Nå kommer PSD3 - men det vil ta tid

Dette er et utdrag fra vårt nyhetsbrev om finansteknologi, FinShift, som sendes ut hver onsdag. Meld deg på brevet under.

Hva er saken? 

Etter PSD2 kommer PSD3, og da skal finansbransjen til sist begynne å bevege seg fra open banking til open finance. Slik har det vært sagt i flere år nå.

Og mens fintech-selskaper har kranglet med banker og finanstilsyn om mer eller mindre fungerende PSD2 API-er de siste årene, har EU i relativ stillhet faktisk jobbet videre med neste steg.

Nå begynner disse planene å materialisere seg, og dermed inviterte Cicero Consulting og Finance Innovation til Norges sannsynligvis første frokostmøte med PSD3 i overskriften.

Oppmøtet var stort, og blant dem som ville høre mer, var det ikke bare folk fra banker og fintech-selskaper. Forsikringsbransjen bidro også med et betydelig antall besøkende.

Det var ikke så rart, forsikringsselskapene er kanskje dem som vil merke det nye regelverket mest av alle og må forberede seg på å gjøre den samme jobben som bankene måtte gjøre med PSD2. Eller, som Bård Slaatelid fra Vipps konstaterte under paneldebatten:

– Nå er det forsikringsselskapenes tur til å føle hva betalingsselskaper og banker har hatt å stri med de siste årene.

Ikke overraskende blir det et nytt PSD3-direktiv som følger etter PSD2. Enda viktigere er det imidlertid at det kommer en ny EU-forordning kalt Fida - Financial Information Data Access Regulation. Ifølge Pwc-partner Daniel Næsse, som fortalte om nyhetene i den kommende reguleringen, er det Fida som vil være nøkkelen til å ta den europeiske finansbransjen over i en open finance-verden.

Hvorfor er det interessant? 

Med PSD3 og Fida er det ikke lenger bare bankene som må dele data med andre. Nå vil det bli nødvendig for alle finansforetak, det være seg de som jobber med forsikring, kredittvurdering, pensjon, krypto eller folkefinansiering.

Dataene som deles vil ikke lenger bare komme fra brukskontoen i banken. Lån, sparing, kreditter, aksjer, fond, kapitalforsikring, eiendom - ja, stort sett det meste av finansiell data som kan deles, skal deles.

Ifølge Næsse er det Fida som er den mest nytenkende og ambisiøse delen av den kommende pakken. Den introduserer to nye begreper; «data-user» og «data-holder». Databrukeren er vanligvis tredjepartsaktøren som spør en kunde om få bruke dennes data for å utføre en tjeneste. En data-holder er dermed den som passer på dataene, altså den finansinstitusjon som har kontrollen over kundedataene.

Disse er viktige for noen av de nye funksjonene som skal introduseres. Blant annet må en «data-holder» kunne tilby kunden et dashboard som viser hvilke data som blir delt og har vært delt de siste to årene, og en mulighet for at kunden kan slå av og på delingen.

Fida inneholder også et forslag om at data og måten den presenteres på må standardiseres. Ifølge Næsse skal bransjen selv avgjøre detaljene, gjennom såkalte «financial data sharing schemes», som blir en slags juridisk enhet der folk fra alle leire blir pålagt å delta i standardiseringsarbeidet.

Det høres ut som en lærdom fra PSD2 og utfordringene med å få banker og fintech-selskaper til å snakke samme API-språk. Men å få store finansaktører til å bli enige om noe som er til det felles beste, er jo som kjent ikke helt uten fallgruver.

EU har likevel satt opp noen rammer. Dataene skal deles umiddelbart, kontinuerlig, i sanntid, og være gratis for kunden.

Disse datadelings-schemene skal også bestemme godtgjørelsen for databruk. Det innebærer at «data-holders» kan få betalt for dataene som deles. Ifølge Næsse skal det begrenses til erstatning for kostnader, men det er likevel en forskjell fra PSD2. Da ble bankene pålagt å dele data uten å få noe igjen for det. Det er noen som mener at det bidro til at bankene dro benene etter seg.

Hva er konsekvensen? 

EUs mål er å kunne fatte et vedtak i løpet av 2024. Det skulle bety at PSD3 og Fida på papiret kan tre i kraft i løpet av 2025 eller inn i 2026.

I den etterfølgende paneldebatten med Andreas Mjelde fra Two, Trond Inge Østbye fra Nordea, Baard Slaatelid fra Vipps, Bent Gjendem fra Finance Innovation og Daniel Næsse fra PwC, var enigheten nærmest total både om at finansnæringen trenger open finance og at tre år er alt for kort tidshorisont til å kunne se noen resultater.

– Hvis vi hadde sagt 5, 6, 7 år, ville jeg sagt ja i større grad. Men det er superviktig at vi allerede nå begynner å forbedre oss på en helt annen bransje der vi som etablert bank forstår vi må skape verdi for våre kunder også utenfor bankens tradisjonelle «fire vegger», sa Trond Inge Østbye.

– Erfaringen er at dette er en reise. Det viktigste EU har gjort er å peke ut en retning, Fida er bare det siste stoppet på den reisen. Det er det vi lærer oss underveis som er det viktige, mente Baard Slaatelid,

Panelens fintech-alibi Andreas Mjelde var den som prøvde å provosere mest. Han mente at PSD2 først og fremst ble en fantastisk advarsel til bankene og at det til syvende og sist var DNB og kanskje noen store banker til som virkelig tjente på innføringen. Dette fordi de fikk en periode til å omstille seg der reguleringen likevel var så løs i sømmene at de fikk på plass nye produkter som posisjonerte dem bedre inn mot open banking.

Mjelde var heller ikke sikker på om PSD3 egentlig er så veldig viktig for Norge.

– I Norge er vi allerede gode på samarbeid og har vært det lenge, Norge trenger kanskje ikke PSD3, men hvis Norge skal samarbeide med resten av Europa, eller hvis en norsk bedrift enten det er en bank eller fintech, har en ambisjon om å gå utenfor Norge, så blir det nødvendig.

Daniel Næsse var også inne på at PSD2 ikke ble det som fintech-selskapene hadde tenkt seg og at de fant ut at det å brøytekjøre ikke førte til så mye.

– Med de nye forslagene fra EU, håper jeg at det vil vokse frem en mye bredere bransje, med langt flere fintech-selskaper enn i dag, sa Næsse

Relaterte saker

→ Unødvendig svartmaling av norsk fintech – bransjen er fortsatt ung