Recent, Banca Centrală Europeană (BCE) a tras un semnal de alarmă cu privire la riscurile emergente asociate cu utilizarea inteligenței artificiale (AI) în sectorul financiar. Frank Elderson, membru al Comitetului Executiv al BCE și vicepreședinte al Consiliului de Supraveghere, a subliniat în discursul său din 3 iunie 2026 că AI nu doar că amenință securitatea cibernetică, ci transformă fundamental modul în care funcționează sistemul financiar. Această declarație mută discuția de la aspectele tehnice ale tehnologiei la provocările legate de reziliența operațională și stabilitatea infrastructurii financiare.
Unul dintre cele mai importante puncte ridicate de Elderson este că AI nu este doar o sursă de amenințare, ci un factor care schimbă radical economia atacurilor cibernetice. Această tehnologie facilitează accesul atacatorilor la instrumente sofisticate, reducând semnificativ costurile de intrare pentru aceștia. Conform BCE, modelele de AI avansate pot identifica rapid vulnerabilitățile sistemelor, le pot combina și pot transforma soluțiile de securitate în noi puncte de exploatare. Astfel, avantajul tradițional al apărării, care se baza pe timp, expertiză și resurse organizaționale, devine din ce în ce mai erodat.
Pericolul pe care îl reprezintă AI nu se limitează doar la inteligența sa tehnologică, ci și la capacitatea de a comprima timpul de reacție al instituțiilor financiare. Aceasta extinde baza de actori capabili să producă daune, ceea ce face ca riscurile să fie mai frecvente și mai accesibile. În trecut, atacurile cibernetice sofisticate necesitau competențe rare și resurse considerabile, dar noile instrumente democratizează aceste capacități, permițând unei game mai largi de agresori să participe la activități criminale.
Un alt aspect esențial subliniat de BCE este trecerea de la riscurile punctuale la riscurile de contagiune operațională. Aceasta înseamnă că vulnerabilitățile băncilor nu mai sunt doar o problemă izolată, ci sunt interconectate cu infrastructuri externe, precum servicii de cloud, telecomunicații și sisteme de plăți. În acest context, un incident local poate să se transforme rapid într-o disfuncție sectorială, având repercusiuni asupra întregului sistem financiar.
BCE subliniază, de asemenea, că riscurile nu se limitează la sfera IT, ci se extind în domeniul guvernanței. Elderson a afirmat că amenințările actuale nu pot fi lăsate doar în seama specialiștilor în securitate cibernetică, ci devin o provocare strategică pentru conducerea instituțiilor financiare. Aceasta implică o alocare mai atentă a capitalului, prioritizări manageriale și o arhitectură instituțională adaptată la noile realități. Astfel, provocările generate de AI obligă organizațiile să se adapteze rapid, ceea ce poate fi o dificultate pentru multe dintre ele.
Un alt punct important adus în discuție de BCE este distincția între profitabilitate și reziliență. Chiar dacă sectorul bancar înregistrează profituri ridicate, acest lucru nu elimină riscurile asociate cu funcționarea sa. O bancă bine capitalizată poate suferi în continuare perturbări majore dacă nu reușește să își mențină operațiunile în fața amenințărilor digitale. Aceasta sugerează că reziliența non-financiară devine o componentă esențială a stabilității sistemului financiar.
În această lumină, BCE recunoaște că sectorul financiar este, în general, bine pregătit pentru a face față atacurilor cibernetice, datorită anilor de investiții și întăririi cadrului de supraveghere. Totuși, această pregătire poate deveni insuficientă într-un mediu în care atacurile devin mai frecvente și mai sofisticate. Această contradicție evidențiază faptul că, deși sistemul poate fi mai bine pregătit decât înainte, el devine, în același timp, mai vulnerabil.
Un alt aspect semnificativ este asimetria dintre băncile mari și cele mici. BCE observă că marile instituții financiare pot suporta mai ușor costurile de apărare, în timp ce băncile mai mici pot simți noile cerințe ca o presiune disproporționată. Aceasta creează un efect dublu: pe de o parte, riscurile se pot concentra în verigile mai slabe ale sistemului, iar pe de altă parte, supravegherea trebuie să gestioneze o tensiune între proporționalitate și uniformitatea minimă a rezilienței.
În acest context, BCE sugerează că AI nu mai este privită doar ca o sursă de productivitate, ci și ca un factor care reconfigurează raportul dintre eficiență și vulnerabilitate. Această tehnologie are potențialul de a îmbunătăți operațiunile și managementul riscurilor, dar totodată poate extinde suprafața de atac și poate crea noi dependențe.
Această dualitate a AI face ca problema să fie complexă. Riscurile nu provin doar din existența tehnologiei, ci și din efectele sale simultane, atât ofensive, cât și defensive, într-un sistem interconectat. Într-un cadru mai larg, BCE nu descrie doar un risc pentru bănci, ci și un risc pentru canalele prin care circulă creditul, plățile și încrederea contractuală.
Pe termen lung, această abordare poate marca o schimbare semnificativă în reglementarea sectorului financiar, trecând de la o concentrare pe capital și lichiditate la o atenție sporită asupra continuității operaționale ca parte integrantă a stabilității economice. Aceasta sugerează o evoluție a paradigmelor de reglementare, în care vulnerabilitățile tehnologice devin o preocupare centrală, iar gestionarea riscurilor sistemice se extinde dincolo de bilanțurile financiare tradiționale.