Vis det fulde website

FinansWatch

Det første år med Open Banking – hvad er status for banker og fintech?

KLUMME: Den nye betalingslov, som forankrer hele PSD2 og Open Banking-agendaen, har netop rundet det første leveår i praksis. Michael Camphausen, partner i Camphausen|Co Advokatfirma og ph.d. i finansiel regulering, gør uddybende status herpå for både bankerne og de nye tredjepartsaktører.

Foto: Scanpix

I denne måned er det ét år siden, at EU’s nye betalingstjenestedirektiv - med den efterhånden velkendte akronymbetegnelse PSD2 - blev omsat til egentlig lovgivning i de forskellige EU-lande, herhjemme i form af den helt nye betalingslov. Og dermed er det første spæde år med Open Banking og med de nye såkaldte tredjepartsaktører på betalingsområdet, dvs. udbydere af kontooplysningstjenester og udbydere af betalingsinitieringstjenester, således allerede gået.

Dette lille regulatoriske jubilæum har naturligvis givet anledning til forskellige statusskriverier og statusomtaler i flere (finans)medier og i andre sammenhænge, som dog mest af alt har været præget af en fejlagtig opfattelse af og misforstået holdning til PSD2’s succes - eller mangel på samme - hvad netop angår de nye tredjepartsudbydere og Open Banking i det hele taget. Der skrives og tales om en skuffelse i praksis, om den manglende revolution på betalingsområdet, om udeblivelsen af fintechs disruption af bankerne mv.

Men at begynde allerede nu at nedskrive eller afskrive betydningen af PSD2 og Open Banking er efter min opfattelse ikke blot for tidligt og forhastet, men ligefrem misvisende og vildledende - og det synes i grunden at være udtryk for en ærgerlig miskonception af hele forløbet med og formålet med PSD2 og Open Banking.

Så for at bringe lidt bedre balance i statusfortællingen om PSD2 og Open Banking følger hermed mine 10 overordnede pointer, nuanceringer og observationer, som gerne skulle bidrage til et mere retvisende billede, både regulatorisk og praktisk:

1. En evolution, ikke revolution af betalingsområdet

Det har på intet tidspunkt være formålet med PSD2 eller tanken med Open Banking, at de nye tredjepartsudbydere på betalingsområdet som sådan skulle omstyrte eller udkonkurrere bankerne. Derimod er hensigten, at betalingsreguleringen skal understøtte digitaliseringen, innovationen og konkurrencen på området i almindelighed, både for de nye aktører, fx fintech, og for de eksisterende aktører, fx bankerne, til gavn for alle, dvs. kunderne, forbrugerne, virksomhederne m.fl. Det er ikke et enten/eller, men et både/og.

PSD2 er med andre ord lige så meget til for den enkelte bank, som selv kan optræde som tredjepartsaktør i forhold til andre banker, som PSD2 er til for fintech. PSD2 tvinger på denne vis bankerne til selv at være nytænkende og dynamiske, hvilket selvsagt er i bankernes egen interesse. Så PSD2 og Open Banking handler mere om en evolution af betalingsområdet end om en revolution. Der er tale om en åbning af markedet som led i et vedholdende langdistanceløb, ikke en hurtig sprint. Og vi er kun lige begyndt.

2. PSD2 som rammeregulering, flere regler på vej

PSD2 direktivet i sig selv er kun rammeregulering af de nye tredjepartsudbyderes adgang til bankernes betalingskonti og betalingsoplysninger til brug for de nye betalingsinitieringstjenester og kontooplysningstjenester. De supplerende regler om, hvorledes adgangen teknisk skal foregå, hvilke tekniske krav de nye tredjepartsaktører skal leve op til, og hvilke tekniske krav bankernes API’er (de tekniske grænseflader) skal leve op til, er endnu ikke gældende.

Først i september i år træder EU’s udfyldende PSD2-regler om såkaldt stærk kundeautentifikation og om sikre åbne kommunikationsstandarder således i kraft, dvs. først til september skal bankerne have de nødvendige og funktionsdygtige API’er klar til tredjepartsudbyderne, hvor det egentlige startskud til Open Banking lyder. Så indtil videre er der i høj grad tale om opvarmningsrunder til brug for udvikling, testning, klargøring, positionering mv.

3. Først regulatorisk compliance, så innovation og konkurrence

Al den nye regulering på betalingsområdet indebærer således for bankerne en masse ny compliance og tung regelefterlevelse, som først skal være på plads og implementeret, inden bankerne for alvor kan sætte fokus på egen forretningsudvikling og innovation.

