FinTech & Financial Services 23.04.2026

PSD3 dans les PME : ce que les directeurs financiers doivent préparer d’ici 2026 pour les API bancaires et la finance intégrée

8 Min. temps de lecture · État : 21.04.2026

Depuis le 27.11.2025, l’accord politique sur la PSD3 et le nouveau règlement sur les services de paiement (PSR) est acté. La publication au Journal officiel de l’UE est attendue pour la fin du deuxième trimestre 2026, suivie de 18 mois de transposition et de 21 mois de transition. Pour les PME, cela signifie : la pression opérationnelle n’arrivera pas en 2026, mais les décisions qui seront sous tension en 2028 se prennent dès maintenant. Quiconque renouvelle en 2026 ses flux de paiement, ses partenariats d’Embedded Finance ou ses API de trésorerie travaille soit en anticipation propre de la PSD3, soit accumule une dette d’intégration qui deviendra coûteuse après son application.

L’essentiel en bref

La PSD3 n’arrive pas demain, mais les décisions se prennent aujourd’hui. Publication au T2 2026, transposition jusqu’au T4 2027, application complète mi-2028. Les projets d’API bancaires d’une durée supérieure à 18 mois doivent déjà intégrer les nouvelles obligations.
La vérification nom-IBAN devient une obligation de responsabilité. 24 mois après l’entrée en vigueur de la PSR, le service initiateur du paiement sera responsable de la correspondance entre le nom du bénéficiaire et l’IBAN. Pour les processus de trésorerie des PME avec des paiements à l’étranger, c’est l’intervention opérationnelle la plus perceptible.
Des API harmonisées remplacent le patchwork actuel de la PSD2. Les banques doivent fournir aux prestataires tiers (TPP) une interface dont les performances et la disponibilité équivalent à celles de leur propre banque en ligne. Cela améliore considérablement les intégrations d’Embedded Finance, dès que les banques auront mis en œuvre ces changements.
FiDA comme chantier parallèle d’Open Finance. Le règlement sur l’accès aux données financières étend l’accès au-delà des données de paiement aux données de crédit, d’assurance et d’investissement. Pour les PME aux processus financiers intégrés, cela ouvre de nouvelles possibilités d’automatisation, à condition de clarifier à temps la gouvernance de la protection des données et de la conformité.

En lienL’IA générative dans le service client : du pilote au déploiement en production / L’analytique prédictive dans l’ERP : rendre la fidélisation client mesurable

Qu’est-ce que la PSD3 et quels changements par rapport à la PSD2 ?

Qu’est-ce que la PSD3 ? La PSD3 est la troisième directive européenne sur les services de paiement. Elle remplace, conjointement avec le nouveau règlement sur les services de paiement (PSR), l’actuelle PSD2. En tant que directive, la PSD3 encadre les licences et le cadre de surveillance des établissements de paiement. Le PSR, en tant que règlement directement applicable, définit les droits des utilisateurs, les normes de sécurité et les obligations concrètes entre les banques, les prestataires tiers et les clients. L’accord politique entre le Parlement européen et le Conseil a été conclu le 27.11.2025, et la publication au Journal officiel est prévue au deuxième trimestre 2026. L’entrée en vigueur interviendra environ 20 jours après la publication, tandis que l’application de la plupart des dispositions est prévue 18 mois plus tard.

Le changement de fond par rapport à la PSD2 se concentre sur trois points particulièrement pertinents. Premièrement, la matière centrale des droits des utilisateurs passe de la directive au règlement directement applicable. Cela impose une harmonisation, car les États membres ne disposent plus de marges de manœuvre pour des mesures nationales supplémentaires. Deuxièmement, les banques doivent concevoir leurs API pour les prestataires tiers (TPP) de manière à ce qu’elles offrent les mêmes standards de performance et de disponibilité que leur propre banque en ligne. La situation actuelle, où les API TPP étaient plus lentes, moins stables ou moins fonctionnelles que l’interface client, sera interdite. Troisièmement, la vérification du nom du bénéficiaire par IBAN deviendra une obligation légale avec un transfert de responsabilité, 24 mois après l’entrée en vigueur.

