Fermer la publicité
Journal d'information juridique et d'annonces légales

L'intelligence artificielle au service de la conformité bancaire

le - - Droit - Actualité du droit

L'intelligence artificielle au service de la conformité bancaire
© DR

Face à l'augmentation significative des réglementations et les obligations de communication qui en découlent, la conformité bancaire - ou « compliance » - occupe un rôle croissant au sein des institutions financières du secteur bancaire.

Depuis l'apparition de départements internes dédiés à la conformité dans ces entreprises, celles-ci n'ont cessé de recruter afin d'assurer une conformité totale aux diverses exigences réglementaires ayant considérablement crû.

Cependant, alors que l'intelligence artificielle
(« IA ») occupe une part de plus en plus importante dans la vie quotidienne des consommateurs et de nombreuses industries comme l'automobile ou la logistique, elle ne semble pas encore pleinement exploitée en matière de conformité bancaire. Toutefois, l'intelligence artificielle et le machine learning (« ML ») jouent depuis quelques années un rôle grandissant en matière de conformité bancaire. Les institutions financières et le régulateur ont réalisé que grâce aux capacités de l'intelligence artificielle, de nombreuses procédures de mise en conformité pouvaient être automatisées, réduisant ainsi la charge pesant sur les effectifs humains de ces institutions. L'introduction de procédures de mise en conformité automatisées permet de traiter plus sûrement et plus rapidement des quantités conséquentes de documents, tout en permettant aux effectifs humains de se concentrer sur des problématiques plus complexes. Par exemple, en matière de lutte contre le blanchiment d'argent ou contre le financement du terrorisme, les processus de surveillance sont désormais basés sur une approche mathématique visant à déterminer les différents scénarios susceptibles de porter atteinte au déroulement normal et réglementaire de l'activité bancaire.

Aussi, dans quelle mesure l'introduction de l'intelligence artificielle et la mise en place de procédures automatisées permettent-elles une amélioration de la conformité bancaire ?

La simplification des procédures de « KYC »

KYC est l'acronyme de Know Your Customer, le processus permettant de vérifier l'identité des parties prenantes à une opération bancaire, utilisé par les institutions bancaires de toutes tailles afin de s'assurer de la conformité des clients face aux législations anti-corruption, de leur probité et de leur intégrité.

La procédure de KYC est initialement mise en œuvre par une intervention humaine mais ces tâches sont chronophages et répétitives, ce qui conduit les entreprises à rechercher des solutions digitales automatisées de remplacement. Certains éditeurs proposent d'ores et déjà des programmes permettant de vérifier l'authenticité des documents renseignés et de procéder à l'essentiel des contrôles (noms, prénoms, personnes sous sanction, etc.). Cependant, compte tenu de la diversité des documents à examiner, les logiciels disponibles sur le marché ne sont pas en mesure de réaliser l'intégralité du processus, de la collecte des documents au traitement de leur contenu.

Au-delà des aspects relatifs à la sécurité et la rapidité d'un processus KYC automatisé, l'intelligence artificielle permettrait de croiser les informations collectées avec des sources d'informations variées telles que les réseaux sociaux, permettant ainsi de procéder à des vérifications plus abouties. Cette procédure de « KYC 2.0 » permettrait non seulement de réduire le risque lié à l'identification de ses clients, mais également de concentrer le travail des chargés de conformité sur des tâches à plus forte valeur ajoutée.

L'utilisation de l'intelligence artificielle et la collecte massive d'informations peuvent sembler incompatibles avec le Règlement Général européen sur la Protection des Données (RGPD), entré en vigueur en 2018. Pourtant, cette technologie pourrait faciliter la mise en conformité des institutions bancaires avec ce texte de loi.

L'intelligence artificielle comme outil de mise en conformité au RGPD ?

