Suverän AI för finanssektorn: Lokal driftsättning och efterlevnad enligt EU:s AI-förordning och DORA

Dubbelt regulatoriskt tryck på finansiell AI

Finansinstitut som driftsätter AI-system står inför en regulatorisk miljö som få andra sektorer upplever. EU:s AI-förordning fastställer krav för AI-system baserat på deras riskklassificering — transparens, dokumentation, mänsklig tillsyn, datastyrning och robusthet. Samtidigt ställer DORA (Digital Operational Resilience Act), som gäller för banker, försäkringsbolag, värdepappersföretag, betalningsinstitut och andra finansiella enheter, strikta krav på ICT-riskhantering, incidentrapportering, operationell resilientestning och riskhantering av tredjepartsleverantörer av kritiska ICT-tjänster.

Dessa två förordningar motsäger inte varandra, men de är inte heller fullt samordnade. Ett AI-system i en bank måste uppfylla EU:s AI-förordnings krav för sin riskklassificering och samtidigt möta DORA:s förväntningar på ICT-riskhantering, operationell resiliens och tredjepartstillsyn. En kreditvärderingsmodell är till exempel föremål för EU:s AI-förordnings högriskskrav som ett AI-system för kreditvärdighetsbedömning och samtidigt föremål för DORA:s krav som ett ICT-system som ingår i institutets kritiska affärsfunktioner.

För finansinstitut är lokal AI-driftsättning inte bara en preferens — det är i allt högre grad en praktisk nödvändighet för att uppfylla båda regelverken och samtidigt behålla meningsfull kontroll över känslig finansiell data, modellbeteende och driftskontinuitet.

Där kraven i EU:s AI-förordning och DORA överlappar och divergerar

Att förstå skärningspunkten mellan dessa två förordningar är avgörande för att designa AI-system som uppfyller båda utan att duplicera arbete eller skapa motstridiga styrningsstrukturer.

ICT-riskhantering. DORA kräver att finansiella enheter etablerar ett ICT-riskhanteringsramverk som identifierar, skyddar mot, upptäcker, svarar på och återhämtar sig från ICT-relaterade hot. AI-system som driftsätts lokalt är ICT-tillgångar inom detta ramverk. EU:s AI-förordnings riskhanteringssystem för AI med hög risk adderar AI-specifika risköverväganden — bias, rättvisa, noggrannhet, robusthet — ovanpå DORA:s bredare ICT-riskhanteringskrav.

Incidentrapportering. Båda förordningarna fastställer skyldigheter att rapportera incidenter, men med olika omfattning och tidsramar. DORA kräver att finansiella enheter klassificerar, rapporterar och hanterar större ICT-relaterade incidenter enligt definierade allvarlighetskriterier. EU:s AI-förordning kräver att leverantörer av AI-system med hög risk rapporterar allvarliga incidenter till marknadstillsynsmyndigheter. Ett AI-systemfel som påverkar en kritisk finansiell tjänst kan utlösa rapporteringsskyldigheter enligt båda förordningarna samtidigt.

Tredjepartsriskhantering. DORA lägger stor vikt vid hantering av risker från kritiska ICT-tredjepartsleverantörer. När ett finansinstitut använder molnbaserade AI-tjänster kan dessa leverantörer utses som kritiska ICT-tredjepartsleverantörer som omfattas av direkt regulatorisk tillsyn. Lokal AI-driftsättning minskar — men eliminerar inte — tredjepartsberoenden.

Testning av operationell resiliens. DORA kräver att finansiella enheter genomför regelbunden testning av digital operationell resiliens. AI-system som stöder kritiska affärsfunktioner måste inkluderas i detta testomfång. Detta innebär att lokal AI-infrastruktur måste designas för testbarhet.

Arkitekturbeslut formade av finanssektorns krav

Kombinationen av EU:s AI-förordning och DORA:s krav formar specifika arkitekturbeslut för AI-system i finanssektorn.

Datasuveränitet och dataresidency. Finansiell data — kundregister, transaktionshistorik, kreditbedömningar, riskprofiler — tillhör den mest känsliga information en organisation hanterar. DORA:s krav på dataintegritet och konfidentialitet, kombinerat med GDPR:s dataskyddskrav och EU:s AI-förordnings bestämmelser om datastyrning, utgör starka argument för att hålla AI-inferens, träning och RAG-pipelines lokalt. När prompts innehåller kunders finansiella data och modellsvar påverkar finansiella beslut skapar utskickning av den datan till en extern AI-API ett tredjepartsberoende som måste styras, övervakas och rapporteras enligt DORA.

Modellstyrning och ändringshantering. Finansiella tillsynsmyndigheter förväntar sig robust ändringshantering för system som påverkar finansiella beslut. Enligt EU:s AI-förordning utlöser väsentliga ändringar av AI-system med hög risk nya bedömningsskyldigheter. DORA kräver att ändringar i ICT-system följer kontrollerade ändringshanteringsförfaranden. För lokal AI innebär detta att implementera modelldriftsättningspipelines med godkännandegrindar, återställningskapacitet och perioder med parallellkörning.

Granskningsspårsarkitektur. Finanssektorn upprätthåller redan omfattande granskningsspår för regulatorisk efterlevnad. AI-system måste integreras i denna befintliga granskningsinfrastruktur och samtidigt fånga AI-specifika händelser: inferensförfrågningar och -svar, val av modellversion, konfidenspoäng, mänskliga ingripanden och datahämtningsoperationer i RAG-pipelines.

