Depuis juin 2026, l'Autorité australienne de régulation prudentielle (APRA) a intensifié son attention sur la sécurité de l'intelligence artificielle (IA) dans le secteur financier. Les exigences d'APRA, détaillées dans des directives récentes, obligent les institutions financières à mettre en œuvre des cadres de gestion des risques robustes pour les systèmes d'IA afin de se protéger contre les cybermenaces et d'assurer l'intégrité des données.
Les étapes clés pour répondre aux exigences d'APRA incluent la réalisation d'évaluations complètes des risques pour toutes les applications d'IA, l'établissement de structures de gouvernance claires et la garantie de transparence dans les processus décisionnels de l'IA. Les institutions doivent également tester régulièrement les modèles d'IA pour détecter les vulnérabilités et maintenir des pistes d'audit pour démontrer leur conformité.
APRA souligne que les systèmes d'IA doivent être conçus avec une sécurité par défaut, intégrant des mesures telles que des contrôles d'accès, le chiffrement et une surveillance continue. Le régulateur s'attend également à ce que les entreprises aient des plans de réponse aux incidents spécifiquement adaptés aux défaillances ou violations liées à l'IA.
Le non-respect pourrait entraîner des sanctions réglementaires, notamment des exigences de capital accrues ou des restrictions sur l'utilisation de l'IA. La position d'APRA s'aligne sur les tendances mondiales, alors que les régulateurs du monde entier poussent à une gouvernance plus stricte de l'IA dans la finance.
