Actus AssurTech / InsurTech
Le paquet législatif DSP3 / PSR marque une évolution structurante du cadre européen des services de paiement. Pensé pour répondre aux limites identifiées de la DSP2 — fraude persistante, manque de confiance des utilisateurs, fragmentation réglementaire — il introduit des changements à la fois profonds et très concrets pour les acteurs fintech.
À l’occasion d’un webinar organisé le 21 avril 2026 par France FinTech en partenariat avec Jeantet, David Roche, avocat associé spécialisé en Tech & Fintech au sein du cabinet, a analysé les nouvelles dispositions et leurs implications concrètes pour les acteurs de la fintech.
Le nouveau paquet DSP3 / PSR repose sur une architecture duale combinant une directive et un règlement. Ce choix traduit une volonté claire du législateur européen : renforcer l’harmonisation en limitant les marges d’interprétation nationales. Le règlement PSR, d’application directe, concentre désormais une large partie des exigences opérationnelles, tandis que la DSP3 réduit son champ d’application à l’agrément et à la surveillance, absorbant la catégorie des Établissements de Monnaie Électronique (EME) et exigeant leur agrément comme établissement de paiement. Le processus d’agrément nécessitera une mise à jour des documents existants (clause de grand-père) plutôt qu’une nouvelle demande, avec une période de transition de 27 mois.
Cette réforme poursuit plusieurs objectifs complémentaires. Elle vise à renforcer la protection des utilisateurs, améliorer le fonctionnement de l’Open Banking et instaurer des conditions de concurrence plus équitables entre les acteurs. Elle introduit également une approche plus proactive en matière de lutte contre la fraude, tout en clarifiant les responsabilités, notamment en lien avec les obligations de lutte contre le blanchiment d’argent et le financement du terririsme (LCBFT).
Sur le plan opérationnel, le PSR entraîne des évolutions significatives, en particulier pour les prestataires de services de paiement teneurs de comptes. L’une des transformations majeures concerne l’obligation de recourir à des API dédiées pour l’accès aux données, mettant fin à l’utilisation des interfaces clients par les prestataires tiers. Cette exigence s’accompagne de la mise en place de standards techniques réglementaires encadrant la disponibilité et la performance de ces interfaces, avec des niveaux de service clairement définis.
Par ailleurs, le règlement introduit de nouvelles obligations en matière de reporting, notamment sur la fraude, afin de faciliter le partage d’informations entre acteurs et autorités. Le périmètre d’application est également élargi à certains prestataires techniques, ce qui traduit une volonté d’intégrer l’ensemble de la chaîne de valeur dans la gestion des risques.
Enfin, la généralisation du service de vérification de l’identité du bénéficiaire (VoP) constitue une avancée notable. Désormais étendu au-delà des paiements instantanés, ce dispositif s’inscrit dans une logique globale de sécurisation des transactions.
Face à ces évolutions, les fintech doivent engager dès à présent un travail structuré d’anticipation et de mise en conformité.
La première étape consiste à analyser précisément les impacts des textes à travers une démarche de diagnostic et de gap analysis, afin d’identifier les écarts entre les pratiques actuelles et les nouvelles exigences réglementaires.
En parallèle, la question de la lutte contre la fraude devient centrale. Les acteurs devront s’inscrire dans des mécanismes de partage de données et choisir les plateformes adaptées, tout en notifiant leur participation aux autorités de supervision.
La planification de la transition constitue également un enjeu clé. Elle implique de prioriser les chantiers en fonction des contraintes réglementaires, mais aussi des dépendances contractuelles et techniques.
Enfin, la réussite de cette transformation repose sur une mobilisation transversale des équipes internes. Les fonctions IT, juridique, conformité, mais aussi produit et marketing, doivent être associées pour assurer une mise en œuvre cohérente et simultanée des différentes mesures.
Télécharger la présentation DSP3/PSR
Lire aussi : France FinTech publie la mise à jour de sa position sur PSR et DSP3
À l’occasion d’un webinar organisé le 21 avril 2026 par France FinTech en partenariat avec Jeantet, David Roche, avocat associé spécialisé en Tech & Fintech au sein du cabinet, a analysé les nouvelles dispositions et leurs implications concrètes pour les acteurs de la fintech.
Cadre Réglementaire DSP3 et PSR
Le nouveau paquet DSP3 / PSR repose sur une architecture duale combinant une directive et un règlement. Ce choix traduit une volonté claire du législateur européen : renforcer l’harmonisation en limitant les marges d’interprétation nationales. Le règlement PSR, d’application directe, concentre désormais une large partie des exigences opérationnelles, tandis que la DSP3 réduit son champ d’application à l’agrément et à la surveillance, absorbant la catégorie des Établissements de Monnaie Électronique (EME) et exigeant leur agrément comme établissement de paiement. Le processus d’agrément nécessitera une mise à jour des documents existants (clause de grand-père) plutôt qu’une nouvelle demande, avec une période de transition de 27 mois.
Cette réforme poursuit plusieurs objectifs complémentaires. Elle vise à renforcer la protection des utilisateurs, améliorer le fonctionnement de l’Open Banking et instaurer des conditions de concurrence plus équitables entre les acteurs. Elle introduit également une approche plus proactive en matière de lutte contre la fraude, tout en clarifiant les responsabilités, notamment en lien avec les obligations de lutte contre le blanchiment d’argent et le financement du terririsme (LCBFT).
Impact opérationnel et technique
Sur le plan opérationnel, le PSR entraîne des évolutions significatives, en particulier pour les prestataires de services de paiement teneurs de comptes. L’une des transformations majeures concerne l’obligation de recourir à des API dédiées pour l’accès aux données, mettant fin à l’utilisation des interfaces clients par les prestataires tiers. Cette exigence s’accompagne de la mise en place de standards techniques réglementaires encadrant la disponibilité et la performance de ces interfaces, avec des niveaux de service clairement définis.
Par ailleurs, le règlement introduit de nouvelles obligations en matière de reporting, notamment sur la fraude, afin de faciliter le partage d’informations entre acteurs et autorités. Le périmètre d’application est également élargi à certains prestataires techniques, ce qui traduit une volonté d’intégrer l’ensemble de la chaîne de valeur dans la gestion des risques.
Enfin, la généralisation du service de vérification de l’identité du bénéficiaire (VoP) constitue une avancée notable. Désormais étendu au-delà des paiements instantanés, ce dispositif s’inscrit dans une logique globale de sécurisation des transactions.
Les prochaines étapes pour les fintech
Face à ces évolutions, les fintech doivent engager dès à présent un travail structuré d’anticipation et de mise en conformité.
La première étape consiste à analyser précisément les impacts des textes à travers une démarche de diagnostic et de gap analysis, afin d’identifier les écarts entre les pratiques actuelles et les nouvelles exigences réglementaires.
En parallèle, la question de la lutte contre la fraude devient centrale. Les acteurs devront s’inscrire dans des mécanismes de partage de données et choisir les plateformes adaptées, tout en notifiant leur participation aux autorités de supervision.
La planification de la transition constitue également un enjeu clé. Elle implique de prioriser les chantiers en fonction des contraintes réglementaires, mais aussi des dépendances contractuelles et techniques.
Enfin, la réussite de cette transformation repose sur une mobilisation transversale des équipes internes. Les fonctions IT, juridique, conformité, mais aussi produit et marketing, doivent être associées pour assurer une mise en œuvre cohérente et simultanée des différentes mesures.
Télécharger la présentation DSP3/PSR
Lire aussi : France FinTech publie la mise à jour de sa position sur PSR et DSP3
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte