En matière de réglementation des paiements, il y a beaucoup d’éléments à suivre — et c’est particulièrement vrai dans l’Union européenne. Nous l’avons d’ailleurs identifié comme l’une des principales raisons de la complexité croissante des paiements corporate.
Êtes-vous à jour sur les dernières règles, normes et directives en matière de paiements ?
Voici un tour d’horizon des évolutions réglementaires clés dans l’environnement des paiements que vous devez connaître dès aujourd’hui.
Après l’introduction de la Payment Services Directive (PSD1) en 2007 et de la Payment Services Directive 2 (PSD2) en 2015, la Payment Services Directive 3 (PSD3) vise à consolider ces cadres juridiques européens et à les moderniser pour mieux refléter l’écosystème actuel des paiements.
La PSD3 ne sera pas une directive isolée : elle fonctionnera conjointement avec le Payment Services Regulation (PSR), afin de garantir des règles harmonisées et directement applicables dans l’ensemble de l’UE.
Si la PSD2 a permis de renforcer la protection des consommateurs, notamment grâce à l’Authentification Forte du Client (SCA), plusieurs défis subsistent. Par exemple :
La PSD3 entend répondre à ces enjeux en :
Avec l'augmentation du nombre de cyberattaques signalées et des coûts liés à la cybercriminalité qui devraient atteindre 10 500 milliards de dollars par an, les institutions financières font face à des risques toujours plus élevés. [1]
Pour répondre à ces menaces croissantes, l’Union européenne a introduit le Digital Operational Resilience Act (DORA). Ce règlement établit un cadre réglementaire harmonisé visant à renforcer la gestion des risques liés aux technologies de l’information et de la communication (TIC), la déclaration des incidents, les tests de résilience opérationnelle ainsi que la supervision des prestataires de services tiers.
En pratique, DORA marque le passage d’une approche réactive à une approche préventive en matière de cybersécurité financière. Il encourage l’adoption de pratiques de sécurité standardisées dans l’ensemble des institutions financières européennes. Il est clair que ce règlement aura un impact structurant sur l’ensemble du secteur financier, y compris sur l’industrie des paiements corporate.
DORA impose aux prestataires de garantir une fiabilité accrue des services grâce à des normes strictes en matière de TIC et d’organisation opérationnelle. Il exige également davantage de transparence, des mesures de cybersécurité renforcées et une conformité continue, contribuant ainsi à sécuriser les transactions et à renforcer la confiance des clients.
Entré en vigueur en janvier 2023 et pleinement applicable depuis janvier 2025, DORA constitue un tournant majeur en matière de cybersécurité financière. Les institutions doivent désormais considérer la résilience non seulement comme une obligation réglementaire, mais comme un engagement permanent pour atténuer les risques.
Pour plus de détails, nous avons approfondi le sujet DORA ici.
Les virements en euro sont sur le point de connaître une véritable accélération.
Le règlement européen sur les paiements instantanés (Instant Payments Regulation (IPR)) — le règlement (UE) 2024/886 relatif aux virements instantanés en euro — introduit de nouvelles obligations pour les prestataires de services de paiement afin de rendre les virements instantanés accessibles à tous.
Concrètement, les fonds doivent être mis à disposition du bénéficiaire dans un délai maximal de dix secondes après l’ordre de paiement, et ce 24 heures sur 24, 365 jours par an.
Le texte prévoit également :
L’objectif de cette réglementation est de favoriser des paiements plus rapides, plus sûrs et plus compétitifs au sein de l’Union européenne. Elle devrait stimuler l’innovation, réduire la fraude aux paiements et répondre à la demande croissante des entreprises et des consommateurs pour des services de paiement instantané fiables et sécurisés.
Le déploiement du règlement est progressif. Entré en vigueur en avril 2024, il prévoit une mise en conformité échelonnée entre janvier 2025 et juillet 2028.
Le calendrier officiel de mise en œuvre offre le meilleur résumé de ces dates.[2]
La Corporate Sustainability Reporting Directive (CSRD) constitue un autre pilier majeur du cadre réglementaire européen, visant à renforcer la responsabilité et la transparence des entreprises en matière de durabilité.
Remplaçant et élargissant le champ d’application de la Non-Financial Reporting Directive (NFRD), la CSRD impose aux grandes entreprises et aux sociétés cotées — y compris certaines entreprises non européennes exerçant des activités dans l’UE — de publier des informations détaillées sur leurs impacts environnementaux et sociaux.
Cette directive s’inscrit dans les objectifs climatiques plus larges de l’Union européenne, notamment la neutralité carbone à horizon 2050. Elle permet aux investisseurs, clients, régulateurs et autres parties prenantes de prendre des décisions éclairées, fondées sur des critères de développement durable.
