L’intelligence artificielle (IA) s’impose dans le secteur canadien des services financiers et transforme les processus opérationnels, la prestation de produits, la gestion des risques et la dynamique du marché.
L’année dernière, la deuxième édition du Forum sur l’intelligence artificielle dans le secteur des services financiers (FIASSF), organisé par le Bureau du surintendant des institutions financières (BSIF) et le Global Risk Institute (GRI), avec la participation d’autres organismes de réglementation et parties prenantes du secteur, a examiné les répercussions évolutives de l’adoption de l’IA sur les institutions financières, les consommateurs et l’écosystème financier dans son ensemble. Le rapport de la deuxième édition du FIASSF, publié le 23 mars 2026, propose aux organisations d’adopter le cadre AGILE (prise de conscience, garde-fous, innovation, apprentissage et résilience des écosystèmes) pour structurer la gestion des risques liés à l’IA et tirer parti des possibilités liées à l’IA dans le secteur des services financiers.
Ce rapport précise que son contenu reflète les points de vue et les idées des conférenciers et des participants du FIASSF et qu’il ne doit pas être interprété comme une orientation de la part des organismes de réglementation.
Principaux risques liés à l’IA
Le rapport de la deuxième édition du FIASSF met en évidence un certain nombre de risques associés au déploiement accru de l’IA dans le secteur financier.
Risques stratégiques
Les institutions financières font face à des enjeux stratégiques liés à l’adoption de l’IA : elles avancent à des rythmes inégaux, adoptent des approches fragmentées et doivent composer avec des ressources limitées ainsi qu’avec une qualité de données variable.
Le rapport indique également que les institutions financières évoluent dans un environnement réglementaire où se côtoient plusieurs autorités qui offrent peu d’orientations propres à l’IA. Cette situation entretient l’incertitude qui règne quant à l’application des exigences actuelles relatives aux activités intégrant l’IA.
Menaces à la sécurité et à la cybersécurité
Les institutions financières subissent une hausse des menaces alimentées par l’IA, comme le piratage psychologique, les hypertrucages, l’usurpation de la voix, la fraude à l’identité synthétique et les cyberattaques automatisées. En parallèle, des campagnes de désinformation peuvent propager des informations mensongères ou trompeuses, notamment sur la solvabilité ou la conformité réglementaire des institutions financières, ce qui mine la confiance.
Risques pour les consommateurs
L’IA expose les consommateurs à plusieurs risques dans des activités comme la prise de décision en matière de crédit, la souscription, les recommandations de produits et les services liés aux placements.
Les systèmes fondés sur l’IA influencent de plus en plus les résultats pour les consommateurs. Ils rendent ainsi plus critiques les enjeux de transparence, d’explicabilité, de responsabilisation et de divulgation.
D’autres risques existent : les données limitées peuvent générer des résultats biaisés ou injustes, tandis que les consommateurs, plus exposés aux fraudes fondées sur l’IA, peinent souvent à déceler le recours à cette technologie. Le rapport souligne que ces risques peuvent avoir des effets disproportionnés sur certains groupes, notamment les personnes âgées, les nouveaux arrivants, les personnes à faible revenu et celles ayant un accès limité au numérique ou des compétences numériques restreintes.
Lacunes en matière de connaissances et de talents
Le rôle croissant de l’IA dans les services financiers accentue la pénurie de main-d’œuvre qualifiée. L’expertise se concentre au sein des grandes organisations, ce qui crée un fossé avec les petites entreprises et les organismes de surveillance.
Pendant ce temps, le retard dans l’éducation en matière d’IA et l’évolution rapide des technologies accroissent les risques opérationnels et les risques pour les consommateurs. Une main-d’œuvre insuffisamment formée et des consommateurs mal informés limitent les avantages de l’IA et augmentent la vulnérabilité à la fraude.
Risques liés à la concentration des tiers et à la chaîne d’approvisionnement
Les institutions financières dépendent de plus en plus de fournisseurs externes pour les données, les modèles, l’infrastructure infonuagique et les services axés sur l’IA, souvent par l’intermédiaire de chaînes d’approvisionnement complexes à plusieurs niveaux. Par conséquent, elles disposent de peu de visibilité sur les mesures de contrôle et les pratiques exercées par des tiers, dépendent fortement d’un nombre restreint de fournisseurs et ont un pouvoir de négociation contractuel limité.
Risques pour la stabilité financière
L’IA peut amplifier les perturbations opérationnelles et favoriser des comportements similaires entre des modèles de négociation entraînés sur des données similaires. Elle peut aussi avoir des répercussions plus larges sur le marché du travail et la macroéconomie en raison de l’automatisation et de la transformation des activités.
Cadre AGILE
Le cadre AGILE, présenté dans le rapport de la deuxième édition du FIASSF, vise à orienter l’adoption responsable de l’IA, l’innovation et la résilience dans l’ensemble du secteur financier canadien. Le rapport suggère des priorités de mise en œuvre relativement à chacun des volets afin de gérer les risques liés à l’IA et de tirer parti des possibilités que cette technologie offre.
