AMF : Priorités d'action et de supervision 2026, clés de compréhension
Publié le 26-06-05
Les priorités d'action et de supervision 2026 de l'AMF (Autorité des Marchés Financiers) prolongent, pour la deuxième année, les orientations stratégiques IMPACT 2027 adoptées en juin 2023.
Le principe directeur est simple : une supervision rigoureuse, au service du bon fonctionnement des marchés et de la bonne information des investisseurs, est aussi un facteur de compétitivité pour la Place de Paris.
Décliné pour 2026, ce cap s'organise autour de six axes :
(1) un régulateur exigeant pour une place financière européenne de premier plan ;
(2) une action internationale forte ;
(3) la protection des épargnants ;
(4) la promotion d'une finance plus durable ;
(5) l'accompagnement de l'innovation ;
(6) Le tout servi par une autorité attractive et performante au service de l'intérêt général.
SOMMAIRE :
1)Introduction :
2) Action 6 : Surveiller les pratiques des acteurs traditionnels et émergents de la distribution des instruments financiers
3) Action 7 : Lutter contre les arnaques et les mauvaises pratiques en ligne
4)Une conviction : 2026, année charnière pour la cybersécurité financière
5)Conclusion : une cybersécurité qui se construira avec l'éducation de l'investisseur
FAQ
1)Introduction :
Ces priorités d'action procèdent en partie des observations et réflexions de l'AMF sur les principaux chantiers de l'année 2025, lus à la lumière des orientations stratégiques IMPACT 2027 précitées.
Riche de 38 pages, le document éclaire les actions tant normatives que de contrôle envisagé par l'Autorité pour 2026.
Plusieurs thématiques méritent qu'on s'y arrête, et nous y reviendrons.
L'objet de ce premier article est plus circonscrit : nous vous proposons une réflexion sur certaines de ces priorités, au regard de l'orientation qui est au cœur des activités de notre cabinet :
- La protection des investisseurs et des épargnants ;
- En particulier des victimes d'arnaques financières par l’exploitation à leur insu, des technologies financières (fintech).
Nous relevons à votre attention les actions 6 et 7 dans le paragraphe relatif à la protection des épargnants.
2) Action 6 : Surveiller les pratiques des acteurs traditionnels et émergents de la distribution des instruments financiers
L'AMF dresse à partir de l'activité enregistrée en 2025, le constat d'une mutation profonde du paysage de la distribution de l'épargne.
Les investisseurs se tournent massivement vers de nouveaux produits :
- Fonds indiciels cotés (ETF), dont le nombre de transactions a presque triplé entre 2020 et 2024,
- Cryptoactifs,
- Certains produits structurés,
Tandis que se généralise la commercialisation d'actions fractionnées.
Cette évolution s'accompagne d'une recomposition des « distributeurs » eux-mêmes.
Les « néobrokers », plateformes numériques, qui déploient des méthodes de commercialisation profondément renouvelées :
- Publicité sur les réseaux sociaux,
- Algorithmes de recommandation,
- Distribution sans documentation commerciale réglementée,
- Multiplication des transactions de faibles volumes.
Or ces méthodes s'appliquent parfois à des produits particulièrement complexes, au premier rang desquels les produits structurés (voir notre FAQ pour la définition), dont la complexité du montage peut être masquée par une focalisation sur le rendement.
Le taux nominal espéré excède au moment de la souscription du produit, largement la rémunération d'un livret A, sans que l'investisseur perçoive nécessairement la contrepartie :
- Un produit dont les conditions de sortie, la liquidité et les frais appellent un examen attentif.
La difficulté tient aussi à ce que ces nouveaux entrants opèrent souvent depuis l'étranger, en libre prestation de services, sans implantation en France, donc hors supervision nationale directe.
C'est ce qui conduit l'AMF, en coopération avec l'ACPR au sein du Pôle commun, à repenser ce qu'elle nomme la surveillance des marchés retail des produits financiers.
