L’algorithmic trading n’est plus seulement un sujet de performance et d’automatisation. En 2026, il devient un sujet de convergence réglementaire : d’un côté, l’ESMA resserre la supervision sous MiFID II ; de l’autre, l’AI Act impose un cadre horizontal qui s’applique à toute mise sur le marché, mise en service ou utilisation de systèmes d’IA dans l’UE, y compris en finance.

Pour les investisseurs particuliers avancés et les professionnels qui s’appuient sur des stratégies systématiques, l’enjeu n’est pas de « choisir » entre innovation et conformité : c’est d’industrialiser une conformité démontrable, traçable et compatible avec des algorithmes qui évoluent, s’exécutent vite et s’appuient parfois sur des composants d’IA. Entre ESMA et l’AI Act, la conformité des marchés se joue désormais dans les détails : gouvernance, tests, contrôles pré-trade, surveillance et documentation.

1) 2026 : ESMA passe de la revue à la convergence active

Le 26 février 2026, l’ESMA a publié un supervisory briefing destiné à harmoniser la supervision des autorités nationales (NCA) en matière de trading algorithmique sous MiFID II. Ce texte n’est pas une nouvelle loi, mais un outil de convergence « non contraignant » : il vise explicitement une supervision plus consistante à l’échelle de l’UE, car les pratiques s’étaient révélées divergentes selon les pays.

Cette divergence n’est pas anodine pour les acteurs de marché : un même dispositif d’algorithmes, de contrôles et de tests peut être évalué différemment selon l’État membre. En pratique, cela peut créer un risque de “compliance gap” pour des organisations qui opèrent ou prestent au-delà d’une seule juridiction, ou qui s’appuient sur de l’outsourcing et des fournisseurs de briques technologiques.

L’ESMA rappelle aussi une idée structurante : l’algorithmic trading touche directement à l’intégrité des marchés, pas seulement à l’efficacité d’exécution. Le briefing 2026 vise à aider les superviseurs à évaluer les nouveaux risques liés à des technologies avancées, et à s’assurer que les entreprises adoptent des approches « robustes et responsables » lorsqu’elles déploient ces outils.

2) L’IA entre explicitement dans le périmètre des attentes MiFID II

Un point marquant du briefing 2026 est la reconnaissance explicite de l’usage croissant de l’IA dans les opérations de trading. Autrement dit, les exigences de contrôle et de gouvernance du trading algorithmique ne s’arrêtent pas au code « classique » : elles concernent aussi les composants d’IA utilisés pour générer des signaux, ajuster des paramètres, optimiser l’exécution ou filtrer des données.

Cela modifie l’analyse de conformité : avec des briques d’IA, la question n’est plus seulement « l’algorithme fait-il ce qui est prévu ? », mais aussi « peut-on expliquer, tester, surveiller et borner ce qu’il fait dans des conditions extrêmes ? ». Pour les stratégies systématiques, la discipline ne se limite pas à des règles de trading : elle inclut des garde-fous de comportement et des procédures de validation.

Dans un contexte de risques de marché élevés, l’exigence devient plus pressante. Dans son risk outlook de mars 2026, l’ESMA souligne l’exposition persistante des marchés européens aux à-coups de prix et au stress systémique (tensions géopolitiques, valorisations tendues, incertitudes macro). Quand la volatilité monte, un défaut de contrôle pré-trade ou de gestion de risques automatisée peut se transformer rapidement en incident de marché.

3) Pré-trade, tests, gouvernance : la conformité « s’encode »

Le resserrement ESMA met l’accent sur des piliers très concrets : contrôles pré-trade, gouvernance, tests, et encadrement de l’outsourcing. Ces thèmes ne sont pas nouveaux sous MiFID II, mais l’objectif 2026 est de clarifier les attentes et d’aligner la façon dont les superviseurs les examinent, notamment quand les systèmes deviennent plus complexes et plus dépendants de fournisseurs.

