obOpen Banking Lab
GlossaireSTETBlogContact
Réglementation

PSR

Payment Services Regulation

Règlement européen jumelé à la DSP3. Contrairement à une directive, il s'applique directement dans tous les États membres — sans transposition, sans interprétation locale.

Voir aussi :DSP2DSP3FIDASCAVoPEBA

Définition

Le PSR (Payment Services Regulation) est un règlement européen proposé en juin 2023, jumelé à la DSP3.

Là où la DSP3 (directive) fixe le cadre prudentiel — statuts, agréments, supervision — le PSR centralise toutes les règles opérationnelles (consentement, API, SCA, anti-fraude) dans un texte directement applicable, sans transposition nationale.

Directive vs règlement : pourquoi ce changement

C'est le changement structurel majeur de la DSP3 :

  • Directive (DSP2) — chaque État la transpose, avec des marges d'interprétation : 27 versions légèrement différentes, donc de la fragmentation.
  • Règlement (PSR) — directement applicable partout dès sa publication, sans transposition ni interprétation locale.

Pour les fintechs paneuropéennes (Stripe, Wise, Revolut), c'est une excellente nouvelle : un seul corpus de règles, partout.

Le contenu du PSR

Il concentre tout l'opérationnel des paiements :

  • Consentement : modalités, durée, révocation, Permission Dashboard.
  • SCA : règles harmonisées, clarifiées dans la lettre.
  • Qualité d'API : obligations de disponibilité (> 99 %), temps de réponse, monitoring, et sanctions explicites pour les ASPSP non conformes.
  • Anti-fraude : généralisation de la VoP, partage d'informations entre PSP, remboursement étendu pour les APP scams.
  • Responsabilité : meilleure répartition entre banque, PISP et marchand.
  • Suppression du fallback : l'API DSP devient le canal unique, fin du screen-scraping de secours.

PSR vs DSP3 : qui contient quoi

  • DSP3 (directive) — cadre prudentiel : agrément, statuts (fusion EP + EME), capital, gouvernance, supervision.
  • PSR (règlement) — règles opérationnelles : paiements, API, fraude, SCA, consentement.

Les deux textes sont indissociables : ensemble, ils remplaceront la DSP2.

Calendrier indicatif

  • Juin 2023 — proposition de la Commission.
  • Avril 2024 — position du Parlement.
  • Juin 2025 — position du Conseil.
  • 27 novembre 2025 — accord politique provisoire en trilogue sur PSR + PSD3.
  • 2026 — adoption formelle attendue.
  • 2027-2028 — application effective.

Dans l'écosystème PSD2

Le PSR est la brique « règles du jeu » du nouveau cadre européen. Pour les équipes conformité, ingénierie et produit, c'est le texte à lire en priorité : il dictera l'essentiel de l'opérationnel des prochaines années.

Exemples concrets

  • Néobanque paneuropéenne : Revolut jongle aujourd'hui entre les transpositions FR, DE et ES de la DSP2 ; avec le PSR, un seul corpus s'appliquera — une économie de conformité significative.
  • VoP obligatoire : généralisée à tous les virements ; tout marchand acceptant des virements devra afficher le rapprochement nom/IBAN.
  • Sanctions API : une banque dont l'API plante régulièrement risquera des sanctions financières explicites, calibrées sur des indicateurs de qualité.
  • Fin du screen-scraping : une vraie rupture pour les acteurs qui s'y appuient encore (rare en France, plus fréquent en Italie, Espagne, Pologne).
  • APP scams : remboursement plus large des victimes d'ingénierie sociale — un impact direct sur le modèle de risque et l'investissement anti-fraude.
  • Veille : suivre les rapports d'avancement du trilogue PSR/DSP3 — la version finale peut bouger sensiblement par rapport à 2023.

Sources

Retour au glossaire