- Accueil
- Interventions du gouverneur
- Réussir l’alliance des innovateurs et de...
Réussir l’alliance des innovateurs et des régulateurs
Intervenant

François Villeroy de Galhau, Gouverneur de la Banque de France
Mise en ligne le 14 Octobre 2024

Forum Fintech ACPR-AMF – Paris, 14 octobre 2024
Discours de François Villeroy de Galhau,
Gouverneur de la Banque de France
Président de l’Autorité de contrôle prudentiel et de résolution
Mesdames, Messieurs,
Je suis très heureux de vous accueillir à la Banque de France pour cette cinquième édition du Forum Fintech, organisé conjointement par l’ACPR et l’AMF. Je salue avec amitié Marie-Anne Barbat-Layani, Présidente de l’AMF, et je remercie par avance Clara Chappaz, secrétaire d’État chargée de l’intelligence artificielle et du numérique, de sa présence en clôture de cette matinée. Nous avons créé ce Forum avec une volonté simple : marquer que cette maison, que nos Autorités sont celles des Fintechs autant que des acteurs en place ; et que l’innovation et la régulation ne sont pas un couple improbable.
Je veux l’illustrer ce matin avec une continuité, une rupture et un défi. La continuité : alors que les premiers mois de 2024 ont vu une stabilisation des levées de fonds, l’ACPR et la Banque de France restent résolument mobilisées pour accompagner les Fintechs (I). La rupture est autour des progrès fulgurants de l’intelligence artificielle : l’ACPR se tient prête à assumer le rôle d’autorité de surveillance du marché pour le secteur financier français (II). Le défi, enfin, reste de concilier ouverture et confiance : la législation DORA apportera dès janvier plus de confiance, mais aussi plus d’exigences (III).
I. Une continuité : celle de notre engagement, Banque de France et ACPR, aux côtés de l’écosystème innovant
1. Un contexte financier qui se stabilise
Après des années fastes en 2021 et 2022 suivies d’un net repli en 2023i , les levées de fonds des Fintechs françaises se sont stabilisées au premier semestre 2024, à 560 millions d’euros contre 568 au premier semestre 2023ii . La France reste ainsi le premier marché de l’UE, avant l’Allemagne (près de 500 millions d’euros), mais toujours très en retrait par rapport au Royaume-Uni (1,3 milliard d’euros). Cette stabilisation tient notamment au changement de la politique monétaire : la dernière hausse des taux directeurs a été celle de septembre 2023, et nous avons depuis baissé deux fois de 25 points de base, en juin et septembre, du fait du net recul de l’inflation. Je n’en dirai pas plus car nous sommes en « silent period ».
Le premier semestre pourrait donc marquer un point d’inflexion et présager d’une reprise de la croissance de l’écosystème Fintech. Nous le percevons également au pôle Fintech de l’ACPR, avec un frémissement sensible du nombre de nouveaux projets. Ainsi, à mi-septembre, 72 projets ont été présentés, soit une hausse d’environ 15% par rapport à la même période 2023.
2. L’ACPR reste à l’écoute de l’écosystème et entend s’adapter à ses transformations
Dans un contexte qui reste malgré tout lourd d’incertitudes économiques, l’ACPR se veut plus que jamais à l’écoute de l’écosystème. C’est l’objet de ce Forum Fintech, et c’est le site « Mon Parcours Fintech » régulièrement amélioré pour répondre simplement aux principales questions des porteurs de projet ; ce sont aussi bien sûr nos engagements de la Charte Fintech et leur suivi régulier.
Notre taux de réponse au premier contact sous deux semaines, prévu par cette Charte, s’établit à un niveau toujours élevé de 92%. Une fois le parcours d’autorisation réellement engagé, les temps de réponse se sont légèrement allongés cette année, avec un délai moyen d’environ 11 jours (contre 10 l’année dernière). L’ACPR a par ailleurs été très active pour des projets innovants au sens large. Je citerai en particulier les deux premiers dossiers d’émetteurs de jetons de monnaie électronique (stablecoins) agréés en France – et en Europe – le 1er juilletiii , soit le jour-même d’entrée en application du règlement MiCA. S’y ajoutent également les dossiers en cours d’instruction dans le cadre du régime piloteiv.
