La publication cette semaine du rapport annuel 2025 de l’Autorité européenne des marchés financiers (ESMA) confirme plusieurs évolutions majeures qui impacteront directement les sociétés de gestion, les entreprises d’investissement et les distributeurs de produits financiers.
Pour ces acteurs financiers, plusieurs chantiers méritent une attention particulière dès aujourd’hui.
1. DORA : la conformité laisse place aux contrôles
Depuis son entrée en application, DORA est progressivement passé du stade de projet réglementaire à celui de cadre de supervision opérationnel.
Les attentes des régulateurs portent désormais sur des éléments très concrets :
- cartographie des risques TIC et identification des prestataires critiques ;
- gouvernance de la résilience opérationnelle et gestion des incidents ;
- plans de continuité d’activité ;
- suivi des contrats d’externalisation et dispositifs de surveillance des prestataires.
Les premiers contrôles permettront rapidement d’identifier les dispositifs mis en place uniquement pour répondre à une obligation réglementaire et ceux réellement intégrés dans la gouvernance des établissements.
Les sociétés de gestion et les entreprises d’investissement ont tout intérêt à considérer DORA comme un sujet permanent de gestion des risques et non comme un projet ponctuel.
2. AIFM 2 : préparer les impacts opérationnels
La directive AIFM 2 entre progressivement dans sa phase de mise en œuvre.
Les évolutions concernent notamment :
- la délégation et la sous-délégation ;
- les outils de gestion de la liquidité (LMTs) ;
- les activités de prêt réalisées par certains FIA ;
- les obligations de reporting et les exigences de gouvernance ;
- les attentes accrues en matière de surveillance des délégataires.
Ces évolutions nécessitent souvent une revue coordonnée entre les équipes risques, conformité, gestion et opérations.
Les sociétés qui anticipent ces changements disposeront d’un avantage significatif lors des futures revues réglementaires et inspections.
3. La qualité des données devient un enjeu stratégique
L’ESMA place désormais la donnée au cœur de son approche de supervision.
Les reportings réglementaires AIFM, UCITS, MiFIR, EMIR, DORA ou encore les données ESG constituent désormais une matière première utilisée pour orienter les contrôles et identifier les risques émergents.
Dans ce contexte, les établissements doivent s’interroger sur :
- la qualité de leurs données et la cohérence entre les différents reportings ;
- la gouvernance des données réglementaires ;
- la maîtrise des prestataires impliqués dans leur production ;
- la traçabilité des données utilisées pour les déclarations réglementaires.
L’époque où les reportings étaient perçus comme une simple obligation administrative semble révolue.
Les autorités utilisent de plus en plus les données réglementaires pour cibler leurs contrôles et évaluer les risques au sein des établissements.
4. MiCA : la professionnalisation du secteur crypto
Après plusieurs années de développement rapide, le marché des crypto-actifs entre dans une phase de normalisation réglementaire.
Les exigences de MiCA rapprochent progressivement les prestataires sur crypto-actifs des standards déjà appliqués aux acteurs financiers traditionnels :
- gouvernance et contrôle interne ;
- gestion des conflits d’intérêts et protection des investisseurs ;
- dispositifs de surveillance et prévention des abus de marché.
Les établissements exposés directement ou indirectement aux crypto-actifs doivent désormais intégrer ces sujets dans leur dispositif global de gestion des risques et de conformité.
Les exigences de MiCA s’inscrivent dans une logique proche de celle déjà connue sous MiFID II. Les acteurs distribuant ou recommandant des crypto-actifs devront progressivement appliquer des standards de protection des investisseurs comparables à ceux déjà en vigueur pour les instruments financiers traditionnels.
5. Parcours client et protection des investisseurs : une priorité croissante de l’ESMA
L’un des messages les plus marquants du rapport 2025 concerne la volonté de l’ESMA d’améliorer le « retail investor journey », c’est-à-dire l’ensemble du parcours suivi par un client depuis la découverte d’un produit jusqu’à sa souscription et son suivi dans le temps.
Cette approche concerne directement les entreprises d’investissement exerçant des activités de :
- conseil en investissement ou réception et transmission d’ordres ;
- gestion sous mandat ou commercialisation de fonds ;
- distribution de produits structurés ;
- services liés aux crypto-actifs.
Les autorités européennes s’intéressent désormais davantage à l’expérience réelle du client qu’au simple respect formel des obligations réglementaires.
Les principaux points d’attention portent notamment sur :
- la gouvernance produit et l’identification du marché cible ;
- l’évaluation de l’adéquation et du caractère approprié ;
- les coûts et frais supportés par les investisseurs ;
- la clarté des informations précontractuelles ;
- les risques de conflits d’intérêts ;
- les dispositifs de commercialisation digitale ;
- la qualité de l’information remise aux clients.
Les établissements devront être en mesure de démontrer que leurs processus conduisent effectivement à des résultats favorables pour les investisseurs.
Cette évolution pourrait constituer l’un des axes majeurs des futurs contrôles des autorités nationales et européennes.
6. ESG : de la communication à la démonstration
Les travaux récents de l’AMF et de l’ESMA montrent une vigilance accrue sur les pratiques ESG.
Les régulateurs s’intéressent désormais moins aux déclarations d’intention qu’à la capacité des acteurs à démontrer :
- la cohérence de leur stratégie et la qualité des données utilisées ;
- l’effectivité des contrôles et la réalité des processus de suivi ;
- la robustesse des méthodologies employées.
Le risque de greenwashing demeure un sujet de préoccupation majeur pour les autorités.
Les sociétés de gestion doivent être en mesure de documenter et justifier leurs choix de manière robuste et cohérente avec les engagements affichés auprès des investisseurs.
Une tendance de fond : davantage de supervision fondée sur les risques
L’ensemble de ces évolutions s’inscrit dans une transformation plus large de la supervision européenne.
Les autorités utilisent de plus en plus les données réglementaires pour orienter leurs contrôles et concentrer leurs ressources sur les acteurs présentant les risques les plus significatifs.
Cette approche s’accompagne également d’une attention accrue portée aux résultats obtenus pour les investisseurs, notamment dans les activités de conseil, de distribution et de commercialisation de produits financiers ou de crypto-actifs.
Dans ce contexte, les dispositifs de conformité, de gestion des risques et de contrôle interne doivent évoluer vers une approche davantage fondée sur les risques, la qualité des données et la capacité à démontrer l’efficacité des contrôles.
CerLab Finance accompagne ses clients en prévision de ces évolutions, à travers ses missions de due diligence réglementaire et revue de dispositifs internes et veille stratégique sectorielle.
La préparation de ces transformations aujourd’hui permettra d’aborder plus sereinement les futurs contrôles et les prochaines évolutions du cadre réglementaire européen.