BLOG DU CABINET HAAS AVOCATS

  • Il n'y a aucune suggestion car le champ de recherche est vide

Fintech : comprendre les nouvelles obligations de 2025

sept. 23 2025
Fintech : comprendre les nouvelles obligations de 2025
⏱ Lecture 5 min

Par Haas Avocats

L’accélération de l’innovation ces dernières années a placé les sujets technologiques au cœur des préoccupations. L’intelligence artificielle (IA), la cyber-sécurité, la blockchain font ainsi l’actualité du secteur financier, un secteur particulièrement sensible en raison des montants en jeux et des données qu’il traite.

Les dérives observées ont fait naître un véritable besoin de régulation. De nombreux textes ont été adoptés pour tenter d’encadrer ces sujets. C’est en particulier le cas des règlements DORA, IA, MICA et AML. L’idée n’est pas ici de présenter en détail chacun de ces textes (nous vous renvoyons pour cela à nos précédents articles[1]), mais plutôt de déterminer comment répondre aux obligations qu’ils posent en matière de conformité.

L’année 2025 est marquée par l’entrée en vigueur de nombreux textes. Ce « choc réglementaire » représente un défi capital pour les entreprises du secteur financier. La difficulté ne tient pas seulement dans la quantité de textes à intégrer. Elle réside surtout dans la densité des obligations, leur technicité et la nécessité d’opérer un véritable changement de culture : la conformité doit désormais être pleinement intégrée au fonctionnement de l’entreprise, dans une logique d’anticipation, de pilotage continu et de gouvernance intégrée.

Réglementations européennes : comprendre DORA, MiCA, IA Act et AML

Des objectifs partagés

Au-delà de la diversité apparente des textes, ceux-ci présentent un certain nombre de points communs : ils sont tous d’origine européenne et visent à la protection des utilisateurs et des investisseurs, notamment via une promotion de la transparence. Un fil rouge se dessine : chaque règlement vise à instaurer des standards de confiance. Sécurité des infrastructures, robustesse des process, documentation des risques : la conformité devient une brique essentielle du modèle économique.

DORA impose désormais une gestion active de la résilience opérationnelle, y compris vis-à-vis des prestataires de services technologiques. MiCA encadre les pratiques des acteurs de l’écosystème des crypto-actifs en leur imposant des obligations proches de celles de la finance traditionnelle. L’IA Act, quant à lui, structure les usages autour d’une évaluation du risque : plus un système est sensible, plus il doit répondre à des exigences strictes, notamment en termes de supervision humaine et de documentation technique.

Un mouvement vers l’harmonisation réglementaire

Le passage du régime de directives à celui des règlements est l’un des marqueurs forts de cette nouvelle ère. Avec le règlement AML, l’Union européenne abandonne progressivement la logique de transposition nationale pour imposer des obligations uniformes dans l’ensemble des États membres. Cette tendance s’accompagne de la création de nouvelles autorités supranationales, comme l’AMLA, chargée de superviser directement certaines entités, jugées particulièrement à risque.

Comment les nouvelles réglementations européennes transforment les entreprises ?

Un enjeu de gouvernance

Derrière chaque texte se cache un bouleversement structurel : l’IA Act oblige à repenser la manière dont sont conçus, déployés et surveillés les systèmes d’intelligence artificielle ; MiCA impose aux acteurs du secteur des crypto-actifs une réglementation beaucoup plus fournie et détaillée que par le passé ; DORA exige que la gestion du risque informatique englobe celle des prestataires de l’entreprise.

Ces exigences impliquent de mobiliser non seulement les directions juridiques, mais aussi les directions techniques, les départements achats, les DSI, les RH, et bien entendu, les COMEX. L’allocation budgétaire doit suivre, tout comme la formation des équipes et la structuration de la gouvernance.

La documentation comme preuve vivante de la conformité

La gestion de la conformité en 2025 ne peut plus se limiter à des politiques générales ou à des chartes internes. Elle exige des preuves précises, continues, opposables. Rapports d’incidents, matrices de risques, registres de traitement, tests de résilience, clauses contractuelles spécifiques... Tout doit être formalisé, conservé et prêt à être communiqué aux autorités. Ce n’est pas un surcoût administratif : c’est une condition essentielle de conformité juridique.

Stratégie de conformité : réussir sa mise en place en 2025

Planifiez et appuyez-vous sur l’existant !

La tentation du millefeuille est grande. Pour éviter la dispersion, une méthode s’impose : partir des risques métiers, cartographier les obligations applicables, puis définir un plan d’action priorisé. Ce n’est pas une démarche théorique : elle permet de concentrer les efforts là où l’impact est réel.

