Responsible AI Platform

EBA over de AI Act in de financiële sector: extra laag, geen nieuw universum

··20 min leestijd
Engelse versie niet beschikbaar

Belangrijke ontwikkeling: Op 21 november 2025 stuurde de European Banking Authority (EBA) een brief aan de Europese Commissie met de uitkomsten van haar AI Act mapping exercise. Deze analyse laat zien hoe AI Act-verplichtingen zich verhouden tot bestaande regelgeving voor banken en betaalinstellingen, specifiek voor credit scoring en kredietwaardigheidsbeoordeling.

In november 2025 stuurde de European Banking Authority (EBA) een brief aan de Europese Commissie met de uitkomsten van haar AI Act "mapping exercise". In die brief legt de EBA uit hoe de verplichtingen uit de AI Act zich verhouden tot het bestaande banken- en betalingenrecht, specifiek voor AI-systemen die worden gebruikt voor kredietwaardigheidsbeoordeling en credit scoring van natuurlijke personen.

Voor iedereen die bezig is met AI-governance in de financiële sector is dit document belangrijk. Het laat zien dat de AI Act niet naast de bestaande regels komt te staan, maar daarbovenop en daartussenin valt. Het is geen volledig nieuw compliance-universum, maar eerder een extra laag op frameworks die er al jaren zijn, zoals CRR/CRD, DORA, PSD2, CCD2, MCD en de EBA Guidelines.

In deze blog lopen we door de kern van de EBA-brief heen en vertalen we die naar implicaties voor banken, betaalinstellingen en hun AI- en compliance-teams.

Waarom kijkt de EBA specifiek naar credit scoring?

Het startpunt van de EBA is de classificatie van AI-systemen voor kredietwaardigheidsbeoordeling en credit scoring als hoogrisico onder de AI Act. Annex III, punt 5(b), plaatst deze systemen expliciet in de high-risk categorie. Dat is logisch: beslissingen over krediet raken direct aan financiële inclusie, discriminatie, overcreditering en het recht op een menswaardige bestaanszekerheid.

In de praktijk gaat het om AI-toepassingen zoals:

  • modellen die automatisch een kredietscore berekenen voor consumenten
  • AI-gedreven besluitvorming over de acceptatie of afwijzing van kredietaanvragen
  • dynamische limietbepaling op basis van gedragsdata en betalingsgeschiedenis

Precies deze systemen vallen onder zowel de AI Act als bestaande sectorale regels, zoals CRR/CRD voor prudente kredietverlening, CCD2 en MCD voor consumenten- en hypothecair krediet en de EBA Guidelines on Loan Origination and Monitoring (LOM). De centrale vraag van de EBA: waar overlappen die regimes, waar vullen ze elkaar aan en waar dreigt dubbel werk?

Het mapping exercise: AI Act naast CRR/CRD, DORA en co.

In januari 2025 stelde de EBA een dedicated workstream in om de AI Act systematisch te mappen op relevante EU-sectorale kaders in het bank- en betalingsdomein. De focus lag op:

  • identificeren van gebieden waar de AI Act expliciet synergie of derogatie voorziet
  • identificeren van gebieden waar geen derogatie is, maar wel inhoudelijke overlap bestaat met bestaande regels

Kernboodschap van de EBA

Er is geen fundamenteel conflict tussen de AI Act en het bestaande financiële toezichtrecht. De AI Act zal vooral moeten worden "ingeweven" in bestaande governance-, risico- en IT-frameworks, in plaats van dat instellingen een volledig parallel stelsel moeten optuigen. Dit wordt bevestigd in diverse analyses van marktpartijen, waaronder Linklaters.

De EBA benadrukt dat hoewel de AI Act voor sommige vereisten gerichte derogaties en synergieën voorziet (zoals voor kwaliteitsmanagement en technische documentatie), er voor andere vereisten (zoals human oversight, data governance en cybersecurity) geen expliciete derogaties zijn opgenomen, terwijl het EU-financiële recht op deze gebieden al uitgebreide regelgeving kent.