Pour les directeurs financiers des PME, cela ne signifie pas que la PSD3 deviendra une priorité immédiate dans leur quotidien en 2026. En revanche, cela implique que les projets à long terme (migration de systèmes de trésorerie, nouvelles intégrations de finance embarquée, remplacement de plateformes de paiement) doivent dès maintenant être pensés en fonction des exigences de 2028. Une migration de trésorerie lancée en 2026 et prévue pour être opérationnelle au troisième trimestre 2027 connaîtra sa première année complète de fonctionnement sous le régime PSD3/PSR. Ceux qui intégreront les obligations de vérification et d’API a posteriori paieront le prix fort.

Trois portes d’entrée où les PME doivent trancher dès maintenant

Le premier chantier concerne la stack trésorerie et paiements. De nombreuses PME ont migré ces trois à cinq dernières années vers un système de gestion de trésorerie (TMS) intégrant SWIFT, l’automatisation SEPA et, partiellement, l’open banking. La vérification du nom du bénéficiaire associé à l’IBAN modifie le processus standard. Aujourd’hui, lorsqu’une entreprise déclenche un paiement, elle compte sur le fait que l’IBAN saisie correspond bien au bon destinataire. Avec le PSR, le prestataire initiateur est responsable de la concordance entre l’IBAN et le nom. Techniquement, la vérification n’a rien de sorcier, mais elle doit être intégrée aux processus TMS et, en partie, relayée aux interfaces ERP.

7.000 Mrd. USD

Estimation de Bain pour le volume de transactions en finance embarquée aux États-Unis rien qu’en 2026. L’Europe suit avec un retard d’environ 18 mois, portée par l’harmonisation PSD3/PSR et FiDA.

Source : Bain & Company 2026, FinTechtris Embedded Finance Playbook 2026

Le deuxième chantier porte sur la finance embarquée. De plus en plus de PME intègrent des produits financiers directement dans leurs propres plateformes : décisions de crédit automatisées dans les boutiques B2B, affacturage dans la gestion des stocks, paiements fractionnés dans les parcours de réservation. Avec PSD3/PSR, les exigences envers les détenteurs de licences pour ces produits intégrés se précisent. La PME, en tant qu’utilisatrice d’un partenariat de finance embarquée, doit s’assurer que son partenaire respecte les exigences PSR. Concrètement, cela signifie : un point de vérification supplémentaire dans l’évaluation des fournisseurs, un échange sur les garanties de disponibilité des API et, éventuellement, une renégociation contractuelle avant fin 2027.

Le troisième chantier concerne l’Open Finance via FiDA. La réglementation sur l’accès aux données financières (Financial Data Access Regulation) suit un parcours parallèle à PSD3/PSR en tant que régulation européenne distincte, et n’est pas encore définitivement adoptée. Elle étend l’accès aux données au-delà des seules données de paiement, pour inclure les données de crédit, d’assurance et d’investissement. Pour les PME qui automatisent de plus en plus leur planification financière, FiDA ouvre de nouvelles perspectives : un cockpit financier agrégeant, outre le compte bancaire, les lignes de crédit, les polices d’assurance et les portefeuilles d’investissement devient techniquement réalisable. La question de la gouvernance reste toutefois en suspens : qui, au sein de l’entreprise, gère les consentements, et quelles données peuvent effectivement être partagées ?

Entre ces trois portes d’entrée, une question fondamentale émerge, que les PME posent rarement de manière explicite : qui, au sein de l’entreprise, est réellement responsable de cette nouvelle interface financière ? Par le passé, les paiements relevaient clairement de la trésorerie, les sujets de crédit et d’affacturage du DAF, et les projets pilotes de finance embarquée souvent du développement produit. Avec PSD3/PSR, ces responsabilités convergent vers une zone partagée, car les mêmes API, les mêmes standards de vérification et les mêmes exigences de gouvernance s’appliquent à tous les points de contact. Si la question des responsabilités n’est pas clarifiée dans les mois à venir, les entreprises se retrouveront dans trois ans dans une situation où trois services se renverront la balle quant à la préparation de l’audit PSR.

