Revolutionen uteblev – nu byggs nya allianser
För fyra år sedan trädde betaltjänstdirektivet, PSD2, i kraft. Det förväntades revolutionera branschen. Men fintechbolag och banker har i stället närmat sig varandra. Nu kommer nästa steg – open finance.
Det är fyra år sedan direktivet som förväntades förändra finansbranschen i grunden trädde i kraft. EU:s PSD2-direktiv, betaltjänstdirektivet, innebär att banker på kundens begäran tvingas dela med sig av kundens data till tredje part genom att banken öppnar sina API:er, så kallade applikationsgränssnitt.
I praktiken betyder det att kunden kan göra betalningar eller använda finansiella tjänster på andra plattformar utanför den egna banken. Syftet? Att ge konsumenten kontroll över sin data, men också bidra till högre konsumentskydd och säkrare betalningar.
Det uppluckrade »datamonopolet« skulle enligt bedömningar leda till att en stor del av bankernas kundrelationer gick förlorade till de nya utmanarna, fintechbolagen. Riksbanken konstaterade i en rapport att direktivet ger konsumenter och företag fler alternativ, och it-bolaget Tietoevry uppskattade att runt 9 procent av betalmarknaden skulle kunna tas av fintechbolag fram till 2020, till följd av PSD2.
Att dela och hämta kunddata var dessutom inte nytt. Flera företag hade i många år byggt affärer på så kallad kontoskrapning. PSD2-direktivet blev deras biljett in till en helt lagenlig verksamhet.
Så hur har det gått?
PSD2 omfattar två typer av tredjepartsleverantörer, kontoinformationstjänster och så kallade betalinitieringstjänster. De största framstegen har skett på betalsidan. Den ökade konkurrensen märks särskilt inom e-handeln, pådrivet av pandemin, där en rad nya betallösningar kommit ut på marknaden med aktörer som Klarna har gått i bräschen.
Suget på enklare och användarvänliga tjänster syns också på privatsidan med nya aktörer som danska Lunar. Fintechbolaget började med enklare banktjänster och har sedan byggt på med hjälp av ny teknik och förvärv som Lendify och norska Instabank.
På det kommer bolag som Tink som gått från bankutmanare till internationell underleverantör av finansiella tjänster till banker med hjälp av PSD2 och open banking. I juni förra året köptes bolaget av betaljätten Visa för 18 miljarder kronor och några månader senare köptes den danska konkurrenten Aiia av Mastercard.
Enligt Jan van Vonno, expert på trender inom open banking på Tink, har PSD2 dragit till sig en våg av investeringar till finansbranschen i Europa. Men än har utvecklingen bara börjat, anser han. Ett problem som hittills hämmat fintechbolagen är 90-dagarsregeln som innebär att kunder behöver logga in på nytt inom tidsperioden om de vill fortsätta ha sitt konto kopplat.
– Nu ligger ett slutligt förslag på bordet – att förlänga den perioden till 180 dagar. Det kommer göra att bolagen får mer konkurrenskraftiga affärsmodeller än tidigare, säger han.
Samtidigt pekar Lotta Lovén, CIO och chef för channels and technologies på Swedbank, på att fintechbolag och banker har närmat sig varandra i stället för att vara bittra konkurrenter.
– I början fanns en mer spretig bild av hur det skulle utvecklas, men successivt har det etablerats en dialog och vi ser nu mer tydliga samarbeten. Marknaden har mognat och flera av utmanarna är etablerade och reglerade av Finansinspektionen. Så PSD2 har hänt.
Hon pekar på open banking som en kombination av PSD2 och GDPR. Det som har satt käppar i hjulet för fintechbolagen är att GDPR-delen till viss del varit underskattad, enligt Lotta Lovén.
– Det tror jag har varit den stora utmaningen. GDPR handlar om att hantera och aggregera kunddata, om samtycke och att kunderna förstår vad den används till. För oss banker har inte det varit ett hinder med stark kundautentisering. Men jag tror att det fanns en förhoppning bland fintechbolag att det skulle vara lättare att få tillgång till data än vad det har varit, eftersom det faktiskt är kunden som sitter i förarsätet och äger sin data, säger hon.
