AI-agents schrijven straks niet alleen teksten. Ze kunnen betalen, handelen en reeksen financiële acties starten. Daarom klinkt de
Bank of England nu veel scherper. De centrale bank ziet agentic AI niet langer als verre innovatie, maar als dossier voor betalingen, trading en stabiliteit.
Een agent die advies geeft, kan fout zitten. Een agent die betaalt of handelt, kan direct geld verplaatsen.
Breeden trekt de grens in Sintra
Bank of England-vicegouverneur Sarah Breeden sprak op 30 juni tijdens het ECB Forum in Sintra. In haar speech
“Agents of change” zei zij dat agentic AI cyberrisico, markten en betalingen kan veranderen.
Haar boodschap is duidelijk. Regels zijn vaak technologieneutraal geschreven, maar niet ontworpen voor software die zelfstandig acties ketent.
Dat maakt “human in the loop” op termijn te mager. Niet elke agentactie kan door een mens worden gecontroleerd voordat geld beweegt.
Van chatbot naar handelende software
Breeden beschrijft agentic AI als de stap na generatieve en redenerende AI. Eerst maakte AI content. Daarna kon AI beter redeneren.
Nu kunnen agents zelfstandig meerdere acties achter elkaar uitvoeren.
Dat verschil telt.
Een chatbot die een fout antwoord geeft, veroorzaakt schade. Een agent die een betaling start, een order plaatst of systemen raakt, veroorzaakt afwikkelingsrisico.
Daarom verschuift de vraag van modelkwaliteit naar verantwoordelijkheid.
Wie gaf toestemming? Welke limiet gold? Wie stopt de agent? En wie betaalt als het fout gaat?
Payments worden het echte testveld
De Bank of England zegt nu bijna hetzelfde, maar vanuit stabiliteit.
Breeden ziet dat consumenten en merchants agents nu nog vooral gebruiken voor aanbevelingen. De mens rondt de betaling meestal zelf af.
Maar techbedrijven, betaalsystemen en merchants werken aan de volgende stap: agents die reizen boeken, boodschappen aanvullen of diensten afrekenen.
Dan wordt toestemming geen klik meer. Het wordt een vooraf gegeven mandaat.
De oude betaalregels kraken
Bij agentic payments gaat het niet alleen om snelheid. Het gaat om rechten.
Een gebruiker moet veilig kunnen bepalen wat een agent mag doen. Bedragen, frequentie, ontvangers, looptijd en noodstop moeten vooraf helder zijn.
Geschillen worden ook lastiger. Was de transactie correct? Week de agent af van de opdracht? Lag de fout bij de gebruiker, wallet, merchant, AI-provider of betaalrail?
Dat zijn geen academische vragen. Zonder antwoord werkt agentic commerce niet op schaal.
Crypto voelt dit direct
Die these wordt nu zwaarder.
Stablecoins, wallets en tokenized payments kunnen agents makkelijk laten betalen.
Maar precies daarom krijgen zij dezelfde vragen terug.
Welke wallet mag een agent gebruiken? Wie beheert limieten? Hoe worden logs bewaard? En hoe voorkom je dat een agent onbeperkt USDC, EURC of andere tokens uitgeeft?
Autonomie zonder bewijs wordt voor toezichthouders onverkoopbaar.
Trading krijgt een systeemrisico-laag
Breeden kijkt ook naar agentic trading. Vandaag gebruiken firms AI-agents vooral voor taken met lager risico, zoals research.
Maar dat kan snel veranderen. Zodra agents orders plaatsen of handelsstrategieën uitvoeren, ontstaat een ander gevaar.
Meerdere agents kunnen op dezelfde prikkels reageren. In stressmomenten kan dat kuddegedrag versterken.
Dan daalt niet één positie. Dan beweegt een hele markt tegelijk.
De Bank of England werkt daarom met de BIS Innovation Hub en de Bundesbank aan simulaties om zulke effecten beter te begrijpen. Reuters meldde dat Breeden ook sprak over circuit breakers en kill switches als mogelijke noodremmen.
FPC zag dit al aankomen
Dit signaal kwam niet uit het niets. In het verslag van de Financial Policy Committee van 27 maart vroeg het comité de Bank en FCA al om verder werk rond agentic AI in payments en financiële markten.
De FPC wilde risico’s uit die use cases scherper in beeld krijgen. Ook vroeg het comité om aandacht voor mogelijke guardrails.
De speech in Sintra maakt die agenda publiek en concreet.
De Britse centrale bank wil niet wachten tot agents al diep in handels- en betaalstromen zitten.
Weerbaarheid wordt net zo belangrijk als innovatie
Breeden koppelt agentic AI ook aan cyberrisico en herstelvermogen.
Volgens Reuters kijkt de Bank of England naar “enhanced recovery” voor kernsystemen. Daarbij kan worden gedacht aan scenario’s waarin één instelling tijdelijk basisfuncties van een andere instelling overneemt tijdens verstoring.
Dat laat zien hoe breed het dossier wordt.
Het gaat niet alleen om betere modelregels. Het gaat om de vraag of financiële systemen blijven werken wanneer agents of AI-gedreven aanvallen tegelijk meerdere partijen raken.
FSB trekt dezelfde lijn
Internationaal beweegt het beleid mee. De Financial Stability Board publiceerde op 10 juni een consultatie over verantwoord AI-gebruik door financiële instellingen.
De FSB noemt twaalf sound practices rond bestuur, risicobeheer en de AI-levenscyclus.
Dat sluit aan bij de Britse toon. AI wordt niet meer alleen gezien als productiviteitsmiddel.
Het wordt een operationeel, juridisch en systeemrisico-dossier.
De les voor crypto-AI
Dat is hier de kern.
Een agent met een wallet moet kunnen aantonen wie toestemming gaf, welke regels golden en welke actie is uitgevoerd.
Een stablecoinbetaling door software moet niet alleen snel zijn. Ze moet uitlegbaar zijn.
De winnende stack wordt dus niet automatisch de meest vrije stack. Het wordt de stack met de beste mandaten, logs, limieten en noodremmen.
De kern
De Bank of England waarschuwt niet tegen AI op zichzelf. Breeden erkent juist dat AI finance en centrale banken verandert.
Maar agentic AI schuift de grens op.
Zodra software zelf betaalt, handelt en markten raakt, zijn oude aannames te zwak.
Voor banken, fintechs, stablecoin-uitgevers en crypto-wallets begint daarmee een nieuw hoofdstuk.
Niet de vraag of agents kunnen betalen wordt leidend.
De vraag wordt wie ze mag laten betalen, met welke limiet en wie verantwoordelijk is als de agent verkeerd afslaat.