Guides & Ressources pratiques
Titrisation : mécanisme, cadre juridique et enjeux pour l'entreprise
Prestataires de services de paiement (PSP) : rôle, cadre, obligations
Guides & Ressources pratiques
25 Jun 2026
-
8 min de lecture
-
Par
Points clés de l'article
- Un prestataire de services de paiement (PSP) est un intermédiaire agréé qui exécute, initie ou acquiert des opérations de paiement pour le compte d'entreprises.
- En France, tout PSP doit détenir un agrément délivré par l'ACPR ou bénéficier d'un passeport européen, sous peine de sanctions pénales.
- La DSP2 impose l'authentification forte, encadre l'accès aux comptes et renforce la responsabilité du PSP en cas de fraude.
- Le contrat PSP-entreprise comporte des clauses sensibles : réserves de fonds, délais de reversement, résiliation et portabilité des données.
- Le DAF doit auditer le statut réglementaire, négocier les conditions financières et prévoir un plan de continuité en cas de défaillance du PSP.
Besoin d'un juriste freelance ou d'un avocat ?
Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.
✓ 250+ spécialistes✓ 500+ clients satisfaits✓ -30 à -50% moins cher qu'un cabinet
Sommaire
Qu'est-ce qu'un prestataire de services de paiement
Les différents statuts de PSP et leurs agréments ACPR
Comment fonctionne un PSP dans une transaction
Cadre réglementaire : DSP2, obligations et sécurité
Points de vigilance contractuels pour l'entreprise cliente
Choisir et sécuriser sa relation avec un PSP
Qu'est-ce qu'un prestataire de services de paiement
Toute entreprise qui encaisse des paiements en ligne — par carte, virement ou prélèvement — s'appuie sur un prestataire de services de paiement (PSP). Ce terme désigne l'entité qui se positionne entre le payeur, sa banque et le commerçant pour exécuter la transaction. En France, le Code monétaire et financier (article L. 521-1) définit les services de paiement comme l'exécution d'opérations de virement, de prélèvement, de paiement par carte ou d'initiation de paiement.
Concrètement, le PSP remplit 3 fonctions pour l'entreprise cliente :
- Acquisition : il capte le paiement du client final et le route vers le réseau bancaire.
- Traitement : il vérifie l'autorisation, applique les contrôles de fraude et confirme la transaction.
- Reversement : il crédite le compte du commerçant, après déduction de sa commission.
Pour un DAF, le PSP n'est pas un simple fournisseur technique. Il détient temporairement les fonds de l'entreprise, accède à des données sensibles et conditionne la capacité d'encaissement. Sa défaillance peut interrompre l'ensemble du chiffre d'affaires en ligne.
Les différents statuts de PSP et leurs agréments ACPR
Tous les PSP ne disposent pas du même statut juridique. Le droit français et européen distingue plusieurs catégories, chacune soumise à des exigences de fonds propres et de gouvernance différentes.
| Statut | Agrément requis | Activités autorisées | Fonds propres minimaux |
|---|---|---|---|
| Établissement de crédit (banque) | Agrément bancaire ACPR/BCE | Tous services de paiement + crédit | 5 M€ |
| Établissement de paiement (EP) | Agrément EP – ACPR | Services de paiement (pas de crédit > 12 mois) | 125 000 € (selon catégorie) |
| Établissement de monnaie électronique (EME) | Agrément EME – ACPR | Émission de monnaie électronique + paiement | 350 000 € |
| Agent de PSP | Enregistrement via le PSP mandant | Exécution pour le compte d'un EP agréé | Aucun propre |
L'ACPR (Autorité de contrôle prudentiel et de résolution) tient un registre public des prestataires agréés, consultable sur le site de la Banque de France (REGAFI). Un PSP établi dans un autre État de l'EEE peut opérer en France via le passeport européen, à condition d'avoir notifié son autorité d'origine.
Le DAF doit vérifier ce point avant toute contractualisation. Recourir à un prestataire non agréé expose l'entreprise à un risque de requalification des flux et, pour le PSP, à des sanctions pénales pouvant atteindre 3 ans d'emprisonnement et 375 000 € d'amende (article L. 572-5 du Code monétaire et financier).
