Finansbranschens AI-satsningar levererar inte – och felet ligger inte i tekniken
Finansbranschens AI-satsningar ger sällan mätbara resultat – och tekniken är sällan skyldig.
Alla räcker upp handen – men resultaten uteblir
Vid konferensen Baltic Fintech Days i maj fick deltagarna en enkel fråga: hur många av era organisationer har ett pågående AI-initiativ? Nästan samtliga händer i rummet gick upp. Men när följdfrågan kom – hur många levererar faktiskt mätbart affärsvärde – sjönk antalet dramatiskt.
Det är en bild som återkommer gång på gång i finanssektorn. Banker, försäkringsbolag och fintech-företag pumpar in kapital i artificiell intelligens, men resultaten lyser med sin frånvaro. Enligt Finextra pekar branschanalytiker på ett mönster av strukturella misslyckanden som sällan har med tekniken i sig att göra.
Teknik är inte problemet – organisationen är det
Det kanske mest uppenbara hindret är hur AI-projekt organiseras från start. Alltför ofta drivs de som tekniska projekt, där IT-avdelningen äger lösningen men de som faktiskt ska använda den – analytiker, rådgivare, handläggare – inte är involverade förrän systemet redan är färdigbyggt. Resultatet blir verktyg som fungerar i teorin men som ingen vill eller orkar använda i praktiken.
Därtill kommer datakvaliteten. Finansinstitut sitter på enorma datamängder, men dessa är ofta fragmenterade, inaktuella eller inlåsta i äldre system som inte kommunicerar med varandra. Utan tillförlitlig data producerar även de mest sofistikerade modellerna vilseledande eller direkt värdelösa resultat. Det är som att bygga ett precisionsinstrument och mata det med brus.
Så tillkommer den hårt reglerade miljön. Finanssektorn lever under sträng tillsyn, och många organisationer är djupt oroliga för att fatta beslut baserade på modeller vars resonemang de inte kan förklara för en tillsynsmyndighet. Utan tydlig styrning och dokumentation hamnar AI-projekten i ett limbo mellan ambition och regelefterlevnad.
23andMe visar vad som händer när grunden saknas
Och just styrning och grundläggande säkerhetsrutiner är temat i en parallell historia som borde få finanssektorns beslutsfattare att sätta kaffet i vrångstrupen.
Kaliforniens justitieminister Rob Bonta har väckt talan mot genetikföretaget 23andMe – numera verksamt under namnet Chrome Holding Co. – efter ett dataintrång 2023 som drabbade nästan sju miljoner användare. Enligt SecurityWeek fick angripare tillgång till råa genetiska data, hälsorapporter och information om genetiska släktingar, trots att bara omkring 14 000 konton direkt komprometterades. Metoden var lösenordsstoppning – ett systematiskt utnyttjande av inloggningsuppgifter stulna från tidigare intrång på andra tjänster.
Det mest alarmerande är inte att intrånget skedde. Det är att angriparna rörde sig oupptäckta i företagets system i över fem månader. 23andMe inledde sin utredning först när stulna uppgifter dök upp till försäljning på det mörka nätet. Enligt åklagarmyndigheten hade företaget inte vidtagit grundläggande skyddsåtgärder efter ett tidigare intrång mot samarbetspartnern MyHeritage redan 2017 – som att uppmana användare att byta lösenord eller aktivera tvåstegsverifiering.
De stulna uppgifterna marknadsfördes dessutom med specifik hänvisning till användares etniska ursprung, vilket ger intrånget en ytterligare och djupt oroande dimension.
Samma grundproblem – olika branscher
De två historierna verkar handla om olika saker. Men jag ser ett gemensamt mönster: organisationer som satsar på avancerad teknologi utan att först säkra grunden.
I finanssektorn handlar det om att rusa in i AI utan att ha ordning på sin data, sina processer eller sin styrning. I 23andMe:s fall handlade det om att bygga en plattform för extremt känslig information utan att ha grundläggande säkerhetsrutiner på plats. I båda fallen är resultatet detsamma: stora investeringar, lite verkligt värde – och i värsta fall enorma konsekvenser.
Det är inte AI som är problemet. Det är bristen på organisatorisk mognad för att hantera det.
Finanssektorn har nu ett val: fortsätta stapla AI-initiativ på en bräcklig grund och hoppas på det bästa, eller ta ett steg tillbaka och bygga rätt från start. Datakvalitet, styrning, användarinvolvering och säkerhet är inte hinder för AI-transformation – de är förutsättningarna för den.
Vår analys
Det som Finextra beskriver är inte ett tekniskt problem – det är ett ledarskaps- och prioriteringsproblem. Finansinstitut har i decennier byggt upp komplexa, siloiserade IT-miljöer, och nu försöker de lägga ett lager av artificiell intelligens ovanpå en grund som aldrig var byggd för det. Det fungerar inte.
23andMe-fallet är en påminnelse om vad som faktiskt står på spel. När organisationer skyndar förbi grunderna – datastyrning, säkerhetsrutiner, ansvarsutkrävande – är det till slut kunderna som betalar priset. Och rättsliga konsekvenser följer.
Den goda nyheten är att lösningarna är kända. Involvera verksamheten tidigt. Städa upp i datan. Bygg styrningsstrukturer som tål tillsynsmyndigheternas granskning. Det är inte glamoröst, men det är det som avgör om AI-satsningen blir en framgång eller en dyr läxa. De finansinstitut som gör detta grundarbete nu kommer att ha ett betydande försprång om tre till fem år.