Articles 13th Mai, 2026

Le CRR3, l’IA responsable et le coût réel de la surcharge réglementaire pour les banques européennes

Le rapport annuel 2025 de l’ABBL, publié par l’Association des Banques et Banquiers du Luxembourg, s’ouvre sur une déclaration qui résume bien la situation : le programme réglementaire a été « exceptionnellement chargé ». Le CRR3 est entré en vigueur. La CRD VI a progressé vers sa transposition nationale. L’Omnibus I a considérablement réajusté…

Le CRR3, l’IA responsable et le coût réel de la surcharge réglementaire pour les banques européennes

_Résumé

  • Pourquoi le CRR3 est plus qu’une simple règle en matière de fonds propriaires :   ce règlement confère 140 mandats techniques à l’ABE et impose la communication d’informations au format XBRL lisible par machine pour toutes les informations relevant du pilier 3, ce qui représente un défi structurel en matière d’infrastructure de données que les processus basés sur des tableurs ne sont pas en mesure de relever
  • La question des coûts est désormais chiffrée :  l’ABBL s’est associée à EY pour évaluer directement la charge liée à la mise en conformité ; BCG et McKinsey ont quant à eux démontré, de manière indépendante, que les processus manuels de mise en conformité sont systématiquement moins performants et prennent le pas sur les tâches à plus forte valeur ajoutée
  • Domaines dans lesquels l’IA est déjà utilisée :   de l’extraction de données du pilier 3 et du mappage des modèles XBRL au pré-remplissage des questionnaires ESG et à la diligence raisonnable vis-à-vis des contreparties, découvrez les cas d’utilisation
  • Ce qu’implique une adoption responsable de l’IA :  La place financière luxembourgeoise a publié un plan d’action en 10 points ; selon l’ABE, 92 % des banques de l’UE déploient désormais l’IA ; en matière de gouvernance, la question n’est plus de savoir s’il faut adopter cette technologie, mais comment le faire en intégrant dès le départ la traçabilité et la sécurité des données
  • Ce que les institutions financières doivent rechercher dans une plateforme de conformité basée sur l’IA :   compréhension sémantique des documents, connaissance du domaine réglementaire, traçabilité complète des sources, architecture permettant la validation humaine et infrastructure isolée par client, sans apprentissage sur les données

Le rapport annuel 2025 de l’ABBL, publié par l’Association des Banques et Banquiers du Luxembourg, s’ouvre sur une déclaration qui résume bien la situation : le programme réglementaire a été « exceptionnellement chargé ». Le CRR3 est entré en vigueur. La CRD VI a progressé vers sa transposition nationale. L’Omnibus I a considérablement réajusté le cadre de reporting en matière de durabilité. La PSD3 et le règlement sur les services de paiement ont progressé dans le cadre des trilogues. La DAC 8, la réforme de la titrisation et la transition vers le règlement T+1 ont encore élargi l’ampleur d’un cycle de changements simultanés et substantiels.

Il ne s’agit pas d’une situation temporaire, mais d’un problème structurel. Et les institutions les mieux placées pour affronter les cinq prochaines années sont celles qui investissent dès maintenant dans les infrastructures nécessaires pour y faire face, de manière efficace, précise et vérifiable par les autorités de régulation et les auditeurs.

CRR3 : ce que « Bâle IV » signifie réellement pour les opérations de conformité

Le règlement sur les exigences de fonds propres III — officiellement appelé CRR3, mais souvent désigné sous le nom de « Bâle IV » dans de nombreux commentaires sur les marchés — est entré en vigueur dans toute l’Union européenne le 1er janvier 2025. Il s’agit de la transposition par l’UE du cadre final de Bâle III publié par le Comité de Bâle sur le contrôle bancaire, et il touche pratiquement tous les aspects de l’infrastructure des fonds propres et de la gestion des risques d’une banque.

