BOARD BRIEFING REPORTBanking européen & marchés financiersManagement Board Question · For Discussion

Si l'IA parle au client, qui porte la responsabilité du conseil?

SujetL'IA à l'interface client
AudienceManagement Board · Supervisory Board · Executive Committee
Temps de lecture8 minutes
Statut cibleGREEN — lorsque la communication client touchée par l'IA est classifiée, assumée, revue et reconstructible

En un coup d'œil

À ce stade, la question n'est plus seulement de savoir si le modèle a généré les bons mots.

If AI talks to the client, who owns the advice?

Board AskConfirmer si l'institution peut démontrer ownership, classification, review et reconstruction pour la communication client touchée par l'IA.

Situation

Supposons la situation suivante.

Un outil assisté par IA rédige une communication client. Il explique un produit, résume le risque d'un portefeuille, prépare une réponse à une question client ou personnalise un message pour un segment client spécifique.

Le message est revu, envoyé, puis contesté plus tard.

Le client dit: cela ressemblait à une recommandation.

L'institution dit: ce n'était qu'un brouillon assisté par IA.

À ce stade, la question n'est plus seulement de savoir si le modèle a généré les bons mots.

La question est de savoir si la communication a franchi la ligne vers le conseil — et si l'institution peut démontrer qui détenait la suitability, l'équité et l'accountability du message.

If AI talks to the client, who owns the advice?

Management Summary

L'IA à l'interface client n'est pas seulement une question technologique. C'est une question de conduct, de suitability et d'accountability. Le statement ESMA 2024 sur l'IA dans les investment services applique l'utilisation de l'IA aux obligations existantes de MiFID II, notamment les exigences organisationnelles, les conduct-of-business requirements et l'obligation d'agir dans le meilleur intérêt du client. ESMA précise que l'obligation de best interest s'applique indépendamment des outils utilisés par la firme.

La frontière juridique n'est pas contrôlée par le label interne placé sur l'outil. Dans le cadre MiFID II du conseil, une recommandation peut constituer un investment advice lorsqu'elle est présentée comme adaptée à une personne ou fondée sur les circonstances de cette personne; le supervisory briefing d'ESMA indique que la présentation et la perception d'un reasonable observer comptent pour déterminer si un conseil est donné.

Une réponse forte du board n'est pas: "The AI only drafted the text." Une réponse forte montre où la communication IA se situe sur la ladder allant de drafting à explanation, recommendation et advice; qui détient la classification; comment suitability, fairness et transparence sont vérifiées; et si le message exact présenté au client peut être reconstruit.

Management Report Panel

Situation in One Sentence
Une communication client générée ou personnalisée par IA devient un sujet de board lorsque l'institution ne peut pas démontrer si le message était drafting, explanation, recommendation ou advice.
Key Issue
La compréhension raisonnable du client compte. Si une communication est présentée comme adaptée au client ou fondée sur ses circonstances, le label interne "draft" ou "text suggestion" ne décide pas du résultat réglementaire.
Primary Risk
Un message client assisté par IA est traité en interne comme génération de contenu, alors qu'en externe il peut être compris comme recommandation personnelle, explication produit, suitability framing ou investment advice.
Board Ask
Confirmer si l'institution peut démontrer ownership, classification, review et reconstruction pour la communication client touchée par l'IA.
Target RAG
GREEN lorsque la communication IA orientée client est classifiée, owned, soumise à suitability check, transparente lorsque requis et reconstructible.