Cette approche suppose aussi de prendre en compte le calendrier d’application des nouvelles obligations. Certains textes sont déjà entrés en vigueur (DORA, MiCA), d’autres le sont progressivement (IA Act jusqu’en 2027). La planification permet de répartir les charges, d’éviter l’effet tunnel, et surtout, de documenter les efforts continus – un critère clé en cas de contrôle.

Par ailleurs, l’idée n’est pas de réinventer la roue à chaque texte. Il faut s’appuyer sur l’existant. Les entreprises du secteur financier disposent déjà d’une fonction conformité, qui n’a cessé de s’étoffer au fil des ans.

En outre, les nouveaux textes adoptent généralement les codes de la conformité, désormais bien connus des entreprises, à savoir :

  • une matière technique réglementée par des textes de niveau 1, puis de nombreux textes d’application expliquant concrètement comment se mettre en conformité (règlements délégués, orientations, FAQ etc.) ;
  • une approche par les risques visant à concentrer les efforts de gestion et de contrôle sur les zones qui présentent le plus grand danger ;
  • une supervision française et européenne, avec des sanctions lourdes.

Les facteurs clés de succès

Beaucoup d’obligations réglementaires se recoupent. Il est donc essentiel de mutualiser les ressources et les compétences. La mise en place d’une gouvernance unifiée et transversale pour coordonner les efforts de conformité est également cruciale : l’implication de la direction sera déterminante pour piloter l’ensemble de ces chantiers et y allouer les ressources nécessaires. C’est aussi une façon de sortir de la logique « patchwork », souvent inefficace, coûteuse et source d’insécurité.

Il est également possible de se faire aider par des solutions informatiques. La RegTech, c’est-à-dire l’utilisation de nouvelles technologies pour faciliter l’application des exigences réglementaires, a connu un essor sans précédent ces dernières années.

Enfin, la formation de vos équipes, aussi bien au niveau métier qu’au niveau de la direction, sera cruciale dans la mise en œuvre de ces textes particulièrement denses et techniques.

Simplification réglementaire : un nouveau cap pour l’Europe ?

À Bruxelles, le débat sur l’inflation normative est désormais ouvert. Sous la pression des acteurs économiques, plusieurs textes ont été allégés, reportés, voire repensés. La directive « Stop the clock », adoptée en avril 2025, a ainsi suspendu certains volets de la CSRD (la directive relative à la publication d’informations en matière de durabilité), notamment pour les PME. De même, l’application de la directive sur le devoir de vigilance (dite CS3D) a été reportée. La Commission européenne envisage en outre une simplification du RGPD pour les structures de taille modeste[2].

C’est une véritable prise de conscience qui semble avoir touché les instances européennes, voire un changement de cap. L’heure serait désormais à la simplification.

Pour autant, DORA, l’IA Act, MiCA et les nouveaux textes sur la LCB-FT n’ont, à date, pas été modifiés. Les entreprises restent donc tenues de s’y conformer.

2025 : la conformité comme levier stratégique

2025 n’est pas seulement une année d’adaptation. C’est une année de repositionnement stratégique. Les entreprises qui réussiront à structurer leur conformité de manière intégrée, documentée et proactive bénéficieront d’un avantage concurrentiel décisif. Leur gouvernance sera plus robuste, leur image plus crédible, leur attractivité renforcée.

À l’inverse, celles qui tardent s’exposent à des risques majeurs : sanctions financières, disciplinaires (pouvant aller jusqu’au retrait d’agrément), mais aussi perte de confiance des partenaires. La question n’est donc plus « faut-il se conformer ? », mais « comment structurer durablement cette conformité comme un actif stratégique de l’entreprise ? ».

***

Le cabinet HAAS Avocats, spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle, est à votre disposition pour vous accompagner dans vos démarches de conformité et pour répondre à toutes vos interrogations sur la régulation des plateformes numériques. Pour nous contacter, cliquez ici.

[1] Voir notamment : Règlement DORA : Protéger le secteur financier face aux cybermenaces ; Modèles d’IA : l’Europe pose ses premières bases avec l’IA Act ; Règlement MiCA : réguler la finance numérique et les cryptoactifs ; L'AMLA : la nouvelle autorité européenne de lutte contre le blanchiment

[2] Simplification: le Conseil arrête sa position sur les obligations relatives à la publication d'informations et au devoir de vigilance en matière de durabilité, en vue de stimuler la compétitivité de l'UE - Consilium
Haas Avocats

Auteur Haas Avocats

Suivez-nous sur Linkedin

 

Tous droits réservés. Copyright 1998-2024.

YouTube   LinkedIn

Politique de gestion des cookies - Mentions légales - Politique de confidentialité