Med det sätter hon också fingret på den andra sidan av PSD2, alltså den för kontoinformationstjänster, där utvecklingen till en början inte gick lika snabbt. Finansliv skrev 2018 om utmanarna på bolånemarknaden som med hjälp av PSD2 tog sikte på att ta delar av bolånekakan, men som stött på patrull. Ett av de mer högljudda bolagen var Enkla Financial som gick fram med ett rörligt bolåneerbjudande under 1 procent, men än så länge har det inte getts ut några bolån. Därutöver finns flera som antingen lagt ned eller som behövt förändra affärsmodellen. Bland annat lade Tink ned sin privatekonomiapp 2020 som några år tidigare varit startskottet och kärnan i affären.
Fintechbolaget Kreditz bygger sin affär på att analysera och kategorisera PSD2-data. Bolaget har ett 60-tal kunder i Norden som använder bolagets produkter för att få en realtidsbild över kundens ekonomi för att exempelvis göra kreditbedömningar och penningtvättskontroller. De flesta av kunderna finns inom bank och finans, men även inom spelbranschen. Bolagets vd Roni Zacharion menar att fördröjningen på kontoinformationssidan beror på vissa förtroendeproblem kring PSD2, sedan tiden med kontoskrapning. En annan förklaring är att vissa kopplingar till bankerna fungerat dåligt, samtidigt som kvaliteten på informationen inte var tillräcklig.
Bankerna tvingas dela med sig av kunddata
- PSD2-direktivet (Payment Services Directive 2) trädde i kraft i EU 1 maj 2018.
- Direktivet innebär i korthet att bankerna tvingas dela med sig av kunddata till tredjepartsaktörer, som fintechbolag, på kundens begäran.
- Tanken bakom direktivet är att skapa ökad konkurrens på finansmarknaden, med billigare och enklare tjänster för konsumenterna. Direktivet tar även sikte på bättre konsumentskydd och säkrare betalningar.
- Fintechbolagen får tillgång till kunddata genom att bankerna öppnar sina API:er (applikationsprogrammeringsgränssnitt). Den vägen kan fintechbolagen använda bankens infrastruktur och kunddata för att exempelvis genomföra betalningar, kreditbedömningar eller att bygga mer användarvänliga tjänster.
- PSD2 omfattar två typer av tredjepartsleverantörer: kontoinformationstjänster och så kallade betalinitieringstjänster.
Den bilden bekräftas i en undersökning från Tink som visar att endast en tredjedel av API:erna bland europeiska banker är tillräckligt bra. Samtidigt sticker svenska banker ut med högst rankning.
– Marknaden blev kanske lite missledd från andra etablerade aktörer att PSD2 var en »plug and play-produkt«. Det finns fortfarande en del problem kvar som påverkar acceptansen av PSD2, exempelvis att de aktörer som ska använda data kan lita på att det faktiskt går att förstå innebörden av transaktionerna, säger Roni Zacharion.
Parallellt bedöms potentialen kring open banking vara enorm. Globalt uppskattar konsultbolaget Accenture den samlade potentialen till 416 miljarder dollar för banker och tredje part.
För bankerna handlade PSD2 inledningsvis om att uppfylla regelkraven, men ganska snabbt blev det också en väg in till nya affärsmöjligheter. Flera av storbankerna har i dag byggt egna open banking-plattformar. Bland annat Swedbank som nu har runt 100 tredjepartsaktörer, däribland Klarna och Trustly, kopplade till sina API:er. Banken har samarbeten som exempelvis inom abonnemangstjänster på privatsidan och tjänster för likviditetsöverblick och betalningslösningar för företag.
– Vi har byggt API:er som gör att vi enkelt kan samarbeta med andra för att fylla våra kanaler med värde, men också för att tillgängliggöra våra tjänster för andra. Vi har jobbat med båda de spåren, säger Lotta Lovén.
Daniel Lexander, chef för betallösningar på SEB, menar att PSD2 har varit ett av flera viktiga verktyg för att driva på digitaliseringen i banksektorn. Han tror på fler samarbeten mellan banker och fintechbolag framöver, men anser inte att PSD2 blivit den finansiella revolution som många förutspådde.
– Nej det skulle jag inte säga. Det är klart att det bygger förutsättningar, men de förutsättningarna tar också tid att realisera. PSD2 är bara en ny väg för transaktioner att komma in till banken, men det i sig ger oss inte nya affärsmöjligheter utöver de kundflöden vi redan har.
