Le régulateur financier allemand BaFin met en place une nouvelle division de supervision pour mener des inspections ciblées sur les banques et les entreprises financières, répondant directement à ce qu'il appelle des cyber-risques « croissants » et « substantiels » liés à l'intelligence artificielle. Cette initiative signale une escalade significative de la surveillance réglementaire pour un secteur où 39 % des banques partenaires ont déjà perdu au moins 250 000 $ en raison de violations de la conformité.
L'examen accru de l'Allemagne s'aligne sur les avertissements d'autres régulateurs européens. Sam Woods, directeur de l'Autorité de régulation prudentielle de la Banque d'Angleterre, a récemment déclaré qu'il était « raisonnable de s'attendre à une perturbation assez importante » des services financiers due aux derniers modèles d'IA tels que Mythos d'Anthropic et ChatGPT 5.5 Instant, citant leur capacité croissante à identifier les vulnérabilités logicielles.
La nouvelle unité de la BaFin, annoncée mardi, se concentrera sur la résilience opérationnelle et la transparence de l'IA des institutions financières. Cela intervient alors que les banques s'associent de plus en plus avec des fintechs pour des services incluant les paiements, le « buy now/pay later » et les services crypto, créant des écosystèmes complexes que les régulateurs examinent désormais de plus près. Selon un rapport de 2024 de la plateforme d'identité et de prévention de la fraude Alloy, 80 % des banques partenaires trouvent difficile de répondre aux exigences de conformité.
La question centrale pour les régulateurs est la capacité du secteur bancaire à gérer les risques de manière holistique à travers un réseau fragmenté et en expansion de fournisseurs tiers, y compris des fournisseurs de modèles d'IA comme OpenAI et Anthropic. Les banques sont poussées à passer d'examens annuels périodiques à une surveillance continue et en temps réel de leurs partenaires fintech, avec un accent clair sur la gouvernance des données, les politiques de cybersécurité et les plans de reprise après sinistre.
La surveillance réglementaire s'intensifie
La création de l'unité spécialisée en IA de la BaFin s'inscrit dans une tendance internationale plus large. Les régulateurs font pression sur les banques pour qu'elles approfondissent l'examen des modèles économiques de leurs partenaires, y compris la propriété des données clients, les modalités d'intégration des utilisateurs et les contrôles anti-fraude en place.
Les experts affirment que les banques doivent désormais exiger davantage de surveillance sur les propres relations fournisseurs des fintechs, y compris leurs fournisseurs de cloud et de modèles d'IA. « La réglementation et la conformité ne sont pas le lieu où essayer d'économiser de l'argent », a déclaré Linda Lerner, associée au cabinet d'avocats Halloran Farkas + Kittila, à American Banker. Les banques inscriraient des noms de fournisseurs spécifiques comme OpenAI ou Anthropic dans les contrats et exigeraient le droit d'approuver tout changement.
L'enjeu pour les investisseurs
Pour les investisseurs, la décision de la BaFin introduit une nouvelle couche de risque de conformité et de coût pour les institutions financières allemandes et les entreprises fintech qui les servent. La surveillance accrue pourrait ralentir le rythme de l'adoption de l'IA à court terme, car les entreprises réévaluent leurs partenariats et investissent dans une surveillance plus robuste, créant potentiellement des vents contraires pour les fournisseurs de services d'IA ciblant le secteur financier.
Cependant, des normes plus strictes peuvent être considérées comme un point positif à long terme pour la stabilité financière. L'accent mis sur l'« auditabilité » et l'IA « explicable » pourrait finalement favoriser les institutions et les fournisseurs de technologies plus établis et conformes. Pour les petites banques communautaires, le conseil reste de passer par des fournisseurs principaux pour évaluer les partenaires fintech, car le risque de faire cavalier seul augmente. Brian Shniderman, responsable des paiements en Amérique du Nord chez Accenture, a averti que les fintechs, si elles ne sont pas gérées correctement, « peuvent détruire ou presque détruire une banque ».
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
