 2017/1129 et la directive (UE) 2019/1937 ;

11° Le règlement (UE) 2021/23 du Parlement européen et du Conseil du 16 décembre 2020 relatif à un cadre pour le redressement et la résolution des contreparties centrales et modifiant les règlements (UE) n° 1095/2010, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 806/2014 et (UE) 2015/2365, ainsi que les directives 2002/47/ CE, 2004/25/ CE, 2007/36/ CE, 2014/59/ UE et (UE) 2017/1132 ;

12° Le règlement (UE) 2022/858 du Parlement européen et du Conseil du 30 mai 2022 sur un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués, et modifiant les règlements (UE) n° 600/2014 et (UE) n° 909/2014 et la directive 2014/65/ UE ;

13° Le règlement (UE) 2021/1230 du Parlement européen et du Conseil du 14 juillet 2021 concernant les paiements transfrontaliers dans l’Union ;

1° Le I de l’article L. 712‑7 est complété par un 14° ainsi rédigé :

13° bis Le règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto‑actifs, et modifiant les règlements (UE) 1093/2010 et (UE) 1095/2010 et les directives 2013/36/ UE et (UE) 2019/1937.

« 14° Le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014 (UE) n° 909/2014 et (UE) 2016/1011. » ;

II. – Les actes juridiques de l’Union européenne modifiant les règlements mentionnés au I, les actes délégués et les actes d’exécution, notamment les normes techniques, adoptés par la Commission européenne pour l’application des règlements mentionnés ci‑dessus, sont rendus applicables par arrêté du ministre chargé de l’économie, de telle sorte que ces dispositions y aient des effets identiques à ceux produits en France métropolitaine.

Art. L. 752‑10. – I.‑Sont applicables en Nouvelle‑Calédonie, sous réserve des dispositions prévues au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 314-1	l’ordonnance n° 2017-1433 du 4 octobre 2017
L. 314-2	l’ordonnance n° 2017-1252 du 9 août 2017
L. 314-3 et L. 314-4	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-5	la loi n° 2018-700 du 3 août 2018
L. 314-6	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-7	l’ordonnance n° 2017-1433 du 4 octobre 2017
L. 314-8	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-9	l’ordonnance n° 2017-1252 du 9 août 2017
L. 314-10	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-11 et L. 314-12	l’ordonnance n° 2017-1252 du 9 août 2017
L. 314-13 et L. 314-14	l’ordonnance n° 2017-1433 du 4 octobre 2017
L. 314-15 à l’exception de son deuxième alinéa	l’ordonnance n° 2013-79 du 25 janvier 2013
L. 314-16	l’ordonnance n° 2017-1433 du 4 octobre 2017

II.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Le présent chapitre s’applique aux II et III de l’article L. 314‑2 si le prestataire de services de paiement du bénéficiaire et celui du payeur sont situés sur le territoire de la République et que l’opération est réalisée en euros ou en francs CFP ;

2° Au premier alinéa de l’article L. 314‑15, après le mot : « Saint‑Pierre‑et‑Miquelon », sont ajoutés les mots : « en Nouvelle‑Calédonie, en Polynésie française ou dans les îles Wallis et Futuna ».

Art. L. 753‑10. – I.‑Sont applicables en Polynésie française, sous réserve des dispositions prévues au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 314-1	l’ordonnance n° 2017-1433 du 4 octobre 2017
L. 314-2	l’ordonnance n° 2017-1252 du 9 août 2017
L. 314-3 et L. 314-4	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-5	la loi n° 2018-700 du 3 août 2018
L. 314-6	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-7	l’ordonnance n° 2017-1433 du 4 octobre 2017
L. 314-8	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-9	l’ordonnance n° 2017-1252 du 9 août 2017
L. 314-10	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-11 et L. 314-12	l’ordonnance n° 2017-1252 du 9 août 2017
L. 314-13 et L. 314-14	l’ordonnance n° 2017-1433 du 4 octobre 2017
L. 314-15 à l’exception de son deuxième alinéa	l’ordonnance n° 2013-79 du 25 janvier 2013
L. 314-16	l’ordonnance n° 2017-1433 du 4 octobre 2017

II.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

2° Au premier alinéa de l’article L. 314‑15, après le mot : « Saint‑Pierre‑et‑Miquelon », sont ajoutés les mots : «, en Nouvelle‑Calédonie, en Polynésie française ou dans les îles Wallis et Futuna ».

Art. L. 754‑8. – I.‑Sont applicables dans les îles Wallis et Futuna, sous réserve des dispositions prévues au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

2° Dans le tableau figurant au I des articles L. 752‑10, L. 753‑10 et L. 754‑8, la ligne :

2° La deuxième ligne du tableau du second alinéa du I des articles L. 752‑10, L. 753‑10 et L. 754‑8 est ainsi rédigée :

L. 314-1

l’ordonnance n° 2017-1433 du 4 octobre 2017

(Alinéa supprimé)

est remplacée par la ligne suivante :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 314-1	l’ordonnance n° 2017-1433 du 4 octobre 2017
L. 314-2	l’ordonnance n° 2017-1252 du 9 août 2017
L. 314-3 et L. 314-4	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-5	la loi n° 2018-700 du 3 août 2018
L. 314-6	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-7	l’ordonnance n° 2017-1433 du 4 octobre 2017
L. 314-8	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-9	l’ordonnance n° 2017-1252 du 9 août 2017
L. 314-10	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 314-11 et L. 314-12	l’ordonnance n° 2017-1252 du 9 août 2017
L. 314-13 et L. 314-14	l’ordonnance n° 2017-1433 du 4 octobre 2017
L. 314-15 à l’exception de son deuxième alinéa	l’ordonnance n° 2013-79 du 25 janvier 2013
L. 314-16	l’ordonnance n° 2017-1433 du 4 octobre 2017

L. 314-1

la loi n° ….. du …..

» ;

L. 314-1

la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

» ;

II.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

3° A l’article L. 761‑1, les mots : « juillet 2014 et 2022/858 du 30 mai 2022 » sont remplacés par les mots : « juillet 2014, 2022/858 du 30 mai 2022 et 2022/2554 du 14 décembre 2022 » ;

3° (Supprimé)

Amdt COM‑131

Art. L. 762‑3. – I.‑Sont applicables en Nouvelle‑Calédonie, sous réserve des adaptations mentionnées au II et au III, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 420-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 420-2	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-3 à L. 420-5	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 420-6 et L. 420-7	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-8	l’ordonnance n° 2021-796 du 23 juin 2021
L. 420-9	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-10 à l’exception de son II	l’ordonnance n° 2017 1107 du 22 juin 2017
L. 420-11 à l’exception de son V	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 420-12 à l’exception de ses deux derniers alinéas	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-14	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 420-15 à l’exception de son dernier alinéa	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-16 à l’exception des 3° et 5° de son IV et L. 420-17	l’ordonnance n° 2021-1652 du 15 décembre 2021

II.‑Pour l’application du I :

1° Les références aux unités mentionnées à l’article L. 229‑7 du code de l’environnement ne sont pas applicables ;

2° Les comportements interdits en vertu du règlement UE n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché, sont :

a) Les opérations d’initiés, définies comme l’usage par une personne, pour son propre compte ou pour le compte de tiers, d’informations privilégiées non encore rendues publiques ;

b) Les manipulations de marchés, définies comme le fait d’effectuer une transaction visant à donner des informations trompeuses ou fausses.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Au troisième alinéa du II de l’article L. 420‑3, les mots : " par application des dispositions du règlement délégué (UE) 2017/570 de la Commission du 26 mai 2016 complétant la directive 2014/65/ UE du Parlement européen et du Conseil concernant les marchés d’instruments financiers " sont supprimés ;

2° A l’article L. 420‑5, les mots : " conformément aux dispositions du règlement délégué (UE) 2017/573 de la Commission du 6 juin 2016 complétant la directive 2014/65/ UE du Parlement européen et du Conseil concernant les marchés d’instruments financiers par des normes techniques de réglementation en ce qui concerne les exigences à respecter pour garantir que les services de colocalisation et les structures tarifaires sont équitables et non discriminatoires " sont supprimés ;

3° Au I de l’article L. 420‑8, les mots : " conformément aux dispositions du règlement délégué (UE) 2017/588 de la Commission du 14 juillet 2016 complétant la directive 2014/65/ UE du Parlement européen et du Conseil concernant les marchés d’instruments financiers par des normes techniques de réglementation concernant le régime de pas de cotation pour les actions, les certificats représentatifs et les fonds cotés " sont supprimés ;

4° A l’article L. 420‑11, les références au droit de l’Union européenne sont remplacées par les références aux règlements mentionnés à l’article L. 712‑7 et les références aux méthodologies de calcul énoncées par les normes techniques adoptées par la Commission européenne sont remplacées par les références aux méthodologies de calcul employées en France métropolitaine.

Art. L. 763‑3. – I.‑Sont applicables en Polynésie française, sous réserve des adaptations mentionnées au II et au III, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

4° Dans le tableau figurant au I des articles L. 762‑3, L. 763‑3 et L. 764‑3, la ligne :

4° La première ligne du tableau du second alinéa du I des articles L. 762‑3, L. 763‑3 et L. 764‑3 est remplacée par deux lignes ainsi rédigées :

L. 420-3 à L. 420-5

l’ordonnance n° 2017-1107 du 22 juin 2017

(Alinéa supprimé)

est remplacée par les deux lignes suivantes :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 420-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 420-2	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-3 à L. 420-5	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 420-6 et L. 420-7	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-8	l’ordonnance n° 2021-796 du 23 juin 2021
L. 420-9	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-10 à l’exception de son II	l’ordonnance n° 2017 1107 du 22 juin 2017
L. 420-11 à l’exception de son V	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 420-12 à l’exception de ses deux derniers alinéas	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-14	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 420-15 à l’exception de son dernier alinéa	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-16 à l’exception des 3° et 5° de son IV et L. 420-17	l’ordonnance n° 2021-1652 du 15 décembre 2021

«	L. 420-3	la loi n° ….. du …..
	L. 420-4 et L. 420-5	l’ordonnance n° 2017-1107 du 22 juin 2017	» ;

«	L. 420-3	la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité
	L. 420-4 et L. 420-5	l’ordonnance n° 2017-1107 du 22 juin 2017	» ;

II.‑Pour l’application du I :

1° Les références aux unités mentionnées à l’article L. 229‑7 du code de l’environnement ne sont pas applicables ;

2° Les comportements interdits en vertu du règlement UE n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché, sont :

a) Les opérations d’initiés, définies comme l’usage par une personne, pour son propre compte ou pour le compte de tiers, d’informations privilégiées non encore rendues publiques ;

b) Les manipulations de marchés, définies comme le fait d’effectuer une transaction visant à donner des informations trompeuses ou fausses.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

Art. L. 764‑3. – I.‑Sont applicables dans les îles Wallis et Futuna, sous réserve des adaptations mentionnées au II et au III, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 420-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 420-2	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-3 à L. 420-5	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 420-6 et L. 420-7	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-8	l’ordonnance n° 2021-796 du 23 juin 2021
L. 420-9	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-10 à l’exception de son II	l’ordonnance n° 2017 1107 du 22 juin 2017
L. 420-11 à l’exception de son V	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 420-12 à l’exception de ses deux derniers alinéas	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-14	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 420-15 à l’exception de son dernier alinéa	l’ordonnance n° 2016-827 du 23 juin 2016
L. 420-16 à l’exception des 3° et 5° de son IV et L. 420-17	l’ordonnance n° 2021-1652 du 15 décembre 2021

II.‑Pour l’application du I :

1° Les références aux unités mentionnées à l’article L. 229‑7 du code de l’environnement ne sont pas applicables ;

2° Les comportements interdits en vertu du règlement UE n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché, sont :

a) Les opérations d’initiés, définies comme l’usage par une personne, pour son propre compte ou pour le compte de tiers, d’informations privilégiées non encore rendues publiques ;

b) Les manipulations de marchés, définies comme le fait d’effectuer une transaction visant à donner des informations trompeuses ou fausses.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

Art. L. 762‑4. – I.‑Sont applicables en Nouvelle‑Calédonie, sous réserve des adaptations mentionnées au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

5° Dans le tableau figurant au I des articles L. 762‑4, L. 763‑4 et L. 764‑4 :

5° Le tableau du second alinéa du I des articles L. 762‑4, L. 763‑4 et L. 764‑4 est ainsi modifié :

a) La ligne :

a) La quatrième ligne est remplacée par trois lignes ainsi rédigées :

L. 421-1 à L. 421-7-2

l’ordonnance n° 2016-827 du 23 juin 2016

(Alinéa supprimé)

est remplacée par les trois lignes suivantes :

(Alinéa supprimé)

«	L. 421-1 à L. 421-3	l’ordonnance n° 2016-827 du 23 juin 2016
	L. 421-4	la loi n° ….. du …..
	L. 421-5 à L. 421-7-2	l’ordonnance n° 2016-827 du 23 juin 2016	» ;

«	L. 421-1 à L. 421-3	l’ordonnance n° 2016-827 du 23 juin 2016
	L. 421-4	la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité
	L. 421-5 à L. 421-7-2	l’ordonnance n° 2016-827 du 23 juin 2016	» ;

b) La ligne :

b) La dixième ligne est ainsi rédigée :

L. 421-11

l’ordonnance n° 2017-1107 du 22 juin 2017

(Alinéa supprimé)

est remplacée par la ligne suivante :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 421-1	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-2	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 421-3 à L. 421-7-2	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-7-3	la loi n° 2019-486 du 22 mai 2019
L. 421-7-4 et L. 421-7-5	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-8	l’ordonnance n° 2007-544 du 12 avril 2007
L. 421-9	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-10	la loi n° 2023-171 du 9 mars 2023 portant diverses dispositions d’adaptation au droit de l’Union européenne dans les domaines de l’économie, de la santé, du travail, des transports et de l’agriculture
L. 421-11	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 421-12	la loi n° 2021-1308 du 8 octobre 2021
L. 421-14 à l’exception de son II	la loi n° 2016-1691 du 9 décembre 2016
L. 421-15	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-16	la loi n° 2019-486 du 22 mai 2019
L. 421-17 à l’exception de son dernier alinéa	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-18	l’ordonnance n° 2007-544 du 12 avril 2007
L. 421-19	l’ordonnance n° 2016-827 du 23 juin 2016

L. 421-11

la loi n° ….. du …..

» ;

L. 421-11

la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

» ;

II.‑Pour l’application du I :

1° A l’article L. 421‑2, les mots : " sur le territoire de la France métropolitaine ou des départements d’outre‑mer ou du Département de Mayotte ou de Saint‑Martin " sont remplacés par les mots : " en France " ;

1° bis (Abrogé) ;

2° A l’article L. 421‑12, les mots : " de la Banque de France prévues par le II de l’article L. 141‑4 " sont remplacés par les mots : " de l’Institut d’émission d’outre‑mer prévues par l’article L. 721‑20 " ;

3° A l’article L. 421‑14, les références aux unités mentionnées à l’article L. 229‑7 du code de l’environnement, sont supprimées ;

4° A l’article L. 421‑16 :

a) Le premier alinéa du II est ainsi rédigé : " En cas de circonstances exceptionnelles menaçant la stabilité du système financier, le président de l’Autorité des marchés financiers ou son représentant peut prendre des dispositions restreignant les conditions de négociation des instruments financiers pour une durée n’excédant pas vingt jours. L’application de ces dispositions peut être prorogée et, le cas échéant, ses modalités peuvent être adaptées par le collège de l’Autorité des marchés financiers pour une durée n’excédant pas trois mois à compter de la décision du président. " ;

b) Au III, les mots : " prévues à l’article 23 du règlement (UE) n° 236/2012 du Parlement européen et du Conseil, du 14 mars 2012, sur la vente à découvert et certains aspects des contrats d’échange sur risque de crédit, " sont remplacés par les mots : ", lorsque le prix d’un instrument financier sur une plate‑forme de négociation a, en une seule journée de négociation, accusé, sur cette plateforme, une baisse significative par rapport au prix de clôture de la journée de négociations précédente ".

Art. L. 763‑4. – I.‑Sont applicables en Polynésie française, sous réserve des adaptations mentionnées au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 421-1	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-2	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 421-3 à L. 421-7-2	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-7-3	la loi n° 2019-486 du 22 mai 2019
L. 421-7-4 et L. 421-7-5	L’ordonnance n° 2016-827 du 23 juin 2016
L. 421-8	l’ordonnance n° 2007-544 du 12 avril 2007
L. 421-9	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-10	la loi n° 2023-171 du 9 mars 2023 portant diverses dispositions d’adaptation au droit de l’Union européenne dans les domaines de l’économie, de la santé, du travail, des transports et de l’agriculture
L. 421-11	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 421-12	la loi n° 2021-1308 du 8 octobre 2021
L. 421-14 à l’exception de son II	la loi n° 2016-1691 du 9 décembre 2016
L. 421-15	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-16	la loi n° 2019-486 du 22 mai 2019
L. 421-17 à l’exception de son dernier alinéa	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-18	l’ordonnance n° 2007-544 du 12 avril 2007
L. 421-19	l’ordonnance n° 2016-827 du 23 juin 2016

II.‑Pour l’application du I :

1° bis (Abrogé) ;

3° A l’article L. 421‑14, les références aux unités mentionnées à l’article L. 229‑7 du code de l’environnement, sont supprimées ;

4° A l’article L. 421‑16 :

Art. L. 764‑4. – I.‑Sont applicables dans les îles Wallis et Futuna, sous réserve des adaptations mentionnées au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 421-1	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-2	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 421-3 à L. 421-7-2	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-7-3	la loi n° 2019-486 du 22 mai 2019
L. 421-7-4 et L. 421-7-5	L’ordonnance n° 2016-827 du 23 juin 2016
L. 421-8	l’ordonnance n° 2007-544 du 12 avril 2007
L. 421-9	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-10	la loi n° 2023-171 du 9 mars 2023 portant diverses dispositions d’adaptation au droit de l’Union européenne dans les domaines de l’économie, de la santé, du travail, des transports et de l’agriculture
L. 421-11	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 421-12	la loi n° 2021-1308 du 8 octobre 2021
L. 421-14 à l’exception de son II	la loi n° 2016-1691 du 9 décembre 2016
L. 421-15	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-16	la loi n° 2019-486 du 22 mai 2019
L. 421-17 à l’exception de son dernier alinéa	l’ordonnance n° 2016-827 du 23 juin 2016
L. 421-18	l’ordonnance n° 2007-544 du 12 avril 2007
L. 421-19	l’ordonnance n° 2016-827 du 23 juin 2016

II.‑Pour l’application du I :

1° bis (Abrogé) ;

3° A l’article L. 421‑14, les références aux unités mentionnées à l’article L. 229‑7 du code de l’environnement, sont supprimées ;

4° A l’article L. 421‑16 :

6° Aux articles L. 771‑1 et L. 781‑1, les mots : « décembre 2020 et 2022/858 du 30 mai 2022 » sont remplacés par les mots : décembre 2020, 2022/858 du 30 mai 2022 et 2022/2554 du 14 décembre 2022 » ;

6° (Supprimé)

Amdt COM‑131

Art. L. 773‑5. – I.‑Sont applicables en Nouvelle‑Calédonie, sous réserve des dispositions prévues au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

7° Dans le tableau figurant au I des articles L. 773‑5, L. 774‑5 et L. 775‑5, la ligne :

7° La neuvième ligne du tableau du second alinéa du I des articles L. 773‑5, L. 774‑5 et L. 775‑5 est remplacée par deux lignes ainsi rédigées :

