Circulaire 230 de l'IRS : ce que les nouvelles directives sur l'IA signifient pour les professionnels de la fiscalité
Le Bureau de responsabilité professionnelle (OPR) de l'IRS a confirmé qu'aucun nouveau règlement n'est nécessaire pour l'intelligence artificielle : toutes les obligations existantes en vertu de la Circulaire 230 du Trésor s'appliquent intégralement lorsqu'un praticien utilise l'IA pour assister son travail fiscal. Publié fin juin 2026, le bulletin de l'OPR trace une ligne claire entre l'IA comme outil utile et l'IA comme substitut au jugement professionnel, une distinction qui a des conséquences directes sur la diligence raisonnable, les honoraires, la sécurité des données et la gouvernance au sein du cabinet.
Ce que l'OPR a réellement dit
Le bulletin, publié par le bureau chargé de faire respecter la Circulaire 230 (31 C.F.R. Partie 10) et qui peut discipliner ou sanctionner les praticiens pour violations, énonce un principe simple : le résultat de l'IA est un point de départ, pas un produit fini. Les décisions finales sur toute question régie par la Circulaire 230 doivent incomber à des professionnels qualifiés qui comprennent le droit applicable et les normes éthiques qui l'entourent.
L'OPR a reconnu les avantages réels de l'IA générative, notamment l'analyse plus rapide des données, les économies de coûts et les utilisations gouvernementales potentielles telles que la détection des fraudes et l'évaluation des risques d'audit. Mais il a été tout aussi direct sur les risques : résultats fabriqués, biais intégrés et manque de transparence sur la manière dont les conclusions sont atteintes. Les tribunaux ont déjà sanctionné des avocats pour avoir soumis des documents contenant des citations générées par IA qui se sont avérées inexistantes, avec des sanctions allant de sanctions financières et de censure publique au retrait des dossiers. Le bulletin note que même si la plupart de ces cas concernent des avocats, les professionnels de la fiscalité sont exposés de la même manière.
Obligations de diligence raisonnable et de compétence
En vertu de la Circulaire 230, les praticiens ont une obligation de longue date de faire preuve de diligence raisonnable dans la préparation des déclarations et autres soumissions. La position de l'OPR est que cette obligation s'étend désormais explicitement à la vérification de chaque affirmation factuelle, citation et calcul produit par un système d'IA. Les praticiens ne peuvent pas simplement adopter le résultat de l'IA sans examen. La révision et l'édition humaines sont, selon les propres termes de l'OPR, essentielles.
Les exigences de compétence vont au-delà de la connaissance du droit fiscal. Le bulletin stipule que les praticiens doivent également comprendre comment les outils d'IA qu'ils déploient génèrent réellement du contenu et où des erreurs ou des biais peuvent survenir. Un praticien qui manque de cette compréhension technologique court le risque de fournir des conseils inappropriés ou de déposer une déclaration erronée, ce qui constitue une violation de la Circulaire 230, indépendamment du fait que l'erreur sous-jacente provienne d'une machine.
Cela importe particulièrement pour les praticiens spécialisés dans les crypto-actifs. Le volume et la complexité des données de transactions sur actifs numériques rendent l'assistance de l'IA attractive, mais les mêmes exigences de diligence raisonnable s'appliquent lorsque l'IA calcule les gains, identifie les lots de base de coût ou classe les types de revenus. Pour un examen plus approfondi des obligations de précision qui s'attachent à ces calculs, consultez notre article sur les méthodes de base de coût crypto et les obligations de précision qu'elles créent.
Honoraires : l'efficacité de l'IA doit bénéficier au client
L'un des points les plus significatifs sur le plan commercial dans le bulletin concerne la facturation. Si les outils d'IA réduisent le temps qu'un praticien consacre réellement à une tâche, l'OPR avertit que facturer le client comme si ce temps était toujours passé pourrait constituer des « honoraires abusifs » en vertu de la Circulaire 230. La position du bulletin est que les économies de coûts générées par l'IA doivent être répercutées sur les clients, et que les praticiens doivent divulguer l'utilisation de l'IA lorsque cela est approprié et créditer équitablement toute réduction de coûts qui en résulte.
