AI-governance voor finance — van policy naar werkbare praktijk

AI-governance voor finance is het samenstel van regels, rollen en controles waarmee een finance-team bepaalt wélke AI-toepassingen waar mogen draaien, wie eigenaar is, en hoe acties traceerbaar blijven. Anders dan een algemene IT-policy moet het aansluiten op de close-cyclus, audit-eisen en het vier-ogen-principe — niet de IT-policy overschrijven, maar een finance-laag erop bouwen.

Een finance-team is bijzonder. Niet omdat de mensen anders zijn, maar omdat de data dat is. Een marketingmedewerker die een conceptpost in een gratis ChatGPT-account plakt veroorzaakt hoogstens reputatieschade. Een controller die een geanonimiseerd-bedoeld grootboek plakt — met klantnamen, IBAN's en omzetcijfers per debiteur — overtreedt geheimhoudingsclausules in vrijwel elk klantcontract, lekt vermoedelijk persoonsgegevens en zet zijn werkgever bloot aan een AVG-meldplicht binnen 72 uur. Hetzelfde plakvenster, een andere wereld.

AI-governance voor finance gaat niet over "mag dit van legal". Het gaat over de vraag welke finance-data, in welke tools, door welke rol gebruikt mag worden — en hoe je dat zichtbaar maakt zonder de adoptie af te remmen. Dat antwoord op één pagina krijgen is de helft van het werk.

Waarom finance-teams een eigen kader nodig hebben

In de meeste MKB- en scale-up-bedrijven gaat het algemene AI-beleid over tools, datatypes en privacy. Voor finance werken die kaders niet één-op-één, om drie redenen.

Data-gevoeligheid is per definitie hoog. Vrijwel elk bestand dat een controller in handen heeft bevat persoonsgegevens (medewerkers), bedrijfsgevoelige informatie (klantomzet, marges, salarissen), of derden-data onder NDA (leveranciersprijzen, contracten). Voor de meeste andere teams is "vertrouwelijk" een uitzondering; voor finance is het de norm.

De boekhouding is legal truth. Anders dan een marketingplan of een procesnotitie heeft een journaalpost een juridische en fiscale werking. Een AI die een grootboek-mutatie schrijft, schrijft tegelijk in iets dat door de Belastingdienst en de accountant gecontroleerd kan worden. De vraag "wie heeft dit ingevoerd" is geen procesvraag maar een audit-vraag.

De cultuur is precisie en vier-ogen. Finance-teams zijn er getraind in dubbelchecks, autorisatiematrices en periodieke controles. Een AI-policy die dit negeert — "iedereen mag alles als je voorzichtig bent" — sluit niet aan op hoe het team al werkt. Governance landt veel beter als hij hetzelfde stramien volgt dat het team al kent voor betalingen en boekingen.

Vrijwel elk middelgroot finance-team kent ondertussen vormen van shadow AI: een controller die een Excel-extract in een privé-Claude-account analyseert, een AP-medewerker die een crediteurenstaat in gratis ChatGPT plakt, een CFO die concept-board-decks door een persoonlijk Copilot-abonnement haalt. De oplossing is niet blokkeren — dat verplaatst het gebruik alleen naar persoonlijke telefoons. De oplossing is een beperkte, expliciete set goedgekeurde tools, met daarbij een afspraak welke finance-data in welke tool mag.

Vier onderdelen van een werkbaar kader

Een finance-policy past op één tot twee pagina's. Vier vragen moeten helder beantwoord worden.

1. Data-classificatie afgestemd op finance

De generieke vier-tier-indeling werkt, mits je hem voor finance aanscherpt:

• Tier 1 — publiek: gepubliceerde jaarcijfers, persberichten, openbare prospectussen. Mag in elke AI-tool.
• Tier 2 — intern: interne KPI's, geaggregeerde managementrapportages zonder klantnamen, procesdocumentatie. Alleen in goedgekeurde enterprise-tools.
• Tier 3 — vertrouwelijk: grootboek-extracten, openpostenlijsten met klant- of leveranciersnamen, salarisgegevens, forecast-scenario's, board-packs in concept. Alleen in enterprise-tools met DPA, waar mogelijk geanonimiseerd.
• Tier 4 — restricted: betaalbestanden (IBAN's, mandaten), salarisstroken op persoonsniveau, M&A-documentatie onder NDA, dossiers in juridische geschillen. Geen AI, of alleen in een klant-eigen omgeving met expliciete schriftelijke goedkeuring.

Twee aanvullende regels die in finance vaak vergeten worden:

• Geanonimiseerd is niet altijd geanonimiseerd. Een grootboek waarin je de klantnaam vervangt door "klant_001" is geanonimiseerd voor een buitenstaander, maar voor jouw boekhouder direct te herleiden via factuurnummer of bedrag. Behandel het alsnog als Tier 3.
• Aggregatieniveau telt. Een totale omzet per maand is Tier 2, dezelfde omzet uitgesplitst per klant is Tier 3, en met IBAN erbij Tier 4.

