AI För svenska banker innebär den snabba AI-utvecklingen både stora möjligheter och ökade krav – inte minst när det gäller att leva upp till kommande regelverk som EU:s AI-förordning, AI Act. Ashley Crawford, riskspecialist vid SAS Institute, ger sin syn på hur svenska banker bäst kan rusta för att följa reglerna och driva sin innovation framåt.
EU:s föreslagna AI Act är det mest omfattande regelverket hittills för att styra användningen av AI. Förordningen bygger på ett riskbaserat ramverk där användningsområden klassificeras utifrån vilken påverkan AI-användningen kan ha på individers rättigheter och samhällets säkerhet. Inom banksektorn innebär det att system för exempelvis kreditbedömning, transaktionsövervakning och kundkännedom omfattas av hårda krav på transparens, spårbarhet, riskhantering och mänsklig inblick.
För svenska banker som verkar inom både EU och andra jurisdiktioner, som Storbritannien eller USA, blir regelmiljön snabbt komplex. Samtidigt som EU vill reglera genom detaljerade krav för högriskområden, signalerar Storbritannien ett mer principstyrt, flexibelt förhållningssätt. Banker tvingas därför till en balansakt mellan olika regelverk och måste ha förmåga att snabbt anpassa sina modeller och styrsystem till nya krav.
Förklarbarhet och ansvar i fokus
En av de mest utmanande frågorna handlar om förklarbarhet – det vill säga att AI-systemen inte bara ska fatta beslut, dessa beslut ska även gå att förstå och förklara. Detta blir avgörande i finansiella sammanhang där beslut om lån, flaggning av transaktioner eller riskbedömningar kan få stor påverkan på individer och företag.
Många avancerade AI-modeller, särskilt de baserade på djupinlärning, är dock svåra att tolka. För att uppfylla kraven krävs därför att banker investerar i såväl teknik som processer för att möjliggöra spårbarhet och insyn – inte bara för tillsynsmyndigheter, utan även för kunder och andra intressenter.
AI-styrning: från ad hoc till strukturerad modell
I dag arbetar många banker reaktivt och ostrukturerat med sin AI-reglering: man utvecklar modeller och anpassar dem i efterhand utifrån nya krav. Det är varken hållbart eller kostnadseffektivt i längden. Istället behöver AI-styrning integreras från start – med en tydlig styrningsmodell som omfattar hela AI-livscykeln: från utveckling och testning till drift, övervakning och avveckling.
En sådan modell bör omfatta:
Teknik som möjliggörare
Teknikplattformar med inbyggda funktioner för modellövervakning, bias-detektion, efterlevnad och förklarbarhet kan underlätta det här arbetet avsevärt. De möjliggör en mer proaktiv riskhantering där potentiella problem kan identifieras innan de leder till negativa konsekvenser. Det gör det också enklare att möta olika jurisdiktioners krav utan att behöva börja om för varje ny marknad som kräver åtgärder.
Men det räcker inte med teknik i sig. AI-styrning måste också förankras i företagskulturen. Banker som utbildar sina medarbetare, prioriterar etiska överväganden och ser AI som ett ansvarsområde snarare än enbart ett tekniskt verktyg, kommer att få ett försprång – både vad gäller innovation och regelefterlevnad.
Ett tillfälle att bygga förtroende
Svenska banker har nu en unik möjlighet att gå i täten för ansvarsfull AI-användning. Genom att omfamna transparens, proaktiv riskhantering och nära samverkan med tillsynsmyndigheter och teknikpartners kan de visa att innovation och reglering inte är motsatser – snarare ömsesidigt förstärkande krafter.
AI-reglering bör ses som en möjlighet att bygga mer robusta, förklarbara och rättvisa finansiella system. De banker som tidigt investerar i hållbara styrningsmodeller och ser regelverket som en strategisk fråga, inte bara en juridisk, kommer att stå starkt när AI blir en alltmer integrerad del av finansiella tjänster.
/ Ashley Crawford, Risk Specialist på SAS Institute
