Le 19 janvier 2026, l’ACPR a présenté son programme de travail pour 2026 articulé autour des 5 axes principaux suivants :
1. Identifier les vulnérabilités et surveiller les risques
- L’ACPR portera une attention particulière aux expositions aux risques de marché dans un contexte de finances publiques en tension.
- Sur la LCB-FT, l’ACPR restera attentive à l’adaptation des dispositifs internes des organismes les plus exposés et participera à la mise en œuvre de l’autorité européenne AMLA (pour « Anti-money laundering Authority ») ainsi qu’à l’application de la recommandation du GAFI sur les paiements internationaux en cryptoactifs.
- Concernant la protection de la clientèle, l’ACPR poursuivra ses travaux sur la « Value For Money» (ou le rapport qualité – prix). Les discussions avec les acteurs du secteur sur l’intégration des frais de gestion des contrats d’assurance vie dans le dispositif national, initiées en février 2025, se poursuivront en 2026.
2. Renforcer la gouvernance et les fonctions clés
- L’ACPR analysera la maîtrise des fonctions externalisées, le recours aux intermédiaires et délégataires, et renforcera son suivi des risques liés au modèle d’affaires, notamment en termes d’impact sur la rentabilité, la solvabilité et la liquidité. Elle veillera au renforcement de l’intégration des enjeux de durabilité dans la gouvernance des risques.
3. Mettre en œuvre DORA
- Dans la continuité de la mise en œuvre du règlement DORA, l’ACPR intensifiera le suivi des risques opérationnels et des risques liés à l’externalisation. Trois priorités de contrôle ont été identifiées pour 2026 : la gestion des incidents, la mise en place des cadres de gestion du risque TIC, et la conformité des contrats avec les prestataires informatiques.
- L’ACPR veillera au maintien des cadres de gouvernance et de contrôle interne conformes aux exigences de DORA. Elle procédera à des contrôles sur place ciblant les entités les plus exposées et sera attentive à la réalisation régulière de tests d’intrusion. Une nouvelle Direction de l’Innovation, des Données et des Risques Technologiques coordonnera ces travaux. Ces axes ont notamment été présentés lors d’un webinaire dédié, faisant l’objet d’une analyse plus détaillée dans le présent bulletin.
4. Préparer la supervision de l’IA et la tokenisation des services financiers
- L’ACPR s’engagera dans la révision du règlement MiCA (« Markets in Crypto-Assets ») pour renforcer la protection des détenteurs de cryptoactifs et suivra également les enjeux de tokenisation des services financiers et de finance désintermédiée (DeFi).
- L’ACPR devrait être désignée autorité de surveillance pour l’application de l’IA Act dans les secteurs banque et assurance. Elle travaillera sur les méthodologies d’évaluation des systèmes d’IA et intégrera elle-même l’IA générative dans ses outils de contrôle, notamment en matière de LCB-FT.
5. Simplifier le réglementaire pour une supervision plus efficace
- L’ACPR mettra en œuvre les mesures de simplification décidées par l’ABE et la BCE. L’approche par les risques sera renforcée avec davantage de synergies entre contrôles sur place et sur pièces. Certains états réglementaires seront réexaminés, notamment ceux exigés au titre de l’article 29 de la loi Énergie Climat (LEC29).
- L’ACPR veillera à ce que les établissements renforcent la qualité de leurs données.
Le Collège de résolution de l’ACPR a également adopté 3 priorités :
- Renforcer l’implication dans les travaux d’opérationnalisation de la résolution et de test de résolvabilité des banques françaises ;
- Préparer l’entrée en vigueur cette année de la directive européenne IRRD (« Insurance Recovery and Resolution Directive ») sur le rétablissement et la résolution des assurances ;
- Poursuivre les travaux d’analyse et de doctrine en matière de résolution des assurances.
Consultez ici l’intégralité du document : Communiqué de presse de l’ACPR (19 janv. 2026)
