Invezz

ECB dává bankám v eurozóně čtyři měsíce na zmírnění rizik AI

ECB dává bankám v eurozóně čtyři měsíce na zmírnění rizik AI
Rivanshi Rakhrai
07. 7. 2026, 12:22 ODP.

poháněno technologií

Invezz
Výdaje na kybernetickou bezpečnost (banky v EU)

Koupit: Thales (HO: HO) a/nebo Sopra Steria (EPA: SOP). Čtyřměsíční tlak ECB spolu s termínem pro akční plány do 31. října nutí banky k upgradu obrany systémů přístupných z internetu, monitorování, zabezpečení softwaru třetích stran a open-source komponent a krizového řízení. To se promítne do krátkodobých rozpočtů na bezpečnostní operace, nápravu rizik a programy odolnosti — právě tam, kde tito dodavatelé realizují tržby.

Klíčové riziko: Banky odloží výdaje nebo přesunou rozpočty pouze do interního IT, sníží smlouvy s dodavateli a zpomalí přeměnu rozpočtů na tržby.

Odolnost plateb & reakce na incidenty

Koupit: Atos (EPA: ATO) nebo Capgemini (EPA: CAP). Směrnice výslovně cílí na odolnost platebních sítí, monitorování, uspořádání obnovy a sdílení informací. Velké banky budou potřebovat integraci systémů, nástroje pro reakci na incidenty a modernizaci zastaralé infrastruktury — práce, která směřuje k velkým poskytovatelům IT služeb.

Klíčové riziko: Recese nebo tlak na kapitál způsobí, že banky odloží modernizaci a zaměří se pouze na minimální úpravy pro splnění předpisů.

  • ECB dává bankám čtyři měsíce na posílení obrany proti kybernetickým hrozbám poháněným AI.
  • Banky musí do 31. října předložit akční plány kybernetické bezpečnosti, uvedla ECB.
  • ESRB varuje, že kyberútoky řízené AI by mohly ohrozit finanční stabilitu a důvěru veřejnosti.

Evropská centrální banka dala bankám v eurozóně čtyři měsíce na vypracování plánů zaměřených na zmírnění kybernetických hrozeb zprostředkovaných umělou inteligencí (AI), jež by mohly podkopat důvěru v finanční systém a narušit platební sítě.

Směrnice, vydaná v úterý, odráží rostoucí znepokojení evropských regulátorů nad rostoucími kybernetickými schopnostmi pokročilých modelů AI.

Podle ECB pokročil vývoj AI do fáze, kdy se některé modely staly natolik výkonnými, že je byl omezen přístup k nim. Centrální banka uvedla, že toto omezení v současné době eurozónové banky nevylučuje.

ECB upozorňuje na rizika ICT systémů bank

V dopise adresovaném generálním ředitelům bank ECB varovala, že pokroky v AI by mohly mít významné důsledky pro bezpečnost a odolnost bankovní technologické infrastruktury.

„Tyto pokroky mohou mít potenciálně zásadní dopady na důvěrnost, integritu a odolnost informačních a komunikačních technologií bank,“ uvedla ECB v dopise.

Centrální banka instruovala věřitele, aby upřednostnili ochranu systémů přístupných z internetu a dalších technologických aktiv, která jsou více vystavena kybernetickým rizikům.

Také požádala banky, aby posílily zabezpečení softwaru třetích stran a open-source komponent, urychlily nápravu zjištěných zranitelností a zlepšily monitorovací kapacity.

Nad rámec bezprostředních bezpečnostních opatření ECB vyzvala banky k modernizaci zastaralé technologické infrastruktury a ke zlepšení celkové kyberhygieny.

Bankovní dohled rovněž vyzval věřitele, aby posílili rámce krizového řízení, plány obnovy a mechanismy sdílení informací s cílem zlepšit připravenost na možné kybernetické incidenty.

Banky mají lhůtu do 31. října na předložení svých akčních plánů kybernetické bezpečnosti ECB.

Aby centrální banka pomohla institucím zaměřit se na tyto priority, uvedla, že odložila samostatný průzkum v oblasti informačních technologií.

Také naznačila, že může upravit plánované inspekce a jiné dozorčí činnosti, aby uvolnila zdroje pro nové iniciativy v oblasti kybernetické bezpečnosti.

ESRB varuje před systémovými finančními riziky

Souběžně s komunikací ECB Rada pro systémová rizika (ESRB) publikovala varování, které upozorňuje na širší rizika pro finanční stabilitu v důsledku kybernetických incidentů na velkém rozsahu.

ESRB uvedla, že rozsáhlá kybernetická narušení by mohla oslabit veřejnou důvěru v finanční instituce a v závažných případech vyvolat výběhy u společností nebo dokonce u zemí vnímanych jako méně odolné vůči kybernetickým hrozbám.

„ESRB považuje tyto události za zdroj systémových rizik pro finanční systém,“ uvedl orgán.

Kybernetické incidenty se mohou šířit napříč finančním sektorem

Aby ilustrovala potenciální dopad, ESRB nastínila několik možných scénářů zahrnujících kybernetické hrozby umožněné AI.

Tyto scénáře sahají od postupného erozi důvěry v menší banky až po špionážní kampaně podporované státy a koordinované útoky cílené na platební, clearingové a vypořádací systémy.

Rada také varovala, že dezinformační kampaně mohou účinky takových incidentů zesílit zvýšením nejistoty a podkopáním veřejné důvěry.

ESRB dále poznamenala, že kybernetické incidenty se mohou rychle šířit přes sdílené technologické poskytovatele a běžně používaný software v celém finančním sektoru, čímž se zvyšuje riziko rozsáhlého narušení.

Nejnovější směrnice ECB a varování ESRB podtrhují rostoucí zaměření regulátorů na posílení kybernetické odolnosti v době, kdy pokroky v AI nadále mění prostředí kybernetické bezpečnosti.

S bankami nyní končícími lhůtu 31. října se evropské orgány snaží zajistit, aby finanční instituce byly lépe připraveny reagovat na stále sofistikovanější kybernetické hrozby a zároveň chránit důvěru ve finanční systém.