AI RiskWise · AI Governance Digest
AI RiskWise

AI Governance Digest #10

De deadline staat. Het toezicht niet.

Wekelijks overzicht voor bestuurders en commissarissen van verzekerend Nederland.

14 juli 2026Samengesteld door AI RiskWise

Over drie weken moet de AI Act-transparantieplicht ingaan, maar de wet is nog niet gepubliceerd en de Commissie verlengde de consultatie over de classificatiecriteria tot 23 juli. De AFM waarschuwt dat de verdeling van AI-toezicht tussen AFM en DNB nog niet is geregeld. EIOPA's leidraad voor AI-governance bij verzekeraars blijkt intussen al bijna een jaar definitief, terwijl de Productaansprakelijkheidsrichtlijn onverminderd naar haar deadline van 9 december 2026 beweegt. In deze editie tien ontwikkelingen voor de bestuurstafel.

00

Op de bestuurstafel

10 ontwikkelingen, gewogen naar bestuurlijke impact en urgentie. Klik door naar de volledige duiding.

01

Prioriteiten voor de boardroom

01HOOG

AFM: verdeling AI-toezicht met DNB nog niet geregeld

De AFM noemt de Nederlandse Uitvoeringswet AI-verordening uitvoerbaar, maar waarschuwt dat de verdeling van AI-toezicht tussen AFM en DNB nog niet duidelijk is geregeld. Zonder heldere afbakening ontstaat het risico van zowel toezichthiaten als dubbel toezicht, juist nu de eerste AI-verplichtingen voor verzekeraars ingaan.

Op 12 juni 2026 publiceerde de AFM haar uitvoeringstoets en formele consultatiereactie op de Uitvoeringswet AI-verordening. De AFM noemt het wetsvoorstel in de basis uitvoerbaar, maar signaleert dat de verdeling van toezichttaken tussen AFM en DNB nog niet is vastgelegd. De AFM pleit ervoor dat beide toezichthouders, ieder vanuit hun eigen rol, bevoegd worden voor zowel de verbodsbepalingen als de hoog-risiconormen uit de AI-verordening, inclusief acceptatie en premiebepaling in levens- en zorgverzekeringen.

Voor uw bestuur betekent dit dat nog niet vaststaat welke toezichthouder welk deel van uw AI-gebruik beoordeelt, terwijl de eerste hoog-risicoverplichtingen al per 2 augustus 2026 ingaan. Zolang deze verdeling niet is geregeld, kan uw organisatie niet met zekerheid voorbereiden op één duidelijk toezichtkader. Dat risico ligt bij het bestuur, niet bij de compliance-ondersteuning alleen.

Richt uw AI-governancedocumentatie zo in dat deze zowel aan gedragstoezicht als aan prudentieel toezicht voldoet, in plaats van te wachten op definitieve duidelijkheid over de taakverdeling. Agendeer dit onderwerp bij de eerstvolgende bestuursvergadering.

Bestuurlijke kernvraag

Heeft uw bestuur zich voorbereid op onduidelijkheid over wie toezicht houdt op uw AI-gebruik?

Relevante kaders: Uitvoeringswet AI-verordening (Uvai, conceptwet), EU AI Act, artikel 6 (classificatiecriteria hoog-risico), Richtlijn verzekeringsdistributie (IDD), artikel 17, Solvency II, artikel 44 (governance en operationeel risicobeheer)

ImpactHoogUrgentieMiddel2 augustus 2026Bron: AFM (Autoriteit Financiële Markten)
02HOOG

EIOPA-leidraad AI-governance bijna een jaar van kracht

EIOPA publiceerde haar leidraad over AI-governance voor verzekeraars op 6 augustus 2025. De leidraad verduidelijkt hoe bestaande regels voor acceptatie en klantbehandeling gelden bij AI-gebruik, zonder nieuwe eisen toe te voegen.

