2018 lär bli året då bankernas affärsmodell på allvar sätts på prov. Det kommande genomförandet av PSD2 (Revised Payment Service Directive) innebär att banker inte längre har ensamrätt på transaktions- och informationstjänster för sina kunder. Nya aktörer kan ge sig in i konkurrensen om att erbjuda den bästa kundupplevelsen.
PSD2
Betaltjänstedirektivet som hotar bankernas affärsmodell
Av Carl Christian Ellingsen, rådgivare på Knowit Experience
Faktaruta:
Direktivets bakgrund
Med EU-direktivet vill man öka konkurrensen på marknaden för betaltjänster i syfte att stimulera ökad handel över landsgränserna. PSD2 syftar till att främja innovation, stärka säkerheten för betalningar via nätet och kontoåtkomst samt förbättra samarbetsmöjligheterna mellan aktörer inom EU/EES. Kraven på säkerhet och samarbete kring elektroniska tjänster antogs den 13 januari i år och har en genomförandetid på 18 månader. Berlin Group håller på att utveckla vad som ser ut att bli det mest lovande standardiseringsinitiativet i EU, och den första lanseringen av gränssnittsspecifikationen offentliggjordes den 8 februari i år. EU-direktivet öppnar också för nationella anpassningar, vilket gör att en norsk modell måste behandlas och antas av Stortinget. Troligen blir det först under andra halvan av 2019 som kraven fullt ut har införts i lagstiftningen.
Nya aktörer kommer in på marknaden
PSD2 leder till att både privatpersoner och företag kan använda sig av tredjepartsaktörer (TPP) för att hantera och ha inblick i sina finansiella tillgångar. I praktiken innebär det att vi som konsumenter kan välja banktjänster som erbjuds av någon annan aktör än en bank. Kanske kommer vi att använda t.ex. Google när vi ska betala för olika tjänster, och en ekonomi-app som svenska Tink för att få full överblick över alla våra tillgångar och bästa spar- och låneräntor. Tillsammans leder detta till att bankerna måste ändra sina affärsmodeller för att inte förlora närheten till kunderna och gå miste om viktiga intäktsflöden.
Vipps, Swish och Tink är den nya modellen
Framför allt är det två nya typer av aktörer som kommer att uppstå som följd av det nya betaltjänstedirektivet: PISP och AISP. PISP (Payment Initiation Service Provider) är betaltjänsteleverantörer som initierar betalningar för användarens räkning. Norska Vipps och svenska Swish är två exempel. Inom kort får vi kanske se fler både inhemska och utländska konkurrenter till dessa, som alla försöker nå kunden i själva betalningsögonblicket.
”Bankerna måste ändra sina affärsmodeller för att inte förlora närheten till kunderna och gå miste om viktiga intäktsflöden.”
AISP (Account Information Service Provider) är leverantörer av kontoinformationstjänster som syftar till att ge kunderna samlad överblick över finansiella tillgångar i alla banker och analysera deras beteende, för att sedan erbjuda specifika lösningar utifrån deras behov. Svenska Tink ger kunderna fullständig överblick över alla bankkonton och låter kunderna gratis flytta både sparpengar och lån till den bank som erbjuder de bästa villkoren. Så snart den norska lagstiftningen är klar lär företag som Tink dyka upp på den norska marknaden och erbjuda denna typ av tjänster. AISP-aktörerna kommer att kapa direktkontakten mellan kunden och banken och är därmed ett hot mot banker som själva vill ha en nära kundkontakt för att skapa kundlojalitet.
Innovation kontra risk
Trots att det norska regelverket inte är på plats ännu väljer vissa banker att förbereda sig inför framtiden genom att öppna sina gränssnitt för tredje parter som är intresserade av att bygga finansiella tjänster på bankernas infrastruktur. Sbanken var först ut med att låta kunderna utveckla egna banktjänster genom öppna API:er och har därmed valt ståndpunkt när det gäller hur de ska anpassa sig till det nya regelverket. De flesta andra norska banker har med tiden utvecklat en bra tjänstekatalog med tillgängliga API:er.
”AISP-aktörerna kommer att kapa direktkontakten mellan kunden och banken och är därmed ett hot mot banker som själva vill ha en nära kundkontakt för att skapa kundlojalitet.”