L’une des exigences les plus marquantes de la CSRD est l’introduction du principe de double matérialité, qui consiste à évaluer à la fois l’impact des enjeux de développement durable sur la performance financière de l’entreprise et l’impact de l’entreprise sur la société et l’environnement. Elle impose également la publication des émissions de Scope 3, c’est-à-dire les émissions indirectes générées tout au long de la chaîne de valeur.
Pour se préparer, les entreprises doivent élaborer une stratégie de durabilité claire, réaliser une analyse de matérialité, mettre en place des systèmes robustes de suivi des données et de reporting numérique, et aligner leurs objectifs ESG avec leur gestion globale des risques.
Environ 50 000 entreprises devraient être concernées, avec un déploiement progressif entre 2024 et 2028 selon la taille et la nature des organisations.
Vous trouverez plus d'informations sur la CSRD dans l'article dédié.
En 2014, l’Union européenne a adopté la directive 2014/55/UE relative à la facturation électronique, plus communément appelée directive sur la e-facturation ou e-invoicing.
La facturation électronique désigne le processus d’émission, de transmission et de réception de factures sous format numérique structuré et normalisé. Dans le cadre de cette directive, l’objectif principal était de faciliter l’utilisation de la e-facturation dans les marchés publics (B2G) en établissant une norme européenne commune pour les formats de données.
Cette harmonisation garantit que les factures émises au sein de l’Union européenne sont interopérables et peuvent être échangées, lues et traitées entre États membres sans obstacles techniques.
En 2025, l’adoption de la facturation électronique au-delà des marchés publics et dans les relations B2B progresse à des rythmes différents selon les pays européens.
En France, la réforme de la facturation électronique entre désormais dans une phase décisive. À compter du 1er septembre 2026, toutes les entreprises concernées auront l’obligation de recevoir des factures électroniques, tandis que les grandes entreprises et les ETI devront également respecter l’obligation d’émission à cette même date. Une seconde étape interviendra le 1er septembre 2027, avec l’extension de l’obligation d’émission aux PME et micro-entreprises. Cette mise en œuvre progressive vise à laisser le temps aux organisations d’adapter leurs systèmes comptables, leurs outils digitaux et leurs processus internes, tout en garantissant une transition structurée vers la généralisation de la e-facturation en B2B.
En parallèle, d’autres pays avancent également. En Allemagne, par exemple, la facturation électronique B2B conforme à la norme européenne a été introduite sur une base volontaire en janvier 2025 et deviendra obligatoire en 2026. La Belgique suit une trajectoire similaire, confirmant une dynamique européenne forte en faveur de la digitalisation et de l’harmonisation des échanges de factures électroniques.
À long terme, cette transition offre des avantages significatifs en matière d’automatisation, d’efficacité opérationnelle et de réduction des coûts.
Si l’environnement réglementaire des paiements peut sembler particulièrement dense, il ne s’agit pas tant d’une multiplication désordonnée des règles que d’une orientation stratégique claire.
L’Union européenne évolue vers davantage de standardisation, de transparence, de sécurité et de digitalisation. Nous assistons à la construction progressive d’un cadre juridique plus harmonisé, visant à renforcer l’interopérabilité entre les pays de la région.
Parallèlement, les autorités cherchent à mieux concilier la protection des consommateurs avec la nécessité de garantir une concurrence équitable entre acteurs historiques et nouveaux entrants. Cette dynamique favorise une plus grande transparence, davantage de choix et une innovation accrue sur le marché des paiements.
Deux tendances majeures devraient particulièrement bénéficier de cette évolution : l’open banking et les paiements transfrontaliers.
L’open banking repose sur la possibilité pour des tiers autorisés d’accéder aux données de paiement et d’initier des ordres de paiement pour le compte des clients via des API mises à disposition par les banques et institutions financières.
Les paiements transfrontaliers, quant à eux, concernent les transactions effectuées entre différents pays. Dans un contexte de mondialisation croissante, ils jouent un rôle stratégique dans l’évolution du secteur des paiements, influençant la manière dont les transactions sont initiées, traitées et sécurisées.
Malgré leur potentiel en matière d’innovation et de compétitivité, des défis subsistent encore. Grâce au renforcement de la sécurité permis par DORA et la PSD3, à la standardisation apportée par l’IPR et à l’harmonisation des obligations de reporting facilitée par la facturation électronique et la CSRD, l’Union européenne cherche à atténuer ces obstacles et à établir une base réglementaire solide.
Qu’en pensez-vous ? Nous continuerons à analyser les évolutions législatives et réglementaires à mesure qu’elles se concrétisent.
Abonnez-vous dès aujourd’hui pour rester informé des dernières actualités et tendances du secteur.
[1] Cybercrime To Cost The World $10.5 Trillion Annually By 2025 | Cybersecurity Ventures
[2] Instant Payments Regulation | ECB