Compliance hoeft voor software-builders die AI-platforms voor gereguleerde sectoren bouwen geen remfactor te zijn, mits je het vanaf dag één behandelt als ontwerprichtlijn, niet als sluitstuk. Dat is de les die wij bij Blinqx de afgelopen jaren hebben geleerd, en het is ook het onderwerp waarover we het in de industrie veel te weinig met elkaar hebben.
Regeldruk is het thema van dit decennium. De AI Act komt op stoom, DORA is van kracht, en toezichthouders scherpen hun verwachtingen verder aan. Voor peers die net als wij AI-platforms bouwen voor gereguleerde sectoren levert dat een commerciële vraag op: hoe houden we tempo zonder in aanvaring te komen met de compliance-realiteit bij onze klanten?
In dit stuk deel ik hoe wij deze afweging maken, niet als blauwdruk, maar als discussiestuk.
Waarom generieke AI in onze markt uit de bocht vliegt
Wie AI-producten bouwt voor zakelijke en financiële dienstverlening weet dat generieke AI-modellen niet zomaar inzetbaar zijn bij klanten. Wie dat negeert, loopt snel tegen grenzen aan. Een groot taalmodel kan in twee seconden een contract samenvatten of een adviesrapport produceren. Indrukwekkend in een demo. Maar een prospect in legal of finance stelt vervolgens vragen die ons als industrie dwingen tot kadering: welke data, welke audit trail, welke EU-datalokatie, welke verantwoordelijkheidsverdeling bij een fout?
Dit zijn geen vragen waar een oppervlakkig AI-laagje een goed antwoord op geeft. Wij zien dat spelers in onze sector hier of afhaken (pilots die niet doorgroeien) of fundamenteel herontwerpen. Hier zit een grote commerciële kans en eveneens een flinke ontwerpvraag.
Onze keuze: compliance-by-design als architectuurprincipe
Wij hebben Blinqx zo ingericht dat traceerbaarheid, bronvermelding en menselijke controlepunten standaard in de architectuur zitten, niet als extra auditlaag achteraf. Concreet: elke actie van een AI-agent is herleidbaar, modellen gebruiken alleen data waarvan we de herkomst kunnen aantonen, en op beslissingsmomenten is er altijd een menselijk reviewpunt ingebakken.
Dit principe gaat in onze ervaring verder dan techniek. Het is een productstrategie: we investeren bewust in eigenschappen die in een generiek consumer-AI-product weinig waarde hebben, maar in sector-specifieke AI het verschil maken tussen wel of niet verkoopbaar zijn. Die investering maken wij, en wij denken dat peers die dezelfde markt bedienen dezelfde keuze zullen moeten maken, of ze het nu compliance-by-design noemen of iets anders.
Drie bouwstenen die wij in onze product-DNA hebben opgenomen
De eerste is duidelijk eigenaarschap in het productontwerp. Elke agent heeft een vastgelegde scope en een vastgelegde verantwoordelijk persoon binnen de klantomgeving. Dat maken we niet aan eindklanten over;het is ingebouwd in hoe onze flows werken.
De tweede is traceerbaarheid by design. Niet “we kunnen logs produceren op verzoek”, maar: elke beslissing is standaard reproduceerbaar via een audit-view. Dat versnelt onze klant-compliance én ons eigen productontwerp.
De derde is gecontroleerde opschaling als patroon. Onze platformarchitectuur moedigt klanten aan om klein te beginnen en pas uit te breiden als de controle op orde is. Dat is geen feature, dat is hoe we adoptieplannen. Deze keuze botst met snelle land-grab-strategieën, maar past bij de domeinkennis-intensiteit die wij als industrie nodig hebben.
De paradox: compliance maakt ons product sneller verkoopbaar
In onze ervaring levert compliance-by-design ons commercieel juist snelheid op. Auditors zijn vroeg in de cyclus akkoord, C-level hoeft niet opnieuw na te denken per nieuwe use-case, en wij kunnen snel opschalen naar nieuwe processen zonder opnieuw een compliance-discussie te openen.
Als AI-platform leverancier dit een keuze om expliciet te maken: willen we concurreren op snelheid zonder architectuur-investering, of op snelheid-mét-architectuur? De tweede route is trager te starten maar structureel schaalbaarder in gereguleerde markten. Dat is de weg die wij hebben gekozen.
Een oproep aan de industrie
De boodschap is niet “wacht op regelgeving”. De boodschap is dat we als aanbieders-van-AI-voor-gereguleerde-sectoren een gedeelde verantwoordelijkheid hebben om compliance mee te ontwerpen, in plaats van de verantwoordelijkheid alleen maar te beleggen bij de gebruiker.
Ben je als CPO, CTO of CAIO bij een collega-platform met dezelfde vragen bezig? We wisselen hierover regelmatig gedachten uit in Tech TalQX — de podcast over AI in gereguleerde sectoren.
Veelgestelde vragen
De AI Act legt verplichtingen vast rond risicoclassificatie, documentatie, logging en menselijk toezicht voor AI-systemen met impact. Voor platformbouwers betekent dat: deze waarborgen moeten op productniveau leverbaar zijn, niet iets dat de klant zelf oplost. Combineer dat met bestaande sectorale regels als DORA of Wft en je ziet: de verantwoordelijkheid verschuift deels richting de leverancier.
Omdat een losse auditlaag nooit het tempo bijbeent. In gereguleerde markten willen klanten herhaalbaar kunnen opschalen; dat vraagt een platform waarin logging, traceerbaarheid en controlepunten gewoon standaard zijn. Een achteraf toegevoegde laag wordt na één sector-audit alsnog fundamenteel herbouwd. Beter om het meteen goed te doen.
Door controlepunten bewust te plaatsen op beslissingsmomenten met impact, niet overal. Een AI-agent mag autonoom voorbereiden en samenvatten; bij beslissingen die rechtsgevolgen, financiële gevolgen of klantimpact hebben, is een menselijke review ingebakken. Dat houdt het tempo hoog waar het kan en de controle strak waar het moet.
Een assistent reageert op prompts en is relatief makkelijk te controleren op output-niveau. Een agent voert zelfstandig meerstapsprocessen uit en kan dus meer impact hebben per actie. Daarom vragen agents om strengere architecturale waarborgen; traceerbare stappen, beperkte scope, expliciete menselijke overdrachtsmomenten. Wij beschouwen dat als minimale eisen, niet als nice-to-haves.
Er is nog geen breed industrieforum voor dit onderwerp, maar het gesprek komt op gang via podcasts, industrie-evenementen en bilaterale gesprekken tussen platformbouwers. Bij Blinqx investeren we bewust in deze dialoog, onder andere via Tech TalQX, omdat een geloofwaardige industrie zichzelf sneller vooruithelpt dan individuele bedrijven alleen.
