Tillsynsmeddelande 25.4.2022 – 23/2022

Tematisk bedömning av användningen av nya teknologier och riskerna med dem

Finansinspektionen har utfört en tematisk bedömning för att kartlägga nuläget av användningen av nya digitala teknologier. I den tematiska bedömningen identifierades också risker som användningen av nya teknologier har medfört för företagen under tillsyn.

Tillsyn av den allt mer digitaliserade finansiella sektorn utgör ett av Finansinspektionens prioriterade insatsområden

Tillsynen över den allt mer digitaliserade finansiella sektorn är en av Finansinspektionens strategiska prioriteringar. Strategin genomfördes under 2021 i form av en enkät som syftade till att utreda införandegraden av nya teknologier i företagen under tillsyn samt riskerna med användningen av nya teknologier.

Enkäten genomfördes under våren 2021. Finansinspektionen utnyttjar resultaten av enkäten i planeringen av det framtida tillsynsarbetet och utövar en riskbaserad tillsynsverksamhet.

Banksektorn och arbetspensionsbolagen har kommit längst i användningen av nya teknologier

Den tematiska bedömningen behandlade följande nya teknologier

  • Stordata och dataanalys
  • Artificiell intelligens (AI) och maskininlärning
  • Molntjänster
  • Tekniska lösningar till stöd för regelefterlevnaden (regtech)
  • Blockkedjor och smarta kontrakt

Av de undersökta teknologierna har utnyttjandet av stordata och dataanalys avancerat längst i företagen under tillsyn. Dessutom utnyttjar den finansiella sektorn i genomsnitt i rätt stor utsträckning olika tekniska lösningar som stöder regelefterlevnaden (regtech) samt molntjänster. Däremot utnyttjas blockkedjeteknik i mycket liten skala.

Bankerna och arbetspensionsförsäkringsbolagen hade kommit längst i införandet av de teknologier som enkäten omfattade. Stödfunktionerna låg steget före verksamhetsområden.

Personalens bristfälliga digitaliseringskunnande upplevdes som den största risken med nya teknologier

Personalens bristfälliga digitaliseringskunnande var den vanligaste av de identifierade riskerna. Detta gällde oavsett teknologi och sektor. Risken kan ta sig uttryck i att organisationen saknar tillräcklig kompetens, att kompetensen är begränsad till ett fåtal medarbetare eller att kompetens inte kan rekryteras från marknaden, varför digitaliseringsutvecklingen inte kan främjas.

Andra risker som lyftes fram upprepade gånger var bland annat beroendet av utläggningsparter, otillräckliga satsningar på digitaliseringsprojekt, ledningens bristfälliga tillgång till information, skadat anseende på grund av misslyckade lösningar och bristande data- eller integritetsskydd för tjänsterna. Resultaten för de olika sektorerna var mycket samstämmiga i fråga om de tio vanligaste riskerna.

De mest framträdande riskerna i enkätsvaren är av en sådan natur att företagen under tillsyn kan påverka dem genom sina egna beslut och strategiska val. Digitaliseringen ställer självfallet stora krav på informationshantering, informationsäkerhet och dataskydd.

Närmare upplysningar lämnas av

Hanna Heiskanen, ledande digitaliseringsexpert, tfn 09 183 5202 eller hanna.heiskanen(at)fiva.fi

Bilaga

Illustration av de viktigaste resultaten av den tematiska bedömningen (på finska)