BNP Paribas Fortis, geleid door Michael Anseeuw (op het moment van schrijven), staat voor belangrijke keuzes over kunstmatige intelligentie in België. De bank moet haar systemen afstemmen op de Europese AI-verordening en tegelijk klanten vlot online blijven helpen. Dit speelt nu, terwijl digitale bankdiensten groeien en fraude ingewikkelder wordt. Doel is veilig, begrijpelijk en betaalbaar bankieren met menselijk toezicht.
AI Act dwingt banken tot keuzes
De Europese AI-verordening (AI Act) komt stapsgewijs in werking vanaf 2025. Banken moeten hun AI-toepassingen indelen naar risico en extra waarborgen inbouwen. Dit raakt met name kredietscores, klantcontrole en biometrie. Organisaties moeten aantonen dat de data goed beheerd worden en beslissingen uitlegbaar zijn.
Een AI-systeem is hier elk algoritme dat leert van data om een taak te doen. Denk aan modellen die fraude opsporen of een kredietbeslissing voorbereiden. Voor hoog-risicosystemen gelden strengere eisen. Die eisen gaan over datakwaliteit, logboeken, menselijke controle en duidelijke documentatie.
BNP Paribas Fortis zal, net als andere grote banken, een kaart moeten maken van al haar AI-gebruik. Daarna volgen interne toetsen en aanpassingen. Zo kan de bank richting toezichthouders laten zien dat processen op orde zijn. Dit verkleint juridische risico’s en helpt klanten vertrouwen te houden.
De AI-verordening deelt AI-systemen in risicoklassen: onaanvaardbaar, hoog, beperkt en minimaal. Kredietscores en biometrische identificatie vallen doorgaans in de categorie ‘hoog risico’.
Menselijk toezicht blijft leidend
Beslissingen die mensen raken, zoals een lening of het blokkeren van een rekening, mogen niet volledig automatisch gaan. Menselijk toezicht betekent dat een medewerker kan ingrijpen en corrigeren. Dat is een kernvereiste van de AI Act. Het maakt uitkomsten eerlijker en beter uitlegbaar.
Uitlegbaarheid is eenvoudig gezegd: de bank kan tonen waarom het systeem iets besloot. Dit vraagt duidelijke modellen, begrijpelijke regels en goede rapporten. Ook moet de bank de werking kunnen uitleggen aan klanten. Dat helpt bij bezwaar en klachtbehandeling.
Voor BNP Paribas Fortis is dit ook praktisch. Het verkleint het risico op fouten bij drukke processen. En het voorkomt dat verborgen vooroordelen in data (bias) leiden tot ongelijke behandeling. Zo blijft de klant centraal, ook bij geautomatiseerde stappen.
Klantenservice met zorg voor kwaliteit
Steeds meer klanten stellen hun vragen digitaal. Banken gebruiken dan soms een virtuele assistent of een groot taalmodel (een systeem dat tekst begrijpt en maakt). Zulke systemen kunnen antwoorden versnellen en wachttijden verkorten. Toch blijven er risico’s, zoals onjuiste of verzonnen antwoorden (hallucinaties).
Daarom is een veilige inrichting nodig. Denk aan duidelijke grenzen voor wat het systeem mag zeggen, en wanneer een medewerker het overneemt. Ook meertaligheid telt in België. Antwoorden moeten helder zijn in het Nederlands en het Frans, zonder vakjargon.
Transparantie hoort daarbij. De klant moet zien of hij met een mens of met een systeem praat. En hij moet eenvoudig kunnen overschakelen naar een medewerker. Zo voldoen banken aan consumentenrecht en aan de AI Act-eisen voor beperkte risico’s.
Fraude-opsporing is hoog risico
Fraude- en witwasdetectie gebruikt vaak patroonherkenning: een model zoekt vreemde transacties. Dit is nuttig, maar kan onschuldige klanten ook onterecht blokkeren. Daarom eist de AI Act extra waarborgen. Loggen, testen en herzien is verplicht.
De druk neemt toe door nieuwe vormen van oplichting, zoals deepfake-stemmen en overtuigende phishing. Sterke klantauthenticatie uit PSD2 en de komende PSD3 helpt, maar niet alles wordt daarmee opgelost. Banken moeten meerdere signalen combineren en foutmarges laag houden.
BNP Paribas Fortis zal deze balans moeten bewaken. Streng genoeg om fraude te stoppen, soepel genoeg om klanten niet te hinderen. Heldere communicatie bij een blokkade is essentieel. Dat beperkt schade en onrust.
Gegevensbescherming onder de AVG
AI werkt met data. De AVG stelt daarom eisen zoals dataminimalisatie en versleuteling. Alleen noodzakelijke gegevens mogen worden gebruikt, en zo veilig mogelijk. Dit geldt extra bij gevoelige data, zoals biometrie of financiële details.
Voor training en testen kiezen banken vaker voor geanonimiseerde of synthetische data. Dat verkleint privacyrisico’s. Wel moet de bank bewijzen dat herleidbaarheid echt onmogelijk is. Anders blijft de AVG van kracht.
Ook bewaartermijnen spelen een rol. Gegevens mogen niet langer worden bewaard dan nodig. En bij inzet van externe leveranciers moet er een verwerkersovereenkomst zijn. Zo blijft de keten controleerbaar.
Toezicht in België wordt strenger
Meerdere toezichthouders kijken mee. De Nationale Bank van België (NBB) let op stabiliteit en risicobeheer. De FSMA kijkt naar markten en bescherming van beleggers. De nieuwe Europese AML-autoriteit (AMLA) gaat toezicht op witwasbestrijding aanscherpen.
Daarnaast komt DORA, de Europese wet voor digitale weerbaarheid, in 2025 in werking. Die regels eisen onder meer betere incidentmelding, testen en controle op IT-leveranciers. Dit raakt ook AI-toepassingen, omdat ze vaak draaien op cloudplatforms. Contracten en exitplannen worden dus belangrijker.
Voor BNP Paribas Fortis betekent dit een bredere compliance-opgave. AI, privacy en operationele weerbaarheid komen samen. Wie nu processen en documentatie op orde brengt, voorkomt latere herbouw. Dat bespaart kosten en beperkt risico’s voor klanten en de bank.
