Demandez une démo
Demandez une démo
paiement et communication bancaire

Datalog TMS RESTful API : pour une trésorerie instantanée, intégrée et évolutive

Gestion de trésorerie

Podcast – Pourquoi la digitalisation devrait servir la Trésorerie, et non l’inverse

paiement et communication bancaire

Vérification des Bénéficiaires (VoP) : un levier stratégique pour sécuriser paiements et trésorerie

paiement et communication bancaire

Panorama Mondial des Paiements 2025

BLOG

Publié le 17 mars 2026

VoP, ISO 20022, DORA, CSRD, PQC… Le trésorier face à cette nouvelle vague réglementaire

Tableau de bord du trésorier pour la conformité, avec chronologie

Suite de l’article : IFRS 9, MiFID II, RGPD… : le trésorier face aux contraintes réglementaires

Après IFRS 9, MiFID II et le RGPD, la déferlante réglementaire ne faiblit pas. Tour d’horizon des textes qui transforment les paiements, la communication bancaire et les logiciels de gestion de trésorerie… et des opportunités qu’ils portent en germe.

Point de situation règlementaire

Il y a quelques années, nous dressions le tableau d’un trésorier sous pression réglementaire : IFRS 9, MiFID II, RGPD, LAB/LAT… Autant de dispositifs à intégrer, à concilier et à faire cohabiter dans des systèmes d’information de gestion de trésorerie (TMS – Treasury Management System) qui n’avaient pas toujours été conçus pour cela.

Trois ans plus tard, force est de constater que la vague réglementaire n’a pas reflué. Elle a déferlé , et elle a franchi un seuil supplémentaire. Elle ne concerne plus uniquement le reporting ou la conformité documentaire : elle touche désormais l’infrastructure même des paiements, la sécurité des systèmes, la gouvernance des données et la résilience opérationnelle. Trois forces convergentes portent cette transformation : la numérisation des flux de paiement, l’impératif de cybersécurité, et les exigences croissantes de durabilité. Pour le trésorier, l’enjeu n’est plus seulement de se conformer, mais d’adapter durablement l’architecture financière de l’entreprise.

Ce que les premières vagues avaient changé

IFRS 9 avait contraint les trésoriers à repenser la classification et la valorisation de leurs actifs financiers, en substituant à la logique de l’IAS 39 un cadre fondé sur le business model et le test SPPI. MiFID II avait élargi la surveillance à des centaines de milliers d’instruments financiers, imposé la traçabilité de toutes les communications et renforcé les obligations d’information envers les contreparties, avec des durées de conservation des données allant jusqu’à sept ans. Le RGPD avait fait du trésorier un acteur responsabilisé du traitement des données personnelles, partageant cette responsabilité avec ses éditeurs de logiciels en tant que sous-traitants. Et le dispositif LAB/LAT, encadré par TRACFIN, avait rappelé que chaque opération financière est un point de contrôle dans la lutte contre le blanchiment.

Ces quatre socles restent pleinement en vigueur. Mais une nouvelle génération de réglementations vient désormais s’y superposer, créant un environnement normatif d’une densité inédite pour les directions financières.

La nouvelle vague : les chantiers entrés en vigueur depuis 2024

Virement instantané et VoP : le temps réel s’impose

Périmètre : Union européenne — Règlement (UE) 2024/886 (IPR) + Schéma VoP de l’European Payments Council  |   EUR-Lex : IPR  •  EPC : VoP Scheme

Le règlement sur les paiements instantanés (Instant Payments Regulation, IPR), entré en vigueur le 8 avril 2024, poursuit un objectif ambitieux : faire du virement SEPA instantané la norme en Europe. Depuis le 9 janvier 2025, tous les PSP de la zone euro doivent être en capacité de recevoir des virements instantanés. Depuis le 9 octobre 2025, ils doivent également proposer l’envoi, à des tarifs ne dépassant pas ceux des virements classiques.

Corollaire direct de l’IPR, la Verification of Payee (VoP) devait devenir obligatoire à la même date avant d’être repoussée au 9 octobre 2025 pour les banques. En pratique, si celles-ci ne sont pas encore tout à fait prêtes, ce mécanisme impose une vérification en temps réel de la concordance entre l’IBAN et le nom du bénéficiaire avant toute exécution de virement SEPA. La banque du payeur interroge celle du bénéficiaire et obtient l’un de quatre résultats : match, close match (correspondance partielle, avec restitution du nom réel), no match ou match not possible.

