Fintech-branchen er bygget på evnen til at gøre finansielle tjenester smartere, hurtigere og mere tilgængelige via teknologi og data. Kunstig intelligens er kernen i mange fintech-forretningsmodeller: AI-drevet kreditscoring, automatisk svindeldetektering, robo-advisory for investeringer, AI-baserede forsikringspræmier og chatbot-kundeservice.
EU AI Act (forordning EU 2024/1689) introducerer et regulatorisk lag der rammer fintech startups hårdere end etablerede finansielle institutioner — ikke fordi reglerne er strengere for startups, men fordi startups sjældent har de compliance-ressourcer og juridiske afdelinger der gør implementeringen lettere.
Fintech og Annex III: Hvilke systemer er høj-risiko?
EU AI Act Annex III punkt 5 klassificerer disse som høj-risiko AI-systemer inden for den finansielle sektor:
> *AI-systemer til vurdering af kreditværdighed eller til kreditscoring af fysiske personer, undtagen AI-systemer der anvendes med henblik på opdagelse af finansielle svindel.*
I scope (høj-risiko):
Sandsynligvis ikke i scope (undtagelse eller lavere risiko):
Grænsen mellem i-scope og ikke-i-scope er ikke altid klar. En risikobedømmelsesmodel til forsikring der scorer individuelle kunder, er sandsynligvis Annex III punkt 5. En model der blot estimerer markedsrisiko uden individuel scoring, er det sandsynligvis ikke.
Startup-specifik udfordring: Resource constraints
Store banker og forsikringsselskaber har compliance-afdelinger, DPO'er, regeljurister og vendor management-teams. Fintech startups har typisk en teknisk co-founder og en juridisk rådgiver på deltid.
EU AI Act er ikke designet til at favorisere store spillere, og det indeholder SMV-lempelser (Art. 55 og Recital 49). Men realiteten er at compliance-byrderne er tungere at bære for nye aktører:
Annex IV teknisk dokumentation kræver detaljeret beskrivelse af ML-model-arkitektur, træningsdata, validerings-resultater, performance-metrics og risikoanalyse. For en startup der bygger og itererer hurtigt, er denne dokumentation udfordrende at holde opdateret.
Conformity assessment — selvom intern self-assessment er tilladt for de fleste Annex III-systemer — kræver systematisk gennemgang af alle EU AI Act-krav. For en femmandsvirksomhed kan dette tage 40-80 timer.
Registrering i EU AI Act-databasen (Art. 71, obligatorisk inden 2. august 2026) kræver juridisk vurdering og koordination med nationale myndigheder.
SMV-lempelser: Hvad gælder for startups?
EU AI Act Art. 55 indeholder specifikke lempelser for SMV'er og nye aktører:
Reducerede afgifter: Notified bodies skal anvende reducerede gebyrer for SMV'er ved conformity assessment-procedurer.
Prioriteret sandkasse-adgang: SMV'er og startups skal have prioriteret adgang til regulatoriske sandkasser (Art. 57 stk. 1 litra d).
Vejledning og support: Nationale myndigheder skal stille vejledning og compliance-støtte til rådighed for SMV'er (Art. 96 stk. 5).
Simplificeret teknisk dokumentation: AI Office kan udstede simplificerede Annex IV-templates for SMV'er (Art. 96 stk. 1).
Disse lempelser reducerer byrden, men eliminerer den ikke. Høj-risiko kreditscoring-systemer er høj-risiko uanset virksomhedens størrelse.
Regulatoriske sandkasser: En fintech-mulighed
EU AI Act Art. 57-63 introducerer regulatoriske sandkasser (regulatory sandboxes) som et centralt virkemiddel for innovative aktører. Fintech startups med AI-systemer under udvikling kan potentielt anvende sandkasseordningerne til at:
Teste og validere systemer under regulatorisk vejledning inden markedsintroduktion — og dermed reducere compliance-risici ved launch.
Dialog med tilsynsmyndigheder om systemer der befinder sig i regulatoriske gråzoner (f.eks. kreditscoring i alternative data-segmenter).
Frisket compliance-forpligtelser i sandkasseperioden — midlertidige undtagelser fra visse krav muliggøres (Art. 60 stk. 3).
Danmarks nationale AI-sandkasse er under etablering som led i gennemførelsen af EU AI Act. Finanstilsynet er sandsynlig partner-myndighed for fintech-sandkassen. Fintech startups der er interesserede bør kontakte Finanstilsynet proaktivt.
Kreditscoring startup: Compliance i praksis
For en typisk fintech kreditscoring startup indebærer EU AI Act-compliance:
1. Risikovurdering og dokumentation (Art. 9 + Annex IV):
2. Datakvalitet og fairness (Art. 10):