En Principauté de Monaco comme ailleurs, l’intelligence artificielle (IA) transforme profondément le secteur bancaire et financier, et génère à la fois des défis et des opportunités sans précédent.
Les déploiements de l’IA, particulièrement dans la finance, continuent de soulever des questions juridiques et réglementaires complexes, rendues encore plus difficiles par l’évolution du droit des affaires. Un large éventail d’activités liées à l’IA est d’ores et déjà rapporté au sein des acteurs bancaires et financiers, avec une adaptation qui peut varier considérablement d’une institution à l’autre.
Aujourd’hui, l’IA soutient déjà des fonctions internes cruciales telles que la lutte contre le blanchiment d’argent et la vérification des informations de connaissance du client (KYC). La gestion des risques est également l’un des premiers domaines d’utilisation. Cela inclut des outils pour surveiller, détecter et gérer divers types de risques tels que les risques opérationnels, de marché, de crédit ou réglementaires. L’automatisation de la détection des fraudes dans les transactions de paiement est désormais une pratique courante.Mais l’un des domaines d’IA les plus prometteurs est l’IA générative (GenAI), qui attire l’attention des banques désireuses d’explorer ses applications tout en respectant les normes règlementaires en vigueur.
En effet, la GenAI, a la capacité de réaliser des tâches que l’IA traditionnelle ne peut pas accomplir – elle peut analyser davantage de types de données, traiter de grands ensembles de données plus rapidement et effectuer une gamme plus étendue de tâches. L’utilisation de la GenAI dans des rôles en contact avec les clients, comme le marketing personnalisé ou la fourniture de conseils, reste exceptionnelle et présente plus de risques réglementaires qu’un recours classique à l’IA pour les fonctions de back ou de middle office. Nous constatons également que certaines banques préfèrent expérimenter des versions internes de GenAI en limitant l’utilisation des grands modèles de langage (LLM) publics comme ChatGPT d’OpenAI, en raison de préoccupations réglementaires sur les données et la fiabilité des résultats. En effet, les régulateurs ont déjà eu l’occasion de mettre en garde contre le risque de production par les grands modèles d’informations incohérentes, inventées ou “hallucinées” avec une présentation affirmative de nature à remettre en question leur fiabilité. Dans le monde entier, les régulateurs travaillent d’ailleurs activement à comprendre les risques spécifiques à l’IA et à élaborer des directives pour prévenir les dommages potentiels.
En Principauté de Monaco, malgré l’absence de texte local spécifique règlementant ou même faisant référence à l’IA, il ne fait nul doute que la règlementation bancaire et financière en vigueur est d’ores et déjà susceptible de trouver à s’appliquer aux usages de l’IA par les sociétés agréées. Il en est ainsi de toutes les règles de bonne conduite édictées par l’Ordonnance Souveraine n°1.284 du 10 septembre 2007, portant application de la loi n° 1.338 du 7 septembre 2007 sur les activités financières.
Rappelons, par exemple, que les sociétés agréées par la Commission de Contrôle des Activités Financières (CCAF) doivent se comporter avec loyauté et agir avec équité au mieux des intérêts de leurs clients. En outre, des réglementations spécifiques applicables en Principauté de Monaco, tels que certains articles du Code monétaire et financier français ou les recommandations de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) sur les dispositifs d’externalisation imposent des exigences détaillées relatives à la gestion des systèmes et des contrôles des banques, notamment la préparation aux perturbations des systèmes d’IA.
Ainsi, le droit positif monégasque inclut déjà des outils de nature à responsabiliser les équipes dirigeantes en cas de non-respect des obligations réglementaires, les incitant à mieux comprendre et gérer les risques liés à l’IA. Force est d’ailleurs de constater que l’approche par les risques du règlement européen sur l’intelligence artificielle du 21 mai 2024 est très largement inspirée des textes déjà applicables en matière bancaire et financière, avec un accent sur la transparence, la responsabilité et la supervision par des humains.
Pour cette raison, les banques, grâce à leurs processus de gestion des risques et de conformité déjà en place, sont très bien placées pour absorber ces nouvelles régulations. Reste toutefois pour les acteurs bancaires et financiers à identifier, de manière constante, les écarts entre leurs processus actuels de gouvernance et les pratiques sans cesse innovantes qui résulteront de l’utilisation de la GenAI.