Alf Gunnar Andersen fra Horde og Niklas Sandqvist fra Aera har vært sentrale i opprettelsen av Fintech Norways varslingsystem for feil og mangler i PSD2-API-ene. Nå skal de prøve å overbevise hele Europa om at dette er et eksempel til etterfølgelse.

Satser europeisk: Fintech Norway vil samle inn PSD2-feil hos 5000 banker

Det hårete målet er å samle alle EUs banker i den nye varslingsportalen 33report.eu.

Publisert Sist oppdatert

- PSD2 er et europeisk direktiv. For å få harmonisering mellom land må vi ha mekanismer som gjør at vi kan snakke om samme problem uansett hvilket marked det gjelder, sier Niklas Sandqvist, som har vært pådrivere i opprettelsen av portalen 33Report.eu.

Sandqvist er til daglig ansvarlig for Stakeholder Relations i Aera og har mange års erfaring med finansielle industrisamarbeid som skal fjerne barrierer både i Norge og internasjonalt. Som representant for Aera var han med og startet Fintech Norway og er nå en av styremedlemmene i fintech-organisasjonen.

– Allerede da vi startet Fintech Norway, så jeg en stor mulighet til å strekke ut en hånd til andre fintech-organisasjoner i Europa og finne ut hvilke problemer de har innenfor PSD2 og hvordan de blir løst, sier Sandqvist.

Ingen kommersielle interesser

For å lykkes med oppgaven er selskapet Nordic Regtech Solutions blitt opprettet. Sandqvist er nøye med å påpeke at det ikke ligger noen kommersielle planer bak initiativet, bare et ønske om å skape bedre forretningsmessige forutsetninger for alle i PSD2-markedet. 33report.eu i privat regi er kort og godt den mest praktiske løsningen inntil man klarer å finne en bedre egnet eier til satsingen.

Ifølge Sandqvist er 33report designet slik at dataene som blir samlet inn allerede er lisensiert til fri og åpen bruk. Det betyr at det først og fremst er governance-delen av satsningen som bør overtas av en mer egnet part.

Fintech Norway skal holdes på avstand

33report.eu

  • En norsk initiativ for å lage et nøytralt europeisk varslingssystem skinnegang for innrapportering av potensielle feil/mangler ved PDS2-APIer
  • Initiativet har som formål å bidra til mer velfungerende API-er
  • Navnet kommer fra artikkel 33 i PSD2-direktivet som sier at aktører innenfor PSD2 må legge til rette for samhandling mellom banken og tredjeparten.
  • Løsningen er designet for å bruke åpne data og å unngå behandling av personopplysninger i meldingene, noe som forenkler bruk og skalering.
  • Eies av selskapet Nordic Regtech Solutions som er opprettet av Niklas Sandqvist, Aeras juridiske direktør Walter M. Salicath og svenske Jesper Öman.

Fintech Norway er iallfall ikke svaret på eierspørsmålet. Det er både Sandqvist og organisasjonens leder Alf Gunnar Andersen rørende enige om.

– For det første er Fintech Norways ressurser begrenset og for andre er det viktig at den som skal drifte en portal som 33report, er på armlengdes avstand fra organisasjoner som Fintech Norway. Det må være nøytral grunn for alle parter som skal være med, sier Andersen til Shifter.

For Niklas Sandqvist er det soleklart hvem drømmeeieren vil være.

– Det aller beste hadde jo vært å få EBA (Den europeiske bankmyndigheten) å ta over ansvaret i fremtiden, sier han.

Begynte med utspill i Shifter

Hele prosessen har egentlig gått fryktelig raskt. Alt begynte i november fjor da Alf Gunnar Andersen gikk til generalangrep på norske bankers håndtering av PSD2-direktivet her i Shifter og samtidig sendte brev til Finanstilsynet og Konkurransetilsynet.

Den etterfølgende debatten førte til at Fintech Norway så dagens lys rundt nyttår. Allerede fra starten fantes ideen om et varslingssystem. Og i mai kunne Andersen melde at en første betaversjon av «ticket-motoren» var på plass. Om fremtiden sa han blant annet:

– Nå drømmer vi litt, men det hadde vært utrolig kult å kunne bidra til en felles europeisk standard på innrapporteringer.

Bygger styringsgruppe

Grunnlaget for de drømmene er nå lagt. Betaversjonen fra i vår er blitt til en mer fullverdig, men fortsatt ikke helt klar versjon. Ifølge Sandqvist vil testfasen pågå til i begynnelsen av oktober.

Den viktigste oppgaven den kommende tiden blir å få på plass et «governance board», eller et profesjonelt sekretariat som skal forvalte reglene som 33Report skal styres av. Målet er å få med representanter både fra fintechs og banker fra andre land enn Norge.

