Industry-synthesis van AI-adoptie in NL financiele dienstverlening: 37,4% AI-gebruik (CBS), DORA, EU AI Act en toezichtskader van DNB, AFM en EBA.
De Nederlandse financiele dienstverlening bevindt zich in 2025 op een kantelpunt. AI beweegt van experiment naar productie en verschuift tegelijk onder een stapel nieuwe toezichtskaders: de Digital Operational Resilience Act (DORA), de EU AI Act, de toekomstige AMLR en het ethisch kader van het Verbond van Verzekeraars. Dit rapport is een industry-synthesis op basis van publiek beschikbare primaire bronnen (DNB, AFM, NVB, Verbond van Verzekeraars, CBS, EBA, BIS, McKinsey en Deloitte) en beschrijft waar de sector staat, welke toepassingen daadwerkelijk rendement opleveren en welke governance-vragen onopgelost blijven.
Adoptie is inmiddels sector-wijd. Volgens de CBS AI-monitor 2024 gebruikte 37,4% van de Nederlandse financiele dienstverleners in 2024 minstens een AI-technologie, tegen 27,4% in 2023. Daarmee loopt de sector ruim voor op het Nederlandse bedrijfsgemiddelde van 22,7% (bedrijven met 10+ werkzame personen). Binnen verzekeren is de tweedeling scherp: volgens DNB (Q1 2025) had bijna 80% van de grote en middelgrote verzekeraars begin 2025 AI-toepassingen in reguliere bedrijfsprocessen, tegen slechts 21% van de kleinere verzekeraars.
De toepassingen concentreren zich rond risico en compliance. Het gezamenlijke AFM/DNB-rapport over de impact van AI in de financiele sector (april 2024) beschrijft dat instellingen AI vooral inzetten voor fraudebestrijding, witwas- en terrorismefinanciering-detectie, kredietwaardigheidsbeoordeling en identiteitsverificatie, aangevuld met voorzichtige experimenten met generatieve AI in ondersteunende processen. De EBA RAQ-enquete voorjaar 2024 bevestigt dit beeld Europees: de meeste EU-banken gebruiken AI-methoden zoals regressie-analyse, beslisbomen, natural language processing en neurale netwerken.
De businesscase voor automatisering van compliance is hard. Volgens een analyse in FintechFutures (2025) gaven ABN AMRO, ING, Rabobank en ASN Bank samen circa 1,4 miljard euro uit aan AML-compliance in 2024, terwijl opsporingsinstanties dat jaar ongeveer 400 miljoen euro aan criminele activa in beslag namen. Deze kostenscheefheid is de belangrijkste drijver achter het voornemen van de grootbanken om de komende twee jaar ongeveer 2.600 banen in AML-controle af te bouwen met behulp van AI-gedreven transactiemonitoring. Tegelijk waarschuwt het NVB-paper over analytics en machine learning tegen witwassen dat modellen alleen rendement leveren bij goede data-kwaliteit, uitlegbare architectuur en samenwerking in de keten (zoals Transaction Monitoring Netherlands, TMNL).
De waarde-potentieel op sector-niveau is substantieel. McKinsey raamt in zijn global banking-analyses dat generatieve AI wereldwijd 200 tot 340 miljard dollar aan productiviteitswaarde per jaar kan toevoegen aan de banksector, oftewel 2,8-4,7% van de totale sector-omzet. Deloitte rapporteert in zijn 2025 banking outlook dat ruim de helft van bankmanagers expliciet productiviteitswinst zoekt via generatieve AI en dat 38% verwacht dat dit de kostenbasis direct verlaagt. Tegelijk plaatst McKinsey daar een disclaimer bij: bij ongeveer 80% van de bedrijven die gen AI in minimaal een functie inzetten, is de impact op resultaat nog niet significant zichtbaar.
De toezichtskaders zijn in 2025 snel verbreed. De DORA-verordening (EU 2022/2554) is op 17 januari 2025 van toepassing geworden en dwingt banken en verzekeraars tot expliciet ICT-risicomanagement, incident-reporting en third-party-toezicht - ook voor AI-diensten via externe leveranciers. De EU AI Act kwalificeert in Annex III kredietwaardigheidsbeoordeling en risico-assessment voor levens- en zorgverzekeringen als hoog-risico, met gefaseerde compliance-deadlines. Het Ethisch Kader Datagedreven Toepassingen 2025 van het Verbond van Verzekeraars fungeert als zelfregulerende voorloper op die deadline. En vanaf 10 juli 2027 vervangt de EU AMLR de Wwft, met uitgebreidere FIU-bevoegdheden en een nieuwe Europese anti-witwasautoriteit (AMLA).
