Contact

Blog

La gouvernance de l’IA, un enjeu clé pour les acteurs du secteur financier.  

Entre exigences de la CSSF, de la BCE, ou encore cadre européen avec l’AI Act, DORA et le GDPR, les acteurs financiers doivent composer avec un paradoxe : tirer parti de l’IA tout en évoluant dans l’un des environnements les plus réglementés qui soit. Michel Goffin, Territory Director Belgium, Germany & Luxembourg chez AMEXIO, décrypte les enjeux. 

« L’arrivée massive de l’IA dans tous les métiers – scoring, KYC, AML, fraude, trading – amplifie les risques : fuite de données, biais, décisions automatisées non maîtrisées et dépendance à des modèles opaques », explique-t-il. Les modèles utilisés pour le crédit, l’AML ou la fraude sont d’ailleurs classés « à haut risque » par l’AI Act,  une classification qui impose documentation, registres, contrôles et explicabilité. 

Face à ces enjeux, une gouvernance robuste n’est plus une option. « À travers elle, l’entreprise va définir les outils autorisés, les données utilisables, les processus de validation et les obligations de documentation », précise Michel Goffin. Elle permet aussi d’éviter les usages à risque (collaborateurs recourant à des modèles externes dont les conditions générales autorisent l’entraînement sur les données clients, par exemple) tout en garantissant traçabilité, contrôle humain et alignement avec les exigences CSSF, GDPR et AI Act. 

C’est précisément sur ces fondations qu’a été construite la plateforme watsonx d’IBM. Aux côtés de watsonx.orchestrator, dédié à l’orchestration des modèles et traitements IA, le module watsonx.governance assure la supervision des risques et de la conformité réglementaire. « L’environnement proposé est AI Act-ready. Il intègre un registre des modèles, met en œuvre une documentation automatique, assure une traçabilité complète, une gestion des risques et un contrôle des données », détaille Michel Goffin. Toute activité y est loguée, auditée, exportable pour la CSSF ou la BCE, qu’il s’agisse de modèles traditionnels, de LLM ou de solutions open source. 

Résultat : banques, assurances, PSF et fonds luxembourgeois peuvent déployer l’IA (on-premise ou en environnement contrôlé) en respectant pleinement les règles AI Act, GDPR, DORA et CSSF, tout en gardant la main sur leurs données. 

Pour aller plus loin, découvrez l’article complet sur ITnation : https://itnation.lu/news/la-gouvernance-de-lia-un-enjeu-cle-pour-les-acteurs-du-secteur-financier/