Pour les entreprises gérant de gros volumes de paiements par lots, le VoP représente un défi opérationnel majeur. Le trésorier doit arbitrer entre activation systématique (sécurité maximale mais friction potentielle) et approche sélective fondée sur l’analyse de risque. Le VoP ne couvre que les virements SEPA et ne constitue pas un rempart absolu contre la fraude par usurpation d’identité, mais il reste l’une des réponses les plus efficaces à la fraude au faux RIB.

Au-delà de la contrainte, l’IPR ouvre la voie à une optimisation du besoin en fonds de roulement et à une visibilité quasi immédiate sur la position de trésorerie (NB : si le BFR est optimisé grâce aux virements instantanés reçus, il peut aussi se dégrader à cause des virements instantanés émis). Le VoP constitue une opportunité majeure d’assainir durablement les référentiels tiers.

▶ Écouter aussi : Podcast TreasuryCast – Pourquoi la digitalisation devrait servir la Trésorerie (VoP, IA)

ISO 20022 : le chantier silencieux qui change tout

Périmètre : Mondial — Standard ISO. Migration obligatoire sur le réseau SWIFT (achevée fin 2025). TARGET2 (BCE) depuis mars 2023  |  ISO 20022 : site officiel  •  SWIFT : migration

La migration vers ISO 20022 constitue la transformation la plus profonde, et la moins visible, qui touche les trésoriers. Ce standard international remplace les anciens messages SWIFT MT par des messages XML (format MX) considérablement plus riches en données : références de factures, identifiants LEI, adresses structurées, informations réglementaires.

En novembre 2025, les messages MT103 et MT202 pour les paiements transfrontaliers sont définitivement abandonnés. Les adresses non structurées sont interdites dans les échanges interbancaires. Côté entreprises, l’échéance de novembre 2026 imposera le passage aux adresses entièrement structurées (nom, rue, code postal, ville, pays) pour tous les paiements hors zone EEE.

Si un allègement des contraintes est intervenu pour soulager les groupes. Les ERP et TMS doivent néanmoins être mis à jour pour gérer les formats pain.001 et camt.053.

Mais cette richesse de données constitue également un atout considérable : automatisation du rapprochement bancaire, contrôles anti-blanchiment plus précis, prévisions de trésorerie plus granulaires. ISO 20022 est une contrainte technique exigeante, mais c’est le socle sur lequel s’appuieront les services de cash management de demain.

DORA : la résilience numérique comme obligation légale

Périmètre : Union européenne — Règlement (UE) 2022/2554, applicable depuis le 17 janvier 2025. 21 types d’entités financières + prestataires tiers TIC  |  EUR-Lex : DORA  •  ACPR : page DORA

Le règlement DORA (Digital Operational Resilience Act) établit un cadre européen harmonisé pour la gestion des risques liés aux TIC dans le secteur financier. S’appliquant directement, sans transposition nationale, il repose sur cinq piliers :

  • gouvernance des risques TIC
  • notification des incidents majeurs
  • tests de résilience annuels
  • encadrement contractuel des prestataires tiers (avec une supervision renforcée des fournisseurs « critiques »)
  • partage d’informations sur les cybermenaces

DORA prévaut sur NIS 2 pour les acteurs financiers, en tant que lex specialis.

Le trésorier est concerné à double titre. Il l’est directement si son entreprise relève du périmètre financier, et indirectement parce que ses banques et prestataires (TMS, communication bancaire, éditeurs cloud…) doivent démontrer leur conformité DORA.
Concrètement, DORA implique clauses de continuité d’activité, droit d’audit, plans de sortie (exit plans), obligations de notification… Les prestataires SaaS de solutions de trésorerie sont donc concernés s’ils sont qualifiés de fournisseurs TIC critiques.

▶ Voir aussi : Datalog TMS – conformité ISAE 3402, ISO 27001, SOC 1/2/3

DORA pousse les entreprises à structurer leurs architectures, améliorer leurs procédures et mieux maîtriser leurs dépendances technologiques, ce qui relève d’un exercice souvent redouté mais toujours salutaire.

