Läser in
Vid acceptans laddas Google Analytics 4. Inget körs om ni avböjer. Integritetspolicy ·
Läser in
Banker skiljer sig från övriga sektorer genom koncentrationen av kreditbeslut, bedrägeridetektion, AML och KYC-processer. Flera svenska banker har dessutom aktiverat Copilot brett för sina anställda, vilket aktiverar Art. 4 kompetens och Art. 50 transparens utöver de högriskområden som redan identifierats.
Banker skiljer sig också genom att DORA (EU 2022/2554) redan gäller sedan 17 januari 2025. Mycket av DORA-ramverket överlappar med AI-förordningen Art. 15 (provider-krav på riktighet och robusthet) samt Art. 26 där deployer-cybersäkerhet ligger. En väl strukturerad efterlevnadsmodell återanvänder DORA-dokumentationen där den är tillräcklig.
| Punkt | Tillämpning i bank och finans |
|---|---|
| III.5b | Kreditvärdighetsbedömning för privatpersoner och små företag |
| III.1 | Biometri i KYC (ansiktsverifiering, röst, fingeravtryck) |
| III.4 | HR-beslut i bank (rekrytering, performance, intern rörelse) |
| III.5c | AI i prioritering av akut-ärenden vid systemhaveri |
| Användningsområde | Typiska leverantörer | Risknivå |
|---|---|---|
| Kreditbedömning av privatpersoner | Interna modeller, FICO, Experian Ascend, SAS Credit Scoring | Hög (III.5b) |
| Bedrägeridetektion på kort och betalningar | Feedzai, NICE Actimize, Featurespace | Hög vid automatiserad blockering |
| AML och transaktionsövervakning | SAS AML, Oracle FCCM, ComplyAdvantage | Begränsad till hög |
| KYC via biometri | IDEMIA, Onfido, Scrive, Jumio | Hög (III.1) |
| Kundserviceautomation (chatbot) | IBM watsonx, Microsoft Copilot Studio, egen LLM | Begränsad till hög |
| Portföljoptimering och robo-advising | BlackRock Aladdin, SS&C Algorithmics, Kidbrooke | Hög vid direktbeslut mot kund |
| LLM för dokumentreview | Microsoft Copilot Financial Services, Harvey, Relativity aiR | Minimal till begränsad |
| Motpartsriskbedömning | Moody's Analytics, S&P Global | Begränsad till hög |
Banker är NIS2 Bilaga I och väsentlig entitet. Cybersäkerhetslagen och DORA gäller redan. AI-förordningen läggs på som tredje regelverk. DORA Art. 5–15 ICT-riskhantering överlappar med AI-förordningen Art. 26 deployer-skyldigheter (cybersäkerhet). DORA har företräde enligt Lex Specialis där områden överlappar, men NIS2 gäller för aspekter DORA inte täcker. Ledningens utbildningskrav (CSL 2 kap. 4 §) och förbud att inneha ledningsfunktion (4 kap. 6 §) är särskilt relevant eftersom DORA inte har motsvarande personliga konsekvens.
Plattformen kombinerar DORA, NIS2 och AI-förordningen i en gemensam styrningsmodell: AI-systemregister med dubbel klassificering (DORA ICT-kritikalitet och risknivå enligt AI-förordningen), FRIA-arbetsflöde för kreditbedömningsmodeller som delar data med DPIA, incidentprocess som routar till Finansinspektionen (DORA), CERT-SE (NIS2), IMY (AI-förordningen), leverantörsbedömning kombinerad med DORA-kritikalitetsbedömning för ICT-tredjepartsleverantörer.
Sprint-avgiften 79 000 kr exkl. moms täcker 60 dagars onboarding mot tio mätbara kriterier. Plattformen utvärderar varje natt om sektorns specifika krav är uppfyllda. På dag 60 är ni antingen audit-ready eller får hela avgiften tillbaka via Stripe.
Efter Sprint kostar Always-On 36 000 kr per år. Paketet med NIS2 Officer, AI-kompetens-tracker och AI-systemregister (med shadow AI-spårning och FRIA) är 60 000 kr per år och sparar 17 procent jämfört med separata tilläggstjänster. För bank och finans är Enterprise-Sprint vår rekommendation. Se demon eller fråga AI om valet mot er sektor.
Sektorerna nedan delar tillsynsmyndighet, NIS2-bilaga eller regulatorisk profil och kan vara relevanta att läsa parallellt.