28-08-2017

Bankernes monopol forsvinder

Når det nye betalingstjenestedirektiv PSD2 indføres ved årsskiftet, vil tredjeparter få lov til at gå ind på bankkonti og hente information og initiere betalinger. Det betyder, at bankerne ikke længere bare skal konkurrere mod hinanden, men mod alle udbydere af finansielle tjenester.

Af
Elisabeth Teisen et@finansforbundet.dk
 

​Europa-Parlamentet og Rådet vedtog i slutningen af 2015 et nyt betalingstjenestedirektiv, PSD2 (Payment Services Directive). Det er nu implementeret i dansk lovgivning med "lov om betalinger", der blev vedtaget i juni i år og træder i kraft den 1. januar 2018. Lige nu er EU-Kommissionen ved at fastlægge standarder for bankernes kommunikation med tredjeparter, som er en meget vigtig del af loven. De forventes offentliggjort sidst på sommeren i år. Herfra får bankerne 18 måneder til at implementere dem. Så det bliver ikke fra 1. januar, vi ser den totale revolution af den finansielle sektor, men hen ad vejen får de nye regler stor indflydelse på det tempo, det finansielle landskab bliver ændret i.

Formålet med direktivet og loven er at modernisere reglerne for betalinger, så de tager højde for alle de nye elektroniske muligheder, så de understøtter konkurrencen, øger sikkerheden, forbedrer forbrugerbeskyttelsen og øger harmoniseringen i det indre marked.

Men lad det være sagt med det samme. Det er meget omfattende teknisk stof. Derfor er denne artikel ikke en fyldestgørende redegørelse for den nye lov om betalinger, men blot et forsøg på at indkredse nogle overordnede perspektiver for sektoren med særlig vægt på samspillet mellem den etablerede banksektor og fintechbranchen, de små smarte startups, der kommer med utraditionelle ydelser og måder at gøre tingene på. Alene eller i samarbejde med bankerne.

Fra en knyttet næve til en åben hånd

Noget af det, der bliver talt allermest om i forbindelse med PSD2, er, at bankernes monopol på kundernes kontoinformationer og betalingstjenester vil forsvinde. Tredjeparter vil få lov til at gå ind på bankkonti og hente information og initiere betalinger.

Det betyder, at bankerne ikke længere bare skal konkurrere mod hinanden, men mod alle udbydere af finansielle tjenester. Kunderne vil kunne betale regninger, overføre penge og analysere deres forbrug for eksempel via Facebook og Google, samtidig med at pengene står godt og trygt på en konto i banken.

Du skal forestille dig, at bankernes systemer før var som en knyttet, helt lukket næve. Nu skal hånden åbnes, og fingrene strækkes ud, så tredjepartens fingre kan gribe ind mellem bankens udstrakte fingere. Det sker via API'er (Application Programming Interface), åbne softwarebrugerflader.

Der bliver introduceret to nye slags spillere i det finansielle landskab: kontooplysningstjenester (AISP, Account Information Service Provider), der giver brugeren et hurtigt overblik over vedkommendes samlede finansielle situation, uanset hvor pengene er placeret, og betalingsinitieringstjenester (PISP, Payment Initiation Service Provider), der får mulighed for at foretage (initiere) betalinger fra en kundes konto hos for eksempel en bank.

Mange banker er allerede begyndt at eksperimentere med API'er og samarbejde med fintechs. Nogle opretter endda innovationsværksteder for at speede udviklingen op og for at få den bedste forståelse af perspektiver og muligheder for at samarbejde med de nye iværksættere, der tænker utraditionelt og ikke er vant til at indordne sig under forretningsgange og andre bureaukratiske barrierer.

Det var for eksempel på en "tech startup accelerator" med Barclays som en af sponsorerne, at folkene bag Ernit som én af 10 udvalgte virksomheder først kom på et intensivt tremåneders forløb i New York med specialister og rådgivere på sidelinjen for at "accelerere" processen og siden kom ind i folden med et tættere samarbejde med den store engelske bank med 11 millioner kunder.

Samarbejde er vejen frem

Den nye banklov vil betyde, at bankerne ikke alene skal bruge en del ressourcer på teknologisk innovation, men også på juridisk innovation og politisk påvirkning. Hvordan bygger man samarbejdet op med de små spillere med de smarte idéer? Hvordan påvirker man udmøntningen af den lovgivning, hvor meget endnu ikke er hugget i sten, men er nyt terræn åbent for fortolkninger og erfaringer fra best practise.

Søren Nielsen, en af Ernits fædre, er ikke i tvivl om, hvad Ernit skal bruge samarbejdet med specifikke banker til, selvom Ernit med de nye API-standarder bare kunne trække kundeoplysninger og adgang til at få overført penge til grisen fra alle de pengeinstitutter, hvor kunderne har givet tilladelse.

