欧州銀行監督機構(EBA)は、2026年6月のリスク評価報告書で、高度に能力の高いAIモデルの急速な開発が銀行にとって新たなサイバーセキュリティ上のリスクを生み出していると警告し、これにより、地政学的緊張、エネルギー市場の変動、ノンバンク金融機関へのエクスポージャーの増大によってすでに形作られている、先行きの不透明な運用環境に一層の不確実性が加わっていると述べた。規制当局は、最先端の大規模言語モデルにおける最近の進展が、銀行と監督当局の間で懸念を大幅に強めたとした。というのも、AIシステムの最新世代は、ソフトウェアの脆弱性を特定し、悪用するための能力がますます洗練されてきていることを示したからだ。欧州の銀行は引き続き強い収益性、底堅い資産の質、そして過去最高水準に近い自己資本水準を報告しているものの、EBAの評価では、業界にとって業務の回復力(オペレーショナル・レジリエンス)が最も重要な課題の一つとして浮上しつつあることを示している。
EBA、AIモデルを脆弱性悪用リスクの発生源として特定
EBAは、2026年6月の報告書で、最先端の大規模言語モデルにおける最近の進展が、銀行と監督当局の双方の懸念を大幅に高めたと述べた。規制当局は、AIシステムの最新世代が、ソフトウェアの脆弱性を特定し、悪用する能力をますます高度に発揮していることを指摘し、急速に進化する脅威に銀行部門が追いつけるかどうかに疑問が生じているとした。
規制当局によれば、高度な能力を持つAIモデルの最近の進展は、サイバー犯罪者や敵対的な主体が、以前よりも効率的にソフトウェア基盤の弱点を特定するために、これらのシステムを利用できるのではないかという懸念を生んでいるという。報告書では、最先端のAIモデルは、少なくとも銀行部門全体でサイバーリスクを増大させていると述べている。
EBAは、十分な業務運用上のリソースがない機関では、AI主導の脅威がより高度になっていく中で、十分に迅速に対応するのが難しくなる可能性があると指摘している。この課題は、より大規模な銀行グループと同等のサイバーセキュリティ予算や技術能力を持たない可能性のある小規模な機関にとりわけ関係が深い。
サイバーおよび地政学的懸念の中で、オペレーショナルリスク区分が上昇
EBAは、オペレーショナルリスクが、上向きに動き続けている数少ない主要なリスク区分の一つだと特定している。報告書によれば、サイバーリスク、データセキュリティに関する懸念、そして詐欺が、増加の主要な要因であり続けている。入手可能なデータはまだ、欧州の銀行に対する成功したサイバー攻撃の顕著な増加を示していない一方で、監督当局は、根底にある脅威環境は悪化していると考えている。
規制当局は、この増加の一部を地政学的な動きに結びつけている。地政学的緊張が、高度なサイバー脅威、データセキュリティ事故、さらには重要インフラへの物理的攻撃に関する懸念を高めている。金融機関はますます、サイバー事象が、犯罪組織、政治的動機を持つグループ、敵対的な国家、あるいは不安定な期間を狙って弱点を突こうとする日和見的な主体から発生し得る環境で活動している。
先進的なAIシステムの登場は、脅威アクターが脆弱性の発見を自動化し、攻撃の開発を加速させ、これまで高度な作戦を実行するのに必要とされていた技術的専門性を減らせる可能性をもたらす。
AIがプライベートクレジット市場と資産の評価に影響
EBAの報告書は、人工知能がすでに金融市場の行動や資産の評価に影響を与えていると指摘している。報告書によれば、AI関連の楽観が株式市場の一部で高い評価につながり、収益の期待が実現しない場合には、潜在的な金融の安定性に関する懸念が生じ得る。
国際決済銀行(BIS)の調査を引用しつつ、EBAは、AI関連のプロジェクトが2025年におけるプライベートクレジットの案件の3分の1超を占めたのに対し、前の5年間の期間では17%だったと述べている。規制当局は、データセンターを含むAIインフラに結び付いた評価が急落するような局面では、投資家が損失を被り得ると警告している。
EBAは、プライベートクレジット市場の透明性、評価の実務、流動性の不一致、そしてプライベートクレジットのファンドと銀行との相互のつながりが拡大していることに関して、金融安定理事会(FSB)が提起した懸念にも言及している。規制当局は、AI投資が、建設の遅延、電力供給の制約、需要の不確実性、ならびにより広範な景気・経済環境といった要因からリスクに直面する可能性があると述べている。
欧州の銀行は強い自己資本と収益性の指標を維持
EUおよびEEAの銀行は、リスク環境がより変動的になっているにもかかわらず、引き続きバランスシートを拡大している。家計および非金融法人向けの貸出は2025年に2.7%増加した一方で、ノンバンク金融機関へのエクスポージャーは大幅に増え、現在では総資産の約10%を占めている。
資産の質は引き続き良好で、不良債権比率は歴史的な低水準に近い。自己資本比率は過去最高水準に近く、収益性は自己資本利益率(ROE)が10%を超え続け、流動性の指標も規制上の最低水準を十分に上回っている。
規制当局は、銀行が管理する必要のある脆弱性のリストが拡大しているとしている。具体的には、中東に関連する地政学的緊張、エネルギー価格の上昇、ソブリン債務の圧力、プライベートクレジット市場の成長、ノンバンク金融機関とのつながりの増大、商業用不動産へのエクスポージャー、そして新興技術に伴うオペレーショナルリスクなどが挙げられる。
FAQ
EBAは2026年6月の報告書で、AIモデルについて何を警告しましたか?
欧州銀行監督機構(EBA)は、2026年6月のリスク評価報告書で、高度に能力の高い人工知能モデルの急速な開発が、銀行に対する新たなサイバーセキュリティ上のリスクを生み出していると警告した。規制当局は、最先端の大規模言語モデルが、ソフトウェアの脆弱性を特定し、悪用する能力をますます高度に発揮していることを示し、急速に進化する脅威に銀行部門が追いつけるかどうかについて懸念が生じていると述べた。
EUおよびEEAの銀行の2025年の貸出はどれくらい増えましたか?
EUおよびEEAの銀行による家計および非金融法人向けの貸出は、2025年に2.7%増加した。ノンバンク金融機関へのエクスポージャーは大幅に増え、現在では総資産の約10%を占める一方で、収益性は引き続き自己資本利益率(ROE)が10%を超え続けている。
