Stabilitetsrapport 2026:1: Företagen behöver fortsätta stärka sin operativa motståndskraft

Ett allvarligt säkerhetspolitiskt läge samt digitaliseringen har ökat riskerna kopplat till de finansiella företagens informations- och kommunikationsmiljö (IKT). Med den snabba teknikutvecklingen, inte minst inom AI, uppstår nya utmaningar. AI kan skapa betydande effektivitetsvinster för de finansiella företagen men nya sårbarheter kan också utvecklas, vilket nyligen uppmärksammats apropå AI-modellen Mythos.

– Vi ser att finansiella företag jobbar med sin digitala operativa motståndskraft, men utvecklingen går snabbt och företagen behöver vara på tårna för att hantera nya komplexa risker som växer fram. Det handlar inte minst om cybersäkerhet och att ta höjd för effekter av geopolitisk oro, säger Johan Almenberg, generaldirektör för FI.

Analys av finansiella företags digitala operativa motståndskraft

Sedan förra året tillämpas Dora-förordningen fullt ut i Sverige. FI har tillsynsansvar över dessa EU-gemensamma regler, som ställer ökade krav på att finansiella företag ska identifiera och hantera sina digitala och operativa sårbarheter, såsom i användningen av IKT-tjänster som tillhandahålls av tredjepartsleverantörer. Det handlar om hur företagen arbetar med såväl hårdvara som exempelvis datorer och telefoner, samt mjukvara i form av olika IT-system och molntjänster.

FI har under det senaste året kartlagt och analyserat hur finansiella företag följer Dora-förordningen. Resultatet pekar på en risk för att vissa företag inte når upp till regelkraven, samt att de behöver utveckla sitt arbete med att förebygga, upptäcka, hantera och återhämta sig från störningar och avbrott som kan uppstå i deras IT-miljö.

FI förväntar sig att företagen stärker upp motståndskraften där det behövs och kommer att bevaka detta noga i tillsynen.

Stark finansiell motståndskraft i en orolig omvärld

Den svenska ekonomin håller långsamt på att återhämta sig från lågkonjunkturen. Inflationen har fallit tillbaka men många hushåll är fortsatt oroliga för hur ekonomin ska utvecklas framåt, medan näringslivet är mer positivt.

Den geopolitiska osäkerheten gör att utvecklingen framåt är svårbedömd. Under våren har det uppstått situationer med stora prisrörelser och hög volatilitet på globala finansiella marknader till följd av den geopolitiska osäkerheten. Konflikten i Mellanöstern har ökat sannolikheten för en kraftigare ekonomisk inbromsning, med stigande inflation och högre räntor i Sverige.

En sådan utveckling kan sätta ny press på högt skuldsatta hushåll och icke-finansiella företag, vilket skulle öka kreditriskerna för bankerna. Men det svenska finansiella systemet har motståndskraft för att kunna hantera betydande nedgångar i ekonomin och på de finansiella marknaderna.

Samhällsviktiga finansiella tjänster måste fungera även i krig

FI ansvarar för att samordna och leda beredskapsarbetet i den finansiella sektorn och har under det senaste året genomfört ett antal åtgärder för att stärka sektorns beredskap. FI har bland annat publicerat en planeringsinriktning för finansiella företag, identifierat totalförsvarsviktiga företag samt tillsammans med Riksbanken, Riksgälden och branschen tagit fram en ny struktur för privat-offentlig samverkan om beredskap (FTPOS).

– Beredskapen i den finansiella sektorn har stärkts under året, men mer behöver göras. FI vill få utökad möjlighet att ställa krav på företag så att samhällsviktiga finansiella tjänster kan fungera i alla lägen – ytterst i krig, säger Linda Löfgren, chef för avdelningen Resiliens.

FI avser att – i svar på ett uppdrag myndigheten fått från regeringen – be om ny lagstiftning samt rätt för myndigheten att få meddela föreskrifter om hur vissa finansiella företag ska arbeta för att kunna hantera höjd beredskap och krig, liknande den föreskriftsrätt som Riksbanken har avseende betalningsberedskap.