Temperaturen i PSD2-debatten har til tider vært høy, men før Finanstilsynet begynner å håndheve regelverket vil nok ikke mye skje, mener Stefan Astroza og Petter Nybakk i Cicero Consulting
Temperaturen i PSD2-debatten har til tider vært høy, men før Finanstilsynet begynner å håndheve regelverket vil nok ikke mye skje, mener Stefan Astroza og Petter Nybakk i Cicero Consulting

PSD2 er et nødvendige onde for mange banker

Feilen ligger i hvordan lovverket er utformet og håndhevet, skriver Stefan Astroza og Petter Nybakk i Cicero Consulting, om PSD2-kampen.

Temperaturen i norsk bankbransje kan sjelden anklages for å være for høy. Når Horde går til angrep på Vipps’ eierbanker og samtidig beskylder Vipps for løgn, så er temperaturen høyere enn på lenge. Har Horde rett i at bankene forskjellsbehandler, eller bør regelverket og Finanstilsynet ta sin del av skylden?

Fra et objektivt ståsted er det lett å forstå hvorfor fintech-aktørene er misfornøyde og velger å offentlig dele sin misnøye. Forholdene for små fintechs er vanskelig nok i utgangspunktet. Når man i tillegg mener bankene motarbeider og forskjellsbehandler, så er det lett å føle sympati. Det får være opp til Finanstilsynet å kommentere hvorvidt APIene Vipps bruker, som ble utviklet av bankene før PSD2-ble innført, kun skal være forbeholdt Vipps.

Fra et objektivt ståsted er det også lett å melde seg ut av diskusjonen, om hvorvidt det er noe hold i anklagene fra Horde, ZTL og Neonomics, og heller rette pekefingeren mot mulige årsaker i andre deler av systemet.

Med bankbrillene på

Om vi tar på oss bankbrillene, er naturligvis situasjonen en annen. Der fintechene ser muligheter, ser mange banker et betalingsdirektiv som gir mer kost enn nytte. Et godt eksempel på dette, er de 111 bankene som søkte fritak fra å lage en reserveløsning til det dedikerte grensesnittet når direktivet ble innført i fjor. Per i dag er det flere aktører som fortsatt ikke oppfyller kravene regelverket stiller til et dedikert grensesnitt.

Sparebanken Vest er blant bankene som har tatt bladet fra munnen og innrømmet at de mangler et dedikert PSD2-API. De mener likevel at de ikke har brutt noe regelverk. De fleste bankene i Norge har eierinteresser i Vipps, og så lenge de opererer innenfor regelverket, så er det ikke vanskelig å se hvorfor bankene handler som de gjør. Gitt at de handler i god tro, og holder seg innenfor regelverket.

Norge henger etter

Selv om Norge ligger langt fremme når det kommer til digital modenhet blant brukere og tjenesteytere på mange områder, så er ikke dette tilfellet når det kommer til PSD2. I Norge har vi seks selskaper med lisens. Blant disse finner vi Horde, Neonomics og ZTL, som alle har rettet kritikken mot bankene. I tillegg har Vipps selv en egen lisens, mens Lendo og Eedenbull føyer seg inn som de to siste. Til sammenligning har Sverige 26 selskaper med lisens, mens Storbritannia har 150.

Det er nok flere grunner til at Norge ikke har flere selskaper med PSD2-lisens. Posisjonen til Vipps kan være én. Når de fleste bankene, og kanskje Norges best likte app samarbeider, så sier det seg selv at det er vanskelig å vinne den kampen.

En annen, og kanskje viktigere grunn, tror vi er det regulatoriske. Seksjonssjef i Finanstilsynet, Olav Johannesen, uttalte i et intervju med Shifter at det er flere foretak som har søkt om lisens, men som har hatt manglende forståelse av regelverket og hatt behov for vesentlig forbedring i sine rutiner. Bank er et gjennomregulert område, og for en liten startup kan det ikke være helt enkelt å ha orden på et compliance-regelverk som stadig eser ut.

Uten at vi tar bankenes parti i denne saken, er det som nevnt flere gode grunner til at bankene opptrer som de gjør.

Når regelverket ikke er tydeligere, så er rett og slett incentivene for å levere API-ene tydelig svekket, om ikke helt fraværende. Når Finanstilsynet går ut og sier at fintech-aktørene får klage om de mener noe er galt, så er også det et tydelig bevis på at bankene ikke trenger å forhaste seg for å levere det de i utgangspunktet skulle hatt på plass i fjor. Finanstilsynet har riktignok gjennomført PSD2-tilsyn hos Sparebanken Vest, så gjenstår det å se hva resultatet blir.

Vi har full forståelse for at Horde, Neonomics og ZTL tar opp kampen med Vipps og eierbankene. Vi mener feilen ligger i hvordan lovverket er utformet og håndhevet. Det er fort gjort å konkludere med at PSD2 ikke er viktig nok, all den tid antihvitvask, GDPR og ulike kapitalkrav står øverst på agendaen hos Finanstilsynet.

Vi håper og tror dette vil endre seg på sikt. Selv om det snart er jul, så tror vi dessverre ikke fintechene får det de ønsker seg før Finanstilsynet tar tak, og både tydeliggjør og håndhever regelverket som er laget.