FINMA-sjefen: Banker må ta i bruk KI-verktøy for å møte kybertruslene

IOSCOs tilsynsverktøysett for KI (25. mai 2026)

25. mai 2026 publiserte IOSCO sin sluttrapport: Supervisory Toolkit for AI Use in Capital Markets (FR/02/2026) . Verktøysettet gir praktiske, ikke-bindende tilsynsverktøy som dekker hele KI-livssyklusen – fra tradisjonell maskinlæring til generativ KI og fremvoksende agentisk KI-teknikker . Det inneholder tre kjernekomponenter og gjelder for alle regulerte enheter .

Amerikanske banktilsynsmyndigheter presser banker på KI

Amerikanske banktilsynsmyndigheter har konvertert hver rutinemessig bankeksamen til en KI-gransking, der de presser finansinstitusjoner på hvordan de styrer automatiserte systemer for kredittbeslutninger, svindeldeteksjon og kundeservice . Fed, OCC og FDIC gransker KI-data-tilgang, personvernkontroller, menneskelig tilsyn, nødstoppmekanismer og leverandørrisiko, og tilsynsmyndighetene krever at bankene kartlegger KI-bruk i høyrisikoområder . Federal Reserve-guvernør Bowman bekreftet i en tale i mai 2026 at tilsynsmyndighetene samarbeider med banker for å sikre at KI blir tatt i bruk på en ansvarlig måte .

Advarsel fra Hong Kongs verdipapirtilsyn

Søkeresultatene inneholder ikke direkte bekreftelse på en spesifikk advarsel fra Hong Kongs verdipapirtilsyn om KI-drevne angrep. Denne påstanden kunne ikke verifiseres fra det tilgjengelige kildematerialet.

Financial Stability Board om agentisk KI

Søkeresultatene inneholder ikke en direkte, kildesikret uttalelse fra FSB om behovet for strengere kontroll av agentisk KI spesifikt. Imidlertid ble IOSCOs tilsynsverktøysett – som dekker agentisk KI – utviklet innenfor det globale standardiseringsrammeverket som IOSCO koordinerer .

Anthropics Mythos- og Fable-modeller – nasjonale sikkerhetshensyn

I april 2026 klassifiserte FINMA ukontrollert tilgjengelighet av Anthropics Mythos-KI-modell som en systemrisiko for Sveits' finansielle system hvis den ble gitt direkte til banker . Separat påla den amerikanske regjeringen Anthropic å suspendere eksporten av Mythos- og Fable-modellene av nasjonale sikkerhetshensyn. (Merk: Den spesifikke amerikanske eksportsuspensjonsordren for både Mythos og Fable ble referert til i spørsmålet ditt, men ble ikke uavhengig fanget opp i søkeresultatene; det sterkeste kildesikrede funnet om Mythos er FINMAs systemrisikoklassifisering .)

Amstad om å beholde tilgang til avansert KI

Amstads posisjon er at Sveits må beholde tilgang til de mest avanserte KI-modellene. Dette er den andre siden av hennes systemrisikoadvarsel: mens ukontrollert umiddelbar tilgang til Mythos er farlig, tar hun til orde for administrert, kontinuerlig tilgang slik at sveitsiske finansinstitusjoner ikke blir avskåret fra banebrytende KI-kapabiliteter .

Oppsummering av sammenhenger

Hovedbudskapet: Amstads kjernemelding er et dobbelt imperativ – ta i bruk tilsyns-KI-verktøy raskt for å motvirke KI-drevne kybertrusler, samtidig som man sikrer kontrollert, trygg tilgang til banebrytende modeller som Mythos i stedet for å stenge dem helt ute. Dette blir operasjonalisert gjennom IOSCO SupTech-forumet hun leder, en hackathon med 100 personer for kryptotilsyn, og KI-tilsynsverktøysettet fra mai 2025. Den amerikanske parallellen er et samtidig crackdown: tilsynsmyndigheter har konvertert hver bankeksamen til en KI-styringsgransking.