Aujourd’hui, l’Intelligence Artificielle (IA) n’est utilisée que de manière très limitée dans le secteur bancaire car les établissements restent encore prudents à l’idée d’intégrer leurs bases de données clients dans ce type d’outils. Quelques banques suisses collaborent avec des prestataires externes qui exploitent la blockchain et l’IA mais cela reste marginal, d’autant plus que ces solutions soulèvent d’autres problématiques que nous aborderons plus bas dans l’article.
Dans la plupart des cas, l’IA est surtout utilisée comme soutien au personnel, notamment pour traduire des textes, clarifier des notions ou rechercher des articles, des directives et d’autres informations pertinentes sans indiquer le nom des clients.
Si les établissements bancaires reconnaissaient l’IA comme une avancée majeur, cela permettrait d’envisager, entre autres, une évolution du département Compliance d’une banque. En effet, la compliance est souvent perçue comme un centre de coûts, en raison du gros volume de formulaires à remplir, de documents à collecter et de dossiers à mettre à jour pour répondre aux exigences réglementaires. Pourtant, son enjeu stratégique est majeur : elle permet notamment de respecter les obligations de diligence prévues par la loi sur le blanchiment d’argent1Loi fédérale sur la lutte contre le blanchiment d’argent et le financement du terrorisme du 10 octobre 1997 (Loi sur le blanchiment d’argent, LBA ; RS 955.0.)., de protéger la réputation de la place financière de manière générale, d’éviter les sanctions et de s’assurer que les clients présentent un profil de risque acceptable.
L’IA devrait s’insérer dans ce contexte, non pas comme un gadget technologique mais comme une réponse à une double pression :
- L’explosion des volumes d’informations à traiter ; et
- La complexification des structures de clientèle, en particulier dans la gestion de fortune.
Le défi n’est plus seulement de « cocher des cases » mais de donner du sens à des données dispersées, parfois contradictoires, afin de prendre des décisions plus cohérentes et plus rapides, tout en respectant le cadre réglementaire.
L’IA EST-ELLE LÉGALE ? CADRE RÉGLEMENTAIRE SUISSE / UE
L’IA n’est pas interdite en droit suisse : elle n’est simplement pas encore totalement réglementée. Les institutions financières peuvent donc recourir à des systèmes d’IA, pour autant qu’elles atteignent les résultats exigés par la réglementation, notamment en matière de prévention du blanchiment d’argent, de connaissance du client et de traçabilité des contrôles2Ordonnance sur la lutte contre le blanchiment d’argent et le financement du terrorisme du 11 novembre 2015 (Ordonnance sur le blanchiment d’argent, OBA ; RS 955.01.).. En effet, la LBA impose notamment la vérification de l’identité du client (art. 3), l’identification du bénéficiaire effectif et une surveillance adaptée au risque (art. 4 à 7), ainsi que l’obligation de communiquer au MROS en cas de soupçon (art. 9 à 11a) 3Bureau de communication en matière de blanchiment d’argent (MROS). (2024). Rapport annuel 2024. Confédération suisse, Département fédéral de justice et police. https://www.fedpol.admin.ch/dam/fr/sd-web/eirJiekWtCG7/jab-mros-2024-f.pdf [Consulté le 22.12.2025]..
Cette absence de réglementation concrète crée une situation ambivalente : elle laisse une grande marge d’innovation aux banques mais ne les décharge pas de leur responsabilité. Une institution qui choisit d’utiliser l’IA pour exécuter ses obligations ne peut pas invoquer la technologie en cas de défaillance. L’IA doit donc être intégrée dans un dispositif de contrôle interne conforme à la loi sur les banques4Loi fédérale sur les banques et les caisses d’épargne du 8 novembre 1934 (Loi sur les banques, LB ; RS 952.0.)., aux circulaires FINMA et aux exigences de la loi sur la protection des données5 Loi fédérale sur la protection des données du 25 septembre 2020 (Loi sur la protection des données, LPD ; RS 235.1.)..
