Artificial Intelligence

Philippe Gilliéron

posted on

Définition des systèmes d’intelligence artificielle à l’aune du Règlement européen sur l’IA : un enjeu crucial pour le secteur bancaire

Introduction : L’IA et le secteur bancaire

Le 6 février 2025, la Commission européenne a publié ses lignes directrices sur la définition des systèmes d’intelligence artificielle, en application de l’article 96(1)(f) du Règlement européen sur l’IA (Règlement IA). La qualification d’un “système IA” dans le cadre réglementaire a un impact direct sur les obligations des banques utilisant des modèles de solvabilité ou des algorithmes de notation de crédit.

Selon l’article 3(1)(c) du Règlement IA, ce texte est également susceptible de concerner les établissements financiers suisses utilisant les résultats générés par des systèmes d’IA au sein de l’Union européenne. Ainsi, une simple transmission de données intragroupe entre la Suisse et l’UE peut suffire à rendre applicable la réglementation IA aux banques suisses.

Qu’est-ce qu’un “système IA” selon le Règlement européen ?

La version provisoire du Règlement IA définissait un système d’intelligence artificielle comme :

“Un logiciel développé au moyen de techniques et approches d’IA capables de générer des prédictions, recommandations ou décisions influençant leur environnement.”

Cependant, la version finale a modifié cette définition de manière substantielle pour refléter celle de l’OCDE. Elle met l’accent sur l’autonomie et la capacité d’inférence des systèmes IA. L’article 3(1) retient ainsi qu’un système IA est :

“Un système basé sur une machine, conçu pour fonctionner avec divers niveaux d’autonomie, et capable d’inférer à partir des données pour produire des prédictions, recommandations ou décisions influençant des environnements physiques ou virtuels.”

La distinction entre IA et simples outils analytiques en banque

L’enjeu principal pour le secteur bancaire consistait à savoir si les systèmes d’analyse de solvabilité ou les scores de crédit doivent être considérés comme des “systèmes IA “. L’article 5(3)(b) classant ces systèmes comme à “haut risque”, ils impliquent en effet des exigences réglementaires accrues.

Consultée à ce sujet fin 2021, la Banque Centrale Européenne (BCE) avait plaidé pour l’exclusion des modèles fondés sur la régression logistique, motif étant tiré du fait que ces derniers appliquent des règles fixes et ne disposent pas d’autonomie adaptative. L’objectif consistait à éviter que banques utilisant de longue date de tels outils ne soient soumises aux exigences strictes du Règlement IA.

Lignes directrices de la Commission Européenne sur les systèmes IA

Les lignes directrices publiées le 7 février 2025 listent sept critères permettant de définir un “système IA” réglementé :

  1. Un système basé sur une machine
  2. Un certain niveau d’autonomie
  3. Une capacité d’adaptabilité
  4. Des objectifs explicites ou implicites
  5. Une capacité d’inférence
  6. La génération de résultats (prédictions, décisions, recommandations)
  7. Une interaction avec l’environnement

Seuls les systèmes présentant une autonomie et une capacité d’apprentissage adaptatif seront qualifiés de “système IA” soumis au Règlement IA. Ainsi, un simple outil de notation de crédit utilisant des modèles statistiques préétablis ne sera pas considéré comme un “système IA” au sens du Règlement IA.

Impact pour les banques et actions à entreprendre

L’exclusion des modèles statiques de notation de crédit du champ du Règlement IA est une victoire pour le secteur bancaire. Toutefois, les banques doivent rester vigilantes et analyser leurs systèmes de manière proactive. A ce titre, on peut émettre les recommandations suivantes :

  • Cartographie des systèmes : identifier si les modèles utilisés sont statiques ou intègrent une adaptabilité automatisée.
  • Documentation technique et juridique : justifier que les systèmes employés n’intègrent pas de prise de décision autonome ni d’apprentissage automatique.
  • Formation des équipes juridiques et IT : sensibiliser aux critères du Règlement IA pour anticiper d’éventuelles requalifications.
  • Veille réglementaire : Suivre les mises à jour des lignes directrices de la Commission Européenne.

Conclusion

Le Règlement IA ne repose sur la capacité d’un système à fonctionner de manière autonome et adaptative. Le secteur bancaire doit donc s’assurer que ses modèles analytiques restent en dehors du champ réglementaire pour éviter des contraintes inutiles. Une stratégie proactive en matière de conformité IA est essentielle pour anticiper l’évolution de la réglementation.

C’est très volontiers que nous vous aidons chez BMG Avocats pour établir vos process et programme de conformité visant à éviter les écueils du Règlement IA.