Vérifier le statut réglementaire d'un PSP et sécuriser le contrat associé relève d'une expertise en droit bancaire et financier.
Consultez un avocat spécialisé en banque et finance
Comment fonctionne un PSP dans une transaction
Le parcours d'un paiement en ligne implique plusieurs acteurs. Comprendre cette chaîne permet au DAF d'identifier où se situent les risques opérationnels.
- Le client final saisit ses données de paiement sur le site du commerçant.
- Le PSP acquéreur (celui du commerçant) transmet la demande d'autorisation au réseau de carte (Visa, Mastercard, CB).
- La banque émettrice (celle du client) vérifie la provision, applique l'authentification forte et autorise ou refuse.
- Le PSP acquéreur confirme la transaction au commerçant et inscrit le montant dans un compte de cantonnement.
- Après un délai de reversement (en général J+1 à J+3 ouvrés), le PSP vire les fonds nets de commission sur le compte bancaire de l'entreprise.
Pendant ce délai, les fonds sont juridiquement cantonnés : le PSP doit les isoler de ses propres actifs, conformément à l'article L. 522-17 du Code monétaire et financier. En cas de faillite du PSP, ces fonds sont protégés et ne tombent pas dans la masse des créanciers.
Cadre réglementaire : DSP2, obligations et sécurité
La directive européenne sur les services de paiement 2 (DSP2, directive 2015/2366) constitue le socle réglementaire applicable depuis janvier 2018, transposée en droit français. Elle impose 3 obligations structurantes :
- Authentification forte du client (Strong Customer Authentication, SCA) : toute transaction en ligne supérieure à 30 € doit combiner au moins 2 facteurs parmi connaissance (mot de passe), possession (téléphone) et inhérence (biométrie). Le taux de fraude sur les paiements en ligne en France a baissé à 0,153 % en 2023 selon l'Observatoire de la sécurité des moyens de paiement de la Banque de France, en partie grâce à cette mesure.
- Accès aux comptes (Open Banking) : les banques doivent ouvrir l'accès aux données de compte à des prestataires tiers agréés (AISP pour l'information, PISP pour l'initiation de paiement), avec le consentement du client.
- Responsabilité renforcée : en cas d'opération non autorisée, le PSP doit rembourser le payeur immédiatement, sauf preuve de fraude ou de négligence grave du client.
Pour le DAF, la conformité DSP2 du PSP n'est pas optionnelle. Un PSP non conforme expose l'entreprise à des refus de transactions, des taux de conversion dégradés et un risque de mise en cause par les réseaux de carte.
La conformité réglementaire d'un PSP conditionne la continuité des encaissements. Un audit juridique permet d'identifier les failles avant qu'elles ne deviennent des litiges.
Faites auditer votre relation PSP par un avocat en droit bancaire
Points de vigilance contractuels pour l'entreprise cliente
Le contrat entre l'entreprise et son PSP contient des clauses qui méritent une lecture attentive. Plusieurs points génèrent des litiges récurrents.
| Clause | Risque pour l'entreprise | Point à négocier |
|---|---|---|
| Réserve de fonds (rolling reserve) | Le PSP retient 5 % à 10 % des encaissements pendant 90 à 180 jours | Plafond, durée, conditions de libération |
| Délai de reversement | Trésorerie immobilisée si délai supérieur à J+2 | Fréquence de règlement, pénalités de retard |
| Résiliation unilatérale | Le PSP peut suspendre le compte sous 24 h en cas de suspicion de fraude | Procédure contradictoire, délai de préavis |
| Portabilité des données | Difficulté à migrer vers un autre PSP | Format d'export, délai de restitution |
| Responsabilité en cas de fraude | Partage flou des pertes liées aux chargebacks | Seuils de responsabilité, procédure de contestation |
Le DAF doit porter une attention particulière à la réserve de fonds. Cette retenue, fréquente pour les secteurs à taux de chargeback élevé (voyage, e-commerce de biens numériques), peut représenter plusieurs centaines de milliers d'euros immobilisés. Elle doit être encadrée contractuellement avec des conditions de libération claires.
