EU AI-wet voor financiële diensten: kredietscoring en verzekering AI
AI die wordt gebruikt voor kredietscoring en voor risicobeoordeling en prijsbepaling in levens- en gezondheidsverzekeringen is hoog-risico onder bijlage III van de EU AI-wet. Deze gids legt uit hoe de wet interacteert met bestaande financiële regelgeving, zoals MiFID II, het CRD/Basel-kader en EBA-richtsnoeren, en wat uitlegbaarheid, logging en toezicht u verschuldigd bent.
EU AI-wet voor financiële diensten: kredietscoring en verzekering AI
AI die wordt gebruikt voor kredietscoring en voor risicobeoordeling en prijsbepaling in levens- en gezondheidsverzekeringen is hoog-risico onder bijlage III van de EU AI-wet. Deze gids legt uit hoe de wet interacteert met bestaande financiële regelgeving, zoals MiFID II, het CRD/Basel-kader en EBA-richtsnoeren, en wat uitlegbaarheid, logging en toezicht u verschuldigd bent.
Laatst bijgewerkt: 4 juli 2026
Welke financiële AI is hoog-risico
Bijlage III punt 5 noemt twee financiële dienstengevallen expliciet:
- Punt 5(b) — kredietscoring. AI die wordt gebruikt om de kredietscoring van natuurlijke personen te beoordelen of vast te stellen is hoog-risico, met een uitzondering voor AI die wordt gebruikt om financiële fraude te detecteren.
- Punt 5(c) — verzekeringen. AI die wordt gebruikt voor risicobeoordeling en prijsbepaling in verzekeringen voor natuurlijke personen is hoog-risico.
- Reikwijdte-opmerking. Het hoog-risicolabel is gekoppeld aan beslissingen over natuurlijke personen. Zuivere back-office fraude detectie en prudentiële modelgebruik die geen individuele toegang tot krediet of verzekeringen beslissen, vallen buiten deze twee punten.
Classificeer elk model afzonderlijk tegen bijlage III punt 5 — een enkel leningsplatform kan zowel in-scope scoringsmodellen als out-of-scope fraude modellen uitvoeren.
Interactie met bestaande financiële regelgeving
Financiële ondernemingen zijn al zwaar gereglementeerd; de AI-wet zit ernaast, niet in plaats van die stapel.
De wet coordineert met sectorale wetgeving: voor kredietinstellingen kunnen de interne governance- en risicobeheerduties onder het CRD (en het Basel-kader dat het implementeert) de artikel 9-risicobeheerverplichtingen van de AI-wet herbergen, en de EU AI-wet staat toe dat deze worden opgenomen in bestaande interne processen in plaats van gedupliceerd. Waar bedrijven beleggingsdiensten verlenen, overlappen de MiFID II-suitability- en record-keepingduties met AI-wet logging en toezicht. De Europese Bankautoriteit en andere toezichthouders blijven richtsnoeren uitgeven over modelgovernance en het gebruik van AI, die de AI-wetconformiteit aanvullen — maar niet vervangen.
Kaart elke AI-wetverplichting naar de sectorale controle die deze al dekt, zodat u één governancekader uitbreidt in plaats van twee.
Uitlegbaarheid en afwijzingsratio
Een afgewezen aanvrager zal vragen waarom — en de wet geeft hem een route naar een antwoord:
- Artikel 86 — recht op uitleg. Een persoon die onderworpen is aan een hoog-risicobeslissing met juridische of soortgelijke significante gevolgen (zoals een afgewezen lening) heeft het recht op een duidelijke, zinvolle uitleg van de rol die de AI in die beslissing heeft gespeeld.
- Artikel 13 — transparantie voor implementeerders. De kredietverstrekker of verzekeraar die het model implementeert, moet voldoende informatie ontvangen om de output te interpreteren en correct te gebruiken.
- Artikel 14 — menselijke toezicht. Een persoon moet in staat zijn om een geautomatiseerde kredietscoring- of onderhandelingsbeslissing te controleren en te overschrijven, niet alleen om het goed te keuren.
- Artikel 12 — logging. De invoer en reden achter elke beslissing moeten worden opgenomen, zodat een afwijzingsratio voor de klant en de auditor kan worden gereconstrueerd.
Hoe AIAgentree helpt
AIAgentree legt de reden achter elke kredietscoring- en onderhandelingsbeslissing vast als een onveranderbaar audittrail dat u aan een klant, auditor of toezichthouder kunt laten zien.
