PSD2 är tänkt att rita om kartan för finansiella tjänster när bankerna tvingas göra kontodata tillgänglig för tredjepartsföretag, som till exempel olika startupbolag, om kunden själv begär det.
Samtidigt finns det en oro över att det nya regelverket kommer leda till en minskad transparens inom vissa områden.
Detta eftersom "screen scraping" – den teknik som vissa tredjepartsföretag använt för att komma åt bankernas data kring exempelvis sparande och bolån – kommer att förbjudas.
”I Sverige hade vi fram till PSD2 blev antaget en praxis om att skärmskrapning är okej så länge som bankerna inte förser dig med ett API. Det innebär att vi och andra använder skärmskrapning för att hjälpa våra kunder att sammanställa sin ekonomi”, säger Fredrik Burling, vd på Advinans (NTL).
”Nu med PSD2 kommer bankerna att öppna upp sina API:er för lönekonton, men det som är värdefullt i en bank är ju inte lönekontot utan vad bankerna tjänar pengar på är sparande och lån”, fortsätter han.
Läs mer: ”Bankerna kommer lägga krokben för oss”
Skärmskrapning befinner sig i dagsläget i något av en juridisk gråzon i Sverige, men i Finland är det numera förbjudet. Och även Sverige går mot ett förbud.
”I praktiken kommer vi se ett förbud av screen scraping under hösten 2019. Det har att göra med att det är då en så kallad teknisk standard för tillsyn, RTS, träder i kraft och blir direkt bindande. Så efter det lär vi inte se den här tekniken över huvud taget”, säger David Lothigius, jurist på Finansinspektionen.
”När den här tekniken går från att vara oreglerad till att vara reglerad ställs det helt plötsligt upp begränsningar för vilka uppgifter man får behandla och hur. Det kan leda till att vissa tjänster begränsas, men det är väll nånstans priset man får betala för att man får säkerhetsaspekterna lösta”, fortsätter han.
Fredrik Burling är dock orolig för att PSD2 kommer innebära att utvecklingen av den svenska finanssektorn tar två steg tillbaka.
”Bankerna kommer aldrig öppna upp några API:er för bolån och sparande. Som jag ser det kommer det här drabba konsumenten. Jag tycker att det vettigaste hade varit om vi hade en lösning som liknar den i USA där aktörer som till exempel Plaid skrapar mot alla banker och fintechbolagen sedan får ut data från dem i strukturerad form”, säger han.
Läs mer: Rusning när storbankerna öppnar dataslussarna
Enligt David Lothigius är det för tidigt att dra några slutsatser av vilka konsekvenser det nya regelverket kommer få för transparensen och konkurrensen på marknaden.
”Om du till exempel har en ekonomiapp kan man tänka sig att vissa av de kringtjänster som inte är direkt relaterade till betalkonton, som att till exempel hantera bolån eller få en översikt av din aktiedepå, kommer falla bort. Så skulle det kunna bli. Tredjepartsleverantörerna har inte rätt att hantera de här uppgifterna utan det är det kontoförande institutet (bank eller fondkomissionär, red:s anmärkning) som äger de kunduppgifterna”, säger David Logthigius.
”Sen kan man ju tänka sig att det görs överenskommelser mellan tredjepartsleverantörer och kontoförande institut. Det är väldigt svårt att överblicka konsekvenserna i dagsläget och fokus från lagstiftarens håll är att möjliggöra tekniken, men då relaterat till betalkonton, och samtidigt se till att man höjer säkerhetskraven”, fortsätter han.
I och med PSD2 får Finansinspektionen i uppdrag att utöva tillsyn över alla betaltjänster.
