Cabinet de stratégie IA · 100 % remote · France & Europe
CAS VERTICAL 12 min de lecture

IA en cabinet CGP
conformite AMF + ACPR 2026

Le CGP est l'un des metiers du conseil les plus regules en France : AMF (CIF), ACPR (courtier assurance), DDA, MIF II, IA Act. L'usage de l'IA pose une question centrale : que peut-on automatiser sans compromettre les obligations reglementaires ? Devoir de conseil renforce, secret professionnel, traçabilite : autant de cadres a respecter. Voici la cartographie precise des usages autorises, des zones grises et de ce qui reste interdit en 2026.

Le cadre reglementaire du CGP en 2026

Le CGP evolue dans un environnement reglementaire dense :

  • AMF (Autorite des Marches Financiers) : statut CIF (Conseiller en Investissements Financiers).
  • ACPR (Autorite de Controle Prudentiel et de Resolution) : pour le courtage assurance et IOBSP.
  • DDA (Directive Distribution Assurance) : article 30 sur le recueil des exigences/besoins client.
  • MIF II : evaluation de l'adequation des conseils.
  • RGPD : donnees patrimoniales sensibles.
  • AI Act 2026 : transparence (art. 50), supervision humaine (art. 14).
  • LCB-FT : obligations LCB-FT renforcees pour le conseil patrimonial.

Niveau 1 : Les usages clairement AUTORISES

A. Aide a l'analyse

  • Pre-redaction du bilan patrimonial (validation CGP obligatoire).
  • Synthese de pieces patrimoniales (releves, contrats, IFU).
  • Analyse comparative de scenarios fiscaux.
  • Detection automatique d'opportunites (PER, PEE, defiscalisation).
  • Generation de courriers types (clients, banques, organismes).

B. Recherche et veille

  • Veille reglementaire automatisee (loi de finances, BOFIP, jurisprudence).
  • Alerte sur evolutions impactant le portefeuille client (changements fiscalite, nouveaux produits).
  • Synthese de doctrine fiscale et patrimoniale.

C. Communication et tracking

  • Envoi automatique de comptes-rendus client.
  • Tracking automatique des delais reglementaires (DDA, MIF II).
  • Generation de rapports clients personnalises.

Niveau 2 : Les usages avec PRECAUTION

A. Decisions automatisees impactant le client

Article 22 RGPD interdit les decisions purement automatisees ayant un effet juridique. En CGP cela inclut : refus automatique d'investissement, recommandation automatique sans validation, scoring de risque sans examen humain.

Solution : ces actions doivent etre validees humainement par le CGP avant communication client.

B. Donnees patrimoniales tres sensibles

Les patrimoines tres importants (>5M€) ou les situations sensibles (divorce conflictuel, conflit succession) demandent une protection renforcee :

  • DPIA obligatoire avant tout traitement systematique.
  • Hebergement EU strict (Mistral Pro souverain, ou LLM self-hosted Llama 3 70B).
  • Anonymisation contextuelle pour les analyses IA.
  • Politique de purge stricte post-cloture dossier.

C. Scoring de risque (LCB-FT, profil client)

Le scoring est autorise comme outil d'aide. La DECISION (declaration TRACFIN, refus client, profil risque) doit etre prise par un CGP qualifie LCB-FT. Article 22 RGPD + ACPR.

Niveau 3 : Les usages INTERDITS

A. Remplacer le devoir de conseil personnel

DDA art. 30 + obligation generale CGP : le conseil patrimonial est PERSONNEL. C'est une obligation non delegable a une IA. L'IA peut preparer, jamais remplacer.

B. Signer un acte d'engagement CGP

Toute lettre de mission, lettre de devoir de conseil, recommandation d'investissement signee = engagement personnel du CGP. L'IA peut preparer le document, jamais le signer.

C. Decider seul d'un produit financier pour le client

Recommander un produit (PER, assurance vie, immobilier) demande l'analyse experte du CGP en fonction du profil client. L'IA peut suggerer, jamais decider.

Checklist conformite : 12 points

Checklist legale CGP + IA

  1. Le devoir de conseil reste integralement humain ?
  2. Toute recommandation est validee par le CGP avant communication ?
  3. L'usage IA est mentionne dans la lettre de mission ?
  4. Les donnees sensibles (patrimoines >5M€) ont une DPIA dediee ?
  5. L'hebergement IA est en zone EU ?
  6. Le DPA fournisseur est documente ?
  7. La tracabilite des decisions IA est complete (audit trail) ?
  8. Pour LCB-FT : DPIA + supervision humaine documentee ?
  9. Politique de purge des donnees post-cloture ?
  10. Formation des collaborateurs a l'usage conforme ?
  11. Procedure d'incident definie en cas de breach ?
  12. Verification systematique des references (BOFIP, articles fiscaux) ?

