fi-varnar-dora-betalningar-ai-2026-06-30
FI varnar: Företagen klarar inte kraven på digital motståndskraft
Finansinspektionen slår fast att det svenska finansiella systemet är stabilt, men varnar samtidigt för att många finansiella företag inte lever upp till EU:s krav på digital motståndskraft. FI har kartlagt 50 banker, försäkringsbolag, betalningsinstitut och handelsplattformar med allvarliga brister i DORA-efterlevnad.
DORA-efterlevnad bristfällig
Sedan januari 2025 gäller EU:s DORA-förordning (Digital Operational Resilience Act) fullt ut i Sverige, med skärpta krav på hur finansiella företag ska hantera sina digitala sårbarheter. FI:s kartläggning visar att många företag saknar heltäckande kontinuitets-, kris- och återställningsplaner, samt fullständig dokumentation av sina IT-tillgångar.
"Vi ser att finansiella företag jobbar med sin digitala operativa motståndskraft, men utvecklingen går snabbt och företagen behöver vara på tårna för att hantera nya komplexa risker som växer fram", säger generaldirektör Johan Almenberg i en kommentar.
Större sårbarheter hos komplexa bolag
Problemen är särskilt påtagliga hos företag med komplexa IT-miljöer. FI konstaterar att företagens riskhantering inte är tillräckligt proaktiv i den utsträckning som DORA-förordningen kräver.
"De senaste årens digitala transformation har skapat nya komplexa system som är svåra att överblicka och hantera", säger en säkerhetsexpert från FI.
AI som både risk och skydd
En specifik risk som FI lyfter fram är den snabba utvecklingen inom AI. FI nämner Anthropics AI-modell Mythos som ett uppmärksammat exempel på hur AI kan användas för att upptäcka sårbarheter i IT-system, något som kan utnyttjas av både illasinnade aktörer och av företag för att stärka sitt skydd.
"AI ökar både risken och möjligheterna. Kriminella kan använda AI för att skapa mer avancerade attacker, men företag kan också använda AI för att upptäcka och förhindra dessa", säger en branschexpert.
Makroekonomisk press
På det makrofinansiella planet har konflikten i Mellanöstern försämrat inflations- och konjunkturutsikterna. Höga energipriser har fått OECD att justera upp sina inflationsprognoser, och FI bedömer att ett eskalerat konfliktscenario kan leda till stigande räntor och en fördjupad lågkonjunktur i Sverige.
"Det skulle i sin tur sätta press på högt skuldsatta hushåll och fastighetsföretag", konstaterar FI i sin rapport.
30% av fastighetsfinansiering förfaller inom 12 månader
Ett oroande tecknade är att 30% av fastighetssektorns finansiering förfaller inom 12 månader, vilket är en ökning från 25%. Detta skapar en potentiell likviditetskris för fastighetsbolag om räntorna stiger och refinansieringsmöjligheterna minskar.
Konsekvenser för betalningssektorn
Betalningsinfrastruktur påverkas
DORA-efterlevnad är särskilt viktig för betalningsinfrastruktur. Förseningar eller avbrott i betalningssystem kan få allvarliga konsekvenser för både individer och näringsliv.
"Betalningssektorn är en kritisk del av den finansiella infrastrukturen. Störningar här kan leda till omfattande skador", säger en betalningsexpert.
Kompetensbrist
En av de största utmaningarna är brist på kompetens inom cybersäkerhet och digital operational resilience. Många företag har svårt att rekrytera personal med nödvändiga kunskaper.
"Det finns en global kompetensbrist inom cybersäkerhet. Sverige är bättre än många andra länder men vi har fortfarande en lång väg att gå", säger en rekryteringschef inom finans.
Tekniska investeringar
För att möta DORA-kraven måste finansiella företag investera i nya system och processer. Detta innebär betydande kostnader, särskilt för mindre företag.
"System för operativ riskhantering är komplexa och dyra att implementera. Större företag har resurser att hantera detta, men mindre företag kan uppleva det som en betungande kostnad", säger en vd för ett mindre fintech-bolag.
FI:s rekommendationer
Proaktiv riskhantering
FI rekommenderar finansiella företag att ta en mer proaktiv approach till riskhantering, med fokus på tidig identifiering av sårbarheter och implementering av effektiva kontroller.
Regelbundna övningar
Företagen bör genomföra regelbundna tester och övningar för att verifiera att deras kontinuitetsplaner fungerar i praktiken.
Samverkan med branschen
FI uppmanar till ökad samverkan inom branschen för att dela kunskap om bästa praxis och gemensamma utmaningar.
Framtidsutsikter
Utökade krav
EU-arbetet med att utöka DORA-kraven fortsätter, med planer på att inkludera fler sektorer och skärpa kraven på rapportering och dokumentation.
AI-reglering
Parallellt med DORA pågår arbete med specifik AI-reglering för finanssektorn. Detta skapar en dubbel utmaning för företag att hantera både generiska och specifika krav.
"Teknologin utvecklas snabbare än regelverket. Företag måste vara flexibla och anpassningsbara för att möta både dagens och morgondagens krav", avslutar Almenberg.
Texten baseras på Realtid.se med stöd från FI:s stabilitetsrapport 2026:1 och kommentarer från Johan Almenberg, generaldirektör vid Finansinspektionen.