Pour les cabinets qui n'ont pas encore revu leurs politiques de facturation à la lumière de l'adoption de l'IA, ces directives rendent cette révision urgente. Le risque n'est pas hypothétique : l'OPR a spécifiquement cité un exemple dans lequel un cabinet comptable remettant un rapport au gouvernement australien incluait des citations inventées et des références incorrectes, et a été contraint de rembourser partiellement ses honoraires.
Sécurité des données et confidentialité
L'OPR a accordé une attention considérable au risque que les plateformes d'IA générative, en particulier les outils publics ou non sécurisés, puissent exposer des données confidentielles des contribuables. Les dispositions pertinentes du Code imposent des sanctions civiles et pénales pour la divulgation non autorisée d'informations de déclaration de revenus, et l'OPR a clairement indiqué qu'une action disciplinaire au titre de la Circulaire 230 est également envisageable pour toute mauvaise gestion délibérée des données des clients.
L'instruction du bulletin est simple : les praticiens doivent utiliser uniquement des systèmes d'IA sécurisés et approuvés par l'entreprise lorsqu'ils traitent des informations clients. Cela s'aligne sur les tendances plus larges en matière de conformité institutionnelle, où les contrôles au niveau de l'infrastructure sont de plus en plus attendus plutôt qu'optionnels, une direction explorée dans notre couverture de la conformité blockchain sans permission au niveau de l'infrastructure.
Exigences de gouvernance au niveau du cabinet
L'OPR n'a pas limité ses directives aux praticiens individuels. Les dirigeants de cabinet ont leurs propres obligations au titre de la Circulaire 230 d'établir des procédures garantissant que tous les membres du cabinet se conforment. Dans le contexte de l'IA, le bulletin décrit ce que ces procédures doivent couvrir :
- Formation du personnel sur les capacités et les limites de l'IA
- Protocoles sécurisés de traitement des données pour les outils d'IA
- Processus de surveillance de l'exactitude des produits de travail générés par l'IA
- Évaluation de toute plateforme d'IA tierce avant déploiement
- Documentation démontrant le respect des exigences de la Circulaire 230
Les cabinets qui ont déjà adopté des outils d'IA sans formaliser ces politiques devraient considérer ce bulletin comme une incitation à le faire, avec des preuves documentées qu'ils l'ont fait.
Principales obligations de la Circulaire 230 appliquées à l'utilisation de l'IA
| Obligation de la Circulaire 230 | Application au travail assisté par l'IA |
|---|---|
| Diligence raisonnable | Vérifier tous les faits, citations et calculs générés par l'IA avant utilisation |
| Compétence | Comprendre comment le système d'IA génère les résultats et où il peut se tromper |
| Confidentialité | Utiliser uniquement une IA sécurisée et approuvée par l'entreprise lors du traitement des données des contribuables |
| Normes d'honoraires | Répercuter les économies de coûts liées à l'IA dans la facturation aux clients ; éviter les honoraires abusifs |
| Responsabilités de supervision | Mettre en œuvre des politiques à l'échelle du cabinet couvrant la formation, la sécurité des données et l'évaluation des outils d'IA |
Ce que les cabinets devraient faire maintenant
Le bulletin de l'OPR n'introduit pas de nouvelles règles, mais il clarifie que les règles existantes ont un vrai mordant dans le contexte de l'IA. Les praticiens et les dirigeants de cabinet devraient le traiter comme une liste de contrôle de conformité plutôt que comme une lecture de fond. Auditez vos outils d'IA actuels par rapport aux exigences de sécurité des données. Révisez les pratiques de facturation pour tout engagement assisté par l'IA. Confirmez que la formation du personnel couvre non seulement comment utiliser les outils d'IA, mais aussi comment évaluer de manière critique leurs résultats. Et documentez tout.
Pour les cabinets conseillant sur les actifs numériques, où l'analyse de transactions assistée par l'IA est déjà courante, les enjeux sont accrus : les erreurs dans les calculs de base de coût ou les classifications de revenus générées par l'IA entraînent la même exposition au titre de la Circulaire 230 que les erreurs dans toute autre déclaration, et l'IRS a désormais une base claire pour les poursuivre.
