La Directive sur les Services de Paiement (DSP3) et le Règlement sur les Services de Paiement (RSP1) constituent un tournant décisif pour le secteur des paiements en Europe. En harmonisant les règles à l'échelle continentale, ces textes répondent à une exigence forte de cohérence et de prévisibilité pour les acteurs du marché. En remplaçant la DSP2, la nouvelle directive vise à simplifier et à clarifier les règles applicables aux prestataires de services de paiement (PSP) en imposant des exigences aux États membres à transposer dans leur droit national. Le règlement, quant à lui, assure une application directe et uniforme dans tous les États membres.
Une harmonisation essentielle pour un marché européen unifié
Cette harmonisation réglementaire doit être propice à l'émergence de nouveaux modèles économiques et de services innovants. Les fintechs peuvent ainsi développer plus facilement leurs activités à l'échelle européenne, en bénéficiant d'un environnement réglementaire stable et prévisible. Les prestataires de services de paiement non bancaires tels que Lydia ou Stripe peuvent également accéder à tous les systèmes de paiement de l'UE, renforçant ainsi l'innovation et la concurrence.
Néanmoins, cette adaptation à la DSP3 n’est pas anodine et constitue pour les fintechs, selon un rapport de la fintech Yubi, un coût entre 6 et 10% de leurs dépenses opérationnelles à la conformité, incluant les audits, les services juridiques et les technologies nécessaires.
Renforcer la sécurité et la protection des consommateurs
La sécurité des paiements est au cœur des préoccupations de la DSP3 et du RSP1. Plusieurs mesures ont été mises en place pour renforcer la protection des consommateurs :
- Renforcement des exigences de fonds propres, puisque les PSP devront disposer de fonds propres suffisants pour garantir la continuité de leurs services en cas de difficultés financières,
- Lutte contre la fraude, avec l’introduction de nouvelles mesures telles que la vérification systématique des coordonnées bancaires lors des virements, pour protéger les consommateurs contre les escroqueries,
- Responsabilité des PSP qui seront tenus responsables de tout dommage causé aux consommateurs en cas de non-respect des règles.
|
Le VoP, mesure clé de la DSP3 Le volet « sécurisation des paiements » de la DSP3 est assuré par le VoP, pour « Verification of Payee ». Il s’agit d’un système de vérification de la correspondance entre l'IBAN et le nom du bénéficiaire, pour sécuriser les virements en ajoutant un niveau supplémentaire de sécurité pour prévenir fraudes et erreurs de saisie. Le VoP sera mis en œuvre, en octobre 2025 pour les virements instantanés SEPA, fin 2026 pour les virements intra-européens et en 2027 pour les virements hors zone UE. |
|---|
L'Open Banking : un nouveau souffle pour les services financiers
L'Open Banking, concept clé de la DSP3 et du RSP1, ouvre de nouvelles perspectives pour les consommateurs et les entreprises. Il s’agit tout d’abord de donner du pouvoir aux consommateurs : un meilleur contrôle sur leurs données bancaires et leur permettre de choisir de les partager avec des tiers de confiance pour bénéficier de nouveaux services.
En 2025 l’open banking est devenu un moteur d’innovation, un outil de compétitivité et un levier commercial. Voici par exemple quelques évolutions majeures à venir sur ce marché :
- Des services intégrés dans des super apps : l’initiation de paiement et l’agrégation de comptes ne sont plus des services isolés. Ils sont désormais intégrés à des super apps comme Revolut, Klarna ou Lydia, qui proposent une expérience financière complète, fluide et multi-bancaire.
- Le croisement avec l’intelligence artificielle : l’open banking alimente des assistants financiers intelligents, capables de recommander, anticiper ou réagir en temps réel grâce à l’IA générative. L’analyse comportementale des flux bancaires devient un levier clé de personnalisation. Par exemple, Bankin’ teste des fonctions prédictives pour alerter l’utilisateur en cas de risque de découvert ou d’anomalie budgétaire, en croisant données bancaires et modèles d’IA.