L. 511-41-1 B et L. 511-41-1 C

l’ordonnance n° 2020-1635 du 21 décembre 2020

(Alinéa supprimé)

est remplacée par les deux lignes suivantes :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 511-35 et L. 511-35-1	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 511-36	l’ordonnance n° 2013-544 du 27 juin 2013
L. 511-37	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 511-38 à l’exception de la dernière phrase	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-39	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-41	la loi n° 2022-401 du 21 mars 2022
L. 511-41-1 A	l’ordonnance n° 2021-796 du 23 juin 2021
L. 511-41-1 B et L. 511 41 1 C	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-41-1 à l’exception de son deuxième alinéa et L. 511-41-2	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-41-3 à L. 511-41-5	l’ordonnance n° 2021-796 du 23 juin 2021
L. 511-42, à l’exception de son deuxième alinéa	l’ordonnance n° 2014-1332 du 6 novembre 2014
L. 511-43	l’ordonnance n° 2000-1223 du 14 décembre 2000
L. 511-44 à L. 511-49	l’ordonnance n° 2021-796 du 23 juin 2021
L. 511-50	la loi n° 2023-171 du 9 mars 2023 portant diverses dispositions d’adaptation au droit de l’Union européenne dans les domaines de l’économie, de la santé, du travail, des transports et de l’agriculture
L. 511-50-1	l’ordonnance n° 2014-158 du 20 février 2014

«	L. 511-41-1 B	la loi n° ….. du …..
	L. 511 41-1 C	l’ordonnance n° 2020-1635 du 21 décembre 2020	» ;

«	L. 511-41-1 B	la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité
	L. 511 41-1 C	l’ordonnance n° 2020-1635 du 21 décembre 2020	» ;

II.‑Pour l’application du I :

1° A l’article L. 511‑36, les mots : règlement de la Commission européenne sont remplacés par les mots : arrêté du ministre chargé de l’économie ;

2° Aux articles L. 511‑41‑1‑B et L. 511‑41‑1‑C, les mots : mentionnée à l’article 84 de la directive 2013/36/ UE du Parlement européen et du Conseil du 26 juin 2013 sont remplacés par les mots : définie par un arrêté du ministre chargé de l’économie. ;

3° A l’article L. 511‑41‑1, au dernier alinéa, après la première occurrence des mots : surveillance consolidée équivalente le reste de l’alinéa n’est pas applicable ;

4° Au 2° du II de l’article L. 511‑41‑3, les mots : et par le chapitre 2 du règlement (UE) 2017/2402 du Parlement européen et du Conseil du 12 décembre 2017 sont supprimés ;

5° A l’article L. 511‑41‑5, au 6° du II, les références aux articles L. 613‑20‑4, L. 613‑21‑3 et L. 613‑21‑4 sont supprimées ;

6° A l’article L. 511‑42, après les mots : de l’Autorité de contrôle prudentiel et de résolution , sont ajoutés les mots : et de l’Institut d’émission d’outre‑mer ;

7° Au I de l’article L. 511‑45, les mots : au sens de l’article 238‑0 A du code général des impôts sont remplacés par : définis par arrêté du ministre chargé des finances ;

8° A l’article L. 511‑48, au 1° du II, les mots : taxables au titre de l’article 235 ter ZD bis du code général des impôts sont remplacés par les mots : constituées par le fait d’adresser à titre habituel des ordres, en ayant recours à un dispositif de traitement automatisé, caractérisé par l’envoi, la modification ou l’annulation d’ordres successifs sur un titre donné, séparés d’un délai inférieur à une seconde .

Art. L. 774‑5. – I.‑Sont applicables en Polynésie française, sous réserve des dispositions prévues au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 511-35 et L. 511-35-1	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 511-36	l’ordonnance n° 2013-544 du 27 juin 2013
L. 511-37	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 511-38 à l’exception de la dernière phrase	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-39	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-41	la loi n° 2022-401 du 21 mars 2022
L. 511-41-1 A	l’ordonnance n° 2021-796 du 23 juin 2021
L. 511-41-1 B et L. 511 41 1 C	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-41-1 à l’exception de son deuxième alinéa et L. 511-41-2	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-41-3 à L. 511-41-5	l’ordonnance n° 2021-796 du 23 juin 2021
L. 511-42, à l’exception de son deuxième alinéa	l’ordonnance n° 2014-1332 du 6 novembre 2014
L. 511-43	l’ordonnance n° 2000-1223 du 14 décembre 2000
L. 511-44 à L. 511-49	l’ordonnance n° 2021-796 du 23 juin 2021
L. 511-50	la loi n° 2023-171 du 9 mars 2023 portant diverses dispositions d’adaptation au droit de l’Union européenne dans les domaines de l’économie, de la santé, du travail, des transports et de l’agriculture
L. 511-50-1	l’ordonnance n° 2014-158 du 20 février 2014

II.‑Pour l’application du I :

1° A l’article L. 511‑36, les mots : règlement de la Commission européenne sont remplacés par les mots : arrêté du ministre chargé de l’économie ;

2° Aux articles L. 511‑41‑B et L. 511‑41‑1 C, les mots : mentionnée à l’article 84 de la directive 2013/36/ UE du Parlement européen et du Conseil du 26 juin 2013 sont remplacés par les mots : définie par un arrêté du ministre chargé de l’économie ;

3° A l’article L. 511‑41‑1, au dernier alinéa, après la première occurrence des mots : surveillance consolidée équivalente le reste de l’alinéa n’est pas applicable ;

4° Au 2° du II de l’article L. 511‑41‑3, les mots : et par le chapitre 2 du règlement (UE) 2017/2402 du Parlement européen et du Conseil du 12 décembre 2017 sont supprimés ;

5° A l’article L. 511‑41‑5, au 6° du II, les références aux articles L. 613‑20‑4, L. 613‑21‑3 et L. 613‑21‑4 sont supprimées ;

6° A l’article L. 511‑42, après les mots : de l’Autorité de contrôle prudentiel et de résolution , sont ajoutés les mots : et de l’Institut d’émission d’outre‑mer ;

7° Au I de l’article L. 511‑45, les mots : au sens de l’article 238‑0 A du code général des impôts sont remplacés par : définis par arrêté du ministre chargé des finances ;

Art. L. 775‑5. – I.‑Sont applicables dans les îles Wallis et Futuna, sous réserve des dispositions prévues au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 511-35 et L. 511-35-1	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 511-36	l’ordonnance n° 2013-544 du 27 juin 2013
L. 511-37	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 511-38 à l’exception de la dernière phrase	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-39	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-41	la loi n° 2022-401 du 21 mars 2022
L. 511-41-1 A	l’ordonnance n° 2021-796 du 23 juin 2021
L. 511-41-1 B et L. 511-4-1 C	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-41-1 à l’exception de son deuxième alinéa et L. 511-41-2	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-41-3 à L. 511-41-5	l’ordonnance n° 2021-796 du 23 juin 2021
L. 511-42, à l’exception de son deuxième alinéa	l’ordonnance n° 2014-1332 du 6 novembre 2014
L. 511-43	l’ordonnance n° 2000-1223 du 14 décembre 2000
L. 511-44 à L. 511-49	l’ordonnance n° 2021-796 du 23 juin 2021
L. 511-50	la loi n° 2023-171 du 9 mars 2023 portant diverses dispositions d’adaptation au droit de l’Union européenne dans les domaines de l’économie, de la santé, du travail, des transports et de l’agriculture
L. 511-50-1	l’ordonnance n° 2014-158 du 20 février 2014

II.‑Pour l’application du I :

1° A l’article L. 511‑36, les mots : règlement de la Commission européenne sont remplacés par les mots : arrêté du ministre chargé de l’économie ;

2° Aux articles L. 511‑41‑1‑B et L. 511‑41‑1 C, les mots : mentionnée à l’article 84 de la directive 2013/36/ UE du Parlement européen et du Conseil du 26 juin 2013 sont remplacés par les mots : définie par un arrêté du ministre chargé de l’économie ;

3° A l’article L. 511‑41‑1, au dernier alinéa, après la première occurrence des mots : surveillance consolidée équivalente le reste de l’alinéa n’est pas applicable ;

4° Au 2° du II de l’article L. 511‑41‑3, les mots : et par le chapitre 2 du règlement (UE) 2017/2402 du Parlement européen et du Conseil du 12 décembre 2017 sont supprimés ;

5° A l’article L. 511‑41‑5, au 6° du II, les références aux articles L. 613‑20‑4, L. 613‑21‑3 et L. 613‑21‑4 sont supprimées ;

6° A l’article L. 511‑42, après les mots : de l’Autorité de contrôle prudentiel et de résolution , sont ajoutés les mots : et de l’Institut d’émission d’outre‑mer ;

7° Au I de l’article L. 511‑45, les mots : au sens de l’article 238‑0 du code général des impôts sont remplacés par les mots : définis par arrêté du ministre chargé des finances ;

Art. L. 773‑6. – I.‑Sont applicables en Nouvelle‑Calédonie, sous réserve des dispositions prévues au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

8° Dans le tableau figurant au I des articles L. 773‑6, L. 774‑6 et L. 775‑6, la ligne :

8° La septième ligne du tableau du second alinéa du I des articles L. 773‑6, L. 774‑6 et L. 775‑6 est ainsi rédigée :

L. 511-55

l’ordonnance n° 2015-1024 du 20 août 2015

(Alinéa supprimé)

est remplacée par la ligne suivante :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 511-51	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-52	l’ordonnance n° 2014-948 du 20 août 2014
L. 511-53	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-53-1	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-54	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-55	l’ordonnance n° 2015-1024 du 20 août 2015
L. 511-56	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-57	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-58 à L. 511-60	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-61	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-62	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-63 à L. 511-66	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-67	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-68 à L. 511-70	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-71	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-72	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-73	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-74	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-75 à L. 511-80	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-81 et L. 511-82	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-83	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-84 et L. 511-84-1	la loi n° 2019-486 du 22 mai 2019
L. 511-85 à L. 511-88	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-89 et L. 511-90	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-91 et L. 511-92	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-93 et L. 511-94	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-95 et L. 511-96	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-97	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 511-98	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-99 à L. 511-101	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-102 à l’exception du dernier alinéa de son I	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-103	l’ordonnance n° 2014-158 du 20 février 2014

L. 511-55

la loi n° ….. du …..

» ;

L. 511-55

la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

» ;

II.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Le II de l’article L. 511‑51 est remplacé par les dispositions suivantes :

" Lorsque les membres du conseil d’administration, du conseil de surveillance ou de tout autre organe exerçant des fonctions de surveillance équivalentes ne satisfont pas aux exigences énoncées au I, l’Autorité de contrôle prudentiel et de résolution révoque les membres de cet organe. L’Autorité vérifie si les exigences énoncées au I sont toujours satisfaites lorsqu’elle a des motifs raisonnables de soupçonner qu’une opération ou une tentative de blanchiment de capitaux ou de financement du terrorisme, en lien avec l’entité concernée, est en cours ou a eu lieu ou que le risque d’une telle opération ou tentative pourrait être renforcé. " ;

2° A l’article L. 511‑84‑1, les références au règlement délégué (UE) n° 604/2014 de la Commission du 4 mars 2014 complétant la directive 2013/36/ UE du Parlement européen et du Conseil sont remplacées par les références à l’article L. 712‑7 du présent code ;

3° A l’article L. 511‑86, au second alinéa, les mots : " Sous réserve du respect des dispositions du V de l’article 4 de la loi n° 2011‑1416 du 2 novembre 2011 de finances rectificative pour 2011, " sont supprimés ;

4° A l’article L. 511‑97, les mots : " au comité spécialisé mentionné à l’article L. 821‑67 du code de commerce " sont remplacés par les mots : " à un comité spécialisé créé par l’organe délibérant et agissant sous la responsabilité de celui‑ci pour assurer le suivi des questions relatives à l’élaboration et au contrôle des informations comptables et financières. Le comité ne peut comprendre que des membres de l’organe délibérant en fonctions dans la société. Un membre au moins du comité doit présenter des compétences particulières en matière financière ou comptable et être indépendant au regard de critères rendus publics par l’organe délibérant.

Sans préjudice des compétences de l’organe délibérant, ce comité est notamment chargé d’assurer le suivi du processus d’élaboration de l’information financière, de l’efficacité des systèmes de contrôle interne et de gestion des risques, du contrôle légal des comptes annuels et, le cas échéant, des comptes consolidés par les commissaires aux comptes, et de l’indépendance des commissaires aux comptes.

Il émet une recommandation sur les commissaires aux comptes proposés à la désignation par l’assemblée générale ou l’organe exerçant une fonction analogue. Il rend compte régulièrement à l’organe collégial délibérant de l’exercice de ses missions et l’informe sans délai de toute difficulté rencontrée. Ce comité assure également le suivi de la politique, des procédures et des systèmes de gestion des risques. "

Art. L. 774‑6. – I.‑Sont applicables en Polynésie française, sous réserve des dispositions prévues au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 511-51	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-52	l’ordonnance n° 2014-948 du 20 août 2014
L. 511-53	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-53-1	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-54	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-55	l’ordonnance n° 2015-1024 du 20 août 2015
L. 511-56	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-57	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-58 à L. 511-60	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-61	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-62	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-63 à L. 511-66	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-67	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-68 à L. 511-70	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-71	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-72	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-73	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-74	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-75 à L. 511-80	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-81 et L. 511-82	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-83	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-84 et L. 511-84-1	la loi n° 2019-486 du 22 mai 2019
L. 511-85 à L. 511-88	l’ordonnance n° 2014 158 du 20 février 2014
L. 511-89 et L. 511-90	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-91 et L. 511-92	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-93 et L. 511-94	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-95 et L. 511-96	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-97	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 511-98	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-99 à L. 511-101	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-102 à l’exception du dernier alinéa de son I	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-103	l’ordonnance n° 2014-158 du 20 février 2014

II.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Le II de l’article L. 511‑51 est remplacé par les dispositions suivantes :

Art. L. 775‑6. – I.‑Sont applicables dans les îles Wallis et Futuna, sous réserve des dispositions prévues au II, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 511-51	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-52	l’ordonnance n° 2014-948 du 20 août 2014
L. 511-53	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-53-1	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-54	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-55	l’ordonnance n° 2015-1024 du 20 août 2015
L. 511-56	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-57	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-58 à L. 511-60	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-61	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-62	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-63 à L. 511-66	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-67	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-68 à L. 511-70	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-71	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-72	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-73	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-74	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-75 à L. 511-80	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-81 et L. 511-82	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-83	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-84 et L. 511-84-1	la loi n° 2019-486 du 22 mai 2019
L. 511-85 à L. 511-88	l’ordonnance n° 2014 158 du 20 février 2014
L. 511-89 et L. 511-90	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-91 et L. 511-92	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-93 et L. 511-94	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-95 et L. 511-96	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-97	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 511-98	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 511-99 à L. 511-101	l’ordonnance n° 2014-158 du 20 février 2014
L. 511-102 à l’exception du dernier alinéa de son I	l’ordonnance n° 2015-558 du 21 mai 2015
L. 511-103	l’ordonnance n° 2014-158 du 20 février 2014

II.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Le II de l’article L. 511‑51 est remplacé par les dispositions suivantes :

Art. L. 773‑21. – I.‑Sous réserve des dispositions d’adaptation prévues au II, sont applicables en Nouvelle‑Calédonie les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

9° Dans le tableau figurant au I des articles L. 773‑21, L. 774‑21 et L. 775‑15, la ligne :

9° La dernière ligne du tableau du second alinéa du I des articles L. 773‑21, L. 774‑21 et L. 775‑15 est ainsi rédigée :

L. 521-8 à L. 521-10

l’ordonnance n° 2017-1252 du 9 août 2017

(Alinéa supprimé)

est remplacée par les deux lignes suivantes :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 521-1	l’ordonnance n° 2017-1252 du 9 août 2017
L. 521-2	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 521-3	l’ordonnance n° 2017-1252 du 9 août 2017
L. 521-3-1	la loi n° 2018-727 du 10 août 2018
L. 521-3-2	la loi n° 2018-700 du 3 août 2018
L. 521-4	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 521-5	l’ordonnance n° 2017-1252 du 9 août 2017
L. 521-6 et L. 521-7	l’ordonnance n° 2018-1125 du 12 décembre 2018
L. 521-8	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 521-9 et L. 521-10	l’ordonnance n° 2017-1252 du 9 août 2017

«	L. 521-8	l’ordonnance n° 2017-1252 du 9 août 2017
	L. 521-9 et L. 521-10	la loi n° ….. du …..	» ;

L. 521-9 et L. 521-10

la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

» ;

II.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° L’article L. 521‑1 est complété par un alinéa ainsi rédigé :

" d) L’Office des postes et télécommunication de Nouvelle‑Calédonie. " ;

2° Au deuxième alinéa du II de l’article L. 521‑3, les mots : " de la Banque de France au titre du quatrième alinéa du I de l’article L. 141‑4 " sont remplacés par les mots : " de l’Institut d’émission d’outre‑mer au titre de l’avant dernier alinéa de l’article L. 721‑24 " ;

3° Aux articles L. 521‑6 et L. 521‑7 :

a) Les références au règlement (UE) 2016/679 du Parlement européen et du Conseil sont remplacées par les références à l’article 126 de la loi n° 78‑17 du 6 janvier 1978 dans sa rédaction issue de l’ordonnance n° 2018‑1125 du 12 décembre 2018 ;

b) Les mots : " aux dispositions du règlement (CE) 45/2001 du Parlement européen et du Conseil " sont remplacés par les mots : " à la réglementation en vigueur localement en matière de traitement et de conservation des données à caractère personnel. " ;

4° A l’article L. 521‑8, les mots : " aux quatrième, cinquième et sixième alinéas du I de l’article L. 141‑4 " sont remplacés par les mots : " aux trois derniers alinéas de l’article L. 721‑24. "

Art. L. 774‑21. – I.‑Sous réserve des dispositions d’adaptation prévues au II, sont applicables en Polynésie française les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 521-1	l’ordonnance n° 2017-1252 du 9 août 2017
L. 521-2	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 521-3	l’ordonnance n° 2017-1252 du 9 août 2017
L. 521-3-1	la loi n° 2018-727 du 10 août 2018
L. 521-3-2	la loi n° 2018-700 du 3 août 2018
L. 521-4	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 521-5	l’ordonnance n° 2017-1252 du 9 août 2017
L. 521-6 et L. 521-7	l’ordonnance n° 2018-1125 du 12 décembre 2018
L. 521-8	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 521-9 et L. 521-10	l’ordonnance n° 2017-1252 du 9 août 2017

II.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° L’article L. 521‑1 est complété par un alinéa ainsi rédigé :

" d) L’Office des postes et télécommunication de Polynésie française. " ;

3° Aux articles L. 521‑6 et L. 521‑7 :

Art. L. 775‑15. – I.‑Sous réserve des dispositions d’adaptation prévues au II, sont applicables dans les îles Wallis et Futuna les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 521-1	l’ordonnance n° 2017-1252 du 9 août 2017
L. 521-2	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 521-3	l’ordonnance n° 2017-1252 du 9 août 2017
L. 521-3-1	la loi n° 2018-727 du 10 août 2018
L. 521-3-2	la loi n° 2018-700 du 3 août 2018
L. 521-4	l’ordonnance n° 2009-866 du 15 juillet 2009
L. 521-5	l’ordonnance n° 2017-1252 du 9 août 2017
L. 521-6 et L. 521-7	l’ordonnance n° 2018-1125 du 12 décembre 2018
L. 521-8	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 521-9 et L. 521-10	l’ordonnance n° 2017-1252 du 9 août 2017

II.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Au deuxième alinéa du II de l’article L. 521‑3, les mots : " de la Banque de France au titre du quatrième alinéa du I de l’article L. 141‑4 " sont remplacés par les mots : " de l’Institut d’émission d’outre‑mer au titre de l’avant‑dernier alinéa de l’article L. 721‑24 " ;

2° Aux articles L. 521‑6 et L. 521‑7 :

Art. L. 773‑30. – I.‑Sous réserve des dispositions prévues au II et au III, sont applicables en Nouvelle‑Calédonie les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

10° Dans le tableau figurant au I du tableau des articles L. 773‑30, L. 774‑30 et L. 775‑24 :

10° Le tableau du second alinéa du I des articles L. 773‑30, L. 774‑30 et L. 775‑24 est ainsi modifié :

a) La ligne :

a) La troisième ligne est ainsi rédigée :

L. 533-2

l’ordonnance n° 2017-1107 du 22 juin 2017

(Alinéa supprimé)

est remplacée par la ligne suivante :

(Alinéa supprimé)

L. 533-2

la loi n° ….. du …..

