Utilisation de l’intelligence artificielle dans le secteur financier : Opportunités, risques, et évolutions futures

L’évolution rapide de l'intelligence artificielle (IA) ces dernières années a eu des impacts profonds sur de nombreux secteurs économiques. Plus particulièrement depuis l'apparition d’applications génératives comme ChatGPT, le sujet s'est imposé au-delà des cercles spécialisés pour attirer l'attention du grand public. Sur la place financière suisse, l'IA représente un potentiel considérable dans l’optimisation des processus d'affaires, l’amélioration de la prise de décisions et l’augmentation de l'efficacité.

Urgent Azizi  Responsable IT Audit & Advisory Financial Services,            BDO Suisse

Cependant, cette révolution technologique soulève également de nouvelles questions sur le plan juridique. Le fonctionnement des systèmes d'IA, souvent peu transparent, suscite une profonde inquiétude parmi les établissements financiers. En outre, des questions fondamentales persistent concernant la protection des données et la sécurité des informations sensibles. Il est donc pertinent de se demander comment l'utilisation de l'IA dans le secteur financier évoluera à l'avenir.

Les retours d'expérience dans le secteur démontrent que les établissements financiers sont nombreux à déjà faire appel à l'IA dans leurs activités quotidiennes, parfois sciemment, parfois sans en avoir conscience, bien que des réserves persistent concernant cette technologie. Ces observations se reflètent dans les résultats de l’enquête de la FINMA, lesquels montrent que la plupart des établissements testent d'abord l'IA dans des domaines où le risque est limité et que certains ont déjà implémenté des applications avancées qui nécessitent des processus de gestion des risques appropriés.

Domaines d'application de l'IA dans les établissements financiers

Plusieurs domaines d'application de l'IA ont été identifiés au sein des établissements financiers où l’IA contribue de manière significative à l'optimisation et à la sécurisation des processus d'affaires. Un exemple en est la surveillance des transactions assistée par l'IA, dans laquelle des technologies modernes sont utilisées pour repérer les transactions suspectes. Des algorithmes sont capables d'identifier de nouveaux modèles qui n'étaient jusqu'alors pas identifiables par les systèmes traditionnels basés sur des règles.

L'IA joue également un rôle de plus en plus important dans la cybersécurité où elle est employée pour identifier les cyberattaques le plus tôt possible et repérer les intrus potentiels. Cela permet aux établissements de répondre plus rapidement aux menaces de cyberattaques et de prendre des mesures préventives.

Dans l'interaction avec les clients, les établissements financiers s'appuient toujours plus sur des chatbots basés sur l'IA pour une gestion de compte plus intuitive. Par le biais de ces systèmes d'IA, il est par exemple possible d'activer ou de bloquer les cartes de débit, de vérifier les limites de crédit et de filtrer les transactions par date, montant ou type, ce qui réduit considérablement la charge de travail manuel.

L'IA sert également à devenir plus efficace, par exemple dans l’établissement de documentation automatisée, les traductions et l’assistance à la rédaction de textes.

De plus, dans le segment du conseil financier, on observe l’apparition de conseillers financiers assistés par l'IA, qui analysent en temps réel l'intégralité de données financières, en déduisent des recommandations d'investissement personnalisées, identifient les tendances du marché, évaluent les profils de risque individuels et optimisent la gestion des portefeuilles en continu. Cela permet de prendre des décisions personnalisées et fondées.

Ces développements montrent comment l’IA agit comme un catalyseur de l'innovation dans le secteur financier et contribue simultanément à améliorer la sécurité, l'efficacité et la satisfaction des clients.

Approche réglementaire en Suisse

En Suisse, l’approche réglementaire, telle qu'elle ressort des lignes directrices sur l'IA de l'Office fédéral de la communication, vise à promouvoir une utilisation responsable et transparente de l'IA tout en stimulant l'innovation. Les lignes directrices soulignent la nécessité de définir un cadre équilibré qui soutient les développements technologiques tout en tenant compte des principes éthiques, de la protection des données et des questions de sécurité. Les systèmes d'IA doivent notamment être déployés de façon claire et sécurisée pour renforcer la confiance des utilisateurs et des acteurs du marché. La convention d'IA du Conseil de l'Europe sera ainsi intégrée au droit suisse afin d'établir un cadre clair et cohérent. Il conviendrait idéalement de procéder à des ajustements législatifs par secteur, limitant ainsi une législation générale et transversale aux domaines fondamentaux et pertinents pour les droits humains, tels que la protection des données. En plus des lois, des mesures juridiques non contraignantes sont également envisagées, qui pourraient prendre la forme d'auto-déclarations volontaires ou de solutions sectorielles.

