Do not follow this hidden link or you will be blocked from this website !

Discours de Marie-Anne Barbat-Layani, présidente de l'AMF - Forum Fintech ACPR- AMF, Lundi 14 octobre 2024

vendredi 18 octobre 2024 AMF Visiter le site source

Seul le prononcé fait foi

Monsieur le Gouverneur,
Mesdames et Messieurs les membres du Collège,
Mesdames, Messieurs,

Je suis particulièrement heureuse de vous retrouver dans le cadre de cette 5e édition du Forum Fintech organisée conjointement par l’AMF et l’ACPR. Rendez-vous désormais bien établi, visant à allier innovation et régulation, et à trouver un équilibre, toujours complexe, entre protection et innovation.

Je remercie tout particulièrement François Villeroy de Galhau, Gouverneur de la Banque de France et Président de l’ACPR, de nous accueillir une nouvelle fois dans cette salle si agréable et propice aux échanges.

Le Forum Fintech ACPR-AMF est un moment fort de l’écosystème de l’innovation financière en France.

Il s’inscrit dans le cadre de la « French Fintech Week », qui vise à promouvoir le dynamisme de l’écosystème fintech, et nous soutenons naturellement cette initiative.

Comme l’ACPR, l’AMF est – comme vous le savez – engagée depuis plusieurs années dans l’accompagnement et le soutien de l’innovation dans le secteur financier.

C’est une des 6 grandes priorités figurant dans nos orientations stratégiques « IMPACT 2027 ».

Nous avons réaffirmé avec force notre positionnement de régulateur ouvert et favorable à l’innovation. Cela fait partie de l’ADN de l’AMF.

Cette ouverture se traduit dans notre engagement à accueillir les porteurs de projets innovants. C’est d’ailleurs la vocation de notre équipe dédiée « Innovation et Finance Digitale », qui est à l’écoute de l’ensemble des porteurs de projets, et que beaucoup d’entre vous connaissent. L’AMF a ainsi rencontré plus de 70 porteurs de projets depuis le dernier Forum Fintech.

Ce dialogue actif est essentiel pour garantir que l'innovation soit compatible avec la protection des investisseurs et le bon fonctionnement des marchés.

Ce dialogue est d’autant plus important dans une période charnière.

Plusieurs régimes réglementaires majeurs vont entrer en application prochainement, qui impacteront l’écosystème de l’innovation, notamment MiCA et DORA, et nous nous y préparons.

Par ailleurs, le changement de mandature européenne récent invite à travailler sur les prochaines priorités européennes en matière de finance numérique.

Ainsi, l'AMF doit non seulement s'assurer de la bonne application des textes et accompagner les acteurs, mais aussi anticiper les nouveaux enjeux, en particulier dans un environnement numérique en constante évolution, avec notamment l’intelligence artificielle et peser de tout son poids pour que le soutien à l’innovation soit un des objectifs clés de la nouvelle mandature européenne.

Un des enjeux majeurs sera de réussir à conjuguer innovation et sécurité, pour que les acteurs puissent adopter ces nouvelles technologies, tout en comprenant et en maîtrisant les vulnérabilités qui y sont liées.

Les réformes clés que nous avons collectivement à mettre en œuvre à partir de 2025

La précédente mandature européenne a été marquée par l’adoption de plusieurs textes fondamentaux encadrant la finance numérique. Parmi eux, la réglementation sur les crypto-actifs (MiCA), le Régime Pilote pour les infrastructures de marché fonctionnant sur la blockchain, le règlement DORA (Digital Operational Resilience Act) sur la résilience opérationnelle, auxquels on peut ajouter le règlement sur le financement participatif (crowdfunding). Tous ces textes imposent une coopération extrêmement importante.

Ce sont des réformes majeures qui sont, pour certaines, déjà entrées en application ou s’appliqueront dès le début de l’année 2025.

L'AMF est depuis plusieurs années engagée activement dans la préparation de la mise en œuvre de ces textes.

Elle s'assure que les acteurs financiers appréhendent pleinement et s’approprient les nouvelles obligations, et les accompagne pour se conformer à ces règles.

Commençons par évoquer la Blockchain et les crypto-actifs avec un bilan du régime PACTE et les prospectus de MiCA.

La loi PACTE a introduit dès 2019 un cadre législatif pour les crypto-actifs en France, constituant une première étape importante vers leur encadrement. L’AMF a pu ainsi monter en compétence sur ce nouveau sujet.