Dit rapport vat deze beweging samen vanuit vier invalshoeken: sector-analyse, toepassingen, ROI & resultaten, en aanbevelingen. De bron-synthese richt zich op NL-bestuurders in banken, verzekeraars, vermogensbeheerders en administratiekantoren die AI responsabel willen inzetten binnen de actuele toezichtskaders.
Dit rapport is samengesteld door het redactieteam van CleverTech op basis van primaire bronnen (DNB, AFM, NVB, McKinsey Banking, EBA, EU AI Act) en industry-benchmarks. Opgesteld met AI-tools en gecontroleerd door tech-leads met ervaring in finance AI-implementaties en compliance.
De Nederlandse financiele dienstverlening kenmerkt zich door hoge volumes gestructureerde data, strikte nauwkeurigheidseisen en een van de dichtste toezichtskaders van Europa. Banken, verzekeraars, pensioenuitvoerders, beleggingsinstellingen, trustkantoren en administratiekantoren opereren onder gecombineerd toezicht van DNB (prudentieel), AFM (gedrag en markten), Autoriteit Persoonsgegevens (privacy) en in toenemende mate Europese autoriteiten (ECB, EBA, EIOPA, AMLA). Dat maakt de randvoorwaarden voor AI-adoptie strenger dan in de meeste andere sectoren.
Volgens de CBS AI-monitor 2024 lag AI-adoptie in de NL-financiele-dienstverlening in 2024 op 37,4%, tegenover 27,4% in 2023. Nog opvallender: het omzet-aandeel in bedrijven die AI gebruiken is in de financiele sector met 87,9% het hoogst van alle Nederlandse sectoren. De sector gebruikt AI dus niet alleen breed, maar vooral in de omzet-dominante bedrijven. 46,8% van de NL-financiele dienstverleners zet AI in voor onderzoek, ontwikkeling en innovatie, meer dan het sector-gemiddelde.
De adoptie binnen verzekeren is sterk gepolariseerd. Uit het DNB-onderzoek naar AI bij verzekeraars (2024-2025) blijkt dat grote en middelgrote verzekeraars in bijna 80% van de gevallen AI in reguliere bedrijfsprocessen gebruiken, terwijl dat voor kleinere verzekeraars slechts 21% is. Het gebruik van hoog-risico-toepassingen (in de zin van Annex III van de AI Act: kredietwaardigheid en pricing van levens- en zorgverzekeringen) blijft volgens DNB vooralsnog beperkt.
Drie structurele drukpunten versnellen AI-adoptie:
1. Compliance-kosten lopen op. De gezamenlijke AML-uitgaven van ABN AMRO, ING, Rabobank en ASN Bank lagen volgens FintechFutures (2025) op circa 1,4 miljard euro in 2024. De NVB-publicatie over AI tegen witwassen beschrijft deze uitgaven als disproportioneel: er gaat meer geld in compliance dan er aan criminele waarde uit het systeem wordt gehaald. Machine learning voor transactiemonitoring is daarom geen efficiency-project meer, maar structureel onderdeel van de kostenbasis.
2. Technologie-regelgeving stapelt. DORA (EU 2022/2554) is per 17 januari 2025 van toepassing en eist ICT-risicomanagement, incident-reporting, penetration-testing en oversight van ICT-derden. De EU AI Act kwalificeert credit-scoring en levens/zorg-verzekeringspricing als hoog-risico met gefaseerde compliance-deadlines. DORA en AI Act overlappen in risicomanagement-verplichtingen, waardoor FI's hun governance voor beide frameworks kunnen bundelen. De EBA-factsheet van november 2025 concludeert dat er geen significante tegenstrijdigheden bestaan tussen de AI Act en de bestaande EU-banking-wetgeving.
