In bijna elk Nederlands accountantskantoor draait inmiddels AI mee in de werkstroom. Van OCR-gestuurde factuurverwerking in Twinfield, Exact en Yuki tot anomaliedetectie in audit-software van Caseware, Visionplanner en AuditNet. De EU AI Act (Verordening 2024/1689) wordt vanaf 2 augustus 2026 grotendeels toepasbaar en raakt de accountancy op meerdere manieren tegelijk. Veel use cases zijn niet hoog-risico, maar dat betekent niet dat er geen verplichtingen gelden. Dit artikel zet per processtap uiteen wat de wet voor uw kantoor betekent.
AI in de Nederlandse accountancy in 2026
De rol van AI in accountantskantoren is in twee jaar tijd flink gegroeid. We zien zes hoofdcategorieën:
- Factuurverwerking en boekingsvoorstellen: machine learning-modellen die op basis van historische boekingen en factuurkenmerken de juiste grootboekrekening, kostendrager en btw-code voorstellen.
- Transactiematching en bankafletteren: AI die bank- en kasmutaties automatisch koppelt aan facturen en herinneringen genereert bij afwijkingen.
- Audit sampling en data-analyse: tools die de volledige populatie van transacties analyseren in plaats van een klassieke steekproef, met automatische signalering van afwijkende posten.
- Fraudedetectie en journaalpost-analyse: detectiemodellen op risicovolle boekingen, manuele journaalposten buiten kantooruren, en ronde bedragen op atypische rekeningen.
- Voorspellende analyse en cashflowprognoses: AI-modellen die op basis van historische cijfers prognoses leveren voor cliënten, vaak ingebed in dashboards.
- GPAI co-pilots: ChatGPT, Microsoft Copilot, Gemini en Claude voor cliëntcorrespondentie, opstellen van memo's, samenvatten van jaarstukken en wettelijke teksten.
Voor elk van deze categorieën gelden andere regels onder de AI Act. De fout die we het meest zien: kantoren benaderen "AI Act-naleving" als één project, terwijl de verplichtingen sterk verschillen per use case.
Hoog-risico of niet? Per use case
De kernvraag voor elk AI-systeem is of het onder Bijlage III valt. Voor accountancy is het beeld als volgt:
Niet hoog-risico. Deze systemen ondersteunen de accountant of boekhouder, maar nemen geen beslissingen over toegang tot essentiële diensten, kredietwaardigheid, werkgelegenheid of rechtshandhaving. Wel gelden de algemene verplichtingen voor AI-geletterdheid (artikel 4) en voor GPAI-onderdelen de transparantieplicht.
In de regel niet hoog-risico. Het wordt anders wanneer de prognose direct wordt gebruikt door een bank om kredietwaardigheid te bepalen. Dan kan het model onder Bijlage III punt 5b vallen, en is de bank aanbieder of deployer, niet uw kantoor.
Mogelijk hoog-risico. Als uw kantoor fraudedetectie uitvoert namens een financiële instelling in het kader van essentiële financiële diensten, kan dit onder Bijlage III punt 5 vallen. U bent dan deployer en heeft verplichtingen onder artikel 26: menselijk toezicht, gebruiksinstructies opvolgen en logging gedurende de gebruiksperiode bewaren.
Als uw kantoor AI gebruikt voor werving of beoordeling van eigen medewerkers, valt dat onder Bijlage III punt 4. Dan is uw kantoor zelf deployer van een hoog-risico systeem en gelden FRIA-achtige verplichtingen plus informatie aan medewerkers.
De praktische conclusie: de meeste AI in een typisch MKB-accountantskantoor is niet hoog-risico. Maar de combinatie met andere wetgeving en beroepsregels zorgt alsnog voor een stevig pakket aan eisen.
AI in audit en quality review
De NBA heeft in 2025 een richtlijn uitgevaardigd over het gebruik van AI in controleopdrachten. Belangrijkste lijnen: de accountant blijft eindverantwoordelijk, AI-tools mogen professional skepticism niet vervangen, en het controledossier moet expliciet vastleggen welk AI-systeem is gebruikt, welke parameters en hoe de uitkomsten zijn beoordeeld.
