Purpose: This study aims to examine how digitalization affects risk management procedures within Swedish banks in relation to the implementation of GDPR, PSD2 and KYC.

Method: The empirical result is due to semi-structured interviews with four bank representatives from the Swedish bank sector as well as three representatives from the Swedish RegTech industry. The interviews took place in person or via telephone.

Empirics and Conclusion: The result shows that digitalization has affected the way Swedish banks handle their risks. New risks have emerged resulting in a more complex environment, where several factors need to be taken into consideration such as operational risks. Depending on the type of bank, different risk strategies have been identified. The bank- and RegTech representatives point out several aspects that need to be improved to make risk management more efficient. This includes increased digital automatization to handle big data more efficiently resulting in more adequate KYC analysis. Lastly the empirical result shows that digital banks together with RegTech companies set the normative standard on how to approach risk management in a digital era. From a new institutional perspective legitimacy is attained when banks conform to present norms within the industry caused by the three types of isomorphism. Where the institutional forces mould, construct and regulate the social structures. Furthermore, nudging can be applied as a tool that banks have been using to adapt to current requirements, by educating their workers and using digital tools to make better decisions.

Syfte: Studien ämnar undersöka hur digitalisering påverkat riskhanteringsprocessen i svenska banker i relation till implementeringen av GDPR, PSD2 och KYC.

Metod: Empirin har uppkommit genom semistrukturerade intervjuer genom fyra bankrepresentanter från den svenska banksektorn tillsammans med tre representanter från svenska RegTechbolag. Intervjuerna skedde i person eller via telefon.

Empiri och Slutsats: Resultatet visar att den digitalisering som skett inom bankväsendet påverkat bankernas riskhantering. Nya risker har följaktligen uppkommit, vilket resulterat i en mer komplex miljö. Där flera nya faktorer behöver ses över såsom operativa risker. Beroende på typ av bank, har olika riskstrategier identifierats. Bank- och RegTechrepresentanter poängterar att det finns ett flertal förbättringsområden för att effektivisera den nuvarande riskhantering. Detta inkluderar en utökad digital automatisering för att hantera den massiva data som banker dagligen behöver analysera. På så sätt kundkännedomsanalyser förbättrats. Slutligen visar det empiriska resultatet att digitala banker tillsammans med RegTechbolag sätter en normativ standard gällande hur risker skall bemötas i en digital era. Utifrån ett nyinstitutionellt perspektiv, uppnås legitimitet när banker formar sig efter rådande normer orsakat av institutionella krafter. Den likformiga riskhantering som uppstår i industrin kan kopplas till tvingande-, normativ och imiterande isomorfism. Även beteendeinsatser kan utläsas inom bankindustrin för att internt forma och strukturera organisationen efter rådande krav. Detta görs genom digitala riskhanteringsverktyg som förenklar beslutsprocessen samt genom utbildning och kunskap expertis.