Og tilsvarende skal de nye tredjepartsudbydere først selv have orden i eget regulatorisk penalhus, inden de kan begynde at udbyde deres nye betalingsinitieringstjenester og kontooplysningstjenester til offentligheden, dvs. udbyderne heraf skal først igennem en tung ansøgningsproces hos Finanstilsynet for at opnå finansiel tilladelse som betalingsinitieringstjenesteudbyder og/eller kontooplysningstjenesteudbyder (bankerne behøver ikke supplerende tilladelse hertil i tillæg til banklicensen).

Dertil kommer, at de eksisterende tredjepartsaktører havde en overgangsperiode på 6 måneder efter betalingslovens ikrafttræden, inden de skulle indgive ansøgning til tilsynet om tilladelse som udbyder af betalingsinitieringstjenester og/eller kontooplysningstjenester. Og når oveni så lægges tilsynets fornødne sagsbehandlingstid forbundet med disse helt nye typer af finansiel tilladelse, giver det nærmest sig selv, at det første år med PSD2 ikke har kunnet nå at byde på mange nye tilsynsregulerede tredjepartsaktører.

Så PSD2 indebærer i sig selv en vis regulatorisk indkøringsfase og forberedelsestid for alle aktører, inden udviklingen, innovationen og konkurrencen for alvor kan slippes løs.

4. De første regulerede tredjepartsaktører

Men vi nåede faktisk inden for PSD2 og den nye betalingslovs første leveår at opleve Finanstilsynets meddelelse af både den første tilladelse som kontooplysningstjenesteudbyder herhjemme, nemlig til fintech budget-appen Spiir, og den første tilladelse som betalingsinitieringstjenesteudbyder herhjemme, nemlig til fintech banking-appen Lunar Way.

Lunar Way opnåede samtidig tilladelse som kontooplysningstjenesteudbyder. Og Spiir har for blot få dage siden offentliggjort, at man inden længe vil ansøge om tilladelse som betalingsinitieringstjenesteudbyder i forlængelse af den allerede meddelte tilladelse som kontooplysningstjenesteudbyder.

I det forgangne år lancerede Spiir herudover tjenesten Nordic API Gateway, der er en PSD2 compliant teknisk gateway, som andre udbydere af kontooplysningstjenester og/eller betalingsinitieringstjenester, både fintechs og banker, kan benytte allerede nu til få teknisk adgang til (andre) bankers betalingsoplysninger og betalingskonti for på denne vis i praksis at starte PSD2 og Open Banking kapløbet allerede nu.

5. Ikke kun for fintechs, men også for bankerne

Inden for PSD2 og den nye betalingslovs første leveår nåede vi også at opleve, at et par banker herhjemme selv begyndte at optræde som udbydere af kontooplysningstjenester, nemlig først Jyske Bank og siden Danske Bank, som begge giver deres kunder mulighed for i netbanken at se egne konti i andre banker.

Både Jyske Bank og Danske Bank gør faktisk brug af Nordic API Gateway til at få teknisk adgang til betalingsoplysningerne i de andre banker. Så vi er faktisk allerede godt i gang med PSD2 og Open Banking herhjemme, både på fintech-siden og på bank-siden, netop i overensstemmelse med det ovennævnte formål med den nye regulering på betalingsområdet.

6. Open Banking i bredere forstand end PSD2

Og hvis vi tænker Open Banking i bredere forstand end blot PSD2, dvs. hvor banker ikke kun åbner op for fintechs på betalingsområdet, men også på andre bankrelevante områder, oplevede vi også i det forgangne år den første tilladelse herhjemme til en fintech som investeringsrådgiver, nemlig til robo-advisoren NORD Investments med Saxo Bank som partnerbank, og de første tilladelser herhjemme til en fintech som finansiel rådgiver og som kreditformidler, nemlig til prissammenligningstjenesten og skift-bank-tjenesten Mybanker med en række banker som samarbejdspartnere.

Det kan i denne forbindelse også nævnes, at Spar Nord Bank sidst på året som den første bank herhjemme åbnede op for integration med internettjenesten IFTTT, som binder forskellige online tjenester og services sammen, således at sådanne andre tjenester og services kan knyttes op på bankens betalingskonti og betalingsoplysninger.

