Pendant des années, les banques ont considéré l’intelligence artificielle comme un outil d’analyse passif. Des robots de rapprochement bancaire automatisés aux modèles d’apprentissage automatique pour l’évaluation du risque de crédit, l’accent a toujours été mis sur la prédiction.
L’identité numérique, le bouclier réglementaire pour la banque agentique
Nous entrons aujourd'hui dans la quatrième vague de l'IA : l'IA agentique. Contrairement aux systèmes supervisés qui les ont précédés, ces agents agissent comme des entités autonomes capables d'exécuter des transactions, d'octroyer des crédits et de définir des règles.
Pour le secteur bancaire, ce passage de l'analyse à l'action est révolutionnaire. Toutefois, il crée également un important déficit de gouvernance. Si un agent bancaire initie un virement de 50 000 euros, qui est responsable ? La réponse réglementaire est claire : l'autonomie ne doit pas se faire au détriment de la responsabilité. Pour prospérer dans ce nouvel environnement, les banques doivent considérer l'identité numérique comme le principal outil de contrôle de la banque autonome.
Nouvelle boucle de contrôle : défense autonome contre la fraude
La fraude demeure un risque opérationnel majeur pour les banques, notamment en raison de la forte augmentation des fraudes liées aux paiements instantanés autorisés (APP), qui font actuellement l’objet d’une attention particulière de la part de la FCA et du PSR. Les systèmes statiques de tri des fraudes, fondés sur des règles, sont trop réactifs.
L'objectif pour le secteur bancaire est une boucle de contrôle continue et ancrée dans l'identité. Dans cette architecture, un agent anti-fraude authentifié, côté client, surveille les paiements en temps réel. Lorsqu'il détecte une anomalie, il initie une vérification bilatérale auprès d'un agent appartenant au client. Grâce à l'autorisation déléguée, la banque confirme l'intention avant le transfert des fonds. C'est ce qui distingue un système qui détecte un délit après coup d'un système qui le prévient grâce à une orchestration vérifiée et basée sur l'identité.
Transparence dans l'octroi de crédit
L'octroi de crédit a longtemps été un processus fragmenté et opaque, souvent sujet aux biais et aux retards. L'IA agentique promet un octroi de crédit à la vitesse du numérique, mais les régulateurs, notamment en vertu de la réglementation européenne sur l'IA, exigent à juste titre transparence et explicabilité.
En utilisant une plateforme d'identité, les banques peuvent garantir que les analystes de crédit opèrent au sein d'une chaîne de confiance. Un analyste de crédit bancaire peut se connecter aux agences d'évaluation du crédit via le protocole MCP (Model Context Protocol), un langage commun permettant aux analystes de se découvrir et de se valider mutuellement en toute sécurité. Grâce à la délégation de droits, l'analyste ne collecte que les données autorisées pour l'application concernée, et le contrôle d'accès basé sur des politiques (PBAC) garantit que la décision respecte les limites de risque internes et la réglementation en vigueur dans la juridiction concernée. Chaque échange de données et chaque étape de raisonnement sont enregistrés de manière immuable, fournissant ainsi les preuves exigées par les auditeurs.
La conformité comme garantie architecturale
Les réglementations européennes telles que DORA préparent le terrain pour une utilisation acceptable de l'IA. Les banques ne peuvent plus se contenter d'une simple formalité de reporting a posteriori. L'identité constitue l'incarnation opérationnelle de cette conformité.
En intégrant des principes de gestion des identités tels que le moindre privilège, l'accès juste-à-temps et le contrôle humain, les banques transforment les exigences réglementaires en un code automatisé et applicable. Lorsqu'un agent initie une action à fort impact, comme un virement important, le système déclenche automatiquement une double vérification. La supervision s'effectue en temps réel, et non après la survenance du risque.
Authentifier, autoriser, vérifier et attribuer, les piliers de la banque autonome
La banque autonome ne se limite pas à une simple mise à niveau technologique ; elle représente un changement fondamental dans le fonctionnement des banques, leur relation client et la gestion des risques institutionnels. À mesure qu’elle se développe, elle doit abandonner les intégrations point à point et adopter une architecture d’identité unifiée qui considère chaque agent d’IA comme une entité responsable et identifiable.
Pour les dirigeants bancaires, l’objectif est simple : garantir que chaque décision autonome soit authentifiée, autorisée, vérifiée et auditable. Ce faisant, nous transformons la conformité d’une contrainte en un levier, en construisant la confiance nécessaire pour innover en toute sécurité à l’ère des agents intelligents.
