Introduction:
La directive relative aux marchés d’instruments financiers (MiFID II) vise à renforcer la protection des investisseurs, garantit que l’innovation se développe au sein de marchés concurrentiels réglementés dans toute l’UE, tout en préservant l’intégrité des marchés.
Face aux limites de la directive MiFID II, un projet de réforme, « la directive MiFID III », a été prévu. La directive s’applique progressivement depuis 2024, avec des exigences renforcées dès 2025, avant d’être pleinement applicable en juin 2026.
Le principe de la neutralité technologique:
La directive MiFID II, conçue après la crise financière de 2008, repose sur un principe de neutralité technologique. L’objectif est de s’adapter aux évolutions technologiques, cependant, cette neutralité implique une absence de régulation face aux risques de l’IA sur le secteur financier.
L’IA relève du champ d’application de la directive MiFID II, dès lors que l’IA est utilisée dans une activité réglementée dans le secteur financier.
Si au début, cette neutralité technologique était innovante, cela n’est pas suffisant face aux risques spécifiques de l’IA, tels que les biais de profilage voire le manque d’explicabilité.
La réponse de MiFID II face à l’IA est limitée, à cause de la neutralité technologique, les questions relatives à la protection des investisseurs et des consommateurs, la sécurité et l’intégrité des marchés, la résilience opérationnelle et la gouvernance des données ne sont traitées que de manière superficielle. De plus, les développeurs d’IA sont exclus du champ d’application de la directive MiFID II, même lorsque leur outil a un impact sur le secteur financier.
L’application de l’IA dans le secteur financier:
Désormais, l’IA est utilisée dans toutes les étapes du cycle de vie financière (analyse de données, profilage de clients, des robots-conseillers qui automatisent les évaluations d’adéquation, la détection des crimes financiers, le processus métier, ou encore des algorithmes qui façonnent la liquidité du marché et la formation des prix…).
Selon l’Autorité bancaire européenne (ABE), 90% des banques utilisent déjà l’IA pour leur activité. L’autorité européenne des marchés financiers (ESMA) a également constaté une adoption croissante de l’IA par les entreprises sur les marchés des capitaux.
L’apport limité de l’AI Act dans le secteur financier:
Le règlement sur l’intelligence artificielle (UE), régule l’application de l’IA en ayant une approche par les risques.
A priori, le recours à l’IA dans le secteur financier peut présenter plusieurs risques en raison de la nature même de l’IA. Il peut y avoir des risques sur la qualité de la donnée générée à cause des biais ou d’erreurs lorsque les données ne sont pas à jour. Dans le cas de services à forte valeur ajoutée, l’IA risque de recommander des produits financiers qui ne sont pas adaptés à la tolérance de risque des clients et à leurs objectifs financiers. L’IA peut directement influencer les prix et la stabilité du marché avec des IA d’algorithme de trading.
Certaines applications de l’IA dans le secteur financier sont expressément qualifiées d’IA à haut risque selon l’AI Act. C’est le cas de la notation de crédit, de la tarification des assurances et de l’accès aux services financiers essentiels (annexe 3, AI Act). Cette qualification entraîne un encadrement strict, avec une gouvernance des données, des tests, l’obligation d’un contrôle humain, de tenir une documentation et une surveillance post-commercialisation.
Cependant, une grande partie des IA utilisées dans le secteur financier ne sont pas qualifiées d’IA à haut risque, notamment celles utilisées pour le conseil en investissement ou la gestion de portefeuille.
Proposition de gouvernance basée sur les risques des IA financières
La doctrine a proposé de dissocier l’intensité du risque des étiquettes technologiques spécifiques, elle vise à pérenniser la gouvernance des applications d’IA financières. Au niveau externe, cela permet de renforcer la protection des marchés et des consommateurs pour assurer l’intégrité des marchés et la stabilité financière. Cette position remplace la réglementation uniforme par une approche fondée sur les risques.
Toutefois, introduire une approche par les risques pour les IA financières entraîne des problèmes d’interprétation, rend les coûts de conformité excessifs.
À l’inverse, inclure une évaluation des risques dans MiFID II permettrait d’adapter les obligations réglementaire aux systèmes d’IA spécifique
À court terme, le droit souple par les autorités européennes pourrait clarifier les risques des systèmes d’IA. Pour le long terme, une réforme de la directive MiFID II est requise pour codifier la proportionnalité fondée sur les risques des IA financières.
Dans ce contexte, les bacs à sable réglementaires pourraient jouer un rôle pertinent dans l’encadrement juridique des IA financières.
Pour réguler l’IA dans le secteur financier, 2 solutions semblent envisageables.
L’une des propositions serait d’inclure dans la qualification d’IA à haut risque ceux utilisés pour les services d’investissement, cependant, cette solution semble insuffisante.
L’autre proposition serait d’inclure dans la réforme MiFID III les spécificités de l’IA dans les services d’investissement en s’alignant sur l’AI Act. Cette solution pourrait permettre de donner une valeur légale aux règles établies par l’ESMA qui n’ont pour le moment pas de valeur contraignante, afin de préserver l’approche centrée sur les clients de MiFID en prenant en compte les décisions prises par IA.
La conformité à la directive MiFID III suppose une technologie adaptée, par des mécanismes de supervision automatisés, une vision transverse des usages, ainsi que la capacité à produire des preuves fiables à tout moment.
Les sanctions pour non-conformité à la directive MiFID III seront applicables à partir de juin 2026. La directive fait une distinction selon que les acteurs sont capables de prouver en permanence qu’ils maîtrisent leurs pratiques et infrastructures.
Sources:
- https://blogs.law.ox.ac.uk/oblb/blog-post/2026/02/why-europe-needs-mifid-iii-age-artificial-intelligence
- https://www.journaldunet.com/cybersecurite/1547091-mifid-iii-le-moment-de-verite-pour-la-conformite-technologique-des-institutions-financieres/
- https://link.springer.com/article/10.1007/s12027-026-00871-1#Abs1

Étudiante en Master 2 Droit de l’économie numérique, je me spécialise dans l’intersection entre nouvelles technologies et propriété intellectuelle, avec un intérêt particulier pour les enjeux juridiques du secteur créatif.
