AIComplianceHubAIComplianceHub
PlatformPrijzenWaarom?Over onsKennisbankContactInloggenGratis Risicoscan
PlatformPrijzenWaarom?Over onsKennisbankContactInloggen
Gratis Risicoscan
AIComplianceHubAIComplianceHub

Het AI-register en compliance-platform voor Nederlandse bedrijven.

Product

RisicoscannerPlatformPrijzenDemo bekijkenAI-registerAI-geletterdheid e-learningAI governanceAI-agentsDocumentgeneratieWat is nieuw

EU AI Act

EU AI Act-gidsKennisbankDeadlinesBoetesConformiteit

Sectoren

ICT & SoftwareZorgFinanceOverheidHR & RecruitmentOnderwijsAlle sectoren →

Bedrijf

Over onsPartnerContact

Juridisch

PrivacybeleidCookieverklaringVoorwaarden
© 2026 AIComplianceHub.nl — Alle rechten voorbehoudenDit is een hulpmiddel, geen juridisch advies.
Terug naar kennisbank

Wetgeving

14 juli 2026·7 min leestijd·Delen

Is AI in de accountancy hoog-risico onder de AI Act?

Op deze pagina(7)
  • Risico volgt het systeem, niet de sector
  • Waarom audit-analytics en fraudedetectie geen hoog-risico zijn
  • Wat betekent dit per praktijk
  • Wanneer accountancy-AI tóch hoog-risico wordt
  • Wat wél altijd geldt
  • Veelgestelde vragen
  • De toepassing bepaalt de lat

In het kort

  • AI in de controle-, samenstel- en adviespraktijk is in de regel niet hoog-risico: de AI Act classificeert op toepassing, niet op sector.
  • Fraudedetectie valt onder een uitzondering (Bijlage III 5b, Recital 58); audit-analytics is een hulpmiddel, geen besluit over personen.
  • Kredietscoring is wél hoog-risico, maar die plicht ligt bij de kredietverstrekker, niet bij de controlerend accountant.
  • Wat altijd geldt: AI-geletterdheid (Art. 4, sinds 2 feb 2025), transparantie (Art. 50) en de geheimhoudingsplicht.

Is het AI dat een accountant gebruikt hoog-risico onder de EU AI Act? Het korte antwoord: vrijwel nooit. AI in de controle-, samenstel- en adviespraktijk valt in de regel buiten het hoog-risicoregime van de AI Act. De verplichtingen die er wél toe doen, draaien om vertrouwelijkheid en AI-geletterdheid, niet om de zware Bijlage III-plichten.

Toch leeft het misverstand hardnekkig dat de financiële sector of accountancy automatisch hoog-risico zou zijn. Dat klopt niet, en het onderscheid is belangrijk. Een vals hoog-risico-alarm kost een kantoor onnodig werk. Een gemiste échte hoog-risico-toepassing is een aansprakelijkheidsrisico. Dit artikel laat zien hoe u het verschil bepaalt.

Risico volgt het systeem, niet de sector

De AI Act classificeert op wat een AI-systeem doet, niet op de branche waarin uw organisatie werkt. Artikel 6 bepaalt samen met Bijlage III welke toepassingen hoog-risico zijn. Accountancy of financiële sector staat daar nergens als categorie. Beslissend is het beoogde doel van het concrete systeem. De algemene uitleg van die classificatie staat in een hoog-risico AI-systeem classificeren; hier kijken we specifiek naar de accountantspraktijk.

Dat betekent dat twee kantoren van dezelfde omvang een heel verschillend risicoprofiel kunnen hebben, afhankelijk van waarvoor ze AI inzetten. Niet de sector, maar de toepassing bepaalt de lat.

Waarom audit-analytics en fraudedetectie geen hoog-risico zijn

Twee toepassingen die veel kantoren gebruiken, roepen de meeste vragen op: data-analyse over hele populaties, en het opsporen van afwijkingen of fraude. Beide zijn in de regel niet hoog-risico, en daar zit een specifieke reden achter.

Fraudedetectie valt onder een uitzonderingBijlage III kent voor fraudedetectie in financiële dienstverlening een expliciete uitzondering. Recital 58 van de AI Act licht toe dat AI die wordt gebruikt om fraude op te sporen, niet als hoog-risico hoeft te worden aangemerkt. Anomaliedetectie in een controle valt daarmee buiten het regime.

Audit-analytics is een hulpmiddel, geen besluitData-analyse die de accountant ondersteunt bij zijn oordeel, neemt geen geautomatiseerd besluit over een natuurlijke persoon. Het is gereedschap in handen van de professional. Daarmee raakt het de Bijlage III-categorieën niet, die juist over besluitvorming óver mensen gaan.

Let op één veelgemaakte verwarring. Kredietscoring en de beoordeling van kredietwaardigheid van natuurlijke personen zijn wél hoog-risico (Bijlage III, punt 5b). Maar die plicht ligt bij de kredietverstrekker die het systeem inzet, niet bij de accountant die de jaarrekening van die verstrekker controleert. Het onderscheid is de rol, niet de nabijheid tot het onderwerp.

Wat betekent dit per praktijk

  • Controle

    Audit-analytics, journaalpost-analyse en fraudedetectie zijn hulpmiddelen voor de accountant. In de regel geen hoog-risico. Wel gelden de AFM-verwachtingen voor beheerst gebruik van audit-tooling.

