Un riche panorama 2024
des évolutions législatives, réglementaires et judiciaires

Créé le

23.12.2024

Mis à jour le

06.01.2025

Rendez-vous est pris en janvier et février pour deux formations exceptionnelles. En attendant, voici pour tous quelques pistes de réflexion sur les nombreux changements de l’année.

Un riche panorama 2024 des évolutions législatives, réglementaires et judiciaires

Bertrand Bréhier

Chargé d’enseignement, Master 2 Droit bancaire et fintechs Université Nice Côte d’Azur (Nice)
Vice-président AEDBF Europe
Administrateur et membre du comité scientifique AEDBF France
Responsable du département Réglementation bancaire, sécurité financière et droit de la concurrence Société Générale

L’année 2024 a été marquée, cette fois encore, par des évènements géopolitiques, économiques et financiers de grande ampleur. Leur incidence sur le monde bancaire et financier ne fait pas le moindre doute. Ces évènements sont bien connus : l’élection en novembre dernier du candidat républicain à la Maison blanche, la reconfiguration des alliances diplomatiques et militaires dans le sillage de l’invasion russe en Ukraine, les élections européennes et la percée des partis nationalistes... Et, bien sûr, la séquence politique française depuis l’été, synonyme d’une grande instabilité et d’une inquiétude croissante des marchés quant à la qualité de la signature de la France, et partant de la zone euro.

Ces évènements ont pris place dans un contexte international toujours extrêmement troublé, caractérisé par la persistance d’un conflit majeur et de haute intensité à l’est de l’Europe, par la résurgence de tensions sino-américaines, sur fond de course voire de guerre technologique (semi-conducteurs, IA, informatique quantique) et enfin de la récurrence de la violence extrême au proche et moyen Orient (conflit israélo-palestinien, Syrie, Liban, Iran...).

Des injonctions parfois contradictoires

Comme nous l’avions déjà constaté dans nos précédents panoramas annuels, le cadre normatif bancaire et financier s’adapte et se renouvelle, autant sur le droit « dur », le droit « souple » ou même dans la jurisprudence et pratique décisionnelle. Nos législateurs, régulateurs, superviseurs et même, d’une certaine façon, nos juges civils, commerciaux et pénaux tentent de préserver les grands équilibres économiques, financiers et juridiques en adaptant ou en appliquant les cadres applicables. Ce faisant, ils essaient de conjuguer des injonctions parfois contradictoires¹ : favoriser la croissance² – si possible « verte » et durable –, assurer la stabilité et la résilience³ du système économique et financier, maintenir des conditions équitables de concurrence⁴, protéger la clientèle⁵ et les investisseurs⁶, et enfin conjuguer compétition⁷ internationale et préservation des valeurs fondamentales⁸ qui sont le socle de l’Union européenne (UE).

L’édition 2024 du séminaire annuel « panoramique » que j’aurai le plaisir d’animer, exceptionnellement sans mon collègue et ami Alain Gourio, sera l’occasion de revenir sur les textes juridiques, petits ou grands, mais aussi sur les décisions rendues qui ont jalonné ces douze derniers mois. Au total, 130 sujets ont été identifiés pour la seule année 2024. Nous nous efforcerons aussi, avec les participants, de réfléchir aux grandes tendances qui se dessinent en filigrane derrière ces évolutions. Avant de retrouver certains d’entre vous à ces formations, partageons ensemble quelques points saillants.

Droit bancaire et droit financier
de plus en plus entrelacés

Disons-le clairement : ces deux matières sont de plus en plus entremêlées, voire totalement intriquées. Ainsi, certains sujets présentés dans la première catégorie pourraient trouver à s’appliquer dans la seconde. Exemples ? DORA, l’IA Act, le « paquet LCB-FT », les sanctions russes... C’est encore plus vrai sans doute des règles relatives à la finance durable – nouvelle grammaire du système bancaire et financier – qui innervent ces deux sphères et que l’on tâchera de ventiler de la meilleure façon possible⁹. Nous les étudierons en fonction de leur place dans ce que les économistes et financiers appellent la « chaîne de valeur ».

