De svenska bankernas strategiska riskhantering. En studie om det andra betaltjänstdirektivet, PSD2

Abstract

Problembakgrund: Det nya direktivet PSD2 främjar konkurrens och innovation på betaltjänstmarknaden, och ett krav med direktivet innebär att banker inte längre har monopol på kundernas information. Banker ska med kundens medgivande tillhandahålla information till tredjepartsaktörer. Vad innebär detta för bankerna sett ur ett riskperspektiv och hur arbetar de med riskhanteringen? Syfte: Syftet med denna uppsats är att undersöka de svenska bankernas riskhanteringsprocesser utifrån de risker som uppkommer till följd av PSD2. Vidare syftar denna uppsats tillatt bidra med förslag om hur man kan förbättra denna process. Avgränsningar: Studien har avgränsats till svenska banker som omfattas av betaltjänstdirektivet. Av de följder som direktivet medför så har fokus varit på risker gentemot svenska banker. Fokuset med PSD2 har dessutom varit att banker ska tillhandahålla kundinformation till tredjepartsaktörer. Ett ytterligare fokus har även varit på operativa risker. Metod: I denna studie har en kvalitativ forskningsstrategi använts. Fyra semistrukturerade intervjuer har genomförts med respondenter som samtliga har en styrande roll i fyra olika banker på den svenska bankmarknaden. Resultat och slutsatser: PSD2 har främst medfört operativa risker av IT-orienterad karaktär. En strategisk reaktion på de risker som direktivet medför har för samtliga banker varit att inleda samarbeten med tredjepartsaktörer och Fintech-bolag för att tillhandahålla innovativatjänster och få en inblick i deras arbete. Dessa risker har hanterats genom att dela upp kontrollen och arbetet med risker i tre divisioner. Riskerna sedan införandet består i samtliga banker och ett förslag på att hantera detta är att införa en extra kontrollfunktion, en fjärde försvarslinje. Förslag till vidare forskning: Det vore intressant att i vidare forskning undersöka att göra en djupare undersökning av hur man arbetar med de tre försvarslinjerna inom svenska banker genom att basera studien på intervjuer med personal på samtliga nivåer. Likaså vore det intressant att i vidare studier fokusera på andra aspekter med PSD2 än att direktivet kräver att bankerna ska tillhandahålla kundinformation.