» ;

L. 533-2

la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

» ;

b) La ligne :

b) La quatorzième ligne est ainsi rédigée :

L. 533-10

l’ordonnance n° 2021-796 du 23 juin 2021

(Alinéa supprimé)

est remplacée par la ligne suivante :

(Alinéa supprimé)

L. 533-10

la loi n° ….. du …..

» ;

L. 533-10

la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

» ;

c) La ligne :

c) La seizième ligne est remplacée par trois lignes ainsi rédigées :

L. 533-10-2 à L. 533-10-8

l’ordonnance n° 2016-827 du 23 juin 2016

(Alinéa supprimé)

est remplacée par les trois lignes suivantes :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 533-1	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-2	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-2-1 à L. 533-2-3	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-3,	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-4 à l’exception de ses deuxième et cinquième alinéas	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-4-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-4-2 à l’exception de son IV, à L. 533-4-9	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-5	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-6	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-7	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-8	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-9	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-10	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-10-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-10-2 à L. 533-10-8	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-11	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-12	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 533-12-1 à L. 533-12-4	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-12-4-1	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-12-5 et L. 533-12-6	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-12-7	la loi n° 2016-1691 du 9 décembre 2016
L. 533-13	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-13-1	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-14	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-15	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-16 à L. 533-18-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-18-2	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-19	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-20	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-21	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-22	la loi n° 2019-486 du 22 mai 2019
L. 533-22-1	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 533-22-2	la loi n° 2019-486 du 22 mai 2019
L. 533-22-2-1 et L. 533-22-2-2	l’ordonnance n° 2017 1107 du 22 juin 2017
L. 533-22-4	la loi n° 2019-1147 du 8 novembre 2019
L. 532-23	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-24 et à L. 533-24-1	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-24-1-1	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-24-2 à L. 533-25	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-26 à l’exception du dernier alinéa de son II et L. 533-27	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-27-1	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 533-28	l’ordonnance n° 2014-158 du 20 février 2014
L. 533-29 à L. 533-29-2, L. 533-29-4 à L. 533-31-5	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-32	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-33	l’ordonnance n° 2021-1652 du 15 décembre 2021

«	L. 533-10-2 et L. 533-10-3	l’ordonnance n° 2016-827 du 23 juin 2016
	L. 533-10-4	la loi n° ….. du …..
	L. 533-10-5 à L. 533-10-8	l’ordonnance n° 2016-827 du 23 juin 2016	» ;

«	L. 533-10-2 et L. 533-10-3	l’ordonnance n° 2016-827 du 23 juin 2016
	L. 533-10-4	la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité
	L. 533-10-5 à L. 533-10-8	l’ordonnance n° 2016-827 du 23 juin 2016	» ;

II.‑Pour l’application du I, les références aux unités mentionnées à l’article L. 229‑7 du code de l’environnement ne sont pas applicables.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Au troisième alinéa de l’article L. 533‑2‑2 et au 1° de l’article L. 533‑2‑3, les mots : " mentionnée à l’article 84 de la directive 2013/36/ UE du Parlement européen et du Conseil du 26 juin 2013 " sont remplacés par les mots : " définie par un arrêté du ministre chargé de l’économie " ;

2° A l’article L. 533‑4 :

a) Le premier alinéa est ainsi rédigé :

" Lorsqu’un prestataire de services d’investissement autre qu’une société de gestion de portefeuille a pour entreprise mère un établissement de crédit, une entreprise d’investissement, une compagnie financière holding ou une compagnie holding d’investissement qui a son siège social dans un pays tiers, l’Autorité de contrôle prudentiel et de résolution vérifie, de sa propre initiative ou à la demande de l’entreprise mère ou d’en entité réglementée, que ce prestataire de services d’investissement fait l’objet, de la part d’une autorité de surveillance du pays tiers, d’une surveillance consolidée équivalent à celle applicable en France. " ;

b) Le quatrième alinéa est ainsi rédigé :

" L’Autorité de contrôle prudentiel et de résolution peut aussi recourir à d’autres méthodes garantissant une surveillance consolidée équivalente. Elle peut notamment exiger la constitution d’une compagnie financière holding ou d’une compagnie holding d’investissement ayant son siège social en France. " ;

3° Le premier alinéa de l’article L. 533‑9 est remplacé par les dispositions suivantes :

" Lorsque les prestataires de services d’investissement autres que les sociétés de gestion de portefeuille négocient de gré à gré des instruments financiers économiquement équivalents à des instruments dérivés sur matières premières ou à des contrats financiers ayant pour sous‑jacents ces dernières, ils fournissent, conformément à l’article 26 du règlement (UE) n° 600/2014 du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers, au moins une fois par jour, à l’autorité compétente de la plate‑forme de négociation où ces instruments ou unités sont négociés une ventilation complète : " ;

4° A l’article L. 533‑10‑1, les mots : " au sens du point b du paragraphe 1 de l’article 3 du règlement (CE) n° 1060/2009 du Parlement européen et du Conseil du 16 septembre 2009 sur les agences de notation de crédit " sont remplacés par les mots : " au sens d’une personne morale dont l’activité inclut l’émission de notations de crédit à titre professionnel " ;

5° Aux articles L. 533‑10‑4 et L. 533‑10‑8, les comportements interdits ou contraires au règlement UE n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché, sont :

a) Les opérations d’initiés, définies comme l’usage par une personne, pour son propre compte ou pour le compte de tiers, d’informations privilégiées non encore rendues publiques ;

b) Les manipulations de marchés, définies comme le fait d’effectuer une transaction visant à donner des informations trompeuses ou fausses ;

6° Aux articles L. 533‑10‑5 et L. 533‑10‑8, les mots : " ainsi qu’à l’autorité compétente désignée comme point de contact pour l’application du paragraphe 1 de l’article 79 de la directive 2014/65/ UE du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/ CE et la directive 2011/61/ UE, de la plate‑forme de négociation concernée " sont supprimés ;

7° A l’article L. 533‑13‑1 :

a) Les mots : " au sens du chapitre III du titre Ier du livre III du code de la consommation " sont supprimés ;

b) Les deux alinéas suivants sont ajoutés :

" Constituent des contrats de crédit immobilier pour l’application du présent article, les contrats de crédit garantis par une hypothèque, par une autre sûreté comparable ou par un droit lié à un bien immobilier à usage résidentiel et les contrats de crédit destinés à permettre l’acquisition ou le maintien de droits de propriété sur un terrain ou un immeuble existant ou à construire.

" Les intermédiaires en opérations de banque et en services de paiement peuvent fournir à leurs clients un service de conseil en matière d’opérations relatives à des contrats de crédit immobilier, à l’exclusion des opérations de regroupement de crédit. " ;

8° A l’article L. 533‑18‑2, les mots : " par l’article 1er du règlement délégué " sont remplacés par les mots : " au sens de l’article 1er du règlement délégué " ;

9° A l’article L. 533‑22‑1 :

a) Au premier alinéa du I, les mots : " en application de l’article 3 du règlement du Parlement européen et du Conseil sur la publication d’informations relatives aux investissements durables et aux risques en matière de durabilité et modifiant la directive (UE) 2016/2341 " sont supprimés ;

a) Au second alinéa du II, les mots : ", en cohérence avec la stratégie nationale bas‑carbone mentionnée à l’article L. 222‑1 B du code de l’environnement " sont supprimés ;

10° Au IV de l’article L. 533‑22‑2, les mots : ", par dérogation à l’article L. 1331‑2 du code du travail, " sont supprimés.

Art. L. 774‑30. – I.‑Sous réserve des dispositions prévues au II et au III, sont applicables en Polynésie française les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 533-1	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-2	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-2-1 à L. 533-2-3	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-3	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-4 à l’exception de ses deuxième et cinquième alinéas	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-4-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-4-2 à l’exception de son IV à L. 533-4-9	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-5	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-6	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-7	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-8	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-9	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-10	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-10-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-10-2 à L. 533-10-8	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-11	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-12	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 533-12-1 à L. 533-12-4	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-12-4-1	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-12-5 et L. 533-12-6	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-12-7	la loi n° 2016-1691 du 9 décembre 2016
L. 533-13	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-13-1	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-14	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-15	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-16 à L. 533-18-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-18-2	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-19	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-20	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-21	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-22	la loi n° 2019-486 du 22 mai 2019
L. 533-22-1	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 533-22-2	la loi n° 2019-486 du 22 mai 2019
L. 533-22-2-1 et L. 533-22-2-2	l’ordonnance n° 2017 1107 du 22 juin 2017
L. 533-22-4	la loi n° 2019-1147 du 8 novembre 2019
L. 532-23	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-24 et L. 533-24-1	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-24-1-1	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-24-2 à L. 533-25	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-26 à l’exception du dernier alinéa de son II et L. 533-27	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-27-1	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 533-28	l’ordonnance n° 2014-158 du 20 février 2014
L. 533-29 à L. 533-29-2, L. 533-29-4 à L. 533-31-5	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-32	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-33	l’ordonnance n° 2021-1652 du 15 décembre 2021

II.‑Pour l’application du I, les références aux unités mentionnées à l’article L. 229‑7 du code de l’environnement ne sont pas applicables.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

2° A l’article L. 533‑4 :

a) Le premier alinéa est ainsi rédigé :

b) Le quatrième alinéa est ainsi rédigé :

" L’Autorité de contrôle prudentiel et de résolution peut aussi recourir à d’autres méthodes garantissant une surveillance consolidée équivalente. Elle peut notamment exiger la constitution d’une compagnie financière holding, d’une compagnie holding d’investissement ayant son siège social en France. " ;

3° Le premier alinéa de l’article L. 533‑9 est remplacé par les dispositions suivantes :

a) Les opérations d’initiés, définies comme l’usage par une personne, pour son propre compte ou pour le compte de tiers, d’informations privilégiées non encore rendues publiques ;

b) Les manipulations de marchés, définies comme le fait d’effectuer une transaction visant à donner des informations trompeuses ou fausses ;

7° A l’article L. 533‑13‑1 :

a) Les mots : " au sens du chapitre III du titre Ier du livre III du code de la consommation " sont supprimés ;

b) Les deux alinéas suivants sont ajoutés :

8° A l’article L. 533‑18‑2, les mots : " par l’article 1er du règlement délégué " sont remplacés par les mots : " au sens de l’article 1er du règlement délégué ".

9° A l’article L. 533‑22‑1 :

b) Au second alinéa du II, les mots : ", en cohérence avec la stratégie nationale bas‑carbone mentionnée à l’article L. 222‑1 B du code de l’environnement " sont supprimés ;

10° Au IV de l’article L. 533‑22‑2, les mots : ", par dérogation à l’article L. 1331‑2 du code du travail, " sont supprimés.

Art. L. 775‑24. – I.‑Sous réserve des dispositions prévues au II et au III, sont applicables dans les îles Wallis et Futuna les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 533-1	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-2	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-2-1 à L. 533-2-3	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-3	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-4 à l’exception de ses deuxième et cinquième alinéas	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-4-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-4-2 à l’exception de son IV à L. 533-4-9	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-5	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-6	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-7	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-8	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-9	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-10	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-10-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-10-2 à L. 533-10-8	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-11	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-12	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 533-12-1 à L. 533-12-4	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-12-4-1	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-12-5 et L. 533-12-6	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-12-7	la loi n° 2016-1691 du 9 décembre 2016
L. 533-13	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-13-1	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-14	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-15	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-16 à L. 533-18-1	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-18-2	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-19	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-20	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-21	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-22	la loi n° 2019-486 du 22 mai 2019
L. 533-22-1	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 533-22-2	la loi n° 2019-486 du 22 mai 2019
L. 533-22-2-1 et L. 533-22-2-2	l’ordonnance n° 2017 1107 du 22 juin 2017
L. 533-22-4	la loi n° 2019-1147 du 8 novembre 2019
L. 532-23	l’ordonnance n° 2007-544 du 12 avril 2007
L. 533-24 et L. 533-24-1	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-24-1-1	l’ordonnance n° 2021-1652 du 15 décembre 2021
L. 533-24-2 à L. 533-25	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-26 à l’exception du dernier alinéa de son II et L. 533-27	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 533-27-1	l’ordonnance n° 2020-1635 du 21 décembre 2020
L. 533-28	l’ordonnance n° 2014-158 du 20 février 2014
L. 533-29 à L. 533 29-2, L. 533-29-4 à L. 533-31-5	l’ordonnance n° 2021-796 du 23 juin 2021
L. 533-32	l’ordonnance n° 2016-827 du 23 juin 2016
L. 533-33	l’ordonnance n° 2021-1652 du 15 décembre 2021

II.‑Pour l’application du I, les références aux unités mentionnées à l’article L. 229‑7 du code de l’environnement ne sont pas applicables.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

2° A l’article L. 533‑4 :

a) Le premier alinéa est ainsi rédigé :

b) Le quatrième alinéa est ainsi rédigé :

" L’Autorité de contrôle prudentiel et de résolution peut aussi recourir à d’autres méthodes garantissant une surveillance consolidée équivalente. Elle peut notamment exiger la constitution d’une compagnie financière holding, d’une compagnie holding d’investissement ayant son siège social en France. " ;

3° Le premier alinéa de l’article L. 533‑9 est remplacé par les dispositions suivantes :

a) Les opérations d’initiés, définies comme l’usage par une personne, pour son propre compte ou pour le compte de tiers, d’informations privilégiées non encore rendues publiques ;

b) Les manipulations de marchés, définies comme le fait d’effectuer une transaction visant à donner des informations trompeuses ou fausses ;

7° A l’article L. 533‑13‑1 :

a) Les mots : " au sens du chapitre III du titre Ier du livre III du code de la consommation " sont supprimés ; µ

b) Les deux alinéas suivants sont ajoutés :

8° A l’article L. 533‑18‑2, les mots : " par l’article 1er du règlement délégué " sont remplacés par les mots : " au sens de l’article 1er du règlement délégué " ;

9° A l’article L. 533‑22‑1 :

b) Au second alinéa du II, les mots : ", en cohérence avec la stratégie nationale bas‑carbone mentionnée à l’article L. 222‑1 B du code de l’environnement " sont supprimés ;

c) Au III, les mots : " dont la publication est prévue par le règlement du Parlement européen et du Conseil mentionné au I du présent article " sont supprimés ;

10° Au IV de l’article L. 533‑22‑2, les mots : ", par dérogation à l’article L. 1331‑2 du code du travail, " sont supprimés.

Art. L. 783‑2. – I.‑Sont applicables en Nouvelle‑Calédonie, sous réserve des dispositions prévues au II et au III, les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

11° Dans le tableau figurant au I des articles L. 783‑2, L. 784‑2 et L. 785‑2, la ligne :

11° La vingt‑deuxième ligne du tableau du second alinéa du I des articles L. 783‑2, L. 784‑2 et L. 785‑2 est ainsi rédigée :

L. 612-24, à l’exception de son huitième alinéa

l’ordonnance n° 2021-796 du 23 juin 2021

(Alinéa supprimé)

est remplacée par la ligne suivante :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 612-1, à l’exception du III, du deuxième au huitième alinéa du IV, du V au VIII	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-2 à l’exception des 7° et 12° du A et des 3°, 5° et 9° à 11° du B de son I et de son III	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-3	la loi n° 2022-1726 du 30 décembre 2022
L. 612-4	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-5	la loi n° 2019-222 du 23 mars 2019
L. 612-6 à L. 612-8	la loi n° 2013-672 du 26 juillet 2013
L. 612-8-1	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-9	la loi n° 2019-222 du 23 mars 2019
L. 612-10	la loi n° 2017-55 du 20 janvier 2017
L. 612-11	la loi n° 2013-672 du 26 juillet 2013
L. 612-12	la loi n° 2020-1721 du 29 décembre 2020
L. 612-13 à L. 612-15	la loi n° 2013-672 du 26 juillet 2013
L. 612-15-1	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-16	l’ordonnance n° 2015-1024 du 20 août 2015
L. 612-17	la loi n° 2013-1117 du 6 décembre 2013
L. 612-18 et L. 612-19	la loi n° 2013-672 du 26 juillet 2013
L. 612-20, à l’exception du deuxième et troisième alinéa du I, du B du II et du 2° du C du II	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-21	l’ordonnance n° 2017-1252 du 9 août 2017
L. 612-23	l’ordonnance n° 2016-301 du 14 mars 2016
L. 612-23-1, à l’exception du II	l’ordonnance n° 2017-484 du 6 avril 2017
L. 612-24, à l’exception de son huitième alinéa	l’ordonnance n° 2021-796 du 23 juin 2021
L. 612-25	la loi n° 2013-672 du 26 juillet 2013
L. 612-26 et L. 612-27	l’ordonnance n° 2015-378 du 2 avril 2015
L. 612-28	l’ordonnance n° 2014-1332 du 6 novembre 2014
L. 612-29-1 à L. 612-31	la loi n° 2013-672 du 26 juillet 2013
L. 612-32 et L. 612-33 à l’exception des 13° et 14° du I	l’ordonnance n° 2021-796 du 23 juin 2021
L. 612-33-1	la loi n° 2013-672 du 26 juillet 2013
L. 612-33-3	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-34	l’ordonnance n° 2015-1024 du 20 août 2015
L. 612-34-1 à l’exception du VI	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 612-35	la loi n° 2016-1691 du 9 décembre 2016
L. 612 35-1	l’ordonnance n° 2021-858 du 30 juin 2021
L. 612-36	l’ordonnance n° 2015-378 du 2 avril 2015
L. 612-37	l’ordonnance n° 2010-76 du 21 janvier 2010
L. 612-38 à l’exception des deuxième et troisième alinéas ainsi que des trois derniers alinéas	l’ordonnance n° 2018-361 du 16 mai 2018
L. 612-39 à l’exception du dixième, du onzième et du dix-septième alinéas et L. 612-39-1	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-40 à l’exception du III	l’ordonnance n° 2021-796 du 23 juin 2021
L. 612-41, à l’exception de son dernier alinéa	l’ordonnance n° 2018-361 du 16 mai 2018
L. 612-42	la loi n° 2016-731 du 3 juin 2016
L. 612-43	la loi n° 2016-1528 du 15 novembre 2016
L. 612-44 à l’exception des 1° bis et 1° ter de son II, et L. 612-45	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 612-46	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-47 à L. 612-50	la loi n° 2013-672 du 26 juillet 2013

L. 612-24, à l’exception de son huitième alinéa

la loi n° ….. du …..

