AI Act : trois obligations pour votre site de courtier avant le 2 août 2026

Le 2 août 2026, les obligations de transparence de l'AI Act européen entrent en vigueur. Pour les courtiers en assurances et en crédits, cela implique des mentions concrètes à ajouter sur votre site internet. Le sujet a été largement abordé lors du congrès Feprabel 2025, consacré au thème du "courtier augmenté". Voici les trois points essentiels à vérifier.

1. Contenu généré par intelligence artificielle

Si vous utilisez de l'intelligence artificielle pour rédiger des pages, des articles ou des descriptions de produits sur votre site, l'article 50, paragraphe 4 de l'AI Act impose de le signaler. L'objectif est clair : le visiteur doit savoir si le contenu qu'il lit a été produit par une machine.

L'exception existe, mais elle est stricte. Si le contenu est relu de manière substantielle par un humain, et qu'un éditeur responsable est identifié sur le site, l'obligation de mention peut être levée. "Relu par un humain" ne suffit pas : il faut un véritable contrôle éditorial, avec une personne physique ou morale qui assume la responsabilité du contenu publié.

En pratique, cela signifie que si votre site contient des textes générés par ChatGPT, Gemini ou tout autre outil, vous avez deux options : mentionner l'usage de l'IA, ou mettre en place une chaîne éditoriale vérifiable avec un responsable nommé.

2. Chatbots et IA conversationnelle

De plus en plus de courtiers intègrent des chatbots ou des répondeurs téléphoniques automatiques sur leur site ou leur ligne téléphonique. L'article 50, paragraphe 1 est formel : le client doit savoir qu'il interagit avec une intelligence artificielle avant le début de l'échange.

Le risque est double. D'abord, un client qui communique des informations personnelles (numéro de registre national, données de santé, situation financière) à un agent IA doit en être conscient. Ensuite, la majorité de ces outils fonctionnent sur des serveurs situés hors de l'Union européenne. Cela implique une obligation supplémentaire au titre du RGPD : mentionner ces outils tiers dans votre politique de gestion des données personnelles.

Concrètement, si vous utilisez un chatbot sur votre site, ajoutez un message d'avertissement visible dès l'ouverture de la conversation. Et mettez à jour votre politique de confidentialité pour y inclure le prestataire concerné.

3. Décisions automatisées et scoring

Les fintechs et insurtechs intègrent de plus en plus d'intelligence artificielle dans leurs outils. Si vous utilisez un logiciel qui score, profile ou recommande des produits d'assurance ou de crédit à vos clients, vous êtes concerné par un croisement entre l'AI Act (Annexe III, systèmes à haut risque) et le RGPD, article 22.

Trois obligations en découlent. Vous devez informer vos clients qu'un outil automatisé intervient dans le processus. Vous devez être en mesure de leur fournir une explication compréhensible de la logique utilisée. Et vous devez garantir un droit à l'intervention humaine, c'est-à-dire la possibilité pour le client de demander qu'un être humain revoie la décision.

La solution : une politique IA sur votre site

La démarche la plus efficace consiste à ajouter une section "Politique en matière d'intelligence artificielle" sur votre site, qui traite ces trois points de manière transparente. Ce document complète votre politique de confidentialité et votre page de mentions légales.

Pour les courtiers qui utilisent BrokerWeb, cette section est désormais intégrée automatiquement et mise à jour en fonction de l'évolution réglementaire. L'assistant IA de BrokerWeb génère les pages de votre site en respectant ces obligations, avec un éditeur responsable identifié et une transparence totale sur les outils utilisés.