EIOPA publiceerde op 6 augustus 2025 haar Opinion over AI-governance en risicobeheer, gericht aan nationale toezichthouders zoals DNB en AFM. Het document verduidelijkt hoe bestaande eisen uit de richtlijn verzekeringsdistributie en Solvency II gelden bij AI-gebruik in acceptatie, schadebehandeling en fraudedetectie. AI-systemen die onder de AI Act al als hoog-risico of verboden gelden, vallen buiten deze leidraad. EIOPA heeft sindsdien geen nieuwe eisen geïntroduceerd, maar verwacht wel dat verzekeraars aantoonbaar aandacht besteden aan databeheer, uitlegbaarheid, cyberveiligheid en menselijk toezicht.

Voor uw bestuur betekent dit dat er al bijna een jaar een concreet toetsingskader ligt waarop DNB en AFM zich kunnen baseren, ook als uw organisatie daar nog niet actief op is getoetst. Wachten op nieuwe regelgeving is geen verdediging: de verwachtingen van de toezichthouder liggen al vast.

Laat uw compliance-ondersteuning toetsen of uw AI-governance aantoonbaar voldoet aan de aandachtsgebieden uit de EIOPA-leidraad: databeheer, recordkeeping, eerlijke behandeling, cyberveiligheid en menselijk toezicht. Leg de uitkomst vast, ook als geen enkele toezichthouder er nog naar heeft gevraagd.

Bestuurlijke kernvraag

Heeft uw bestuur getoetst of uw AI-governance voldoet aan de bestaande EIOPA-leidraad?

Relevante kaders: EIOPA Opinion on AI governance and risk management (6 augustus 2025), Richtlijn verzekeringsdistributie (IDD), artikel 17, Solvency II, artikel 44 (governance en risicobeheer), EU AI Act, artikel 14 (menselijk toezicht bij hoog-risico AI)

Uw organisatie hoeft niet te wachten op nieuwe regelgeving om te weten wat de toezichthouder verwacht: dat kader ligt er al. Het AI Governance Framework van AI RiskWise toetst uw AI-governance direct tegen de bestaande EIOPA-leidraad.

AI RiskWise
ImpactHoogUrgentieMiddelBron: EIOPA
03HOOG

Productaansprakelijkheid: tien lidstaten met wetsvoorstel

Tien van de 27 EU-lidstaten hebben inmiddels een conceptwetsvoorstel gepubliceerd om AI en software onder de Productaansprakelijkheidsrichtlijn te brengen, waaronder Nederland en Duitsland. Hongarije heeft de wet al definitief aangenomen. De omzettingstermijn voor alle lidstaten loopt af op 9 december 2026.

Tien EU-lidstaten (Duitsland, Nederland, Finland, Tsjechië, Slowakije, Litouwen, Kroatië, Denemarken, Polen en Zweden) hebben een conceptwetsvoorstel gepubliceerd voor de omzetting van de herziene Productaansprakelijkheidsrichtlijn. Hongarije heeft de omzettingswet als enige lidstaat al definitief aangenomen. De richtlijn brengt software en AI-systemen expliciet onder het productbegrip, met bijbehorende strikte aansprakelijkheid bij gebreken. Alle 27 lidstaten moeten uiterlijk op 9 december 2026 hebben omgezet.

Voor uw bestuur betekent dit dat aansprakelijkheid voor AI-fouten binnen vijf maanden een expliciet wettelijk fundament krijgt, met een bewijsrechtelijke verlichting voor benadeelden bij technisch complexe AI-systemen. Uw organisatie kan dan vaker worden gevraagd zelf aannemelijk te maken dat een AI-systeem niet gebrekkig was. Dit raakt zowel eigen AI-toepassingen als de contracten met AI-leveranciers.

Laat uw juridische ondersteuning vóór 9 december 2026 in kaart brengen in welke landen uw organisatie en haar AI-leveranciers actief zijn, en hoe ver de nationale omzetting daar gevorderd is. Betrek dit bij lopende en komende contractonderhandelingen met AI-leveranciers.

Bestuurlijke kernvraag

Heeft uw bestuur in kaart welke aansprakelijkheid ontstaat als AI-systemen vanaf december een product zijn?