» ;

L. 612-24, à l’exception de son huitième alinéa

la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

» ;

II.‑Pour l’application du I :

1° Ne sont pas applicables :

a) Les références aux dispositions européennes, au mécanisme de résolution unique, au Conseil de résolution unique et à la Banque centrale européenne ;

b) Les références aux fonds de garantie mentionnés aux articles L. 421‑1 et L. 423‑1 du code des assurances, L. 431‑1 du code de la mutualité et L. 931‑35 du code de la sécurité sociale ;

2° L’Autorité de contrôle prudentiel et de résolution contrôle les personnes énumérées B du I de l’article L. 612‑2 et aux 1° et 2° du II du même article uniquement en ce qui concerne le respect des dispositions du titre VI du livre V ;

3° En cas de non‑respect des dispositions du titre VI du livre V par l’une des personnes mentionnées au B du I de l’article L. 612‑2, la commission des sanctions de l’Autorité de contrôle prudentiel et de résolution peut prononcer à son encontre une ou plusieurs des sanctions disciplinaires dans les conditions prévues aux articles L. 612‑38 et L. 612‑39 ;

4° En cas de non‑respect des dispositions du titre VI du livre V par l’une des personnes mentionnées aux 1° et 2° du II de l’article L. 612‑2, la commission des sanctions de l’Autorité de contrôle prudentiel et de résolution peut prononcer à son encontre ou, le cas échéant, à l’encontre de ses dirigeants, associés ou tiers ayant le pouvoir de gérer ou d’administrer, une ou plusieurs sanctions disciplinaires, dans les conditions prévues à l’article L. 612‑38 et au I de l’article L. 612‑41 ;

5° Les dispositions des articles L. 612‑16, L. 612‑28 et L. 612‑42 sont applicables aux manquements passibles de sanctions prononcées en application des 4° et 5° du II du présent article.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° A l’article L. 612‑1 :

a) Le deuxième alinéa du I est ainsi rédigé : L’Autorité contrôle le respect par ces personnes des dispositions mentionnées à l’article L. 712‑7, des dispositions du code monétaire et financier qui leur sont directement applicables ainsi que des dispositions règlementaires prévues pour leur application, des dispositions qui leur sont applicables du livre III du code de la consommation ainsi que de toute autre disposition législative et règlementaire qui leur sont applicables dont la méconnaissance entraîne celle des dispositions précitées. ;

a bis) A la première phrase du 7° du II, la référence à l’article L. 564‑2 est remplacée par la référence aux dispositions en vigueur localement ayant le même objet ;

b) Au 8° du II, les mots : "des dispositions qui leur sont applicables des articles 3,4 et 5 du règlement (UE) 2019/2088 du Parlement européen et du Conseil du 27 novembre 2019 sur la publication d’informations en matière de durabilité dans le secteur des services financiers, au regard de leur stratégie d’investissement et de leur gestion des risques liés aux effets du changement climatique, ainsi que, conformément aux articles L. 310‑1‑1‑3 et L. 385‑7‑2 du code des assurances, à l’article L. 114‑46‑3 du code de la mutualité et aux articles L. 931‑3‑8 et L. 942‑6‑1 du code de la sécurité sociale" sont supprimés ;

2° Au dernier alinéa du A du I de l’article L. 612‑2, les mots : "la Banque de France" sont remplacés par les mots : "l’Institut d’émission d’outre‑mer" et les mots : "de la Banque de France, au titre des missions de surveillance du bon fonctionnement et de la sécurité des systèmes de paiement, qui lui sont conférées par le I de l’article L. 141‑4" sont remplacés par les mots : "de l’Institut d’émission d’outre‑mer, au titre des missions de surveillance du bon fonctionnement et de la sécurité des systèmes de paiement, qui lui sont conférées par l’article L. 721‑20" ;

3° Au IV de l’article L. 612‑17, les mots : "l’Institut national de la statistique et des études économique" sont remplacés par les mots : "l’Institut de la statistique et des études économiques de Nouvelle‑Calédonie" ;

4° A l’article L. 612‑19, la référence à l’article L. 142‑9 est supprimée ;

5° A l’article L. 612‑20, les références aux courtiers et sociétés de courtage en assurance et en réassurance ne sont pas applicables. Cet article n’est pas applicable aux personnes mentionnées au B du I de l’article L. 612‑2 et aux 1° et 2° du II du même article. Celles‑ci sont assujetties à une contribution au titre du contrôle des obligations édictées par le titre VI du livre V. Cette contribution est acquittée auprès de la Banque de France. Son montant est fixé par arrêté des ministres chargés de l’économie, de la mutualité et de la sécurité sociale ;

6° Au dernier alinéa de l’article L. 612‑26, les mots : "soit, pour les contrôles dans un État partie à l’accord sur l’Espace économique européen, en application de l’article L. 632‑12, soit, pour les autres Etats" sont supprimés ;

7° A l’article L. 612‑33‑1, les mots : "prévues par le règlement (UE) n° 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision n° 716/2009/ CE et abrogeant la décision 2009/78/ CE de la Commission" sont remplacés par les mots : "qui risquent de compromettre gravement le bon fonctionnement et l’intégrité du marché financier" ;

8° A l’article L. 612‑34‑1 :

a) Au deuxième alinéa du I, les mots : "inscrite sur la liste mentionnée aux articles L. 811‑2 ou L. 812‑2 du code de commerce" sont remplacés par les mots : "habilitée à exercer les fonctions de mandataire ou d’administrateur judicaire par la législation applicable localement" ;

b) Au dernier alinéa du IV, les mots : "par le privilège établi aux articles L. 3253‑2, L. 3253‑4 et L. 7313‑8 du code du travail et des frais de justice mentionnés au II de l’article L. 641‑13 du code de commerce " sont remplacés par les mots : "pour le paiement des sommes dues au titre des derniers mois de travail des salariés de l’entreprise et des frais de justice, selon la législation applicable localement" ;

9° Au premier alinéa de chacun des articles L. 612‑39 et L. 612‑41, le mot : "européenne" est supprimé ;

9° bis A l’article L. 612‑39‑1, les références : "conformément à la directive 2013/34/ UE" sont remplacés par les références : "conformément aux dispositions applicables en métropole en vertu de la directive 2013/34/ UE" ;

10° A l’article L. 612‑43, après les mots : "et au 12°", le reste de la phrase est supprimée ;

11° Le deuxième alinéa du I de l’article L. 612‑44, est remplacé par les dispositions suivantes : L’Autorité de contrôle prudentiel et de résolution peut également transmettre aux commissaires aux comptes des personnes mentionnées au précédent alinéa, des FIA relevant des paragraphes 1,2 et 6 de la sous‑section 2, du paragraphe 2 ou du sous‑paragraphe 1 du paragraphe 1 de la sous‑section 3, ou de la sous‑section 4 de la section 2 du chapitre IV du titre Ier du livre II et de leurs sociétés de gestion les informations nécessaires à l’accomplissement de leur mission.

Art. L. 784‑2. – I.‑Sont applicables en Polynésie française, sous réserve des dispositions prévues au II et au III, les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 612-1, à l’exception du III, du deuxième au huitième alinéa du IV, du V au VIII	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-2 à l’exception des 7° et 12° du A et des 3°, 5° et 9° à 11° du B de son I et de son IIIl	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-3	la loi n° 2022-1726 du 30 décembre 2022
L. 612-4	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-5	la loi n° 2019-222 du 23 mars 2019
L. 612-6 à L. 612-8	la loi n° 2013-672 du 26 juillet 2013
L. 612-8-1	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-9	la loi n° 2019-222 du 23 mars 2019
L. 612-10	la loi n° 2017-55 du 20 janvier 2017
L. 612-11	la loi n° 2013-672 du 26 juillet 2013
L. 612-12	la loi n° 2020-1721 du 29 décembre 2020
L. 612-13 à L. 612-15	la loi n° 2013-672 du 26 juillet 2013
L. 612-15-1	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-16	l’ordonnance n° 2015-1024 du 20 août 2015
L. 612-17	la loi n° 2013-1117 du 6 décembre 2013
L. 612-18 et L. 612-19	la loi n° 2013-672 du 26 juillet 2013
L. 612-20, à l’exception du deuxième et troisième alinéa du I, du B du II et du 2° du C du II	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-21	l’ordonnance n° 2017-1252 du 9 août 2017
L. 612-23	l’ordonnance n° 2016-301 du 14 mars 2016
L. 612-23-1, à l’exception du II	l’ordonnance n° 2017-484 du 6 avril 2017
L. 612-24, à l’exception de son huitième alinéa	l’ordonnance n° 2021-796 du 23 juin 2021
L. 612-25	la loi n° 2013-672 du 26 juillet 2013
L. 612-26 et L. 612-27	l’ordonnance n° 2015-378 du 2 avril 2015
L. 612-28	l’ordonnance n° 2014-1332 du 6 novembre 2014
L. 612-29-1 à L. 612-31	la loi n° 2013-672 du 26 juillet 2013
L. 612-32 et L. 612-33 à l’exception des 13° et 14° du I	l’ordonnance n° 2021-796 du 23 juin 2021
L. 612-33-1	la loi n° 2013-672 du 26 juillet 2013
L. 612-33-3	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-34	l’ordonnance n° 2015-1024 du 20 août 2015
L. 612-34-1 à l’exception du VI	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 612-35	la loi n° 2016-1691 du 9 décembre 2016
L. 612 35-1	l’ordonnance n° 2021-858 du 30 juin 2021
L. 612-36	l’ordonnance n° 2015-378 du 2 avril 2015
L. 612-37	l’ordonnance n° 2010-76 du 21 janvier 2010
L. 612-38 à l’exception des deuxième et troisième alinéas ainsi que des trois derniers alinéas	l’ordonnance n° 2018-361 du 16 mai 2018
L. 612-39 à l’exception du dixième, du onzième et du dix-septième alinéas et L. 612-39-1	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-40 à l’exception du III	l’ordonnance n° 2021-796 du 23 juin 2021
L. 612-41, à l’exception de son dernier alinéa	l’ordonnance n° 2018-361 du 16 mai 2018
L. 612-42	la loi n° 2016-731 du 3 juin 2016
L. 612-43	la loi n° 2016-1528 du 15 novembre 2016
L. 612-44 à l’exception des 1° bis et 1° ter de son II, et L. 612-45	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 612-46	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-47 à L. 612-50	la loi n° 2013-672 du 26 juillet 2013

II.– Pour l’application du I :

1° Ne sont pas applicables :

a) Les références aux dispositions européennes, au mécanisme de résolution unique, au Conseil de résolution unique et à la Banque centrale européenne ;

b) Les références aux fonds de garantie mentionnées aux articles L. 421‑1 et L. 423‑1 du code des assurances, L. 431‑1 du code de la mutualité et L. 931‑35 du code de la sécurité sociale ;

2° L’Autorité de contrôle prudentiel et de résolution contrôle les personnes énumérées au B du I de l’article L. 612‑2 et aux 1° et 2° du II du même article uniquement en ce qui concerne le respect des dispositions du titre VI du livre V ;

5° Les dispositions des articles L. 612‑16, L. 612‑28 et L. 612‑42 sont applicables aux manquements passibles de sanctions prononcées en application des 4° et 5° du II du présent article.

III.– Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° A l’article L. 612‑1 :

a bis) A la première phrase du 7° du II, la référence à l’article L. 564‑2 est remplacée par la référence aux dispositions en vigueur localement ayant le même objet ;

b) Au 8° du II, les mots : "des dispositions qui leur sont applicables des articles 3,4 et 5 du règlement (UE) 2019/2088 du Parlement européen et du Conseil du 27 novembre 2019 sur la publication d’informations en matière de durabilité dans le secteur des services financiers, au regard de leur stratégie d’investissement et de leur gestion des risques liés aux effets du changement climatique", ainsi que les mots "conformément aux articles L. 310‑1‑1‑3 et L. 385‑7‑2 du code des assurances, à l’article L. 114‑46‑3 du code de la mutualité et aux articles L. 931‑3‑8 et L. 942‑6‑1 du code de la sécurité sociale" sont supprimés ;

3° Au IV de l’article L. 612‑17, les mots : "l’Institut national de la statistique et des études économique" sont remplacés par les mots : "l’Institut de la statistique de Polynésie française" ;

4° A l’article L. 612‑19, la référence à l’article L. 142‑9 est supprimée ;

8° A l’article L. 612‑34‑1 :

9° Au premier alinéa de chacun des articles L. 612‑39 et L. 612‑41, le mot : "européenne" est supprimé ;

9° bis A l’article L. 612‑39‑1, les références : " conformément à la directive 2013/34/ UE " sont remplacés par les références : " conformément aux dispositions applicables en métropole en vertu de la directive 2013/34/ UE ;

10° A l’article L. 612‑43, après les mots : "et au 12°", le reste de la phrase est supprimée ;

11° A l’article L. 612‑44 :

Le deuxième alinéa du I est remplacé par les dispositions suivantes : “ L’Autorité de contrôle prudentiel et de résolution peut également transmettre aux commissaires aux comptes des personnes mentionnées au précédent alinéa, des FIA relevant des paragraphes 1,2 et 6 de la sous‑section 2, du paragraphe 2 ou du sous‑paragraphe 1 du paragraphe 1 de la sous‑section 3, ou de la sous‑section 4 de la section 2 du chapitre IV du titre Ier du livre II et de leurs sociétés de gestion les informations nécessaires à l’accomplissement de leur mission. ”

Art. L. 785‑2. – I.– Sont applicables dans les îles Wallis et Futuna, sous réserve des dispositions prévues au II et au III, les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 612-1, à l’exception du III, du deuxième au huitième alinéa du IV, du V au VIII	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-2 à l’exception des 7° et 12° du A et des 3°, 5° et 9° à 11° du B de son I et de son III	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-3	la loi n° 2022-1726 du 30 décembre 2022
L. 612-4	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-5	la loi n° 2019-222 du 23 mars 2019
L. 612-6 à L. 612-8	la loi n° 2013-672 du 26 juillet 2013
L. 612-8-1	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-9	la loi n° 2019-222 du 23 mars 2019
L. 612-10	la loi n° 2017-55 du 20 janvier 2017
L. 612-11	la loi n° 2013-672 du 26 juillet 2013
L. 612-12	la loi n° 2020-1721 du 29 décembre 2020
L. 612-13 à L. 612-15	la loi n° 2013-672 du 26 juillet 2013
L. 612-15-1	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-16	l’ordonnance n° 2015-1024 du 20 août 2015
L. 612-17	la loi n° 2013-1117 du 6 décembre 2013
L. 612-18 et L. 612-19	la loi n° 2013-672 du 26 juillet 2013
L. 612-20, à l’exception du deuxième et troisième alinéa du I, du B du II et du 2° du C du II	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-21	l’ordonnance n° 2017-1252 du 9 août 2017
L. 612-23	l’ordonnance n° 2016-301 du 14 mars 2016
L. 612-23-1, à l’exception du II	l’ordonnance n° 2017-484 du 6 avril 2017
L. 612-24, à l’exception du huitième alinéa	l’ordonnance n° 2021-796 du 23 juin 2021
L. 612-25	la loi n° 2013-672 du 26 juillet 2013
L. 612-26 et L. 612-27	l’ordonnance n° 2015-378 du 2 avril 2015
L. 612-28	l’ordonnance n° 2014-1332 du 6 novembre 2014
L. 612-29-1 à L. 612-31	la loi n° 2013-672 du 26 juillet 2013
L. 612-32 et L. 612-33 à l’exception des 13° et 14° du I	l’ordonnance n° 2021-796 du 23 juin 2021
L. 612-33-1	la loi n° 2013-672 du 26 juillet 2013
L. 612-33-3	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-34	l’ordonnance n° 2015-1024 du 20 août 2015
L. 612-34-1 à l’exception du VI	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 612-35	la loi n° 2016-1691 du 9 décembre 2016
L. 612-35-1	l’ordonnance n° 2021-858 du 30 juin 2021
L. 612-36	l’ordonnance n° 2015-378 du 2 avril 2015
L. 612-37	l’ordonnance n° 2010-76 du 21 janvier 2010
L. 612-38 à l’exception des deuxième et troisième alinéas ainsi que des trois derniers alinéas	l’ordonnance n° 2018-361 du 16 mai 2018
L. 612-39 à l’exception du dixième, du onzième et du dix-septième alinéas et L. 612-39-1	l’ordonnance n° 2024-936 du 15 octobre 2024
L. 612-40 à l’exception du III	l’ordonnance n° 2021-796 du 23 juin 2021
L. 612-41, à l’exception de son dernier alinéa	l’ordonnance n° 2018-361 du 16 mai 2018
L. 612-42	la loi n° 2016-731 du 3 juin 2016
L. 612-43	la loi n° 2016-1528 du 15 novembre 2016
L. 612-44 à l’exception des 1° bis et 1° ter de son II, et L. 612-45	l’ordonnance n° 2023-1142 du 6 décembre 2023
L. 612-46	l’ordonnance n° 2017-1608 du 27 novembre 2017
L. 612-47 à L. 612-50	la loi n° 2013-672 du 26 juillet 2013

II.– Pour l’application du I :

1° Ne sont pas applicables :

a) Les références aux dispositions européennes, au mécanisme de résolution unique, au Conseil de résolution unique et à la Banque centrale européenne ;

2° L’Autorité de contrôle prudentiel et de résolution contrôle les personnes énumérées aux 3°, 5° et 9 à 11° du B du I de l’article L. 612 2 et aux 1° et 2° du II du même article uniquement en ce qui concerne le respect des dispositions du titre VI du livre V ;

5° Les dispositions des articles L. 612‑16, L. 612‑28 et L. 612‑42 sont applicables aux manquements passibles de sanctions prononcées en application des 4° et 5° du II du présent article.