Waar de AI Act expliciet rekening houdt met sectorale regels

De AI Act zelf voorziet op verschillende punten in synergie of gedeeltelijke derogatie, met name voor high-risk systemen in gereguleerde sectoren. De EBA werkt dit in de Annex uit voor een reeks AI Act-verplichtingen, waaronder:

Kwaliteitsmanagement en risicobeheer

De verplichtingen voor een kwaliteitsmanagementsysteem (artikel 17 AI Act) en een risicomanagementsysteem (artikel 9) sluiten nauw aan op bestaande prudentiële kaders. Denk aan:

  • CRR/CRD-bepalingen over interne modellen, risicobeheer en governance (artikelen 174, 175, 176, 185 CRR en artikel 74 CRD)
  • EBA Guidelines on Internal Governance over internal control framework, regulatory compliance assessment en internal audit
  • EBA Guidelines on Loan Origination and Monitoring over credit-granting monitoring, credit risk policies en automated CWA models
  • DORA-verplichtingen voor ICT-risk management en business continuity (artikelen 5 en 6 DORA)

Praktische consequentie: Banken hoeven niet from scratch een nieuw quality management framework te ontwerpen voor hun AI-credit scoring. Ze moeten hun bestaande model governance, kredietrisicoprocessen en DORA-ICT-frameworks uitbreiden en expliciet AI-vereisten (zoals data governance, modelmonitoring en explainability) daarin verankeren.

De EBA wijst specifiek op de relevantie van bestaande vereisten zoals:

  • CRR artikel 174 over het gebruik van modellen en validatie
  • CRR artikel 175 over documentatie van rating systemen
  • EBA IG Guidelines paragraaf 141 over internal control function responsibilities
  • DORA artikel 5 over governance and organisation
  • CCD2 artikel 18.3 over data relevance and accuracy
  • EBA LOM Guidelines paragraaf 38 over credit-granting monitoring

Technical documentation en record-keeping

Voor technische documentatie (artikel 18) en logging/record-keeping (artikel 19) laat de EBA zien hoe grondig CRR, de IRB-RTS en de EBA-richtlijnen nu al zijn op het punt van:

  • documentatie van modelontwerp, aannames en validatie
  • traceerbaarheid van ratings, overrides en wijzigingen
  • datakwaliteit en datavoorziening voor kredietrisicomodellen
AI Act VereisteBestaande Sectorale RegelgevingBelangrijkste Artikelen
Technical Documentation (Art. 18)CRR documentatievereisten voor rating systemenCRR art. 144, 175, 452(f)
Record-keeping (Art. 19)CRR data collection & storage obligationsCRR art. 174, 176
Post-market Monitoring (Art. 26, 72)CRR/CRD model validation & monitoringCRR art. 174(d), 185, 190(2)

Instellingen die al jaren onder het IRB-regime vallen, hebben dus een stevige basis. De uitdaging wordt om expliciet aan te tonen dat deze bestaande documentatie ook de AI Act-eisen afdekt, inclusief elementen als dataset bias, representativiteit en robuustheid van AI-modellen.

De EBA wijst in haar mapping op concrete CRR-artikelen:

  • Artikel 144: documentatie van rating system en model design rationale
  • Artikel 169: documentatie van rationale voor assigning obligors
  • Artikel 174: documentatie van model input data vetting process, model specification and testing
  • Artikel 175: documentatie van design en operational details van rating systems, inclusief alle major changes

Incident reporting en post-market monitoring

De AI Act verplicht tot post-market monitoring en incidentmelding voor high-risk systemen (artikelen 26, 72, 73). De EBA koppelt dit aan:

  • DORA: meldplicht voor grote ICT-incidenten en vereisten voor incident response (artikelen 17, 18, 19 en CDR incident classification)
  • CRR/CRD: continue monitoring van modelperformance en kredietrisico (artikelen 174, 185, 190 CRR en artikel 74 CRD)
  • EBA LOM Guidelines: monitoring van kredietkwaliteit en modelprestaties (paragrafen 34, 35, 38, 42, 53, 55, 60)

Praktische vertaling: De processen voor ICT-incidenten, modelvalidation en kredietbewaking bestaan al. Ze moeten alleen expliciet AI-specifiek worden gemaakt, bijvoorbeeld door AI-incidenten (zoals systematische bias of foutieve scoring) als aparte categorie te definiëren in incidentmanagement.