Checklist d’ici l’automne 2026 pour les directeurs financiers

La séquence suivante n’est pas un cadre méthodologique, mais une série de vérifications concrètes que les responsables financiers devraient effectuer aux deuxième et troisième trimestres 2026. Elle ne remplace ni un conseil juridique externe ni un audit informatique, mais elle structure les échanges avec la banque, le fournisseur de TMS et les partenaires d’Embedded Finance. Le calendrier est délibéré : ceux qui auront réalisé un état des lieux clair à l’automne 2026 pourront passer à la préparation opérationnelle en 2027 et sécuriser les mises en œuvre en 2028.

« La transformation réglementaire la plus fréquente à laquelle j’ai assisté ces dernières années ne échoue pas à cause du droit, mais à cause de sa traduction dans les systèmes. La PSD3 réussira auprès des PME qui documentent dès maintenant leurs processus de paiement et de données de manière à ce qu’ils soient modifiables. » Eva Mickler, Senior PM Evernine

Côté trésorerie et banque (T2 2026)

État des lieux : quelles banques, fournisseurs de TMS, passerelles de paiement et API PSD2 sont actuellement utilisés ?
Contact avec la banque principale : comment la vérification du nom associé à l’IBAN sera-t-elle intégrée dans la banque en ligne et l’API d’ici mi-2028 ?
Échange avec le fournisseur de TMS : quand un planning de release conforme à la PSD3/PSR sera-t-il disponible ?
Mettre à jour la documentation des processus internes : qui valide aujourd’hui le nom du bénéficiaire, et qui le fera sous le régime PSR ?

Côté Embedded Finance et partenaires (T3 2026)

Cartographie des fournisseurs : quels services d’Embedded Finance (affacturage, prestataires de paiement, décideurs de crédit) sont actuellement en production ?
Échange avec les partenaires : quelle préparation PSD3/PSR est documentée, et quelles règles de responsabilité vont évoluer ?
Vérification des contrats : des renégociations sont-elles prévues avant 2028, que l’on pourrait anticiper dès maintenant ?
Examen de l’intégration informatique : quelles API reposent aujourd’hui sur une logique PSD2, et lesquelles doivent être adaptées ?

Ce qui n’a pas sa place dans cette séquence, c’est un projet PSD3 interne avec une équipe dédiée. La plupart des PME n’ont pas les ressources pour un projet réglementaire dont l’impact opérationnel ne se fera sentir qu’en 2028. Plus réaliste est d’intégrer les enjeux PSD3 comme une composante des projets en cours : ajouter la vérification du nom associé à l’IBAN à la migration de trésorerie déjà prévue, ou inclure la conformité PSD3 comme critère dans l’appel d’offres Embedded Finance en préparation. Cela permet d’économiser des ressources et de faire atterrir les exigences là où elles seront de toute façon mises en œuvre.

Le point critique réside dans le timing de la communication avec la banque principale. Les banques sont actuellement en train de planifier leur propre feuille de route PSD3. Les questions des entreprises clientes influencent leurs priorités. Ceux qui ne posent pas de questions maintenant obtiendront à l’automne les réponses qu’un autre client aura soumises au printemps. Pour les directeurs financiers travaillant avec plusieurs banques, il est judicieux d’établir une liste standardisée de questions à envoyer à toutes. La banque qui répond de manière structurée a fait ses devoirs.

Un deuxième argument en faveur d’une communication précoce concerne le budget. Les adaptations liées à la PSD3 sur le TMS, l’interface ERP ou l’intégration Embedded Finance ne sont pas des postes de conformité classiques, mais s’inscrivent généralement comme des extensions de projets informatiques existants. Lors des discussions budgétaires 2026, les directeurs financiers devront décider si ces extensions apparaîtront comme une ligne distincte dans le plan ou si elles seront intégrées aux budgets informatiques habituels. La seconde option est plus simple sur le plan opérationnel, mais nécessite une coordination précoce avec le DSI, sans quoi les équipes projet ne pourront pas couvrir les nouvelles exigences avec les mêmes enveloppes budgétaires.