NIS 2 : la cybersécurité s’impose aux entreprises critiques

Périmètre : Union européenne — Directive (UE) 2022/2555. Transposition nationale (France : loi en cours)  |  EUR-Lex : NIS2

La directive NIS 2 élargit considérablement le champ d’application de son prédécesseur : plus de 10 000 entités désormais concernées en France, couvrant 18 secteurs d’activité. Elle impose des obligations de gouvernance cyber, de notification d’incidents dans des délais stricts, et une responsabilité étendue à toute la chaîne d’approvisionnement, y compris les dirigeants, personnellement responsables de la supervision.

Pour le trésorier, NIS 2 signifie que la sécurité de ses outils et de ses flux financiers relève désormais de la gouvernance d’entreprise au plus haut niveau, et non plus du seul périmètre technique.

CSRD : un cadre profondément remanié par la loi Omnibus

Périmètre : Union européenne — Directive (UE) 2022/2464, profondément modifiée par la loi Omnibus I adoptée définitivement le 16 décembre 2025  |  EUR-Lex : CSRD  •  EFRAG : normes ESRS

La CSRD (Corporate Sustainability Reporting Directive) impose un reporting extra-financier structuré, audité et conforme aux normes ESRS. Mais son périmètre a été radicalement réduit.

La loi Omnibus I, définitivement adoptée par le Parlement européen le 16 décembre 2025 par 428 voix contre 218, a relevé les seuils à 1000 salariés et 450 M€ de chiffre d’affaires. Les PME cotées et les holdings financières sont définitivement exclues. Pour les entreprises de la « vague 1 » qui ne remplissent plus les nouveaux seuils, une exemption est prévue pour les exercices 2025 et 2026, sous réserve de transposition nationale. Le mécanisme « Stop the Clock » reporte de deux ans les vagues 2 et 3. Les normes ESRS révisées et simplifiées s’appliqueront à partir de l’exercice 2027.

Point important pour la chaîne de valeur : les entreprises de moins de 1000 salariés bénéficient désormais d’un statut « protégé » et peuvent refuser les demandes d’information allant au-delà du standard VSME (Voluntary Sustainability Standard for SMEs). L’effet cascade, qui inquiétait tant les ETI et PME fournisseurs, est donc sensiblement atténué.

Malgré ce repli du périmètre, la CSRD reste structurante pour les très grandes entreprises. Le principe de double matérialité demeure, tout comme les dix normes thématiques E, S et G. La gestion de la liquidité doit intégrer des critères ESG dans le choix des instruments de placement, et les financements verts (green bonds, sustainability-linked loans) nécessitent un suivi régulier des KPIs extra-financiers.

Pour le trésorier des entreprises restant dans le périmètre, la CSRD reste un levier de positionnement stratégique « RSE » (Responsabilité Sociétale des Entreprises. Pour les autres, le standard VSME offre un cadre volontaire crédible pour structurer un reporting de durabilité à moindre coût.

Bâle IV / CRR3 : des effets collatéraux sur le financement

Périmètre : Mondial (Comité de Bâle, BRI). Transposé en Europe via CRR3 (UE) 2024/1623 et CRD6, applicables depuis janvier 2025  |  BRI : Bâle III finalisé  •  EUR-Lex : CRR3

Si Bâle IV concerne au premier chef les établissements de crédit, ses effets sur les entreprises ne sont pas négligeables. Le relèvement des exigences en fonds propres des banques se répercute mécaniquement sur le coût et la disponibilité du crédit, sur les conditions de gestion des comptes courants et sur la tarification des produits de cash management.

Le trésorier doit anticiper ces évolutions dans sa stratégie de financement : diversification des sources, optimisation du working capital, recours accru aux marchés obligataires ou aux solutions alternatives (fonds de dette, supply chain finance, affacturage). La relation bancaire devient plus stratégique que jamais, au-delà de la relation contractuelle et des négociations relatives aux frais.

AMLA : la lutte anti-blanchiment (LAB/FT) change d’échelle

Périmètre : Union européenne — Règlement AMLR + Directive AMLD6 (2024). AMLA opérationnelle en 2025, supervision directe à partir de 2028  |  Commission UE : paquet AML/CFT

L’article de 2023 détaillait déjà les obligations de Lutte Anti-Blanchiment et Lutte Anti-Terrorisme (LAB/LAT), encadrées en France par TRACFIN. Le paquet européen AML/CFT adopté en 2024 franchit un cap : il crée une autorité européenne dédiée (AMLA, pour « Anti-Money-Laundering Authority », à Francfort) et un règlement directement applicable dans tous les États membres, sans transposition.