3. Arbeidsmarktkrapte raakt finance expliciet. Volgens PwC-onderzoek aangehaald door de NBA zal circa 70% van de accountantsprocessen binnen vijf jaar grotendeels geautomatiseerd zijn. De NBA heeft AI daarom als een van de drie ontwikkelthema's voor 2026-2028 aangewezen. Voor banken vertaalt dit zich in een voorzien verlies van 2.600 AML-functies bij de grootbanken, zoals beschreven door AML Network (2025), waarbij de verwachting is dat routinematig werk naar AI verschuift en menselijke analisten zich beperken tot verificatie en uitzonderingen.
De sector ligt in 2025 tussen twee ankers: operationele druk die AI-adoptie versnelt, en een nieuw toezichtskader dat de snelheid van adoptie normeert. Waar de CBS-cijfers laten zien dat adoptie sector-breed is, laten de DNB-signalen zien dat productie-inzet van hoog-risico-modellen nog beperkt is. Voor NL-financiele dienstverleners is 2025-2026 het kantel-jaar: adoptie zonder AI Act- en DORA-governance is juridisch onhoudbaar, terwijl vertragen het kostenvoordeel aan concurrenten geeft.
Op basis van de AFM/DNB-rapportage (april 2024), de EBA RAQ-enquete 2024 en de BIS-analyse over AI in de financiele sector (2024-2025) kunnen AI-toepassingen in NL-finance grofweg in vier clusters worden ingedeeld.
Dit is de volwassenste en meest ingezette AI-toepassing in de NL-sector. Het NVB-paper over advanced analytics en machine learning tegen witwassen beschrijft dat banken ML-modellen inzetten voor patroon-herkenning in transactiestromen, anomalie-detectie en netwerk-analyse van counterparties. De gezamenlijke uitvoering via Transaction Monitoring Netherlands (TMNL), opgericht door ABN AMRO, ING, Rabobank en twee andere grootbanken, combineert transacties over instellingen heen om verdachte patronen in ketens zichtbaar te maken die bij een enkele bank niet detecteerbaar zijn.
Volgens de DNB-blog over AI in toezicht (2025) gebruikt ook DNB zelf AI-ondersteuning in haar toezichtsprocessen. BIS-project Aurora, eveneens genoemd in BIS-publicaties, demonstreert hoe centrale banken en FIU's AI kunnen inzetten voor grensoverschrijdende witwas-detectie.
Belangrijke randvoorwaarde: uitlegbaarheid. De DNB/NVB iForum-studie over AI-uitlegbaarheid benadrukt dat banken de rationale achter een ML-flagging moeten kunnen verantwoorden aan FIU, DNB en rechters.
Credit-scoring is de meest-gereguleerde AI-toepassing: de EU AI Act Annex III merkt kredietwaardigheidsbeoordeling van natuurlijke personen expliciet aan als hoog-risico, met uitzondering van fraud-detection. De EBA Follow-up Report over ML in IRB-modellen beschrijft hoe banken ML inzetten in Internal Ratings-Based-modellen, onder de voorwaarden van uitlegbaarheid, robuustheid en toezicht-goedkeuring. De ECB-guide to internal models (juli 2025) geeft ECB-specifieke eisen voor ML in prudentiele modellen.
Dit cluster is het snelst groeiende maar ook het meest voorzichtige. McKinsey rapporteert dat generatieve AI in banking primair wordt ingezet voor customer-service-chatbots, automatisering van pitch-book-drafts, summarisatie van regelgeving en code-generatie binnen IT-afdelingen. De BIS-analyse noteert dat de meeste financiele instellingen voorzichtig experimenteren met generatieve AI, meestal in ondersteunende processen in plaats van klantbeslissingen.
In NL-context werkt het Verbond van Verzekeraars met een ethisch kader dat verzekeraars verplicht generatieve AI en datagedreven toepassingen te toetsen op proportionaliteit, transparantie en menselijke controle. Dit kader is sinds 2021 onderdeel van de bindende zelfregulering en is in 2025 geactualiseerd mede om op de AI Act aan te sluiten.
De traditionele kerntoepassing voor administratiekantoren en finance-back-offices: factuurverwerking, matching van bankafschriften, grootboek-categorisering en contract-analyse. De Deloitte 2025 banking outlook beschrijft dat meer dan de helft van de bankmanagers specifiek productiviteitswinst zoekt in het automatiseren van handmatige en papier-gebaseerde processen met machine learning en large language models. Deloitte publiceert daarnaast dat banken die AI effectief inzetten in hun software-development-lifecycle naar verwachting significante kostenbesparingen tot 2028 kunnen realiseren.
