Nylig presenterte EU-kommisjonen det første utkastet til betalingstjenestedirektivet 3 – PSD3. Det nye direktivet bygger på en stadig mer digital og globalisert økonomi innen EUs betalingstjenester. Direktivet setter kunden og kundens data i sentrum, men vil dette snu dagens bankbransje på hodet?
Hvorfor PSD3?
Den forrige utgaven PSD2, ble presentert i 2017, vedtatt i 2018 og lansert 31. desember 2020. I ettertid har tilbakemeldingene vært delte, og mange har omtalt lovverket som tannløst. PSD3 er et mer moderne og tidsriktig direktiv, som vil bringe med seg et innovativt og digitalt løft til bankbransjen. Det skal sies at direktivet først må gjennomgå ulike ledd med revisjon, høringer og godkjenninger før det faktisk vedtas. I det store og hele er det mye positivt i vente, der det åpnes opp for utallige nye muligheter slik direktivet er utformet i dag.
Da PSD2 ble innført, banet det vei for nye teknologiske løsninger som ble oppstandelsen til “Open Banking”. Det ble krav til at det skulle bli et mer åpent grensesnitt hos bankene, med tilgjengeliggjøring av API. Nå er den teknologiske utviklingen og globaliseringen i betalingsmarkedet kommet enda lengre, noe som setter betydelig høyere krav til regulering og sikkerhet hos dagens betalingstjenester.
Direktivets positive sider
Hovedfokuset bak direktivet bygger på hvordan kundedata behandles, både fra et finansaktør- og et kundeperspektiv. Det vil bli et krav til en standard for lagring og organisering av kundedata.
Kombinert med bredere og mer dekkende API, som vil åpne opp for mer sømløs integrasjon av tredjepartsaktører, vil dette stimulere til økt innovasjon og skape et større spekter av betalingstjenester.
Fra et kundeperspektiv, skal mye snus på hodet. Nå skal kunden i sentrum og det vil være obligatorisk for alle aktører som lagrer kundedata å tilgjengeliggjøre disse i et dashbord til kunden selv. Via dashbordet er det kunden som tar styringen og velger hvilke data som skal deles og hvem som skal ha tilgang til dem.
Hva betyr dette i det store og hele?
Ved første øyekast fremstår utkastet til nytt direktiv langt mer moderne og tidsriktig enn forgjengeren. Det løser en rekke av dagens utfordringer innen tilgjengelighet, transparens og sikkerhet rundt kundedata i dagens betalingsmarked.
Som ved PSD2, vil dette direktivet kreve betydelige investeringer i infrastruktur og teknologi for å sikre kompatibilitet og samhandling mellom ulike aktører i betalingssystemet. Flettingen av tradisjonelle banker og e-betalingsinstitusjoner vil samtidig forenkle lisensieringsprosessen og åpne døren for nye forretningsmodeller av betalingstjenester.
Hva vil skje med bankene?
Bankene vil oppleve økt grad av konkurranse i markedet, der tilgangen til data øker og barrierene ved å etablere nye fintechselskaper fjernes. Makten overføres i større grad over til kunden og man vil risikere at det kreves nye forretningsmodeller for samarbeid og inntjening, og en situasjon der dagens inntjeningsmodeller ikke lengre er lønnsomme. Betalingsaktørenes tjenestetilbud vil brått kunne utvides med nye radikale innovative tjenester som samtidig har et større mulighetsrom til unik personlig tilpassing for hver kunde.
Bankene vil kunne dra nytte av standardiseringsordningene som innføres i betalingsmarkedene på tvers av hele EU. Dette vil redusere kompleksiteten og kostnadene forbundet med systemutvikling. Det vil også resultere i nye samarbeid som er bygget på tvers av landegrensene, da disse er visket ut når det kommer til digitale løsninger.
Hva kan kundene forvente?
Kundene kan vente en forbedret totalopplevelse innen sine betalingstjenester som en konsekvens av PSD3. Tjenestene i betalingsmarkedet vil integreres i nye skreddersydde løsninger. Det vil bli et langt større press på å levere unikt tilpassede tjenester, som er utformet for å løse ulike kunders konkrete utfordringer og unike tilpassing til betaling.
De nye kravene til sikkerhet og autorisering vil føre til færre tilfeller av dagens svindelmetoder, som kan benyttes til å bygge trygghet og tillit mellom bank og kunde.
Samtidig legges det til rette for tydeligere oversikt, samt stadig bedre kontroll og administrasjon av rettigheter knyttet til personlig informasjon og data knyttet til kundeforhold.
Hva skjer nå?
PSD3 har potensialet til å rokke ved den etablerte og stabile bankbransjen, men vi har ingen tro på at ansatte i dagens banker vil ligge våkne om natten med det første. Bankene i dag nyter godt av både høy tillit, investeringsklar kapital, dyktige ansatte og sterk markedsmakt som de forvalter godt.
Samtidig tar ting tid i EUs byråkratiske jungel. Selv om vi analyserer dagens situasjon med optimistiske briller, har vi tungt for å se at regelverket er implementert og gjeldende før 2028, tidligst. Utfordrerne har god tid til å skape løsninger skreddersydd for PSD3, men historien viser at bankbransjen er svært tilpasningsdyktig.
Direktivet slik det er presentert i dag gir en rekke føringer for hva man kan forvente, og det vil være avgjørende for dagens etablerte banker hvordan man angriper det når PSD3 innføres. Det vil være strenge krav til compliance og for å levere på de regulatoriske minimumskravene, noe man må jobbe med parallelt samtidig som man jobber med innovasjon og utvikling.
Vi er ikke i tvil om at det vil være risikabelt for en veletablert bank å vente med å agere før alle de konkrete rammene er på plass og kappløpet er i gang. Her er alle mulighetene tilstede for å ta en ledende posisjon fra start.
Dette innlegget ble først publisert i Cicero Markedsrapport Bank. Nysgjerrig på våre rapporter? Ta kontakt Sivert.broll@cicero.no