L'Évolution de la Supervision des Données en 2025

Sommaire : En 2025, l'ESMA a fait évoluer sa supervision vers un modèle davantage fondé sur les données, l'IA et la résilience numérique. L'intégration du reporting DORA permet désormais d'exploiter les incidents TIC majeurs comme indicateurs de risque opérationnel, afin d'identifier les vulnérabilités systémiques et les risques de contagion. Parallèlement, l'ESMA renforce l'automatisation des contrôles de qualité des données (EMIR, SFTR, MiFIR) et poursuit l'objectif « Report Once » pour réduire la charge déclarative. La trajectoire 2026 vise une centralisation accrue via l'ESMA Data Platform, favorisant l'interopérabilité, la supervision intégrée et une meilleure surveillance des risques à l'échelle européenne.

Le rapport de l'ESMA (ESMA92-2024897840-14578, 2025 Report on quality and use of data) confirme que l'exercice 2025 constitue un pivot structurel pour la supervision financière européenne. Ce cycle se distingue par l'opérationnalisation de l'intelligence artificielle (IA), l'intégration des flux liés à la résilience opérationnelle numérique (DORA) et une convergence accrue de la qualité des données sous les frameworks EMIR REFIT et SFTR.

1. Modernisation du cadre de supervision : De l'expérimentation à l'opérationnel

L'année 2025 marque la transition de l'IA générative (GenAI) du stade de Proof-of-Concept (PoC) vers des déploiements opérationnels visant la productivité interne et l'efficacité de la surveillance. L'ESMA a notamment déployé des agents d'IA s'appuyant sur le modèle de données RADAR pour automatiser le contrôle de conformité des méthodologies des agences de notation (Article 8 du règlement CRA). Parallèlement, un PoC mené avec les autorités nationales compétentes (ANC) a validé l'usage de modèles d'IA pour la détection sophistiquée des abus de marché.

Cette modernisation repose sur le « SupTech Network of Experts », un réseau de plus de 300 experts (data scientists et ingénieurs) ayant recensé plus de 400 projets. La collaboration technique est facilitée par une plateforme de partage de code source, permettant la mutualisation de plus de 20 outils analytiques entre l'ESMA et les ANC, limitant ainsi les redondances de développement.

Lors de l'ESMA Data Day 2025, trois piliers stratégiques ont été formalisés :

• L'application du principe « Report Once » (déclaration unique).
• L'interopérabilité et le partage effectif des données entre autorités.
• La qualité des données comme prérequis indispensable à l'exploitation de l'IA.

2. DORA et la gestion des risques opérationnels : Intégration de nouveaux flux

Pour la première fois en 2025, le reporting des incidents majeurs liés aux technologies de l'information et de la communication (TIC), instauré par le règlement DORA, a été intégré au périmètre de supervision de l'ESMA. Ce nouveau flux ne se limite pas à une simple extension du reporting réglementaire ; il permet d'enrichir les tableaux de bord de surveillance des risques (Risk Monitoring) en corrélant les incidents technologiques avec l'intégrité des marchés.

L'exploitation de ces données vise spécifiquement à cartographier le risque de contagion (contagion risk) lors de défaillances critiques des infrastructures TIC, permettant ainsi d'identifier des vulnérabilités systémiques jusqu'alors opaques. Pour garantir la fiabilité de ce dispositif, l'ESMA a déployé des mécanismes de validation automatisée et des tableaux de bord analytiques permettant de détecter les anomalies de déclaration dès la réception des flux d'incidents.

3. Simplification et réduction de la charge (SBR) : Vers le principe « Report Once »

L'ESMA poursuit une stratégie d'optimisation de la collecte de données afin de réduire la charge opérationnelle des entités déclarantes sans compromettre la résilience du cadre de supervision. Un appel à preuves (Call for Evidence), lancé le 23 juin 2025, a exploré la simplification du reporting des transactions. Par mesure de prudence, l'ESMA a instauré une pause dans les modifications des frameworks MiFIR (données de référence et de transaction) pour éviter toute incertitude opérationnelle durant cette phase de révision.

Deux trajectoires structurelles sont actuellement à l'étude :

4. Indicateurs de qualité et résilience des données (EMIR et SFTR)

La surveillance de la qualité repose sur des volumes massifs, notamment pour EMIR avec 35 millions d'enregistrements en Trade State Report (TSR) et un flux quotidien de 53 millions de mises à jour.

• EMIR : L'atteinte de la phase de maturité du framework REFIT (ISO 20022 et UPI) fin 2025 a permis une stabilisation critique. Les indicateurs de réconciliation DQI 1A, 1B et 2A ont convergé vers une fourchette de 10–12 % fin 2025. Les variations observées sur l'exactitude montrent une amélioration substantielle (Δ -2.5 pp ). Le volet répressif reflète cette stabilisation avec une baisse des sanctions (2 en 2024 contre 7 en 2023).
• SFTR : Si les indicateurs de valorisation s'améliorent, le rapprochement (matching) du collatéral (DQI 2C) demeure un point de friction persistant, oscillant entre 65 % et 78 %. Cette difficulté est inhérente à la complexité structurelle des cycles de vie des pensions livrées (repos) et aux asymétries de mise à jour du collatéral entre contreparties. Aucune sanction SFTR n'a été notifiée en 2024, l'accent étant mis sur la remédiation technique.
• Indicateurs transversaux : La mise en œuvre du DQEF a permis des réductions de taux d'alerte significatives sur la complétude (Δ -2,2 pp) et la cohérence (Δ -3,0 pp).

5. Surveillance du risque de marché et transparence (MiFIR)

Le volume de transactions MiFIR a atteint un niveau record de 9,2 milliards d'opérations en 2025. Une distinction rigoureuse doit être opérée entre le reporting de supervision (Art. 26), non public et granulaire, et le reporting de transparence, publié par les plateformes de négociation (TV) et les organismes de publication agréés (APA).

L'année 2025 a scellé le décommissionnement effectif du système FITRS pour les calculs de transparence, désormais réalisés directement à partir des données de transaction MiFIR. Trois problématiques de qualité persistent :

1. Codes TVTIC : Incohérences de format (notamment le traitement des zéros non significatifs) entravant l'appariement (pairing).
2. Horodatages (Timestamps) : Écarts de synchronisation des horloges système, avec des décalages critiques atteignant parfois une heure.
3. Quantités : Erreurs de volume concentrées géographiquement, indiquant des anomalies dans l'implémentation des protocoles locaux.

6. Perspectives pour 2026 : Vers un environnement de données centralisé

La trajectoire réglementaire pointe vers une intégration accrue. Le développement des standards techniques pour le reporting intégré des fonds est attendu pour avril 2027. L'objectif final demeure la migration vers la « ESMA Data Platform », conçue pour garantir une interopérabilité totale entre les autorités de surveillance européennes (ESAs) et la Banque Centrale Européenne (BCE). Cette centralisation doit permettre une analyse transversale des risques systémiques tout en poursuivant la réduction de la fragmentation des données financières dans l'Union.