Au cours des 20 dernières années, la profession qui a connu la croissance la plus rapide aux États-Unis a été celle des manucures et pédicures.
Mais juste derrière ? Les responsables de la conformité.

La conformité est une activité bien plus importante que vous ne le pensez. Chaque dollar qui sort ou entre dans une entreprise (paie des employés (paie, droit du travail), déclaration des revenus (déclarations fiscales), mouvements de capitaux (paiements, LBC/FT) est soumis à la conformité. Dans les secteurs réglementés, même la manière et la fréquence à laquelle une entreprise communique avec ses clients est une activité de conformité !
Aujourd'hui, plus de 400 000 responsables de la conformité sont employés aux États-Unis, représentant plus de 40 milliards de dollars de dépenses annuelles en main-d'œuvre (sans compter les nombreux autres milliards dans les activités de conseil et d'externalisation liées à la conformité). Dans le seul secteur bancaire, plus de restrictions réglementaires ont été ajoutées au Titre 12 du Code of Federal Regulations (CFR) : Banques et activités bancaires, entre 2010 et 2014, que le titre entier n'en contenait en 1980. Pourtant, malgré cette demande, le vivier de talents pour la conformité reste sous tension. Le Bureau of Labor Statistics (BLS) prévoit plus de 33 300 postes de responsables de la conformité à pourvoir chaque année au cours de la prochaine décennie – une demande rendue plus aiguë par un secteur où 87 % des entrants finissent par quitter le domaine et où le taux de rotation annuel dépasse 20 %, laissant les organisations dans un cycle quasi permanent de recrutement et de perte d'expertise.

Alors que le monde est devenu plus complexe et que les exigences légales pour les entreprises ont augmenté, la réponse des entreprises a été simple : mettre plus de personnel sur le problème.
Plus de personnel, il s'avère que cela n'a pas signifié de meilleurs résultats. Par exemple, en 2024, TD Bank a écopé d'une amende de 3 milliards de dollars pour n'avoir pas surveillé 92 % de ses transactions, y compris un arriéré de 70 000 alertes de détection à partir de 2018. Et TD Bank n'est pas la seule ; le même schéma d'équipes qui gonflent et d'arriérés qui s'accumulent s'est produit dans presque toutes les grandes institutions financières au cours de la dernière décennie. Pendant ce temps, le travail est resté obstinément manuel.
La conformité est un "travail pénible" - douloureux, bureaucratique, et souvent basé sur le papier, ce qui explique qu'elle soit restée manuelle et très gourmande en ressources humaines. Cette même friction et cette inertie ont fait de la conformité un cimetière historique pour les startups.
Alors, pourquoi est-ce différent maintenant ?
1. La technologie est passée de « assez bonne pour un pilote » à « assez bonne pour qu'on lui fasse confiance »
Parfois, le marché pour quelque chose de très bien fait est 100 fois plus grand que le marché pour quelque chose de simplement correct. C'est le cas dans la conformité, où un produit correct à 90 % est encore 100 % erroné.
Un excellent exemple est le traitement des documents (qui constitue une grande partie de l'activité de conformité). L'OCR existe depuis des décennies, faisant le travail correctement la plupart du temps. Cependant, « la plupart du temps » ne suffit pas lorsqu'il s'agit de souscrire un prêt hypothécaire, d'intégrer une entreprise ou d'examiner une réclamation d'assurance. Mais aujourd'hui, avec les modèles de langage visuels (VLM), qui comprennent également le contexte plus large d'un document et produisent moins d'erreurs, les entreprises ne peuvent soudainement plus signer de contrats assez vite. La technologie ne s'est pas simplement améliorée de façon incrémentale ; elle a franchi le seuil entre « assez bonne pour un pilote » et « assez bonne pour qu'on lui fasse confiance ».
Au-delà de cela, l'IA possède bien d'autres capacités. Premièrement, elle peut lire, extraire et raisonner sur des documents avec une précision quasi humaine : déclarations d'incorporation, états financiers et PDF réglementaires de 400 pages. Deuxièmement, les agents d'utilisation informatique peuvent naviguer dans les logiciels existants comme le ferait un humain, sans attendre une API ou un projet d'intégration de six mois. Troisièmement, l'exécution de tâches à long horizon permet à un agent d'exécuter un flux de travail complet de bout en bout : extraire des données, recouper des bases de données, signaler des exceptions, déposer un rapport, et pas seulement aider pour une seule étape.
