Fra rådgiver til aktør: AI trykker «betal» på egne vegne

I over et tiår har kunstig intelligens i finanssektoren hatt én rolle: å anbefale. Nå er den rollen i ferd med å skifte dramatisk. Den 16. februar 2026 annonserte DBS Bank i Singapore at de som første bank i Asia-Stillehavsregionen hadde gjennomført reelle betalingstransaksjoner ved hjelp av AI-agenter — uten at kunden bekreftet hver enkelt betaling manuelt.

Piloten skjer i samarbeid med Visa gjennom plattformen Visa Intelligent Commerce (VIC), og de første transaksjonene ble gjennomført innen mat- og drikkevaresegmentet ved hjelp av DBS- og POSB-kort. Planen er å utvide til netthandel og reisebooking. Ifølge Fintech News Singapore bruker systemet tokenisering, avansert autentisering og transaksjonsgrenser definert av kortutstederen — altså banken selv — som sikkerhetsmekanismer.

«AI-agenter låser opp en ny fase i digitale betalinger. Samarbeidet med Visa viser hvordan agentdrevne betalinger kan rulles ut sikkert og i stor skala.» — Ananya Sen, Group Head of Regional Consumer Products, DBS Bank

DBS er ikke ukjent med storskala AI-satsing. Ifølge tall selskapet selv har publisert genererer banken mellom 565 og 750 millioner dollar i verdi fra over 350 AI-brukstilfeller — et tall som ifølge fremskrivninger kan stige til 1 500 brukstilfeller. Svindeldeteksjon er allerede et kjerneområde: bankens AI-systemer oppnår 95 prosent treffsikkerhet og reduserer manuell tidsbruk med 80 prosent, ifølge DBS egne rapporter.

95%
AI-treffsikkerhet svindeldeteksjon (DBS)
750 mill. USD
Estimert AI-verdiskapning DBS

Når AI betaler for deg: Revolusjon eller regulatorisk mareritt?

Hva er egentlig en autonom betalingsagent?

En AI-betalingsagent er et system som ikke bare analyserer situasjoner og foreslår handlinger — det handler selvstendig innenfor forhåndsdefinerte grenser. I praksis betyr det at agenten kan identifisere en betalingssituasjon, vurdere om den faller innenfor brukerens instrukser, og fullføre transaksjonen uten å be om manuell godkjenning.

Teknologien bygger på konsepter som agentic AI og delegert autorisasjon. Ledende teknologiaktører har allerede begynt å etablere protokoller for dette: Googles Universal Commerce Protocol (UCP), lansert i januar 2026, og OpenAIs Agentic Commerce Protocol krever begge kryptografisk bevis på at brukeren har forhåndsgodkjent agentens handlinger — nettopp for å redusere tvister og ansvarsglidning.

Når AI betaler for deg: Revolusjon eller regulatorisk mareritt?

Det store ubesvarte spørsmålet: Hvem er ansvarlig når noe går galt?

Her er det regulatoriske bildet for 2026 bekymringsfullt uklart — og det er her norske banker bør lytte ekstra nøye.

En analyse fra Consumer Bankers Association (CBA), publisert i januar 2026, slår fast at eksisterende lovverk — primært designet for menneskeinitierte transaksjoner — skaper farlige gråsoner for agentstyrte betalinger. I USA kan kunden ende opp som ansvarlig part dersom AI-agenten behandles som et «tilgangsverktøy» kunden har gitt til en tredjepart (AI-leverandøren), og agenten deretter handler utenfor instruksene.

Banken selv sitter i en vanskelig mellomposisjon: de er ikke den direkte årsaken til feilen, men er likevel det første kontaktpunktet for kundeklager, tilbakebetalingskrav og chargebacks. Ifølge CBA-rapporten har banker «begrenset innsyn i tredjeparts AI-atferd via APIer», noe som øker svindeleksponering uten at det nødvendigvis følger med tilsvarende juridisk ansvar.

Juristfirmaet JD Supra oppsummerer situasjonen slik: ingen føderale retningslinjer for agentbaserte betalinger eksisterer per tidlig 2026. Samme tomrom gjelder i Europa.

Kunden kan bli sittende med regningen når AI-agenten gjør feil — ikke banken, ikke AI-leverandøren.

Norsk kontekst: BankID, PSD2 og et regulatorisk vakuum

BankID: Bygget for mennesker, ikke agenter

For norske banker er BankID den absolutte kjernen i digital identitet og betalingsgodkjenning. Systemet er arkitektonisk bygget rundt ett prinsipp: kunden selv autentiserer hver enkelt transaksjon med en unik kode eller biometri. En AI-agent som handler autonomt utfordrer dette prinsippet direkte.

Det finnes per i dag ingen offentliggjort rammeverk fra BankID-konsortiet (operert av Vipps MobilePay) for hvordan tredjeparts AI-agenter kan integreres. Finanstilsynet fører tilsyn med norske finansaktører og påser at åpne bankløsninger opererer innenfor PSD2-rammeverket, men har ikke publisert spesifikke retningslinjer for autonome AI-agenter i betalingssystemer.

Åpne bankplattformer eksisterer i Norge — selskapet Neonomics opererer for eksempel AI-plattformen Nello AI som lisensiert AISP (Account Information Service Provider) under Finanstilsynet og EU-regelverket — men uten eksplisitt BankID-integrasjon for agentstyrte betalinger.