Le déplacement est notable.
Au-delà du contrôle classique de conformité de la documentation commerciale au droit de l'Union, l'AMF entend désormais s'intéresser au vecteur même de la communication et de la mise en relation :
L’usage d'algorithmes de recommandation ainsi que « l'exploitation potentielle de biais cognitifs via les techniques d'engagement digital et la gamification », notamment par la promotion sur les réseaux sociaux.
C'est là que se loge, selon nous, l'enseignement le plus intéressant de l’annonce des actions 6 (document précité page 22).
On assiste au retour, dans la sphère financière, d'une logique directement héritée du droit de la consommation :
- La protection du consentement de l'épargnant et son corollaire, l'exigence de loyauté de l'information.
L'AMF ne prononce jamais le mot, mais ce qu'elle décrit sous les termes « biais cognitifs » et « gamification » correspond très exactement à ce que le droit du numérique et de la consommation a commencé à nommer les dark patterns, ces interfaces conçues pour orienter l'utilisateur à son insu.
Toute la question, que l'année 2026 devra trancher, est de savoir jusqu'où ira l'Autorité :
Se limitera-t-elle à surveiller le message, « publicité et documentation », ou portera-t-elle son regard sur la « conception » même des parcours utilisateurs ?
Pour documenter ces évolutions, l'AMF annonce une étude sur la perception et les usages des cryptoactifs ainsi qu'une campagne de visites mystère sur les pratiques commerciales, observées du point de vue de l'épargnant.
Ce glissement, du « contrôle du message » vers celui de « l'architecture du choix », nous conduit naturellement à l’examen de l'Action 7, du programme d’action 2026, consacré à la lutte contre les arnaques et les mauvaises pratiques en ligne.
C'est là que la notion de dark patterns, la frontière entre pratique déloyale et fraude, et la question de la responsabilité des plateformes prendront toute leur ampleur.
3) Action 7 : Lutter contre les arnaques et les mauvaises pratiques en ligne
L'AMF part d'un constat préoccupant :
Selon son baromètre 2025, 16 % des personnes interrogées déclarent avoir déjà été victimes d'une escroquerie sur un placement financier, et la sophistication des interfaces rend ces offres « plus difficiles à distinguer des offres licites ».
Pour 2026, l'AMF annonce qu'elle :
- Industrialisera sa veille publicitaire, notamment sur les réseaux sociaux grâce à l'intelligence artificielle,
- Enrichira ses listes noires (371 inscriptions sur la seule année 2025),
- Multipliera les mises en garde nominatives et poursuivra le blocage judiciaire des plateformes non autorisées (plus d'une centaine en 2025), en coordination avec la DGCCRF, l'ACPR et les parquets.
Nous reviendrons en détail sur ce dispositif dans un prochain article.
Mais il appelle dès maintenant une observation pratique, au cœur de notre activité.
La capacité des autorités à caractériser ces fraudes, à les relier entre elles et à éviter qu'un dossier isolé ne soit classé faute d'éléments dépend largement du volume et de la qualité des signalements qu'elles reçoivent.
C'est pourquoi nous recommandons aux victimes de ne jamais s'en tenir aux seuls recours civils : le dépôt d'une plainte et le signalement aux autorités compétentes (notamment via la plateforme « Épargne Info Service » de l'AMF sont complémentaires.
Ils nourrissent les enquêtes, permettent les regroupements de procédures et donnent aux parquets les moyens matériels de mesurer l'ampleur réelle d'un phénomène et d'agir efficacement.
4)Une conviction : 2026, année charnière pour la cybersécurité financière
Faut-il en conclure que la cybersécurité englobe désormais la protection de l'investisseur derrière son écran ?
La question mérite d'être posée et le débat ne fait selon nous que commencer.
Sur le plan opérationnel, les spécialistes rappelleront à juste titre que le règlement DORA vise d'abord la sécurité des réseaux et des systèmes d'information au sens technique :
- Prévenir,
- Détecter et surmonter les incidents affectant les fonctions critiques d'une entité financière.