Spar Nord Bank er i øvrigt også kendt for sine tætte fintech-samarbejder med abonnementstjenesten Subaio og med lommepenge-appen Ernit. Og Subaio har for kun et par uger siden opnået egen tilladelse som udbyder af kontooplysningstjenester, og Ernit har netop oplyst, at man inden længe påtænker at indgive egen ansøgning til tilsynet om tilladelse som udbyder af kontooplysningstjenester.

Alle disse konkrete cases er alt andet lige udtryk for, at ikke blot fintech trives herhjemme, men også at ånden fra PSD2 og Open Banking allerede trives hos både fintechs og bankerne herhjemme.

7. Både synlig og skjult Open Banking

Med til PSD2 og Open Banking fortællingen hører også, at en række nye kontooplysningstjenester og betalingsinitieringstjenester vil fremstå mere skjult over for offentligheden og kunderne - i modsætning til de ovennævnte mere synlige cases - idet disse nye betalingstjenester i højere grad vil fungere som bagvedliggende infrastruktur integreret i andre finansielle og ikke-finansielle tjenester, dvs. de nye tredjepartsaktører, som i forvejen udbyder disse andre tjenester, forbindes i realiteten ikke med PSD2 og Open Banking, men derimod med de andre velkendte tjenester, som de allerede udbyder.

Et praktisk eksempel herpå kan være udbydere af bogholderi- og regnskabstjenester, der som led heri ønsker at integrere og vise kundens kontooplysninger fra banken, uden at kunden i grunden betragter bogholderi- og regnskabstjenesten anderledes end hidtil - der er blot tale om en ny integreret funktion i den ikke-finansielle tjeneste.

Et andet praktisk eksempel herpå kan være låneudbyderen, der som led i sin udlånsvirksomhed ønsker at få direkte adgang til kundens betalingsoplysninger i banken til brug for kreditvurderingen af kunden, og måske også ønsker at kunne få adgang til at iværksætte afdragsbetalinger direkte fra kundens bankkonto til egen bankkonto, uden at kunden i grunden betragter udlånsvirksomheden anderledes end hidtil - der er blot tale om nye integrerede funktioner i den finansielle tjeneste.

Et tredje praktisk eksempel er e-handelsplatformen, der som led i sin almindelige e-handelsvirksomhed ønsker at give kunden mulighed for at betale for varerne ved direkte konto-til-konto overførsler uden fordyrende mellemled i form af betalingskort mv., og uden at kunden i grunden betragter e-handelsplatformen anderledes end hidtil - der er blot tale om en ny integreret betalingsfunktion i den ikke-finansielle tjeneste.

Disse eksempler er selvsagt også udtryk for Open Banking og udbredelsen heraf i praksis, også selv om udbyderne umiddelbart ikke fremstår som de gængse tredjepartsaktører, og selv om man umiddelbart ikke forbinder udbyderne med fintech eller med de nye tredjepartstjenester som følge af den skjulte integration af de mere sekundære kontooplysningstjenester og betalingsinitieringstjenester i de andre primære velkendte tjenester.

8. Ikke kun nyt for fintechs og banker, men nyt for alle

Det hører endvidere med til PSD2 og Open Banking statusfortællingen, hvad angår udbredelsen heraf i betalingslovens første leveår, at der ikke blot er tale om helt ny regulering og helt nye betalingstjenester for tredjepartsaktørerne, fintechs og bankerne, men også for alle andre, herunder især tilsynsmyndighederne, dvs. Finanstilsynet, samt offentligheden, dvs. kunderne og brugerne.

Jeg har haft det privilegium at bistå ovennævnte Spiir, Lunar Way, NORD Investments, Mybanker og Ernit med deres respektive finansielle tilladelser og ansøgningsprocesser for Finanstilsynet, og også at bistå ovennævnte Nordic API Gateway og Spar Nord Bank med deres respektive regulatoriske afklaringer med tilsynet - og erfaringen indtil videre er således, at Finanstilsynet på den ene side har haft en ganske imødekommende tilgang til hele PSD2 og Open Banking agendaen og har udvist fin forståelse herfor, men også at Finanstilsynet på den anden siden har haft - og stadig har - behov for sin egen tilsynsmæssige indkøringsfase og for længere sagsbehandlingstid end vanligt netop som følge af den helt nye regulering på området, de mange regulatoriske uklarheder og lovfortolkningsmæssige udeståender knyttet til den nye regulering og de mange samtidige henvendelser herom i praksis.

Med andre ord handler PSD2 og Open Banking klargøringen i et regulatorisk perspektiv ikke kun om selve den nye regulering på området, men også om den nye tilsynspraksis og best practice på området - på samme måde som den praktiske PSD2 og Open Banking klargøring som ovenfor nævnt også handler om compliance, forretningsudvikling, teknologi mv.

