McMillan LLP

04/11/2026 | Press release | Distributed by Public on 04/11/2026 00:57

Le BSIF adopte un cadre « AGILE » pour une gestion efficace des risques et possibilités liés à l’IA

Le BSIF adopte un cadre « AGILE » pour une gestion efficace des risques et possibilités liés à l'IA

31 mars 2026 Bulletin sur les banques et les finances Lecture de 5 min

Le rythme rapide d'apport de changements technologiques et d'adoption de l'IA représente une occasion stratégique de renforcer le système financier canadien, mais pose aussi des risques.

S'appuyant sur les conclusions tirées lors de quatre ateliers thématiques organisés entre mai et novembre 2025, le Bureau du surintendant des institutions financières (le « BSIF »), en collaboration avec le Global Risk Institute et d'autres intervenants du secteur, a publié un rapport intitulé Deuxième édition du FIASSF : Risques et possibilités liés à l'IA : Adoption d'un cadre AGILE dans les services financiers canadiens (le « Rapport ») [1]. Celui-ci donne un aperçu des possibilités, des risques et des pratiques émergentes liés à l'adoption de l'intelligence artificielle (l'« IA ») dans le secteur canadien des services financiers.

Ajout du cadre AGILE aux principes E-D-G-E

Comme expliqué dans notre bulletin précédent, le premier rapport du Forum sur l'intelligence artificielle dans le secteur des services financiers (le « FIASSF ») traitait principalement des risques internes associés au développement, au déploiement et à l'utilisation de l'IA au sein des institutions financières. Il présentait également les principes E-D-G-E (Explicabilité, Données, Gouvernance et Éthique) comme les piliers d'une adoption responsable de l'IA dans l'ensemble du secteur financier.

Cependant, les conclusions du Rapport précisent que bien que les principes E-D-G-E demeurent pertinents et nécessaires, ils sont dorénavant insuffisants compte tenu de la rapidité et de l'ampleur de l'adoption de l'IA. En particulier, à mesure que l'utilisation de l'IA s'intensifie et que les risques augmentent, les institutions doivent adopter une approche plus souple et opérationnelle en matière de gouvernance et de gestion des risques.

Le Rapport traite cette question en présentant le cadre AGILE, qui vise à guider les institutions dans la gestion des risques liés à l'IA tout en favorisant l'innovation responsable et la résilience.

Le cadre AGILE est composé de cinq éléments interdépendants :

  1. Prise de conscience (Awareness): Les institutions doivent faire preuve d'une compréhension approfondie et évolutive des cas d'utilisation de l'IA, des risques encourus et des vastes répercussions sur le système financier, y compris les menaces émergentes et les conséquences à grande échelle.
  2. Garde-fous (Guardrails) : Il faut consolider les cadres de contrôle des risques, la surveillance humaine et la gouvernance des données, notamment en établissant des normes rigoureuses d'intégrité des données et en faisant preuve de diligence raisonnable dans le recours à des tiers, afin d'assurer que les systèmes fondés sur l'IA fonctionnent de manière sûre, prévisible et équitable.
  3. Innovation: Les institutions devraient stimuler l'innovation de manière délibérée et en tenant compte des risques, et ne pas considérer cette technologie comme un substitut à l'expertise humaine, mais plutôt comme un outil qui renforce la compétitivité.
  4. Apprentissage (Learning): Il faut développer le capital humain et le savoir-faire en matière d'IA à tous les niveaux de l'organisation, y compris parmi les employés et les membres de la direction, ainsi que participer à des initiatives qui favorisent le développement des talents et la sensibilisation des consommateurs, surtout compte tenu de la pénurie de talents et de la complexité des systèmes d'IA.
  5. Résilience des écosystèmes (Ecosystem Resiliency): Il faut renforcer le système grâce à la collaboration et à l'adoption de normes communes à l'échelle de l'écosystème financier, incluant au sein des organismes de réglementation, des institutions et des fournisseurs tiers, en mettant l'accent sur l'amélioration de la résilience systémique et des capacités d'intervention.

Le Rapport souligne que les institutions financières devraient mettre en œuvre le cadre AGILE en renforçant la gouvernance et la surveillance, en adoptant des pratiques de gestion des risques adaptables et en continuant d'investir dans les talents et les capacités de l'IA. Il précise également l'importance de la coordination à l'échelle du secteur financier, notamment en ce qui concerne les échanges avec les organismes de réglementation et la collaboration sur les défis communs comme les menaces émergentes et la résilience opérationnelle.

