Un agent IA tente d'acheter une obligation tokenisée pour le compte d'un investisseur. Le système de conformité peut prouver que l'investisseur est éligible à la détenir. En revanche, il ne peut pas prouver si l'agent était effectivement autorisé à agir pour cet investisseur. C'est précisément cette lacune entre identité et autorisation que la norme relative au mandat des agents réglementés vise à combler. Les agents IA s'intègrent à la finance réglementée plus rapidement que l'infrastructure de conformité qui les entoure ne s'adapte. Les institutions les testent déjà dans les domaines de l'analyse de crédit, des opérations de trésorerie, de la vérification KYC, du suivi de portefeuille, du routage des paiements et des opérations d'investissement. Parallèlement, les instruments tokenisés passent du stade de preuve de concept à l'émission réelle, aux fonds, au crédit privé, à la dette, à l'immobilier et aux produits structurés. Ces deux évolutions convergent. La prochaine phase de la tokenisation ne se limitera pas aux représentations numériques des instruments financiers ; elle impliquera des systèmes automatisés interagissant avec eux à la vitesse de la machine, évaluant les actifs, exécutant des instructions, rééquilibrant les portefeuilles, déclenchant des paiements et gérant les garanties. Cela soulève une question structurelle à laquelle la finance réglementée n'a pas encore répondu : lorsqu'un agent d'IA interagit avec un titre tokenisé ou un actif du monde réel, qui l'a autorisé à agir ? RAMS, soumis sous la référence ERC-8226, définit une couche de délégation de conformité pour les agents d'IA opérant sur des actifs réglementés tokenisés. Il spécifie comment un principal vérifié délègue une autorité circonscrite, limitée dans le temps et financièrement à un agent on-chain, autrement dit, un mandat lisible par machine pour les systèmes autonomes interagissant avec des instruments réglementés. Le problème n'est pas de savoir si l'IA peut agir, mais si son autorité peut être prouvée. En finance réglementée, l'exécution n'est jamais une simple exécution. Une transaction est le dernier événement visible d'une chaîne d'obligations : l'investisseur doit être éligible, les restrictions de l'émetteur respectées, les règles juridictionnelles appliquées, les limites observées, les enregistrements conservés et la responsabilité imputable. Le modèle traditionnel de conformité suppose qu'à un moment donné de la chaîne, une personne ou une entité juridique est capable d'assumer la responsabilité. Les humains disposent déjà de mécanismes pour cela. Un gestionnaire de portefeuille agit en vertu d'un contrat de gestion d'investissements. Un signataire agit sous l'autorité de l'entreprise. Un gestionnaire discrétionnaire agit en vertu d'un mandat écrit. Le trading algorithmique est l'exemple le plus proche d'utilisation de machines, mais ces systèmes fonctionnent selon des paramètres définis par des entités réglementées et des équipes supervisées ; l'algorithme ne devient jamais un acteur juridique indépendant. Les agents d'IA modernes complexifient ce modèle. Ils raisonnent sur des informations non structurées, s'adaptent en cours de tâche, interagissent avec des systèmes externes et font des choix opérationnels qui n'ont pas été programmés ligne par ligne. Comme je l'ai expliqué dans ma tribune sur les banques européennes qui utilisent des agents d'IA en violation des règles de conformité conçues pour les humains, un agent produisant des résultats réglementés devrait être géré comme n'importe quel autre système de production au sein d'une entreprise réglementée, car ces résultats sont réglementés, qu'ils soient produits par un humain ou une machine. Le problème ne réside pas dans le comportement du modèle, mais dans l'absence d'une structure d'autorité et d'audit claire. L'identité permet de déterminer qui est l'agent. Le mandat permet de résoudre les problèmes liés à son fonctionnement. Une grande partie du débat actuel porte sur l'identité, et à juste titre : avant de faire confiance à un agent, une institution doit savoir ce qu'il est et qui le gère. Cependant, l'identité seule ne confère pas d'autorité. Une personne peut être identifiée sans être autorisée. Un employé peut détenir un badge d'accès à un bâtiment sans être habilité à signer un contrat dérivé. Un portefeuille peut être vérifié sans être autorisé à acquérir un actif soumis à restrictions. Un marché de titres tokenisés a donc besoin d'un moyen de définir l'étendue des pouvoirs délégués à un agent : spécifiques, limités, temporaires, révocables et auditables, permettant de relier l'action de l'agent à un mandant vérifié sans contourner le cadre de conformité de l'émetteur. L'analogie traditionnelle la plus proche est celle d'une procuration ou d'un mandat discrétionnaire, adapté à l'exécution automatisée et à la vérification sur la blockchain. L'objectif n'est pas de donner aux agents un statut indépendant sur les marchés de capitaux, mais de permettre aux systèmes réglementés de vérifier qu'un agent agit en vertu d'une autorisation valable, dans des limites définies et conformément aux règles de l'actif sous-jacent.

