L’Autorité de contrôle prudentiel et de résolution présente son programme de travail pour l’année 2026

1. Accueil
2. Communiqués de presse
3. L'Autorité de contrôle prudentiel et de ...

Les axes de travail de l'ACPR reposent sur l'évaluation des risques du système financier français, conduite conjointement avec la Banque de France. Ils intègrent également les priorités de contrôle du Mécanisme de surveillance unique (MSU), du Conseil de résolution unique (CRU), de l'Autorité bancaire européenne (ABE) et de l'Agence européenne des assurances et des pensions professionnelles (AEAPP).

L'année 2025 a été caractérisée par une situation géopolitique inédite, avec de nombreuses incertitudes. Les valorisations atteignent des niveaux très élevés sur les marchés financiers, les acteurs non bancaires (NBFI, Non bank financial intermediation) se développent, notamment dans le crédit privé, et leurs interconnexions croissantes avec le secteur bancaire présentent des risques systémiques. La transition numérique atteint un point de bascule : des acteurs innovants avec de nouveaux modèles d'affaires font partie intégrante du paysage financier, alors que les acteurs dits « traditionnels » poursuivent le développement de services digitaux. Les stablecoins, ces cryptoactifs adossés à une monnaie officielle et la finance tokénisée marquent une rupture technologique dont le développement doit être sécurisé et mis au service de l'amélioration du système financier.

Le secteur financier doit également anticiper des risques à plus long terme, comme la menace que pourrait faire peser l'informatique quantique sur les systèmes de cryptage classiques ou, dans un autre domaine, le risque d'inassurabilité (protection gap) lié au changement climatique.

Alors que la dernière étape de la refonte du cadre prudentiel initiée après la crise de 2008 est sur le point d'être franchie, les superviseurs entament une démarche de simplification, pour mieux tenir compte des enjeux de compétitivité pour les établissements français et européens.

Dans ce contexte, le secrétariat général de l'ACPR poursuivra en 2026 son programme de travail sur les cinq axes principaux adoptés par son Collège de supervision :

- Identifier les vulnérabilités et surveiller les risques en appliquant une approche proportionnée
- Renforcer la gouvernance et les fonctions clés dans un contexte d'évolution des modèles d'affaires
- Mettre en œuvre DORA (risques cyber et opérationnel)
- Préparer la supervision de l'IA et prendre en compte la tokenisation des services financiers
- Mettre en œuvre les actions de simplification identifiées en 2025 pour une supervision plus efficace

Axe 1 : Identifier les vulnérabilités et surveiller les risques en appliquant une approche proportionnée

L'ACPR continuera de porter une attention particulière aux expositions des établissements aux risques de marché et souverain, dans un contexte de finances publiques en tension.

Les contrôles sur place porteront notamment sur le calcul des ratios prudentiels sous CRR3 pour les établissements de crédit, la protection des fonds pour les établissements de paiement et de monnaie électronique et concernant la gestion actif/passif, le risque de taux et la valorisation des actifs (notamment moins liquides) pour les organismes d'assurance.

L'ACPR surveillera la maîtrise des risques liés aux interconnexions au sein du système financier notamment avec les NBFI. Le stress-test conduit avec la Banque de France et l'Autorité des marchés financiers à l'échelle de l'ensemble du système financier impliquant les principaux acteurs français des secteurs de la banque, de l'assurance et des sociétés de gestion sera finalisé en 2026. Un rapport de synthèse conjoint sur les enseignements de l'exercice sera publié à l'issue des travaux. L'ACPR analysera également les risques liés au développement du crédit privé par les acteurs non bancaires.

En matière de supervision des dispositifs LCB-FT, l'Autorité restera attentive, conformément à son approche par les risques, à ce que les organismes financiers les plus exposés aux risques de BC-FT adaptent leurs dispositifs internes en conséquence. L'ACPR participera à la finalisation et l'application de la Recommandation 16 du GAFI sur la transparence des paiements internationaux applicable aux cryptoactifs. Sur le plan européen, elle contribuera activement à la mise en œuvre opérationnelle de l'Autorité européenne de lutte contre le blanchiment de capitaux et le financement du terrorisme (AMLA, Anti-money laundering Authority) qui permettra une supervision plus homogène des risques BC-FT dans les pays de l'Union.

L'Autorité demeurera vigilante face aux risques induits par certains produits et pratiques commerciales pour les clients des secteurs de la banque et de l'assurance. Elle poursuivra ses travaux en faveur de la Value For Money ou rapport qualité - prix qui exige des professionnels des produits pertinents et utiles pour les clients. Les discussions avec la Place sur l'intégration des frais de gestion des contrats d'assurance vie dans le dispositif national de Value For Money, initiées en février dernier, se poursuivront en 2026.

Axe 2 : Renforcer la gouvernance et les fonctions clés dans un contexte d'évolution des modèles d'affaires

Une autre mission de l'ACPR porte sur la soutenabilité des modèles d'activité des acteurs du secteur financier, en pleine évolution. Dans ce contexte, la qualité du système de gouvernance et l'implication des fonctions clés jouent un rôle capital au sein des entreprises supervisées, dont la stratégie doit s'appuyer sur une vision étayée des risques comme des opportunités, pour rester pertinente. L'ACPR analysera et surveillera particulièrement la maîtrise des fonctions externalisées, le recours aux intermédiaires et délégataires et renforcera son suivi des risques liés au modèle d'affaires (notamment en termes d'impact sur la rentabilité, la solvabilité et la liquidité, à court comme à plus long terme). Elle veillera également au renforcement de l'intégration des enjeux de durabilité dans la gouvernance des risques.

