La cartographie 2026 de l’AMF souligne un environnement financier plus instable, marqué par le resserrement monétaire, les tensions géopolitiques et une hausse des vulnérabilités. L’IA « frontière » accroît les risques opérationnels en facilitant les cyberattaques, tandis que l’informatique quantique menace les standards de chiffrement. DORA est présenté comme le principal cadre de résilience. La fraude financière s’industrialise grâce à l’IA, aux deepfakes et aux crypto-actifs. Malgré l’essor de l’IA chez les jeunes investisseurs, le conseil humain reste essentiel. Pour 2027, les risques cyber et de contagion devraient encore augmenter.
L'équité algorithmique dans la finance impose de dépasser la simple exclusion des variables sensibles, inefficace face aux proxies détectables par l'IA. Un cadre juridique stratifié (AI Act, RGPD, directives sectorielles) encadre les systèmes à haut risque, avec des philosophies divergentes entre protection par abstention et prévention de l'exclusion indue. Le Risk Manager doit distinguer disparité, biais et discrimination, et arbitrer entre trois métriques d'équité (indépendance, séparation, suffisance) mathématiquement incompatibles simultanément. La correction passe par pré-traitement, in-processing ou post-traitement des seuils. L'enjeu final : intégrer l'équité au Model Risk Management, documenter les arbitrages, et concilier viabilité économique et non-discrimination sociale.
Date : Tags : , , , ,
En 2026, le secteur financier fait face à des injonctions contradictoires entre le GDPR et l'AI Act. La conservation des données pour la surveillance post-commercialisation s'oppose à la minimisation, et l'exercice du droit à l'effacement dans les réseaux de neurones risque de déclencher de lourdes procédures de réévaluation du modèle. De plus, la représentativité des données et la supervision humaine proactive requièrent une articulation complexe avec le RGPD.
Pour naviguer dans cette incertitude, les institutions doivent documenter de bonne foi leurs arbitrages en intégrant ces exigences dans leur gestion des risques de modèles existante.
L’IA Act transforme la transparence éthique en obligation juridique stricte, articulée autour de la traçabilité, de l’explicabilité et de la communication. La conformité impose une gestion dynamique de la chaîne de valeur, car un acteur peut être requalifié en « fournisseur » s'il modifie substantiellement un système. Les obligations s'accumulent selon les niveaux de risque (jusqu'au risque systémique pour les IA à usage général). Opérationnellement, cela exige une gouvernance en quatre phases (de l'idéation à la surveillance), automatisant la documentation technique et formant le personnel à la surveillance humaine pour gérer les alertes et les notifications d'incidents.
Le rapport de stabilité de l’EIOPA (juin 2026) souligne la solidité financière du secteur européen de l’assurance malgré un contexte marqué par les tensions géopolitiques, l’inflation et la volatilité des marchés. L’IA améliore l’efficacité opérationnelle mais crée de nouveaux risques : biais algorithmiques, dépendance à quelques fournisseurs technologiques et concentration systémique. Parallèlement, les modèles d’IA avancés renforcent les menaces cyber, compliquant l’évaluation des sinistres et pouvant accroître les besoins en capital. L’EIOPA prépare l’application coordonnée de l’IA Act et de Solvabilité II révisée afin de renforcer la résilience du secteur face à ces risques émergents.
Cet article redéfinit le partage multilatéral des risques en assurance, où un assureur mutualise les risques de n agents. Face aux limites du modèle de Pareto classique — qui tolère l'exclusion d'agents et masque la dégradation de situations individuelles en raison de prix endogènes couplés —, les auteurs introduisent l'optimalité de Pareto inclusive et équitable (iFPO). Fondée sur des matrices séquentielles liées à des partitions d'ensembles ordonnées, cette méthodologie convexe garantit que chaque participant pèse mathématiquement dans l'optimisation. Testé via l'Expected Shortfall, l'iFPO s'impose comme un outil de gouvernance transparent et auditable pour la gestion des risques.
Date : Tags : , , ,
Le rapport final EBA/ITS/2026/02 met en œuvre les nouvelles exigences Pilier 3 ESG prévues par le CRR3. Il étend les obligations de publication à davantage d’établissements via trois niveaux de reporting (complet, simplifié, essentiel) et réduit de 37 % les points de données pour alléger la charge déclarative. Les modèles ESG sont révisés : intégration de la nomenclature NACE 2.1, recentrage du risque physique par pays, nouveaux indicateurs immobiliers et accent sur les émissions financées de Scope 3. Le cadre couvre aussi le shadow banking et les expositions sur actions. Application : fin 2026, puis fin 2027 pour les SNCI.
Le rapport de l’EBA (juin 2026) considère désormais l’IA comme un risque systémique pour le secteur bancaire. Les modèles avancés accélèrent la découverte et l’exploitation de vulnérabilités, réduisant fortement les délais de réaction face aux cyberattaques. L’IA amplifie aussi les risques de fraude, de biais algorithmiques, d’atteinte à l’intégrité des données et d’incertitude réglementaire. L’EBA souligne deux vulnérabilités majeures : l’écart technologique entre institutions et la dépendance croissante à quelques fournisseurs TIC externes. Elle recommande d’intégrer pleinement le risque IA dans la résilience opérationnelle (DORA), de renforcer la gouvernance, les tests de sécurité automatisés et les capacités de reprise rapide.
Date : Tags : , , ,
En 2025, l'EBA a opéré un pivot stratégique de la réglementation vers la supervision directe liée au règlement DORA, soutenu par une simplification de son cadre pour optimiser ses ressources.
Les avancées majeures incluent la finalisation du cadre normatif et la désignation de 19 prestataires tiers critiques (CTPP), déclenchant une surveillance active pour réduire les dépendances hors UE. Face à la numérisation et aux cybermenaces, l'EBA a renforcé la gestion des incidents et intégré les risques opérationnels dans ses tests de résistance. Pour 2026, les priorités visent la réduction de la charge de reporting et l'harmonisation de la supervision.
Le rapport annuel 2025 de l’EIOPA présente les principales actions menées pour renforcer la résilience opérationnelle numérique du secteur financier européen dans le cadre du règlement DORA. En 2025, EIOPA, en coopération avec les autres ESAs, a finalisé la mise en place du cadre de supervision des prestataires tiers critiques de services TIC (CTPP). Les travaux ont porté sur la création des structures de gouvernance, des équipes conjointes de supervision, des méthodologies d’évaluation, des procédures opérationnelles et des outils informatiques nécessaires à l’exercice de cette surveillance. Dix-neuf prestataires critiques ont été désignés et les premières activités de supervision ont été engagées. Le rapport souligne également le renforcement de la coordination européenne en matière de gestion des cyberincidents et l’intégration de la résilience numérique parmi les priorités de supervision pour les années à venir.