Les obligations de vigilance, de déclaration de soupçon et de filtrage des tiers seront harmonisées et renforcées à l’horizon 2027-2028. Pour le trésorier utilisant un logiciel de gestion de trésorerie doté d’un module LAB/FT (« Financement du Terrorisme », qui a remplacé l’acronyme précédent) ou anti-fraude, cela signifie des bases de données de filtrage plus complètes, des contrôles automatisés plus exigeants, et une traçabilité renforcée des flux au sein du TMS et de la communication bancaire.

Ce qui arrive en 2026 et au-delà

Facturation électronique obligatoire

Périmètre : France (2026-2027) — Directive ViDA pour l’ensemble de l’UE (2030-2032)  |  DGFiP : réforme e-invoicing

La réforme de la facturation électronique, déployée en France à partir de septembre 2026 (réception obligatoire pour tous ; émission pour les grandes entreprises et ETI) puis septembre 2027 (PME et micro-entreprises), transforme les processus de paiement fournisseurs et d’encaissement clients. Pour le trésorier, les conséquences sont : meilleure visibilité sur les flux attendus, optimisation du BFR et levier pour le supply chain finance.

PSD3 / PSR : la révision du cadre des paiements

Périmètre : Union européenne — Projet publié en juin 2023, application attendue vers 2027

La révision de la directive PSD2 se décline en deux textes : PSD3 (agrément et supervision des PSP) et PSR (règlement harmonisant les obligations de sécurité). Parmi les impacts attendus : renforcement de la protection contre la fraude, développement de l’open banking avec standardisation des API, et transparence accrue des paiements transfrontaliers.

Bien qu’encore en négociation, PSD3/PSR se profile comme une évolution majeure du cadre des paiements.

AI Act : l’intelligence artificielle sous contrôle

Périmètre : Union européenne — Règlement (UE) 2024/1689. Application progressive jusqu’en août 2027  |  EUR-Lex : AI Act

Les outils de prévision de trésorerie, de détection de fraude ou d’optimisation des placements s’appuyant sur l’apprentissage automatique pourraient être concernés par le règlement européen sur l’IA, notamment s’ils produisent des décisions à fort impact dans le domaine financier. Pour les éditeurs de TMS intégrant des modules IA : exigences de transparence, documentation et audit humain.

Les trésoriers utilisateurs devront ainsi comprendre et documenter les logiques décisionnelles de leurs outils.

MiCA : un cadre harmonisé pour les crypto-actifs

Périmètre : Union européenne — Règlement (UE) 2023/1114. Applicable depuis le 30 décembre 2024. Fin de la période transitoire : 1er juillet 2026  |  EUR-Lex : MiCA  •  AMF : cadre PSAN/PSCA

Le règlement MiCA (Markets in Crypto-Assets) est le premier cadre européen harmonisé pour les marchés de crypto-actifs. Il encadre l’émission de stablecoins (tokens de monnaie électronique, tokens référencés sur actifs), impose un agrément obligatoire pour les prestataires de services sur crypto-actifs (PSCA, ex-PSAN en France) et renforce les obligations de transparence et de protection des investisseurs. À partir du 1er juillet 2026, seuls les PSCA titulaires d’une licence MiCA pourront opérer dans l’UE.

Si la plupart des directions de trésorerie ne sont pas directement concernées par les crypto-actifs à ce stade, MiCA modifie le paysage pour celles qui envisageraient d’utiliser des stablecoins comme instrument de paiement ou de placement court terme. Le trésorier devra alors évaluer ses contreparties crypto selon quatre critères : la licence MiCA du prestataire, l’autorité européenne qui le supervise, la ségrégation effective des actifs clients, et les procédures de protection en cas de défaillance. MiCA crée les conditions pour qu’à terme, certains flux de trésorerie puissent transiter par des canaux blockchain dans un cadre réglementé, ce qui constitue sans doute une évolution à surveiller.

