L'intelligence artificielle peut-elle être utilisée pour se conformer au RGPD ?

illustration de l'intelligence artificielle

Le nombre d’exigences réglementaires auxquelles les banques doivent se conformer a considérablement augmenté. Entré en vigueur l’année dernière, le RGPD (Règlement général sur la protection des données) en fait notamment partie. L’intelligence artificielle (IA) apparaît comme une solution pour assurer la conformité bancaire. Cependant, cette technologie ne semble pas encore pleinement exploitée à cette fin.

La collecte massive de données et l’utilisation de l’IA peuvent paraître opposées au RGPD. Toutefois, elles pourraient aider les institutions bancaires à se mettre en conformité avec ce texte de loi. Ces dernières manipulent une grande quantité d’informations considérées par le RGPD comme personnelles (identité, numéro de carte bancaire, adresse postale, etc.).

Se conformer à cette réglementation peut être compliqué compte tenu de la nature des informations traitées et de leur éparpillement entre les divers systèmes. Pour inventorier des téraoctets de données, il faudrait mobiliser un grand nombre de personnel. Affinant la catégorisation des données, les outils basés sur l’IA se présentent comme une solution à leur traitement et stockage.

Des obstacles à la mise en place d’outils d’IA

Alors que l’IA pourrait permettre une gestion plus rapide et plus rigoureuse des données à caractère sensible, la mise en place de solutions basées sur cette technologie n’existe pratiquement pas. Plusieurs faits peuvent expliquer cette situation.

D’abord, l’architecture des systèmes d’information exigée par l’IA dans le cadre de la conformité bancaire est la plupart du temps incompatible avec celles des institutions financières.

Par ailleurs, la mise en œuvre d’un outil d’IA risque d’entraîner des changements dans les pratiques du personnel au sein d’une banque, notamment concernant les fonctions front office. Or, la fiabilité des données renseignées dans le système d’information en dépend. De plus, une telle implémentation exige de recourir à des compétences spécifiques, non seulement pour le paramétrage, mais surtout pour assurer l’évolution de la technologie au rythme des diverses réglementations.

En outre, le cadre juridique est plutôt flou, en particulier concernant la responsabilité des automates. Des interrogations demeurent notamment par rapport aux conséquences en termes de responsabilité dans le cas où le logiciel ne décèlerait pas une transaction frauduleuse, plaçant ainsi la banque dans une situation d'illégalité.

Le débat reste ouvert même si des réponses peu explicites semblent imputer la responsabilité à l’utilisateur du logiciel du fait des paramétrages qu’il a effectués.

L’IA pour faciliter les processus de vérification

Pour vérifier l’identité de chaque acteur impliqué dans une transaction bancaire, les institutions financières, quelle que soit leur taille, recourent au processus KYC (Know Your Customer). De cette manière, elles s’assurent que les clients respectent les règles anti-corruption. Elles peuvent par la même occasion estimer leur intégrité.

La mise en œuvre initiale de la procédure exige une intervention humaine. Cependant, elle implique des tâches répétitives et chronophages. Les structures s’orientent alors vers des solutions numériques automatisées. Il existe par exemple des programmes destinés à valider l’authenticité des documents et d’effectuer l’essentiel des contrôles.

Cependant, eu égard à la diversité des informations à examiner, l’intégralité du processus (collecte au traitement) ne peut pas encore être effectuée par les logiciels disponibles sur le marché.

C’est là qu’intervient l’IA. En plus de sécuriser et de rendre une procédure KYC automatisée encore plus rapide, cette technologie permettrait une lecture croisée des données recueillies avec diverses sources d’informations, les réseaux sociaux par exemple.

Il sera ainsi possible d’effectuer des vérifications davantage complètes. Non seulement le risque relatif à l'identification des clients diminuera, mais les chargés de conformité pourront également être affectés à des missions à plus forte valeur ajoutée.

Une multitude d’autres possibilités

Le RGPD exige la suppression de toutes les informations à caractère personnel considérées comme inutiles. Le non-respect de cette disposition peut pousser certains clients à changer d'agence bancaire, voire d’établissement. Une situation que les banques peuvent très bien éviter grâce à l’IA.

En effet, cette dernière offre aux institutions financières une cartographie globale des données en leur possession. Elles peuvent ainsi savoir lesquelles sont assujetties à un contrôle ou à une restriction d'utilisation.

Le rôle de l’IA dans le traitement des données sensibles ne s’arrête pas là. En effet, leur anonymisation automatique ainsi que l’interdiction de saisir des caractères prohibés et d’extraire des informations précises sont également possibles grâce aux logiciels embarquant cette technologie.

En somme, l’utilisation de l’IA dans le traitement des données personnelles va au-delà de la simple organisation et contribue à la mise en conformité avec la réglementation en vigueur.

Enfin, l’IA peut être exploitée pour détecter des transactions financières douteuses, notamment le blanchiment d’argent et le financement du terrorisme. La lutte contre ces phénomènes s’appuie principalement sur des scénarios d’anticipation élaborés par des algorithmes.

Basés sur des règles arrêtées et des constantes, ceux-ci font rarement l’objet de modification une fois en place. En dépit de ses atouts, l’IA demeure peu usitée pour le repérage des opérations suspectes.

Choisir la Meilleure Banque

Comparez gratuitement et sans engagement plus de 160 banques en ligne et réseau en moins de 1 minute. Economisez jusqu'à 300€ sur vos frais bancaires

economisez jusqu'a 300€ sur vos frais bancaire
je trouve ma banque

Archives

back top