ECB AI-aanvallen

ECB zet AI-cyberdruk op banken en dat raakt ook DeFi

Europa10 jul , 17:27
Frankfurt verhoogt de lat voor banken, maar DeFi voelt straks mee. De ECB wil dat grote banken vóór 31 oktober 2026 concrete plannen indienen tegen AI-gedreven cyberaanvallen.
De ECB-brief noemt geen open blockchains. Toch raakt de toon direct aan de zwakke plek van permissionless finance: veel koppelingen, veel software, veel publiek bereikbare systemen.

Banken krijgen geen vrijblijvende waarschuwing

De ECB vraagt significante banken om hun cyberaanpak versneld aan te scherpen. Dat gaat om patching, monitoring, AI-verdediging, derde partijen en blootgestelde ICT-assets.
Ook legacy-systemen moeten worden aangepakt. Banken moeten beter kunnen reageren als een aanval toch doorbreekt.
De brief is hard doordat hij een deadline geeft. Banken moeten hun actieplan indienen bij hun Joint Supervisory Team.
Daarna volgt een horizontale analyse. De ECB gaat dus niet alleen losse plannen lezen, maar patronen tussen banken vergelijken.

ESRB zet cyberrisico op severe

De ESRB-waarschuwing maakt de toon nog zwaarder. De raad stelt dat frontier AI het cyberrisico voor het Europese financiële systeem materieel verandert.
Frontier AI-modellen kunnen kwetsbaarheden sneller vinden, exploits bouwen en aanvallen op grotere schaal uitvoeren. De ESRB noemt dat een verschuiving in cyberrisico.
Verdediging wordt sterker door AI, maar volgens de ESRB komen die voordelen waarschijnlijk geleidelijk. De korte en middellange termijn kunnen juist aanvallers helpen.
Dat is het punt waar compliance-teams op reageren. Niet met avontuur, maar met beperking.

Waarom open finance de rekening voelt

Permissionless finance draait op open toegang. Smart contracts, bridges, oracles, wallets en externe softwarecomponenten werken vaak zonder centrale poortwachter.
Dat is technisch krachtig. Voor een risicocommissie is het precies het probleem.
Een gereguleerde bank wil weten wie verantwoordelijk is, waar herstel mogelijk is en welke partij contractueel aanspreekbaar blijft. Bij open protocollen is die lijn vaak rommelig.
De ECB zegt niet dat banken DeFi moeten mijden. Maar haar eigen risicokader duwt banken wel richting systemen die juridisch af te bakenen zijn.

DORA maakt dit geen losse ECB-bui

Deze waarschuwing valt niet uit de lucht. DORA, officieel Verordening (EU) 2022/2554, legt Europese financiële instellingen eisen op rond digitale weerbaarheid.
De AFM omschrijft DORA als een regelpakket voor grip op ICT-risico’s, incidenten, testen en derde partijen.
Voor crypto telt vooral dat derde punt. Veel open financiële toepassingen leunen op externe code, dataproviders, wallets en interfaces.
Als banken straks strenger moeten aantonen dat die keten beheersbaar is, wordt open integratie lastiger.

AI is al binnen bij banken

Claudia Buch zei op 2 juli in het Europees Parlement dat meer dan 85% van de banken onder Europees toezicht AI-tools gebruikt. Meer dan 40% ziet minstens één AI-toepassing als zeer relevant voor het eigen bedrijf.
Dat maakt de ECB-waarschuwing scherper. Banken gebruiken AI al, maar dat neemt het risico niet weg.
Sterker nog: AI legt nieuwe aanvalsvlakken bloot. Denk aan cloudkoppelingen, datalekken, modelmisbruik en geautomatiseerde aanvalsketens.
Techniek alleen herstelt geen vertrouwen. Bestuurbaarheid doet dat.

Bitcoin kan anders worden behandeld dan DeFi

Dit betekent niet dat Europa de deur naar alle crypto sluit. Bitcoin kan voor instellingen nog steeds gelden als afgebakend bezit.
Bewaarde custody, streng gekaderde tokenisatie en permissioned rails kunnen zelfs terrein winnen. Daar zijn rollen, contracten en herstelroutes duidelijker.
Voor open DeFi ligt dat moeilijker. Niet omdat de code per definitie slechter is, maar omdat de verantwoordelijkheid vaak dun verdeeld is.
De waarschijnlijke Europese lijn wordt daarom scherper. Crypto aan de rand mag bestaan, maar het midden van het systeem krijgt steeds meer hekken.

Benelux voelt dit via banken en partners

Voor Nederland en België is dit geen ver-van-mijn-bed-dossier. Banken, betaalbedrijven en custodians zitten diep in de Europese toezichtsketen.
Wat Frankfurt als norm neerzet, sijpelt door naar productgoedkeuring, partnerselectie en walletkoppelingen. Ook tokenisatieprojecten zullen die druk voelen.
De vraag wordt niet alleen of een protocol werkt. De vraag wordt of een bank durft uit te leggen waarom dat protocol in haar risicokader past.
Daar wringt permissionless finance. De markt verkoopt openheid als kracht, maar toezicht leest dezelfde openheid als blootstelling.

De droom wordt kleiner

Open source kan veiliger zijn. Transparante blockchains kunnen auditing makkelijker maken. AI kan verdedigers helpen.
Dat blijft waar. Alleen wordt beleid niet gemaakt op het eindbeeld, maar op het risico van vandaag.
De ECB en ESRB plaatsen Europa nu in een fase van verhoogde cyberalertheid. In zo’n fase winnen systemen die herstelbaar, toetsbaar en bestuurbaar zijn.
Permissionless finance verdwijnt daardoor niet. Maar het idee dat open DeFi vanzelf het hart van Europese finance wordt, heeft een flinke deuk opgelopen.

Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.

👀 Bekijk Finst nu

Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.

Ga verder met lezen
loading
Dit vind je misschien ook leuk
Laat mensen jouw mening weten

Loading