L'EU AI Act s'applique progressivement depuis 2024. Pour les institutions financières, les usages d'IA en scoring crédit, évaluation de risque assurantiel, détection de fraude ou recrutement basculent dans la catégorie haut risque — avec un cortège d'obligations documentaires, de gouvernance, et de supervision humaine.
Articuler avec le cadre existant
L'erreur fréquente est de traiter l'AI Act comme un sujet de plus, en parallèle du dispositif MRM, DORA, RGPD et BCBS 239. Le bon réflexe est inverse : construire un cadre intégré dans lequel l'AI Act trouve sa place — typiquement comme extension naturelle du MRM, avec une responsabilité claire au sein de la fonction Risk.
Pour les directions Risques et Compliance, l'AI Act est aussi une opportunité : forcer la mise à plat des inventaires de modèles IA déployés dans la banque — beaucoup sont encore invisibles des fonctions de contrôle.