À l’intérieur de cette summa divisio, nous mettrons de côté la segmentation « droit dur »/« droit souple » (voir encadré) et opterons cette fois encore pour un découpage géographique simple : le volet international, le volet européen et le volet national. Ce découpage n’est pas des plus original, mais il nous paraît impossible de comprendre correctement ce qui se passe à l’échelle européenne ou nationale sans observer ce qui continue de se jouer à l’échelle internationale. Le monde reste la matrice essentielle des activités bancaires et financières, car elles opèrent depuis longtemps maintenant à cette échelle. En témoignent les standards de réglementation qui continuent de se forger au sein des organisations telles que l’Organisation internationale des commissions de valeurs (OICV), le Comité de Bâle, le Conseil de stabilité financière ou l’Organisation de coopération et de développement économiques (OCDE).

La nécessité de regarder d’abord le monde

La prise en compte par « Bâle »¹⁰ du risque de dépendance technologique aux acteurs de la « tech » et aux GAFAM (cloud...) est une illustration de ce que nos standards européens, comme ceux introduits par DORA, sont partagés au-delà de nos frontières. Il en va de même, dans un autre registre, des accords OCDE sur la transparence fiscale applicable aux crypto-actifs¹¹.

Comprendre le volet international permet aussi d’évaluer sinon la pertinence de nos standards réglementaires du moins leur bonne « calibration » et leur bon séquencement. Le parfait exemple est celui de la mise en œuvre de Bâle 3 en Europe et du décalage déjà existant avec les États-Unis. En témoigne, le discours du 10 septembre de Mickael Barr, vice-président de la Fed, intitulé « The Next Steps on Capital », où les Américains annoncèrent un adoucissement des règles pour leurs établissements. Et cette tendance devrait s’accentuer avec l’arrivée au pouvoir du candidat républicain. Un autre exemple est celui des infrastructures de marché pour lesquelles l’évolution de la réglementation (MiFID III, MiFIR 2, EMIR 3...) ne peut totalement s’affranchir de ce qui se passe outre-Manche.

2024 : le mécanisme de supervision unique a dix ans

De la même façon, il nous semble que présenter distinctement le volet national et le volet européen présente l’intérêt de mettre en lumière ce qui reste de la souveraineté nationale, que celle-ci s’exprime au travers du législateur, du pouvoir exécutif, du régulateur comme l’Autorité des marchés financiers (AMF), du superviseur comme l’Autorité du contrôle prudentiel et de résolution (ACPR) ou encore du juge. Les exemples sont très nombreux cette année encore et l’on voit que la production normative (exemple : transposition négative de MiCA¹²) et jurisprudentielle (« affaires » Elliot¹³, Dôm Finance¹⁴, Bloomberg¹⁵ ou encore les nombreuses décisions civiles en matière de clauses abusives) opère désormais dans un carcan européen de plus en plus strict.

Au titre des sujets majeurs, se trouve la supervision bancaire. L’année 2024 marque le dixième anniversaire de la création du Mécanisme de supervision unique en zone euro et si l’on doit se féliciter d’avoir créé il y a dix ans un véritable superviseur de type quasi-fédéral, doté de moyens et d’outils puissants à l’image de la Fed aux États-Unis, on ne pourra s’empêcher de relever les pistes d’amélioration encore possibles. À cet égard, nous reviendrons sur le bilan tiré de dix ans de jurisprudence de la Cour de Justice de l’UE (CJUE) dans le domaine de la supervision et de la résolution, car il a façonné les pratiques de ces autorités¹⁶. Nous pourrons aussi questionner la portée de cette jurisprudence, qui semble avoir légèrement marqué le pas cette année sur certains sujets (voir décision SREP du Tribunal de l’UE (TUE) du 5 juin 2024), tout en conservant une posture rigoureuse et juridiquement exigeante sur d’autres (voir décision CRU 2022 du TUE du 17 juillet). Les dix ans de l’Union bancaire seront aussi l’occasion de constater que l’Union des Marchés de Capitaux peine encore à se concrétiser, comme l’ont très justement relevé différentes autorités¹⁷.

