Le cadre réglementaire, profondément rénové durant les années précédentes, a été revu, complété et précisé, avec l’entrée en vigueur de plusieurs textes européens particulièrement structurants, comme le règlement EMIR sur les chambres de compensation (CCP), ou encore le règlement sur les dépositaires centraux de titres (CSDR).
S’agissant des CCP, ces compléments ont d’abord porté sur la surveillance des chambres de compensation issues de pays tiers, l’objectif, dans la perspective du Brexit, ayant consisté à renforcer les prérogatives des autorités européennes vis-à-vis des CCP considérées comme systémiques pour l’Union européenne (UE). Ils ont également concerné le cadre applicable en matière de rétablissement et de résolution, de façon à incorporer dans le droit de l’UE les principes arrêtés en la matière par le Conseil de stabilité financière (CSF, ou FSB, Financial Stability Board).
En ce qui concerne le règlement-livraison, le règlement CSDR a été revu afin de clarifier et simplifier les exigences applicables à la fourniture de services, y compris pour les activités transfrontalières. La révision a également permis d’améliorer la convergence en matière de surveillance entre juridictions de l’UE, de faciliter la fourniture de services accessoires de type bancaire, de réduire les coûts excessifs induits par la discipline de règlement et d’améliorer le cadre applicable aux dépositaires centraux de titres (DCT, ou CSD en anglais) de pays tiers.
La réglementation a également évolué pour accompagner les évolutions de marché. Ainsi, le règlement sur un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués (distributed ledger technologies, ou DLT) est entré en application le 23 mars 2023. Son objectif est de créer un cadre réglementaire dérogatoire pour tester l’usage de DLT dans les activités relatives à la négociation et à la post-négociation de titres, permettant l’émission, le stockage et le transfert de titres (actions, obligations et parts d’organismes de placement collectifs en valeurs mobilières – OPCVM) dont la propriété et les droits sont représentés par un jeton numérique (token) inscrit sur un registre distribué. On parle alors de titres « tokenisés » ou nativement émis sur DLT.
Dans le domaine de la cybersécurité, l’Eurosystème a par ailleurs, dans le droit fil des principes afférents du Comité sur les paiements et les infrastructures de marché (CPMI) et de l’Organisation internationale des commissions de valeurs (ou IOSCO), précisé ses attentes en matière de surveillance du risque cyber à l’égard des infrastructures de marché de son ressort, dans un contexte caractérisé par la montée des menaces.
Enfin, dans le sillage des travaux menés par le G7 en 2019 sous présidence française, puis du FSB, la Commission européenne a publié fin 2020 une proposition législative sur l’encadrement réglementaire des cryptoactifs, dans le cadre d’un ensemble de textes sur la finance numérique. Le règlement (EU) 2023/1114 sur les marchés de cryptoactifs (Markets in Crypto-Assets, MiCA) entre en application en 2024, en deux étapes : le 30 juin pour les dispositions relatives aux jetons de valeur stable ou stablecoins, et le 30 décembre pour le reste du texte.
Les actions de surveillance menées par la Banque de France se sont quant à elles concentrées autour de deux grands axes. Le premier a été, et reste l’évaluation récurrente de la conformité des infrastructures de marché aux textes qu’elles doivent respecter. Les analyses conduites dans ce cadre permettent de passer en revue l’ensemble des risques auxquels ces infrastructures sont exposées (financiers, opérationnels, cyber, etc.), tout comme les mécanismes en place ou les mesures prises pour les prévenir, et de s’assurer in fine tant de leur robustesse que de leur performance. Le second a été le suivi renforcé des infrastructures de marché pour s’assurer de leur résilience face aux risques opérationnels, notamment cyber, sur leurs systèmes d’information et leur organisation.