Når tilsynet løber hurtigere end loven

Tomas Hellum, Head of Regulatory Strategy
Jul 7, 2026

I slutningen af juni skete der noget, der burde få enhver med ansvar for compliance til at slippe årshjulet et øjeblik. To af Europas tungeste finanstilsyn talte med få dages mellemrum. Sarah Breeden fra Bank of England stod på scenen ved ECB's Sintra-forum. Nikhil Rathi fra FCA talte hos tech UK. Uafhængigt af hinanden nåede de frem til samme ubehagelige erkendelse: de teknologineutrale rammer, vi har bygget vores kontroller på, blev ikke skrevet med autonome AI-agenter i tankerne.

Rathi sagde det direkte: lovgivningen vil aldrig kunne følge med. Det er ikke en indrømmelse af nederlag. Det er en strategi. Og den ændrer spillet for alle, der arbejder med operationel modstandsdygtighed og regulatorisk ændringsstyring.

Den 7. juli blev advarslen tilformel politik på begge sider af Kanalen: Bank of Englands Financial Stability Report viede et helt kapitel til frontier-AI og cyberrisiko, ESRB udsendte enformel advarsel, og ECB gav de signifikante eurobanker en frist. Her er, hvad talerne sagde, hvad tilsynene nu har gjort, og hvad jeg mener det betyder ipraksis.

Baggrund og kontekst

Skiftet, begge tilsyn beskriver, handler ikke om, hvorvidt finanssektoren bruger AI. Det gør den allerede. Spørgsmålet er, hvad der sker, når alle kører den samtidig, på delt infrastruktur, i maskinhastighed.

Breedens pointe er, at kapaciteten accelererer eksponentielt. Længden af den software opgave, AI-modeller kan gennemføre, fordobledes hvert syvende måned i 2019. I 2024 var det hvert fjerde. Muligvis går det endnu hurtigere nu. Bank of Englands Financial Policy Committee føjede sin egen advarsel til allerede i april: gældsfinansieringen af AI-infrastruktur stiger hurtigt og på nye, komplekse måder, og konsekvenserne for den finansielle stabilitet ved et fald iAI-relaterede aktivpriser kan meget vel øges. Juli-rapporten bekræftede tempoet: konsensusestimatet for AI-hyper scaleres investeringer i 2028 er på et halvt år steget fra under 600 mia. dollar til over 1.000 mia., og overhalvdelen ventes gældsfinansieret.

Rathis pointe er, at tilsynet måflytte sig i samme tempo. Han føjer forvalterskab til FCA's rolle. Detaljerede regler bevares på udvalgte områder, men en voksende del af opgaven bliver at handle, før loven ankommer.

Det påvirker ikke kun regulerede virksomheder. Det følger afhængighederne ned gennem forsyningskæden, til enhver leverandør af cloud, modeller, data eller software. Med andre ord: os, og vores kunder.

Hvad er den egentlige udfordring?

Kernen er hastighed kombineret med autonomi. Breeden fremhæver tre fronter: agentisk cyber, agentisk handel og agentiske betalinger.

Den mest akutte er cyber. Her lånte hun sit skarpeste citat fra Five Eyes' cyber sikkerheds myndigheder: ”The timeline is not years, it is months.” Jeg har læst den oprindelige udtalelse(NCSC, 22. juni), underskrevet af cheferne for seks nationale cyber myndighed er i de fem lande (USA stiller med to: CISA og NSA). Budskabet er kontant. Frontier-modeller vil forandre både angreb og forsvar. Vinduet mellem opdagelse og udnyttelse af sårbarheder krymper hurtigere, end sikkerhedsopdateringerne kan følge med.

Deres anbefalinger er nøgternt grundlæggende. Reducér angrebsfladen. Fremskynd opdateringer. Ryd op i ældresystemer. Stram identitets- og adgangsstyringen. Træn hændelsesberedskabet. Ikke revolutionerende, men nu presserende. Udfordringen er ikke, at vi mangler kontroller. Det er, at vi ikke kan være sikre på, at de holder under et reelt, AI-accelereret angreb.

