Realtid
Realtid.se
Bank & Fintech

EU:s nya krav mot fintechbolag: "Ingen kommer undan"

EU:s nya krav mot fintechbolag: "Ingen kommer undan"
Utmaningen ligger inte minst i att förstå hur alla nya regler ska tillämpas i praktiken. (Foto: Unsplash)
Simon Kronö
Simon Kronö
Uppdaterad: 19 dec. 2024Publicerad: 19 dec. 2024

Svenska fintechföretag står inför sin största utmaning hittills. ”En tsunami av regelverk”, kallar experterna på Setterwalls utvecklingen.

ANNONS
ANNONS
Facebook
Twitter
LinkedIn

Mest läst i kategorin

En våg av nya EU-regleringar förändrar spelplanen för svenska fintechbolag.

Medan stora aktörer kan hantera de ökade kraven riskerar mindre innovativa företag att drunkna i administration – och slås ut, visar Setterwalls Fintechrapport 2024.

Missa inte: Kammarrättens dom en ”total chock” för gigbranschen. Realtid

”Det stora temat i årets rapport är att vi ser en stor skillnad i dag än för 10 år sen eller mer. Advokatbyråerna lägger mer och mer tid på att hjälpa våra klienter att navigera i svåra regulatoriska miljöer”, säger Joacim Johannesson, delägare och ansvarig för Setterwalls fintechgrupp, till Realtid.

Kväver företag

Särskilt mindre företag drabbas hårt av utvecklingen, enligt rapporten.

”Det avskräcker nog inte en idé, men kan många gånger kväva företag. Det har man sett i startupmiljön, att man inte får till de finansiella musklerna för att hantera regelverken. Det kanske tar för lång tid eller är för komplext att få tillstånd, så att man inte har uthålligheten på marknaden”, förklarar Johannesson.

DORA

EU-förordningen för digital operativ motståndskraft (Dora-förordningen) börjar gälla i januari 2025. Den innebär nya krav på i stort sett alla företag inom den finansiella sektorn när det gäller it-risker.

Källa: Finansinspektionen

ANNONS

Rapporten, som tagits fram av 15 experter på advokatbyrån, lyfter särskilt fram tre stora regelverksförändringar som kommer att påverka branschen: DORA (Digital Operational Resilience Act), NIS 2 (Nätverk och informationssäkerhetsdirektivet) och CRA (Cyber Resilience Act).

Läs även: Klarna i skottlinjen: Ny brittisk regering vill sätta stopp för skuldfällor. Dagens PS

Utmaningen ligger inte minst i att förstå hur reglerna ska tillämpas i praktiken, menar Tobias Björklund, tidigare på Finansinspektionen och nu Specialist Counsel på Setterwalls.

”För svensk lagstiftning är det rätt enkelt för rent nationella produkter. Det finns tydliga förarbeten, remissförfaranden och man förstår bakgrunden till regleringen. Så är det inte riktigt på EU-nivå”, säger han till Realtid.

NIS

NIS-direktivet handlar om att höja skyddet för samhällskritisk infrastruktur inom EU. Reglerna omfattar samhällsviktiga tjänster och vissa digitala tjänster. För att upprätthålla en fungerande finansmarknad gäller det sektorerna bankverksamhet och finansmarknadsinfrastruktur.

NIS2-direktivet, som ersätter det gamla NIS-direktivet, började gälla 18 oktober 2024. Den svenska implementeringen av kraven i NIS2-direktivet kommer att ske genom en ny cybersäkerhetslag som förväntas träda i kraft till sommaren 2025.

Källa: Finansinspektionen

Utvecklingen skapar en tudelad marknad där stora aktörer har resurserna att hantera de nya kraven medan mindre företag kämpar, visar rapporten.

”Flera av de EU-regler som börjar gälla under nästa år ställer krav som svenska bolag har utmaningar att uppfylla inom de satta tidsramarna”, förklarar Johannesson i ett pressmeddelande.

ANNONS

Möjlig lösning

ANNONS

Setterwalls, som rankats som ledande inom fintech av Chambers för sjunde året i rad, ser ett akut behov av tydligare riktlinjer. Annars riskerar man enligt rapporten ”att bromsa innovation och tillväxt för hela den svenska fintechbranschen”.

En möjlig lösning kan vara starkare samarbete mellan bransch och myndigheter.

”Det vi uppfattar är att branschen skriker efter mer, många vill göra rätt samtidigt som det är inte alltid är enkelt, medan myndigheterna har resursrestriktioner på vad de kan göra”, konstaterar Björklund för Realtid.

Läs även: Revoluts grundare cashar ut miljoner. Realtid

”Man ska aldrig underskatta förmågor att förstå regelverken”, tillägger Johannesson. ”Man har väldigt fokus på tjänsten och hur man ska få uppdrag och kunder, men många gånger är kompetensen för regelverken nödvändig. Ingen kommer undan det här.”

CRA

Cyber Resilience Act är ett förslag till förordning som syftar till att öka säkerheten och motståndskraften mot cyberattacker inom EU. Lagen innehåller bestämmelser om hur företag och organisationer ska hantera cybersäkerhet, inklusive att förebygga, upptäcka och hantera cyberattacker.

Förslaget antogs i Europparlamentet 12 mars 2024. Efter att förordningen trätt i kraft har leverantörerna 3 år på sig att efterleva kraven.

Källa: Sveriges Kommuner och Regioner

Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS
ANNONS
Spela klippet

Framtidens äldreboenden: Teknik, trygghet och trivsel

Äldreboenden och andra omsorgsfastigheter kommer att spela en allt större roll inom både samhällsstrukturen och fastighetsmarknaden. Med en snabbt åldrande befolkning ökar behovet av innovativa lösningar som möter de komplexa krav som dagens vård och omsorg ställer. Utformningen av framtidens äldreboenden handlar inte bara om praktiska funktioner utan också om att skapa miljöer som främjar […]