Consumer right to explanation

Artikel 86 AI Act introduceert een recht op uitleg voor consumenten bij bepaalde AI-besluiten. De EBA laat zien dat CCD2 al verplichtingen bevat voor kredietaanbieders:

  • CCD2 artikel 18(8): consument heeft recht om op verzoek een uitleg te krijgen van de kredietwaardigheidsbeoordeling, inclusief de logica en risico's
  • CCD2 artikel 18(9): verplichting om consumenten te informeren over afwijzing en geautomatiseerde dataverwerking

Waar AI Act-vereisten geïntegreerd moeten worden met sectorregelgeving

Voor een tweede categorie AI Act-vereisten voorziet de regelgeving expliciet in integratie of combinatie met bestaande sectorale vereisten:

Risk management system (artikel 9)

De EBA identificeert uitgebreide overlap tussen het AI Act risk management system en bestaande risicomanagement-frameworks:

Bestaande risicomanagement-vereisten relevant voor AI Act

CRD artikel 74(1) en 76: Processen om alle materiële risico's te identificeren, managen, monitoren en rapporteren. Risk management functie moet adequate resources hebben voor management van alle materiële risico's.

CRR artikelen 144, 169, 174, 179, 189-191: Uitgebreide vereisten voor meaningful obligor assessment, validation van rating systems, periodieke review van rating criteria, PD assessment technieken en CRCU-verantwoordelijkheden.

DORA artikelen 6 en 8: ICT risk management framework met strategies, policies, procedures, ICT protocols en tools. Continue identificatie van ICT-risicobronnen en assessment van cyber threats.

Specifiek voor credit scoring wijst de EBA op:

  • CDR assessment methodology artikel 16(3): CRCU moet voldoende resources en ervaren personeel hebben
  • EBA IG Guidelines paragraaf 152-196: Risk management framework moet alle relevante risico's omvatten, inclusief analyse van trends op nieuwe of emerging risks
  • EBA LOM Guidelines paragraaf 34-60: Criteria voor identificatie, assessment, approval, monitoring, reporting en mitigatie van kredietrisico

Fundamental Rights Impact Assessment (FRIA)

Artikel 27 AI Act verplicht bepaalde deployers tot een Fundamental Rights Impact Assessment voor high-risk systemen, waaronder AI voor kredietwaardigheid. De EBA wijst op de link met:

  • CCD2 artikel 6: non-discriminatie van consumenten
  • GDPR: bestaande verplichtingen voor Data Protection Impact Assessments (DPIA)

Geïntegreerde assessments

Voor banken wordt de uitdaging om DPIA's, FRIA's en bestaande risk assessments niet als losse silo's te behandelen, maar een geïntegreerd assessmentproces in te richten waarin zowel financiële als fundamentele rechten-risico's worden beoordeeld. Dit wordt ook benadrukt in bredere analyses van de impact van AI op de Europese financiële sector.

Waar geen expliciete synergie in de AI Act staat, maar wel overlap is

Interessant zijn de onderdelen waar de AI Act zelf geen specifieke derogatie of synergie noemt, maar waar de EBA toch een duidelijke link ziet met bestaande regelgeving. De EBA benadrukt expliciet in haar brief dat de AI Act voor deze vereisten geen targeted derogations of regulatory synergies voorziet, maar dat EU financial services law desondanks al een breed scala aan relevante vereisten kent.

Human oversight (artikel 14)

Artikel 14 AI Act legt een stevige nadruk op menselijke controle en de mogelijkheid om AI-uitkomsten te overrulen. De EBA koppelt dit aan:

  • CRR artikel 149(1): voorwaarden om te stoppen met het gebruik van IRB-modellen
  • CRR artikel 172(3): model input/output override en personeel verantwoordelijk voor het goedkeuren van overrides
  • CRR artikel 174: menselijke beoordeling en human oversight om model-based assignments te reviewen
  • EBA Guidelines on Internal Governance paragrafen 26, 31, 32: oversight van risk management en internal controls, business line responsibilities
  • CDR assessment methodology artikel 24(2) en 39: situaties waar menselijke beoordeling wordt gebruikt om inputs/outputs van rating systemen te overrulen

Praktische consequentie voor credit scoring: Een bank kan niet volstaan met een volledig geautomatiseerde acceptatieketen zonder duidelijke procedures voor menselijke herbeoordeling, escalatie en documentatie van overrides. Die procedures horen al in het model governance framework te zitten, maar moeten expliciet in lijn worden gebracht met de AI Act.

De EBA wijst ook op consumententrechten onder CCD2:

  • CCD2 artikel 18(8): consument heeft recht om menselijke interventie te vragen
  • CCD2 artikel 18(9): verplichting om consumenten te informeren over het recht op menselijke beoordeling en de procedure om de beslissing aan te vechten

Data governance (artikel 13)

Data governance is een tweede terrein waar de AI Act geen expliciete derogatie voorziet, maar de EBA laat zien dat CRR, EBA PD/LGD-richtlijnen en de LOM Guidelines al uitgebreide datakwaliteits- en biasvereisten bevatten.