Trois niveaux, trois questions distinctes

RAMS est conçu pour fonctionner en parallèle des systèmes existants, et non pour les remplacer. Chaque calque répond à une question différente et appartient à une entité différente :

RAMS est indépendant du système d'identité des agents et de la norme de conformité des jetons. Il fonctionne avec tout registre d'agents associant les adresses de portefeuille à des identifiants d'agents, et avec toute norme de jeton réglementée mettant en œuvre un contrôle de conformité avant transfert. Cette modularité est essentielle, car les marchés institutionnels n'adoptent pas une infrastructure en la remplaçant intégralement.

Fonctionnement de RAMS dans une transaction tokenisée

Prenons l'exemple d'un instrument tokenisé soumis à des règles d'éligibilité des investisseurs : parts de fonds, produit de crédit privé, obligation ou participation immobilière. L'émetteur définit les personnes autorisées à détenir ou à effectuer des transactions sur le jeton via une norme de jeton réglementée ou un module de conformité. Introduisons maintenant un agent IA agissant pour le compte d'un investisseur. L'investisseur est le principal et la source d'autorité ; l'agent constitue la couche d'exécution opérant sous délégation de pouvoir.

Lorsqu'un agent tente une transaction, le système doit éviter deux issues problématiques. Il est erroné de considérer l'agent comme l'investisseur, car ce n'est pas lui qui devrait être habilité à accéder au système. Ignorer complètement l'agent est également erroné, car le système ne peut alors pas prouver son autorité ; il constate la transaction, mais pas le mandat qui la sous-tend. RAMS résout ce problème grâce à un double contrôle de conformité :

La transaction ne peut être effectuée que si les deux vérifications sont réussies. La vérification au niveau de l'actif préserve la souveraineté de l'émetteur sur son instrument ; il ne perd jamais le contrôle sur les personnes autorisées à détenir, recevoir ou transférer l'actif. La vérification au niveau du mandat confirme que l'agent dispose d'un mandat actif du mandant et que l'action proposée s'inscrit dans ce cadre. Un mandat peut définir la portée, la durée, les plafonds financiers, les actifs autorisés, les types de transactions autorisés et les paramètres juridictionnels.

Exemple de mandat

Mandant :Family office vérifié (éligible, KYC complet)

Actifs autorisés :Fonds monétaires tokenisés uniquement

Plafond financier :5 000 000 USD au total

Durée : 30 jours, puis expiration automatique. Juridictions : Liste approuvée uniquement. Types de transactions : Abonnement et rachat, aucun transfert secondaire. C’est ce dont la finance réglementée a besoin des systèmes automatisés : non pas une autonomie sans contrôle, mais une automatisation avec une autorité vérifiable. Pourquoi est-ce important pour les titres tokenisés et les actifs du monde réel ? La tokenisation est généralement présentée comme un changement de structure de marché, un règlement plus rapide, la propriété fractionnée et la conformité programmable. Le changement plus profond est qu’elle transforme les instruments financiers en actifs programmables connectés à des flux de travail numériques. Une fois les instruments programmables, des agents automatisés interagiront inévitablement avec eux, ce qui est particulièrement pertinent pour les cas d’utilisation institutionnels : une plateforme de gestion de patrimoine automatisant l’adéquation et le rééquilibrage des fonds tokenisés ; une plateforme de crédit privé gérant les remboursements et les restrictions de transfert ; un émetteur d’obligations gérant les coupons, l’éligibilité des détenteurs et les événements du cycle de vie. Un gestionnaire d'actifs doit prouver que ses agents ont agi conformément à leur mandat, et non pas seulement qu'ils ont formulé une recommandation plausible. Sans norme obligatoire, les flux de travail des agents restent difficiles à gouverner. Les institutions peuvent mettre en place des contrôles propriétaires, mais ceux-ci ne créent pas de norme de marché partagée. Les émetteurs peuvent autoriser certains portefeuilles, mais l'accès au niveau du portefeuille n'explique pas l'autorité déléguée des machines. Les fournisseurs de services de conformité peuvent vérifier les investisseurs, mais cette vérification ne prouve pas l'autorisation de l'agent. RAMS fournit un cadre commun pour répondre à la question essentielle dans ce contexte : que peut faire l'agent, pour qui, dans quelles conditions et avec quel historique ? La piste d'audit fait partie intégrante du dispositif de contrôle. Pour les institutions, l'auditabilité n'est pas une simple formalité. Les superviseurs veillent non seulement à la conformité d'une transaction au moment de son exécution, mais aussi à ce que l'entreprise puisse ultérieurement démontrer pourquoi elle a eu lieu, quels contrôles ont été appliqués, qui était responsable et si l'historique peut être reconstitué. Les agents d'IA compliquent la tâche lorsque l'enregistrement se limite à des invites, des journaux, des versions de modèles et des appels d'API dispersés dans différents systèmes.

