Tiers de confiance souverain · Conforme EU AI Act
Orchessia Trust
Cas d'usage · Banque & finance

Vos décisions IA bancaires, démontrables à l'ACPR et à la BCE.

Scoring de crédit, KYC entreprise, détection de fraude, conseil financier robo. Orchessia Trust transforme chaque décision automatisée en preuve cryptographique opposable, conforme DORA et EU AI Act haut risque.

Évaluer mon expositionDemander une démo banque
Banque & finance

Crédit immobilier 250 000 €250 000 €

Client
Dossier 250 k€
Agent scoring
Directeur risquesIdentité KYC
Décision signée
ACPRAuditeur
Étape 1 / 4

Le client soumet sa demande de crédit immobilier de 250 000 €.

Un agent IA conseillé sur un prêt immobilier. Au-delà de 200 000 €, l'approbation requiert la signature du directeur des risques. Audit ACPR à J+24 mois.
Cadre réglementaire

Quatre régulateurs, un seul dispositif Trust.

Décisions de crédit, scoring KYC, lutte anti-blanchiment automatisée, conseil financier. Autorites de tutelle : ACPR, EBA, BCE.

COUVERTURE RÉGLEMENTAIRE
Orchessia TrustEU AI ActReg. 2024/1689DORAReg. 2022/2554EBAEBA/GL/2020/06RGPDReg. 2016/679ACPRPosition 2020-P-09NIS 2Dir. 2022/2555
Une seule intégration couvre tous les cadres réglementaires applicables au secteur bancaire.
EU AI ActReg. 2024/1689
Art. 14, 16, 26

Supervision humaine effective, obligations fournisseur et déployeur. Application haut risque dès août 2026 sur Annexe III §5 (scoring crédit).

DORAReg. 2022/2554
Art. 5-23

Résilience opérationnelle numérique. Notification d'incident sous 24 h. Orchessia Trust prouve l'intégrité des journaux.

EBA GuidelinesEBA/GL/2020/06
ML/IRB internal models

Gouvernance des modèles IA en banque. Documentation, validation, monitoring continu.

RGPDReg. 2016/679
Art. 22

Décision individuelle automatisée. Droit à explication. Orchessia Trust fournit la preuve démontrable au client refusé.

Scénario typeScénario illustratif — banque de détail

Crédit immobilier 250 000 € — preuve démontrable du refus.

Pour chaque scénario : la situation Sans Orchessia Trust, le résultat Avec Orchessia Trust, les artéfacts cryptographiques produits, le cadre réglementaire couvert.

01Banque retail
250 000 €

Crédit immobilier 250 k€ — preuve opposable du refus

Scénario

Un agent IA conseillé sur un pret immobilier. Au-dela de 200 000 €, l'approbation requiert la signature WebAuthn du directeur des risques. Si la banque est auditée deux ans plus tard, elle télécharge la preuve complete et la présente a l'ACPR.

Sans Orchessia Trust

Logs serveur sans force probante. Aucune capacité a démontrer le mandat humain a l'origine de la décision automatisée. Risque amende ACPR + AI Act Art. 16/26 + DORA.

Avec Orchessia Trust

Preuve cryptographique recevable par l'ACPR sans appel a Orchessia Trust. Le client refuse peut consulter sa preuve sur le portail public (Art. 50 AI Act).

Artéfacts cryptographiques produits
  • Mandat signé par directeur des risques (JWS Ed25519)
  • Décision agent + hash canonique input/output (SHA-256 + JCS)
  • TimeStampToken RFC 3161 (TSA souveraine Orchessia Trust)
  • Feuille Merkle + racine du batch (SHA-256)
  • Stockage WORM 10 ans (PostgreSQL triggers BEFORE UPDATE/DELETE)
Cadre réglementaire couvert
AI Act Art. 14, 26DORA Reg. 2022/2554RGPD Art. 22
Audit ACPR — scénario

Contrôle thématique : dossier complet sous 24 heures.

L'ACPR notifie un contrôle thématique sur les décisions IA de crédit. La banque dispose de 45 jours. Voici comment Orchessia Trust transforme cette contrainte en formalité.

AVANT / APRÈS
Sans Orchessia TrustIA·1IA·2IA·3IA·4⚠ Aucune trace opposableAudit impossible — sanctions probablesReconstitution manuelle des décisionsLogs falsifiables, contestables45 jours de mobilisation interneAvec Orchessia TrustIA·1IA·2IA·3IA·4MOWIBO TRUST LAYER✓ Preuve scellée + opposableVérifiable hors-ligne en 30 secExport horodaté en 1 commandeSignature ACPR-vérifiable hors-ligneDossier remis sous 24 heures
Exemple : d'un audit reconstitué manuellement à un dossier horodaté remis en une seule commande.
02Audit ACPR / CNIL

Controle ACPR a J+45 — dossier complet sous 24 heures

Scénario

L'ACPR notifie un contrôle thematique sur les décisions IA de crédit. La banque dispose de 45 jours. Elle télécharge l'intégralité des preuves pour la periode demandee. Le rapporteur ACPR vérifié les preuves offline avec OpenSSL et son propre poste.

Sans Orchessia Trust

Constitution du dossier sous 45 jours, mobilisation 5-10 ETP juridiques + techniques. Risque insuffisance documentaire.

Avec Orchessia Trust

Dossier transmis a J+1 par export automatisé. ACPR vérifié offline avec son propre outil. Conformité Art. 12 (registres) + Art. 26 (déployeurs) demontree.

Artéfacts cryptographiques produits
  • Export complet des décisions au format JWS
  • Certificats TSA + chaîne de confiance
  • Audit log WORM avec hash chain
  • Vérifier CLI binaire pour l'auditeur
Cadre réglementaire couvert
AI Act Art. 12, 13, 26DORA Art. 5-6
Kill-switch DORA

Révocation d'urgence d'un agent IA scoring.

DORA exige une notification d'incident sous 24 heures. Orchessia Trust horodate cryptographiquement le moment exact de l'arrêt et invalide automatiquement les décisions postérieures.

03Incident opérationnel

Revocation d'urgence d'un agent IA — après incident

Scénario

Un agent IA de scoring de crédit est détecté produisant des décisions anormales. Le directeur des risques active le kill-switch a 14:32. Toutes les décisions émises entre 14:32 et la révocation effective sont marquees nulles et auditables.

Sans Orchessia Trust

Procédure d'arret documentaire jamais testee. Impossible de prouver au régulateur le moment exact de l'arret. Risque sanction DORA + perte d'agrement.

Avec Orchessia Trust

Arret d'urgence prouve cryptographiquement au régulateur. Conformité Art. 14 §4.e demontree. Décisions posterieures invalidees automatiquement.

Artéfacts cryptographiques produits
  • Kill event signé + horodaté TSA RFC 3161
  • Marquage automatique des décisions posterieures
  • Notification régulateur automatisée (ACPR / CNIL)
  • Rapport d'incident génère sous 24h (compatible DORA)
Cadre réglementaire couvert
AI Act Art. 14 §4.eDORA Art. 17-23
Programme Sovereign banque tier-1
Pour les banques systémiques, le programme Sovereign inclut le déploiement on-premises, HSM dédié, cérémonie de clés notariée, séquestre du code source, conformité SecNumCloud et accompagnement DORA / NIS2 par notre équipe sur site.

Briefer votre DPO, RSSI et Direction des risques.

Atelier de 90 minutes : audit AI Act + DORA, périmètre prioritaire, plan de déploiement, chiffrage adapté à votre taille de banque.

Demander une démo banqueVoir conformité DORA & NIS2