Les banques et établissements financiers opèrent sous l’un des cadres réglementaires les plus denses au monde. En France, un établissement de crédit doit respecter simultanément les accords de Bâle III, la directive CRD VI, le règlement CRR III, la réglementation LCB-FT, le RGPD, la directive MIF II et — depuis 2025 — le règlement DORA. L’ACPR a prononcé 23 sanctions en 2025, pour un montant cumulé de 47 millions d’euros.
Le cadre prudentiel : Bâle III et son application européenne
Les trois piliers de Bâle
Les accords de Bâle III finalisés (entrée en vigueur progressive 2025-2028) définissent les exigences minimales de fonds propres :
| Pilier | Contenu | Objectif |
|---|---|---|
| Pilier 1 | Ratio de solvabilité minimal (CET1 ≥ 4,5 %, Tier 1 ≥ 6 %, total ≥ 8 %) + coussins | Absorber les pertes |
| Pilier 2 | Processus de surveillance prudentielle (SREP) par l’ACPR/BCE | Évaluer les risques spécifiques |
| Pilier 3 | Publication d’informations financières | Discipline de marché |
Le ratio de levier minimal est fixé à 3 %. Pour les banques systémiques (G-SIB), un coussin supplémentaire de 1 à 3,5 % s’applique. BNP Paribas, Société Générale et Crédit Agricole sont les trois établissements français classés G-SIB.
CRD VI / CRR III : la transposition européenne
Le paquet législatif CRD VI/CRR III transpose les dernières évolutions de Bâle III en droit européen. Principaux changements par rapport au régime précédent :
- Output floor : le calcul interne des risques ne peut réduire les exigences de fonds propres en dessous de 72,5 % du calcul standard
- Risque de marché : nouveau cadre FRTB (Fundamental Review of the Trading Book)
- Risque opérationnel : nouvelle approche standardisée unique remplaçant les quatre méthodes précédentes
- ESG : intégration des risques environnementaux dans le dispositif prudentiel
Lutte anti-blanchiment : un dispositif renforcé par l’AMLA
Les quatre obligations de vigilance LCB-FT
La réglementation impose un dispositif complet :
- Connaissance client (KYC) : identification, vérification d’identité, compréhension de la relation d’affaires. Pour les personnes morales, identifier le bénéficiaire effectif (seuil : 25 % du capital ou des droits de vote)
- Surveillance des opérations : détection automatisée des transactions inhabituelles, revue manuelle des alertes, profilage comportemental
- Déclaration de soupçon : signalement à Tracfin dans les meilleurs délais. En 2025, les établissements financiers français ont transmis 98 000 déclarations de soupçon (+12 % vs 2024)
- Conservation des documents : 5 ans après la fin de la relation d’affaires
L’AMLA : un superviseur européen dédié
L’AMLA (Anti-Money Laundering Authority), opérationnelle depuis 2025 avec siège à Francfort, supervise directement les 40 entités financières présentant le plus haut risque de blanchiment en Europe. Cette autorité harmonise les pratiques nationales et peut prononcer des sanctions directes.
Le nouveau règlement anti-blanchiment européen (AMLR) fixe par ailleurs un plafond de paiement en espèces à 10 000 euros dans toute l’UE.
Protection du consommateur bancaire
Trois obligations envers le client
| Obligation | Contenu | Base légale |
|---|---|---|
| Devoir d’information | Conditions tarifaires transparentes, remise de conventions de compte | Code monétaire et financier, L. 312-1-1 |
| Devoir de mise en garde | Alerter sur les risques d’endettement excessif avant l’octroi de crédit | Jurisprudence Cass. com. |
| Devoir de conseil | Recommandation adaptée au profil de risque du client (MIF II pour les produits financiers) | Directive MIF II |
Le droit au compte
Toute personne physique résidant en France a droit à l’ouverture d’un compte bancaire de dépôt. En cas de refus, la Banque de France désigne un établissement dans un délai d’un jour ouvré. 35 000 procédures de droit au compte ont été enregistrées en 2025.
La mobilité bancaire
Le dispositif de mobilité bancaire (loi Macron, 2017) impose à la banque d’accueil de prendre en charge le transfert des prélèvements et virements récurrents. Durée maximale : 22 jours ouvrés. En cas de retard, la banque d’accueil supporte les frais d’incident.
Supervision et pouvoir de sanction
| Autorité | Périmètre | Pouvoirs de sanction |
|---|---|---|
| ACPR | Banques et assurances françaises | Avertissement, blâme, amende jusqu’à 100 M€ ou 10 % du CA, retrait d’agrément |
| BCE/MSU | 113 banques systémiques européennes (supervision directe) | Amendes jusqu’à 10 % du CA, retrait d’agrément |
| AMF | Marchés financiers, prestataires de services d’investissement | Amendes jusqu’à 100 M€, interdiction d’exercer |
| AMLA | Entités à haut risque anti-blanchiment (supervision directe) | Amendes, injonctions, signalement aux autorités nationales |
Les sanctions de l’ACPR sont publiques. La publication de la décision (name and shame) génère un impact réputationnel souvent supérieur à l’amende elle-même. Les dirigeants d’établissements financiers exposés gagnent à souscrire une assurance D&O couvrant les mises en cause personnelles.
Résilience numérique : DORA complète le dispositif
Depuis janvier 2025, le règlement DORA impose des obligations de cybersécurité spécifiques au secteur financier :
- Cadre de gestion des risques TIC avec gouvernance dédiée
- Tests de résilience opérationnelle (y compris TLPT pour les entités systémiques)
- Registre des prestataires TIC tiers avec plans de sortie
- Signalement des incidents TIC majeurs aux autorités
Ces obligations se cumulent avec les exigences du RGPD pour la protection des données clients.
Trois défis réglementaires pour 2026-2028
MiCA et crypto-actifs. Le règlement MiCA encadre les prestataires de services sur actifs numériques. Agrément obligatoire, exigences de fonds propres, obligations de gouvernance : le secteur crypto rejoint progressivement le niveau d’exigence du secteur bancaire traditionnel.
Finance durable (CSRD + taxonomie). Les établissements financiers publient des informations de durabilité selon la directive CSRD. La taxonomie européenne classe les activités économiques selon leur contribution aux objectifs environnementaux. Impact direct sur le financement de projets.
Formation réglementaire. La multiplication des textes impose un investissement massif dans la formation professionnelle des collaborateurs. Les certifications AMF, LCB-FT et ACPR doivent être renouvelées régulièrement. Le coût moyen de formation réglementaire dépasse 2 500 euros par collaborateur et par an dans les fonctions conformité.
Prochaine étape : cartographier les textes applicables à son établissement et identifier les écarts de conformité prioritaires. Un diagnostic complet prend 4 à 8 semaines.