Pour hiérarchiser nos sujets, parmi les 130 sujets identifiés pour la seule année 2024, appliquons une méthode bien connue en droit bancaire et financier : la hiérarchisation « par les risques », en distinguant l’effet des évolutions normatives sur le profil de risque des établissements, sur leur modèle d’affaires et aussi sur la compétitivité du secteur¹⁸ et son aptitude à financer l’économie.

Risque pénal : les embargos sanctions criminalisés

Débutons par le risque pénal : il demeure « ce qui fait le plus peur » à tout dirigeant d’entreprise, au regard des impacts qu’une telle procédure peut faire porter à son organisation et même à sa personne. On étudiera donc avec intérêt certaines évolutions majeures rencontrées cette année, comme la criminalisation par les instances européennes du non-respect des embargos-sanctions, alors qu’il était jusque-là sanctionné par des amendes administratives, douanières et, beaucoup plus rarement, pénales. Autre sujet important : la qualification de blanchiment pour une banque au titre d’un certain nombre de manquements observés à l’occasion d’une banale affaire de fraude aux faux placements, malheureusement de plus en plus courante¹⁹, dans une décision aux motifs en apparence contradictoires²⁰. Cette extension nouvelle de la responsabilité pénale, en plus de l’habituelle responsabilité civile souvent invoquée²¹, devra s’articuler avec les principes en matière de délits non intentionnels, à la différence des délits relevant de la « loi Fauchon ».

Non-conformité : risques au-delà de la sphère économique et financière

Même s’il est sanctionné par de « simples » amendes administratives ou disciplinaires, le risque de non-conformité demeure toujours une préoccupation très forte des acteurs bancaires et financiers, eu égard notamment au montant des sanctions infligées. Le rapport de l’ESMA, le gendarme européen des marchés financiers, sur le sujet montre que l’AMF demeure en Europe l’autorité la plus répressive. Le risque de non-conformité a aussi des impacts réputationnels, affectant leur image et leur « capital de confiance ». On portera donc une attention toute particulière au single rule book²² adopté cette année en matière de lutte anti-blanchiment, comme on sera attentif à la nouvelle autorité, l’AMLA²³, qui sera chargée d’en vérifier l’application²⁴ effective. Cela est d’autant plus crucial que l’on sait depuis longtemps déjà qu’une banque peut être sanctionnée, même en l’absence de manquement concret ou de violation caractérisée, mais seulement parce que son organisation²⁵ ou les moyens alloués sont jugés insuffisants²⁶.

Ce risque de non-conformité peut s’étendre au-delà de la sphère bancaire et financière, et nous savons depuis le règlement général pour la protection des données (RGPD) que certains textes généraux et intersectoriels peuvent aussi comporter de nombreux risques en cas de manquement. Il en ira certainement ainsi avec la mise en œuvre de l’IA Act adopté en juin 2024. Si ce texte présente un certain nombre de familiarités avec les textes bancaires et financiers (approche par les risques, renvoi au contrôle interne, régime sandbox, création d’agences spécialisées²⁷), il contient également quelques fausses ressemblances, comme le risque systémique, et de vraies différences (actes délégués²⁸, influence de la législation sur les produits défectueux). L’application de ce texte au secteur financier représente un vrai défi selon les cas d’usage ayant recours à l’IA et la façon de construire et de mettre en œuvre les modèles d’IA. Même si l’on peut d’ores et déjà anticiper que l’impact devrait être mesuré sur les règles de gouvernance de modèles ou de données, qui relèvent déjà d’un cadre normatif très strict pour les banques.

Risque cyber : demain le postquantique

Le risque cyber²⁹ demeure un de ces risques extrêmes : il doit appeler une vigilance toujours plus grande non seulement des spécialistes, notamment des directions informatiques, mais aussi et surtout des juristes et des instances de gouvernance de toute entreprise, qu’elle soit bancaire ou non bancaire. En ce sens, on saluera à la fois les guides à l’usage des administrateurs, comme celui proposé par l’Institut français des administrateurs³⁰, mais aussi le document de synthèse des exercices Spot menés par l’AMF auprès des sociétés de gestion de portefeuille. On appréciera également ce travail de l’OICV, conduit à l’échelle internationale, sur les « market outages », qui témoigne de l’acuité de ce sujet et de son importance systémique.