De AI Act vult dat aan met de plicht uit artikel 4: alle medewerkers die met AI werken moeten voldoende AI-geletterdheid hebben. Voor de assistant-accountant betekent dit dat hij of zij moet begrijpen wat een anomaliedetectiemodel wel en niet kan, waar de blinde vlekken zitten, en wanneer hij of zij handmatig moet bijsturen.
Praktisch voor de OKB-controle. Tijdens de opdrachtgerichte kwaliteitsbeoordeling wordt steeds vaker gekeken naar de inzet van AI-tools. Leg in het controledossier vast welk tool is gebruikt, met welke versie, op welke datasubset, en welke uitkomsten u handmatig heeft geverifieerd. Dit dekt zowel de NBA-richtlijn als de logging-gedachte uit de AI Act.
ChatGPT en GPAI voor cliëntcorrespondentie
Het meest voorkomende AI-gebruik in accountantskantoren is inmiddels generatieve AI voor het opstellen van mails, samenvattingen, memo's en concept-jaarrekeningteksten. Hier komt een unieke combinatie van regels samen: artikel 21 van de Wet toezicht accountantsorganisaties met de geheimhoudingsplicht, de AVG voor persoonsgegevens en de transparantie-eisen van artikel 50 AI Act.
De publieke versies van ChatGPT, Gemini en Claude zijn ongeschikt voor verwerking van cliëntdata, omdat data in de standaardconfiguratie kan worden gebruikt voor modeltraining en buiten de EU verwerkt kan worden. Werkbaar is alleen een enterprise- of business-omgeving met:
- EU-hosting of contractueel vastgelegde EU-verwerking.
- Training op uw data expliciet uitgeschakeld in de instellingen.
- Een verwerkersovereenkomst die voldoet aan artikel 28 AVG.
- Logging zodat u kunt aantonen welke medewerker op welk moment welke prompt heeft uitgevoerd.
Daarnaast is een intern AI-beleid noodzakelijk dat duidelijk maakt welke cliëntgegevens wel en niet in een prompt mogen, en wie verantwoordelijk is voor de eindredactie van AI-output.
Transparantieplicht artikel 50 bij AI-gegenereerde rapporten of analyses
Artikel 50 verplicht aanbieders en deployers van bepaalde AI-systemen tot transparantie richting de eindgebruiker. Voor accountantskantoren zijn twee elementen relevant.
Ten eerste: als u synthetische tekst, beeld of audio aanlevert aan cliënten, moet duidelijk zijn dat het AI-gegenereerd is. Een door GPAI opgesteld concept-managementletter of memo dat één-op-één naar de cliënt gaat, valt hieronder.
Ten tweede: bij chatbots op uw website of in uw cliëntportaal moeten gebruikers weten dat ze met een AI praten en niet met een mens. De handhaving hierop start gefaseerd, maar de AP heeft aangegeven dat de eerste controles in de tweede helft van 2026 plaatsvinden.
Beroepsregels NBA en EU AI Act: overlap en verschillen
De NBA-beroepsregels en de AI Act overlappen op drie gebieden: kwaliteit, dossiervorming en verantwoordelijkheid. Op andere punten vullen ze elkaar aan.
- Wat de NBA al regelt: professional skepticism, dossierplicht, opdrachtaanvaarding, geheimhouding, onafhankelijkheid.
- Wat de AI Act bovenop legt: AI-geletterdheid van medewerkers, classificatie per systeem, transparantieplicht richting eindgebruikers, en bij hoog-risico systemen: technisch dossier, menselijk toezicht en logging.
- Waar ze schuren: de NBA wil dat de accountant zelf verantwoordelijk blijft voor het oordeel. De AI Act vereist dat menselijk toezicht aantoonbaar effectief is. Niet hetzelfde, maar wel in dezelfde richting.
