Pär Karlsson om branschens utmaningar inom open finance
Det händer en hel del inom open finance. I dag finns inget generellt regelverk och det saknas standardisering på området. Men kanske är ett nytt regelverk på väg — EU-kommissionen har kommunicerat att man avser att återkomma med en konsultation i ämnet. På årsmöteskonferensen i maj kommer Svensk Försäkring bland annat att lyfta fram ämnet open finance/open insurance och belysa de utmaningar som branschen står inför.
Svensk Försäkrings årsmöteskonferens genomförs den 12 maj och har i år temat ”Försäkring och digital delaktighet”. Ett fokusområde på konferensen kommer att vara utvecklingen inom open finance.
Sak & Liv har talat med Pär Karlsson, senior adviser vid Svensk Försäkring, som är moderator vid konferensen.
Vad är skälet till att ni har valt att fokusera på open finance på konferensen?
— Det pratas mycket just nu om open finance på EU-nivå i första hand beroende på att EU-kommissionen för ett och ett halvt års sedan presenterade en strategi för finansmarknaden. Då sades att man under det kommande året skulle presentera ett brett regelverk för delning av finansiella data. Helt klart är det inspirerat av det man hittills har gjort inom betalningsområdet med PSD2-direktivet där banker har fått krav på sig att dela med sig viss information om kundernas information. Det har inneburit att tredjepartsleverantörer nu kan erbjuda tjänster baserat på den delade informationen om sådant som behållning på konton, olika former av sparande med mera. Kommissionen är inspirerad av detta och vill gärna se att liknande regelverk etableras på fler områden inom finanssektorn.
— Grundidén är att den information man har om en kund ska kunna delas och göras tillgängliga för andra aktöre — om kunden så vill. Det regelverk som presenteras framöver blir betydligt bredare än enbart betaltjänstområdet. Vi undrar givetvis vad detta kommer att innebära för försäkringstjänsterna. Det har sagts att EU-kommissionen ska återkomma med en konsultation på området, men den tycks vara lite försenad. Eiopa gick ut med en konsultation under förra året men därefter har vi inte sett så mycket mer av det. På vår årsmöteskonferens har vi representanter både för kommissionens generaldirektorat DG Fisma och för Eiopa, så får vi se vad de säger. Samtidigt kommer en rad nya tjänster från techföretag. Det händer med andra ord en hel del, men det finns i dag inget generellt regelverk som man kan luta sig emot och det saknas standardisering på området.
Du nämnder utvecklingen bland techbolag. Det sägs ibland som att Sverige ligger långt framme när det gäller open finance-lösningar. Håller du med om den beskrivningen? Varför är det i så fall på det sättet?
— Jag håller med om det, utifrån vissa utgångspunkter. Vi har i Sverige en vana att samarbeta mellan olika företag och organisationer. Det gäller både inom och utanför försäkringsbranschen. Ett bra exempel på det tycker jag att minPension är, där branschen och myndigheter arbetar tillsammans. Andra lösningar har tagits fram av privata aktörer; exempelvis hade vi med oss Insurely på vår presentation i höstas av Svensk Försäkrings omvärldsrapport.
— EU-kommissionen har uttryckt förhoppningen att man genom att ta fram och boosta regler för datadelning ska kunna få en ökad innovation med nya tjänster. Från vår sida tycker vi att det är viktigt att regelverken tas fram i samarbete med branschen så att delningen fungerar effektivt och att det inte blir några frågetecken om vem som ansvarar för informationen vid ett givit tillfälle.
— Det finns också regler om dataskydd och integritet att ta hänsyn till. Där är det viktigt att reglerna både underlättar och skyddar kundens informationen. Delningen måste bygga på att kunden ger sitt explicita medgivande. Samtidigt har vi väl alla godkänt regler när vi använder oss av nya tjänster där vi inte har läst igenom allt i detalj. Det gäller att veta vad man godkänner, och det måste vara väldigt tydligt vad man egentligen delar med sig för slags information och vem som får tillgång till informationen.
De etablerade företagen i en bransch har ju inte alltid intresse av förändringar som innebär att de kan bli ännu mer konkurrensutsatta. Har du någon bild av hur synen bland svenska bolag har förändrats de senaste åren när det gäller open insurance?
— Jag tror att det finns flera perspektiv på den frågeställningen. Det är uppenbart att det sker innovationer inom försäkringsområdet som kopplas till att det finns mer data tillgängligt. Vi blir också alla mer och mer uppkopplade. Det innebär att det inte alls bara är en aktör som sitter på all information om en individ. Konsekvensen är att även etablerade försäkringsgivare blir allt mer beroende av att ha tillgång till information om kunderna från andra aktörer för att kunna utveckla sina försäkringstjänster. Med andra ord är det ömsesidigt; det handlar inte bara om att försäkringsbolag delar med sig av sin information till andra utan också om på vilka grunder som bolagen ska ha tillgång till information från externa aktörer. Då är det väldigt viktigt för försäkringsbolagen att det finns konkreta regler som fungerar.
