Invezz

ECB, Euro Bölgesi bankalarına yapay zeka riskleriyle mücadele için dört ay verdi

ECB, Euro Bölgesi bankalarına yapay zeka riskleriyle mücadele için dört ay verdi
Rivanshi Rakhrai
07 Tem 2026, 13:22 ÖS

altyapısıyla

Invezz
Siber güvenlik harcamaları (AB bankaları)

Al: Thales (HO: HO) ve/veya Sopra Steria (EPA: SOP). ECB'nin dört aylık baskısı ve 31 Ekim eylem planı sonu, bankaları internete açık savunmaları, izleme, üçüncü taraf/açık kaynak güvenliği ve kriz yönetimini yükseltmeye zorluyor. Bu da güvenlik operasyonları, risk giderimi ve dayanıklılık programları için yakın vadeli bütçelere dönüşüyor — bu satıcıların gelir elde ettiği tam alanlar.

Temel risk: Bankaların harcamaları erteleyip bütçeleri yalnızca iç BT'ye kaydırması, satıcı sözleşmelerini kesmesi ve gelir dönüşümünü yavaşlatması.

Ödeme dayanıklılığı ve olay müdahalesi

Al: Atos (EPA: ATO) veya Capgemini (EPA: CAP). Yönerge açıkça ödeme ağı dayanıklılığını, izlemeyi, iyileşme düzenlemelerini ve bilgi paylaşımını hedefliyor. Büyük bankaların sistem entegrasyonu, olay müdahale araçları ve yaşlanan altyapının modernizasyonuna ihtiyaç duyacağı; bu işler büyük BT hizmet sağlayıcılarına akacak.

Temel risk: Bir resesyon veya sermaye baskısı bankaların modernizasyonu ertelemesine ve sadece asgari uyum düzeltmelerine odaklanmasına yol açabilir.

  • ECB, bankalara yapay zekâ destekli siber tehditlere karşı savunmalarını güçlendirmeleri için dört ay verdi.
  • ECB'ye göre bankalar siber güvenlik eylem planlarını 31 Ekim'e kadar sunmalı.
  • ESRB, yapay zekâ kaynaklı siber saldırıların finansal istikrarı ve kamu güvenini tehdit edebileceği konusunda uyardı.

Avrupa Merkez Bankası, euro bölgesi bankalarına finansal sisteme duyulan güveni zedeleyebilecek ve ödeme ağlarını aksatabilecek yapay zekâ (AI) destekli siber tehditlerle mücadeleye yönelik planlar geliştirmeleri için dört ay süre verdi.

Salı günü yayımlanan yönerge, gelişmiş yapay zekâ modellerinin artan siber yetenekleri konusundaki Avrupa düzenleyicilerinin artan endişesini yansıtıyor.

ECB'ye göre yapay zekâ alanındaki gelişmeler, bazı modellerin o kadar güçlü hale gelmesine yol açtı ki bunlara erişim kısıtlandı. Merkez bankası, bu kısıtlamanın şu anda euro bölgesi bankalarını kapsamıyor olduğunu kaydetti.

ECB bankaların BİT sistemlerine yönelik riskleri vurguluyor

Bankaların genel müdürlerine yazılan bir mektupta ECB, yapay zekâdaki ilerlemelerin bankacılık teknoloji altyapısının güvenliği ve dayanıklılığı üzerinde önemli sonuçlar doğurabileceği uyarısında bulundu.

"Bu gelişmelerin bankaların bilgi ve iletişim teknolojileri (ICT) sistemlerinin gizliliği, bütünlüğü ve dayanıklılığı üzerinde potansiyel olarak derin etkileri olabilir," dedi ECB mektupta.

Merkez bankası, kredi kuruluşlarına internete açık sistemler ve siber risklere daha fazla maruz kalan diğer teknoloji varlıklarının korunmasını önceliklendirmelerini talep etti.

Ayrıca bankalardan üçüncü taraf yazılımların ve açık kaynak bileşenlerin güvenliğini güçlendirmelerini, tespit edilen açıklıkların giderilmesini hızlandırmalarını ve izleme kapasitelerini iyileştirmelerini istedi.

Acil güvenlik önlemlerinin ötesinde, ECB bankaları yaşlanan teknoloji altyapılarını modernize etmeye ve genel siber hijyeni iyileştirmeye çağırdı.

Bankacılık denetçisi ayrıca kredi kuruluşlarını, olası siber olaylara hazırlığı artırmak için kriz yönetimi çerçevelerini, iyileşme düzenlemelerini ve bilgi paylaşımı mekanizmalarını güçlendirmeye çağırdı.

Bankaların siber güvenlik eylem planlarını ECB'ye sunmak için son tarih 31 Ekim.

Kurumların bu önceliklere odaklanmalarını desteklemek için merkez bankası ayrı bir bilişim teknolojileri anketini ertelediğini söyledi.

Ayrıca planlanan denetimleri ve diğer gözetim faaliyetlerini yeni siber güvenlik girişimleri için kaynak boşaltmak amacıyla ayarlayabileceğini belirtti.

ESRB sistemik finansal riskler konusunda uyarıyor

ECB'nin iletisine paralel olarak, Avrupa Sistemik Risk Kurulu (ESRB) büyük ölçekli siber olayların yol açabileceği daha geniş finansal istikrar risklerine dikkat çeken bir uyarı yayımladı.

ESRB, yaygın siber kesintilerin finansal kuruluşlara yönelik kamu güvenini zayıflatabileceğini ve ciddi vakalarda siber dayanıklılığı daha zayıf algılanan şirketlerde veya hatta ülkelerde hızlı sermaye çekilişlerini tetikleyebileceğini söyledi.

"ESRB, bu gelişmeleri finansal sistem için sistemik risk kaynağı olarak görüyor," dedi kurul.

Siber olaylar finans sektörü genelinde yayılabilir

Olası etkileri göstermek için ESRB, yapay zekâ destekli siber tehditleri içeren birkaç olası senaryoyu sıraladı.

Bunlar, küçük bankalara yönelik güvenin giderek aşınmasından devlet destekli casusluk kampanyalarına ve ödeme, takas ve uzlaşma sistemlerini hedefleyen koordineli saldırılara kadar uzanıyor.

Kurul ayrıca, dezenformasyon kampanyalarının belirsizliği artırarak ve kamu güvenini zayıflatarak bu tür olayların etkilerini artırabileceği uyarısında bulundu.

ESRB ayrıca, siber olayların finans sektörü genelinde ortak teknoloji sağlayıcıları ve yaygın olarak kullanılan yazılımlar üzerinden hızla yayılabileceğini ve geniş çaplı kesinti riskini artırabileceğini belirtti.

ECB'nin son yönergesi ile ESRB'nin uyarısı, yapay zekâdaki ilerlemelerin siber güvenlik ortamını yeniden şekillendirmeye devam etmesiyle düzenleyicilerin siber dayanıklılığı güçlendirmeye artan odaklanmasını vurguluyor.

Bankaların şimdi 31 Ekim son teslim tarihiyle karşı karşıya olmasıyla, Avrupa otoriteleri finansal kurumların giderek daha sofistike hale gelen siber tehditlere yanıt verme konusunda daha iyi hazırlanmasını ve aynı zamanda finansal sisteme olan güvenin korunmasını sağlamaya çalışıyor.