À noter que depuis le 1er août 20246Commission européenne. (2024). Artificial Intelligence Act: EU ushers in new rules for trustworthy AI. Press Corner. https://ec.europa.eu/commission/presscorner/detail/en/ip_24_4123 [Consulté le 22.12.2025]., l’Union européenne a adopté l’AI Act7Union européenne. (2024). Regulation (EU) 2024/1689 – Artificial Intelligence Act. EUR‑Lex. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1689 [Consulté le 22.12.2025]., qui classe les systèmes d’IA selon leur niveau de risque et impose notamment des obligations strictes pour les secteurs sensibles, dont la finance. Même si la Suisse n’est pas membre de l’UE, elle ne peut ignorer cet encadrement. C’est ainsi qu’en février 20258Conseil fédéral. (2025). Intelligence artificielle : la Suisse veut ratifier la Convention du Conseil de l’Europe. Communiqué de presse. https://www.news.admin.ch/fr/nsb?id=104110 [Consulté le 22.12.2025]., le Conseil fédéral a annoncé son intention de ratifier la Convention du Conseil de l’Europe sur l’IA9Convention‑cadre du Conseil de l’Europe sur l’intelligence artificielle et les droits de l’homme, la démocratie et l’État de droit du 17 mai 2024 (CAI(2024)11). https://cdbf.ch/wp-content/uploads/2024/05/cm133-convention-ia-cm202452-finalf.pdf. et d’adapter le droit fédéral en conséquence. Il prévoit également de poursuivre les travaux de réglementation sectorielle, notamment dans les domaines où l’IA interagit avec des obligations prudentielles ou de surveillance, ce qui inclut la LBA, la LB, les exigences FINMA et la LPD10Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC) – Office fédéral de la communication (OFCOM). (2025). État des lieux sur la réglementation de l’intelligence artificielle : Rapport à l’attention du Conseil fédéral, 12 février 2025..
Dans cette logique, l’IA permettrait de mettre en œuvre ce que le droit exige déjà. Elle offrirait des moyens plus efficaces pour appliquer ses règles. Elle apporterait aussi un niveau de précision difficile à atteindre uniquement avec des ressources humaines.
La question centrale n’est donc pas « a‑t‑on le droit d’utiliser l’IA ? » mais « comment s’en servir pour respecter les règles tout en ayant un résultat probant ? ».
BANQUES PRIVÉES VS BANQUES DE DÉTAIL : « TERRAINS DE JEU » DIFFÉRENTS
1. Banques privées
Les banques privées suisses se caractérisent par une gestion de patrimoine conséquente, des clients internationaux, des structures sophistiquées (sociétés, fondations, trusts et autres véhicules d’investissement) ainsi qu’un niveau d’exigence élevé en termes de confidentialité et de services personnalisés.
Dans cet environnement, l’IA pourrait être particulièrement utile pour cartographier les liens entre entités et personnes, surveiller des changements subtils (prise de mandat politique, sanctions ciblées, exposition médiatique) qui influencent le risque au regard de la LBA et harmoniser les pratiques entre différentes équipes et pays, en cohérence avec les exigences d’organisation de la LB11LALIVE. (2023). Risk & Compliance Management 2023. LALIVE. https://www.lalive.law/wp-content/uploads/2024/02/2023-Risk-Compliance-Management_Switzerland.pdf [Consulté le 22.12.2025]..
On peut ainsi considérer que l’IA apporterait aux banques privées un avantage qualitatif, en améliorant la compréhension de situations complexes, la gestion fine du risque et la solidité dans les argumentaires pour la mitigation des risques12Edana. (2025). L’IA redéfinit la gestion de patrimoine. Edana. https://edana.ch/2025/09/24/lia-redefinit-la-gestion-de-patrimoine-vers-une-gestion-plus-rapide-personnalisee-et-resiliente/ [Consulté le 22.12.2025]..
2. Banques de détail
Les banques de détail, elles, gèrent un grand nombre de clients particuliers et de PME, des flux de transactions massifs mais souvent standardisés et des marges plus serrées avec une forte pression sur les coûts.
Dans ce cadre, l’IA aiderait à l’automatisation de la collecte et de la vérification des pièces imposées pour l’identification des clients, le filtrage des transactions en temps réel, dans le respect de l’obligation de surveillance continue de la relation d’affaires. Elle permettrait un scoring des risques plus homogènes et moins dépendants de la subjectivité individuelle.
De ce fait, l’IA offrirait surtout des bénéfices quantitatifs aux banques de détail, en termes de gestion des volumes, de réduction des coûts et de standardisation.