Calibration de la qualité de réponse

GREEN Decision-grade answer
AMBER Partially evidenced answer
RED Not decision-grade
InventoryLes use cases IA orientés client sont mappés entre drafting, explanation, recommendation et advice.
InventoryLes use cases IA sont inventoriés, mais les frontières de communication client ne sont pas entièrement classifiées.
Inventory“It was only a text suggestion.”
ClassificationChaque client journey touché par l'IA a un business owner nommé.
ClassificationLa review existe, mais elle est incohérente entre canaux et produits.
Classification“The adviser reviews it before sending.”
BoundaryLa frontière de communication est définie: ce qui peut être rédigé, expliqué, personnalisé ou recommandé.
BoundaryLa suitability est vérifiée dans les parcours de conseil, mais pas toujours reliée au wording généré par IA.
Boundary“The tool does not give recommendations.”
SuitabilityLes suitability et conduct checks sont intégrés lorsque la communication peut influencer les décisions client.
SuitabilityLe rôle de l'IA est disclosed dans certaines interactions client, mais pas de façon cohérente.
Suitability“The client sees only approved content.”
Human ReviewLa Human Review est substantielle, pas seulement formelle.
Human ReviewLe record-keeping existe, mais la reconstruction exacte du message n'est pas encore fiable.
Human Review“The chatbot only explains products.”
DisclosureLes clients sont informés lorsque la disclosure de l'interaction IA est requise.
DisclosureLa business ownership existe au niveau produit, canal ou plateforme, mais pas end-to-end.
Disclosure“The message is generic.”
Record-keepingL'institution peut reconstruire ce que le client a vu, quand, par quel canal et selon quel chemin d'approbation.
Record-keeping
Record-keeping“The model is provided by a vendor.”
Ownership
Ownership
Ownership“We have a disclaimer.”

Le RAG status calibre la qualité de la réponse. Il ne juge pas l'institution.

L’échelle de communication client

01
Draft
L'IA formule du texte. Un humain revoit, modifie et owns le message avant que le client ne le voie.
02
Explain
L'IA explique un produit, un risque, un processus ou un terme en langage général.
03
Recommend
L'IA prépare ou personnalise une recommandation.
04
Advise
L'IA communique ou soutient la communication d'une recommandation personnelle au client.

Qui doit répondre

Business OwnerHead of Wealth / Retail / Investment ServicesCompliance / Conduct RiskLegalData Protection OfficerCIO / CTOCISO / Third-Party RiskInternal Audit
Note de responsabilité:
  • L'IA peut générer les mots.
  • Le conseiller peut envoyer le message.
  • La plateforme peut héberger l'interaction.
  • L'institution owns la communication client.

Preuves que le conseil devrait demander

  1. 01Client-Facing AI Inventory
  2. 02Communication Classification Map
  3. 03Advice Boundary Assessment
  4. 04Suitability Evidence
  5. 05Fair-Clear-Not-Misleading Review
  6. 06Human Review Evidence
  7. 07AI Disclosure Evidence
  8. 08Client Message Reconstruction
  9. 09External-AI-Use Control
  10. 10Complaint Reconstruction Pack

Signaux d'alerte

  • “It was only a text suggestion.”
  • “The adviser reviews it before sending.”
  • “The tool does not give recommendations.”
  • “The client sees only approved content.”
  • “The chatbot only explains products.”
  • “The message is generic.”
  • “The model is provided by a vendor.”
  • “We have a disclaimer.”

Aucune de ces déclarations n'est nécessairement fausse. Elles ne constituent simplement pas une evidence suffisante pour une board-level reliance.

Chemin vers le vert

  • Communication client mappée
  • Frontière classifiée
  • Suitability contrôlée
  • Human Review meaningful
  • Interaction client transparente
  • Communication reconstructible

Le RAG status calibre la qualité de la réponse.
Il ne juge pas l'institution.

Prochaine question suggérée

Quelle communication client touchée par l'IA créerait le plus grand problème de conduct si un client disait plus tard: "I understood this as advice"?

Commentaire d'expert — 7 min de lecture

L'IA orientée client change la question de gouvernance.

L'utilisation interne de l'IA peut souvent être gouvernée par des inventaires de modèles, des contrôles d'accès, la mesure de valeur, la Human Oversight et l'operational risk. L'IA orientée client ajoute une autre couche: la perception du client.

C'est pourquoi ce sujet compte.