Dans le domaine juridique, un large choix de modèles et une précision constamment élevée ont donné aux équipes la confiance nécessaire pour enfin adopter l'IA – de nombreux LLM obtiennent désormais des scores de 80 à 100 % sur les 162 tâches de raisonnement juridique de LegalBench. Cela a un impact direct sur la conformité, car la conformité est essentiellement un raisonnement juridique appliqué sous contraintes opérationnelles, construit sur les mêmes tâches fondamentales : lire le texte réglementaire, appliquer les règles à des schémas factuels, identifier les exceptions et signaler les ambiguïtés.

2. Les cycles de vente sont passés de « lents » à « rapides »
Pour la première fois, le risque pour une entreprise de ne pas moderniser son système de conformité l'emporte sur le risque du changement. Les entreprises réglementées se sont longtemps contentées d'outils GRC (Gouvernance, Risque et Conformité) lourds et de systèmes existants fragiles, car les migrations étaient douloureuses, le coût d'un échec d'audit était trop élevé, et « assez bon » semblait plus sûr que le changement.
L'IA a changé cela. La conformité dépasse désormais le simple centre de coûts pour devenir un moteur de revenus. Dans les services financiers, un KYC/KYB plus rapide signifie une intégration plus rapide, ce qui réduit les risques d'abandon et accélère la génération de revenus. Une meilleure surveillance AML signifie moins de faux positifs, donc moins de clients légitimes signalés et moins de relations endommagées. Des examens marketing plus rapides signifient que le contenu publicitaire peut être présenté aux clients plus rapidement. Cela reformule l'argument concurrentiel : les entreprises qui se modernisent ne se contentent pas de réduire les coûts, elles convertissent des clients que leurs concurrents plus lents ne parviennent pas à intégrer. La concurrence n'est pas l'IA elle-même. Ce sont les autres entreprises qui utilisent l'IA.
De plus, si l'on suppose que les agents deviendront bientôt les principaux acheteurs sur le web, cela ouvre une toute nouvelle catégorie de risques. La conformité traditionnelle a été conçue autour d'acteurs humains. Nous avons désormais besoin d'une approche moderne par l'IA pour vérifier l'identité, évaluer l'intention et établir la responsabilité lorsque la contrepartie est un agent autonome.
Tout cela signifie qu'une fonction qui, historiquement, n'achetait pas de logiciels, s'engage soudainement.
Les trois couches de la conformité
Chaque fonction de conformité, dans chaque entreprise réglementée, est construite à partir des trois mêmes ingrédients :
- La réglementation qui régit le travail : règles, politiques internes, et la traduction constante entre les deux.
- Les systèmes logiciels qui tentent de codifier cette réglementation : plateformes GRC, systèmes de gestion de cas, outils de filtrage des sanctions, et automatisations fragiles pour les relier tous.
- Les personnes qui utilisent le logiciel conformément à la réglementation : lire des documents, remplir des formulaires, recouper des bases de données, rédiger des rapports.
La plupart des « tâches à accomplir » dans la conformité consistent à copier des informations à partir de documents, à examiner manuellement ces informations pour en vérifier l'exactitude ou la cohérence, et à assurer une surveillance continue (répéter ces deux premières tâches à intervalles réguliers).
Pour illustrer cela, prenons un Rapport d'Activité Suspecte (SAR) dans le secteur bancaire. Lorsqu'une alerte se déclenche dans le logiciel NICE Actimize signalant une activité de transaction inhabituelle, Sarah, la responsable de la conformité, examine le dossier, navigue vers le système bancaire central pour extraire l'historique complet des transactions, puis recoupe le dossier KYC du client dans une base de données distincte et un disque partagé pour les documents d'intégration, la vérification d'identité et la source des fonds. Elle consulte les directives et règles de politique interne pour évaluer si l'activité franchit le seuil d'un SAR et prend une décision, puis retourne dans NICE Actimize pour rédiger sa « narration », en copiant manuellement les détails des transactions et les données client de chaque système qu'elle vient de consulter.
N'importe lequel de ces éléments constitue un excellent point d'entrée pour construire votre startup IA.

1. Transformer la réglementation en code
Chaque nouvelle entrée dans le Titre 12 (OCC, Fed, FDIC - plus de 70 chapitres !), FINRA, SEC, CFTC, et chaque variante de politique au niveau des États arrive sous forme de PDF que les humains doivent lire, interpréter et traduire en politique interne, puis surveiller les changements.
