FiDA og open finance i EU: hvor står vi nu?

tir. 30 jun. 2026

Dreamplan

FiDA og open finance i EU: hvor står vi nu?

Open banking var første skridt. Open finance er det næste. Hvor open banking i praksis primært handler om adgang til betalingskontodata, er open finance langt bredere: idéen er, at kunder skal kunne dele flere typer finansielle data sikkert og kontrolleret på tværs af banker, forsikring, investering, pension og lån. I EU er det centrale lovforslag her FiDA – Financial Data Access. FiDA er stadig ikke endeligt vedtaget, men forslaget er fortsat aktivt i EU's lovgivningsproces. Kommissionen fremlagde forslaget i juni 2023, Parlamentets ECON-udvalg vedtog sin rapport i april 2024, og Rådet vedtog sin forhandlingsposition i december 2024. Trilog-forhandlingerne har dog været midlertidigt sat på pause i begyndelsen af 2026, og en endelig vedtagelse forventes tidligst senere i år.

Hvad er FiDA?

FiDA er EU's forslag til en fælles ramme for adgang til finansielle data uden for betalingskonti. Kommissionen beskriver selv initiativet som et "open finance"-rammeværk, der skal give forbrugere og virksomheder bedre kontrol over deres finansielle data og gøre det muligt at bruge dem til nye, mere personaliserede tjenester. Forslaget omfatter bl.a. data om realkredit og andre lån, opsparing, investeringer, forsikringsbaserede investeringsprodukter, visse pensionsrettigheder, skadesforsikring og kreditværdighedsdata indsamlet i forbindelse med låneansøgninger.

I praksis er ambitionen, at kunden – privatperson eller virksomhed – skal kunne give en autoriseret tredjepart adgang til sine finansielle data for et klart defineret formål. Det kan fx være bedre sammenligning af produkter, mere præcis rådgivning, hurtigere kreditvurdering eller smartere finansielt overblik. Samtidig lægger FiDA op til, at dataholdere skal stille standardiserede grænseflader til rådighed, så datadeling ikke sker via usikre eller uens tekniske løsninger.

Fra open banking til open finance

Open banking i EU hviler på PSD2 og dækker især betalingskonti. FiDA bygger ovenpå denne model, men udvider datadeling til resten af den finansielle sektor. Det er en vigtig forskel. Hvor PSD2 skabte et marked for account information services og payment initiation services, er FiDA tænkt som infrastrukturen for bredere datadrevne finansielle tjenester. Den akademiske litteratur peger samtidig på, at open banking allerede har vist både potentialer og begrænsninger: mere innovation og konkurrence, men også udfordringer med samtykke, brugerforståelse, sikkerhed og faktisk adoption.

Derfor er FiDA ikke bare "mere af det samme". Det er et forsøg på at rette nogle af de svagheder, som open banking har haft i Europa, blandt andet ved at arbejde mere eksplicit med standardisering, governance, ansvar og kundekontrol. EIOPA fremhæver dog, at flere afgørende spørgsmål stadig er åbne: Vil samtykke fungere reelt i praksis, eller ender det som cookie-bannere? Skaber FiDA faktisk nye forbrugerfordele? Og hvordan undgår man, at reglerne bliver så komplekse, at markedet bremses i stedet for at blive løftet?

Det vigtigste i den aktuelle debat

Det mest opdaterede billede er, at diskussionen om FiDA i høj grad handler om scope, tempo, balance – og i stigende grad om en konkurrencetrussel, som lovforslaget slet ikke var designet til at håndtere.

For det første handler det om scope: hvilke datakategorier skal være omfattet, og hvornår? Rådet støttede i december 2024 en mere trinvis tilgang og præciserede, hvilke datasæt og sektorer der skal omfattes, samtidig med at data om arbejdsmarkedspensioner blev holdt udenfor som udgangspunkt, dog med mulighed for national tilvalg.

For det andet handler det om governance. FiDA lægger op til såkaldte data sharing schemes, altså ordninger hvor dataholdere og databrugere skal blive enige om standarder, adgangsmodeller, kompensation, ansvar og operative regler. Det er fornuftigt for interoperabilitet, men rummer også en risiko: hvis governance bliver tung eller præget af interessekonflikter, kan implementeringen blive langsom og dyr. Det er netop en af de bekymringer, der går igen i analyser fra både tilsynsmyndigheder og forskningsmiljøer.