Les contrôles pré-trade (limites, validations, protections contre des ordres erronés, logique de “kill switch”, etc.) sont au cœur de la prévention d’incidents. Dans une approche disciplinée, ils doivent être cohérents avec la stratégie (horizon, taille, liquidité) et testés sur des scénarios réalistes : illiquidité, trous de cotation, spreads qui s’élargissent, corrélations qui cassent.

Les tests et la gouvernance ne se résument pas à “faire tourner un backtest”. Ils impliquent une traçabilité : versioning du code, paramètres, hypothèses, jeux de données, résultats de tests, approbations, et critères de mise en production/retrait. C’est précisément là que les algorithmes « perturbent » la conformité : la vitesse d’itération et l’empilement de composants (data, modèles, règles, exécution) rendent la preuve de robustesse plus exigeante qu’avec des processus manuels.

4) Outsourcing et fournisseurs : la chaîne de responsabilité se complexifie

Le briefing 2026 insiste sur l’outsourcing, car beaucoup de dispositifs algorithmiques reposent sur des briques externes : données, connectivité, plateformes, bibliothèques, hébergement, voire modules d’IA. Or, externaliser n’externalise pas la responsabilité : la firme reste comptable de la maîtrise des risques, des contrôles et de la capacité à démontrer la conformité.

Pour un investisseur professionnel ou une structure de gestion, cela se traduit par une exigence contractuelle et opérationnelle : connaître ce qui est sous-traité, comment les changements sont gérés, quels sont les SLA, quelles sont les procédures d’incident, et comment la surveillance fonctionne. Côté investisseur particulier “avancé”, la problématique est différente mais réelle : dépendre de scripts ou d’automatisations exige de comprendre les limites, les conditions de marché visées, et les mécanismes de sécurité intégrés.

La difficulté augmente avec les composants d’IA, car certains modèles sont fournis sous forme de services ou de modules dont la transparence varie. La conformité devient alors un travail d’architecture : définir des frontières claires (ce que le composant peut faire), intégrer des contrôles indépendants du composant, et documenter la logique globale du système plutôt que de se reposer sur une “boîte noire”.

5) AI Act : un cadre horizontal qui se superpose au cadre sectoriel

Le point de tension majeur est structurel : MiFID II/ESMA encadrent le trading algorithmique via des règles sectorielles ; l’AI Act, lui, est horizontal. Il s’applique aux acteurs publics et privés, dans et hors UE, dès lors qu’ils placent un système d’IA ou un modèle d’IA à usage général (GPAI) sur le marché européen, le mettent en service, ou l’utilisent dans l’UE.

Le calendrier est déterminant pour la planification conformité. Certaines obligations sont déjà effectives : interdictions et “AI literacy” depuis le 2 février 2025 ; obligations de gouvernance pour les GPAI depuis le 2 août 2025 ; et application complète du régime à partir du 2 août 2026. Pour les organisations qui utilisent des algorithmes de trading intégrant des briques d’IA, la préparation ne peut pas attendre la dernière minute : la documentation et les processus prennent du temps à stabiliser.

Il faut aussi retenir une nuance pratique : l’AI Act est conçu pour “foster trustworthy AI in Europe”, mais il ne remplace pas les obligations de règles de marché (conduite, abus de marché, contrôles de trading). Il ajoute une couche de gouvernance, de transparence et de documentation, soutenue par des outils annoncés par la Commission (service desk, compliance checker). Pour les équipes, cela signifie : plus de preuves à produire, sans réduction automatique des contrôles MiFID II.

6) Marché abusif, intégrité et données : quand l’algorithme amplifie le risque

La conformité des marchés ne se limite pas à éviter les “fat finger errors”. Le risque d’abus de marché reste central, d’autant que des algorithmes peuvent amplifier des comportements manipulatoires (intentionnels ou non) : empilement d’ordres, signaux trompeurs, exploitation de micro-structures, boucles de rétroaction.

Lors de l’Energy Trading Enforcement Forum 2025, l’ESMA a mis en avant des discussions sur les “trends in manipulative behaviour based on algorithmic trading”, ainsi que les premiers renvois au parquet de cas d’abus de marché impliquant des produits énergie qualifiés d’instruments financiers. Cela illustre une réalité : les techniques algorithmiques migrent entre classes d’actifs, et la surveillance doit suivre.

