Package européen sur les paiements : PSD3 et PSR : ce à quoi les institutions financières doivent se préparer

PSD2PSD3paiement instantanéTransactionverification of payeeOpen BankingvIBANOperational Resilience
Also in English Ook in het Nederlands
# Au Sommaire
  • Friday 24th of October 2025, 09:56
  • MAJ February 2026
  • par Camille Crouzet
Read in English Also in English Read in Nederlands Ook in het Nederlands
Le paquet européen sur les paiements de la Commission européenne, composé de la troisième directive sur les services de paiement (PSD3) et du nouveau règlement sur les services de paiement (PSR), représente la réforme la plus importante de la réglementation européenne des paiements depuis PSD2 en 2015. Ensemble, la directive et le règlement visent à moderniser le paysage des paiements, renforcer la protection des consommateurs, améliorer la prévention de la fraude et garantir un environnement de supervision plus cohérent dans l'ensemble des États membres.


instant payments
La fraude aux paiements en Europe est une préoccupation croissante. La Banque centrale européenne et l'Autorité bancaire européenne ont fait état de 4,3 milliards d'euros de pertes liées à la fraude en 2022, auxquels s'ajoutent encore 2,0 milliards d'euros perdus rien qu'au premier semestre 2023. Les transactions en ligne et transfrontalières représentent une grande partie du problème, ce qui souligne l'urgence de mettre en place des garanties plus solides. Pour les institutions financières, ces réformes vont bien au-delà d'un simple exercice de conformité « à cocher ».

Elles façonneront la manière dont les entreprises gèrent les risques de fraude, traitent les données clients, nouent des partenariats et interagissent avec les régulateurs. Pour celles et ceux d'entre nous qui travaillent dans la conformité en matière de criminalité financière, le message est clair : PSD3 et PSR exigeront une intégration plus profonde de la prévention de la fraude au sein du cadre global de lutte contre la criminalité financière.

Que sont PSD3 et PSR ?

PSD3 remplacera PSD2 en tant que colonne vertébrale législative des services de paiement dans l'UE. Son rôle est de définir les principes généraux et les exigences encadrant la transposition au niveau national. À l'inverse, PSR est un règlement directement applicable, conçu pour éliminer la mosaïque d'interprétations nationales qui a compliqué la mise en oeuvre de PSD2's.

Les objectifs du paquet sont vastes mais peuvent être regroupés en quatre thèmes :

Une protection renforcée des consommateurs
PSD3 renforce les droits des consommateurs grâce à une authentification plus robuste et une plus grande transparence. Elle étend l'authentification forte du client (SCA) aux inscriptions aux portefeuilles mobiles et précise quand des exemptions s'appliquent, réduisant la confusion et le risque. La directive exige également une information plus claire sur les frais de DAB et de retrait d'espèces, afin que les utilisateurs comprennent les coûts à l'avance. Ces mises à jour visent à renforcer la confiance et l'équité dans les paiements numériques au sein de l'UE.
Une prévention de la fraude plus stricte
La prévention de la fraude est un axe central de PSD3. Les prestataires de services de paiement doivent désormais vérifier que le nom du bénéficiaire correspond à l'IBAN avant d'exécuter un virement, afin de lutter contre les escroqueries par usurpation. Les institutions doivent aussi détecter les comportements de paiement suspects et partager des informations sur les cas de fraude actifs. Ensemble, ces mesures renforcent la capacité de l'UE à identifier et prévenir la criminalité financière.
Améliorer l'accès et l'innovation
PSD3 promeut une concurrence équitable et l'innovation dans l'open banking. Elle supprime l'obligation pour les banques de maintenir deux interfaces d'accès, simplifiant l'accès aux données pour les prestataires tiers. Les consommateurs gagnent en contrôle grâce à un nouveau tableau de bord indiquant quelles entreprises peuvent accéder à leurs données financières. La directive impose aussi aux banques de justifier leurs refus de service et de permettre des recours, améliorant l'accès pour les acteurs de paiement non bancaires.
Une supervision cohérente dans toute l'UE
Afin de garantir l'équité entre États membres, PSD3 harmonise les règles de supervision et d'agrément. Elle impose une motivation claire lorsque les banques refusent l'accès aux systèmes de paiement et établit des lignes directrices cohérentes à l'échelle de l'UE pour les exemptions de SCA. Les États membres doivent transposer la directive dans un délai de dix-huit mois, favorisant un marché des paiements unifié et équilibré.

Comment les réformes vont-elles changer le paysage des paiements ?