Axe 3 : Mettre en œuvre DORA (risques cyber et opérationnel)

Dans la continuité de la mise en œuvre du règlement DORA, l'Autorité intensifiera le suivi des risques opérationnels (notamment IT et cyber) et des risques liés à l'externalisation dans ce domaine. Trois priorités de contrôle ont été identifiées en matière de risque lié aux technologies de l'information et de la communication (TIC) pour l'année 2026 : la gestion des incidents, la mise en place des cadres de gestion du risque TIC et la conformité des contrats des entités financières avec leurs prestataires informatiques.

L'ACPR veillera notamment à ce que les entités maintiennent leur cadre de gouvernance et de contrôle interne en ligne avec les exigences de DORA pour garantir une gestion efficace et prudente du risque lié aux TIC.

La supervision sera renforcée et l'Autorité procédera à des contrôles sur place ciblant spécifiquement les entités les plus exposées aux risques et sera attentive à la réalisation régulière par les acteurs de tests d'intrusion.

Sur le plan organisationnel, ce travail sera coordonné par une nouvelle direction : la Direction de l'Innovation, des Données et des Risques Technologiques qui conjuguera concrètement l'innovation et la supervision IA et cyber.

Axe 4 : Préparer la supervision de l'IA et prendre en compte la tokenisation des services financiers

L'ACPR maintiendra son engagement auprès des nouveaux acteurs pour accompagner leur développement et suivra les enjeux de la finance désintermédiée. Dans ce cadre, elle contribuera aux travaux qui visent au développement d'une réglementation propre à la DeFi combinant finance traditionnelle et mécanismes propres issus d'autres secteurs économiques.

Par ailleurs, face à la montée des risques liés à la transformation rapide du secteur des cryptoactifs, et à l'utilisation accrue de stablecoins émis par des acteurs extra-européens, l'ACPR s'engagera pleinement dans la revue stratégique en vue de la révision du règlement MiCA. L'objectif de cette mise à jour sera de renforcer la protection des détenteurs de cryptoactifs tout en anticipant les défis posés par ces nouveaux types d'actifs.

Le développement de l'intelligence artificielle (IA) dans le secteur financier représente une innovation majeure, génératrice d'opportunités, y compris dans l'amélioration du contrôle interne des établissements, mais aussi de nouveaux risques. À ce titre, l'ACPR devrait être désignée autorité de surveillance du marché et de la bonne application du règlement IA pour les secteurs de la banque et de l'assurance. L'Autorité travaillera en coopération avec les établissements du secteur financier sur les méthodologies d'évaluation des systèmes d'IA, qu'ils les utilisent en interne pour maîtriser leurs risques, ou que ces méthodologies d'évaluation servent au superviseur dans le cadre de l'audit des systèmes d'IA.

Parallèlement, l'Autorité se prépare à l'intégration de l'intelligence artificielle, notamment générative (LLM), dans ses outils et pratiques. Ces outils peuvent améliorer l'efficacité des contrôles et plusieurs initiatives seront poursuivies en 2026 en complément des travaux déjà existants notamment en matière de LCB-FT.

Axe 5 : Mettre en œuvre les actions de simplification identifiées en 2025 pour une supervision plus efficace

L'ACPR prendra toute sa part dans la mise en œuvre des mesures de simplification décidées par l'Autorité bancaire européenne (ABE) et la Banque centrale européenne (BCE) dans le cadre du Mécanisme de surveillance unique (MSU), ainsi qu'en contribuant aux travaux prévus par la Commission européenne ou les 3 autres autorités européennes de supervision en 2026.

Il s'agit pour les équipes de l'ACPR de renforcer l'approche par les risques en se concentrant sur l'identification et la gestion des risques majeurs propres à chaque établissement. Les synergies entre contrôles sur place et sur pièces seront renforcées, permettant ainsi de cibler plus efficacement les vulnérabilités spécifiques. Certains états réglementaires seront réexaminés dans cette perspective, notamment ceux exigés dans le cadre de l'article 29 de la loi Énergie Climat (LEC29).

En 2026, l'ACPR veillera à ce que les établissements intensifient leurs efforts pour renforcer la qualité de leurs données. Au sein de l'Autorité, cela constitue également un enjeu important dans l'amélioration des contrôles et outils.

Enfin, trois grandes priorités pour l'ACPR ont été adoptées par son Collège de résolution :

- Renforcer l'implication de l'Autorité dans les travaux d'opérationnalisation de la résolution, en particulier relatifs à l'analyse et au test de la résolvabilité des banques françaises, dans l'esprit du plan stratégique 2024-2028 initié par le CRU.

- Préparer l'entrée en vigueur de la directive de l'Union européenne sur le rétablissement et la résolution des assurances (IRRD - Insurance Recovery and Resolution Directive), en appuyant la direction générale du Trésor pour la transposition du texte.

- Poursuivre la stratégie d'influence à travers des travaux d'analyse et de doctrine, en particulier en matière de résolution des assurances dans le contexte d'IRRD, et partager avec la Place les approches méthodologiques développées au niveau national.

À propos de l'ACPR

Adossée à la Banque de France, l'Autorité de contrôle prudentiel et de résolution est l'autorité administrative qui contrôle les secteurs de la banque et de l'assurance et veille à la stabilité financière. L'ACPR est également chargée de la protection de la clientèle des établissements contrôlés et assure la mission de lutte contre le blanchiment des capitaux et le financement du terrorisme. Elle est aussi dotée de pouvoirs de résolution. Les services opérationnels de l'ACPR sont regroupés au sein de son Secrétariat général. Visitez notre site : https://acpr.banque-france.fr/