Enfin, s’agissant des Fintechs déjà agréées qui souhaitent étendre leur activité dans d’autres pays européens, nous entendons leurs difficultés liées à la charge croissante de reportings parfois assez similaires mais destinés à des autorités différentes, et à des interprétations divergentes de la réglementation. Ces divergences créent une complexité et emportent des coûts conséquents pour des entreprises en croissance comme les Fintechs. Il est temps, je le dis fort et clair, de prendre au sérieux l’appel du rapport Draghi, parmi d’autres, à davantage d’harmonisation et de simplification. Nous comptons bien y contribuer.
II. Une rupture, autour de l’intelligence artificielle
1. Un des principaux moteurs de l’innovation chez les Fintechs
L’intelligence artificielle (IA) – et en particulier l’IA générative – a connu à l’évidence des progrès exponentiels depuis deux ans. Et malgré un intérêt très marqué, nous n’avons pas encore, collectivement, pris la pleine mesure de la transformation à venir. Ayons la modestie de reconnaître ici que nous ne savons pas tout, et que nous ne connaissons pas bien les business models de demain. Mais sur l’IA, attendre d’être sûrs pour innover, ce serait être sûrs de se tromper.
En tant que banque centrale et superviseur financier, nous devons impérativement suivre le rythme de ces évolutions : en la matière, l’apprentissage par la pratique est essentiel. Nous avons déjà priorisé à la Banque de France cinq cas d’usage. J’ai esquissé début mai à la BRI une « doctrine IA »v , autour de trois principes directeurs : comprendre et maîtriser ; s’approprier, par une « IA humaine » qui augmente les capacités humaines plutôt que de les remplacer ; et coopérer entre autorités publiques.
2. L’ACPR prête à assumer le rôle d’autorité de surveillance du marché
En ce sens, la législation européenne adoptée en juin derniervi , conçue pour favoriser une IA digne de confiance, va progressivement produire ses effets. Elle identifie deux cas d’usage à « haut risque » dans les secteurs bancaire et assurantiel : les systèmes destinés à évaluer la solvabilité des personnes physiques ou établir leur note de crédit ; et ceux à des fins d’évaluation et de tarification en assurance-vie et en assurance maladie.
L’ACPR est prête à assumer le rôle d’autorité de surveillance du marché en France pour le secteur financier. Cette désignation apparaît naturelle, dans la logique même du règlement qui la prévoit explicitement et de ce que feront la quasi-totalité de nos voisins européens : la surveillance de ces systèmes offre en effet des synergies fortes et assez évidentes avec la supervision prudentielle des banques et des organismes d’assurance. Et nous nous préparons à exercer ce rôle depuis plusieurs années déjà, en lien avec le marchévii , et avec le soutien du Lab de la Banque de France (notre centre d’Open Innovation).
Nous avons donc déjà acquis une expertise, notamment dans l’audit des algorithmes. Reconnaissons néanmoins que ce rôle nécessitera un certain saut méthodologique pour les autorités nationales qui seront désignées. Le développement d’une méthodologie européenne harmonisée aurait à cet égard du sens, par exemple au travers d’une orientation des autorités européennes de supervision.
III. Un défi : concilier ouverture et confiance dans l’espace numérique
1. Open source, open data… de nouveaux modèles au bénéfice des consommateurs
Les nouveaux usages numériques ont apporté de nouveaux modèles au bénéfice des consommateurs. Open source, open data… : leur nom dit bien leur volonté d’ouverture. La réglementation européenne a joué un rôle dans ce mouvement, la deuxième directive sur les services de paiement (DSP 2) en est une illustrationviii.