III.– Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° A l’article L. 612‑1 :

a) Le deuxième alinéa du I de l’article L. 612‑1 est ainsi rédigé : L’Autorité contrôle le respect par ces personnes des dispositions mentionnées à l’article L. 712‑7, des dispositions du code monétaire et financier qui leur sont directement applicables ainsi que des dispositions règlementaires prévues pour leur application, des dispositions qui leur sont applicables du livre III du code de la consommation ainsi que de toute autre disposition législative et règlementaire qui leur sont applicables dont la méconnaissance entraîne celle des dispositions précitées. ;

a bis) A la première phrase du 7° du II, la référence à l’article L. 564‑2 est remplacée par la référence aux dispositions en vigueur localement ayant le même objet ;

3° A l’article L. 612‑19, la référence à l’article L. 142‑9 est supprimée ;

4° Au dernier alinéa de l’article L. 612‑26, les mots : "soit, pour les contrôles dans un État partie à l’accord sur l’Espace économique européen, en application de l’article L. 632‑12, soit, pour les autres Etats" sont supprimés ;

5° A l’article L. 612‑33‑1, les mots : "prévues par le règlement (UE) n° 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision n° 716/2009/ CE et abrogeant la décision 2009/78/ CE de la Commission" sont remplacés par les mots : "qui risquent de compromettre gravement le bon fonctionnement et l’intégrité du marché financier" ;

6° Au dernier alinéa du IV de l’article L. 612‑34‑1, les mots : "par le privilège établi aux articles L. 3253‑2, L. 3253‑4 et L. 7313‑8 du code du travail et des frais de justice mentionnés au II de l’article L. 641‑13 du code de commerce " sont remplacés par les mots : "pour le paiement des sommes dues au titre des derniers mois de travail des salariés de l’entreprise et des frais de justice, selon la législation applicable localement" ;

7° Au premier alinéa de chacun des articles L. 612‑39 et L. 612‑41, le mot : "européenne" est supprimé ;

8° A l’article L. 612‑43, après les mots : "et au 12°", le reste de la phrase est supprimée ;

9° La première phrase du deuxième alinéa du I de l’article L. 612‑44 est remplacée par les dispositions suivantes : L’Autorité de contrôle prudentiel et de résolution peut également transmettre aux commissaires aux comptes des personnes mentionnées au précédent alinéa, des FIA relevant des paragraphes 1,2 et 6 de la sous‑section 2, du paragraphe 2 ou du sous‑paragraphe 1 du paragraphe 1 de la sous‑section 3, ou de la sous‑section 4 de la section 2 du chapitre IV du titre Ier du livre II et de leurs sociétés de gestion, les informations nécessaires à l’accomplissement de leur mission ;

9° bis A l’article L. 612‑39‑1, les références : " conformément à la directive 2013/34/ UE " sont remplacés par les références : " conformément aux dispositions applicables en métropole en vertu de la directive 2013/34/ UE ;

11° A l’article L. 612‑44 :

Art. L. 783‑4. – I.‑Sont applicables en Nouvelle‑Calédonie, sous réserve des adaptations mentionnées au II et au III, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

12° Dans le tableau figurant au I des articles L. 783‑4, L. 784‑4 et L. 785‑4, la ligne :

12° La vingt et unième ligne du tableau du second alinéa du I des articles L. 783‑4, L. 784‑4 et L. 785‑3 est ainsi rédigée :

Amdt COM‑131

L. 613-38

l’ordonnance n° 2020-1636 du 21 décembre 2020

(Alinéa supprimé)

est remplacée par la ligne suivante :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 613-20-1, à l’exception de son I bis, de son II et de son IV	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-20-3	l’ordonnance n° 2010 76 du 21 janvier 2010
L. 613-20-7	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-24	l’ordonnance n° 2014-1332 du 6 novembre 2014
L. 613-25	l’ordonnance n° 2019-964 du 18 septembre 2019
L. 613-26	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-27	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-28	la loi n° 2013-672 du 26 juillet 2013
L. 613-29	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-30	la loi n° 2005-845 du 26 juillet 2005
L. 613-30-1 et L. 613-30-2	la loi n° 2013-672 du 26 juillet 2013
L. 613-30-3, à l’exception des 4° à 5° de son I bis	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-31	l’ordonnance n° 2009-15 du 8 janvier 2009
L. 613-34 à l’exception de son III	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-34-1 à l’exception de ses 2°, 3°, 8° et 25°	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-34-2 à l’exception de son deuxième alinéa, L. 613-34-4 à L. 613-34-8	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-35	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-36	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-37, à l’exception des IV à VII	la loi n° 2016-1691 du 9 décembre 2016
L. 613-38	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-39 à l’exception de son II	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-40 à l’exception de son IV et des deux derniers alinéas de son V	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-40-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-41 à l’exception de son IV	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-41-1	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-41-2, L. 613-42 à l’exception de son V, L. 613-43 à l’exception de ses VII et VIII	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-44 à l’exception des VII et VIII et du 1° du IX	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-44-1	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-45	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-45-1	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-46, à l’exception de son II et L. 613-46-1, à l’exception du deuxième alinéa du II, du III et du V	la loi n° 2016-1691 du 9 décembre 2016
L. 613-46-3 et L. 613-46-4	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-46-5, à l’exception de son II	la loi n° 2016-1691 du 9 décembre 2016
L. 613-46-7	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-47 à L. 613-48-1, L. 613-48-2 à l’exception des deux derniers alinéas du I et des II, IX et X, L. 613-49 à l’exception des 2°, 5° et 6° du III et L. 613-49-1 à l’exception du IV	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-49-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-49-3 et L. 613-50 à l’exception de son IV	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-50-1	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-50-2 et L. 613-50-3 à l’exception de son II	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-50-4 et L. 613-50-5	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-50-6 à L. 613-52-4	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-52-6	la loi n° 2018-727 du 10 août 2018
L. 613-53 à L. 613-53-5	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-54	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-54-1 et L. 613-54-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55 et L. 613-55-1 à l’exception du 4° de son I et de son VII	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-55-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55-3	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-55-4 et L. 613-55-5	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-55-6	la loi n° 2016-1691 du 9 décembre 2016
L. 613-55-7 et L. 613-55-8	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55-9	la loi n° 2016-1691 du 9 décembre 2016
L. 613-55-10 à L. 613-55-12	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55-13, L. 613-56 à l’exception du 2° du I à L. 613-56-2	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-56-3, à l’exception de son I	la loi n° 2016-1691 du 9 décembre 2016
L. 613-56-4 et L. 613-56-5	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-56-6	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-56-7	l’ordonnance n° 2019-1067 du 21 octobre 2019
L. 613-56-8 et L. 613-56-9	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-57	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-57-1	la loi n° 2016-1691 du 9 décembre 2016
L. 613-57-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-58	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-58-1	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-62 et L. 613-62-1	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-62-2 à L. 613-64-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-71 à L. 613-77	l’ordonnance n° 2023-836 du 30 août 2023

L. 613-38

la loi n° ….. du …..

» ;

L. 613-38

la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

» ;

II.‑Pour l’application du I :

1° Les références aux procédures de liquidation judiciaire sont remplacées par les références aux procédures équivalentes applicables localement ;

2° Les références à la Commission européenne, au Conseil de résolution unique, à l’Autorité européenne des assurances et des pensions professionnelles et au Comité européen du risque systémique ne sont pas applicables ;

3° Les références aux autorités de résolution et aux autorités administratives ou judiciaires des autres Etats membres de l’Union européenne ainsi qu’au collège d’autorités de résolution de l’Union européenne ne sont pas applicables ;

4° Les références aux règlements (UE) n° 593/2008 du 17 juin 2008, n° 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 et n° 806/2014 du Parlement européen et du Conseil du 15 juillet 2014 ne sont pas applicables ;

5° Les références aux directives 2014/59/ UE du 15 mai 2014 et 2019/879/ UE du 20 mai 2019 du Parlement européen et du Conseil en ce qui concerne la capacité d’absorption des pertes et de recapitalisation des établissements de crédit et des entreprises d’investissement, ne sont pas applicables.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Au dernier alinéa de l’article L. 613‑29, les mots : tribunal de commerce spécialisé compétent sont remplacés par les mots : tribunal mixte de commerce ;

2° A l’article L. 613‑30‑3, les références à la recommandation 2003/361/ CE du 6 mai 2003 de la Commission européenne ne sont pas applicables ;

3° Au 4° de l’article L. 613‑34‑1, la référence au 4 de l’article L. 511‑21 est remplacée par la référence à l’article L. 722‑2 et au 22°, les mots : entités établies dans un pays tiers sont remplacés par les mots : entités établies dans un État autre que la France ;

4° Au premier alinéa du I de l’article L. 613‑40, les mots : après consultation des autorités compétentes pertinentes, y compris les autorités compétentes des Etats membres, y compris celles dont relèvent des succursales d’importance significative sont supprimés ;

5° A l’article L. 613‑38 :

a) Les références aux articles L. 613‑59, L. 613‑59‑1 et L. 632‑13‑1 sont supprimées ;

b) Au 6° du VI, les mots : non prévues par la directive 2014/59/ UE du Parlement européen et du Conseil du 15 mai 2014 sont remplacés par les mots : non prévues par la présente section ;

6° A l’article L. 613‑40‑2, la référence à l’article L. 613‑40‑1 est supprimée ;

7° Au premier alinéa du I de l’article L. 613‑41, les mots : ou sur celui des Etats membres dans lesquels des filiales ou des succursales du groupe sont établies sont supprimés ;

8° Au III de l’article L. 613‑42, les mots : d’autre part, sur le marché européen des services financiers, sur la stabilité financière dans les autres Etats membres et dans l’ensemble de l’Union sont supprimés ;

9° Le deuxième alinéa du IX de l’article L. 613‑43 est remplacé par les dispositions suivantes :

Le collège de résolution notifie à l’entreprise mère les décisions prises en application du VI. ;

10° A l’article L. 613‑44 :

a) Au II, la référence à l’article 13 de la loi n° 85‑695 du 11 juillet 1985 est remplacée par la référence aux dispositions applicables localement ayant le même objet ;

b) Le 2° du III est ainsi rédigé :

2° Les entreprises mères qui ne sont pas elles‑mêmes des entités de résolution mais des filiales d’entités étrangères .

11° Au I et au V de l’article L. 613‑46‑1, les mots : dans l’Union sont supprimés ;

12° A l’article L. 613‑46‑7, les références aux articles L. 613‑37‑1 et L. 613‑46‑6 sont supprimées

13° A l’article L. 613‑50‑7, la référence à l’article L. 142‑9 est supprimée ;

14° Au deuxième alinéa de l’article L. 613‑55‑6, les mots : ou d’un contrat mentionné aux 4 à 10 de la section C de l’annexe I de la directive 2004/39/ CE du Parlement européen et du Conseil du 21 avril 2004 sont supprimés ;

15° A l’article L. 613‑56‑9, au I, les mots : le droit d’un État membre sont remplacés par les mots : le droit français et au II, les mots : dans l’Union sont supprimés ;

16° Le II de l’article L. 613‑58 est complété par un alinéa ainsi rédigé : 15° l’Institut d’émission d’outre‑mer ;

17° Aux II et VIII de l’article L. 613‑62, les références à l’article L. 621‑59‑1 sont supprimées ;

18° Au b) du 2° du I de l’article L. 613‑62‑1, les mots : et que cet établissement de crédit ou entreprise d’investissement ne sera soumis dans un délai raisonnable dans le pays où il est établi à aucune des mesures mentionnées à l’article L. 613‑31‑2 sont supprimés.

Art. L. 784‑4. – I.‑Sont applicables en Polynésie française, sous réserve des adaptations mentionnées au II et au III, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 613-20-1, à l’exception de son I bis, de son II et de son IV	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-20-3	l’ordonnance n° 2010 76 du 21 janvier 2010
L. 613-20-7	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-24	l’ordonnance n° 2014-1332 du 6 novembre 2014
L. 613-25	l’ordonnance n° 2019-964 du 18 septembre 2019
L. 613-26	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-27	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-28	la loi n° 2013-672 du 26 juillet 2013
L. 613-29	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-30	la loi n° 2005-845 du 26 juillet 2005
L. 613-30-1 et L. 613-30-2	la loi n° 2013-672 du 26 juillet 2013
L. 613-30-3, à l’exception des 4° à 5° de son I bis	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-31	l’ordonnance n° 2009-15 du 8 janvier 2009
L. 613-34 à l’exception de son III	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-34-1 à l’exception de ses 2°, 3°, 8° et 25°	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-34-2 à l’exception de son deuxième alinéa, L. 613-34-4 à L. 613-34-8	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-35	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-36	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-37, à l’exception des IV à VII	la loi n° 2016-1691 du 9 décembre 2016
L. 613-38	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-39 à l’exception de son II	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-40 à l’exception de son IV et des deux derniers alinéas de son V	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-40-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-41 à l’exception de son IV	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-41-1	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-41-2, L. 613-42 à l’exception de son V, L. 613-43 à l’exception de ses VII et VIII	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-44 à l’exception des VII et VIII et du 1° du IX	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-44-1	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-45	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-45-1	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-46, à l’exception de son II et L. 613-46-1, à l’exception du deuxième alinéa du II, du III et du V	la loi n° 2016-1691 du 9 décembre 2016
L. 613-46-3 et L. 613-46-4	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-46-5, à l’exception de son II	la loi n° 2016-1691 du 9 décembre 2016
L. 613-46-7	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-47 à L. 613-48-1, L. 613-48-2 à l’exception des deux derniers alinéas du I et des II, IX et X, L. 613-49 à l’exception des 2°, 5° et 6° du III et L. 613-49-1 à l’exception du IV	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-49-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-49-3 et L. 613-50 à l’exception de son IV	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-50-1	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-50-2 et L. 613-50-3 à l’exception de son II	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-50-4 et L. 613-50-5	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-50-6 à L. 613-52-4	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-52-6	la loi n° 2018-727 du 10 août 2018
L. 613-53 à L. 613-53-5	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-54	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-54-1 et L. 613-54-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55 et L. 613-55-1 à l’exception du 4° de son I et de son VII	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-55-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55-3	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-55-4 et L. 613-55-5	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-55-6	la loi n° 2016-1691 du 9 décembre 2016
L. 613-55-7 et L. 613-55-8	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55-9	la loi n° 2016-1691 du 9 décembre 2016
L. 613-55-10 à L. 613-55-12	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55-13, L. 613-56 à l’exception du 2° du I à L. 613-56-2	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-56-3, à l’exception de son I	la loi n° 2016-1691 du 9 décembre 2016
L. 613-56-4 et L. 613-56-5	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-56-6	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-56-7	l’ordonnance n° 2019-1067 du 21 octobre 2019
L. 613-56-8 et et L. 613-56-9	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-57	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-57-1	la loi n° 2016-1691 du 9 décembre 2016
L. 613-57-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-58	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-58-1	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-62 et L. 613-62-1	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-62-2 à L. 613-64-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-71 à L. 613-77	l’ordonnance n° 2023-836 du 30 août 2023

II.‑Pour l’application du I :

1° Les références aux procédures de liquidation judiciaire sont remplacées par les références aux procédures équivalentes applicables localement ;

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Au dernier alinéa de l’article L. 613‑29, les mots : tribunal de commerce spécialisé compétent sont remplacés par les mots : tribunal mixte de commerce ;

2° A l’article L. 613‑30‑3, les références à la recommandation 2003/361/ CE du 6 mai 2003 de la Commission européenne ne sont pas applicables ;

5° A l’article L. 613‑38 :

a) les références aux articles L. 613‑59, L. 613‑59‑1 et L. 632‑13‑1 sont supprimées ;

b) Au 6° du VI, les mots : non prévues par la directive 2014/59/ UE du Parlement européen et du Conseil du 15 mai 2014 sont remplacées par les mots : non prévues par la présente section ;

6° A l’article L. 613‑40‑2, la référence à l’article L. 613‑40‑1 est supprimée ;

7° Au premier alinéa du I de l’article L. 613‑41, les mots : ou sur celui des Etats membres dans lesquels des filiales ou des succursales du groupe sont établies sont supprimés ;

9° Le deuxième alinéa du IX de l’article L. 613‑43 est remplacé par les dispositions suivantes :

Le collège de résolution notifie à l’entreprise mère les décisions prises en application du VI. ;

10° A l’article L. 613‑44 :

a) Au II, la référence à l’article 13 de la loi n° 85‑695 du 11 juillet 1985 est remplacée par la référence aux dispositions applicables localement ayant le même objet ;

b) Le 2° du III est ainsi rédigé :

2° Les entreprises mères qui ne sont pas elles‑mêmes des entités de résolution mais des filiales d’entités étrangères ;

11° Au I et au V de l’article L. 613‑46‑1, les mots : dans l’Union sont supprimés ;

12° A l’article L. 613‑46‑7, les références aux articles L. 613‑37‑1 et L. 613‑46‑6 sont supprimées ;

13° A l’article L. 613‑50‑7, la référence à l’article L. 142‑9 est supprimée ;

15° A l’article L. 613‑56‑9, au I, les mots : le droit d’un État membre sont remplacés par les mots : le droit français et au II, les mots : dans l’Union sont supprimés ;

16° Le II de l’article L. 613‑58 est complété par un alinéa ainsi rédigé : 15° l’Institut d’émission d’outre‑mer ;

17° Aux II et VIII de l’article L. 613‑62, les références à l’article L. 621‑59‑1 sont supprimées ;

Art. L. 785‑3. – I.‑Sont applicables dans les îles Wallis et Futuna, sous réserve des adaptations mentionnées au II et au III, les dispositions des articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 613-20-1, à l’exception de son I bis, de son II et de son IV	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-20-3	l’ordonnance n° 2010 76 du 21 janvier 2010
L. 613-20-7	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-24	l’ordonnance n° 2014-1332 du 6 novembre 2014
L. 613-25	l’ordonnance n° 2019-964 du 18 septembre 2019
L. 613-26	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-27	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-28	la loi n° 2013-672 du 26 juillet 2013
L. 613-29	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-30	la loi n° 2005-845 du 26 juillet 2005
L. 613-30-1 et L. 613-30-2	la loi n° 2013-672 du 26 juillet 2013
L. 613-30-3, à l’exception des 4° à 5° de son I bis	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-31	l’ordonnance n° 2009-15 du 8 janvier 2009
L. 613-34 à l’exception de son III	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-34-1 à l’exception de ses 2°, 3°, 8° et 25°	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-34-2 à l’exception de son deuxième alinéa, L. 613-34-4 à L. 613-34-8	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-35	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-36	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-37, à l’exception des IV à VII	la loi n° 2016-1691 du 9 décembre 2016
L. 613-38	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-39 à l’exception de son II	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-40 à l’exception de son IV et des deux derniers alinéas de son V	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-40-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-41 à l’exception de son IV	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-41-1	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-41-2, L. 613-42 à l’exception de son V, L. 613-43 à l’exception de ses VII et VIII	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-44 à l’exception des VII et VIII et du 1° du IX	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-44-1	l’ordonnance n° 2021-796 du 23 juin 2021
L. 613-45	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-45-1	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-46, à l’exception de son II et L. 613-46-1, à l’exception du deuxième alinéa du II, du III et du V	la loi n° 2016-1691 du 9 décembre 2016
L. 613-46-3 et L. 613-46-4	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-46-5, à l’exception de son II	la loi n° 2016-1691 du 9 décembre 2016
L. 613-46-7	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-47 à L. 613-48-1, L. 613-48-2 à l’exception des deux derniers alinéas du I et des II, IX et X, L. 613-49 à l’exception des 2°, 5° et 6° du III et L. 613-49-1 à l’exception du IV	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-49-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-49-3 et L. 613-50 à l’exception de son IV	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-50-1	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-50-2 et L. 613-50-3 à l’exception de son II	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-50-4 et L. 613-50-5	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-50-6 à L. 613-52-4	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-52-6	la loi n° 2018-727 du 10 août 2018
L. 613-53 à L. 613-53-5	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-54	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-54-1 et L. 613-54-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55 et L. 613-55-1 à l’exception du 4° de son I et de son VII	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-55-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55-3	la loi n° 2024-364 du 22 avril 2024 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière d’économie, de finances, de transition écologique, de droit pénal, de droit social et en matière agricole
L. 613-55-4 et L. 613-55-5	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-55-6	la loi n° 2016-1691 du 9 décembre 2016
L. 613-55-7 et L. 613-55-8	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55-9	la loi n° 2016-1691 du 9 décembre 2016
L. 613-55-10 à L. 613-55-12	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-55-13, L. 613-56 à l’exception du 2° du I à L. 613-56-2	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-56-3, à l’exception de son I	la loi n° 2016-1691 du 9 décembre 2016
L. 613-56-4 et L. 613-56-5	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-56-6	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-56-7	l’ordonnance n° 2019-1067 du 21 octobre 2019
L. 613-56-8 et L. 613-56-9	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-57	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-57-1	la loi n° 2016-1691 du 9 décembre 2016
L. 613-57-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-58	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-58-1	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-62 et L. 613-62-1	l’ordonnance n° 2020-1636 du 21 décembre 2020
L. 613-62-2 à L. 613-64-2	l’ordonnance n° 2015-1024 du 20 août 2015
L. 613-71 à L. 613-77	l’ordonnance n° 2023-836 du 30 août 2023

