EU AI Act og dansk fintech – hvad betyder det?
Den 2. august 2026 træder hovedparten af EU’s AI-forordning – også kaldet EU AI Act – i kraft. For dansk fintech er konsekvenserne markante: kreditvurdering, lånegodkendelser, svindeldetektion og automatiserede finansielle beslutninger klassificeres som højrisiko-AI. Det stiller konkrete krav til virksomheder som Pleo, Lunar, Norm Invest og hundredvis af andre danske fintech-selskaber.
Danmark er det EU-land hvor flest virksomheder bruger kunstig intelligens – 42% ifølge Eurostat, dobbelt så meget som EU-gennemsnittet. Det gør reguleringen særligt relevant herhjemme.
Hvad er EU AI Act?
EU AI Act er verdens første omfattende regulering af kunstig intelligens. Forordningen inddeler AI-systemer i fire risikokategorier: uacceptabel risiko (forbudt), høj risiko (strenge krav), begrænset risiko (transparenskrav) og minimal risiko (ingen krav).
Tidslinjen er trinvis:
- Februar 2025: Forbud mod uacceptabel AI-praksis trådte i kraft (social scoring, manipulation)
- August 2025: Krav til general-purpose AI-modeller (GPT-4, Gemini osv.)
- August 2026: Krav til højrisiko-AI-systemer – herunder fintech-anvendelser
Hvad er højrisiko i fintech?
Under Annex III i forordningen er følgende AI-anvendelser i den finansielle sektor eksplicit klassificeret som højrisiko:
Kreditvurdering og kreditscoring
AI-systemer der vurderer fysiske personers kreditværdighed eller tildeler en kreditscore er højrisiko. Det rammer direkte både neobanker og traditionelle långivere der bruger machine learning til kreditbeslutninger.
Automatiserede lånegodkendelser
Systemer der automatisk godkender eller afviser låneansøgninger uden meningsfuld menneskelig involvering skal overholde krav om risikovurdering, gennemsigtighed og menneskelig oversight.
AML og svindeldetektion
AI til anti-hvidvask-risikoprofilering og svindeldetektion der påvirker personers adgang til finansielle tjenester er også omfattet. Dog er ren svindeldetektion – der ikke begrænser kunders adgang – undtaget fra højrisiko-klassificeringen.
Forsikringsvurdering
AI-systemer der bruges til prissætning af forsikringer og risikovurdering af individer falder ligeledes under højrisiko-kategorien.
Konkrete compliance-krav
For højrisiko-AI-systemer stiller forordningen en række krav:
- Risikostyringssystem: Løbende identifikation og afhjælpning af risici forbundet med AI-systemet
- Datakvalitet: Krav til træningsdata – repræsentativt, relevant og fejlfrit så vidt muligt
- Teknisk dokumentation: Detaljeret dokumentation af systemets formål, arkitektur og performance
- Gennemsigtighed: Brugere skal informeres om at de interagerer med et AI-system
- Menneskelig oversight: Mulighed for menneskelig indgriben i beslutningsprocessen
- Nøjagtighed og robusthed: Systemer skal være testede og modstandsdygtige over for fejl og angreb
- Logning: Automatisk registrering af systemets handlinger for efterfølgende audit
Tilsyn i Danmark
Digitaliseringsstyrelsen er udpeget som koordinerende national myndighed for AI-forordningen i Danmark. Danmark var i maj 2025 det første EU-land til at vedtage en supplerende national lov, der præciserer tilsynsstruktur, klageadgang og koordinering med Datatilsynet.
Digitaliseringsstyrelsen har beføjelser til at gennemføre inspektioner og udstede bøder. For fintech-virksomheder betyder det at AI-compliance nu har en konkret dansk tilsynsinstans – ikke bare en abstrakt EU-forordning.
Bøder og konsekvenser
Sanktionerne er designet til at være afskrækkende:
- Op til 35 mio. euro (eller 7% af global årsomsætning) for forbudt AI-praksis
- Op til 15 mio. euro (eller 3%) for øvrige overtrædelser af højrisiko-krav
- Op til 7,5 mio. euro (eller 1%) for vildledende oplysninger til myndigheder
For danske fintech-startups er procentniveauerne især værd at bemærke: 3% af global omsætning kan være en eksistentiel trussel for voksende virksomheder.
Hvad bør dansk fintech gøre nu?
Med under fire måneder til deadline bør fintech-virksomheder:
- Kortlæg AI-systemer: Identificer hvilke af jeres AI-anvendelser der falder under højrisiko-kategorien
- Gap-analyse: Vurder afstanden mellem nuværende praksis og forordningens krav
- Dokumentation: Påbegynd teknisk dokumentation af AI-systemer, træningsdata og beslutningsprocesser
- Governance: Etabler interne processer for menneskelig oversight og risikostyring
- Følg Digitaliseringsstyrelsen: Hold øje med vejledninger og præcisering fra digst.dk
Ofte stillede spørgsmål
Hvornår træder EU AI Act i kraft for fintech?
Kravene til højrisiko-AI-systemer – herunder kreditvurdering, lånegodkendelser og automatiserede finansielle beslutninger – træder i kraft den 2. august 2026. Forbuddet mod uacceptabel AI-praksis er allerede gældende siden februar 2025.
Hvilke fintech-funktioner er højrisiko under EU AI Act?
Kreditvurdering, kreditscoring, automatiserede lånegodkendelser, AML-risikoprofilering, og AI-systemer der påvirker personers adgang til finansielle tjenester er alle klassificeret som højrisiko under Annex III i forordningen.
Hvad er bøderne for manglende compliance?
Op til 35 mio. euro eller 7% af global årsomsætning for forbudt AI-praksis. Op til 15 mio. euro eller 3% for overtrædelse af højrisiko-kravene. Op til 7,5 mio. euro eller 1% for vildledende oplysninger til myndigheder.
Hvem fører tilsyn med AI Act i Danmark?
Digitaliseringsstyrelsen er udpeget som koordinerende national myndighed. Danmark vedtog i maj 2025 en national lov der præciserer tilsynsstruktur og koordinering med Datatilsynet. Digitaliseringsstyrelsen kan inspicere og udstede bøder.
Læs også
Ansvarsfraskrivelse: Indholdet på denne side udgør ikke juridisk rådgivning. Oplysningerne er udelukkende til informationsformål. Søg altid uafhængig rådgivning fra en kvalificeret juridisk rådgiver for compliance-spørgsmål.
penge.ai er til salg
Dette premium .ai-domæne er til salg. Ideelt til fintech, neobanking eller AI-drevet finansiel teknologi.
Foresporg på domænet