Bank of England herziet AI-regels voor autonome financiële AI
Sophie Jansen ·
Luister naar dit artikel~4 min
De Bank of England onderzoekt of bestaande regels geschikt zijn voor agentische AI in financiële diensten. Vice-gouverneur Sarah Breeden waarschuwt voor cyberweerbaarheidsrisico's en roept op tot systeembrede stress-testen.
De Bank of England onderzoekt of bestaande regels wel geschikt zijn voor het gebruik van agentische AI in de financiële sector. Denk aan betalingen, handel, cybersecurity en operationele processen. Het is een vraag die steeds dringender wordt naarmate deze technologie zich razendsnel ontwikkelt.
### Waarom de huidige regels niet volstaan
Sarah Breeden, vice-gouverneur van de Bank of England, gaf op het ECB-forum in Portugal aan dat de bestaande kaders simpelweg niet zijn ontworpen voor AI-agenten die zonder directe menselijke aansturing kunnen handelen. Ze stelde dat het onrealistisch is om te verwachten dat mensen elke actie van deze systemen kunnen controleren. 'De huidige regelgeving is niet gebouwd om autonome agenten in betalingen, handel en operationele functies te omvatten,' zei ze.
### Agentische AI in de praktijk
Agentische AI verwijst naar systemen die zelfstandig beslissingen kunnen nemen en taken kunnen uitvoeren. In de financiële wereld worden ze al ingezet voor productaanbevelingen, operationele workflows en handelsgerelateerde taken. Dit verschilt fundamenteel van traditionele geautomatiseerde handelstools, omdat deze systemen doelen kunnen nastreven met minder menselijk toezicht. Breeden waarschuwde dat als deze systemen worden getraind op vergelijkbare data of ontworpen rond dezelfde doelen, ze op vergelijkbare manieren kunnen handelen.
### De snelle opmars van AI in de financiële sector
Recente ontwikkelingen in AI-modellen voor het identificeren van cyberkwetsbaarheden laten een duidelijke capaciteitsverandering zien. Agentische AI-systemen kunnen nu sequenties van acties op schaal en met hoge snelheid aan elkaar koppelen. Een rapport van de Cambridge Centre for Alternative Finance uit 2026 toonde aan dat 81% van de ondervraagde financiële dienstverleners AI op een bepaald niveau adopteert. Maar liefst 52% van de sectorrespondenten gebruikt al actief agentische AI. Het meeste gebruik blijft momenteel gericht op interne functies zoals procesautomatisering, datavisualisatie, software-engineering en kennismanagement. In de handel is het vooral geconcentreerd in operationele taken met een laag risico.
### Cyberweerbaarheid als grootste zorg
Breeden noemde cyberweerbaarheid een van de grootste financiële stabiliteitszorgen van de Bank of England rond agentische AI. Ze stelde dat de technologie een 'fundamentele verandering' heeft doorgemaakt in cybercapaciteit. Toezichthouders moeten niet alleen naar individuele bedrijven kijken, maar naar risico's in het hele financiële systeem.
> 'AI-tools kunnen cyberverdediging versterken wanneer ze door beveiligingsteams worden gebruikt, maar het directe risico is dat dezelfde tools de kans op aanvallen vergroten die de financiële stabiliteit kunnen schaden als ze door kwaadwillende actoren worden ingezet.' - Sarah Breeden
Breeden merkte ook op dat open-source modellen de meest geavanceerde gesloten modellen met slechts vier tot acht maanden kunnen volgen. Dit geeft autoriteiten beperkte troost, ondanks restricties op de release van sommige geavanceerde modellen.
### IMF waarschuwt voor systeemrisico's
Het IMF heeft gewaarschuwd dat AI-gerelateerde cyberrisico's als een financieel stabiliteitsvraagstuk moeten worden behandeld. Aanvallen kunnen snel opschalen, zich verspreiden over sectoren die digitale infrastructuur delen, en bredere verstoring veroorzaken als meerdere instellingen tegelijk worden getroffen. Breeden adviseerde autoriteiten om meer nadruk te leggen op gelijktijdige verstoring bij meerdere bedrijven en de waarschijnlijke impact te stress-testen voordat dergelijke gebeurtenissen plaatsvinden.
### Herstelplanning voor massale verstoring
De Bank of England overweegt strengere herstelvereisten voor kernsystemen. Een optie is om een bank de basisfuncties van een andere bank te laten overnemen tijdens een storing of uitval. Andere opties zijn regelingen die kritieke diensten laten doorgaan als de kernsystemen van een bedrijf zijn gecompromitteerd. Breeden stelde ook de vraag of belangrijke bedrijven aparte failover-systemen moeten hebben of de mogelijkheid om gecompromitteerde kernsystemen snel te herbouwen.
Tobias Adrian, financieel adviseur en directeur van de kapitaalmarktdivisie van het IMF, bevestigde dat AI serieuze risico's vormt voor cyberweerbaarheid. Het IMF heeft apart gewaarschuwd dat gedeelde software, clouddiensten, betalingsnetwerken en data kwetsbaarheden kunnen creëren die het hele systeem kunnen ontwrichten.