09.08.2024

FIDA "Financial Data Access"

FIDA: Umfassende Regulierung für Endkunden-Daten in der Finanzbranche steht bevor!

Die Finanzbranche kann sich sehr wahrscheinlich auf einen weiteren bedeutenden Wandel einstellen: Mit dem Vorschlag vom 28. Juni 2023 einer neuen EU-Verordnung „Financial Data Access“ (FIDA) möchte die Europäische Union einen neuen Standard im „Open Finance“-Rechtsrahmen setzen (Link zum Vorschlag der EU-Verordnung). Im Markt wird erwartet, dass die EU die neue Regulierung zwischen Ende 2024 und Anfang 2025 verabschiedet wird. 

Wir empfehlen betroffenen Kunden, sich bereits jetzt mit den Auswirkungen auf das eigene Geschäftsmodell zu befassen, um nicht den Anschluss an technologieaffine Unternehmen der Finanzbranche zu verlieren.

FIDA als Ausweitung der PSD2

FIDA soll direkt auf der im Jahr 2018 für Banken erlassenen Payment Services Directive2 (PSD2) aufbauen. PSD2 hat vor 6 Jahren durch die Einführung offener Schnittstellen (APIs) für den Zahlungsverkehr Türen für neue Marktteilnehmer (insb. FinTechs) geöffnet und den bis dahin stark von Banken dominierten Zahlungsmarkt ein Stück weit aufgebrochen. 

Aufbauend auf den Erfolgen des Open-Banking-Ansatzes von PSD2 möchte die EU im aktuellen Vorschlag nun einen einheitlichen Rechtsrahmen für Open Finance (als Erweiterung von Open Banking) schaffen.

Im Kern sollen nicht nur Daten des Zahlungsverkehrs, sondern auch weitere Finanzdaten nach Nutzereinwilligung reguliert werden. Zusätzlich weitet sich der Rechtsrahmen neben Banken auf weitere autorisierte Finanzinstitute sowie registrierte Drittanbieter aus. Der Vorschlag ist dabei im Einklang mit den Grundsätzen zum Schutz personenbezogener Daten der DSGVO, um das Kernziel der EU, dem Kunden möglichst weitreichende Kontrolle über die eigenen Daten einzuräumen, zu erreichen.

Geltungsbereich und Rollen in FIDA

 

Wie beschrieben möchte die EU mit FIDA den Geltungsbereich von Banken auf weitere Marktteilnehmer ausweiten. Grundsätzlich unterscheidet die EU dabei zwischen Dateninhabern (Finanzunternehmen, die Endkundendaten vorhalten) und -nutzern (Unternehmen, die mit der Erlaubnis eines Kunden rechtmäßig Kundendaten verarbeiten). Alle Finanzinstitute sowie autorisierte Dritte (sog. FISPs, Financial Information Service Providers) können grundsätzlich an FIDA teilnehmen und sowohl Dateninhaber als auch -nutzer sein. Zur Teilnahme eines FISPs an FIDA ist jedoch eine Zulassung durch die zuständigen nationalen Behörden Voraussetzung.

Die Chancen der Marktteilnehmer resultieren zum großen Teil in der Vertiefung von Kundenbeziehungen und der Schaffung neuer Produkte. Nachdem die Banken bereits Erfahrungen mit PSD2 sammeln konnten, liegt das größte Potenzial hierfür bei diesen Instituten:

 

  • Kreditinstitute
  • Wertpapierdienstleister
  • Versicherungen und Rückversicherer
  • Ratingagenturen
  • Crowdfunding-Dienstleister
  • Krypto-Dienstleister
  • Pensionskassen
  • Fonds-Gesellschaften
  • und weitere

FIDA: Anforderungen, Rechte und Pflichten für den Datenzugriff

 

Grundsätzlich werden Dateninhaber verpflichtet, Endkundendaten auf Verlangen des Kunden den entsprechenden Datennutzern zur Verfügung zu stellen. Datennutzer sind im Gegenzug dazu verpflichtet, die Kundendaten ausschließlich zum angegebenen Zweck zu nutzen.