Le RGPD donne une définition large des données devant être considérées comme personnelles (identité, adresse postale, numéro de carte bancaire, adresse IP, etc.) alors que les institutions bancaires disposent d'une quantité toujours plus importante de données de ce type. Le règlement exige également l'effacement de toutes les données personnelles considérées comme inutiles.

Dès lors, la difficulté pour se conformer à une telle réglementation réside dans la quantité des informations traitées et l'éparpillement de ces dernières entre les différents départements et systèmes. En effet, face à des téraoctets de données, l'inventaire manuel et précis des données à caractère personnel nécessite une mobilisation trop importante de personnel. à cet effet, des solutions basées sur l'intelligence artificielle visant à affiner la catégorisation des données personnelles stockées existent déjà, permettant ainsi aux banques de disposer d'une cartographie globale des données qu'elles détiennent et qui sont soumises à un contrôle ou une restriction d'utilisation. Par conséquent, ces technologies permettent une gestion et une gouvernance plus rigoureuse et plus rapide des données qualifiées de sensibles.

Mais l'intelligence artificielle va plus loin dans le traitement des données à caractère personnel. En effet, les logiciels qui embarquent une telle technologie permettent l'anonymisation automatique des données personnelles, l'interdiction de la saisie de caractères prohibés, l'interdiction de l'extraction de données précises, etc. Dès lors, l'introduction de l'intelligence artificielle dans le traitement des données à caractère personnel ne permettrait plus seulement leur simple organisation mais bien un traitement en profondeur plus précis, plus sûr et plus respectueux de la réglementation en vigueur.

L'intelligence artificielle, un outil essentiel à la détection des transactions suspectes

La lutte contre le blanchiment d'argent et le financement du terrorisme est principalement basée sur l'élaboration, par des algorithmes, de scénarios d'anticipation dits « déterministes ». Les algorithmes utilisés analysent en temps réel les transactions bancaires et sont capables, en quelques instants, de déceler les fraudes. Ces analyses sont matérialisées par l'attribution d'une note dite de risque à chaque utilisateur, calculée selon la probabilité de commission d'une fraude par ceux-ci. Ces scénarios pré-paramétrés se basent sur des règles arrêtées, constantes et ne sont que très peu modifiés une fois mis en place. L'intelligence artificielle reste toutefois peu utilisée pour la détection de transactions financières suspectes, l'un des champs principaux d'action des départements conformité. En effet, les flux financiers sont analysés par des outils de screening qui matérialisent chaque transaction suspecte par une « alerte » qui est alors transmise à un chargé de conformité qui devra investiguer puis traiter celle-ci. La procédure de screening est basée sur la définition de mots-clefs mais il est très difficile de calibrer ces logiciels à un niveau permettant d'assurer une protection optimale des intérêts de la banque face aux transactions frauduleuses, sans générer pour autant un nombre important de fausses alertes qui viendraient polluer les activités de conformité. Ainsi, sur l'ensemble des alertes traitées, une faible proportion seulement mériterait d'être investiguée.

Pour pallier ces problématiques particulièrement chronophages et coûteuses pour les institutions bancaires, des outils dotés d'intelligence artificielle pourraient apprendre à identifier les transactions frauduleuses en établissant des procédés standardisés et automatisés. Cette technologie permettrait ainsi de réduire le volume à traiter par les équipes, tout en affinant la précision de l'analyse. Il s'agirait là pour les banques d'une opportunité de réduire leurs coûts et leur exposition à des sanctions, tout en assignant un travail à plus forte valeur ajoutée aux équipes chargées de la conformité.

Malgré les apports indéniables qui seraient ceux de l'intelligence artificielle en matière de gestion des risques bancaires, il convient de préciser que peu d'entreprises du secteur bancaire bénéficient aujourd'hui de technologies dotées d'intelligence artificielle en vue de se protéger dans le cadre réglementaire.

Les obstacles à l'utilisation de l'intelligence artificielle en matière de conformité bancaire

L'absence de la mise en place de solutions de conformité bancaire basées sur l'intelligence artificielle peut s'expliquer de plusieurs façons.