Dit cluster heeft relatief beperkte EU AI Act-impact omdat documentautomatisering meestal niet onder Annex III hoog-risico valt (mits het geen kredietbeslissing ondersteunt), maar kan wel onder DORA ICT-risicomanagement vallen als documentverwerking operationeel kritisch is.
Dit is nadrukkelijk geen overzicht van CleverTech-klantresultaten: het is een synthese van publieke industry-benchmarks en ROI-ramingen uit primaire bronnen. Voor een eerlijke eigen businesscase raden we NL-finance-organisaties aan deze benchmarks als bovengrens te hanteren en af te slaan op data-kwaliteit, proces-volwassenheid en integratie-complexiteit.
Volgens McKinsey's global banking gen AI-analyse kan generatieve AI 200-340 miljard dollar aan waarde per jaar toevoegen aan de wereldwijde banksector, 2,8 tot 4,7% van de totale sector-omzet. Voor de NL-banksector (totale bancaire baten circa 30 miljard euro per jaar volgens DNB-jaarverslagen) impliceert dat in theorie een potentiele productiviteitswinst van circa 850 miljoen tot 1,4 miljard euro per jaar - mits alle randvoorwaarden (data, governance, integratie) zijn ingevuld.
De Deloitte 2025 banking outlook meldt dat 38% van bankmanagers verwacht dat generatieve AI-efficiency-winst zich direct in kostenreductie vertaalt. Tegelijk waarschuwt McKinsey dat ongeveer 80% van bedrijven die gen AI gebruiken, nog geen significante impact op de bottom line rapporteert - wat aangeeft dat implementatie-volwassenheid de bepalende factor is.
De meest concrete NL-businesscase komt uit de AML-praktijk. Volgens FintechFutures (2025) geven ABN AMRO, ING, Rabobank en ASN Bank samen ongeveer 1,4 miljard euro per jaar uit aan AML-compliance, terwijl de Nederlandse Staat circa 400 miljoen euro aan criminele activa in beslag neemt. Deze scheefheid is volgens dezelfde bron de reden waarom de banken samen circa 2.600 AML-controle-functies afbouwen over twee jaar, met AI-gedreven transactiemonitoring als opvolger. Dat is een directe operationele kostenreductie in de orde van 150-200 miljoen euro jaarlijks, afhankelijk van de gemiddelde loonsom en overhead-toerekening - een ROI-casus die niet per individuele leverancier maar per sector-initiatief wordt gerealiseerd.
Het Verbond van Verzekeraars noemt digitalisering en de invloed van generatieve AI als de twee snelst groeiende trends binnen de sector. DNB's onderzoek onder verzekeraars (2025) signaleert dat AI-toepassingen vooral schade-afhandeling, klant-onboarding en interne procesoptimalisatie raken, met voorzichtigheid rond pricing-modellen vanwege de AI Act-kwalificatie als hoog-risico voor levens- en zorgverzekering.
Deloitte Insights over AI en bank-software-development projecteert dat banken die AI effectief inzetten in hun software-development-lifecycle significante kostenbesparingen richting 2028 kunnen realiseren. Dit type winst is beter schaalbaar dan klant-gerichte gen AI omdat het buiten de Annex III hoog-risico-scope valt en dus relatief lage AI Act-compliance-kosten met zich meebrengt.
De BIS-analyse over AI en financiele stabiliteit (2025) benadrukt dat AI de snelheid, intensiteit en complexiteit van financiele-stabiliteits-risico's kan vergroten: sneller herding, snellere runs, sneller cyber-aanvallen. Brutowinst zonder een robuust risk-framework is daarom kwetsbaar. Voor NL-finance betekent dit dat ROI-berekeningen altijd moeten worden afgezet tegen DORA-ICT-risicomanagement-kosten, EU AI Act-compliance-investeringen (FRIA's, post-market monitoring, logging) en additionele audit-capaciteit voor uitlegbaarheid.
Netto is de productiviteits-case overtuigend, maar realiseerbaar pas wanneer de compliance-infrastructuur parallel meebeweegt. Finance-organisaties die alleen op productiviteit sturen, lopen een reeel risico dat een AI Act-audit of een DORA-stress-test de operatie terugdwingt naar handmatig.