Cette ouverture est appelée à s’intensifier dans un futur proche pour les services financiers, avec le projet européen de cadre de partage des données financières (FIDA)ix . Une approche progressive dans l’ouverture et le partage des données, en fonction de leur degré de standardisation et de numérisation, devrait permettre aux acteurs en place et aux Fintechs de s’entendre et mettre au point, ensemble, les règles et les modalités techniques de ce partage, tout en évitant les risques d’exclusion et de démutualisation. Cela au sein de « schemes », hors desquels le partage de données ne devrait pas être possible, et dont l’accès devrait être réservé à des entités établies dans l’UE. Personne n’a intérêt à ce que l’ouverture devienne l’anarchie, ou démultiplie le risque cyber.
2. Dans un espace plus ouvert et davantage sujet au risque cyber, un élément majeur de confiance systémique : DORA
Les BigTechs ont établi une position dominante dans des domaines informatiques comme le cloud, auxquels le secteur financier a de plus en plus recoursx . L’ACPR publie d’ailleurs aujourd’hui même une étude sur ce sujetxi et sur ses possibles implications au plan prudentiel. Face à ces acteurs dominants, les Fintechs sont d’autant mieux venus comme facteurs de « dé-concentration » des risques. Plus largement, les risques cyber montent de toute évidence à proportion de l’interconnexion croissante du monde numérique, et plus encore de la multiplication des tensions géopolitiques.
Le règlement européen pour la « résilience opérationnelle numérique » (DORA), qui entrera en application dès janvier prochain, va permettre aux trois autorités européennes de superviser directement tous les prestataires informatiques critiques – je salue à cette occasion la récente nomination de Marc Andries, inspecteur général de la Banque de France et spécialiste reconnu de l’informatique et de la cybersécurité, comme directeur de cette nouvelle mission. DORA apportera un élément majeur de confiance systémique grâce à un cadre réglementaire à l’état de l’art. Il renforce la gestion du risque de tiers et le reporting des incidents pour une meilleure analyse de la menace cyber, institue des tests d’intrusion obligatoires, et promeut une culture collective de défense en permettant aux entités financières d’échanger des informations sur les cybermenaces au sein de communautés de confiance. Le degré d’exigence de DORA est le gage de la résilience accrue qu’il apportera au sein du secteur financier. Une bonne préparation de tous les acteurs concernés est donc particulièrement importante ; l’atelier thématique de cet après-midi animé par les équipes de l’ACPR et de l’AMF fournira aux intéressés les réponses aux questions qu’ils pourraient se poser.
***
Je conclurai avec Benjamin Franklin : « Il y a bien des manières de ne pas réussir, mais la plus sûre est de ne jamais prendre de risques ». Les Fintechs savent prendre des risques. Ce faisant, elles permettent aussi au secteur financier dans son ensemble d’innover et de s’adapter aux mutations technologiques. Pour autant, certains dangers induits par ces mutations doivent être connus et maîtrisés : il nous faut donc réussir l’alliance des innovateurs et des régulateurs. Soyez assurés de notre engagement en ce sens. Je vous remercie de votre attention.
i Villeroy de Galhau (F.), Les Fintechs, aux avant-postes des « nouvelles frontières », discours d’ouverture du 4ème Forum Fintech ACPR-AMF, 16 octobre 2023
ii France Fintech, Bilan semestriel 2024
iii Règlement européen MiCA (Markets in Crypto-Assets ou règlement sur les marchés de crypto-actifs)
iv Règlement européen du 30 mai 2022 sur un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués
v Villeroy de Galhau (F.), L’innovation par les banques centrales : le plus tôt est le mieux, discours au BIS Innovation Summit, 6 mai 2024
vi Acte sur l’IA de l’UE
vii via des ateliers avec les banques et les assurances, des techsprints associant fintechs, data scientists et acteurs traditionnels, des travaux de recherche…
viii Directive (UE) 2015/2366 sur les services de paiement
ix Cadre pour l’accès aux données financières (Framework for financial data access, FIDA)
x Villeroy de Galhau (F.), Big techs dans la finance : un roman d’apprentissage loin d’être terminé, discours à la BRI, 9 février 2023
xi Le développement des big techs dans le secteur financier : quels risques, quelles réponses réglementaires ?, étude de l’ACPR publiée le 14 octobre 2024
Télécharger l'intégralité de la publication
Mise à jour le 21 Octobre 2024