Direct naar de hoofdinhoud
Vaak hoog risico

De AI Act voor financiële dienstverlening

Financiële dienstverleners gebruiken AI voor kredietbeoordeling, fraudedetectie en advies. Kredietwaardigheidsbeoordeling van consumenten valt onder Bijlage III(5) en is daarmee hoog risico onder de AI Act.

Doe de gratis risicoscan

Laatst bijgewerkt:

Risicocontext

Waar je op moet letten

In financiële dienstverlening raakt AI vaak een van de hoog-risico-domeinen uit Bijlage III van de AI Act. Daar gelden de zwaarste verplichtingen: risicobeheer, documentatie, menselijk toezicht en mogelijk een grondrechteneffectbeoordeling (FRIA). Let in het bijzonder op:

  • Annex III(5)Essentiële diensten, kredietwaardigheid en verzekering
In de praktijk

Typische AI-toepassingen in financiële dienstverlening

Dit zijn veelvoorkomende AI-toepassingen in deze sector, met een indicatie van het risico. De gratis risicoscan bepaalt de categorie voor jouw concrete systeem.

Kredietscoring en -beoordeling

AI beoordeelt of een consument kredietwaardig is. Dit is een expliciet hoog-risicogebruik (Bijlage III.5) met strenge eisen aan uitlegbaarheid en menselijk toezicht.

Fraude- en witwasdetectie (AML)

Modellen markeren verdachte transacties. Risico hangt af van de impact; vals-positieven kunnen mensen raken, dus toezicht en uitleg zijn belangrijk.

Robo-advies en productaanbevelingen

AI doet beleggings- of productsuggesties. Naast de AI Act gelden MiFID/Wft-regels; transparantie richting de klant is verplicht.

Klant-chatbots en documentverwerking

Generatieve AI voor service en KYC valt onder Art. 50-transparantie en vraagt zorgvuldige omgang met persoonsgegevens.

Aandachtspunten voor financiële dienstverlening

  • Kredietwaardigheid = hoog risico

    Bijlage III(5) merkt creditscoring aan als hoog risico. Verwacht een risicobeheersysteem, datagovernance, logging, technische documentatie en aantoonbaar menselijk toezicht.

  • FRIA voor financiële instellingen

    Banken en verzekeraars die hoog-risico-AI inzetten, moeten doorgaans een grondrechteneffectbeoordeling (Art. 27) uitvoeren.

  • Samenloop met DNB/AFM-toezicht

    De AI Act komt bovenop het prudentieel en gedragstoezicht. Integreer AI-governance in je bestaande risicoraamwerk.

Verplichtingen

Wat de AI Act van financiële dienstverlening vraagt

Ongeacht je risicocategorie gelden er basisplichten. Dit zijn de belangrijkste, met je eerste concrete stappen.

  1. 1AI-geletterdheid (Art. 4)Zorg dat medewerkers die met AI werken voldoende AI-geletterd zijn — sinds 2 februari 2025 verplicht. Leg het aantoonbaar vast met training en certificaten.
  2. 2Geen verboden praktijken (Art. 5)Controleer dat je geen onaanvaardbare AI inzet, zoals social scoring of manipulatie die kwetsbaarheden uitbuit. Deze praktijken zijn sinds februari 2025 verboden.
  3. 3Houd een AI-register bijLeg vast welke AI-systemen financiële dienstverlening gebruikt, met rol (deployer of provider), doel en risicocategorie. Dit register is het fundament onder je compliance.
  4. 4Wees transparant (Art. 50)Maak kenbaar wanneer mensen met AI communiceren of AI-gegenereerde content zien — bijvoorbeeld bij chatbots, gegenereerde teksten of beelden.
  5. 5Leg je aanpak vast in AI-beleidBeschrijf welke tools zijn toegestaan, wie verantwoordelijk is en hoe je toezicht houdt. Zo maak je je keuzes aantoonbaar en herhaalbaar.
  6. 6Voldoe aan de hoog-risico-eisenOmdat AI in financiële dienstverlening vaak hoog risico is, gelden extra plichten: een risicobeheersysteem, datagovernance, logging, menselijk toezicht en technische documentatie — en mogelijk een grondrechteneffectbeoordeling (FRIA, Art. 27) vóór ingebruikname.