La coopération et le partage de données entre autorités deviennent alors une nécessité. Le forum 2025 a souligné l’articulation entre ESMA et ACER, car la surveillance d’abus potentiels peut relever à la fois de REMIT (énergie) et de MAR (abus de marché). Pour les acteurs, la conséquence est claire : logs, horodatages, traçabilité des décisions et des ordres, et capacité à reconstituer un événement ne sont pas “optionnels”, ce sont des actifs de conformité.

7) Le cas des marchés carbone : la conformité est structurelle, l’algorithme aussi

Dans son rapport 2025 sur les marchés carbone, l’ESMA n’a pas identifié de problèmes significatifs d’intégrité ou de transparence. Mais le rapport confirme un élément essentiel : ce marché est conçu autour d’obligations de conformité, et facilite le transfert de quotas entre intermédiaires financiers et entreprises non financières soumises à des obligations réglementaires.

Cette observation compte pour l’algorithmic trading : dans des marchés où la conformité est “embarquée” (compliance-driven), la qualité de l’exécution, la surveillance et les contrôles ne sont pas seulement des sujets de performance. Ils participent à la confiance dans le mécanisme de marché qui soutient, indirectement, la politique climatique et la gestion des obligations des acteurs industriels.

Autrement dit, un outil algorithmique peut opérer dans un environnement où le trading n’est pas purement spéculatif, mais lié à des contraintes réglementaires. Cela renforce l’exigence de robustesse : limites adaptées, prévention d’impact de marché, et monitoring transparent. Pour une approche disciplinée et de long terme, c’est aussi un argument pour privilégier des règles claires, testées, et une supervision “lisible” plutôt que des optimisations opaques.

8) 2026-2027 : une stratégie de conformité « double piste »

La réalité opérationnelle est une double piste : continuer à satisfaire des exigences MiFID II/ESMA de trading algorithmique (contrôles, tests, gouvernance, outsourcing) tout en se mettant en ordre de marche AI Act (documentation, gouvernance, transparence, exigences selon la qualification des systèmes). Le point critique est la date du 2 août 2026 : l’application complète de l’AI Act oblige à avoir déjà structuré ses dossiers et ses responsabilités.

Au-delà, la planification doit intégrer l’horizon des obligations ultérieures, notamment pour certains systèmes d’IA considérés à haut risque lorsqu’ils sont intégrés dans des produits réglementés, avec une échéance évoquée au 2 août 2027. Même si le trading algorithmique n’est pas automatiquement assimilé aux mêmes catégories que des usages comme le credit scoring (cité par la Commission comme exemple majeur en finance), le message est clair : la conformité IA dépasse les salles de marché et irrigue l’ensemble des services financiers.

Enfin, la dynamique réglementaire 2026 n’est pas “IA contre conformité”, mais “IA dans la conformité”. Le programme de travail 2026 de l’ESMA mentionne le développement d’outils de supervision alimentés par l’IA, en parallèle d’un agenda de simplification et de réduction de charge. Les acteurs de marché doivent donc s’attendre à des contrôles plus outillés, plus data-driven, et potentiellement plus comparables entre pays, ce qui renforce l’intérêt de standards internes solides et auditables.

Entre ESMA et l’AI Act, les algorithmes perturbent la conformité des marchés parce qu’ils transforment la conformité en discipline d’ingénierie : contrôles pré-trade paramétrés, tests reproductibles, gouvernance documentée, gestion de versions, surveillance et capacité d’explication. La question n’est plus seulement “l’outil marche”, mais “l’outil est maîtrisé, responsable et prouvable”.

Pour des investisseurs cherchant une approche systématique, long terme et peu émotionnelle, l’opportunité est aussi positive : la pression réglementaire favorise les méthodes rigoureuses, les stratégies rule-based, et le monitoring transparent. En alignant dès maintenant MiFID II (version ESMA 2026) et la readiness AI Act avant le 2 août 2026, on transforme une contrainte en avantage : une automatisation mieux gouvernée, plus robuste, et plus crédible face aux attentes de marché et de supervision.