For det tredje handler det om konkurrence og gatekeepers. Her har debatten traditionelt handlet om, hvorvidt meget store digitale platforme – typisk amerikanske tech-giganter som Apple, Google og Amazon – skal kunne få adgang som finansielle databrugere på samme vilkår som andre. Det spørgsmål er stadig vigtigt, og en nyere juridisk analyse fra CEPS viser, at gatekeeper-spørgsmålet fortsat er et af de mest kontroversielle temaer i FiDA-forhandlingerne. Men set fra de europæiske incumbent-bankers perspektiv er konkurrencebilledet i begyndelsen af 2026 ved at skifte markant.

Den nye konkurrencetrussel: AI-agenter uden for reguleringsrammen

Mens FiDA-forhandlingerne har fokuseret på fintechs, Big Tech og autoriserede tredjeparter, er en helt ny type aktør dukket op i periferien af det finansielle økosystem: autonome AI-agenter, der kan betjene en brugers computer, navigere i en netbank og handle på kundens vegne – uden at være omfattet af nogen finansiel regulering overhovedet.

Det er ikke længere science fiction. OpenAI lancerede sin Computer-Using Agent (CUA) via produktet Operator, der kan interagere med grafiske brugerflader – klikke på knapper, udfylde formularer og navigere hjemmesider – som var det en menneskelig bruger. Anthropic har tilsvarende lanceret computer use-funktionalitet til Claude, der kan styre en brugers computer direkte ved at "se" skærmen og udføre handlinger. Google har Project Mariner, Amazon har Nova Act. Alle de store AI-udbydere bygger agenter, der kan operere i en browser på brugerens vegne.

Indtil videre har nogle af disse udbydere selv valgt at begrænse visse handlinger: OpenAI's Operator er fx trænet til at afvise banktransaktioner og kræver ekstra overvågning på finansielle hjemmesider. Men det er frivillige begrænsninger fra udbyderne selv – ikke regulatoriske krav. Og i open source-verdenen er der ingen sådanne begrænsninger. Værktøjer som OpenClaw, der gik viralt i begyndelsen af 2026, giver AI-agenten fuld adgang til brugerens filsystem, beskedplatforme og finansielle værktøjer som standard, uden at kræve godkendelse for individuelle handlinger.

Samtidig vokser den underliggende infrastruktur eksplosivt. AI-drevet scraper-trafik steg med 597 % i løbet af 2025, og agentisk AI-trafik – altså AI-systemer der ikke bare læser, men interagerer med websider – voksede med næsten 8.000 %. Detailhandel, rejser og medier har været de første brancher under pres, men finans er næste i rækken. For hver gang en bruger beder sin AI-assistent om at "finde det bedste realkreditlån" eller "sammenligne mine forsikringer", genererer det trafik mod bankernes og forsikringsselskabernes webgrænseflader.

Det er her, perspektivet skifter for de europæiske incumbents. Den konkurrent, de frygter mest, er ikke længere en fintech med en PSD2-licens eller en tech-gigant med en betalingswallet. Det er en AI-assistent, der logger ind i kundens netbank med kundens egne credentials, crawler kontooversigten, læser saldoer, gebyrer og vilkår, sammenligner med konkurrenterne – og anbefaler kunden at skifte. Eller endnu mere direkte: en agent der udfylder og indsender en ansøgning hos en konkurrerende udbyder, uden at den eksisterende bank overhovedet ved, at det sker.

Denne type interaktion sker helt uden om FiDA's reguleringsramme. AI-agenten bruger ikke et standardiseret API. Den bruger det samme interface, som kunden selv ville bruge. Der er ingen autoriseret tredjepart, ingen data sharing scheme, ingen formel kompensation til dataholderen. Der er blot en maskine, der agerer som om den var kunden.

