Aptitude des dirigeants : l'EBA et l'ESMA durcissent le ton

Focus — Évaluation de l'aptitude des dirigeants : l'EBA et l'ESMA lancent une consultation pour durcir les règles

Le 25 février 2026, l'Autorité Bancaire Européenne (EBA) et l'Autorité Européenne des Marchés Financiers (ESMA) ont conjointement lancé une consultation publique très attendue. Celle-ci porte sur la révision de leurs orientations communes concernant l'évaluation de l'aptitude des membres de l'organe de direction et des titulaires de postes clés au sein des établissements de crédit et des entreprises d'investissement.

L'enjeu principal est de renforcer significativement les cadres de gouvernance en intégrant de nouveaux critères d'évaluation, notamment en matière de diversité, de risques de blanchiment de capitaux et de financement du terrorisme (LCB-FT), ainsi que de risques liés aux technologies de l'information et à la cybersécurité. Cette initiative marque une évolution majeure par rapport au cadre établi en 2017.

💡 Sujet/Concept clé : de quoi parle-t-on ?

L'évaluation de l'aptitude, souvent désignée par le terme anglo-saxon 'Fit & Proper', est le processus par lequel les autorités compétentes et les établissements assujettis s'assurent que les personnes nommées à des postes de direction ou à des fonctions clés possèdent l'honorabilité, les connaissances, les compétences et l'expérience requises pour exercer leurs fonctions. Ce processus vise également à vérifier qu'ils peuvent consacrer suffisamment de temps à leur mission et qu'ils font preuve d'indépendance d'esprit.

Le périmètre de ces orientations couvre les établissements de crédit régis par la Directive sur les exigences de fonds propres (CRD) et les entreprises d'investissement soumises à la Directive sur les marchés d'instruments financiers (MiFID II). Sont concernés les membres de l'organe de direction dans sa fonction de surveillance et de direction (administrateurs exécutifs et non exécutifs) ainsi que les titulaires de fonctions clés, comme les responsables du contrôle interne, de la gestion des risques, de la conformité ou de l'audit interne. Cette révision s'inscrit dans un contexte post-crise financière où la qualité de la gouvernance est devenue une pierre angulaire de la stabilité financière et de la confiance du marché.

La base légale et réglementaire

Le fondement juridique de ces exigences repose principalement sur la Directive 2013/36/UE (CRD IV), notamment son article 91, et la Directive 2014/65/UE (MiFID II), en particulier son article 9. Ces textes imposent aux établissements de disposer de dispositifs de gouvernance solides et exigent que les membres de leurs organes de direction soient d'une honorabilité irréprochable et possèdent les compétences adéquates pour leurs fonctions.

Concrètement, ces articles obligent les établissements à réaliser une auto-évaluation rigoureuse de leurs dirigeants, qui est ensuite soumise à l'approbation de l'autorité de contrôle nationale (l'ACPR en France, par exemple). Le principe de proportionnalité s'applique : l'intensité des exigences varie en fonction de la taille, de la complexité et du modèle d'affaires de l'établissement. Les nouvelles orientations visent à harmoniser les pratiques d'évaluation à travers l'Union Européenne pour garantir un niveau de surveillance cohérent.

Les sanctions en cas de manquement peuvent être sévères, allant de mesures administratives, comme l'obligation de démettre un dirigeant jugé inapte, à des sanctions pécuniaires contre l'établissement pour défaillance de sa gouvernance. L'esprit de la réglementation est préventif : il s'agit d'éviter que des décisions stratégiques préjudiciables soient prises par des organes de direction insuffisamment compétents ou diversifiés.

Analyse de la consultation EBA/ESMA : vers un contrôle renforcé des dirigeants

Cette révision n'est pas une simple mise à jour technique ; elle traduit une volonté des régulateurs de répondre aux risques émergents et aux failles de gouvernance observées ces dernières années. L'objectif est de passer d'une approche formelle, parfois perçue comme une simple formalité administrative, à une évaluation de fond, plus qualitative et holistique.