Les approches sont basées sur quatre analyses fondamentales : une analyse par pays illustrant les évolutions réglementaires de 20 États importants ; une analyse juridique des exigences de la convention d'IA du Conseil de l'Europe, du European AI Act et de l'actualité du droit suisse ; une analyse sectorielle des modifications du droit fédéral dans divers secteurs ; et une évaluation économique et politique européenne qui met en évidence la nécessité d'agir dans le domaine de l'IA.

Attentes de la FINMA

Dans sa Communication sur la surveillance 08/2024, la FINMA prévoit clairement que les établissements financiers doivent garantir un usage encadré et prudent de l’IA. Étant donné il n'existe pas de réglementation spécifique à l'IA en Suisse, les exigences prudentielles découlant du droit des marchés financiers s'appliquent. Les établissements ont l'obligation de mettre en place une gouvernance en matière d'IA, de tenir un inventaire centralisé des applications et de définir les responsabilités. Outre les risques liés à la protection des données, la FINMA met particulièrement l'accent sur les défis en matière de robustesse des modèles, de biais et d'explicabilité.

Une préoccupation majeure est la qualité des données utilisées, car des informations erronées ou biaisées peuvent générer des risques imprévus. C'est pourquoi la FINMA exige des directives précises et des tests réguliers pour garantir la qualité des données et le bon fonctionnement des modèles d'IA. Elle porte également un regard critique sur les éventuelles dérives des données et une surveillance insuffisante des modèles.

Les entreprises doivent fournir une documentation compréhensible et être en mesure d'expliquer les décisions prises par l'IA de façon qu'elles soient compréhensibles pour les clients, les collaborateurs et les autorités de surveillance. De plus, une vérification indépendante des modèles est nécessaire pour identifier et rectifier les faiblesses en amont.

La FINMA souligne que ses exigences en matière d'utilisation de l'IA continueront d'évoluer et qu’elles s'aligneront sur les normes internationales.

Recommandations

À l’avenir, l'utilisation ciblée de l'IA sera un facteur de réussite déterminant pour le secteur financier suisse. Les établissements financiers prendront conscience de cette évolution et exploiteront activement les opportunités qu’offre l'IA pour ne pas être distancées par la concurrence. Il faut donc établir un cadre approprié au sein des établissements pour garantir une utilisation sûre, conforme aux règles et responsable de cette technologie.

Selon l'opinion générale de la branche, des autorités de régulation et d'après les recherches, les technologies de l'IA entraîneront des changements majeurs. Ni les entreprises ni les individus ne peuvent se soustraire à ces évolutions. Il est donc essentiel de s’intéresser activement à cette technologie disruptive, de soupeser attentivement les opportunités et les risques et de cibler une mise en œuvre stratégique. Une utilisation consciente et structurée de l'IA garantit que son potentiel contribue durablement au succès de l'entreprise.

Cet article a été rédigé avec l’assistance de l’intelligence artificielle. Ces informations se fondent sur notre perspective de marché ainsi que sur des sources accessibles au public et des directives réglementaires.

Biographie

Urgent Azizi travaille depuis plus de dix ans en tant que conseiller en risques informatiques et opérationnels, en se spécialisant dans la sécurité de l'information, les risques informatiques et le renforcement de la résilience dans l'industrie financière. Au cours de sa carrière, il a aidé de nombreuses institutions financières, dont des banques d'importance systémique mondiale (G-SIB) et de grandes banques suisses, à mettre en place et à vérifier les normes réglementaires en matière d'informatique, de sécurité de l'information et de résilience. Urgent Azizi est actuellement responsable IT Audit & Advisory Financial Services chez BDO Suisse. Dans ce rôle, il aide les clients à aborder des problématiques complexes en matière de cybersécurité, de conformité informatique, de risques opérationnels et de résilience numérique, tant sur des aspects stratégiques qu'opérationnels.

Sources:

• Autorité fédérale de surveillance des marchés financiers (FINMA) (2024). Communication FINMA sur la surveillance 08/2024 - Gouvernance et gestion des risques en lien avec l’utilisation de l’intelligence artificielle Berne: FINMA.
• Office fédéral de la communication (OFCOM) (2024) Lignes directrices sur l'IA en Suisse Berne: OFCOM.
• Conseil de l'Europe (2024). Convention IA - Cadre juridique pour l'application de l'intelligence artificielle en Europe. Strasbourg: Conseil de l'Europe.
• Commission européenne (2023). Acte sur l'intelligence artificielle (AI Act) - Régulation de l'intelligence artificielle dans l'UE. Bruxelles: Commission européenne.
• Financial Stability Board (FSB) (2024). Les implications de l'intelligence artificielle sur la stabilité financière. Bâle: Banque de Règlements Internationaux (BIS).
• OCDE (2024). Mémorandum explicatif sur la définition mise à jour d'un système d'IA par l'OCDE, Papiers de l'intelligence artificielle de l'OCDE, No. 8. Paris: Éditions OCDE.