obligations CGP 202625 février 2026

Obligations CGP 2026 : le guide complet des échéances

Découvrez toutes les obligations CGP 2026 : MiFID II, DDA, PSAN, RGPD et fin des rétrocessions. Calendrier réglementaire complet + outil de conformité automatisé.

Obligations CGP 2026 : tout ce qui change et comment s'y préparer

Obligations cgp 2026 — Les obligations CGP 2026 désignent l'ensemble des nouvelles exigences réglementaires entrant en vigueur ou se consolidant en 2026 pour les Conseillers en Gestion de Patrimoine indépendants en France et dans l'Union européenne, notamment dans les domaines MiFID II, DDA, PSAN et RGPD. Ces évolutions marquent une intensification du contrôle exercé par l'AMF et l'ACPR sur la distribution de produits financiers et d'assurance, avec un accent particulier sur la transparence des rémunérations et la documentation des conseils.

Interface tableau de bord de conformité réglementaire pour CGP montrant le suivi des obligations MiFID II, DDA et RGPD en 2026

Les obligations CGP 2026 s'annoncent comme un tournant majeur pour les conseillers en gestion de patrimoine indépendants. Entre la consolidation de MiFID II, l'entrée en vigueur effective de MiCA sur les actifs numériques, les nouvelles exigences DDA sur la distribution d'assurance et le renforcement des contrôles RGPD, l'année 2026 concentre un volume réglementaire inédit. Selon le registre ORIAS, plus de 6 000 cabinets de CGP exercent aujourd'hui en France — tous concernés à des degrés divers par ces évolutions. Loin d'être une menace, ces changements représentent une opportunité de structurer votre pratique sur des bases solides et de renforcer la confiance de vos clients. Ce guide complet vous détaille, chronologie à l'appui, chaque évolution réglementaire CGP 2026 qui compte, ce qu'elle implique concrètement pour votre cabinet, et les outils qui existent pour automatiser votre mise en conformité.

Chiffres clés

  • La Commission européenne a proposé en 2023 une révision de MiFID II prévoyant l'interdiction des rétrocessions pour les conseils indépendants, avec une phase de transition s'étendant jusqu'en 2026 pour les États membres. Retail Investment Strategy (RIS) — Commission européenne, mai 2023
  • En France, plus de 6 000 cabinets de CGP sont enregistrés auprès de l'ORIAS, tous soumis aux obligations de conformité MiFID II, DDA et RGPD cumulativement. Registre ORIAS, données 2024
  • Le règlement MiCA (Markets in Crypto-Assets), pleinement applicable depuis décembre 2024, impose aux CGP qui conseillent sur les actifs numériques de vérifier le statut PSAN ou CASP de leurs partenaires, sous peine de sanctions pouvant atteindre 5 millions d'euros pour les personnes morales. Règlement UE 2023/1114 — MiCA, applicable décembre 2024

Schéma infographique illustrant les quatre piliers réglementaires des obligations CGP 2026 : MiFID II, DDA, MiCA et RGPD interconnectés

Qu'est-ce qui change pour les CGP en 2026 ? Vue d'ensemble

L'année 2026 ne marque pas l'émergence d'un seul texte, mais la convergence et la consolidation de plusieurs réformes engagées depuis 2021. Pour un CGP indépendant, cela se traduit par des obligations simultanées dans au moins quatre domaines distincts. Premièrement, la révision du cadre MiFID II via la Retail Investment Strategy (RIS) introduit de nouvelles règles sur la transparence des coûts et la définition du conseil indépendant. Deuxièmement, la Directive sur la Distribution d'Assurances (DDA) continue d'évoluer avec des exigences renforcées sur la formation professionnelle et les documents d'information précontractuelle. Troisièmement, le règlement MiCA, pleinement applicable depuis décembre 2024, impose un nouveau référentiel pour tout CGP qui aborde les actifs numériques dans son conseil. Quatrièmement, le RGPD fait l'objet d'une application de plus en plus stricte par la CNIL, avec des contrôles ciblés sur les cabinets financiers traitant des données sensibles. Ce qui caractérise 2026, c'est moins la nouveauté radicale de chaque texte que leur application simultanée et les interactions entre eux. Un CGP qui conseille sur un contrat d'assurance-vie incluant des unités de compte crypto doit ainsi maîtriser DDA, MiFID II et MiCA en même temps. La réglementation CGP 2026 impose donc une approche transversale que peu de cabinets ont encore formalisée.

