Les entreprises de services financiers britanniques déploient l'IA plus vite qu'elles ne forment leurs équipes à l'utiliser de manière responsable. Avec 68 % des institutions financières britanniques exploitant désormais au moins un système d'IA en production — du scoring de crédit aux chatbots de service client en passant par l'analyse de portefeuille — la FCA et la PRA ont clairement indiqué que la compétence n'est pas optionnelle. Pourtant, seules 23 % de ces entreprises disposent de programmes de formation IA structurés. Ce n'est pas un déficit de compétences — c'est une bombe à retardement réglementaire.
Par Toni Dos Santos, Co-Fondateur, Spicy Advisory
L'Équilibre Réglementaire : Ce Que la FCA et la PRA Attendent Réellement
Soyons précis sur ce que les régulateurs financiers britanniques attendent en matière d'IA. Le cadre réglementaire n'est pas hypothétique — il est déjà en vigueur et activement appliqué.
SS1/23 : Gestion du Risque de Modèle
La déclaration de supervision SS1/23 de la PRA sur la gestion du risque de modèle est le document le plus important pour toute entreprise de services financiers britannique déployant de l'IA. Publié en mai 2023 et désormais pleinement en vigueur, il exige des entreprises qu'elles disposent de cadres robustes de gestion du risque de modèle couvrant l'ensemble du cycle de vie du modèle.
Pour les modèles d'IA et de machine learning spécifiquement, SS1/23 exige que les entreprises puissent expliquer le fonctionnement de leurs modèles, tester les biais et la précision, et maintenir un suivi continu. Le point critique : la PRA considère l'incompétence du personnel comme un échec de gestion du risque de modèle.
Consumer Duty et IA
Le Consumer Duty de la FCA a des implications profondes pour l'utilisation de l'IA dans les services financiers. Tout système d'IA qui influence les résultats clients doit démontrablement produire de bons résultats pour les consommateurs. La FCA a explicitement déclaré que les entreprises ne peuvent pas utiliser la complexité algorithmique comme excuse pour de mauvais résultats clients.
Une revue thématique de la FCA en 2025 a révélé que 42 % des entreprises utilisant l'IA dans les processus clients ne pouvaient pas démontrer que le personnel comprenait les limites des outils qu'il utilisait.
SM&CR : Responsabilité Personnelle pour l'IA
Le Senior Managers and Certification Regime crée une responsabilité personnelle pour la gouvernance de l'IA au plus haut niveau. Les Senior Managers responsables des systèmes d'IA peuvent faire face à des conséquences réglementaires personnelles si des défaillances IA surviennent sous leur responsabilité en raison d'une gouvernance inadéquate.
Ce Que Signifie Réellement la « Littératie IA » dans les Services Financiers
La formation IA générique ne satisfait pas les attentes réglementaires et ne change pas les comportements. La formation IA pour les services financiers doit être spécifique au rôle, consciente de la réglementation et pratique.
Front Office : Équipes en Contact avec les Clients
Les gestionnaires de relations, conseillers et équipes de service client doivent comprendre comment les recommandations générées par l'IA sont produites, quand faire confiance et quand passer outre les suggestions de l'IA, et comment expliquer les décisions informées par l'IA aux clients en langage clair.
Équipes Risque et Conformité
Ces équipes forment la deuxième ligne de défense et nécessitent une compréhension technique plus approfondie : techniques de validation de modèles, méthodologies de test de biais, cadres de surveillance continue.
Équipes Opérations
Les équipes back-office sont souvent les plus grands utilisateurs d'IA mais les moins formés : gouvernance de l'automatisation des processus, gestion des exceptions, gestion de la qualité des données.
Conseil d'Administration et Direction
Les membres du conseil n'ont pas besoin de comprendre la descente de gradient, mais ils doivent poser les bonnes questions sur le risque IA, comprendre l'inventaire IA de l'entreprise et remplir leurs obligations SM&CR.
