Cabinet · Format expert unique · France
CAS VERTICAL 12 min de lecture

IA en cabinet CGP
conformité AMF + ACPR 2026

Le CGP est l'un des métiers du conseil les plus régulés en France : AMF (CIF), ACPR (courtier assurance), DDA, MIF II, IA Act. L'usage de l'IA pose une question centrale : que peut-on automatiser sans compromettre les obligations réglementaires ? Devoir de conseil renforcé, secret professionnel, traçabilité : autant de cadres à respecter. Voici la cartographie précise des usages autorisés, des zones grises et de ce qui reste interdit en 2026.

Le cadre réglementaire du CGP en 2026

Le CGP évolue dans un environnement réglementaire dense :

  • AMF (Autorité des Marchés Financiers) : statut CIF (Conseiller en Investissements Financiers).
  • ACPR (Autorité de Contrôle Prudentiel et de Résolution) : pour le courtage assurance et IOBSP.
  • DDA (Directive Distribution Assurance) : article 30 sur le recueil des exigences/besoins client.
  • MIF II : évaluation de l'adéquation des conseils.
  • RGPD : données patrimoniales sensibles.
  • AI Act 2026 : transparence (art. 50), supervision humaine (art. 14).
  • LCB-FT : obligations LCB-FT renforcées pour le conseil patrimonial.

Niveau 1 : Les usages clairement AUTORISÉS

A. Aide à l'analyse

  • Pré-rédaction du bilan patrimonial (validation CGP obligatoire).
  • Synthèse de pièces patrimoniales (relevés, contrats, IFU).
  • Analyse comparative de scénarios fiscaux.
  • Détection automatique d'opportunités (PER, PEE, défiscalisation).
  • Génération de courriers types (clients, banques, organismes).

B. Recherche et veille

  • Veille réglementaire automatisée (loi de finances, BOFIP, jurisprudence).
  • Alerte sur évolutions impactant le portefeuille client (changements fiscalité, nouveaux produits).
  • Synthèse de doctrine fiscale et patrimoniale.

C. Communication et tracking

  • Envoi automatique de comptes-rendus client.
  • Tracking automatique des délais réglementaires (DDA, MIF II).
  • Génération de rapports clients personnalisés.

Niveau 2 : Les usages avec PRÉCAUTION

A. Décisions automatisées impactant le client

Article 22 RGPD interdit les décisions purement automatisées ayant un effet juridique. En CGP cela inclut : refus automatique d'investissement, recommandation automatique sans validation, scoring de risque sans examen humain.

Solution : ces actions doivent être validées humainement par le CGP avant communication client.

B. Données patrimoniales très sensibles

Les patrimoines très importants (>5M€) ou les situations sensibles (divorce conflictuel, conflit succession) demandent une protection renforcée :

  • DPIA obligatoire avant tout traitement systématique.
  • Hébergement EU strict (Mistral Le Chat Pro (souverain EU), ou LLM self-hosted (Meta Llama (open-source) ou équivalent open-source)).
  • Anonymisation contextuelle pour les analyses IA.
  • Politique de purge stricte post-clôture dossier.

C. Scoring de risque (LCB-FT, profil client)

Le scoring est autorisé comme outil d'aide. La DÉCISION (déclaration TRACFIN, refus client, profil risque) doit être prise par un CGP qualifié LCB-FT. Article 22 RGPD + ACPR.

Niveau 3 : Les usages INTERDITS

A. Remplacer le devoir de conseil personnel

DDA art. 30 + obligation générale CGP : le conseil patrimonial est PERSONNEL. C'est une obligation non délégable à une IA. L'IA peut préparer, jamais remplacer.

B. Signer un acte d'engagement CGP

Toute lettre de mission, lettre de devoir de conseil, recommandation d'investissement signée = engagement personnel du CGP. L'IA peut préparer le document, jamais le signer.

C. Décider seul d'un produit financier pour le client

Recommander un produit (PER, assurance vie, immobilier) demande l'analyse experte du CGP en fonction du profil client. L'IA peut suggérer, jamais décider.

Checklist conformité : 12 points

Checklist légale CGP + IA

  1. Le devoir de conseil reste intégralement humain ?
  2. Toute recommandation est validée par le CGP avant communication ?
  3. L'usage IA est mentionné dans la lettre de mission ?
  4. Les données sensibles (patrimoines >5M€) ont une DPIA dédiée ?
  5. L'hébergement IA est en zone EU ?
  6. Le DPA fournisseur est documenté ?
  7. La traçabilité des décisions IA est complète (audit trail) ?
  8. Pour LCB-FT : DPIA + supervision humaine documentée ?
  9. Politique de purge des données post-clôture ?
  10. Formation des collaborateurs à l'usage conforme ?
  11. Procédure d'incident définie en cas de breach ?
  12. Vérification systématique des références (BOFIP, articles fiscaux) ?

Si moins de 10/12 sont cochés : ne pas déployer encore, finaliser la conformité.

Vous voulez qu'on regarde la conformité IA de votre cabinet ? Audit gratuit 45 min.

Lire aussi : checklist DPA fournisseurs IA et guide AI Act 2026.

QUESTIONS FRÉQUENTES

Questions fréquentes.

L'AMF a-t-elle publié une position officielle sur l'IA en CGP ?

