Het verweer dat de agent op eigen initiatief handelde wordt afgesloten
Een tijdlang was de comfortabele aanname dat een autonoom systeem niemands duidelijke verantwoordelijkheid was. Die kloof wordt gedicht. California AB 316, van kracht sinds 1 januari 2026, verbiedt een gedaagde die een AI-systeem heeft ontwikkeld, gewijzigd of gebruikt om aan te voeren dat het systeem de schade autonoom heeft veroorzaakt. De wet creeert geen nieuwe risicoaansprakelijkheid - een eiser moet nog steeds bewijzen dat de AI een voorzienbare schade heeft veroorzaakt - maar zij neemt de ontsnappingsroute weg om de machine als een afzonderlijke actor de schuld te geven.
Het Verenigd Koninkrijk bereikte dezelfde bestemming via een eenvoudiger route. Op 9 maart 2026 publiceerde de Competition and Markets Authority richtlijnen waarin staat dat dezelfde regels van toepassing zijn ongeacht of u AI- of menselijke agenten gebruikt, en dat u verantwoordelijk bent voor wat een AI-agent doet, op dezelfde manier als u verantwoordelijk bent voor wat een medewerker doet. Cruciaal is dat de richtlijnen toevoegen dat dit ook geldt als iemand anders de agent heeft ontworpen of namens u levert. Twee verschillende rechtsstelsels, een consistente boodschap voor het bedrijf dat hem inzet.
Een aanval door een derde partij haalt het verlies niet van uw balans
Het lastigere geval doet zich voor wanneer de agent niet alleen ongelijk heeft, maar gemanipuleerd is. Juridische analisten beschrijven sturing via prompt-injectie, waarbij gecompromitteerde vermeldingen, advertenties, recensies of pagina-inhoud een agent naar de verkeerde verkoper, opgeblazen hoeveelheden of een hogere prijs duwen. Het is verleidelijk om dat als de schuld van een derde partij te behandelen. In de zienswijze van de toezichthouders werkt het zo niet: als de agent die u heeft ingezet iets doet dat de consumentenwetgeving schendt, is het uw verantwoordelijkheid om dat te beheersen, net zoals u zou opdraaien voor een medewerker die tijdens het werk werd misleid.
Daarom is toezicht nu een actuele verplichting in plaats van een pluspunt. De CMA-richtlijnen verwachten een mens die werkelijk in de lus zit, die actief controleert of de agent zich gedraagt zoals bedoeld en de wet naleeft, plus regelmatige bewaking van zijn prestaties. Een agent die betalingen boekt of met klanten spreekt zonder een persoon die zijn fouten kan opvangen en terugdraaien, is niet alleen een operationeel risico - het is een blootstelling die u hebt geaccepteerd aan de klantgerichte kant.
Uw leverancier heeft de kosten waarschijnlijk al uitgesloten
Hier worden veel eigenaren overrompeld. Het bedrijf dat uw agent heeft gebouwd of levert, heeft zijn contract meestal zo opgesteld dat het het risico afstoot. Clifford Chance merkte in februari 2026 op dat leveranciers software doorgaans op basis van as is leveren, waarbij zij nauwkeurigheid, betrouwbaarheid en geschiktheid voor het doel uitsluiten, en dat veel AI-voorwaarden stellen dat op de output niet mag worden vertrouwd. Als de agent een product verkeerd prijst, een leveranciersbetaling per abuis autoriseert of een misleidend bericht verstuurt, ontslaan de uitsluitingen van de leverancier hem vaak van aansprakelijkheid - terwijl toezichthouders de verantwoordelijkheid stevig bij u laten.
De uitsluitingen dekken doorgaans precies de schade die een gebrekkige agent veroorzaakt: gederfde winst, boetes van toezichthouders, bedrijfsonderbreking en reputatieschade. Voor een incident is het daarom de moeite waard om drie dingen in begrijpelijke termen te controleren. Wie het verlies feitelijk draagt in de hele contractketen wanneer de agent een fout maakt. Of uw toezicht echt genoeg is om een toezichthouder tevreden te stellen. En of u bewijs kunt overleggen van wat er is gebeurd - herkomst van de bestelling, bevestigingsstappen, leveringsbewijs - als een klant later betwist wat de agent in hun naam heeft gedaan.
Lees hierna: Uw AI-factuur heeft geen plafond meer · Kies de modeltier op de taak