LBC/FT, conformité, protection des données, gestion des risques, whistleblowing, iNED

Loi sur l’IA de l’UE: Les systèmes d’IA pour la LBC et la détection des fraudes ne sont pas “à haut risque”

Saviez-vous que les systèmes d’IA utilisés spécifiquement pour la lutte contre le blanchiment d’argent (LBC) et la détection des fraudes dans les services financiers ne sont pas classés comme “à haut risque” selon la loi sur l’IA de l’UE? Cette distinction est importante pour les secteurs financier et de la conformité ! Voici les détails:

Base juridique

Le considérant 58 du règlement (UE) 2024/1689 stipule explicitement que les systèmes d’IA conçus pour la détection des fraudes dans les services financiers, et ceux utilisés à des fins prudentielles comme le calcul des exigences en capital pour les établissements de crédit et les entreprises d’assurance, ne doivent PAS être considérés comme “à haut risque” selon la loi sur l’IA. L’annexe III de la loi sur l’IA (article 6(2)) énumère les systèmes d’IA “à haut risque”, y compris ceux évaluant la solvabilité ou établissant des scores de crédit, mais exclut explicitement les systèmes d’IA utilisés pour la détection des fraudes.

Perspective du secteur

L’autorité de surveillance financière luxembourgeoise, la CSSF, dans sa “Deuxième revue thématique sur l’IA dans le secteur financier luxembourgeois”, note :

“Concernant la classification de la loi sur l’IA (la loi sur l’IA n’est entrée en vigueur qu’après le lancement de l’enquête), nous constatons que seuls 5 % des cas d’utilisation ont été évalués comme “à haut risque” et font principalement référence à des cas d’utilisation tels que le scoring de crédit, le modèle de risque de crédit basé sur les notations internes (IRB) et la détection LBC/fraude, tandis que les deux derniers sont en réalité exclus de la liste des systèmes à haut risque telle que définie dans l’annexe III de la loi sur l’IA. En effet, la classification dans l’enquête semble refléter la perception du risque du cas d’utilisation pour l’entité, plutôt que sa classification réelle selon la loi sur l’IA.” (p.7)

Point de vue de la Commission européenne

Le dernier rapport du Bureau de l’IA de l’UE analysant les retours des parties prenantes souligne:

L’exemption claire des interdictions pour les systèmes d’IA conçus pour la détection des fraudes et la LBC est “cruciale pour garantir que les utilisations légitimes et nécessaires de l’IA pour la sécurité publique et l’intégrité financière ne soient pas entravées par des réglementations trop larges” (p.36). Cette “orientation au plus haut niveau” garantit que l’innovation en matière d’IA dans des domaines critiques comme la prévention des fraudes est soutenue dans un cadre réglementaire équilibré.

Ce que cela signifie pour vous

Si vous développez ou déployez des solutions d’IA pour la détection LBC/fraude, vous opérez dans un domaine reconnu comme essentiel et légitimement exempté des charges réglementaires les plus élevées selon la loi sur l’IA de l’UE. Cette clarté aide les équipes de conformité à gérer les risques sans étouffer l’innovation, permettant des systèmes financiers plus intelligents et plus sûrs.

Pour aller plus loin

EUR-Lex ¦ Règlement (UE) 2024/1689 (Loi sur l’intelligence artificielle) ¦ Lien
CSSF ¦ Deuxième revue thématique sur l’utilisation de l’Intelligence Artificielle dans le secteur financier luxembourgeois ¦ Lien
CE ¦ Analyse des consultations des parties prenantes du Bureau de l’IA de l’UE sur la définition des systèmes d’IA et des applications interdites ¦ Lien