Par Antony Derbes, Président d’Open Lake Technology.
MiFID III arrive
dans un contexte déjà saturé de normes, de textes et d’obligations règlementaire. Applicable progressivement depuis 2024, avec des exigences
renforcées dès septembre 2025 et une application complète attendue
en juin 2026, elle est encore perçue par certains acteurs comme une
contrainte supplémentaire. Pourtant, réduire MiFID III à une
simple évolution de MiFID II serait une erreur stratégique.
Car cette nouvelle
directive marque un basculement plus profond : celui d’une conformité qui
ne peut plus être uniquement déclarative ou documentaire, mais qui doit
désormais être démontrée, en continu, dans les faits et dans les systèmes.
De la conformité “papier”
à la conformité démontrable
Pendant des années, la
conformité a reposé sur des processus largement réactifs : des procédures
écrites, des audits ponctuels, des reportings produits a posteriori. Ce
modèle atteint aujourd’hui ses limites. MiFID III ne demande plus
seulement de conserver des preuves, mais de montrer la capacité réelle des
institutions à surveiller, comprendre et maîtriser leurs pratiques.
La surveillance des
communications financières en est une illustration claire. Il ne s’agit plus
simplement d’enregistrer des échanges, mais de pouvoir en analyser le contenu,
le contexte et les usages pour identifier des risques de non-conformité. Autrement
dit, la conformité devient un sujet opérationnel et comportemental, bien
au-delà d’un exercice juridique.
Une pression accrue sur
les organisations
Ce changement de
paradigme place les institutions financières face à un défi majeur. Les équipes
conformité, risk, IT et métiers doivent désormais travailler de concert,
dans un environnement où les régulateurs attendent une vision globale, cohérente
et traçable des dispositifs mis en place.
À mesure que les
échéances réglementaires se rapprochent, la pression exercée par les autorités
de supervision s’intensifie. Les régulateurs n’attendent plus des
intentions ou des feuilles de route, mais des dispositifs effectivement
déployés, mesurables et auditables. Dès septembre 2025, les
établissements doivent être capables de justifier concrètement leurs choix
technologiques et organisationnels. À défaut, ils s’exposent à des remarques
formelles, des injonctions correctrices, voire des sanctions.
La technologie,
condition de la conformité durable
Face à cette évolution,
une certitude s’impose : sans technologie adaptée, la
conformité MiFID III ne peut pas être durablement assurée. La
multiplication des outils disparates, des processus manuels et des contrôles a
posteriori ne permet plus de répondre aux exigences actuelles.
La conformité doit être
intégrée “by design” dans les systèmes, avec des mécanismes de supervision
automatisés, une vision transverse des usages et une capacité à produire des
preuves fiables à tout moment. Ce n’est pas une question de confort, mais de résilience
réglementaire.
Une opportunité plus
qu’une contrainte
MiFID III ne
laisse plus de place à l’attentisme. À l’approche de juin 2026,
le temps de l’anticipation est compté : les institutions qui n’auront pas
engagé dès maintenant leur mise en conformité risquent de se retrouver en difficulté
face au régulateur.
MiFID III ne
sanctionne pas seulement les manquements ; elle distingue désormais les acteurs
capables de prouver, en permanence, qu’ils maîtrisent leurs pratiques et
leurs infrastructures.
C’est aujourd’hui, et non demain, que se joue le moment de vérité de la conformité financière.