Het begrip Open Banking maakt deel uit van Europese regelgeving die is bedoeld om concurrentie binnen de financiële sector te bevorderen. Met een geïntegreerde markt voor heel Europa zouden transacties sneller, veiliger en volledig digitaal kunnen plaatsvinden. Een belangrijke reden voor deze regelgeving was het openbreken van het monopolie van grootbanken en de verwerkers van betalingen. Wat betekent dit voor innovatieve nieuwe spelers in de financiële sector en wat zijn de uitdagingen?
Het doel van Open Banking en de Europese PSD2
Open Banking is een term die wordt gebruikt in verband met de tweede Payment Services Directive (PSD2), de herziene EU-regelgeving voor betalingsdiensten. Met de PSD2 tracht de Europese Unie deze markt openbreken voor meer concurrentie. Een gezamenlijke methode voor het uitwisselen van gegevens die daaruit voort moet vloeien maakt bovendien de gehele Europese markt sterker door samenwerking. Het doel van de PSD2 is een geïntegreerde Europese markt waar pan-Europese betalingen veiliger en sneller kunnen worden uitgevoerd.
De PSD2 is sinds 2015 van kracht. Naast het vergroten van de veiligheid van online transacties is deze richtlijn ook bedoeld om vergaand digitaal bankieren te bevorderen. Er wordt meer ruimte gecreëerd voor bancaire diensten die alleen digitaal verkrijgbaar zijn en online plaatsvinden zonder dat de klant naar een bankkantoor moet.
Om dit alles te kunnen realiseren moeten financiële dienstverleners over naar meer open businessmodellen en de spelregels voor toegang tot de data en diensten van klanten versoepelen met bijvoorbeeld open API’s. Vandaar de term Open Banking.
Een bankmarkt die voor iedereen open en digitaal is
Grote banken en transactieverwerkers hebben in veel landen een monopolie weten te creëren waarin ze enorme sommen geld verdienen met het uitvoeren van transacties. En ze verdienen nog meer geld door die transacties uit te stellen. Maar tegenwoordig zijn de technische ontwikkelingen dusdanig ver dat er geen enkele reden mag zijn om het geld van klanten dagenlang vast te houden na een transactieverzoek. Een van de doelen van de PSD2 is dat klanten in real-time geld kunnen overmaken tussen elke bank binnen de Europese Unie.
Omdat die grote banken nu gedwongen worden toegang tot de rekeningen van klanten aan derden te verlenen voor het initiëren van transacties, zijn er legio mogelijkheden ontstaan voor het ontwikkelen van nieuwe tools en toepassingen om klanten beter te bedienen en de kosten van bancaire diensten omlaag te brengen.
Zo wordt het ook voor klanten gemakkelijker om een bank te gebruiken die alleen digitaal bestaat voor alledaagse zaken die tot nu toe het terrein was van de grootbanken. Denk aan het ontvangen van salaris, automatisch incasso van rekeningen, en zelfs het opnemen van een kortlopende leningen.
Door dit vergemakkelijken van digitaal bankieren neemt het aantal nichespelers in bankieren en andere financiële diensten gestaag toe. Veel van deze nieuwe bedrijven worden sterk in het aanbieden van innovatieve en specialistische diensten. Ze hebben het voordeel dat ze niet gehinderd worden door het moeten bieden van een breed scala aan dienstverlening zoals een traditionele bank doet en kunnen zich uitsluitend richten op diensten die de meeste winst opleveren.
Tegelijkertijd zijn de grote banken bezig met het kantelen van hun eigen dienstverlening om ook te kunnen profiteren van die open businessmodellen. Hun kracht om een gedegen concurrent te worden van de nieuwe dienstverleners mag zeker niet worden onderschat. Ze hebben vaak veel meer financiële middelen. Hun merk is ook meestal sterker, net als de binding met klanten. Daarnaast kunnen ze relatief snel en gemakkelijk hun grote IT-afdelingen aanwenden voor het ontwikkelen van nieuwe diensten die aantrekkelijk genoeg zijn om hun klanten te behouden.
Gebrek aan eenduidige methodes
Een geïntegreerde markt voor heel Europa is uiteraard een mooi streven, maar steun voor de PSD2 was niet unaniem. Vaak zijn het de grote, traditionele banken die hier bezwaar tegen hebben. Niet verwonderlijk gezien de doelstelling om de monopolies open te breken. Daarnaast zijn er partijen die kritiek hebben vanwege de risico’s van het snel en te gemakkelijk kunnen aangaan van leningen door de consument zonder dat daar voldoende beschermende wetgeving voor is.
