Datadeling stopper opp – bankene vil dele mer for å stanse økonomisk kriminalitet

Redsel for Datatilsynet og manglende GDPR-kompetanse oppgis ofte som en hindring for deling av data for å stoppe økonomisk kriminalitet. I Finanstilsynets paneldiskusjon i Arendal fikk Datatilsynet anledning til å svare for seg.

Vi har ofte fått høre at vi stopper nødvendig datadeling, men uten at konkrete saker er lagt på bordet. Da kan vi heller ikke foreslå løsninger, sier direktør Line Coll i Datatilsynet.

Ilja C. Hendel

Einar Ravndal Einar er daglig leder og journalist i Økonomi24

Publisert 22.08.2025 - 06:00 Sist oppdatert 22.08.2025 - 07:48

Arendalsuka 2025 viste hvor skoen trykker i kampen mot økonomisk kriminalitet. For eksempel var fellesnevneren i Økonomi24s paneldiskusjon at vi må jobbe smartere og dele mer.

Bankene vil dele mer informasjon, men Datatilsynet oppleves fortsatt som en brems. Samtidig etterlyser både DNB og BankID klare rammer for hvordan data kan deles uten å komme i konflikt med personvernet.

– I fjor håndterte vi i DNB 12.000 bekreftede bedragerisaker, med et angrepsbeløp på 2,5 milliarder kroner, sa Terje Fjeldvær, leder for antibedrageri og sanksjoner i DNB, under arrangementet «Nok luftig mas om datadeling!» holdt av Finanstilsynet på Arendalsuka.

Stadig større omfang og mer sofistikert

Annonse

Han beskrev hvordan bedrageriene blir stadig mer sofistikerte: ofre manipuleres så dypt at de ikke selv innser at de er svindlet. Når DNB sperrer en transaksjon, flytter pengene ofte bare til en annen bank.

– Da er bare halve jobben gjort. Vi har forsinket de kriminelles gevinst, men ikke stoppet den, sa Fjeldvær.

Derfor ønsker bankene å dele mer enn kontonumre. De vil dele informasjon om både kriminelle nettverk og manipulerte kunder – slik at andre banker kan sette inn tiltak.

David Sæle, leder for BankID Antisvindel i Stø AS, fortalte at selskapet i år alene har sendt alarmer for 20.000 personer hvor det er mistanke om at BankID-opplysninger er på avveie.

– I dag går alarmene til bankene, og samarbeidet fungerer godt. Men behovet er større. Skatteetaten, NAV, Brønnøysundregistrene, Lånekassen og teleoperatører står også i frontlinjen mot svindel. De bør få den samme informasjonen, sa Sæle.

Han trakk frem taushetsplikt som en av de største hindringene. – Vi har hjemmel til å dele ved mistanke om økonomisk kriminalitet når det gjelder banker. Men skal vi dele med andre, må vi se på nye rettslige grunnlag.

Annonse

I sandkasseprosjektet med Finanstilsynet og Datatilsynet ser BankID nå på fire spørsmål: taushetsregler, behandlingsansvar, hvilke datapunkter som faktisk trengs, og rettslig grunnlag for deling og analyse.

Datatilsynet: Vil være en del av løsningen

Line Coll, direktør i Datatilsynet, var tydelig på at tilsynet ikke ønsker å være en bremsekloss.

– Vi har ofte fått høre at vi stopper nødvendig datadeling, men uten at konkrete saker er lagt på bordet. Da kan vi heller ikke foreslå løsninger, sa hun.

Hun fremhevet verdien av sandkassen:

– Nå får vi de konkrete ønskene på bordet uten at det er en klage eller et tilsyn. Vi kan teste løsninger i trygge rom, og veiledningen vår kan bli mer løsningsorientert.

Annonse

Coll påpekte også at fryktkultur er en realitet:

– Mange lar være å dele selv når de kan, fordi det føles tryggest å si nei. Det må vi endre.

Finanstilsynets koordinator Johan Aasen minnet om at sandkasseformatet er inspirert av FCA i Storbritannia, men nå videreutviklet som en temabasert modell.

– Målet er å komme ned på datapunkter. Ikke bare «vi trenger mer data», men hvilke data, med hvilket behandlingsgrunnlag, sa han.

Coll la til at manglende deling ikke bare skyldes personvernregler.

– Kartlegginger viser at hindringene ofte handler om kapasitet, kostnader, teknologi og manglende kompetanse. Det er et lederansvar å sørge for at ansatte er trygge på hva som kan deles.

Annonse

Fra «fluffy» debatter til konkrete løsninger

I panelet var det bred enighet om at både personvern og trygghet må ivaretas, men at de ikke nødvendigvis står i motsetning til hverandre.

– Vi sitter ofte på svindlernes data, ikke kundenes. Spørsmålet er da om vi skal verne svindlernes personvern eller hindre at midlene forsvinner ut i kriminelle nettverk, sa Sæle.

Fjeldvær etterlyste mer handlekraft fra lovgiver:

– Teknologien er ikke problemet. Vi trenger rammevilkår som gjør det mulig å dele informasjon på tvers av banker og institusjoner.

Coll svarte at Datatilsynet må bli modigere i tolkningen av regelverket, men at de trenger mer kunnskap fra bransjen for å kunne gjøre det.

– Jo mer konkret dere er, jo tryggere er det for oss å bevege oss ut på den kvisten, sa hun.

Diskusjonen i Arendal bygger opp under det som ble løftet frem i Økonomi24s egen paneldebatt samme uke: kampen mot økonomisk kriminalitet er dyr, tidkrevende og ineffektiv – særlig fordi informasjonsdelingen er for dårlig.

Bankene, tilsynene og teknologileverandørene er enige om én ting: vi må dele mer og vi må gjøre det smartere.

– Når vi samarbeider, får vi resultater. Når vi ikke deler, er det de kriminelle som vinner, oppsummerte Fjeldvær.

Datadeling stopper opp – bankene vil dele mer for å stanse økonomisk kriminalitet

Redsel for Datatilsynet og manglende GDPR-kompetanse oppgis ofte som en hindring for deling av data for å stoppe økonomisk kriminalitet. I Finanstilsynets paneldiskusjon i Arendal fikk Datatilsynet anledning til å svare for seg.

Stadig større omfang og mer sofistikert

Datatilsynet: Vil være en del av løsningen

Fra «fluffy» debatter til konkrete løsninger

Visma kjøper to tyske leverandører av AI-verktøy

Rantalainen kjøper BDOs regnskapsvirksomhet

ESRS-lettelser: Større spillerom allerede i 2025

Datadeling stopper opp – bankene vil dele mer for å stanse økonomisk kriminalitet

Lokalt næringsliv vil ha lokale regnskapsførere

Ingen tilsvarende planer – men følger med

Sikter seg inn mot CFO-er med nytt «Sikkerhetssjef-til-leie»-konsept

Når småbedriften sparer – men samfunnet betaler