((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
* Les autorités de régulation se concentrent sur les risques liés à l'IA dans les domaines du crédit, de l'accès aux données et des fournisseurs tiers
* Selon certaines sources, la surveillance actuelle repose sur la gestion des risques existante, et non sur de nouvelles règles spécifiques à l'IA
* Les progrès rapides de l'IA mettent à l'épreuve la capacité des régulateurs à maintenir leurs recommandations à jour
par Nupur Anand
Les régulateurs bancaires américains renforcent leur surveillance de la manière dont les prêteurs déploient l'intelligence artificielle alors que cette technologie en plein essor se généralise dans le secteur, mettant la pression sur les entreprises sur tous les fronts, de l'accès aux données et des contrôles de gouvernance aux risques posés par les fournisseurs tiers, selon des sources proches du dossier .
Les banques ont rapidement adopté l'intelligence artificielle ces dernières années, étendant son utilisation des assistants virtuels à des fonctions plus complexes telles que la surveillance réglementaire et la souscription de crédit, ce qui a attiré davantage l'attention des régulateurs.
Les régulateurs renforcent leur surveillance alors que l'utilisation de l'IA s'accélère dans l'ensemble des services financiers, exposant le secteur à des risques liés à la cybersécurité et à la fraude. Pour l'instant, leur approche consiste à surveiller de près la situation, dans le but d'approfondir leur compréhension de la manière dont les banques déploient cette technologie.
Le Bureau du contrôleur de la monnaie et la Réserve fédérale ont commencé, dans le cadre de leurs inspections bancaires de routine, à demander aux banques de détailler la manière dont elles utilisent la technologie de l'IA dans des domaines à haut risque tels que les prêts, les contrôles « Know Your Customer » (KYC) et le filtrage des sanctions, ont déclaré trois sources proches du dossier.
Les superviseurs posent des questions détaillées sur la manière dont les banques font appel à des fournisseurs, protègent les données des clients et disposent de contrôles tels que des « kill switches », ont indiqué ces sources. Ils examinent également les cadres de gouvernance, notamment les garde-fous et la supervision humaine, les risques liés aux tiers et la supervision des fournisseurs, l’exposition aux sous-traitants, ainsi que les plans d’urgence en cas de défaillance, ont-elles ajouté.
Les discussions sur l'utilisation de l'IA font partie intégrante de chaque contrôle bancaire, a déclaré l'une des sources.
Les discussions se déroulent à la fois par écrit et oralement. Les régulateurs ne se montrent pas encore prescriptifs, mais cherchent à mieux comprendre comment les banques utilisent cette technologie, ont déclaré les sources.
Les sources ont souhaité rester anonymes car les discussions sont confidentielles. L'OCC, qui réglemente les banques américaines, n'a pas répondu à une demande de commentaires, tandis que la Fed a refusé de s'exprimer. Les régulateurs bancaires américains ont publiquement annoncé un examen plus minutieux de l'utilisation de l'intelligence artificielle par les prêteurs. L'année dernière, le Government Accountability Office a déclaré que les régulateurs lui avaient indiqué qu'ils évaluaient les risques liés à l'IA pour les services financiers.
En avril , l'OCC a déclaré que la Fed et la Federal Deposit Insurance Corporation prévoyaient de lancer une demande officielle d'informations sur l'utilisation de l'IA par les banques, y compris les systèmes génératifs et agentiques. Une telle demande n'impose pas de nouvelles règles mais aide les agences à recueillir des informations avant de décider s'il convient d'agir. Les régulateurs tentent d’évaluer comment les banques gèrent des systèmes en évolution rapide tels que Mythos, le modèle d’IA de pointe d’Anthropic. Les experts en cybersécurité affirment que ce système pose des défis importants au secteur bancaire et à ses systèmes technologiques existants en raison de son potentiel d’exploitation des vulnérabilités cybernétiques.
Le Trésor américain et les régulateurs examinent également les risques de cybersécurité que soulève ce nouveau modèle d’intelligence artificielle et dans quelle mesure les établissements financiers sont prêts à y faire face.
EXAMEN DES SYSTÈMES
Pour l'instant, les autorités de surveillance se concentrent sur la collecte d'informations et l'évaluation des pratiques du secteur plutôt que sur la restriction d'utilisations spécifiques, ont indiqué des sources.
Au lieu de publier de nouvelles règles spécifiquement adaptées à l'IA, les agences s'appuient sur les cadres existants, notamment la gestion des risques liés aux modèles, la surveillance des risques liés aux tiers et les lois sur la protection des consommateurs, pour évaluer la manière dont les banques gèrent cette technologie émergente, ont indiqué les sources.
L'une des principales préoccupations des autorités de surveillance est de s'assurer que les systèmes d'IA ne dépassent pas le cadre de leurs fonctions ou de leurs autorisations d'accès, ont déclaré ces sources. Les régulateurs cherchent à déterminer si ces outils peuvent accéder à des données ou en déduire des informations au-delà des limites autorisées, d'autant plus que les modèles d'IA sont conçus pour extraire et relier des informations entre différents systèmes. Cela soulève des risques en matière de vie privée, de confidentialité et de conformité aux règles, selon ces sources.
Les prêteurs sont invités à démontrer les contrôles qu’ils ont mis en place, y compris les garde-fous qui limitent le comportement des modèles et les données auxquelles ils peuvent accéder, ont-elles ajouté. Les autorités de surveillance se concentrent également sur la supervision humaine et les « kill switches » (dispositifs d’arrêt d’urgence) qui permettent aux entreprises d’arrêter les systèmes si nécessaire, ainsi que sur la clarté quant à l’identité des personnes habilitées à intervenir, ont déclaré les trois sources.
Le risque lié aux fournisseurs constitue un autre domaine d’examen majeur. Alors que les banques s’appuient de plus en plus sur des prestataires tiers pour leurs outils d’IA, les régulateurs s’interrogent sur la manière dont les entreprises s’assurent que ces fournisseurs et leurs propres sous-traitants respectent les mêmes normes de gouvernance et de sécurité que les banques elles-mêmes, ont déclaré les trois sources.
Les régulateurs demandent également si les banques disposent de stratégies de sortie en cas de faille de sécurité dans le système du fournisseur, a déclaré l’une des sources, une préoccupation croissante à mesure que l’utilisation de l’IA s’intègre de plus en plus dans divers systèmes bancaires.
Dans le même temps, la vitesse à laquelle évolue l’IA s’avère être un défi pour les régulateurs eux-mêmes. Les trois sources ont indiqué que la technologie progresse à un rythme qui dépasse de loin le cycle traditionnel d’apprentissage et d’élaboration des règles par les régulateurs, ce qui soulève des inquiétudes quant au fait que les orientations officielles, une fois publiées, pourraient rapidement devenir obsolètes.
En conséquence, les autorités devraient pour l'instant s'appuyer sur une supervision générale, fondée sur des principes, plutôt que sur des règles prescriptives, mais cela pourrait potentiellement changer. “Aujourd’hui, les banques s’appuient sur les cadres de gestion des risques existants pour orienter leur utilisation de l’IA”, a déclaré Michelle Bowman, vice-présidente chargée de la supervision à la Réserve fédérale, lors d’un discours en mai. “Si ces outils de supervision visent à aider les banques à mettre en œuvre une gouvernance et une gestion des risques solides, nous devons évaluer si nos orientations en matière de supervision sont adaptées à l’avenir.”
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer