2018 vil formentlig være året, hvor bankens forretningsmodel virkelig sættes på prøve. Den kommende implementering af PSD2 (Revised Payment Service Directive) medfører, at banker ikke længere har eneret på transaktions- og informationstjenester til deres kunder. Det giver plads til, at nye konkurrerende virksomheder kan deltage i kampen om at tilbyde den bedste kundeoplevelse.
PSD2
Betalingsdirektivet, som truer bankens forretningsmodel
Af Carl Christian Ellingsen, rådgiver Knowit Experience
Faktaramme:
Baggrund for reguleringen
EU-direktivet ønsker at stimulere til øget handel på tværs af landegrænser, og ser derfor nødvendigheden af at muliggøre øget konkurrence på markedet for betalingstjenester. PSD2 har til hensigt at fremme innovation, styrke sikkerheden rundt om netbetalinger og kontotilgang, samt forbedre samarbejdsmulighederne mellem aktører, der befinder sig inden for EU/EØS. Kravene til sikkerhed og samspil for elektroniske tjenester blev vedtaget 13. januar i år, og vil have en indføringstid på 18 måneder. Berlin Group udvikler i øjeblikket det, der ser ud til at blive det mest lovende standardiseringsinitiativ i EU, og første lancering af brugerfladespecifikationen blev offentliggjort den 8. februar i år. EU-Direktivet åbner også for nationale tilpasninger, noget, der stiller krav til, at en norsk model behandles og vedtages i Stortinget. Disse krav vil formentlig ikke være fuldt ud reguleret før sidste halvdel af 2019.
Nye aktører entrerer markedet.
PSD2 medfører, at både privatpersoner og virksomheder får mulighed for at benytte sig af tredjepartsaktører (TPP) til at styre og giv indsigt i deres finansielle værdier. I praksis betyder det, at vi, som forbrugere, kan vælge at benytte os af banktjenester, som ikke længere tilbydes af en bank. Det kan ske, at vi vil bruge f.eks. Google til at betale for forskellige tjenester, samtidig med at vi benytter en aggregeringsapplikation, som f.eks. den svenske tjeneste Tink til at få fuldt overblik over alle de værdier, vi har, og samtidig sikrer os gode opsparings- og lånerenter. Sammen medfører det, at bankerne bliver nødt til at ændre deres forretningsmodeller for ikke at miste nærheden til kunderne og gå glip af vigtige indtægtsstrømme.
Vipps, Swish og Tink er den nye vinen
Der er hovedsageligt to nye aktører, der vil opstå som følge af det nye betalingsdirektiv: PISP og AISP. PISP (Payment Initiation Service Provider) er betalingstjenesteleverandører som initierer betalinger på vegne af brugeren. Norske VIPPS og svenske Swish er begge eksempler på det. Om kort tid kan vi måske se flere konkurrenter til VIPPS, både norske og internationale aktører, som alle prøver at nå kunden i selve betalingsøjeblikket.
”Bankerne tvinges til at ændre deres forretningsmodeller
for ikke at miste nærheden til kunderne og gå glip af vigtige indtægtsstrømme.”
AISP (Account Information Service Provider) er leverandører af kontoinformationstjenester, der har til hensigt at give kunden en samlet oversigt over finansielle værdier på tværs af alle banker, og analysere kundens adfærd for derefter at tilbyde specifikke løsninger efter kundens behov. Svenske Tink giver kunderne en komplet oversigt over alle deres unikke bankkonti, og tilbyder gratis flytning af både opsparing og lån til den bank, der tilbyder de bedste vilkår. Så snart norske reguleringer falder på plads, er der en stor chance for, at selskaber som Tink vil indtage det norske marked og tilbyde den slags tjenester. AISP-aktiver vil fjerne den direkte kontakt mellem kunden og banken, og dermed udføre en trussel for banker, som selv ønsker at have tæt kundekontakt for at skabe kundeloyalitet.

Innovation kontra risiko
Til trods for at norske reguleringer endnu ikke er fastlagt, vælger nogle banker at tilpasse sig fremtiden ved at åbne deres grænseflader for tredjeparter, som er interesseret i at opbygge finansielle tjenester på toppen af bankens eksisterende infrastruktur. Sbanken var først ude med at lade kunderne udvikle egne banktjenester gennem åbne API’er, og har dermed taget et standpunkt med henblik på, hvordan de vælger at tilpasse sig kommende reguleringer. De fleste andre norske banker har efterhånden et godt tjenestekatalog med tilgængelige API’er.