Le principal changement concerne le seuil minimal : à partir de 2025, les établissements utilisant des modèles de risque internes ne pourront plus fixer leurs actifs pondérés en fonction des risques à un niveau inférieur à 72,5 % du chiffre obtenu selon l’approche standardisée, cette mesure étant mise en œuvre progressivement jusqu’à son application complète en 2030. Selon le rapport d’évaluation des risques de l’ABE de décembre 2025, le total des actifs pondérés en fonction des risques (APR) des banques de l’UE/EEE a augmenté de 3 % en glissement annuel, les APR liés au risque opérationnel ayant à eux seuls augmenté de plus de 300 milliards d’euros — soit une hausse de 30 % —, précisément parce que le CRR3 a remplacé toutes les approches existantes en matière de risque opérationnel par un indicateur opérationnel standardisé unique. Pour les banques qui utilisaient auparavant des modèles internes, cela s’est traduit directement par des exigences de fonds propres plus élevées dès le premier jour.

Mais l’aspect le plus exigeant sur le plan opérationnel du CRR3 réside peut-être dans l’infrastructure de déclaration qu’il requiert. Le règlement confie environ 140 mandats techniques à l’Autorité bancaire européenne dans un large éventail de domaines de mise en œuvre. La plupart sont mis en œuvre selon une approche séquentielle en deux étapes qui s’étendra au moins jusqu’en 2027. Comme l’a noté l’équipe de veille réglementaire de Wolters Kluwer dans son évaluation : « La mise en œuvre ne sera pas un événement ponctuel, mais un processus continu qui s’étendra sur un certain temps et auquel les banques doivent se préparer. »

Le volet du pilier 3 revêt une importance particulière. À compter de la date de référence de juin 2025, en vertu du CRR3 et de la nouvelle plateforme de données du pilier 3 de l’ABE, tous les établissements concernés devront soumettre des informations structurées au format XBRL-CSV lisible par machine via la plateforme de déclaration réglementaire EUCLID. Ces informations seront rendues publiques — non pas sur les sites web individuels des banques, mais sur une plateforme de surveillance centralisée accessible simultanément aux autorités de régulation, aux investisseurs et au marché. Les nouveaux modèles du pilier 3 couvrent la structure du capital, le risque de crédit, le risque de marché, le risque de CVA, le risque opérationnel et, surtout, les expositions aux risques ESG, y compris les indicateurs de ratio d’actifs verts, pour les plus grands établissements cotés.

Dans l’ensemble, on constate une complexité structurelle des données. À lui seul, l’obligation XBRL prévue par le CRR3 impose aux banques de convertir les modèles du pilier 3 en formats lisibles par machine et conformes à la taxonomie, de les valider au regard des règles de l’ABE et de procéder à des contrôles de cohérence entre les différents modèles, d’assurer la concordance entre les informations narratives et les données structurées, et de mettre en place une traçabilité prête pour l’audit pour chaque donnée soumise. Conformément aux orientations du pilier 3 de la CSSF destinées aux établissements luxembourgeois, l’ABE a publié une lettre de non-intervention en août 2025 dans le but spécifique de réduire l’incertitude juridique et opérationnelle pendant la transition — reconnaissant ainsi que, même pour l’autorité de régulation, le rythme de mise en œuvre a mis à l’épreuve la capacité d’absorption des établissements.

La conformité, un enjeu commercial quantifiable : ce que révèlent les données

Cette approche témoigne d’un changement de perspective. Les arguments généraux sur la « surréglementation » sont facilement balayés. Mais lorsqu’un organisme sectoriel parvient à démontrer qu’une part spécifique des coûts d’exploitation est absorbée par les infrastructures de mise en conformité plutôt que par les activités de crédit, de négociation ou de gestion d’actifs — et que cela réduit les capitaux disponibles pour financer les entreprises européennes —, le débat prend une autre tournure.

