Sectoriel · Finance
IA et banque privée à Genève : les cas d'usage qui tiennent la conformité
Genève concentre l'une des industries de gestion de fortune les plus denses au monde. C'est aussi l'une des plus encadrées : secret bancaire, surveillance FINMA, nouvelle loi suisse sur la protection des données (nLPD). La question n'est donc pas si l'IA va entrer dans la banque privée, mais où elle peut le faire sans franchir une ligne réglementaire. Voici la carte.
Pourquoi la place genevoise ne peut plus attendre
La pression sur les marges de la gestion de fortune est réelle : coûts de conformité en hausse, clients plus exigeants, concurrence des acteurs numériques. Dans ce contexte, chaque heure qu'un conseiller passe à préparer des dossiers ou à chercher une directive est une heure qu'il ne passe pas avec ses clients.
L'IA générative attaque précisément ce poste de coût : le travail de préparation, de recherche et de rédaction. Les maisons qui s'en emparent aujourd'hui ne le font pas pour licencier, mais pour redonner du temps de conseil, au moment où la relation redevient le seul vrai facteur de différenciation.
6 cas d'usage qui tiennent la conformité
Tous ces cas ont un point commun : ils gardent la donnée sensible à l'intérieur d'un périmètre maîtrisé et laissent la décision à l'humain.
01
Assistant documentaire interne
Un moteur qui interroge en langage naturel vos politiques, directives FINMA, fiches produit et procédures internes, avec citation de la source. Fini les 20 minutes à chercher dans un PDF de 200 pages.
02
Préparation de revue de portefeuille
Synthèse automatique de la situation d'un client avant rendez-vous : mouvements, alertes, points d'attention, à partir de vos systèmes, relue par le conseiller.
03
Comptes rendus et suivi
Transcription et synthèse structurée des entretiens clients, brouillon de compte rendu et de note au dossier, prêts à valider. Traçabilité renforcée, temps administratif divisé.
04
Tri et qualification des demandes
Un agent qui capte les demandes entrantes hors heures, répond aux questions générales et qualifie avant transfert au bon gérant. Aucune donnée sensible exposée.
05
Veille réglementaire et marché
Résumés quotidiens de la veille FINMA, fiscale et marché, filtrés sur vos segments de clientèle et vos juridictions.
06
Onboarding et KYC assisté
Pré-remplissage et contrôle de cohérence des dossiers d'entrée en relation, détection des pièces manquantes, sous supervision du compliance officer.
FINMA, secret bancaire et nLPD : la ligne à ne pas franchir
Le cadre suisse ne bloque pas l'IA, il en fixe les conditions. Trois règles suffisent à cadrer 90% des projets :
- Localisation des données. Toute donnée couverte par le secret bancaire ou la nLPD doit être traitée dans un environnement hébergé en Suisse ou dans l'UE, jamais envoyée à un service grand public qui pourrait la réutiliser.
- Pas d'entraînement sur vos données. Le contrat avec le fournisseur doit exclure explicitement l'utilisation de vos données pour entraîner le modèle. Les offres entreprise le permettent, la version gratuite non.
- Humain responsable dans la boucle. Aucune décision d'investissement, de conformité ou d'entrée en relation ne doit être prise par la machine seule. L'IA prépare, l'humain décide et engage sa responsabilité.
Les 3 risques à cadrer avant de déployer
- L'hallucination. Un modèle peut produire une réponse fausse avec assurance. Parade : imposer la citation de source interne et interdire l'invention. S'il ne trouve pas, il doit le dire.
- La fuite de données. Le risque numéro un en banque privée. Parade : architecture fermée, hébergement maîtrisé, cloisonnement des accès, journalisation.
- La dépendance sans contrôle. Déléguer sans comprendre crée un angle mort. Parade : former les équipes, garder la main sur les prompts et les données, documenter les usages.
Par où commencer en 90 jours
La pire approche est le grand projet transformationnel. La bonne est un cas d'usage interne, à faible risque, qu'on mesure avant d'étendre.
| Phase | Durée | Livrable |
|---|---|---|
| Cadrage et choix du cas d'usage | 2 à 3 semaines | Périmètre, cadre conformité, indicateurs de succès |
| Pilote sur un cas interne sans donnée sortante | 4 à 6 semaines | Assistant documentaire ou préparation de dossiers, testé par un groupe |
| Mesure et sécurisation | 2 semaines | Temps gagné mesuré, revue conformité, décision d'étendre |
Coût et retour attendu
Un premier cas d'usage interne bien cadré ne se chiffre pas en centaines de milliers de francs. L'enjeu n'est pas le budget, c'est le choix du bon périmètre et la rigueur sur la conformité.
Le retour se mesure d'abord en temps : heures récupérées par conseiller sur la préparation et l'administratif, redéployées sur le conseil et la relation. Le gain commercial vient ensuite, quand le temps rendu se transforme en capacité d'accompagnement.
FAQ
Une banque privée genevoise peut-elle utiliser ChatGPT avec des données clients ?
Pas la version grand public. Toute donnée couverte par le secret bancaire ou la nLPD doit rester dans un environnement maîtrisé : modèle hébergé en Suisse ou en UE, contrat de traitement des données, pas d'entraînement sur vos données. Les offres entreprise (Azure OpenAI en région suisse, modèles open source hébergés en propre) répondent à ce besoin, pas le ChatGPT gratuit.
L'IA remplace-t-elle le gérant de fortune ?
Non. Elle retire du travail à faible valeur (préparation de dossiers, recherche documentaire, comptes rendus) pour rendre du temps au conseiller sur la relation et la décision. La relation de confiance, la responsabilité réglementaire et l'arbitrage restent humains.
Quels gains concrets attendre la première année ?
Les cas les plus mesurés portent sur le temps : préparation de revue de portefeuille, rédaction de comptes rendus, tri des demandes entrantes, recherche dans la documentation interne. Comptez plusieurs heures récupérées par conseiller et par semaine, avant tout gain commercial.
Faut-il un projet lourd pour démarrer ?
Non. Le bon premier pas est un cas d'usage interne, sans donnée sensible sortante, sur un périmètre réduit : un assistant qui interroge votre documentation produit et réglementaire, par exemple. On mesure, on sécurise, puis on étend.
Comment garantir qu'une réponse de l'IA est fiable ?
En imposant que chaque réponse cite sa source interne (le document et la page), en gardant un humain dans la boucle sur toute décision, et en interdisant à l'outil d'inventer : s'il ne trouve pas, il doit le dire. C'est une question d'architecture, pas de chance.
Vous voulez avancer sur ce sujet ?