Open Banking pour les PME : Ce qui est déjà possible avant le PSD3
6 Min. Temps de lecture
Les offres des fournisseurs promettent 15 % de coûts de financement inférieurs grâce à Open Banking. La réponse honnête pour les PME en 2026 : la plupart de cela n’est encore que proposition, pas loi. Ce qui fonctionne déjà aujourd’hui est néanmoins plus que ce que la plupart des entreprises utilisent.
Les points clés en bref
La PSD3 n’est pas encore une loi : La proposition est en attente d’approbation depuis avril 2026 et devrait entrer en vigueur en 2027 après une période de transition. Quiconque attend cela perd deux ans.
Open Banking est déjà opérationnel : La PSD2 suffit déjà pour utiliser de manière productive les API de données de compte et les analyses de liquidité automatisées. La technologie n’attend pas le législateur.
La FIDA est le véritable levier : Le règlement prévu sur l’accès aux données financières ouvre bien plus que les comptes de paiement, mais est encore en cours de discussion au sein du trilogue. Mettre en place une base de données solide dès maintenant en vaut la peine dès qu’il sera effectif.
Ce qui s’applique déjà en 2026 et ce qui n’est encore qu’un projet
La distinction la plus importante est rarement mentionnée dans les documents de vente. L’Open Banking au sens juridique repose aujourd’hui sur la PSD2, la directive sur les services de paiement de 2018. Elle est en vigueur et, sur sa base, les fournisseurs tiers licenciés peuvent accéder aux données de compte avec votre consentement. C’est exactement cela qui constitue la base des analyses automatisées de solvabilité et de liquidité. La MiCA, le règlement sur les crypto-actifs en vigueur depuis 2024, n’entre en jeu que lorsque des jetons de monnaie électronique ou des paiements basés sur la crypto sont ajoutés.
La PSD3 et le règlement sur les services de paiement qui l’accompagne ne sont pas encore en vigueur. Le texte a été soumis à l’approbation des représentants nationaux en avril 2026, et l’accord politique a été obtenu en novembre 2025. De manière réaliste, le paquet n’entrera en vigueur qu’en 2027, après une période de transition d’environ 21 mois. Il remplacera alors la PSD2 et la directive sur la monnaie électronique EMD2 et renforcera la prévention de la fraude, la responsabilité et l’accès aux API.
Le véritable élément clé pour l’accès aux données s’appelle FIDA, l’accès aux données financières. Ce règlement étendrait l’Open Banking au-delà des comptes de paiement pour inclure les crédits, les hypothèques, les assurances et les pensions. Il est encore en cours de discussion au printemps 2026 entre la Commission, le Parlement et le Conseil. Quiconque cherche une date précise pour la grande ouverture ne pourra pas l’obtenir de manière sérieuse.
Qu’est-ce que cela signifie en pratique ? Une entreprise qui rassemble ses mouvements de compte sur plusieurs banques via une API voit sa liquidité en temps réel au lieu de la voir sur un rythme mensuel. Cette base de données modifie les discussions de financement. Quiconque présente au prêteur des chiffres actuels et vérifiés au lieu d’un relevé de compte vieux de trois mois négocie à partir d’une position différente. C’est possible aujourd’hui avec la PSD2 et cela n’attend pas le prochain règlement.
Feuille de route des règles
Aujourd’hui
La PSD2 et la MiCA sont en vigueur. Les API de données de compte et l’accès des fournisseurs tiers sont utilisables.
2026
La PSD3 et la PSR sont sur le point d’être adoptées, publication au Journal officiel attendue.
FIDA
Encore en cours de discussion. Étend l’accès aux données au-delà des comptes de paiement.
2027
Entrée en vigueur prévue de la PSD3 et de la PSR après la période de transition.
Trois étapes que les entreprises de taille moyenne peuvent prendre dès maintenant
La bonne nouvelle pour la pratique : vous n’avez pas besoin de PSD3 pour commencer. Les éléments de base sont déjà en place. L’effort réside dans la mise en œuvre soigneuse, attendre Bruxelles ne fait que perdre du temps. Trois étapes permettent à une entreprise de taille moyenne de se positionner de manière à ce que les changements de règles ultérieurs soient un avantage plutôt qu’un effort.
Trois étapes pour la mise en œuvre
1
Vérifier la disponibilité de l’API de votre banque. Toutes les banques ne fournissent pas des interfaces PSD2 de qualité égale pour la production. Vérifiez l’étendue des données, la disponibilité et si un agrégateur licencié doit être interposé.
2
Raccordement à votre propre logiciel financier. L’avantage ne se produit que lorsque les données de compte sont intégrées dans l’ERP, DATEV ou l’outil de gestion de trésorerie. C’est ici que l’on décide si l’accès à l’API devient une vue automatisée de la liquidité ou simplement un autre tableau de bord.
3
Documenter le consentement et la protection des données. Chaque accès nécessite un consentement prouvable et une logique de suppression soigneuse. Ce n’est pas un formalisme, mais exactement la partie que la surveillance examinera plus strictement sous PSD3.