L’une des évolutions les plus marquantes observées ces dernières années dans le domaine de la défense des intérêts du secteur bancaire européen est l’émergence des études chiffrant les coûts de la conformité en tant qu’outil politique officiel. L’ABBL, en partenariat avec EY, a publié en 2025 une enquête spécifique sur le coût de la réglementation, conçue spécialement pour fournir aux décideurs politiques des arguments fondés sur des données factuelles concernant le coût réel du cycle réglementaire actuel. L’ABBL a accompagné cette enquête d’un document de synthèse contenant 40 propositions concrètes pour une réglementation financière plus intelligente, présenté au niveau européen dans le cadre de son action auprès des institutions de l’UE.

Des études externes confirment l’ampleur du problème. L’étude comparative mondiale sur la conformité réalisée par BCG pour 2025 a révélé que les coûts opérationnels liés à la conformité ont fortement augmenté en Europe à la suite d’une vague de nouvelles directives — le paquet anti-blanchiment de l’UE, les lignes directrices de l’ABE et la loi européenne sur l’IA — toutes adoptées en l’espace de 12 mois. Cette même étude a identifié l’IA et l’IA générative comme le levier clé pour gérer des obligations croissantes sans augmentation proportionnelle des effectifs. Selon le BCG, les grandes banques transforment leurs fonctions de conformité, qui passent de centres de coûts à des catalyseurs stratégiques — mais uniquement celles qui sont passées du stade des projets pilotes à celui du déploiement en production.

L’analyse de McKinsey sur les technologies réglementaires (RegTech) pour 2025 a mis en évidence les lacunes des systèmes manuels : les institutions financières qui s’appuient sur des processus de conformité manuels ne remplissent souvent qu’une fraction de leurs obligations, ce qui les expose à un risque accru de sanctions et d’inefficacités opérationnelles. McKinsey a cité l’exemple d’une banque basée aux États-Unis dont le système de conformité existant ne répondait qu’à 75 % des exigences avant qu’une solution RegTech automatisée ne porte ce chiffre à plus de 95 % — un écart qui, dans un environnement post-CRR3 où les informations divulguées sont soumises à un audit public, a des conséquences directes sur la réputation et la surveillance.

Jerry Grbic, PDG de l’ABBL, a mis le doigt sur le nœud du problème dans sa lettre de 2025 adressée aux membres : les banques européennes financent près de 80 % des besoins de financement des entreprises. « L’innovation doit être au service des clients et de l’économie, et non être entièrement accaparée par les obligations de déclaration et la complexité administrative. » Lorsque la mise en conformité accapare les capacités opérationnelles, c’est l’économie réelle qui en paie le prix, et pas seulement l’institution.

Où passe-t-on tout ce temps en matière de conformité réglementaire ?

L’aspect le plus exigeant en termes de main-d’œuvre de la mise en conformité avec le CRR3, et de la plupart des obligations de déclaration réglementaire, ne réside pas uniquement dans le calcul. Il s’agit également de l’extraction et du mappage. Un analyste de conformité chargé de produire une déclaration XBRL au titre du pilier 3 doit extraire les données pertinentes de l’ensemble des systèmes internes, comprendre à quel concept réglementaire chaque chiffre correspond, le convertir en balise de taxonomie XBRL appropriée et le valider au regard des règles de cohérence entre les modèles. Multipliez cela par des centaines de points de données, plusieurs entités déclarantes et des cycles trimestriels, et la charge de travail manuelle apparaît clairement.

Il en va de même pour le reporting ESG. Conformément aux modèles du pilier 3 ESG du CRR3, les banques doivent publier des indicateurs relatifs au ratio d’actifs verts, des chiffres sur la conformité à la taxonomie et les expositions ESG au niveau des contreparties, données qui figurent généralement dans les rapports de développement durable, les modèles d’évaluation et les dossiers de crédit de l’établissement. La conversion de ces données dans un format structuré et compatible XBRL relève d’abord d’un problème d’extraction et de mappage des données, et ensuite seulement d’une exigence réglementaire.

