À l’approche de l’échéance de MiFID III fin juin 2026, les acteurs financiers devront prouver qu’ils surveillent activement leurs communications.

La conformité dans le secteur financier s’apprête à connaître un changement de paradigme majeur. Avec la nouvelle directive européenne MiFID III, dont l’échéance est fixée à la fin du mois de juin 2026, la simple obligation d’enregistrer les communications ne suffira plus. Les établissements financiers devront désormais être en mesure de démontrer qu’ils surveillent, analysent et agissent sur la base des contenus enregistrés. Une évolution qui transforme une contrainte technique en une exigence de vigilance active, comme l’analyse Antony Derbes, président d’Open Lake Technology, dans une récente tribune.

De l’enregistrement à la surveillance active

Depuis l’entrée en vigueur de MiFID II en 2018 (Directive 2014/65/UE), les entreprises d’investissement sont tenues d’enregistrer toutes les communications téléphoniques et électroniques liées à des transactions. Cette obligation, encadrée par l’article 76 du Règlement délégué 2017/565/UE, imposait déjà un dispositif structuré : politique écrite, supervision par la direction, contrôles réguliers et formation du personnel.

Cependant, le constat du régulateur est que l’accumulation d’archives ne prévient pas suffisamment les comportements à risque. La Directive 2024/790/UE, ou MiFID III, vient donc combler cette lacune en y ajoutant une exigence de surveillance active du contenu. L’organe de direction devient directement responsable de l’approbation et de l’effectivité de cette politique de surveillance, faisant de la conformité un enjeu central de gouvernance. Ne pas disposer d’un tel dispositif constituera un manquement à la directive, indépendamment de la qualité des enregistrements eux-mêmes.

Un champ d’application large et des sanctions dissuasives

L’obligation concerne une vaste gamme d’acteurs, bien au-delà des seuls établissements bancaires. Sont visés les sociétés de gestion, les entreprises dotées de leurs propres salles de marché, les entités industrielles actives sur les marchés de matières premières ou encore certaines structures d’assurance.

Pour garantir le respect de ces nouvelles règles, le législateur a prévu des sanctions particulièrement dissuasives. Celles-ci peuvent atteindre jusqu’à 10 % du chiffre d’affaires annuel mondial de l’entreprise ou 5 millions d’euros pour les personnes morales, des montants qui placent le sujet au cœur des préoccupations des comités exécutifs.

« Enregistrer sans surveiller, c’est constituer une archive que personne n’exploite. MiFID III impose d’en exploiter le contenu », souligne Antony Derbes.

L’intelligence artificielle comme réponse au défi du volume

Le principal défi pour les entreprises est d’ordre opérationnel. Un établissement de taille moyenne peut générer plusieurs milliers d’heures d’enregistrements chaque mois, rendant une écoute manuelle exhaustive impossible. Selon les estimations, les équipes de conformité ne peuvent couvrir que 1 à 3 % des volumes par ce moyen.

La solution pour atteindre l’exhaustivité requise réside dans l’analyse automatisée. Des technologies basées sur l’intelligence artificielle, comme le traitement du langage naturel, permettent d’analyser 100 % des communications pour y détecter des signaux à risque : manipulation de cours, abus d’information privilégiée, manquements au devoir de conseil ou défaillances d’exécution. L’IA ne remplace pas le jugement humain du responsable conformité mais lui fournit une surface d’analyse indispensable. La décision finale reste humaine et doit être documentée. Dans ce contexte, la question de la souveraineté des données, en confiant l’analyse à des infrastructures locales, devient également un enjeu de gouvernance majeur.

Un levier de performance au-delà de la contrainte

Selon Antony Derbes, les établissements les mieux préparés commencent à percevoir cette nouvelle obligation non plus comme une simple contrainte, mais comme un levier de performance. L’analyse systématique des échanges peut permettre de reconstruire plus facilement le fil d’une transaction, de détecter une insatisfaction client avant qu’elle ne se transforme en litige ou d’identifier des écarts de processus en temps réel.

La date de fin juin 2026 n’est donc pas une simple échéance pour s’équiper, mais une date limite pour être capable de démontrer une conformité active et prouvée. Les entreprises qui n’auront pas mis en place de dispositif de surveillance automatisé et documenté s’exposeront à un risque réglementaire significatif, mais aussi à une asymétrie d’information face à leur régulateur.

À propos d’Open Lake Technology

Fondée en 2018 par Antoine Dhersin et Antony Derbes à la suite de la réglementation MiFID II, Open Lake Technology est un éditeur français de solutions logicielles dédiées à l’écosystème téléphonique pour le secteur financier régulé.

L’entreprise accompagne plus de 80 clients en France et à l’international et est certifiée SOC 2 Type II, garantissant un haut niveau de sécurité et de conformité. Sa suite logicielle aide les directions des systèmes d’information à répondre à leurs besoins de conformité IT, de supervision des usages et de gestion des incidents sur leurs systèmes de communications unifiées.

Pour en savoir plus, le site de l’entreprise est accessible à l’adresse suivante : https://www.open-lake.com

via Presse Agence (rédigé à partir d’un communiqué de presse transmis à la rédaction).