Force est de constater que, malgré les très lourds investissements, cette menace cyber ne cesse de progresser³¹ et présente un visage de plus en plus multiforme :

– attaques quotidiennes des « ingénieurs du chaos », pour reprendre l’expression de Giuliano da Ampoli ;

– hyper-dépendance du secteur bancaire et financier sur quelques acteurs technologiques pouvant présenter des failles, par exemple, cet été, l’incident Crowdstrike ;

– retard pris par les organisations dites « hautement fiables »³² à adapter les protocoles de cryptage au futur environnement dit « post quantique ».

Risque sur le modèle d’affaire : le problème de l’euro numérique

S’il nous touche plus indirectement en tant que juriste, le risque sur le modèle d’affaire n’en demeure pas moins l’un des plus importants. Car il conditionne tout simplement l’existence même des banques et leur rôle dans le financement de l’économie. C’est sans doute sur ce terrain-là que les évolutions législatives et réglementaires sont les plus inquiétantes. Soit parce qu’elles s’écartent assez fortement de nos grands pays concurrents, comme les États-Unis ou Royaume-Uni, aussi bien en matière de « risque de marché » (FRTB), de transparence pré et post trade (MiFID II et III), de clearing (EMIR 3.0) ou de titrisation. Soit parce que les institutions européennes persistent à vouloir doter les citoyens d’un euro numérique gratuit et disponible sous la forme d’un wallet sans avoir véritablement mesuré toutes les conséquences sur le risque de désintermédiation, de fuite de dépôts et de capacité pour les banques à poursuivre leur travail fondamental de transformation. On peut regretter ici la pensée abstraite et en « vase clos » de la puissance publique et ce, en dépit de quelques études d’impact³³ somme toute assez abstraites.

Extraterritorialité : mouvement anti-ESG aux États-Unis

Le risque lié à l’extra-territorialité de certaines normes étrangères demeure également très prégnant et nous porterons une attention toute particulière aux évolutions à venir outre-Atlantique en matière d’ESG (Environnement, Social et Gouvernance). Ou plutôt devrait-on dire aujourd’hui « d’anti-ESG ». Jusque-là limitée à certains États, cette menace judiciaire, qui peut s’appuyer sur les règles antitrust ou sur des règles spéciales comme celles adoptées en juillet 2024 en Californie ou en Tennessee sur le score de crédit social, devrait probablement s’étendre au niveau fédéral si le candidat républicain tenait, comme on peut le craindre, ses promesses. Le train de mesures restrictives sur les investissements chinois, dans le secteur technologique, sera également à surveiller de près et posera, à n’en pas douter, de grands défis de conformité pour tout groupe bancaire employant des US persons puisqu’il s’agit du nexus retenu ici.

ESG : la question des projections longues

On en vient à notre dernier sujet, qui compte cette année pas moins d’une vingtaine d’entrées sur un total de 130 ! On pourra s’étonner qu’au-delà d’une légitime extension des pouvoirs de la Banque Centrale Européenne dans le domaine du risque climatique³⁴, il soit demandé des exercices de projection des risques juridiques et contentieux, par nature hypothétiques et contingents, sur un horizon de trente ou quarante ans envisagés par les superviseurs³⁵. On pourra tout aussi questionner la pertinence et même la faisabilité des exercices de simulation des trajectoires en capital sur un horizon de plus en plus long, contre trois ans auparavant, auquel invite la nouvelle directive CRD 6. Il nous semble qu’une telle posture – ou imposture ? – relève d’une forme de scientisme et d’une croyance démesurée dans la modélisation statistique des risques. Une telle approche n’a pas tiré toutes les leçons de la précédente grande crise financière ainsi que le relevaient, avec toute leur finesse d’analyse et hauteur de vue, François Henrot et Roger Pol Droit dans leur excellent ouvrage Le Banquier et le Philosophe. Cet opuscule devrait plus que jamais constituer notre bréviaire !

Risque géopolitique : les indicateurs quantitatifs traditionnels sont-ils pertinents ?