Foreløpig en norsk affære

Deltakelsen i dag er nemlig en rent norsk affære. Utover medlemmene i Fintech Norway har 33report så langt fått med seg 15 norske banker, deriblant Sparebank1-Alliansen, som nylig ble den første banken som fikk pålegg fra Finanstilsynet.

– Noen er interessert, andre er mer avventende, men vi mener jo at dette burde være en no-brainer for banker. De får alle feilmeldinger samlet på et sted og 72 timer på seg å agere før de publiseres, sier Andersen.

Sandqvist er ikke urolig for at bankene vil sette seg på sidelinjen. Tvert imot.

– Det som kanskje har overrasket meg mest, er at bankene har vært enda mer interessert i å agere tredjeparter enn å være de som responderer på feilmeldinger. Jeg tror at det vil bli bankene selv som genererer flest «tickets» inn i systemet.

Han legger til at det faktisk er nettopp bankene selv som er de største konsumentene av de API-ene som finnes i dag. Og fordi PSD2-direktivet ikke legger opp til en avtale mellom en bank og brukeren av bankens API, betyr det at i en bank i samhandling med en annen bank er like mye tredjepart som eksempelvis Horde, Neonomics eller ZTL.

Store ambisjoner

Den innsikten har nok bidratt til det mildt sagt hårete målet Sandqvist har satt for 33report.eu.

– Ambisjonen er å få med alle banker før neste sommer …, sier han og legger til:

– … i hele Europa. Det er 5000 banker. Det er en ganske så voldsom ambisjon, innrømmer han.

Kan du virkelig beholde jobben i Aera om du skal komme i land med det?

– Det er ikke slik at vi skal lede det arbeidet selv. Vi har bare tatt på oss jobben med å få ballen til å begynne å rulle.

Hvem skal da gjøre jobben. Må dere ansette folk?

– Vi håper ikke det. Den teknologiske plattformen er enkel, onboardingen blir automatisert. Og bankene bør ha en egeninteresse av å bli med, sier Sandqvist og legger til:

– Men vi har fått med oss PWC Fintech-partner Lars Erik Fjørtoft. Tanken er at han skal bidra til å skalere kapasitet og også bidra i governance-oppsettet.

33Report legger heller ikke opp til noen voldsomme kostnader for å være med. Det skal koste 250 euro i måneden for dem som er med. Det er penger som skal gå til å utvikle og vedlikeholde 33report.eu, og på sikt gjøre det til et statistikk- og analyseverktøy for deltakerne utover det å være et varslingssystem.

Tøff oppgave å få Europa med

Nå gjenstår bare arbeidet med å få Europa med på laget. En oppgave som kan bli tøff nok. Det finnes ikke nemlig ikke noen standardisert måte å innrapportere problemer på. Tsjekkiske problemer er ikke nødvendigvis lette å sammenligne med norske fordi strukturen på hvordan problemene rapporteres er ulik. Den finnes heller ikke en felles API-standard å forholde seg til i EU, men fire-fem.

Er det ikke noe andre land eller organisasjoner som prøver seg på å gjøre noe lignende?

– Noen steder har de startet som vi gjorde i vår – med Excel-ark og mye manuelt arbeid. Men om det er noen andre som kommer opp med en lignende «motor», må vi bare finne en måte å samarbeide på. Det aller viktigste er at det blir et felles varslingssystem, sier Sandqvist.

God respons

Han forteller at responsen på initiativet har vært god. Lokale fintech-organisasjoner har vist stor interesse og store multinasjonale aktører har fortalt at de ønsker seg en europeisk løsning i stedet for å måtte bygge team som håndterer hvert enkelt marked.

– PSD2 har alt for mange barrierer. Jeg mener at 33report er helt nødvendig for å få PSD2 å faktisk fungere. Det er det nærmeste en bilateral avtale du kan komme, sier Sandqvist.

Fintech Norways «ticket motor»

  • Et varslingssystem der både tredjepart og banker kan melde seg på.
  • Den som finner en feil hos en bank, melder da en «ticket» inn i systemet. Der beskrives feilen. Om den som melder inn feilen tror at problemet er utbredt kan det merkes som «community ticket», slik at andre kan melde at de sliter med det samme problemet.
  • Det er ikke forbeholdt tredjeparter å melde inn feil. Banker kan melde om feil hos andre banker.
  • Etter at en feil er blitt meldt inn, har den bank som har problem 72 timer på seg å respondere før feilen blir publisert og tilgjengelig for alle.
  • Det vil være mulig å melde feil, hos banker som ikke er medlemmer.
  • Hvis en bank ikke gjør noe som helt, skal det være mulig å «eskalere» saken og i ytterste konsekvens melde feilen til Finanstilsynet.
  • Alle meldinger utgjør grunnlaget for de jevnlige rapporter Fintech Norway overleverer til Finanstilsynet.
  • Over tid er målet å gjøre systemet til et viktig statistikk- og analyseverktøy for alle involverte aktører, banker, tredjeparter og myndigheter.