De financiële sector zet stevig in als het gaat om de adoptie van AI. Echter bij het merendeel van de gesprekken over dit onderwerp gaat het om snelheid, schaal en rendement. Onder de hype, voorbij de focus op de technologie schuilt een urgente uitdaging: governance. Zonder duidelijke kaders dreigt AI binnen financiële administratie te verworden tot een black box van onverklaarbare beslissingen, compliance lekken en verborgen bias, allemaal onder het nom van efficiëntie.

De nieuwe generatie leidinggevende professionals in finance en administratie zal AI niet alleen inzetten. Parallel zullen toezichtsystemen moet worden ontworpen die deze tools betrouwbaar, transparant en controleerbaar maken. Dat betekent protocollen voor modelvalidatie, heldere beslissingsrechten en altijd een menselijke schakel. Governance vormt zo de basis die CFO’s en hun teams nodig hebben om AI veilig én geloofwaardig in te zetten.

Payhawk onderschrijft dat de nieuwe GPAI-gedragscode‑ van de Europese Unie kaders heeft gecreëerd voor serieuze ontwikkelaars die hun AI-infrastructuur‑ inrichten op een manier die aansluit bij hoe vandaag de dag over compliance wordt gedacht. Deze regelgeving heeft heldere voorschriften met betrekking tot transparantie, controleerbaarheid en privacy. Het is goed dat er daarmee een standaard in de markt ontstaat.

Uiteindelijk is ‘governance-first AI’ de enige haalbare weg om in gereguleerde omgevingen AI duurzaam en voor de lange termijn in te zetten. In feite heeft AI ook de praktische kaders, vangrails, nodig om op de langere termijn de efficiëntie op te leveren die het in potentie heeft. Vroeg in alle AI-processen investeren in ‘governance’ betekent juist een hogere snelheid op de langeremijn en geen frictie.

 

De vertrouwenskloof

Vandaag de dag staan de meeste CFO’s op een kruispunt. Enerzijds rapporteert 92% van de organisaties positieve ROI uit de AI-pilots die zij recent deden, maar anderzijds weet slechts 4% deze pilots daadwerkelijk effectief op te schalen binnen hun bedrijf. Het probleem zit niet in de technologie, maar in het vertrouwen in de uitkomst van processen. AI wordt in finance uitsluitend geaccepteerd wanneer het transparant, controleerbaar en aansluit bij compliance standaarden.

Zonder duidelijke richtlijnen riskeert elke geautomatiseerde forecast, anomalie alert of uitgavenclassificatie de uitkomst van een proces in een ‘black box’ te worden die niet hoeft te worden geaccepteerd. Mét de correcte randvoorwaarden verandert AI juist in beheersbaar én strategisch kapitaal.

Uiteindelijk verandert voor de toenemende aanwezigheid van technologie de rol van de CFO. Waar deze traditioneel de beheerder van kapitaal was, moet de CFO nu uitgroeien tot de beheerder van algoritmes, de regisseur van processen. Dat betekent niet dat de leidinggevende ‘financial’ code moeten schrijven, maar wel dat de CFO verantwoordelijk is voor de processen op basis waarvan AI binnen de financiële en administratieve functies wordt ingezet. Het betekent antwoord kunnen geven op vragen zoals: welke data wordt gebruikt bij het trainen de modellen, welke aannames liggen aan de basis van ‘forecasts’, wie autoriseert machine beslissingen, en zijn outputs zo uniform verifiërbaar dat een toezichthouder of auditor ze kan accepteren? In het AI-tijdperk is de CFO dus niet langer alleen de financiële poortwachter, maar de systeemarchitect van vertrouwen.

 

Regulering als blauwdruk

Regulering wordt, in dit kader, vaak gezien als een rem op innovatie. Het tegendeel is waar. De EU AI Act en het nieuwe GPAI-regime zijn geen obstakels; ze zijn blauwdrukken die de sector kunnen helpen om maximaal rendement te behalen uit de inzet van AI. Ze creëren duidelijkheid en voorspelbaarheid in een domein dat tot nu toe vooral gedreven werd door hype en ondoorzichtigheid.