Bekende thema's uit de kredietrisicowereld, zoals:

  • representativiteit van data
  • afwezigheid van materiële bias
  • documentatie van datacleansing en feature engineering

worden nu expliciet relevant voor AI Act-compliance.

Data Governance AspectBestaande Sectorale Vereisten
Data collection & storageCRR art. 144(1)(d), 174, 176(1)
Data representativenessCDR assessment methodology art. 37(2), 42(1)(c); EBA PD/LGD GLs para 17
Bias detection & preventionCRR art. 179(1)(f); EBA PD/LGD GLs para 31; EBA LOM GLs para 53(e), 55
Data quality & accuracyCCD2 art. 18; EBA LOM GLs para 60, 87-89
Data securityCDR ICT risk management framework art. 11; EBA LOM GLs para 60

Met AI Act-bril op zullen toezichthouders kritischer kijken naar segmentatie, proxies voor beschermde kenmerken en de manier waarop risicomodellen fairness borgen.

AI literacy (artikel 4)

Nieuw in de AI Act is het expliciete vereiste rondom AI-geletterdheid. De EBA linkt dit aan bestaande bepalingen over kennis- en competentievereisten:

  • CRD artikel 76(2): management body moet adequate resources alloceren om alle materiële risico's te managen
  • CRR artikel 189: management body, senior management en designated committees moeten een algemeen begrip hebben van rating system design en operation
  • CDR assessment methodology artikelen 16(3) en 17(2): CRCU en internal audit moeten adequate resources hebben en ervaren en gekwalificeerd personeel
  • DORA artikel 13: learning and evolving, ICT security awareness programmes en digital operational resilience training
  • CCD2 artikel 33 en MCD artikel 9: kennis- en competentievereisten voor personeel
  • EBA LOM Guidelines paragrafen 53, 66, 79-81: management body moet voldoende begrip hebben van technology-enabled innovation, personeel moet adequaat getraind zijn

Praktische consequentie: AI training is niet alleen een IT-feestje. Bestuurders, risk managers, product owners en klantadviseurs moeten op een niveau getraind worden dat past bij hun rol in de levenscyclus van een high-risk AI-systeem.

Accuracy, robustness en cybersecurity (artikel 15)

Voor nauwkeurigheid, robuustheid en cybersecurity wijst de EBA op uitgebreide bestaande vereisten:

  • CRR artikelen 144, 174, 179, 185: categorisering van modelwijzigingen, soundness en integrity van implementatieprocessen, plausibiliteit van estimates, validatie
  • DORA artikelen 6, 10, 11: comprehensive ICT risk management framework om ICT-risico's snel en efficiënt aan te pakken, mechanismen voor prompte detectie van anomalous activities, ICT business continuity policy
  • CDR ICT risk management framework artikelen 21, 23: preventie van unauthorized access, bescherming van recording van anomalous activities
  • EBA Guidelines on PD and LGD estimation paragrafen 16, 36-38: identificatie van deficiënties in risk parameter estimation, methodologieën om deficiënties te corrigeren

Transparency to deployers (artikel 13)

Voor transparantie richting deployers wijst de EBA op:

  • CRR artikel 171(1)(b): documentatie moet third parties in staat stellen om assignments te begrijpen, repliceren en evalueren
  • DORA artikel 17(3)(d): plannen om informatie te verstrekken aan financial entities die als counterparts optreden
  • EBA LOM Guidelines paragraaf 53(b) en 54(b): management body moet voldoende begrip hebben van het gebruik van technology-enabled innovation, traceability measures en model override procedures

Wat betekent dit alles voor banken en betaalinstellingen?

De EBA-brief is geen theoretische exercitie. Zij biedt een routekaart voor hoe instellingen de AI Act kunnen implementeren zonder zich te verliezen in dubbele structuren.

Een aantal concrete implicaties:

1. Gebruik bestaande frameworks als basis

Governance, risicobeheer, modelvalidation en DORA-ICT-processen vormen de ruggengraat. De opdracht is om AI Act-vereisten in deze bestaande structuren in te vlechten, niet om alles dubbel op te zetten.

Praktische aanpak

Begin met een gap analysis tussen bestaande model governance documentatie en AI Act-vereisten. Identificeer waar bestaande CRR/CRD-processen al voldoen (bijvoorbeeld voor technical documentation) en waar aanvullingen nodig zijn (bijvoorbeeld voor specifieke AI-elementen zoals explainability of bias detection).