Pas de position formelle au moment de cette rédaction (avril 2026), mais plusieurs publications récentes confirment l'approche pragmatique : usage IA autorisé comme outil d'aide, supervision humaine sur les décisions de conseil, traçabilité, devoir de conseil personnel intact. Une note officielle est attendue 2026-2027.

Puis-je utiliser ChatGPT free pour analyser un dossier client ?

Non, c'est interdit. Le compte gratuit ChatGPT n'a pas de DPA conforme RGPD. Pour un CGP, c'est aussi une infraction au secret professionnel et à l'AMF/ACPR. Toujours utiliser API Mistral (souverain EU), Claude Pro/Team, ou OpenAI Pro/Team minimum.

Mistral Le Chat Pro est-il vraiment souverain ?

Oui, Mistral AI est français, hébergement France/UE, RGPD natif. C'est l'option la plus 'propre' pour un CGP français soucieux de souveraineté. Performance excellente en français, très bonne en juridique fiscal, parfaite pour la majorité des usages CGP.

Faut-il informer mes clients de l'usage IA ?

Pas obligatoire mais fortement recommandé. Mention dans la lettre de mission CGP : 'Le cabinet peut utiliser des outils d'intelligence artificielle pour assister la préparation des analyses patrimoniales, sous supervision intégrale du CGP. La responsabilité professionnelle des recommandations reste intégralement humaine.' Cela rassure les clients informés.

Quel est le risque si je ne suis pas conforme ?

3 risques cumulables : 1) Sanction AMF/ACPR (avertissement, suspension, retrait agrément). 2) Sanction CNIL (jusqu'à 20M€ ou 4% CA). 3) Action en responsabilité civile professionnelle. Pour cabinet 5 CGP : risque cumulé peut dépasser 100-500k€ en cas de manquement grave.

L'IA peut-elle décider seule d'une recommandation d'investissement ?

Non, c'est interdit. L'IA peut PROPOSER des scénarios basés sur le profil client. La RECOMMANDATION finale (acheter PER, ouvrir assurance vie, vendre immobilier) doit être prise par le CGP. C'est cumulatif : DDA art. 30 + AMF/ACPR + RGPD art. 22.

Combien coûte un LLM self-hosted pour cabinet CGP ?

Setup : 25-35k€ (serveur GPU + Meta Llama (open-source) + sécurisation + formation). Run : 10-15k€/an. Pour cabinets traitant beaucoup de patrimoines >5M€ ou clients ultra-sensibles : justifié. Pour cabinets <5 CGP avec patrimoines moyens : disproportionné, Mistral Le Chat Pro suffit.

Comment former mes collaborateurs à la conformité IA ?

Programme type 1 jour : enjeux AMF + ACPR + RGPD + AI Act + DDA + MIF II (2h), tour outils autorisés (1h), pratique prompts conformes (2h), cas pratiques erreurs (1h), politique cabinet (1h). Coût : 1 500-2 500€/session. Refresh annuel recommandé.

Que faire en cas de breach sécurité ?

Plan d'incident : 1) Vérifier dossiers exposés. 2) Si secret pro touché : informer AMF/ACPR + DPO + clients impactés. 3) Si données personnelles : déclaration CNIL sous 72h. 4) Documenter incident + actions. 5) Réviser politique IA. Procédure incluse dans la politique cabinet recommandée.

L'anonymisation contextuelle est-elle suffisante pour les patrimoines très importants ?

Pour patrimoines <5M€ : oui généralement (anonymisation noms + chiffres précis). Pour patrimoines >5M€ ou clients ultra-médiatiques : LLM self-hosted recommandé car même l'anonymisation contextuelle peut être insuffisante (un seul acteur correspond souvent à la description).

🛠️ Outils gratuits pour passer à l'action

Avant d'attaquer un audit payant, évaluez-vous gratuitement avec ces outils interactifs sans email-gate.

AI ACT · 5 MIN

Calculateur risque AI Act

10 questions, score sur 100 + classification (minimal / limité / haut risque). Sans email.

 CHECKLIST · 15 MIN

Checklist IA Act 35 points

Cases à cocher persistantes : auto-évaluation, registre, transparence, sous-traitants. Imprimable.

 TEMPLATE

Template registre AI Act

Mini-éditeur interactif, 13 champs par système. Export JSON, Markdown, PDF.

📚 POUR APPROFONDIR · COURS GRATUIT · 8 chapitres

IA Act 2026 pour TPE-PME

4 classes de risque, calendrier, registre, sanctions, bonnes pratiques. Conformité opérationnelle.

Suivre le cours →
POUR ALLER PLUS LOIN

Conformité IA Act + RGPD : nos ressources dédiées

HUB COMPLET

Hub conformité IA Act + RGPD

Articles, méthodologie, ressources gratuites (registre, calculateur, checklist), forfaits.

AUDIT PROFESSIONNEL

Audit conformité IA Act

3 forfaits publics : 1 500 € (1j), 6 000 € (4j), 10 500 € (7j). Inventaire + classification + plan d'action.

FORMATION 1 JOUR

Formation IA Act 2026

1 jour pour comprendre le cadre, classifier vos systèmes, monter votre conformité en interne.
PROJET CONCRET ?

Cadrons votre projet en 45 minutes.

Audit gratuit pour identifier les bons cas d'usage IA et automatisation pour votre PME.

Réserver l'audit