- La monétisation des données via API : de plus en plus de banques et de fintechs proposent des API premium enrichies, ouvrant la voie à un marché structuré des données financières. Cela transforme l’open banking en source de revenus pour les acteurs qui maîtrisent la donnée et sa valeur ajoutée. C’est le cas de Tink (filiale de Visa) qui vend des API de données enrichies à d’autres fintechs et assureurs.
Le marché de l’open banking en Europe, estimé à 11,5 milliards USD en 2024, avec une croissance annuelle prévue de +25 % pourrait atteindre 44,9 milliards USD en 2030 (selon un rapport de Grand View Research).
|
Vers toujours plus de concentration du marché ? La DSP3 et le RSP1 risquent de favoriser la concentration du marché, les plus grandes banques étant mieux à même d'investir dans les nouvelles technologies et d'acquérir de nouvelles compétences. Cette concentration est flagrante pour les systèmes de paiement de détail, concentrée, selon la BCE, sur les 3 infrastructures STEP2-T, CORE (France) et RPS (Allemagne) pour 62% de la valeur en zone Euro au premier semestre 2024. Toutefois, cette dynamique est partiellement contrebalancée par l’essor de nouveaux acteurs agiles (Tink, Bankin’ ou Lydia) spécialisés ou partenaires technologiques. En effet, si les banques traditionnelles doivent investir massivement dans les infrastructures technologiques pour répondre aux nouvelles exigences réglementaires et proposer de nouveaux services, les acteurs technologiques seront à la pointe pour le développement des plateformes d'Open Banking, la mise en place de systèmes de sécurité renforcés et l'adoption de nouvelles technologies comme l'intelligence artificielle. |
|---|
Les défis à relever
La mise en œuvre de la DSP3 et du RSP1 soulève de nombreux défis, qui sont autant d’opportunités de faire évoluer les organisations, les compétences et les services proposés :
- Adaptation des systèmes informatiques : les banques et les PSP devront adapter leurs systèmes informatiques pour se conformer aux nouvelles exigences réglementaires.
- Formation des équipes : les collaborateurs devront être formés aux nouvelles règles et aux nouveaux processus.
- Équilibre entre innovation et sécurité : il est essentiel de trouver un équilibre entre la volonté de favoriser l'innovation et la nécessité de garantir la sécurité des paiements.
|
Une évolution réglementaire à fort impact sur les établissements de crédit Comment les banques traditionnelles vont-elles adapter leurs modèles économiques pour rester compétitives face à l'émergence de nouveaux acteurs ? Quelles nouvelles offres vont-elles proposer ? Pour les banques traditionnelles, il ne s’agit pas seulement de conformité, mais d’un véritable impératif stratégique. Elles doivent mettre en œuvre une transformation profonde de leur modèle économique, se réinventer en proposant des services plus personnalisés, en développant des partenariats avec les fintechs et en investissant dans l'expérience client numérique. Elles pourraient également se concentrer sur des activités à plus forte valeur ajoutée, comme le conseil financier. |
|---|
Notre analyse :
La DSP3 et le RSP1 ne se contentent pas de renforcer la sécurité et la transparence dans l’écosystème des paiements : ils esquissent les contours d’un nouveau paradigme, plus ouvert, plus concurrentiel et plus technologique. Bien plus qu’un simple cadre réglementaire, ils posent les fondations d’une finance européenne modernisée, où l’innovation est une obligation et non une option.
A PROPOS DE L'EXPERT
CGI Business Consulting
Consultants
Nos 1000 consultants à Paris et en régions osent pour cela sortir du cadre, affirmer leurs convictions et dire la vérité sans détour à leurs clients. Cela nous permet de créer avec eux les conditions d’une prise de risques maîtrisée, de donner du ...
