L’ACPR, catalyseur de l’innovation dans le secteur financier

Vie des Entreprises

Dossier : Vie des entreprises | Magazine N°808 Octobre 2025

L’Autorité de Contrôle Prudentiel et de Résolution (ACPR) joue un rôle clé dans l’évolution du secteur financier en France, en assurant la supervision des banques et des assurances. Face aux avancées technologiques et aux nouveaux modèles financiers, l’ACPR s’engage à anticiper et à adapter ses méthodes pour garantir la stabilité et la sécurité du système financier tout en favorisant l’innovation. Entretien avec Olivier Fliche (X89), Directeur du pôle Fintech Innovation à l’ACPR.

Comment l’ACPR envisage-t-elle de s’adapter à l’évolution rapide de la finance décentralisée ? Et quels sont les principaux défis réglementaires associés ?

La finance décentralisée consiste à reproduire la finance traditionnelle sur la blockchain à l’aide de protocoles entièrement décentralisés. C’est encore une activité de niche. Sa croissance n’est pas aussi rapide qu’on aurait pu le penser il y a quelques années. Elle représente une petite partie de l’activité liée aux cryptoactifs, eux-mêmes étant une faible fraction de l’activité financière globale. Cependant, son potentiel est prometteur, ce qui a incité l’ACPR à rédiger un document de réflexion en 2023 pour envisager comment une autorité de contrôle pourrait aborder ce phénomène. Nous avons conclu à un certain nombre de principes classiques, tels que la nécessité de protéger le consommateur et de contrôler les points d’entrée de la finance décentralisée, c’est-à-dire les intermédiaires.

Cependant, nous avons également proposé une idée plus novatrice : dans la finance décentralisée, les services sont entièrement automatisés et sans propriétaire, ce qui complique la tâche des régulateurs traditionnels, qui ont besoin d’identifier un responsable des services. En conséquence, nous avons suggéré d’explorer une réglementation adaptée à la nature algorithmique de ces services. Plutôt que d’imposer des règles aux personnes morales, nous proposons d’édicter des normes pour les algorithmes.

En 2024, nous avons réuni un groupe de travail composé d’experts français pour aborder la standardisation et la certification des algorithmes, garantissant leur sécurité et leur conformité. Un rapport a été publié et soumis à consultation ; les réponses sont actuellement analysées pour des conclusions définitives. Ce travail s’inscrit dans un cadre européen, visant à enrichir la réflexion de la Commission européenne sur la finance décentralisée.

Quel impact prévoyez-vous que l’intelligence artificielle aura sur le rôle des régulateurs dans le service financier à moyen et long terme ?

L’intégration de l’intelligence artificielle dans les banques et assurances se renforce, transformant leurs processus. Ce phénomène est accéléré par l’IA générative. Les autorités de contrôle devront superviser des processus automatisés où la gestion des risques, par exemple, repose sur des algorithmes d’IA. Cela implique de comprendre et d’auditer la sécurité de ces algorithmes, en s’assurant que les prises de risques sont maîtrisées et les décisions justifiées. Depuis 2018, ces enjeux sont au cœur de nos travaux, avec la publication en 2020 d’un document sur la gouvernance de l’IA, soulignant la nécessité pour les établissements de maîtriser l’IA, de comprendre ses risques et opportunités, et de mettre en place des contrôles pour éviter les dérives.

“Les autorités de contrôle devront superviser
des processus automatisés où la gestion des risques repose sur des algorithmes d’IA. Cela implique de comprendre et d’auditer la sécurité de ces algorithmes.”

La gouvernance, l’explicabilité des résultats et l’équité sont essentielles lorsque des décisions importantes sont prises sur la base d’une prédiction ou d’une préconisation d’un algorithme. Vérifier l’explicabilité ou l’équité d’un algorithme pose à son tour la question de l’audit de systèmes de plus en plus complexes et opaques. Ces sujets sont activement explorés pour garantir une utilisation responsable de l’IA dans le secteur financier.

Quelle est votre analyse des implications éthiques de plus en plus présentes dans l’application de l’IA dans les services financiers et que doit faire le secteur pour répondre à ces préoccupations ?

L’éthique, en principe, ne relève pas directement de la réglementation. Notre rôle est de veiller à l’application des normes. Cependant, il est indéniable que l’intelligence artificielle soulève des enjeux importants, notamment en matière de discrimination. Le règlement européen sur l’IA intègre ces préoccupations éthiques dans un cadre juridique, en plaçant la protection des droits fondamentaux des citoyens au cœur de sa réglementation, marquant ainsi une avancée significative. Le secteur financier avait déjà pris des initiatives avec des comités et des chartes d’éthique de l’IA, essentielles pour la gouvernance. Par exemple, la Banque de France a adopté une charte éthique de l’IA en interne, et le règlement IA incite tous les acteurs à réfléchir de manière plus précise et pragmatique.

