FinSHIFT 15.03.2023

Fortsatt uenighet etter 3,5 år

Publisert Sist oppdatert

Dette er et utdrag fra vårt nyhetsbrev om finansteknologi, FinShift, som sendes ut hver onsdag. Meld deg på brevet under.

Debatt om PSD2 på DN FInansteknologi. F.v Christoffer Andvig, Neonomics, Eivind Gjemdal, Bits og Olav Johannessen, Finanstilsynet

Hva er saken?

I oktober i fjor blusset striden om EUs betalingstjenestedirektiv PSD2 opp igjen i Shifters spalter.

Neonomics-gründer Christoffer Andvig mente at bankene la hindringer i veien for at tredjepartsaktører, som hans eget selskap, skal kunne tilby «avtalegiro»-lignende løsninger for repetitive betalinger.

Sjefen i bankenes infrastrukturselskap, Bits, Eivind Gjemdal, forsvarte bankenes posisjoner, mens seksjonsjef i Finanstilsynet, Olav Johannessen, bidro med avklaringer på «finanstilsynsk» - altså presist og korrekt, men ikke alltid helt enkelt å forstå.

Tirsdag var det dags for runde to, på Dagens Næringslivs Finansteknologi-konferanse i Oslo. Samme deltakere, men denne gangen fant ordvekslingen sted med de tre på en og samme scene. Det spørs riktignok om de som var der ble så mye klokere av den til tider teknisk veldig detaljerte debatten.

Hvorfor er dette interessant?

Skillelinjene mellom utfordrere og bankforetredere går fortsatt på omtrent samme sted som de gjorde da direktivet ble innført for 3,5 år siden.

De har imidlertid blitt noe rundere i kantene, i takt med at API-ene for tilgang til kontoinformasjon og mulighet til å initiere betalinger, så smått begynner å fungere godt nok. Også Christoffer Andvig konstaterer at det er kommet til et nivå der det er mulig å levere gode tjenester. Samtidig mener han at konkurransen fortsatt er urettferdig og at ingen banker lever opp til kravene 100 prosent.

For FinShift, som har fulgt PSD2-striden siden Hordes Alf Gunnar Andersen startet den i slutten av 2020, var nok Finanstilsynets usedvanlig tydelige oppsummering av tiden frem til nå det mest interessante:

– Bankene kunne ha investert mer i å få grensesnittene på plass. Det har vært treghet og en viss grad av obstruksjon underveis, sa Olav Johannessen.

Han mente den kanskje største svakheten var at mange banker har overlatt jobben til underleverandører og i liten grad har fulgt den opp. Han var også tydelig på at tredjepartsaktørene (i høy grad det som i dag er Fintech Norway) har måttet bruke for mye energi på å teste ut API-ene og melde fra om feil og mangler.

– Dette er jo egentlig et paradoks. Det er jo felles kunder det handler om, så en dårlig kundereise hos en tredjepart er en dårlig kundereise hos en bank, sa Johannessen.

Da diskusjonen skled over på det striden står om nå, såkalte repetitive betalinger, ble språket igjen «finanstilsynsk».

– Regelverket er komplekst, omfattende og til en viss grad detaljert. Manglende presisering og detaljering av et slikt regelverk kan gi en viss grad av friksjon. Det kan gi mangler og svakheter i etterlevelsen, og kanskje gi urealistiske forventninger, sa Johannessen.

Det var et mindre klart svar enn den presiseringen tilsynet presenterte i fjor vår: «I Norge har banker gått sammen om å utvikle avtalegiro. Finanstilsynet mener at avtalegiro er et eksempel på "payee initiated transactions" i henhold til definisjonen fra EBA, og at betalingfullmektiger skal ha tilgang til den funksjonaliteten via PSD2-grensesnittene».

Christoffer Andvig holder fast ved at tredjepartsaktører må få mulighet til å gjennomføre «avtalegiro»-lignende betalinger uten at banken som pengene skal trekkes fra legger hindringer i veien, og mener at de som et lite selskap ikke lenger har tid til å vente. Samtidig inviterer han bankene til samarbeid. I Andvigs øyne har også bankene noe å tjene på at Visa og Mastercards sterke grep om betalingsstrømmene blir utfordret. Etter Mastercards kjøp av Nets for noen år siden, står de bak litt over 80 prosent av alle fakturaer i Norge gjennom merkevarene eFaktura og Avtalegiro.

Bits på sin side holder fast ved at sikkerhetsarbeidet til bankene ikke må bli svekket av at det kommer nye muligheter til repetitive betalinger.

– Vi har ikke krevd sterk kundeautentisering på hver betaling. Det vi har stilt spørsmål om er om betalers bank skal få se det mandatet som betaler gir betalingsmottakeren én gang, slik at vi vet hva vi trekker for, sa Eivind Gjemdal under debatten,

– Jeg har som leder i Bits ikke noen sterke meninger om dette. Vi vil at lovgivende myndigheter og tilsyn er veldig tydelige på regelverket, fordi det er så viktig for samfunnet at disse tingene skjer absolutt sikkert, la han til.

På direkte spørsmål om når et svar kan forventes fra tilsynet, svarte Johannessen:

– Det kommer jeg tilbake til, til latter fra publikum.

Hva er konsekvensen?

PSD2-arbeidet ruser ikke akkurat frem med lynets hastighet. Men det går fremover, selv om det handler mer om museskritt.

Det vil det sikkert gjøre også på området «avtalegiro»-lignende betalinger, men først må det nok til noen kompromisser.

Det er ikke vanskelig å se at om bankene legger til rette for repetitive betalingsformer som Avtalegiro i eksisterende grensesnitt, så må de åpne for at andre kan gjøre det via API-er. Mastercards sterke dominans på området kan også fremstå som noe som bør være modent for mer konkurranse.

På den andre siden er det lett å forstå bankenes ønske om å alltid vite hva pengene skal gå til. Det vil logisk sett påvirke mulighetene til å gjennomføre et maksimalt effektivt antihvitvaskingsarbeid om pengene blir utbetalt uten at banken vet formålet.

Et annet ønske om kontroll kan komme av det faktum at tredjepartsbetalinger blir stadig vanligere ved svindelførsøk. Da DNB tidligere i år la frem sin svindelrapport for 2022, var det ett tall som stakk seg ut: av i alt 9291 digitale svindelforsøk, var cirka 20 prosent såkalte PSD2-betalinger initiert av tredjepartsaktører - nesten alle skal ha kommer fra utenlandske PSD2-aktører.

Debattører: F.v. Christoffer Andvig, Neonomics, Eivind Gjemdal, Bits og Olav Johannessen, Finanstilsynet. Foto: Jörgen Skjelsbæk

Relaterte saker

PSD2-striden blusser opp: Neonomics varsler Konkurransetilsynet om mulig lovbrudd hos bankene