– Arbetet med tredje part har kommit långt och det går att bygga integrationer på olika sätt, där får man se PSD2 som en av många pusselbitar. Jag tror mer att affärsmöjligheterna kommer bortom PSD2, säger Daniel Lexander.
I stället riktas blickarna mot vad som beskrivs som nästa steg inom open banking, det som kallas open finance.
Open finance låter inte bara banker, utan alla finansiella aktörer, att få tillgång till – och möjligheten att dela – i stort sett all finansiell data om kunden vill det. Det handlar alltså inte bara om transaktionsdata, utan även om bolån, lån, sparande, pensioner och försäkringar som kan öppnas för tredje part.
Utvecklingen spås leda till ökad konkurrens, tajtare samarbete mellan banker och fintech och bättre produkter. Men framför allt väntas det leda till ökade möjligheter för banker och andra att integrera banktjänster hos andra, till exempel e-plattformar som Blocket eller Hemnet.
Så kallad banking as a service där banker med egna »app-bibliotek« blir underleverantör av finansiella tjänster till andra företag har kommit en bit på vägen internationellt. Ett exempel på kunder är Amazon som integrerar ett stort antal finansiella produkter och tjänster i sin plattform. Trenden är nu på gång även i Sverige, med SEB:s fintechsatsning SEBx som ett exempel.
Lotta Lovén ser liknande möjligheter för Swedbank. Tanken är att bygga tjänster som ska ge bättre överblick och möjligheter att ta kontroll över sin ekonomi och data.
– API:er har varit viktiga för oss och vi har anpassat vår infrastruktur så att den ska vara lätt att integrera med andra. Det är inte så att vi siktar på att bli ett nytt Google, men vi är förhållandevis väl positionerade att ta vara på möjligheterna med banking as a service, säger hon.
Så hur ser open banking ut om fem år? Open banking kommer bland annat fortsätta att sätta avtryck på betalsidan och samverka med andra initiativ, exempelvis med framväxten av nya lösningar för realtidsbetalningar och nordiska betallösningar, enligt Daniel Lexander. Andelen realtidsbetalningar kommer öka, det kommer vara lättare att göra betalningar inom Norden och andelen automatiserade betalningar, på branschspråk »embedded finance« eller »invisible banking«, kommer vara större både på privat och företagssidan.
Stephan Erne, digitalchef på Handelsbanken, är inne på samma linje. Han pekar bland annat på nya spartjänster byggda på ai som i korthet innebär att programvaran kan fatta automatiserade beslut åt kunden baserat på data från personliga insikter, guidning och råd.
– Ett rimligt antagande är att användare gradvis vänjer sig vid att få mer hjälp i vardagen av algoritmer och teknik som man litar på alltmer efterhand. Ett exempel är tjänster som avrundar kortköp uppåt och sätter av till ett automatiskt sparande. Där kommer PSD2 delvis att vara en möjliggörare, säger han.
Samtidigt finns risker, för till skillnad mot open banking som delvis är reglerat via PSD2, saknar open finance ännu ett ramverk. Men förändring kan vara på gång. Den brittiska motsvarigheten till Finansinspektionen, FCA, meddelade nyligen att man ser över behovet av en reglering.
Parallellt pågår en utvärdering av PSD2-regelverket hos EU-kommissionen samtidigt som ett nytt regelverk, PSD3, är på gång. Det viktiga är att regelverken även fortsättningsvis gäller för alla, anser Daniel Lexander.
– Annars blir bördan att bygga tjänster och att följa regelverken ojämn, vilket riskerar att skapa obalanser i incitamenten mellan aktörer. Jag hoppas att man bygger så jämna förutsättningar som möjligt för alla, säger han.
Även ett framtida regelverk kring eIDAS, det vill säga identifieringsmetoder för transaktioner inom EU, kommer ha stor påverkan på open banking. Hotet handlar om att aktörer missbrukar användningen av kundernas data, säger Lotta Lovén.
– Det skulle leda till en större försiktighet, det hoppas jag verkligen inte händer. Kundernas data är det mest värdefulla i det här perspektivet och det som vi alla måste värna om. Tekniskt finns det nog inte så många hinder.