Le bilan est contrasté : de nombreux prestataires ont été enregistrés, plusieurs sont en cours d’« enregistrement renforcé » ou d’agrément, mais un seul a effectivement été agréé, et seulement quelques ICO ont rejoint le régime optionnel prévu par la loi.

Les cryptos rencontrent un réel succès auprès des investisseurs, comme l’a montré une étude récente de l’OCDE réalisée pour l’AMF. Il y a aujourd’hui plus de Français qui détiennent des crypto-actifs que des actions cotées en direct (respectivement 9 % et 7 %) et chez les « nouveaux investisseurs » 54 % détiennent des cryptos. Il s’agit donc d’un phénomène majeur. Dans le même temps, le monde crypto a été agité par de nombreux scandales et à l’heure où les besoins de financement de l’économie sont considérables, comme le rappelle le récent rapport de Mario Draghi, il lui reste à se pencher sur sa contribution au financement de l’économie et son utilité sociale.

Le règlement MiCA, qui entrera en vigueur fin 2024 pour les prestataires de services sur crypto-actifs, crée un cadre réglementaire exigeant et commun à toute l'Union Européenne.

Il établira des règles plus strictes pour les prestataires de services sur crypto-actifs, garantissant ainsi une meilleure prise en compte de la protection des investisseurs, et limitant les risques qui ont été mis en lumière ces dernières années dans le secteur.

Il ouvrira aussi la voie à une activité transfrontière du fait du passeport.

Le guichet d’instruction des dossiers MiCA est ouvert depuis l’été à l’AMF, et c’est dans ce cadre européen que les acteurs doivent désormais se projeter.

Pour les accompagner dans la transition de PACTE à MiCA, nous avons organisé un webinaire en juillet, et mis en ligne sur notre site Internet des contenus pédagogiques ; un atelier dédié est également prévu sur ce sujet cet après-midi.

Je tiens également à rappeler le rôle désormais clé de l’ESMA, le régulateur européen des marchés financiers, à la fois dans la finalisation des textes d’application et en vue d’assurer la convergence des pratiques d’autorisation et de supervision en Europe. L’AMF est fortement impliquée dans ces travaux et nous continuerons de peser dans les débats européens pour faire valoir la voix française.

Il nous semblerait plus logique, et l’ESMA l’a dit dans son rapport sur l’Union des marchés de capitaux, publié le 22 mai 2024, que les grandes plateformes cryptos globales et transfrontières, fassent l’objet d’une supervision européenne directe. Ce serait à la fois un gain de temps et un gain d’efficacité.

Par ailleurs, l'AMF suit de près l'évolution de la tokénisation des actifs financiers, qui pourrait transformer en profondeur les marchés en permettant la numérisation de titres financiers.

Cette évolution, potentiellement très prometteuse, ne se matérialise pas encore concrètement par des projets d’ampleur. Le Régime Pilote, qui est entré en application en mars 2023, n’a pas encore permis le développement de projets au niveau européen. Certains freins ont été identifiés. Nous devons continuer à accompagner le marché, et à être force de proposition pour faire évoluer ce régime. Mais ce sera avant tout l’initiative des acteurs privés qui viendra confirmer les promesses de la technologie blockchain.

Deuxième texte d’ampleur qui entre en vigueur en 2025 : DORA sur la cybersécurité. Un enjeu central pour le secteur financier, que le Gouverneur a évoqué dans son discours : je serais donc brève.

La cyber sécurité est un enjeu stratégique essentiel pour les acteurs financiers, pour les activités blockchain / crypto-actifs, et plus largement pour toute l’économie numérique, et au-delà.

Considérée parmi les risques majeurs par toutes les instances de la régulation, y compris l’AMF, dans sa dernière cartographie 2024 des marchés et des risques, la menace cyber ne recule pas.

Les cyberattaques se multiplient, ciblant à la fois les grands groupes financiers et les fintechs, avec des répercussions potentiellement dévastatrices sur les investisseurs voire sur la stabilité des marchés.

Le règlement DORA, qui s'appliquera en janvier 2025, impose des obligations de résilience cyber aux acteurs financiers ainsi qu’aux prestataires tiers considérés comme critiques.

Les entités financières doivent mettre en place des dispositifs robustes pour se protéger contre les cyber menaces, et assurer la continuité de leurs services en cas de crise.

Comme l’ACPR, l'AMF insiste sur l'importance, pour les acteurs, de se préparer activement à ces nouvelles exigences.