Prise de conscience
Les organisations doivent anticiper les risques liés à l’IA en comprenant comment les technologies transforment le paysage des risques et en adaptant leurs pratiques, notamment par un encadrement de l’IA, une implication active des conseils d’administration et un élargissement des activités de surveillance et des simulations de crise.
Priorités immédiates : Renforcer la prise de conscience des cadres supérieurs en veillant à ce que les membres des conseils d’administration et les hauts dirigeants s’efforcent activement de comprendre l’évolution des risques liés à l’IA et se préparent de façon proactive aux technologies émergentes, comme l’IA agentique au moyen de cadres de gouvernance clairs et de contrôles adaptatifs.
À court ou à moyen terme : Élargir les simulations de crise et la surveillance en intégrant des scénarios macroéconomiques fondés sur l’IA dans les cadres de gestion des risques d’entreprise et en assurant un suivi continu des répercussions sur le marché du travail et l’économie afin d’anticiper les vulnérabilités systémiques et d’orienter les stratégies.
Garde-fous
Les organisations doivent ancrer les pratiques exemplaires dans leurs opérations, en s’appuyant sur des mécanismes de contrôle stricts, des normes élevées d’intégrité des données, une supervision humaine pour les décisions à incidence élevée, une transparence accrue et une surveillance rigoureuse des tiers afin d’assurer des résultats adéquats pour les consommateurs.
Priorités immédiates : Raviver l’attention portée aux principes fondamentaux en adoptant des pratiques exemplaires ainsi que des mesures de gouvernance et de contrôle du risque solides qui fonctionnent comme prévu et en développant des habitudes bien ancrées dans des domaines comme la cyberhygiène et la diligence raisonnable à l’égard des tiers.
À court ou à moyen terme : Favoriser une gouvernance et une transparence permanente en maintenant des cadres adaptables, en appliquant de solides normes d’intégrité des données et en fournissant des divulgations axées sur le consommateur dont les décisions en matière d’IA sont explicables et la conception est inclusive.
Innovation
Les organisations doivent adopter un état d’esprit axé sur la croissance de l’IA. Elles doivent voir cette technologie comme un moteur de compétitivité qui améliore le bien-être financier et la protection des consommateurs, en plus d’investir de façon soutenue dans les talents, les projets d’infrastructure moderne et l’innovation responsable.
Priorités immédiates : Favoriser l’innovation audacieuse et responsable fondée sur l’IA en encourageant l’expérimentation et l’adoption à grande échelle de l’IA dans le service à la clientèle, les opérations sur les marchés, les processus internes et les utilisations axées sur la sécurité de l’IA, appuyées par des mesures de protection appropriées, des bacs à sable et une supervision basée sur les résultats qui favorise la création de nouveaux produits, services et modèles d’affaires.
À court ou à moyen terme : Accélérer la transformation axée sur l’IA en investissant dans les outils et les talents, en modernisant les systèmes existants au moyen de données normalisées et de mécanismes de sécurité à vérification systématique et en améliorant le bien-être financier des consommateurs et leur protection grâce à des mesures comme des conseils personnalisés et la détection proactive de la fraude.
Apprentissage
Les organisations doivent renforcer les compétences en IA à tous les échelons, en formant continuellement leurs employés et leurs dirigeants et en favorisant les initiatives collaboratives, tout en dotant les consommateurs de connaissances en IA pour qu’ils puissent se protéger et faire des choix éclairés.
Priorités immédiates : Mettre en place des initiatives de savoir-faire et de perfectionnement des compétences en matière d’IA dans le secteur financier au moyen de systèmes d’apprentissage continu, de cadres de formation organisationnels sur l’IA et d’initiatives de collaboration avec le secteur qui accélèrent le développement des talents et la sensibilisation des consommateurs.
À court ou à moyen terme : Faire progresser la capacité en matière d’IA à l’échelle du secteur en créant de solides bassins de talents grâce à des partenariats universitaires, en élargissant la formation sur l’IA à l’échelle de l’organisation et en renforçant l’autonomie des consommateurs grâce à la transparence et à l’accessibilité des connaissances en IA pour qu’ils puissent se protéger contre les menaces, comprendre les décisions fondées sur l’IA et faire des choix éclairés en toute confiance.
Résilience des écosystèmes
Le secteur doit renforcer ses défenses en améliorant la surveillance des tiers, en clarifiant le cadre réglementaire, en sécurisant davantage l’identité numérique, en intensifiant le partage des menaces en temps réel et en modernisant les mécanismes de réponse aux incidents.
Priorités immédiates : Rechercher une plus grande certitude réglementaire à l’égard des risques liés à l’IA en commençant à préciser la façon dont les règlements existants s’appliquent à l’IA et en harmonisant avec les autres organismes, dans la mesure du possible, les messages, les priorités et les prochaines étapes.
À court ou à moyen terme : Renforcer les cadres d’échange de renseignements et les efforts conjoints en matière de renseignement en élaborant des cadres juridiques et de protection des renseignements personnels clairs pour l’échange de renseignements sur les menaces, en normalisant les formats et en encourageant la participation d’institutions de toutes tailles.
Services connexes
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
[View Source]