Relevante kaders: EU Richtlijn 2024/2853 (herziene productaansprakelijkheidsrichtlijn), EU AI Act, artikel 9 (risicobeheersysteem), Nederlandse Uitvoeringswet AI-verordening (Uvai, conceptwet), Solvency II, artikelen 274-275 (uitbesteding aan derde partijen)

Aansprakelijkheid voor AI-fouten wordt vanaf 9 december 2026 geen theoretisch risico meer, maar een wettelijk fundament met eigen bewijsregels. De compliance-risicoscan van AI RiskWise brengt in kaart waar uw grootste aansprakelijkheidsblootstelling ligt, vóór die datum.

AI RiskWise
04HOOG

AI Act: classificatiecriteria hoog-risico nog niet definitief

De EU heeft de deadline voor hoog-risico AI-verplichtingen verschoven naar december 2027, maar de Europese Commissie verlengde tegelijk de consultatie over de richtsnoeren die bepalen wanneer een AI-systeem als hoog-risico geldt, tot 23 juli 2026. Definitieve richtsnoeren volgen pas eind 2026.

Na het politieke akkoord over het AI Act Omnibus-pakket verschoof de verplichting voor hoog-risico AI-systemen, waaronder acceptatie en premiebepaling, naar 2 december 2027, en voor AI in reeds gereguleerde producten naar 2 augustus 2028. Tegelijk verlengde de Europese Commissie de gerichte consultatie over de conceptrichtsnoeren die bepalen wanneer een AI-systeem precies als hoog-risico geldt, met vier weken tot 23 juli 2026, na verzoeken van meerdere brancheverenigingen om meer tijd. De definitieve richtsnoeren worden pas eind 2026 verwacht.

Voor uw bestuur betekent het uitstel meer tijd, maar niet meer duidelijkheid: de criteria die bepalen of uw eigen AI-systemen straks als hoog-risico gelden, liggen nog niet vast. Zolang de richtsnoeren niet definitief zijn, kan uw organisatie zich niet volledig baseren op de huidige interpretatie bij investeringsbeslissingen over AI.

Laat uw compliance-ondersteuning de conceptrichtsnoeren toetsen aan uw eigen AI-toepassingen, en volg de definitieve versie eind 2026 actief op voordat u grote investeringsbeslissingen over AI-systemen definitief maakt.

Bestuurlijke kernvraag

Heeft uw bestuur getoetst welke AI-systemen straks als hoog-risico worden geclassificeerd?

Relevante kaders: EU AI Act Omnibus (politiek akkoord, definitief aangenomen 29 juni 2026), EU AI Act, artikel 6 (classificatiecriteria hoog-risico), EU AI Act, bijlage III (AI-systemen bij acceptatie en schadebehandeling)

ImpactHoogUrgentieMiddel23 juli 2026Bron: Europese Commissie
02

Overige thema's

Amerikaanse verzekeraars sluiten AI uit van polissen

Verisk, dat de standaardpolisvoorwaarden voor de Amerikaanse verzekeringsmarkt beheert, maakte per 1 januari 2026 drie uitsluitingsclausules voor generatieve AI beschikbaar voor bedrijfsaansprakelijkheidspolissen. Grote Amerikaanse verzekeraars namen deze clausules breed over; toezichthouders keurden ruim 80% van de ingediende aanvragen goed. Dit is een Amerikaanse marktontwikkeling zonder directe Europese tegenhanger, maar wel relevant: het laat zien welke governance-bewijslast (menselijk toezicht, data-herkomst, verantwoordelijke bestuurder) acceptanten/underwriters wereldwijd steeds vaker verlangen, ook van Europese verzekeraars die zelf AI-aansprakelijkheidsdekkingen overwegen aan te bieden of in te kopen.

ImpactHoogUrgentieMiddelBron: actuary.info

Hyperexponential lanceert zelfstandig werkend acceptatieplatform

Hyperexponential lanceerde op 8 juli 2026 hyperoperator, een zelfstandig werkend AI-systeem dat een acceptatie-aanvraag van broker-e-mail tot geprijsde offerte doorloopt zonder handmatige invoer, en verwerkt al meer dan 75 miljard dollar aan premies. Het systeem draagt beslissingen die professioneel oordeel vereisen expliciet over aan de acceptant; de uiteindelijke acceptatiebeslissing blijft bij de mens. Voor uw bestuur is dit een bruikbare graadmeter voor het tempo waarin zelfstandig werkende AI in de kernprocessen van verzekeraars doordringt.