PSD2 og PSD3: Ingen AI-unntak i sikte

EU-direktivet PSD2 åpner for at tredjepartsaktører kan initiere betalinger gjennom payment initiation services, og gir et juridisk fundament. Men sterk kundeautentisering (SCA) er fremdeles regelen, ikke unntaket.

SCA-unntak finnes for lavverditransaksjoner under 30 euro, gjentakende abonnementsbetalinger etter initial godkjenning, og transaksjoner til klarerte mottakere — men ingen av disse er designet spesielt for AI-agenter, og det finnes ingen AI-spesifikke fritak, ifølge analyser fra Taylor Wessing og PwC Legal.

Den kommende PSD3 og tilhørende Payment Services Regulation (PSR) raffinerer SCA-rammeverket, men introduserer heller ikke AI-spesifikke unntak. Tvert imot: ifølge PwC Legal er regulatorisk fokus i 2026 rettet mot hardening av kontroller mot AI-drevet svindel — deepfakes, impersonering og automatiserte phishing-angrep — ikke liberalisering for AI-agenter.

EBA (European Banking Authority) publiserte i juni 2025 en uttalelse som klassifiserte visse kryptoaktiviteter under PSD2, men uten å berøre AI-agentspørsmålet.

Mulighetene er reelle — særlig i bedriftsmarkedet

Til tross for de regulatoriske usikkerhetene er det substansielle forretningsmessige muligheter i teknologien, særlig der betalingsstrømmene er forutsigbare og risikoeksponeringen er lav:

  • Automatisert leverandørbetaling for bedriftskunder, der AI-agenter håndterer rutinefakturaer innenfor forhåndsgodkjente rammer og beløpsgrenser
  • Abonnements- og utgiftsstyring for privatkunder, der agenten optimerer betalingstidspunkt og varsler om avvik fra normalatferd
  • Aktiv svindeldeteksjon kombinert med handling, der agenten ikke bare identifiserer mistenkelige mønstre men aktivt kan stoppe eller flagge transaksjoner — et område DBS allerede har demonstrert kommersiell verdi i

DNB har de siste årene investert betydelig i AI-kompetanse og har et teknologisk utgangspunkt som gjør pilotprosjekter realistiske. SpareBank 1-alliansen har utforsket automatisering i flere ledd av kundereisen. Begge aktørene har imidlertid en vei å gå før de kan matche det DBS har demonstrert i Asia.

Globalt er bildet blandet: ifølge analyser fra FutureIoT og Kane Bridge News er det foreløpig kun et lite mindretall av banker som faktisk omsetter AI-investeringer til målbar inntektsvekst. Teknologien er tilgjengelig; forretningsmodellene og regelverket henger etter.

Tillit: Den menneskelige faktoren ingen kan automatisere bort

Selvom teknologien er moden, er kundenes villighet til å gi fra seg kontroll en avgjørende variabel. Europeiske undersøkelser fra banksektor viser at tilliten til AI i finansielle beslutninger vokser, men er betinget av to ting: at kundene forstår nøyaktig hva agenten kan og ikke kan gjøre, og at det finnes enkle mekanismer for å trekke tilbake fullmakter umiddelbart.

Gjennomsiktighet og brukeropplevelse vil derfor være like kritisk som den underliggende AI-teknologien. Bankene som lykkes vil ikke nødvendigvis være de med mest avanserte modeller — men de som gjør autonome betalinger forståelige og reverserbare for vanlige kunder.

«Gjennom Visa Intelligent Commerce bygger vi fundamentet som vil gjøre agenthandel trygg, sikker og skalerbar.» — T.R. Ramachandran, Head of Products & Solutions Asia Pacific, Visa

Veien videre: Form utviklingen, eller bli formet av den

DBS-piloten fra februar 2026 er et tidlig datapunkt i en utvikling som vil akselerere. Spørsmålet for norske banker er ikke om autonome betalingsagenter vil bli en realitet — men når de ankommer det norske markedet, og om norske aktører vil ha vært med på å forme rammebetingelsene.

Januar 2026
Google lanserer Universal Commerce Protocol (UCP) med krav om kryptografisk samtykke for AI-agentbetalinger
Februar 2026
DBS Bank blir første bank i Asia-Stillehavet til å gjennomføre live agentstyrte betalingstransaksjoner via Visa Intelligent Commerce
2026 (pågående)
EBA og europeiske tilsynsmyndigheter intensiverer fokus på AI-drevet svindel — men ingen AI-spesifikke SCA-unntak innføres
PSD3/PSR (forventet 2026–2027)
Nytt EU-betalingsregelverk trer i kraft uten AI-agentspesifikke bestemmelser — men med skjerpede krav til transparens og sporbarhet
TBD
Finanstilsynet og BankID-konsortiet må ta stilling til delegert autorisasjon for AI-agenter i det norske markedet

Et naturlig første steg for norske aktører vil være å starte strukturert dialog med BankID-konsortiet (Vipps MobilePay) og Finanstilsynet om rammebetingelser for delegert autorisasjon — parallelt med interne pilotprosjekter i kontrollerte miljøer, fortrinnsvis i bedriftsmarkedet der transaksjonsvolumene er forutsigbare og risikoeksponeringen er håndterbar.

Den som venter på at regelverket skal bli ferdig før de begynner å tenke, vil finne seg selv i en posisjon der andres standarder allerede er satt.