Les quatre piliers réglementaires à surveiller en 2026

MiFID II (conseil financier et transparence), DDA (distribution d'assurance), MiCA/PSAN (actifs numériques) et RGPD (données personnelles) forment les quatre axes structurants de la conformité CGP en 2026. Chacun dispose de son propre calendrier d'échéances, de ses autorités de contrôle (AMF pour les deux premiers, AMF également pour MiCA, CNIL pour le RGPD) et de ses sanctions spécifiques.

Calendrier réglementaire CGP 2026 : les échéances clés mois par mois

Disposer d'un calendrier réglementaire CGP 2026 précis est la première étape d'une conformité maîtrisée. Voici les principales échéances à intégrer dans votre organisation. En janvier 2026, la plupart des cabinets doivent avoir finalisé leur mise en conformité avec les dispositions DORA (Digital Operational Resilience Act) dans sa dimension applicable aux petites entités financières : cela concerne notamment la politique de sécurité des systèmes d'information et les contrats avec les prestataires numériques. Au premier trimestre 2026, les trilogues européens sur la Retail Investment Strategy devraient aboutir à une version définitive du texte, même si son application aux États membres ne sera effective que postérieurement via transposition. Cela dit, les pratiques qu'elle encadre — notamment la documentation du caractère indépendant du conseil et la justification des rétrocessions éventuelles — font déjà l'objet d'une surveillance accrue de l'AMF dans le cadre des inspections courantes. Tout au long de 2026, les CGP sont tenus de respecter une obligation de formation continue de 150 heures sur trois ans au titre de la DDA, soit environ 50 heures par an. La CNIL, de son côté, a annoncé des campagnes de contrôle ciblées sur les acteurs du conseil financier en 2025-2026. Enfin, l'ACPR maintient ses cycles d'inspection sur la distribution de produits d'assurance-vie, avec une attention particulière portée aux documents d'adéquation (DER, DICI) et aux preuves de formation. Anticiper ces échéances plutôt que les subir est la clé d'une gestion sereine de l'évolution réglementaire CGP 2026.

T1 2026 : finalisation DORA et mise à jour des politiques SI

Le règlement DORA impose aux entités financières, y compris aux CGP utilisant des outils numériques pour gérer les données clients, de documenter leur politique de sécurité informatique, d'identifier leurs prestataires critiques et de prévoir des plans de continuité. Pour un cabinet de taille modeste, cela se traduit par un document de politique SI, une liste des logiciels utilisés et leurs niveaux d'accès aux données, et un processus de notification en cas d'incident.

T2-T4 2026 : surveillance RIS et pratiques de rémunération

Même si la Retail Investment Strategy n'est pas encore formellement transposée en droit français à mi-2026, l'AMF s'en inspire dans ses recommandations et ses grilles d'inspection. Un CGP qui se présente comme indépendant doit pouvoir démontrer qu'il analyse un large panel de produits du marché, qu'il ne reçoit pas de rétrocessions (ou les reverse intégralement au client) et qu'il documente cette indépendance dans sa lettre de mission.

La question des rétrocessions : fin des commissions pour les CGP indépendants ?

C'est probablement le sujet qui suscite le plus d'interrogations parmi les professionnels : la fin des commissions est-elle actée pour 2026 ? La réalité est plus nuancée. La Retail Investment Strategy, dans sa version provisoire adoptée par le Parlement européen, ne prévoit pas d'interdiction totale des rétrocessions pour l'ensemble des distributeurs. Elle introduit en revanche une distinction nette entre conseil indépendant et conseil non-indépendant. Les CGP se déclarant indépendants au sens de MiFID II ne peuvent recevoir ni conserver de rétrocessions — c'était déjà le cas avant 2026, mais les contrôles se renforcent significativement. Ceux qui n'utilisent pas cette qualification peuvent continuer à percevoir des rétrocessions, sous réserve de les déclarer de manière détaillée et de démontrer qu'elles n'affectent pas la qualité du conseil. Ce qui change réellement en 2026, c'est l'intensité de la documentation attendue. L'AMF et l'ACPR exigent désormais des preuves tangibles : comparatifs de produits tracés, justification écrite de chaque recommandation, preuves que le client a été informé des montants exacts de rémunération avant la souscription. Pour les CGP qui travaillent sur honoraires, 2026 peut au contraire représenter un avantage concurrentiel : leur modèle économique est naturellement aligné avec les exigences réglementaires à venir. La fin commissions mouvement CGP 2026 est donc moins une rupture brutale qu'une accélération d'une tendance engagée depuis 2018.

Honoraires vs rétrocessions : quel modèle pour 2026 ?