- Onveranderbare beslissingsrecords die de ratio, de score en de mens die het heeft goedgekeurd vastleggen — klaar om een artikel 86-uitleg te ondersteunen
- Menselijke toezicht- en goedkeuringsworkflows zodat een analist een geautomatiseerde beslissing kan controleren en overschrijven (artikel 14), met de reden van de overschrijving vastgelegd
- Precedentzoek voor consistentie over soortgelijke aanvragers en resultaatvolging over tijd, met EU-gegevensresidencie (Duitsland) voor GDPR-aanpassing
- Integreer via Python- en TypeScript-SDK's via REST, MCP, A2A en OpenTelemetry — start met de 25-trace-gratislaag met sub-10ms asynchrone loglatentie
Veelgestelde vragen
Is AI-kredietbeoordeling hoogrisico onder de EU AI-wet?
Ja. Bijlage III punt 5(b) noemt AI die wordt gebruikt om de kredietwaardigheid van natuurlijke personen te beoordelen of hun kredietwaardigheidsscore vast te stellen als hoogrisico. Er is een uitzondering voor AI die wordt gebruikt om financiële fraude te detecteren, die onder dit punt niet als hoogrisico wordt behandeld.
Dekt de AI-wet de verzekeringstarieven?
Ja, voor individuen. Bijlage III punt 5(c) maakt AI die wordt gebruikt voor risicobeoordeling en tarieven voor levens- en gezondheidsverzekeringen voor natuurlijke personen hoogrisico. Andere verzekeringstypen worden case-by-case beoordeeld tegen de classificatieregels.
Hoe interacteert de AI-wet met CRD, Basel en MiFID II?
Het staat naast hen. Voor kredietinstellingen kunnen de risicobeheerders taken van artikel 9 van de AI-wet worden geïntegreerd in de interne governanceprocessen die zijn vereist onder het CRD/Basel-kader; MiFID II-recordhouding en geschiktheidsverplichtingen overlappen met AI-wet logging en toezicht. Sectorale compliance ontslaat niet automatisch van AI-wet conformiteit.
Moeten we een afgewezen lening aan de aanvrager uitleggen?
Artikel 86 geeft een persoon die onderworpen is aan een hoogrisicobeslissing met juridische of soortgelijk significante gevolgen het recht op een zinvolle uitleg van de rol van AI daarin. Een afgewezen lening die wordt aangedreven door een scoringmodel binnen het toepassingsgebied valt rechtstreeks in dat gebied, dus u moet in staat zijn om de rationale te reconstrueren.
Wanneer gaan deze verplichtingen van kracht?
De hoogrisicoverplichtingen onder Verordening (EU) 2024/1689 zijn van toepassing vanaf 2 augustus 2026. Krediet- en verzekeraanbieders moeten elke AI-wetverplichting nu in kaart brengen op hun bestaande prudentiële en gedragscontroles.
Ga verder met het verkennen van de EU AI Act-gids
EU AI Act-nalevingsgids
De complete gids voor EU AI Act-naleving voor AI-agents — start hier.
Artikel 12 — Record-keeping & Logging
Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.
Artikel 14 — Menselijke toezicht
Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.
Bijlage III — Hoogrisico AI-systemen
Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.
EU AI Act-nalevingscontrolelijst
Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.
Nalevingskostenberekenaar
Schat uw EU AI Act-nalevingsinspanning en -kosten.
Deadline & Tijdlijn
Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.
Boetes & Sancties
Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.
Transparantieverplichtingen (Art. 13 & 50)
Openbaarmakingsplichten voor AI-systemen en hun uitvoer.
Risicobeheer & Conformiteitsbeoordeling
Bouw een risicobeheersysteem en beoordeel de conformiteit.
GPAI-verplichtingen
Regels voor aanbieders van algemene AI-modellen.
EU AI Act voor Amerikaanse bedrijven
Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.
Omnibus-update
De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.
BoetecalcULATOR
Schat uw maximale boete onder de artikel 99-tarieven.
Artikel 11 + Bijlage IV
Welke technische documentatie de EU AI-wet vereist.
Artikel 26: Verplichtingen van de implementer
Wat implementers van high-risk AI moeten doen, inclusief logretentie.
Artikel 17: Kwaliteitsbeheer
Het QMS dat aanbieders van high-risk AI moeten documenteren.
Artikel 10: Gegevensbeheer
Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.
Artikel 4: AI-geletterdheid
De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.
Implementer vs Aanbieder
Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.
FRIA (Artikel 27)
Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.
Wie Valt Hier Onder?
Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.
Nasmarkttoezicht
Artikelen 72–73: voortdurend toezicht en incidentenrapportage.
ISO 42001 vs EU AI-wet
Hoe de vrijwillige norm en de bindende wet samenhangen.
NIST AI RMF vs EU AI-wet
Een praktische crosswalk tussen het kader en de wet.
EU AI-wet voor de Gezondheidszorg
High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.
EU AI-wet voor HR & Werkgelegenheid
Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.