Aller au contenu principal
Agentica

Réponse — Gouvernance de l’IA

Un même dossier peut-il servir pour l’AMF et pour la ligne directrice E-23 ?

Oui, à condition d’être structuré pour être lu par les deux cadres. La ligne directrice de l’AMF et la E-23 du BSIF entrent en vigueur le même jour — le 1ᵉʳ mai 2027 — et attendent chacune un inventaire tenu à jour : l’AMF parle de SIA, la E-23 de modèles.

La double échéance du 1ᵉʳ mai 2027

Deux textes, deux régulateurs, une seule date. La ligne directrice de l’AMF sur l’utilisation de l’intelligence artificielle (finale depuis avril 2026) vise les assureurs autorisés, les coopératives de services financiers, les sociétés de fiducie et les institutions de dépôt autorisées au Québec. La ligne directrice E-23 du BSIF sur la gestion du risque de modélisation (finale depuis septembre 2025) vise les institutions financières fédérales, et sa définition de « modèle » inclut explicitement les méthodes d’IA et d’apprentissage automatique. Les deux entrent en vigueur le 1ᵉʳ mai 2027.

Une institution sous les deux juridictions — ou un groupe qui compte des entités des deux côtés — fait donc face à deux vocabulaires pour une même réalité opérationnelle : ses systèmes d’IA, leurs accès, leurs risques et leur histoire.

Ce que chaque texte attend, dans ses mots à lui

AttenteAMFBSIF E-23
L’objet« système d’intelligence artificielle (SIA) »« modèle » (incluant IA/AA)
Le répertoire« inventaire des SIA » / répertoire centralisé« inventaire des modèles » complet, exact, à jour
La cote« cote de risque », mise à jour périodiquementcote de risque du modèle
Le suivi« surveillance continue », « cycle de vie des SIA »cycle de vie du modèle, contrôles robustes

La correspondance est réelle, mais elle se cartographie — elle ne se fusionne pas. Présenter à l’AMF un « inventaire des modèles » au vocabulaire fédéral, ou au BSIF un répertoire de « SIA », c’est faire porter au lecteur le travail de traduction. Chaque régulateur doit retrouver ses propres mots.

Comment un seul socle sert-il les deux ?

Le principe est celui de la preuve cotable : collecter une fois, démontrer plusieurs fois. Un même socle d’information — l’inventaire vivant des systèmes, leurs accès, leurs cotes, leur historique horodaté — peut produire, sur demande, l’extrait AMF dans le vocabulaire de l’AMF et l’extrait E-23 dans celui du BSIF. Le même raisonnement vaut au-delà des deux lignes directrices : la table de correspondance officielle du NIST entre son cadre de gestion des risques de l’IA et la norme ISO/IEC 42001 montre qu’un inventaire documenté correspond d’un cadre à l’autre — il étaye une position sous chacun, sans jamais « satisfaire » quoi que ce soit à lui seul.

Deux conditions rendent ce socle crédible : il doit être tenu en continu (un dossier reconstitué avant l’examen démontre un jour, pas une pratique), et il doit être infalsifiable (une preuve que l’on peut réécrire n’en est pas une). C’est ce qu’Agentica fournit : l’enregistrement continu, immuable et chaîné par hachage de votre écosystème d’IA, sous garde indépendante, d’où chaque répertoire réglementaire s’extrait au lieu de se rédiger. Commencer en 2026 plutôt qu’en 2027 a une conséquence simple : au premier examen, l’historique existe déjà.

Sources