Europese banken waarschuwen dat zij te afhankelijk raken van grote aanbieders van kunstmatige intelligentie. Zij vragen om meer digitale autonomie in Europa, met eigen infrastructuur en transparantere datamodellen. De urgentie speelt nu, omdat nieuwe regels uit de Europese AI-verordening gevolgen hebben voor overheid en banken. De zorgen richten zich vooral op cloudplatforms en AI-diensten van Microsoft, Google, Amazon en OpenAI.
Banken vrezen lock-in
Financiƫle instellingen bouwen hun AI-diensten vaak op cloud en modellen van een paar Amerikaanse bedrijven. Denk aan Azure OpenAI Service van Microsoft, Google Vertex AI en Amazon Bedrock. Dat werkt snel, maar maakt overstappen moeilijk en vergroot het risico op storingen bij ƩƩn leverancier. Banken noemen dit concentratierisico en vendor lock-in.
De Digital Operational Resilience Act (DORA) legt vanaf januari 2025 strengere eisen op aan ICT-uitbesteding. Toezichthouders mogen kritieke derde partijen extra controleren. Dat raakt ook cloud- en AI-diensten waar banken sterk op leunen. Minder afhankelijkheid vermindert operationele en juridische risicoās.
Digitale autonomie is het vermogen om cruciale technologie, data en rekenkracht in eigen kring te beheren, te controleren en te vervangen zonder dwingende afhankelijkheid van Ć©Ć©n externe partij.
Voor klanten speelt continuĆÆteit en privacy. Als Ć©Ć©n aanbieder uitvalt of voorwaarden wijzigt, kan dat direct effect hebben op betalingen, klantenservice en risicomodellen. Ook prijsverhogingen of licentie-aanpassingen slaan dan extra hard neer. Banken willen daarom keuzevrijheid en uitwisselbaarheid van systemen.
EU-wetgeving zet druk
De Europese AI-verordening (AI Act) classificeert veel financiƫle toepassingen als hoog risico. Dat geldt bijvoorbeeld voor kredietbeoordeling en fraudedetectie. Hoog-risicosystemen moeten uitlegbaar, getest en goed gedocumenteerd zijn. Sluitende auditsporen zijn verplicht.
Bij gesloten modellen, zoals GPT-4 van OpenAI of Google Gemini, is documentatie niet altijd volledig of verifieerbaar. Banken moeten dan alsnog kunnen aantonen hoe beslissingen tot stand komen. Dat botst met blackbox-werking en bedrijfsgeheimen van leveranciers. Hierdoor lopen compliance-kosten snel op.
Daarnaast stelt de AVG strikte eisen aan dataminimalisatie en beveiliging. Gegevens mogen niet zomaar buiten de EU worden verwerkt. De Data Act helpt met overdraagbaarheid van data, maar is nog in uitrol op het moment van schrijven. Samen zorgen deze regels voor extra druk op contracten en technische keuzes.
Oproep voor Europese infrastructuur
Banken vragen om Europese rekenkracht en betrouwbare alternatieven. Projecten als EuroHPC, met supercomputers als LUMI en JUPITER, kunnen toegang tot GPU-capaciteit verbeteren. Dat verlaagt de drempel om eigen of Europese modellen te draaien. Ook datalocatie binnen de EU wordt dan eenvoudiger te borgen.
Bedrijven als Mistral AI en Aleph Alpha bouwen aan Europese taalmodellen. OVHcloud en Deutsche Telekom bieden cloud met datalocatie in de EU. Samen met GAIA-X-standaarden kan dit helpen lock-in te beperken. Banken willen hierin publiek-private samenwerking en duidelijke inkoopnormen.
Een belangrijk punt is transparantie van modellen. Documenten zoals modelkaarten geven inzicht in herkomstdata, beperkingen en risicoās. Dat maakt audit en toezicht eenvoudiger. Banken vragen dat leveranciers zulke informatie structureel delen.
Open modellen bieden uitweg
Steeds meer instellingen testen open modellen zoals Llama van Meta of Mixtral van Mistral AI. Een open model is software waarvan de bouwstenen openbaar zijn. Dat helpt bij uitleg, aanpassing en interne controle. Het kan ook kosten en contractrisicoās verminderen.
Een hybride aanpak is populair: gevoelige taken draaien on-premises, algemene taken in de cloud. Zo behouden banken regie over de meest kritieke processen. Multi-cloud voorkomt afhankelijkheid van Ć©Ć©n partij. Deze architectuur past bij de eisen van DORA en de AI Act.
Toch zijn er afwegingen. Open modellen vragen eigen expertise en beveiliging. Prestaties kunnen achterblijven bij de nieuwste gesloten systemen. Banken moeten dus nauwkeurig per use-case kiezen en blijven testen, inclusief red-teaming (gestructureerde aanvalstesten op AI-systemen).
Gevolgen voor Nederland en EU
Nederlandse banken als ING, Rabobank en ABN AMRO investeren in verantwoord AI-gebruik. Zij moeten voldoen aan eisen van De Nederlandsche Bank, de Autoriteit Persoonsgegevens en, op het moment van schrijven, de gefaseerde invoering van de AI Act. Sectorafspraken via de Nederlandse Vereniging van Banken kunnen helpen. Ook de Nederlandse AI Coalitie stimuleert kennisdeling en pilots.
Voor overheid en semi-publieke sector gelden dezelfde lessen. AI in loketdiensten, zorg of onderwijs raakt vaak burgers direct. De Europese AI-verordening gevolgen overheid zijn helder: kies uitlegbare systemen, borg data in de EU en houd menselijk toezicht. Inkoopvoorwaarden moeten deze eisen afdwingen.
Op langere termijn draait het om keuze en controle. Europese rekenkracht, open standaarden en transparante modellen verkleinen systeemrisicoās. Dat maakt de financiĆ«le sector weerbaarder en houdt innovatie in eigen huis. De oproep van banken is daarmee ook een investeringsagenda voor Europa.
