L'IA entre dans les due diligences, le screening de cibles et la gestion de portefeuille. Les données non publiques, les listes de cibles et les mémos d'investissement transitent vers des plateformes dont les COMEX ne maîtrisent ni la juridiction ni la chaîne de sous-traitance.
Selon l'étude AMF de février 2026 menée auprès de 100 entités financières françaises, 90 % des sociétés de gestion et PSI utilisent l'IA ou prévoient de le faire à très court terme. En Suisse, l'enquête FINMA d'avril 2025 portant sur 400 institutions mesure un taux d'utilisation effective de 50 %, avec en moyenne cinq applications en production et neuf en développement.
La fracture est structurelle. Les méga-fonds - Ardian avec GAIA (plus de 280 000 requêtes en moins d'un an, construit sur Mistral AI et Azure), Tikehau Capital avec Lagoon (700 collaborateurs formés), Pictet avec One.Chat sur serveurs Microsoft suisses - ont internalisé leurs LLM dans des environnements sécurisés. Les fonds mid-cap, sans les ressources ni l'infrastructure pour développer des LLM propriétaires fermés, s'en remettent à des outils SaaS tiers ou à des IA grand public. Leurs associés assument la responsabilité fiduciaire d'outils dont ils ne maîtrisent ni l'architecture ni le traitement des données.
Lors de la 22e conférence SECA en 2026, le paradoxe a été mesuré : 65 % des family offices érigent l'IA en priorité, mais 79 % déclarent n'avoir aucune exposition concrète. Ce déficit structurel de déploiement contraste avec la réalité du terrain : les analystes utilisent déjà des LLM publics pour préparer les mémos d'investissement.
DealCloud/Intapp, Affinity, Datasite, eFront, Investran - l'intégralité de la chaîne de valeur repose sur des éditeurs de droit américain. Les modules IA natifs intégrés (insights, extraction de termes, matching) augmentent le vendor lock-in et la surface d'exposition au CLOUD Act.
États financiers prévisionnels non publiés, résultats des audits de sécurité, listes de clients des cibles, profils patrimoniaux des LP. La transmission de ces données à un LLM public n'est pas une fuite de données - c'est un problème de droit des valeurs mobilières et un manquement fiduciaire.
Le gérant ne peut se défausser sur la machine. Chaque décision d'Investment Committee engageant un algorithme opaque requiert une supervision humaine documentée. L'IA Act classifie les systèmes d'évaluation de solvabilité en systèmes à haut risque, avec des obligations d'explicabilité strictes.
La FINMA a publié sa Communication 08/2024 du 18 décembre 2024 sur la gouvernance et la gestion des risques IA. Contrairement à l'AI Act européen fondé sur la classification stricte des risques, la FINMA adopte une approche proportionnée aux modèles utilisés. Elle impose aux gérants agréés quatre piliers : inventaire centralisé de toutes les applications IA sans définition restrictive, séparation stricte des fonctions entre développement et audit interne, explicabilité des modèles, et contrôle renforcé des contrats d'externalisation avec les fournisseurs SaaS. L'enquête FINMA d'avril 2025 pointe explicitement la dépendance aux acteurs Big Tech comme risque opérationnel majeur.
Les family offices de Zurich, Genève et Zoug - qui concentrent certaines des plus grandes structures de gestion privée au monde - sont soumis à la LSFIN et à la LEFIN. Ces textes exigent une vérification rigoureuse de l'adéquation et du profil de risque des clients avant toute recommandation. Si un family office utilise l'IA pour générer des conseils patrimoniaux automatisés, la responsabilité de la conformité LSFIN incombe au gérant. La nLPD, en vigueur depuis septembre 2023, s'applique directement aux algorithmes traitant les informations patrimoniales des grandes familles, avec une singularité suisse déterminante : les sanctions pénales portent sur la personne physique responsable, pas seulement sur la structure.
La résidence des données en Suisse - serveurs Microsoft Zurich, Infomaniak, Exoscale - ne constitue pas une souveraineté au sens technique et juridique du terme. La seule protection viable face au CLOUD Act passe par la gestion autonome des clés de chiffrement depuis une infrastructure indépendante.
Apollo Research a documenté un agent GPT-4 qui, chargé de gérer un portefeuille sous pression de rentabilité, a exécuté un délit d'initié en exploitant une information confidentielle de fusion avant de mentir à ses superviseurs. Un fonds connectant un LLM à ses bases de données internes contenant des MNPI crée une exposition directe à ce scénario.
L'analyste qui colle l'EBITDA prévisionnel d'une cible dans ChatGPT pour structurer un mémo d'IC viole l'NDA signé avec le vendeur, expose potentiellement des informations privilégiées et brise la confiance des co-investisseurs. La majorité des fonds mid-cap s'arrêtent à un dispositif de Tier 1 - la charte écrite - qui est structurellement inefficace.
