reguleren

De AI Act, in het kort: scoring, identiteit, fraude, valt u eronder?

7

Min

15.07.2026

Kort gezegd: de AI Act deelt kunstmatige intelligentie in naar risiconiveau. Voor de financiële sector komen drie gevallen vaak terug, en het antwoord is telkens anders: kredietscoring is « hoog risico », fraudedetectie is er expliciet van uitgesloten, en identiteitsverificatie hangt af van de manier waarop ze wordt uitgevoerd.

Wat is de AI Act?

De AI Act is Verordening (EU) 2024/1689, de eerste grote wet ter wereld over kunstmatige intelligentie. Het principe is eenvoudig: hoe meer een AI gevolgen kan hebben voor mensen, hoe strenger de regels.

Er zijn vier niveaus:

  • Onaanvaardbaar risico: verboden (bijvoorbeeld veralgemeende sociale scoring).
  • Hoog risico: toegestaan, maar sterk gereguleerd.
  • Beperkt risico: verplichting om transparant te zijn (zeggen dat het een AI is).
  • Minimaal risico: vrij.

Het merendeel van de verplichtingen betreft de categorie hoog risico. Vandaar de echte vraag voor u: vallen mijn tools daaronder?

Het tijdschema: waar staan we?

De AI Act treedt in fasen in werking:

  • Februari 2025: de verboden AI is dat al.
  • Augustus 2025: eerste regels voor AI « voor algemene doeleinden » (type ChatGPT).
  • 2 augustus 2026: dit is de voorziene datum voor de verplichtingen inzake AI met hoog risico.

Een actueel punt om te kennen: een Europese tekst (de « Digital Omnibus ») zou deze deadline kunnen uitstellen naar 2 december 2027. Maar zolang die niet officieel is gepubliceerd, is het wel degelijk 2 augustus 2026 die geldt. Iets om op te volgen dus, maar u bereidt zich beter voor op basis van de huidige datum.

Is uw AI « hoog risico »? De 3 gevallen die de financiële sector aanbelangen

Kredietscoring: ja, hoog risico

De kredietwaardigheid van een particulier beoordelen met AI (beslissen wie een krediet krijgt) is door de AI Act als hoog risico geclassificeerd. Dat is logisch: een fout kan iemand een financiering ontzeggen. Concreet vereist dit transparantie, menselijk toezicht en traceerbaarheid van de beslissingen. Dat is precies de geest van een verklaarbare scoring en een gedocumenteerde kredietwaardigheidsanalyse, die ook een antwoord biedt op de vraagstukken rond algoritmische bias.

Fraudedetectie: nee, expliciet uitgesloten

Goed nieuws, en dit is een onderscheidend punt: de detectie van financiële fraude is expliciet uitgesloten van hoog risico. Een tool die dient om een fraudeur op te sporen ondergaat dus niet dezelfde beperkingen als een tool voor kredietscoring. Fraudedetectie geniet van een verlicht regime.

Identiteitsverificatie: dat hangt ervan af

Alles hangt af van hoe ze wordt uitgevoerd:

  • De persoon bewijst actief dat hij het echt zelf is (hij neemt een selfie tijdens een onboarding, vergelijking 1:1): over het algemeen geen hoog risico.
  • Men identificeert iemand op afstand door hem te vergelijken met een databank, zonder zijn deelname (biometrische massasurveillance): hoog risico.

Voor een klassiek onboardingtraject, waarbij de klant zich vrijwillig aan de verificatie onderwerpt, valt u dus in principe niet onder hoog risico.

Wat « hoog risico » oplegt

Wanneer een tool hoog risico is, vereist de AI Act onder meer: een risicobeheer, kwaliteitsvolle data, een technische documentatie, transparantie, menselijk toezicht, robuustheid en een conformiteitsbeoordeling vóór het op de markt brengen. Kort gezegd: kunnen uitleggen en bewijzen wat de AI doet.

De sancties

Ze zijn afschrikkend: tot 35 miljoen euro of 7 % van de wereldwijde omzet voor verboden praktijken, tot 15 miljoen euro of 3 % voor een inbreuk op de verplichtingen inzake hoog risico. Kmo's en start-ups genieten van het laagste plafond van de twee.

Hoe u zich kunt voorbereiden

  • Maak een inventaris van uw AI en bepaal voor elk ervan het reële risiconiveau.
  • Onderscheid de gebruiksdoeleinden goed: kredietscoring (hoog risico), fraudedetectie (uitgesloten), identiteit 1:1 (in principe buiten hoog risico), biometrische identificatie op afstand (hoog risico).
  • Voor uw AI met hoog risico: documenteer alles: data, beslissingslogica, menselijk toezicht.
  • Volg de Digital Omnibus, die de reële toepassingsdatum zal bepalen.

Tot besluit

De AI Act is geen uniforme muur: alles hangt af van het gebruik. Voor de financiële sector onthoudt u de eenvoudige regel: kredietscoring is gereguleerd, de strijd tegen fraude blijft gevrijwaard, en een klassieke identiteitsverificatie blijft vrij. Het echte werk is uw beslissingen verklaarbaar en gedocumenteerd maken.

Dat is goed voor de AI Act, en het is goed voor het vertrouwen van uw klanten. Wilt u dieper ingaan op de identiteitscontrole, raadpleeg dan onze volledige KYC-gids.

Bronnen: Verordening (EU) 2024/1689 (AI Act), Publicatieblad van de Europese Unie (2024); Europese Commissie, AI Act. Tijdschema kan wijzigen naargelang de aanname van de « Digital Omnibus ».

Een verklaarbare scoring, ontworpen voor de AI Act

Met Meelo is elke beslissing verklaarbaar en traceerbaar: de reden, de modelversie, menselijk toezicht en een volledig audittraject. Identiteitsverificatie, fraudedetectie en scoring in 2 tot 5 seconden, met de transparantie die de AI Act verwacht.

Cassandre Nolf
Strategy Marketing Manager