Le Parlement européen et le Conseil de l’Europe ont conclu un accord, le 27 novembre 2025, sur l’évolution du secteur des services de paiement vers un cadre plus ouvert, compétitif et sécurisé.
L’initiative porte sur deux législations qui avaient été proposées à l’été 2023 par la Commission européenne, à savoir la troisième directive sur les services de paiement (DSP3) et le règlement sur les services de paiement (RSP). L’objectif est d’harmoniser les services de paiement et de renforcer la prévention de la fraude au sein de l’Union européenne. Le cadre réglementaire en question s’applique ainsi aux services de paiement fournis par les banques, les virements postaux et les établissements de paiement, ainsi que les prestataires de services techniques soutenant les services de paiement et, dans certains cas, les fournisseurs de communications électroniques et les plateformes en ligne. Il vise également à garantir une concurrence loyale entre les prestataires de services de paiement, en termes de pouvoirs d’autorisation et de surveillance, et à améliorer l’accès aux espèces, en particulier dans les zones reculées.
Parmi les mesures phares :
- Protection des consommateurs contre la fraude :
Les députés européens ont confirmé que les prestataires de services de paiement doivent proposer des limites de dépenses et des mesures de blocage afin de réduire les risques de fraude. Si un fraudeur initie ou modifie une transaction, celle-ci sera considérée comme non autorisée et le prestataire de services de paiement sera responsable de la totalité du montant frauduleux. En outre, le prestataire de services de paiement destinataire devra bloquer toute transaction qu’il juge suspecte.
Afin de protéger les clients contre les fraudes par usurpation d’identité, dans lesquelles un escroc se fait passer pour un employé du PSP et incite le client à approuver un paiement, le PSP doit rembourser la totalité du montant dès lors que le client signale la fraude à la police et l’en informe.
Les plateformes en ligne seront responsables envers les prestataires de services de paiement qui ont remboursé les clients victimes de fraude, si elles ont été informées de la présence de contenus frauduleux sur leur plateforme et n’ont pas pris les mesures nécessaires pour les supprimer. Cette mesure s’appuie sur la protection prévue par la législation sur les services numériques et la renforce.
Par ailleurs, les annonceurs de services financiers doivent prouver aux très grandes plateformes en ligne et aux moteurs de recherche qu’ils sont légalement autorisés (ou officiellement exemptés) dans le pays concerné à offrir ces services, ou qu’ils font de la publicité pour le compte d’une personne qui l’est.
Les députés ont également veillé à ce que les utilisateurs aient accès à un support client humain (et pas seulement à des « chatbots ») et à ce que des ressources publiques soient consacrées à l’éducation des personnes sur la manière d’éviter la fraude.
- Des informations sur les frais :
Les clients doivent être correctement informés de tous les frais avant le début d’un paiement. Ils doivent recevoir, par exemple, des informations sur les frais de conversion monétaire ou sur les frais fixes de retrait d’espèces aux distributeurs automatiques, quel que soit l’opérateur.
- Un meilleur accès aux espèces :
Afin de garantir un meilleur accès aux espèces, en particulier dans les zones reculées et rurales, les magasins de détail pourront fournir des retraits en espèces d’un montant maximal de 150 € mais d’un minimum de 100 €, sans que le client ne soit tenu d’acheter quoi que ce soit.
- Améliorer la concurrence :
Les négociateurs sont convenus de réduire les obstacles au marché des « services bancaires ouverts » (services d’information sur les comptes et d’initiation de paiement) et d’empêcher les prestataires de services de paiement chargés du service des comptes (ASPSP, généralement une banque ou un autre établissement financier) d’exercer une discrimination à leur encontre.
Les prestataires de services bancaires ouverts autorisés doivent pouvoir accéder aux données des comptes de paiement ; et la législation prévoit une liste des obstacles interdits à l’accès aux données. En outre, les utilisateurs de services de paiement recevront un tableau de bord pour surveiller et gérer les autorisations qu’ils ont accordées pour accéder à leurs données. Les banques devront fournir aux établissements de paiement un accès non discriminatoire aux comptes de paiement.
Les fabricants d’appareils mobiles et les fournisseurs de services électroniques devront autoriser les fournisseurs de services frontaux (comme les applications ou les interfaces utilisateur) à stocker et à transférer les données nécessaires au traitement des paiements, à des conditions équitables, raisonnables et non discriminatoires.
- Une autorisation simplifiée :
Les négociateurs sont également convenus de simplifier la procédure d’autorisation des établissements de paiement. L’agrément devra être soumis à des exigences prudentielles et de fonds propres strictes, à des calculs précis des fonds propres, à des prévisions budgétaires fiables et à des délais harmonisés, le capital initial étant adapté au niveau de risque du prestataire et aux services de paiement fournis. Les prestataires de services sur crypto-actifs déjà agréés en vertu du règlement sur les marchés de crypto-actifs seront soumis à une procédure simplifiée tout en maintenant des contrôles des risques appropriés et en ne fournissant que les services spécifiés dans la demande.
- Une résolution rapide des litiges :
Les négociateurs du Parlement ont insisté pour exiger de tous les prestataires de services de paiement qu’ils participent à des procédures alternatives de règlement des litiges si un consommateur le souhaite.
Andréa Toucinho