De gratis risicoscan bepaalt per systeem welke verplichtingen op jou van toepassing zijn, en het platform helpt je ze aantoonbaar in te vullen.

Toezicht

Relevante toezichthouders

Voor financiële dienstverlening zijn dit de meest waarschijnlijke toezichthouders. In Nederland coördineren de AP en de RDI; sectoraal toezicht komt daar bovenop.

DNBAFM
Tijdlijn

De AI Act-deadlines

  1. Van kracht

    Art. 4 — AI-geletterdheid

    Aanbieders en gebruiksverantwoordelijken moeten zorgen voor voldoende AI-geletterdheid bij personeel dat met AI-systemen werkt.

  2. Van kracht

    Art. 5 — Verboden AI-praktijken

    Verbod op onaanvaardbaar-risico-praktijken (o.a. social scoring, manipulatie, ongerichte gezichtsherkenning-scraping, emotieherkenning op werk/onderwijs).

  3. Van kracht

    Hoofdstuk V — GPAI-modellen

    Verplichtingen voor aanbieders van AI-modellen voor algemene doeleinden (GPAI), inclusief documentatie- en transparantieplichten.

  4. Gepland

    Art. 50 — Transparantieverplichtingen

    Transparantieplichten voor beperkt-risico-systemen (chatbots, genAI-content, deepfakes, emotieherkenning/biometrische categorisering).

  5. Voorgesteld

    Digital Omnibus — markering bestaande genAI-content

    Voorgestelde overgangstermijn voor machine-leesbare markering van bestaande generatieve-AI-output (nog niet definitief).

  6. Gepland

    Bijlage III — hoog-risico-systemen

    Volledige verplichtingen voor hoog-risico-AI-systemen uit Bijlage III (o.a. werving, onderwijs, kritieke infrastructuur, rechtshandhaving).

  7. Gepland

    Bijlage I — productveiligheids-AI

    Verplichtingen voor hoog-risico-AI als veiligheidscomponent van producten onder sectorale productveiligheidswetgeving (Bijlage I).

Veelgestelde vragen

Vragen over de AI Act in financiële dienstverlening

Niet automatisch. Kredietwaardigheidsbeoordeling is expliciet hoog risico; AML/fraude hangt af van de impact en het toezicht. De risicoscan weegt dat per systeem.

Ja. De AI Act vult de bestaande financiële regels aan en vervangt ze niet. Stem je documentatie en toezicht op beide af.

Ja. De verordening geldt niet alleen voor wie AI bouwt, maar ook voor gebruiksverantwoordelijken (deployers). Gebruik je AI-tools in je werk, dan krijg je daar eigen verplichtingen bij — ook zonder zelf iets te ontwikkelen.

Dat hangt af van waarvoor je het inzet, niet van de sector alleen. De gratis risicoscan stelt daar gerichte vragen over en bepaalt de categorie met onderbouwing per artikel en bijlage.

AI-geletterdheid (Art. 4) en het verbod op onaanvaardbare praktijken (Art. 5) gelden al sinds 2 februari 2025. Begin daarmee, en werk daarna toe naar de komende deadlines uit de tijdlijn.

Je begint met de gratis risicoscan, registreert je AI-systemen, en gebruikt het platform voor beleidsdocumenten, e-learning en een stappenplan. Zo werk je stap voor stap toe naar aantoonbare compliance.
Lees verder

Verdiep je in de AI Act

Hoog-risico-AI en Bijlage IIIAI-impactbeoordeling (FRIA)AI-beleid opstellen

Zie wat de AI Act voor jou betekent

De gratis risicoscan stemt de uitkomst af op jouw sector en situatie. Geen account nodig.

Start de risicoscan