Un message peut commencer comme un draft. Il peut ensuite être personnalisé. Il peut être revu par un conseiller. Il peut être envoyé par un canal privé. Il peut expliquer pourquoi un produit ou une stratégie pourrait convenir à la situation d'un client.

À ce stade, l'histoire interne — "the model only generated text" — ne suffit plus.

La question externe devient: qu'est-ce que le client a raisonnablement compris?

Le supervisory briefing d'ESMA est important parce qu'il se concentre sur la présentation. Il indique qu'une recommandation présentée comme adaptée ou fondée sur les circonstances du client peut constituer un investment advice si les autres tests sont remplis. Il précise également que les emails, sites web, apps, messages privés et systèmes logiciels interactifs peuvent être des canaux par lesquels un conseil est fourni.

C'est l'insight pratique pour le board.

La communication client IA n'est pas une catégorie unique.

C'est une ladder.

En bas, l'IA rédige du wording pour une utilisation contrôlée par l'humain. Au milieu, l'IA explique des produits, risques ou étapes de processus. Plus haut, l'IA personnalise des recommandations. Au sommet, l'IA participe au conseil client-facing.

L'exigence de gouvernance augmente à chaque étape.

Une explication produit générique peut exiger exactitude, clarté et disclosure. Une recommandation personnalisée exige suitability. Une interaction de conseil client-facing exige que l'institution démontre que la communication était appropriée, fair, revue et reconstructible.

C'est pourquoi la classification compte.

Le board ne devrait pas seulement demander: "Utilisons-nous l'IA dans la communication client?"

La meilleure question est:

Où se situe chaque use case sur la communication ladder?

Ce n'est pas de l'hygiène sémantique. C'est l'operating model.

Si un message est Draft, le contrôle clé est la review avant release.

Si un message est Explain, le contrôle clé est une communication fair, clear and not misleading.

Si un message est Recommend, le contrôle clé est la suitability.

Si un message est Advise, le contrôle clé est une full advice governance et reconstruction.

Le même modèle peut produire des outputs à plusieurs niveaux. Un language model peut rédiger une explication neutre dans un contexte et créer une recommandation personnalisée dans un autre. Par conséquent, la classification du modèle seule est insuffisante. La communication doit être classifiée par usage, canal, personnalisation, wording et contexte client.

C'est aussi pourquoi un owner nommé compte.

Technology peut fournir l'outil. Compliance peut définir la frontière. Legal peut conseiller sur la classification. Le conseiller peut revoir le message. Mais le business doit own le client outcome.

Un client ne fait pas l'expérience d'un modèle, d'une policy ou d'un comité.

Un client fait l'expérience d'un message.

L'institution doit donc pouvoir répondre à quatre questions pour chaque communication client matérielle touchée par l'IA:

  • Qui l'a owned?
  • Comment a-t-elle été classifiée?
  • Pourquoi était-elle suitable, fair and not misleading?
  • Pouvons-nous reconstruire exactement ce que le client a vu?

Si ces réponses sont visibles, l'IA peut soutenir le service client de manière sûre et professionnelle.

Si elles ne le sont pas, l'institution peut avoir un canal de communication sans chaîne d'accountability fiable.

L'objectif n'est pas d'empêcher l'IA d'assister les fonctions client-facing.

L'objectif est de garantir que la communication assistée par IA reste une communication gouvernée.

L'IA peut générer les mots.

Elle ne peut pas own le conseil.

Base de sources sélectionnée

  1. ESMA — Public Statement on AI and Investment Services, 30 May 2024
  2. ESMA — Supervisory Briefing on Understanding the Definition of Advice under MiFID II, ESMA35-43-3861
  3. Directive 2014/65/EU — MiFID II
  4. Commission Delegated Regulation (EU) 2017/565 — Article 9, Suitability and Record-Keeping
  5. Regulation (EU) 2024/1689 — Artificial Intelligence Act
  6. Regulation (EU) 2016/679 — GDPR
  7. IOSCO — Supervisory Toolkit for AI Use in Capital Markets, 2026

← Tous les briefings