Maar wellicht de werkelijk grootste uitdaging voor de PSD2 om te kunnen slagen is het gebrek aan een gezamenlijke methode voor gegevensuitwisseling. De regelgeving bepaalt wat er moet gebeuren, maar niet hóe het moet gebeuren. Zonder eenduidige richtlijnen over de methodiek en afspraken over de praktische toepassingen, blijft er voor elke bank mogelijkheden genoeg om een eigen oplossing te bedenken.
Zo kunnen banken de toegang tot de klantinformatie binnen hun domeinen net zo complex maken als ze willen en daarmee de nieuwe spelers in de markt in de praktijk toch weren. Daarnaast zijn de open verbindingen die voor gegevensuitwisseling nodig zijn niet zonder beveiligingsrisico’s. Sommige aangeboden oplossingen zullen dus ernstige beveiligingsproblemen kunnen bevatten.
Zonder eenduidigheid kunnen we misschien uiteindelijk evenveel methodieken als bedrijven gaan zien. Het gebrek aan standaardisatie zal dan ook iedere integratie duurder maken. Dit is wellicht de grootste bedreiging voor het succes van Open Banking.
Om hierop antwoord te bieden, zien we inmiddels nieuwe spelers in de markt ontstaan die zich richten op het één-voor-één verbinden van banken. Deze bedrijven zullen op hun beurt tegen betaling API’s aanbieden die veel van de verschillende Europese banken kunnen verbinden. Echter, tot nu toe zijn de prijzen maar weinig bevorderend voor het benutten van de ‘ongekende mogelijkheden’ van online diensten. Dit komt omdat de meesten zijn gericht op vergoedingen per transactie, wat al heel snel uit de hand kan lopen.
Klanten willen snel digitaal bankieren én grip op privacy
Open Banking betekent dat de banken klantgegevens moeten kunnen leveren via open API’s. De GDPR-regelgeving stelt dat elke klant eigenaar is van zijn of haar eigen gegevens en dat betekent dat de persoonlijke informatie over een klant niet meer zomaar verhandeld mag worden. Persoonlijke informatie mag niet worden gedeeld met of verkocht aan derden zonder expliciete toestemming.
Waar deze regelgeving in de knel komt te staan ten opzichte van Open Banking is de snelheid die klanten verwachten online. De jongeren die nu zo langzamerhand gebruik gaan maken van financiële diensten hebben geheel andere verwachtingen. Alles moet razendsnel. Als er niet meteen wordt gereageerd, kijken ze verder.
Wanneer deze nieuwe klanten financiële diensten zoeken, moet de dienstverlener als het ware binnen enkele seconden een duidelijk aanbod doen. In dit korte tijdstek wil je als dienstverlener weten wie ze zijn, wat ze zoeken, welke achtergrond ze hebben, of ze betrouwbaar zijn en hoe hoog de kans op verlies is als daar zaken mee wordt gedaan. Met andere woorden, de hele KYC-verplichtingen moet in bijna real-time kunnen worden uitgevoerd. En dat kan alleen met een zeer snelle uitwisseling van gegevens tussen de verschillende financiële instellingen.
Wat betekent dit voor de toekomst van digitaal bankieren?
PSD2 is een prachtige regelgeving die de EU als markt zal versterken. Echter, als gevolg van het gebrek aan standaardisatie zal het langer duren om dat doel te bereiken. Het zou mij niet verbazen als we nog 5 á 10 jaar moeten wachten op werkelijk goede oplossingen van sterke spelers in de markt. Tot die tijd is het waarschijnlijker dat de antwoorden veelal regionaal zullen blijven, met regionale producten en diensten in plaats van pan-Europese oplossingen.
Vooral het authenticatieproces zal een van de grootste uitdagingen blijven, omdat de regels hiervoor overal verschillend zijn. Voor de Europese Unie dus werk aan de winkel om een gezamenlijke oplossing te vinden voor het authenticatieproces zodat het uitwisselen van gegevens sneller en veiliger kan plaatsvinden tussen alle financiële dienstverleners.
Als internationale specialist in software die toegespitst is op financiële dienstverlening weet Aptic alles over betaalprocessen online. Elke markt en elk land is uniek in de wet- en regelgeving die van toepassing is op de financiële sector. Zowel de informatie die nodig is voor het KYC-proces als de methode om daartoe toegang te krijgen is anders. Aptic werkt daarom met de regionale experts om de beste, veiligste en meest betrouwbare integraties voor Open Banking en PSD2 te realiseren. We werken zoveel mogelijk met open API’s om die integraties ook toekomstbestendig te maken.
Open Banking is een van de trends in moderne business financing die we bespreken in ons nieuwste whitepaper. Wil je meer weten over deze en andere trends, download het whitepaper “Trends & Tools in Modern Business Financing”.