This update is primarily an administrative/procedural guidance document on AI security practices for financial institutions generally, lacking specific focus on any particular product or service category from the FS taxonomy.
While the guidance mentions payment transactions and could tangentially affect retail banking operations, the update is fundamentally about information security governance rather than retail banking products or services.
Specialism
The update directly addresses AI security controls, threat modeling, and protective measures for financial institutions deploying AI in high-risk processes, which are core AI governance requirements.
Mandatory inheritance: Artificial Intelligence is a child of Technology, so Technology must be raised as the secondary tag.
2026-06-17 07:29:02·arahman@vixio.com
Meta Id
3245058
Content ID
3253540
GUID
f609c663327fa782002773c70042a30e
Pipeline Progress
🔄 Pipeline Journey
⏱
11s
total
✓
Queued07:28:51
+0s
✓
Metadata07:28:51
+1s
✓
S3 Content07:28:52
+0s
✓
Extracted07:28:52
+5s
✓
LLM Gen07:28:57
+5s
✓
Stored07:29:02
TITLE: Bank of Russia Publishes Recommendations for Secure Artificial Intelligence Use in Financial Services
BODY:
On June 16, 2026, the Bank of Russia published methodological recommendations to help financial organisations ensure information security when using artificial intelligence (AI) technologies. This represents the first regulatory document from the Bank of Russia that systematises the risks of AI application, describes possible attack tactics that malicious actors may employ against AI systems, and provides recommendations for protective measures.
The recommendations address critical security concerns for financial institutions deploying AI in high-risk processes. For operations involving significant information security risks—particularly payment transactions—the Bank of Russia recommends that a staff member confirm the operation. The Bank of Russia also advises market participants to develop their own threat models and information security policies specifically for AI implementation. Responsibility for preparing these internal documents rests with the deputy head of the organisation responsible for information protection.
The recommendations include a dedicated section on information security when using AI services provided by external service providers. The Bank of Russia notes that AI models participating in vulnerability detection programmes enhance confidence in those systems. The guidance systematically addresses various threat vectors and establishes baseline security standards for financial sector AI deployment.
Financial institutions should review the recommendations and assess their current AI implementations against the guidance provided. Organisations using AI in critical processes should prioritise implementing human confirmation protocols for high-risk transactions and establish comprehensive internal security frameworks aligned with the Bank of Russia's recommendations.
REFERENCES:
Bank of Russia. "Bank of Russia Provides Recommendations for Safe Use of Artificial Intelligence in the Financial Sector." June 16, 2026. Available at: www.cbr.ru
Банк России дал рекомендации по безопасному использованию искусственного интеллекта в финансовой сфере | Банк России 107016, Москва, ул. Неглинная, д. 12, к. В, Банк России 8 800 300-30-00 www.cbr.ru Что вы хотите найти? Искать Деятельность Финансовые рынки Документы и данные О Банке России Сервисы Меры защиты финансового рынка + 7 499 300-30-00 8 800 300-30-00 300 Бесплатно для звонков с мобильных телефонов Новости Решения Банка России Контактная информация Карта сайта О сайте Обратиться в Банк России RU EN О Банке России Осторожно: мошенники! Новости Банк России дал рекомендации по безопасному использованию искусственного интеллекта в финансовой сфере 16 июня 2026 года Новости Поделиться ВКонтакте WhatsApp Telegram Банк России опубликовал методические рекомендации , которые помогут финансовым организациям обеспечить информационную безопасность при использовании технологий искусственного интеллекта (ИИ). Это первый документ регулятора, в котором систематизированы риски применения ИИ, описаны возможные тактики атак злоумышленников на системы ИИ и даны рекомендации по мерам защиты. Так, например, если финансовая организация использует ИИ в критически важных процессах с высокими рисками информационной безопасности, в частности в платежных операциях, то рекомендуется, чтобы операцию подтверждал сотрудник. Банк России также рекомендует участникам рынка разработать собственные модели угроз и политику информационной безопасности для работы с ИИ. За подготовку этих внутренних документов отвечает заместитель руководителя организации по вопросам защиты информации. Один из разделов документа касается информационной безопасности при использовании ИИ-сервисов, которые предоставляют поставщики услуг. Например, наличие у поставщика модели ИИ, которая участвует в программе обнаружения уязвимостей, повышает доверие к ней. Фото на превью: FOTOGRIN / Shutterstock / Fotodom Сохранить в PDF Копировать ссылку На сайте Банка России используются файлы cookie Оставаясь на www.cbr.ru , вы принимаете пользовательское соглашение Подтвердить