Regulasi  ·  2026-07-08

Surat ECB kepada Bank-Bank Signifikan Eurozone: Rencana Aksi Ancaman Siber Berbasis AI Wajib pada 31 Oktober 2026

RegulasiHigh dampakEuropean Union
Pada 7 Juli 2026, unit Pengawasan Perbankan European Central Bank mengirimkan surat (ditandatangani oleh Ketua Dewan Pengawas Claudia Buch) kepada semua bank eurozone yang signifikan mengharuskan mereka menyerahkan rencana aksi konkret pada 31 Oktober 2026 untuk mengatasi ancaman keamanan siber berbasis AI, dengan mengutip model frontier seperti Claude Mythos Anthropic sebagai mampu mengganggu pembayaran dan merusak stabilitas keuangan. ECB menunda Kuesioner Risiko IT tahunannya dari September 2026 ke Februari 2027 untuk memungkinkan bank fokus pada prioritas ini. Prioritas jangka pendek mencakup mempercepat manajemen kerentanan/patch, meningkatkan pemantauan defensif berbasis AI, dan memverifikasi manajemen risiko ICT pihak ketiga.
Ini adalah direktif pengawasan yang mengikat dari regulator perbankan teratas eurozone kepada semua institusi signifikan (SI) di bawah pengawasan langsungnya, mengkonversi postur keamanan siber yang sebelumnya sukarela menjadi persyaratan rencana aksi wajib dengan tenggat waktu yang ketat. Ini mewakili salah satu contoh pertama bank sentral utama memperlakukan kemampuan siber AI frontier sebagai kewajiban kepatuhan tingkat sistem, level bank.
Bank eurozone signifikan harus mengembangkan dan menyerahkan rencana aksi komprehensif mengatasi ancaman siber berbasis AI kepada ECB pada 31 Oktober 2026, memprioritaskan perlindungan aset perimeter/menghadap internet dan manajemen risiko pihak ketiga.
ECB Banking Supervision Letter (PDF)ReutersEuronews
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →