AI bij verzekeraars: DNB ziet groeiend gebruik, maar governance blijft achter

Article
NL Law
Expertise
Financial Regulation Privacy and Data Protection Insurance Technology, Media and Telecommunications

De Nederlandsche Bank (DNB) heeft op 21 januari 2026 de resultaten gepubliceerd van haar onderzoek naar het gebruik van Artificial Intelligence (AI) door verzekeraars. Deze publicatie is relevant omdat zij inzicht geeft in de huidige stand van AI-adoptie in de verzekeringssector én de mate waarin verzekeraars de bijbehorende risico's beheersen. De publicatie geeft ook nuttige inzichten voor andere financiële ondernemingen die hun AI-governance willen benchmarken tegen de verwachtingen van DNB.

Professional services

Groeiende AI-adoptie, maar met duidelijke scheidslijnen

Uit het onderzoek blijkt dat de Nederlandse verzekeringssector in toenemende mate gebruikmaakt van AI. De mate van adoptie verschilt echter sterk naar omvang van de verzekeraar. Alle grote verzekeraars (Impactklasse 3) beschouwen AI-investeringen als essentieel voor hun verdienmodel op korte termijn en hebben structureel capaciteit beschikbaar voor onderzoek, pilots en implementatie. Bij middelgrote verzekeraars (Impactklasse 2) geeft 40% aan dat investeringen in AI van belang zijn voor het toekomstig verdienmodel en bij de helft van hen is structureel capaciteit beschikbaar, terwijl bij kleinere verzekeraars (Impactklasse 1) een opvallende kloof zichtbaar is: 55% acht AI-investeringen belangrijk, maar slechts 39% heeft daadwerkelijk capaciteit vrijgemaakt.

Deze verschillen vertalen zich naar de praktijk. Begin 2025 had bijna 80% van de grote en middelgrote verzekeraars één of meerdere AI-toepassingen in productie, tegenover slechts 21% van de kleinere verzekeraars. AI wordt primair ingezet voor het verhogen van de efficiëntie van interne processen en het verbeteren van de klantervaring. Circa 21% van de toepassingen wordt afgenomen van derde partijen; het merendeel wordt intern ontwikkeld.

Governance: principes aanwezig, inbedding onvoldoende

DNB constateert dat meer dan 70% van de verzekeraars in hun AI-governance rekening houdt met de zes principes die EIOPA heeft gepubliceerd (data governance, fairness, human oversight, proportionality, robustness en transparency). Dit is een positief signaal. Tegelijkertijd blijkt uit de vervolgonderzoeken dat de daadwerkelijke inbedding van deze principes nog in ontwikkeling is.

Concreet signaleert DNB twee tekortkomingen: 

  1. De vastlegging van gemaakte keuzes, uitgevoerde stappen en betrokken partijen bij de ontwikkeling van AI-toepassingen is niet altijd volledig.
  2. Bij verzekeraars ontbreken regelmatig adequate waarborgen om na ingebruikname te monitoren of AI-toepassingen blijven voldoen aan de gestelde doelen en prestatie-eisen.

DNB formuleert hierover duidelijke verwachtingen: verzekeraars dienen voorafgaand aan ingebruikname van AI-toepassingen die kunnen leiden tot prudentiële risico's te zorgen voor gedegen vastlegging, zodat keuzes herleidbaar zijn. Na ingebruikname verwacht DNB dat verzekeraars met passende frequentie blijven monitoren of toepassingen aan de minimale vereisten voldoen.

AI Verordening: beperkt gebruik van hoog-risicotoepassingen**

De Europese AI Verordening brengt aanvullende eisen met zich, met name voor hoog-risicotoepassingen. In de verzekeringssector zijn AI-toepassingen voor risicobeoordeling en premiebepaling bij levens- en zorgverzekeringen als hoog risico aangemerkt. Vanaf 2 augustus 2026 gelden hiervoor aanvullende eisen op het gebied van documentatie, datagebruik, transparantie, menselijk toezicht, risicomanagement en registratie.

DNB constateert dat het gebruik van dergelijke hoog-risicotoepassingen in de Nederlandse verzekeringssector vooralsnog zeer beperkt is, evenals het draaien van pilots hiervoor. 

De toezichthouder merkt op dat de impact van een voorstel van de Europese Commissie om de implementatietijdslijnen te verschuiven nog onbekend is.

Key takeaways van DNB’s publicatie

  1. Grote verzekeraars lopen voorop, kleinere blijven vooralsnog achter – De kloof in AI-adoptie tussen grote en kleine verzekeraars is substantieel. Kleinere verzekeraars die AI als strategisch belangrijk beschouwen maar onvoldoende capaciteit hebben, lopen het risico achterop te raken én onvoldoende voorbereid te zijn op toekomstige regelgeving.
  2. Governance-principes zijn bekend, maar implementatie schiet tekort – Het merendeel van de verzekeraars kent de EIOPA-principes, maar de praktische inbedding in processen en documentatie is onvoldoende. Dit is een duidelijk signaal dat verzekeraars hun AI-governance moeten formaliseren en operationaliseren.
  3. Documentatie en traceerbaarheid zijn prioriteit voor DNB – De toezichthouder verwacht dat keuzes bij AI-ontwikkeling herleidbaar zijn vastgelegd. Verzekeraars doen er goed aan hun ontwikkelprocessen te voorzien van adequate audit trails.
  4. Continue monitoring na ingebruikname is vereist – Het is niet voldoende om AI-toepassingen eenmalig te valideren. DNB verwacht doorlopende monitoring op prestaties en compliance met gestelde doelen.
  5. Hoog-risicotoepassingen vragen tijdige voorbereiding – Hoewel het huidige gebruik beperkt is, naderen de deadlines uit de AI Verordening. Verzekeraars die overwegen AI in te zetten voor risicobeoordeling of premiebepaling bij levens- en zorgverzekeringen moeten nu beginnen met voorbereidingen.
  6. DNB blijft actief toezicht houden – De toezichthouder kondigt aan ook in 2026 informatie in te winnen via de sectorbrede uitvraag en afhankelijk van de resultaten diepgaander onderzoek te doen in de tweede helft van het jaar.

Vooruitblik

DNB uit de verwachting dat verzekeraars hun AI-governance naar een hoger niveau tillen. DNB kondigt aan hier in 2026 nader onderzoek naar te doen. 

Verzekeraars die AI inzetten (of overwegen in te zetten), doen er verstandig aan nu te investeren in robuuste governance, gedegen documentatie en structurele monitoring. Afwachten is geen optie.

Author(s)