Le Spicy Financial Services AI Training Framework
Après avoir dispensé des programmes de formation IA à des entreprises de services financiers allant des banques du FTSE 100 aux assureurs spécialisés et aux fintech en croissance, nous avons développé un cadre à quatre niveaux qui répond directement aux attentes réglementaires tout en restant pratique et engageant.
| Niveau | Public | Durée | Focus | Résultat |
|---|---|---|---|---|
| Niveau 1 : Sensibilisation IA | Tout le personnel | 2 heures | Qu'est-ce que l'IA, comment elle est utilisée, risques, bases du Consumer Duty | Chaque employé comprend ce que fait l'IA dans son entreprise |
| Niveau 2 : Littératie Fonctionnelle | Utilisateurs métier | 1 jour | Maîtrise pratique des outils, ingénierie de prompt, vérification des résultats | Les utilisateurs travaillent efficacement avec les outils IA |
| Niveau 3 : Compétence Technique | Équipes data et quant | 2 jours | Gouvernance de modèle, validation, test de biais, conformité SS1/23 | Les équipes techniques peuvent construire et valider des modèles IA |
| Niveau 4 : Leadership de Gouvernance | Conseil, direction | Demi-journée | Supervision stratégique IA, obligations SM&CR, reporting réglementaire | Les dirigeants gouvernent l'IA efficacement |
Mise en Œuvre : Le Sprint de 90 Jours
Nous recommandons un sprint de 90 jours pour déployer le cadre dans toute l'organisation. L'investissement total pour une entreprise mid-market (500 à 2 000 employés) se situe généralement entre 80 000 £ et 200 000 £. Pour contexte, l'amende moyenne de la FCA pour une défaillance de gouvernance technologique en 2024-25 était de 4,2 millions de livres.
Besoin d'un programme de formation IA spécifique aux services financiers qui satisfait les exigences de la FCA, de la PRA et du SM&CR ? Spicy Advisory propose des formations IA spécifiques aux rôles pour les banques, assureurs, gestionnaires d'actifs et fintechs. Réservez un appel découverte.
Questions Fréquentes
La FCA exige-t-elle une formation IA pour les entreprises de services financiers ?
La FCA n'impose pas de programme de formation IA spécifique, mais elle exige que les entreprises démontrent que le personnel possède les compétences appropriées pour les systèmes d'IA qu'il utilise ou supervise. Cette obligation découle de plusieurs cadres réglementaires : le Consumer Duty, SS1/23 et le SM&CR. En pratique, les entreprises sans programmes de formation IA structurés auront du mal à démontrer leur conformité lors des visites de supervision de la FCA.
Quels cadres de gouvernance IA s'appliquent aux services financiers britanniques ?
Les entreprises de services financiers britanniques sont soumises à plusieurs cadres qui se chevauchent : SS1/23 de la PRA pour la gestion du risque de modèle, le Consumer Duty de la FCA, le SM&CR pour la responsabilité personnelle, et les orientations IA de l'ICO pour le traitement des données personnelles sous le UK GDPR.
Comment les banques doivent-elles gérer la résidence des données pour les outils IA ?
Les banques britanniques doivent s'assurer que les outils IA traitant des données clients respectent les exigences de transfert de données du UK GDPR, les attentes de la FCA en matière de sécurité des données et les normes de résilience opérationnelle de la PRA. En pratique, cela signifie sélectionner des outils IA offrant un traitement des données basé au Royaume-Uni et interdire les outils IA grand public pour toute utilisation impliquant des données clients.
Que signifie le SM&CR pour la responsabilité en matière d'IA ?
Dans le cadre du SM&CR, des individus spécifiques portent une responsabilité réglementaire personnelle pour les systèmes d'IA de l'entreprise. Si un système d'IA cause un préjudice aux clients ou une défaillance opérationnelle significative, le Senior Manager responsable peut faire face à des mesures d'exécution personnelles, y compris des amendes et l'interdiction d'exercer dans le secteur.