IA et KYC : vous n'avez pas un problème d'algorithme, vous avez un problème de fondation

Frédéric Maï
CONFORMITEE

Des banques et assureurs lancent des projets IA-KYC. La plupart dérapent, non à cause des algorithmes, mais à cause des fondations documentaires fragiles sur lesquelles ils reposent...

Il y a un scénario qui se répète dans les établissements financiers. La direction innovation et la DSI s'allient, trouvent un budget, choisissent un modèle de langage, recrutent des data scientists. Dix-huit mois plus tard, le projet est en production mais les équipes conformité ne font pas confiance aux résultats, et les auditeurs posent des questions auxquelles personne ne sait répondre. 

Le diagnostic est presque toujours le même : l'IA n'est pas le problème. Elle a simplement révélé, brutalement, la fragilité structurelle de leur infrastructure KYC. Une erreur algorithmique dans un moteur de recommandation, c'est une mauvaise suggestion. La même erreur dans un dossier KYC, c'est un risque de non-conformité réglementaire.

Des données piégées dans des silos

Dans la plupart des établissements, l'information KYC n'existe pas à un seul endroit. Les documents clients dans une GED, les données déclaratives dans le CRM, les données publiques dans des exports Excel, les alertes sanctions dans un outil tiers, sans oublier les emails contenant des justificatifs qui n'ont jamais été intégrés.

Construire un data lake pour y ajouter ensuite une couche IA ne résout rien. Sans gouvernance documentaire solide, ces lacs de données deviennent des marécages et l'IA hérite de toutes les incohérences accumulées et les amplifie.

Un contenu documentaire que l'IA ne peut pas lire seule

Les dossiers KYC réels contiennent des pdfs mal numérisés, des organigrammes d'actionnariat dessinés à la main, des pactes d'associés non structurés. L'IA ne comprend pas naturellement les relations capitalistiques indirectes ni les changements de gouvernance intervenus entre deux versions d'un document. Sans taxonomie métier et sans historisation, les résultats sont imprécis et non traçables. Dans le KYC, une erreur n'est pas une approximation : c'est un risque réglementaire.

Reconstruire la fondation, pas empiler les couches

Les projets IA-KYC internes créent aussi de nouveaux risques : surface d'exposition élargie aux documents sensibles, droits d'accès mal synchronisés , et surtout l'incapacité à expliquer pourquoi un score a été attribué. Les superviseurs exigent une piste d'audit complète. L'IA ne peut pas être une boite noire en matière de conformité LCB-FT.

La bonne séquence est contre-intuitive : avant de choisir un modèle, il faut structurer la fondation documentaire (référentiel unifié, mise à jour continue, traçabilité native). Ce chantier dépasse largement un projet IA. C'est une refonte organisationnelle qui conduit un nombre croissant d'établissements vers des plateformes KYC conçues dès l'origine pour accueillir l'IA, plutôt que de mobiliser leurs équipes sur un chantier d'infrastructure éloigné de leur coeur de métier. La promesse de l'IA dans le KYC est réelle. Elle ne se réalise que sur une fondation déjà structurée et gouvernée.