Le RGPD reste la réglementation la plus visible pour tous les sites web. Mais dans le secteur financier, il s'accompagne d'une couche supplémentaire de contraintes.

La MiFID II (Markets in Financial Instruments Directive) impose des règles strictes sur la façon dont vous présentez les produits financiers en ligne. Vous ne pouvez pas faire de promesses de rendement sans contexte, vous devez afficher les risques de manière claire, et les documents réglementaires (prospectus, documents d'information clé) doivent être accessibles sur le site.

DORA : la résilience numérique

Le règlement DORA (Digital Operational Resilience Act) est entré en vigueur en janvier 2023 et ses exigences continuent de se préciser en 2026. Il concerne la résilience opérationnelle des institutions financières face aux risques numériques. Pour votre site, ça se traduit par des exigences sur la sécurité de l'hébergement, la disponibilité du service, et la traçabilité des incidents.

ORIAS : l'inscription obligatoire

Si vous êtes un intermédiaire financier — courtier, conseiller en gestion de patrimoine, agent d'assurance — vous devez être inscrit au registre de l'ORIAS. Et votre site web doit mentionner cette inscription de façon claire et visible. C'est une obligation légale qui se vérifie facilement.

En pratique, la conformité réglementaire sur un site financier touche plusieurs aspects de la conception et du contenu.

Le consentement : plus qu'une bannière de cookies

Le RGPD dans le secteur financier exige un niveau de consentement élevé. Votre politique de cookies doit être détaillée, votre politique de confidentialité doit couvrir tous les types de données collectées (et dans le finance, ça inclut souvent des données personnelles sensibles). Les formulaires de collecte de données doivent être explicites sur l'utilisation qui en sera faite.

Les documents réglementaires : accessibilité et stockage

Les prospectus, fiches produit (DCI — Document d'Information Clé), notices d'assurance : tous ces documents doivent être téléchargeable depuis votre site. Sur un site Webflow, ça se fait via des liens vers des fichiers hébergés (PDF sur votre CDN). L'important, c'est qu'ils soient à jour et faciles à trouver.

Le langage : précis, non promotionnel

Les réglementations financières sont très strictes sur le langage utilisé. Vous ne pouvez pas utiliser des termes comme « rendement garanti » sans être accompagné d'un cadre réglementaire explicite. Le copywriting sur un site financier doit donc être relu par un compliance officer avant publication.

La meilleure approche, c'est d'intégrer la conformité dès la phase de conception, pas en dernier lieu. Chez Cëlavie, quand on travaille sur un projet dans le secteur financier, on identifie les obligations réglementaires applicables avant même de commencer le design.

Une architecture adaptée

Les pages réglementaires (CGU, politique de confidentialité, mentions légales, documents produit) ne sont pas des pages qu'on cache dans un coin. Elles font partie de la navigation et doivent être trouvables facilement. La structure du site doit prévoir ces espaces dès le départ.

Un CMS flexible pour mettre à jour les documents

Les réglementations changent. Vos documents doivent être mis à jour régulièrement. Un CMS comme celui de Webflow permet de gérer ces contenus sans intervention technique — vous mettez à jour le PDF, vous changez la date de mise à jour, c'est fait.

Tests de conformité réguliers

Une fois le site en production, l'important est de ne pas s'arrêter. Les réglementations évoluent, et votre site doit évoluer avec. Un audit annuel minimum est recommandé, idéalement avec un avocat spécialisé en réglementation financière.