Exclusief: VS-toezichthouders verscherpen toezicht op AI-gebruik door banken

In dit artikel:

NEW YORK, 12 juni — Amerikaanse banktoezichthouders verscherpen hun inlichtingen over hoe kredietinstellingen kunstmatige intelligentie inzetten, nu die technologie snel binnen de sector wordt geïntegreerd. Het Office of the Comptroller of the Currency (OCC) en de Federal Reserve stellen banken tijdens routinematige controles gedetailleerde vragen over AI-toepassingen in risicovolle domeinen zoals kredietverlening, know‑your‑customer-controles en sanctiescreening. De gesprekken vinden zowel schriftelijk als mondeling plaats en bronnen die met de zaak bekend zijn blijven anoniem omdat de besprekingen vertrouwelijk zijn.

Toezichthouders peilen onder meer:
- welke AI-toepassingen banken gebruiken en in welke systemen die zijn ingebed;
- hoe klantgegevens worden beschermd en of modellen toegang tot ongeoorloofde data kunnen verkrijgen of afleiden;
- de governance rondom AI, inclusief menselijke supervisie, gedragsvangers en technische ‘kill switches’ om systemen uit te schakelen als dat nodig is;
- het beheer van leveranciers- en onderaannemersrisico’s en of banken exitplannen hebben bij een beveiligingsincident bij een externe aanbieder.

De toezichthouders zijn nog niet nadrukkelijk voorschrijvend, zeggen bronnen; het doel is vooral inzicht verwerven om te bepalen of aanvullende regels nodig zijn. In april kondigde de OCC aan dat zij, samen met de Fed en de FDIC, een formeel informatieverzoek voorbereidt over het gebruik van AI, waaronder generatieve en agentachtige systemen. Ook het ministerie van Financiën bekijkt samen met toezichthouders de cyberrisico’s die nieuwere modellen met zich meebrengen.

Een concrete zorg is het tempo van technologische ontwikkeling: modellen zoals Anthropic’s frontier‑AI Mythos kunnen volgens cyberbeveiligingsexperts kwetsbaarheden blootleggen en zijn moeilijk te rijmen met verouderde bankinfrastructuur. Dat versnelt de druk op toezicht, maar bemoeilijkt het formuleren van vaste regels die niet snel verouderd raken. Daarom leunen toezichthouders voorlopig op bestaande instrumenten — modelrisicobeheer, regels voor derdenrisico en consumentenbescherming — in plaats van direct nieuwe AI-specifieke wetgeving in te voeren.

De toezichtsautoriteiten vragen banken aantoonbare maatregelen te tonen waarmee ze het gedrag en de datatoegang van AI-systemen begrenzen en verantwoording regelen wie mag ingrijpen. Michelle Bowman, vicevoorzitter Toezicht bij de Fed, zei in mei: “Vandaag de dag vertrouwen banken op bestaande raamwerken voor risicobeheer om hun gebruik van AI te sturen,” en benadrukte dat moet worden nagegaan of die kaders toekomstbestendig zijn.

Kort samengevat: Amerikaanse bankregulators verzamelen nu systematisch informatie over AI-gebruik bij kredietverstrekkers, focussen op data‑ en leveranciersrisico’s en op governance, en kiezen voorlopig voor principes‑gebaseerd toezicht terwijl ze beslissen of en hoe aanvullende regels nodig zijn.