Europese banken en fintechs zetten op het moment van schrijven een nieuwe stap met kunstmatige intelligentie. Zij brengen genAI en andere algoritmen naar kerntaken als krediet, fraude en klantcontact. De druk komt van klanten, kosten en nieuwe regels zoals de Europese AI-verordening en DORA. Dit raakt ook het toezicht en de gevolgen voor overheid en toezichthouders in de EU.
Banken verschuiven naar genAI
Instellingen testen generatieve AI voor documentanalyse, klantservice en softwareontwikkeling. Dit type AI kan tekst en code maken of samenvatten. Veel pilots draaien via Microsoft Azure OpenAI Service, Google Cloud Vertex AI en Anthropic Claude 3. Sommige partijen gebruiken ook open modellen zoals Llama 3 in een afgeschermde omgeving.
Bij klantvragen combineren teams genAI met RAG. Dat is een techniek die antwoorden voedt met interne documenten, zodat het systeem minder gokt. Data blijft zo veel mogelijk binnen de bankgrenzen of in EU-datacenters. Dit vermindert risico’s rond privacy en geheimhouding.
Beperkingen blijven zichtbaar. Modellen kunnen nog fouten maken of hallucineren. Daarom staat er vaak een mens tussen voor controle. Ook letten teams op kosten, wachttijden en energiegebruik.
Fraudedetectie wordt preciezer
Fraude- en witwasbestrijding verschuift naar realtime analyse. Algoritmen zoeken afwijkend gedrag in transacties, ook wel anomaliedetectie genoemd. Ze combineren dit met netwerkbeelden van rekeningrelaties. Producten als SAS Viya, Feedzai, Featurespace en Google Cloud Anti Money Laundering AI worden hiervoor ingezet.
Het doel is minder valse meldingen en sneller ingrijpen. Banken mengen regels met zelflerende modellen. Zo blijft het beleid uitlegbaar en aanpasbaar. Tegelijk trainen teams modellen continu op nieuwe fraudevormen.
Bias en discriminatie vragen extra aandacht. Een systeem mag geen groepen benadelen zonder geldige reden. Daarom testen teams de uitkomsten per klantgroep. De AVG eist bovendien dat gegevens minimaal, juist en veilig zijn.
Europese AI-verordening verandert toezicht
De AI-verordening (AI Act) deelt toepassingen in risicoklassen. Kredietbeoordeling en risicomodellen vallen in de hoogrisicocategorie. Vanaf 2026 gelden strikte plichten voor datakwaliteit, documentatie, uitlegbaarheid en menselijk toezicht. DORA is sinds 2025 van kracht en legt extra eisen op aan ICT-risico’s en uitbesteding.
“Kredietwaardigheidsbeoordeling en risicomodellen in de financiële sector vallen onder de hoogrisicocategorie van de AI‑verordening, met eisen voor datakwaliteit, logging, documentatie en menselijk toezicht.”
Om dit te borgen zetten instellingen modelgovernance in. Software als IBM watsonx.governance, Dataiku en monitoringtools als Fiddler helpen bij versiebeheer, tests en logs. Ook cloudplatforms, zoals Azure AI en Vertex AI, bieden governance-functies. Dit maakt controles door interne audit en toezichthouders eenvoudiger.
In Nederland letten DNB en AFM op uitlegbaarheid, datagebruik en modelrisico. Een gegevensbeschermingseffectbeoordeling (DPIA) is vaak nodig bij profilering. De European Banking Authority (EBA) werkt aan nadere richtsnoeren. Dit alles moet misbruik en onbedoelde effecten beperken.
Data blijft grootste hobbel
AI valt of staat met goede data. Veel financiële data zit nog in losse systemen. Teams investeren daarom in schoonmaken, koppelen en beveiligen. Versleuteling en pseudonimisering worden standaard.
Sovereign cloud-opties winnen terrein om aan EU-regels te voldoen. Microsoft biedt een EU Data Boundary, Google werkt met soevereine cloudpartners, en AWS bouwt een European Sovereign Cloud. Banken combineren dit met eigen datacenters. Zo houden zij gevoelige gegevens dichter bij huis.
Juridisch blijft de AVG leidend. Hergebruik van persoonsgegevens voor AI vraagt een duidelijke grondslag en doelbinding. Webscrapen of externe data inkopen kan niet zonder zorgvuldige toets. Steeds vaker kiezen teams voor synthetische data om te testen zonder echte klantdata.
Wat nu nodig is
Instellingen brengen hun AI-toepassingen in kaart en bepalen het risico per use-case. Zij leggen vast welke data wordt gebruikt en waarom. Elk model krijgt een eigenaar, uitleg en testresultaten. Menselijk toezicht en een noodstop horen daarbij.
Onder DORA scherpen teams contracten met leveranciers aan. Ze testen scenario’s, regelen exit-strategieën en delen incidentrapporten. Logboeken en modelkaarten maken gedrag van systemen terugvindbaar. Dit versnelt ook interne goedkeuring.
Voor klanten telt transparantie. Als profilering invloed heeft op een besluit, hoort een mens mee te kijken. Klanten moeten een uitleg kunnen vragen en bezwaar kunnen maken. Zo blijft vertrouwen in digitale financiële diensten behouden.