Åke Dahlqvist

Expert analys och compliance

Åke började arbeta på UC för drygt 20 år sedan. Han har under åren arbetat som affärsområdeschef för flera av UCs affärsområden och har där skaffat sig en gedigen kunskap om betydelsen av att tillhandahålla information på ett sätt som är till nytta för samhällsutvecklingen. Åke är vår expert inom analys, GDPR och compliance och bloggar här om dessa ämnen.

Tack för i år - en summering av 2020

För ganska exakt ett år sedan skrev jag 2019 års sista blogginlägg. Då var det mycket fokus på GDPR, nya tekniker och artificiell intelligens. Och jag visste väldigt lite om vad som skulle komma. Ett år senare har vi en ny verklighet att förhålla oss till, många har tvingats hantera personliga tragedier och andra har fått drömmar och verksamheter kullkastade, vilket sätter sina spår hos oss alla. Det vi på UC har fokuserat på med tanke på pandemin, har varit och är att säkerställa att vår verksamhet fungerar inom alla områden, och inte minst säkerheten för vår personal. När jag ser tillbaka på 2020 är jag stolt över hur vi hanterat situationen. Vår verksamhet har fungerat helt utan störningar och vi har inte haft några sjukdomsfall som är relaterade till våra arbetsplatser. En bidragande orsak är att vi redan hade pandemi som en del i vår kontinuitetsplanering, vilket gjorde att vi när viruset började spridas kunde agera snabbt genom att exempelvis införa distansarbete. Vi har under året hela tiden fått anpassa oss efter hur pandemin har utvecklats, och vi gör det fortfarande. Men att vara förberedda har varit en trygghet. Pandemin och kreditgivning Jag har under året diskuterat med många kollegor, både i Norden och i Europa, och mötts av en rad förslag från myndigheter och andra organisationer kring hur man ska hantera nya lån eller obetalda skulder. Allt ifrån till att sätta tak för räntor till att man ska vara mer generös med kreditgivningen eller inte driva in fordringar lika snabbt som tidigare. De flesta förslag har ett gott syfte, men faran är uppenbar – att det riskerar att leda till en ökad överskuldsättning om man inte fortsätter att hantera krediter på ett långsiktigt ansvarsfullt sätt. Överskuldsättning och UC Vi har under året även sett en debatt kring överskuldsättning i Sverige. Det finns intressenter som påstår att det är brist på tillförlitlig kreditinformation som gör att överskuldsättningen ökar i vissa grupper, vilket är en direkt felaktig slutsats. Vi på UC har undersökt flera olika kategorier av kreditgivare (exempelvis banker och konsumentkreditinstitut) som har tillgång till exakt samma kreditupplysningsinformation och kan konstatera att utfallet avseende ärenden som hamnar hos Kronofogden skiljer sig väsentligt. Följaktligen handlar det inte om informationstillgången utan helt andra faktorer. Vi är övertygade om att det är motiverat att genomföra ett antal åtgärder för att minska risken för överskuldsättning och vi har valt att föreslå fem åtgärder som vi tror skulle göra en verklig skillnad. Är du intresserad att veta mer om dem kan du läsa våra förslag här. Kreditupplysningsinformation Vi har även under året fortsatt att utveckla vår verksamhet. Exempelvis kan vi visa CSN-lån i våra upplysningar och vi har även 100 procent av alla bostadslån i vårt register över beviljade och utnyttjade krediter. Siffran för övriga lån till privatpersoner är 98 procent, och fler och fler uppdateras i realtid. Vi har även förbättrat våra tjänster avseende internationell information, verklig huvudman, information för att förebygga bedrägerier, bostadsöverlåtelser och tjänster direkt för konsumenter, men även affärsinformation om företag via vår nordiska plattform där information från våra bolag Proff och Allabolag finns samlat. Ett Gott Nytt År Jag hoppas att ni alla får ett riktigt fint slut på året och låt oss hoppas att vi får det ”nya normala” på plats så fort som möjligt under 2021 så att vi inte bara behöver mötas digitalt. Till dess ta hand om er, era nära och kära (på distans om så krävs) så ses vi 2021. / Åke