”AISP-aktører vil fjerne den direkte kontakt mellem kunden og banken, og dermed udgøre en trussel for banker, som selv ønsker at have tæt kundekontakt for at skabe kundeloyalitet.”
Åbne API’er skaber grobund for innovation, men medfører også øget operationel risiko ved, at tredjeparter også får tilgang til kundedata som kun banken tidligere har siddet på selv. Kundegodkendelse og tydelig kommunikation mellem banker og tredjeparter er afgørende for at opretholde sikkerhed, samtidig med at ansvarsfordelingen mellem aktørerne skal være fastlagt. EU-direktivet er ikke kommet med detaljerede retningslinjer her, men European Banking Authority (EBA) arbejder i øjeblikket med krav til tekniske standarder (RTS) som efterhånden skal vedtages i EU. Der har tidligere været udtrykt frustration i forbindelse med mangel på standarder, og nogle banker frygter, at dette resulterer i, at de bliver meget udsat for ændringer i branchen, når reguleringerne først finder sted.
Kampen om kunden
Der har ikke tidligere været hårdere konkurrence om “kunde-touchpoints” og sikre kundedata. Bankerne bliver nødt til at indgå partnerskaber, som styrker deres position som leverandører af fremtidige banktjenester. De kan ikke længere fokusere på transaktion og likviditetsstyring, men bliver nødt til at tage et dybt dyk ned i kunderejsen. Kundedataene, som bankene har i dag, bliver formentlig deres største konkurrencefordel i mødet med nye konkurrenter. Bankerne har altid haft monopol på transaktionsdata og kommunikation over for egne kunder. Om ikke længe vil PSD2 eliminere denne konkurrencefordel, og så er det vigtigt, at bankerne har en klar strategi til, hvordan de skal tilpasse sig denne ændring. Så snart PSD2 er implementeret vil graden af gennemsigtighed stige, når det handler om prissætning på produkter og tjenester. Det vil sandsynligvis øge priskonkurrencen. Automatiseringsprocesser, som kontinuerligt flytter sparepenge og lån på tværs af banker, vil øge priskonkurrencen yderligere, noget der kræver at bankerne bliver nødt til at vurdere sine strategiske positioneringer for ikke at ende i midten, og hverken levere på pris eller kvalitet.
”Bankerne kan ikke længere fokusere på transaktioner og likviditetsstyring, men bliver nødt til at tage et dybt dyk ned i kunderejsen.”
Nordiske banker med godt udgangspunkt
Til trods for at PSD2 åbner for øget konkurrence på bankmarkedet, fører det også store muligheder med sig. Nordiske banker er blandt de mest digitale i Europa, samtidig med, at de også opleves som meget tillidsvækkende. Banktjenester handler ikke kun om teknologi og brugervenlighed, men også om tillid. Hvis tredjepartsaktører ikke kan vinde kundernes tillid, er der en stor chance for, at bankene kan beholde deres rolle som troværdige finansielle aktører, og at kunderne ikke ønsker at dele deres data med andre end deres bank.
DNB har valgt at åbne for bredt ejerskab i Vipps, og skaber dermed plads til samarbejde mellem norske banker. Vipps dominerer markedet for P2P transaktioner, og styrkes yderligere gennem den nylige fusion med BankID og BankAxept. Fusionen af disse selskaber sker på forkanten af implementeringen af PSD2, og ender et klart signal til udenlandske aktører om, at de norske bankmarked er på forkanten og forberedt. Desuden er norske banker, Innovasjon Norge, Norges Forskningsråd og SIVA nu gået sammen for at skabe Finance Innovation, en norsk fintech-klynge, der har til hensigt at styrke finansielle tjenester i Norge ud over at fremme eksport af disse tjenester.
IT-ansvar flyttes til topledelsen
Det er ikke let at forudse, hvordan de næste to år vil se ud. Det vi ser nu er, at de fleste banker tager implikationerne af PSD2 alvorligt, og gennemgår tunge processer for at ruste sig til en fremtid, der aldrig tidligere har været så uforudsigelig. Der har været en stor kløft mellem organisationskulturen og krav til agile ændringer i bankbranchen. Det må simpelthen ændres. Ansvar, som tidligere har ligget på IT-niveau, skal i stedet tages op på højeste niveau i organisationen for at sikre organisatoriske enighed om strategiske valg. For at bankerne skal kunne vinde den fremtidige konkurrence om kunderne, bliver de nødt til at se på denne regulering som en mulighed for at digitalisere bankoplevelsen og tilbyde tjenester, som sætter kundens behov i centrum.