II.‑Pour l’application du I :

1° Les références à la Commission européenne, au Conseil de résolution unique, à l’Autorité européenne des assurances et des pensions professionnelles et au Comité européen du risque systémique ne sont pas applicables ;

2° Les références aux autorités de résolution et aux autorités administratives ou judiciaires des autres Etats membres de l’Union européenne ainsi qu’au collège d’autorités de résolution de l’Union européenne ne sont pas applicables ;

3° Les références aux règlements (UE) n° 593/2008 du 17 juin 2008, n° 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 et n° 806/2014 du Parlement européen et du Conseil du 15 juillet 2014 ne sont pas applicables.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° Au dernier alinéa de l’article L. 613‑29, les mots : tribunal de commerce spécialisé compétent sont remplacés par les mots : tribunal de première instance statuant en matière commerciale ;

2° A l’article L. 613‑30‑3, les références à la recommandation 2003/361/ CE du 6 mai 2003 de la Commission européenne ne sont pas applicables ;

5° A l’article L. 613‑38 :

a) Les références aux articles L. 613‑59, L. 613‑59‑1 et L. 632‑13‑1 sont supprimées ;

b) Les mots : non prévues dans la directive 2014/59/ UE sont remplacés par les mots : non prévues par la présente section ;

6° A l’article L. 613‑40‑2, la référence à l’article L. 613‑40‑1 est supprimée ;

7° Au premier alinéa du I de l’article L. 613‑41, les mots : ou sur celui des Etats membres dans lesquels des filiales ou des succursales du groupe sont établies sont supprimés ;

9° Le deuxième alinéa du IX de l’article L. 613‑43 est remplacé par les dispositions suivantes :

Le collège de résolution notifie à l’entreprise mère les décisions prises en application du VI. ;

10° A l’article L. 613‑44 :

a) Au II, la référence à l’article 13 de la loi n° 85‑695 du 11 juillet 1985 est remplacée par la référence aux dispositions applicables localement ayant le même objet ;

b) Le 2° du III est ainsi rédigé :

2° Les entreprises mères qui ne sont pas elles‑mêmes des entités de résolution mais des filiales d’entités étrangères ;

11° Au I et au V de l’article L. 613‑46‑1, les mots : dans l’Union sont supprimés ;

12° A l’article L. 613‑46‑7, les références aux articles L. 613‑37‑1 et L. 613‑46‑6 sont supprimées ;

13° A l’article L. 613‑50‑7, la référence à l’article L. 142‑9 est supprimée ;

15° Le II de l’article L. 613‑58 est complété par un alinéa ainsi rédigé : 15° l’Institut d’émission d’outre‑mer ;

16° A l’article L. 613‑56‑9, au I, les mots : le droit d’un État membre sont remplacés par les mots : le droit français et au II, les mots : dans l’Union sont supprimés ;

17° Aux II et VIII de l’article L. 613‑62, les références à l’article L. 621‑59‑1 sont supprimées ;

Art. L. 783‑13. – I.‑Sous réserve des adaptations prévues au II et au III, sont applicables en Nouvelle‑Calédonie les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

13° Dans le tableau figurant au I des articles L. 783‑13, L. 784‑13 et L. 785‑12, la ligne :

13° La deuxième ligne du tableau du I des articles L. 783‑13, L. 784‑13 et L. 785‑12 est ainsi rédigée :

L. 631-1

l’ordonnance n° 2020-115 du 12 février 2020

(Alinéa supprimé)

est remplacée par la ligne suivante :

(Alinéa supprimé)

Articles applicables	Dans leur rédaction résultant de
L. 631-1	l’ordonnance n° 2020-115 du 12 février 2020
L. 631-2	la loi n° 2013-672 du 26 juillet 2013
L. 631-2-1, à l’exception de son vingtième alinéa	l’ordonnance n° 2017-484 du 6 avril 2017
L. 631-2-2	l’ordonnance n° 2017-1107 du22 juin 2017
L. 631-2-3	la loi n° 2013-672 du 26 juillet 2013

L. 631-1

la loi n° ….. du …..

».

L. 631-1

la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

II.‑Pour l’application du I, les références aux fonds de garantie institués par les codes des assurances, de la sécurité sociale et de la mutualité ne sont pas applicables.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° A l’article L. 631‑1 :

a) Le deuxième alinéa du II est remplacé par les dispositions suivantes :

« L’Autorité de contrôle prudentiel et de résolution, l’Autorité des marchés financiers et l’Institut d’émission d’outre‑mer peuvent conclure une convention avec l’autorité chargée de la concurrence compétente localement, afin d’organiser la communication des renseignements utiles à la bonne réalisation de leurs missions respectives.

« La Banque de France, l’Institut d’émission des départements d’outre‑mer, l’Institut d’émission d’outre‑mer, l’Autorité de contrôle prudentiel et de résolution et l’autorité administrative chargée de la concurrence compétente localement se communiquent les renseignements utiles à l’exercice de leurs missions respectives afin d’assurer le respect des opérations de virements et de prélèvements en euros définies à l’article L. 722‑1. »

b) Les deux derniers alinéas du II sont supprimés ;

c) Au quatrième alinéa du III, les références aux procédures fiscales ainsi qu’aux procédures de sauvegarde, de redressement judiciaire ou de liquidation judiciaire s’entendent des procédures engagées sur la base des dispositions en vigueur localement ayant le même effet ;

2° Au premier alinéa de l’article L. 631‑2‑2, après le mot : « peut », sont insérés les mots : « faire appel à l’expertise de l’Institut d’émission d’outre‑mer. Il peut également ».

Art. L. 784‑13. – I.‑Sous réserve des adaptations prévues au II et au III, sont applicables en Polynésie française les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 631-1	l’ordonnance n° 2020-115 du 12 février 2020
L. 631-2	la loi n° 2013-672 du 26 juillet 2013
L. 631-2-1, à l’exception de son vingtième alinéa	l’ordonnance n° 2017-484 du 6 avril 2017
L. 631-2-2	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 631-2-3	la loi n° 2013-672 du 26 juillet 2013

II.‑Pour l’application du I, les références aux fonds de garantie institués par les codes des assurances, de la sécurité sociale et de la mutualité ne sont pas applicables.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° A l’article L. 631‑1 :

a) Le deuxième alinéa du II est remplacé par les dispositions suivantes :

b) Les deux derniers alinéas du II sont supprimés ;

Art. L. 785‑12. – I.‑Sous réserve des adaptations prévues aux II et III, sont applicables dans les îles Wallis et Futuna les articles mentionnés dans la colonne de gauche du tableau ci‑après, dans leur rédaction indiquée dans la colonne de droite du même tableau :

Articles applicables	Dans leur rédaction résultant de
L. 631-1	l’ordonnance n° 2020-115 du 12 février 2020
L. 631-2	la loi n° 2013-672 du 26 juillet 2013
L. 631-2-1, à l’exception de son vingtième alinéa	l’ordonnance n° 2017-484 du 6 avril 2017
L. 631-2-2	l’ordonnance n° 2017-1107 du 22 juin 2017
L. 631-2-3	la loi n° 2013-672 du 26 juillet 2013

II.‑Pour l’application du I, les références aux fonds de garantie institués par les codes des assurances, de la sécurité sociale et de la mutualité ne sont pas applicables.

III.‑Pour l’application des articles mentionnés dans le tableau ci‑dessus :

1° A l’article L. 631‑1 :

a) Le deuxième alinéa du II est remplacé par les dispositions suivantes :

b) Les deux derniers alinéas du II sont supprimés ;

c) Au quatrième alinéa du III, les références aux procédures fiscales s’entendent des procédures engagées sur la base des dispositions en vigueur localement ayant le même effet ;

Chapitre II

Dispositions modifiant le code des assurances

Chapitre II

Dispositions modifiant le code des assurances

	Article 57	Article 57
Code des assurances
Art. L. 354‑1. – Les entreprises d’assurance et de réassurance mettent en place un système de gouvernance garantissant une gestion saine et prudente de leur activité et faisant l’objet d’un réexamen interne régulier. Ce système de gouvernance repose sur une séparation claire des responsabilités et comprend un dispositif efficace de transmission des informations. Il est proportionné à la nature, à l’ampleur et à la complexité des opérations de l’entreprise.
Ce système de gouvernance comprend les fonctions clés suivantes : la fonction de gestion des risques, la fonction de vérification de la conformité, la fonction d’audit interne et la fonction actuarielle.
	L’article L. 354‑1 du code des assurances est ainsi modifié :	L’article L. 354‑1 du code des assurances est ainsi modifié :
Les entreprises élaborent des politiques écrites relatives, au moins, à la gestion des risques, au contrôle interne, à l’audit interne et, le cas échéant, à l’externalisation mentionnée à l’article L. 310‑3. Elles veillent à ce que ces politiques soient mises en œuvre.	1° A la première phrase du troisième alinéa, les mots : « à l’article L. 310‑3 » sont remplacés par les mots : « au 13° de l’article L. 310‑3 » ;	1° À la fin de la première phrase du troisième alinéa, les mots : « à l’article L. 310‑3 » sont remplacés par les mots : « au 13° de l’article L. 310‑3 » ;
Les entreprises prennent des dispositions permettant d’assurer la continuité et la régularité dans l’exercice de leurs activités, ce qui inclut l’élaboration de plans d’urgence. Elles mettent en œuvre, à cette fin, des dispositifs, des ressources et des procédures appropriés et proportionnés.	2° La seconde phrase du quatrième alinéa est complétée par les mots : « et, en particulier, mettent en place et gèrent des réseaux et des systèmes d’information conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».	2° La seconde phrase du quatrième alinéa est complétée par les mots : « et, en particulier, mettent en place et gèrent des réseaux et des systèmes d’information conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».

Un décret en Conseil d’État précise les conditions d’application du présent article.
	Article 58	Article 58
Art. L. 356‑18. – I.‑Les entreprises participantes et mères mentionnées respectivement aux deuxième et troisième alinéas de l’article L. 356‑2 mettent en place un système de gouvernance garantissant une gestion saine et prudente de l’activité au niveau du groupe et faisant l’objet d’un réexamen interne régulier. Ce système de gouvernance repose sur une séparation claire des responsabilités au niveau du groupe et comporte un dispositif efficace de transmission des informations. Il est proportionné à la nature, à l’ampleur et à la complexité des opérations du groupe.
Ce système de gouvernance comprend les fonctions clés suivantes : la fonction de gestion des risques, la fonction de vérification de la conformité, la fonction d’audit interne et la fonction actuarielle.
	Le I de l’article L. 356‑18 du même code est ainsi modifié :	Le I de l’article L. 356‑18 du code des assurances est ainsi modifié :
Les entreprises mentionnées à l’alinéa précédent élaborent des politiques écrites relatives, au moins, à la gestion des risques, au contrôle interne, à l’audit interne et, le cas échéant, à l’externalisation mentionnée à l’article L. 310‑3, au niveau du groupe. Elles veillent à ce que ces politiques soient mises en œuvre.	1° A la première phrase du troisième alinéa, les mots : « à l’article L. 310‑3 » sont remplacés par les mots : « au 13° de l’article L. 310‑3 » ;	1° À la première phrase du troisième alinéa, les mots : « à l’article L. 310‑3 » sont remplacés par les mots : « au 13° de l’article L. 310‑3 » ;
Les entreprises prennent des dispositions permettant d’assurer la continuité et la régularité dans l’exercice de leurs activités, ce qui inclut l’élaboration de plans d’urgence au niveau du groupe. Elles mettent en œuvre, à cette fin, des dispositifs, des ressources et des procédures appropriés et proportionnés.	2° La seconde phrase du quatrième alinéa est complétée par les mots : « et, en particulier, mettent en place et gèrent des réseaux et des systèmes d’information conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».	2° La seconde phrase du dernier alinéa est complétée par les mots : « et, en particulier, mettent en place et gèrent des réseaux et des systèmes d’information conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».
II.‑La direction effective des entreprises mentionnées au I est assurée par deux personnes au moins.
Ces entreprises désignent également au sein du groupe, au sens de l’article L. 356‑1, la personne responsable de chacune des fonctions clés mentionnées au I.
Les personnes mentionnées aux deux précédents alinéas exercent leur activité au niveau du groupe dans les conditions prévues aux articles L. 322‑2 et L. 322‑3‑2 pour les entreprises régies par le code des assurances, aux articles L. 114‑21 et L. 211‑13 du code de la mutualité pour les mutuelles et unions régies par le code de la mutualité et aux articles L. 931‑7‑1 et L. 931‑7‑2 du code de la sécurité sociale pour les institutions, unions et sociétés de groupe assurantiel de protection sociale régies par le titre 3 du livre 9 du code de la sécurité sociale.
La nomination et le renouvellement de ces personnes sont notifiés à l’Autorité de contrôle prudentiel et de résolution dans les conditions prévues à l’article L. 612‑23‑1 du code monétaire et financier.
	Chapitre III Dispositions modifiant le code de la mutualité	Chapitre III Dispositions modifiant le code de la mutualité

	Article 59	Article 59
Code de la mutualité
Art. L. 211‑12. – Les mutuelles et unions mentionnées à l’article L. 211‑10 mettent en place un système de gouvernance garantissant une gestion saine et prudente de leur activité et faisant l’objet d’un réexamen interne régulier. Ce système de gouvernance repose sur une séparation claire des responsabilités et comprend un dispositif efficace de transmission des informations. Il est proportionné à la nature, à l’ampleur et à la complexité des opérations de la mutuelle ou de l’union.
Ce système de gouvernance comprend les fonctions clés suivantes : la fonction de gestion des risques, la fonction de vérification de la conformité, la fonction d’audit interne et la fonction actuarielle.
Les mutuelles et unions élaborent des politiques écrites relatives au moins à la gestion des risques, au contrôle interne, à l’audit interne et, le cas échéant, à l’externalisation mentionnée au 13° de l’article L. 310‑3 du code des assurances. Elles veillent à ce que ces politiques soient mises en œuvre.
Elles prennent des dispositions permettant d’assurer la continuité et la régularité dans l’exercice de leurs activités, ce qui inclut l’élaboration de plans d’urgence. Elles mettent en œuvre, à cette fin, des dispositifs, des ressources et des procédures appropriés et proportionnés.	La seconde phrase du quatrième alinéa de l’article L. 211‑12 du code de la mutualité est complétée par les mots : « et, en particulier, mettent en place et gèrent des réseaux et des systèmes d’information conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».	La seconde phrase de l’avant‑dernier alinéa de l’article L. 211‑12 du code de la mutualité est complétée par les mots : « et, en particulier, mettent en place et gèrent des réseaux et des systèmes d’information conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».

Un décret en Conseil d’État précise les conditions d’application du présent article.
	Article 60	Article 60
Art. L. 212‑1. – Les dispositions du titre III du livre III du code des assurances sont applicables aux mutuelles et unions mentionnées à l’article L. 211‑11.
Les dispositions du titre V du livre III et de l’article L. 310‑12‑4 du code des assurances sont applicables aux mutuelles et unions mentionnées à l’article L. 211‑10.	Le deuxième alinéa de l’article L. 212‑1 du même code est complété par les mots : « , à l’exception de l’article L. 354‑1 du code des assurances ».	Le deuxième alinéa de l’article L. 212‑1 du code de la mutualité est complété par les mots : « du présent code, à l’exception de l’article L. 354‑1 du code des assurances ».
Les articles L. 310‑2‑1, L. 310‑12‑3 et L. 310‑12‑5 du code des assurances sont applicables aux mutuelles et unions visées aux deux précédents alinéas.
Pour l’application des dispositions des alinéas précédents :
1° Il y a lieu d’entendre :
a) " Mutuelles ou unions exerçant une activité directe d’assurance ou une activité de réassurance ", là où est mentionné : " entreprises d’assurance et de réassurance " ;
b) " Mutuelle ou union exerçant une activité directe d’assurance " là où est mentionné : " entreprise mentionnée à l’article L. 310‑1 du code des assurances " ;
c) " Mutuelles ou unions au sens du II du L. 111‑1‑1 du code de la mutualité " là où est mentionné : " une entreprise mentionnée au 1° du III de l’article L. 310‑1‑1 du code des assurances " ;
d) " Membres participants et ayants droits ", là où est mentionné : " assurés " ;
2° La référence à l’article L. 143‑1 du code des assurances est remplacée par la référence à l’article L. 222‑3 du code de la mutualité, la référence à l’article L. 310‑14 du code des assurances est remplacée par la référence à l’article L. 222‑11 du code de la mutualité, la référence à l’article L. 324‑1 du code des assurances est remplacée par la référence à l’article L. 212‑11 du code de la mutualité, la référence à l’article L. 324‑1‑2 du code des assurances est remplacée par la référence à l’article L. 212‑11‑1 du code de la mutualité.
Pour l’application des dispositions du deuxième alinéa, il y a lieu d’entendre : " dirigeant opérationnel " là où est mentionné : " directeur général ".
Les actifs permettant aux mutuelles et unions relevant du présent livre d’exercer des activités accessoires définies au III de l’article L. 111‑1 ne peuvent excéder le montant de leur patrimoine libre. Un décret en Conseil d’État définit les conditions d’exercice de ces activités et détermine les règles prudentielles, comptables et financières auxquelles elles sont soumises. Il fixe notamment :
a) Les règles de provisionnement applicables aux prestations servies dans le cadre des réalisations sanitaires et sociales ;
b) La part maximale que les prestations servies dans le cadre des réalisations sanitaires et sociales aux personnes qui ne sont pas adhérentes à la mutuelle peut représenter dans l’activité de cet organisme ;
c) Les conditions dans lesquelles la mutuelle est protégée contre les risques d’exploitation des réalisations sanitaires et sociales ;
d) Les règles comptables spécifiques qui lui sont imposées.
Un décret en Conseil d’État précise les règles spécifiques relatives au montant du fonds de garantie des mutuelles qui répondent à des conditions particulières. Ces conditions portent notamment sur la nature et le volume des activités des mutuelles, ainsi que sur leurs dispositions statutaires.
	Chapitre IV Dispositions modifiant le code de la sécurité sociale	Chapitre IV Dispositions modifiant le code de la sécurité sociale

	Article 61	Article 61
Code de la sécurité sociale
Art. L. 931‑7. – Les institutions de prévoyance et unions mentionnées à l’article L. 931‑6 mettent en place un système de gouvernance garantissant une gestion saine et prudente de leur activité et faisant l’objet d’un réexamen interne régulier. Ce système de gouvernance repose sur une séparation claire des responsabilités et comprend un dispositif efficace de transmission des informations. Il est proportionné à la nature, à l’ampleur et à la complexité des opérations de l’entreprise, de l’institution de prévoyance ou de l’union.
Ce système de gouvernance comprend les fonctions clés suivantes : la fonction de gestion des risques, la fonction de vérification de la conformité, la fonction d’audit interne et la fonction actuarielle.
Les institutions de prévoyance et unions élaborent des politiques écrites relatives, au moins, à la gestion des risques, au contrôle interne, à l’audit interne et, le cas échéant, à l’externalisation mentionnée au 13° de l’article L. 310‑3 du code des assurances. Elles veillent à la mise en œuvre de ces politiques.
Elles prennent des dispositions permettant d’assurer la continuité et la régularité dans l’exercice de leurs activités, ce qui inclut l’élaboration de plans d’urgence. Elles mettent en œuvre, à cette fin, des dispositifs, des ressources et des procédures appropriés et proportionnés.	La seconde phrase du quatrième alinéa de l’article L. 931‑7 du code de la sécurité sociale est complétée par les mots : « et, en particulier, mettent en place et gèrent des réseaux et des systèmes d’information conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».	La seconde phrase de l’avant‑dernier alinéa de l’article L. 931‑7 du code de la sécurité sociale est complétée par les mots : « et, en particulier, mettent en place et gèrent des réseaux et des systèmes d’information conformément au règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 ».
Un décret en Conseil d’État précise les conditions d’application du présent article.
	Chapitre V Dispositions finales	Chapitre V Dispositions finales