Selon l’analyse de BCG sur la conformité bancaire et l’IA générative (novembre 2025), les solutions d’IA générative qui permettent l’extraction dynamique de données — en collectant et en rapprochant automatiquement des données provenant de sources non structurées — réduisent considérablement le travail de vérification manuelle dans les processus de KYC, de reporting et de publication d’informations. BCG a constaté que cette approche génère des gains de productivité de 20 à 60 % dans les opérations de conformité — KPMG ayant documenté une réduction pouvant atteindre 85 % du temps de préparation des rapports, et EY citant une réduction pouvant atteindre 90 % du temps consacré aux workflows de vérification de la conformité lorsque le pré-remplissage par IA est déployé de bout en bout.

92 % des banques de l’UE ont recours à l’IA. Chez Dydon AI, nous nous posons la question suivante : sous quelle forme et dans quelles conditions ?

Selon le rapport de l’ABE de septembre 2025 sur l’IA dans le secteur bancaire, 92 % des banques de l’UE ont déjà mis en œuvre l’IA, les 8 % restants en étant encore au stade de projets pilotes ou de discussions.

Chez Dydon AI, ce chiffre nous amène à nous poser une question essentielle : sous quelle forme ?

Les données de l’ABE montrent que le « déploiement de l’IA » englobe tout, depuis les modèles de régression et les arbres de décision vieux de plusieurs décennies jusqu’aux systèmes véritablement intelligents et adaptés à un domaine spécifique, conçus pour des flux de travail réglementés. Cette distinction revêt une importance capitale. Un modèle traditionnel de détection des fraudes et une plateforme de conformité traitant des données ESG confidentielles de contreparties dans le cadre de garanties contractuelles d’isolation des données ne relèvent pas de la même catégorie de déploiement — et ne devraient en aucun cas être traités comme tels dans le cadre d’un débat sur la gouvernance.

La place financière luxembourgeoise s’est montrée d’une franchise inhabituelle à ce sujet. Le Haut Comité de la Place Financière — l’organisme de coordination du secteur financier luxembourgeois, au sein duquel l’ABBL joue un rôle central — a élaboré en 2025 un plan d’action en 10 points visant spécifiquement à accélérer l’adoption responsable de l’IA dans l’ensemble du secteur. Le rapport annuel 2025 de l’ABBL en fait une priorité stratégique au même titre que la résilience en matière de cybersécurité, reflétant ainsi la prise de conscience que le déploiement de l’IA et la gouvernance de l’IA sont des questions indissociables.

Dans ce contexte, le terme « responsable » revêt une dimension opérationnelle et non rhétorique. Comme l’a fait remarquer l’équipe chargée de l’intelligence réglementaire chez Wolters Kluwer au début de l’année 2026, les banques qui se précipitent pour intégrer l’IA sans mettre en place de cadres de gouvernance parallèles s’exposent à un contrôle réglementaire déclenché par des défaillances dans la gestion des risques liés aux modèles : « Une gouvernance efficace de l’IA nécessite une responsabilité clairement définie pour les décisions fondées sur l’IA, une supervision rigoureuse de la part de la direction générale et des mécanismes de remise en question solides impliquant les fonctions de gestion des risques, de conformité et d’audit interne. »

Dans le contexte spécifique de la conformité et du reporting réglementaire, où chaque résultat peut faire l’objet d’un examen prudentiel, d’un audit externe ou d’un contrôle public via la plateforme de données du pilier 3 de l’ABE, quatre aspects du déploiement responsable de l’IA sont incontournables.