Att balansera integritet och samtidigt skydda mot bedrägerier

Varje år orsakar olika bedrägerier företag, privatpersoner samt samhället i stort enorm skada. Frågan om integritet är mycket viktig och framför allt balansen mellan den och skyddet mot bedrägerier. Det här är något vi kommer diskutera nästa vecka när jag blivit inbjuden att delta i Credmas Financial Fraud Forum. Man skulle kunna hoppas på att vi som samhälle blir allt bättre på att hantera bedrägerier men tyvärr finns det mycket som talar emot det. Nu är det inte bara ekonomisk skada det handlar om utan många får sin integritet kränkt när dom drabbas av bedrägerier som kan förändra och förstöra hela deras liv. Vad kan kreditupplysningsföretagen göra? Man kan fundera på vad vi som kreditupplysningsföretag kan och får göra för att bidra till att förhindra bedrägerier. Idag gör vi på UC och våra branschkollegor en hel del, inte minst när det gäller information om aktiebolag och tjänster direkt till privatpersoner, men jag tror att vi skulle kunna bidra ännu mer via effektiva system och insiktsfulla analyser. Vilken information får man hantera? Jag anser att en mycket viktig faktor är hur samhället och lagstiftaren ser på vår informationshantering. Vi måste följa bland annat kreditupplysningslagens krav på legitimt skäl, vilket styr vilken information vi får inhämta och lagra i syfte att skydda medborgarnas integritet. Effekten blir exempelvis att information om att en person dömts för ekonomiska brott inte får registreras i våra system, det anses inte heller att syftet att förhindra brott är ett legitimt skäl att inhämta en kreditupplysning. Så alla kreditgivare som har lagkrav på sig att genomföra kontroller enligt Penningtvättslagen, förhindra terroristfinansiering, göra kundkännedomskontroller och förhindra bedrägerier har svårt att göra det på ett effektivt sätt. Nu kan man kanske tro att personinformation och företagsinformation är två skilda saker men bakom varje företag finns personer. Balans en framgångsfaktor Frågan om integritet är mycket viktig och balansen mellan människors behov att inte få sin integritet kränkt genom att data registreras i olika system och samma människors rätt att inte få sin integritet kränk genom att utsättas för bedragare är en balansgång som inte ska förenklas men samtidigt tror jag att vi som samhälle måste samarbete för att vända trenden annars kommer bedragarna stå som vinnare. / Åke Dahlqvist

Ny teknik och data samt lagstiftning fokus på ACCIS round table

Jag sitter på vårt kontor i Helsingfors och försöker sammanfatta några intensiva dagar. Igår hade vi den stora äran att vara värdar för ett rundabordssamtal för ACCIS medlemmar. Eventet hölls på vårt kontor i Helsingfors och representanter från kreditupplysningsföretag från ett 20 tal länder deltog. Vi hade förmånen att bland talarna ha bland andra Jyrki Katainen Vice-President European Commission, Reijo Aarnio Finish Data Protection Ombudsman, Pia-Noora Kauppi Managing Director Federation of Finnish Financial Services och representanter från våra största kunder. Jyrki Katainen gav en mycket insiktsfull bild över hur kommissionen resonerar kring hur vi tillsammans kan bygga ett framtida starkare Europa inte minst med hjälp av ny teknologi. Och som den kreditupplysare jag är var givetvis temat teknik, data och information i förhållande till lagstiftning ett intressant ämne. Att kunna ha en dialog kring detta med deltagande även från den finska Datainspektionen var både inspirerande och lärorikt. Machine Learning och AI Vi pratade även om ny teknik, som Machine Learning och Artificial Intelligence, och alla var överens om att det är viktigt att ta vara på dessa möjligheter för att utveckla Europa men samtidigt kan man fundera på vad vi uppnår om vi inte har, eller får, fylla på med meningsfull data? Givetvis ökar möjligheterna att utvinna kunskap ur stora datamängder väsentligt när man kan använda ny teknik. Samtidigt måste vi vara observanta på att samhället och beteendemönster ständigt utvecklas och information som tidigare var mindre viktig kan nu vara betydelsefull. Datahantering och framtidens tjänster Som vi alla vet så finns det lagstiftning för att säkerställa integriteten för alla oss medborgare inte minst när det gäller vilken data vi får samla in och behandla. Att integriteten står högt upp på agendan är både riktigt och viktigt och något vi ska vara stolta över och värna. Samtidigt blir det ibland en utmaning att vara innovativ och hitta vägar framåt när data inte görs tillgänglig. Vi kan då missa möjligheter att utveckla framtidens tjänster och lösningar. En av mina slutsatser efter våra diskussioner är att vi måste fortsätta att kontinuerligt säkerställa att vi har förtroendet hos våra kunder, lagstiftare, tillsynsmyndigheter och inte minst alla personer och företag vars data vi hanterar. Vi måste även se exempelvis GDPR som en möjlighet även om lagstiftningen ibland kan tyckas lite begränsande. /Åke Dahlqvist