Öppna API:er skapar förutsättningar för innovation, men medför samtidigt ökad operativ risk eftersom tredje parter också får tillgång till kunddata som bara banken haft tillgång till tidigare. Kundautentisering och tydlig kommunikation mellan banker och tredjepartsaktörer är avgörande för att upprätthålla säkerheten, samtidigt som ansvarsfördelningen måste vara tydlig. EU-direktivet ger ingen detaljerad vägledning här, men European Banking Authority (EBA) arbetar för närvarande med krav på tekniska standarder (RTS) som så småningom ska antas inom EU. Tidigare har det funnits en frustration över bristen på standarder, och vissa banker är rädda för att de ska drabbas av stora förändringar i branschen när de nya reglerna träder i kraft.
Kampen om kunden
Tidigare har det inte rått någon större konkurrens om ”kund-touchpoints” och säkra kunddata. Bankerna blir nu tvungna att ingå samarbeten som stärker deras ställning som leverantörer av framtida banktjänster. De kan inte längre fokusera på transaktioner och likviditetsstyrning, utan måste göra en djupdykning i kundresan. De kunddata som bankerna har idag blir förmodligen deras viktigaste konkurrensfördel i mötet med nya konkurrenter. Bankerna har alltid haft monopol på transaktionsdata och kommunikationen med de egna kunderna. Snart försvinner den konkurrensfördelen till följd av PSD2, och då är det viktigt att bankerna har en tydlig strategi för hur de ska anpassa sig till förändringen. Så snart PSD2 har genomförts kommer prissättningen av produkter och tjänster att bli mer transparent. Det kommer förmodligen att leda till ökad priskonkurrens. Automatiseringsprocesser som kontinuerligt flyttar sparpengar och lån mellan olika avdelningar på banker kommer att öka priskonkurrensen ytterligare. Följden blir att bankerna måste se över sina strategiska positioneringar så att de inte kompromissar så mycket att de inte klarar att leverera i fråga om vare sig pris eller kvalitet.
”Bankerna kan inte längre fokusera på transaktioner och likviditetsstyrning, utan måste göra en djupdykning i kundresan.”
Nordiska banker har ett bra utgångsläge
Även om PSD2 öppnar för ökad konkurrens på bankmarknaden, medför direktivet också stora möjligheter. Nordiska banker hör till de mest digitala i Europa, samtidigt som de har ett starkt förtroende. Och banktjänster handlar inte bara om teknik och användarvänlighet, utan också om förtroende. Om inte tredjepartsaktörerna lyckas vinna kundernas förtroende är chansen stor att bankerna klarar att behålla sin roll som trovärdiga finansiella aktörer och att kunderna inte vill dela sina data med någon annan än den egna banken.
DNB har valt att öppna för ett brett ägande i Vipps och skapar därmed plats för samarbete mellan norska banker. Vipps dominerar marknaden för P2P-transaktioner och stärks ytterligare genom fusionen med BankID och BankAxept nyligen. Fusionen sker innan PSD2 implementeras, och den ger en tydlig signal till utländska aktörer om att den norska bankmarknaden ligger långt framme och är förberedd. Dessutom har nu norska banker, Innovasjon Norge, Norges Forskningsråd och SIVA tillsammans skapat Finance Innovation, ett norskt fintech-kluster som syftar till att stärka finansiella tjänster i Norge och underlätta exporten av dem.
It-ansvaret flyttas till högsta ledningen
Det är inte lätt att förutse hur de närmaste två åren kommer att se ut. Vi ser nu att de flesta banker tar följderna av PSD2 på allvar och genomför omfattande processer för att rusta sig inför en framtid som är mer oförutsägbar än någonsin. Fram till nu har det funnits ett stort glapp mellan organisationskulturen i banksektorn och kraven på agila förändringar. Det är något som måste förändras. Ansvar som tidigare har legat på it-avdelningen måste istället flyttas upp på den högsta nivån i organisationen så att man kan skapa enighet kring strategiska beslut. Om bankerna ska kunna vinna i konkurrensen om kunderna framöver måste de se det nya regelverket som en möjlighet att digitalisera bankupplevelsen och erbjuda tjänster som sätter kundens behov i centrum.