Le cadre européen des paiements entre dans une nouvelle ère. Le 27 novembre 2025, le Parlement européen et le Conseil de l'UE ont trouvé un accord politique provisoire sur le « paquet paiements » proposé par la Commission le 28 juin 2023. Les textes ont été finalisés par les co-législateurs en avril 2026.
Deux instruments complémentaires
Le paquet sépare le droit des paiements en deux textes :
- la DSP3 (troisième directive sur les services de paiement), qui régit l'agrément, les exigences prudentielles et la supervision des établissements de paiement ;
- le PSR (règlement sur les services de paiement), directement applicable, qui fixe les règles de conduite : transparence, droits des utilisateurs, authentification forte du client (SCA), accès aux données de paiement (open banking).
Changement structurant : la DSP3 intègre les établissements de monnaie électronique comme une sous-catégorie des établissements de paiement et abroge la deuxième directive monnaie électronique (DME2). Les établissements de paiement et de monnaie électronique pourront aussi accéder plus directement aux systèmes de paiement désignés.
Les nouveautés majeures
- Vérification du bénéficiaire (VOP) : contrôle de la correspondance entre le nom du bénéficiaire et son IBAN avant un virement.
- Renforcement de la lutte contre la fraude, avec un droit au remboursement en cas d'usurpation d'identité (« spoofing ») sous conditions.
- Tableau de bord des permissions permettant à l'utilisateur de gérer les accès accordés aux prestataires tiers dans l'open banking.
- Responsabilité renforcée des prestataires qui n'ont pas mis en place de dispositifs anti-fraude appropriés.
Un calendrier à surveiller
La publication au Journal officiel de l'UE est attendue au second semestre 2026. Le PSR, en tant que règlement, s'appliquera à l'issue d'une période de transition (de l'ordre de 21 mois selon le calendrier envisagé) ; la DSP3 devra être transposée par les États membres. Concrètement, une application effective n'est pas attendue avant 2027-2028. Les agréments existants resteront valides pendant une période transitoire (24 mois, extensible à 30 mois).
À noter : le règlement sur l'accès aux données financières (FiDA), initialement proposé avec le paquet, poursuit son parcours législatif séparément.
Que faire dès maintenant
Compte tenu de l'ampleur des chantiers techniques (SCA, VOP, API open banking, cadres contractuels), les établissements ont intérêt à engager sans attendre une analyse d'écart et à cartographier les impacts sur leur agrément, leurs procédures et leur exposition en matière de responsabilité.
Sources
- Parlement européen et Conseil de l'UE, accord politique du 27/11/2025 ; textes des co-législateurs (avril 2026).
- European Parliament — Legislative Train (PSD3/PSR).
- Propositions COM(2023)366 et PSR du 28/06/2023.