Financiele instellingen bouwen AI-systemen die onder bijlage III van de AI Act vallen (kredietbeoordeling, fraudedetectie, claims-processing). Plus DORA voor digitale operationele weerbaarheid. Geintegreerde aanpak nodig.
Kredietbeoordeling als kernkern-use-case
Bijlage III punt 5(b): credit scoring of natural persons. Direct onder high-risk. Conformity assessment, transparantie naar consument (raakt ook aan AVG art. 22), human oversight. DNB-toezicht plus markttoezicht AI Act.
Fraud detection en AML
Fraud detection valt niet altijd onder bijlage III, maar wel onder DORA als ICT-risk-relevant proces. AI-systemen daarbinnen onder DORA-risk-management en third-party-risk. Wij ontwerpen registers die beide regimes afdekken.
Vendor management onder DORA
AI-leveranciers (Microsoft, AWS, Anthropic) als kritieke ICT-providers. Contract-clausules per DORA. Concentration risk bij sterke afhankelijkheid van een vendor. Voor banken een herziening van bestaande vendor-contracten verplicht.
Toezichthouder-driehoek
DNB voor financiele toezicht en DORA, AP voor AVG, RDI voor AI Act technical compliance. Per onderwerp ander aanspreekpunt. Wij begeleiden coordinatie tussen die toezichthouders zonder dubbel werk.
Verwant: Freelance AI consultant inhuren, AI consultant financiele sector.