FAQ
Le bulletin de l'OPR de l'IRS crée-t-il de nouvelles règles de la Circulaire 230 pour l'IA ?
Non. Le bulletin clarifie que les obligations existantes de la Circulaire 230, y compris la diligence raisonnable, la compétence, la confidentialité et les normes d'honoraires, s'appliquent directement au travail assisté par l'IA. Aucun nouveau règlement n'a été émis ; l'OPR applique le cadre existant à un nouveau contexte.
Un praticien peut-il être sanctionné pour des erreurs dans le résultat généré par l'IA qu'il n'a pas personnellement introduites ?
Oui. La position de l'OPR est que les praticiens conservent l'entière responsabilité de tout travail produit avec l'assistance de l'IA. Si un système d'IA fabrique une citation ou calcule mal un chiffre et que le praticien soumet ce travail sans révision adéquate, la violation de la Circulaire 230 incombe au praticien.
Qu'est-ce qui constitue des « honoraires abusifs » dans le contexte de l'IA ?
L'OPR avertit que facturer aux clients du temps non réellement passé, parce que l'IA a accompli une tâche plus rapidement, soulève des préoccupations d'honoraires abusifs en vertu de la Circulaire 230. Les cabinets devraient revoir leurs pratiques de facturation et s'assurer que les gains d'efficacité liés à l'IA sont équitablement crédités aux clients.
Quels outils d'IA sont acceptables pour traiter les données des contribuables ?
Le bulletin n'approuve pas de plateformes spécifiques mais exige que les praticiens utilisent uniquement des systèmes d'IA sécurisés et approuvés par l'entreprise pour tout travail impliquant des données clients. Les plateformes d'IA générative publiques ou non sécurisées sont explicitement signalées comme un risque, compte tenu des sanctions civiles et pénales prévues par le Code pour la divulgation non autorisée de données.
Quelle documentation au niveau du cabinet l'OPR attend-elle ?
Les cabinets doivent être en mesure de démontrer, par le biais de politiques et procédures documentées, qu'ils ont traité la formation du personnel sur les limites de l'IA, le traitement sécurisé des données, la surveillance de l'exactitude des résultats et l'évaluation des outils d'IA tiers. La documentation elle-même fait partie de l'obligation de conformité, pas un ajout optionnel.
Source : Journal of Accountancy
FAQ
Non. Le bulletin clarifie que les obligations existantes de la Circulaire 230, y compris la diligence raisonnable, la compétence, la confidentialité et les normes d'honoraires, s'appliquent directement au travail assisté par l'IA. Aucun nouveau règlement n'a été émis ; l'OPR applique le cadre existant à un nouveau contexte.
Oui. La position de l'OPR est que les praticiens conservent l'entière responsabilité de tout travail produit avec l'assistance de l'IA. Si un système d'IA fabrique une citation ou calcule mal un chiffre et que le praticien soumet ce travail sans révision adéquate, la violation de la Circulaire 230 incombe au praticien.
L'OPR avertit que facturer aux clients du temps non réellement passé, parce que l'IA a accompli une tâche plus rapidement, soulève des préoccupations d'honoraires abusifs en vertu de la Circulaire 230. Les cabinets devraient revoir leurs pratiques de facturation et s'assurer que les gains d'efficacité liés à l'IA sont équitablement crédités aux clients.
Le bulletin n'approuve pas de plateformes spécifiques mais exige que les praticiens utilisent uniquement des systèmes d'IA sécurisés et approuvés par l'entreprise pour tout travail impliquant des données clients. Les plateformes d'IA générative publiques ou non sécurisées sont explicitement signalées comme un risque, compte tenu des sanctions civiles et pénales prévues par le Code pour la divulgation non autorisée de données.
Les cabinets doivent être en mesure de démontrer, par le biais de politiques et procédures documentées, qu'ils ont traité la formation du personnel sur les limites de l'IA, le traitement sécurisé des données, la surveillance de l'exactitude des résultats et l'évaluation des outils d'IA tiers. La documentation elle-même fait partie de l'obligation de conformité, pas un ajout optionnel.