Dertil kommer, at kunderne og brugerne naturligvis også selv skal tage hele PSD2 og Open Banking agendaen til sig, hvilket i sig selv indebærer en modenhedsproces, hvor kunderne og brugerne over tid får kendskab til og tillid til de nye tredjepartsaktører og deres nye kontooplysningstjenester og betalingsinitieringstjenester - på samme måde som al finansiel virksomhed og alle finansielle tjenester som bekendt også hviler på tillid fra kunderne og brugerne.

9. Fintechs i samarbejde med bankerne, ikke i kamp mod bankerne

Den foreløbige PSD2 rejse for fintech og bankerne viser i øvrigt, at der i væsentligt omfang er tale om en fælles rejse for disse aktører, og at innovative samarbejder mellem fintechs og banker netop er vejen frem for alle, også når det handler om vejen til og udbredelsen af Open Banking.

Samtlige ovennævnte cases er således udtryk for sådanne banebrydende fintech-bank-samarbejder i praksis inden for PSD2 og Open Banking i bred forstand: Spiir med bl.a. Jyske Bank og Danske Bank, Lunar Way med Nykredit Bank, NORD Investments med Saxo Bank, Ernit og Subaio med Spar Nord Bank, Mybanker med flere banker.

Og samtlige ovennævnte cases er samtidig udtryk for, at den udbredte myte om, at fintech kører på regulatorisk frihjul, ikke længere er holdbar. Fintechs er ligesom bankerne omfattet af finansielle tilladelseskrav og underlagt finansiel tilsynsregulering afhængig af de finansielle aktiviteter, de udøver, ikke afhængig af hvilken aktør, de er.

Så fintechs og banker er på alle måder hinandens medspillere, ikke hinandens modspillere – og som bekendt er det ikke fintech som sådan, men derimod bigtech / de store globale tech-virksomheder (fx Google, Microsoft, Apple, Amazon, Facebook, Alibaba), som bankerne i langt højere grad bør være konkurrencemæssigt opmærksomme på og agtpågivende over for i denne nye Open Banking tidsalder.

10. Andre regulatoriske hindringer og begrænsninger

Afslutningsvis skal det nævnes, at udbredelsen af PSD2 og Open Banking i praksis selvsagt også er afhængig af, at der ikke lægges unødvendige regulatoriske hindringer og begrænsninger ned over de nye tredjepartsaktører, som risikerer at kvæle dem, inden de for alvor er blevet levedygtige.

Eksempelvis er der ingen saglig grund til at overimplementere AMLD5 (det nye EU hvidvaskdirektiv) herhjemme ved at lade de nye tredjepartsudbydere - der jo hverken holder eller flytter brugernes penge, dvs. ikke selvstændigt indgår i betalingstransaktioner, og dermed ikke øger hvidvaskrisikoen - være omfattet af hvidvaskloven og unødigt tunge AML- og KYC-procedurer (i hvert fald ikke fuldt ud).

Dette vil alt andet lige være hæmmende for innovationen og konkurrencen på betalingsområdet og især være til skade for fintechs, forbrugerne og virksomhederne i strid med hele formålet med PSD2.

Alle disse ovenstående udfordringer, muligheder og problemstillinger kommer vi naturligvis meget mere ind på den 8. maj i år, hvor den store PSD2 & Open Banking 2019 finanskonference afholdes i København – konferencen præsenteres igen i år af Relevent og Camphausen|Co i samarbejde med FinansWatch og ITWatch, og man kan læse mere om program, talere mv. på konferencens hjemmeside.

Af Michael Camphausen, Partner, Advokat, PhD i Camphausen|Co

Twitter: www.twitter.com/m_camphausen

E-mail: mca@camphausen.dk

Følg Camphausen's Column her

Læs tidligere klummer af Michael Camphausen her:

Ny justering af prospektgrænsen – både op og ned på samme tid?

Reguleringen af bankerne i lyset af digitaliseringen – tid til en modernisering?

Nye PSD2 licenser ved årsskiftet – klar hertil?

Den nye betalingslov og brugen af betalingsdata – opgør med dansk særregel? 

Adgang til kapitalmarkedet – unødige danske prospektkrav?

Nye investeringsplatforme – hvorfor dog så kapitalkrævende?

Bankernes kæreste eje – skal nu deles med andre? 

Mere fra FinansWatch

Job

Se flere jobs