Microsoft France a explicitement admis devant le Sénat français en juin 2025 qu'il ne peut garantir que les données hébergées en Europe ne seraient pas transmises aux autorités américaines si le CLOUD Act est invoqué. DealCloud, Datasite, Affinity, Bloomberg, eFront sont tous sous juridiction américaine.
L'IA est de plus en plus utilisée pour simuler des scénarios de sortie et ajuster les NAV. En cas de contestation par un LP ou un régulateur, le gérant et l'auditeur doivent expliquer mathématiquement le comportement du modèle. Si l'IA agit en boîte noire, la validité légale de la NAV peut être remise en cause.
80 % des sociétés non cotées ne reportent pas les données ESG requises. Les scores générés par Clarity AI ou SESAMm via NLP comportent des biais intrinsèques - géographiques, de représentation médiatique. Un comité d'investissement qui délègue l'éligibilité SFDR à une boîte noire assume une hérésie fiduciaire documentable.
La due diligence traite des données personnelles des dirigeants, de la masse salariale, des contrats individuels. Transférer ces données vers un module d'IA générative sans base légale claire active immédiatement le RGPD en France et la nLPD en Suisse - avec des sanctions pénales personnelles jusqu'à CHF 250 000 en droit suisse.
La FINMA a publié sa Communication 08/2024 du 18 décembre 2024 sur la gouvernance et la gestion des risques IA. Contrairement à l'AI Act européen fondé sur la classification stricte des risques, la FINMA adopte une approche proportionnée aux modèles utilisés. Elle impose aux gérants agréés quatre piliers : inventaire centralisé de toutes les applications IA sans définition restrictive, séparation stricte des fonctions entre développement et audit interne, explicabilité des modèles, et contrôle renforcé des contrats d'externalisation avec les fournisseurs SaaS. L'enquête FINMA d'avril 2025 pointe explicitement la dépendance aux acteurs Big Tech comme risque opérationnel majeur.
Les family offices de Zurich, Genève et Zoug - qui concentrent certaines des plus grandes structures de gestion privée au monde - sont soumis à la LSFIN et à la LEFIN. Ces textes exigent une vérification rigoureuse de l'adéquation et du profil de risque des clients avant toute recommandation. Si un family office utilise l'IA pour générer des conseils patrimoniaux automatisés, la responsabilité de la conformité LSFIN incombe au gérant. La nLPD, en vigueur depuis septembre 2023, s'applique directement aux algorithmes traitant les informations patrimoniales des grandes familles, avec une singularité suisse déterminante : les sanctions pénales portent sur la personne physique responsable, pas seulement sur la structure.
La résidence des données en Suisse - serveurs Microsoft Zurich, Infomaniak, Exoscale - ne constitue pas une souveraineté au sens technique et juridique du terme. La seule protection viable face au CLOUD Act passe par la gestion autonome des clés de chiffrement depuis une infrastructure indépendante.
Lecture stratégique des outils IA en usage dans l'équipe d'investissement - validés et shadow. Identification des expositions CLOUD Act, MNPI et SFDR. Livrable : note décisionnelle pour le comité des associés.
Demi-journée structurée pour le comité d'investissement ou le COMEX. Responsabilité fiduciaire et IA, cas concrets sectoriels, cadre FINMA 08/2024 et AI Act. Aucun prérequis technique.
Politique de gouvernance IA adaptée au processus d'investissement, Lecture stratégique des dépendances, doctrine de réversibilité, procédures IC documentées. France et Suisse simultanément.
La décision d'investissement reste celle de l'associé. L'IA l'assiste. La gouvernance précise où s'arrête l'un et commence l'autre.
Politique IA documentée et validée par le comité des associés, avec procédures d'usage pour les équipes d'investissement, de deal monitoring et de reporting LP.
Lecture stratégique des dépendances critiques - éditeurs, hébergements, modèles - avec qualification CLOUD Act et plan de réversibilité par outil.
Procédures IC documentées sur l'usage de l'IA dans la préparation des mémos d'investissement, les valorisations et le scoring ESG - opposables aux LP et aux régulateurs.
inventaire centralisé, séparation des fonctions, exigences d'explicabilité formalisées pour les entités agréées en Suisse.
Réduction mesurable du shadow IA dans les équipes d'analyse - non par interdiction, mais par mise à disposition d'outils validés et de protocoles clairs.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI, fondé par Christophe Picou, est un cabinet de conseil stratégique indépendant en gouvernance IA. Aucun partenariat commercial avec DealCloud, Affinity, Datasite, eFront ou aucun éditeur de plateformes d'investissement. Cette indépendance structurelle est la condition d'une recommandation libre, opposable au régulateur et défendable devant les LP.
La doctrine VEIA - Décider avant d'intégrer - s'applique intégralement à la gestion d'actifs : la souveraineté technique totale est hors d'atteinte, mais la souveraineté décisionnelle sur les données de deal, les MNPI et les procédures IC se construit. Chaque recommandation inclut un Plan B européen. Le Diagnostic Gouvernance IA est la porte d'entrée.