Scoring credit, detection fraude, tarification assurance, KYC/AML. Decouvrez quels systemes d'IA de votre etablissement sont concernes et ce que vous devez faire avant le 2 decembre 2027.
Le secteur financier concentre le plus grand nombre de systemes IA haut risque
Banques, assurances et fintech sont parmi les secteurs les plus exposes a l'EU AI Act. Le scoring credit, la tarification assurance par IA et le controle d'acces aux services financiers sont tous classes haut risque (Annexe III). La deadline complete a ete repoussee au 2 decembre 2027 par le Digital Omnibus, mais la preparation doit commencer maintenant.
Chaque systeme d'IA financier n'a pas le meme niveau de contrainte. Voici les regles par cas d'usage.
Les systemes d'IA utilises pour evaluer la solvabilite de personnes physiques (credit consommation, credit immobilier, microfinance) sont classes haut risque au titre de l'Annexe III, point 5b. Cela inclut les modeles de scoring credit traditionnels et les approches open banking. Documentation technique, tests de biais et supervision humaine obligatoires.
Les algorithmes d'IA determinant le tarif ou les conditions d'une assurance vie, sante ou automobile selon le profil comportemental ou predictif de l'assure entrent dans la categorie haut risque (Annexe III, 5b). Obligation de documentation technique (Annexe IV), tests de non-discrimination et registre EU.
Les systemes d'IA controlant l'acces a des services financiers essentiels (ouverture de compte, acces au credit, eligibilite a certains produits d'epargne) sont haut risque au titre de l'Annexe III, point 6. Supervision humaine obligatoire pour toute decision impactant significativement les droits des personnes.
Les systemes d'IA de detection de fraude et de lutte anti-blanchiment (KYC/AML) ne sont pas systematiquement classes haut risque si leur finalite est la protection du systeme financier et non l'evaluation negative d'un individu. Toutefois, des obligations de transparence s'appliquent et les decisions conduisant au gel d'actifs ou au refus de services necessitent une supervision humaine.
Les assistants de conseil financier automatises (robo-advisors) sont generalement a risque limite sous l'EU AI Act, mais restent soumis aux directives MIFID II et DDA pour la transparence des algorithmes. L'obligation Art. 52 de disclosure s'applique : l'investisseur doit savoir qu'il interagit avec un systeme automatise.
Tout chatbot ou assistant virtuel bancaire doit informer le client qu'il interagit avec un systeme d'IA (Art. 50). Cette obligation s'applique depuis le 2 aout 2026 sans condition de taille. Exception : si l'utilisateur a ete explicitement informe lors de l'ouverture du service et consent a l'interaction avec l'IA.
Les 5 actions prioritaires pour preparer votre conformite avant le 2 decembre 2027.
Scoring credit, modeles de tarification, algorithmes de KYC, moteurs de recommandation produit financier. Chaque systeme doit etre documente avec sa finalite, ses donnees d'entree et ses seuils de decision.
Scoring solvabilite, tarification par profil = haut risque. Detection fraude, robo-advisor = risque limite. Chatbot d'information = risque minimal ou limite. La classification determine le niveau d'obligations.
Pour chaque systeme haut risque : description generale, performances par sous-groupe demographique, donnees d'entainement et de test, mesures de cybersecurite. MaConformite genere l'Annexe IV sectorielle finance en 15 minutes.
Pour les decisions a fort impact (refus de credit, denonciation de contrat, blocage de compte), un operateur humain doit pouvoir contester, corriger ou bloquer la decision de l'IA. Documenter la procedure de recours.
Les fournisseurs et deployers de systemes haut risque doivent enregistrer leurs systemes dans la base de donnees EU AI Act. Pour les deployers (banques, assurances qui utilisent des logiciels tiers), verifier que le fournisseur a effectue cet enregistrement.
Oui, des lors qu'il evalue la solvabilite de personnes physiques pour l'octroi de credit, il est classe haut risque (Annexe III, 5b). Cela implique : documentation technique complete (Annexe IV), systeme de gestion des risques, tests de biais demographiques et enregistrement dans la base de donnees EU. MaConformite genere l'Annexe IV sectorielle finance en 15 minutes.
La detection de fraude n'est pas automatiquement haut risque si elle vise la protection du systeme (lutte contre le blanchiment, securite). Mais des obligations de transparence s'appliquent (Art. 52) et toute decision impactant un client (blocage de compte, gel de transaction) doit permettre une supervision humaine et un recours. Le principe de non-discrimination s'applique.
Oui. Les robo-advisors sont soumis a l'Art. 52 (disclosure : informer l'investisseur qu'il interagit avec un systeme d'IA) et doivent etre conformes en cumulant EU AI Act + MIFID II. Si le robo-advisor a acces a des actifs importants ou determine des strategies d'investissement sans supervision humaine, une classification haut risque peut s'appliquer.
L'ACPR (Autorite de Controle Prudentiel et de Resolution) pour les banques et assurances, et l'AMF (Autorite des Marches Financiers) pour les societes de gestion et conseillers en investissement. Ces autorites travaillent en coordination avec le futur organisme EU AI Act. La CNIL reste competente pour les questions de donnees personnelles liees aux systemes d'IA.
Les obligations de transparence (Art. 50) s'appliquent au 2 aout 2026. Pour les systemes haut risque autonomes (scoring credit, tarification assurance, controle acces), la deadline complete a ete repoussee au 2 decembre 2027 par le Digital Omnibus du 7 mai 2026 (initialement prevu aout 2026). Les sanctions pour non-conformite atteignent 15 millions EUR ou 3% du CA mondial.
Sanctions EU AI Act secteur finance : jusqu'a 15 millions EUR ou 3% du CA mondial
Le non-respect des obligations pour les systemes haut risque (scoring credit, tarification assurance) expose a des sanctions de 15 millions d'euros ou 3% du chiffre d'affaires mondial. L'ACPR et l'AMF assureront la coordination avec l'autorite de surveillance EU AI Act pour le secteur financier francais.
Lancez votre diagnostic gratuit et obtenez un plan d'action personnalise pour vos systemes de scoring credit, tarification assurance et KYC/AML.
Diagnostiquer mes systemes financiers gratuitementGratuit - Resultat en 5 minutes - Aucune CB requise