Et si, finalement, l’avenir, grâce à la « plasticité du raisonnement juridique » , venait nous démontrer que la cybersécurité peut aussi englober d'autres préoccupations ?
En effet, les définitions sur lesquelles DORA s'appuie ouvrent une perspective plus large.
D'abord, parce que DORA ne définit pas lui-même la « cybermenace » : il renvoie (art. 3, 12°) à l'article 2, point 8, du règlement (UE) 2019/881 (Cybersecurity Act), qui la décrit comme « toute circonstance, tout événement ou toute action potentiels susceptibles de nuire (…) aux réseaux et systèmes d'information, aux utilisateurs de tels systèmes et à d'autres personnes ».
Ensuite, parce que ce même règlement (UE 2019/881) définit la cybersécurité comme « les actions nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes exposées aux cybermenaces ».
Le texte fondateur n'a donc jamais cantonné la cybersécurité aux seules « machines » : l'utilisateur y figure expressément.
Toute la question, et c'est l'hypothèse que nous formulons, en ouvrant un débat qui se poursuivra sur ce blog, est de savoir si cette dimension, longtemps restée au second plan d'une lecture strictement technique, ne va pas se trouver réactivée par la massification de l'usage des technologies financières, que l'on entend désormais mettre à la disposition de tous.
Dès lors, la pratique de l'investissement financier, qu'il porte ou non sur des instruments financiers au sens strict, devra intégrer, du fait de ces nouveaux usages, les intérêts de la personne en tant qu'« utilisateur » confronté à une interface (UX) conçue, by design, pour capter et retenir son attention afin d'obtenir son « consentement à la transaction ».
Et si 2026 était l'année où s'ouvrait, en droit financier, le débat sur le véritable périmètre de la cybersécurité :
La défense des systèmes d'information, sans doute, mais en y incorporant aussi la protection de la personne exposée à travers l'interface utilisée.
5)Conclusion : une cybersécurité qui se construira avec l'éducation de l'investisseur
Cette montée en puissance ne se fera pas par le seul contrôle.
L'Action 8 de l'AMF : favoriser l'accès à une éducation financière adaptée aux nouveaux modes d'investissement, notamment par son partenariat avec l'Institut pour l'Education Financière du Public (IEFP, « la finance pour tous »), en est le complément indispensable.
On peut d'ailleurs penser que cette exigence devrait inciter les distributeurs de produits d'investissement, quel que soit le canal, plateforme ou application, à insérer dans le parcours des messages clairs invitant l'investisseur, avant d'aller plus loin, à consulter des ressources pédagogiques de référence telles que celles de l'IEFP.
Protéger le consentement, c'est aussi ménager, dans l'architecture même de l'interface, un temps d'arrêt et d'information.
Cette logique n'est pas isolée : le débat entourant le régime dérogatoire des jeux à objets numériques monétisables (JONUM) repose sur une préoccupation voisine, protéger l'utilisateur, y compris contre lui-même.
Nous y reviendrons.
FAQ :
Qu'est-ce qu'un produit structuré ?
Un instrument financier combinant une composante obligataire (qui porte le remboursement du capital) et une ou plusieurs composantes dérivées. Son rendement suit une formule prédéfinie, liée à la performance d'un sous-jacent (indice, action, panier…), avec une échéance fixée et une protection du capital variable (totale, partielle ou nulle).
Qu'est-ce que la fintech ?
La contraction de « financial technology » : l'ensemble des technologies et des acteurs qui recourent au numérique pour concevoir et distribuer des services financiers (paiement, investissement, crédit, crypto-actifs…).
Qu'est-ce que la cybersécurité ?
Selon le règlement européen 2019/881 (Cybersecurity Act, art. 2), « les activités nécessaires à la protection des réseaux et des systèmes d'information, des utilisateurs de ces systèmes et des autres personnes touchées par les cybermenaces ».