La dernière considération porte sur le regard porté aux prestataires externes. Les PME qui ont externalisé leur gestion des paiements et une partie de leur fonction trésorerie auprès de prestataires spécialisés ne supportent pas elles-mêmes le risque de mise en œuvre, mais elles assument le risque contractuel. Le changement de régime PSR sera répercuté dans les contrats standard de nombreux prestataires à partir de 2027, via des ajustements tarifaires et des mises à jour des niveaux de service. Ceux qui ne souhaitent pas négocier ces modifications contractuelles, mais se contentent de les signer, renoncent à un levier qu’il est possible d’actionner dans une relation mature avec un prestataire. Un examen structuré des contrats à l’automne 2026, avant la saison principale de négociation des prestataires, constitue la version gratuite de la préparation.

Une dimension souvent sous-estimée est l’acceptation interne. L’équipe comptable, qui valide et libère aujourd’hui un paiement, travaille avec un processus stable qu’elle maîtrise depuis des années. Avec la vérification du nom associé à l’IBAN sous le régime PSR, les attentes en matière de validation changent : si un système émet un avertissement indiquant que le nom et l’IBAN ne correspondent pas, il faut des règles claires pour déterminer qui décide et selon quels critères. Ce n’est pas une question technique, mais une question de processus et de rôles. Les directeurs financiers qui préparent leur équipe à ces changements évitent bien des frictions à partir de 2028, car ils ne bloqueront pas les validations ni ne se retrouveront dans des escalades dès les premières semaines d’application.

Questions fréquentes

Quand PSD3 sera-t-elle concrètement applicable ?

Selon le calendrier actuel, la PSR deviendra applicable 18 mois après son entrée en vigueur, soit probablement début 2028. PSD3, en tant que directive, devra d’ici là être transposée en droit national. La vérification du nom associé à l’IBAN n’entrera en vigueur que 24 mois après l’entrée en vigueur, soit typiquement mi-2028. Pour les PME, cela signifie : impact opérationnel à partir de 2028, préparation des projets dès maintenant.

Quelle est la différence entre PSD3 et la PSR ?

PSD3 est une directive qui doit être transposée en droit national et régit principalement le droit des licences et la supervision des prestataires de services de paiement. La PSR est un règlement directement applicable qui encadre les droits des utilisateurs, les exigences de sécurité et les obligations opérationnelles. Pour les clients professionnels, la PSR est plus pertinente, car elle contient les exigences concrètes en matière d’API, d’authentification et de vérification.

Dois-je, en tant que PME, mettre en place un projet PSD3 dédié ?

Dans la plupart des cas, non. La mise en œuvre opérationnelle incombe aux banques et aux prestataires de services de paiement. Pour les clients professionnels, il suffit d’intégrer les exigences PSD3 dans les projets en cours de trésorerie et de finance embarquée. Une équipe projet PSD3 dédiée ne se justifie que pour les modèles économiques fortement liés aux services financiers, comme les fintechs, les prestataires de factoring ou les fournisseurs de finance embarquée.

Qu’est-ce que FiDA et quel est son lien avec PSD3 ?

FiDA (*Financial Data Access Regulation*) est un règlement européen autonome qui étend l’accès aux données au-delà des données de paiement, couvrant également les données de crédit, d’assurance et d’investissement. Il évolue en parallèle de PSD3/PSR selon son propre calendrier. Pour les PME qui prévoient des cockpits financiers ou des analyses automatisées, FiDA deviendra un sujet entre 2027 et 2029. La préparation en 2026 relève de la gouvernance, pas de la technique.

Quel est l’impact de PSD3 sur les paiements transfrontaliers ?

Pour les paiements SEPA, la principale évolution concerne la logique de vérification : le nom du bénéficiaire et l’IBAN doivent être contrôlés, et la responsabilité en cas d’erreur de virement est modifiée. Pour les paiements hors SEPA, PSD3 a moins d’impact, car d’autres procédures s’appliquent déjà. Les PME avec une part élevée de paiements à l’étranger devraient clarifier avec leur banque comment la vérification sera mise en œuvre au sein du réseau de banques correspondantes.