Parmi les évolutions les plus significatives figurent les exigences plus strictes en matière de prévention de la fraude. L'authentification forte du client, déjà un marqueur de PSD2, deviendra encore plus centrale. Les règles de responsabilité seront élargies, rendant les institutions davantage responsables des transactions frauduleuses lorsque l'authentification est faible ou absente. Les entreprises seront également tenues de participer à des initiatives de partage de données sur la fraude, afin que le renseignement soit échangé sur le marché pour identifier et perturber les menaces émergentes.
[IMAGE TITLE]

L'accès et la protection des données clients constituent un autre axe majeur. PSD3 et PSR renforcent le cadre de l'open banking en standardisant les API et en renforçant les règles de gestion du consentement. Cela donne aux consommateurs davantage de clarté et de contrôle sur l'accès à leurs données, tout en imposant de nouvelles responsabilités aux institutions pour garantir que le partage soit à la fois sécurisé et transparent.

Les exigences en matière de résilience opérationnelle et de gouvernance devraient également augmenter. Les institutions feront face à des obligations plus strictes en matière de gestion des risques, de déclaration des incidents et de contrôle interne. Ces changements s'inscrivent dans la tendance réglementaire plus large, illustrée par le Digital Operational Resilience Act (DORA), visant à ancrer la résilience dans l'ADN des services financiers.

Enfin, le périmètre des acteurs devant disposer d'un agrément pour fournir des services de paiement va s'élargir, tandis que les normes d'agrément seront harmonisées dans toute l'UE. Le caractère directement applicable du PSR réduit la marge de manoeuvre nationale et crée un environnement réglementaire plus équitable, ce qui sera particulièrement pertinent pour les fintechs et les acteurs transfrontaliers.

Qu'est-ce que cela signifie pour la conformité en matière de criminalité financière ?

monitoring
Bien que PSD3 et PSR ne soient pas explicitement des mesures de lutte contre le blanchiment, leurs dispositions de prévention de la fraude recoupent étroitement la conformité en matière de criminalité financière. La surveillance de la fraude devra de plus en plus être intégrée aux systèmes AML afin que les schémas inhabituels soient identifiés de manière cohérente à travers différents types de criminalité financière. L'exigence de partager les données de fraude représente à la fois une opportunité et un défi.


D'un côté, elle promet un renseignement plus riche pour lutter contre la fraude. De l'autre, les entreprises devront gérer la tension entre le partage obligatoire et les règles de protection des données au titre du RGPD. Des politiques claires, une gouvernance solide et une communication transparente avec les clients seront essentielles. Les obligations de reporting deviennent également plus exigeantes. Les régulateurs attendront un reporting plus rapide et plus granulaire des incidents de fraude et des perturbations opérationnelles. Cela exigera des processus d'escalade plus rigoureux, une meilleure collecte de données et une culture de responsabilité au sein des institutions. L'extension de l'open banking entraînera une plus grande dépendance aux prestataires tiers. Les institutions financières devront renforcer leurs cadres de gestion des risques de conformité dans ces partenariats, en veillant à ce que les standards de lutte contre la fraude et l'AML soient appliqués de manière cohérente dans tout l'écosystème.

  • 1

    Analyse des écarts
    La préparation devrait commencer par une analyse complète des écarts, en comparant les mesures actuelles de conformité PSD2 aux exigences de PSD3 et PSR. La détection de la fraude, les contrôles d'authentification et les processus de reporting sont des points de départ évidents, mais les institutions devraient également examiner les structures de gouvernance et la gestion des risques liés aux tiers.

  • 2

    Mises à niveau technologiques
    Les mises à niveau technologiques seront déterminantes. Des outils d'authentification plus robustes, des analyses avancées de la fraude et des plateformes sécurisées de partage de données seront nécessaires pour répondre aux attentes réglementaires. Dans le même temps, les politiques et les processus doivent être mis à jour pour refléter les nouvelles règles, en veillant à aligner les cadres de résilience opérationnelle, de reporting et de gouvernance.

  • 3

    Collaboration
    Les institutions devraient également privilégier la collaboration. La fraude ne respecte pas les frontières institutionnelles, et la poussée réglementaire en faveur du partage de renseignements en est la reconnaissance. Une participation active aux initiatives sectorielles permettra non seulement de répondre aux obligations de conformité, mais aussi de renforcer les défenses collectives.

  • 4

    Formation et sensibilisation
    La formation et la sensibilisation du personnel complèteront le processus de préparation. Les schémas de fraude évoluent rapidement, et les équipes de conformité, le personnel en contact avec la clientèle et la direction doivent tous comprendre leurs rôles dans le nouveau régime.

