Øyvind Aass, administrerende direktør i Sparebank 1 Utvikling.

Storbanker slår tilbake mot PSD2-kritikk: «Mer enn bare fintech'enes våte drøm»

Sparebank 1, Nordea og DNB erkjenner at PSD2 er krevende, men avviser en bevisst trenering.

Publisert

Det er bred enighet om at PSD2-utrullingen går tregt. Denne uken omtalte Shifter også en rapport som avdekker at nær halvparten av norske finansaktører mener det er utfordrende å tilpasse seg betalingsdirektivet, som trådte i kraft i fjor.

NEW-partner Camilla Kamberg mener det handler om mangel på velvilje.

Øyvind Aass, administrerende direktør i Sparebank 1 Utvikling, erkjenner at PSD2, slik det foreligger i dag, kunne gitt mer rom for forretningsutvikling.

I likhet med fintech-selskapene, ønsker også de, sier han, å kunne hente inn mer informasjon om kundenes kontoer i andre banker enn det PSD2 i dag åpner for.

– Som tilbyder av kundens hovedflate for hverdagsøkonomi, er SpareBank 1 både leverandør og konsument av PSD2-APIer. Da er det alt annet enn hensiktsmessig for oss å være en bremsekloss, sier Aass til Shifter.

Øyvind Aass, administrerende direktør i Sparebank 1 Utvikling.

Ikke gjort i en håndvending

Han understreker at det likevel ikke er et alternativ å være lemfeldige med tolkningen av direktivet.

– Det er tross alt kundenes data vi deler med en tredjepart, og vi har for eksempel lite kontroll på hva et samtykke faktisk inkluderer, sier Aas og legger til:

– Tilliten kundene har til oss, er ikke noe vi tar lett på, sier han og viser til en regelmessig dialog med myndighetene om hvordan regelverket skal tolkes.

Aass mener også at PSD2 er «mer enn bare fintech'enes våte drøm».

– Det innebærer også store omlegginger av hvordan vi betaler generelt - i automater, på nett eller i butikk, sier han og legger til:

– Å fremstille dette som enkelt å tilpasse, synes jeg er å undervurdere den kompleksiteten som følger av at vi nesten ikke bruker fysiske penger i Norge.

Aass viser til for eksempel «tæpping» og «vippsing».

– Alt dette påvirkes av PSD2. Det er mye som skal endres, men banknæringen er heldigvis vant til å implementere reguleringer. Dette er ikke noe vi ser på som spesielt utfordrende, men det er heller ikke gjort i en håndvending, sier han.

Uklart regelverk

Trond Inge Østbye, leder for dagligbank og digital utvikling i Nordea, sier han tror «alle» tenker at PSD2-utrullingen har gått mye saktere enn hva de på forhånd hadde forutsett.

Han peker på minst to årsaker, blant flere:

– Fordi regelverket har vært noe uklart, har også bankene tolket dette ulikt, og PSD2 kom også noe senere til Norge. Det har ikke vært én standard, og det har nok gjort at bankenes APIer har blitt ulike og kanskje vanskelig for tredjeparter å plukke opp helhetlig, sier Østbye.

Trond Inge Østbye, leder for dagligbank og digital utvikling i Nordea.

– Og så tror jeg de gamle, store bankene må være helt ærlige på at vi er veldig komplekse, store organisasjoner som ikke har den nyeste og enkleste it-strukturen i bunn, sier han og legger til:

– Det gjør at du ikke bare kan ta et sugerør og stikke det inn både her og der, og så er alt klart. Dette arbeidet krever mye av bankene, sier Østbye.

Selv har Nordea inngått et samarbeid med svenske Tink, som leverandør av en «open banking»-plattform. Banken har en også egen divisjon i Sverige som jobber med «open banking», herunder betalingsdirektivet PSD2, blant annet.

Østby avviser at banken bevisst ikke tilrettelegger for en åpen konkurranse.

– Nordea forsøker å skape merverdi for kundene, enten de bruker Nordeas infrastruktur eller fra en tredjepartsløsning. Vi har også jobbet tett med flere tredjeparter for å skape best mulige PSD2-APIer, så vår intensjon har aldri vært å lage noe som ikke kan brukes av tredjeparter. Heller tvert imot; gjøre APIene best mulig for at Nordeas kunder skal velge flate selv, sier han.

Gir fra seg kontrollen

Per Kristian Næss-Fladset, leder for Open Banking i DNB, mener PSD2 er krevende fordi alt fra teknologi og forretningsmodeller til prosesser og tankesett i banken, tidligere har vært orientert rundt at de eier og kontrollerer hele verdikjeden selv.

