– Ingen nordiske banker oppfyller PSD2-direktivet

Tre år etter at direktivet om åpne banktjenester ble norsk lov, har fintech-selskapene fortsatt ikke tilgang til alle kundedataene som bankene er pålagt å gi. Fintech-selskapet Neonomics har bragt saken inn for Konkurransetilsynet og vurderer klage til ESA.

Claude R. Olsen

Senest oppdatert nov 03, 2022

TREGE BANKER: Christoffer Andvig i Neonomics har klaget inn bankene til Finanstilsynet og Konkurransetilsynet for manglende oppfølging av PSD2. Foto: Privat

Christoffer Andvig i Neonomics AS har i flere år kjempet for at bankene skal legge til rette for at tredjepartsselskaper kan tilby de samme betalingstjenestene som bankene selv. Det er bankene forpliktet til i henhold til betalingstjenestedirektivet PSD2 som EU vedtok i 2018 og som ble norsk lov i 2019.

Treg respons hos bankene har gjort at Finanstilsynet har kommet med flere presiseringer om forståelsen og iverksettelsen av PSD2. I oktober 2021 sendte tilsynet ut en presisering om «payee initiated transactions», en funksjonalitet som bankene i Norge bruker blant annet i avtalegiro, og som tredjepart ikke har adgang til å gjøre.

– Vi gikk straks til bankene da vi fikk den siste presiseringen fra Finanstilsynet og forespurte en tidslinje for når vi kunne forvente denne funksjonaliteten. Men fikk blankt avslag. Bankene sa at de ikke var enige i at de skulle gi denne funksjonaliteten til oss. Nå har det snart gått ett år, og det er fortsatt ikke på plass, sier Andvig.

Vi anser at vi blir utestengt fra muligheten til å levere tjenester som vi etter direktivet og konkurranselovgivningen burde ha tilgang til

EUs PSD2-direktiv skal sikre at bankkunder over hele Europa får billigere og enklere betalingstjenester gjennom økt konkurranse. Bankene er pålagt å lage API-er (programmeringsgrensesnitt) som gjør det mulig for tredjepartselskaper med konsesjon å hente kontoinformasjon på lik linje med bankene selv. Dermed skal andre aktører enn bankene og kortselskapene kunne tilby betalingstjenester og gi saldoinformasjon i konkurranse med bankene.

DÅRLIG GRENSESNITT

Men det har vært vanskelig å bygge fullverdig løsninger i API-ene som bankene tilbyr i dag.

– Bankene har i stor grad sett på PSD2 som et onde, og har ikke sett de store mulighetene med direktivet. De har derfor levert svært dårlige grensesnitt som ikke har hatt funksjonalitet i henhold til det regulatoriske lovverket, sier Andvig.

Neonomics har møtt flere typer hindringer fra bankene, blant annet:

  • Banker har bygget inn metoder for sikker kundeautentisering (SKA) på flere områder enn de skal.
  • Banker kommuniserer advarsler till kundene om tjenester fra tredjepart uten at banken vet noe om disse tjenestene.
  • Banker legger opp hindringer for å vise data, for eksempel at de kun viser de siste transaksjonene og ikke alle transaksjonene på samme måte som de gjør i sin egen nettbank.
  • Banker har ikke gjort alle typer betalingsprodukter tilgjengelige.

– Det har vært en gradvis forbedring av kvaliteten på API-ene de siste to årene. Men i Norden i dag er det fortsatt ingen banker som er hundre prosent compliant med direktivet, sier Andvig.

FØRSTE MED KONSESJON

Neonomics som ble etablert i 2017, var det første norske selskapet som fikk konsesjon som tredjepartstilbyder etter PSD2-direktivet. Finanstilsynet har gitt selskapet konsesjon som betalingsfullmektig og konto- og opplysningsfullmektig.

Selskapet har bygd flere produkter basert på konsesjonene, og har i dag rundt 75 ansatte og skal ha koblet opp nærmere 2500 banker i Europa. Virksomheten drives hovedsakelig i Norden, med Finland som største marked. Blant norske kunder er Digipost, Lendo, Kredinor og Axactor.

URETTFERDIG KONKURRANSE

Ifølge Andvig har Neonomics fortsatt ikke mulighet for å tilby produkter basert på «konto-on-file», det vil si at en leverandør kan sette opp en avtale med kontoeier for direkte trekk, på samme måte som bankenes har gjennom avtalegiro og sine debit- og kredittkort.