		Article 62 A (nouveau)
		Les entités financières essentielles et importantes auxquelles s’applique le présent titre III et auxquelles s’impose, en application du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) 2016/1011, l’adoption de mesures de gestion des risques en matière de cybersécurité ou la notification d’incidents importants, ne sont pas tenues de se conformer aux exigences prévues par la directive (UE) 2022/1555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148, y compris celles relatives à la supervision, dès lors que l’adoption de ces mesures et la notification de ces incidents ont un effet au moins équivalent à ces exigences. Amdt COM‑132

	Article 62	Article 62
	Les dispositions du présent titre sont applicables à compter du 17 janvier 2025. Toutefois, les dispositions des articles 46, 47 et 54 sont applicables aux sociétés de financement remplissant les conditions prévues au point 145 du paragraphe 1 de l’article 4 du règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement et modifiant le règlement (UE) n° 648/2012 à compter du 17 janvier 2026.	Le présent titre entre en vigueur le lendemain de la promulgation de la présente loi. Toutefois, les articles 46, 47 et 54 sont applicables à compter du 1er janvier 2030 aux sociétés de financement. Amdt COM‑133
	▫	▫

	Article 8	Article 8
	Sont des entités essentielles :	Sont des entités essentielles :
	1° Les entreprises appartenant à un des secteurs d’activité hautement critiques qui emploient au moins 250 personnes ou dont le chiffre d’affaires annuel excède 50 millions d’euros et dont le total du bilan annuel excède 43 millions d’euros ;	1° Les entreprises appartenant à un des secteurs d’activité hautement critiques qui emploient au moins 250 personnes ou dont le chiffre d’affaires annuel excède 50 millions d’euros et dont le total du bilan annuel excède 43 millions d’euros ;
	2° Les établissements publics à caractère industriel et commercial, à l’exception du Commissariat à l’énergie atomique et aux énergies alternatives pour ses seules activités dans le domaine de la défense, ainsi que les régies dotées de la seule autonomie financière chargées d’un service public industriel et commercial créées en application du 2° de l’article L. 2221‑4 du code général des collectivités territoriales, appartenant à un des secteurs d’activité hautement critiques, qui emploient au moins 250 personnes ou dont les produits d’exploitation excèdent 50 millions d’euros et le total du bilan annuel excède 43 millions d’euros. Le critère d’emploi est calculé selon les modalités prévues par le I de l’article L. 130‑1 du code de la sécurité sociale, les critères financiers sont appréciés au niveau de la personne morale ou de la régie concernée ;	2° Les établissements publics à caractère industriel et commercial, à l’exception du Commissariat à l’énergie atomique et aux énergies alternatives pour ses seules activités dans le domaine de la défense, ainsi que les régies dotées de la seule autonomie financière chargées d’un service public industriel et commercial créées en application du 2° de l’article L. 2221‑4 du code général des collectivités territoriales, appartenant à un des secteurs d’activité hautement critiques, qui emploient au moins 250 personnes ou dont les produits d’exploitation excèdent 50 millions d’euros et le total du bilan annuel excède 43 millions d’euros. Le critère d’emploi est calculé selon les modalités prévues au I de l’article L. 130‑1 du code de la sécurité sociale, les critères financiers sont appréciés au niveau de la personne morale ou de la régie concernée ;
	3° Les opérateurs de communications électroniques qui emploient au moins 50 personnes ou dont le chiffre d’affaires annuel et le total du bilan annuel excèdent chacun 10 millions d’euros ;	3° Les opérateurs de communications électroniques qui emploient au moins 50 personnes ou dont le chiffre d’affaires annuel et le total du bilan annuel excèdent chacun 10 millions d’euros ;
	4° Les prestataires de service de confiance qualifiés ;	4° Les prestataires de service de confiance qualifiés ;
	5° Les offices d’enregistrement ;	5° Les offices d’enregistrement ;
	6° Les fournisseurs de services de système de noms de domaine ;	6° Les fournisseurs de services de système de noms de domaine ;
	7° Les administrations suivantes :	7° Les administrations suivantes :
	a) Les administrations de l’État et leurs établissements publics administratifs, à l’exception des administrations de l’État qui exercent leurs activités dans les domaines de la sécurité publique, de la défense et de la sécurité nationale, de la répression pénale et des missions diplomatiques et consulaires françaises pour leurs réseaux et systèmes d’information ainsi que de leurs établissements publics administratifs qui exercent leurs activités dans les mêmes domaines ou qui sont désignés entité importante par arrêté du Premier ministre. Le Premier ministre désigne par arrêté les établissements publics administratifs de l’État qui, compte tenu du faible impact économique et social de leur activité, ne sont pas soumis à la présente loi, dans des conditions précisées par décret en Conseil d’État ;	a) Les administrations de l’État et leurs établissements publics administratifs, à l’exception des administrations de l’État qui exercent leurs activités dans les domaines de la sécurité publique, de la défense et de la sécurité nationale, de la répression pénale et des missions diplomatiques et consulaires françaises pour leurs réseaux et systèmes d’information ainsi que de leurs établissements publics administratifs qui exercent leurs activités dans les mêmes domaines ou qui sont désignés entité importante par arrêté du Premier ministre. Le Premier ministre désigne par arrêté les établissements publics administratifs de l’État qui, compte tenu du faible impact économique et social de leur activité, ne sont pas soumis à la présente loi, dans des conditions précisées par décret en Conseil d’État ;
	b) Les régions, les départements, les communes d’une population supérieure à 30 000 habitants, leurs établissements publics administratifs dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques ;	b) Les régions, les départements, les communes d’une population supérieure à 30 000 habitants, leurs établissements publics administratifs dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques ;
	c) Les centres de gestion mentionnés à l’article L. 452‑1 du code général de la fonction publique ;	c) Les centres de gestion mentionnés à l’article L. 452‑1 du code général de la fonction publique ;
	d) Les services départementaux d’incendie et de secours mentionnés à l’article L. 1424‑1 du code général des collectivités territoriales ;	d) Les services départementaux d’incendie et de secours mentionnés à l’article L. 1424‑1 du code général des collectivités territoriales ;
	e) Les communautés urbaines, les communautés d’agglomération et les métropoles, leurs établissements publics administratifs dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques ;	e) Les communautés urbaines, les communautés d’agglomération et les métropoles, leurs établissements publics administratifs dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques ;
	f) Les syndicats mentionnés aux articles L. 5212‑1, L. 5711‑1 et L. 5721‑2 du code général des collectivités territoriales dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques et dont la population est supérieure à 30 000 habitants ;	f) Les syndicats mentionnés aux articles L. 5212‑1, L. 5711‑1 et L. 5721‑2 du même code dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques et dont la population est supérieure à 30 000 habitants ;
	g) Les institutions et organismes interdépartementaux mentionnés à l’article L. 5421‑1 du code général des collectivités territoriales dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques ;	g) Les institutions et organismes interdépartementaux mentionnés à l’article L. 5421‑1 dudit code dont les activités s’inscrivent dans un des secteurs d’activité hautement critiques ou critiques ;
	h) Et les autres organismes et personnes de droit public ou de droit privé chargés d’une mission de service public administratif, mentionnés au 1° de l’article L. 100‑3 du code des relations entre le public et l’administration, à compétence nationale, à l’exception de ceux qui sont désignés entité importante par arrêté du Premier ministre. Le Premier ministre désigne par arrêté les organismes et personnes morales qui, compte tenu du faible impact économique et social de leur activité, ne sont pas soumis à la présente loi, dans des conditions précisées par décret en Conseil d’État ;	h) Et les autres organismes et personnes de droit public ou de droit privé chargés d’une mission de service public administratif, mentionnés au 1° de l’article L. 100‑3 du code des relations entre le public et l’administration, à compétence nationale, à l’exception de ceux qui sont désignés entité importante par arrêté du Premier ministre. Le Premier ministre désigne par arrêté les organismes et personnes morales qui, compte tenu du faible impact économique et social de leur activité, ne sont pas soumis à la présente loi, dans des conditions précisées par décret en Conseil d’État ;
Code de la défense
Art. L. 1332‑2. – Les obligations prescrites par le présent chapitre peuvent être étendues à des établissements mentionnés à l’article L. 511‑1 du code de l’environnement ou comprenant une installation nucléaire de base visée à l’article L. 593‑1 du code de l’environnement quand la destruction ou l’avarie de certaines installations de ces établissements peut présenter un danger grave pour la population. Ces établissements sont désignés par l’autorité administrative.	8° Les opérateurs d’importance vitale en tant qu’ils exercent une activité qualifiée de service essentiel en application du deuxième alinéa du 1° du I de l’article L. 1332‑2 du code de la défense ;	8° Les opérateurs d’importance vitale en tant qu’ils exercent une activité qualifiée de service essentiel en application du second alinéa du 1° du I de l’article L. 1332‑2 du code de la défense ;
	9° Les opérateurs de services essentiels désignés en application des dispositions de l’article 5 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité avant l’entrée en vigueur de la présente loi ;	9° Les opérateurs de services essentiels désignés en application de l’article 5 de la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité avant l’entrée en vigueur de la présente loi ;
	10° Les établissements d’enseignement menant des activités de recherche désignés par arrêté du Premier ministre dans des conditions précisées par décret en Conseil d’État, qui remplissent l’un des critères mentionnés à l’article 10.	10° Les établissements d’enseignement menant des activités de recherche, désignés par arrêté du Premier ministre dans des conditions précisées par décret en Conseil d’État, qui remplissent l’un des critères mentionnés à l’article 10.

	Article 37	Article 37
	I. – En cas de manquement constaté aux obligations prévues par les dispositions prévues au présent titre, la commission des sanctions peut prononcer :	I. – En cas de manquement constaté aux obligations prévues au présent titre, la commission des sanctions peut prononcer :
	1° A l’encontre des entités essentielles et des opérateurs mentionnés à l’article L. 1332‑2 du code de la défense, à l’exception des administrations de l’État et de ses établissements publics administratifs, des collectivités territoriales, de leurs groupements et de leurs établissements publics administratifs, une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial, hors taxes, de l’exercice précédent de l’entreprise à laquelle l’entité essentielle appartient, le montant le plus élevé étant retenu ;	1° À l’encontre des entités essentielles et des opérateurs mentionnés à l’article L. 1332‑2 du code de la défense, à l’exception des administrations de l’État et de ses établissements publics administratifs, des collectivités territoriales, de leurs groupements et de leurs établissements publics administratifs, une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial, hors taxes, de l’exercice précédent de l’entreprise à laquelle l’entité essentielle appartient, le montant le plus élevé étant retenu ;
	2° A l’encontre des entités importantes, à l’exception des administrations de l’État et de ses établissements publics administratifs, des collectivités territoriales, de leurs groupements et de leurs établissements publics administratifs, une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder 7 millions d’euros ou 1,4 % du chiffre d’affaires annuel mondial total, hors taxes, de l’exercice précédent de l’entreprise à laquelle l’entité importante appartient, le montant le plus élevé étant retenu ;	2° À l’encontre des entités importantes, à l’exception des administrations de l’État et de ses établissements publics administratifs, des collectivités territoriales, de leurs groupements et de leurs établissements publics administratifs, une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder 7 millions d’euros ou 1,4 % du chiffre d’affaires annuel mondial total, hors taxes, de l’exercice précédent de l’entreprise à laquelle l’entité importante appartient, le montant le plus élevé étant retenu ;
	3° A l’encontre des offices d’enregistrement et des bureaux d’enregistrement mentionnés à l’article 18 de la présente loi, à l’exception de ceux relevant des articles L. 45 à L. 45‑8 du code des postes et des communications électroniques lorsqu’il s’agit d’un manquement aux obligations prévues à la section 3 du chapitre II de la présente loi, une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder 7 millions d’euros ou 1,4 % du chiffre d’affaires annuel mondial total, hors taxes, de l’exercice précédent. Cette amende peut se cumuler avec l’amende prévue au 1° prononcée à l’encontre d’un office d’enregistrement en cas de manquement aux obligations applicables aux entités essentielles.	3° À l’encontre des offices d’enregistrement et des bureaux d’enregistrement mentionnés à l’article 18 de la présente loi, à l’exception de ceux relevant des articles L. 45 à L. 45‑8 du code des postes et des communications électroniques lorsqu’il s’agit d’un manquement aux obligations prévues à la section 3 du chapitre II de la présente loi, une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder 7 millions d’euros ou 1,4 % du chiffre d’affaires annuel mondial total, hors taxes, de l’exercice précédent. Cette amende peut se cumuler avec l’amende prévue au 1° prononcée à l’encontre d’un office d’enregistrement en cas de manquement aux obligations applicables aux entités essentielles.
	Si les manquements relevés constituent également une violation du règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, donnant lieu à un amende administrative prononcée par la Commission nationale de l’informatique et des libertés en vertu des articles 20 à 22‑1 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la commission des sanctions ne peut prononcer de sanction sous forme d’amende administrative.	Si les manquements relevés constituent également une violation du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, donnant lieu à une amende administrative prononcée par la Commission nationale de l’informatique et des libertés en application des articles 20 à 22‑1 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la commission des sanctions ne peut prononcer de sanction sous forme d’amende administrative.
	II. – La commission des sanctions peut prononcer une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial total, hors taxes, de l’exercice précédent, le montant le plus élevé étant retenu, à l’encontre :	II. – La commission des sanctions peut prononcer une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial total, hors taxes, de l’exercice précédent, le montant le plus élevé étant retenu, à l’encontre :
	1° Des fournisseurs de moyens d’identification électronique relevant des schémas d’identification électronique notifiés par l’État, des prestataires de services de confiance établis sur le territoire français, des fournisseurs de dispositifs de création de signature et de cachet électronique qualifié qu’elle certifie et des organismes d’évaluation de la conformité, à l’exception des administrations de l’État et de leurs établissements publics à caractère administratif, en cas de manquement constaté aux dispositions du règlement (UE) n° 910/2014 du 23 juillet 2014 mentionné ci‑dessus ;	1° Des fournisseurs de moyens d’identification électronique relevant des schémas d’identification électronique notifiés par l’État, des prestataires de services de confiance établis sur le territoire français, des fournisseurs de dispositifs de création de signature et de cachet électronique qualifié qu’elle certifie et des organismes d’évaluation de la conformité, à l’exception des administrations de l’État et de leurs établissements publics à caractère administratif, en cas de manquement constaté au règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 précité ;
	2° Des organismes d’évaluation de la conformité sauf si l’organisme d’évaluation de la conformité est l’autorité nationale de certification de cybersécurité, des titulaires d’une déclaration de conformité aux exigences d’un schéma de certification européen, des titulaires d’un agrément, d’une qualification ou d’un certificat dans le domaine de la cybersécurité, en cas de manquement constaté aux dispositions du règlement (UE) n° 2019/881 du 17 avril 2019 mentionné ci‑dessus ou aux exigences applicables mentionnés au 4° et au 5° de l’article 26 de la présente loi.	2° Des organismes d’évaluation de la conformité sauf si l’organisme d’évaluation de la conformité est l’autorité nationale de certification de cybersécurité, des titulaires d’une déclaration de conformité aux exigences d’un schéma de certification européen et de cybersécurité, des titulaires d’un agrément, d’une qualification ou d’un certificat dans le domaine de la cybersécurité, en cas de manquement constaté au règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 précité ou aux exigences mentionnées au 4° et au 5° de l’article 26 de la présente loi.
	III. – Lorsque la commission des sanctions envisage également de prononcer l’amende prévue à l’article 28 à l’encontre de la même personne, le montant cumulé des sanctions ne peut excéder le montant maximum de l’amende prévue au I ou au II du présent article.	III. – Lorsque la commission des sanctions envisage de prononcer l’amende prévue à l’article 28 à l’encontre de la même personne, le montant cumulé des sanctions ne peut excéder le montant maximum de l’amende prévue au I ou au II du présent article.
	IV. – La commission des sanctions peut également prononcer les mesures suivantes à l’encontre des organismes d’évaluation de la conformité et des titulaires d’agréments, de qualifications ou de certificats en matière de cybersécurité, au titre des dispositions du règlement (UE) n° 910/2014 du 23 juillet 2014 mentionné ci‑dessus, des dispositions du règlement (UE) 2019/881 du 17 avril 2019 mentionné ci‑dessus ou des exigences de cybersécurité mentionnés au 5° de l’article 26 de la présente loi :	IV. – La commission des sanctions peut également prononcer à l’encontre des organismes d’évaluation de la conformité et des titulaires d’agréments, de qualifications ou de certificats en matière de cybersécurité, au titre du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 précité, du règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 précité ou des exigences de cybersécurité mentionnées au 5° de l’article 26 de la présente loi les mesures suivantes :
	1° L’abrogation d’un agrément, d’une qualification ou d’un certificat ;	1° L’abrogation d’un agrément, d’une qualification ou d’un certificat ;
	2° L’abrogation de l’autorisation, de l’agrément ou de l’habilitation délivré à l’organisme d’évaluation de la conformité, lorsque le manquement n’est pas corrigé dans le délai imparti par l’autorité nationale de sécurité des systèmes d’information.	2° L’abrogation de l’autorisation, de l’agrément ou de l’habilitation délivré à l’organisme d’évaluation de la conformité, lorsque le manquement n’est pas corrigé dans le délai imparti par l’autorité nationale de sécurité des systèmes d’information.
	V. – La commission des sanctions peut interdire à toute personne physique exerçant les fonctions de dirigeant dans l’entité essentielle d’exercer des responsabilités dirigeantes dans cette entité, jusqu’à ce que l’entité essentielle ait remédié au manquement. Ces dispositions ne s’appliquent pas aux administrations.	V. – La commission des sanctions peut, en dernier recours, si le manquement persiste après que l’amende administrative prévue au I ou au II du présent article a été prononcée, interdire à toute personne physique exerçant les fonctions de dirigeant dans l’entité essentielle d’exercer des responsabilités dirigeantes dans cette entité, jusqu’à ce que l’entité essentielle ait remédié au manquement. Ces dispositions ne s’appliquent pas aux administrations. Amdt COM‑120
		VI (nouveau). – Lorsque la commission des sanctions prononce l’une des sanctions prévues aux I à IV, elle peut exiger que l’entité concernée communique au public, par tout moyen adapté et à ses frais, le manquement constaté. Amdt COM‑121
		La commission des sanctions peut décider, dans l’intérêt du public, de rendre publique sa décision ou un extrait de celle‑ci, selon des modalités qu’elle précise. Amdt COM‑121
	Chapitre IV Dispositions diverses d’adaptation	Chapitre IV Dispositions diverses d’adaptation