Si moins de 10/12 sont coches : ne pas deployer encore, finaliser la conformite.

Tu veux qu'on regarde la conformite IA de ton cabinet ? Audit gratuit 45 min.

Lire aussi : checklist DPA fournisseurs IA et guide AI Act 2026.

QUESTIONS FRÉQUENTES

Questions fréquentes.

L'AMF a-t-elle publie une position officielle sur l'IA en CGP ?

Pas de position formelle au moment de cette redaction (avril 2026), mais plusieurs publications recentes confirment l'approche pragmatique : usage IA autorise comme outil d'aide, supervision humaine sur les decisions de conseil, tracabilite, devoir de conseil personnel intact. Une note officielle est attendue 2026-2027.

Puis-je utiliser ChatGPT free pour analyser un dossier client ?

Non, c'est interdit. Le compte gratuit ChatGPT n'a pas de DPA conforme RGPD. Pour un CGP, c'est aussi une infraction au secret professionnel et a l'AMF/ACPR. Toujours utiliser Mistral Pro (souverain), Claude Pro/Team, ou GPT-4 Pro/Team minimum.

Mistral Pro est-il vraiment souverain ?

Oui, Mistral AI est francais, hebergement France/UE, RGPD natif. C'est l'option la plus 'propre' pour un CGP francais soucieux de souverainete. Performance excellente en francais, tres bonne en juridique fiscal, parfaite pour la majorite des usages CGP.

Faut-il informer mes clients de l'usage IA ?

Pas obligatoire mais fortement recommande. Mention dans la lettre de mission CGP : 'Le cabinet peut utiliser des outils d'intelligence artificielle pour assister la preparation des analyses patrimoniales, sous supervision integrale du CGP. La responsabilite professionnelle des recommandations reste integralement humaine.' Cela rassure les clients informes.

Quel est le risque si je ne suis pas conforme ?

3 risques cumulables : 1) Sanction AMF/ACPR (avertissement, suspension, retrait agrement). 2) Sanction CNIL (jusqu'a 20M€ ou 4% CA). 3) Action en responsabilite civile professionnelle. Pour cabinet 5 CGP : risque cumule peut depasser 100-500k€ en cas de manquement grave.

L'IA peut-elle decider seule d'une recommandation d'investissement ?

Non, c'est interdit. L'IA peut PROPOSER des scenarios bases sur le profil client. La RECOMMANDATION finale (acheter PER, ouvrir assurance vie, vendre immobilier) doit etre prise par le CGP. C'est cumulatif : DDA art. 30 + AMF/ACPR + RGPD art. 22.

Combien coute un LLM self-hosted pour cabinet CGP ?

Setup : 25-35k€ (serveur GPU + Llama 3 70B + securisation + formation). Run : 10-15k€/an. Pour cabinets traitant beaucoup de patrimoines >5M€ ou clients ultra-sensibles : justifie. Pour cabinets <5 CGP avec patrimoines moyens : disproportionne, Mistral Pro suffit.

Comment former mes collaborateurs a la conformite IA ?

Programme type 1 jour : enjeux AMF + ACPR + RGPD + AI Act + DDA + MIF II (2h), tour outils autorises (1h), pratique prompts conformes (2h), cas pratiques erreurs (1h), politique cabinet (1h). Cout : 1 500-2 500€/session. Refresh annuel recommande.

Que faire en cas de breach securite ?

Plan d'incident : 1) Verifier dossiers exposes. 2) Si secret pro touche : informer AMF/ACPR + DPO + clients impactes. 3) Si donnees personnelles : declaration CNIL sous 72h. 4) Documenter incident + actions. 5) Reviser politique IA. Procedure incluse dans la politique cabinet recommandee.

L'anonymisation contextuelle est-elle suffisante pour les patrimoines tres importants ?

Pour patrimoines <5M€ : oui generalement (anonymisation noms + chiffres precis). Pour patrimoines >5M€ ou clients ultra-mediatiques : LLM self-hosted recommande car meme l'anonymisation contextuelle peut etre insuffisante (un seul acteur correspond souvent a la description).

PROJET CONCRET ?

Cadrons votre projet en 45 minutes.

Audit gratuit pour identifier les bons cas d'usage IA et automatisation pour votre PME.

Réserver l'audit