2018 vil trolig være året hvor bankens forretningsmodell virkelig settes på prøve. Den kommende implementeringen av PSD2 (Revised Payment Service Directive) innebærer at banker ikke lengre har enerett på transaksjons- og informasjonstjenester ut mot sine kunder. Dette legger til rette for at nye konkurrerende virksomheter kan delta i konkurransen om å tilby den beste kundeopplevelsen.
PSD2
Betalingsdirektivet som truer bankens forretningsmodell
Av Carl Christian Ellingsen, rådgiver Knowit Experience og Kay Arne Bjørnvik, Knowit Solutions
Faktaramme:
Bakgrunn for reguleringen
EU-direktivet ønsker å stimulere til økt handel på tvers av landegrenser, og ser derfor nødvendigheten av å legge til rette for økt konkurranse i markedet for betalingstjenester. PSD2 har som hensikt å fremme innovasjon, styrke sikkerheten rundt nettbetalinger og kontotilgang, samt forbedre samarbeidsmulighetene mellom aktører innad i EU/EØS. Kravene til sikkerhet og samhandling for elektroniske tjenester ble vedtatt 13. januar i år, og vil ha en innføringstid på 18 måneder. Berlin Group utvikler for øyeblikket det som ser ut til å bli det mest lovende standardiseringsinitiativet i EU, og første lansering av grensesnittspesifikasjonen ble offentliggjort den 8. februar i år. EU-Direktivet åpner også opp for nasjonale tilpasninger, noe som setter krav til at en norsk modell behandles og vedtas i Stortinget. Disse kravene vil trolig ikke være fullt ut regulert før siste halvdel av 2019.
Nye aktører entrer markedet
PSD2 fører til at både privatpersoner og bedrifter får muligheten til å benytte seg av tredjepartsaktører (TPP) til å styre og gi innsyn til sine finansielle verdier. I praksis betyr det at vi som forbrukere kan velge å benytte oss av banktjenester som ikke lengre tilbys av en bank. Det kan hende vi kommer til bruke f.eks. Google til å betale for ulike tjenester, samtidig som vi benytter en aggregator-applikasjon som f.eks. den svenske tjenesten Tink til å få full oversikt over alle verdier vi besitter, og samtidig sikrer oss gode spare- og lånerenter. Sammen fører dette til at bankene tvinges til å endre sine forretningsmodeller for å ikke miste nærheten til kundene og gå glipp av viktige inntektsstrømmer.
Vipps, Swish og Tink er den nye vinen
Det er hovedsakelig to nye aktører som vil oppstå som følge av det nye betalingsdirektivet: PISP og AISP. PISP (Payment Initiation Service Provider) er betalingstjenesteleverandører som initierer betalinger på vegne av brukeren. Norske VIPPS og svenske Swish er begge eksempler på dette. Om ikke lenge vil vi kanskje se flere konkurrenter til VIPPS, både norske og internasjonale aktører, som alle prøver å nå kunden under selve betalingsøyeblikket.
«Bankene tvinges til å endre sine forretningsmodellerfor å ikke miste nærheten til kundene og gå glipp av viktige inntektsstrømmer.»
AISP (Account Information Service Provider) er leverandører av kontoinformasjonstjenester som har som hensikt å gi kunden samlet oversikt over finansielle verdier på tvers av alle banker og analysere kundens atferd, for å deretter tilby spesifikke løsninger etter kundens behov. Svenske Tink gir kundene en komplett oversikt over alle sine ulike bankkontoer, og tilbyr gratis flytting av både sparepenger og lån til den banken som tilbyr de beste vilkårene. Tink er også i ferd med å entre det norske markedet for å tilby sine tjenester. AISP-aktører vil fjerne direktekontakten mellom kunden og banken, og dermed utgjøre en trussel for banker som selv ønsker å ha nær kundekontakt for å skape kundelojalitet.
Innovasjon vs risiko
Til tross for at norske reguleringer ennå ikke er fastsatt, velger noen banker å tilpasse seg fremtiden ved å åpne grensesnittene sine for tredjeparter som er interessert i å bygge finansielle tjenester på toppen av bankens eksisterende infrastruktur. Sbanken var først ute med å la kundene selv utvikle egne banktjenester gjennom åpne API’er, og har dermed tatt et standpunkt med tanke på hvordan de velger å tilpasse seg kommende reguleringer. De fleste andre norske banker har etter hvert en god tjenestekatalog med tilgjengelige API’er.