Le défi actuel est de relier les principes éthiques et juridiques à la pratique des data scientists, en créant un pont entre l’éthique et les équations pour détecter, mesurer, réduire ou éliminer les discriminations injustifiées. Récemment, nous avons organisé un webinaire avec des chercheurs sur ces questions, envisagées de façon concrète, afin de faire passer l’éthique de la théorie à la pratique. L’objectif est de garantir que les principes éthiques du règlement IA soient intégrés dans la data science pour protéger les droits des citoyens.

En tant qu’autorité de supervision, comment l’ACPR perçoit-elle la transition vers la finance tokenisée, en particulier en ce qui concerne la transparence et la protection des investisseurs ?

La finance tokenisée, bien que très innovante et prometteuse, se développe lentement en Europe, où des cadres expérimentaux comme le Régime Pilote permettent d’explorer la tokenisation. Cependant, la complexité de réunir divers acteurs, dont des clients, pour faire fonctionner un système de finance tokenisée montre que nous sommes encore au début de cette aventure. Concernant la protection des investisseurs et la transparence, le monde de la blockchain et des tokens offre une impression de simplicité et d’accès direct, mais cette liberté peut entraîner des pertes significatives en raison de la volatilité extrême et du manque de mécanismes de protection contre les manipulations du marché.

“À terme,
une finance tokenisée réglementée devrait offrir aux investisseurs la même protection que la finance traditionnelle, en respectant la neutralité technologique.”

À terme, une finance tokenisée réglementée devrait offrir aux clients la même protection que la finance traditionnelle, en respectant la neutralité technologique. Ainsi, dans MiCA, des dispositifs de protection des clients ou des investisseurs, similaires à ceux de la finance traditionnelle, apparaissent : ils contribuent à atteindre cet objectif de protection des clients, quelle que soit la technologie qu’ils utilisent.

Le secteur financier doit-il, selon vous, anticiper une transformation semblable à celle observée avec l’émergence des plateformes numériques dans d’autres industries ?

C’est une question que les autorités de contrôle se sont posées il y a presque dix ans. Un document publié par le comité de Bâle à cette époque proposait cinq scénarios possibles de transformation. Parmi eux, certains envisageaient une plateformisation totale avec l’agrégation de fournisseurs de services, tandis que d’autres prédisaient que les banques absorberaient les innovations tout en conservant leur forme traditionnelle. Aucun de ces scénarios ne s’est pleinement réalisé.

À l’époque, nous parlions beaucoup des grandes entreprises technologiques, les « big tech », qui étaient perçues comme les principaux acteurs susceptibles de transformer radicalement le secteur financier à leur avantage. Elles ont progressé dans certains domaines, notamment les paiements avec des services tels qu’Apple Pay, sans toutefois dominer le marché.

Les banques traditionnelles ont évolué en intégrant les technologies numériques, offrant désormais des applications bancaires courantes, contrairement à il y a dix ans où l’accès en ligne était parfois payant. Bien que quelques établissements bancaires en ligne dits « néobanques » soient apparus, leur nombre reste limité, souvent en tant que filiales de banques existantes. On observe ainsi une coexistence entre l’ancien modèle qui a su évoluer et les nouveaux modèles de niche. Cette évolution a permis aux superviseurs d’intégrer les nouveaux acteurs sans difficulté majeure, assurant la maîtrise des risques et améliorant les services clients. Le marché européen, notamment français, reste flexible, favorisant une évolution plutôt qu’une révolution, avec des nouveaux entrants qui s’intègrent progressivement et dynamisent le secteur.

Comment l’ACPR se prépare-t-elle à gérer les nouveaux risques liés à la cybersécurité dans un environnement financier de plus en plus digitalisé, notamment avec l’essor de l’open banking et surtout de l’open finance ?

Ce n’est pas l’open banking ni l’open finance qui génèrent les plus grands risques de cybersécurité. Au contraire, le cadre réglementaire vise à intégrer ces acteurs pour qu’ils respectent des normes minimales de sécurité. Cependant, la numérisation croissante des paiements en ligne augmente le risque cyber, entraînant une course incessante entre les forces de l’ordre et les cybercriminels, qui utilisent des outils de plus en plus sophistiqués. Bien que des systèmes de sécurité soient en place, les fraudeurs s’adaptent avec des techniques comme les deepfakes et les fraudes sociales, rendant la cybersécurité complexe.