La deuxième étape est remarquable. Dans deux projets de connexion sur trois que j’ai vus, le problème ne venait jamais de l’API de la banque. Il venait de la connexion manquante derrière. Les données arrivaient et restaient là.
Les trois étapes de mise en œuvre en un coup d’œil. Image : générée par IA
Construire soi-même ou prestataire de services : l’arbitrage honnête
La prochaine décision sépare la théorie de la réalité du projet. Une connexion API propre offre un contrôle maximal, mais mobilise la capacité des développeurs et la vérification juridique. Un prestataire de services spécialisé dans l’Open Banking est plus rapide à connecter, mais délocalise une partie de la souveraineté des données. Les deux sont défendables, selon la taille et la maturité informatique.
Connexion propre
Souveraineté totale des données et contrôle sur la question de la licence
Effort initial et de maintenance plus élevé
Vaut à partir d’une équipe informatique propre et de plusieurs connexions bancaires
Prestataire de services
Connexion rapide, une licence couvre de nombreuses banques
Dépendance du plan directeur et du modèle de tarification du fournisseur
Pertinent pour les équipes légères sans compétence propre en matière de paiement
Il est important, dans le cas du prestataire de services, d’avoir une clause contractuelle sur la portabilité des données. Si vous ne pouvez pas emporter vos connexions sans reconstruire, vous échangez une dépendance contre une autre.
Ce qu’il faut savoir pour se préparer à PSD3 et FIDA
Ceux qui mettent en place une base solide aujourd’hui n’auront pas besoin de la refaire en 2027. Trois choses sont essentielles pour cela. La gestion des consentements doit être granulaire dès le départ, car PSD3 augmente les exigences en matière de consentement prouvable. Les modèles de données doivent être conçus de manière à ce qu’une extension FIDA ultérieure sur les données de crédit ou d’assurance puisse être intégrée sans problème. Et les contrats avec les prestataires de services doivent comporter des clauses de sortie avant que la dépendance ne soit établie.
Les 15 % mentionnés dans les documents de vente ne peuvent pas être garantis de manière sérieuse. Une seule chose peut être garantie : un avantage. Les entreprises qui rendent leurs données financières compatibles aujourd’hui prennent des décisions de financement sur une base de données meilleure et peuvent négocier les conditions au lieu de les accepter. C’est le levier qui agit avant chaque changement de loi.
Foire aux questions
PSD3 est-il déjà en vigueur et dois-je agir maintenant ?
Non. PSD3 est une proposition qui devrait être adoptée en 2026 et qui entrera probablement en vigueur en 2027 après une période de transition. Il est néanmoins utile d’agir dès maintenant, car Open Banking est déjà disponible aujourd’hui via PSD2 et MiCA.
Quelle est la différence entre PSD3 et FIDA ?
PSD3 réglemente les services de paiement et remplace PSD2. FIDA, la réglementation sur l’accès aux données financières, élargirait l’accès aux données au-delà des comptes de paiement pour inclure les crédits, les assurances et la prévoyance vieillesse. FIDA est encore en cours de discussion au début de 2026.
Quel est le rôle de MiCA pour les PME ?
MiCA est le règlement européen en vigueur sur les crypto-actifs. Il est pertinent dès que des jetons de monnaie électronique ou des paiements basés sur la crypto-monnaie entrent en jeu, et le paquet PSD3 délimite consciemment les compétences pour éviter une double réglementation.
Un propre raccordement API ou un prestataire de services est-il rentable ?
Un propre raccordement est rentable à partir d’une propre équipe informatique et de plusieurs connexions bancaires. Les équipes légères utilisent plus rapidement un prestataire de services sous licence, mais doivent veiller à la portabilité des données dans le contrat pour éviter une dépendance ultérieure.
Open Banking réduit-il vraiment les coûts de financement ?
Les promesses de pourcentage globales sont peu sérieuses. L’effet réel se produit sur une base de données meilleure : qui peut prouver automatiquement la liquidité et la solvabilité, négocie les conditions à partir d’une position plus forte. Le montant dépend de la solvabilité, de la banque et de la négociation.
Sie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Vous êtes actuellement en train de consulter le contenu d'un espace réservé de Hubspot Embedded Content. Pour accéder au contenu réel, cliquez sur le bouton ci-dessous. Veuillez noter que ce faisant, des données seront partagées avec des providers tiers.
Vous êtes actuellement en train de consulter le contenu d'un espace réservé de HubSpot. Pour accéder au contenu réel, cliquez sur le bouton ci-dessous. Veuillez noter que ce faisant, des données seront partagées avec des providers tiers.
Vous êtes actuellement en train de consulter le contenu d'un espace réservé de Hubspot Meetings. Pour accéder au contenu réel, cliquez sur le bouton ci-dessous. Veuillez noter que ce faisant, des données seront partagées avec des providers tiers.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Newsletter2Go. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Vous êtes actuellement en train de consulter le contenu d'un espace réservé de X. Pour accéder au contenu réel, cliquez sur le bouton ci-dessous. Veuillez noter que ce faisant, des données seront partagées avec des providers tiers.