Og cyber er kun den mest akutte front. På handelsområdet advarer Breeden om, at AI-agenter, der reagerer ens på de samme udløsere, kan forstærke udsving i pressede markeder. Særligt hvis deres mål driver væk fra de oprindelige. Hendes svar er bemærkelsesværdigt. Hunsætter markedsomspændende værn på bordet, i stil med børsernes automatiske handelsstop (circuit breakers) eller egentlige nødstop (kill switches). De skal kunne begrænse eller standse handlen, hvis fejlbehæftede AI-modeller udløser et markeds kollaps. Spørgsmålet udvider sig dermed. Det handler ikke længere kun om, hvorvidt virksomhederne kan bruge modellerne fornuftigt. Det handler om, hvorvidt systemet kan overvåge og inddæmme deres adfærd.

Hvad betyder det i praksis for operationel modstandsdygtighed?

Her bliver det konkret for os, der arbejder med DORA. Det samme gælder den britiske pendant: FCA's og PRA's regime for operationel modstandsdygtighed med dets vigtige forretningstjenester (important business services) og tolerancegrænser (impact tolerances).

Breeden understreger, at det ikke længere er realistisk at forlade sig på et Human-in-the-Loop for hver enkelt agenthandling. Det er en grundlæggende pointe, som mange programmer for modstandsdygtighed endnu ikke har taget til sig. Man kan ikke manuelt godkendetusindvis af automatiserede beslutninger i sekundet. Man skal i stedet kunne overvåge og inddæmme agenternes adfærd. Det er forskellen på Human-in-the-Loop og Human-on-the-Loop. Den skelnen bør stå centralt i enhver styringsmodel for agentiske systemer.

Breeden peger samtidig på, at opdateringer i sig selv kan skabe forstyrrelser. Crowd Strike-hændelsen i 2024 var netop en fejlbehæftet opdatering, ikke et angreb. Modstandsdygtighed handler derfor lige så meget om at kunne komme sig hurtigt som om at forsvare sig. Det tvinger os til at tænke i fuld genopbygning fra bunden (”bare metal”).Og i muligheden for, at én institution kan overtage en andens basale funktioner under en hændelse.

Med juli-rapporten er den tankegang blevet til politik. FPC konkluderer, at den hurtige udvikling siden december udgør en markant stigning i risiciene for den finansielle stabilitet fra cyber- og operationelle sårbarheder. Rapporten opfører ”bare metal”-genopbygning i isolerede miljøer og reservefaciliteter (”stand-in”) for kritiske forretningstjenester som formelle systemiske overvejelser. Og den varsler en kommende konsultation fra Bank og PRA om cyber- og IKT-risikostyring.

EU-pendanten kom samme dag. Det Europæiske Udvalg for Systemiske Risici (ESRB) offentliggjorde den 7. juli en formel advarsel om systemiske cyber risici fra frontier-AI-modeller, vedtaget den 25. juni (ESRB/2026/3). Udvalget har opjusteret sin vurdering af systemisk cyberrisiko fra ”forhøjet” i marts til ”alvorlig” i juni. Advarslenskerne begreb er kollapset af de defensive tidsbuffere: våbengørelsen af en sårbarhed tog tidligere menneskelige eksperter dage eller uger. Nu klarer modellerne det på minutter eller timer. Koncentrationen af førendeAI-leverandører uden for EU skaber samtidig strategisk afhængighed. Og der fulgte en frist med: ECB Banking Supervision skrev samme dag til de signifikante eurobanker, som senest den 31. oktober 2026 skal indsende en samlet handlingsplan mod AI-drevne cyber trusler. London og Frankfurt taler med andre ord med én stemme, og Frankfurt har sat en dato på.

Hvad ser vi, når de to taler læses sammen?

Rathi tilføjer tilsynsdimensionen. Hans FCA gør systemomspændende indgreb til rutine snarere end undtagelse. Han var eksplicit om kritiske tredjeparter: afhængigheder af model- og tredjeparts leverandører skal kortlægges og styres ordentligt, og CTP-regimet bliver ”vigtigere end nogensinde”.

