Les axes de travail de l’ACPR reposent sur l’évaluation des risques du système financier français, conduite conjointement avec la Banque de France. Ils intègrent également les priorités de contrôle du Mécanisme de surveillance unique (MSU), du Conseil de résolution unique (CRU), de l’Autorité bancaire européenne (ABE) et de l’Agence européenne des assurances et des pensions professionnelles (AEAPP).
L’année 2025 a été
caractérisée par une situation géopolitique inédite, avec de nombreuses
incertitudes. Les valorisations atteignent des niveaux très élevés sur les
marchés financiers, les acteurs non bancaires (NBFI, Non bank financial
intermediation) se développent, notamment dans le crédit privé, et leurs
interconnexions croissantes avec le secteur bancaire présentent des risques
systémiques. La transition numérique atteint un point de bascule : des acteurs
innovants avec de nouveaux modèles d’affaires font partie intégrante du paysage
financier, alors que les acteurs dits « traditionnels » poursuivent le
développement de services digitaux. Les stablecoins, ces cryptoactifs adossés à
une monnaie officielle et la finance tokénisée marquent une rupture technologique
dont le développement doit être sécurisé et mis au service de l’amélioration du
système financier.
Le secteur financier
doit également anticiper des risques à plus long terme, comme la menace que
pourrait faire peser l’informatique quantique sur les systèmes de cryptage
classiques ou, dans un autre domaine, le risque d’inassurabilité (protection
gap) lié au changement climatique.
Alors que la dernière
étape de la refonte du cadre prudentiel initiée après la crise de 2008 est sur
le point d’être franchie, les superviseurs entament une démarche de
simplification, pour mieux tenir compte des enjeux de compétitivité pour les
établissements français et européens.
Dans ce contexte, le
secrétariat général de l’ACPR poursuivra en 2026 son programme de travail sur
les cinq axes principaux adoptés par son Collège de supervision :
- Identifier les vulnérabilités et surveiller
les risques en appliquant une approche proportionnée
- Renforcer la gouvernance et les fonctions
clés dans un contexte d’évolution des modèles d’affaires
- Mettre en œuvre DORA (risques cyber et
opérationnel)
- Préparer la supervision de l’IA et prendre
en compte la tokenisation des services financiers
- Mettre en œuvre les actions de
simplification identifiées en 2025 pour une supervision plus efficace
Axe 1 : Identifier les
vulnérabilités et surveiller les risques en appliquant une approche
proportionnée
L’ACPR continuera de
porter une attention particulière aux expositions des établissements aux
risques de marché et souverain, dans un contexte de finances publiques en
tension.
Les contrôles sur place
porteront notamment sur le calcul des ratios prudentiels sous CRR3 pour les
établissements de crédit, la protection des fonds pour les établissements de
paiement et de monnaie électronique et concernant la gestion actif/passif, le
risque de taux et la valorisation des actifs (notamment moins liquides) pour
les organismes d’assurance.
L’ACPR surveillera la
maîtrise des risques liés aux interconnexions au sein du système financier
notamment avec les NBFI. Le stress-test
conduit avec la Banque de France et l’Autorité des marchés financiers à l’échelle
de l’ensemble du système financier impliquant les principaux acteurs français
des secteurs de la banque, de l’assurance et des sociétés de gestion sera
finalisé en 2026. Un rapport de synthèse conjoint sur les enseignements de
l’exercice sera publié à l’issue des travaux. L’ACPR analysera également les
risques liés au développement du crédit privé par les acteurs non bancaires.
En matière de supervision des dispositifs LCB-FT, l’Autorité restera attentive, conformément à son approche par les risques, à ce que les organismes financiers les plus exposés aux risques de BC-FT adaptent leurs dispositifs internes en conséquence. L’ACPR participera à la finalisation et l’application de la Recommandation 16 du GAFI sur la transparence des paiements internationaux applicable aux cryptoactifs. Sur le plan européen, elle contribuera activement à la mise en œuvre opérationnelle de l’Autorité européenne de lutte contre le blanchiment de capitaux et le financement du terrorisme
(AMLA, Anti-money laundering Authority) qui permettra une supervision plus homogène des risques
BC-FT dans les pays de l’Union.
L’Autorité demeurera
vigilante face aux risques induits par certains produits et pratiques
commerciales pour les clients des secteurs de la banque et de l’assurance. Elle
poursuivra ses travaux en faveur de la Value For Money ou rapport qualité -
prix qui exige des professionnels des produits pertinents et utiles pour les
clients. Les discussions avec la Place sur l’intégration des frais de gestion
des contrats d’assurance vie dans le dispositif national de Value For Money,
initiées en février dernier, se poursuivront en 2026.
Axe 2 : Renforcer la
gouvernance et les fonctions clés dans un contexte d’évolution des modèles
d’affaires
Une autre mission de
l’ACPR porte sur la soutenabilité des modèles d’activité des acteurs du secteur
financier, en pleine évolution. Dans ce contexte, la qualité du système de
gouvernance et l’implication des fonctions clés jouent un rôle capital au sein
des entreprises supervisées, dont la stratégie doit s’appuyer sur une vision
étayée des risques comme des opportunités, pour rester pertinente. L’ACPR
analysera et surveillera particulièrement la maîtrise des fonctions
externalisées, le recours aux intermédiaires et délégataires et renforcera son
suivi des risques liés au modèle d’affaires (notamment en termes d’impact sur
la rentabilité, la solvabilité et la liquidité, à court comme à plus long
terme). Elle veillera également au renforcement de l’intégration des enjeux de
durabilité dans la gouvernance des risques.
