Finansinspektionen och artificiell intelligens i Sverige (2026)

Finansinspektionen och artificiell intelligens i Sverige: en tydlig och faktabaserad förklaring för svenska företag, med osFoundry som exempel och dgm som oberoende partner.

dgm är en oberoende implementeringspartner för osFoundry — inte knuten till osFoundrys utvecklare (företaget OS LLC), och har hittills inte genomfört några avslutade kundprojekt.

Finansinspektionen (FI) har tillsyn över finanssektorn i Sverige; för moln och AI gäller DORA (i kraft sedan 17 januari 2025) plus de allmänna tillsyns- och dataskyddsreglerna.

Vad FI reglerar

Finansinspektionen har tillsyn över banker, försäkringsbolag, värdepappersmarknaden, betaltjänster och andra. För moln/IKT är DORA tillsynsgrunden. FI har i en rapport (december 2024) konstaterat att AI sprids snabbt i sektorn men att riskhanteringen släpar efter, och betonat höga krav på kompetens.

Vad det betyder för ett finansföretag

Vid AI: ta hänsyn till DORA (IKT-leverantörsrisk), banksekretess om kundförhållanden, penningtvättsregler (AML/KYC) och GDPR. Planera kontroll över behandlingsplatsen och en spårbarhet.

Att hålla data i Sverige

osFoundry fäster dataregionen till USA, EU eller Japan, kör modeller lokalt på egen hårdvara och stöder egen drift (BYO Cloud) på ett molnkonto du själv äger. En EU-region håller data inom EU — och det uppfyller som regel GDPR för de flesta verksamheter, eftersom det inte finns något svenskt krav på att data måste ligga i Sverige. Det finns ändå ingen egen, förvaltad hyperskalar-region »i osFoundry« för Sverige; för att hålla data enbart i Sverige är den ärliga vägen egen drift i en svensk molnregion — AWS Europe (Stockholm), API-namn eu-north-1, lanserades i december 2018 med tre tillgänglighetszoner, och Microsoft Azure har Sweden Central (Gävle) och Sweden South (Staffanstorp); det är de stora hyperskalarna med regioner fysiskt i Sverige, medan Google Cloud inte har någon svensk region (närmast i Finland respektive Nederländerna) — eller att köra modeller med öppna vikter lokalt. I finanssektorn regleras moln- och IKT-risk av DORA (i kraft i Sverige sedan 17 januari 2025, med Finansinspektionen som tillsyn), som inte kräver att data ligger i Sverige men förutsätter dokumenterad kontroll över var de behandlas.

Viktig notering

Den här artikeln är allmän information och utgör inte juridisk, skatte- eller bidragsrådgivning. Skatteregler, bidrag, regelverk och satser ändras, och det är uteslutande rätt myndighet (bland andra Skatteverket, Vinnova, Tillväxtverket, IMY och Finansinspektionen) som avgör kvalificering och tilldelning. dgm är inte en bidragsoperatör eller mellanhand. Bekräfta alltid aktuella villkor hos den officiella källan eller hos en skatte- eller juristrådgivare.

Relaterade artiklar

• Reglering av AI i Sverige
• Dataresidens i Sverige
• Införa AI steg för steg

Så hjälper dgm

dgm är en oberoende implementeringspartner som hjälper företag i Sverige att ta i bruk osFoundry — från att peka ut det första praktiska användningsområdet, via bygget, till att koppla AI mot de system ni redan använder. dgm arbetar oberoende av osFoundrys utvecklare (företaget OS LLC) och har hittills inte genomfört några avslutade kundprojekt; allt ovan är därför en beskrivning av tjänsten som erbjuds, inte ett uppnått resultat. Vill du titta närmare på ett första praktiskt steg tänker dgm gärna igenom det tillsammans med dig. Boka ett förutsättningslöst samtal med dgm.