AI Act, DSA, MiCA, … Superposition réglementaire : le casse-tête européen pour les projets innovants

L’ambition européenne pour un « marché unique numérique » a généré un véritable labyrinthe de textes réglementaires que nul n’est censé ignorer, pas même les start-up et les fintech, sauf à devenir hors-la-loi. Mais à ce patchwork s’ajoute le manque de coordination entre autorités compétentes.

Par Arnaud Touati, avocat associé, et Mathilde Enouf, juriste, Hashtag Avocats

L’Union européenne a une ambition manifeste : réguler de manière exemplaire la transition numérique. Du règlement sur l’intelligence artificielle (AI Act) aux directives concernant les services numériques (DSA/DMA), en passant par la régulation des actifs numériques (MiCA) et la résilience opérationnelle du secteur financier (DORA), le législateur européen ne cesse d’introduire des normes structurantes. Chacun de ces textes, pris séparément, a pour objectif de pallier une carence. Ensemble, ils constituent un écosystème réglementaire complexe, parfois dépourvu de cohérence, souvent difficile à appliquer.

Accumulation de textes sans réelle coordination
Pour les initiatives novatrices, en particulier les start-up et les fintech, cette accumulation de normes peut rapidement devenir complexe. Cela est d’autant plus vrai que les normes et directives techniques ne cessent de croître, changeant constamment le champ de la conformité sans perspective de stabilité à moyen terme ni durabilité juridique. Actuellement, le cadre réglementaire en Europe se fonde sur plusieurs éléments-clés. L’AI Act (1) met en place une catégorisation des systèmes d’intelligence artificielle basée sur leur niveau de risque, imposant des exigences rigoureuses aux systèmes considérés comme étant « à haut risque ». Le DSA (2) et le DMA (3) ont pour objectif de réguler les grandes plateformes numériques tout en offrant une protection accrue aux utilisateurs. MiCA (4) régule la création de jetons et l’offre de services liés aux crypto-actifs. DORA (5) impose des normes rigoureuses de cybersécurité dans le domaine financier. De nombreux intervenants de l’écosystème sont également soumis aux règles (suite)

Le rapport Draghi accable l’Europe sur son digital

En fait. Le 9 septembre, la Commission européenne a publié le rapport de Mario Draghi sur « l’avenir de la compétitivité globale de l’UE » que lui avait demandé il y a un an Ursula von der Leyen. L’ancien président de la Banque centrale européenne est très sévère sur la stratégie numérique des Vingt-sept.

En clair. « L’Europe a largement manqué la révolution numérique menée par Internet et les gains de productivité qu’elle a apportés : en fait, l’écart de productivité entre l’UE et les Etats-Unis s’explique en grande partie par le secteur des technologies », affirme d’emblée Mario Draghi dans l’avant-propos de son rapport (1) remis le 9 septembre à la présidente de la Commission européenne, Ursula von der Leyen (« UVDL »), reconduite dans ses fonctions pour 2024-2029. « Nous sommes également très dépendants des importations de technologie numérique. Pour la production de puces, 75 à 90 % de la capacité mondiale de fabrication de plaquettes se trouve en Asie », ajoute l’ancien président de la Banque centrale européenne (BCE), poussé par certains pour être le prochain président du Conseil européen (2).
Autre constat accablant pour le marché unique numérique : « Nous prétendons favoriser l’innovation, mais nous continuons à alourdir les charges réglementaires des entreprises européennes, qui sont particulièrement coûteuses pour les PME et inutiles pour celles du secteur numérique ». Le diagnostic de Mario Draghi n’est pas nouveau. Le premier rapport sur « l’état d’avancement de la décennie numérique », publié par la Commission européenne le 27 septembre 2023, faisait déjà un constat sévère : « lacunes », « retard », « insuffisance », « écart d’investissement », … (3).