Axe 3 : Mettre en œuvre
DORA (risques cyber et opérationnel)
Dans la continuité de
la mise en œuvre du règlement DORA, l’Autorité intensifiera le suivi des
risques opérationnels (notamment IT et cyber) et des risques liés à
l’externalisation dans ce domaine. Trois priorités de contrôle ont été
identifiées en matière de risque lié aux technologies de l’information et de la
communication (TIC) pour l’année 2026 : la gestion des incidents, la mise en
place des cadres de gestion du risque TIC et la conformité des contrats des
entités financières avec leurs prestataires informatiques.
L’ACPR veillera
notamment à ce que les entités maintiennent leur cadre de gouvernance et de
contrôle interne en ligne avec les exigences de DORA pour garantir une gestion
efficace et prudente du risque lié aux TIC.
La supervision sera
renforcée et l’Autorité procédera à des contrôles sur place ciblant
spécifiquement les entités les plus exposées aux risques et sera attentive à la
réalisation régulière par les acteurs de tests d’intrusion.
Sur le plan
organisationnel, ce travail sera coordonné par une nouvelle direction : la
Direction de l’Innovation, des Données et des Risques Technologiques qui
conjuguera concrètement l’innovation et la supervision IA et cyber.
Axe 4 : Préparer la
supervision de l’IA et prendre en compte la tokenisation des services
financiers
L’ACPR maintiendra son
engagement auprès des nouveaux acteurs pour accompagner leur développement et
suivra les enjeux de la finance désintermédiée. Dans ce cadre, elle contribuera
aux travaux qui visent au développement d’une réglementation propre à la DeFi
combinant finance traditionnelle et mécanismes propres issus d’autres secteurs
économiques.
Par ailleurs, face à la
montée des risques liés à la transformation rapide du secteur des cryptoactifs,
et à l’utilisation accrue de stablecoins émis par des acteurs extra-européens,
l’ACPR s’engagera pleinement dans la revue stratégique en vue de la révision du
règlement MiCA. L’objectif de cette mise à jour sera de renforcer la protection
des détenteurs de cryptoactifs tout en anticipant les défis posés par ces
nouveaux types d’actifs.
Le développement de
l’intelligence artificielle (IA) dans le secteur financier représente une
innovation majeure, génératrice d’opportunités, y compris dans l’amélioration
du contrôle interne des établissements, mais aussi de nouveaux risques. À ce
titre, l’ACPR devrait être désignée autorité de surveillance du marché et de la
bonne application du règlement IA pour les secteurs de la banque et de
l’assurance. L’Autorité travaillera en coopération avec les établissements du
secteur financier sur les méthodologies d’évaluation des systèmes d’IA, qu’ils
les utilisent en interne pour maîtriser leurs risques, ou que ces méthodologies
d’évaluation servent au superviseur dans le cadre de l’audit des systèmes d’IA.
Parallèlement,
l’Autorité se prépare à l’intégration de l’intelligence artificielle, notamment
générative (LLM), dans ses outils et pratiques. Ces outils peuvent améliorer
l’efficacité des contrôles et plusieurs initiatives seront poursuivies en 2026
en complément des travaux déjà existants notamment en matière de LCB-FT.
Axe 5 : Mettre en œuvre
les actions de simplification identifiées en 2025 pour une supervision plus
efficace
L’ACPR prendra toute sa
part dans la mise en œuvre des mesures de simplification décidées par
l’Autorité bancaire européenne (ABE) et la Banque centrale européenne (BCE)
dans le cadre du Mécanisme de surveillance unique (MSU), ainsi qu’en
contribuant aux travaux prévus par la Commission européenne ou les 3 autres
autorités européennes de supervision en 2026.
Il s’agit pour les
équipes de l’ACPR de renforcer l’approche par les risques en se concentrant sur
l’identification et la gestion des risques majeurs propres à chaque
établissement. Les synergies entre contrôles sur place et sur pièces seront
renforcées, permettant ainsi de cibler plus efficacement les vulnérabilités
spécifiques. Certains états réglementaires seront réexaminés dans cette
perspective, notamment ceux exigés dans le cadre de l’article 29 de la loi
Énergie Climat (LEC29).
En 2026, l’ACPR
veillera à ce que les établissements intensifient leurs efforts pour renforcer
la qualité de leurs données. Au sein de l’Autorité, cela constitue également un
enjeu important dans l’amélioration des contrôles et outils.
Enfin, trois grandes
priorités pour l’ACPR ont été adoptées par son Collège de résolution :
- Renforcer l’implication de l’Autorité dans
les travaux d’opérationnalisation de la résolution, en particulier relatifs à
l’analyse et au test de la résolvabilité des banques françaises, dans l’esprit
du plan stratégique 2024-2028 initié par le CRU.
- Préparer l’entrée en vigueur de la directive
de l’Union européenne sur le rétablissement et la résolution des assurances
(IRRD – Insurance Recovery and Resolution Directive), en appuyant la direction
générale du Trésor pour la transposition du texte.
- Poursuivre la stratégie d’influence à travers des travaux d’analyse et de doctrine, en particulier en matière de résolution des assurances dans le contexte d’IRRD, et partager avec la Place les approches méthodologiques développées au niveau national.