Les CGP facturant des honoraires directs à leurs clients sont structurellement mieux positionnés face aux exigences de la RIS. Leur documentation de conformité est plus simple : pas de rétrocession à déclarer, pas de potentiel conflit d'intérêts à justifier. Cela ne les exonère pas pour autant des autres obligations — adéquation, formation, RGPD — mais simplifie considérablement la partie rémunération de leur dossier de conformité.

MiCA et PSAN : ce que les CGP doivent savoir sur les actifs numériques en 2026

Le règlement MiCA (Markets in Crypto-Assets, UE 2023/1114) est pleinement applicable depuis décembre 2024. Pour les CGP, son impact est indirect mais réel : si vous intégrez des actifs numériques dans vos analyses patrimoniales ou si vous orientez des clients vers des plateformes d'échange ou des produits structurés incluant des crypto-actifs, vous devez vous assurer que les prestataires concernés disposent bien d'un agrément CASP (Crypto-Asset Service Provider) délivré dans un État membre de l'UE, ou d'un statut PSAN reconnu en période transitoire en France. L'AMF a précisé dans ses positions que la simple mention d'actifs numériques dans un bilan patrimonial sans recommandation active ne constitue pas du conseil au sens réglementaire. En revanche, toute orientation vers un produit ou une plateforme spécifique déclenche les obligations d'adéquation et de documentation MiFID II. En pratique, pour 2026, un CGP doit : tenir à jour une liste blanche des prestataires crypto vérifiés (PSAN ou CASP), former ses collaborateurs aux spécificités de risque des actifs numériques, et adapter ses questionnaires de profilage client pour inclure la tolérance au risque crypto. Ces obligations PSAN CGP 2026 sont encore sous-estimées par une partie de la profession, alors que les sanctions potentielles atteignent 5 millions d'euros pour les personnes morales sous MiCA.

Transition PSAN vers CASP : ce que ça change concrètement

Les PSAN enregistrés en France avant l'entrée en vigueur de MiCA bénéficient d'une période de transition pour obtenir l'agrément CASP. Cette période se termine au plus tard 18 mois après la publication des actes délégués de MiCA dans chaque État membre. Pour un CGP, cela signifie qu'un partenaire PSAN actuellement reconnu peut perdre sa légitimité réglementaire en cours d'année 2025-2026 s'il n'obtient pas son agrément CASP. Vérifier ce statut régulièrement est donc une obligation de diligence, pas une option.

RGPD et CGP en 2026 : les points de vigilance pour votre cabinet

Le RGPD est souvent perçu comme une contrainte IT réservée aux grandes entreprises. C'est une erreur fréquente et coûteuse pour les cabinets de CGP. En tant que responsable de traitement, vous collectez et traitez des données personnelles particulièrement sensibles : patrimoine, revenus, situation familiale, projets de vie, parfois état de santé pour certains contrats de prévoyance. La CNIL a mené en 2023 et 2024 plusieurs vagues de contrôle dans le secteur financier et a annoncé leur intensification pour 2025-2026. Les points de vigilance prioritaires pour un CGP en 2026 sont au nombre de cinq. Premièrement, le registre des traitements : il doit être à jour, documenté et accessible en cas de contrôle. Deuxièmement, les durées de conservation des données : un dossier client ne peut pas être conservé indéfiniment — les données doivent être purgées ou anonymisées selon des règles définies. Troisièmement, les contrats avec vos sous-traitants numériques (CRM, outils de signature électronique, logiciels de conformité) : ils doivent inclure des clauses de traitement des données conformes au RGPD. Quatrièmement, la politique de sécurité des accès : mots de passe, authentification à deux facteurs, habilitations. Cinquièmement, la procédure de notification à la CNIL en cas de violation de données, obligatoire sous 72 heures. Les sanctions CNIL peuvent atteindre 4 % du chiffre d'affaires annuel mondial ou 20 millions d'euros — des montants dissuasifs même pour un petit cabinet.

Le registre des traitements : document incontournable pour tout CGP

Le registre des traitements est l'inventaire documenté de toutes les opérations sur données personnelles dans votre cabinet : qui collecte quoi, dans quel but, pendant combien de temps, avec quels accès. Pour un CGP, ce registre couvre typiquement la gestion des dossiers clients, la prospection, la facturation, les échanges avec les producteurs de produits, et la gestion des ressources humaines. Sa tenue est obligatoire dès le premier salarié ou dès lors que les traitements sont réguliers et systématiques.

Comment automatiser sa veille réglementaire CGP en 2026 ?

