BoE herziet AI-regels voor autonome AI in de financiƫle sector
Sophie Jansen Ā·
Luister naar dit artikel~4 min
De Bank of England herziet of bestaande regels volstaan voor autonome AI in financiƫle diensten. Ontdek de risico's voor cyberweerbaarheid en wat dit betekent voor de sector.
De Bank of England (BoE) onderzoekt of bestaande regels voldoende zijn voor het gebruik van autonome AI in de financiƫle sector. Denk aan betalingen, handel, cybersecurity en operationele processen. Het is een vraag die steeds urgenter wordt, nu AI-systemen steeds zelfstandiger worden.
### Waarom bestaande regels niet volstaan
Sarah Breeden, vice-gouverneur van de BoE, gaf aan dat de huidige regelgevingskaders niet zijn ontworpen voor AI-agenten die zonder directe menselijke instructie kunnen handelen. Tijdens het ECB Forum over centrale bankieren in Portugal zei ze: "Het is onpraktisch om te verwachten dat mensen elke actie van deze systemen controleren." Ze benadrukte dat de kaders simpelweg niet zijn gemaakt voor autonome agenten in betalingen, handel en operationele functies.
### Autonome AI in financiƫle workflows
Autonome AI verwijst naar systemen die zelfstandig beslissingen kunnen nemen en taken uitvoeren. In de financiƫle wereld worden ze al gebruikt voor:
- Productaanbevelingen
- Operationele workflows
- Handelsgerelateerde taken
Deze systemen verschillen van traditionele geautomatiseerde handelstools, omdat ze doelen kunnen nastreven en beslissingen nemen met minder menselijk toezicht. Breeden merkte op dat ze op vergelijkbare manieren kunnen handelen als ze zijn getraind op dezelfde data of ontworpen rond dezelfde doelen.
Recente vooruitgang in AI-modellen voor het identificeren van cyberkwetsbaarheden laat een duidelijke verschuiving in capaciteit zien. Breeden zei dat autonome AI-systemen sequenties van acties kunnen koppelen op schaal en snelheid.
### Adoptie van AI in de financiƫle sector
Een rapport van het Cambridge Centre for Alternative Finance uit 2026 toont aan dat 81% van de ondervraagde financiƫle dienstverleners AI op een bepaald niveau adopteert. Daarnaast geeft 52% van de sectorrespondenten aan al actief autonome AI te gebruiken. Het rapport stelt dat het huidige gebruik vooral gericht is op interne functies, zoals procesautomatisering, datavisualisatie, software-engineering en kennismanagement. Breeden voegde eraan toe dat het gebruik in de handel nog steeds vooral geconcentreerd is in laagrisico operationele taken.
### BoE waarschuwt voor cyberweerbaarheidsrisico's
Breeden beschreef cyberweerbaarheid als een van de grootste financiƫle stabiliteitszorgen van de BoE rond autonome AI. Ze zei dat de technologie een "step change" heeft doorgemaakt in cybercapaciteit en dat toezichthouders naar risico's in het hele financiƫle systeem moeten kijken, niet alleen naar individuele bedrijven.
AI-tools kunnen cyberverdediging versterken wanneer ze worden gebruikt door beveiligingsteams. Het directe risico, voegde ze eraan toe, is dat dezelfde tools de kans op aanvallen die de financiƫle stabiliteit schaden, kunnen vergroten als ze worden gebruikt door kwaadwillende actoren.
Breeden merkte ook op dat open-source modellen de meest geavanceerde gesloten modellen slechts vier tot acht maanden achterlopen. Dit biedt autoriteiten slechts beperkte troost, ondanks beperkingen op de release van sommige geavanceerde modellen.
### IMF sluit zich aan bij de waarschuwingen
Het IMF heeft ook gewaarschuwd dat AI-gerelateerde cyberrisico's moeten worden behandeld als een financiƫle stabiliteitskwestie. Het zei dat aanvallen snel kunnen escaleren, zich kunnen verspreiden over sectoren die digitale infrastructuur delen, en bredere verstoring kunnen veroorzaken als meerdere instellingen tegelijk worden getroffen.
Breeden stelde dat autoriteiten meer gewicht moeten leggen op gelijktijdige verstoring bij meerdere bedrijven en de waarschijnlijke impact moeten stresstesten voordat dergelijke gebeurtenissen plaatsvinden. Herstelplanning moet ook rekening houden met massale verstoring, niet alleen met geĆÆsoleerde uitval.
### Mogelijke maatregelen van de BoE
De Bank of England overweegt strengere herstelvereisten voor kernsystemen. Een optie is om een bank de basisfuncties van een andere bank te laten overnemen tijdens een storing of uitval. Andere opties omvatten regelingen die kritieke diensten kunnen laten doorgaan als de kernsystemen van een bedrijf zijn aangetast. Breeden stelde ook de vraag of belangrijke bedrijven aparte failover-systemen moeten hebben of de mogelijkheid om gecompromitteerde kernsystemen snel te herbouwen.
Tobias Adrian, financieel adviseur en directeur van de kapitaalmarktdivisie van het IMF, zei ook dat AI serieuze risico's vormt voor cyberweerbaarheid. Het IMF heeft apart gewaarschuwd dat gedeelde software, clouddiensten, betalingsnetwerken en data kwetsbaarheden creƫren die systeemrisico's kunnen veroorzaken.