Environnement en évolution des risques liés à l'IA

Le Rapport confirme que la portée et la complexité des risques liés à l'IA s'accroissent pour les institutions financières. Il classe ces risques en six grandes catégories.

  1. Risques stratégiques: Cette catégorie comprend également les risques de gouvernance ainsi que le défi de concilier l'adoption rapide de l'IA et des contrôles des risques efficaces. La pression est de plus en plus forte pour les institutions, qui doivent adopter l'IA tout en devant composer avec des stratégies fragmentées, un nombre limité de ressources, une incertitude réglementaire et des risques liés aux données. Le Rapport indique clairement qu'une adoption trop rapide peut entraîner des préjudices pour les activités et les consommateurs. À l'inverse, une approche trop lente peut entraîner des occasions manquées et des désavantages concurrentiels, comme des perturbations potentielles causées par des entreprises technologiques.
  2. Menaces à la sécurité et à la cybersécurité: Ces risques se sont intensifiés, puisque l'IA permet aux fraudeurs et aux cyberattaquants de raffiner leurs méthodes, notamment au moyen d'hypertrucages, de fraudes par identité synthétique et de robots automatisés. En effet, une enquête menée en 2024 dans le secteur a révélé que 91 % des institutions financières dans le monde remettent en question les systèmes de vérification vocale en raison des capacités de clonage vocal de l'IA.
  3. Risques pour les consommateurs: La protection de ces derniers est beaucoup plus à risque, surtout à mesure que l'IA est intégrée aux processus décisionnels tels que l'octroi de crédit, la souscription et la prestation de conseils en matière de placements. Les enjeux liés à la transparence, à l'explicabilité, aux biais, à la sécurité des données et à l'exposition à la fraude devraient s'aggraver.
  4. Lacunes en matière de connaissances et de talents: Ces lacunes sont considérées comme un obstacle majeur à l'adoption responsable de l'IA, le rythme rapide de l'évolution technologique dépassant la capacité des institutions à assurer l'élaboration de formations et de mécanismes de gouvernance.
  5. Risques liés à la concentration des tiers et à la chaîne d'approvisionnement: Ces risques augmentent, puisque la dépendance croissante à l'IA englobe les données, les modèles, les composants logiciels ainsi que l'infrastructure informatique et infonuagique. De plus, l'adoption de l'IA accroît la dépendance des institutions financières à l'égard d'un petit groupe de tiers fournisseurs de technologies, ce qui peut accentuer la fragilité systémique.
  6. Risques pour la stabilité financière: Ces risques émergents engendrés par l'IA, dont l'intensification potentielle de la volatilité du marché, les perturbations opérationnelles et les plus vastes répercussions macroéconomiques liées à l'interruption du travail et des activités, pourraient entraîner une augmentation du risque de crédit pour les entreprises et les particuliers touchés.

Conclusion

Le cadre AGILE suggère que les stratégies d'IA devront être davantage intégrées aux activités de gouvernance et de gestion des risques ainsi qu'aux fonctions opérationnelles, et qu'une gestion efficace des risques exigera l'adoption d'approches prospectives adaptables au fil de l'évolution rapide du secteur.

Le cadre AGILE servira probablement de point de référence pour les futures discussions sur la gouvernance de l'IA et la gestion des risques dans le secteur canadien des services financiers, en particulier à mesure que les institutions déploient cette technologie à grande échelle et que l'importance des considérations systémiques s'accentue. Les institutions peuvent s'attendre à ce que les organismes de réglementation fournissent davantage de précisions sur l'application des règles actuelles à leurs pratiques relatives à l'IA et devraient prendre des mesures proactives pour mettre en œuvre le cadre AGILE en investissant dans les talents, l'infrastructure et la collaboration intersectorielle.

[1] BSIF, Deuxième édition du FIASSF : Risques et possibilités liés à l'IA : Adoption d'un cadre AGILEdans les services financiers canadiens (23 mars 2026).

Par Darcy Ammerman, Delina Wen et Laura Kabbabe (stagiaire en droit)

Mise en garde

Le contenu du présent document ne fournit qu'un aperçu du sujet et ne saurait en aucun cas être interprété comme des conseils juridiques. Le lecteur ne doit pas se fonder uniquement sur ce document pour prendre une décision, mais devrait plutôt obtenir des conseils juridiques précis.

© McMillan S.E.N.C.R.L., s.r.l. 2026

McMillan LLP published this content on April 11, 2026, and is solely responsible for the information contained herein. Distributed via Public Technologies (PUBT), unedited and unaltered, on April 11, 2026 at 06:57 UTC. If you believe the information included in the content is inaccurate or outdated and requires editing or removal, please contact us at [email protected]