Im Juni 2023 hat die Europäische Kommission einen Vorschlag für die Verordnung über einen Rahmen für den Zugang zu Finanzdaten (Financial Data Access Regulation; "FiDA") veröffentlicht (2023/0205 [COD]). Ziel ist der nächste Entwicklungsschritt von Open Banking zu Open Finance. FiDA ergänzt dafür das bestehende Open-Banking-Regime (PDS2/PDS3) und greift eng mit horizontalen Regelwerken wie DSGVO und DORA ineinander. Ihr eingespieltes Team bei DORDA an genau dieser Schnittstelle hat die wichtigsten Vorbereitungshandlungen für Sie zusammengefasst:
Zentrales Element der Verordnung ist die Verpflichtung von Dateninhabern, Finanzdaten über standardisierte Schnittstellen (APIs) an andere berechtigte Marktteilnehmer bereitzustellen. Dies erfolgt ausschließlich auf Basis einer ausdrücklichen Einwilligung des Kunden. Diese können ihre Einwilligungen in einem Dashboard einsehen. FiDA schafft damit einen rechtlich klar strukturierten Rahmen für den Datenaustausch im Finanzsektor und legt die Grundlage für neue datengetriebene Geschäftsmodelle.
Anwendungsbereich: Wer ist betroffen?
FiDA erfasst weite Teile des Finanzmarkts, wie insbesondere Kredit- und Zahlungsinstitute, Versicherungsunternehmen, Wertpapierfirmen, E-Geld-Institute, AIFM oder Kryptodienstleister. Beim Anwendungsbereich wird darauf abgestellt, ob das betroffene Unternehmen über relevante Kundendaten verfügt oder nicht. Neu eingeführt wird der regulierte Financial Information Service Provider (FISPs), der datenbasierte Finanzdienste auf Grundlage von Kundeneinwilligungen erbringen darf.
Der sachliche Anwendungsbereich ist bewusst breit und umfasst unter anderem Daten zu Verbraucherkrediten und Einlagen, Wohnimmobilienkredite, Wertpapieren und Kryptowerte bis hin zu Unternehmensdaten im Rahmen der Kreditwürdigkeitsprüfung.FiDA betrifft damit nicht nur Finanzunternehmen, sondern auch natürliche und juristische Personen als Nutzer von Finanzprodukten, insbesondere im Hinblick auf ihre Rechte zur Datenfreigabe und ‑steuerung.
Was regelt FiDA?
Stärkung einer datengetriebenen Finanzwirtschaft: Erweiterter Datenzugang als Grundlage für innovative Produkte, Förderung von Wettbewerb und Markttransparenz sowie sektorübergreifende Zusammenarbeit;
Financial Data Sharing Schemes (FDSS): Über Financial Data Sharing Schemes entwickeln Marktakteure gemeinsame Standards für Schnittstellen (APIs), Datenformate, Authentifizierung, Haftung und Vergütung.
Hoher Verbraucherschutz: Klare Einwilligungsregeln, transparente Zugriffsmechanismen sowie hohe Anforderungen an IT-Sicherheit und Datenschutz.
Das Financial Data Access Permission Dashboard
Ein Kernelement der Verordnung ist das verpflichtende Financial Data Access Permission Dashboard für alle Dateninhaber. Über dieses Dashboard können Kunden ua (i) aktive Datenfreigaben einsehen, (ii) Einwilligungen verwalten und (iii) Zustimmungen jederzeit widerrufen. FiDA verlangt hierfür eine einheitliche Benutzeroberfläche mit zentraler Übersicht über aktive und historische Einwilligungen.
Handlungsbedarf: Jetzt starten
Die Umsetzung der FiDA erfolgt stufenweise: Zunächst für ausgewählte Datensätze, später für weitere Asset-Klassen. Binnen 24 Monaten nach dem Inkrafttreten ist sie dann vollanwendbar. Unternehmen sollten sich zeitnahe vorbereiten:
Regulatorische Vorbereitung: GAP-Analyse, Vertrags- und Preismodellprüfung.
Strategie & Technologie: Analyse der Rolle im Open-Finance-Ökosystem und Aufbau moderner Datenarchitektur.
Organisation: Schulung von Mitarbeitern, aktives Branchenengagement, strukturierte Bestandsaufnahme bestehender Systeme, Entwicklung eines schrittweisen, flexiblen Umsetzungsplans.
Fazit und Ausblick
Noch befindet sich der Gesetzgebungsakt auf europäischer Ebene. Die ersten beiden Trilogsitzungen fanden bereits statt, die dritte steht noch ohne Termin aus. Es ist derzeit schwer abzusehen, bis wann eine finale Einigung zu FiDA erzielt werden wird.
Schon jetzt ist aber klar: FiDA legt den Grundstein für einen tiefgehenden Transformationsschritt hin zu einer offenen, datengetriebenen Finanzwirtschaft in Europa. Die regulatorischen Anforderungen aus dem Gesetzesakt sind hoch, ebenso die strategischen Chancen.
Unsere Empfehlung: Nicht nur compliant werden, sondern sich strategisch optimal im Open-Finance-Bereich positionieren. Wir unterstützen dabei gerne und halten Sie auf dem Laufenden. Dementsprechend wird es in Kürze einen ersten Clarity Talk zur FiDA bei DORDA geben.