En premier lieu, l'utilisation de cette technologie nécessite, dans le cadre de la conformité bancaire, une architecture des systèmes d'information (« SI ») qui se montre le plus souvent incompatible avec celui des banques. En effet, le recueil d'information est une étape essentielle à la mise en place d'un outil d'IA. C'est à ce moment que sont déterminées les données qui seront analysées ainsi que leur disponibilité dans le SI de la banque. La bonne qualité de l'information passe notamment par la saisie réalisée par les employés. Par conséquent, l'implémentation d'un outil d'IA au sein d'une banque peut engendrer un changement dans les pratiques du personnel (notamment les fonctions front office) qui sont les garants de la fiabilité des données renseignées dans le SI.

De plus, la mise en œuvre d'une technologie aussi complexe requiert le recrutement de personnes compétentes pour l'implémenter, la paramétrer mais surtout la faire évoluer au même rythme que les diverses régulations. Le métier de chargé de conformité tend donc à évoluer vers une profession de contrôle des systèmes d'information et à s'éloigner de son origine juridique.

Le cadre juridique reste également flou, notamment en termes de responsabilité de ces automates. En effet, quelles seraient les conséquences en matière de responsabilité dans l'éventualité où le logiciel ne détecterait pas une transaction frauduleuse, qui placerait de facto la banque dans une situation d'illégalité ? Si une rapide réflexion semble naturellement désigner l'utilisateur du logiciel comme responsable quant à l'utilisation qu'il en fait et à ses paramétrages, les débats restent ouverts et la réponse peu explicite.

Enfin, comment s'effectuera l'audit de ces algorithmes ? L'apparition de l'intelligence artificielle dans le secteur de la conformité bancaire laisserait également présager une évolution des contrôles effectués par les autorités compétentes, à savoir l'Autorité de Contrôle Prudentiel et de Résolution et l'Autorité des Marchés Financiers qui devraient étendre leurs contrôles aux paramétrages de ces nouveaux instruments de « machine learning ».

Dès lors, à la question « l'intelligence artificielle va-t-elle remplacer les équipes compliance des entreprises du secteur bancaire ? », nous sommes tentés, dans un premier temps, de répondre par la négative. Toutefois, l'engouement autour de cette technologie est susceptible d'apporter, dans un futur proche, une plus-value substantielle à la productivité et au bon fonctionnement des procédures déjà en place. Les banques pourront alors bénéficier d'une meilleure connaissance de leurs clients tout en mettant en place des procédures de contrôle plus performantes et moins coûteuses.

Par conséquent, les institutions bancaires devraient prochainement réagir sur l'intégration de l'intelligence artificielle en matière de conformité et pourraient éventuellement en tirer un avantage concurrentiel.

Chronique « Droit, Juriste et Pratique du Droit Augmentés »

Cette chronique a pour objectif, de traiter de questions d'actualité relatives à cette transformation. Dans un contexte où le digital, le big data et le data analytics, le machine learning et l'intelligence artificielle transforment en profondeur et durablement la pratique du droit, créant des « juristes augmentés » mais appelant aussi un « Droit augmenté » au regard des enjeux et des nouveaux business models portés par le digital.
L'EDHEC Business School dispose de deux atouts pour contribuer aux réflexions sur ces sujets. D'une part, son centre de recherche LegalEdhec, dont les travaux – reconnus – à l'intersection entre le droit et la stratégie, et portant sur le management des risques juridiques et la performance juridique, l'amènent aujourd'hui à lancer son nouveau projet A3L (Advanced Law, Lawyers and Lawyering). D'autre part, ses étudiants, et en particulier ceux de sa Filière Business Law and Management (en partenariat avec la Faculté de droit de l'Université Catholique de Lille) et de son LLM Law & Tax Management, dont la formation et les objectifs professionnels les placent au cœur de ces enjeux du digital.




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer