ECB reikalauja didžiųjų ES bankų DI rizikų plano iki spalio: ką turės pakeisti finansų sektorius

Written by

in

Europos Centrinis Bankas (ECB) paragino didžiausius Europos Sąjungos bankus iki spalio pabaigos pateikti aiškius veiksmų planus, kaip jie valdys rizikas, kylančias dėl pažangių dirbtinio intelekto (DI) modelių. Signalas bankams siunčiamas tuo metu, kai finansų sektorius vis labiau priklauso nuo išorinių technologijų tiekėjų ir sudėtingų skaitmeninių sprendimų.

ECB Priežiūros valdybos pirmininkė Claudia Buch nurodė bankams sustiprinti vidines kontrolės sistemas ir įsivertinti, ar išoriniai technologijų partneriai yra tinkami bei patikimi. Bankų prašoma aprašyti, kaip bus modernizuojama infrastruktūra, gerinami incidentų valdymo procesai ir pasirengimas greitai atkurti veiklą po sutrikimų.

Reguliuotojų dėmesį ypač prikausto vadinamieji pažangiausios kartos DI modeliai, kurie gali paspartinti kibernetines atakas. Tokie įrankiai gali greičiau aptikti programinės įrangos spragas ir net generuoti veikiančius išnaudojimo kodus, taip sutrumpindami laiką nuo pažeidžiamumo atradimo iki jo išnaudojimo.

Kodėl DI tampa finansine rizika?

Bankų skaitmeninė veikla remiasi mokėjimų, atsiskaitymų, klientų identifikavimo, prekybos ir rizikos vertinimo sistemomis, todėl bet koks plataus masto kibernetinis incidentas gali išplisti grandinine reakcija. Jei trikdžiai paliestų mokėjimų ar kliringo infrastruktūrą, pasekmės galėtų būti juntamos ne tik atskiriems bankams, bet ir visai finansų sistemai.

Europos sisteminės rizikos valdyba (ESRB) paskelbė perspėjimą, kad pažangūs DI modeliai turėtų būti vertinami kaip galimas sisteminės rizikos šaltinis finansų sektoriui. Anot ESRB, be koordinuotų veiksmų Europos Sąjungoje tokios grėsmės gali virsti struktūriniais pažeidžiamumais, didinančiais plataus masto krizės tikimybę.

Ką bankai turės pateikti iki spalio?

ECB siekia, kad bankai pateiktų konkrečius veiksmus, o ne bendras gaires: kaip bus užtikrintas DI naudojamų sistemų saugumas, kaip valdoma tiekėjų rizika ir kaip bus testuojami kritiniai IT procesai. Praktikoje tai gali reikšti griežtesnę trečiųjų šalių kontrolę, daugiau privalomų saugumo patikrų ir aiškesnes atsakomybių ribas, kai paslaugas teikia technologijų partneriai.

ECB kol kas nenurodo planuojantis sankcijas bankams, kurie nespėtų ar nepateiktų pakankamai kokybiškų planų. Vis dėlto pateikti dokumentai gali tapti pagrindu lyginti bankų pasirengimą, išskirti silpniausias vietas ir inicijuoti tikslines priežiūros priemones.

Ko tikėtis artimiausiais mėnesiais?

Lygiagrečiai Europos Komisija planuoja pristatyti veiksmų planą, kaip Europos Sąjungoje bus vertinamos ir testuojamos pažangių DI modelių keliamos rizikos. Tai rodo bendrą kryptį: DI saugumas ir atsparumas tampa ne vien technologijų, bet ir finansinio stabilumo klausimu.

Bankams tai reiškia spartesnį perėjimą nuo eksperimentinio DI taikymo prie griežčiau valdytų procesų, kuriuose svarbiausia yra saugumas, audituojamumas ir atsakomybė. Reguliuotojai aiškiai signalizuoja, kad DI nauda finansų sektoriuje bus vertinama kartu su gebėjimu suvaldyti naujos kartos kibernetines ir operacines grėsmes.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *