Is het AI dat een accountant gebruikt hoog-risico onder de EU AI Act? Het korte antwoord: vrijwel nooit. AI in de controle-, samenstel- en adviespraktijk valt in de regel buiten het hoog-risicoregime van de AI Act. De verplichtingen die er wél toe doen, draaien om vertrouwelijkheid en AI-geletterdheid, niet om de zware Bijlage III-plichten.
Toch leeft het misverstand hardnekkig dat de financiële sector of accountancy automatisch hoog-risico zou zijn. Dat klopt niet, en het onderscheid is belangrijk. Een vals hoog-risico-alarm kost een kantoor onnodig werk. Een gemiste échte hoog-risico-toepassing is een aansprakelijkheidsrisico. Dit artikel laat zien hoe u het verschil bepaalt.
Risico volgt het systeem, niet de sector
De AI Act classificeert op wat een AI-systeem doet, niet op de branche waarin uw organisatie werkt. Artikel 6 bepaalt samen met Bijlage III welke toepassingen hoog-risico zijn. Accountancy of financiële sector staat daar nergens als categorie. Beslissend is het beoogde doel van het concrete systeem. De algemene uitleg van die classificatie staat in een hoog-risico AI-systeem classificeren; hier kijken we specifiek naar de accountantspraktijk.
Dat betekent dat twee kantoren van dezelfde omvang een heel verschillend risicoprofiel kunnen hebben, afhankelijk van waarvoor ze AI inzetten. Niet de sector, maar de toepassing bepaalt de lat.
Waarom audit-analytics en fraudedetectie geen hoog-risico zijn
Twee toepassingen die veel kantoren gebruiken, roepen de meeste vragen op: data-analyse over hele populaties, en het opsporen van afwijkingen of fraude. Beide zijn in de regel niet hoog-risico, en daar zit een specifieke reden achter.
Fraudedetectie valt onder een uitzonderingBijlage III kent voor fraudedetectie in financiële dienstverlening een expliciete uitzondering. Recital 58 van de AI Act licht toe dat AI die wordt gebruikt om fraude op te sporen, niet als hoog-risico hoeft te worden aangemerkt. Anomaliedetectie in een controle valt daarmee buiten het regime.
Audit-analytics is een hulpmiddel, geen besluitData-analyse die de accountant ondersteunt bij zijn oordeel, neemt geen geautomatiseerd besluit over een natuurlijke persoon. Het is gereedschap in handen van de professional. Daarmee raakt het de Bijlage III-categorieën niet, die juist over besluitvorming óver mensen gaan.
Let op één veelgemaakte verwarring. Kredietscoring en de beoordeling van kredietwaardigheid van natuurlijke personen zijn wél hoog-risico (Bijlage III, punt 5b). Maar die plicht ligt bij de kredietverstrekker die het systeem inzet, niet bij de accountant die de jaarrekening van die verstrekker controleert. Het onderscheid is de rol, niet de nabijheid tot het onderwerp.
Wat betekent dit per praktijk
Controle
Audit-analytics, journaalpost-analyse en fraudedetectie zijn hulpmiddelen voor de accountant. In de regel geen hoog-risico. Wel gelden de AFM-verwachtingen voor beheerst gebruik van audit-tooling.
Samenstel en administratie
Factuurherkenning, boekingssuggesties en tekstgeneratie in pakketten als Exact, Twinfield of AFAS zijn productiviteitstools. Minimaal of beperkt risico.
Advies en fiscaal
Generatieve AI voor concepten, memo's en onderzoek is beperkt risico. Bij extern gerichte AI-content kan de transparantieplicht uit Artikel 50 spelen.
Wanneer accountancy-AI tóch hoog-risico wordt
Het tegengif hoort erbij, anders ontstaat een vals gevoel van veiligheid. Uw kantoor kan wél in het hoog-risicoregime belanden, niet door uw vakwerk, maar door hoe u AI in uw eigen organisatie inzet.
Gebruikt u AI om sollicitanten voor te selecteren of om medewerkers te beoordelen, dan is dat hoog-risico onder Bijlage III, punt 4 (werving en selectie). Bouwt u zelf een tool die de kredietwaardigheid van natuurlijke personen scoort, bijvoorbeeld als dienst aan klanten, dan bent u aanbieder van een hoog-risico-systeem. De toepassing bepaalt het, niet de vraag of u een accountantskantoor bent.
Wat wél altijd geldt
Dat AI in de accountancy zelden hoog-risico is, betekent niet dat de AI Act u met rust laat. Twee verplichtingen gelden nu al, ongeacht classificatie.
AI-geletterdheid (Artikel 4)Sinds 2 februari 2025 moet iedereen die met AI werkt daarvoor voldoende zijn toegerust. Dit is een organisatieplicht, afgestemd op de rol. De Digital Omnibus heeft deze datum niet uitgesteld. Voor accountants sluit het aan op het PE-ontwikkelthema AI van de NBA. Meer hierover in AI-geletterdheid onder de AI Act.
Transparantie (Artikel 50)Vanaf 2 augustus 2026 moet AI-gegenereerde content die u extern deelt als zodanig herkenbaar zijn, en moeten chatbots kenbaar maken dat het AI is. Ook deze datum is niet verschoven.
Het echte kernrisico zit elders: cliëntvertrouwelijkheid. De geheimhoudingsplicht uit de Wta en de VGBA botst met het invoeren van cliëntdata in ongecontroleerde AI-tools. Die vraag behandelen we apart in AI en het beroepsgeheim van de accountant.
Veelgestelde vragen
Is een accountantskantoor een hoog-risico sector onder de AI Act?
Nee. De AI Act kent geen hoog-risico sectoren, alleen hoog-risico toepassingen (Artikel 6 plus Bijlage III). AI in de controle-, samenstel- en adviespraktijk is in de regel niet hoog-risico. Alleen specifieke toepassingen, zoals AI voor werving binnen uw eigen kantoor, kunnen dat wel zijn.
Is fraudedetectie met AI hoog-risico?
Nee. Bijlage III kent voor fraudedetectie in financiële dienstverlening een uitzondering, toegelicht in Recital 58. Anomaliedetectie in een controle valt daarmee buiten het hoog-risicoregime.
Mag ik AI gebruiken voor de jaarrekeningcontrole?
Ja, mits beheerst. De AI Act staat het toe en de meeste toepassingen zijn geen hoog-risico. Wel gelden de AFM-verwachtingen voor beheerst gebruik van audit-tooling en de geheimhoudingsplicht rond cliëntdata.
Moet ik mijn AI-tools registreren als accountant?
Een wettelijke registratieplicht voor niet-hoog-risico AI is er niet. Toch is een intern AI-register verstandig: het is de basis om AI-geletterdheid, beleid en toezicht aantoonbaar te maken, en het is nodig zodra één toepassing wél hoog-risico blijkt.
De toepassing bepaalt de lat
Voor de meeste accountancy-AI is de AI Act minder zwaar dan gevreesd. Beoordeel elke toepassing op wat ze doet, niet op het feit dat u in de financiële hoek werkt. Zo voorkomt u zowel onnodig werk als een gemist risico.
De gratis Risicoscanner bepaalt per AI-systeem in welke categorie u valt en welke verplichtingen daaraan vastzitten. In vijf minuten weet u waar u staat.