Know Your Agent: et regulatorisk tomrum

Den finansielle sektor er begyndt at erkende dette tomrum. Begrebet "Know Your Agent" (KYA) er dukket op som et foreslået modsvar – en pendant til KYC (Know Your Customer), men rettet mod AI-agenter. Idéen er, at enhver AI-agent, der handler i en finansiel kontekst, bør have en verificerbar identitet, klare tilladelser og fuld audit trail. FIS og Visa annoncerede i januar 2026 et samarbejde om at muliggøre transaktionsautorisation og svindelhåndtering via AI-initierede kanaler med netop KYA-protokoller.

Deloitte peger på, at agentisk AI fundamentalt ændrer risikobilledet i banksektoren. Ifølge McKinsey er der op mod 30 % sandsynlighed for, at AI-agenter omformer den globale banksektor så grundlæggende, at op mod 170 milliarder dollars i bankprofit kan komme i spil for institutioner, der ikke tilpasser sig. FCA i Storbritannien har allerede advaret om, at bankernes hurtige adoption af agentisk AI kan udsætte forbrugere og det finansielle system for nye risici, og Gartner forventer, at 40 % af finansielle virksomheder vil bruge AI-agenter inden udgangen af 2026.

Men det er de interne bankagenter, regulatorerne fokuserer på. Den eksterne agent – kundens egen AI-assistent, der crawler bankens hjemmeside uden om enhver autorisering – befinder sig i et regulatorisk ingenmandsland. Den er ikke en FISP (Financial Information Service Provider) under FiDA. Den er ikke en PISP (Payment Initiation Service Provider) under PSD2/PSD3. Den er ikke nødvendigvis omfattet af EU AI Act's high-risk-kategori, fordi den teknisk set agerer under brugerens eget samtykke og med brugerens egne loginoplysninger.

Det er paradokset: FiDA bruger enorme ressourcer på at skabe en reguleret, standardiseret ramme for datadeling med autoriserede tredjeparter – mens den mest disruptive datadeling potentielt allerede sker helt uden om den ramme, via AI-agenter der bruger kundens egne adgangsoplysninger til at scrape data direkte fra bankernes webgrænseflader.

Hvad kan open finance skabe af værdi?

Det stærkeste argument for open finance er stadig, at kunder kan få bedre og mere relevante tjenester, hvis de selv kan flytte deres data sikkert. Det kan fx være bedre produktanbefalinger, mere præcis og hurtigere kreditvurdering, mere effektiv onboarding, bedre finansielt overblik på tværs af produkter og leverandører, og potentielt stærkere konkurrence i markeder, der i dag er præget af informationsasymmetri.

Den akademiske litteratur giver allerede nogle fingerpeg. Et studie fra en norsk bank finder, at open banking-data kan forbedre kreditvurdering markant, især for nye kunder, og at transaktionsdata i nogle tilfælde er mere værdifulde end traditionelle eksterne datakilder. Samtidig viser forskning om financial inclusion i EU, at open banking kan understøtte inklusion, men kun hvis designet tager højde for brugernes reelle forståelse, adgang og sårbarhed.

Men her er det værd at stille et ubehageligt spørgsmål: hvad hvis AI-agenterne allerede leverer en del af denne værdi – bare uden for reguleringsrammen? Hvis en AI-assistent kan give kunden et komplet finansielt overblik ved at logge ind på tværs af kundens banker, forsikringsselskaber og pensionskasser via deres webgrænseflader, hvad er så incitamentet for kunden til at vente på, at FiDA's standardiserede API'er er klar om to-tre år? Og hvad er incitamentet for markedet til at investere i FiDA-compliance, hvis den reelle datadeling allerede sker ad en ureguleret bagdør?

De største risici

FiDA og open finance er ikke kun et innovationsprojekt. Det er også et projekt i dataetik og reguleringsdesign. Og med fremkomsten af AI-agenter er risikobilledet blevet markant mere komplekst.

Samtykketræthed og illusorisk kontrol. Hvis kunder bliver mødt af komplekse tilladelser uden reel forståelse, bliver "kontrol" let formel snarere end faktisk. EIOPA advarer direkte mod, at samtykke kan ende med samme svagheder som cookie-samtykke, hvis designet ikke bliver bedre. Men problemet bliver endnu mere akut i en verden med AI-agenter: når en bruger siger til sin AI-assistent "find mig en bedre forsikring", giver brugeren reelt sin assistent mandat til at tilgå, sammenligne og potentielt handle på alle sine finansielle data – uden nogen af de samtykkemekanismer, som FiDA omhyggeligt forsøger at designe.