	Article 41	Article 41
Code des postes et des communications électroniques
	L’article L. 39‑1 du code des postes et des communications électroniques est remplacé par les dispositions suivantes :	L’article L. 39‑1 du code des postes et des communications électroniques est ainsi rédigé :
Art. L. 39‑1. – Est puni de six mois d’emprisonnement et de 30 000 euros d’amende le fait :	« Art. L. 39‑1. – I. – Est puni de six mois d’emprisonnement et de 30 000 euros d’amende le fait :	« Art. L. 39‑1. – I. – Est puni de six mois d’emprisonnement et de 30 000 euros d’amende le fait :
1° De maintenir un réseau indépendant en violation d’une décision de suspension ou de retrait du droit d’établir un tel réseau ;	« 1° De maintenir un réseau indépendant en violation d’une décision de suspension ou de retrait du droit d’établir un tel réseau ;	« 1° De maintenir un réseau indépendant en violation d’une décision de suspension ou de retrait du droit d’établir un tel réseau ;
2° De perturber, en utilisant une fréquence, un équipement ou une installation radioélectrique, dans des conditions non conformes aux dispositions de l’article L. 34‑9 ou sans posséder l’autorisation prévue à l’article L. 41‑1 ou en dehors des conditions de ladite autorisation lorsque celle‑ci est requise ou sans posséder le certificat d’opérateur prévu à l’article L. 42‑4 ou en dehors des conditions réglementaires générales prévues à l’article L. 33‑3, les émissions hertziennes d’un service autorisé, sans préjudice de l’application de l’article 78 de la loi n° 86‑1067 du 30 septembre 1986 relative à la liberté de communication ;	« 2° D’utiliser une fréquence, un équipement ou une installation radioélectrique :	« 2° D’utiliser une fréquence, un équipement ou une installation radioélectrique :
2° bis De perturber, en utilisant un appareil, un équipement ou une installation, dans des conditions non conformes aux dispositions applicables en matière de compatibilité électromagnétique des équipements électriques et électroniques fixées dans le code de la consommation, les émissions hertziennes d’un service autorisé, sans préjudice de l’application de l’article 78 de la loi n° 86‑1067 du 30 septembre 1986 relative à la liberté de communication ;
3° D’utiliser une fréquence, un équipement ou une installation radioélectrique dans des conditions non conformes aux dispositions de l’article L. 34‑9 ou sans posséder l’autorisation prévue à l’article L. 41‑1 ou en dehors des conditions de ladite autorisation lorsque celle‑ci est requise ou sans posséder le certificat d’opérateur prévu à l’article L. 42‑4 ou en dehors des conditions réglementaires générales prévues à l’article L. 33‑3 ou sans l’accord mentionné au I de l’article L. 43 ;
4° D’avoir pratiqué l’une des activités prohibées par le I de l’article L. 33‑3‑1 en dehors des cas et conditions prévus au II de cet article.
	« a) Dans des conditions non conformes aux dispositions de l’article L. 34‑9 ;	« a) Dans des conditions non conformes à l’article L. 34‑9 ;
	« b) Sans posséder l’autorisation prévue à l’article L. 41‑1 ;	« b) Sans posséder l’autorisation prévue à l’article L. 41‑1 ;
	« c) En dehors des conditions de ladite autorisation lorsque celle‑ci est requise ;	« c) En dehors des conditions de ladite autorisation lorsque celle‑ci est requise ;
	« d) Sans posséder le certificat d’opérateur prévu à l’article L. 42‑4 ;	« d) Sans posséder le certificat d’opérateur prévu à l’article L. 42‑4 ;
	« e) En dehors des conditions réglementaires générales prévues à l’article L. 33‑3 ;	« e) En dehors des conditions réglementaires générales prévues à l’article L. 33‑3 ;
	« f) Sans l’accord ou l’avis mentionné au I de l’article L. 43 ou en dehors des caractéristiques déclarées lors de la demande de cet accord ou de cet avis.	« f) Sans l’accord ou l’avis mentionné au I de l’article L. 43 ou en dehors des caractéristiques déclarées lors de la demande de cet accord ou de cet avis.
	« II. – Est puni de trois ans d’emprisonnement et de 75 000 euros d’amende, sous réserve de l’application des dispositions de l’article 78 de la loi n° 86‑1067 du 30 septembre 1986 relative à la liberté de communication, le fait :	« II. – Est puni de trois ans d’emprisonnement et de 75 000 euros d’amende, sans préjudice de l’application de l’article 78 de la loi n° 86‑1067 du 30 septembre 1986 relative à la liberté de communication, le fait : Amdt COM‑124
	« 1° De perturber les émissions hertziennes d’un service autorisé en utilisant une fréquence, un équipement ou une installation radioélectrique :	« 1° De perturber les émissions hertziennes d’un service autorisé en utilisant une fréquence, un équipement ou une installation radioélectrique :
	« a) Dans des conditions non conformes aux dispositions de l’article L. 34‑9 ;	« a) Dans des conditions non conformes à l’article L. 34‑9 ;
	« b) Sans posséder l’autorisation prévue à l’article L. 41‑1 ;	« b) Sans posséder l’autorisation prévue à l’article L. 41‑1 ;
	« c) En dehors des conditions de ladite autorisation lorsque celle‑ci est requise ;	« c) En dehors des conditions de ladite autorisation lorsque celle‑ci est requise ;
	« d) Sans posséder le certificat d’opérateur prévu à l’article L. 42‑4 ;	« d) Sans posséder le certificat d’opérateur prévu à l’article L. 42‑4 ;
	« e) En dehors des conditions réglementaires générales prévues à l’article L. 33‑3 ;	« e) En dehors des conditions réglementaires générales prévues à l’article L. 33‑3 ;
	« f) Sans l’accord ou l’avis mentionné au I de l’article L. 43 ou en dehors des caractéristiques déclarées lors de la demande de cet accord ou de cet avis ;	« f) Sans l’accord ou l’avis mentionné au I de l’article L. 43 ou en dehors des caractéristiques déclarées lors de la demande de cet accord ou de cet avis ;
	« 2° De perturber les émissions hertziennes d’un service autorisé en utilisant un appareil, un équipement ou une installation, électrique ou électronique, dans des conditions non conformes à la réglementation régissant la compatibilité électromagnétique des équipements électriques et électroniques.	« 2° De perturber les émissions hertziennes d’un service autorisé en utilisant un appareil, un équipement ou une installation, électrique ou électronique, dans des conditions non conformes à la réglementation régissant la compatibilité électromagnétique des équipements électriques et électroniques.
	« III. – Est puni de cinq ans d’emprisonnement et de 150 000 euros d’amende le fait :	« III. – Est puni de cinq ans d’emprisonnement et de 150 000 euros d’amende le fait :
	« 1° D’avoir pratiqué l’une des activités prohibées par le I de l’article L. 33‑3‑1 en‑dehors des cas et conditions prévus au II de cet article ;	« 1° D’avoir pratiqué l’une des activités prohibées par le I de l’article L. 33‑3‑1 en‑dehors des cas et conditions prévus au II du même article L. 33‑3‑1 ;
	« 2° D’utiliser, sans l’autorisation prévue au premier alinéa de l’article L. 41‑1, des fréquences attribuées par le Premier ministre en application des dispositions de l’article L. 41 pour les besoins de la défense nationale et de la sécurité publique ou d’utiliser une installation radioélectrique, en vue d’assurer la réception de signaux transmis sur ces mêmes fréquences, sans l’autorisation prévue au deuxième alinéa de l’article L. 41‑1. »	« 2° D’utiliser, sans l’autorisation prévue au premier alinéa de l’article L. 41‑1, des fréquences attribuées par le Premier ministre en application de l’article L. 41 pour les besoins de la défense nationale et de la sécurité publique ou d’utiliser une installation radioélectrique, en vue d’assurer la réception de signaux transmis sur ces mêmes fréquences, sans l’autorisation prévue au deuxième alinéa de l’article L. 41‑1. »

	Article 42	Article 42
	I. – L’article L. 97‑2 du code des postes et communications électroniques est ainsi modifié :	I. – L’article L. 97‑2 du code des postes et communications électroniques est ainsi modifié :
	1° Au I :	1° Le I est ainsi modifié :
	a) Le 1. est remplacé par les dispositions suivantes :	a) Le second alinéa du 1 est remplacé par cinq alinéas ainsi rédigés :
	« 1. Toute demande d’assignation de fréquence relative à un système satellitaire est adressée à l’Agence nationale des fréquences.	(Alinéa supprimé)
	« L’Agence nationale des fréquences déclare, au nom de la France, l’assignation de fréquence correspondante à l’Union internationale des télécommunications et engage la procédure prévue par le règlement des radiocommunications.	« L’Agence nationale des fréquences déclare, au nom de la France, l’assignation de fréquence correspondante à l’Union internationale des télécommunications et engage la procédure prévue par le règlement des radiocommunications.
	« Cette déclaration est effectuée sous réserve :	« Cette déclaration est effectuée sous réserve :
	« – de la conformité de l’assignation demandée avec le tableau national de répartition des bandes de fréquences et aux stipulations des instruments de l’Union internationale des télécommunications ;	« – de la conformité de l’assignation demandée avec le tableau national de répartition des bandes de fréquences et aux stipulations des instruments de l’Union internationale des télécommunications ;
	« – de l’existence d’un intérêt économique ou d’un intérêt pour la défense nationale justifiant que la déclaration soit effectuée au nom de la France ;	« – de l’existence d’un intérêt économique ou d’un intérêt pour la défense nationale justifiant que la déclaration soit effectuée au nom de la France ;
	« – que les assignations soumises ne soient pas de nature à compromettre les intérêts de la sécurité nationale et le respect par la France de ses engagements internationaux. » ;	« – que l’assignation soumise ne soit pas de nature à compromettre les intérêts de la sécurité nationale et le respect par la France de ses engagements internationaux. » ;
	b) Au 2. :	b) Le 2 est ainsi modifié :
	i. Après le deuxième alinéa, il est inséré un alinéa ainsi rédigé :	– après le deuxième alinéa, il est inséré un alinéa ainsi rédigé :
	« L’autorisation est octroyée à une entité de droit français ou à un établissement immatriculé au registre du commerce et des sociétés en France. » ;	« L’autorisation est octroyée à une entité de droit français ou à un établissement immatriculé au registre du commerce et des sociétés en France. » ;
	ii. Au 1°, après le mot : « défense », il est inséré le mot : « nationale » et après les mots : « sécurité publique » sont ajoutés les mots : « ainsi que le respect par la France de ses engagements internationaux » ;	– au 1°, après le mot : « défense », il est inséré le mot : « nationale » et sont ajoutés les mots : « ainsi que le respect par la France de ses engagements internationaux » ;
	iii. Après le 4°, sont insérés un 5° et un 6° ainsi rédigés :	– après le 4°, sont insérés des 5° et 6° ainsi rédigés :
	« 5° Lorsque le demandeur ne peut démontrer qu’un intérêt économique s’attache, pour la France, à l’autorisation ;	« 5° Lorsque le demandeur ne peut démontrer que l’autorisation présente un intérêt économique pour la France ; Amdt COM‑125
	« 6° Lorsque le demandeur est dans l’incapacité technique ou financière de faire face durablement aux obligations qui sont les siennes une fois l’autorisation obtenue. » ;	« 6° Lorsque le demandeur est dans l’incapacité technique ou financière de faire face durablement aux obligations qui seraient les siennes une fois l’autorisation obtenue. » ;
	c) Il est ajouté un alinéa ainsi rédigé :	c) Il est ajouté un alinéa ainsi rédigé :
	« Elle peut être assortie, le cas échéant, de conditions visant à assurer que les activités prévues dans le cadre de l’exploitation de l’assignation autorisée ne porteront pas atteinte aux intérêts de la sécurité et de la défense nationale ou au respect par la France de ses engagements internationaux. » ;	« Elle peut être assortie, le cas échéant, de conditions visant à assurer que les activités prévues dans le cadre de l’exploitation de l’assignation autorisée ne porteront pas atteinte aux intérêts de la sécurité et de la défense nationale ou au respect par la France de ses engagements internationaux. » ;
	2° Le second alinéa du III est remplacé par les dispositions suivantes :	2° Le second alinéa du III est remplacé par onze alinéas ainsi rédigés :
	« Lorsque le titulaire de l’autorisation ne se conforme pas, dans les délais fixés, à la mise en demeure qui lui a été adressée, le ministre chargé des communications électroniques peut lui notifier les griefs.	« Lorsque le titulaire de l’autorisation ne se conforme pas, dans le délai imparti, à la mise en demeure qui lui a été adressée, le ministre chargé des communications électroniques peut lui notifier des griefs.
	« Après que l’intéressé a reçu la notification des griefs et a été mis à même de consulter le dossier et de présenter ses observations écrites, le ministre chargé des communications électroniques procède, avant de prononcer une sanction, à son audition selon une procédure contradictoire.	« Après que l’intéressé a reçu la notification des griefs et a été mis à même de consulter le dossier et de présenter ses observations écrites, le ministre chargé des communications électroniques procède, avant de prononcer une sanction, à son audition selon une procédure contradictoire.
	« Le ministre chargé des communications électroniques peut, en outre, entendre toute personne dont l’audition lui paraît utile.	« Le ministre chargé des communications électroniques peut, en outre, entendre toute personne dont l’audition lui paraît utile.
	« Le ministre chargé des communications électroniques peut prononcer à l’encontre du titulaire de l’autorisation une des sanctions suivantes :	« Le ministre chargé des communications électroniques peut prononcer à l’encontre du titulaire de l’autorisation l’une des sanctions suivantes :
	« – la suspension totale ou partielle, pour un mois au plus, de l’autorisation, la réduction de sa durée, dans la limite d’une année, ou son retrait ;	« 1° La suspension totale ou partielle, pour un mois au plus, de l’autorisation, la réduction de sa durée, dans la limite d’une année, ou son retrait ;
	« – une sanction pécuniaire dont le montant est proportionné à la gravité du manquement et aux avantages qui en sont retirés, sans pouvoir excéder 3 % du chiffre d’affaires hors taxes du dernier exercice clos, ou 5 % de celui‑ci en cas de nouvelle violation de la même obligation. A défaut d’activité permettant de déterminer ce plafond, le montant de la sanction ne peut excéder 150 000 euros, ou 375 000 euros en cas de nouvelle violation de la même obligation ;	« 2° Une sanction pécuniaire dont le montant est proportionné à la gravité du manquement et aux avantages qui en sont retirés, sans pouvoir excéder 3 % du chiffre d’affaires hors taxes du dernier exercice clos, ou 5 % de celui‑ci en cas de nouvelle violation de la même obligation. A défaut d’activité permettant de déterminer ce plafond, le montant de la sanction ne peut excéder 150 000 euros, ou 375 000 euros en cas de nouvelle violation de la même obligation ;
	« – l’interruption de la procédure engagée par la France auprès de l’Union internationale des télécommunications.	« 3° L’interruption de la procédure engagée par la France auprès de l’Union internationale des télécommunications.
	« Lorsque le manquement est constitutif d’une infraction pénale, le montant total des sanctions prononcées ne peut excéder le montant de la sanction encourue le plus élevé.	« Lorsque le manquement est constitutif d’une infraction pénale, le montant total des sanctions pécuniaires prononcées ne peut excéder le montant de la sanction encourue le plus élevé. Amdt COM‑125
	« Lorsque le ministre chargé des communications électroniques a prononcé une sanction pécuniaire devenue définitive avant que le juge pénal ait statué sur les mêmes faits ou des faits connexes, ce dernier peut ordonner que la sanction pécuniaire s’impute sur l’amende qu’il prononce.	« Lorsque le ministre chargé des communications électroniques a prononcé une sanction pécuniaire devenue définitive avant que le juge pénal ait statué sur les mêmes faits ou des faits connexes, ce dernier peut ordonner que la sanction pécuniaire s’impute sur l’amende qu’il prononce.
	« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.	« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.
	« Les décisions du ministre chargé des communications électroniques sont motivées et notifiées à l’intéressé. Elles peuvent être rendues publiques dans les publications, journaux ou services de communication au public par voie électronique choisis par lui, dans un format et pour une durée proportionnés à la sanction infligée. Elles peuvent faire l’objet d’un recours de pleine juridiction. » ;	« Les décisions du ministre chargé des communications électroniques sont motivées et notifiées à l’intéressé. Elles peuvent être rendues publiques dans les publications, journaux ou services de communication au public par voie électronique choisis par lui, dans un format et pour une durée proportionnés à la sanction infligée. Elles peuvent faire l’objet d’un recours de pleine juridiction. » ;
	3° Le VI est remplacé par les dispositions suivantes :	3° Le VI est ainsi rédigé :
	« VI. – Un décret en Conseil d’État fixe les modalités d’application du présent article. Il précise :	« VI. – Un décret en Conseil d’État fixe les modalités d’application du présent article. Il précise :
	« 1° Les conditions dans lesquelles l’Agence nationale des fréquences déclare, au nom de la France, les assignations de fréquence à l’Union internationale des télécommunications ;	« 1° Les conditions dans lesquelles l’Agence nationale des fréquences déclare, au nom de la France, les assignations de fréquence à l’Union internationale des télécommunications ;
	« 2° La procédure selon laquelle les autorisations sont délivrées ou retirées et selon laquelle leur caducité est constatée ;	« 2° La procédure selon laquelle les autorisations sont délivrées ou retirées et selon laquelle leur caducité est constatée ;
	« 3° Les conditions dont les autorisations d’exploitation peuvent être assorties ;	« 3° Les conditions dont les autorisations d’exploitation peuvent être assorties ;
	« 4° La durée et les conditions de modification et de renouvellement de l’autorisation ;	« 4° La durée et les conditions de modification et de renouvellement de l’autorisation ;
	« 5° Les conditions de mise en service du système satellitaire ;	« 5° Les conditions de mise en service du système satellitaire ;
	« 6° Les modalités d’établissement et de recouvrement de la redevance prévue au deuxième alinéa du 2. du I ;	« 6° Les modalités d’établissement et de recouvrement de la redevance prévue au deuxième alinéa du 2 du I ;
	« 7° Les modalités des procédures de mise en demeure et de sanction prévues au III. »	« 7° Les modalités des procédures de mise en demeure et de sanction prévues au III. »
Art. L. 97‑4. – Sans préjudice de leur application de plein droit à Mayotte en vertu du 8° du I de l’article 3 de la loi n° 2001‑616 du 11 juillet 2001 relative à Mayotte, les articles L. 97‑2 et L. 97‑3 sont applicables en Nouvelle‑Calédonie, en Polynésie française, à Wallis‑et‑Futuna et dans les Terres australes et antarctiques françaises.	II. – A l’article L. 97‑4 du même code, après les mots : « les articles L. 97‑2 » sont insérés les mots : « , dans sa rédaction résultant de la loi n° ….. du ….. , ».	II. – À l’article L. 97‑4 du code des postes et des communications électroniques, après la référence : « L. 97‑2 », sont insérés les mots : « , dans sa rédaction résultant de la loi n° du relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité, ».
	III. – Les dispositions du présent article s’appliquent à compter de l’entrée en vigueur du décret prévu au VI et au plus tard le 31 décembre 2025.	III. – Les dispositions du présent article s’appliquent à compter de l’entrée en vigueur du décret prévu au VI et au plus tard le 31 décembre 2025.
	TITRE III Résilience opérationnelle numérique du secteur financier	TITRE III RÉSILIENCE OPÉRATIONNELLE NUMÉRIQUE DU SECTEUR FINANCIER
	Chapitre Ier Dispositions modifiant le code monétaire et financier	Chapitre Ier Dispositions modifiant le code monétaire et financier