Bob - AI Act

Wat betekent de AI Act voor finance, risk & compliance-professionals?

donderdag 31 juli – 2025

Door Bob van Rijthoven

Bob van Rijthoven - eigenaar pasfoto

Welke verplichtingen brengt de AI Act met zich mee voor compliance en risk?

De wet stelt scherpe eisen aan zogeheten high-risk AI-systemen – denk aan AI die wordt ingezet voor kredietbeoordeling, recruitment of fraudedetectie. Voor bedrijven die hiermee werken, betekent dit onder meer:

  • Verplichte risicobeoordelingen en maatregelen om risico’s te beperken
  • Eisen aan transparantie en uitlegbaarheid (algoritmen moeten verklaarbaar zijn)
  • Inrichting van toezicht en governance op AI-besluiten
  • Verplichte documentatie en logging – ook voor audits en externe controle

Wat betekent dit voor audit en interne controle?

Voor auditprofessionals betekent het AI-dossier simpelweg werk aan de winkel. Je zult algoritmen moeten kunnen beoordelen. Snappen of ze voldoen aan de wet. En nagaan of organisaties deze technologie op verantwoorde wijze inzetten. Ook bestaande controlframeworks moeten vaak op de schop. De rol van audit wordt daarmee niet alleen technischer, maar ook strategischer.

De AI Act in deadlines: wat moet wanneer op orde zijn?

De implementatie van de AI Act verloopt gefaseerd. Afhankelijk van het type AI-toepassing gelden verschillende verplichtingen, variërend van een direct verbod tot uitgebreide documentatie- en governance-eisen. Elke categorie kent daarbij een eigen overgangstermijn.

Hieronder een overzicht wanneer welke onderdelen van kracht worden en wat dat betekent voor organisaties die AI inzetten of ontwikkelen:

  • 2 februari 2025: verboden AI toepassingen
    Overgangsperiode: 6 maanden na inwerkingtreding
  • 2 augustus 2025: General-purpose AI (GPAI) modellen
    Overgangsperiode: 12 maanden na inwerkingtreding
  • 2 augustus 2026: High-risk AI-systemen
    Overgangsperiode: 24 maanden na inwerkingtreding

Voor veel organisaties betekent dit: nú in beweging komen - om straks niet te laat te zijn.

Welke (interim)-professionals zijn nodig voor implementatie van de AI Act?

Veel organisaties staan nog maar aan het begin van dit traject. De kennis is er nog niet altijd. En de capaciteit ook niet. Tegelijk komen de eerste deadlines snel dichterbij. Wat we nu al zien in de markt:

  • Vraag naar compliance officers met AI-kennis (tijdelijk of vast)
  • Riskmanagers die risico’s van AI kunnen inschatten én vertalen
  • Auditors die governance en verantwoordingsstructuren kunnen beoordelen

Zij helpen organisaties met het opzetten van beleid, trainen van teams, voorbereiden op audits – en vooral: met het verantwoord inzetten van AI.

Wat is de impact van general-purpose AI op compliance?

Organisaties die werken met generatieve AI of general-purpose AI krijgen te maken met extra verantwoordelijkheden. De recent gepubliceerde Code of Practice geeft hiervoor vrijwillige richtlijnen. Maar: ‘vrijwillig’ betekent niet vrijblijvend. Wie niet meedoet, loopt kans op extra toezicht. Zie bijvoorbeeld de situatie rond Meta: geen ondertekening, wél verhoogde aandacht van toezichthouders.

Waarom is het belangrijk om nu te handelen?

De implementatie van de AI Act is begonnen, het is geen toekomstmuziekmeer. Deadlines liggen vast. Toezichthouders bereiden zich voor op handhaving. Wachten is geen optie meer. Voor organisaties betekent dat: nú in beweging komen. Voor professionals: een unieke kans om een bepalende rol te spelen in deze transitie.

Op zoek naar versterking in audit, compliance en internal control?

Bij Fellowfield bemiddelen we dagelijks ervaren professionals die hun weg weten in het steeds complexere toezichtlandschap. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem gerust contact met ons op.

Bob van Rijthoven Partner

[email protected]

06 – 21437277

Bob is mede-oprichter van Fellowfield en geeft samen met Tim leiding aan ons bevlogen team. Hij is zelf veelal ‘in het veld’ te vinden, waar hij onze klanten ondersteunt bij uiteenlopende uitdagingen op het gebied van Operational Risk Management. Bob werkt doelgericht en pragmatisch. Hij bijt zich vast in een probleem totdat hij een oplossing heeft gevonden die effectief, efficiënt en werkbaar is. Daarbij verliest hij de balans tussen kosten en toegevoegde waarde nimmer uit het oog.

Kernwaarden:

doelgericht, pragmatisch, betrouwbaar

Blijf op de hoogte van de laatste artikelen van Bob!

Schrijf je in voor de Fellowfield nieuwsbrief en ontvang 1x per maand het laatste nieuws & updates.

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Ik wil nieuwe vacatures ontvangen binnen de vakgebieden:*
(Meerdere antwoorden mogelijk)
Instemming*
Nieuwsbrief

Veelgestelde vragen over de AI-Act

De EU AI Act is Europese wetgeving die het gebruik van kunstmatige intelligentie reguleert. Het doel is om AI-systemen veilig, transparant en verantwoord te maken, waarbij hoge-risico-toepassingen strenger worden gereguleerd.

De AI Act kan leiden tot extra compliance-eisen, strengere rapportage en interne controles bij financiële instellingen die AI inzetten. Finance professionals zullen vaker betrokken zijn bij risicoanalyses en datagovernance.

De AI Act wordt gefaseerd ingevoerd vanaf 2025. De meeste verplichtingen voor hoge-risico-AI-systemen gaan 24 maanden na inwerkingtreding gelden, maar verboden AI-toepassingen worden al na 6 maanden verboden.

Kennis & Inspiratie per:

Thema

Business line

Doelgroep