BCE, Claudia Buch chiede alle banche di rafforzare le difese contro i cyberattacchi legati all’Intelligenza Artificiale
- 8 Luglio 2026
- Posted by: Francesca
- Categoria: Economia
La Banca Centrale Europea (BCE) ha avviato una nuova iniziativa per rafforzare la resilienza informatica del sistema bancario dell’area euro, chiedendo ai principali istituti di credito di predisporre entro il 31 ottobre 2026 un piano operativo volto a contrastare i crescenti rischi di cybersecurity connessi all’evoluzione dell’Intelligenza Artificiale (AI).
L’iniziativa rappresenta un ulteriore passo nell’attività di vigilanza della BCE, che punta a garantire una maggiore protezione delle infrastrutture digitali bancarie in un contesto caratterizzato da minacce informatiche sempre più sofisticate e dall’utilizzo crescente di strumenti basati sull’AI da parte dei criminali informatici.
La BCE rafforza la vigilanza sui rischi informatici
La richiesta è contenuta in una comunicazione firmata dalla Presidente del Consiglio di Vigilanza della BCE, Claudia Buch (in foto), che invita gli istituti vigilati ad adottare misure concrete per rafforzare la sicurezza dei sistemi informatici e migliorare la capacità di prevenzione e risposta agli attacchi cyber.
Secondo la BCE, l’evoluzione dei modelli di Intelligenza Artificiale rende oggi possibile individuare più rapidamente eventuali vulnerabilità nei software e sfruttarle per compromettere infrastrutture digitali e sistemi bancari, aumentando il livello di rischio per il settore finanziario.
Per questo motivo, l’Autorità di Vigilanza sottolinea la necessità di un coinvolgimento diretto dei vertici aziendali nella definizione delle strategie di sicurezza informatica.
I Consigli di Amministrazione al centro della gestione del rischio
La BCE evidenzia che la gestione del rischio cyber non può essere demandata esclusivamente alle funzioni tecniche, ma deve entrare stabilmente tra le responsabilità dei Consigli di Amministrazione.
Gli istituti sono chiamati a definire adeguati livelli di investimento nella sicurezza informatica, destinare risorse dedicate alla protezione dei sistemi digitali e stabilire una chiara politica di gestione della tolleranza al rischio, integrando questi aspetti nella governance aziendale.
L’obiettivo è rafforzare la capacità delle banche di prevenire, rilevare e contenere eventuali attacchi che potrebbero compromettere la continuità operativa e la tutela dei clienti.
Il collegamento con il regolamento DORA
L’iniziativa si inserisce nel quadro delle disposizioni previste dal Regolamento DORA (Digital Operational Resilience Act), che disciplina la resilienza operativa digitale del settore finanziario europeo.
Tra le principali aree di intervento individuate dalla BCE figurano il miglioramento dei processi di monitoraggio delle minacce informatiche, il rafforzamento delle capacità di risposta agli incidenti, la protezione dei sistemi esposti su Internet e una maggiore attenzione alla gestione dei fornitori di servizi tecnologici.
Maggiore controllo sui fornitori esterni
Particolare attenzione viene dedicata ai rischi connessi all’esternalizzazione dei servizi informatici.
La BCE ricorda che le banche restano pienamente responsabili della sicurezza anche quando infrastrutture, piattaforme cloud o software vengono affidati a fornitori esterni.
In un settore sempre più dipendente da servizi digitali forniti da operatori terzi, la capacità di monitorare tali rapporti e di garantire adeguati standard di sicurezza rappresenta uno degli elementi fondamentali per rafforzare la resilienza complessiva del sistema bancario europeo.
Con questa iniziativa, la Banca Centrale Europea conferma la crescente attenzione verso l’impatto dell’Intelligenza Artificiale sulla sicurezza informatica, promuovendo un approccio preventivo volto a proteggere la stabilità del settore finanziario e la fiducia degli utenti nei servizi bancari digitali.