Deze aanbevelingen synthetiseren expliciete adviezen uit het AFM/DNB-rapport (2024), het ethisch kader van het Verbond van Verzekeraars (2025), DNB-blogs uit 2025 en NVB-publicaties. Ze zijn bedoeld als checklist voor raden van bestuur, risk-committees en CIO's.
Begin met een complete AI-inventaris, inclusief experimentele modellen en generatieve AI-gebruik door medewerkers. Kwalificeer elke toepassing tegen EU AI Act Annex III: valt de toepassing onder hoog-risico (credit-scoring, levens/zorg-insurance pricing) of niet? Hoog-risico-systemen moeten voldoen aan de volledige compliance-set: conformiteits-assessment, logging, post-market monitoring en Fundamental Rights Impact Assessment (FRIA). Het AFM/DNB-rapport stelt expliciet dat financiele instellingen een adequaat risicomanagement-kader moeten hebben dat AI-gebruik meeneemt.
DORA (EU 2022/2554), van toepassing sinds 17 januari 2025, vraagt gestructureerd ICT-risicomanagement, incident-reporting, digital operational resilience testing en oversight van ICT-third-parties. AI-modellen die van externe leveranciers komen (foundation-models, cloud-services) vallen daar onder. Richt de AI-governance zo in dat DORA- en AI Act-verplichtingen een gedeeld framework delen: een geunificeerd model-register, een gezamenlijk incident-reporting-proces en een gedeelde third-party-assessment. Dat voorkomt parallelle bureaucratie.
De Deloitte 2025 banking outlook wijst op documentverwerking, klant-service-automatisering en software-development als de gebieden met hoogste productiviteits-ROI en laagste compliance-last. Bouw op die terreinen interne AI-vaardigheden op voordat u hoog-risico-toepassingen (credit-scoring, fraud-detection) opschaalt. De EBA-conclusie dat AI Act en bestaande banking-regelgeving niet fundamenteel botsen, maakt deze gefaseerde aanpak juridisch houdbaar.
De DNB/NVB iForum-studie over AI-uitlegbaarheid benadrukt dat uitlegbaarheid geen optionele feature is maar een toezichts-eis. Dit geldt dubbel voor fraud-detection (waar FIU-Nederland een rationale moet kunnen reviewen), credit-scoring (waar klanten recht hebben op uitleg volgens AVG art. 22) en pricing-modellen (waar AFM gedragstoezicht uitoefent). Selecteer leveranciers en architecturen die model-uitleg in de kern hebben, niet als afterthought. In de IRB-context gelden daarnaast de ECB-eisen uit de internal models-guide.
Vanaf 10 juli 2027 vervangt de EU AMLR de Wwft volledig, met uitgebreidere FIU-bevoegdheden en een nieuwe Europese AMLA. Volgens AMLC-publicaties krijgt FIU-Nederland een bredere rol dan onder de huidige Wwft. AI-gedreven transactiemonitoring die vandaag goed werkt, moet in 2027 worden herbeoordeeld tegen de nieuwe AMLR-vereisten rond data-sharing, noodbevelen en feedback-verplichtingen. Plan het model-governance-ritme zo dat er in 2026 een go/no-go-moment zit voor AMLR-compliance.
Het NL-AML-probleem is volgens de NVB en DNB een keten-probleem: een individuele bank ziet minder dan een consortium. TMNL is het NL-voorbeeld. Voor kleinere banken, verzekeraars en fintechs is sector-samenwerking (via NVB, Verbond van Verzekeraars of branche-platforms) de enige manier om voldoende data-volume te hebben voor goed-trainende modellen binnen privacy-randvoorwaarden. Plaats samenwerkings-modellen expliciet op de AI-roadmap van 2025-2026.
Tot slot een expliciet niet-advies: schaf geen AI-tool aan omdat een peer het heeft. De McKinsey-conclusie dat 80% van de gen AI-gebruikers nog geen meetbaar bottom-line-effect ziet, is een waarschuwing. Finance-AI rendeert pas bij volwassen data, duidelijke governance, uitlegbare modellen en een proces-eigenaar die aansprakelijkheid draagt. Zonder die basis is AI een compliance-risico met een rekening eraan vast.
Benchmarks zijn interessant. De volgende stap is praktisch: een kort gesprek of een AI-scan voor jouw situatie.
