Le cadre réglementaire IA pour les services financiers français

Les établissements financiers français opèrent dans un environnement réglementaire IA particulièrement dense. L'ACPR et l'AMF appliquent leurs propres cadres sectoriels, qui se superposent aux obligations de la Loi IA de l'UE et du RGPD. Cette multiplicité de référentiels exige une approche de gouvernance IA intégrée plutôt que des réponses réglementaires silos.

Les attentes de l'ACPR en matière de modèles IA

L'ACPR a publié plusieurs documents d'orientation sur l'utilisation de l'IA dans le secteur bancaire et assurantiel. Ces orientations s'inspirent des travaux du FSB (Financial Stability Board) et de l'EBA (European Banking Authority) sur la gestion du risque de modèle. Les établissements sont attendus sur : l'inventaire des modèles IA utilisés dans les processus décisionnels critiques, la documentation de la performance et du périmètre de validité de chaque modèle, les procédures de validation indépendante, et la surveillance continue des dérives de performance.

Pour les assureurs, l'ACPR porte une attention particulière aux modèles de tarification IA, notamment le risque de discrimination indirecte via des variables proxy, et la transparence vis-à-vis des assurés sur les facteurs influençant leur prime.

Scoring de crédit et obligations cumulées

Les modèles de scoring de crédit utilisant le machine learning illustrent parfaitement la complexité du paysage réglementaire. Ils sont potentiellement soumis simultanément à : la classification "haut risque" de la Loi IA de l'UE (Annexe III, point 5), l'Article 22 du RGPD et le droit à l'explication, les orientations ACPR sur la gestion du risque de modèle, et les règles de non-discrimination du droit de la consommation. Une gouvernance efficace doit répondre à ces quatre référentiels de manière cohérente.