Open Banking en 2026 : le guide complet
Panorama 2026 de l'open banking en France et dans l'UE : de la DSP2 a la DSP3 et au PSR, FiDA, ACPR, Powens, Bridge, Tink France, paiements A2A, VRP et passage a l'open finance.
Qu'est-ce que l'open banking ?
L'open banking est le cadre dans lequel les banques exposent, via des APIs standardisees, les donnees de compte et l'initiation de paiement a des tiers regules. Le client donne son consentement, la banque reste teneuse du compte, un tiers licencie (TPP) construit par-dessus : une app de gestion de budget, un bouton de paiement, un moteur de scoring, un outil de tresorerie.
Ne comme obligation reglementaire sous la DSP2 en 2018, l'open banking est devenu en 2026 la plomberie par defaut de la fintech. En France, Powens (ex-Budget Insight), Bridge by Bankin', Tink France, TrueLayer France et Fintecture dominent l'aggregation et l'initiation de paiement. L'ACPR supervise les agrements, la FBF (Federation Bancaire Francaise) coordonne les standards cote banques.
Consentement au coeur
Explicite, granulaire, revocable. Plafond de 180 jours dans l'UE avant re-authentification.
Initiation de paiement
Les PISP licencies declenchent des paiements directs depuis le compte client, sans carte ni interchange.
SCA
Authentification forte : deux facteurs parmi connaissance, possession, inherence. Obligatoire pour consentement et initiation.
Discutons de votre projet et voyons comment nous pouvons lancer votre projet. produit bancaire numérique ensemble
Demande de démonstrationCadre reglementaire 2026 : DSP3, PSR et FiDA
Le cadre europeen 2026 repose sur trois chantiers paralleles.
- DSP3 et PSR. La Commission europeenne a publie les propositions en 2023. Accord politique entre co-legislateurs fin 2024 et debut 2025. La DSP3 est une directive (licences et supervision), le PSR est un reglement directement applicable (conduite). Application echelonnee a partir de 2026 et 2027 selon la transposition nationale.
- FiDA (Financial Data Access Regulation). Etend l'open banking aux comptes d'epargne, d'investissement, aux retraites, aux credits immobiliers et aux assurances non-vie. C'est le passage formel de l'open banking a l'open finance.
- ACPR et pratiques francaises. L'ACPR instruit les agrements AISP et PISP, controle la qualite des APIs (STET et Berlin Group NextGenPSD2 cohabitent en France), et anime le suivi des remontees d'incidents. La FBF coordonne l'interoperabilite cote banques. La Banque de France veille sur les moyens de paiement.
- UK et US. Au Royaume-Uni, l'Open Banking via CMA et Open Banking Limited est mature, avec le VRP commercial en plein deploiement. Aux Etats-Unis, la Section 1033 de la CFPB a ete finalisee en octobre 2024 avec une montee en charge jusqu'en 2030.
Les roles : TPP, AISP, PISP, CBPII, ASPSP
Le vocabulaire est technocratique, mais les roles sont simples.
| Role | Fonction | Exemples en France et en Europe |
|---|---|---|
| AISP | Prestataire de services d'information sur les comptes. Lit les donnees avec consentement. | Powens, Bridge by Bankin', Tink France, TrueLayer, Fintecture, Linxo Connect (Oney). |
| PISP | Prestataire d'initiation de paiement. Lance des paiements A2A depuis le compte. | Fintecture, Bridge Pay, Token.io, Trustly, TrueLayer Pay, Swan Pay. |
| CBPII | Emetteur d'instruments type carte avec consultation de fonds. | Cartes debit decouplees, wallets non custodians. |
| ASPSP | Banque ou EME teneur de compte exposant l'API. | BNP Paribas, Credit Agricole, Societe Generale, BPCE, La Banque Postale, Revolut, Sumeria (ex-Lydia). |
| TPP | Terme generique pour AISP, PISP et CBPII. | Tous les agrees ACPR ou passeportes depuis une autorite europeenne. |
L'agrement ACPR se passeporte dans toute l'UE. Inversement, un acteur agree BaFin ou DNB peut operer en France sur simple notification. La concurrence est reellement europeenne.
Briques essentielles : consentement, SCA, VRP
Trois briques supportent chaque cas d'usage.
Consentement
Explicite, granulaire, revocable. Plafond de 180 jours sous DSP2, maintenu par DSP3 avec renforcement des regles UX contre les dark patterns.
SCA
Deux facteurs parmi connaissance, possession, inherence. La DSP3 clarifie la responsabilite en cas de fraude et elargit les exemptions a faible risque.
Paiements recurrents variables
Un consentement unique autorise un flux de paiements futurs dans une limite. Operationnel au Royaume-Uni depuis 2025, en preparation dans l'UE via DSP3 et PSR.
Le VRP est l'alternative a la carte pour abonnements, utilities et impots. Les editeurs SaaS, les assureurs et les fournisseurs d'energie ont interet a recalculer leurs couts de carte en 2026 : 1,5 a 2% d'interchange evites grace au combo A2A et VRP.
Cas d'usage reels en France
Six categories concentrent le volume reel en 2026 sur le marche francais.
Aggregation de comptes
Powens, Bridge, Tink France et Linxo alimentent les apps de gestion (Bankin', Linxo, Sumeria), la compta (Pennylane, QuickBooks) et l'onboarding multibancaire.
Paiements A2A et pay-by-bank
Fintecture, Bridge Pay et Trustly installent le pay-by-bank via virement SEPA Instant. SEPA Instant obligatoire depuis 2025 rend ces paiements competitifs face a la carte.
