Wat betekent de AI Act voor finance, risk & compliance-professionals?

De wet stelt scherpe eisen aan zogeheten high-risk AI-systemen – denk aan AI die wordt ingezet voor kredietbeoordeling, recruitment of fraudedetectie. Voor bedrijven die hiermee werken, betekent dit onder meer:

• Verplichte risicobeoordelingen en maatregelen om risico’s te beperken
• Eisen aan transparantie en uitlegbaarheid (algoritmen moeten verklaarbaar zijn)
• Inrichting van toezicht en governance op AI-besluiten
• Verplichte documentatie en logging – ook voor audits en externe controle

Voor auditprofessionals betekent het AI-dossier simpelweg werk aan de winkel. Je zult algoritmen moeten kunnen beoordelen. Snappen of ze voldoen aan de wet. En nagaan of organisaties deze technologie op verantwoorde wijze inzetten. Ook bestaande controlframeworks moeten vaak op de schop. De rol van audit wordt daarmee niet alleen technischer, maar ook strategischer.

De implementatie van de AI Act verloopt gefaseerd. Afhankelijk van het type AI-toepassing gelden verschillende verplichtingen, variërend van een direct verbod tot uitgebreide documentatie- en governance-eisen. Elke categorie kent daarbij een eigen overgangstermijn.

Hieronder een overzicht wanneer welke onderdelen van kracht worden en wat dat betekent voor organisaties die AI inzetten of ontwikkelen:

• 2 februari 2025: verboden AI toepassingen
  Overgangsperiode: 6 maanden na inwerkingtreding
• 2 augustus 2025: General-purpose AI (GPAI) modellen
  Overgangsperiode: 12 maanden na inwerkingtreding
• 2 augustus 2026: High-risk AI-systemen
  Overgangsperiode: 24 maanden na inwerkingtreding

Voor veel organisaties betekent dit: nú in beweging komen - om straks niet te laat te zijn.

Veel organisaties staan nog maar aan het begin van dit traject. De kennis is er nog niet altijd. En de capaciteit ook niet. Tegelijk komen de eerste deadlines snel dichterbij. Wat we nu al zien in de markt:

• Vraag naar compliance officers met AI-kennis (tijdelijk of vast)
• Riskmanagers die risico’s van AI kunnen inschatten én vertalen
• Auditors die governance en verantwoordingsstructuren kunnen beoordelen

Zij helpen organisaties met het opzetten van beleid, trainen van teams, voorbereiden op audits – en vooral: met het verantwoord inzetten van AI.

Organisaties die werken met generatieve AI of general-purpose AI krijgen te maken met extra verantwoordelijkheden. De recent gepubliceerde Code of Practice geeft hiervoor vrijwillige richtlijnen. Maar: ‘vrijwillig’ betekent niet vrijblijvend. Wie niet meedoet, loopt kans op extra toezicht. Zie bijvoorbeeld de situatie rond Meta: geen ondertekening, wél verhoogde aandacht van toezichthouders.

De implementatie van de AI Act is begonnen, het is geen toekomstmuziekmeer. Deadlines liggen vast. Toezichthouders bereiden zich voor op handhaving. Wachten is geen optie meer. Voor organisaties betekent dat: nú in beweging komen. Voor professionals: een unieke kans om een bepalende rol te spelen in deze transitie.

Bij Fellowfield bemiddelen we dagelijks ervaren professionals die hun weg weten in het steeds complexere toezichtlandschap. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem gerust contact met ons op.