"Ja, der er to modeller: B2C og B2B – Business to Consumer og Business to Business. Fordelen ved B2B er, at fintech kræver meget kapital. Der skal simpelt hen investeres en masse tid og penge, før de første kroner begynder at rulle den anden vej. Ud over selve udviklingen af det nye produkt skal der også være penge til advokatbistand, marketing og en banklicens. Alt det slipper vi for ved samarbejdet med bankerne. De har erfaringerne. De har kunderne og kundernes tillid. De har distributionskanaler. Og de har en banklicens. Derfor er det så meget lettere for os at samarbejde end at stå alene", siger Søren Nielsen.

Den finansielle markedsplads ændres

Også banker og datacentraler – undtagen dem, der vælger at nøjes med at sende kundeoplysninger videre og skabe produkter, som andre distribuerer – arbejder febrilsk på at udtænke, hvordan de nye muligheder med tredjeparter og behandling af kundedata kan bruges innovativt, indbringende og effektivt i samklang med kundernes behov.

De skal også forholde sig til alt det praktiske og juridiske, for eksempel omkring den stærke kundeautentifikation og den sikre kommunikation mellem tredjeparten og banken, der er vigtige elementer i den nye lov.

Hvordan håndterer man, at kunden udtrykkeligt skal give samtykke ved behandling af personoplysninger. Hvordan formidler man forståeligt information for eksempel om tredjeparter, sikkerheder og risici til kunderne? Hvordan definerer man, hvilke konti der er betalingskonti, som er de eneste, der må hentes oplysninger fra? Kan man kræve noget af tredjeparten til gengæld for de kundeoplysninger, man skal levere? Hvordan opererer man i et farvand, hvor det er hastighed og ikke størrelse, der afgør succesen?

"Der er ingen tvivl om, at implementeringen af PSD2 vil ændre den finansielle markedsplads, men som sektor skal vi omfavne mulighederne og indgå så mange samarbejder som muligt, selvom der her i overgangsperioden stadig er mange uafklarede spørgsmål. Pludselig skal regulering helt op i de finansielle virksomheders forretningsmodeller", sagde Ole Bruhn Kyhnæb, Head of Business Development, SDC, på en konference i foråret, der blev arrangeret af Relevent og Camphausen|Co Advokatfirma..

PSD2 skal omfavnes

"Og så må vi jo ikke glemme, at vi faktisk opererer i et marked, hvor ikke mindre end fire generationer agerer side om side – traditionalister, boomers, generation X og millennials – med hver deres behov og meget forskellige tilgang til betalingsydelser og bankprodukter, så vi skal være leveringsdygtige i et meget bredt spektrum af ydelser", siger Magnus Egebjerg, Senior Vice President, Head of PSD2, i Nets, som dog også opfordrer alle spillere i markedet til at se muligheder i stedet for at gøre det til et spørgsmål om minimal compliance.

Ja, det er fremtiden for fuld udblæsning, og kun de frygtsomme ryster. Der er i hvert fald ikke mange, der indrømmer, at de er hunderædde. Men pludselig kan tredjeparterne, fintecherne eller TPP'erne (Third Party Payment Service Providers) hugge til og dreje kniven rundt.

"PSD2 er her. Det går ikke væk. Så vi kan lige så godt acceptere det, omfavne det, komme videre og lade være med at konkurrere med dem, der gør det bedre, end vi selv gør det. Men vi skal jo også huske, at bankerne kan agere som tredjeparter", siger Kasper Sylvest, Head of Financial Market Infrastructures i Danske Bank, kampberedt.

Og så er der dem, der klager over, at PSD2 i højere grad er skabt af frygt og behov for at beskytte forbrugerne så meget, at forretningsmuligheder går tabt. De håber på, at politikerne snarligt barsler med en PSD3.

 

Fakta:

Gå ikke ned på forkortelser

Og hvad skal vi menige stille op ud over at følge med efter bedste evne. Os, der ikke sidder i kommandocentrene, i it-afdelinger eller i datacentralerne. Holde øjne og ører åbne, læse og tage et kursus, når der dukker noget op, der er interessant, relevant og gør os nysgerrige.

Vi kunne starte med at skimme denne liste over forkortelser. De ser dyre ud, men er forholdsvis banale. De skal i hvert fald ikke afholde én fra at prøve at sætte sig ind i stoffet.

PSD2, Payment Services Directive – og så er det nummer to, forstås. Efter det kommer PSD3 sikkert om nogle år.

API, Application Programming Interface

AISP, Account Information Service Provider

PISP, Payment Initiation Service Provider

B2C, Business to Consumer

B2B, Business to Business

TPP, Third Party Payment Service Providers.

TAGS:

Finansiel sektor; Sektorens udvikling; Arbejdsmarked