Apa yang terjadi
Pada 7 Juli 2026, unit Pengawasan Perbankan European Central Bank mengirimkan surat (ditandatangani oleh Ketua Dewan Pengawas Claudia Buch) kepada semua bank eurozone yang signifikan mengharuskan mereka menyerahkan rencana aksi konkret pada 31 Oktober 2026 untuk mengatasi ancaman keamanan siber berbasis AI, dengan mengutip model frontier seperti Claude Mythos Anthropic sebagai mampu mengganggu pembayaran dan merusak stabilitas keuangan. ECB menunda Kuesioner Risiko IT tahunannya dari September 2026 ke Februari 2027 untuk memungkinkan bank fokus pada prioritas ini. Prioritas jangka pendek mencakup mempercepat manajemen kerentanan/patch, meningkatkan pemantauan defensif berbasis AI, dan memverifikasi manajemen risiko ICT pihak ketiga.
Mengapa penting
Ini adalah direktif pengawasan yang mengikat dari regulator perbankan teratas eurozone kepada semua institusi signifikan (SI) di bawah pengawasan langsungnya, mengkonversi postur keamanan siber yang sebelumnya sukarela menjadi persyaratan rencana aksi wajib dengan tenggat waktu yang ketat. Ini mewakili salah satu contoh pertama bank sentral utama memperlakukan kemampuan siber AI frontier sebagai kewajiban kepatuhan tingkat sistem, level bank.
Tindakan yang diperlukan
Bank eurozone signifikan harus mengembangkan dan menyerahkan rencana aksi komprehensif mengatasi ancaman siber berbasis AI kepada ECB pada 31 Oktober 2026, memprioritaskan perlindungan aset perimeter/menghadap internet dan manajemen risiko pihak ketiga.