– Det har vært et stort samarbeid mellom bankene i Norge på infrastruktur, men dette samarbeidet har vært mellom sterkt regulerte aktører med sammenfallende interesser og agendaer, og aktørene selv har sittet med kontrollen, sier han.

Næss-Fladset sammenligner dette skiftet med bankene sprang fra fysiske filialer til bank på internett.

Per Kristian Næss-Fladset, leder for Open Banking i DNB.

– Nå åpner vi opp vår infrastruktur for nye typer aktører og må gi fra oss en del av kontrollen til dem, i tillegg til at de vil gå imellom oss og kundene våre. Det er en krevende transformasjonsreise - både med tanke på teknologi og tankesett. Det tar tid, sier han og legger til:

– Samtidig medfører transformasjonen og den nye konkurransen at bankene skifter gir. Derfor ser vi også at de tradisjonelle aktørene, i Norge og Norden, klarer seg svært godt så langt i møtet med den nye konkurransen, sier Næss-Fladset.

Han viser til at DNB har løst dette ved å starte en større teknologisk transformasjon med overgang til skybaserte plattformer for utvikling.

Videre har de satt opp dedikerte teknologi- og produktviklingsteams.

– Vi begynner nå å se konturene av et sterkt og attraktivt teknologi- og produktutviklingsmiljø, sier han.

Større regulatorisk rammeverk

Sparebank 1-sjefen sier vi ved å løfte blikket, kan være enige i at PSD2 ikke løser alt på ønskelisten, «uansett om man er Sparebank 1 eller Payr».

Videre mener han et større fokus på temaet, kan være med å løse mange av utfordringene i kundereisene - uten å måtte vente på et PSD3, slik blant andre Payr-gründer Espen Einn uttalte overfor Shifter tidligere denne uken.

– Når det gjelder bankenes evne til å jobbe smidig, tror jeg man må ha et større perspektiv enn bare PSD2. I dag er en bank en teknologibedrift, som skal levere minst like gode digitale kundeopplevelser som andre fintech’s gjør - men med et betraktelig større regulatorisk rammeverk å ta hensyn til, sier Aass.

Han forteller at banken før 14. september i fjor, hadde en omfattende prosjektorganisasjon for implementering av PSD2. Den tekniske løsningen ble levert av tietoEVRY, som hos flere norske banker, deriblant Sbanken.

I dag ivaretas PSD2 av fagmiljøet for betaling i SpareBank 1 Utvikling, som alle andre reguleringer knyttet til betaling, ifølge Aass.

– I tillegg løper det flere prosjekter, som jobber med spesielle problemstillinger rundt for eksempel sterk kundeautentisering, sier han og legger til:

– SpareBank 1-bankene har også egne folk som jobber med PSD2, men da mer med fokus på forretningsutvikling og etterlevelse, fremfor infrastruktur, sier han viser til blant annet bankens samarbeid med Coop rundt betaling fra konto i Coopay.

– Tilpasser seg så fort de kan

Tom Staavi, informasjonsdirektør i Finans Norge, sier det foregår et utviklingsløp på mange områder i norsk finansnæring, hvor PSD2 kun er én av flere.

Tom Staavi, informasjonsdirektør i Finans Norge.

– Jeg er helt sikker på at norske banker tilpasser seg så fort de kan, det settet av regler som blir lagt på dem, til en hver tid, sier han og legger til:

– Det brukes jo også enorme ressurser på for eksempel arbeid mot hvitvasking og økonomisk kriminalitet som man er pålagt, og det krever jo også it-ressurser.

Han kjenner seg ikke igjen påstanden om en bevisst trenering fra bankenes side.

– Det vi har sagt som næringsorganisasjon, er at vi setter pris på alle initiativer til å lage bedre finansielle tjenester for nordmenn flest, sier han og legger til:

– Og så vil det alltid være store forskjeller på hvordan bankene håndterer dette. Noen har store it-avdelinger, noen av de mindre er i allianser og andre kjøper tjenestene sine eksternt, så her er det mange ulike leverandører inn, sier Staavi.

På spørsmål om hvilke type reaksjoner Finanstilsynet kan bruke ved brudd på betalingsdirektivet, svarer Olav Johannessen, seksjonssjef for it og betalingstjenester, følgende:

«EUs reviderte betalingstjenestedirektiv (PSD 2) er tatt inn i norsk lovgivning, og vil ligge til grunn for tilsynet med foretakenes betalingstjenester. Foretakene vil blant annet bli fulgt opp mht. etterlevelse av ny forskrift om systemer for betalingstjenester, risiko knyttet til betalingstjenestene og etterlevelse av meldeplikten ved nye eller endrede betalingstjenester. Kontotilbyderes grensesnitt (API-er) for tilgang til konto vil også bli fulgt opp.»