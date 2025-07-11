Co-auteur du livre blanc « Agentic IA in Financial Services : Opportunities, Risks, and Responsible Implementation » (PDF)
L’IA agente inaugure une nouvelle ère pour les services financiers. Contrairement à l’IA traditionnelle ou l’IA générative, les agents IA possèdent la capacité de prendre des décisions complexes de manière autonome, de planifier et d’interagir dynamiquement entre les systèmes. De la gestion des portefeuilles à la détection des fraudes en passant par l'automatisation de la conformité et la transformation de l'engagement client, l'IA agentique ne se contente pas d'améliorer les opérations financières, elle les redéfinit. Ces systèmes peuvent littéralement changer le monde.
Nous sommes arrivés à un point critique : un moment où nous pouvons potentiellement déléguer des tâches simples et complexes à des systèmes d'IA. Ces capacités débloquent une nouvelle efficacité et ont le potentiel de transformer les flux de travail existants en expériences adaptatives et personnalisées qui réduisent les frictions et augmentent la qualité. Les dirigeants prétendent être prêts. Mais à mesure que l'adoption de l'IA s'accélère, les plus grandes récompenses iront aux dirigeants qui reconnaissent l'opportunité et sont prêts à adresser le risque.
Dans le secteur des services financiers australien, l’évolution de l’IA, en particulier l’IA agentique, offre à la fois opportunités et risques.
Ces systèmes autonomes promettent de rationaliser les processus d'héritage et de permettre des services plus adaptatifs et personnalisés. Mais leur autonomie croissante pose également des défis uniques : désalignement des objectifs, atteintes à la confidentialité des données, failles de sécurité et défaillances en cascade. Par exemple, un agent de gestion de patrimoine peut progressivement orienter les allocations vers des investissements à plus haut risque afin de maximiser les rendements, contredisant ainsi la tolérance au risque et les intentions du client. Alors que la supervision humaine en temps réel devient de plus en plus difficile, des questions critiques se posent concernant le contrôle, la responsabilité et les garanties nécessaires pour garantir un déploiement sûr et responsable.
Au-delà de la gestion des risques émergents, les institutions financières doivent également naviguer dans un environnement réglementaire complexe et en évolution. En Australie, nous avons récemment assisté à l'introduction de normes volontaires en matière d'IA à suivre par des directives obligatoires, décrites dans le document de propositions. Le document de propositions aborde la nature autonome des systèmes d’IA agentique en tant que risque amplifié et la possibilité de « perdre le contrôle » sur les systèmes d’IA agents lorsqu’ils dévient des contraintes imposées par l’homme.
Pour les banques, ce n'est pas théorique. La capacité des agents IA à accéder de manière indépendante et à agir sur des données sensibles des clients remet en question les principes fondamentaux de confidentialité, d’explicabilité et de transparence. Conformément à l'EU AI Act, les systèmes à haut risque — tels que ceux impliqués dans la décision de crédit ou la lutte contre le blanchiment d’argent — pourraient bientôt être tenus de répondre à de nouvelles normes particulièrement exigeantes pour les systèmes agentiques. Parallèlement, les lois existantes s’appliquent déjà.
Ceci inclut les réglementations et cadres spécifiques au secteur, ainsi que les lois de protection des consommateurs et la loi sur la protection de la vie privée. L'Office of the Australian Information Commissioner (OAIC) a récemment publié des orientations sur l'IA générative, qui s'étendent aux agents puisqu'ils utilisent de grands modèles de langage. Ce guide montre comment les principes de la loi sur la protection de la vie privée s'appliquent aux systèmes d'IA exploitant des informations privées et souligne que les informations personnelles ne sont utilisées qu'aux fins pour lesquelles elles ont été créées. Les systèmes agentiques risquent d'utiliser les données à d'autres fins si des contrôles rigoureux ne sont pas mis en place.
Par exemple, un agent chatbot bancaire qui fournit des recommandations financières en temps réel sans piste d’audit claire ni limitation d’objectif pourrait enfreindre la conformité. Dans les domaines où la réglementation est incertaine, les banques doivent s’appuyer dès le départ sur des bases éthiques solides et une gestion proactive des risques. Ceci nécessite une approche « conformité dès la conception » : aligner la Gouvernance de l'IA avec les valeurs organisationnelles, lier la Stratégie à la Stratégie métier, et prioriser les cas d’utilisation non seulement par impact et faisabilité, mais aussi par risque. Cela signifie qu'il faut mettre en place un registre centralisé des cas d'utilisation de l'IA, normalisé dans tous les départements, afin de contrôler les risques et les performances.
L'embedding précoce des évaluations des risques permet de valider les idées et de garantir leur adéquation avec l’appétit en matière de risques de l’organisation. Les risques évoluant, les contrôles, tels que les garde-fous modulaires et la surveillance en temps réel, doivent eux aussi évoluer pour permettre aux agents autonomes de s'adapter en toute sécurité. Un déploiement progressif, commençant par des projets pilotes, définissant les objectifs financiers et de conformité, évaluant les risques spécifiques aux services financiers et raffinant continuellement les contrôles, contribuera à garantir une adoption sûre et évolutive dans tout le secteur.
Le succès à long terme exigera plus que de la technologie. Ceci exige un changement de culture : revoir les cadres de risque existants, intégrer la maîtrise de l'IA dans l'ensemble de l'organisation et favoriser la collaboration inter-fonctionnelle entre les équipes chargées des risques, des données, de la sécurité des données et de l'activité. C’est ainsi que les institutions financières peuvent s’assurer qu’elles utilisent l’IA comme il se doit et avec l’IA utilisée correctement.
1. Définir une stratégie claire
- Aligner l'IA sur le personnel, les outils et les processus existants.
• Donner priorité aux cas d'utilisation bien définis et à forte valeur ajoutée.
• Construire et tester des cas d’usage avec des métriques telles que les KPI FinOps.
2. Instaurer la confiance et garantir la sécurité
• Définir l’éthique et les normes opérationnelles.
• Mettre à jour les contrôles de risque et créer une bibliothèque de cas d’utilisation partagée.
• Favoriser la maîtrise de l'IA au sein des équipes.
• Automatiser l’évaluation des risques dès les premières étapes.
• Encourager l’innovation responsable avec une responsabilité claire.
• Surveiller les cas d'utilisation en permanence. 3. Plan de dimensionnement
• Utiliser des cadres des exigences pour dimensionner efficacement sans complexité.
• Rendre les outils accessibles à toutes les équipes.
• Commencer petit, valider rapidement et itérer.