Nu governance standaarden wettelijk worden verankerd, hebben CFO’s niet alleen de verplichting maar vooral ook de kans om de beschikbare AI technlogie in te zetten. Wie vanaf dag één uitlegbaarheid, controleerbaarheid en eerlijkheid in AI-systemen verankert, blijft niet alleen compliant, maar beweegt uiteindelijk sneller, schaalt dus met vertrouwen en wint gemakkelijker het vertrouwen van toezichthouders en markten. Daarmee is er dus een basis om wel te schalen en de (financiële) voordelen van AI ook daadwerkelijk te benutten.

Als AI correct wordt ingezet (doelgericht ontwerp, mensgerichte architectuur en ingebedde governance) dan lig er daarmee een basis voor succes. Grote AI-modellen worden omhuld door kleine, gedefinieerde finance agents met minimaal toegangsrecht en ook die moeten allemaal worden gemonitord. Mensgerichte architectuur betekent concreet dat CFO’s de regie behouden. Dus AI draagt de inzichten aan, maar het zijn de professionals die de uiteindelijke besluiten nemen. Ingebedde governance betekent dat elke input, beslissingsroute en uitkomst vanaf dag één transparant en toetsbaar is, volledig afgestemd op auditvereisten. In plaats van een rem vormt het GPAI-regelboek juist een versneller voor organisaties die vroeg hebben ingezet op doelgerichte en gereguleerde AI.

 

Hoge kosten door het negeren van governance

De gevolgen van het negeren van governance zijn al zichtbaar. Het kan leiden tot grote en kleine risico’s: een verkeerd geclassificeerde uitgave die kwartaalrapportages verstoort, een risicomodel dat een verborgen bias bevat, of een autonome betaling die buiten beleid wordt goedgekeurd. Dit zijn geen kleine missers. Juist wanneer die soort situaties in een AI-omgeving plaatsvinden, kunnen ze lastig te detecteren zijn. Ondertussen onstaat risico en het is ook nog eens een keer niet de AI die aansprakelijk wordt gesteld, maar de organisatie

 

De kracht van bestuurbare AI

Het concurrentievoordeel ligt duidelijk bij organisaties die hun AI gebruik onder controle hebben. Slechts een handvol financiële teams weet AI vandaag echt op te schalen, hoewel de overgrote meerderheid positieve pilotresultaten zien. De bottleneck is dus niet capaciteit, maar vertrouwen. Governance is op basis van de ervaring va het team van Payhawk de hefboom die opschaling mogelijk maakt. Wanneer vroeg wordt geïnvesteerd in uitlegbaarheid en toezicht versnellen de audit-cycli en wordt fraude sneller opgespoord. Daarmee ontstaat oprecht vertrouwen in de AI-infrastructuur. Vertrouwen dat nodig is voor snelle implementatie en organisatie brede acceptatie.

De Europese Unie zet met de nieuwe uniforme regelgeving de toon en zorgt er voor dat AI op grote schaal in financiële en administratieve processen kan worden geaccepteerd. De GPAI regelset maakt immers vertrouwen tot een ontwerpspecificatie. Compliance wordt daarmee geen last, maar een functie waarop de stakeholders in elk AI-proces kunnen boiuwen. De EU-regelgeving ontsluit nu 27 markten en vervangt de lappendeken van nationale regimes. Investeerders, allergisch voor onbalans en gebrek aan schaalbaarheid, belonen deze duidelijkheid.

 

Governed by design

CFO’s hoeven niet te wachten op perfecte tools om te beginnen, maar wél om te zorgen dat de AI-oplossingen die ze inzetten beheersbaar zijn. In een wereld van complexe algoritmes en toenemende druk van regelgeving gaat het niet om de vraag of AI werkt, maar of het betrouwbaar is. De winnaars in deze nieuwe fase van finance zijn niet de snelste, maar de zekerste: zij bouwen AI die uitlegbaar, controleerbaar en afgestemd is op zowel de letter als de geest van de regelgeving.

 

Door Konstantin Dzhengozov, CFO bij Payhawk