Auditabilité et traçabilité de l’origine

Chaque résultat généré par l’IA — qu’il s’agisse d’une réponse préremplie à un questionnaire, d’une donnée extraite du pilier 3 ou d’un champ XBRL mis en correspondance — doit pouvoir être retracé jusqu’à son document source, sa section et son passage d’origine. Dans un contexte de conformité, une réponse dont l’origine ne peut être vérifiée n’est pas une réponse. Le Pillar 3 Data Hub de l’ABE rend cette exigence encore plus pressante : les informations soumises au format XBRL sont consultables publiquement et peuvent faire l’objet de recoupements en temps réel par les régulateurs et les acteurs du marché.

Garanties d’isolation des données et d’absence d’apprentissage

Les institutions financières traitent des données relatives aux contreparties, des modèles de capital internes et des évaluations ESG au niveau des clients, qui sont soumises à des obligations légales et commerciales de confidentialité. Les déploiements d’IA d’entreprise utilisés dans les flux de travail de conformité en production doivent s’accompagner de garanties contractuelles stipulant que le contenu des documents n’est pas conservé après traitement et n’est pas utilisé pour l’entraînement des modèles. Les fournisseurs d’IA d’entreprise proposant des avenants de « zéro conservation des données », dans le cadre desquels aucune donnée de conversation n’est enregistrée sur disque, constituent la norme de référence appropriée pour le traitement des données financières réglementées.

Connaissances réglementaires spécifiques à un domaine

Les modèles d’IA à usage général affichent des performances inégales lorsqu’ils traitent des documents réglementaires financiers. Le système doit être capable de reconnaître que les modèles de fonds propres du CRR3, les obligations d’information du SFDR, les critères de la taxonomie de l’UE et les points de données de l’ESRS font référence à des concepts qui se recoupent sous différentes terminologies, et de distinguer les différents cadres réglementaires même lorsque les documents sources n’indiquent pas explicitement lequel ils concernent. La simple correspondance de mots-clés ne suffit pas pour établir une mise en correspondance réglementaire entre les différents cadres.

Human validation integrated into the process

L’IA intégrée aux processus de conformité doit être conçue pour soutenir la prise de décision humaine, et non pour la remplacer. L’analyse de McKinsey sur l’IA dans le domaine des risques et de la conformité décrit ce concept comme un centre d’intelligence des risques alimenté par l’IA et l’IA générative, qui soutient toutes les lignes de défense, automatise le reporting et améliore la transparence, tandis que les gestionnaires de risques conservent le pouvoir de décision. La responsabilité incombe toujours à l’institution ; l’IA modifie simplement la manière dont cette responsabilité est exercée.

Quel est le rôle réel de l’intelligence documentaire basée sur l’IA dans un processus de conformité CRR3 ?

Le débat sur l’IA dans le domaine de la réglementation financière reste souvent abstrait. Dans la pratique, les cas d’utilisation de l’IA pour l’analyse documentaire dans un environnement de conformité post-CRR3 sont concrets et opérationnels. Trois d’entre eux revêtent une importance particulière pour les établissements financiers qui doivent gérer le cycle réglementaire actuel.

Extraction des données XBRL du pilier 3 et mise en correspondance des modèles

Le « Data Hub » du pilier 3 du CRR3 de l’ABE exige la transmission structurée au format XBRL-CSV de centaines de données portant notamment sur les fonds propres, les risques et l’exposition ESG. Les chiffres pertinents d’une banque sont dispersés entre les résultats des modèles de risque internes, les systèmes de calcul des fonds propres, les dossiers de crédit et les évaluations de durabilité — dans des formats qui n’ont jamais été conçus pour une transmission au format XBRL. Le traitement des documents par IA identifie les chiffres pertinents dans les documents sources, les associe aux balises de taxonomie de l’ABE correspondantes, signale les incohérences ou les données manquantes pour un examen humain, et génère un modèle structuré prérempli prêt à être validé par l’équipe de conformité. L’analyste valide plutôt que de construire — un changement qualitatif dans ce qu’exige un cycle de reporting.

