AI Act boetes: hoe hoog en wie krijgt ze?

Hoe hoog kunnen de boetes oplopen

De wet onderscheidt drie boetecategorieen. De hoogste sanctie geldt voor wie de verboden praktijken van Artikel 5 overtreedt: tot 35 miljoen euro of 7 procent van de wereldwijde omzet van het voorbije boekjaar, telkens het hoogste bedrag van de twee. Het gaat hier om praktijken zoals social scoring, manipulatieve subliminale technieken en bepaalde vormen van biometrische identificatie. Voor de meeste KMO is dit niet de eerste zorg, omdat deze praktijken zelden voorkomen in een normale bedrijfsvoering.

De tweede categorie geldt voor inbreuken op de andere verplichtingen van de wet: tot 15 miljoen euro of 3 procent van de wereldwijde omzet. Dit omvat het niet-naleven van verplichtingen rond high-risk AI, transparantie ( Artikel 50) en AI-geletterdheid ( Artikel 4). Voor KMO is dit de meest relevante categorie.

De derde categorie betreft het verstrekken van onjuiste, onvolledige of misleidende informatie aan toezichthouders: tot 7,5 miljoen euro of 1 procent van de omzet. Deze bepaling moedigt eerlijkheid aan wanneer u onderzocht wordt.

Welke bepalingen leiden tot welke sancties

De wet koppelt elke verplichting aan een specifieke boetecategorie. Een vereenvoudigd overzicht:

• Verboden AI-praktijken (Art. 5) leiden tot de hoogste boete
• Verplichtingen rond hoog-risico AI (Art. 16 e.v.) en transparantie (Art. 50) vallen onder de middelste categorie
• Het verschaffen van foute informatie aan toezichthouders valt onder de laagste categorie

Belangrijk: per inbreuk geldt het hoogste van de twee bedragen (vast bedrag of percentage van de omzet). Voor een groot bedrijf kan dat snel oplopen. Voor een KMO is het percentage doorgaans bepalend en blijft het bedrag een fractie van de wettelijke maxima.

Hoe verloopt boete-oplegging in Belgie

Elke lidstaat moet een nationale toezichthouder aanduiden. In Belgie zal dit naar verwachting de FOD Economie zijn, in samenwerking met de Gegevensbeschermingsautoriteit waar er overlap is met GDPR. De toezichthouder kan op eigen initiatief controleren, op klacht reageren, of in samenwerking met het AI Office onderzoek doen.

Voordat een boete wordt opgelegd, volgt typisch een formele procedure: vaststelling, gesprek, mogelijkheid om corrigerende maatregelen te treffen, en eventueel een herstelperiode. In de eerste handhavingsjaren ligt de focus volgens verwachting eerder op herstel dan op bestraffing. Maar herhaalde of opzettelijke overtredingen worden sneller en zwaarder bestraft.

Specifieke regels voor KMO

De wet voorziet expliciet proportionele toepassing voor kleine en middelgrote ondernemingen. Concrete elementen:

• Boetes voor KMO worden in verhouding aangepast aan de omvang en de financiele draagkracht van de onderneming
• De toezichthouder houdt rekening met de aard, ernst en duur van de inbreuk
• Aantoonbare goede trouw en proactieve correctie wegen verzachtend mee
• Voor start-ups en micro-ondernemingen kan een waarschuwing volstaan in plaats van een geldboete bij een eerste overtreding

In de praktijk betekent dit dat een KMO die geen enkele inspanning kan aantonen, sneller en harder geraakt zal worden dan een KMO die kan tonen dat zij redelijke maatregelen nam, ook al was niet alles nog perfect.

Andere risico naast directe boetes

Boetes zijn het meest zichtbare risico, maar zelden het grootste voor een Belgische KMO. Drie andere risico verdienen evenveel aandacht:

Civiele aansprakelijkheid: wanneer een AI-systeem schade veroorzaakt aan een klant, kandidaat of derde, en u kan niet aantonen dat u zorgvuldigheidsplichten naleefde, kan de schade op u verhaald worden. Dit speelt vooral bij high-risk AI in werving, selectie of klantenservice.

Commerciele en reputatieschade: grotere opdrachtgevers zullen vanaf 2026 in toenemende mate AI-compliance-verklaringen vragen van hun leveranciers. Wie er geen kan voorleggen, valt sneller uit aanbestedingen en commerciele relaties. Voor B2B-spelers is dit het concreetste effect.

Operationele verstoring: bij een formele klacht of controle moet u plots dossiers samenstellen, advocaten inschakelen en operationele tijd vrijmaken. Dat is vaak duurder dan de uiteindelijke boete.

Hoe waarschijnlijk is een controle

Op systematische audits van KMO moet u in de eerste handhavingsjaren niet rekenen. Veel waarschijnlijker is dat een klacht of incident de aanleiding wordt voor onderzoek. Een ontevreden kandidaat die afgewezen werd door AI-screening, een klant die meent dat AI-advies haar schade berokkende, of een sectorgebonden steekproef. Bij elk van deze scenario's wordt uw dossier de belangrijkste verdedigingslinie.

Een proportionele compliance-aanpak is daarom een vorm van verzekering. Voor de kostprijs van een Quickscan en eventuele Compliance Sprint weet u dat een eventuele klacht of controle op rustig en ordelijk dossier neervalt, in plaats van op paniek.

Externe bronnen

De sanctieregeling staat volledig uitgewerkt in de artikelen 99 tot 101 van de verordening. Het AI Office publiceert geregeld updates over hoe lidstaten de handhaving inrichten.