L'infrastructure tokenisée modifie l'espace de conception. Si le mandat est stocké dans un registre structuré et que sa validité est vérifiée lors de la transaction, l'enregistrement de conformité est produit pendant l'exécution plutôt qu'après coup. Une transaction compatible RAMS peut démontrer que le mandant a été vérifié, que les règles de l'actif ont été appliquées, que l'agent détenait un mandat actif, que l'action était conforme au périmètre, que le plafond financier a été respecté et que l'événement a été enregistré. Cela ne supprime pas le besoin de gouvernance et de documentation juridique, mais transforme une partie du processus de conformité en une infrastructure vérifiable. C'est la différence entre une automatisation qui crée une incertitude en matière de supervision et une automatisation qui produit des enregistrements inspectables.

Choix de conception laissés au marché par la norme

RAMS laisse délibérément plusieurs choix de conception au marché. Il ne s'agit pas de lacunes dans la norme, mais de points de décision où la pratique institutionnelle devrait prévaloir, et non de situations où un protocole devrait imposer une valeur par défaut. Premièrement, la conservation : lorsqu’un agent acquiert un actif pour un mandant, cet actif doit-il être conservé par l’agent (dans son portefeuille, la propriété effective étant suivie via le registre des mandats) ou par le mandant (directement dans son portefeuille) ? La structure de la norme privilégie par défaut la conservation par le mandant, mais le marché doit décider s’il convient de la définir formellement ou de rester neutre. RAMS prend en charge les deux modèles. Deuxièmement, la conformité à la réception : si un agent reçoit un actif réglementé, le système de conformité du jeton doit-il évaluer le portefeuille de l’agent ou celui du mandant ? Une vérification erronée peut entraîner le blocage de transactions valides ou leur autorisation sans vérification de l’investisseur économiquement pertinent. RAMS soulève cette question. La réponse dépend de la définition de la propriété effective définie par chaque émetteur dans son module de conformité. Troisièmement, les signaux de confiance interinstitutionnels : si une institution reçoit une interaction d’un agent enregistré ailleurs, comment peut-elle s’assurer que cet agent opère sous un mandat réglementaire certifié ? Un signal de confiance intégré aux cadres d'identité des agents permettrait aux institutions de reconnaître les agents dûment mandatés sans intégration bilatérale pour chaque participant. Ces questions déterminent si les agents peuvent opérer sur les marchés tokenisés d'une manière acceptable pour les banques, les gestionnaires d'actifs, les émetteurs et les régulateurs. C'est là que les cadres d'identité des agents et les normes de mandat doivent converger. Ce travail est en cours.

Implications pour le marché

La prochaine phase de l'infrastructure des marchés de capitaux ne sera pas définie uniquement par les tokens, mais aussi par les systèmes qui permettent aux instruments tokenisés de fonctionner au sein de flux de travail réglementés : identité, éligibilité, conservation, contrôles de conformité, règlement, reporting, gestion du cycle de vie et pouvoirs des agents. Les agents intégreront ces flux de travail car les institutions recherchent l'efficacité et l'échelle. Mais la finance réglementée ne déroge pas à ses obligations sous prétexte qu'une nouvelle technologie est utile.

RAMS établit une structure dans laquelle un agent d'IA ne peut effectuer de transaction que si un mandant vérifié est éligible, si le mandat est valide, si l'action est conforme au périmètre et si les règles de l'émetteur sont respectées. Il ne s'agit pas d'une automatisation sans autorisation. Il s'agit d'une automatisation contrôlée, et pour les marchés tokenisés, cette distinction est décisive. Les agents d'IA peuvent exécuter des transactions. La finance réglementée doit toujours savoir qui les a autorisées. RAMS est un pas vers la vérification de cette information.