Enhver, der arbejder med DORA's register over IKT-tredjeparts aftaler, genkender kravet. Det flugter med den britiske side: samme afhængigheder kortlægges for vigtige forretningstjenesterunder regimet for operationel modstandsdygtighed og indberettes under FCA's nye regler for hændelses- og tredjeparts rapportering. Storbritannien gør ganske enkelt løbende tilsyn med disse afhængigheder til udgangspunktet. Juli-rapporten presser på fra stabilitetssiden med samme pointe. CTP-regimet skal operationaliseres, og forventningerne til modstandsdygtighed rækker ned til teknologileverandører under udpegningstærsklen.

Men her opstår også en reel forskel, som virksomheder på tværs af Storbritannien og EU må håndtere bevidst. FCA satser på en skønsbaseret, tilladende model. EU's AI-forordning fastlæggerforpligtelser i lovfæstede risikoklasser før ibrugtagning. Lovfæstede regler giver retssikkerhed; forvalterskab giver hastighed. Man kommer til at løbe efter to ure på én gang. Det er ikke en overgangsfase. Det er den nye normalfor compliance på tværs af jurisdiktioner.

Hvordan bør virksomheder reagere?

Min holdning, efter tyve år i sektoren, er, at det centrale skift går fra periodisk til kontinuerligt. Og at selve signalet har skiftet karakter. Når lovgivningen ikke kan følge med, kommer forventningerne et andet sted fra: fra afgørelser og påbud, fra breve som ECB's, fra advarsler som ESRB's, fra konsultationer og taler. Regulatorisk ændringsstyring kan derfor ikke længere være en årlig øvelse i at følge ny lovgivning. Den skal aflæse hele tilsynssignalet løbende, koble det til kontrollerne og handle på det. Det er den logik, vi har bygget vores overvågning omkring: ikke kun lovgivning, der er på vej eller trådt i kraft, men også afgørelsespraksis. Og svaret på signalet ligger i de discipliner, artiklen har kredset om hele vejen: tredjeparts styring, informationssikkerhedsstyring og governance af AI-modeller. Det, Breeden og Rathi tilføjer, er hastighedsdimensionen. Den er værd at tage alvorligt, uanset hvilket værktøj man bruger.

Én rimelig indvending fortjenerat blive nævnt her. Hvis tilsynet vurderer og griber ind, før reguleringen overhovedet er skrevet, er det så den rigtige måde at regulere på? Skønsbaserettilsyn bytter retssikkerhed for hastighed, og virksomheder har krav på forudsigelighed såvel som beskyttelse. Mit svar er, at byttet kun fungerer, hvis det disciplineres fra begge sider. Tilsynet skylder markedet gennemsigtighed og konsistens i, hvordan skønnet udøves. Og virksomhederne skylder sig selv evnen til at se de vurderinger tage form tidligt, frem for atlæse om dem i afgørelser.

Praktiske anbefalinger

•   Kortlæg jeres tredjeparts afhængigheder nu, ikke når tilsynet spørger. Koncentration på få cloud-, model- og dataleverandører er blevet et tilsynsanliggende, ikke kun et it-anliggende.

•   Afklar, hvor det menneskelige ansvar er placeret for ethvert system, der gennemfører transaktioner frem for blot at rådgive, og hvordan I kan dokumentere det.

•   Behandl opdateringer som en disciplin i modstandsdygtighed, ikke en it-opgave. Antag, at brud vil ske, og træn hurtig inddæmning og genopretning.

•   Gennemfør Five Eyes’ fem grundhandlinger: reducér angrebsfladen, fremskynd sikkerhedsopdateringer, ryd op i ældre systemer, stram identitets- og adgangsstyringen, og træn hændelsesberedskabet. Anbefalingerne er ikke nye, men tidshorisonten er: måneder, ikke år.

•   Kør to ure bevidst, hvis I opererer i både Storbritannien og EU. Bemærk, at EU-uret netop er blevet stillet om: Digital Omnibus, vedtaget i slutningen af juni, udskyder AI-forordningens højrisiko forpligtelser til december 2027 og august 2028. Udskydelsen ændrer tidsplanen, ikke arkitekturen. EU fastlægger stadig forpligtelser i lovfæstede risikoklasser, mens Storbritannien styrer efter tilsynets skøn. Dokumentér, hvor de to afviger for jeres produkter.