Face au volume et à la complexité de la réglementation CGP 2026, la veille réglementaire manuelle — lire les bulletins AMF, les circulaires ACPR, les publications du Journal officiel et les positions de l'ESMA — représente entre 5 et 10 heures par semaine pour un professionnel rigoureux. C'est un temps que la grande majorité des CGP indépendants n'ont tout simplement pas. La veille réglementaire automatisée apporte une réponse structurée à ce problème. Elle consiste à utiliser des outils capables de surveiller en temps réel les sources réglementaires pertinentes, d'analyser les nouveaux textes par rapport à votre profil d'activité (agrément CIF, IOBSP, courtier en assurance), et de générer des alertes ciblées avec une synthèse des impacts concrets sur votre cabinet. Au-delà de la veille, les outils de conformité SaaS permettent également de centraliser et de mettre à jour automatiquement vos documents réglementaires : lettre de mission, DER (Document d'Entrée en Relation), profilage client, rapport de conseil, mentions RGPD. Cette automatisation documentaire est particulièrement précieuse face aux contrôles AMF et ACPR, qui vérifient systématiquement la cohérence et la complétude de ces pièces. En 2026, la conformité n'est plus seulement une obligation légale : c'est un avantage concurrentiel pour les cabinets qui la maîtrisent. Les clients patrimoniaux, de plus en plus informés, valorisent la transparence et le professionnalisme que ces démarches incarnent.

Les documents de conformité à maintenir à jour en 2026

Un cabinet de CGP en conformité en 2026 doit pouvoir produire sur demande : sa lettre de mission signée et datée, son questionnaire de profilage client (profil de risque, horizon d'investissement, objectifs), son document d'entrée en relation (DER) mentionnant les agréments et les modes de rémunération, ses rapports de conseil adaptés (adéquation MiFID II, DDA pour l'assurance), son registre RGPD, et sa politique de formation DDA avec les preuves d'heures effectuées. La mise à jour régulière de ces documents, notamment lors de chaque évolution réglementaire, est ce qui distingue les cabinets préparés de ceux qui subiront les sanctions.

Glossaire

MiFID II : Directive européenne sur les marchés d'instruments financiers encadrant le conseil, la distribution et la transparence des rémunérations pour les intermédiaires financiers. DDA : Directive sur la Distribution d'Assurances (2016/97/UE) imposant des obligations d'information, d'adéquation et de formation aux distributeurs de produits d'assurance-vie. PSAN : Prestataire de Services sur Actifs Numériques : statut réglementaire français supervisé par l'AMF, remplacé progressivement par l'agrément CASP sous le règlement MiCA. Retail Investment Strategy (RIS) : Paquet législatif européen visant à renforcer la protection des investisseurs particuliers, incluant des restrictions sur les rétrocessions et de nouveaux standards de conseil. RGPD : Règlement Général sur la Protection des Données (UE 2016/679) imposant aux cabinets financiers des obligations de collecte, traitement et sécurisation des données personnelles de leurs clients. Rétrocession : Commission versée par un producteur de produits financiers ou d'assurance à un distributeur en contrepartie de la vente ou de la recommandation d'un produit. DORA : Digital Operational Resilience Act : règlement européen (UE 2022/2554) applicable depuis janvier 2025, imposant des exigences de résilience informatique aux entités financières, y compris certains CGP. ORIAS : Organisme pour le Registre des Intermédiaires en Assurance, Banque et Finance : registre officiel français auprès duquel les CGP doivent s'immatriculer pour exercer légalement.

Questions fréquentes

Qu'est-ce qui change pour les CGP en 2026 ?

En 2026, les CGP font face à quatre évolutions majeures simultanées : le renforcement des contrôles MiFID II sur la transparence des rémunérations et la documentation du conseil, l'application pleine de MiCA pour tout ce qui touche aux actifs numériques, l'intensification des inspections ACPR sur la conformité DDA, et des contrôles CNIL renforcés sur le traitement des données personnelles des clients. Le volume documentaire requis augmente, et la veille réglementaire manuelle devient insuffisante pour la plupart des cabinets indépendants.

Quelles nouvelles obligations réglementaires pour les CGP en 2026 ?

Les nouvelles obligations réglementaires CGP 2026 incluent : la mise en conformité DORA pour la sécurité informatique (applicable depuis janvier 2025, contrôles en 2026), la vérification du statut CASP des partenaires crypto sous MiCA, l'adaptation des documentations de conseil aux exigences de la Retail Investment Strategy (même avant sa transposition formelle), le maintien des 150 heures de formation DDA sur trois ans, et la tenue à jour du registre RGPD. Chacune de ces obligations génère de nouveaux documents et processus internes.