Choisir et sécuriser sa relation avec un PSP
Le choix d'un PSP repose sur 5 critères vérifiables :
- Statut réglementaire : vérifier l'inscription au registre REGAFI ou l'existence d'un passeport européen valide.
- Couverture fonctionnelle : moyens de paiement acceptés, devises, zones géographiques.
- Structure tarifaire : commission fixe par transaction, commission variable (en % du montant), frais de chargeback, frais de compte.
- Niveau de service : taux de disponibilité garanti (uptime SLA), délai de reversement, support technique.
- Résilience : plan de continuité d'activité du PSP, procédure de migration en cas de rupture.
Le DAF a intérêt à prévoir un PSP de secours (backup PSP) pour garantir la continuité d'encaissement. En 2023, plusieurs entreprises françaises ont subi des interruptions de service de 24 à 72 heures lors de la suspension d'agrément d'un établissement de paiement par l'ACPR, sans solution de repli activable.
Enfin, la revue juridique du contrat PSP ne se limite pas à la lecture des conditions générales. Les annexes tarifaires, les politiques d'utilisation acceptable (acceptable use policy) et les accords de niveau de service contiennent des engagements opposables qui conditionnent la relation au quotidien.
Structurer la relation contractuelle avec un PSP nécessite une expertise croisée en droit bancaire et en droit des contrats.
Identifiez un avocat en banque et finance pour sécuriser vos contrats PSP
FAQ
Un PSP peut-il opérer en France sans agrément ACPR ?
Non, sauf s'il bénéficie d'un passeport européen délivré par l'autorité compétente de son État d'origine. Dans ce cas, il doit figurer au registre REGAFI. Recourir à un PSP non agréé expose l'entreprise à un risque de requalification de ses flux financiers.
Quelle différence entre un établissement de paiement et un établissement de monnaie électronique ?
L'établissement de paiement exécute des opérations de paiement (virements, prélèvements, cartes). L'établissement de monnaie électronique peut, en plus, émettre de la monnaie électronique stockée sur un support (carte prépayée, portefeuille numérique). Les exigences de fonds propres diffèrent : 350 000 € pour un EME contre 125 000 € pour un EP.
Que se passe-t-il si mon PSP fait faillite ?
Les fonds des clients sont cantonnés sur des comptes séparés, conformément au Code monétaire et financier. Ils ne tombent pas dans la masse des créanciers du PSP. En pratique, la restitution peut prendre plusieurs semaines. Disposer d'un PSP de secours permet de maintenir les encaissements pendant cette période.
La DSP2 s'applique-t-elle aux paiements B2B ?
Oui. La DSP2 couvre toutes les opérations de paiement en euros au sein de l'EEE, y compris les transactions entre entreprises. L'authentification forte s'applique dès lors que le payeur est un consommateur ou un professionnel utilisant un instrument de paiement couvert par la directive.
Comment vérifier que mon PSP est conforme à la DSP2 ?
Consultez le registre REGAFI de la Banque de France pour confirmer le statut d'agrément. Demandez au PSP sa certification PCI DSS (sécurité des données de carte) et vérifiez que l'authentification forte est activée sur l'ensemble des transactions éligibles. Un audit contractuel permet de confirmer que les obligations réglementaires sont répercutées dans les engagements du PSP.
Pour aller plus loin
Les prestataires de services de paiement (articles L521-1 à L521-10) - Légifrance
Moyens de paiement - Service-Public.fr (Entreprendre)
La fraude aux paiements en ligne - DGCCRF, economie.gouv.fr
SWIM LEGAL est une alternative au cabinet d'avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l'Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d'accéder rapidement via la plateforme à des avocats d'affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu'il s'agisse d'un dossier, d'une consultation ou d'un renfort temporaire — de manière confidentielle et recevoir des propositions d'avocats pour répondre rapidement à leur demande.
