
Wanneer een bank een kredietscoremodel op basis van generatieve AI implementeert, is de eerste vraag niet langer technisch, maar regulerend. Sinds de aanneming van de AI Act in 2024 vallen kredietscoring en risicobeoordeling onder de hoogrisico-toepassingen in Europa. Voor de teams die in technische financiën werken, verandert dit kader de manier waarop modellen worden ontworpen, gedocumenteerd en geaudit, zelfs voordat ze in productie worden genomen.
AI Act en financiële scoring: wat technische teams moeten leveren
De classificatie als hoogrisico- categorie brengt concrete verplichtingen met zich mee. We hebben het over governance van trainingsdata, traceerbaarheid van modelbeslissingen, gedocumenteerd beheer van vooroordelen en transparantie naar de toezichthouder.
Verder lezen : De laatste trends in verzekeringen: wat u moet weten
In de praktijk betekent dit dat een data scientist die een kredietmodel bouwt, niet langer kan volstaan met het optimaliseren van een prestatiemetriek. Er moet een gestructureerde technische documentatie worden geproduceerd, vergelijkbaar met een conformiteitsdossier, dat de gebruikte data, architectuuropties en de resultaten van vooroordelenstests gedetailleerd beschrijft.
In Frankrijk en Duitsland hebben nationale autoriteiten specifieke standpunten gepubliceerd over het gebruik van generatieve AI in de distributie van financiële producten en de KYC/AML-naleving. De trend is duidelijk: menselijke waarborgen en modelaudits worden de norm. Om deze ontwikkelingen in de gaten te houden, kan men de actualiteiten van Finance Technique raadplegen, die regelmatig de regelgevende implicaties voor professionals in de sector behandelen.
Zie ook : Leer groenten in julienne snijden: technieken en hulpmiddelen.

Beheer van modelrisico: een volwaardig beroep in de financiën
De afgelopen jaren hebben steeds meer banken en grote verzekeraars teams opgericht die zich toeleggen op Model Risk Management (MRM). Het is geen nicheonderwerp meer dat alleen voor quants is. De functie is georganiseerd rond hybride profielen, halverwege data science, compliance en interne audit.
Wat een MRM-team concreet doet
Het MRM-team is betrokken bij de gehele levenscyclus van een model. Het valideert de hypothesen vóór de ontwikkeling, test de uitkomsten onder echte omstandigheden en houdt toezicht op de afglijding van het model na implementatie.
- Initiële validatie: controle van de kwaliteit van de trainingsdata, robuustheidstests op stresstests, documentatie van de bekende beperkingen van het model.
- Toezicht in productie: monitoring van prestatie-indicatoren, detectie van vooroordelen die in de loop van de tijd ontstaan, activering van herkalibraties wanneer de resultaten afwijken van de gedefinieerde drempels.
- Periodieke audit: volledige beoordeling van het model op regelmatige intervallen, met bijwerking van de regelgevende documentatie en rapportage aan het risicocomité.
MRM transformeert de relatie tussen modelontwikkelaars en governance. We leveren geen algoritme meer als een eindproduct. We leveren een model vergezeld van een levend risicodossier, dat continu wordt bijgewerkt.
Chief Model Risk Officer: een functie die steeds gebruikelijker wordt
Verschillende financiële instellingen hebben de functie van Chief AI Officer of Chief Model Risk Officer gecreëerd, die rechtstreeks aan de risicodirectie is verbonden. Deze hiërarchische verbinding is niet onbelangrijk. Het garandeert dat de governance van modellen niet beperkt blijft tot IT-teams, maar op beslissingsniveau wordt gebracht.
De reacties variëren over de werkelijke volwassenheid van deze functies afhankelijk van de instellingen, maar de richting is gezet. Europese toezichthouders stimuleren deze structurering, en de banken die op deze profielen werven, zoeken kandidaten die zowel met een machine learning-engineer als met een inspecteur van de ACPR kunnen communiceren.
Tokenisatie van reële activa en blockchain-infrastructuur in technische financiën
De tokenisatie van activa (vastgoed, private schuld, fonds aandelen) vordert binnen een steeds meer genormeerd kader. Het onderwerp is niet langer experimenteel. Verschillende gereguleerde platforms in Europa stellen nu in staat om financiële instrumenten in de vorm van tokens op de blockchain uit te geven en te verhandelen.
Voor technische teams is de uitdaging dubbel. Eerst moet worden gezorgd dat de gekozen blockchain-infrastructuur voldoet aan de lokale regelgevende vereisten (Europese verordening inzake crypto-activa markten, proefregimes). Vervolgens moet deze infrastructuur worden verbonden met de bestaande beheersystemen: registerhouding, fiscale rapportage, boekhoudkundige reconciliatie.
Dit laatste punt wordt vaak onderschat. Tokenisatie vervangt de backofficeprocessen niet, het maakt ze complexer zolang de bruggen tussen blockchain en legacy-systemen niet betrouwbaar zijn. We zien dat de projecten die het beste vooruitgaan, die zijn waarbij het technische team vanaf het begin samenwerkt met compliance en operaties, niet in silo’s.
Alternatieve data en big data: wat verandert voor de analyse van financiële risico’s
Het gebruik van alternatieve data (satellietdata, geanonimiseerde transactiegegevens, signalen van sociale netwerken) in risicobeoordeling is niet nieuw. Wat verandert, is het niveau van eisen aan de traceerbaarheid en kwaliteit van deze data.
Toezichthouders verwachten nu een nauwkeurige documentatie over de herkomst van alternatieve data. Een fonds dat satellietbeelden gebruikt om de activiteit van een haven te schatten, moet de betrouwbaarheid van zijn bron, de frequentie van actualisatie en de bekende beperkingen van de interpretatie kunnen rechtvaardigen.
- Herkomst: licentieovereenkomst, verzamelketen, naleving van de AVG als de data betrekking hebben op natuurlijke personen.
- Kwaliteit: percentage ontbrekende data, geografische of sectorale dekkingsbias, beschikbare geschiedenis voor backtesting.
- Integratie: vermogen om deze data te combineren met traditionele financiële bronnen zonder duplicaten of tegenstrijdigheden in de modellen te creëren.
Big data in financiën draait niet langer alleen om het accumuleren van volumes. De waarde ligt in het vermogen om de betrouwbaarheid van elke bron die wordt gebruikt in een investeringsbeslissings- of risicobeheerproces te bewijzen.

De komende maanden zullen waarschijnlijk deze convergentie tussen technische en regelgevende vereisten versterken. De teams die hun data- en modelgovernance vooraf hebben gestructureerd, zullen degenen zijn die het snelst kunnen implementeren, zonder blokkades tijdens de audit.