3 godzin temu
Międzynarodowa Organizacja Komisji Papierów Wartościowych (IOSCO), zrzeszająca ponad 200 regulatorów z 130 jurysdykcji nadzorujących 95 proc. światowych rynków kapitałowych, opublikowała raport końcowy zatytułowany „Supervisory Toolkit for AI Use in Capital Markets”. Dokument stanowi praktyczny przewodnik dla organów nadzoru, które muszą stawić czoła rosnącemu zastosowaniu sztucznej inteligencji na rynkach finansowych – od klasycznych modeli uczenia maszynowego, przez generatywną AI, aż po tzw. Agentic AI, czyli systemy zdolne do autonomicznego podejmowania decyzji inwestycyjnych.
Publikacja wpisuje się w szerszą strategię IOSCO nastawioną na ochronę inwestorów detalicznych, której kluczowym filarem pozostaje uruchomiony w marcu 2025 roku portal International Securities & Commodities Alerts Network, czyli I-SCAN. Ten globalny system ostrzeżeń, rozbudowywany w imponującym tempie, zawiera już blisko 42 tysiące wpisów dotyczących nielicencjonowanych podmiotów zgłoszonych przez regulatorów z dziesiątek państw – od KNF, brytyjskiego FCA, przez niemiecki BaFin i francuski AMF, po tajlandzką SEC i holenderski AFM.
Skala problemu: miliardy dolarów strat rocznie
Kontekst obu inicjatyw jest alarmujący. Według danych FBI opublikowanych w 2026 roku, tylko w Stanach Zjednoczonych straty związane z cyberprzestępczością – w tym oszustwami inwestycyjnymi z wykorzystaniem kryptowalut i AI – sięgnęły w 2025 roku niemal 21 miliardów dolarów. Straty związane stricte z oszustwami kryptowalutowymi wyniosły 11,4 mld USD, co oznaczało wzrost o 22 proc. rok do roku. Federalna Komisja Handlu (FTC) wskazuje z kolei, iż platformy społecznościowe – Facebook, WhatsApp, Instagram – pozostają głównym wektorem oszustw wymierzonych w inwestorów detalicznych.
Problem nie jest wyłącznie amerykański. IOSCO już w swoim programie prac na 2026 rok podkreślała, iż skala fraudów online, fałszywych platform tradingowych, nieautoryzowanych brokerów i schematów Ponziego opartych na kryptoaktywach osiągnęła poziom wymagający skoordynowanej odpowiedzi regulacyjnej w wymiarze globalnym.
I-SCAN: jedno miejsce, 42 tysiące ostrzeżeń
Portal I-SCAN działa w prosty, ale niezwykle użyteczny sposób. Każdy inwestor, bank, dostawca usług online czy instytucja finansowa może przeszukać bazę pod kątem konkretnej firmy lub domeny internetowej. Jeśli dany podmiot został zgłoszony przez choćby jednego regulatora jako nielicencjonowany lub podejrzany, informacja ta jest natychmiast dostępna globalnie. Wśród flagowanych podmiotów dominują fałszywe platformy forexowe i krypto, klony licencjonowanych firm, a także strony na Facebooku oferujące rzekome sygnały inwestycyjne.
Według programu prac IOSCO na 2026 rok, organizacja zobowiązała się do dalszego promowania I-SCAN wśród swoich członków, platform internetowych (takich jak wyszukiwarki i media społecznościowe) oraz instytucji finansowych. Celem jest stworzenie globalnego ekosystemu, w którym informacje o nieautoryzowanych podmiotach przepływają w czasie rzeczywistym, zanim oszuści zdążą dotrzeć do kolejnych ofiar.
AI w służbie rynku, ale i w służbie oszustów
Opublikowany dziś raport o narzędziach nadzorczych dla AI odpowiada na rosnące ryzyko wynikające z dwóch przeciwstawnych zjawisk. Z jednej strony regulowane podmioty coraz śmielej wdrażają AI w procesach inwestycyjnych, zarządzaniu ryzykiem i obsłudze klientów, co może generować korzyści, ale także nowe ryzyka – związane ze złożonością systemów, ograniczoną przejrzystością decyzji algorytmicznych, zależnościami od dostawców zewnętrznych oraz wyzwaniami z zakresu governance.
Z drugiej strony – jak zauważa sam IOSCO w treści raportu – możliwości AI w zakresie cyberataków „mogą materialnie przyspieszyć ewolucję zagrożeń oraz zwiększyć szybkość, zakres i skalę istniejących technik ataku”. Organizacja wezwała uczestników rynku do zachowania czujności i proaktywnego identyfikowania podatności.
Raport porządkuje nadzorcze podejście do AI w trzech warstwach. Pierwsza identyfikuje potencjalne obszary ryzyka wymagające uwagi nadzorczej. Druga oferuje konkretne narzędzia obejmujące governance i zarządzanie ryzykiem, nadzór nad outsourcingiem, wymogi informacyjne oraz prowadzenie zapisów i raportowanie. Trzecia warstwa to wskaźniki służące monitorowaniu tempa adopcji AI i metody gromadzenia informacji od nadzorowanych podmiotów.
30 dni na odpowiedzi ze strony rynku
IOSCO nie poprzestaje na publikacji. Raportowi towarzyszy ankieta skierowana do uczestników rynku, otwarta do 26 czerwca 2026 roku, która ma dostarczyć organizacji informacji o rzeczywistych praktykach firm w zakresie governance, ujawnień i dokumentowania systemów AI. Wyniki posłużą do opracowania rekomendacji w kolejnej fazie prac.
Jean-Paul Servais, przewodniczący zarządu IOSCO, stwierdził przy publikacji, iż rosnąca integracja sztucznej inteligencji z rynkami kapitałowymi wymaga od nadzorców posiadania praktycznych i proporcjonalnych narzędzi do oceny pojawiających się ryzyk – przy jednoczesnym wspieraniu innowacji i ochronie integralności rynku oraz interesów inwestorów.
Strategia i perspektywa na przyszłość
Dla inwestorów detalicznych oba elementy strategii IOSCO mają wymiar bardzo praktyczny. I-SCAN to narzędzie, z którego każdy powinien korzystać przed powierzeniem środków jakiejkolwiek platformie inwestycyjnej, szczególnie jeżeli oferuje ona ponadprzeciętne stopy zwrotu przy rzekomym braku ryzyka. Z kolei wytyczne dotyczące AI powinny z czasem przełożyć się na wyższe standardy transparentności ze strony brokerów i platform wykorzystujących algorytmy – a tym samym na większe bezpieczeństwo klientów.
W świecie, w którym granica między innowacją finansową a wyrafinowanym oszustwem staje się coraz cieńsza, działania koordynowane globalnie – a nie w izolacji poszczególnych jurysdykcji – wydają się jedyną skuteczną odpowiedzią. IOSCO najwyraźniej wyciągnęła adekwatne wnioski.
Źródło: IOSCO
