Le SR 11-7 et les attentes européennes équivalentes (TRIM, EBA) ont été pensés pour des modèles déterministes ou statistiques classiques. L'arrivée massive de modèles de machine learning, puis de modèles génératifs, dans les fonctions Risk, Finance et Compliance impose de revisiter le cadre — sans le diluer.
Trois principes structurants
- Classer les usages, pas les techniques : un modèle de scoring crédit reste un modèle de scoring crédit, quelle que soit sa technologie sous-jacente.
- Documenter la chaîne d'inférence : pour un modèle génératif, le prompt, le contexte injecté et le post-processing font partie du modèle.
- Tester la robustesse adversariale : la validation indépendante doit inclure des scénarios de manipulation et de dérive.
Le cadre MRM étendu est aussi un préalable à la conformité EU AI Act pour les usages classés à haut risque.