•   Følg tilsynets afgørelser og påbud som pejlemærke for, hvor niveauet lægges. Når tilsynet handler før lovgivningen, er afgørelses praksis ofte det tidligste konkrete signal om forventningerne.

•   Tag dialogen med tilsynet, og deltag i konsortier, arbejdsgrupper og gå-hjem-møder. Skønsbaseret tilsyn belønner dem, der er med, hvor forventningerne formes, frem for dem, der først læser om dem i afgørelserne.

•   Gør regulatorisk ændringsstyring kontinuerlig. Det er den røde tråd i alt det ovenstående: et tilsyn, der handler før lovgivningen, EU-frister, der flyttes ved omnibus-ændringer, og en FPC, der revurderer AI-risikoen hvert halve år. Årlige gennemgange matcher ikke en verden, hvor risikoantagelser forældes på måneder.

Konklusion

To tilsynsmyndigheder, med seksdages mellemrum, samme grundlæggende erkendelse: teknologien omformer sighurtigere, end nogen lov kan skrives. Både virksomheder og tilsyn må møde den idet tempo.

For os, der arbejder med DORA og det britiske regime for operationel modstandsdygtighed, er det ikke en trussel mod rammeværket. Det er en bekræftelse af, at tidlig indsigt, kontinuerlig overvågning og adfærdsbaseret styring er ved at blive kernen, ikke tilbehøret.

Den 7. juli blev ordene til instrumenter. Bank of Englands Financial Stability Report viede et helt kapitel til frontier-AI og cyber risiko. ESRB offentliggjorde samme dag sin formelle advarsel med vurderingen ”alvorlig”. Og ECB satte en frist: senest den 31.oktober 2026 skal de signifikante eurobanker indsende en handlingsplan. Det er netop her, den abstrakte diskussion bliver til noget, bestyrelser skal handle på.

Forkortelser

FCA: Financial Conduct Authority. Det britiske adfærdstilsyn med ansvar for markedsadfærd og forbrugerbeskyttelse.

PRA: Prudential Regulation Authority. Det britiske soliditetstilsyn for banker og forsikringsselskaber, en del af Bank of England.

FPC: Financial Policy Committee. Bank of Englands makroprudentielle komité med ansvar for det finansielle systems samlede stabilitet og udgiver af Financial Stability Report.

FSR: Financial Stability Report.Bank of Englands halvårlige vurdering af risici mod den finansielle stabilitet.

CTP: Critical Third Party. Kritisk tredjepartsleverandør udpeget under det britiske regime for tilsyn med teknologileverandører af systemisk betydning.

DORA: Digital Operational Resilience Act. EU-forordningen om digital operationel modstandsdygtighed i den finansielle sektor.

IKT: Informations- ogkommunikationsteknologi.

NCSC: National Cyber SecurityCentre. Storbritanniens nationale cybersikkerhedscenter, en del af GCHQ.

ECB: Den Europæiske Centralbank.

Kilder

Sarah Breeden, ”Agents ofchange”, Bank of England (ECB Sintra Forum, 30. juni 2026): bankofengland.co.uk

Nikhil Rathi, ”Rethinkingregulation for the age of AI”, FCA (techUK, 24. juni 2026; offentliggjorttaleudkast, kan afvige fra den leverede version): fca.org.uk

Five Eyes-udtalelsen (NCSC, 22.juni 2026): ncsc.gov.uk

Bank of England, FinancialStability Report, juli 2026 (offentliggjort 7. juli): bankofengland.co.uk

ESRB, advarsel af 25. juni 2026om systemiske cyberrisici fra frontier-AI-modeller (ESRB/2026/3),offentliggjort 7. juli 2026: esrb.europa.eu

ECB Banking Supervision, brevtil de signifikante institutters CEO'er, ”Addressing AI-enabled cybersecuritythreats” (SSM-2026-0301, 7. juli 2026): bankingsupervision.europa.eu

Operationel robusthed til et regulatorisk landskab i forandring.
Få overblik over kritiske forretningsservices, håndter afhængigheder, og stå stærkt, når regulering og risici udvikler sig.
Book en demo
Har du spørgsmål?
Eller er du interesseret i at se en demo?
Decision Focus-teamet står klar for at besvare dine spørgsmål.