À l’ère du numérique, de nouvelles données sont créées à un rythme exponentiel et inédit. La question n’est plus de savoir s’il faut utiliser l’intelligence artificielle (IA) mais plutôt comment l’employer de manière efficace et responsable. L’IA constitue une mine de possibilités et promet d’améliorer nettement l’efficience et la qualité de processus de travail très variés. Elle peut analyser quantité de données rapidement et précisément, améliorer la détection des risques en repérant des schémas de données, aider à la décision et automatiser les tâches répétitives. Tout ceci peut soutenir l’action des contrôleurs bancaires, mais nous savons aussi que le recours à l’IA présente des risques encore difficiles à cerner.
Les banques font face au même dilemme. L’IA peut leur permettre d’améliorer l’expérience client, l’efficacité opérationnelle et leurs processus de gestion des risques. Cependant, leur volonté de tirer parti de l’IA se heurte à bien des défis : risques liés à la gouvernance des données (par exemple, confidentialité et fiabilité des données d’apprentissage), nouveaux risques opérationnels, risques de gestion des modèles et risques de responsabilité, etc. Pour rester compétitives, les banques jugent de plus en plus devoir adopter l’IA tout en honorant leurs responsabilités de gestion des risques.
Adopter une démarche pérenne
En substance, il nous faut adopter une démarche pérenne de compréhension et d’utilisation de l’IA. Nous devrions l’exploiter pour étoffer nos capacités prudentielles internes et mieux cerner les risques des banques supervisées, qui la déploient elles aussi. Les risques sont divers et touchent les modèles d’activité, les cadres de gouvernance, les processus de gestion des risques, l’adéquation des fonds propres et, plus largement, la stabilité financière. Le rôle de la supervision bancaire de la Banque Centrale Européenne est essentiellement de veiller à la santé et la solidité des banques, et non pas de leur dicter les modèles d’activité et les technologies à adopter. En revanche, nous pouvons exploiter la puissance de l’IA pour déchiffrer les données, cerner les risques et accélérer les processus, laissant ainsi à l’analyse et au jugement humains davantage de temps dans un monde toujours plus complexe.
Nous avons reconnu très tôt la nécessité d’utiliser l’innovation numérique et l’IA pour améliorer l’efficacité de la supervision bancaire européenne. Nous avons déployé une stratégie numérique ambitieuse afin d’étayer nos capacités d’analyse et investi dans des applications prudentielles (supervisory technology ou SupTech) visant à superviser un secteur bancaire complexe et à gérer toujours plus de données et de tâches. Nous avons ciblé les futurs utilisateurs de cette technologie : 14 applications et plateformes ont été développées ces trois dernières années, pour plus de 3 500 utilisateurs à la BCE et au sein des superviseurs nationaux.
Aujourd’hui, nos applications d’IA nous permettent d’interroger des données de surveillance et d’utiliser des fonctions de chatbot pour les réglementations et méthodologies prudentielles.
Pour l’analyse textuelle, notre application Athena traduit et analyse le contenu des documents prudentiels. Elle peut l’associer aux informations d’autres sources (médias publics, etc.), offrant ainsi aux contrôleurs un meilleur éclairage sur les banques et leurs risques.
En matière d’analyse du big data, GABI génère et optimise des modèles de régression à grande échelle, ce qui permet de s’appuyer sur un éventail bien plus vaste de modèles et d’établir des comparaisons plus pertinentes. Ces modèles restent bien entendu vérifiés par des humains.
Pour l’analyse réseau, NAVI génère des diagrammes illustrant les liens dans les données. Les utilisateurs peuvent visualiser les structures de propriété souvent complexes des banques supervisées et croiser les données de plusieurs sources pour un aperçu global des détenteurs et des interdépendances.
D’autres outils SupTech plus ciblés existent : Heimdall aide les experts à traiter les nombreuses informations reçues pour évaluer l’honorabilité et les compétences des membres de l’organe de direction, et Medusa facilite la rédaction et les contrôles de cohérence des rapports à la suite d’inspections sur les modèles internes.
Notre investissement technologique nous a permis de bâtir une infrastructure de pointe pour développer les applications d’IA grâce au Virtual Lab, plateforme collaborative cloud offrant des capacités d’apprentissage machine et un environnement propice au partage et au développement de codes. En plus d’améliorer la collaboration au sein de la supervision bancaire européenne, le Virtual Lab permet le déploiement de technologies comme l’IA générative (un type d’IA popularisé par des applications telles ChatGPT).
L’IA générative peut aider les contrôleurs dans leurs tâches quotidiennes. En 2023, nous avons recensé plus de 40 utilisations possibles et développé des démonstrations de faisabilité attestant du potentiel de cette IA. Nous avons ainsi testé la récupération instantanée de réponses à des questions sur la méthodologie prudentielle, avec des références claires aux méthodologies internes, et le codage automatique de requêtes formulées en langage simple pour retrouver des points de données précis.
L’expertise et le jugement humains essentiels
La seconde utilisation est particulièrement intéressante. L’accès à Agora, notre lac de données unique pour la supervision bancaire européenne, exige actuellement des notions de programmation. Or, avec l’IA générative, qui peut traduire automatiquement en scripts des requêtes en langage naturel, un contrôleur sans expérience en programmation peut demander à Agora où trouver des points de données bien précis. Ce n’est qu’un exemple de la façon dont l’IA générative et l’IA en général peuvent simplifier l’emploi des technologies traditionnelles et rendre la SupTech accessible aux contrôleurs.
Ces outils n’ont évidemment pas vocation à remplacer les contrôleurs. L’expertise et le jugement humains sont et resteront essentiels pour garantir un résultat fiable.
Promouvoir une culture numérique dans notre organisation est crucial pour notre mission. Des formations ad hoc sont régulièrement prévues pour les équipes de la BCE et des superviseurs nationaux avec des prestataires mondialement reconnus (Coursera, Insead). Elles visent à renforcer les compétences numériques de nos contrôleurs et à les sensibiliser aux dernières évolutions technologiques et réglementaires pertinentes (par exemple, nouvel AI Act de l’UE). Chaque année, nous convions aussi à une conférence d’éminents spécialistes du numérique issus de la communauté prudentielle, du monde universitaire et de l’industrie pour renforcer nos partenariats et faciliter l’élaboration de meilleures pratiques.
Nous sommes bien sûr attentifs aux risques associés au déploiement de l’IA. Pour maintenir la confiance dans ces outils, il faut qu’ils soient transparents et que nous puissions en expliquer le fonctionnement, compte tenu du potentiel caractère de « boîte noire » de cette technologie. En ce sens, nous mettons tout en œuvre pour offrir un solide appui organisationnel et donner des instructions claires sur l’usage de l’IA pour la supervision bancaire. En parallèle, nous ne cessons de renforcer notre sécurité informatique pour pouvoir héberger en toute confiance ces outils.
À l’avenir, nous continuerons d’examiner les possibilités et les défis de l’utilisation de l’IA, en coopération avec les autorités de contrôle de toute l’Europe. Notre objectif : exploiter le plein potentiel de cette technologie pour optimiser nos tâches prudentielles.