L'IA peut transformer la réglementation en code : structuré, mis à jour automatiquement, interprétable par des agents. Un document réglementaire de 400 pages peut désormais être analysé en un ensemble structuré d'obligations que le logiciel peut vérifier. La réglementation cesse d'être un document que les gens interprètent pour devenir un code que les systèmes exécutent. Deux choses changent en conséquence : la surveillance devient continue au lieu d'être périodique, et un changement réglementaire se propage dans une entreprise en quelques minutes au lieu de trimestres. Dans le cas de la paie au Brésil, l'ensemble du travail d'un responsable de la conformité consiste à actualiser les sites web gouvernementaux pour les mises à jour des règles, à extraire les employés concernés dans un tableur et à recalculer manuellement la paie.
Exemple : Tako convertit la réglementation du travail brésilienne (plus de 10 000 syndicats et près de 900 changements de règles par an) en un « système d'intelligence » qui audite la paie et les règles syndicales dans le contexte de votre entreprise, répond à des questions complexes de gestion des ressources humaines en langage naturel, et signale les actions hors politique en temps réel avant qu'elles ne deviennent des infractions.
2. Déchirer et remplacer les systèmes existants
De nombreuses fonctions de conformité fonctionnent sur des plateformes qui précèdent le cloud, assemblées par des humains qui copient-collent et cliquent entre les systèmes. C'est pourquoi chaque flux de travail semble lent même si chaque outil individuel ne l'est pas : la couche d'intégration est une personne. De plus, remplacer un seul de ces systèmes signifiait une migration de plusieurs années qu'aucun chef des risques ne voulait approuver.
Cela a conduit de nombreuses entreprises (en particulier les banques) à accumuler des décennies de dette d'infrastructure, et cette dette est désormais le plus grand obstacle à l'adoption de l'IA.
Ainsi, les acheteurs en entreprise ont désormais trois choix pour tirer parti de l'IA :
- Conserver le système en place, mais opter pour une approche « sans tête » : utiliser le système en place comme back-end et construire des agents ou de nouvelles interfaces par-dessus.
- Coder une solution de remplacement « vibe » : reconstruire le système d'enregistrement vous-même, y compris le modèle de données, les autorisations, les flux de travail, les intégrations et l'auditabilité.
- Acheter la nouvelle version native IA : passer à un système construit de toutes pièces pour les agents, la lisibilité automatique et l'orchestration.
Si votre système contient des données critiques pour la conformité, se connecte à des dizaines de sources de données et partenaires internes et externes, et codifie des années de logique institutionnelle — votre aversion au risque vous incitera à choisir (1). Mais vous vous exposez alors à perdre face à vos concurrents qui parviennent à réduire considérablement les coûts et à augmenter leurs revenus grâce à l'IA (essayez d'ajouter un agent vocal efficace qui doit lire/écrire sur des logiciels des années 1990).
Il est désormais non seulement possible de remplacer les systèmes existants, mais également nécessaire pour tirer parti de l'IA. Les systèmes existants ont été construits pour les humains : les données sont cloisonnées et difficilement accessibles, les règles sont codées en dur et lentes à mettre à jour, et les flux de travail s'exécutent par lots plutôt qu'en temps réel. Dans le secteur bancaire, cela peut aller de Jack Henry (système bancaire central), NICE Actimize (surveillance des transactions) ou Smarsh (supervision des employés).
Exemples :
- Valon (service de prêts hypothécaires) a construit un gestionnaire de prêts hypothécaires à partir de zéro pour prouver que le logiciel pouvait transformer des opérations à marge d'équilibre en marges de 60 % ou plus. Ils ont codifié des flux de travail de gestion complexes dans ValonOS : un système d'exploitation natif IA qui remplace plus de 25 systèmes existants disparates par des flux de travail structurés, des registres audités et des actions programmables. Ils concèdent désormais sous licence ce système d'enregistrement pour alimenter l'ensemble du secteur de la gestion des prêts hypothécaires, d'une valeur de plus de 100 milliards de dollars, chaque nouveau client renforçant le volant de données qui rend les agents IA de plus en plus intelligents.
- Vesta (octroi de prêts hypothécaires) gère et coordonne toutes les règles de conformité lors de l'octroi de prêts, que ce soit auprès du CFPB (TRID, HMDA, etc.), les différences entre les 50 États, ainsi que tous les rapports de conformité aux agences fédérales et étatiques. Par conséquent, les mises à jour de conformité sont un déploiement de code, par opposition à une mise à jour d'entreprise nécessitant des services de mise en œuvre. Les prêteurs bénéficient d'une auditabilité précise, sans parler des gains d'efficacité de 25 à 50 %.