Pré-remplissage du questionnaire ESG dans le cadre de la diligence raisonnable vis-à-vis des contreparties

Conformément aux modèles du pilier 3 ESG du CRR3 et au cadre relatif au ratio d’actifs verts, les banques doivent démontrer la conformité de leurs portefeuilles de prêts à la taxonomie — ce qui nécessite des données ESG au niveau des contreparties qui se présentent, au mieux, sous la forme de rapports de développement durable et, au pire, comme un ensemble hétérogène de fichiers PDF, de feuilles de calcul et d’informations partiellement divulguées. Le traitement intelligent des documents par IA lit ces documents quel que soit leur format ou leur cadre de reporting, extrait les indicateurs pertinents de manière sémantique (en reconnaissant que les « émissions de la chaîne de valeur de scope 3 » et l’« empreinte carbone indirecte en amont » renvoient au même concept), et mappe les valeurs extraites aux champs du questionnaire ou aux modèles de divulgation que la banque doit remplir. Chaque valeur extraite est reliée à son passage source, créant ainsi une chaîne de preuves défendable en cas d’examen réglementaire. Les recherches de McKinsey sur l’IA dans les flux de travail de conformité soulignent que les systèmes d’IA agents, qui créent des pistes d’audit complètes pour chaque interaction — y compris les données utilisées et les étapes suivies —, sont précisément ce dont les équipes de conformité ont besoin pour répondre aux attentes des autorités de surveillance.

Questionnaires DORA sur les risques liés aux tiers et registres des fournisseurs de technologies de l’information et de la communication

Les obligations de gestion des risques liés aux tiers prévues par la directive DORA imposent aux établissements financiers de tenir des registres structurés des prestataires de services TIC, de consigner les clauses contractuelles et de mener une diligence raisonnable continue, ce qui implique en grande partie le traitement de la documentation des fournisseurs, des rapports de certification, des audits SOC 2 et de l’historique des incidents. Il s’agit là d’un travail d’analyse documentaire : extraire les données pertinentes de documents non structurés fournis par les fournisseurs, les classer selon les catégories requises par le registre DORA et signaler les lacunes ou les incohérences à l’équipe chargée de la résilience opérationnelle. L’infrastructure d’IA qui traite les réponses aux questionnaires ESG traite également la documentation des fournisseurs DORA, car le problème sous-jacent est identique dans les deux cas : des données de conformité structurées enfermées dans des documents non structurés.

Dans les trois cas d’utilisation, le flux de travail sous-jacent basé sur l’IA est le même. Les documents sont importés et analysés quel que soit leur format. Les données pertinentes sont extraites de manière sémantique, ce qui signifie que le système comprend le contenu et son contexte réglementaire, et pas seulement sa position sur la page. Les valeurs extraites sont mappées aux champs du modèle ou du questionnaire cible. Les extractions peu fiables et les lacunes dans les données sont signalées pour être examinées par un humain. Le travail du professionnel de la conformité passe de l’extraction à la validation. Compte tenu du volume de documentation que les obligations CRR3, DORA et ESG imposent désormais aux institutions financières, il ne s’agit pas d’une amélioration marginale. C’est un changement qualitatif dans ce que les opérations de conformité peuvent accomplir.

Ce que les établissements financiers devraient exiger d’une plateforme de conformité dédiée à l’IA

Tous les systèmes d’IA n’offrent pas les mêmes performances dans le domaine de la réglementation financière. Les conditions qui déterminent si la conformité assistée par l’IA est précise, défendable et prête pour un audit sont spécifiques et doivent être considérées comme des exigences de base plutôt que comme des critères de différenciation.

La compréhension sémantique, et non la reconnaissance de motifs. Les modèles du pilier 3 du CRR3, les questionnaires ESG et les évaluations des fournisseurs DORA ne suivent pas une structure standard unique. Un système qui localise les données par emplacement — en recherchant un chiffre à un emplacement fixe dans un modèle fixe — échouera dès que le format du document changera. Le système doit comprendre le sens des informations, en reconnaissant que différents documents font référence au même concept réglementaire sous une terminologie différente et dans des formats différents.