Aansprakelijkheid bij foutieve AI-output in audit of rapportage
De AI Act regelt zelf geen civielrechtelijke aansprakelijkheid; dat doet de aanvullende AI Liability Directive. Voor accountants is de praktische lijn helder: een accountant kan zich niet verschuilen achter "het model gaf dat aan". Bij een foutieve verklaring blijft het tuchtrechtelijk en civielrechtelijk de accountant die aansprakelijk is.
Wat de AI Act bijdraagt: documentatie en logging vergroten uw verdedigbaarheid. Als u kunt aantonen dat het systeem correct is ingezet, dat menselijk toezicht heeft gewerkt, en dat de uitkomsten zijn geverifieerd, staat u sterker bij een procedure of klacht.
Praktische 8-punts checklist accountantskantoor
Inventariseer alle AI-systemen in de praktijksoftware
Vraag bij Twinfield, Exact, Yuki, Caseware en andere leveranciers expliciet welke AI-functies actief zijn. Veel kantoren weten niet welke modules onder de motorkap draaien.
Classificeer per use case
Beoordeel per systeem of het onder Bijlage III valt. Documenteer ook waarom een systeem niet hoog-risico is. Die motivering is uw verdediging bij een controle.
Stel een AI-beleid op voor GPAI-gebruik
Leg vast welke tools toegestaan zijn, welke cliëntgegevens wel en niet in een prompt mogen, en wie verantwoordelijk is voor de eindredactie van AI-output.
Regel AI-geletterdheid voor uw medewerkers
Artikel 4 is sinds februari 2025 van kracht. Dat betekent training op niveau van functie: een assistent-accountant heeft een ander niveau nodig dan een controleleider of partner.
Sluit verwerkersovereenkomsten met AI-leveranciers
Voor elke tool die met cliëntdata werkt: een AVG-verwerkersovereenkomst, EU-hosting waar mogelijk, en training op uw data uitgeschakeld.
Voeg AI-vermeldingen toe aan controledossiers
Per opdracht: welk tool, welke versie, welke parameters, welke uitkomsten zijn handmatig geverifieerd. Dit dekt zowel NBA als AI Act.
Werk transparantie naar cliënten en website-bezoekers uit
Chatbots, AI-gegenereerde rapportages en synthetische content vereisen labeling onder artikel 50. Pas algemene voorwaarden en privacyverklaring aan.
Wijs een interne AI-verantwoordelijke aan
Eén aanspreekpunt dat de tools, het beleid en de naleving overziet. Voor kantoren onder 50 medewerkers vaak de naleving-officer of de IT-partner, voor grotere kantoren een aparte functie.
Aandachtspunten voor MKB-accountants vs. Big Four
De wet maakt geen onderscheid naar grootte van kantoor, maar de praktische uitvoering wel. Big Four en grotere middelgrote kantoren bouwen vaak eigen AI-modellen of trainen modellen door op cliëntdata. Daarmee worden ze ook aanbieder onder de AI Act en gelden zwaardere verplichtingen: technische documentatie, kwaliteitsbeheersysteem, post-market monitoring.
MKB-kantoren gebruiken vrijwel altijd kant-en-klare AI van softwareleveranciers. Dan bent u deployer, niet aanbieder. Uw verplichtingen liggen vooral bij: keuze van een betrouwbare leverancier, juiste configuratie, AI-geletterdheid van medewerkers en transparantie richting cliënten. Veel zwaarder dan dat hoeft het meestal niet te zijn, mits u uw documentatie op orde houdt.
Voor accountancy is de AFM toezichthouder op de Wta en de NBA op de beroepsregels. Voor de AI Act is de Autoriteit Persoonsgegevens coördinerend toezichthouder in Nederland, met de AFM voor financiële toepassingen. Een AI-systeem dat én onder accountantswetgeving én onder de AI Act valt, kan dus door meerdere toezichthouders worden bekeken.
Controleer uw kantoor in 10 minuten
De ActCheck-checker brengt in 10 minuten in kaart welke AI-systemen in uw accountantskantoor onder de AI Act vallen, of ze hoog-risico zijn en welke vervolgstappen u moet zetten vóór augustus 2026.
Start de gratis check