Det kan bli dyrt att ignorera GDPR

Även om många av oss har haft semester så fortsätter GDPR att leva sitt eget liv. Den 24 juli publicerade EU kommissionen en rapport* som ska ligga till grund för den utvärdering av GDPR som kommissionen kommer att genomföra under 2020. Rapporten kommenterar utvecklingen fram till idag, men det är speciellt en punkt jag tänkte reflektera lite kring, då den har en koppling även till Sverige och vår datainspektion. Kommissionen uttrycker ett tydligt önskemål kring behovet av ett fördjupat samarbete mellan tillsynsmyndigheterna inom EU. Samtidigt meddelar den svenska Datainspektionen den 11 juli att man kommer att ta över ordförandeklubban för den arbetsgrupp inom EDPB som ska ta fram riktlinjer för att harmonisera sanktionsavgifterna för de som bryter mot förordningen. Arbetsgruppen består av representanter från Sverige, Holland och England. När man tittar på vad man gjort i dessa länder hittills kan man inte låt bli att notera att den Brittiska Dataskyddsmyndigheten har aviserat att man avser utfärda vite mot British Airways på £123 miljoner (1,5 % av deras årliga globala omsättning), och mot Marriott International på £99 miljoner vilket, sannolikt är de hittills största beloppen som förekommit. I Holland pågår utredningar kring hantering av personuppgifter inom sjukvården och i Sverige vet vi att inspektionen bland annat tittar på 1177 Vårdguiden, Polisen samt Utbildningsnämnden och hur de har hanterat personuppgifter, men några större vitesbelopp har vi ännu inte sett. Jag tror att det är mycket viktigt att inse att det kan bli kostsamt att ignorera detta. Det viktiga är givetvis att ständigt ha GDPR på agendan men när det gäller viten så är det sannolikt så att vi måste räkna med att i allt större utsträckning närma oss en europeisk nivå även i Sverige. /Åke * "Data Protection rules as trust-enabler in the EU and beyond – taking stock”Länk till rapporten här

Trovärdighet och transparens i fokus

Jag är precis hemkommen från en intressant konferens i Aten där ett 40-tal kreditupplysningsföretag deltog, främst från Europa men även bolag från Asien till Karibien. På konferensen deltog även representanter från EU Kommissionen, Konsumentintressenter, Riksbanker och tillsynsmyndigheter. Efter två dagars konferens blir det tydligt att vi alla står inför en rad spännande utmaningar och alla måste förhålla sig till utvecklingen vi ser kring informationshantering. Begrepp som Big Data, Artificiell Intelligens, Machine Learning och en rad andra delvis nya tekniker diskuterades. Detta i kombination med ny lagstiftning ställer med all rätt stora krav på alla som är en del av den processen. Två ord återkom ständigt under dessa två dagar oavsett vem som talade och det var ”Trust” och ”Transparency”. Jag tror att det är viktigt att alltid sätta dessa ord hög upp på listan. Vi som kreditupplysningsföretag har en mycket viktig samhällsroll att fylla, och samtidigt är vi beroende av samhällets förtroende för att få hantera information om individer och företag. Då är öppenhet och förtroende grundläggande. Något som var påtagligt var att detta återkom oavsett om talaren representerade bolag i Asien, Europa eller någon annan världsdel vilket inte alltid är så vanligt när det gäller denna typ av frågeställningar. Nu är det ibland lättare sagt än gjort att göra allt begripligt för alla, och med nya tekniker blir det ibland ännu mer utmanande. Men det måste vara en ständig process att förbättra information och beskrivningar kring vad vi som kreditupplysningsföretag och informationshanterare gör i första hand till de vars information vi registrerar, men även i förhållande till andra intressenter som myndigheter, politiker med flera. /Åke