Le règlement IA de l'UE pour la fintech et le scoring de crédit
Publié 12 juillet 2026 · 5 min de lecture
Si votre fintech, votre organisme de prêt ou votre banque utilise l'IA pour évaluer la solvabilité ou produire un score de crédit, le règlement IA de l'UE considère ce système comme à haut risque — nommément. L'annexe III, point 5 b), vise explicitement le scoring de crédit. Voici ce qu'une équipe de prêt ou de risque doit savoir, sans le jargon juridique.
Pourquoi l'IA de scoring de crédit est à haut risque
L'annexe III, point 5 b), couvre les systèmes d'IA utilisés pour évaluer la solvabilité de personnes physiques ou établir leur score de crédit, avec une dérogation : les systèmes de détection de fraude sont exclus. Le raisonnement est qu'une décision de crédit conditionne l'accès à un service essentiel, de sorte qu'un modèle opaque ou biaisé peut ancrer l'exclusion financière. Cela fait entrer la plupart des outils d'octroi de crédit par IA, de scoring sur données alternatives et de décision automatisée de prêt dans le régime à haut risque. (À noter : c'est la solvabilité des personnes physiques — le crédit à la consommation — qui déclenche la règle ; le crédit purement B2B est traité différemment.)
Ce que vous devez faire
- Surveillance humaine. Une personne doit pouvoir examiner et annuler les décisions de crédit automatisées — cela rejoint l'article 22 du RGPD sur les décisions entièrement automatisées.
- Tests de biais et d'exactitude. Démontrez que le modèle ne discrimine pas selon des caractéristiques protégées et atteint une exactitude déclarée — documentez les indicateurs et pourquoi ils sont appropriés.
- Gouvernance des données. Les données d'entraînement et d'entrée doivent être pertinentes, représentatives et examinées pour détecter les biais — cela s'accorde naturellement avec la pratique existante de risque de modèle.
- Documentation technique. Les fournisseurs conservent le dossier de l'annexe IV et enregistrent le système ; les déployeurs conservent les journaux et le surveillent en production.
- Surveillance après commercialisation. Suivez les performances réelles et signalez les incidents graves.
Cela se superpose à vos règles existantes
Pour les prêteurs réglementés, cela prolonge surtout des obligations que vous remplissez déjà — gouvernance du risque de modèle, tests d'équité de prêt, RGPD. Le règlement IA les formalise dans une évaluation de la conformité et une piste documentaire. Si vous êtes une fintech plus légère, c'est là qu'un flux de travail dédié fait gagner le plus de temps.
Échéances
Les obligations à haut risque de l'annexe III ont été reportées au 2 décembre 2027 au titre du Digital Omnibus — voir le guide des échéances. Étant donné la durée des cycles de validation de modèle et d'audit dans le prêt, commencer la paperasse dès maintenant est la démarche pragmatique.
Par où commencer
Vérifiez exactement lesquels de vos modèles sont dans le champ et à quel niveau grâce au EU AI Act Snapshot gratuit — deux minutes, sans inscription. SetAIComply couvre ensuite la classification, les tests de biais, les registres de gouvernance des données et la documentation de l'annexe IV pour les systèmes de scoring de crédit ; les offres démarrent à 0 €.