Hög tillgänglighet och återställning. DORA ställer explicita förväntningar på kontinuitetsplanering och katastrofåterställning för kritiska ICT-system. AI-system som stöder kritiska finansiella funktioner måste uppfylla samma tillgänglighets- och återställningsstandarder som övrig kritisk infrastruktur.

ICT-riskhantering för AI-infrastruktur enligt DORA

DORA:s ICT-riskhanteringsramverk ger en strukturerad metod som, utvidgad till att täcka AI-specifika risker, skapar en omfattande styrningsmodell för lokal AI i finanssektorn.

Tillgångsidentifiering och klassificering. Registrera varje AI-system som en ICT-tillgång i organisationens ICT-tillgångsinventering. Klassificera varje system baserat på kritikaliteten hos den affärsfunktion det stöder och dess risknivå enligt EU:s AI-förordning. Denna dubbla klassificering styr beslut om styrningsintensitet, testfrekvens och resilienskrav.

Skydd och prevention. Implementera säkerhetskontroller som adresserar både generella ICT-hot och AI-specifika hot. Utöver standard nätverkssäkerhet, åtkomstkontroll och kryptering, överväg AI-specifika skydd: försvar mot promptinjektioner, skydd mot modellextraktion, detektering av träningsdataförgiftning och filtrering av adversarial indata.

Detektering och övervakning. Driftsätt övervakning som täcker både infrastrukturhälsa och AI-systembeteende. Följ inte bara systemtillgänglighet och prestandamått utan även modellutdatakvalitet, datadriftindikatorer, rättvisemått och avvikelsemönster. Integrera AI-övervakning med organisationens befintliga säkerhetsoperationscenter och SIEM-infrastruktur.

Respons och återställning. Designa incidenthanteringsförfaranden som hanterar AI-specifika fellägen: modellförsämring, partiska utdatamönster, korruption av datapipelines och adversariala attacker. Kartlägg varje felläge till ett responsförfarande som inkluderar begränsning, bedömning, åtgärd och kommunikation.

Överväg att implementera en strategi för graceful degradation där AI-system som upptäcker kvalitetsproblem i sina egna utdata automatiskt faller tillbaka till enklare, mer konservativa modeller eller eskalerar till mänskliga beslutsfattare.

Ett praktiskt scenario: Kredit-AI under dubbel reglering

Tänk dig en medelstor europeisk bank som driftsätter ett lokalt AI-system som assisterar vid kreditbeslut. Systemet använder en kombination av en finjusterad språkmodell för analys av ostrukturerade finansiella dokument och en traditionell maskininlärningsmodell för kreditriskbedömning, med en RAG-pipeline som hämtar relevanta interna policydokument och historiska beslutsmönster.

Enligt EU:s AI-förordning klassificeras detta system som högrisk eftersom det används för kreditvärdighetsbedömning. Enligt DORA är systemet en ICT-tillgång som stöder en kritisk affärsfunktion.

Genom att driftsätta lokalt behåller banken all kunders finansiella data — låneansökningar, inkomstdokument, kredithistorik — inom sin egen infrastruktur. RAG-pipelinen hämtar interna kreditpolicyer utan att skicka förfrågningar till externa tjänster. Modellinferens körs på bankens GPU-infrastruktur och alla loggar lagras i bankens egna revisionssystem. Mänskliga kredithandläggare granskar AI-assisterade bedömningar före slutliga beslut, och deras ingripanden loggas tillsammans med AI:ns ursprungliga rekommendation.

Denna arkitektur uppfyller båda förordningarna och ger banken full kontroll över sin data, sina modeller och sina efterlevnadsbevis — en grad av kontroll som skulle vara betydligt svårare att uppnå och påvisa med molnbaserade AI-tjänster.

Hur Sysart och VDF AI stödjer suverän AI i finanssektorn

Sysart Consulting arbetar med finansinstitut för att designa, implementera och styra lokala AI-system som uppfyller de kombinerade kraven i EU:s AI-förordning, DORA, GDPR och sektorspecifika regelverk. Vår konsultmetod börjar med en gap-analys för dubbel reglering som kartlägger institutets nuvarande AI-kapacitet mot båda regelverken, identifierar efterlevnadsluckor och prioriterar åtgärder baserat på risk och tillämpningstidplaner.

VDF AI-plattformen tillhandahåller en grund för suverän AI-driftsättning i finanssektorn. Med lokal inferens, privat RAG, modellrouting, styrningskontroller och omfattande granskningsspår adresserar VDF AI många av de arkitekturkrav som finansinstitut möter under dubbel reglering. Modellrouting gör det möjligt för institutionen att dirigera känsliga finansiella frågor till lokala modeller medan mindre begränsade modeller används för icke-känsliga uppgifter — alltid under styrningspolicyer som efterlevnadsteam kan granska och godkänna.

Styrning av finansiell AI är inte en engångsimplementering. Den kräver kontinuerlig övervakning, periodisk omvärdering och anpassning när regelverk utvecklas, affärsbehov förändras och AI-teknik avancerar. Sysarts metod bäddar in styrning i den operativa modellen så att efterlevnad upprätthålls genom normala affärsoperationer snarare än att vara beroende av periodiska efterlevnadsprojekt. De organisationer som investerar i denna kapacitet nu kommer att vara väl positionerade när både EU:s AI-förordning och DORA går in i full tillämpning — inte för att de undvek AI, utan för att de driftsatte det ansvarsfullt.

Utvald bild av Eugene Lim på Unsplash.