Une traçabilité totale, à chaque étape. La plateforme de données « Pillar 3 » de l’ABE publie en temps réel les informations communiquées au marché. Les autorités de surveillance, les auditeurs et les investisseurs peuvent désormais recouper les données XBRL transmises avec les rapports de développement durable et les documents financiers accessibles au public. Dans ce contexte, la question « d’où provient ce chiffre ? » ne relève plus d’un simple exercice d’audit interne, mais constitue une exigence de responsabilité vis-à-vis du marché. Chaque valeur extraite par l’IA doit être reliée à son document source, à sa page et à son passage.

Expertise dans le domaine réglementaire. Comme l’a conclu l’étude comparative du BCG sur la conformité, les fonctions de conformité les plus efficaces allieront une expertise en matière de risques et d’opérations à des capacités technologiques de pointe. Le système d’IA doit disposer d’une véritable connaissance des cadres réglementaires qu’il traite — CRR3, SFDR, taxonomie de l’UE, ESRS, DORA — et ne pas se limiter à une simple capacité de lecture de documents. Cela est particulièrement important pour la mise en correspondance entre différents cadres, où un même point de données sous-jacent peut satisfaire aux exigences de plusieurs cadres utilisant une terminologie distincte.

Une infrastructure certifiée et isolée par client. Les institutions financières qui traitent des données sur les contreparties, des modèles de capital interne et des évaluations ESG de leurs clients ont besoin d’une infrastructure d’IA offrant des garanties juridiques et techniques claires en matière d’isolation des données. Les déploiements d’IA d’entreprise certifiés ISO 27001 et SOC 2 Type II, et assortis de clauses contractuelles de non-conservation des données, constituent la norme minimale requise. La localisation des données au sein de l’UE est une exigence supplémentaire pour les institutions soumises au RGPD et aux attentes prudentielles de la BCE.

La plateforme d’intelligence réglementaire de Dydon AI s’articule autour de quatre exigences clés : l’extraction sémantique de documents, la traçabilité complète de la source pour chaque résultat, une expertise réglementaire couvrant le CRR3, le SFDR, la taxonomie de l’UE, l’ESRS, la DORA et les cadres connexes, ainsi qu’une infrastructure européenne isolée par client dans laquelle aucun contenu de document n’est conservé ni utilisé pour l’entraînement des modèles. Chaque résultat de conformité généré par la plateforme renvoie au document et au passage dont il a été extrait, créant ainsi la chaîne de preuves que les régulateurs, les auditeurs et le Data Hub du pilier 3 de l’ABE rendent désormais visible au marché.

Du volume de documents à l’analyse structurée de la conformité

Le CRR3 n’est pas une réforme en matière de reporting ayant simplement des implications sur les fonds propres. Il s’agit d’un défi en matière d’infrastructure de données qui s’accompagne de conséquences sur les fonds propres. Le passage à la soumission des données du pilier 3 au format XBRL via une plateforme publique de l’ABE, l’intégration des risques ESG dans les cadres de fonds propres, les 140 mandats techniques de l’ABE à mettre en œuvre d’ici 2027 — tous ces éléments convergent vers le même goulot d’étranglement opérationnel : extraire des documents non structurés, où elles se trouvent actuellement, des données de conformité structurées, vérifiables et traçables, à un rythme et dans des volumes que les processus manuels ne peuvent pas supporter.