2. Breng AI-systemen in kaart binnen de bestaande modelinventaris

High-risk AI-systemen voor credit scoring horen volledig zichtbaar te zijn in de IRB/credit risk modelinventaris, met duidelijke koppelingen naar AI Act-classificatie, documentatie en monitoring.

Concreet betekent dit:

  • Uitbreiding van de bestaande modelinventaris met AI Act-specifieke metadata (high-risk classification, intended purpose, AI techniques gebruikt)
  • Mapping van bestaande IRB-documentatie naar AI Act artikel 18-vereisten
  • Integratie van AI Act-monitoreingsvereisten in bestaande model performance monitoring dashboards

3. Maak human oversight tastbaar

Definieer duidelijke rollen voor wie AI-besluiten mag overrulen, hoe dat wordt vastgelegd en welke escalatiepaden bestaan bij systematische problemen in scores of uitkomsten.

De bestaande CRR artikel 172(3) en 174-procedures voor overrides moeten worden uitgebreid met:

  • Expliciete AI-override protocollen die voldoen aan artikel 14 AI Act
  • Documentatie van wie bevoegd is om AI-beslissingen te overrulen op welk niveau
  • Escalatieprocedures wanneer systematische AI-problemen worden gedetecteerd (bijvoorbeeld structurele bias in credit scoring outputs)
  • Training van personeel in het herkennen van situaties waar menselijke interventie noodzakelijk is

4. Professionaliseer data governance met AI-bril

Veel dataprocessen bestaan al, maar AI maakt vragen over fairness, indirecte discriminatie en proxies urgenter. Datakwaliteit wordt niet alleen een prudenteis, maar ook een fundamentele rechten-kwestie.

Verscherpt toezicht verwacht: Toezichthouders zullen met AI Act-bril kritischer kijken naar bestaande datapraktijken. Segmentatiemodellen die voorheen als technisch-prudentieel werden beschouwd, worden nu ook beoordeeld op fundamentele rechten-impact. Proxies voor beschermde kenmerken (zoals postcode als proxy voor etniciteit) die voorheen geaccepteerd waren, vragen om heroverweging.

5. Investeer in AI literacy over de hele linie

Compliance, risk, IT, business en het bestuur hebben allemaal een andere informatiebehoefte, maar niemand kan zich veroorloven AI als "black box" te blijven beschouwen. Trainingen moeten aansluiten bij de rol in de waardeketen van het AI-systeem.

Concrete trainingsbehoeften per rol:

  • Management body: strategisch begrip van AI-risico's, AI Act-verplichtingen en governance-structuren (in lijn met CRR artikel 189)
  • Risk management: diepgaand technisch begrip van AI-modellen, validatietechnieken en AI-specifieke risico's
  • Compliance: juridische interpretatie van AI Act-vereisten en mapping naar bestaande frameworks
  • IT/Data Science: praktische implementatie van AI Act-vereisten in ontwikkelprocessen
  • Front-office personeel: basiskennis over hoe AI-systemen gebruikt worden en wanneer te escaleren

Naar een geïntegreerde AI-governance voor de financiële sector

De belangrijkste boodschap uit de EBA-brief is dat de AI Act in de financiële sector niet draait om het bouwen van een losstaand AI-compliance-eiland. De AI Act versterkt en verbindt bestaande regels:

  • prudentiële eisen uit CRR/CRD
  • operationele weerbaarheid via DORA
  • consumentenbescherming via CCD2 en MCD
  • betalingsveiligheid en incidentrapportage onder PSD2
  • en de gedetailleerde EBA-richtlijnen voor governance, modelgebruik en kredietverlening

De EBA's strategische boodschap

De EBA is van mening dat de lijst van bepalingen in de Annex een comprehensive overview biedt van hoe EU financial services law al relevante AI Act-vereisten adresseert. Dit zal een nuttig instrument zijn om de Guidelines on the interplay tussen AI Act en EU sectorale wetgeving te informeren, management van potentiële overlaps en complementariteiten te faciliteren, en uiteindelijk een smooth implementation van de AI Act in de EU banking en payment sector te waarborgen.

Voor instellingen die de afgelopen jaren serieus hebben geïnvesteerd in model governance, datakwaliteit en ICT-risk management, is dit goed nieuws. De basis ligt er. De uitdaging is nu om AI expliciet in die bestaande fundamenten in te bouwen, met meer aandacht voor uitlegbaarheid, fundamentele rechten en AI-geletterdheid.