La conformité peut-elle être une opportunité plutôt qu'une contrainte ?

Bien que l'essentiel de l'attention se portera inévitablement sur la conformité, les institutions tournées vers l'avenir y verront aussi des opportunités. Une protection renforcée contre la fraude peut devenir un levier de confiance client à un moment où la confiance dans les paiements numériques est déterminante. Des solutions d'authentification et de surveillance plus intelligentes peuvent améliorer l'expérience utilisateur, en réduisant les frictions tout en sécurisant les transactions.

L'infrastructure de surveillance et de reporting renforcée exigée par les nouvelles règles peut aussi générer des informations précieuses. L'analytique, lorsqu'elle est utilisée au-delà de la conformité, peut éclairer le développement produit, la stratégie de risque et l'engagement client. Enfin, les institutions qui démontrent un leadership en matière de partage sécurisé des données et d'open banking seront bien positionnées en tant que partenaires de confiance dans l'écosystème des paiements en évolution.

Et ensuite ?

Le paquet européen sur les paiements va remodeler le paysage des paiements dans l'UE de manière profonde. Pour les institutions financières, cela signifie des règles plus strictes de prévention de la fraude, une protection renforcée des consommateurs et une harmonisation accrue au sein du marché unique. Pour les équipes de conformité, cela exige une intégration plus profonde de la prévention de la fraude dans le cadre de lutte contre la criminalité financière, ainsi qu'unegouvernance et une résilience renforcées.
[IMAGE TITLE]

Les institutions qui agissent dès maintenant en évaluant les écarts, en modernisant les systèmes, en intégrant la collaboration et en formant leurs équipes ne se contenteront pas de répondre aux nouvelles exigences réglementaires : elles saisiront aussi l'occasion de bâtir la confiance, la résilience et un avantage stratégique dans un marché en évolution rapide.
PSD2PSD3paiement instantanéTransactionverification of payeeOpen BankingvIBANOperational Resilience
Si vous aimez, n'hésitez pas, partagez
0 commentaires
Ajoutez votre commentaire
Ajoutez vos commentaires

# Au Sommaire
Autres Categories
Conflict of interest2 Transparency20 Tax Havens5 Compliance expert15 Detection Scenarios2 Red Flags17 OECD3 Due Diligence25 Whistleblowing6 Artificial Intelligence2 UCITS3
Crouzet, Camille - Pideeco Network
Crouzet, Camille
Junior Consultant

Articles Liés

Dcoder DORA : Naviguer dans la rsilience oprationnelle des services financiers
Décoder DORA : Naviguer dans la résilience opérationnelle des services financiers

La loi sur la résilience opérationnelle numérique apporte des changements essentiels pour garantir la robustesse des ...

Operational Resilience Mon 13 May 2024
Comment BMR change le monde des benchmarks?
Comment BMR change le monde des benchmarks?

Qu'est-ce que BMR et comment modifie-t-elle les benchmarks? Découvrez la fin du LIBOR et de l'Eonia, et explore...

Thu 20 February 2020
Psd2, Brexit & monte du march des services de paiement en Belgique
Psd2, Brexit & montée du marché des services de paiement en Belgique

Brexit et PSD2 ont conduit à une augmentation substantielle de l'activité du trafic des paiements en Belgique en 2...

PSD2 Mon 02 September 2019
Paiements Instantans SEPA : comprendre les exigences et les deadlines de la rgulation 2024/886
Paiements Instantanés SEPA : comprendre les exigences et les deadlines de la régulation 2024/886

Préparez-vous à 2025 et au règlement 2024/886 sur les paiements instantanés SEPA : découvrez comment le VoP instant...

Transaction Tue 26 November 2024
Experts en gestion des risques et conformité réglementaire

Pideeco est un cabinet de conseil offrant des services juridiques, des solutions d’entreprise, une assistance opérationnelle et du matériel pédagogique aux professionnels du secteur financier.

Nous sommes basés à Bruxelles et nous sommes spécialisés dans les services de conformité réglementaire couvrant la zone euro.

Pideeco associe des connaissances professionnelles en matière de réglementation et une expertise technique pour protéger votre entreprise contre les risques de réputation et d’exploitation. Notre approche unique, centrée sur le client, nous aide à élaborer des solutions stratégiques légitimes et efficaces.

Travailler avec nous signifie atteindre des personnes complémentaires, ce qui permet une réflexion originale, une vision innovante.

Our Network En apprendre plus sur nous
Get a sense of Pideeco Professional Network and Team work in action