En ligne de mire : la cryptographie post-quantique

Périmètre : Mondial — Standards NIST (août 2024). Recommandation Commission UE (2024). Feuille de route UE (juin 2025). ANSSI : qualification PQC dès 2027  |  NIST : PQC Project  •  ANSSI : avis PQC

PQC World, for Post Quantum Cryptography

Pour clore ce panorama, un mot sur un sujet qui n’est pas encore une réglementation, mais qui pourrait le devenir : la cryptographie post-quantique (PQC). Les algorithmes qui protègent aujourd’hui les communications bancaires, les signatures électroniques et les échanges SWIFT pourraient être compromis par un futur ordinateur quantique. Le NIST a standardisé les premiers algorithmes résistants en août 2024. L’ANSSI exigera la PQC pour qualifier des produits dès 2027, et la feuille de route européenne vise une migration des systèmes critiques d’ici 2030.

Soyons clairs : à ce jour, aucune obligation n’impose la PQC aux outils de gestion de trésorerie (TMS, communication bancaire, ERP). Mais la convergence du RGPD (sécurité selon « l’état des connaissances »), de DORA (gestion prospective des risques TIC) et des recommandations ANSSI crée un faisceau d’incitations. La bonne question pour le trésorier n’est pas « dois-je migrer demain ? », mais plutôt : mon éditeur de TMS a-t-il une feuille de route PQC ? Mes systèmes sont-ils crypto-agiles ? Un sujet à placer dans le radar, pas dans l’urgence.

Synthèse : calendrier réglementaire du trésorier

2018-2024  —  IFRS 9 • MiFID II • RGPD

2024-2025  —  IPR • MiCA • NIS 2 • AI Act • DORA  • Bâle IV/CRR3 • IPR envoi + VoP • ISO 20022 interbancaire • Loi Omnibus CSRD

2026  —  MiCA fin transitoire (juil.) • Facturation électronique FR (sept.) • ISO 20022 entreprises (nov.)

2027  —  CSRD/ESRS révisés (exercice 2027) • PSD3/PSR (est.) • AMLA supervision directe (2028) • AI Act plein effet (août)

2027-2030 ?  —  PQC : qualification ANSSI (2027) • migration systèmes critiques UE (2030)

De la contrainte à l’opportunité : changer de regard

Face à cette accumulation de textes, il est tentant de n’y voir qu’un fardeau. Ce serait pourtant passer à côté d’un enseignement que les grandes transformations réglementaires des dernières décennies ont confirmé : une contrainte bien intégrée est souvent le meilleur accélérateur de modernisation.

IFR 9 a contraint les trésoriers à formaliser leur business model de gestion des actifs ; ce faisant, elle a amélioré la lisibilité des portefeuilles.
Le RGPD a imposé une cartographie des données qui a révélé doublons, données obsolètes et accès non maîtrisés.
La lutte anti-blanchiment a poussé à automatiser les contrôles de tiers, libérant du temps pour des tâches à plus forte valeur ajoutée.
La même logique s’applique aux nouvelles réglementations.

ISO 20022 et le VoP imposent de nettoyer et structurer les référentiels tiers, ce qui améliore durablement les taux de traitement automatisé (STP) dans le TMS et réduit les coûts liés aux rejets.
L’IPR offre une visibilité en temps réel sur la position de trésorerie, permettant de repenser le cash pooling et l’optimisation de la liquidité. DORA et NIS 2 renforcent collectivement la sécurité de l’écosystème, réduisant les fraudes subies et renforçant la confiance des partenaires.
La CSRD, même repliée sur les très grandes entreprises, repositionne la direction financière au carrefour de la stratégie ESG, tandis que le standard VSME offre un cadre volontaire aux ETI et PME soucieuses de structurer leur démarche.

Le TMS : plateforme centrale de conformité et de résilience

Face à cette accumulation de réglementations touchant simultanément les paiements, la donnée, la sécurité et le reporting, le logiciel de gestion de trésorerie (TMS – Treasury Management System) change de statut. Il ne s’agit plus seulement d’un outil de suivi des flux : le TMS devient une infrastructure critique, au sens réglementaire du terme.