«AISP-aktører vil fjerne direktekontakten mellom kunden og banken,
og dermed utgjøre en trussel for banker som selv ønsker
å ha nær kundekontakt for å skape kundelojalitet.»
Åpne API’er skaper grobunn for innovasjon, men medfører også økt operasjonell risiko ved at tredjeparter også får tilgang på kundedata som tidligere kun banken har sittet på selv. Kundeautentisering og klar kommunikasjon mellom banker og tredjeparter er avgjørende for å opprettholde sikkerhet, samtidig som ansvarsfordelingen mellom aktørene må være bestemt. EU-direktivet har ikke kommet med detaljerte føringer her, men European Banking Authority (EBA) jobber for øyeblikket med krav til tekniske standarder (RTS) som etterhvert skal vedtas i EU. Det har tidligere vært utrykt frustrasjon i forbindelse med mangel på standarder, og noen banker er redde for at dette fører til at de blir veldig utsatt for endringer i bransjen når reguleringene først finner sted.
Kampen om kunden
Det har ikke før vært hardere konkurranse om “kunde-touchpoints” og sikker kundedata. Bankene blir nødt til å inngå partnerskap som styrker deres posisjon som leverandører av fremtidige banktjenester. De kan ikke lengre fokusere på transaksjoner og likviditetsstyring, men blir nødt til å ta et dypdykk i kundereisen. Kundedataen som bankene i dag besitter blir trolig deres største konkurransefortrinn i møte mot nye konkurrenter. Bankene har alltid hatt monopol på transaksjonsdata og kommunikasjon ut mot egne kunder. PSD2 vil om ikke lenge fjerne dette konkurransefortrinnet, og da er det viktig at bankene har en klar strategi på hvordan de skal tilpasse seg denne endringen. Så snart PSD2 er implementert vil graden av gjennomsiktighet øke når det kommer til prising av produkter og tjenester. Dette vil trolig øke priskonkurransen. Automatiseringsprosesser som kontinuerlig flytter sparepenger og lån på tvers av banker vil øke priskonkurransen ytterligere, noe som krever at banker blir nødt til å vurdere sine strategiske posisjoneringer for å ikke havne i midten og verken levere på pris eller kvalitet.
«Bankene kan ikke lengre fokusere på transaksjoner og likviditetsstyring, men blir nødt til å ta et dypdykk i kundereisen.»
Nordiske banker med godt utgangspunkt
Til tross for at PSD2 åpner opp for økt konkurranse i bankmarkedet, fører det også med seg store muligheter. Nordiske banker er blant de mest digitale i Europa, samtidig som de også oppleves som veldig tillitsfulle. Banktjenester handler ikke bare om teknologi og brukervennlighet, men også om tillit. Om tredjepartsaktører ikke klarer å vinne kundenes tillitt, er det stor sjanse for at bankene klarer å beholde rollene sine som troverdige finansielle aktører, og at kunder ikke ønsker å dele dataene sine med andre enn banken sin.
DNB har valgt å åpne opp for bredt eierskap i Vipps, og skaper dermed rom for samarbeid mellom norske banker. Vipps dominerer markedet for P2P transaksjoner, og styrkes ytterligere gjennom den nylige fusjonen med BankID og BankAxept. Fusjonen av disse selskapene skjer i forkant av implementeringen av PSD2, og gir et klart signal til utenlandske aktører om at det norske bankmarkedet er frempå og forberedt. I tillegg har nå norske banker, Innovasjon Norge, Norges Forskningsråd og SIVA gått sammen for å lage Finance Innovation, en norsk fintech-klynge som har som hensikt å styrke finansielle tjenester i Norge i tillegg til å legge til rette for eksport av disse tjenestene.
IT-ansvar flyttes til toppledelsen
Det er ikke lett å forutse hvordan de neste to årene vil se ut. Det vi ser nå, er at banker flest tar implikasjonene av PSD2 på alvor, og gjennomgår tunge prosesser for å ryste seg mot en fremtid som aldri før har vært så uforutsigbar. Det har til nå vært et stort gap mellom organisasjonskulturen og krav til agile endringer i bankbransjen. Dette er nødt til å endres. Ansvar som tidligere har befunnet seg på IT-nivå, må i stedet tas opp til høyeste nivå i organisasjonen for å sikre organisatorisk enighet om strategiske valg. For at bankene skal kunne vinne den fremtidige konkurransen om kundene, blir de nødt til å se på denne reguleringen som en mulighet til å digitalisere bankopplevelsen og tilby tjenester som setter kundens behov i sentrum.