fi-digital-motstandskraft-dora
Svensk finanssektor sviktar när det gäller Dora-implementering
Finansinspektionens stabilitetsrapport, publicerad den 20 maj 2026, avslöjar en oroande bild: många finansiella företag i Sverige lever inte upp till EU:s Dora-förordning (Digital Operational Resilience Act) som gäller fullt ut sedan januari 2025.
En nationell riskbild
FI har kartlagt 50 banker, försäkringsbolag, betalningsinstitut och handelsplattformar i sin granskning, och resultatet är nedslående. Flera företag saknar heltäckande kontinuitets-, kris- och återställningsplaner samt nödvändig dokumentation av IT-tillgångar.
"Vi ser en allvarlig brist i den digitala motståndskraften hos viktiga delar av finanssektorn", säger Johan Almenberg, generaldirektör vid FI, i samband med rapportens publicering. "Denna sårbarhet kan utgöra en risk för den finansiella stabiliteten som helhet."
AI som en del av problemet och lösningen
En intressant detalj i FI:s rapport är uppmärksamheten på hur AI kan användas för att upptäcka särbarheter i IT-system. FI specifikt nämner Anthropic Mythos-modellen som ett verktyg som potentiellt kan stärka säkerhetsanalyser.
"Den tekniska utvecklingen går fort, men vi ser att många företag har svårt att hänga med i det digitala skyddet", fortsätter Almenberg. "Där kan AI både vara en riskfaktor när det används felaktigt, men också en del av lösningen när det används för att förstärka säkerheten."
Finansieringspressen ökar
En annan kritisk punkt i FI:s rapport är den finansiella pressen på fastighetssektorn. Cirka 30% av fastighetssektorns totala finansiering förfaller inom 12 månader – en markant ökning från 25% förra året.
"Denna kombination av bristande digital motståndskraft och stor finansiell omställning skapar en potentiellt farlig cocktail", varnar Almenberg. "Företag måste samtidigt hantera sin tekniska sårbarhet och sin finansiella omstrukturering."
Vad innebrär Dora för svenska företag?
Dora-förordningen ställer krav på att finansiella institutioner har robusta processer för att hantera operativa risker, inklusive tester av motståndskraft mot störningar, incidentrapportering och dokumentation av systemens sårbarheter.
För svenska företag som inte uppfyller kraven kan konsekvenserna bli allt från administrative påföljder till mer allvarliga restriktioner i verksamheten. FI har indikerat att de kommer att övaktivt granska efterlevnaden under 2026.