– Många talar i dag om ekosystem; ett sätt att beskriva att många olika spelare ingår i en struktur där man tar fram och tillgängliggör en viss tjänst. Det är ganska komplext med många olika tjänster inblandade. Även på försäkringsområdet går det i den riktningen. I det nya informationslandskapet krävs samarbete mellan många olika aktörer när det gäller kunddata. Det betyder att om det tas fram regler på EU-nivå måste de underlätta en rättvisande konkurrens så att inte bara vissa aktörer gynnas.
Vad tänker du annars att svenska försäkringsbolag behöver bli bättre på när det gäller open insurance?
– Hela den utvecklingen är fortfarande i sin linda, även om det inte är nytt i sig att man samarbetar med andra aktörer för att tillhandahålla försäkringstjänster. Jag tycker att man i dag ligger långt framme i Sverige när det gäller att digitalisering av försäkringstjänster. Däremot finns det mer att göra för att verkligen ta tillvara de möjligheter som finns när det gäller ny teknik, exempelvis artificiell intelligens. Det är helt nödvändigt att använda den typen av processer när man måste ta hand om mycket större mänger information än hittills. Vi har sett exempel på AI i bolagen, men det kommer att behövas mycket mer framöver. Kanske trodde vi tidigare att utvecklingen skulle gå snabbare än den har gjort hittills, med smarta hem med mera. Men det är i den riktningen vi måste gå.
— Man kan nog inte se teknikutvecklingen som någon revolution. Det är ett långsiktigt arbete och så småningom ser vi effekter. På betaltjänstmarknaden har vi sett stora förändringar. Visst har det knorrats en hel del när det gäller betaltjänstdirektivet PSD2, men så småningom när det har satt sig på marknaden ser vi att det gynnar alla aktörer. På betaltjänstoimrådet har det tagits fram specifika tjänster. Vad vi ser är att det nog kommer att krävas regler och standarder för varje enskilt tillämpningsområde, och dessutom att det måste finns ett kommersiellt incitament för att driva utvecklingen framåt. Bara för att kommissionen kommer med ett ramverk för open finance ärt det inte säkert att det händer något på en gång.
Vad är din tanke om vad som blir de första stegen i regleringen när ett open insurance-direktiv väl kommer på plats?
— Det finns några saker som vi kan ana oss till. När man talar om ett ramverk för open finance leder det kanske tankarna till att det blir en utveckling av principerna bakom betaltjänstdirektivet. Men det kan nog bli betydligt bredare än så, med utgångspunkt från EU-kommissionens förslag om Data Act som lades fram tidigare i år. Där är den generella innebörden att den som använder en uppkopplad tjänst ska kunna dela data vidare med tredjepartsaktörer. Kommissionen menar att huvudprincipen är att det ska krävas frivillighet för att dela data. Det tolkar vi som att varje bransch driver sin egen utveckling och tar fram de regler som behövs inom ett visst område. Däremot kommer nog EU-kommissionen att ställa mer mer principiella krav på exempelvis hur man upprättar ett avtal mellan ett företag och en organisation, och hur man ser till att olika aktörer inte missbrukar sin dominerande ställning. Det blir troligen explicita regler om detta snarare än att man pekar ut vissa specifika tjänster.
— Man får också tänka på att betaltjänstområdet är enklare än försäkringsområdet. Det handlar om en mer avgränsad informationsmängd som är ganska lika från land till land. Något liknande är mycket svårare att uppnå inom försäkringsområdet där det ser olika ut mellan olika länder, exempelvis beroende på att vi har helt olika välfärdssystem. EU-kommissionen har ett uttalat mål att försäkringsmarknaden ska bli mer cross border i Europa. Open insurance blir då ett litet steg på vägen, men det är inte det enda som krävs. Det är då viktigt att inte snegla för mycket på PSD2 utan att titta bredare.
Du har jobbat de senaste fem åren på Svensk Försäkring med inriktning på informationssäkerhet. Dessförinnan har du arbetat på ett antal ledande positioner i bankvärlden. Kan du säga något om skillnaderna när det gäller försäkringsvärldens och bankvärldens attityder till open finance-utvecklingen, bortsett från det uppenbara att regelverket ligger ett antal år före inom bank?