Ce sujet rejoint, au fond, celui de la supervision bancaire face aux risques extrêmes, dont il a été longuement question lors du colloque organisé, sous l’égide de l’AEDBF Europe, à Milan à l’automne 2024. Il donnera lieu à un hors-série de Banque & Droit à l’automne 2025. S’est posée la question de savoir si les risques géopolitiques extrêmes devaient être couverts par des mesures de surveillance microprudentielle ou si ces risques devaient faire l’objet d’une socialisation. Le récent discours de Claudia Buch (26/09) intitulé « Fractures mondiales et glissements financiers : superviser les banques à l’ère de l’instabilité géopolitique » est très intéressant à cet égard et sur nombre de points difficiles à contester... En particulier, sur le fait que les organes de direction/surveillance d’une banque ne peuvent s’appuyer sur des indicateurs quantitatifs traditionnels pour mesurer les risques géopolitiques et que la prise en compte de ces risques n’est pas un simple exercice de prévision, qu’elle nécessite du jugement, de l’expérience et la combinaison d’informations quantitatives et qualitatives³⁶.

Pour finir, et ouvrir quelque peu la perspective, nous recommandons vivement la lecture du dernier opus des Archives de philosophie du droit « Le Droit et les nombres », dirigé par René Sève, qui offre de remarquables éclairages, que ce soit par exemple sur le « sens de la mesure »³⁷ et tout particulièrement celui de la « gouvernance par les nombres »³⁸.

À retrouver dans la revue

Droit dur, droit souple : une inutile distinction

La division « droit dur » et « droit souple » semble de moins en moins pertinente lorsqu’il s’agit de mettre en place un dispositif de conformité au sein d’un établissement bancaire et financier. Même si elle continue de s’appliquer dans toute sa rigueur lorsqu’il s’agit de sanctionner le non-respect d’une norme, ce qui ne peut se présumer du simple manquement à une recommandation ! À cet égard, il faut soutenir sans réserve le prochain rapport « Less is more », porté par l’Association européenne pour le droit bancaire et financier (AEDBF) et par d’autres associations professionnelles, qui entend préserver les grands équilibres institutionnels entre pouvoir politique, pouvoir exécutif et pouvoir « technico-normatif ». Mais il faudra garder en tête que dans une matière aussi singulière que le droit bancaire et financier, il y aura toujours besoin de régulateurs et de soft law pour « combler » les vides législatifs et réglementaires. Ces derniers sont permanents et se creusent à mesure que l’innovation progresse...

L’exemple de la finance décentralisée, non couverte par le règlement MiCA, en est une parfaite illustration. Nul ne peut imaginer qu’il faille attendre un texte du co-législateur européen qui, par nature, « prend son temps » (dix ans entre MIF 1 et MIF 2 et douze ans entre EMIR et EMIR 3) pour apporter une réponse législative aux risques et menaces qui sont bien actuels. Le régulateur, comme le juge, doivent demeurer présents pour donner des réponses même en l’absence de cadre prédéfini, comme en témoignent plusieurs décisions rendues en 2024, notamment dans le domaine de la finance durable et du devoir de vigilance.

Notes :
¹ Cass. com. 3 juillet 2024 : confidentialité d’une procédure de conciliation et défaut bâlois déclarable.
² Banque de France, Rapport annuel Observatoire du Financement des Entreprises : situation TPE-PME, financement et enjeux structurels, novembre 2024.
^{3 Rapports finaux ESMA sur le régime de rétablissement/résolution des CCP, 8} ^{novembre 2024.}
^{4 ECB Working paper series, market power in banking, septembre 2024.}
^{5 CJUE décision du 25 janvier 2024 Caixabank : Prescription et clauses abusives} ^{; CJUE décision du 4 juillet 2024 Caixabank : prêts hypothécaires et clauses planchers.}
⁶ ACPR, Recommandation 2024-R-02 du 2 juillet 2024 sur le traitement des réclamations ; Enseignements de l’enquête de l’ACPR sur la modification des conventions de compte de dépôt et contrats-cadres de services de paiement, mars 2024 ; Synthèse des contrôles SPOT AMF sur le traitement des réclamations par les prestataires de services d’investissement, 6 février 2024 ; Distribution des certificats à gestion active, AMF doc 2024-06.
⁷ Commission européenne, rapport annuel sur le marché unique et la compétitivité, 14 février 2024.
⁸ Cass. com. 14 février 2024 : liberté de la presse et délits boursiers.

