ESMA waarschuwt: AI maakt cyberdreiging voor financiële markten groter

De Europese toezichthouder ESMA waarschuwt dat cyberrisico’s voor financiële markten toenemen. Volgens ESMA-voorzitter Verena Ross maken nieuwe AI-modellen aanvallen sneller, schaalbaarder en moeilijker te beheersen.

Ross zei tegen Reuters dat geopolitieke spanningen de druk op financiële instellingen vergroten. ESMA benadert daarom partijen onder direct toezicht om hun digitale weerbaarheid opnieuw te beoordelen in het licht van recente AI-ontwikkelingen.

De waarschuwing past in een bredere Europese risicobeoordeling. De Europese toezichtautoriteiten wezen in hun voorjaarsupdate al op blijvende kwetsbaarheid voor cyberaanvallen door geopolitieke spanningen en de groeiende inzet van AI.

Daar komt een tweede risico bij: afhankelijkheid van externe technologiepartijen. ESMA heeft onder nieuwe regels voor digitale weerbaarheid inmiddels 19 kritieke aanbieders geïdentificeerd. Dat wijst op toenemende aandacht voor cloud, outsourcing en geconcentreerde infrastructuur.

Voor crypto is vooral de timing relevant. Ross wees in hetzelfde interview op strengere handhaving rond crypto-aanbieders vanaf juli 2026. Niet-gelicentieerde partijen moeten hun diensten dan staken of over een vergunning beschikken.

Dat raakt platforms, brokers en custodians die Europese klanten bedienen. Zij zullen niet alleen hun vergunningstraject op orde moeten hebben, maar ook scherper moeten aantonen hoe zij omgaan met cyberweerbaarheid, AI-tools, cloudleveranciers en operationele risico’s.

Wat ESMA nu niet doet, is een specifieke crypto-aanbieder aanwijzen of een nieuw handhavingspakket aankondigen. Dit is vooral een duidelijk waarschuwingssignaal: AI verschuift cyberrisico van technisch probleem naar toezichtprioriteit.