L’IA, nouvelle gardienne de la conformité ? Les brèves du GACS 2024
BLR n°42 – 12/09/2024
Comment l’IA peut-elle améliorer l’efficacité des processus de conformité, comme la cartographie des risques, la détection des anomalies ou l’analyse réglementaire ?
Face à des exigences croissantes, comme la cartographie des risques et les enquêtes internes pour donner suite à des alertes éthiques, les entreprises doivent traiter des volumes de données considérables, ce qui est difficile à gérer uniquement par des moyens humains. L’IA émerge comme un outil prometteur pour faciliter cette tâche. Cependant, son utilisation soulève des questions cruciales concernant la fiabilité des résultats obtenus, notamment lors des enquêtes internes.
Il existe des préoccupations sur la possibilité que la formulation des requêtes ou le choix des mots-clés biaisent les résultats. Dans ce contexte, il est essentiel de s’assurer que les systèmes d’IA peuvent reconnaître les spécificités de chaque situation analysée. Le principal défi réside dans la nécessité d’exploiter le potentiel de l’IA tout en maîtrisant les risques qui y sont associés. Cela implique de trouver un équilibre délicat entre l’innovation, la sécurité économique et la sécurité juridique, afin de garantir un encadrement efficace sans freiner le développement de cette technologie prometteuse.
Cela implique de trouver un équilibre délicat entre l’innovation, la sécurité économique et la sécurité juridique.
Les intervenants de la table ronde, partie du programme de la dernière édition du GACS, intitulée « Intelligence artificielle & compliance : nouveaux risques, nouvelles opportunités ? », reviennent pour nous sur l’IA comme catalyseur d’efficacité dans la cartographie des risques et l’analyse réglementaire.
Selon Jacques SUDRE, deputy chief compliance officer group de la BANQUE POSTALE
Une partie importante des activités de la conformité consiste à traquer des opérations à risque dans des domaine comme le blanchiment d’argent, le financement du terrorisme, les sanctions/embargos, les abus de marché ou la fraude. L’IA permet de développer des algorithmes de détection plus performants limitant les faux-positifs ou identifiant des cas figures complexes.
l’IA permet de développer des algorithmes de détection plus performants limitant les faux-positifs ou identifiant des cas figures complexes.
C’est le travail d’une fraction très importante des équipes de conformité qui va ainsi se trouver enrichi et gagner en efficacité. Les techniques de machine learning ou de deep learning s’avèrent prometteuses en la matière. D’autres développements sont également attendus avec l’IA générative dans l’analyse de textes et la préparation de documents. Là encore nous pouvons espérer de simplifier nos travaux et enrichir les taches des compliance officers. Toutes ces raisons poussent l’ensemble des directions de conformité à s’investir chaque semestre davantage dans cette direction.
Selon Fabien Ganivet, avocat à la Cour, Associé DLA PIPER
Dans le domaine de la conformité comme dans de nombreux autres secteurs, l’Intelligence Artificielle, à n’en pas douter, est appelée à façonner de manière inédite le monde de demain. Bien utilisée, elle peut représenter un atout considérable pour les entreprises qui sont désormais conduites, pour satisfaire à leurs obligations en matière de compliance – pour cartographier leurs risques, conduire les vérifications KYC, détecter des transactions frauduleuses, examiner le bien-fondé d’une alerte éthique, etc. – à devoir collecter et analyser un volume croissant de données. Cette capacité de l’IA à traiter un nombre d’informations qu’un cerveau humain seul pourrait difficilement appréhender, à les mettre en relation et à apprendre d’elles, en faisant ressortir les éléments pertinents ou en générant de nouvelles données à partir des précédentes, est ainsi en train de transformer en profondeur les missions de certains acteurs de la compliance.
Bien utilisée, elle (L’IA) peut représenter un atout considérable pour les entreprises qui sont désormais conduites, pour satisfaire à leurs obligations en matière de compliance.
A eux de rester lucides sur les points de vulnérabilité de ces outils technologiques en mutation permanente, de se montrer exigeants dans la manière dont on les paramètre et de circonscrire clairement le rôle précis que l’on entend leur accorder dans l’accompagnement à la prise de décision.
Selon Christophe COLLARD, Professeur de droit à l’EDHEC Business School, Augmented Law Institute
En automatisant des tâches complexes dans un temps réduit, l’intelligence artificielle (IA) permet d’améliorer significativement l’efficacité et la pertinence des processus de conformité. Les différentes applications des technologies d’IA au pilotage des exigences réglementaires ont pour point commun le traitement d’énormes volumes de données, internes et externes. Parmi les solutions les plus frappantes, on évoquera les systèmes qui permettent d’automatiser la production des rapports réglementaires (reporting) à destination des autorités de contrôle. En matière de cartographie des risques, les algorithmes d’apprentissage automatique peuvent anticiper les risques futurs en se basant sur des données historiques, identifiant des tendances et anomalies invisibles à l’œil humain. La veille et l’analyse réglementaire se trouvent également révolutionnées par le traitement automatique du langage naturel :la machine devient capable d’identifier, de comprendre et d’interpréter les réglementations nouvelles, tout en les croisant avec les textes existants et les documents internes à l’organisation.
La machine devient capable d’identifier, de comprendre et d’interpréter les réglementations nouvelles, tout en les croisant avec les textes existants et les documents internes à l’organisation.
Cela réduit non seulement le temps et les coûts liés à ces processus, mais en améliore aussi la précision, diminuant ainsi le risque d’erreurs humaines ou d’omissions.
Pousser la logique d’un tel traitement automatisé de la compliance conduit à envisager des réglementations lisibles et exécutables par la machine elle-même. En somme, une réglementation codée dès le stade de sa conception et de sa production, pour en faciliter la « digestion » et le traitement par ses destinataires (et leurs ordinateurs). Quand le Code du juriste se voit substituer le code du programmeur, c’est alors le droit tout entier qui se trouve transformé…