Het Internationaal Monetair Fonds (IMF) waarschuwt deze week voor een mogelijke ‘macro-financiële schok’ door snelle inzet van krachtige AI-systemen. De instelling in Washington ziet groeiende risico’s voor banken, markten en betalingen wereldwijd. De combinatie van concentratie bij cloudaanbieders, modelfouten en cyberaanvallen kan tegelijk toeslaan. Dat raakt ook Europa en Nederland, en heeft gevolgen voor toezicht en de Europese AI-verordening.
IMF ziet systeemrisico groeien
Het IMF stelt dat geavanceerde algoritmen, zoals generatieve AI die tekst, beeld of code kan maken, steeds dieper in het financiële stelsel zitten. Als veel partijen dezelfde modellen of data gebruiken, kunnen fouten zich snel verspreiden. Ook kunnen ondoorzichtige beslissingen het vertrouwen van beleggers en klanten aantasten. Dat maakt het systeem als geheel kwetsbaarder.
De risico’s gaan verder dan modelkwaliteit alleen. Cyberaanvallen op AI-ketens en datacenters kunnen leiden tot storingen bij meerdere financiële instellingen tegelijk. Daarnaast kan misinformatie, versterkt door AI, markten plots in beweging brengen. Het IMF ziet hier duidelijke kanalen voor een schok die economie en financiën tegelijk raakt.
De organisatie roept toezichthouders op om blootstellingen aan AI en afhankelijkheid van derde partijen in kaart te brengen. Dat betekent inzicht in welke modellen beslissingen sturen en waar die modellen draaien. Ook pleit het IMF voor testscenario’s met AI-storingen en voor meer transparantie over gebruikte datamodellen. Op het moment van schrijven zet de leiding van het IMF in op internationale coördinatie.
Macro-financiële schok: een plotselinge, brede verstoring die tegelijk de reële economie en het financiële stelsel raakt, met snelle prijsbewegingen, liquiditeitsstress en verlies van vertrouwen.
Big tech macht vergroot risico
Veel AI-diensten draaien op een klein aantal cloudaanbieders en modelleveranciers, zoals Amazon, Google, Microsoft/OpenAI en Anthropic. Deze concentratie vergroot het zogeheten single point of failure-risico. Een uitval, prijsverhoging of beleidswijziging kan daardoor veel banken en fintechs tegelijk raken. Dat heet ook wel vendor lock-in.
Europa werkt aan beperkingen van lock-in via de Data Act, die overstappen tussen clouds makkelijker moet maken. Toch blijft technische overstap complex, zeker voor modellen die sterk zijn geïntegreerd in processen. Interoperabiliteit en portabiliteit van AI-modellen staan daarom hoog op de agenda. Onafhankelijke audits en back-upstrategieën worden cruciaal.
Ook marktmacht speelt mee bij toegang tot rekenkracht en data. Grote spelers kunnen betere modellen trainen en zo hun voorsprong vergroten. Dat kan concurrentie en innovatie bij kleinere Europese aanbieders afremmen. Het IMF wijst dit aan als een structureel risico voor stabiliteit en inclusie.
Financiële markten extra kwetsbaar
AI wordt al gebruikt voor handel, kredietbeoordeling en risicometing. Fouten of gelijke reacties van veel algoritmen tegelijk kunnen plotselinge verkoopgolven veroorzaken. In het verleden lieten beurzen zien dat automatische systemen snelle bewegingen kunnen versterken. Met generatieve AI kan die dynamiek nóg sneller worden.
Desinformatie speelt hierin een rol. Een enkel geloofwaardig, door AI gemaakt beeld of bericht kan koersen beïnvloeden, zoals in 2023 kort gebeurde met een nepnieuwsfoto bij het Pentagon. Zulke signalen kunnen door handelssystemen worden opgepikt en verergerd. Dat vergroot de kans op liquiditeitsstress.
Het IMF pleit daarom voor stresstests met AI-specifieke scenario’s en voor duidelijke noodremmen op markten. Europese toezichthouders zoals ESMA en EBA kunnen hier standaarden voor uitwerken. MiFID II bevat al regels voor algoritmische handel, maar nieuwe AI-risico’s vragen om updates. DORA voegt daar operationele weerbaarheid en rapportageplichten aan toe.
EU-regels DORA en AI-verordening
De Digital Operational Resilience Act (DORA) is sinds 2025 van kracht in de EU. De wet eist dat banken, verzekeraars en beleggingsondernemingen hun ICT-risico’s testen en incidenten melden. Ook komt er toezicht op kritieke derde partijen, waaronder cloudproviders. Dit sluit aan bij de IMF-zorg over ketenafhankelijkheden.
De AI-verordening (AI Act) rolt gefaseerd uit vanaf 2025 en raakt de sector direct. Kredietbeoordeling geldt als hoog risico, met eisen aan datakwaliteit, documentatie en menselijk toezicht. Generatieve modellen met brede inzet (foundation models) krijgen extra transparantieplichten. Dit biedt een kader om AI in financiën veilig en uitlegbaar te maken.
Daarnaast blijft de AVG van kracht voor alle klantdata. Dataminimalisatie, versleuteling en recht op uitleg zijn verplicht. Voor overheden speelt de vraag “Europese AI-verordening: gevolgen voor overheid en financiële sector” bij inkoop en gebruik van algoritmen. Samen geven deze regels richting aan verantwoord AI-gebruik in Europa.
Nederlandse toezichthouders waarschuwen ook
De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) wezen eerder op modelrisico, datakwaliteit en uitbesteding bij inzet van AI. Zij vragen instellingen om duidelijk eigenaarschap en controle op modellen. Ook wijzen zij op risico’s van misleiding en belangenconflicten in advies- en beleggingsapps. Deze lijnen sluiten aan op de boodschap van het IMF.
Voor banken, verzekeraars en pensioenfondsen betekent dit: maak een volledige modelinventaris op, inclusief generatieve hulpmiddelen. Leg afhankelijkheden van cloud en externe modellen contractueel vast, met exit-clausules en auditrechten. Test kritieke processen op uitval van AI-onderdelen en zorg voor een handmatige back-up. Versleutel gevoelige data en beperk toegang tot wat echt nodig is.
Voor overheden en gemeenten, die algoritmen inzetten voor dienstverlening, is de AI Act extra relevant. Besluitvorming met grote impact op burgers vraagt om menselijk toezicht en uitlegbaarheid. Social scoring is verboden; kredietbeoordeling valt onder hoog risico. De Autoriteit Persoonsgegevens ziet toe op naleving van de AVG.
Wat bedrijven nu moeten doen
Zet governance op voor AI: aanwijzen van verantwoordelijken, duidelijke processen en onafhankelijke validatie. Documenteer data, aannames en beperkingen van elk model. Gebruik monitoring om afwijkingen snel te zien. Train medewerkers in veilig en verantwoord gebruik van AI-hulpmiddelen.
Beperk concentratierisico door waar mogelijk multi-cloud en open standaarden te kiezen. Test regelmatig het overstappen tussen aanbieders, zoals de EU Data Act beoogt. Overweeg Europese cloudopties als dat de AVG-compliance en datasoevereiniteit versterkt. Maak afspraken over incidentmelding en forensische toegang.
Bereid u voor op nieuwe regels en toezicht. Breng in kaart welke modellen onder de AI-verordening vallen en plan tijdig conformiteitstesten. Betrek DORA-eisen in contracten en ketentests met leveranciers. Zo verkleint u de kans dat een AI-storing uitgroeit tot een macro-financiële schok.