  • Samenstel en administratie

    Factuurherkenning, boekingssuggesties en tekstgeneratie in pakketten als Exact, Twinfield of AFAS zijn productiviteitstools. Minimaal of beperkt risico.

  • Advies en fiscaal

    Generatieve AI voor concepten, memo's en onderzoek is beperkt risico. Bij extern gerichte AI-content kan de transparantieplicht uit Artikel 50 spelen.

Wanneer accountancy-AI tóch hoog-risico wordt

Het tegengif hoort erbij, anders ontstaat een vals gevoel van veiligheid. Uw kantoor kan wél in het hoog-risicoregime belanden, niet door uw vakwerk, maar door hoe u AI in uw eigen organisatie inzet.

Gebruikt u AI om sollicitanten voor te selecteren of om medewerkers te beoordelen, dan is dat hoog-risico onder Bijlage III, punt 4 (werving en selectie). Bouwt u zelf een tool die de kredietwaardigheid van natuurlijke personen scoort, bijvoorbeeld als dienst aan klanten, dan bent u aanbieder van een hoog-risico-systeem. De toepassing bepaalt het, niet de vraag of u een accountantskantoor bent.

Wat wél altijd geldt

Dat AI in de accountancy zelden hoog-risico is, betekent niet dat de AI Act u met rust laat. Twee verplichtingen gelden nu al, ongeacht classificatie.

AI-geletterdheid (Artikel 4)Sinds 2 februari 2025 moet iedereen die met AI werkt daarvoor voldoende zijn toegerust. Dit is een organisatieplicht, afgestemd op de rol. De Digital Omnibus heeft deze datum niet uitgesteld. Voor accountants sluit het aan op het PE-ontwikkelthema AI van de NBA. Meer hierover in AI-geletterdheid onder de AI Act.

Transparantie (Artikel 50)Vanaf 2 augustus 2026 moet AI-gegenereerde content die u extern deelt als zodanig herkenbaar zijn, en moeten chatbots kenbaar maken dat het AI is. Ook deze datum is niet verschoven.

Het echte kernrisico zit elders: cliëntvertrouwelijkheid. De geheimhoudingsplicht uit de Wta en de VGBA botst met het invoeren van cliëntdata in ongecontroleerde AI-tools. Die vraag behandelen we apart in AI en het beroepsgeheim van de accountant.

Veelgestelde vragen

Is een accountantskantoor een hoog-risico sector onder de AI Act?

Nee. De AI Act kent geen hoog-risico sectoren, alleen hoog-risico toepassingen (Artikel 6 plus Bijlage III). AI in de controle-, samenstel- en adviespraktijk is in de regel niet hoog-risico. Alleen specifieke toepassingen, zoals AI voor werving binnen uw eigen kantoor, kunnen dat wel zijn.

Is fraudedetectie met AI hoog-risico?

Nee. Bijlage III kent voor fraudedetectie in financiële dienstverlening een uitzondering, toegelicht in Recital 58. Anomaliedetectie in een controle valt daarmee buiten het hoog-risicoregime.

Mag ik AI gebruiken voor de jaarrekeningcontrole?

Ja, mits beheerst. De AI Act staat het toe en de meeste toepassingen zijn geen hoog-risico. Wel gelden de AFM-verwachtingen voor beheerst gebruik van audit-tooling en de geheimhoudingsplicht rond cliëntdata.

Moet ik mijn AI-tools registreren als accountant?

Een wettelijke registratieplicht voor niet-hoog-risico AI is er niet. Toch is een intern AI-register verstandig: het is de basis om AI-geletterdheid, beleid en toezicht aantoonbaar te maken, en het is nodig zodra één toepassing wél hoog-risico blijkt.

De toepassing bepaalt de lat

Voor de meeste accountancy-AI is de AI Act minder zwaar dan gevreesd. Beoordeel elke toepassing op wat ze doet, niet op het feit dat u in de financiële hoek werkt. Zo voorkomt u zowel onnodig werk als een gemist risico.

De gratis Risicoscanner bepaalt per AI-systeem in welke categorie u valt en welke verplichtingen daaraan vastzitten. In vijf minuten weet u waar u staat.

Weet u al waar uw organisatie staat?

Doe de gratis AI Risicoscanner en ontdek in 5 minuten welke verplichtingen gelden voor uw bedrijf.

Start gratis risicoscan

Verder in de kennisbank

8 min · Wetgeving

AI-agents en de EU AI Act: welke regels gelden voor agentic AI?

Gelden er aparte AI Act-regels voor AI-agents? Nee. Hoe u agentic AI classificeert, wat Artikel 50 vanaf 2 augustus 2026 eist en wie er toezicht houdt.

8 min · Wetgeving

AI-content labelen onder Artikel 50: de Code of Practice en het EU-label

Op 10 juni 2026 publiceerde de EU de Code of Practice voor het markeren en labelen van AI-content. Wat het vraagt en wat u vóór 2 augustus 2026 regelt.

Verwante onderwerpen: waarom AIComplianceHub, prijzen, de gratis risicoscan, of alle artikelen.

Op deze pagina

  • Risico volgt het systeem, niet de sector
  • Waarom audit-analytics en fraudedetectie geen hoog-risico zijn
  • Wat betekent dit per praktijk
  • Wanneer accountancy-AI tóch hoog-risico wordt
  • Wat wél altijd geldt
  • Veelgestelde vragen
  • De toepassing bepaalt de lat