En djupdykning i fintechens juridiska landskap

Nu släpps Fintechrapporten 2024 från Setterwalls Advokatbyrå, en årlig analys som belyser de juridiska utmaningar och möjligheter som svenska fintechbolag står inför. Årets rapport sätter fokus på en växande våg av regleringar inom cyber- och informationssäkerhet – nödvändiga reformer, men med potentiellt långtgående konsekvenser för branschens innovationskraft och konkurrenskraft.

Setterwalls, som har över 150 års erfarenhet av affärsjuridik och rankas som ledande inom fintech av Chambers, lyfter i rapporten fram hur regler som DORA, NIS 2 och CRA kommer att påverka aktörer i branschen. Dessutom analyseras AI Act och nya förslag för konsumentkreditinstitut.

Tre stora utmaningar för cybersäkerhet

Setterwalls rapport identifierar tre centrala regelverk som kommer att påverka svenska fintechföretag de kommande åren:

  • DORA (Digital Operational Resilience Act): Syftar till att stärka bolags motståndskraft mot cyberattacker och driftstörningar.
  • NIS 2 (Nätverk och informationssäkerhetsdirektivet): Introducerar hårdare krav på informationssäkerhet och incidentrapportering.
  • CRA (Cyber Resilience Act): Fokuserar på säkerhet i digitala produkter och tjänster.

Dessa regelverk är tänkta att öka säkerheten och skyddet för företag och konsumenter, men kommer också med en betydande administrativ och ekonomisk börda.

Regleringsbördan riskerar att hämma innovation

Enligt rapporten står svenska fintechbolag inför en brytpunkt där regleringsbördan riskerar att påverka branschens utveckling. Joacim Johannesson, delägare och ansvarig för Setterwalls fintechgrupp, beskriver en oro för små och medelstora företag som kan få svårt att hantera de ökande kraven:

– Mindre bolag riskerar att drunkna i administration, medan större bolag får lägga stora resurser på implementering. Det finns en risk att detta hämmar innovationen i branschen, säger Johannesson.

Han påpekar också att bristen på etablerade standarder och gemensamma tolkningar skapar osäkerhet för bolagen. Samtidigt ställs krav på snabba anpassningar, vilket försvårar en långsiktig planering.

Ett behov av tydligare riktlinjer

För att hantera den “regulatoriska tsunamin” efterlyser Setterwalls tydligare riktlinjer och längre implementeringsfaser. Detta skulle enligt rapporten inte bara minska trycket på svenska företag utan också möjliggöra för fintechbranschen att fortsätta driva innovation och tillväxt.

– Om vi inte får rimliga tidsramar och tydlighet kring hur reglerna ska tillämpas riskerar vi att bromsa tillväxten, inte bara i fintechsektorn utan för hela svenska näringslivet, avslutar Johannesson.

En balansgång för framtiden

Samtidigt som regleringarna syftar till att skapa tryggare och mer robusta system, pekar Fintechrapporten 2024 på behovet av att hitta en balans där säkerhet och innovation kan samexistera. För svenska fintechbolag är frågan inte bara hur man hanterar dagens regleringar – utan hur man positionerar sig i ett allt mer komplext globalt juridiskt landskap.

Hela rapporten kan läsas här.