La réglementation européenne DORA sur la résilience opérationnelle renforce la gestion des risques informatiques dans les banques et assureurs, en imposant un reporting structuré des incidents et en encourageant la coopération entre acteurs. DORA introduit aussi des tests de résilience pour évaluer la sécurité des systèmes, y compris ceux des fournisseurs de cloud. En phase de mise en œuvre, il faudra attendre un an ou deux pour évaluer pleinement les apports et limitations de DORA, avec pour ambition de sécuriser le secteur financier et avancer dans la lutte contre les hackers.

Quelle est votre vision sur l’évolution de l’interaction entre l’homme et la machine dans les services financiers et quels conseils donneriez-vous pour maximiser les opportunités tout en minimisant les risques ?

Il est crucial de ne pas sous-estimer les avancées technologiques, notamment celles de l’IA générative, ainsi que les perspectives d’interaction entre l’homme et la machine. Actuellement, les établissements financiers et les régulateurs réaffirment l’importance de conserver une « vraie » relation humaine face au client. Cependant, il est important de prévoir l’évolution rapide des technologies, où un robot pourrait dans certaines situations remplacer l’humain, et de s’y préparer. À l’ACPR, nous avons commencé à explorer cette question avec une étude en collaboration avec une doctorante de Télécom Paris, évaluant la perception des conseils fournis par des robots. Les clients tendent à faire confiance aux robots, même en cas de mauvais conseils, tandis que les superviseurs se montrent généralement plus sceptiques.

“Comprendre les capacités des modèles GPT et se positionner par rapport
à ces outils nécessite une éducation adaptée.”

Pour s’adapter à cette évolution, il est essentiel de suivre les recherches en cours et de réaliser des tests avec des utilisateurs pour observer les effets concrets de ces systèmes. Écouter les utilisateurs permet d’identifier les écarts entre la perception humaine et ce que la machine fournit. Tester, tester, et encore tester est primordial. En parallèle, la formation des collaborateurs aux nouveaux outils est cruciale. Comprendre les capacités des modèles GPT et se positionner par rapport à ces outils nécessite une éducation adaptée pour les collaborateurs en interne, au sein des banques, des assurances, des autorités de contrôle, et potentiellement pour le grand public.

Comment percevez-vous les opportunités et les limitations présentées par les régulations européennes comme MiCA sur l’innovation financière ?

Avant MICA, la France avait déjà établi un cadre avec la loi Pacte : ce cadre avait permis à l’écosystème français de se structurer et de gagner en maturité.

MiCA a représenté une avancée significative en tant que premier cadre réglementaire pour les crypto-actifs et les stable coins dans une grande zone économique. Ce cadre offre une visibilité accrue aux acteurs internationaux, facilitant le développement maîtrisé et sécurisé de l’activité tout en permettant aux superviseurs de monter en compétences.

Actuellement, des réflexions similaires sont en cours outre-Atlantique pour les stable coins, montrant que l’Europe a une certaine avance avec MiCA, offrant des règles du jeu stables aux acteurs pour développer des usages intéressants pour les consommateurs.

Quant aux limites, elles seront découvertes progressivement. Certaines ont déjà été identifiées dans le texte, comme le fait que MiCA ne couvre pas la finance décentralisée. Les usages et les technologies évoluent rapidement : les réglementations devront elles aussi évoluer. D’ailleurs, le règlement MiCA prévoit une « clause de revoyure ».

Par ailleurs, la mise en œuvre pratique de la réglementation elle-même devra être évaluée. Nous avons défini de nouveaux statuts et objets, tels que les crypto-actifs et les stable coins, avec deux catégories de stable coins. Toutes ces nouveautés devront être évaluées à la lumière de la réalité, car les acteurs s’en emparent déjà de manière parfois inattendue. C’est le propre de l’innovation : on établit une règle, puis on observe comment les acteurs s’approprient cette règle et développent des idées non anticipées par le régulateur. Cela peut inciter les régulateurs et superviseurs à se poser de nouvelles questions, à simplifier éventuellement les choses, ou à créer de nouveaux garde-fous si certains modèles d’affaires révèlent de nouveaux risques.

MiCA n’est qu’une étape, une étape positive certes, mais il est essentiel de préparer la prochaine vague de MiCA en équilibrant innovation et maîtrise des risques, et en évitant une réglementation trop complexe. La simplification a un avantage à la fois pour l’innovation et pour la protection de la clientèle, parce qu’il est plus facile de faire respecter une réglementation simple.

acpr.banque-france.fr

En bref
L’ACPR est une autorité administrative indépendante adossée à la Banque de France, chargée de l’agrément et de la surveillance des établissements bancaires et d’assurance, contribuant à la stabilité du système financier en France. Créée en 2010 à la suite de la crise financière internationale, elle joue un rôle clé dans l’évolution du cadre réglementaire, la résolution des crises bancaires, ainsi que dans la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Fintech