¹⁰ Consultative document proposing for the sound management of third-party risk in the banking sector, juill. 2024.
¹¹ Crypto-assets reporting framework, XML Schema, Uder guide for administrations, oct. 2024.
¹² Ordonnance n° 2024-936 du 15 octobre 2024 relative aux marchés de crypto-actifs.
¹³ Cass. com. 4 avr. 2024, n° 22-19127, FS-B.
¹⁴ C, 29 mai 2024, Société Dôm Finance, n° 465740.
¹⁵ Cass. com. 14 févr. 2024, n° 22-10472.
¹⁶ Parlement européen, « 10 ans de jurisprudence de l’Union bancaire : comment les tribunaux européens ont-ils façonné les pratiques de supervision et de résolution dans l’Union bancaire ? », rapport.
¹⁷ Priorités de l’UMC pour 2024-2029 (ministres des finances de l’UE), Déclaration du Conseil des gouverneurs de la BCE sur la mise en œuvre de l’UMC, Parlement européen : « L’UMC : Dix ans après ».
¹⁸ Voir Rapport Draghi et Rapport Letta.

²⁰ Cass. crim. 19 juin 2024.
²¹ CA Paris 24 janvier 2024 : devoir de vigilance et escroquerie (plateforme de trading en ligne) ; CA Paris 26 juin 2024 : achats de diamants en ligne.
²² Règlement du 31 mai 2024 relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme.
²³ Règlement instituant l’Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme, publié le 20 juillet 2024.
²⁴ Voir par exemple, EBA Guidelines amending Guidelines EBA/2021/02 on customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions .
²⁵ V. comme chaque année, le canevas de rapport ACPR sur le contrôle interne 2024.
²⁶ V. Gilles Briatta, « L’entreprise face aux défis de la conformité : l’exemple bancaire », Le Grand continent, printemps 2020.
²⁷ Création du bureau de l’IA (mai 2024).
²⁸ Consultation du BIA sur les interdictions de l’IA Act et la définition des systèmes d’IA, 13 novembre 2024.
²⁹ Règlement concernant des exigences horizontales en matière de cybersécurité pour les produits comportant des éléments numériques et modifiant le règlement (UE) 2019/1020 : AES (EBA, EIOPA et ESMA) - projets finaux de RTS/ITS et orientations sur DORA et publication des modèles, documents techniques et outils pour sur la déclaration des registres d’information ; BCE, Évaluation de la cyber-résilience des banques (stress-test).
³⁰ Guide de l’IFA sur « Sécurité numérique et gouvernance » à l’attention des administrateurs.
³¹ Ministère de l’Intérieur, Rapport annuel sur la cybercriminalité 2024.
³² Ch. Morel, Décisions absurdes – Sociologie des erreurs radicales et persistantes, Gallimard, 2002.
³³ Étude de l’EPRS sur l’euro numérique, publication par la BCE d’un document de travail intitulé « Gérer la transition vers la monnaie numérique des banques centrales » et publication par l’ESRB d’un document de travail intitulé « La monnaie publique comme réserve de valeur, les croyances hétérogènes et les banques : les implications de la CBDC »).
³⁴ La BCE intensifie ses efforts sur le climat en mettant l’accent sur la transition écologique et les risques liés au climat et à la nature, 30 janvier 2024 ; Consultation EBA sur les méthodes de classification des expositions aux risques ESG ; BCE, « Risque de transition climatique dans le secteur bancaire : que peut faire la réglementation prudentielle ?», Working paper.
³⁵ Extension des missions de la BCE sur le climat, la transition verte, et les risques liés à la nature.
³⁶ V. Consultation BCE sur la gouvernance et la culture du risque, 25 juillet 2024.
³⁷ René Sève, « Le sens de la mesure ».
³⁸ S. S. Desmoulin Canselier, « La critique de la gouvernance par les nombres : sur la pensée d’Alain Supiot ».