Les enjeux de gouvernance, de conformité et de gestion des risques deviennent aussi importants que les gains d’efficacité dans la prochaine phase d’adoption de l’intelligence artificielle (IA) par les institutions financières, selon les participants à une réflexion menée par l’Institut québécois d’intelligence artificielle (Mila).
Les échanges entre des représentants d’institutions financières, des régulateurs, des assureurs et des chercheurs en IA ont mis en lumière plusieurs défis susceptibles de miner la confiance des clients, s’ils ne sont pas pris en charge de façon adéquate.
Parmi les principaux enjeux soulevés figurent :
- la gouvernance des systèmes d’IA,
- leur transparence,
- la gestion des risques liés aux fournisseurs externes,
- la conformité réglementaire,
- la détection de la fraude,
- la gestion des risques opérationnels
- et l’amélioration du service à la clientèle.
L’essor de l’IA agentique
L’IA agentique gagne du terrain dans l’industrie financière pour organiser des tâches, accéder à des outils et automatiser des opérations complexes, observe Mila.
La TD a ainsi récemment déployé un modèle de ce type pour automatiser certaines étapes de l’analyse des demandes de prêts et de marges hypothécaires. Selon la banque, cette technologie permet de réduire le temps de préparation des dossiers de plusieurs heures à quelques minutes.
Les risques de l’IA fantôme
Or, cette forme d’IA comporte des risques qui ne proviennent pas uniquement des projets approuvés par les institutions financières, précise Mila. Ils peuvent surgir de pratiques informelles au sein même des équipes.
Plusieurs experts ont souligné la montée du phénomène de l’IA fantôme, qui consiste à utiliser sans y être autorisé des outils d’IA générative non approuvés par l’organisation. Dans certaines institutions, l’usage d’outils externes est limité et encadré. Toutefois, des employés peuvent recourir à ces applications à titre personnel pour gagner en efficacité. Cette pratique peut entraîner des risques en matière de cybersécurité, de confidentialité des données et de conformité.
Dépendance croissante aux fournisseurs
Autre défi : l’écosystème des fournisseurs d’IA se diversifie. Les modèles, outils ou services d’IA destinés au secteur financier se multiplient. Le nombre de fournisseurs secondaires sur ce marché (autres que les géants OpenAI, Anthropique, Google et Microsoft) a doublé en un an. Les deux tiers des nouveaux déploiements enregistrés au premier trimestre de 2026 faisaient appel à ces acteurs, mentionne Mila.
Cette multiplication des fournisseurs complique la gestion des risques. Les institutions financières doivent désormais autant s’assurer de la qualité des données utilisées, que de la fiabilité des modèles déployés et de la répartition des responsabilités en cas d’erreur du système.
La gouvernance intégrée aux systèmes
Pour relever ces défis, la gouvernance de l’IA doit être intégrée à l’architecture des systèmes dès le départ, soulignent les participants. Elle ne peut plus être considérée comme un exercice de conformité réalisé après-coup.
Dans ce contexte, les garde-fous deviennent une composante essentielle des solutions d’IA. Un nombre croissant d’organisations mettent en place des mécanismes capables de détecter en temps réel les violations de politiques, de bloquer certains comportements jugés à risque et d’acheminer les situations à risque vers un humain.
La supervision humaine : essentielle
Par ailleurs, la pression exercée sur les institutions pour démontrer des gains d’efficacité grâce à l’IA et livrer un retour sur investissement rapide transforme le rôle des gestionnaires, mentionnent des participants. Dans plusieurs organisations, les cadres intermédiaires se retrouvent à faire le lien entre les stratégies ambitieuses liées à l’IA et leur mise en œuvre. Ils doivent jongler avec les objectifs d’efficacité, les exigences réglementaires et la gestion des équipes.
Cette évolution soulève une question importante : les employés responsables de superviser les systèmes d’IA possèdent-ils la formation nécessaire ? Plusieurs organisations signalent que les gestionnaires intermédiaires appelés à encadrer ces technologies n’ont pas toujours reçu de formation formelle en gouvernance de l’IA ou en gestion des risques liés aux algorithmes.
Des risques systémiques
Les experts mettent également en garde contre les risques systémiques qui pourraient découler de l’adoption croissante de modèles d’IA similaires à travers le secteur financier. À mesure que les institutions financières s’appuient sur un nombre limité de modèles et de fournisseurs technologiques, une défaillance, une vulnérabilité ou un biais important pourrait se propager à l’ensemble du secteur, indiquent-ils
Pour atténuer ce risque, le secteur pourrait bénéficier d’approches plus collaboratives, notamment par le partage de méthodes d’évaluation, des tests de résistance communs et des normes de gouvernance harmonisées.