Annexe III §5(b)
Conformité au règlement IA pour le crédit et le financement
Les décisions de crédit sont l’endroit où le règlement IA, le RGPD et le cadre prudentiel se rencontrent. L’évaluation de la solvabilité, le scoring de crédit, la souscription BNPL et les décisions automatisées d’octroi sont tous dans le champ de l’Annexe III §5(b) — et le dossier technique doit être cohérent à la lecture pour trois superviseurs différents en même temps.
Le crédit se trouve à un carrefour inhabituel. L’Annexe III §5(b) apporte la classification à haut risque du règlement IA ; l’Article 22 RGPD donnait déjà aux emprunteurs un droit contre les décisions purement automatisées à effet significatif, et la jurisprudence s’est resserrée autour du scoring de crédit (Schufa, CJUE C-634/21). Par-dessus, les banques et établissements de crédit licenciés portent les obligations de gouvernance des modèles CRD/CRR et les orientations EBA sur les modèles internes, qui se recoupent largement avec l’Annexe IV. Les fournisseurs BNPL ne portent en général pas la charge prudentielle — mais la directive qui les a fait entrer dans le crédit à la consommation, plus le règlement IA, plus l’Article 22, suffisent.
L’Annexe III §5(b) couvre les systèmes d’IA destinés à évaluer la solvabilité de personnes physiques ou à établir leur cote de crédit, avec une exception étroite pour les systèmes utilisés uniquement pour la détection de fraude. Cette exception est lue strictement — un modèle de détection de fraude qui réalimente la décision de crédit est dans le champ. La restriction aux personnes physiques compte : les modèles purement de décision de crédit aux PME visant des personnes morales sont hors champ, même si la frontière devient floue quand la PME a un garant personnel. La souscription BNPL est carrément dedans. Le cas limite intéressant : les modèles de second regard qui prennent un demandeur refusé par un prêteur primaire et le ré-souscrivent — le second regard est aussi de la solvabilité, donc dans le champ, même si le modèle ne voit jamais la décision primaire.
Les questions des acheteurs bancaires suivent le vocabulaire CRD/CRR : validation indépendante du modèle, backtest de performance, concentration et benchmarking. La couche règlement IA ajoute l’équité par catégories protégées, le traitement des consommateurs vulnérables et le droit à l’explication de l’Article 86 pour l’emprunteur. Les plateformes BNPL ont aujourd’hui un traitement plus léger, mais leurs banques partenaires en aval commencent à pousser le questionnaire règlement IA en amont, parce que leur propre conformité CRD référence désormais des preuves Annexe IV. La bonne réponse : produire le dossier technique une seule fois et le faire servir aux deux audiences.
L’écart le plus fréquent : une documentation modèle qui existe au titre de la CRD mais n’est pas au format Annexe IV. La plupart des prêteurs établis ont des rapports de validation, des backtests et un dossier d’approbation de modèle interne. L’écart est structurel — l’Annexe IV demande des choses que le rapport de validation ne sépare pas : modifications prédéterminées (Annexe IV §1(f)), articulation architecture-système (§1(c)), et un plan de surveillance après commercialisation qui mappe à l’Article 72. Le Sprint produit une couche au format Annexe IV qui référence le dossier de validation existant plutôt que de le dupliquer. Le second écart : la couche d’information motivée de l’Article 22 RGPD. Les emprunteurs ont droit à une explication motivée, et la plupart des prêteurs livrent un motif de refus générique qui ne survit pas à un contentieux de type Schufa.
Les preuves crédit ont une colonne vertébrale CRD sur laquelle bâtir. Rapports de validation → Annexe IV §1(h). Piste d’audit interne et principe des quatre yeux → enregistrement Art. 12 et preuves de surveillance humaine au titre de l’Art. 14. Journaux de décisions → existent déjà dans votre système d’origination ; il leur faut un export expurgé avec codes motifs. Monitoring de dérive sur taux de défaut et taux d’approbation par tranche démographique → typiquement l’écart ; nous le câblons à votre cadence existante de monitoring du risque. Pour le BNPL, où la colonne vertébrale prudentielle n’existe pas, l’écart est plus large : nous commençons habituellement par formaliser le tableau de monitoring existant en un pipeline documenté et automatisé avant de le mapper au dossier technique.
Diagnostic pour les fournisseurs d’IA en crédit
Nous travaillons aux côtés de votre équipe risque de modèle et, lorsqu’il existe, de votre dossier de documentation CRD/CRR. Le Diagnostic confirme la classification Annexe III §5(b) sur jusqu’à trois modèles, identifie l’écart d’explication Article 22 RGPD et produit une synthèse en une page pour vos banques partenaires. Prix forfaitaire.
Secteurs liés
Secteurs dans lesquels nous travaillons
Conformité au règlement IA, par secteur
Annexe III §5(c)
Assurtech
Annexe III §4