Så kan finansiell brottsbekämpning bli bankens nästa strategiska styrka

Regelefterlevnad har länge betraktats som ett nödvändigt ont, en skyldighet snarare än en tillgång. Men i takt med att EU lanserar ett batteri av nya regelverk, förändras också banksektorns förutsättningar. Med AI Act, AMLR (det nya enhetliga regelverket för penningtvätt) och PSR (Payment Services Regulation) ställs finansiella aktörer inför både skärpta krav och nya möjligheter. Det är i detta skifte som compliance kan gå från kostnadsfaktor till konkurrensfördel.

Parallellt införs realtidsbetalningar genom SEPA Instant och andra initiativ som pressar banker att leverera både snabbhet och säkerhet – samtidigt. Samtidigt intensifieras hotbilden. Bedrägerier är den brottstyp som ökar mest i Sverige, med en omsättning på cirka 7,5 miljarder kronor 2023 enligt Brottsförebyggande rådet. AI-genererade bedrägerier, som deepfakes och falska jobbannonser för att rekrytera målvakter, gör det svårare att lita på det vi ser och hör, och än mer komplext att upptäcka brott i tid.

Mot den bakgrunden är det tydligt att etablerade skyddsmetoder inte längre räcker. Det behövs ett nytt synsätt, där teknik, processer och människor samverkar. Här spelar AI och avancerad analys en central roll. Genom att samordna funktioner för bedrägeribekämpning och penningtvätt, som traditionellt arbetat i silos, kan banker skapa en gemensam riskbild. När ett team identifierar ett bedrägeriförsök, kan informationen direkt ge värde till dem som arbetar med att stoppa organiserad penningtvätt. Det är ett ekosystemperspektiv, där samarbete blir avgörande.

Ett annat område med stor förbättringspotential är sanktionsscreening, där dagens system genererar 95–99 procent falska träffar. Det leder till både fördröjningar och resursläckage. Genom att använda semantisk matchning, AI-baserad kontextualisering och flexibla screeningstrategier kan träffarna bli mer relevanta och kontrollerna lättare anpassas till komplexa sanktionsregelverk. I en realtidsmiljö är varje fel inte bara en förlorad sekund – det är också en risk för bestående skada.

Men det handlar inte enbart om teknik. AI-governance blir allt viktigare, särskilt med tanke på kraven i både AI Act och DORA. Banker behöver ha kontroll över hur modeller fungerar, vilka data de tränas på och hur besluten förklaras. Utan god styrning riskerar automatisering att skapa nya sårbarheter.

Här kommer även syntetiska data in som en möjliggörare. Genom att simulera realistiska men anonymiserade datamängder kan banker testa och träna sina system utan att röra vid verkliga kunduppgifter. Det gör det lättare att förbättra modeller och främjar samtidigt ökat samarbete i initiativ för datadelning, utan att kompromissa med integritetsskyddet.

För att lyckas krävs också investeringar i mänskliga processer. Allt från att utbilda anställda i hur social manipulation fungerar – till att skapa interna rutiner för snabbare respons på identifierade hot. Det gäller också att engagera kunder och medborgare genom informationsprogram om bedrägerier, så att färre faller offer för falska samtal, sms eller överföringar.

Slutligen måste samarbetet mellan banker och myndigheter fördjupas. Ett effektivt informationsutbyte är avgörande för att blockera brottslingar som försöker utnyttja luckor mellan system, och mellan organisationer. Att en bank stoppar ett försök innebär inte att problemet är löst, utan att informationen måste vidare för att förebygga nästa attack.

Banker som agerar nu,  som vågar se compliance som en strategisk fråga, investerar i data- och AI-teknik och främjar samverkan över gränserna, kommer inte bara stå starkare inför kommande regleringar. De kommer också bygga det som verkligen gör skillnad i längden: förtroende.

/ Stephanie Ora, globalt ansvarig för analys av brott i finanssektorn, på SAS Institute.