L’AMF a mené trois contrôles « SPOT » - contrôles non répressifs -  successifs sur les dispositifs de cyber sécurité des sociétés de gestion de portefeuille, qui tout en notant des améliorations, ont tous révélé des mauvaises pratiques et des insuffisances qui restent préoccupantes. Nous serons amenés, si de telles carences devaient perdurer, à engager des procédures de contrôle répressives.

Nous sommes conscients qu’il exige un effort important pour les acteurs, en particulier pour des structures de taille modeste, mais les risques sont élevés et donc les efforts consentis sont justifiés pour assurer la protection de leurs clients, la confiance, et la pérennité de leurs activités.

Perspectives européennes en matière de finance numérique

Nous devons également nous interroger sur l’avenir, et la nouvelle mandature européenne devra répondre à plusieurs défis structurants.

Concernant les crypto-actifs, bien que MiCA représente une avancée significative, une réouverture du texte (« MiCA 2 ») doit être envisagée pour prévoir la supervision directe au niveau européen des plateformes globales et transfrontières, clarifier si nécessaire les obligations des acteurs en matière de cybersécurité et prendre en compte les évolutions rapides du marché des crypto-actifs, notamment celui des plateformes décentralisées.

Je salue, à cet égard, le travail du groupe formé sous l’égide du Forum Fintech ACPR-AMF sur la certification des smart contracts : réunissant acteurs du secteur des crypto-actifs, acteurs de la finance traditionnelle, auditeurs et autorités publiques.

Ces travaux techniques permettront d’alimenter le débat européen sur un éventuel régime applicable à la Finance Décentralisée. Un rapport de ce groupe de travail sera publié ces prochains mois.

Si ajoutent les travaux du Haut Comité Juridique de la Place Financière de Paris (HCJP), qui ont notamment permis de clarifier l’adaptation en droit français du Règlement MiCA.

Par ailleurs, comme je l’ai brièvement évoqué, il est également urgent de s’interroger sur la supervision des plateformes de crypto-actifs, en particulier celles proposant un large éventail de services et agissant d’une manière transfrontalière.

A l'heure où la relance d’une Union de l’épargne et de l’investissement redevient à juste titre un objectif majeur pour l’Europe, beaucoup, et nous en faisons partie, plaident pour une supervision européenne directe de ces grands acteurs du marché des crypto-actifs. Cela devra être l’un des objectifs de « MiCA 2 ».

Par ailleurs, dans ce secteur, le risque cyber devra être particulièrement marqué. Il est indispensable de prévoir des audits externes réguliers des systèmes d’information des entreprises crypto par des prestataires certifiés pour s'assurer de leur conformité avec les normes de cyber sécurité et leur capacité à faire face à des attaques de grande ampleur. Cet audit est déjà requis en France dans le cadre de l’enregistrement renforcé. C’est pour nous un point majeur de sécurité et de protection des clients, et nous espérons que les institutions européennes prendront leur responsabilité dans ce domaine où il serait incompréhensible et contre-productif de baisser la garde.

In fine, de quoi parle-t-on ? On parle de potentiels vols de crypto, d'usurpations d'identités, de gens qui peuvent se faire siphonner leur compte bancaire parce que les données auxquelles sont attachées les porte-monnaies seraient mal protégées, etc. Des choses qui explosent déjà.

Il serait extrêmement dommageable de réduire le niveau d’exigence et problématique que des considérations très court-termistes puissent prévaloir en Europe et nous faire revenir en arrière, surtout et a fortiori dans le domaine de la cybersécurité. C’est un point clé des standards techniques que la Commission européenne doit publier tout prochainement. 

Encore une fois, je ne pense pas que le sérieux en matière de cybersécurité et de protection des fonds et des données des investisseurs soit un obstacle à l'innovation. Bien au contraire.

Si d’aventure cela s’avérait nécessaire au vu des textes actuels, il serait également urgent de prévoir cette exigence dans un « MiCA 2 » décidemment bien nécessaire.

Je voudrais enfin terminer sur deux axes d’innovation majeur : l’intelligence artificielle et l’Open finance. L’intelligence artificielle (IA) est en passe de révolutionner de nombreux aspects du secteur financier, que ce soit dans la gestion d'actifs, le trading ou le service à la clientèle et aux investisseurs. Il est encore trop tôt pour savoir s’il s’agit d’une innovation de rupture, ou d’une accélération des tendances inexistantes.

