Déclaration de Hong Kong sur l’Utilisation Responsable de l’IA dans le Secteur Financier

Article original rédigé par : Joanna Wong

INTRODUCTION

Le 28 octobre 2024, le Bureau des services financiers et du Trésor (ci-après le « FSTB« ) de Hong Kong a publié une déclaration politique sur l’application responsable de l’intelligence artificielle (« IA« ) sur le marché financier. Cette déclaration vise à promouvoir le développement de l’IA tout en atténuant les risques associés à la cybersécurité, à la protection des droits de propriété intellectuelle et à la confidentialité des données, dans une approche à double voie.

IA À HONG KONG

Le FSTB a axé son analyse sur trois attributs clés concernant l’application de l’IA dans le secteur des services financiers : axé sur les données, à double tranchant et dynamique.

• Axé sur les données – Étant donné que le secteur des services financiers repose sur des données, l’utilisation de l’IA améliorera l’efficacité et la compétitivité.
• À double tranchant – Bien que le FSTB reconnaisse les opportunités offertes par l’IA, il met en garde les institutions financières contre les risques potentiels et précise que l’IA doit être utilisée comme un outil complémentaire renforçant les capacités humaines, sans remplacer l’analyse et le jugement humains.
• dynamique – L’IA favorisera l’innovation et de nouveaux types d’entreprises qui peuvent faire progresser le secteur des services financiers.

Le FSTB recommande au secteur des services financiers de Hong Kong d’adopter une approche à double voie lors de l’utilisation ou du déploiement de l’IA pour garantir une utilisation responsable et durable.

APPROCHE À DOUBLE VOIE – CAPTURER DES OPPORTUNITÉS

La déclaration politique détaille les différents avantages que l’application de l’IA peut apporter au secteur financier, y compris :

• Analyse de données et recherche – L’IA peut automatiser la recherche et l’analyse des données pour aider les utilisateurs dans leur prise de décision d’investissement.
• Gestion des investissements et de la richesse – Les utilisateurs peuvent tirer parti des algorithmes alimentés par l’IA pour améliorer la gestion de portefeuille et la diversification.
• Évaluation des risques – L’IA permet une analyse de grandes quantités de données pour l’évaluation des risques.
• Détection et prévention de la fraude et d’autres crimes financiers – La capacité de l’IA à identifier les schémas ou anomalies dans les transactions financières améliore la détection et la prévention de la fraude.
• Amélioration du service client – Les assistants virtuels et les chatbots IA peuvent être utilisés pour offrir un service client 24 heures sur 24 avec une assistance rapide et personnalisée.
• Automatisation des flux de travail – L’IA peut exécuter des tâches répétitives et routinières, permettant aux utilisateurs de se concentrer sur des travaux à plus forte valeur ajoutée.

APPROCHE À DOUBLE VOIE – PRÉVENIR LES RISQUES

Le FSTB souligne dans la déclaration politique que l’utilisation responsable de l’IA exige des institutions financières qu’elles se concentrent sur la protection de la confidentialité des données et des droits de propriété intellectuelle, la sécurité de l’information, la responsabilité, la résilience opérationnelle et la sécurité des emplois. Les institutions financières doivent élaborer une stratégie de gouvernance de l’IA prenant en compte les risques tout au long du cycle de vie de l’IA, y compris l’approvisionnement, l’utilisation et la gestion de l’IA, avec une supervision humaine pour atténuer les risques potentiels.

La déclaration politique décrit les principaux risques associés à l’utilisation de l’IA et recommande des mesures d’atténuation.

Concernant la confidentialité des données, la cybersécurité et la protection des droits de propriété intellectuelle, il est conseillé aux utilisateurs d’IA d’assurer la mise en place de sauvegardes de cybersécurité robustes afin de protéger le modèle d’IA ainsi que toute information personnelle et confidentielle utilisée. Étant donné que les données personnelles et les matériaux protégés par des droits d’auteur peuvent être utilisés comme données d’entraînement, les utilisateurs d’IA doivent veiller à respecter les lois pertinentes sur la confidentialité des données personnelles et les droits de propriété intellectuelle.

S’agissant d’autres risques comme la fraude, les attaques d’ingénierie sociale et la cybercriminalité, un système de détection IA robuste est nécessaire pour identifier et contrer les activités frauduleuses. Le FSTB appelle également à la coopération au sein de l’industrie pour partager les meilleures pratiques et formuler des mesures visant à prévenir de tels risques.

Les autres catégories de risques abordées incluent les biais, les hallucinations et la gouvernance des données et des modèles. Le FSTB note que les utilisateurs d’IA doivent garantir la diversité, la qualité et la représentativité des données d’entraînement afin de minimiser les biais dans les résultats générés par l’IA. Pour éviter les hallucinations, une supervision humaine est nécessaire, permettant d’évaluer et de corriger tout résultat erroné généré par l’IA.

Les institutions financières utilisant l’IA doivent être transparentes quant à leur utilisation afin de protéger les consommateurs et les investisseurs, surtout lorsque l’IA est employée pour prendre des décisions commerciales. La transparence dans l’utilisation de l’IA permet aux investisseurs et aux clients de faire des choix éclairés concernant l’utilisation de leurs informations personnelles.

CHEMIN À SUIVRE

Le gouvernement prévoit de collaborer avec les régulateurs financiers afin de développer un cadre de supervision clair et complet. Avec l’évolution rapide de l’IA, le gouvernement continuera d’adapter sa supervision en fonction de l’évolution du marché et de s’inspirer des normes internationales. Les régulateurs financiers seront chargés de surveiller le déploiement de l’IA dans le secteur des services financiers, tout en veillant à ce que le cadre réglementaire soit adéquat face aux évolutions récentes. Parmi les initiatives récentes, l’espace de développement de l’IA générative (« Gen AI« ) lancé par l’Autorité monétaire de Hong Kong et Cyberport en août 2024 encourage les banques à explorer leurs cas d’utilisation novateurs d’IA générationnelle dans un cadre de gestion des risques, accompagné de retours de supervision et d’assistance technique. En novembre 2024, la Commission des valeurs mobilières et des contrats à terme (SFC) a également émis une circulaire concernant l’utilisation de Gen AI pour les sociétés licenciées, qui souligne une approche basée sur les risques, en se concentrant sur quatre principes essentiels : la gestion des risques des modèles d’IA, la supervision par la direction, la gestion des risques de cybersécurité et de données, et la gestion des risques des prestataires tiers.

CONCLUSION

La déclaration politique précise que grâce à la collaboration entre le gouvernement et les régulateurs financiers, Hong Kong cherche à favoriser un environnement de marché financier durable permettant aux institutions financières d’exploiter l’IA de manière efficace et responsable. À mesure que de nouvelles lois et réglementations liées à l’IA émergent, les entreprises sont invitées à rester informées des dernières évolutions légales et réglementaires et à mettre en place dès maintenant une gouvernance robuste en matière d’IA.