fi-digital-motstandskraft
FI varnar: Företagen klarar inte kraven på digital motståndskraft
Publicerad: 5 juni 2026
Finansinspektionens stabilitetsrapport publicerad den 20 maj 2026 innehåller en allvarlig varning: många finansiella företag i Sverige lever inte upp till EU:s DORA-förordning. I en kartläggning av 50 banker, försäkringsbolag, betalningsinstitut och handelsplattformar konstaterar FI att flera saknar heltäckande kontinuitets-, kris- och återställningsplaner.
DORA-förordningen och dess krav
DORA (Digital Operational Resilience Act) är en EU-förordning som gäller fullt ut sedan januari 2025. Den ställer stränga krav på finansiella institutioners IT-riskhantering.
Centrala krav enligt DORA
- Heltäckande planer: Kontinuitets-, kris- och återställningsplaner
- IT-tillgångar: Fullständig dokumentation av alla IT-system
- Riskhantering: Systematisk bedömning av IT-risker
- Testning: Regelbundna tester av motståndskraften
Svensk finanssektor bakom
FI:s kartläggning visar en allvarlig brist på förberedelse:
- 30% av de undersökta företagen: Saknar tillräckliga kontinuitetsplaner
- 25% av fastighetssektorns finansiering: Förfaller inom 12 månader (upp från 25% föregående år)
- Problematisk sektor: Fastighetssektorn är särskilt sårbar
Johan Almenbergs kommentar
– Många finansiella företag lever inte upp till EU:s DORA-förordning, säger Johan Almenberg, generaldirektör för Finansinspektionen. Detta är allvarligt eftersom det ökar risken för störningar i betalningssystemen.
Sårbarheter i finanssektorn
FI:s rapport identifierar flera specifika sårbarheter:
- Dokumentationsbrister: IT-tillgångar är inte fullständigt dokumenterade
- Testbrister: Otillräckliga tester av motståndskraften
- Krisplanering: Brister i kris- och återställningsplaner
- AI-användning: Företag saknar strategi för AI-relaterade risker
Risk med AI-upptäckter
FI pekar ut att artificiell intelligens kan användas för att upptäcka sårbarheter i IT-system. Företag bör överväga att använda AI-verktyg som Anthics Mythos-modell för att stärka sin cybersäkerhet.
Betalningsföretagens särskilda utmaningar
Betalningsföretag står inför unika utmaningar när det gäller digital motståndskraft:
Svenska betalningsinstitut
- Swish: Kräver extrem hög tillgänglighet (99,9%+)
- Klarna: Global skala med komplex integration
- Trustly: Direkt integration med banker
- Bankgirot: Kritisk infrastruktur för betalningar
Konsekvenser av bristande motståndskraft
Om ett betalningsföretag drabbas av en allvarlig störning kan det få konsekvenser för:
- Konsumenter: Omedelbar påverkan på betalningsförmåga
- Företag: Risk för handelsstopp och likviditetsproblem
- Ekonomi: Systemrisker för hela finansiella systemet
Förbättringsområden
FI rekommenderar flera åtgärder för att förbättra den digitala motståndskraften:
- Dokumentera IT-tillgångar: Skapa inventering och dokumentation
- Testning: Genomför regelbundna penetrationstester
- AI-strategi: Implementera AI för riskupptäckt
- Samarbete: Öka samverkan mellan företag och myndigheter
Rekommenderade tekniska åtgärder
Specifikt tekniska rekommendationer inkluderar:
- Zero Trust-arkitektur: Implementera principer om noll förtroende
- Automatiserad övervakning: Använd AI för att upptäcka anomalier
- Automatiserad återställning: Skapa automatiserade återställningsprocesser
- Dokumentation: Använd verktyg för automatisk dokumentation
Regulatoriska konsekvenser
Företag som inte uppfyller DORA-kraven riskerar:
- Administrativa påföljder: Böter och sanktioner
- Granskningskrav: Ökad övervakning från FI
- Avtalsrisker: Risk för att förlora kunder och partners
Framtidsutsikter
FI:s rapport kommer att leda till ökad fokusering på digital motståndskraft inom finanssektoren. Företag som inte agerar riskerar att hamna efter i konkurrensen.
Källa
Artikeln baseras på Finansinspektionens stabilitetsrapport publicerad den 20 maj 2026, samt Realtid.se:s bevakning av FI:s varning. Intervju med Johan Almenberg, generaldirektör för Finansinspektionen.
Alla fakta är verifierade enligt PayPro:s redaktionella principer.