Trois axes majeurs de renforcement se dégagent du projet de consultation. Premièrement, la diversité, et en particulier l'équilibre entre les femmes et les hommes, devient un critère central. Les orientations visent à préciser comment les établissements doivent fixer et atteindre des objectifs chiffrés, allant au-delà de la simple obligation de publication. Deuxièmement, la connaissance des risques LCB-FT est désormais une compétence attendue de l'ensemble de l'organe de direction, en lien direct avec les récents scandales de blanchiment en Europe. Enfin, avec l'entrée en application du règlement DORA, la maîtrise des risques liés aux TIC et à la sécurité devient une compétence collective indispensable au niveau du conseil d'administration.

Le projet met également un accent particulier sur l'évaluation de l'aptitude collective de l'organe de direction. Il ne suffit plus que chaque membre soit individuellement compétent ; le conseil, dans son ensemble, doit présenter un équilibre de compétences, d'expériences et de points de vue pour pouvoir challenger efficacement la direction exécutive. Dans ce cadre, le rôle et les responsabilités du comité des nominations sont clarifiés et renforcés, le positionnant comme le garant de ce processus.

Les acteurs du secteur sont invités à soumettre leurs commentaires jusqu'au 25 mai 2026. Une audition publique, prévue le 15 avril 2026, constituera un moment clé pour échanger sur les impacts opérationnels de ces propositions. Il est crucial pour les établissements de ne pas attendre la publication finale pour commencer à s'adapter, car ce texte donne une vision claire des futures attentes des superviseurs.

Ce que ça change opérationnellement (Plan d'action)

Pour les Compliance Officers et les responsables de la gouvernance, l'anticipation est la clé. Voici un plan d'action pragmatique :

1. Réviser la politique 'Fit & Proper' et les matrices de compétences : Mettez à jour sans tarder votre politique interne d'évaluation. Intégrez des critères spécifiques et mesurables pour les compétences en LCB-FT, en risques TIC et en cybersécurité. La matrice de compétences du conseil doit permettre une visualisation claire des forces et des faiblesses au niveau collectif.

2. Renforcer le mandat du comité des nominations : Assurez-vous que le règlement intérieur du comité des nominations inclut explicitement la responsabilité de l'évaluation de l'aptitude collective, le suivi de la politique de diversité et la supervision des plans de succession. La traçabilité de ses travaux et de ses décisions doit être irréprochable.

3. Déployer un plan de formation continue pour les dirigeants : Identifiez les lacunes en matière de compétences au sein de l'organe de direction et mettez en place un programme de formation annuel et sur-mesure. Ce plan doit être documenté et son efficacité évaluée pour prouver le maintien de l'aptitude dans le temps.

4. Anticiper les futurs recrutements d'administrateurs : Intégrez ces nouvelles exigences de compétences dans les fiches de poste pour les futurs mandats d'administrateurs. Sensibilisez les cabinets de recrutement spécialisés, comme GRACES community, sur le caractère non négociable de ces nouveaux critères.

5. Formaliser l'évaluation de l'indépendance d'esprit : Développez des outils pour évaluer la capacité d'un candidat à exercer un jugement indépendant et à challenger de manière constructive. Cela peut passer par des entretiens comportementaux basés sur des mises en situation ou des études de cas lors du processus de sélection. La conclusion de cette évaluation doit être formellement documentée.

6. Contribuer activement à la consultation publique : Rapprochez-vous de vos associations professionnelles ou de vos conseils pour préparer une réponse argumentée à la consultation avant l'échéance du 25 mai 2026. C'est une opportunité unique d'influencer la version finale du texte et de faire remonter les défis pratiques de sa mise en œuvre.

Sources

• 📎 EBA — The EBA and ESMA launch a consultation on the revised suitability assessment framework for banks and investment firms