Finansinspektionen (FI) slår fast att det svenska finansiella systemet är stabilt, men varnar samtidigt för att många finansiella företag inte lever upp till EU:s krav på digital motståndskraft.
FI varnar: Företagen klarar inte kraven på digital motståndskraft
Det framgår av myndighetens stabilitetsrapport som publicerades den 20 maj.
Missa inte: Så används din AI-chatt mot dig i cyberattacker. Realtid
Sedan januari 2025 gäller EU:s så kallade Dora-förordning fullt ut i Sverige, med skärpta krav på hur finansiella företag ska hantera sina digitala sårbarheter.
FI har under det senaste året kartlagt hur 50 banker, försäkringsbolag, betalningsinstitut och handelsplattformar lever upp till regelverket, och resultatet ger anledning till oro.
Saknar flera komponenter
Analysen visar att många företag saknar heltäckande kontinuitets-, kris- och återställningsplaner, samt fullständig dokumentation av sina it-tillgångar. Problemen är särskilt påtagliga hos företag med komplexa it-miljöer. FI konstaterar att företagens riskhantering inte är tillräckligt proaktiv i den utsträckning som Dora-förordningen kräver.
”Vi ser att finansiella företag jobbar med sin digitala operativa motståndskraft, men utvecklingen går snabbt och företagen behöver vara på tårna för att hantera nya komplexa risker som växer fram”, säger generaldirektör Johan Almenberg i en kommentar.
Läs även: ”Gör hemläxan” – så undviker du finansbedragarna. Dagens PS
En specifik risk som lyfts fram i rapporten är den snabba utvecklingen inom AI.
FI nämner Anthropics AI-modell Mythos som ett uppmärksammat exempel på hur AI kan användas för att upptäcka sårbarheter i it-system, något som kan utnyttjas av både illasinnade aktörer och av företag för att stärka sitt skydd.
Mellanösternkonflikt tynger utsikterna
På det makrofinansiella planet har konflikten i Mellanöstern försämrat inflations- och konjunkturutsikterna.
Höga energipriser har fått OECD att justera upp sina inflationsprognoser, och FI bedömer att ett eskalerat konfliktscenario kan leda till stigande räntor och en fördjupad lågkonjunktur i Sverige.
Missa inte: Så riktas Nordkoreas attacker mot finanssektorn. Realtid
Det skulle i sin tur sätta press på högt skuldsatta hushåll och fastighetsföretag. Fastighetsbolagens genomsnittliga räntebindningstid sjunker, och FI uppskattar att ungefär 30 procent av sektorns totala finansiering förfaller inom de närmaste tolv månaderna, en ökning från knappt 25 procent för ett år sedan.
De svenska storbankerna bedöms trots detta ha god motståndskraft. Andelen problemlån är låg i ett europeiskt perspektiv och bankerna håller stora kapital- och likviditetsbuffertar.
Krigsplanering för finanssektorn
Rapporten lyfter även beredskapsfrågor mer explicit än tidigare.
FI har under det senaste året identifierat så kallade totalförsvarsviktiga finansiella företag och lanserat en ny samverkansstruktur, FTPOS, tillsammans med Riksbanken och Riksgälden.
Läs även: Bolånekunder lurade av bankernas räntesiffra i åratal. Dagens PS
Regeringen har dessutom föreslagit att en ny funktion för operativ krishantering ska inrättas från den 1 juli 2026, under Riksbankens ledning.
FI begär nu också ny lagstiftning för att kunna ställa bindande krav på hur finansiella företag ska agera vid höjd beredskap och krig.
”Beredskapen i den finansiella sektorn har stärkts under året, men mer behöver göras. FI vill få utökad möjlighet att ställa krav på företag så att samhällsviktiga finansiella tjänster kan fungera i alla lägen – ytterst i krig”, säger Linda Löfgren, chef för avdelningen Resiliens på FI.