2. Goedgekeurde tools per rol

Een korte lijst van tools die mogen, met voor elk de tier-grens. Een voorbeeld dat in MKB-finance werkt:

• Microsoft 365 Copilot — Tier 1-3, mits Flex Routing uitgeschakeld (zie hieronder). Dichtst bij waar het team al werkt: Excel, Outlook, SharePoint.
• Claude Pro of Team — Tier 1-3, ISO 27001 + ISO 42001 gecertificeerd, DPA op verzoek. Sterke optie voor analyses en concept-toelichtingen.
• ChatGPT Business — Tier 1-3, EU-dataresidentie sinds januari 2026. Geschikt voor algemene research.
• Saldus.ai — Tier 1-4 binnen klant-eigen omgeving, want context blijft binnen jouw infrastructuur en jouw eigen modelkeuze. Specifiek voor finance-workflows op de boekhouding.
• Gratis ChatGPT, Claude, Gemini, Grok — uitsluitend Tier 1. Grok in 2026 niet verdedigbaar voor zakelijk gebruik door lopende GDPR/DSA-onderzoeken.
• Fireflies.ai — Tier 1-2 voor interne meetings. Niet voor calls waarin klant- of personeelszaken op naam besproken worden.

Belangrijk aandachtspunt sinds april 2026: Microsoft Copilot heeft Flex Routing standaard aan staan. Queries worden naar Amerikaanse servers gerouteerd zodra EU-capaciteit vol zit. Voor Tier 3-finance-data moet een beheerder dit expliciet uitschakelen. Als dat niet gebeurt, draait je tool effectief op US-infrastructuur zonder dat iemand het in de gaten heeft.

3. Rechten per rol — finance-versie

Niet iedereen in finance heeft dezelfde rechten op de boekhouding, en dat hoort ook voor AI zo te gelden:

• AP- en AR-medewerker: chat-toegang op Tier 1-2; voor Tier 3 alleen op data uit de eigen verantwoordelijkheid (eigen openpostenlijst, eigen mailmap).
• Controller: chat-toegang op Tier 1-3. Read-only connectoren naar boekhouding en MS365. Geen write-rechten op het grootboek zonder approval-laag.
• Finance-manager / CFO: alle Tier-niveaus binnen goedgekeurde tools. Bevoegdheid om uitzonderingen te autoriseren (incidenteel Tier 4 in afgeschermde omgeving).
• Externe accountant of audit-partij: krijgt geen directe AI-toegang tot jouw data — die werkt op exports die jij aanlevert, met dezelfde NDA en bewaartermijnen als andere documentatie.

Dit volgt hetzelfde stramien als jullie autorisatiematrix voor betalingen. Dat is geen toeval — het is precies waarom finance-teams governance vaak sneller adopteren dan andere afdelingen, mits het in herkenbare taal staat.

4. Audit-laag en incidentprocedure

Twee regels volstaan:

• Voor alles boven Tier 1 wordt audit-logging gebruikt — elke enterprise-tool ondersteunt dit, het moet alleen aanstaan en periodiek (kwartaalbasis) gereviewd worden.
• Bij elk vermoeden dat finance-data is gelekt via een AI-tool: meldplicht binnen 24 uur bij de AVG-verantwoordelijke én de CFO. Bij vermoeden van klant-IBAN's of salarisdata: óók de DPO inschakelen voor de 72-uurs-meldplicht aan de Autoriteit Persoonsgegevens.

Audit-grade — wat betekent dit voor traceerbaarheid

De stap die finance-governance onderscheidt van algemene AI-governance: elke AI-actie op finance-data moet reconstrueerbaar zijn tot op het niveau van de auditor. Dat betekent in de praktijk drie dingen.

Een tijdstempel, een gebruiker en een input-snapshot per AI-interactie die met de boekhouding raakt. Niet alleen "Claude heeft op 19 mei een journaalpost-suggestie gedaan", maar: welke versie van het grootboek was input, welke vraag is gesteld, welk model heeft geantwoord, en welk antwoord is door wie geaccordeerd. Zonder deze keten kan een externe accountant niet vaststellen of een journaalpost klopt — en in een audit-context betekent "niet vaststelbaar" effectief "niet acceptabel".

Vier-ogen voor write-acties. Een AI mag een boeking, een betaling of een externe communicatie voorbereiden, maar de tweede paar ogen blijft een mens. Dit hoeft de adoptie niet af te remmen — als de AI het werk al voor 80% heeft gedaan, kost de menselijke goedkeuring een fractie van wat de hele actie eerder kostte.

Onveranderlijkheid van het logboek. Een audit-trail die door de gebruiker zelf aangepast of verwijderd kan worden, is geen audit-trail. Kies tools waar het logboek door de leverancier (of in jouw eigen infrastructuur, append-only) bewaard wordt, niet door de individuele medewerker.

Hoe je dit in finance landt zonder de adoptie af te remmen

De snelste route is om de CFO of finance-manager de pen te laten voeren — niet IT, niet legal. Vanuit business-perspectief: wat moeten we kunnen doen om sneller een betere maandafsluiting te draaien, en welke risico's zijn daarbij aanvaardbaar? Die eerste versie gaat vervolgens naar IT en legal voor review. In plaats van een policy die alles uit voorzichtigheid blokkeert, krijg je er een die het werk enables en daarna wordt aangescherpt op echte risico's.

Investeer in een half uur training per finance-medewerker bij uitrol. Niet "wat is AI", maar: dit zijn onze drie goedgekeurde tools, dit mag wel en niet, dit doe je als je iets per ongeluk in een verkeerde tool plakt. Een policy zonder training is dode letter binnen drie maanden.

Benoem één policy-eigenaar (typisch de CFO of een aangewezen AI-champion in finance) die elk kwartaal de tool-lijst, de tier-classificatie en de rolverdeling tegen het licht houdt. Modellen, prijzen en voorwaarden veranderen elke paar maanden — een statische policy is binnen een jaar verouderd.