GESTION ACTIVE DU RISQUE : LES AVANTAGES PRINCIPAUX
1. Libérer du temps pour l’analyse stratégique
L’IA pourrait automatiser la lecture des documents d’identité et des pièces justificatives (art. 3 LBA). Elle faciliterait également la vérification des cohérences de base, comme le nom, l’adresse, les dates ou les signatures. Enfin, elle pourrait effectuer un premier tri des listes de sanctions et des personnes politiquement exposées (PEP), contribuant ainsi aux obligations de clarification et de surveillance imposées par la LBA.
Les équipes compliance pourraient ainsi se concentrer sur ce que les algorithmes n’effectuent pas complètement de manière correcte, notamment : comprendre des situations ambivalentes, arbitrer entre des intérêts contradictoires, évaluer l’acceptabilité d’un profil dans une stratégie globale de clientèle.
Pour une banque de détail, cela signifie ainsi dégager du temps sur des milliers de dossiers standardisés pour consacrer davantage de ressources aux dossiers nécessitant une diligence renforcée, comme la découverte d’informations négatives sur un client, l’absence de compréhension du modèle économique d’une transaction pouvant conduire à une communication au MROS ou encore d’autres situations atypiques.
Pour une banque privée, cela permet de consacrer plus d’énergie à la compréhension des structures complexes, des montages juridiques et des questions de réputation. Ces aspects sont particulièrement importants avec une clientèle internationale et dans un contexte géopolitique marqué par des tensions accrues, une augmentation des sanctions et une surveillance renforcée des centres financiers mondiaux, dont la Suisse fait partie.
2. Du KYC figé au KYC vivant (KYC = Know Your Customer)
Un autre bénéfice de l’IA pourrait être l’évolution de la notion de « connaissance du client » ou KYC, telle que la prévoit la LBA. Aujourd’hui, la connaissance est figée à l’ouverture puis actualisée lors de revues périodiques. Le profil pourrait, grâce à des outils d’analyse continue, évoluer en fonction de signaux tels qu’un changement de pays de résidence, de nouvelles fonctions publiques, des apparitions médiatiques ou une modification des flux financiers.
Pour la banque, cela changerait la « nature » de la compliance : on passe d’une logique de « photo statique » à celle d’un « film ». L’IA servirait alors à repérer les « scènes » où il se passe quelque chose pour que l’humain intervienne au bon moment.
3. Création de valeur au‑delà du simple respect des règles
Si l’IA est bien utilisée, elle pourrait certainement créer de la valeur plutôt que de tout simplement « réduire les coûts ».
Elle pourrait aider à mieux sélectionner les clients, renforcer l’alignement entre la stratégie commerciale et l’appétit aux risques. Enfin, elle offrirait sûrement la possibilité de disposer d’un audit‑trail clair et fiable en permettant de bien documenter.
Dans cette approche, la compliance ne serait plus seulement une protection contre les amendes mais pourrait devenir un véritable atout concurrentiel, en particulier dans une place financière comme la Suisse où la confiance et la réputation jouent un rôle essentiel.
ILLUSION DE MAÎTRISE : LES INCONVÉNIENTS PRINCIPAUX
1. Risque de sur‑confiance dans la machine
Le principal danger n’est pas d’ordre technique, il est psychologique : plus un système paraît sophistiqué, plus la tentation est forte de lui faire confiance sans un recul critique.
Cependant, un modèle peut refléter les biais présents dans les données historiques – par exemple en considérant comme « normal » un comportement qui ne l’est plus dans un contexte réglementaire ou stratégique différent. De même, un algorithme peut surestimer ou sous‑estimer des signaux faibles qui seraient évidents pour un œil humain. Enfin, la qualité des décisions reste directement liée à celle des données, qui sont souvent hétérogènes, incomplètes ou mal structurées.
Une banque qui se reposerait trop sur l’IA risquerait paradoxalement d’affaiblir son jugement humain au moment où celui‑ci devient le plus précieux. Le rôle de la gouvernance est donc d’organiser la contradiction : revues manuelles ciblées, tests réguliers des modèles, capacité à contester un résultat jugé incohérent.
2. Risques juridiques et réputationnels augmentés
En pratique, l’IA ne réduit pas la responsabilité de la banque au contraire elle l’augmentera. Si un client à haut risque passe à travers les mailles parce que le modèle a mal évalué son profil, l’argument technique n’aura aucune valeur face à un régulateur ou à un tribunal au regard des obligations de diligence demandés. De même, un refus d’ouvrir une relation, fondé sur un score algorithmique inexpliqué pourra de facto créer des tensions commerciales.