Scoring credit temps reel
Les preteurs (Younited, Alma, Oney) combinent donnees AISP et modeles ML pour decider en secondes, avec moins de fraude et plus d'acceptations.
Gestion de budget personnelle
Bankin', Linxo, Sumeria et Revolut categorisent, detectent les abonnements et proposent des objectifs d'epargne sur plusieurs banques.
BNPL et financement checkout
Alma, Oney, Floa et Klarna croisent affordability AISP et encaissements A2A pour baisser le cout de servicing.
Tresorerie PME
Agicap, Pennylane, Qonto et Shine cablent AISP pour le cash management multibanque et le rapprochement automatise.
Open banking, open finance, BaaS, embedded finance
Les quatre termes sont systematiquement confondus, y compris dans les pitchs.
| Notion | Definition | Ancre reglementaire |
|---|---|---|
| Open banking | Les banques exposent donnees de compte et initiation de paiement a des tiers regules avec consentement. | DSP2, DSP3 et PSR (UE), CMA Open Banking (UK), Section 1033 (US). |
| Open finance | Etend la meme logique a l'epargne, l'investissement, la retraite, le credit immobilier et l'assurance non-vie. | FiDA dans l'UE. |
| Banking-as-a-Service | Une banque licenciee loue via API ses capacites regulees a des non-banques qui lancent des produits sous leur marque. | Licence bancaire ou EME du prestataire. |
| Finance embarquee | L'experience utilisateur de produits financiers integres dans un produit non-financier. | Depend du produit (BaaS, assurance, prestataire de services d'investissement). |
Regle de lecture : l'open banking lit et paie sur des comptes existants, le BaaS en cree de nouveaux, l'open finance etend la logique au reste de la vie financiere, la finance embarquee est ce que l'utilisateur voit.
Chiffres marche 2026
Deux dynamiques portent ces chiffres. Un : SEPA Instant obligatoire depuis 2025 rend les paiements A2A competitifs face a la carte dans le retail. Deux : FiDA normalise l'acces automatise a l'epargne, la retraite et l'immobilier, ouvrant des cas d'usage largement au-dela du compte courant.
L'ecosysteme en 2026
L'open banking 2026 est un stack par couches. Cartographier qui fait quoi evite des mois de procurement.
Comment Crassula s'integre
L'open banking est une obligation pour toute banque et tout EME, un levier competitif pour toute fintech. Les deux camps ont besoin du meme outil : une plateforme qui parle les standards, orchestre consentement et SCA, se branche aux bons agregateurs et livre le produit client par-dessus.
Crassula est la couche d'orchestration et de produit. Nous fournissons ledger, KYC, provisionnement d'IBAN, programme cartes, routage des paiements et back-office admin, avec des APIs DSP2 et DSP3 pretes en versions STET et Berlin Group NextGenPSD2. Branchez Powens, Bridge, Tink, TrueLayer ou Yapily pour l'aggregation, ou devenez vous-meme ASPSP avec Crassula. Vous livrez un produit de marque en semaines et non en annees.
- Pour les banques et EME : APIs DSP3-ready, tableau de consentement, orchestration SCA, surfaces de donnees pretes pour FiDA.
- Pour les fintechs et marques : onboarding adosse a l'aggregation, flux A2A et VRP, hooks de scoring affordability.
- Pour les equipes cross-border : une integration pour le passeport UE, le UK Open Banking et la Section 1033.
FAQ
Le dispositif qui permet, avec votre consentement explicite, a un tiers licencie d'acceder a vos donnees de compte ou de declencher un paiement depuis votre banque. La banque reste teneuse du compte, le tiers construit un produit dessus : gestion de budget, pay-by-bank, scoring, tresorerie.
La DSP3 regle licences et supervision (directive), le PSR harmonise la conduite (reglement directement applicable). Accord politique fin 2024 et debut 2025. Durcissement de la responsabilite fraude et de l'UX SCA, meilleures exigences de qualite d'API cote banques. Entree en application echelonnee en 2026 et 2027.
La Financial Data Access Regulation etend l'open banking a l'epargne, l'investissement, la retraite, le credit immobilier et l'assurance non-vie. C'est le passage formel a l'open finance dans l'UE : aggregation retraite, comparateurs d'assurance, portabilite hypothecaire.
TPP est le terme generique pour les tiers regules. Les AISP lisent les donnees, les PISP initient des paiements, les CBPII consultent les fonds. En France l'ACPR instruit l'agrement qui se passeporte ensuite dans toute l'UE.
Powens (ex-Budget Insight) et Bridge by Bankin' pour l'aggregation et l'initiation. Tink France et TrueLayer pour l'aggregation multibanque. Fintecture et Swan Pay pour le pay-by-bank. Bankin', Linxo et Sumeria (ex-Lydia) cote grand public. Qonto, Shine et Pennylane cote PME.
Non. L'open banking lit et paie sur des comptes existants. Le Banking-as-a-Service loue une licence bancaire pour qu'un non-banque emette ses propres comptes, cartes ou credits. Les stacks fintech modernes utilisent souvent les deux.
Variable Recurring Payments : un consentement unique autorise une serie de paiements futurs dans une limite. Deja deploye commercialement au Royaume-Uni depuis 2025. En preparation dans l'UE sous DSP3 et PSR. Il remplace le prelevement et la carte dans les modeles d'abonnement.
Crassula apporte la plateforme avec APIs DSP2 et DSP3 pretes, orchestration consentement et SCA et integrations vers Powens, Bridge, Tink France, TrueLayer et Yapily. Banques, EME et fintechs livrent un produit de marque en semaines au lieu de reconstruire toute la regulatoire.
Other Guides
Créer une banque numérique en quelques jours
Demande de démonstration