La quantification du coût de la réglementation réalisée par l’ABBL, les données du BCG sur l’augmentation des coûts opérationnels liés à la conformité, ainsi que l’analyse de McKinsey concernant l’écart de performance entre les processus de conformité manuels et ceux assistés par l’IA vont toutes dans le même sens. Les institutions qui investissent dès maintenant dans l’intelligence documentaire basée sur l’IA — déployée de manière responsable, avec des cadres de gouvernance conformes à la loi européenne sur l’IA, à la directive DORA et aux attentes des autorités de surveillance — sortiront du cycle réglementaire actuel avec un avantage opérationnel structurel. Celles qui s’en tiendront à des flux de travail manuels, ou à des programmes pilotes isolés n’ayant pas atteint le stade de la mise en production, devront faire face à la prochaine vague de normes techniques de l’ABE à un coût qu’elles ne pourront pas absorber de manière proportionnée.

Comme le conclut le BCG : les grandes banques considèrent l’infrastructure réglementaire comme un avantage concurrentiel, et non comme un fardeau. La question n’est plus de savoir si l’IA a sa place dans les opérations de conformité. La question est de savoir si la plateforme répond aux normes requises pour les données financières réglementées.

Découvrez comment cela fonctionne pour votre établissement

Chaque contexte de conformité est unique. Nos experts analysent votre situation spécifique : ils identifient les domaines où la charge de travail liée à l’extraction de données est la plus importante, ceux où l’automatisation apporte une valeur ajoutée immédiate, et étudient comment celle-ci s’intègre à vos processus existants.


    Sources citées dans cet article :

    1. ABBL (2025). Rapport annuel 2025 — La résilience dans le secteur financier. Association des Banques et Banquiers, Luxembourg. abbl.lu
    2. EBA (December 2025). Risk Assessment Report. European Banking Authority. eba.europa.eu
    3. EBA (2025). Pillar 3 Data Hub — onboarding plan and reporting framework 4.1. European Banking Authority. eba.europa.eu
    4. EBA (February 2025). Final Report ITS/2025/01 — IT solutions for Pillar 3 Data Hub submission. European Banking Authority. eba.europa.eu
    5. CSSF (2025). Pillar 3 framework — guidance for Luxembourg institutions. Commission de Surveillance du Secteur Financier. cssf.lu
    6. BCG (2025). Risky Times Call for Innovation in Bank Compliance. Boston Consulting Group. bcg.com
    7. BCG (November 2025). A Faster Path to Scaling GenAI in Banking Compliance. Boston Consulting Group. bcg.com
    8. McKinsey & Company (2025). Ushering in a New Era of Trusted AI — Regulatory Technology Analysis. McKinsey. mckinsey.com
    9. McKinsey & Company (2025). How Agentic AI Can Change the Way Banks Fight Financial Crime. QuantumBlack, AI by McKinsey. mckinsey.com
    10. McKinsey & Company (2024). How Generative AI Can Help Banks Manage Risk and Compliance. McKinsey Financial Services Practice. mckinsey.com
    11. Wolters Kluwer (2025). CRR3 Implementation — What Institutions Need to Know. Regulatory Intelligence. wolterskluwer.com
    12. Wolters Kluwer (March 2026). The AI Imperative in Banking: Moving from Pilot to Production. Wolters Kluwer Financial Services. wolterskluwer.com
    13. Chambers & Partners (2026). Banking Regulation 2026 — Global Practice Guide. practiceguides.chambers.com
    14. European Parliament (2025). The Implementation of Basel Standards: Progress, Divergence and Policy Challenges. Directorate-General for Internal Policies. europarl.europa.eu
    15. KPMG (2023). Regulatory Technology Report — Automated Regulatory Reporting.
    16. EY (2023). Global Risk Consulting — Compliance Verification Automation. Ernst & Young.


    Obtenez une démo

    Dydon AI est une entreprise suisse qui propose des solutions d'intelligence artificielle (IA) transparentes et flexibles pour la finance durable et la conformité, axées sur les solutions Fintech et Regtech.

    Nos partenaires

    Prix

    DYDON AG - Hechlenberg 17 CH-8704 Herrliberg

    /

    © 2025 Dydon AG. Tous droits réservés.

    Privacy Policy

    Cookie Policy

    Get a demo