Chatwize
Terug naar de blog
Sectoren

Sector

AI-chatbot voor financiële diensten: compliance check

Chatwize teamFinancial servicesGepubliceerd op 10 april 20268 min. lezen

Een AI-chatbot bij een financiële dienstverlener is geen reskinned support-bot. Het juridisch raamwerk is anders, de aansprakelijkheid is anders, en wat je wel en niet aan AI mag overlaten staat in wet vastgelegd. Vijf vragen die je moet kunnen beantwoorden voordat je gaat.

1. AVG, DORA en MiFID-II — in één regel

AVG regelt persoonsgegevens. DORA vereist bestendigheid van je IT-keten (inclusief leverancier-contracten). MiFID-II raakt geschiktheidstoetsen, transparantie en passendheidsverplichtingen. Je chatbot raakt alle drie zodra je hem klantvragen laat beantwoorden over financiële producten — niet pas wanneer hij advies geeft.

Veel-gemaakte fout

Denken dat “alleen FAQ beantwoorden” je buiten MiFID-II houdt. Zodra de FAQ over kosten, risico's of geschiktheid van producten gaat, ben je in scope.

2. Wat je nooit aan een bot mag overlaten

Drie categorieën zijn juridisch off-limits voor AI, ongeacht hoe goed het model is. Niet omdat het technisch niet kan — omdat de wet er een mens of een geregistreerde adviseur voor vereist:

  • Geschiktheidstoets en passendheidstoets — een bot mag deze nooit zelfstandig afsluiten of vastleggen.
  • Definitief productadvies (een specifieke hypotheek, polis, beleggingsproduct aanbevelen).
  • Acceptatie van mutatie-aanvragen die financiële gevolgen hebben — alleen mens-bevestigd.

Wat de bot wél mag: uitleggen wat een geschiktheidstoets is, een afspraak inplannen, productinformatie geven. Bij Hypadvies werkt dit precies zo: 91,8% afhandeling, maar zodra het naar advies of verzilvering gaat, naar de adviseur.

3. De “noodzakelijke onderbreking” — wettelijke informatieplichten

In financiële diensten ben je verplicht bepaalde informatie te delen — vóór een aanbod, vóór advies, en vaak ook vóór een nadere vraag. Je bot moet weten wanneer het gesprek geforceerd onderbroken moet worden voor een bekende disclaimer of doorverwijzing. Dat zijn geen chatberichten — dat zijn juridische artefacten met traceerbaarheid.

Praktisch

Maak van elke wettelijk verplichte tekst een eigen, getagde knop of bericht. Logging laat zien wanneer hij is getoond — niet alleen wanneer hij is geklikt.

4. Logging die je over 5 jaar nog kunt overleggen

MiFID-II vereist dat je communicatie met een (potentiële) klant 5 jaar bewaart. Voor sommige producten 7 jaar. Dat geldt ook voor chatbot-conversaties. Drie eisen aan je logging:

  • Volledig transcript per gesprek, inclusief tijdstempels en getoonde knoppen/links.
  • Onveranderbaarheid (append-only of een hash-keten) — niet zomaar editable in een dashboard.
  • Exporteerbaar in een formaat dat een toezichthouder snapt (JSON of CSV met versleutelde audit-trail).

Een leverancier die je niet kan vertellen waar de logs liggen, hoe lang ze blijven en hoe je ze exporteert, kun je beter niet inzetten — onafhankelijk van hoe goed het AI-model is.

5. Wanneer je auteurschap moet kunnen aantonen

Bij een geschil moet je kunnen aantonen wat door een mens is geschreven en wat door AI is gegenereerd. Dat klinkt absurd, maar het is waar de toezichthouders heen bewegen. Praktisch: zorg dat je systeem onderscheid maakt tussen mens-bewerkte FAQ-antwoorden (gecontroleerd, getekend) en AI-gegenereerde antwoorden (gegenereerd, gelogd, met de prompt erbij).

Wat hier op afkomt

EU AI Act categoriseert “financieel advies” als hoogrisico. Dat betekent: documentatie van je trainingsdata, je prompts, je test-suite — niet pas in 2027, maar vóór livegang.

Een korte checklist voor compliance go-live

  • DPA met transparante hostingsregio (ISO 27001-gecertificeerd), passende waarborgen voor cross-border transfers (SCCs of DPF) + opt-out voor model-training
  • Bron-prompt verbiedt expliciet productadvies en geschiktheidsoordelen
  • Wettelijke disclaimers als getagde, geforceerde berichten
  • Logging onveranderbaar, ≥5 jaar, exporteerbaar
  • Onderscheid tussen mens-bewerkte en AI-gegenereerde antwoorden

Hypadvies werkt onder dit raamwerk. Het kan dus. Maar niet by accident — alleen door deze vijf punten vóór livegang expliciet te beleggen.

Lees verder

Klaar om dit voor je eigen team te realiseren?

Boek een korte demo en we laten zien hoe Chatwize past op jouw klantvragen, kanalen en processen.

Boek een demo