IA dans les services financiers français : obligations AMF, ACPR et Loi IA de l'UE

Points clés

• L'ACPR a identifié l'IA comme priorité de supervision 2026 — les établissements bancaires et assureurs français peuvent s'attendre à des demandes d'information et des inspections ciblées sur leurs usages IA.
• L'AMF exige une gouvernance documentée des algorithmes utilisés dans la gestion d'actifs et le trading — back-testing, monitoring des performances, procédures d'intervention et documentation des biais potentiels.
• Les modèles de scoring de crédit utilisant le ML sont soumis à la fois aux exigences ACPR de gestion du risque de modèle, aux obligations RGPD Article 22, et potentiellement à la Loi IA de l'UE (catégorie haut risque).
• La LCB-FT (lutte contre le blanchiment) par IA crée des obligations spécifiques : les modèles de détection doivent être documentés, testés contre les biais, et leur performance surveillée en continu.
• Les fintech françaises développant des services d'IA pour des établissements financiers européens doivent anticiper leur qualification comme 'fournisseurs de systèmes d'IA à haut risque' au sens de la Loi IA.

Le cadre réglementaire IA pour les services financiers français

Les établissements financiers français opèrent dans un environnement réglementaire IA particulièrement dense. L'ACPR et l'AMF appliquent leurs propres cadres sectoriels, qui se superposent aux obligations de la Loi IA de l'UE et du RGPD. Cette multiplicité de référentiels exige une approche de gouvernance IA intégrée plutôt que des réponses réglementaires silos.

Les attentes de l'ACPR en matière de modèles IA

L'ACPR a publié plusieurs documents d'orientation sur l'utilisation de l'IA dans le secteur bancaire et assurantiel. Ces orientations s'inspirent des travaux du FSB (Financial Stability Board) et de l'EBA (European Banking Authority) sur la gestion du risque de modèle. Les établissements sont attendus sur : l'inventaire des modèles IA utilisés dans les processus décisionnels critiques, la documentation de la performance et du périmètre de validité de chaque modèle, les procédures de validation indépendante, et la surveillance continue des dérives de performance.

Pour les assureurs, l'ACPR porte une attention particulière aux modèles de tarification IA — notamment le risque de discrimination indirecte via des variables proxy, et la transparence vis-à-vis des assurés sur les facteurs influençant leur prime.

Scoring de crédit et obligations cumulées

Les modèles de scoring de crédit utilisant le machine learning illustrent parfaitement la complexité du paysage réglementaire. Ils sont potentiellement soumis simultanément à : la classification "haut risque" de la Loi IA de l'UE (Annexe III, point 5), l'Article 22 du RGPD et le droit à l'explication, les orientations ACPR sur la gestion du risque de modèle, et les règles de non-discrimination du droit de la consommation. Une gouvernance efficace doit répondre à ces quatre référentiels de manière cohérente.