Die Datenweitergabe soll grundsätzlich über standardisierten Schnittstellen (APIs) analog der PSD2 erfolgen, um eine verbesserte Zusammenarbeit in der Branche zu gewährleisten. Diese Schnittstellen sollen innerhalb entsprechender Gremien verbindlich für alle Marktteilnehmer und Anwendungen geregelt werden. Zur Kompensation der Aufwände für die Errichtung solcher Schnittstellen können Dateninhaber ein angemessenes Entgelt von den Datennutzern fordern.

FIDA berücksichtigt dabei sowohl personenbezogene als auch nicht-personenbezogene Daten, die im Rahmen der normalen Geschäftstätigkeit von Finanzinstituten erhoben und verarbeitet werden. Beispiele im Banking-Bereich sind unter anderem Hypothekenkreditverträge oder Krypto-Assets. Für Versicherungen sind insbesondere Produkte im Bereich Insurance-Based Investment Products (IBIP), Altersvorsorge sowie Schaden- und Unfallversicherungen betroffen. Daten aus Kranken- und Lebensversicherungen und Biometrie-Produkte sind von FIDA ausgenommen.

Ein zentrales Element von FIDA aus Sicht der Endkunden wird die verpflichtende Einführung eines Dashboards sein. Dieses ist durch die Dateninhaber zur Verfügung zu stellen. Das Dashboard erlaubt es Kunden jederzeit Transparenz über deren Datenverarbeitung zu erhalten und Berechtigungen zu steuern.

Grafik mit Abbildung eines Schemas des Ablaufs von Daten-Sharing

FIDA führt zu mehr Chancen als Risiken!

Durch die Zugriffsmöglichkeit auf Daten bei anderen Marktteilnehmern lassen sich mit Partnerschaftsmodellen viele neue und personalisierte Produkte für Endkunden umsetzen. Darin liegt für innovative Unternehmen Potential für wachsende Marktanteile. Gleichzeitig steigt der Wettbewerbsdruck, da auch eigene Daten potenziell anderen Marktteilnehmern zugänglich werden. Für alle Unternehmen am Markt fallen Aufwände für die Vorbereitung sowie die technische Umsetzung der geforderten Transparenzpflichten und APIs an.

Die deutsche Kreditwirtschaft (DK) befürwortet den Vorschlag der EU, die Chancen der Datenökonomie zu nutzen. Sie fordert eine sichere Weitergabe der Daten, das Berücksichtigen von Kunden- und Marktbedürfnissen und die Schaffung eines fairen Wettbewerbs als zentralen Fokus. Der bisherige Vorschlag sei, vor dem Hintergrund der umfassenden Maßnahmen, die zu treffen sind, und des geplanten Zeithorizonts zu ambitioniert. Man schlägt eine stufenweise Entwicklung anhand kontinuierlicher Evaluationen und Anpassungen vor. (HIER)

Der Gesamtverband der Deutschen Versicherer (GDV) betont die Vorteile eines Dashboards zur regulierten Datenfreigabe für Kunden und Unternehmen. Kunden hätten einen guten Überblick über ihre Finanzdaten und Unternehmen könnten diese nutzen, um hochwertige Dienstleistungen anzubieten. Der Verband warnt jedoch vor dem Risiko des Verlusts von Geschäftsgeheimnissen aufgrund der breiten Definition der betroffenen Daten. Besonders kritisch sieht der GDV die Abgrenzung von internen Daten zu Kundendaten und fordert eine Überarbeitung des Ansatzes. Außerdem betont der Verband die Notwendigkeit einer angemessenen Kompensationsregelung für die IT-Umrüstungskosten und rät zu einer stufenweisen Einführung, um Risiken und hohe Kosten zu vermeiden. Die Stellungnahme des GDV finden Sie HIER.

Mit Intero Consulting bereits jetzt die regulatorische Pflicht in Ihren Wettbewerbsvorteil wandeln

 

Wann exakt FIDA verabschiedet wird, ist aktuell unklar. Unabhängig vom konkreten Zeitpunkt und ob es nun eine stufenweise oder direkte Einführung von FIDA gibt, sollte es nun Priorität für jedes Finanzinstituts sein, sich auf die weitreichende regulatorische Wende vorzubereiten. Zur Erfüllung der regulatorischen Pflicht sind dabei unter anderem der Aufbau von Kompetenzen im Bereich standardisierter Schnittstellen (APIs) als auch dem verpflichtenden Dashboard notwendig. Zudem müssen Daten in einem anerkannten Standardformat in Echtzeit vorliegen.