La loi sur la protection des données (LPD) renforce également les exigences en matière de diligence lors de l’utilisation de traitements automatisés. Les articles 5 lettre f, 21 et 22 de la LPD définissent notamment le profilage à avoir, l’encadrement des décisions fondées uniquement sur l’automatisation en prévoyant un droit d’intervention humaine et impose une analyse d’impact lorsque le traitement présente un risque élevé, notamment pour des systèmes d’IA utilisés dans le scoring de risque client.
Le risque est donc double : être trop laxiste par excès de confiance dans les outils ou au contraire trop strict et exclure des clients acceptables lorsque le modèle valorise mal certains profils. Dans un cas comme dans l’autre, l’IA ne doit pas décider mais éclairer la décision.
L’exigence clé devient donc la traçabilité : montrer qui a décidé quoi, sur la base de quels éléments, dans quelle mesure l’outil a influencé l’analyse et comment cela s’articule avec les obligations légales qui en découlent.
3. Dépendance aux prestataires
De nombreux intermédiaires financiers s’appuient sur des solutions externes utilisant l’A pour standardiser et sécuriser leurs échanges de données de conformité13Par exemple, WeCan Compliance ou Comply : il s’agit d’une plateforme suisse qui digitalise et sécurise les processus de conformité grâce à la blockchain et à l’IA. Elle permet aux institutions financières de collaborer, partager des données de manière contrôlée et de réduire les charges opérationnelles liées à la compliance. https://wecangroup.ch/.. Cette centralisation a du sens mais elle déplace aussi une partie du risque vers le fournisseur avec une concentration de données sensibles au même endroit, une dépendance à la qualité et à la sécurité du prestataire ainsi qu’une difficulté à changer de solution en cas de désaccord ou de problèmes techniques récurrents.
De ce fait, du point de vue stratégique, la question n’est donc pas « quel outil choisir ? » mais « quelles compétences garder en interne pour ne pas perdre la maîtrise du dispositif de compliance ? ».
CONCLUSION
Au vu des éléments exposés précédemment, nous pouvons raisonnablement affirmer que l’apport de l’IA à la compliance bancaire en Suisse sera positif pour autant que l’humain demeure pleinement maître du processus. Finalement, l’apport de l’IA dans la compliance ne se mesurera pas uniquement en heures économisées ou en pourcentage de coûts réduits : il se traduira surtout par la capacité à transformer une fonction souvent perçue comme limitative en un vrai outil de pilotage du risque.
Sur le terrain, cela se devra se traduire :
- pour les banques privées, par une capacité accrue à détecter des signaux faibles dans des situations complexes, à condition que les équipes compliance sachent les interpréter, les contextualiser et les discuter ;
- pour les banques de détail, par un levier d’industrialisation responsable permettant de maintenir un niveau de vigilance soutenu sur des millions d’opérations sans compromettre la rentabilité.
Par ailleurs et selon le Banking Barometer 202514EY. (2025). Banking Barometer 2025. EY Suisse. https://www.ey.com/en_ch/banking-barometer [Consulté le 04.01.2026]. publié par EY Suisse, l’intégration de l’IA figure désormais parmi les priorités des banques suisses, notamment pour renforcer l’efficacité opérationnelle.
Ceci nous confirme bien la tendance globale et la direction prise par le secteur. Toutefois, deux enjeux majeurs se dessinent.
Le premier, il est essentiel que les fournisseurs de solutions technologiques ainsi que les autorités (via l’AI Act en cours d’adaptation pour la Suisse) parviennent à rassurer les établissements financiers et à apporter des garanties solides quant à la sécurité des données. Cet aspect semble constituer aujourd’hui le point central et le principal frein à une adoption plus large de l’IA par les banques.
Enfin, l’avenir ne résidera pas dans la course au modèle d’IA le plus sophistiqué mais dans la capacité des institutions financières à instaurer un dialogue cohérent et efficace entre l’humain et la machine.
En définitive, une compliance renforcée par l’IA mais guidée par un jugement professionnel humain expérimenté, représentera un atout déterminant dans le secteur. Une telle approche permettra de maintenir une crédibilité solide tout en conciliant les exigences légales/sociétales et surtout la pérennité de la place financière suisse.