ImpactMiddelUrgentieMiddelBron: Reinsurance News

Hittegolf VS zet stroomnet AI-datacenters onder druk

Een hittegolf in de Verenigde Staten zette begin juli 2026 het elektriciteitsnet en de watervoorziening onder druk, precies op het moment dat AI-datacenters recordverbruik draaiden. Twee derde van alle nieuwe datacenters sinds 2022 staat in gebieden die al met waterschaarste kampen. Dit is een Amerikaanse ontwikkeling, maar wel relevant voor uw CSRD-rapportage: naarmate uw organisatie AI-diensten op grotere schaal afneemt, telt het energie- en waterverbruik van die leveranciers mee in uw eigen keten-rapportage.

ImpactMiddelUrgentieMiddelBron: Al Jazeera

Duck Creek koopt Britse insurtech voor kernplatform

Duck Creek maakte op 7 juli 2026 de overname bekend van het Londense Send Technology Solutions, met als doel kernverzekeringsactiviteiten en acceptatieworkflows te verenigen in één zelfstandig werkend platform, over de volledige polislevenscyclus. De overname past in een bredere consolidatie van kernsystemen-leveranciers rond AI-functionaliteit. Voor uw bestuur is dit relevant bij de afweging van kernsysteemvervanging: consolidatie bij één leverancier vergroot de afhankelijkheid, ook als het functioneel aantrekkelijk is.

ImpactMiddelUrgentieLaagBron: The Insurer

Anthropic haalt OpenAI in qua omzet, businessmodel verschilt

Onafhankelijk onderzoek van Epoch AI laat zien dat Anthropic (het bedrijf achter Claude) in april 2026 OpenAI voorbijstreefde in jaarlijkse omzet, en inmiddels een zelf gerapporteerde omzet van circa 47 miljard dollar per jaar bereikt. Anthropic bouwde vrijwel uitsluitend op zakelijke contracten, OpenAI leunt sterker op een consumentenabonnement. Voor uw bestuur is dit relevant voor leveranciersconcentratie: naarmate de verhoudingen tussen de grote Amerikaanse AI-aanbieders verschuiven, verandert ook de onderhandelingspositie van uw organisatie als afnemer.

ImpactMiddelUrgentieLaagBron: Epoch AI
Signalering · nieuw aandachtsveld

Platformconsolidatie in verzekeringstech: wie bezit de data?

Palantir breidde deze week zijn samenwerking uit met GNP Seguros, de grootste verzekeraar van Mexico: fraudedetectie, acceptatie en schadeafhandeling lopen voortaan via Palantir's platform. Dit past in een breder patroon van platformleveranciers die zich dieper in de kernprocessen van verzekeraars verankeren, ook elders in deze editie zichtbaar. Voor het bestuur ontstaat daarmee een vraag die verder gaat dan compliance alleen: wie beheert straks de onderliggende klantdata en het beslismodel, als kernprocessen bij één externe partij liggen? AI RiskWise adviseert boards: leg vóór de volgende platformkeuze vast welke data en beslislogica in eigen beheer moeten blijven.

AI RiskWise adviseert boards: maak AI-risico een vast agendapunt op de bestuurstafel, los van de IT-agenda.

Aan de slag met AI RiskWise

Wat betekent dit voor uw organisatie?

Wilt u deze ontwikkelingen vertalen naar uw eigen bestuurstafel en organisatie? Het AI Governance Framework van AI RiskWise geeft bestuurders en directieteams een gestructureerde aanpak om AI-strategie, governance en implementatie te stroomlijnen in sterk gereguleerde omgevingen.

Ontdek het AI Governance Framework

Ontvang de AI Governance Digest in uw inbox

Een beknopt overzicht van relevante AI-ontwikkelingen, met focus op governance, risico en toezicht.

Wij gebruiken uw e-mailadres alleen voor deze nieuwsbrief. Uitschrijven kan ieder moment.

De deadline staat. Het toezicht niet. - AI Governance Digest #10 - AI RiskWise