BCE cere băncilor din zona euro planuri de apărare cibernetică până la 31 octombrie

BCE cere băncilor din zona euro planuri de apărare cibernetică până la 31 octombrie

Banca Centrală Europeană a acordat băncilor din zona euro un termen de patru luni, până la 31 octombrie, pentru a prezenta planuri detaliate de apărare cibernetică. Accentul este pus pe riscurile amplificate de inteligența artificială și pe capacitatea instituțiilor de a-și proteja infrastructura digitală în fața unor amenințări tot mai complexe.

Instituțiile vizate trebuie să accelereze investițiile în infrastructura IT, să securizeze sistemele expuse online și să își crească abilitatea de a menține funcționale serviciile de plată dacă un atac afectează puncte critice. Față de calendarul obișnuit de supraveghere, BCE a amânat o analiză separată și ia în calcul ajustarea unor activități de control, astfel încât băncile să poată aloca mai multe resurse acestui proces.

Efectul este direct asupra bugetelor și priorităților interne. Costul imediat nu mai ține doar de conformare, ci de implementarea tehnologică propriu-zisă. Pentru profitabilitate, asta înseamnă redistribuirea resurselor interne și a bugetelor IT către securitate, modernizare și planuri de continuitate. Documentul nu include o estimare agregată a costurilor, însă indică exact zonele în care vor merge fondurile: sisteme conectate la internet, infrastructuri tehnologice expuse, soluții dezvoltate de furnizori terți și componente open-source.

Potrivit datelor citate de Financiarul, solicitările BCE depășesc sfera securității cibernetice în sens strict. Băncile trebuie să modernizeze infrastructura IT, să își îmbunătățească apărarea digitală și să întărească planurile de gestionare a crizelor, redresare și schimb de informații. Furnizorii de tehnologie se pot confrunta cu o cerere mai mare pentru auditarea lanțului de software, întărirea accesului, segmentarea infrastructurii și răspunsul la incidente.

BCE arată și că natura riscului s-a schimbat. Instituția subliniază că dezvoltarea modelelor lingvistice mari (LLM) și utilizarea extinsă a inteligenței artificiale aduc provocări noi pentru securitatea infrastructurilor bancare. Chiar dacă documentul nu descrie tipologii concrete de atac, direcția este clară: AI accelerează atât inovația, cât și capacitatea de exploatare a vulnerabilităților, iar răspunsul cere recalibrarea infrastructurii, nu doar ajustări de procedură.

Dacă măsurile întârzie sau rămân superficiale, impactul se poate muta rapid în zona operațională. Pot apărea întreruperi ale serviciilor de plată, relația cu clienții poate avea de suferit, iar riscul reputațional crește într-un sector în care încrederea este esențială. Comitetul European pentru Risc Sistemic avertizează că atacurile cibernetice de amploare pot afecta încrederea clienților în instituțiile financiare și pot genera riscuri sistemice pentru întregul sector financiar european.

În România, efectele sunt legate de interconectarea cu sistemul european și de dependența de infrastructuri comune. Documentul nu indică măsuri concrete anunțate de bănci din România și nici costuri separate pentru piața locală, însă presiunea investițiilor în IT se transmite către grupurile bancare active în ecosistemul european. În același timp, furnizorii locali de servicii IT se pot pregăti pentru noi cicluri de contractare și proiecte de modernizare sau testare.

Prin această decizie, BCE arată că reziliența cibernetică devine o prioritate formală, care va concura direct cu alte linii de investiții din bugetele bancare pe termen mediu. Până la 31 octombrie, băncile din zona euro trebuie să prezinte planurile cerute pentru protejarea sistemelor expuse online, modernizarea infrastructurii IT și consolidarea mecanismelor de criză, astfel încât un incident tehnic să nu se transforme într-un risc la adresa stabilității financiare.