Quoi qu’il en soit, au-delà des opportunités indéniables qui s’y attachent, nous nous devons d’anticiper les impacts.

S’agissant de la protection des investisseurs, l’AMF a travaillé avec l’ESMA pour rappeler les règles en vigueur et souligner que l’IA doit être utilisée en toute transparence pour les clients et sans rien abandonner des règles de protection des investisseurs.

L’obligation d’agir dans le meilleur intérêt des clients doit ainsi rester centrale et être intégrée aux systèmes d’IA utilisés par les acteurs financiers.

Les établissements financiers et les fintech doivent mettre en place des mesures appropriées pour contrôler l’utilisation de l'IA. Ce rappel est valable y compris pour les technologies d'IA de tiers, qu'elles soient envisagées ou déjà adoptées par l'entreprise.

La protection des investisseurs est essentielle : l’IA est une opportunité qui nécessite néanmoins, comme tous les autres outils utilisés par les acteurs, de respecter les principes de base de la réglementation liée à la protection et de mettre en place des mesures de vigilance.

Ces travaux vont s’intensifier ces prochains mois, en particulier au regard de la mise en œuvre du règlement IA européen – IA Act – qui va renforcer la protection des usagers.

L’AMF a également animé, dès l’été 2023, des discussions internationales sur l’IA appliquée aux marchés financiers, via l’Organisation Internationale des Commissions de Valeurs, qui visent à identifier les risques éventuels sur la stabilité financière qui pourraient naître du développement de l’IA.

Tous les régulateurs internationaux travaillent sur le sujet. Nous y serons attentifs et continuerons nos travaux dans cette voie.

Mais l’IA intéresse aussi les autorités que nous sommes. J’en ai un peu parlé. L’IA a d’ores et déjà été déployée à l’AMF dans le cadre de son programme de surveillance des marchés. L’AMF entend tirer parti des nouvelles opportunités de l’IA en développant de nouveaux outils, pour renforcer notre performance opérationnelle, et notre action de supervision.

Concernant l’open finance, l'une des principales préoccupations est de s’assurer que les consommateurs comprennent pleinement à quoi ils consentent lorsqu’ils autorisent l'accès à leurs données financières. Des mécanismes robustes doivent être en place pour garantir la confidentialité et la sécurité de données très sensibles, mais aussi leur bonne utilisation qui doit être réservée à des offres financières.

Le risque de cyberattaques augmente de manière exponentielle avec la multiplication des acteurs ayant accès aux informations financières des clients, ce qui renforce la nécessité d’une gouvernance stricte sur la manière dont ces données sont partagées et utilisées, et d’exigences fortes en matière de cybersécurité. Encore une fois, je ne pense pas que le sérieux en matière de cybersécurité et de protection des fonds et des données des investisseurs soit un obstacle à l'innovation. Bien au contraire.

L’Open Finance pose par ailleurs des questions majeures de concurrence, notamment vis-à-vis des grands acteurs technologiques américains (Big Tech), qui ont déjà un accès massif aux données des utilisateurs de leurs plateformes.

Nous sommes attentifs à ce que la proposition réglementaire de la Commission européenne – le règlement FiDA (« Financial Data Access ») – respecte ces principes. Ce cadre réglementaire devra être suffisamment flexible pour encourager l’innovation, tout en étant très strict là où la protection des consommateurs, la sécurité des données et l’autonomie stratégique européenne sont en jeu.

2024 marque donc une année décisive pour la finance numérique, où l’innovation, la réglementation et la sécurité convergent pour façonner l'avenir du secteur.

L’AMF joue un rôle central en accompagnant les acteurs, tout en maintenant une régulation stricte.

Dans ce contexte en rapide évolution, nous appelons par ailleurs à une coopération renforcée entre les régulateurs européens et internationaux pour garantir que l'innovation se développe de manière responsable et sécurisée.

J’insiste également sur le rôle primordial de l’écosystème fintech, acteurs clés de l’innovation, pour développer une innovation responsable.

Et j’appelle tous les acteurs à mettre en place des dispositifs de conformité solides pour anticiper les exigences réglementaires à venir. Enfin et surtout rappelons-nous que la confiance des investisseurs est la clef de tout développement pérenne et que l’investisseur doit donc rester en contact des préoccupations de tous les acteurs.

Je vous souhaite à tous une journée d’échanges constructifs.

Je vous remercie de votre attention.