Un an après la création de Chat GPT, l’intelligence artificielle (IA), et plus précisément l’IA générative, attise plus que jamais la curiosité du plus grand nombre.

L’intelligence artificielle s’invite dans tous les secteurs de l’économie et constitue un réel levier en termes d’efficacité et de maîtrise des risques. Les marchés de la banque et l’assurance sont particulièrement précurseurs en la matière car les apports de l’IA y sont nombreux, notamment en matière de surveillance et de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). Quelles sont aujourd’hui les possibilités offertes par cette révolution technologique, que peuvent en attendre les acteurs du secteur financier sous le regard des régulateurs ?

Les régulateurs du secteur financier restent vigilants quant à son utilisation et le respect des droits et libertés des consommateurs. La Commission nationale de l’informatique et des libertés (CNIL) a très tôt, dès 2017, cherché à comprendre et accompagner le développement de l’IA tout en y attachant les enjeux relatifs au respect du règlement général sur la protection des données (RGPD). L’Autorité de Contrôle Prudentiel et de Résolution (ACPR), en collaboration avec le service de renseignement sur la LCB-FT de Tracfin, a annoncé la prochaine élaboration de lignes directrices sur ce thème[1]. En décembre dernier, l’Union européenne a proposé un règlement pionnier au niveau mondial d’encadrement de l’intelligence artificielle. Porté par le Parlement européen, l’IA Act consacre une approche par risques fondée sur la recherche d’un équilibre, afin d’éviter de brider l’innovation en Europe. De nombreux outils d’IA ont déjà fait leurs preuves en matière d’efficacité et il convient de ne pas freiner leur développement.

Ces outils renforcent la capacité des institutions financières à identifier, prévenir et traiter les activités illicites. Nombreuses sont les banques et assurances qui multiplient les investissements afin d’optimiser leurs modèles de lutte anti-blanchiment grâce à l’IA. Une grande banque internationale a ainsi créé un partenariat avec une start-up américaine Ayasdi[2]. La technologie, basée sur le machine learning, permet de rapprocher automatiquement les différents profils de clients et de comportements pour identifier les transactions à risque. Cette technologie permettrait en outre de réduire de 20% la proportion de faux positifs[3]. Outre le gain de temps, elle permet de se concentrer sur l’analyse des cas réellement positifs, renforcer la pertinence des déclarations et ainsi améliorer la relation avec le régulateur.

En parallèle, fin 2022, l’apparition de l’IA générative en libre accès a révélé au grand public le potentiel immense de cette IA. Le spectre de ses utilisations est désormais en pleine expansion. Cette IA se concentre sur la création de contenus originaux et créatifs (images, dissertations, traductions ou musique) à partir d’une instruction d’un utilisateur humain et en utilisant différents modèles d’apprentissage. En matière de LCB-FT, certains assureurs et banquiers ont souhaité prendre le train en marche et s’inscrire dans les expérimentations nouvelles.

En France, une banque s’était rapprochée de l’entreprise ThetaRay proposant une solution de surveillance des transactions basée sur l’IA. Cette solution propose à la fois de détecter des cas inconnus et d’identifier les incohérences dans les scores de risque client[4]. De façon générale, ces outils permettent une lecture et une analyse des documents afin d’en extraire les informations telles que les dates de naissance, les nationalités, et s’adaptent rapidement afin d’intégrer les nouvelles règlementations. En outre, l’IA générative offre la possibilité de traduire les documents rédigés en différentes langues, ce qui accélérerait l’analyse du risque client.

L’avènement des modèles d’IA générative s’est également invité dans les travaux parlementaires de l’IA Act. Il a été décidé d’inclure ce type de modèle à la régulation. La nouvelle proposition classe les différents types d’IA, en fonction de leur degré de risque : risque minimal, risque limité, « haut risque » et risque inacceptable. S’agissant de l’IA générative, une approche à deux vitesses est retenue : des règles (transparence, information) s’imposeront à tous et des contraintes renforcées s’appliqueront aux systèmes les plus puissants (identifiés à risque). Les secteurs bancaires et assuranciels font partie des acteurs visés par la règlementation. Demeure la question de savoir si le texte final intégrera l’assurance dans la catégorie des utilisations à risque élevé. La règlementation ne devrait pas entrer en vigueur avant 2026, le temps pour les entreprises de se mettre en conformité.

L’intelligence artificielle générative est donc un outil disruptif inéluctable qui nous pousse à réinventer les métiers de la banque et de l’assurance. En matière de LCB-FT, le compliance officer pourra s’appuyer sur ces outils, non pas exclusivement en exerçant un contrôle a posteriori, mais en instaurant un vrai dialogue afin d’en tirer la meilleure performance.

Les entreprises ne devront pas attendre 2026 pour se conformer aux attendus de l’Union européenne et adopter d’ores et déjà les réflexes d’analyse d’impact des technologies et la maîtrise des systèmes.

Par Emilie Reissier, Project Manager, chez Square Management.