— En jämförelse är att betaltjänster är lättare att avgränsa och har mer specifikt informationsinnehåll. En annan reflektion är att när det dök upp tredjepartsaktörer som ville utföra tjänsten åt kunden var man inom bankvärlden orolig för vem som skulle svara för informationen mot kund. Men PSD2 innebar att även de nya aktörerna hamnade under en viss form av tillsyn, och det gjorde ansvaret tydligare. När väl ansvarsfrågan löstes såg alla hur nya aktörer kunde utnyttja de nya möjligheterna.
— Även de stora etablerade bankerna utnyttjar nu de möjligheter som finns för att visa kunden de relationer man har med andra banker. Man kan resonera om att det kan bli en liknande utveckling på försäkringsområdet, så att man som försäkringskonsument får en bredare överblick. Sedan är det ju en sak att samla in information, och en annan sak att göra något mer avancerat med försäkringens värdekedja. Det återstår att se vilka olika roller olika aktörer får i framtiden. Vissa av de nya techaktörerna på betaltjänstområdet ser sig i dag mer som underleverantörer till de etablerade företagen än som deras konkurrenter, och det kommer vi säkert att se mer av även på försäkringsområdet.
Nu har vi talat mycket om open finance och vad man kan förvänta sig framöver. Ett annat tema som årsmöteskonferensen fokuserar på är digital delaktighet. Vad kan du säga om utvecklingen på det området?
— På konferensen kommer vi bland annat att få lyssna på Internetstiftelsen. Det är viktiga frågeställningar som berör många; hur kommer vi som försäkringsbolag att hantera de personer som inte vill vara en del av den digitala utvecklingen utan att de diskrimineras. Hur gör vi för att möjliggöra mänsklig interaktion samtidigt som vi utvecklar nya digitala tjänster? Hur kan man utforma försäkringstjänster för att öka konsumenternas delaktighet i en digital miljö? Vi ser redan i dag hur AI används till sådant som chatfunktioner och personalisering av data. Den här utveckligen kommer bara att fortsätta — hur gör vi som bransch för att både se till att driva den tekniska utvecklingen och att inte vissa kundgrupper blir missgynnade?
På Svensk Försäkring håller du annars på i första hand med informationssäkerhet — något som är högaktuellt bland annat i samband med Ukrainakriget och de ökade angreppen mot den svenska it-infrastrukturen. Du har kommenterat regeringens vårändringsbudget och berömt den utökade satsningen på totalförsvaret med bland annat satsningar på cybersäkerhet och infrastrukturell beredskap. Är Sverige på väg att höja medvetenheten om informationssäkerhet på allvar?
— Jag önskar att jag bara kunde svara ja på det. Men så enkelt är det tyvärr inte. Det känns som att behovet aldrig har varit större än nu av ytterligare informations- och utbildningsaktiviteter och att det behovet nog aldrig kommer att upphöra. Även om den tekniska säkerheten är på en hög nivå hos många finansiella aktörerna ligger ofta problemen i att kunder blir lurade av bedragare — samtidigt som tjänsterna i sig måste vara lättillgängliga för konsumenten. Här kommer det att fortsätta att krävas stora insatser och jag tror inte man kan ha förhoppningen att vi plötsligt hamnar i ett helt nytt läge. De finansiella företagen kan göra sitt jobb, men det kommer alltid att vara nödvändigt att kunderna utbildas i hur man använder tjänsterna för att inte bli lurade. Man har lyckats angripa vissa områden men jag skulle inte säga att vi snart är på en helt ny mark där allt blir säkrare. Där är jag lite mer pessimistisk.
— Försäkring är inte ett område som är speciellt drabbat. Men det handlar å andra sidan inom försäkring mycket om känsliga uppgifter, så behovet av utökad säkerhet finns. Det finns hela tiden risken för angrepp och vi arbetar med de frågorna branschöverskridande. Jag tycker också att det är väldigt viktigt att myndigheter som arbetar med cybersäkerhet får ordentligt resurser. Det är också bra att man har etablerat ett nationellt cybersäkerhetscentrum, även om vi inte i dag kan se att man har påbörjat något samarbete med näringslivet. Vi tycker att det tar väl lång tid, säger Pär Karlsson till Sak & Liv.
Vid Svensk Försäkrings årsmöteskonferens deltar, förutom Pär Karlsson, Mattias Levin som är biträdande enhetschef vid EU-kommissionens Generaldirektorat för finansiell stabilitet, finansiella tjänster och kapitalmarknadsunionen (DG Fisma), Claire Ingram Bogusz som är docent vid Uppsala universitet och forskare vid House of Innovation vid Handelshögskolan i Stockholm, Jannike Tillå, affärsområdes- och kommunikationschef vid Internetstiftelsen, Fausto Parente, Executive Director vid den europeiska försäkrings- och tjänstepensionsmyndigheten EIOPA, Folksams VD Ylva Wessén, Handelsbanken Livs VD Tobias Lindhe och Futur Pensions VD Torgny Johansson.