Le réflexe est presque universel. Un nouveau règlement arrive, il porte sur l'intelligence artificielle, donc il faut un responsable de l'IA. Depuis les premières échéances de l'AI Act, les directions générales de la banque et de l'assurance ouvrent des recherches pour un Chief AI Officer — une fonction nouvelle, transverse, censée porter à elle seule la conformité de l'organisation à la réglementation.
C'est une erreur d'organigramme. Et elle coûte cher, parce qu'elle crée une responsabilité sans mandat réel, à côté des dispositifs qui font déjà le travail.
Ce que dit vraiment l'AI Act
Le règlement européen ne raisonne pas par métier, mais par niveau de risque. Les systèmes d'IA à haut risque — et le scoring de crédit comme la tarification assurantielle en font partie — relèvent d'exigences que les institutions financières maîtrisent déjà : cartographie, documentation, supervision humaine, qualité des données, auditabilité des modèles.
Autrement dit : gouvernance des risques, contrôle permanent, et conformité réglementaire. Ce ne sont pas les attributions d'une fonction nouvelle et isolée. Ce sont, très exactement, celles des directions Risk et Compliance.
La vraie conséquence sur les organigrammes
Les organisations qui réussiront leur mise en conformité ne seront pas celles qui auront ajouté une case à l'organigramme. Ce seront celles qui auront renforcé leurs fonctions Risk et Compliance avec une nouvelle génération de profils : des dirigeants hybrides, capables de tenir ensemble la réglementation et la donnée.
- Un Chief Risk Officer qui comprend le risque de modèle autant que le risque de crédit.
- Un Chief Compliance Officer qui lit un système d'IA comme il lit un dispositif LCB-FT.
- Des équipes capables de documenter et de superviser des modèles qu'on ne peut plus déléguer aveuglément.
Ces profils sont rares. C'est précisément pour cela qu'ils ne se trouvent pas par annonce, mais en approche directe — et que la manière dont une institution les recrute devient, elle aussi, un enjeu de gouvernance.