Operationalisering og cybersikkerhed. Jo flere aktører, API'er og datadelingsflows, desto større krav til robusthed, identitetsstyring, logging og tredjepartsstyring. Her bliver samspillet mellem FiDA og DORA vigtigt, fordi DORA allerede etablerer EU's ramme for digital operationel robusthed i finanssektoren. Men AI-agenter, der interagerer direkte med bankernes webgrænseflader, opererer helt uden for dette samspil. De udgør en helt ny angrebsflade, som hverken FiDA eller DORA var designet til at adressere. Bankerne rapporterer allerede om markant vækst i sofistikeret bot-trafik, og grænsen mellem en legitim AI-agent der handler på kundens vegne og et ondsindet automatiseret angreb, er i mange tilfælde teknisk umulig at skelne.

Ulig konkurrence – nu med et nyt lag. Hvis europæiske finansielle institutioner pålægges store delingsforpligtelser under FiDA, mens AI-agenter frit kan tilgå de samme data via screen scraping uden forpligtelser, kompensation eller compliance-krav, skabes en ny og mere fundamental asymmetri end den klassiske Big Tech-bekymring. Det er ikke længere kun et spørgsmål om, hvorvidt Google eller Apple får en stærkere position i distributionsleddet. Det er et spørgsmål om, hvorvidt hele den regulerede open finance-infrastruktur kan undergraves af uregulerede AI-agenter, der leverer en hurtigere og mere brugervenlig oplevelse.

AI-assistenter som uregulerede rådgivere. Når en AI-agent "hjælper" en kunde med at vælge det bedste lån eller den billigste forsikring, yder den i praksis finansiel rådgivning – uden at være underlagt nogen af de krav til egnethedsvurdering, interessekonflikthåndtering, transparens eller ansvar, som gælder for regulerede rådgivere. Der er ingen garanti for, at anbefalingen er i kundens bedste interesse. Der er ingen tilsynsramme. Og der er ingen klagemulighed. AI-assistenten svarer til sin udbyder, ikke til kunden eller til en tilsynsmyndighed.

Min vurdering: hvad er mest sandsynligt?

Den mest sandsynlige udvikling er, at EU ender med en mere gradvis og mere afgrænset open finance-model, end den oprindelige vision lagde op til. Meget tyder på, at implementeringen bliver faseopdelt, stærkt afhængig af fælles standarder og tæt koblet til anden EU-regulering som GDPR, Data Act, DORA, EU AI Act og det kommende PSD3/PSR-setup. Det vil gøre udrulningen langsommere, men også mere realistisk.

Men der er en ny og væsentlig usikkerhed: om FiDA's regulerede infrastruktur overhovedet når at blive relevant, før AI-agenter de facto har skabt en parallel, ureguleret kanal for finansiel datadeling. Kløften mellem den regulerede og den uregulerede verden vokser for hver måned. FiDA-forhandlingerne fokuserer stadig overvejende på balancen mellem dataholdere, autoriserede databrugere og gatekeepers. Spørgsmålet om AI-agenter, der slet ikke indgår i nogen af disse kategorier, er endnu ikke centralt i debatten.

Det er efter min vurdering det mest oversete strategiske spørgsmål i hele FiDA-processen. De europæiske incumbent-banker har brugt årevis på at bekymre sig om fintechs og derefter om Big Tech. Men den aktør, der potentielt kan gøre mest for at erodere kundebindingen, sidder allerede på kundens skrivebord – eller i kundens lomme – i form af en AI-assistent, der ikke har nogen compliance-forpligtelse, men som kan tilgå, analysere og handle på kundens samlede finansielle liv.

Hvis FiDA skal lykkes, er det derfor ikke nok at løse de tre klassiske udfordringer: brugbart samtykke, tekniske standarder og rimelig værdifordeling. Der er nu en fjerde udfordring, der er mindst lige så vigtig: at sikre, at den regulerede open finance-kanal ikke bliver irrelevant, fordi den uregulerede AI-agent-kanal er hurtigere, nemmere og allerede til stede.