- Sardine (fraude et surveillance des transactions) remplace NICE Actimize. Sardine est basé sur le cloud et peut effectuer à la fois une détection des fraudes en ligne en temps réel et exécuter des scénarios AML complexes a posteriori. Des agents se placent au-dessus des données en direct de Sardine pour améliorer les examens de conformité jusqu'à 30 fois. Par exemple, l'agent résumeur de SAR (Rapport d'Activité Suspecte) automatise entièrement le remplissage de 60 à 100 champs différents par entité (extraits de plusieurs systèmes), réduisant ainsi le temps nécessaire par soumission de SAR de plus de 30 minutes à moins d'une minute.
3. Augmenter le travail des personnes
La plupart du travail de conformité consiste en trois activités humaines répétées sans fin : (1) l'analyse de documents, (2) les flux de travail d'examen manuel, et (3) la surveillance continue de (1) et (2).
Le tissu conjonctif entre ces activités a historiquement été une personne cliquant dans un logiciel existant, c'est là que les agents d'utilisation informatique entrent en jeu.
Prenons l'exemple de l'intégration des clients bancaires professionnels. Lorsqu'un client s'intègre, Sarah, la responsable de la conformité, doit examiner et extraire les informations clés des documents d'identité de ce client potentiel (carte d'identité, passeport, documents d'incorporation) et de ses états financiers. Elle doit ensuite saisir ces informations dans un ensemble d'outils logiciels existants et effectuer des vérifications dans différentes bases de données pour les valider (listes de sanctions, registres du commerce, etc.). Avec l'IA, l'ensemble de ce flux de travail peut être automatisé de bout en bout : les documents sont ingérés et analysés instantanément, les bases de données sont vérifiées en parallèle, et les exceptions sont signalées pour un examen humain plutôt qu'une exécution humaine.
Exemple : Factor Labs se place au-dessus des systèmes existants plutôt que de les remplacer. Ses agents d'utilisation informatique automatisent le traitement des contestations de remboursement pour les banques et les sociétés de paiement. Chaque tâche d'agent suit un « playbook », essentiellement des instructions étape par étape adaptées à chaque commerçant et conformes aux processus des réseaux de cartes. L'agent imite ce qu'un analyste humain ferait : se connecter aux systèmes de l'entreprise (Outlook, Excel, plateformes anti-fraude comme CyberSource), extraire des preuves, les compiler dans un document Word formaté avec l'en-tête du client, et renvoyer le PDF final au client.
Conclusion
Nous apprécions toutes ces approches, et à terme, la plupart des nouveaux systèmes feront les trois. Le point d'entrée le plus efficace dépendra de votre marché :
(1) Environnements réglementaires à forte fluctuation : ceux qui comportent de nombreuses réglementations dans différentes juridictions qui changent constamment, ou où les actions coercitives, les conclusions d'examen exigent fréquemment qu'une entreprise mette à jour son environnement de supervision/conformité – privilégiez le démarrage par « transformer la réglementation en code. »
(2) Cibler le système d'enregistrement est pertinent lorsque :
- (a) Il existe une opportunité de partir de zéro, c'est-à-dire sans système en place bien établi pour un nouveau sous-ensemble de clients. Si un client choisit un système d'enregistrement à partir de zéro, la préférence pour un système moderne natif IA est par défaut, par exemple les nouvelles banques créées en Arabie Saoudite (ex. Stitch) ou les nombreux RIAs qui deviennent indépendants et s'installent aux États-Unis en ce moment.
- (b) Les anciens systèmes sont si coûteux sur le plan opérationnel et difficiles à réintégrer que vous devez les déchirer et les remplacer pour tirer parti de l'IA.
(3) Les flux de travail axés sur les résultats avec de grands arriérés et/ou des pénuries de main-d'œuvre favorisent l'augmentation du travail des personnes. Lorsque le travail de conformité aboutit à un artefact spécifique (un rapport, un dossier, une certification), le besoin le plus pressant pourrait être d'ajouter des personnes (dans ce cas, des agents qui travaillent 24 heures sur 24 et 7 jours sur 7 et qui ne commettent pas d'erreurs) à la file d'attente. Par exemple, le traitement des files d'attente d'alertes (selon les 70 000 arriérés de TD Bank
En fin de compte, nous pensons que ces approches convergent. Les entreprises gagnantes dans ce domaine transformeront la réglementation en code, posséderont un nouveau système d'enregistrement et déploieront une flotte d'agents par-dessus.
Si c'est ce que vous construisez, venez nous parler.
Rédigé avec @astrange