C’est à travers le TMS que convergent désormais les exigences de structuration des paiements (ISO 20022), de vérification des bénéficiaires (VoP), de traçabilité des opérations (RGPD, LAB/LAT, AMLA), de résilience opérationnelle (DORA) et de reporting durable (CSRD). Associé à une plateforme de communication bancaire et, le cas échéant, à une payment factory, un TMS moderne et conforme permet d’absorber ces évolutions réglementaires sans remettre en cause l’architecture financière de l’entreprise.
Il constitue le socle technologique sur lequel le trésorier peut bâtir une stratégie de conformité intégrée, plutôt que de gérer chaque réglementation en silo.

Conclusion : le trésorier, architecte de la transformation

Le trésorier de 2026 n’est plus celui de 2018. Il ne s’agit plus seulement de gérer des flux et de surveiller des soldes. Il faut désormais piloter la conformité réglementaire transverse, orchestrer la transformation numérique des paiements, sécuriser la résilience opérationnelle et contribuer à la stratégie de durabilité de l’entreprise.

Face à cette mutation, deux attitudes sont possibles. La première consiste à subir, à traiter chaque réglementation comme un projet isolé de mise en conformité. La seconde, infiniment plus porteuse, consiste à embrasser ce mouvement comme un catalyseur de modernisation, en adoptant une vision intégrée où chaque contrainte nourrit un projet de transformation global.

Car derrière les acronymes et les échéances, un fil rouge se dessine : celui d’un écosystème financier plus transparent, plus sécurisé, plus rapide et plus responsable. Le trésorier qui saura lire ce fil rouge et en faire son avantage compétitif sera non seulement en conformité, mais en avance.

Votre éditeur de TMS peut vous accompagner dans cette transition

Un logiciel de gestion de trésorerie moderne (Treasury Management System) conforme aux dernières normes — ISO 20022 natif, connectivité SWIFT FINplus, intégration VoP, module LAB/LAT, crypto-agilité — est le meilleur allié du trésorier pour transformer l’obligation réglementaire en levier de performance. Qu’il s’agisse d’un TMS, d’une payment factory ou d’une solution de communication bancaire, la préparation en amont est la clé d’une transition réussie.

Vous souhaitez en savoir plus ? Contactez notre équipe d’experts →

Pour aller plus loin sur datalog-finance.com

Article fondateur : IFRS 9, MiFID II, RGPD… le trésorier face aux contraintes réglementaires

Open Banking : vers une trésorerie en temps réel ?

Gestion de trésorerie d’entreprise : 3 nouvelles tendances

Témoignage Urssaf Caisse Nationale : transformation TMS

Découvrir Datalog TMS : présentation de la solution

Payment Factory Datalog : paiements, VoP, ISO 20022

Glossaire : Gestion de trésorerie  •  Gestion des risques  •  Couverture de risque

Auteur

Bernard

TAGS

Partager

Demandez une démo
Demandez une démo
À propos

Découvrez qui nous sommes, notre histoire et nos objectifs.

Réservez une démo
À propos de Datalog Finance​
Événements à venir
EACT Summit 2026
Nos Ressources

Explorez toutes les dernières ressources et la documentation dont vous avez besoin pour développer votre système de gestion de trésorerie.

Apprendre
Meilleures pratiques
Nos Solutions

Découvrez comment nos solutions peuvent vous permettre de gérer et d’optimiser les liquidités, les flux de trésorerie, les communications bancaires et les autres activités financières de votre entreprise de manière efficace et efficiente.

Solutions par métier
Solutions par application
Solutions par secteur
Plateforme Datalog TMS
Votre solution complète de gestion de trésorerie tout-en-un. Par où allez-vous commencer dans votre processus de trésorerie ?
Qu'est-ce qu’un TMS ?

Payment Factory

Automatisez, suivez et contrôlez tous vos paiements entrants et sortants à partir d’une usine de traitement centralisée.

Gestion du cash et des liquidités

Gérez vos flux de trésorerie multi-comptes multi-entités et découvrez l’IA appliquée aux prévisions.

In-House Banking

Configurez et gérez les transferts intra-groupe, les prêts et les compensations financières à partir d’une plateforme logicielle SaaS centrale.

Rapprochement bancaire

Définissez vos scénarios et critères en illimité pour effectuer automatiquement vos rapprochements bancaires-comptables.

Opérations financières et gestion des risques

Gardez le contrôle de votre trésorerie, gérez vos instruments financiers et risques associés et générez automatiquement les paiements, prévisions et écritures comptables.