Wir raten dazu FIDA als Chance zu nutzen, nun frühzeitig die Weichen für entscheidende Vorteile für das eigene Geschäft zu stellen. Durch unsere langjährige Branchenkenntnis können unsere Experten Sie hierbei unterstützen. In Zusammenarbeit zwischen unseren Branchen- und GRC-Experten haben wir das nachstehende 4-Schritte-Modell zu FIDA-Readiness für Sie erstellt:

  1. Prüfung der Auswirkungen von FIDA auf Ihr Geschäftsmodell:
    Im ersten Schritt prüfen wir, wie FIDA sich auf Ihr Geschäftsmodell auswirkt. Dabei schaffen wir gemeinsam mit Ihnen ein Grundverständnis der regulatorischen Anforderungen und schätzen die wirtschaftlichen Konsequenzen ab.
  2. Erweiterung der Datenstrategie:
    Das Intero-Consulting-Team entwickelt und erweitert in enger Zusammenarbeit mit Ihnen eine Datenstrategie, die sich optimal an Ihr Geschäftsmodell anpasst. Diese bildet das Kernelement einer erfolgreichen Anpassung an FIDA.
  3. Erfolgsmaßstäbe definieren:
    Gemeinsam definieren wir Erfolgsmaßstäbe, anhand derer sich eingeführte Maßnahmen zuverlässig messen und bewerten lassen.
  4. Partnerschaften aufbauen – Synergien schaffen:
    Wir erarbeiten gemeinsam ein Daten-Ökosystem mittels Partnerschaften. Dies ermöglicht eine nahtlose Umsetzung der Strategie in Produkte und Dienstleistungen.

Wir behalten das Thema FIDA für Sie im Blick. In unserem Blog werden wir Sie über die weiteren Entwicklungen auf dem Laufenden halten.

Ihre FIDA-Experten

Dr. Johannes Engel

Dr. Johannes Engel

Partner
Dies ist ein Porträtfoto von Sarina Wittchen.

Sarina Wittchen

Partner
Dies ist ein Porträtfoto von Lukas Meißner.

Lukas Meißner

Manager

Weitere Impulse zu Banken und Versicherungen

26.09.2024

KI in der Versicherung

Abbildung von gehissten Flaggen der Europäischen Union
09.08.2024

FIDA - Financial Data Access

Künstliche Intelligenz mit Roboterhand und Netzwerk aus Licht
25.04.2024

Finanzdienstleister der nächsten Generation 2024

08.03.2024

Generative KI im Finanzsektor

01.02.2024

IT-Kosten verstehen

06.12.2023

Plattformökonomie im Banking

05.07.2023

Bankensektor 2022/2023: Neue Trends und Veränderungen für Banken

16.06.2021

Intero Consulting Banking Trend Monitor 2021

26.09.2024

KI in der Versicherung

Abbildung von gehissten Flaggen der Europäischen Union
09.08.2024

FIDA - Financial Data Access

Künstliche Intelligenz mit Roboterhand und Netzwerk aus Licht
25.04.2024

Finanzdienstleister der nächsten Generation 2024

08.03.2024

Generative KI im Finanzsektor

01.02.2024

IT-Kosten verstehen

06.12.2023

Plattformökonomie im Banking

05.07.2023

Bankensektor 2022/2023: Neue Trends und Veränderungen für Banken

16.06.2021

Intero Consulting Banking Trend Monitor 2021

26.09.2024

KI in der Versicherung

Abbildung von gehissten Flaggen der Europäischen Union
09.08.2024

FIDA - Financial Data Access

Künstliche Intelligenz mit Roboterhand und Netzwerk aus Licht
25.04.2024

Finanzdienstleister der nächsten Generation 2024

08.03.2024

Generative KI im Finanzsektor

01.02.2024

IT-Kosten verstehen

06.12.2023

Plattformökonomie im Banking

05.07.2023

Bankensektor 2022/2023: Neue Trends und Veränderungen für Banken

16.06.2021

Intero Consulting Banking Trend Monitor 2021