Finansnæringen går inn i 2026 med et regelverk i tydelig bevegelse. Myndigheter og tilsyn forsøker å få til en krevende balansegang: De vil ha mer vekst og innovasjon, men samtidig mer robusthet i et risikobilde som blir både mer komplekst og mer uforutsigbart. Resultatet er ikke en stor deregulering, men en regulatorisk rekalibrering – der noen regler forenkles, mens andre områder får tydeligere retningslinjer og tettere tilsyn.
Ifølge Deloitte-rapporten Financial Services Regulatory Outlook 2026 – The Regulatory Remix er det særlig tre krefter som trekker i ulike retninger: moderate vekstutsikter, rask teknologiutvikling og et krevende risikobilde preget av hybride trusler som går på tvers av finans, teknologi, drift og geopolitikk. Det skaper et regelverkslandskap som spriker mer mellom regioner, og der globale fellesløsninger i mindre grad kan tas for gitt
Forenkling som politisk slagord – men mer fragmentering i praksis
I EU og Storbritannia har forenkling blitt et av de mest brukte ordene i finanspolitikken inn mot 2026. Ambisjonen er å gjøre regelverk mer håndterlig, redusere byråkrati og bedre konkurransekraften. I EU omtales blant annet “omnibus”-pakker som skal rydde og strømlinjeforme regler, spesielt knyttet til digitalisering og bærekraft. I Storbritannia handler det om en tydeligere vekstlinje og en vilje til å endre rammevilkår for å gjøre finanssektoren mer dynamisk.
Samtidig peker rapporten på at forenkling ikke betyr at presset på etterlevelse forsvinner. Tvert imot kan det oppstå en paradoksal effekt: Når ulike regioner endrer regelverk i forskjellig tempo og med ulik retning, kan det bli mer krevende å drive på tvers av landegrenser. Internasjonale aktører møter da et landskap der én løsning ikke lenger passer alle, og der systemer, rapportering og styringsmodeller må bygges mer regionalt.
Stablecoins, tokeniserte innskudd og kampen om fremtidens betalinger
Det tydeligste tegnet på at teknologi er i ferd med å presse seg inn i kjernen av finans, finner Deloitte i betalingsområdet. Stablecoins og tokeniserte innskudd trekkes frem som to mulige spor som kan endre hvordan penger beveger seg gjennom økonomien. Løftet er høyere fart, lavere kostnader og mer programmerbarhet – betalinger som kan kobles direkte til avtaler, levering og automatiserte prosesser.
For bankene blir dette en strategisk korsvei. Rapporten beskriver fire typiske valg som nå blir mer konkrete: å tilby infrastruktur til stablecoin-utstedere, å integrere tredjeparts stablecoins, å utstede en egen stablecoin, eller å satse på tokeniserte bankinnskudd som bygger på eksisterende regelverk og banksystem. Alle alternativene har potensial, men også regulatoriske og operasjonelle fallgruver.
Samtidig understrekes det at betalingsområdet også blir en compliance-tung arena i årene fremover. En rekke frister, nye krav og forbrukerbeskyttelsestiltak vil kreve både investeringer og ledelseskapasitet. Et viktig poeng i rapporten er at dette kan bremse innovasjon, fordi budsjett og talent i praksis bindes opp i etterlevelse fremfor produktutvikling.
AI flyttes fra laboratoriet til styrerommet
Kunstig intelligens beskrives i rapporten som et område der bransjen beveger seg fra pilot og testing til drift i større skala. Når AI kobles inn i kjerneprosesser – kredittvurdering, kundedialog, anti-svindel, risikomodeller og operasjonell styring – blir også kravene til kontroll strengere. Regulering handler da mindre om “hvilken teknologi” man bruker, og mer om ansvar: hvem eier modellen, hvem har oversikt over risikoen, og hvordan dokumenteres beslutninger som AI påvirker.
I EU er implementeringen av AI-regelverket fortsatt under utvikling, og Deloitte peker på at deler av etterlevelsesløpet kan bli utsatt fordi standarder og tekniske avklaringer tar tid. Men rapportens budskap er at dette ikke gir rom for passivitet. Veiledning, forventninger og tilsyn vil øke, og institusjoner som ikke har styring på data, modellrisiko, sporbarhet og internkontroll, kan få problemer.
Et annet moment er at generativ og mer autonom AI – såkalt agentisk AI – gjør risiko mer sammensatt. Når systemer kan handle mer selvstendig, øker behovet for tydelige rammer, kontinuerlig overvåkning og klare “stoppknapper”. Her blir styrerommet mer direkte involvert, fordi dette ikke lenger er et IT-tema, men et virksomhetsstyrings-tema.
Operasjonell robusthet og skyavhengighet. Konsentrasjonsrisikoen vokser
Et av rapportens mest konkrete risikobilder handler om drift og tredjepartsavhengighet. Finanssektoren har i økende grad bygget kritiske funksjoner på et lite antall globale leverandører, særlig innen skytjenester. Det gir effektivitet og skalerbarhet, men skaper også konsentrasjonsrisiko: hvis én leverandør får et stort avbrudd, kan ringvirkningene bli omfattende.
Deloitte beskriver at regulering nå forsøker å møte dette ved å stramme inn kravene til operasjonell robusthet og ved å åpne for mer direkte tilsyn med kritiske teknologiaktører. I EU peker rapporten på hvordan DORA legger klare føringer for både finansforetak og deres leverandørstyring. I Storbritannia beskrives en lignende utvikling, der myndighetene kan utpeke kritiske tredjepartsleverandører og stille krav som vil få gjennomslag i kontrakter, tester og beredskap.
Det avgjørende poenget er at ansvaret fortsatt ligger hos finansforetakene. De må kunne dokumentere kontinuitetsplaner, praktisk testede beredskapsopplegg, og realistiske exit-strategier dersom en leverandør må byttes ut. I en tid der cybertrusler og driftsavbrudd blir mer sannsynlige, går dette fra å være “beste praksis” til å bli et tilsynstema.
Mer oppmerksomhet om skjult risiko
Rapporten løfter også frem veksten i private markeder, særlig private credit, som et område der tilsynet trolig vil bli mer pågående. Når mer kapital flyttes fra børs til private strukturer, øker betydningen av verdsettelse, likviditet og gearing – og av koblingene mellom banker, forsikringsselskaper, fond og pensjonskapital.
Deloitte viser til at myndigheter i økende grad vil teste systemdynamikk, ikke bare enkeltaktører. Det handler om hvordan stress kan spre seg hvis mange aktører reagerer samtidig – ved å selge eiendeler, stramme inn utlån, eller trekke likviditet. Når mer av kredittveksten skjer utenfor tradisjonell bankbalanse, blir risikoen vanskeligere å lese i sanntid, og det øker behovet for bedre data, rapportering og scenarioøvelser.
Risiko og etterlevelse blir konkurransefaktor
Gjennom rapporten går et tydelig budskap: 2026 blir et år der etterlevelse ikke bare er en kostnad, men en del av konkurransebildet. De som klarer å bygge robust drift, tydelig risikovilje og troverdig styring av teknologi, vil også ha større handlingsrom til å innovere. De som henger etter på dokumentasjon, leverandørkontroll og internkontroll, kan bli låst i reaktivt arbeid – og tape tempo.
Regulering i 2026 fremstår dermed ikke som en enkel “stramming” eller “lettelse”, men som en ny miks der forenkling på noen områder går hånd i hånd med mer presise krav og mer aktivt tilsyn på andre. For finansnæringen blir den viktigste øvelsen å styre dette som strategi, ikke som et sideprosjekt.