Mitä tarkoittaa open banking eli avoin pankkitoiminta?

Mikko Hämäläinen
Julkaistu 26.06 |Päivitetty 02.07

Open banking eli avoin pankkitoiminta tarkoittaa infrastruktuuria, jossa pankit tarjoavat kolmansille osapuolille pääsyn pankkidataan kuluttajan suostumuksella. Dataa voivat olla tilitapahtumat, kate, ikä, osoite tai vaikka nimi. Kolmansista osapuolista käytetään nimeä third party providers: TPPs.

Avoin pankkitoiminta alkoi EU:ssa toisen maksupalveludirektiivin voimaantulon myötä 13.1.2018. Avoimen pankkitoiminnan idea on edistää innovointia ja kilpailua rahoituspalveluissa. Avoin pankkitoiminta ei koske sijoitus-, vakuutus- tai lainapalveluita.

Avoin pankkitoiminta toimii niin kutsuttujen avoimien rajapintojen kautta (API: application programming interface). Eli pankit avaavat datansa rajapintaan, josta kolmannen osapuolet (PSP, payment service provider) hakevat asiakkaan hyväksynnällä dataa tai rahaa. PSP:llä on oltava PSP lisenssi jostain jäsenmaasta. Suomessa lisensoija on finanssivalvonta, joka antaa maksulaitoslisenssejä.

Monet maksulaitokset tekevät niin kutsuttua maksutoimeksiantopalvelua (PISP: payment initiation service provider) tai tilitietopalvelua (AISP: account information service provider), jotka ovat kaksi maksulaitoslisenssin alalisenssiä.

Avoimen pankkitoiminnan myötä kuluttajille on tullut parempia finanssipalveluita.

Avoimen pankkitoiminnan lyhyt historia

Kysyntä avoimelle pankkitoiminnalle alkoi kasvamaan 2000-luvun alussa. Perinteiseet pankit käytännössä dominoi koko alaa, ja kuluttajille ei jäänyt mitään vaihtoehtoja miten asioivat rahojensa kanssa oman pankkinsa ulkopuolella. Pankkien innovointi oli käytännössä olematonta.

Asiakkaat eivät juuri ikinä vaihtaneet myöskään pankkia ja tuotteet eivät kehittyneet. Idea koko pankkitoiminnasta muuttui, pankki alettiin nähdä entistä enemmän palveluna, eikä vain kokonaisuutena tuotteita mitä tavalliset pankit tarjosivat.

Toinen tekijä on kuluttajien oma ymmärrys dataansa kohtaan. Data alettiin nähdä entistä enemmän kuluttjan omistamana ja kulutujan itsensä päätäntävallan alaisena asiana, eikä organisaatioiden omistamana tuotteena.

Lopulta kysyntä johti siihen, että EU pakotti pankit avaamaan rajapinnat fintech-yrityksille, jotka olivat innovaatisia, modernimpia ja parempia finanssipalveluita. Toisen maksupalveludirektiivin (PSD2) pääidea oli avoin pankkitoiminta, jonka ansiosta pankkien asiakkaat omistavat oman pankkidatansa ja pankkien on pakko jakaa se asiakkaan haluamille tahoille.

PSD2 eli toinen maksupalveludirektiivi

Toinen maksupalveludirektiivi tuli voimaan tammikuun kolmantenatoista päivänä 2018, jonka jälkeen avoin pankkitoiminta on ollut pankeille pakollista.

PSD2 myös asetti lait ja lisenssivaatimukset uusille finanssitoimijoille. Suomessa uusia finanssitoimijoita sääntelee finanssivalvonta. Monet uudet fintech-yritykset ovat maksulaitos lisenssin alla.

Kaikki finanssituotteet eivät kuuluneet PSD2 kahden alle. Muun muassa eläkkeet, varainhoito, sijoittaminen, lainat ja vakuutukset eivät kuulu maksulaitos-lisenssin alle.

PSD2 toinen keskeinen laki on vahva tunnistautuminen. Jotta turvallisuus kolmansien osapuolien pääsyssä pankkidataan pysyy, vaatii kaikki maksut nykyisin vahvan tunnistautumisen EU:n ja ETA:n alueella.

Esimerkkejä avoimesta pankkitoiminnasta

Avoin pankkitoiminta on tuonut markkinoille innovatiivisia maksuratkaisuja. Näitä on digipankit kuten revolut ja N26, maksulaitos Klarna ja maksutoimeksianto ja tilitietopalvelut trustly ja brite.

Digipankit

Digipankit kuten Revolut ja N26 aloittivat toimintansa niin kutsuttuina electronic money instituutioina, mutta ovat sittemin saaneet täyden pankkiluvan. Ennen täyttä pankkilupaa digipankit hyötyivät huomattavasti avoimista rajapinnoista ja innovoivat niiden päälle omat tuotteensa.

Maksulaitokset

Maksulaitokset kuten Klarna hyödynsivät myös avointa pankkitoimintaansa kehittääkseen tuotteita. Esimerkiksi Klarnan osamaksut hyödynsivät dataa vahvistaakseen käyttäjän henkilöllisyyden.

Maksutoimeksianto ja tilitietopalvelut

Maksutoimeksianto ja tilitietopalvelut kuten Trustly tai Zimpler ovat olleet selkeitä hyödyntäjiä avoimessa pankkitoiminnassa. Koko trustlyn ja zimplerin bisnes on maksujen tai tilitietojen välittämistä, jotka hyödyntävät pelkstään pankkien rajapintoja. Kummankaan tunnetuinta ja käytetyintä tuotetta ei olisi ilman avointa pankkitoimintaa.

Alustojen ja tekniikan tarjoajat

Avoin pankkitoiminta ja rajapinnat vaativat teknistä osaamista. Yritykset kuten Plaid, Tink ja Truelayer kehittävät avoimia rajapintoja maksulaitoksien käytettäväksi.