L’ACPR devrait avoir la mission de contrôler l’application du règlement européen sur l’IA dans le secteur financier
En adoptant son règlement sur l’IA (« AI Act »), l’Union européenne s’est dotée du premier cadre réglementaire au monde visant à protéger les citoyens des risques liés à l’IA (si le règlement est déjà entré en vigueur, la plupart de ses dispositions s’appliqueront à partir du 2 août 2026). Dans le même temps, ce règlement entend favoriser l’innovation, en créant un marché unique européen de l’« IA de confiance ». Le texte concerne le secteur financier à au moins deux titres : l’évaluation de la solvabilité pour l’octroi de crédit à des personnes physiques ; l’évaluation des risques et la tarification des personnes physiques en assurance santé et en assurance-vie. Ces systèmes dits « à risque élevé » devront respecter un certain nombre d’exigences (entraînement sur des données de haute qualité, transparence, contrôle humain…). Le texte confie à des autorités de surveillance du marché la mission de contrôler l’application du règlement. En France, c’est l’ACPR qui devrait jouer ce rôle pour les services financiers (d’après le règlement IA, les États membres doivent désigner les autorités de surveillance du marché avant le 2 août 2025).
L’ACPR entend exercer ces nouvelles missions dans l’esprit de conciliation entre innovation et sécurité qui est celui du règlement lui-même (voir notamment l’intervention du Premier Sous-Gouverneur de la Banque de France, Denis Beau, à Fintech R:Evolution le 21 mai 2025). Elle veillera, en outre, à ajouter le moins possible au fardeau règlementaire des établissements, en adoptant une approche par les risques – c’est-à-dire en proportionnant les moyens mis en œuvre aux résultats attendus –, et en utilisant toutes les synergies possibles avec ses contrôles habituels.
L’ACPR a engagé des travaux internes pour se préparer à ses nouvelles missions
Afin de se préparer aux nouvelles missions qui devraient lui être confiées, l’ACPR a mis sur pied une Task force interne réunissant l’ensemble de ses métiers, afin de réfléchir de manière transversale aux nombreuses questions que pose la mise en œuvre du règlement IA. Dans le détail, cette Task Force travaille sur cinq axes principaux :
- Les questions juridiques qui restent à régler, tant au niveau national (adaptation du droit) qu’européen (en particulier, s’agissant des interactions entre le règlement IA et le reste de la réglementation applicable au secteur financier) ;
- Les questions liées à l’audit de l’IA ;
- Les enjeux de coordination européenne (avec les autres superviseurs du secteur financier) et nationale (avec les autres autorités compétentes pour la mise en œuvre du règlement IA au niveau national) ;
- Les enjeux d’organisation interne à l’ACPR ;
- La communication vis-à-vis du secteur financier et les questions de reporting.
Sur ce dernier point, l’ACPR a organisé le 2 avril dernier une réunion de travail avec une vingtaine d’établissements de la Place (banques, assurances, fintechs). L’évènement, qui a rassemblé près de cinquante spécialistes de l’IA issues du secteur financier, a permis de (i) communiquer un certain nombre d’informations juridiques et opérationnelles, en vue de faciliter la mise en œuvre du règlement par le secteur financier ; (ii) évaluer le niveau de préparation des établissements, et recenser les questions et les difficultés rencontrées, afin d’orienter au mieux les travaux de l’ACPR et de relayer certaines des interrogations à l’échelon européen ; (iii) identifier les acteurs susceptibles de collaborer avec l’ACPR sur le sujet particulier de l’audit de l’IA.
Sur les questions de méthodologie d’audit de l’IA, l’ACPR souhaite en effet co-construire ses réflexions avec le secteur financier. Pour ce faire, elle organise notamment des ateliers avec un certain nombre d’établissements volontaires pour discuter des questions techniques les plus complexes (équité, explicabilité…). Superviseurs et supervisés partagent en effet de nombreux défis et ils les surmonteront d’autant plus facilement qu’ils avanceront ensemble.