– Vi fikk bekreftelse fra Finanstilsynet i fjor om at bankene var pliktige til å gi denne funksjonaliteten til oss. Bankene har motsatt seg å levere denne, sier Andvig.

Bankene, gjennom deres felles infrastrukturselskap Bits AS, er uenige med Finanstilsynet om deres tolkning av PSD2-direktivet. Og der står saken.

Nå har Neonomics meldt saken inn til Konkurransetilsynet.

–  Vi anser at vi blir utestengt fra muligheten til å levere tjenester som vi etter direktivet og konkurranselovgivningen burde ha tilgang til, men som bankene ikke gir oss tilgang til. Det koster oss fryktelig mye å stå på utsiden å vente på banker som har somlet i årevis med å få lovpålagte tjenester på plass, sier Andvig.

Dersom det ikke skjer noe i saken, vurderer Neonomics også å sende klage til Eftas overvåkingsorgan ESA.

BITS UENIGE

Bankene bruker sitt felles infrastrukturselskap Bits AS i sin dialog med Finanstilsynet. Finansfokus har lest e-post-korrespondansen mellom de to partene det siste halve året. Finanstilsynet har prøvd å få et klart svar fra bankene om hvordan og når de skal tilpasse grensesnittet til tredjepartsaktører. Senest i august da Finanstilsynet på ny stilte Bits følgende spørsmål:

«Dersom bankene, hver for seg eller gjennom samarbeidet i BITS, mener at det er legale hindringer som gjør at betalingsforetak ikke skal kunne tilby denne type tjenester, så er vi interessert i å få en redegjørelse for dette».

Bits sendte i august en redegjørelse til Finanstilsynet der de ikke svarer direkte, men viser at de er uenige med Finanstilsynet om forståelsen av PSD2, blant annet når Finanstilsynet på sine nettsider skriver at «betalingsfullmektiger skal ha tilgang payee initiated transactions gjennom PSD2-grensesnittene».

(En betalingsfullmektig er en tredjepartsaktør som for eksempel Neonomics.)

Administrerende direktør Eivind Gjemdal i Bits. Foto: Sjur Anda

I redegjørelsen skriver Bits at de ikke kan se noe sted i PSD2-direktivet at en betalingsmottaker har rett til å benytte en betalingsfullmektig til å initiere betalinger fra en betalers konto hos betalers kontotilbyder. «Bits mener derfor at den nevnte henvisningen ikke gir holdepunkter for at betalers kontotilbyder har plikt til å tilby ‘payee initiated transactions’ i sitt PSD2-grensesnitt.»

Administrerende direktør Eivind Gjemdal i Bits skriver i en en-post til Finansfokus at dialogen med Finanstilsynet går på hvordan tjenesten teknisk sett skal utformes, ikke hvorvidt denne tjenesten skal implementeres eller ikke.

– Vi har reist en problemstilling for Finanstilsynet, og pt avventer vi svar på vår henvendelse, skriver han.

Senior tilsynsrådgiver IT og Betalingssystemer Atle Dingsør i Finanstilsynet som har hatt dialogen med Bits, skriver i en e-post til Finansfokus at Finanstilsynet jobber med problemstillingen og kommer tilbake til saken.

Bits finanstilsynet PSD2

Relatert

Arbeidsliv

KI-bot varsler tre rentekutt

Nylig predikerte SpareBank 1 SR Banks KI-verktøy tre rentekutt innen nyttår. Bankens sjeføkonom, Kyrre M. Knudsen, holder en knapp på sine egne forventninger om to kutt, men ser helt klart mange områder der KI kan bidra til bedre prognoser.

Arbeidsliv

Bank

Nettkriminelle angriper bankenes underleverandører

- Bankenes digitale underleverandører utgjør en økende sikkerhetsrisiko for angrep fra nettkriminelle. Hackere utnytter det svakeste leddet i kjeden for å komme inn til det egentlige målet, sier sikkerhetsspesialist Vidar Drageide i DNB.

Bank

Bank

KRONIKK: Tre tiltak for bedre konkurranse

For å sikre like konkurransevilkår i banknæringen, må regjeringen følge opp med tre konkrete tiltak, skriver sjefsøkonom Sven Eide i denne kronikken.

Bank
Redaktørplakaten Vær Varsomplakaten