Quel est le calendrier des échéances réglementaires CGP 2026 ?

Le calendrier réglementaire CGP 2026 comprend : T1 2026 — finalisation des politiques DORA et sécurité SI ; tout au long de 2026 — maintien des obligations de formation DDA (50 heures/an en moyenne) et suivi des agréments CASP des partenaires MiCA ; T2 2026 — probable publication de la version définitive de la Retail Investment Strategy avec ses implications sur les rétrocessions ; T3-T4 2026 — campagnes de contrôle CNIL annoncées sur les cabinets financiers. La surveillance de ces échéances en temps réel est désormais une nécessité opérationnelle.

Les rétrocessions sont-elles interdites pour les CGP en 2026 ?

Non, les rétrocessions ne sont pas totalement interdites en 2026 pour tous les CGP. La Retail Investment Strategy distingue deux cas : les CGP se déclarant indépendants au sens MiFID II, qui ne peuvent ni recevoir ni conserver de rétrocessions ; et les CGP non-indépendants, qui peuvent les conserver sous réserve d'une transparence totale sur les montants et d'une démonstration que le conseil rendu améliore bien la qualité du service. Dans les deux cas, la documentation et la traçabilité exigées s'intensifient significativement en 2026.

Un CGP doit-il se conformer à MiCA même s'il ne conseille pas directement sur les crypto-actifs ?

Oui, partiellement. Même sans recommander directement des actifs numériques, un CGP qui oriente des clients vers une plateforme d'échange ou mentionne des produits incluant des crypto-actifs dans un bilan patrimonial doit vérifier que ses partenaires disposent d'un agrément CASP ou d'un statut PSAN reconnu. L'absence de cette vérification peut constituer un manquement aux obligations de diligence, passible de sanctions par l'AMF. La simple mention des crypto-actifs sans recommandation active reste en dehors du périmètre réglementaire MiCA direct.

Comment un petit cabinet de CGP peut-il gérer la conformité réglementaire sans y consacrer trop de temps ?

La solution la plus efficace pour un petit cabinet est l'automatisation via un outil SaaS de conformité spécialisé. Ces outils surveillent en temps réel les publications AMF, ACPR, ESMA et CNIL, génèrent des alertes ciblées sur votre profil d'activité, et maintiennent automatiquement vos documents réglementaires à jour. Cela réduit la charge de veille de 5 à 10 heures par semaine à quelques minutes de revue, tout en garantissant une traçabilité complète en cas de contrôle. Glyphe est conçu précisément pour répondre à ce besoin des CGP indépendants.

Simplifiez votre conformité

Glyphe automatise votre veille réglementaire et génère vos documents de conformité en quelques clics.

Essayer Glyphe gratuitement

En résumé

  • En 2026, les CGP indépendants font face à une convergence de quatre cadres réglementaires majeurs : MiFID II révisé, DDA, MiCA/PSAN et RGPD, nécessitant une mise à jour documentaire complète.
  • La Retail Investment Strategy européenne introduit des restrictions renforcées sur les rétrocessions pour les conseillers se déclarant indépendants, avec des obligations de transparence tarifaire accrues.
  • Le règlement MiCA est pleinement applicable depuis décembre 2024 et conditionne le conseil sur les actifs numériques à la vérification du statut réglementaire des prestataires partenaires.
  • La veille réglementaire automatisée devient une nécessité opérationnelle pour les CGP en 2026, le volume et la fréquence des textes applicables dépassant les capacités d'une surveillance manuelle.

Les obligations CGP 2026 forment un écosystème réglementaire dense mais structuré. MiFID II, DDA, MiCA et RGPD ne sont pas des contraintes isolées : elles partagent une logique commune de transparence, de traçabilité et de protection du client. Les cabinets qui anticipent ces évolutions, qui documentent rigoureusement leur conseil et qui automatisent leur veille réglementaire ne subissent pas 2026 — ils s'en servent pour renforcer leur positionnement professionnel. À l'inverse, les cabinets qui attendent les contrôles pour se mettre en conformité s'exposent à des sanctions croissantes et à une fragilisation de leur relation client. La bonne nouvelle : les outils existent. La veille réglementaire automatisée, la génération documentaire et le suivi des échéances peuvent désormais être délégués à des solutions SaaS spécialisées, laissant aux CGP le temps de se concentrer sur leur véritable valeur ajoutée : le conseil patrimonial de qualité.

Automatisez votre conformité

glyphe gère votre KYC, vos documents et vos échéances. Essayez gratuitement.

Rejoindre la bêta