Det kræver, at EU-lovgiverne forholder sig aktivt til, hvordan AI-agenter skal passe ind i det finansielle reguleringslandskab. Det kan betyde krav om "Know Your Agent"-protokoller, der tvinger AI-agenter til at identificere sig over for finansielle institutioner. Det kan betyde en udvidelse af FiDA's scope til at omfatte AI-agenters dataadgang. Det kan betyde, at banker gives ret – og pligt – til at skelne mellem menneskelig og automatiseret adgang til deres grænseflader. Eller det kan betyde, at FiDA's standardiserede API'er gøres så attraktive og effektive, at de faktisk kan konkurrere med screen scraping som dataadgangskanal.

Mislykkes dette, risikerer open finance ikke bare at blive mere compliance-øvelse end markedsinnovation. Det risikerer at blive et regulatorisk monument over en verden, der allerede er løbet fra det.

 


 

Forslag til referencer

Officielle kilder

Europa-Kommissionen, Framework for financial data access. EUR-Lex, COM(2023) 360 – Proposal for a Regulation on a framework for Financial Data Access. Rådet for EU, Capital markets Union: Council agrees to make consumers' financial data more accessible (4. december 2024). Europa-Parlamentet, ECON-rapport om FiDA. EIOPA, Open Finance: European Union's next step.

Akademiske og faglige artikler

Data Access and Automated Decision-Making in European Financial Law, European Journal of Risk Regulation. Open banking: a systematic literature review, Journal of Banking Regulation. Open banking and inclusive finance in the European Union: perspectives from the Dutch stakeholder ecosystem, Financial Innovation. Harmonizing open banking in the European Union: an analysis of PSD2 compliance and interrelation with cybersecurity frameworks and standards, International Cybersecurity Law Review. The Value of Open Banking Data for Application Credit Scoring: Case Study of a Norwegian Bank, Journal of Risk and Financial Management.

AI-agenter, konkurrence og regulering (nye referencer)

HUMAN Security, 2026 State of AI Traffic & Cyberthreat Benchmark Report (2026). Dokumenterer 597 % vækst i AI scraper-trafik og næsten 8.000 % vækst i agentisk AI-trafik i 2025. Deloitte, Managing the new wave of risks from AI agents in banking (marts 2026). Analyserer det ændrede risikobillede for banker i lyset af agentisk AI. McKinsey, agentic AI i banksektoren – vurdering af, at op mod 170 mia. USD i global bankprofit kan være i spil. SAS, Banking's AI reckoning: 13 expert predictions for 2026 (december 2025). Forudsiger at semi-autonome AI-systemer vil håndtere reelle kundeforespørgsler i 2026. CeFPro/FCA, FCA Warns Banks as Agentic AI Nears Consumer Rollout (december 2025). Gartner forventer, at 40 % af finansielle virksomheder vil bruge AI-agenter inden udgangen af 2026. IBS Intelligence, As AI agents transact, financial services must rethink compliance (april 2026). Argumenterer for Know Your Agent som nødvendig udvidelse af KYC. World Economic Forum, AI agents could be worth $236 billion by 2034 – if we ensure they are the good kind (januar 2026). Præsenterer KYA-rammeværket. FIS/Visa/Mastercard, KYA-protokoller for transaktionsautorisation via AI-kanaler (januar 2026). financial-data-access.com, The Financial Data Access (FiDA) Regulation – analyse af FiDA-forhandlingspositioner og gatekeeper-problematikken, herunder AI-assistenter som de facto finansielle grænseflader (februar 2026). OpenAI, Introducing Operator / Computer-Using Agent (januar 2025). Dokumenterer CUA-arkitekturen og de frivillige sikkerhedsbegrænsninger, herunder afvisning af banktransaktioner. FinTechtris, Q1 2026 Financial Services Review (april 2026). Beskriver KYA-konceptet og FIS-samarbejdet om agent-autorisation.



FiDA og open finance i EU: hvor står vi nu?

Dreamplan giver dig klarhed - ikke kompleksitet

Prøv Dreamplan gratis
Chat for hjælp?