Voor juristen, compliance officers en AI-governance-teams betekent dit dat het werk de komende jaren vooral gaat zitten in:

  • het vertalen van AI Act-bepalingen naar bestaande interne policies en control frameworks
  • het aanbrengen van samenhang tussen prudential, data protection en AI Act-vereisten
  • en het begeleiden van de organisatie in het verantwoord inzetten van AI in kredietprocessen

Wat komt er nu?

De EBA-brief is gericht aan de Europese Commissie in het kader van artikel 96(1)(e) AI Act, dat de Commissie verplicht om Guidelines uit te brengen over de interplay tussen de AI Act en EU sectorale wetgeving, waaronder EU banking en payments sector legislation.

De EBA blijft committed aan het ondersteunen van de Commissie bij de implementatie van de AI Act, inclusief via de AI Board subgroup on financial services of andere relevante sub-structures.

Voor financiële instellingen betekent dit:

1. Op korte termijn (Q1-Q2 2026): Gebruik de EBA-mapping als leidraad voor eigen gap analysis en documentatie van hoe bestaande frameworks AI Act-vereisten afdekken

2. Op middellange termijn (2026): Anticipeer op de Guidelines van de Commissie door alvast harmonisatie aan te brengen tussen bestaande sectorale compliance en AI Act-vereisten

3. Op lange termijn (2027+): Verwacht verdere specificatie en mogelijk aanpassingen in EBA Guidelines om AI Act-vereisten expliciet te integreren

Strategisch voordeel: Instellingen die nu al hun bestaande model governance, DORA-frameworks en EBA Guideline-compliance expliciet mappen op AI Act-vereisten, lopen voor op de competitie. Zij kunnen aantonen aan toezichthouders dat ze geen nieuw compliance-universum bouwen, maar bestaande excellente praktijken uitbreiden met AI-specifieke elementen.

Conclusie: de EBA heeft de kaart getekend

De EBA heeft de eerste laag van de kaart getekend. Het is nu aan banken en betaalinstellingen om die kaart te gebruiken als kompas voor hun eigen AI-governancestructuur.

De kernboodschap: geen paniek, geen parallelle structuren, maar gerichte integratie. De AI Act is een extra laag op een solide fundament van prudentiële regelgeving, operationele weerbaarheid en consumentenbescherming. Voor instellingen die hun huiswerk hebben gedaan op CRR/CRD, DORA en EBA Guidelines, is de stap naar AI Act-compliance geen sprong in het duister, maar een logische volgende stap.

Het vraagt wel om expliciete aandacht voor AI-specifieke elementen: menselijke controle moet niet alleen technisch mogelijk zijn maar ook procedureel geborgd, data governance moet niet alleen prudentieel maar ook fundamentele rechten-proof zijn, en AI-geletterdheid moet door de hele organisatie lopen, van bestuur tot front-office.

Voor juristen, compliance officers en AI-governance-teams is de EBA-brief een praktische routekaart. Hij laat zien waar bestaande regelgeving al voorziet in AI Act-compliance, waar gerichte aanvullingen nodig zijn, en waar de komende jaren de focus moet liggen.

De boodschap van de EBA is helder: de AI Act is geen nieuw universum, maar een extra laag die naadloos past op wat er al is. Voor instellingen die dat begrijpen en ernaar handelen, wordt AI Act-compliance geen compliance-last maar een versterking van bestaande governance-excellentie.

Test je kennis

EBA AI Act Mapping Quiz

Test je kennis over de EBA mapping exercise en de AI Act in de financiële sector. Van CRR/CRD overlap tot DORA-integratie - ontdek hoe goed jij de materie beheerst.

10 vragenGeschatte tijd: 8 minuten
Start de quiz

Hulp nodig bij AI Act-implementatie in de financiële sector?

Wilt u weten hoe uw bestaande CRR/CRD, DORA en EBA Guideline-compliance zich verhoudt tot AI Act-vereisten? Of heeft u vragen over het opzetten van een geïntegreerd AI-governance framework? Neem contact met ons op voor een vrijblijvend gesprek over hoe u de EBA-mapping praktisch kunt toepassen binnen uw organisatie.

📚 Verdiep je kennis: Bekijk de Complete EU AI Act Gids voor een volledig overzicht van alle aspecten van de AI-wetgeving.