Une définition qui englobe donc, dès l'origine, la protection de l'utilisateur.
Qu'est-ce que le règlement DORA ?
Le règlement (UE) 2022/2554 sur la résilience opérationnelle numérique du secteur financier, applicable depuis le 17 janvier 2025. Il impose aux entités financières un cadre de gestion du risque informatique : gestion des incidents, tests de résilience et maîtrise du risque lié aux prestataires technologiques tiers.
Qu'est-ce que la gamification ?
L'application de ressorts ludiques (récompenses, badges, notifications, classements, animations, effets de rareté ou d'urgence) à une activité qui ne relève pas du jeu ici, l'investissement.
Objectif : capter et entretenir l'engagement de l'utilisateur.
Le risque, en matière financière, est de transformer une décision patrimoniale en réflexe de jeu, au détriment de la perception du risque.
Qu'est-ce qu'un « dark pattern » (interface trompeuse) ?
Une interface conçue pour orienter l'utilisateur vers un choix qu'il n'aurait pas fait librement, par exemple en rendant une option risquée plus visible qu'une mise en garde, ou en multipliant les frictions pour renoncer.
On peut en distinguer 2 approches juridiques complémentaires : • le dark pattern au sens du droit de la consommation :
il peut être qualifié de pratique commerciale déloyale ou trompeuse (directive 2005/29/CE, code de la consommation) dès lors qu'il altère le comportement économique du consommateur ;
le dark pattern au sens du DSA : le règlement (UE) 2022/2065 (Digital Services Act), à son article 25, interdit spécifiquement aux plateformes en ligne de concevoir leurs interfaces de manière à tromper ou manipuler les utilisateurs, ou à entraver leur capacité à décider librement à titre complémentaire du droit de la consommation et du RGPD.
------
Pour aller plus loin
Au sein du cabinet, nous accompagnons l'ensemble des problématiques d'investissement, des deux côtés de la relation :
Du côté des concepteurs et distributeurs de produits financiers et de solutions fintech :
Pour sécuriser leurs offres, leurs interfaces et leur conformité, et les accompagner dans leurs démarches d'agrément ou d'enregistrement auprès des autorités compétentes ; l'ACPR (établissements de paiement et de monnaie électronique) comme l'AMF (prestataires de services sur crypto-actifs, services d'investissement) , en particulier sur le volet LCB-FT de leurs dossiers ;
Du côté des investisseurs et épargnants victimes d'arnaques : pour structurer leurs recours, leurs signalements et leurs plaintes.
Si l'un de ces sujets vous concerne, n'hésitez pas à nous contacter.
Article écrit à Marseille
Le 05 Juin 2026
Véronique Rondeau-Abouly
Avocate en droit du numérique et des données.
Chargée de cours en Master droit du numérique Master1 et 2 près l'Université Catholique Libre de Lyon ( Ucly)
Mots clefs : #Cybersécurité #DORA #DarkPatterns #DroitFinancier #Fintech #AMF #MiCA #ProtectionDesInvestisseurs #LCBFT #Conformité
Cet article est une œuvre originale rédigée par Véronique Rondeau-Abouly, qui en assume seule l'analyse, les positions et la responsabilité éditoriale.
Un outil d'intelligence artificielle , Claude, développé par Anthropic , a été utilisé en appui, pour la clarté rédactionnelle, la mise en forme et la vérification de certaines références.
Crédit Photo : copyright auteur HJBC - Licence by IstockPhoto
Le cabinet de Maître Rondeau Abouly à Marseille vous accompagne dans les domaines du Droit du numérique et des technologies avancées, de la Blockchain et des Cryptoactifs, incluant la démarche protection des données et de la vie privée (RGPD & ePrivacy).
Maître Rondeau Abouly met également à votre disposition un service d’horodatage de vos documents numériques sur la Blockchain.
© 2021 - Réalisation Bexter - Accueil - Plan du site - Mentions légales
